علوش 22
03-10-2004, 08:58 PM
الرجاء المساهمة في نشر هذا البيان التوضيحي: هذه المواقع على الأنترنت أصدرها اليهود والنصارى في محاولة لهم نشر معلومات زائفة عن الإسلام والقرآن و الحديث على الصعيد العالمي.
www.answering-islam.org www.aboutislam.com www.thequran.com www.Allahassurance.com.
هناك أشخاص يقومون بإرسال شاشة توقف أو حافظة شاشة SCREEN SAVER بها ضفادع بإسم Budweiser Frogs إذا قمت بتحميل هذه الشاشة في جهازك فسيقوم بتدمير القرص الصلب.. لا تقم بتحميلها تحت أي ظرف أو ضغط.. هذا فيروس جديد وخطير ولا يوجد له مكافحة حالياً.. والكثيرون لايعرفون عنه. كن حذرا فهناك فايرس ظهر حديثا يقوم بمسح الدرايف سي فإذا وصلتك رسالة تحمل هذا العنوان "Economic Slow Down in US " فعليك حذف الرسالة فورا حتى تتجنب أخطار هذا الفايرس.. أما إذا فتحتها فسيقول لك "Your system will restart now. do you want to continue" وحتى إذا اخترت " لا" فسيقوم باغلاق جهازك ولن تستطيع تشغيله مره اخرى . يوجد فيروس جديد أكتشف حديثا وعمله هو حذف جميع محتويات القرص الصلب . اذا وصلك ايميل بعنوان "Osama Vs Bush", أحذفه فورا ، عند فتحه سوف يسألك السؤال التالي will this war affect the world economy?". هل سوف تؤثر هذه الحرب على إقتصاد العالم ؟ ويوجد عدة أزره اذا ضغطت على أحدها سوف يتم ايقاف النظام عندك ولن تستطيع تشغيله مره أخرى .وسبب هذا الفيروس عدة مشاكل في أمريكا والهند وبلدان اخرى. انتشر موقع الهدف منه ايهامك انه سيوسع سعة الايميل مجانا او لتعمل تسجيل دخول للهوتميل. وذلك كله من أجل ان تذهب الى > >www.h0tmail.com >بدلا من > www.hotmail.com بهدف زرع هذه الوصلة Spoofing في جهاز الذي يدخل هذه المواقع.. وتم اختراق عدة مواقع عربية >بدون أن تشعر بأي فارق.. الفرق البيسط هو ان 0 (0صفر) بدلا من "o ". .. والقليل الذين يدققون في ذلك ... هذه المواقع طبعا المخترقون لم يفلعوا شي أبدا سوى وضع كود في index بحيث يعمل اللازم ... بدون ان تشعر بشيء . Kill arabs. المخترقون اسرائليون وهم مجموعة مراهقين تسمي نفسها Hackerz clip وهم يتفاخرون بأنهم سرقوا 4000 ايميل في يومين .. ليس لهم موقع رسمي ولكن يتواجدون في PHP Shell والإختراق تم بطريقة بسيطة > أظن تعلموها) ولكن الذي سهل عليهم هو غباء الأمن لهذه المواقع ) المهم انتبهوا للوصلة كما أخبرتكم .. الحكومة الاسرائيلية تشجع مثل هذه الأعمال واما عندنا فيمنعون الحاق اي أذى بالمواقع الاسرائيلية .. بس طبعا هذا المنع عادي لا يؤثر في شيء ولا يمنع من الرد ببعض الاعمال التأديبية. المواصفات الفنية للفيروس عند تشغيل فيروس € ياماها € اول شي يقوم بنسخ نفسه في ملفات مخفية بهذه الاسماء والاماكنC%System%WinServices.exe. C%System%Nav32_loader.exe..C%System%Tcpsvs32.exe يقوم بتحديد مكان مجلد الوندوز وينسخ نفسه في هذا الموقع بصفة ثابته وذلك حسب اصدار الوندوزNOTE: %System% is a variable. The worm locates the Windows system folder and copies itself to that location. By default, this is CWindowsSystem (Windows 95/98/Me), CWinntSystem32 (Windows 2000/NT/), or CWindowsSystem32 (Windows XP). يقوم بعمل صيغة وقانون في الرجستري بالقيمة التالية WinServices.exe