الرئيسية › منتديات › مجلس تقنية المعلومات › إحذروا برنامج التجسس والدعاية Adware.IESearch
- This topic has 10 ردود, 10 مشاركون, and was last updated قبل 18 سنة، شهرين by الزعيم المنسي.
-
الكاتبالمشاركات
-
24 فبراير، 2006 الساعة 8:25 ص #50746alnadabiمدير عام
السلام عليكم ورحمة الله وبركاته …
إسم الملف : Adware.IESearchالنوع / التصنيف : Adware أو ما يمكن تسميتها بالدعاية المزعجة
كيف يتم دخول الملف إلى جهاز الضحية ؟
سوف يصادف البعض منكم وعند تصفح بعض المواقع التي تقدم خدمات مجانية أو برامج مجانية بأن متصفح الإكسبلورر يطلب منك تخزين ملف وذلك عن طريق الشريط الأصفر الذي يظهر في اعلى الصفحة … إذا قام المستخدم بالموافقة على تثبيت البرنامج … سوف يقوم المتصفح بإدخاله كمحرك بحث أساسي .
ما هي التغييرات التي يتخذها هذا الملف ؟
عند دخول الملف مباشرة … سوف يقوم بإجراء التغييرات التالية على جهاز الضحية :
يقوم بإنشاء الملفات التالية في المجلد التالي :
C:\Program Files\IESearch\IEBHO.DLL
C:\Program Files\IESearch\IELSP.DLL
C:\Program Files\IESearch\IESearchSilent.log
C:\Program Files\IESearch\VERSIONCHECKER.EXE
C:\Program Files\IESearch\config.xml
C:\Program Files\IESearch\uninstall.exeوكذلك يقوم بإدخال معلومات الرجستري Registry التالية :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{901C2C91-AFE7-416D-9FC1-34F87A264AC8}
HKEY_CLASSES_ROOT\AppID\IEBHO.DLL
HKEY_CLASSES_ROOT\AppID\{2E97A338-5092-4B14-B5E7-50994E09EA35}
HKEY_CLASSES_ROOT\CLSID\{901C2C91-AFE7-416D-9FC1-34F87A264AC8}
HKEY_CLASSES_ROOT\IEBHOProject.IEBHO
HKEY_CLASSES_ROOT\IEBHOProject.IEBHO.1
HKEY_CLASSES_ROOT\Interface\{E128D984-2F06-41D0-B55C-0EAAE5913436}
HKEY_CLASSES_ROOT\TypeLib\{2E97A338-5092-4B14-B5E7-50994E09EA35}
HKEY_LOCAL_MACHINE\SOFTWARE\IEsearch
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{901C2C91-AFE7-416D-9FC1-34F87A264AC8}
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IESearchويقوم بإنشاء وحدة خدمة التشغيل التلقائية على النحو التالي :
إسم الخدمة : WS2IFSL
بيانات الخدمة: Windows Socket 2.0 Non-IFS Service Provider Support Environment
مصدر الأوامر : %System%\drivers\ws2ifsl.sys
نوع التشغيل : Manualكذلك يقوم بتحويل جميع المواقع والوصلات التي لا تعمل إلى الموقع التالي :
كيف نتخلص من هذا الملف ؟
قم بحذف بإلغاء تثبيت الملف :
إضغط على
Start
وبعد ذلك
Settings
إذهب إلى
Control Panel
ومن ثم
Add/Remove Programs.
من القائمة إختر البرنامج
IESearch.
ومن ثم إختر
Removeسوف يتم حذف البرنامج من الجهاز مع العلم بأن هذه الخطوة غير كافية لمنع البرنامج من تثبيت نفسه مره أخرى .
الخطوة التالية :
قم بتحديث برنامج الحماية لديك حتى آخر يوم .
وبعدها قمت بتشغيل برنامج الحماية حتى يتم حذف الملفات التي يصعب حذفها يدوياً
الخطوة الأخيرة
قم بحذف قيم الرجستري التي قام بإضافتها البرنامج والمذكورة أعلاه .
