View Full Version : قفل الثغرات التي تدخل منها دودة ساسر لجهازك!
بنت اهلها
07-05-2004, 11:47 AM
السلام عليكم ورحمة الله وبركاته
دودة ساسر W32.Sasser.B.Worm تدخل بطريقة مسح عامة لــ IP وتتفحص الاجهزة التي يوجد بها ثغرات في نظام وندوز وتستخدم بعض من البورتات مثل:
port 445
port 9996
port 5554
ثم تقوم بزراعة ملفها في الجهاز، فيقوم الجهاز بالانغلاق كلما دخلت على الشبكة.
لذلك يجب علينا ان نغلق الثغرات المفتوحة في نظام وندوز، وذلك بتحميل الباتشات التي اصدرتها ميكروسوفت تحت الرقم 835732 (http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx)
لتحميل الباتش الصحيح اضغط على نوع الوندوز التي تستخدم:
Windows 2000 (http://www.microsoft.com/downloads/details.aspx?FamilyId=0692C27E-F63A-414C-B3EB-D2342FBB6C00&displaylang=en)
Windows XP (http://www.microsoft.com/downloads/details.aspx?FamilyId=3549EA9E-DA3F-43B9-A4F1-AF243B6168F3&displaylang=en)
Windows XP 64-Bit Edition Service Pack 1 (http://www.microsoft.com/downloads/details.aspx?FamilyId=C6B55EF2-D9FE-4DBE-AB7D-73A20C82FF73&displaylang=en)
Windows XP 64-Bit Edition Version 2003 (http://www.microsoft.com/downloads/details.aspx?FamilyId=C207D372-E883-44A6-A107-6CD2D29FC6F5&displaylang=en)
Windows Server™ 2003 (http://www.microsoft.com/downloads/details.aspx?FamilyId=EAB176D0-01CF-453E-AE7E-7495864E8D8C&displaylang=en)
Windows Server 2003 64-Bit Edition (http://www.microsoft.com/downloads/details.aspx?FamilyId=C207D372-E883-44A6-A107-6CD2D29FC6F5&displaylang=en)
بعد الدخول لمكان التحميل اختر نوع اللغة التي تستخدما إما عربي او انجليزي ثم اضغط Go مثل الصورة المرفقة في اسفل المقالة.
بعد ذلك:
- لبدء التثبيت على الفور، انقر فوق فتح أو تشغيل هذا البرنامج من موقعه الحالي.
- لنسخ التحميل إلى الكمبيوتر لتثبيته في وقت لاحق، انقر فوق حفظ.
----------------
إن كانت الدودة دخلت الى جهازك فطريقة إزلتها ليست بالامر العسير، فقط اخبروني وسوف اشرح طريقة جعل الجهاز غير قابل للانغلاق كي نحمل الباتش من ميكروسوفت ثم نحمل ملف صغير من سيمانتك كي نمسح الدودة.
وفق الله الجميع
shahnaz
07-05-2004, 12:08 PM
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
جزاك الله خير ... بنت اهلها !! :)
SL500
07-05-2004, 07:01 PM
ماقول الا يامــال العافية اختي بنت اهلها على الموضوع...
انا بصراحة صادني الفايروس بس انا اللي اتحكم فيه ولله الحمد ماخليته يتحكم فيني:banana: :banana:
تدرون شلون
لما يعطيني المسج حق ارسال تقرير ...اجنبها عند حافة الشاشة وبس:damp:
عموما هل يؤثر الفايروس على الهارد ديسك او على اي شي بداخل الجهاز؟؟؟
وشكرا مرة ثانية
كـيـمـو
07-05-2004, 07:39 PM
يالله انك تمطر الارض بالسيل وتجزي هالبنت ألف خير ... مسوي مصارعه الباديه
ألف شكر .. وتحياتي
:)
بنت اهلها
08-05-2004, 03:35 PM
السلام عليكم ورحمة الله وبركاته
اختي شاهيناز اشكرك.
اخوي SL500 يجب ان تغلق الثغرة في وندوز وان تزيل الدودة بواسطة الاداة المذكورة في عدة مواضيع هنا. الى الان الدودة لا تؤثر على الملفات، ولكن لا نعلم هل ستتطور في المستقبل ام لا!!
اخوي كيمو شكرا وياهلا فيك.
