1. IraQ-HacKer

    IraQ-HacKer Developer

    الأنتساب:
    ‏20 ديسمبر 2012
    المشاركات:
    104
    الإعجابات المتلقاة:
    9
    نقاط الجائزة:
    18
    [​IMG]
    الصلاة و السلام على أشرف الخلق و المرسليـن
    الحمد لله وحده نحمده و نشكره و نستعينه و نستغفره و نعود بالله من شرور أنفسنا ومن سيئات أعمالنا
    من يهده الله فلا مظل له و من يظلل فلن تجد له ولياً مرشدا
    وأشهد ألا إله إلا الله وحده لا شريك له و أن محمداً عبده و رسوله صلى الله عليه و سلم
    وعلى آله و صحبه أجمعين و من تبعهم بإحسان إلى يوم الدين
    ربنا لا علم لنا إلا ما علمتنا إنك أنت العليم الخبير
    ربنا لا فهم لنا إلا ما فهمتنا إنك أنت الجواد الكريم
    ربي اشرح لي صدري و يسر لي أمري و احلل عقدة من لساني يفقهوا قولي
    أما بعد
    فإن أصدق الحديث كتاب الله تعالى و خير الهدي هديُ سيدنا محمد صلى الله عليه و سلم
    و شر الأمور محدثاتها و كل محدثة بدعة و كل بدعة ضلالة و كل ضلالة في النار
    فاللهم أجرنا و قنا عذابها برحمتك يا أرحم الراحمين

    [​IMG]
    السلام عليكم ورحمة الله

    فايروس mf وكيفية التخلص منه

    ما هو فايروس mf : هوه عبارة عن سكربت يقوم بنقل وتشغيل نفسه داخل الاجهزه الخاصة بشركة UBNT ويعمل على الانتقال الى الاجهزة المجاورة (في نقس الشبكة) عن طريق استغلال ثغرة موجودة في نظام AirOS

    كيف يصل الي الفايروس : يقوم الفايروس بتجربة كل IPموجود في الشبكة حتى يصل الى جهاز نوع M ويقوم بالدخول اليه (اي نانو مكنكه بيوزر "راوتر" او بيهه ابيات وية البرج او سكتر او قطعة بث او استلام عدا اللي بيهه ايبيات خارج الشبكة الداخلية مثلا المنظومة 10.20.30.x والنانو 192.168.1.22 اللي مابيهه برودباند تكون معزولة)
    ما هوة الضرر الناتج عنه : لا يسبب الفايروس ضرر دائمي وانما يعمل على تغيير اسم المستخدم وكلمة المرور واعادة الجهاز الى ضبط المصنع وتغيير الاشارة واطفاء الجهاز بعد فترة

    ماهية الاجهزة القابلة للاختراق : معظم المنتجات الM من شركة UBNT (Nano,sector..)
    ماهية النسخ القابلة للاختراق : جميع النسخ تحت 5.6.2 XM & XW
    كيفية الحماية منه :


    ملاحظة : في النسخة الجديدة من الفايروس ,يقوم بتجرب مجموعة من كلمات مرور وبورتات للدخول , لذا يجب وضع باسوورد غير الافتراضية , ثم بعد اسبوع من دخوله الى الجهاز يقوم بتغيير الاشارة وبعض الاعدادات الاخرى ويجب عند ذلك اعادة الجهاز الى ضبط المصنع (من الزر الموجود داخل الجهاز فقط) لذا يجب الاسراع في تحديث الاجهزة

    تحديث جميع الاجهزة الى اخر نسخة
    للتحديث يجب تحديد نوع البورد اما XM او XW ويتم هذا عن طريق الدخول الى الجهاز ومن الصحفة الرئيسية يمكن معرفه ذلك

    [​IMG]

    بعد معرفة النوع هنالك نوعان من السوفتوير للجهاز : المحدود الترددات والمفتوح الترددات "super channel"

    يمكنك تحميل النسخة المناسبة من احد الروابط التالية

    XM 5.6.6 limited channels here
    XW 5.6.6 limited channels here

    XM 5.6.6 licensed (super channels) here
    XW 5.6.6 licensed (super channels) here

    كيف اعرف ان النانو او السكتر يحتوي على فايروس :

    لا يمكنك الدخول الى الجهاز باسم المستخدم المثبت ويمكن الدخول باستخدام

    ( username: mother , password : fucker) (ليس بالضرورة توفر هذه الحالة)

    او (username: moth3r, password : fuk.3r)

    تظهر علامة custom script detected في الصفحة الرئيسية للجهاز

    [​IMG]

    كيفية التخلص من الفايروس :

