المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : Net-Worm.Win32.Kido


outosend
17-12-2009, 02:10
السلام عليكم
اخوانى فى حد عنده معلومات عن كيفيه ازاله Net-Worm.Win32.Kido انا نزلت الريموف تول بتاعها من كاسبر وبرده مش بيمسكها مع ان اعراض ال worm لسه موجوده فى الشبكه كل مااعمل سكان على جهاز يقول انه سليم وانا متأكد انه مصاب :(
M3TAL
24-12-2009, 07:06
دة Conficker (https://en.wikipedia.org/wiki/Conficker) !

- نزل الUpdates دى :

https://www.microsoft.com/technet/security/bulletin/MS08-067.mspx
https://www.microsoft.com/technet/security/bulletin/ms08-068.mspx
https://www.microsoft.com/technet/security/bulletin/ms09-001.mspx

- لو انت فى شبكة وفى Admin , اعمل Password قوية يكون فيها حروف CAPITAL و small وارقام وعلامات وكدة .

- قم بتحميل الTool دى (https://support.kaspersky.com/downloads/utils/kk.zip) .

- لازم طبعاً يكون فى Firewall قوى وانصحك ب Comodo Firewall (https://personalfirewall.comodo.com/) .

- قم بغلق الTCP ports رقم 445 , 139 ممكن تفتحهم بعد كدة بعد ما يتم التنظيف .

- افتح الSafe Mode .

- اعمل Scan بالTool .

- نصيحة :
- استخدم OpenDNS فهو يقوم بحمايتك من هجمات Conficker بقوة .
outosend
25-12-2009, 01:27
شكرا لمرورك
انا عملت بالفعل سكان بالتول دى قبل كده وكمان klwk والتول بتاعه سيملنتك وبيت ديفندر من خلال السيف مود انا مش بقفل البورتس دى بس بشيل كابل النتورك من الجهاز مشكله الابديتس دى انها للحمايه يعنى تمنع الاصابه قبل حدوثها لكن لو نزلت على اجهزه مصابه ملهاش تأثير.....
شكرا لمجهودك
M3TAL
25-12-2009, 06:08
المثل بيقول ;) Prevention is better than cure , يعنى الحمد لله الVirus اتمسح ولا لسة ؟
outosend
25-12-2009, 11:36
لا مااتمسحش , نتيجه الscan دايما زيرو بس لسه نفس الاعراض موجوده على الشبكه :confused:
M3TAL
25-12-2009, 15:53
اول حاجة لازم تسد الثغرات عن طريق 3 Updates للWindows (حططهم فى اول مشاركة) :




https://www.microsoft.com/technet/security/bulletin/MS08-067.mspx

https://www.microsoft.com/technet/security/bulletin/ms08-068.mspx

https://www.microsoft.com/technet/security/bulletin/ms09-001.mspx



استخدم OpenDNS وتكون مختار من الContent Filtering الPhishing و No Script (https://addons.mozilla.org/en-US/firefox/addon/722)

شوف كدة وقولى الأخبار :)
outosend
27-12-2009, 12:07
انت متأكد ان القصه دى تنفع مع الاجهزه المصابه؟ , انا اعرف ان الباتشز دى للحمايه او لمنع الاصابه لكن الاجهزه المصابه لايحدث معها اى تأثير
عموما انا هاجرب بكره وااقولك الاخبار ايه
شكرا لاهتمامك
M3TAL
27-12-2009, 13:22
حصلى قبل كدة كان فى واحد فى الNetwork عنده والVirus وسيطر على اغلب الأجهزة لو مكنش كلها و حتى الRouter كان بيعمل Redirecting لصفحات غريبة ! , بس بفضل الله انا ما كنش عندى الVirus لأنى كنت علطول بعمل للWindows Update + الأهم No Script و OpenDNS وكانوا مظبطين الحوار تماماً , فقولت للراجل صاحب الشبكة يعمل Scan على الأجهزة كلها +30 فطبعاً كان حوار صعب جداً وبدأ عمل Scan على كام واحد كدة وبعد كدة ما كملش , ساعتها غيرت الDNS من الRouter لOpenDNS وحتى جاب Warning ان عندى Conficker وعملت Block للصفحات اللى كانت بتيجى من الRedirecting , فنصحية لو عدد اجهزتك قليل :

نزل الPatches

افصل الNetwork تماماً

اعمل Scan حتى لو لم تظهر اى Infection

Setup للPatches

غير الDNS لOpenDNS (لمزيد من الشرح بخصوص OpenDNS (https://www.arabhardware.net/forum/showthread.php?t=137475))

وطبعاً لو Firewall يبقى تمام .

NoScript

بعد كدة وصل كل حاجة عادى وشوف هيحصل اية والله الموفق :)
outosend
28-12-2009, 13:35
ربنا يكرمك , عدد الاجهزه فوق ال500 ومش عارف فكره ال opendns هاتكون مقبوله هنا ولا لا, كمان انا عارف ان الopendns بيحمى لكن هيعمل سكان ازاى ؟
الله المستعان
M3TAL
28-12-2009, 16:08
اة طبعاً هو مش هيعمل Scan , Conficker انواعة كتيرة بس بيشتغل على الbug اللى فى الWindows دية وService من الWindows Services و الDNS وبيحصل ان بيتعملك Redirecting للVirtual Server بتاع الWorm دية فأنت هتحتاج يبقى عندك DNS خاص ويكون فىة Filter مثل OpenDNS ...

من موضوع فى موقع Cnet




The OpenDNS security services provider blocks access to the domains (https://blog.opendns.com/2009/03/30/worried-about-conficker-on-april-1-setting-up-opendns-can-protect-your-network/) listed in the Conficker code. Microsoft has more information on its site (https://www.microsoft.com/protect/computer/viruses/worms/conficker.mspx), as does Symantec (https://www.symantec.com/norton/theme.jsp?themeid=conficker_worm&inid=us_ghp_link_conficker_worm). The Web site of the Conficker Working Group (https://www.confickerworkinggroup.net/), which is composed of companies allied to combat Conficker, also has information and worm removal tools.




طبعاً مع عدد الأجهزة الكثيرة دية فصعب جداً انك تعمل Scan او حتى Restore لBackup مثلاً ... فليس امامك إلا محاولة عرض الأمر على حد من اللى بيدير المسألة فى الشركة , ثم حاول تفعيل Firewall من الRouter واستخدم OpenDNS والله الموفق .