أمير أبوظبي
09-05-2004, 09:03 AM
انا استخدم ويندز اكس بي بروفيشنال ...
اي باتش انسب ؟؟
بنت اهلها
09-05-2004, 09:54 AM
السلام عليكم ورحمة الله وبركاته
أمير أبوظبي استخدم الثاني Windows XP
هو صالح لـ home و Professional
أمير أبوظبي
09-05-2004, 11:23 AM
السلام عليكم ورحمة الله وبركاته
جزاك الله خير:)
kin porch
12-05-2004, 01:14 PM
جزاك الله خيرا
بنت اهلها
12-05-2004, 03:00 PM
السلام عليكم ورحمة الله وبركاته
شكرا اخوي kin porch
سوف اضيف هنا برنامج إزالة الدودة، وهو البرنامج الذي اصدرته ميكروسوفت.
طبعا توجد برامج كثيرة غير هذا البرنامج اصدرتها شركات الحماية مثل سيماتك و مكافي وغيرهم.
بالنسبة للذين يستخدمون وندوز xp يجب عليهم إقاف إستعادة النظام كي يستطيع البرنامج إزالة الدودة.
ولكن تذكروا بأن قفل الثغرات أهم من إزالة الدودة.
العمــ^_^ـــيد
13-05-2004, 03:38 AM
انا كمان يوم ماتطلع الرساله اقدم يوم في التاريخ وبس ،،،،
ولما اسوي برنت او نسخ مايعمل .:headshak: :headshak: :headshak:
على العموم مشكرين على المعلومه الحلوه والحل السهل
lumina
16-05-2004, 02:36 AM
رد مقتبس من بنت اهلها
السلام عليكم ورحمة الله وبركاته
دودة ساسر W32.Sasser.B.Worm تدخل بطريقة مسح عامة لــ IP وتتفحص الاجهزة التي يوجد بها ثغرات في نظام وندوز وتستخدم بعض من البورتات مثل:
port 445
port 9996
port 5554
ثم تقوم بزراعة ملفها في الجهاز، فيقوم الجهاز بالانغلاق كلما دخلت على الشبكة.
لذلك يجب علينا ان نغلق الثغرات المفتوحة في نظام وندوز، وذلك بتحميل الباتشات التي اصدرتها ميكروسوفت تحت الرقم 835732 (http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx)
لتحميل الباتش الصحيح اضغط على نوع الوندوز التي تستخدم:
Windows 2000 (http://www.microsoft.com/downloads/details.aspx?FamilyId=0692C27E-F63A-414C-B3EB-D2342FBB6C00&displaylang=en)
Windows XP (http://www.microsoft.com/downloads/details.aspx?FamilyId=3549EA9E-DA3F-43B9-A4F1-AF243B6168F3&displaylang=en)
Windows XP 64-Bit Edition Service Pack 1 (http://www.microsoft.com/downloads/details.aspx?FamilyId=C6B55EF2-D9FE-4DBE-AB7D-73A20C82FF73&displaylang=en)
Windows XP 64-Bit Edition Version 2003 (http://www.microsoft.com/downloads/details.aspx?FamilyId=C207D372-E883-44A6-A107-6CD2D29FC6F5&displaylang=en)
Windows Server™ 2003 (http://www.microsoft.com/downloads/details.aspx?FamilyId=EAB176D0-01CF-453E-AE7E-7495864E8D8C&displaylang=en)
Windows Server 2003 64-Bit Edition (http://www.microsoft.com/downloads/details.aspx?FamilyId=C207D372-E883-44A6-A107-6CD2D29FC6F5&displaylang=en)
بعد الدخول لمكان التحميل اختر نوع اللغة التي تستخدما إما عربي او انجليزي ثم اضغط Go مثل الصورة المرفقة في اسفل المقالة.
بعد ذلك:
- لبدء التثبيت على الفور، انقر فوق فتح أو تشغيل هذا البرنامج من موقعه الحالي.
- لنسخ التحميل إلى الكمبيوتر لتثبيته في وقت لاحق، انقر فوق حفظ.
----------------
إن كانت الدودة دخلت الى جهازك فطريقة إزلتها ليست بالامر العسير، فقط اخبروني وسوف اشرح طريقة جعل الجهاز غير قابل للانغلاق كي نحمل الباتش من ميكروسوفت ثم نحمل ملف صغير من سيمانتك كي نمسح الدودة.
