yhiaali3 (OP)
Legendary
 Offline
Activity: 1918
Merit: 2059
Payment Gateway Allows Recurring Payments
|
 |
November 16, 2019, 04:56:33 AM |
|
السلام عليكم منذ فترة كنت أعمل في بعض مواقع الفاوست لربح البيتكوين وهذه المواقع كانت تتطلب إدخال عنوان محفظة البيتكوين في كل مرة وكنت أنا عادة أحتفظ بعناوين المحافظ الخاصة بي في مفكرة وكلما أحتاج لإدخال العنوان أقوم بنسخ العنوان من المفكرة ولصقه في موقع الفاوست وبعد فترة تفقدت حسابي في موقع فاوست هوب لأرى الأرباح فوجدت أنه لم يصل شيء استغربتمن الموضوع لأنه في العادة كانت الأرباح تتحول فورا، في البداية أعتقدت أنني ربما أدخلت عنوان محفظة خاطئ ولكن لما تكرر الأمر أكثر من مرة شككت بالموضوع وبدأت أنتبه أكثر وأراقب العنوان بدقة حتى اكتشفت أن العنوان الذي أقوم بلصقه يختلف عن عنوان محفظتي، ظننت أنه هناك مشكلة في الويندوز عندي في موضوع الحافظة فبدأت أبحث في الانترنت عن سبب المشكلة حتى علمت أخيرا أن السبب الرئيسي هو فيروس أو New malware highjacks يقوم بتغيير العناوين التي تقوم بنسخه إلى عناوين أخرى تعود إلى صانع هذاالفيروس وبالتالي لو قمت بلصق أي عنوان محفظة سواء في موقع فاوست أو منصة أو أي موقع آخر فإن التحويل سيكون إلى صانع الفيروس وليس إلى حسابك. بالفعل أداة خطيرة جدا وحمدت ربي أنني كنت أعمل في مواقع فاوست وليس تحويل من منصة أو ما شابه لأنه كان من الممكن أن أفقد كل تحويلاتي بسبب هذا الفيروس. بعد البحث في الأنترنت وجدت أن هذا الفيروس يمكنه تمييز 2.5 مليون عنوان محفظة من مختلف العملات المشفرة وعندما تقوم بنسخ أحد العناوين التابعة لأي عملات من العملات يقوم هذا الفيروس بتمييز العملة فورا من عنوانها ثم يقوم بشكل تلقائي بتوليد عنوان محفظة مشابه يعود لصانع الفيروس ولا يختلف عن عنوانك إلا في بعض الأرقام حتى لا تنتبه إلى هذا الفرق (ذكاء إصطناعي مدهش وعبقرية في الجريمة) يقوم هذا الفيروس بتشغيل ملف DLL ضخم بحجم 83 ميجابايت يتنكر كخدمة Direct X. داخل مكتبة الارتباط الحيوي (DLL) هو ملف نصي يحتوي 2.5 من عناوين البيتكوين لذلك يجب التحقق مرتين من العنوان عند أي لصق لأي عنوان من المحفظة. اسم الملف الذي ينشئه هذا الفيروس: d3dx11_31.dll وهذه صفحة تبين فحص هذا الملف: https://www.virustotal.com/gui/file/48b66dd02a336eb049a784b3fd1beb5312fb8c078b3729d49e92e3e986c98e91/detailsوهذه صفحة مكافحات الفيروسات التي تعرفت عليه: https://www.virustotal.com/gui/file/48b66dd02a336eb049a784b3fd1beb5312fb8c078b3729d49e92e3e986c98e91/detectionيجب تنزيل برنامج مكافحة فيروسات محدث للتخلص من هذا الفيروس هنا طريقة التخلص من هذا الفيروس: https://www.bleepingcomputer.com/virus-removal/remove-services-directx-driver-d3dx11_31.dll-clipboard-hijackerأو من هنا https://hotvirusmalwareremoval.com/how-do-i-remove-d3dx11_31-dll-virus-once-for-all/ |
|
|
|
|
coupable
|
لكن السؤال الأهم هو كيف وصل هذا الفايروس الى جهازك؟ هذا لا يمكن ان يكون أمرا سهلا أبدا. يعني أكيد أنك ضغطت على روابط خاصة او حملت ملفات غير مؤكدة على جهاز الحاسوب.
