Sent from my BlackBerry® wireless handheld
رد من الأخ الفاضل عدنان الياس مدير بيت عطاء الخير:
كنا قد نشرنا لكم تحذر أمنى هام لأجهزتكم
و للوقاية من الفيروسات :
عدم فتح الروابط التى تصلكم برسالة حسبما موضح أدناه
و هذا درس غالى جداً و هام
من الأخ الزميل / مجدى عبدالقادر
و هو بعد الأستفسار من البعض و كثرة الطلبات بأعادة نشره
فها هو بين أيديكم واضحاً كاملاً و لله الحمد
السؤال من الأخت هدى الأنصارى من مجموعة أهل الصفا الشقيقة
السلام عليكم ورحمه الله وبركاتهُ
أخي الفاضل مجدي عبد القادر
قرأت رسالتك وتعرفت على طريقتك هذه في محاوله التخلص من الفايروسات
وقد كتبت في رسالتك
ومن المعروف أن الفيروسات تدخل على قائمة العناويين البريدية لديك .. وتبدأ بإرسال الرسائل بالتسلسل - أي أبجدياً - ولا تقف إلا بانتهاء هذه القائمة البريدية .
أنا على حد علمي بأن الفيروسات ليس شرطا ان تبدا ابجديا في محاولاتها لاصابتها بقيه العناوين البريديه الموجوده على قائمه العناوين في الحاسبه المصابه، أذا انها من الممكن ان تقوم بعملها وتصيب بقيه العناوين وتنتقل لها من خلال اختيارها لعناوين عشوائيه من القائمه البريديه
فما هو الحل في مثل هذه الحاله؟
هل ستنفع طريقتك في اضافه عنوان بريدي جديد يبدا ب رمز معين؟
تحياتي لك ولجميع الاخوه والاخوات في مجموعه اهل الصفا البريديه
أختكم هدى الانصاري - مجموعة أهل الصفا
و هذا رد الأخ مجدى الذى هو عبارة عن درس كامل
الأخت الفاضلة/ هدى الانصاري،
الإخوة الكرام الأستاذ حسام والأستاذ عدنان، حفظكم الله جميعاً،
وعليكم السلام ورحمه الله وبركاته،
جميع الفيروسات بأنواعها وأشكالها هي عبارة عن برامج حالها حال أي برنامج نزيه وذو منفعة أو حاجة أو استخدام بطريقة ما أو بأخرى إلخ...! إلا أن الفيروسات هدفها كبرامج تخريبي أو تدميري أو تجسسي إلخ...! وكلاهما كبرامج قائمان على النظرية الحاسوبية والقائمة على العدين صفر وواحد من الناحية التقنية الحاسوبية مما يعني ذلك العمل كبرامج من الناحية الحاسوبية سيان؟! والوضع الافتراضي الحاسوبي الصحيح هو معاملة ملفات الدتا Data كتخزين أو برامج أو كتسمية ملفات أو كقوائم أو غيره أبجدياً، وأبجدياً في علم الحاسوب لا يقصد به أبجديا كأحرف وحسب .. وإنما يشمل ذلك علامات الترقيم والعلامات الأخرى من رموز وغيرها والموجودة جميعاً على الكي بورد المستخدم من خلال أجهزة الحاسوب وكما أن الترتيب الأبجدي متعلق كذلك في اللغة/اللغات المستخدمة عالمياً أو دولياً .. فعلى سبيل المثال لو قمنا بفتح مجلد ووضعنا به خليط من اللغات كتسمية ملفات .. سنجد ما هو باللغة الإنجليزية أخذ الترتيب الأول ويلية ترتيبا اللغة/اللغات الأخرى .. وكذلك هو الحال لكل لغة على حد السواء، فسنجد أن الترتيب في المجلد باللغة الإنجليزية أخذ الترتيب الأول بدءً من الأرقام وعلامات التنقيط والاستفهام والتعجب أو الرموز ويليه متدرجاً بالأحرف بدءً من الحرف A إلى آخر حرف باللغة الإنجليزية ترتيباً أبجدياً وهكذا .. وكذلك هو الحال بحيث يتبعه ما هو باللغات الأخرى مع مراعاة بعض العلامات المشتركة باللغتين ترتيباً مشتركاً مثل علامة التعجب ! والنقطة . فهما من الأحرف أو العلامات أو الرموز المشتركة، لذلك فأنا كنت أعني ما أقول عندما ذكرت بأن
"نضع في خانة الإسم علامة التعجب "!" وهي الأفضل إختياراً"
