• أهلا وسهلاً بكم في :: IQ-TeaM FORUM :: .
    إذا كانت هذه الزيارة الأولى أو لديك الرغبة بالانضمام لأعضاء شبكة عراق تيم فيجب الاطلاع على خصوصية الشبكه فربما بقائك زائر افضل لك من الانضمام بحيث أن قوانين شبكة عراق تيم لا تتناسب مع اهتماماتك .
    • للأطلاع على الخصوصية وسياسة الاستخدام - التفاصيل
    • بعد الاطلاع على سياسة الموقع وقوانين شبكة عراق تيم يمكنك التسجيل معنا - تسجيل عضو جديد
  • بادئ الموضوع IraQ-HacKer
  • تاريخ البدء
الحالة
مغلق و غير مفتوح للمزيد من الردود.
Developer

  • إنضم
    20 ديسمبر 2012
    المشاركات
    118
    الإعجابات
    24
    النقاط
    50
    التوجّه
    black_hat
    برنامج الحماية ؟
    mcafee
    المتصفح
    firefox
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 50
    رصيدي البنكي الحالي ( 0 )
    المستوى 24
#1

الصلاة و السلام على أشرف الخلق و المرسليـن
الحمد لله وحده نحمده و نشكره و نستعينه و نستغفره و نعود بالله من شرور أنفسنا ومن سيئات أعمالنا
من يهده الله فلا مظل له و من يظلل فلن تجد له ولياً مرشدا
وأشهد ألا إله إلا الله وحده لا شريك له و أن محمداً عبده و رسوله صلى الله عليه و سلم
وعلى آله و صحبه أجمعين و من تبعهم بإحسان إلى يوم الدين
ربنا لا علم لنا إلا ما علمتنا إنك أنت العليم الخبير
ربنا لا فهم لنا إلا ما فهمتنا إنك أنت الجواد الكريم
ربي اشرح لي صدري و يسر لي أمري و احلل عقدة من لساني يفقهوا قولي
أما بعد
فإن أصدق الحديث كتاب الله تعالى و خير الهدي هديُ سيدنا محمد صلى الله عليه و سلم
و شر الأمور محدثاتها و كل محدثة بدعة و كل بدعة ضلالة و كل ضلالة في النار
فاللهم أجرنا و قنا عذابها برحمتك يا أرحم الراحمين


السلام عليكم ورحمة الله

فايروس mf وكيفية التخلص منه

ما هو فايروس mf : هوه عبارة عن سكربت يقوم بنقل وتشغيل نفسه داخل الاجهزه الخاصة بشركة UBNT ويعمل على الانتقال الى الاجهزة المجاورة (في نقس الشبكة) عن طريق استغلال ثغرة موجودة في نظام AirOS

كيف يصل الي الفايروس : يقوم الفايروس بتجربة كل IPموجود في الشبكة حتى يصل الى جهاز نوع M ويقوم بالدخول اليه (اي نانو مكنكه بيوزر "راوتر" او بيهه ابيات وية البرج او سكتر او قطعة بث او استلام عدا اللي بيهه ايبيات خارج الشبكة الداخلية مثلا المنظومة 10.20.30.x والنانو 192.168.1.22 اللي مابيهه برودباند تكون معزولة)
ما هوة الضرر الناتج عنه : لا يسبب الفايروس ضرر دائمي وانما يعمل على تغيير اسم المستخدم وكلمة المرور واعادة الجهاز الى ضبط المصنع وتغيير الاشارة واطفاء الجهاز بعد فترة

ماهية الاجهزة القابلة للاختراق : معظم المنتجات الM من شركة UBNT (Nano,sector..)
ماهية النسخ القابلة للاختراق : جميع النسخ تحت 5.6.2 XM & XW
كيفية الحماية منه :


ملاحظة : في النسخة الجديدة من الفايروس ,يقوم بتجرب مجموعة من كلمات مرور وبورتات للدخول , لذا يجب وضع باسوورد غير الافتراضية , ثم بعد اسبوع من دخوله الى الجهاز يقوم بتغيير الاشارة وبعض الاعدادات الاخرى ويجب عند ذلك اعادة الجهاز الى ضبط المصنع (من الزر الموجود داخل الجهاز فقط) لذا يجب الاسراع في تحديث الاجهزة

تحديث جميع الاجهزة الى اخر نسخة
للتحديث يجب تحديد نوع البورد اما XM او XW ويتم هذا عن طريق الدخول الى الجهاز ومن الصحفة الرئيسية يمكن معرفه ذلك



بعد معرفة النوع هنالك نوعان من السوفتوير للجهاز : المحدود الترددات والمفتوح الترددات "super channel"

يمكنك تحميل النسخة المناسبة من احد الروابط التالية

XM 5.6.6 limited channels
الروابط تضهر للاعضاء فقط سجل دخولك أو قم بالتسجيل الآن.

XW 5.6.6 limited channels
الروابط تضهر للاعضاء فقط سجل دخولك أو قم بالتسجيل الآن.


XM 5.6.6 licensed (super channels)
الروابط تضهر للاعضاء فقط سجل دخولك أو قم بالتسجيل الآن.

XW 5.6.6 licensed (super channels)
الروابط تضهر للاعضاء فقط سجل دخولك أو قم بالتسجيل الآن.