الوقاية من هذا الفيروس او من اي نوع اخر تكون مرتبطة مباشرة بسلوكك على الانترنت و مدى معرفتك لجهازك و للتطبيقات عليه. هناك دوما برامج ضارة جديدة ستحاول العبث بملفاتك و اجهزتك، لذلك فاليقظة الدائمة جزء أساسي في عملية الحماية.
شخصيا لا اعرف هذا الموقع الذي قلت انك تربح منه. ماهي مواقع الفاوست؟ و كيف تربح منها بمجرد وضع عنوانك؟ هل هي صنابير faucets؟
|
BETFURY ..... | ██████▄██▄███████████▄█▄
█████▄██████▄████▄▄▄█████
██████████████████████████
████▐█████████████████████
███████████▀▀█▄▄▄▄█████████
██▄███████▄▀███▀█▀▀█▄▄█▄█▄██
█▀██████████▄█████▄▄█████▀███
██████████▄████▀██▄▀▀█▀█████▄
███████████████▐█▄█▀▄███▀█▀██▄
███████▄▄▄███▌▌██▄▀█▀█████████▄
▀▀▀███████████▌██▀▀▀▀▀█▄▄▄████▀
███████▀▀██████▄▄██▄▄▄█▄███▀▀
████████████▀▀▀██████████▀
|
..... Leading iGaming Platform ..... |
UP TO 60%
A P R B T C
S T A K I N G | |
8,000+
GAMES |
HIGH ODDS
SPORTSBOOK | | █▀▀
█
█
█
█
█
█
█
█
█
█
█
█▄▄ | | ▀▀█
█
█
█
█
█
█
█
█
█
█
█
▄▄█ |
[ |
|
|
Ulven
Legendary
 Online
Activity: 1610
Merit: 1131
|
|
November 16, 2019, 09:06:23 AM |
|
لا أعتقد أن الفيروس الذي تتحدث عنه موجود لو كان جهازك بالفعل ملغم يمكن إفراغ محفظتك بحيث تستطيع الديدان الوصول إلى بيانات المحفظة و تحويلها إلى الجهة التي قامت بإنشاء الفيروس.
|
|
|
|
|
yhiaali3 (OP)
Legendary
Offline
Activity: 1918
Merit: 2059
Payment Gateway Allows Recurring Payments
|
|
November 16, 2019, 09:47:52 AM |
|
لكن السؤال الأهم هو كيف وصل هذا الفايروس الى جهازك؟ هذا لا يمكن ان يكون أمرا سهلا أبدا. يعني أكيد أنك ضغطت على روابط خاصة او حملت ملفات غير مؤكدة على جهاز الحاسوب.
الوقاية من هذا الفيروس او من اي نوع اخر تكون مرتبطة مباشرة بسلوكك على الانترنت و مدى معرفتك لجهازك و للتطبيقات عليه. هناك دوما برامج ضارة جديدة ستحاول العبث بملفاتك و اجهزتك، لذلك فاليقظة الدائمة جزء أساسي في عملية الحماية.
شخصيا لا اعرف هذا الموقع الذي قلت انك تربح منه. ماهي مواقع الفاوست؟ و كيف تربح منها بمجرد وضع عنوانك؟ هل هي صنابير faucets؟
نعم أخي مواقع فاوست هي نفسها صنابير faucets حيث تضع عنوان البيتكوين مثلاً ثم تقوم بحل الكابتشا وتحصل على بعض الساتوشي وأعتقد أن الفيروس ربما أتى من أحد هذه المواقع لأنها مليئة بكل أنواع الدعايات والنوافذ المنبثقة وربما تروجانات وغيرها طبعاً أنا بعد هذه التجربة تركت هذه المواقع لأنها بالأساس أرباحها تافهة |
|
|
|
yhiaali3 (OP)
Legendary
Offline
Activity: 1918
Merit: 2059
Payment Gateway Allows Recurring Payments
|
|
November 16, 2019, 09:54:13 AM |
|
لا أعتقد أن الفيروس الذي تتحدث عنه موجود لو كان جهازك بالفعل ملغم يمكن إفراغ محفظتك بحيث تستطيع الديدان الوصول إلى بيانات المحفظة و تحويلها إلى الجهة التي قامت بإنشاء الفيروس.