نصيحة مني :
لا تقم بتثبيت برامج مجانية في جهازك إذا كنت غير متأكد من أمن وسلامة ذلك البرنامج … وذلك لا تقم بإضافة أي خدمة مجانية تعرض عليك في المواقع لأنها أحد الأسباب الرئيسية في دخول ملفات التجسس إلى موقعك .تحياتي لكم
بدر الندابي24 فبراير، 2006 الساعة 10:04 ص #644708أميرالجنمشاركمشكور اخي على التحذير .
27 مارس، 2006 الساعة 10:04 م #652564محمدالفاتح24مشاركالف شكر وللعلم حدثت معى وخلصت منها بصعوبه
1 أبريل، 2006 الساعة 6:45 م #653999حسناءمشاركتسلم أخي بدر على هذا التحذير
جعله الله في ميزان حسناتك
2 أبريل، 2006 الساعة 4:02 م #654221نجمة الاكوانمشاركاشكرك اخوي
2 مايو، 2006 الساعة 6:35 م #663827aduomahمشاركMerci mon frère pour cet article,j’ai quelque chose a ajouter sur Les espions
Les espions dangereux:
Les spyware
Champion de l’espionnage, un spyware ( logiciel espion ou espiogiciel ) envoie à votre insu vos informations personnelles à un serveur distant, le plus souvent à des fins marketing ( sites visités, liste de vos logiciels, vos centres d’intérêts, etc … ). Un spyware est installé en même temps qu’un autre programme ( système d’exploitation, accélérateur de téléchargement, …). Bien qu’on trouve plus souvent un spyware dans un logiciel gratuit, la majorité des programmes n’en ont pas.Le Social Engineering (ingénierie sociale)
Le SE est peut-être la forme la plus dangereuse, en tous cas la plus méconnue. Elle n’exploite aucune technique informatique ou très peu.
Le phishing qui s’en prend à votre argent, est la forme la plus dangereuse pour votre sécurité.
Le phishing consiste à vous faire saisir des informations financières pour voler votre argent. Il se matérialise par un email factice (un spam) qui vous invite à remplir un formulaire (sur un site Web pirate).
Le plus souvent il s’agit de vous inciter à indiquer les informations confidentielles telles que numéro de carte ou de compte bancaire ou identifiant et mot de passe sur des services de paiement en ligne et toutes les données associées qui vont permettre au pirate de voler l’argent de votre compte bancaire ou d’autres services financiers.Les keylogger
Installé par un troyen, un logiciel keylogger enregistre vos frappes au clavier, en particulier vos pseudonyme et mot de passe, pour les envoyer ensuite à un pirate.Les cookies confidentiels
Les cookies sont des fichiers d’informations enregistrés sur votre ordinateur par votre navigateur à la demande d’un site Web. Ils permettent de vous attribuer un profil ou une qualité, au moins pendant la durée de votre navigation sur le site, voire indéfiniment.
Les cookies confidentiels peuvent contenir :
• vos pseudonyme et mot de passe (pour poster des messages sur un forum sans devoir vous identifier plusieurs fois)
• un numéro de session (pour conserver le contenu de votre caddie virtuel d’un rayon à l’autre, sur un site de commerce)
• des informations saisies par vous (votre numéro de carte bancaire, vos centres d’intérêt, …)
Un cookie enregistré par un site ne peut être lu par un autre mais un programme pirate (déposé dans une page Web par exemple par un autre membre) peut récupérer le contenu de votre cookie, par exemple pour se connecter au service sous votre compte.Remarque :
. J’ai trouve ces informations sur Internet
Il existe autre méthode qui utilise l’adresse IP pour l’espionnage .3 مايو، 2006 الساعة 12:42 م #664088the lionمشاركthanks we will
9 مايو، 2006 الساعة 7:12 م #666377العراقي الراقيمشاركمشكور على المضوع المميز تقبل تحياتي
17 مايو، 2006 الساعة 12:46 م #669226ali_boy20042003مشاركشكوووووووووووووووووور اخي على هذه النصصيحه
18 مايو، 2006 الساعة 9:32 ص #669490ali_boy20042003مشاركممتاز انه موضوع جيد وشكرا عل كل ححال
24 مايو، 2006 الساعة 10:45 ص #671181الزعيم المنسيمشاركمشكووووووووووووووووووووور على التحذير
بارك الله فيك
-
الكاتبالمشاركات
- يجب تسجيل الدخول للرد على هذا الموضوع.