C%System%WinServices.exeوفي الرجستري في هذه المواقع HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentV ersionRunHKEY_LOCAL_MACHINESoftwareMicrosoftWindow sCurrentVersionRunServicesوبذلك يقوم الفيروس بتشغيل نفسه كل مرة تقوم بتشغيل الجهاز فيها يقوم الفيروس باعداد نفسه ليقوم بتشغيل نفسه كل مرة على اساس انه ملف تطبيقي وذلك بتغيير قيمته الخاصة في الرجستري HKEY_LOCAL_MACHINESoftwareClassesexefileshellopenc ommandtoC%System%WinServices.exe"%1 %*.. وقد يقوم الفيروس بنسخ نفسه في مجلد WindowsSystem بهذه الاسماء: Hotmail_hack.exeFriendship.scrWorld_of_friendship. scrShake.scrSweet.scrBe_happy.scrFriend_finder.exe I_like_you.scrLove.scrDance.scrGc_messenger.exeTru e_love.scrFriend_happy.scrBest_friend.scrLife.scrC olour_of_life.scrFriendship_funny.scrFunny.scr يقوم الفيروس باغلاق ملفات مكافحة الفيروسات والحماية وذلك بعمل قانون لها يمنعها من ايقاف اي ملف يحمل اي من الاسماء التالية:
REGEDITACKWIN32FAGNT95SWEEP95VET95N32SCANW_AVPMLOC KDOWNADVANCEDNSPLUGINNSCHEDNTNRESQ32NPSSVCNOD32_AV PCC_AVP32NORTONNVC95FP-WINIOMON98PCCWIN98F-PROT95F-STOPWPVIEW95NAVWNTNAVRUNRNAVLU32NAVAPSVCNISUMSYMPR OXYSVCRESCUE32NISSERVVSECOMRVETTRAYTDS2-NTTDS2-98SCAN32PCFWALLICONNSCHED32IAMSERV.EXEFRW.EXEMCAFE EATRACKIAMAPPLUCOMSERVERLUALLNMAINNAVW32NAVAPW32VS STATVSHWIN32AVSYNMGRAVCONSOLWEBTRAPPOP3TRAPPCCMAIN PCCIOMONESAFE.EXEAVPM.EXEAVPCC.EXEAMON.EXEALERTSVC ZONEALARMAVP32LOCKDOWN2000AVP.EXECFINET32CFINETICM ONRMVTRJANSAFEWEBWEBSCANXPVIEWANTIVIR .
المواصفات الخاصة بالايميل.. يقوم الفيروس باستخدام ملقمات البريد الوارد والصادر الخاصة به وذلك ليقوم بارسال نفسه لكل ايميل موجود في ملف الايميلات بنظام التشغيل وندوز او في المسنجر هوت ميل والياهو بيجر وكل الملفات التي تحمل في الاكستنشن الحرفين اتش وتي ويحمل الفيروس اكثر من ملقم بريد وارد وصادر يمكنه استخدامها وذلك ببرمجة عبقرية تم بها صنع هذا الفيروس..عنوان رسالة الفيروس عادة تكون:
Are you the BESTFree Win32 API sourceLearn SQL 4 FreeI Love You..Wanna be like a stone ?Are you a Soccer Fan ?Sexy Screensavers 4 UCheck it outSample PlayboyHardcore Screensavers 4 UXXX Screensavers 4 UWe want peaceWanna be a HE-MANVisit usOne Virus Writer's StoryOne Hacker's LoveWorld TourWhats upWanna be my sweetheart ??Screensavers from Club JennaJenna 4 UFree rAVs ScreensaversFeel the fragrance of LoveWanna Hack ??Sample KOF 2002The King of KOFWanna Brawl ??Wanna Rumble ??Play KOF 2002 4 FreeDemo KOF 2002Free Demo GameWanna be friends ??Need money ??Are you beautifulWho is your ValentineFree Screenavers of LoveFree XXXFree ScreensaversWWE ScreensaversFreak OutWanna be friends ?Things to noteLovers CornerPatch for Elkern.genPatch for Klez.HFree Screensavers 4 UProjectSample ScreensaversAre you in LoveI am in LoveI Love YouYou are so sweetThe Hotmail HackU realy Want thisto ur loversto ur friendsFind a good friendLearn How To LoveAre you looking for LoveWowwwwwwwwwww check itCheck ur friends CircleThe world of FriendshipShake it babyHow sweet this Screen saverwar Againest LonelinessNeed a friend?Say 'I Like You' To ur friendlove speaks from the heartLet's Dance and forget painsLooking for FriendshipTrue Lovemake ur friend happyWho is ur Best Friendhey check it yaarCheck this shitHelloHi...