أخي هذا الفيروس موجود بالفعل وأنا رأيت طريقة عمله بنفسي لقد قمت بنسخ عنوان محفظة بيتكوين وعندما قمت بلصقه في الموقع وجدت العنوان قد تغير وكل مرة أكرر فيها العملية كان العنوان يتغير وقد بحثت في جهازي عن الملف الذي ذكرت اسمه ووجدته بالفعل وقمت بحذفه وانتهت المشكلة وقد وضعت روابط تشرح حل مشكلة هذا الفيروس يمكنك الاطلاع عليها وبالنسبة للمحفظة لا أعتقد ذلك لأن وظيفة الفيروس فقط تغيير عنوان المحفظة التي في حافظة ويندوز وليس لديه القدرة للدخول على ملفات الجهاز |
|
|
|
bounty0z
Member
Offline
Activity: 142
Merit: 70
|
هذا فيروس نوعا ما قديم,لقد قرأت عنه في ميديوم منذ زمن, ونعم كل ما قلته صحيح حول أنه يغير المحفظة إلى محفظته إلا أنني لم أكن أعلم أن مساره هو نفسه دلل الخاص بديركت إكس .. إنه بلفعل هاكر خطير و لقد أجبت بنفسك عن كيفية إنتقاله , الفوسيت هو مصدر فيروسات و تعدين خفي أيضا
الفوست يمكن لأي شخص إنشاءه و يضع فيه ما يشاء من سكريبتات خاصة أصحاب التعدين , فبينما أنت تقوم بالكابتشا فهو يعدن على حسابك . بالتأكيد ليس كل الفوسيت كذلك و لكن يجب الحذر .. قم بتنصيب برنامج مكافح في المتصفح لتتجنب الفيروسات و البرامج الضارة و أي موقع مشكوك لا تدخل له
فالحماية أولى من بعض الساتوشيات
|
|
|
|
|
yhiaali3 (OP)
Legendary
Offline
Activity: 1918
Merit: 2059
Payment Gateway Allows Recurring Payments
|
|
November 16, 2019, 01:15:12 PM |
|
هذا فيروس نوعا ما قديم,لقد قرأت عنه في ميديوم منذ زمن, ونعم كل ما قلته صحيح حول أنه يغير المحفظة إلى محفظته إلا أنني لم أكن أعلم أن مساره هو نفسه دلل الخاص بديركت إكس .. إنه بلفعل هاكر خطير و لقد أجبت بنفسك عن كيفية إنتقاله , الفوسيت هو مصدر فيروسات و تعدين خفي أيضا
الفوست يمكن لأي شخص إنشاءه و يضع فيه ما يشاء من سكريبتات خاصة أصحاب التعدين , فبينما أنت تقوم بالكابتشا فهو يعدن على حسابك . بالتأكيد ليس كل الفوسيت كذلك و لكن يجب الحذر .. قم بتنصيب برنامج مكافح في المتصفح لتتجنب الفيروسات و البرامج الضارة و أي موقع مشكوك لا تدخل له
فالحماية أولى من بعض الساتوشيات
نعم بالفعل أخي أعتقد أن مواقع الفوسيت هي السبب فهي مليئة بأنواع الملفات الخبيثة وأنا بالفعل نصبت إضافة لمكافحة التعدين الخفي وأنا بحثت عن هذا الملف d3dx11_31.dll ووجدته بالفعل في الجهاز وحجمه حوالي 80 ميجا وقمت بحذفه ألف شكر على مرورك الكريم أخي |
|
|
|
SyGambler
Legendary
Offline
Activity: 2436
Merit: 1804
guess who's back
|
|
November 16, 2019, 02:23:59 PM |
|
