الثلاثاء، 31 مايو 2011

۩ بيت عطاء الخير-1۩ RE: تحذير أمني هام جداً

هام جداً
الأخ الزميل / مجدى عبدالقادر
مجموعة بيت عطاء الخير البريدية

Web Page Hit Counter

وتعقيباً على هذه الرسالة الكريمة ذات التوعية الهادفة، أرجو أن أضيف لمعلوماتكم
هذه الطريقة والمجربة 100 % 
للحد من إنتقال الفيروسات لغيركم على الأقل؟! وكنت قد نشرت هذه الطريقة كإحدى مشاركاتي
في المجموعات البريدية منذ أشهر عديدة مضت؟!
ومنذ أيام قليلة فقط .. كنت أنا شخصياً - زاد العـِبَاد - أحد ضحايا هذا الفيروس المنتشر مؤخراً،
والذي أطلقت عليه إسم "فيروس الروابط العنكبوتية الحاسوبي" لتأثيرة على التحكم بالنت
من خلال الدخول على روابط ومواقع مشبوهة أو رذيلة تلقائياً دون أي تدخل من المستخدم،
ولتعطيلة في نفس الوقت لمعظم برامج الويندوز الرئيسية وغيرها ومن ضمنها البرامج المضادة للفيروسات،
 ولاستخدامي لطريقة الحد من إنتقال الفيروسات .. توقف هذا الفيروس على إصابة حاسوبي فقط؟!
ولم يرسل نفسه أو ينتقل لكل ٍ ممن هم لدي في قائمتي البريدية الشخصية على حسابي بالبريد الإلكتروني المستخدم؟!
وقد تخلصت بنجاح من هذا الفيروس يدوياً - لفشل البرامج المضادة للفيروسات أحياناً من التدخل ومعالجة الأمر -
وذلك من خلال الدخول على حاسوبي الشخصي والمصاب ..
بطريقة التشغيل للحاسوب بما يعرف أو بما يسمى بـ "الوضع الآمن - Safe Mood
فضلاً عن اللجوء إلى "مسح الجهاز - Format"
وإعادة تنصيب الويندوز والبرامج من جديد؟!

 

و الآن .. أترككم مع الطريقة للحد من إنتقال الفيروسات ؟ !

إضغط هنا لزيارة مـوقـع زاد الـعـِـبـَاد

طريقة للحد من إنتقال الفيروسات

 

بقلم: مجدي عـبدالقادر - زاد العـِبَاد

المشرف العام - موقع زاد العـِبَاد

مجموعات زاد العـِبَاد البريدية

 

لقد كثرت مؤخراً العديد من التنبيهات حول وجود رسائل يوجد بها بعض الفيروسات، ورغم وجود برامج مضادة للفيروسات .. لكنها قد تسبب ضرراً للحاسب أو يخطئ البرنامج المضاد للفيروسات لديك بمسحها أو السيطرة عليها. ولكن .. هناك طريقة مضمونة بإذن الله وتحد من انتقال هذه الفايروسات لغيرك؟! فمثلاً عندما يصاب حاسوبي .. فعلى الأقل لا يستطيع الفيروس من الإنتقال إلى أي حاسب آخر من خلال استخدام النت .. وبهذه الطريقة نستطيع أن نحد على الأقل من إنتقاله إلى أي حاسب آخر وكف أذاه عن الغير؟! والطريقة هي بأن نفتح صفحة العناويين البريدية الخاصة بنا "القائمة البريدية" ونقوم بإضافة عنوان جديد .. ونضع في خانة الإسم علامة التعجب "!" وهي الأفضل إختياراً، أو علامة إستفهام "؟" أو نستخدم حرف "أ" إذا كانت الأسماء عربية أو نستخدم حرف "A" إذا كانت الأسماء بالإنجليزية. والأهم هو التأكد بأن يكون أول إسم في القائمة البريدية لدينا .. لأنه من المعروف أو تقنياً بأن يتم ترتيب هذه الأسماء في القائمة البريدية تلقائياً أو عادة ً بشكل أبجدي .. وهذه العلامات سوف تكون عادة ً في أول قائمة العناوين البريدية لديك، بعدها نترك خانة عنوان البريد الإلكتروني فارغاً، أي لا نضع فيه أي عنوان بريد إلكتروني أو أي معلومة أخرى .. وبحيث أن يكون هذا الإسم بدون عنوان بريدي أيضاً .. ومن ثم نحفظ هذا العنوان البريدي الجديد. ومن المعروف أن الفيروسات تدخل على قائمة العناويين البريدية لديك .. وتبدأ بإرسال الرسائل بالتسلسل - أي أبجدياً - ولا تقف إلا بانتهاء هذه القائمة البريدية .. وفي حالتنا تلك .. سوف يأتي على أول إسم ليجده بدون عنوان بريدي .. لذلك سيفهم الفيروس تقنياً بأن قائمة العناويين البريدية لديك قد إنتهت، وبهذه الطريقة نستطيع أن نوهم هذا الفيروس بأن قائمة العناويين البريدية لدينا قد إنتهت .. وسوف يتوقف عن الإرسال إلى أي عنوان بريدي آخر في قائمتنا البريدية. إن هذه الطريقة مجربة من طرفي منذ أكثر من ثمان سنوات .. ولم يصلني من أحد أنه قد إستلم من طرفي أي رسالة دعوة أو أي رسالة مشبوهة ولله الحمد، رغم أن صندوق البريد الخاص بي دوماً يعج  بمئات الرسائل اليومية .. إضافة ً إلى قائمة العناويين البريدية الشخصية والتي تزيد عن 100 عنواناً بريدياً، وقد تم تجربة هذه الطريقة من قِبل بعض الأصدقاء .. وكانت نتيجتها إيجابية وممتازة. فأنا أرى أن لا ضير من تنفيذ هذه الطريقة .. ومثل ما أسلفت بأنه حتى لو أصيب حاسوبي .. فعلى الأقل سوف أحمي أجهزة حواسيب غيري من مثل هذه الإصابات الفيروسية المدمرة أو المعطلة لبرامج ونظم تشغيل الحواسيب من خلال الإستخدام أو الإتصال عبر الإنترنت.

 

اضغط هنا للتواصل مع المشرف العام

مجموعة بيت عطاء الخير البريدية مجموعة زاد الـعـِـبـَاد البريدية - جوجل مجموعة زاد الـعـِـبـَاد البريدية - ياهـو مجموعة زاد الـطِـفِـل البريدية

موقع بيت عطاء الخير

مـوقـع زاد الـعـِـبـَاد

إضغط هنا لزيارة مجموعاتنا البريدية والإشتراك

سيدى الأخ / سامى عطا الياس

                                                  

إدارة البريد الإلكتروني  /  عماد تقنية المعلومات

تحذير أمني هام جداً

مواقع ملغمة – رسائل مخادعة – روابط مشبوهة

 

عزيزي المستخدم الموقر،

 

السلام عليكم و رحمة الله،

 

على الرغم من الانتشار المسبق منذ فترة ليست بالقصيرة في كندا و أمريكا

 إلا أنه قد حدث أيضاً و مؤخراً أن انتشر في المنطقة العربية كذلك خلال الخمسة أيام الماضية

 (منذ الأحد الماضي 19 جمادى الآخرة 1432هـ، الموافق 22 مايو 2011م)

تلقى مستخدمين أنظمة البريد الإلكتروني لرسالة مشبوهة

بدون عنوان

من مرسل معروف لديهم من قائمة جهات الاتصال الخاصة بهم ،

و تحتوي هذه الرسالة على سطر واحد فقط هو عبارة عن رابط مشبوه،

و يتغير هذا الرابط من رسالة إلى أخرى لكنه دائماً ينتهي بكلمة:

Enterin.html

و يقوم الرابط المشبوه بعد الضغط عليه بأخذ المستخدم إلى الصفحة تعمل على

 توجيه المتصفح لموقع مشبوه مستضاف على العنوان الشبكي التالي:

69.65.39.14

و الذي بدوره يقوم بتنزيل ملف مصاب من نوعية:

Trojan.FakeAV

و يعمل هذا البرنامج على خداع المستخدم و محاولة إيهامه من خلال نوافذ منبثقة متتالية

بأن جهازه مصاب بفيروسات،

و يطلب منه تسجيل و شراء هذا البرنامج الخاص بمكافحة الفيروسات،

 و لا يكف هذا البرنامج عن إزعاج المستخدم الذي وقع ضحيته بواسطة

هذه النوافذ التحذيرية الوهمية إلا بعد موافقة المستخدم على شراء هذا البرنامج

من خلال بطاقته الائتمانية، و قد يتطور سلوك هذا البرنامج المشبوه لما هو أبعد من الإزعاج

عن طريق النوافذ المنبثقة، حيث قد يقوم في بعض الأحيان بمنع المستخدم من فتح بعض البرامج.

