 |
| |
   |
  |
| |
| |||||||
| منتدى الحاسوب والانترنت شروحات وطرق توضيحيه لاجزاء الكمبيوتر والانترنت |
 |  |
|
|
| | LinkBack | أدوات الموضوع | إبحث في الموضوع | انواع عرض الموضوع |
|
رقم المشاركة : ( 1 )
 فلسطين لتكنولوجيا المعلومات
15-12-2011, 03:43 PM
| ||||||||||||
| ||||||||||||
المنتدى :
منتدى الحاسوب والانترنت   اعلنت وكالة الأنباء الصينية شينخوا مؤخرا أن فيروس “ستاكسنِت Stuxnet” أصاب ستة ملايين حاسوب. وكان الفيروس نفسه قد أصاب في وقت سابق حوالي ثلاثين ألف حاسوب في إيران، حسب ما أفادت وزارة الصناعة لشؤون التخطيط في طهران. والفيروس عبارة عن برنامج كمبيوتر متطور جدا يهاجم أنظمة التحكم الصناعية المستخدمة على نطاق واسع التي تنتجها شركة سيمنس الالمانية. ويقول خبراء أمن المعلومات ان الفيروس يمكن أن يستخدم في التجسس أو التخريب. ويهاجم الفيروس البرمجيات التي تقوم بتشغيل أنظمة التحكم الاشرافية وأنظمة الحصول على البيانات. وتستخدم هذه الانظمة في مراقبة الوحدات التي تعمل اليا – من منشآت الصناعات الغذائية والكيماوية الى مولدات الكهرباء. إن ربط هذه الأنظمة بشبكة يجعلها تحت تهديد إنتقال الفيروس من أي من الأجهزة المرتبطة بها في نفس الشبكة. لذلك يجب أخذ الحيطة و الحذر و عزل هذه الأنظمة عن غيرها ما أمكن.ايضا توخى الحذر عند استخدام اليو إس بي – الفلاش ميموري وفي مطلع أيلول كشف المتحدث عن شركة سيمنس الألمانية أن الفيروس أصاب أيضا حواسيب خمس عشرة شركة من عملاء سيمنس خمس منها داخل ألمانيا. ويبحث فيروس ستاكسنِت عن نقاط الضعف داخل أنظمة التشغيل، لاختراق الأنظمة الآلية التي طورتها الشركة الألمانية العملاقة والمستخدمة في المصانع ومحطات الطاقة والأنظمة الفنية بشكل عام. وفجرت الهجمات الإلكترونية التي تعرضت لها محطة بوشهر النووية الإيرانية جدلا واسعا على الساحة الدولية. علما بأن شركة سيمنس كانت قد شاركت قبل عقود في إنشاء المحطة النووية الإيرانية. الفيروس معقد بشكل لا تستطيع سوى نخبة محدودة من خبراء المعلوماتية تصميم برنامج بمثل هذه الخطورة. الا ان مسؤول في شركة “سيمانتيك” للامن الالكتروني دين تورنر ذكر بانه “من الممكن شن هجمات مباشرة لفرض السيطرة على البنى التحتية الاساسية، وان مثل هذه الهجمات ليست حكرا على روايات التجسس فحسب”. من جهته، حذر شون ماكغورك، المدير بالوكالة لمركز الامن الالكتروني والاتصالات من ان “رموز الفيروس بامكانها الدخول الى اي نظام وسرقة معادلة المنتج الذي يتم تصنيعه ثم تعديل المكونات المستخدمة لصنعه وفي الوقت نفسه ان يؤكد لنظام التشغيل ولبرنامج رصد الفيروسات ان كل شيء على ما يرام”. وختم بالقول ان انعكاسات “ستاكسنت” على العالم الفعلي تتجاوز اي تهديد شهدناه في الماضي. ================================================= خطوات معالجة الفيروس 1- باستخدام اداة ازالة الفيروس Stuxnet Remover 1.0.1.3 Stuxnet Remover is a free Stuxnet/Tmphider removal tool. Stuxnet Remover is able to detect and remove the active infecton. It can find the Rootkit drivers and other files made by Stuxnet Rootkit. 1. C:\WINDOWS\system32\drivers\mrxcls.sys 2. C:\WINDOWS\system32\drivers\mrxnet.sys 3. C:\WINDOWS\inf\mdmcpq3.PNF 4. C:\WINDOWS\inf\mdmeric3.PNF 5. C:\WINDOWS\inf\oem6C.PNF 6. C:\WINDOWS\inf\oem7A.PNF In addition the Stuxnet Remover is able to detect and remove malicious “lnk” and “tmp” files stored on the removable media. 