أظنني ذكرت هنا في القسم العربي أن هذه الأداة كانت موجودة منذ سنوات عديدة وكان العديد من الناس يشتكون من هذا الأمر في هذا المنتدى ولكن ظننت أنها اختفت إلى غير رجعة وهذا أول تقرير عن حالة مشابهة أقرأه منذ أكثر من سنتين
ربما من الأفضل للجميع شراء أنتي فايرس قوي وان كان السعر مرتفع فسيقيك من مخاطر كارثية في المستقبل , الكاسبر سكاي صراحة جنبني العديد من البرمجيات مع أنه في كثير من الأحيان يعطي انذارات كاذبة لبعض المواقع ولكن يبقى أفضل من التصفح بلا حماية
في بداياتي كنت أصاب ببرمجيات التعدين ولكن لم أصاب بأي اختراق جدي مثل هذا صراحة , عموماً حتى بعد نسخ العنوان يرجى من الإحوة التأكد بعد النسخ من بضعة أحرف فقط للضمان
|
|
|
|
|
yhiaali3 (OP)
Legendary
Offline
Activity: 1918
Merit: 2059
Payment Gateway Allows Recurring Payments
|
|
November 16, 2019, 04:30:25 PM |
|
أظنني ذكرت هنا في القسم العربي أن هذه الأداة كانت موجودة منذ سنوات عديدة وكان العديد من الناس يشتكون من هذا الأمر في هذا المنتدى ولكن ظننت أنها اختفت إلى غير رجعة وهذا أول تقرير عن حالة مشابهة أقرأه منذ أكثر من سنتين
ربما من الأفضل للجميع شراء أنتي فايرس قوي وان كان السعر مرتفع فسيقيك من مخاطر كارثية في المستقبل , الكاسبر سكاي صراحة جنبني العديد من البرمجيات مع أنه في كثير من الأحيان يعطي انذارات كاذبة لبعض المواقع ولكن يبقى أفضل من التصفح بلا حماية
في بداياتي كنت أصاب ببرمجيات التعدين ولكن لم أصاب بأي اختراق جدي مثل هذا صراحة , عموماً حتى بعد نسخ العنوان يرجى من الإحوة التأكد بعد النسخ من بضعة أحرف فقط للضمان
نعم أخي أنا أصبت بهذه الأداة منذ شهور قليلة وفي الحقيقة وجدت صعوبة في التخلص منها في البداية لأنني لم أكن أعرف ما هي وكنت أعتقد أن المشكلة في جهاز الكمبيوتر وليس فيروس أو ماشابه. وكنت أبحث في الانترنت عن حل لمشكلة الحافظة في ويندوز لأنني اعتقدت ان المشكلة فيها ولكنني لم أجد أي شيء حتى هداني الله أنه من الممكن أن تكون فيروس فقمت بالبحث مجددا عن فيروس يسبب هذه الحالة ووجدت شرح عن هذه الأداة وطريقة تنظيفها في بعض المواقع الأجنبية. شكرا على مروك أخي الكريم |
|
|
|
hugeblack
Legendary
Offline
Activity: 2730
Merit: 4032
|
هذا الفايروس يحتاج للوصول لصلاحيات الكور في حاسوبك وبالتالي لابد من تنزيلة, لربما قمت بتنزيلة بصورة غير مباشره باستعمال بعد البرامج مثلا تثبيت محفظة لعملة غير معروفة او تثبيت اضافة مغلقة المصدر او غيرها من الاشياء.
طالما تاكدت انك مصاب بهذا الفايروس فمن الافضل عمل فورمات لحاسوبك حيث انه يحتوي علي الكثير من backdoors وبالتالي يمكنه ان يجدد نفسة كل فتره من الوقت.