لأنها من العلامات والرموز المشتركة في معظم اللغات المستخدمة في العالم بأسره إن لم يكن في جميعها ولأنها ستأخذ دوما الترتيب الأول أبجدياً وعلى رأس القائمة البريدية أو حتى كتسمية أي ملف أو حتى القوائم؟! وإن كنا نرى الملفات بالعين المجردة في أي مجلد قد تم ترتيبها بشكل عشوائي فهذا من ناحية ما هو قد تم اختيارة من قائمة الترتيب بناءً على رغبة المستخدم من ناحية اختيار: حجم الملف أو تاريخ الإضافة للمجلد أو غيره من اختيارات وسبل أخرى متاحة للمستخدم .. إلا أن الحاسوب عند البحث أو "المسح التصفحي - Scan"، فالحاسوب يبحث من الناحية التقنية الحاسوبية أبجدياً ولا يمكن أو يعقل بأن يبحث عشوائياً لأن في البحث العشوائي قد يترك من وراءه ملفات دون التفقد أو المرور عليها جميعاً وبهذا فهو أصبح حاله حال البشر؟ أي وعلى سبيل المثال لو طلبنا منكم إحصاء طلبة صف يتكون من 1000 طالب وطالبة عشوائيا فما هي النتائج المرجوة من هذا الإحصاء العشوائي؟ وكذلك هو الحال كحاسوب؟! وكلما ازداد العدد وكبر أو كثر كلما كانت النتائج سلبية وغير مجدية بينما الحال مختلف لو تم على أصول علمية ثابتة أو راسخة كالإحصاء الأبجدي والمستخدم في أنظمة تشغيل الحاسوب "الويندوز". كما أرجو أن أوضح للأخت هدى معلومة تصحيحية بسيطة .. فالطريقة التي ذكرتها هي ليست للتخلص من الفايروسات وإنما هي طريقة للحد من انتشار ونقل العدوى لأجهزة أخرى عبر الإنترنت في حالة إصابة حاسوبك لا قدر الله بهذا النوع من الفيروسات؟ والطريقة التي ذكرتها هي طريقة وهمية لخدعة هذا الفيروس بأن قائمة العناويين البريدية لدينا قد إنتهت .. وهذا بالطبع عندما يكون الجهاز قد أصيب بهذا النوع من الفيروسات؟ وأكبر دليل على صحة هذه الطريقة هو عندما أصيب حاسوبي مؤخراً بهذا الفيروس .. فلم ينتقل/ينتشر هذا الفيروس من خلال قائمتي البريدية والتي فيها ما يزيد عن 100 عنوان بريدي .. ومن بينهم العنوان البريدي للأخ عدنان وكذلك لأي من الأقارب والأصدقاء ممن هم على قائمتي البريدية إلخ...! علماً بأن الفيروس قد أصاب حاسوبي من خلال رسالة قد تلقيتها من أخي "شقيقي" والذي خدع به هو كما خدعت به أنا حيث قد وصله من أحد زملائه في العمل وهنا تكمن خدعة هذا الفيروس، ألا وهو بأن يقوم بإرسال نفسه للآخرين من خلال القائمة البريدية الخاصة بك وأثناء تصفحك للبريد؟ وذلك بالطبع بعد أن تتم إصابة الحاسوب ذاته بالفيروس من خلال الضغط على الرابط الفيروسي؟؟!! أما فيما يخص بالجزئية والتي قد تفضلت بذكرها "من الممكن ان تقوم بعملها وتصيب بقيه العناوين وتنتقل لها من خلال اختيارها لعناوين عشوائيه من القائمه البريدية" فهذا محتمل أو ممكن ولكنه نادر جداً جداً حدوثه وأستبعده تماماً 100%. وجوابا على سؤالك "فما هو الحل في مثل هذه الحاله؟"، فأنا لا أجد أي ضرر من استخدام هذه الطريقة والتي ذكرتها كإجراء وقائي من الحد لانتقال الفيروس لحواسيب أخرى في حالة الإصابة بهذا النوع من الفيروسات. وعلى الأقل سوف تحمي أجهزة حواسيب غيرك من مثل هذه الإصابات الفيروسية؟ وجوابا لاستفسارك "هل ستنفع طريقتك في اضافه عنوان بريدي جديد يبدا ب رمز معين؟" فالجواب علامة التعجب ! بحد ذاتها هي أفضل رمز .. ودوما تأخذ الترتيب الأول أبجدياً كترتيب وسيكون على رأس القائمة البريدية لديك وبشكل مستمر؟! تحياتي لكم جميعاً ودمتم في أمان الله ورعايته.