1. ~WTR4132.tmp 2. “Copy of Copy of Copy of Copy of Shortcut to.lnk” 3. “Copy of Copy of Copy of Shortcut to.lnk” 4. “Copy of Copy of Shortcut to.lnk” 5. “Copy of Shortcut to.lnk” 6. ~WTR4141.tmp Stuxnet Remover is able to detect only known Stuxnet variants. Homepage: [ لن تستطيع مشاهدة المحتوى إلا بعد الرد على الموضوع, إذا لم تكن عضو بالمنتدى يمكنك التسجيل بالضغط هنا ] Download: [ لن تستطيع مشاهدة المحتوى إلا بعد الرد على الموضوع, إذا لم تكن عضو بالمنتدى يمكنك التسجيل بالضغط هنا ] File Size: 970KB 2 - الخطوة الثانية المعالجة اليدوية Manual Removal of W32.Stuxnet: 1. Temporarily Disable System Restore (Windows Me/XP). [ لن تستطيع مشاهدة المحتوى إلا بعد الرد على الموضوع, إذا لم تكن عضو بالمنتدى يمكنك التسجيل بالضغط هنا ] 2. Update the virus definitions. 3. Reboot computer in SafeMode [ لن تستطيع مشاهدة المحتوى إلا بعد الرد على الموضوع, إذا لم تكن عضو بالمنتدى يمكنك التسجيل بالضغط هنا ] 4. Run a full system scan and clean/delete all infected file(s) 5. Locate and stop the service: - Click Start > Run. - Type services.msc, and then click OK. - Locate and select the service that was detected. Display Name: MRXCLS Startup Type: Automatic Image Path: %System%\drivers\mrxcls.sys Display Name: MRXNET Startup Type: Automatic Image Path: %System%\drivers\mrxnet.sys - Click Action > Properties. - Click Stop. - Change Startup Type to Manual. - Click OK and close the Services window. - Reboot the computer. 6. Delete/Modify any values added to the registry show below. [ لن تستطيع مشاهدة المحتوى إلا بعد الرد على الموضوع, إذا لم تكن عضو بالمنتدى يمكنك التسجيل بالضغط هنا ] 7. Exit registry editor and restart the computer. Technical Details and Additional Information: Malicious Files Added by W32.Stuxnet: %System%\drivers\mrxcls.sys %System%\drivers\mrxnet.sys %DriveLetter%\~WTR4132.tmp %DriveLetter%\~WTR4141.tmp %DriveLetter%\Copy of Shortcut to.lnk %DriveLetter%\Copy of Copy of Shortcut to.lnk %DriveLetter%\Copy of Copy of Copy of Shortcut to.lnk %DriveLetter%\Copy of Copy of Copy of Copy of Shortcut to.lnk Associated Windows Registry Entries: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\MRxCls\”ImagePath” = “%System%\drivers\mrxcls.sys” HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\MRxNet\”ImagePath” = “%System%\drivers\mrxnet.sys” للمزيد من مواضيعي
الموضوع الأصلي : فيروس “Stuxnet”
-||-
المصدر : [ لن تستطيع مشاهدة المحتوى إلا بعد الرد على الموضوع, إذا لم تكن عضو بالمنتدى يمكنك التسجيل بالضغط هنا ]
-||-
الكاتب : Eng_MoHaMeD المصدر: منتديات فلسطين لتكنولوجيا المعلومات - من قسم: منتدى الحاسوب والانترنت tdv,s “Stuxnet”
 |
| يآ ضيفنآ آلڪريم سلآم آللهـ عليڪ ,, نعلم جميعآً آن آلمنتدى مڪآن لتبآدل آلمنفعة , ولڪي نفيد ونستفيد .. من فضلڪ سآهـم بقدر آلمستطآع ، وآجعل دورڪ فعآل في آلمنتدى ،و على آلأقل قم بشڪر آلشخص آلذي إستفدت من موضوعهـ .. فنحـن نعمل جميعآً على نشر آلفآئدة ، فشآرڪ في هـذآ آلعمل ، ولآ تڪتفي بآلمشآهـدة فقط . |
|
| مواقع النشر (المفضلة) |
| الكلمات الدلالية (Tags) |
| فيروس , “stuxnet” |
| الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1) | |
| أدوات الموضوع | إبحث في الموضوع |