ماهى طرق الاصابه ؟اولا : اما ان ترسل اليك بطريق الاميل.ثانيا : اذا كنت من مستخدمى برنامج الاسكيو او برامج التشات وارسل لك ملف فقد يكن مصابا بملف تجسس او حتى فايروس.ثالثا : عندما تقم بانزال برنامج من احد المواقع الغير مثوق بها وهــى فى الحقيقه كثيره جدا فقد يكون البرنامج مصاب اما بملف تجسس او فايروس. ماهى اهم طرق الوقايه ؟اولا:عدم فتح اى رساله لاتعرف صاحبه او مصدرها. ثانيا:عدم استقبال اى ملف اوبرنامج من ناس لاتعرفهم معرفه جيده عن طريق الاسكيو او اى برنامج لشات. ثالثا: لاتقم ابدا بنزال اى برنامج من مواقع غير معروفه.رابعا: يجب ان يكون عندك برنامجا لكشف ملفات التجسس والفيروسات لفحص اى ملف استقبلته من الشات او قمت بانزاله من موقع لفحصه قبل فتحته.
Warning :- If you receive a phone call on your mobile from any person , indicating that , he or she is a company engineer , telling that they're checking your mobile line , and you have to press # 90 or # 09 or any other number. End this call immediately without pressing any numbers. There is a fraud company using a device , that once you press #90 or #09 they can access your "SIM" card and make calls at your expense. Forward this message, to stop it.
www.answering-islam.org www.aboutislam.com www.thequran.com www.Allahassurance.com.
هناك أشخاص يقومون بإرسال شاشة توقف أو حافظة شاشة SCREEN SAVER بها ضفادع بإسم Budweiser Frogs إذا قمت بتحميل هذه الشاشة في جهازك فسيقوم بتدمير القرص الصلب.. لا تقم بتحميلها تحت أي ظرف أو ضغط.. هذا فيروس جديد وخطير ولا يوجد له مكافحة حالياً.. والكثيرون لايعرفون عنه. كن حذرا فهناك فايرس ظهر حديثا يقوم بمسح الدرايف سي فإذا وصلتك رسالة تحمل هذا العنوان "Economic Slow Down in US " فعليك حذف الرسالة فورا حتى تتجنب أخطار هذا الفايرس.. أما إذا فتحتها فسيقول لك "Your system will restart now. do you want to continue" وحتى إذا اخترت " لا" فسيقوم باغلاق جهازك ولن تستطيع تشغيله مره اخرى . يوجد فيروس جديد أكتشف حديثا وعمله هو حذف جميع محتويات القرص الصلب . اذا وصلك ايميل بعنوان "Osama Vs Bush", أحذفه فورا ، عند فتحه سوف يسألك السؤال التالي will this war affect the world economy?". هل سوف تؤثر هذه الحرب على إقتصاد العالم ؟ ويوجد عدة أزره اذا ضغطت على أحدها سوف يتم ايقاف النظام عندك ولن تستطيع تشغيله مره أخرى .