أخوكم/ مجدي عبدالقادر - زاد العـِبَاد
السلام عليكم ورحمة الله وبركاته
رد من الأخ الفاضل مجدى عبدالقادر من مجموعة بيت عطاء الخير:
وتعقيباً على هذه الرسالة الكريمة ذات التوعية الهادفة، أرجو أن أضيف لمعلوماتكمهذه الطريقة والمجربة 100 %للحد من إنتقال الفيروسات لغيركم على الأقل؟! وكنت قد نشرت هذه الطريقة كإحدى مشاركاتيفي المجموعات البريدية منذ أشهر عديدة مضت؟!ومنذ أيام قليلة فقط .. كنت أنا شخصياً - زاد العـِبَاد - أحد ضحايا هذا الفيروس المنتشر مؤخراً،والذي أطلقت عليه إسم "فيروس الروابط العنكبوتية الحاسوبي" لتأثيرة على التحكم بالنتمن خلال الدخول على روابط ومواقع مشبوهة أو رذيلة تلقائياً دون أي تدخل من المستخدم،ولتعطيلة في نفس الوقت لمعظم برامج الويندوز الرئيسية وغيرها ومن ضمنها البرامج المضادة للفيروسات،ولاستخدامي لطريقة الحد من إنتقال الفيروسات .. توقف هذا الفيروس على إصابة حاسوبي فقط؟!ولم يرسل نفسه أو ينتقل لكل ٍ ممن هم لدي في قائمتي البريدية الشخصية على حسابي بالبريد الإلكتروني المستخدم؟!وقد تخلصت بنجاح من هذا الفيروس يدوياً - لفشل البرامج المضادة للفيروسات أحياناً من التدخل ومعالجة الأمر -وذلك من خلال الدخول على حاسوبي الشخصي والمصاب ..بطريقة التشغيل للحاسوب بما يعرف أو بما يسمى بـ "الوضع الآمن - Safe Mood"،فضلاً عن اللجوء إلى "مسح الجهاز - Format"وإعادة تنصيب الويندوز والبرامج من جديد؟!
و الآن .. أترككم مع الطريقة للحد من إنتقال الفيروسات ؟ !
بتاريخ 31 مايو, 2011 08:40 ص، جاء من أهل الصفا <ahlialsafa@gmail.com>:
من الأخ الفاضل ((عدنان الياس)) مدير مجموعة وموقع بيت عطاء الخير
سيدى الأخ / سامى عطا الياس
إدارة البريد الإلكتروني / عماد تقنية المعلومات
تحذير أمني هام جداً
مواقع ملغمة – رسائل مخادعة – روابط مشبوهة
عزيزي المستخدم الموقر،
السلام عليكم و رحمة الله،
على الرغم من الانتشار المسبق منذ فترة ليست بالقصيرة في كندا و أمريكا
إلا أنه قد حدث أيضاً و مؤخراً أن انتشر في المنطقة العربية كذلك خلال الخمسة أيام الماضية
(منذ الأحد الماضي 19 جمادى الآخرة 1432هـ، الموافق 22 مايو 2011م)
تلقى مستخدمين أنظمة البريد الإلكتروني لرسالة مشبوهة
بدون عنوان
من مرسل معروف لديهم من قائمة جهات الاتصال الخاصة بهم ،
و تحتوي هذه الرسالة على سطر واحد فقط هو عبارة عن رابط مشبوه،
و يتغير هذا الرابط من رسالة إلى أخرى لكنه دائماً ينتهي بكلمة:
Enterin.html
و يقوم الرابط المشبوه بعد الضغط عليه بأخذ المستخدم إلى الصفحة تعمل على
توجيه المتصفح لموقع مشبوه مستضاف على العنوان الشبكي التالي:
69.65.39.14
و الذي بدوره يقوم بتنزيل ملف مصاب من نوعية:
Trojan.FakeAV
و يعمل هذا البرنامج على خداع المستخدم و محاولة إيهامه من خلال نوافذ منبثقة متتالية
بأن جهازه مصاب بفيروسات،
(كما بالصورة التالية):
و يطلب منه تسجيل و شراء هذا البرنامج الخاص بمكافحة الفيروسات،
و لا يكف هذا البرنامج عن إزعاج المستخدم الذي وقع ضحيته بواسطة
هذه النوافذ التحذيرية الوهمية إلا بعد موافقة المستخدم على شراء هذا البرنامج
من خلال بطاقته الائتمانية، و قد يتطور سلوك هذا البرنامج المشبوه لما هو أبعد من الإزعاج
عن طريق النوافذ المنبثقة، حيث قد يقوم في بعض الأحيان بمنع المستخدم من فتح بعض البرامج.