كيف اعرف ان النانو او السكتر يحتوي على فايروس :

لا يمكنك الدخول الى الجهاز باسم المستخدم المثبت ويمكن الدخول باستخدام

( username: mother , password : fucker) (ليس بالضرورة توفر هذه الحالة)

او (username: moth3r, password : fuk.3r)

تظهر علامة custom script detected في الصفحة الرئيسية للجهاز



كيفية التخلص من الفايروس :

تحديث الجهاز بشكل يدوي :

يتم تنزيل احد النسخ المتوافقة حسب الاختيارات اعلاه الى الحاسبة

يتم الدخول الى الجهاز عن طريق استخدام اسم المستخدم mother وكلمة المرور fucker (عذرا)

بعد ذلك الذهاب الى خانة system ثم chose file واختيار السوفتوير بعد تنزيله من الحاسبة




بعد انتهاء التحديث يتم ازالة الفايروس عن طريق الصفحة الرئيسية حيث يظهر اختيار Custom scripts detected

نختار manage ثم تظهر نافذة نختار منها remove ثم save حيث يتم ازالة سكربت الفايروس ويتم اعادة تشغيل

الجهاز بعدها لن يستطيع الفايروس الدخول مرة اخرى



استخدام الطريقة المقدمة من شركة UBNT

قامت الشركة المصنعة Ubiquiti بطرح اداة صغيرة تقوم باصلاح الخلل والتحديث ايضا ولكنها لا تدعم الترددات

المفتوحة , وتتطلب وجود مكتبه الjava للعمل على الحاسبة (تشبه اداة الdiscovery) , يمكن تحميلها من
الروابط تضهر للاعضاء فقط سجل دخولك أو قم بالتسجيل الآن.


علما ان هذا الفايروس ليس خاصا بالشركة وانما انتشر بشكل واسع في العالم ويمكن الاطلاع على التفاصيل

من هنا
الروابط تضهر للاعضاء فقط سجل دخولك أو قم بالتسجيل الآن.


الموضوع عباره عن تكمله للموضوع السابق

[NEW]
الحل الشامل ازالة فايروس mf والتخلص منه

[/NEW]

اتمنى الافاده ولو بجزء بسيط

لاتنسونا من صالح الدعاء
 


Developer

  • إنضم
    3 مايو 2012
    المشاركات
    85
    الإعجابات
    0
    النقاط
    30
    برنامج الحماية ؟
    spyware_doctor
    الإقامة
    أرض الوطن
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 30
    رصيدي البنكي الحالي ( 0 )
    المستوى 0
#2
رد: فايروس mf وكيفية التخلص منه - Mf malware removal

مبدع يالغالي لاتحرمنا من مواضيعك الجميله :ُeُez:
 


V • I • P

  • إنضم
    3 أبريل 2012
    المشاركات
    75
    الإعجابات
    3
    النقاط
    30
    العمر
    27
    برنامج الحماية ؟
    mcafee
    المتصفح
    chrome
    الإقامة
    :: UAE ::
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 30
    رصيدي البنكي الحالي ( 0 )
    المستوى 3
#3
رد: فايروس mf وكيفية التخلص منه - Mf malware removal

الله يعطيك العافيه

واصل حبيبي
 


Developer

  • إنضم
    11 يونيو 2012
    المشاركات
    16
    الإعجابات
    1
    النقاط
    15
    العمر
    30
    برنامج الحماية ؟
    mcafee
    الإقامة
    IQ-T34M
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 15
    رصيدي البنكي الحالي ( 0 )
    المستوى 1
#4
مشكور اخوي
وجعلها الله في ميزان حسناتك
 


Developer

  • إنضم
    5 أبريل 2012
    المشاركات
    29
    الإعجابات
    1
    النقاط
    5
    نظام التشغيل
    linux
    برنامج الحماية ؟
    avast
    المتصفح
    chrome
    الإقامة
    الجزائر
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 5
    رصيدي البنكي الحالي ( 0 )
    المستوى 1
#5
مبدع ومشكور على الطرح الرائع
 


إدارة الموقع

  • إنضم
    12 أبريل 2015
    المشاركات
    2,373
    الإعجابات
    2,181
    النقاط
    555
    نظام التشغيل
    windows_7
    اللغة البرمجية
    visual_basic
    التوجّه
    black_hat
    المتصفح
    firefox
    الإجابات المقدمة: 7


  • 24
     



  • النقاط المتوفره 555
    رصيدي البنكي الحالي ( 0 )
    المستوى 2K
#6
يعطيك العافيه حبيبي
 


Developer

  • إنضم
    26 مارس 2012
    المشاركات
    67
    الإعجابات
    0
    النقاط
    30
    العمر
    29
    برنامج الحماية ؟
    f_secure
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 30
    رصيدي البنكي الحالي ( 0 )
    المستوى 0
#7
يعطيكك العافيهه اخووي
 


V • I • P

  • إنضم
    27 يونيو 2015
    المشاركات
    689
    الإعجابات
    511
    النقاط
    515
    نظام التشغيل
    windows_8_1
    اللغة البرمجية
    perl
    التوجّه
    white_hat
    برنامج الحماية ؟
    avast
    المتصفح
    chrome
    الإقامة
    ربي يحفظك ياعراق
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 515
    رصيدي البنكي الحالي ( 0 )
    المستوى 511
#8
يعطيك العافيه مبدع
 


ExpErt DeveloPer

  • إنضم
    1 سبتمبر 2014
    المشاركات
    679
    الإعجابات
    52
    النقاط
    435
    نظام التشغيل
    linux
    اللغة البرمجية
    visual_basic
    التوجّه
    grey_hat
    برنامج الحماية ؟
    eset_nod
    المتصفح
    maxthon
    الإقامة
    دوله العراق العظيم
    آخر نشاط
  • لم يكتشف اي تلغيمه
  • لم يتحصل على جوائز بعد
  • النقاط المتوفره 435
    رصيدي البنكي الحالي ( 0 )
    المستوى 52
#9
اهلا والله
وصل ابداع استمر
بارك الله فيك
 


فايروس mf وكيفية التخلص منه - Mf malware removal
الحالة
مغلق و غير مفتوح للمزيد من الردود.
الوسوم - Tag الوسوم - Tag