وفق الله الجميع
الصراحه انا احاول ادخل و يقفل الكمبيوتر قبل ما انزل اي شي .
lumina
16-05-2004, 04:18 AM
السلام عليكم ورحمة الله وبركاته..
لقد حصلت على طريقة إيقافها إذا دخلت إلى كمبيوترك ولا تستطيع الددخول الى النت لتنزيل الملفات المطلوبة ..
دودة W32.Sasser.B.Worm
1- W32.Sasser.B.Worm
وصف الدودة وطريقة الانتقال:
تقوم هذه الدودة باستغلال ثغرة في ملف LSASS.exe أحد ملفات نظام وندوز , بحيث يدخل أمر إلى هذا الملف التنفيذي فيعتم على الانتي فايروس على انه امر شرعي من قبل ملف مصرح به
تنتقل هذه الدودة عن طريق ارقام الايبي بشكل عشوائي .
مضار هذه الدودة :
تقوم هذه الدودة بنفس عمل دودة بلاستر المزعجه , وهو اعادة تشغيل الجهاز وتعتبر دودة مطورة للاصدار السابق.
طريقة ازالتها :
1- ايقاف استعادة النظام عن طريق الضغط على الزر الايمن على جهاز الكمبيوتر ومن ثم خصائص ثم الذهاب إلى ايقاف استعادة النظام والتأشير على ( إيقاف استعادة النظام على كافة محركات الاقراص ) ومن ثم اضغط على تطبيق وليس على موافق كما هو موضح بالصورة في الاسفل
http://up.alfaris.net/upload.php?alfaris=10835210084414
الموضوع منقول من منتديات الفارس عبر الكاتب (( الفارس))..
العمــ^_^ـــيد
16-05-2004, 11:57 PM
طيب لو سمحتوا
اللي عنده نظام تشغيل ويندوز 2000 فاملي سيرفر ايش يسوي
هل يوجد له برنامج لقفل البورتات
وشكرااا
بنت اهلها
17-05-2004, 12:47 AM
السلام عليكم ورحمة الله وبركاته
lumina
عندما تبدا وندوز xp بالانغلاق بسبب الدودة، نقوم بالتالي وبسرعة:
Run
cmd
انسخ والصق التالي في نهاية السطر:
shutdown.exe -a
اضغط ENTER
مصدر (http://www.microsoft.com/security/incident/sasser_printxp.asp)
----------------------------
atty
استخدم الباتش الخاص بوندوز 2000 فهو صالح لجميع الاصدارات.
ولكن تذكر يجب أن تكون وندوز 2000 محدثة الى Service Pack 2 على الاقل. والافضل أن تكون محدثة حتى Service Pack 4.
بالتوفيق
ماض على الطريق
20-05-2004, 01:59 AM
السلام عليكم ورحمة الله وبركاته
شكرا جزيلا لك
Viper_Man
20-05-2004, 04:20 PM
برجاء أنت تلتزم باداب الدين و الذي يقول.
على ما أتذكر و ليسامحني الله
بسم الله الرحمن الرحيم.
و تجدون أقرب الناس مودة و رحمة منهم قسيسين و رهبان..
صدق الله العظيم.
-------------------------
:think:
تعديل بواسطة بنت اهلها
انت غلاطان في الموضوع ، ولم افهم قصدك!
كذلك الآية (( ولتجدن أقربهم مودة للذين آمنوا الذين قالوا إنا نصارى ذلك بأن منهم قسيسين ورهبانا وأنهم لا يستكبرون )) المائدة 82
BMW540I
23-05-2004, 02:54 PM
بنت اهلها .. مشكوره على الموضوع .. مع اني شفته متاخر ..
يمدحون 98 لا مشاكل ولا فايروسات :banana:
خليجي
24-05-2004, 12:23 PM
معلومات عن الفيروس (http://www.arabsoftware.net/modules.php?name=News&file=article&sid=106)
MUSLIMAH
08-06-2004, 04:02 AM
يزاج الله خير يالغالية
بس الحين بعد ما نزل .. اختفى المستطيل .. شسوي ؟؟
يعني الحين خلاص انغلقت الثغرات ؟؟