    تحديث الجهاز بشكل يدوي :

    يتم تنزيل احد النسخ المتوافقة حسب الاختيارات اعلاه الى الحاسبة

    يتم الدخول الى الجهاز عن طريق استخدام اسم المستخدم mother وكلمة المرور fucker (عذرا)

    بعد ذلك الذهاب الى خانة system ثم chose file واختيار السوفتوير بعد تنزيله من الحاسبة

    [​IMG]


    بعد انتهاء التحديث يتم ازالة الفايروس عن طريق الصفحة الرئيسية حيث يظهر اختيار Custom scripts detected

    نختار manage ثم تظهر نافذة نختار منها remove ثم save حيث يتم ازالة سكربت الفايروس ويتم اعادة تشغيل

    الجهاز بعدها لن يستطيع الفايروس الدخول مرة اخرى

    [​IMG]

    استخدام الطريقة المقدمة من شركة UBNT

    قامت الشركة المصنعة Ubiquiti بطرح اداة صغيرة تقوم باصلاح الخلل والتحديث ايضا ولكنها لا تدعم الترددات

    المفتوحة , وتتطلب وجود مكتبه الjava للعمل على الحاسبة (تشبه اداة الdiscovery) , يمكن تحميلها من هنا

    علما ان هذا الفايروس ليس خاصا بالشركة وانما انتشر بشكل واسع في العالم ويمكن الاطلاع على التفاصيل

    من هنا here

    الموضوع عباره عن تكمله للموضوع السابق

    [NEW]
    الحل الشامل ازالة فايروس mf والتخلص منه

    [/NEW]
    [​IMG]
    اتمنى الافاده ولو بجزء بسيط

    لاتنسونا من صالح الدعاء
     
  2. الأمير العراقي

    الأمير العراقي Developer

    الأنتساب:
    ‏3 مايو 2012
    المشاركات:
    90
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    الإقامة:
    أرض الوطن
    رد: فايروس mf وكيفية التخلص منه - Mf malware removal

    مبدع يالغالي لاتحرمنا من مواضيعك الجميله :ُeُez:
     
  3. T.R.O.Y

    T.R.O.Y V • I • P

    الأنتساب:
    ‏3 ابريل 2012
    المشاركات:
    86
    الإعجابات المتلقاة:
    3
    نقاط الجائزة:
    8
    الإقامة:
    :: UAE ::
    رد: فايروس mf وكيفية التخلص منه - Mf malware removal

    الله يعطيك العافيه

    واصل حبيبي
     
  4. TuRKiE

    TuRKiE Developer

    الأنتساب:
    ‏11 يونيو 2012
    المشاركات:
    16
    الإعجابات المتلقاة:
    1
    نقاط الجائزة:
    3
    الإقامة:
    IQ-T34M
    مشكور اخوي
    وجعلها الله في ميزان حسناتك
     
  5. جنرال xp

    جنرال xp Developer

    الأنتساب:
    ‏5 ابريل 2012
    المشاركات:
    24
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    1
    الوظيفة:
    Black Hat Hacker
    الإقامة:
    الجزائر
    مبدع ومشكور على الطرح الرائع
     
  6. Ghost RAT

    Ghost RAT مراقب عآم

    الأنتساب:
    ‏12 ابريل 2015
    المشاركات:
    506
    الإعجابات المتلقاة:
    173
    نقاط الجائزة:
    43
    الجنس:
    ذكر
    الإقامة:
    IRAQ
    يعطيك العافيه حبيبي
     
  7. SOME1ONE

    SOME1ONE Developer

    الأنتساب:
    ‏26 مارس 2012
    المشاركات:
    71
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    6
    يعطيكك العافيهه اخووي
     
  8. فہٰايہٰروسہٰ الہٰديہٰوانہ

    فہٰايہٰروسہٰ الہٰديہٰوانہ ExpErt DeveloPer

    الأنتساب:
    ‏27 يونيو 2015
    المشاركات:
    708
    الإعجابات المتلقاة:
    511
    نقاط الجائزة:
    93
    الجنس:
    ذكر
    الوظيفة:
    سايق مخده
    الإقامة:
    ربي يحفظك ياعراق
  9. سكيورتي ارهابي

    سكيورتي ارهابي ExpErt DeveloPer

    الأنتساب:
    ‏1 سبتمبر 2014
    المشاركات:
    691
    الإعجابات المتلقاة:
    43
    نقاط الجائزة:
    28
    الوظيفة:
    ماكسي مول
    الإقامة:
    دوله العراق العظيم
    اهلا والله
    وصل ابداع استمر
    بارك الله فيك
     

مشاركة هذه الصفحة