واخيرا تجنب استخدام اي محفظة او برنامج غير موثوق فهذا سيجنبك خسارة اموالك وتحقق من اول 5 ارقام من العنوان واخر 5 ارقام.
|
|
|
|
|
Salamstar
|
|
November 16, 2019, 05:34:39 PM |
|
جيد انك نبهت على الموضوع ليتأكد الجميع عند نسخ عنوان المحفظة من صحته جيدا قبل التثبيت وبالفعل المواقع الدعائية والإعلانات ومواقع حل الكابتشا تصيب ببعض الفيروسات احيانا لذلك يجب الحذر.
|
|
|
|
|
yhiaali3 (OP)
Legendary
Offline
Activity: 1918
Merit: 2059
Payment Gateway Allows Recurring Payments
|
|
November 16, 2019, 05:55:52 PM |
|
هذا الفايروس يحتاج للوصول لصلاحيات الكور في حاسوبك وبالتالي لابد من تنزيلة, لربما قمت بتنزيلة بصورة غير مباشره باستعمال بعد البرامج مثلا تثبيت محفظة لعملة غير معروفة او تثبيت اضافة مغلقة المصدر او غيرها من الاشياء.
طالما تاكدت انك مصاب بهذا الفايروس فمن الافضل عمل فورمات لحاسوبك حيث انه يحتوي علي الكثير من backdoors وبالتالي يمكنه ان يجدد نفسة كل فتره من الوقت.
واخيرا تجنب استخدام اي محفظة او برنامج غير موثوق فهذا سيجنبك خسارة اموالك وتحقق من اول 5 ارقام من العنوان واخر 5 ارقام.
بالفعل أخي كلامك ممكن جدا أنا تذكرت الأن كان هناك موقع باونتي وطلب تنزيل محفظة وتثبيتها على الجهاز لتتمكن من الحصول على الرموز الخاصة بهم من الممكن أن يكون هذه المحفظة ولكن للأسف لم أعد أذكر اسمها سأحاول أن أتذكر اسمها واضعها هنا ليتجنبها الجميع إن شاء الله |
|
|
|
Ulven
Legendary
Online
Activity: 1610
Merit: 1131
|
|
November 16, 2019, 06:12:43 PM |
|
لا أعتقد أن الفيروس الذي تتحدث عنه موجود لو كان جهازك بالفعل ملغم يمكن إفراغ محفظتك بحيث تستطيع الديدان الوصول إلى بيانات المحفظة و تحويلها إلى الجهة التي قامت بإنشاء الفيروس.
أخي هذا الفيروس موجود بالفعل وأنا رأيت طريقة عمله بنفسي لقد قمت بنسخ عنوان محفظة بيتكوين وعندما قمت بلصقه في الموقع وجدت العنوان قد تغير وكل مرة أكرر فيها العملية كان العنوان يتغير وقد بحثت في جهازي عن الملف الذي ذكرت اسمه ووجدته بالفعل وقمت بحذفه وانتهت المشكلة وقد وضعت روابط تشرح حل مشكلة هذا الفيروس يمكنك الاطلاع عليها وبالنسبة للمحفظة لا أعتقد ذلك لأن وظيفة الفيروس فقط تغيير عنوان المحفظة التي في حافظة ويندوز وليس لديه القدرة للدخول على ملفات الجهاز إذن الفيروس موجود فجل الأعضاء سمعوا بذالك و رغم ذالك لم تملأ رأسي أنا ما أعرفه هو إذا كان الجهاز مصاب بفيروس يمكن أن يقوم المخترق برفع جميع بياناتك الموجودة في الجهاز و من بينها مفاتيح الخاصة الموجودة في ملف wallet.data أي يستطيع أن يقوم بإفراغ المحفظة إلى الكامل، كما ذكرت أن الفيروس يولد محافظ مشابهة للمحفظة فهذا يزداد تعقيدا. ربما المشكل الذي حدث في السابق و الآن هناك من يشتكي بخصوص هذه الظاهرة لذالك أعتقد المشكل يكمل في الإضافات المتصفح يمكن لها أن تغير العنوان أثناء عمل لصق، للمزيد من التحليل يمكن نسخ عنوان المحفظة الخاصة بك و فتح document.txt جديد و عمل لصق حينها يمكن التمييز في الأخير إذا سار كما سلف لكم الذكر حينها سنقول بأنه فيروس الخطير يجب التعامل معه بشكل المطلوب و طرده من الجهاز أتمنى أن تساهم بتطبيق الأمر حتى نستفيد أكثر |