و قد قامت إدارة البريد الإلكتروني بعمادة تقنية المعلومات بجامعة الملك عبد العزيز
من جهتها بمنع مثل هذه الرسائل المشبوهة،
و تنصح الإدارة جميع مستخدمي بريد الجامعة الإلكتروني
بعدم الضغط على أي رابط غير معروف مصدره،
و خاصة الروابط التي تنتهي بكلمة :
Enterin.html
مثال:
http://any.domain.com/enterin.html
و لمعرفة ما إذا كانت مثل هذه الرسائل المشبوهة قد وصلت للمستخدم أم لا
فيمكن للمستخدم القيام بإجراء عملية بحث سريعة خلال الرسائل التي بصندوق بريده عن كلمة:
Enterin.html
داخل نصوص الرسائل، فإن وجد بعض الرسائل التي ليس لها سطر عنوان،
أي (No Subject) و تحتوي على رابط ينتهي بالكلمة المذكورة عاليه،
أي على الشكل التالي:
http://any.domain.com/enterin.html
فليعلم أن هذه الرسالة تنتمي إلى نفس نوعية الرسائل المشبوهة،
و عليه الحذر و ألا يقوم بالضغط على هذا الرابط، و الأفضل أن يقوم بمسح الرسالة تماماً،
و كذلك إبلاغ من أرسلها له بأن بريده قد أصيب
و أنه يقوم بنشر هذا الرابط المشبوه لجميع أصدقائه،
و أن على هذا المرسل أن
يقوم بتغيير كلمة مرور
بريده المرسل منه هذه الرسالة المشبوهة.
أيضاً من وسائل انتشار هذا الرابط المشبوه أن يقوم بعض أعضاء المنتديات العامة
بإدراج الرابط و دعوة غيرهم للوصول إليه مما يتسبب
في إصابة حساباتهم البريدية بهذا التهديد الأمني.
مع أطيب تمنيات إدارة البريد الإلكتروني،
عمادة تقنية المعلومات،
Dear University Email users,
Assalam Alykom,
Security alert - bomb sites - fraudulent messages - suspicious links
Dear distinguished University e-mail user,
Peace and mercy of ALLAH,
Email department has noticed that during the past five days (since Sunday from 19 Jumada II 1432 AH, corresponding to May 22, 2011) the users of the e-mail systems in the Arab region (including the University email users) have received some suspicious messages from a sender known to the recipient; the sender is usually from their contact list, these messages have "No Subject" and contain only one line; and it is a (URL), this URL changes from message to another, but always ends with the word:
Enterin.html
Clicking on this link take the user to a page that will redirect the browser to a suspicious site hosted on the following web address:
69.65.39.14
And which in turn downloads the malicious file:
Trojan.FakeAVThis malicious program will try to trick the user through a very large number of pop-up windows warning him that his computer is infected with viruses, (see the screen-shot below):
Error! Filename not specified.
And ask him to register and purchase this malicious Anti Virus program, and will not stop showing these annoying pop-up windows until the user signed and buy the program by credit card, this malicious program may develop its suspicious behavior far from the inconvenience pop-up windows to something which is more annoying like preventing the user from opening some programs in his/her computer.
Therefore the e-mail department in Deanship of Information Technology at King AbdulAziz University has blocked such malicious messages and the e-mail department recommends all the university e-mail users not to click on any un-trusted link, especially links that end with the word:
Enterin.html
For example the following link:
http://any.domain.com/enterin.htmlAnd to find out whether such suspicious messages have arrived to the user; the user can do a quick search through the messages in his/her Mailbox for the (pattern) word:
Enterin.html
If the user finds some of these malicious messages; they will have "No Subject" and will have a link ends with Enterin.html as mentioned above. And they will be one of these suspicious messages, Users should be careful and not to click on this link, as well as telling the sender that his email has been hacked and he should change the e-mail password.
One of the means of spreading this suspicious link is that some members of the public forums include the link in their posts and invite others to reach it, causing injury to their computers and e-mail accounts.
Best Wishes from e-mail management,
Deanship of Information Technology, مكتبة أهل الصفا دليل أهل الصفاالرجاء من الاعضاء الكرام المشتركين عن طريق بريد الهوتميل ارسال رسائلهم إلى البريد التالي
((ahlialsafa@gmail.com))
جميع الرسائل تمثل أراء مرسليها و اى نقد يكون للموضوع و ليس للمرسل
لقد تلقيت هذه الرسالة من مجموعة أهل الصفا البريدية.
للاشتراك في المجموعة أرسل رسالة فارغة للعنوان
Ahlialsafa-subscribe@googlegroups.com
للتواصل وإرسال الرسائل للمجموعة استخدم البريد...
Ahlialsafa@googlegroups.com
ولأصحاب بريد الهوتميل الرجاء استخدام البريد
Ahlialsafa@Gmail.com
احتراما لخصوصيتك يمكن إلغاء اشتراكك بإرسال رسالة إلكترونية إلى
Ahlialsafa+unsubscribe@googlegroups.com
أو بالتواصل مع ادارة المجموعة بشكل مباشر عن طريق البريد
Ahlialsafa@Gmail.com
لخيارات أكثر، الرجاء زيارة المجموعة على
http://groups.google.com/group/Ahlialsafa?hl=ar?hl=ar
No comments:
Post a Comment