 

و قد قامت إدارة البريد الإلكتروني بعمادة تقنية المعلومات بجامعة الملك عبد العزيز

من جهتها بمنع مثل هذه الرسائل المشبوهة،

و تنصح الإدارة جميع مستخدمي بريد الجامعة الإلكتروني

بعدم الضغط على أي رابط غير معروف مصدره،

 و خاصة الروابط التي تنتهي بكلمة :

Enterin.html

مثال:

http://any.domain.com/enterin.html

 

و لمعرفة ما إذا كانت مثل هذه الرسائل المشبوهة قد وصلت للمستخدم أم لا

فيمكن للمستخدم القيام بإجراء عملية بحث سريعة خلال الرسائل التي بصندوق بريده عن كلمة:

Enterin.html

داخل نصوص الرسائل، فإن وجد بعض الرسائل التي ليس لها سطر عنوان،

أي (No Subject) و تحتوي على رابط ينتهي بالكلمة المذكورة عاليه،

أي على الشكل التالي:

http://any.domain.com/enterin.html

 

فليعلم أن هذه الرسالة تنتمي إلى نفس نوعية الرسائل المشبوهة،

و عليه الحذر و ألا يقوم بالضغط على هذا الرابط، و الأفضل أن يقوم بمسح الرسالة تماماً،

 و كذلك إبلاغ من أرسلها له بأن بريده قد أصيب

و أنه يقوم بنشر هذا الرابط المشبوه لجميع أصدقائه،

و أن على هذا المرسل أن

يقوم بتغيير كلمة مرور

بريده المرسل منه هذه الرسالة المشبوهة.

أيضاً من وسائل انتشار هذا الرابط المشبوه أن يقوم بعض أعضاء المنتديات العامة

بإدراج الرابط و دعوة غيرهم للوصول إليه مما يتسبب

في إصابة حساباتهم البريدية بهذا التهديد الأمني.

 

مع أطيب تمنيات إدارة البريد الإلكتروني،

عمادة تقنية المعلومات، 

 

Dear University Email users,

Assalam Alykom,

 

Security alert - bomb sites - fraudulent messages - suspicious links

Dear distinguished University e-mail user,

       Peace and mercy of ALLAH,

Email department has noticed that during the past five days (since Sunday from 19 Jumada II 1432 AH, corresponding to May 22, 2011) the users of the e-mail systems in the Arab region (including the University email users) have received some suspicious messages from a sender known to the recipient; the sender is usually from their contact list, these messages have "No Subject" and contain only one line; and it is a (URL), this URL changes from message to another, but always ends with the word:
Enterin.html
Clicking on this link take the user to a page that will redirect the browser to a suspicious site hosted on the following web address:
69.65.39.14
And which in turn downloads the malicious  file:
Trojan.FakeAV

This malicious program will try to trick the user through a very large number of  pop-up windows warning him that his computer is infected with viruses:

 

Error! Filename not specified.

And ask him to register and purchase this malicious Anti Virus program, and will not stop showing these annoying pop-up windows until the user signed and buy the program by credit card, this malicious program may develop its suspicious behavior far from the inconvenience pop-up windows to something which is more annoying like preventing the user from opening some programs in his/her computer.


Therefore the e-mail department in Deanship of Information Technology at King AbdulAziz University has blocked such malicious messages and the e-mail department recommends all the university e-mail users not to click on any un-trusted link, especially links that end with the word:
Enterin.html
For example the following link:
http://any.domain.com/enterin.html

And to find out whether such suspicious messages have arrived to the user; the user can do a quick search through the messages in his/her Mailbox for the (pattern) word:
Enterin.html
If the user finds some of these malicious messages; they will have "No Subject" and will have a link ends with Enterin.html as mentioned above. And they will be one of these suspicious messages, Users should be careful and not to click on this link, as well as telling the sender that his email has been hacked and he should change the e-mail password.


One of the means of spreading this suspicious link is that some members of the public forums include the link in their posts and invite others to reach it, causing injury to their computers and e-mail accounts.

 

Best Wishes from e-mail management,
Deanship of Information Technology,

 
مجموعة بيت عطاء الخير البريدية

ليست هناك تعليقات:

إرسال تعليق

الاشتراك في: تعليقات الرسالة (Atom)