| انواع عرض الموضوع | |
| |
| |
|
| أقسام المنتدى |
| المنتديات التعليمية @ كلية تكنولوجيا المعلومات بالجامعة الاسلامية @ قسم الربح من الانترنت @ الاقسام الاداريه @ الارشيف @ أَشيـروا بِسَبَابتكم هنـآ ،، @ المنتديات العامة @ بقعة ضوء (الملتقى العام) @ نفحات روحانية @ قسم الحاسوب و الانترنت @ منتدى البرامج الكاملة وشروحاتها @ أنظمة الشبكات وامنها @ انظمة التشغيل @ الهاردويير والدعم الفني @ قسم لغات البرمجة التطبيقية وبرمجة الويب @ لغة برمجة Microsoft Visual Basic بجميع اصداراتها @ لغة برمجة visual c++ , c++ c @ البرمجة باستخدام الجافا JAVA @ الكورسات التعليمية @ شروحات و دروس فوتوشوب @ منتدى الالعاب الالكترونية @ قسم تطوير المنتديات وسكربتات المواقع والاضافات @ منتدى تطوير المنتديات والشروحات الخاصة بها @ برمجة و تصميم صفحات الانترنت بلغة ASP.NET @ برمجة و تصميم صفحات الانترنت بلغة ال PHP @ فلسطينيات @ المواد الدارسية لسنة ثالثة @ المواد الدارسية لسنة رابعة @ المواد الدارسية لسنة اولى @ خلفيات وشاشات توقف @ قسم الصور للتصاميم وملفات PSD @ قسم الفرش و الخطوط @ قسم الفيكتور @ قسم التصميم والجرافيكس @ ملتقى التصميم العام @ قسم الايقونات والاطارات @ منتدى الصورة و التعليق @ منتدى السكربتات والاضافات لتطوير المواقع @ قسم طلبات البرامج وحلول مشاكل الحاسوب @ قسم برامج التصميم والمونتاج @ قسم برامج الصوت والفيديو @ منتجات مايكروسوفت @ قسم برامج الصيانة و الحماية @ قسم البرامج العام @ أخبار التكنولوجيا ،، @ آلقــَرآرآتِ آلآدآريَــةِ @ قسم المشرفين والمشرفات @ شجن التحايا @ القسم الرمضاني @ المنتديات السياسية والاخبارية @ اخبار راس الساعة @ وظائف شاغرة @ ارشيف الوظائف @ مرايا الفكر و سعة الصدر @ نماذج امتحانات @ قسم متطلبات الجامعة الاسلامية @ ملتقى الثانوية العامة @ الفرع العلمي @ الفرع الادبي @ ملتقى المواد المشتركة @ تطوير منتديات النسخة الثالثة 3.X.X @ قسم ستايلات النسخة الثالثة @ قسم هاكات النسخة الثالثة @ تطوير منتديات النسخة الرابعة 4.X.X @ قسم هاكات النسخة الرابعة @ قسم ستايلات النسخة الرابعة @ english forums @ صفحات الاعضاء @ المنتديات الثقافية و الادبية @ المنتدى الثقافي العام @ منتدى العيادة الطيبة و الصحة @ منتدى همس الوجدان والشعر @ منتدى القصص و الروايات @ المنتديات الاسرية @ منتدى الحياة الوردية و المجتمع المتكافل @ منتدى الجمال والازياء لأدم وحواء @ منتدى الديكور والمطبخ @ المنتديات الترفيهية @ منتدى النكت والمزح والفرفشة @ المنتدى الرياضي @ منتدى الالعاب والمسابقات @ منتدى الجوال العام @ قسم الثيمات والنغمات @ منتدى الحاسوب والانترنت @ ناقل الاخبار والمواضيع @ منتدى اشهار المواقع والمنتديات @ منتدى الاحداث و التواريخ @ الكتب الالكترونية @ قسم الالعاب الالكترونية والجوال @ المواد الدارسية لسنة ثانية @ الفصل الدارسي الاول @ الفصل الدارسي الاول @ الفصل الدارسي الاول @ الفصل الدارسي الاول @ الفصل الدارسي الثاني @ الفصل الدارسي الثاني @ الفصل الدارسي الثاني @ الفصل الدارسي الثاني @ الاعلانات @ اخبار واعلانات شبكة ومنتديات فلسطين لتكنولوجيا المعلومات @ قسم اعلاني قم بحجزه الان @ قسم اعلاني قم بحجزه الان @ منح دارسية @ ادارة المحتوى باستخدام الورد برس wordpress cms @ |
Search Engine Friendly URLs by vBSEO 3.6.0 ©2011, Crawlability, Inc.
![[ Eng_MoHaMeD ]](http://pic.it4pal.com//uploads/images/it4pal.com-_-2afcce3a19.gif)
العرض العادي