وسبب هذا الفيروس عدة مشاكل في أمريكا والهند وبلدان اخرى. انتشر موقع الهدف منه ايهامك انه سيوسع سعة الايميل مجانا او لتعمل تسجيل دخول للهوتميل. وذلك كله من أجل ان تذهب الى > >www.h0tmail.com >بدلا من > www.hotmail.com بهدف زرع هذه الوصلة Spoofing في جهاز الذي يدخل هذه المواقع.. وتم اختراق عدة مواقع عربية >بدون أن تشعر بأي فارق.. الفرق البيسط هو ان 0 (0صفر) بدلا من "o ". .. والقليل الذين يدققون في ذلك ... هذه المواقع طبعا المخترقون لم يفلعوا شي أبدا سوى وضع كود في index بحيث يعمل اللازم ... بدون ان تشعر بشيء . Kill arabs. المخترقون اسرائليون وهم مجموعة مراهقين تسمي نفسها Hackerz clip وهم يتفاخرون بأنهم سرقوا 4000 ايميل في يومين .. ليس لهم موقع رسمي ولكن يتواجدون في PHP Shell والإختراق تم بطريقة بسيطة > أظن تعلموها) ولكن الذي سهل عليهم هو غباء الأمن لهذه المواقع ) المهم انتبهوا للوصلة كما أخبرتكم .. الحكومة الاسرائيلية تشجع مثل هذه الأعمال واما عندنا فيمنعون الحاق اي أذى بالمواقع الاسرائيلية .. بس طبعا هذا المنع عادي لا يؤثر في شيء ولا يمنع من الرد ببعض الاعمال التأديبية. المواصفات الفنية للفيروس عند تشغيل فيروس € ياماها € اول شي يقوم بنسخ نفسه في ملفات مخفية بهذه الاسماء والاماكنC%System%WinServices.exe. C%System%Nav32_loader.exe..C%System%Tcpsvs32.exe يقوم بتحديد مكان مجلد الوندوز وينسخ نفسه في هذا الموقع بصفة ثابته وذلك حسب اصدار الوندوزNOTE: %System% is a variable. The worm locates the Windows system folder and copies itself to that location. By default, this is CWindowsSystem (Windows 95/98/Me), CWinntSystem32 (Windows 2000/NT/), or CWindowsSystem32 (Windows XP). يقوم بعمل صيغة وقانون في الرجستري بالقيمة التالية WinServices.exe C%System%WinServices.exeوفي الرجستري في هذه المواقع HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentV ersionRunHKEY_LOCAL_MACHINESoftwareMicrosoftWindow sCurrentVersionRunServicesوبذلك يقوم الفيروس بتشغيل نفسه كل مرة تقوم بتشغيل الجهاز فيها يقوم الفيروس باعداد نفسه ليقوم بتشغيل نفسه كل مرة على اساس انه ملف تطبيقي وذلك بتغيير قيمته الخاصة في الرجستري HKEY_LOCAL_MACHINESoftwareClassesexefileshellopenc ommandtoC%System%WinServices.exe"%1 %*.. وقد يقوم الفيروس بنسخ نفسه في مجلد WindowsSystem بهذه الاسماء: Hotmail_hack.exeFriendship.scrWorld_of_friendship. scrShake.scrSweet.scrBe_happy.scrFriend_finder.exe I_like_you.scrLove.scrDance.scrGc_messenger.exeTru e_love.scrFriend_happy.scrBest_friend.scrLife.scrC olour_of_life.scrFriendship_funny.scrFunny.scr يقوم الفيروس باغلاق ملفات مكافحة الفيروسات والحماية وذلك بعمل قانون لها يمنعها من ايقاف اي ملف يحمل اي من الاسماء التالية:
REGEDITACKWIN32FAGNT95SWEEP95VET95N32SCANW_AVPMLOC KDOWNADVANCEDNSPLUGINNSCHEDNTNRESQ32NPSSVCNOD32_AV PCC_AVP32NORTONNVC95FP-WINIOMON98PCCWIN98F-PROT95F-STOPWPVIEW95NAVWNTNAVRUNRNAVLU32NAVAPSVCNISUMSYMPR OXYSVCRESCUE32NISSERVVSECOMRVETTRAYTDS2-NTTDS2-98SCAN32PCFWALLICONNSCHED32IAMSERV.EXEFRW.EXEMCAFE EATRACKIAMAPPLUCOMSERVERLUALLNMAINNAVW32NAVAPW32VS STATVSHWIN32AVSYNMGRAVCONSOLWEBTRAPPOP3TRAPPCCMAIN PCCIOMONESAFE.EXEAVPM.EXEAVPCC.EXEAMON.EXEALERTSVC ZONEALARMAVP32LOCKDOWN2000AVP.EXECFINET32CFINETICM ONRMVTRJANSAFEWEBWEBSCANXPVIEWANTIVIR .
المواصفات الخاصة بالايميل.. يقوم الفيروس باستخدام ملقمات البريد الوارد والصادر الخاصة به وذلك ليقوم بارسال نفسه لكل ايميل موجود في ملف الايميلات بنظام التشغيل وندوز او في المسنجر هوت ميل والياهو بيجر وكل الملفات التي تحمل في الاكستنشن الحرفين اتش وتي ويحمل الفيروس اكثر من ملقم بريد وارد وصادر يمكنه استخدامها وذلك ببرمجة عبقرية تم بها صنع هذا الفيروس..عنوان رسالة الفيروس عادة تكون:
Are you the BESTFree Win32 API sourceLearn SQL 4 FreeI Love You..Wanna be like a stone ?Are you a Soccer Fan ?Sexy Screensavers 4 UCheck it outSample PlayboyHardcore Screensavers 4 UXXX Screensavers 4 UWe want peaceWanna be a HE-MANVisit usOne Virus Writer's StoryOne Hacker's LoveWorld TourWhats upWanna be my sweetheart ??Screensavers from Club JennaJenna 4 UFree rAVs ScreensaversFeel the fragrance of LoveWanna Hack ??Sample KOF 2002The King of KOFWanna Brawl ??Wanna Rumble ??Play KOF 2002 4 FreeDemo KOF 2002Free Demo GameWanna be friends ??Need money ??Are you beautifulWho is your ValentineFree Screenavers of LoveFree XXXFree ScreensaversWWE ScreensaversFreak OutWanna be friends ?Things to noteLovers CornerPatch for Elkern.genPatch for Klez.HFree Screensavers 4 UProjectSample ScreensaversAre you in LoveI am in LoveI Love YouYou are so sweetThe Hotmail HackU realy Want thisto ur loversto ur friendsFind a good friendLearn How To LoveAre you looking for LoveWowwwwwwwwwww check itCheck ur friends CircleThe world of FriendshipShake it babyHow sweet this Screen saverwar Againest LonelinessNeed a friend?Say 'I Like You' To ur friendlove speaks from the heartLet's Dance and forget painsLooking for FriendshipTrue Lovemake ur friend happyWho is ur Best Friendhey check it yaarCheck this shitHelloHi...ماهى طرق الاصابه ؟اولا : اما ان ترسل اليك بطريق الاميل.ثانيا : اذا كنت من مستخدمى برنامج الاسكيو او برامج التشات وارسل لك ملف فقد يكن مصابا بملف تجسس او حتى فايروس.ثالثا : عندما تقم بانزال برنامج من احد المواقع الغير مثوق بها وهــى فى الحقيقه كثيره جدا فقد يكون البرنامج مصاب اما بملف تجسس او فايروس. ماهى اهم طرق الوقايه ؟اولا:عدم فتح اى رساله لاتعرف صاحبه او مصدرها. ثانيا:عدم استقبال اى ملف اوبرنامج من ناس لاتعرفهم معرفه جيده عن طريق الاسكيو او اى برنامج لشات. ثالثا: لاتقم ابدا بنزال اى برنامج من مواقع غير معروفه.رابعا: يجب ان يكون عندك برنامجا لكشف ملفات التجسس والفيروسات لفحص اى ملف استقبلته من الشات او قمت بانزاله من موقع لفحصه قبل فتحته.
Warning :- If you receive a phone call on your mobile from any person , indicating that , he or she is a company engineer , telling that they're checking your mobile line , and you have to press # 90 or # 09 or any other number. End this call immediately without pressing any numbers. There is a fraud company using a device , that once you press #90 or #09 they can access your "SIM" card and make calls at your expense. Forward this message, to stop it.