|
|
|
|
SyGambler
Legendary
Offline
Activity: 2436
Merit: 1804
guess who's back
|
|
November 16, 2019, 07:30:35 PM |
|
@Ulven
أخي أنا لست خبير تقني ولكني متأكد بأن ليس كل اختراق للجهاز يعني بأن المخترق يستطيع أن يفعل ما يشاء أو يستطيع الوصول الى جميع البيانات الموجودة على الجهاز
في السابق عندما تم التبليغ عن هذا الاختراق على ما أذكر لم يبلغ أي أحد عن اختراق المحافظ بل كانت كل التقارير تشير إلى أن العنوان المنسوخ فقط هو الذي يتغير
لكن حالياً لا ندري طبيعة هذه البرمجية لذا يفضل من الأخ أخذ حيطة أكبر كما ذكر الأخ هيوج فقد يكون الجهاز لا زال بخطر حتى بعد اكتشاف البرمجية
|
|
|
|
|
bounty0z
Member
Offline
Activity: 142
Merit: 70
|
لا أعتقد أن الفيروس الذي تتحدث عنه موجود لو كان جهازك بالفعل ملغم يمكن إفراغ محفظتك بحيث تستطيع الديدان الوصول إلى بيانات المحفظة و تحويلها إلى الجهة التي قامت بإنشاء الفيروس.
أخي هذا الفيروس موجود بالفعل وأنا رأيت طريقة عمله بنفسي لقد قمت بنسخ عنوان محفظة بيتكوين وعندما قمت بلصقه في الموقع وجدت العنوان قد تغير وكل مرة أكرر فيها العملية كان العنوان يتغير وقد بحثت في جهازي عن الملف الذي ذكرت اسمه ووجدته بالفعل وقمت بحذفه وانتهت المشكلة وقد وضعت روابط تشرح حل مشكلة هذا الفيروس يمكنك الاطلاع عليها وبالنسبة للمحفظة لا أعتقد ذلك لأن وظيفة الفيروس فقط تغيير عنوان المحفظة التي في حافظة ويندوز وليس لديه القدرة للدخول على ملفات الجهاز إذن الفيروس موجود فجل الأعضاء سمعوا بذالك و رغم ذالك لم تملأ رأسي أنا ما أعرفه هو إذا كان الجهاز مصاب بفيروس يمكن أن يقوم المخترق برفع جميع بياناتك الموجودة في الجهاز و من بينها مفاتيح الخاصة الموجودة في ملف wallet.data أي يستطيع أن يقوم بإفراغ المحفظة إلى الكامل، كما ذكرت أن الفيروس يولد محافظ مشابهة للمحفظة فهذا يزداد تعقيدا. ربما المشكل الذي حدث في السابق و الآن هناك من يشتكي بخصوص هذه الظاهرة لذالك أعتقد المشكل يكمل في الإضافات المتصفح يمكن لها أن تغير العنوان أثناء عمل لصق، للمزيد من التحليل يمكن نسخ عنوان المحفظة الخاصة بك و فتح document.txt جديد و عمل لصق حينها يمكن التمييز في الأخير إذا سار كما سلف لكم الذكر حينها سنقول بأنه فيروس الخطير يجب التعامل معه بشكل المطلوب و طرده من الجهاز أتمنى أن تساهم بتطبيق الأمر حتى نستفيد أكثر أنا لست خبيرا في هذا المجال و لكن هناك أنواع من الاختراقات .. و هذا الاختراق الذي يولد محفظات هو فقط كبرماجية تعمل على نحو أنه إذا قام المستخدم بعملية نسخ تفحص ما تم نسخه, إن كان شئ عادي لا تغيره و إذا كان محفظة قم بتحليل نوع المحفظة و قم بتوليد محفظة موافقة للعملة و قم بلصقه بدلا عن الاول إنه فقط كسكريبت يمكن كتابته و كما قال الاخ فالامر يتعلق بشئ تم تثبيته و لم بتعرف الجدار الناري أنه فيروس أما ما تحدثت عنه عن إختراق كامل للحاسوب فيحتاج أن يكون حاسوب الضحية ضعيف و نوافذه مفتوحة تمكن المخترق من سحب البيانات الفرق يكون في شواء البرمجية هي مالوار أو تروجن أو أي شئ آخر ففنهاية الامر راجع للهاكر الذي يقوم بنشر السكريبت و يجني المال من آلاف الناس دون أن يتعب نفسه بإختراق جهاز تلوى الاخر و أخيرا وليس آخر الحمد لله على سلامة جهازك .. فظهور أنواع الرانسمواير او فيروس الفدية الذي يقوم بإقفال حاسوبك و يقول عليك الدفع لإسترجاعه لقد إنتشر وبكثرة لذلك كنصيحة لا تثبت أي شئ دون التأكد منه حتى مشاريع العملات تجد من يروج لمشروع ذو محفظة ملغمة فيرجئ الحذر و نتمنى التوفيق للجميع |
|
|
|
|
mikeywith
Legendary
Offline
Activity: 2450
Merit: 6651
be constructive or S.T.F.U
|
|
November 16, 2019, 10:32:30 PM |
|
هده المشاكل يجب ان يتم معالجتها من جدورها , اول شي يجب ان تقوم بفعله هوا التوقف عن استعمال MS windows بجميع اصداراتها لاي كومبيتور يحتوي بيانات حساسة وثمينة , ان كنت تحتاج نظام وندوز لاشياء اخرى اقل مايمكنك فعله هوا اضافة هارد دسك اخر وقم بوضع نسختين من نظام التشغيل , واحدة وندوز والاخرى لينوكس , لكي تحمي نفسك يجب ان تعرف ان اي فايروس او مخترق يستهدف الاغلبية العظمة من البشر وهم موجودين على ويندوز, لا ثقف في مرمى النيران وتحاول ان تحمي نفسك باستخدام الدروع وغيرها , فقط قم بالوقوف بعيدا عن الازدحام وستكون على مايرام في اغلب الاوقات.
|
|
|
|
yhiaali3 (OP)
Legendary
Offline
Activity: 1918
Merit: 2059
Payment Gateway Allows Recurring Payments
|
|
November 17, 2019, 02:14:29 AM |
|
هده المشاكل يجب ان يتم معالجتها من جدورها , اول شي يجب ان تقوم بفعله هوا التوقف عن استعمال MS windows بجميع اصداراتها لاي كومبيتور يحتوي بيانات حساسة وثمينة , ان كنت تحتاج نظام وندوز لاشياء اخرى اقل مايمكنك فعله هوا اضافة هارد دسك اخر وقم بوضع نسختين من نظام التشغيل , واحدة وندوز والاخرى لينوكس , لكي تحمي نفسك يجب ان تعرف ان اي فايروس او مخترق يستهدف الاغلبية العظمة من البشر وهم موجودين على ويندوز, لا ثقف في مرمى النيران وتحاول ان تحمي نفسك باستخدام الدروع وغيرها , فقط قم بالوقوف بعيدا عن الازدحام وستكون على مايرام في اغلب الاوقات.
كلامك صحيح طبعاً فالغالبية العظمى من الفيروسات والبرمجيات الخبيثة تستهدف أنظمة ويندوز ولكن المشكلة الرئيسية أن معظم الناس تستخدم أنظمة ويندوز بإصدارتها المختلفة والكثير منهم لا يعرف العمل على أنظمة أخرى مثل لينوكس أو غيرها أنا مثلا جربت العمل على ليونكس لفترة بسيطة ولكنني لم أرتاح للعمل فيها كما في ويندوز لذلك قررت الرجوع إلى ويندوز |
|
|
|
khaled0111
Legendary
Online
Activity: 2730
Merit: 3096
Top Crypto Casino
|
|
November 18, 2019, 01:54:43 PM |
|
هذا البرنامج الخبيث ظهر منذ بضع سنوات بالفعل. كما أشار الأخوة ما يقوم به الفيروس هو قراءة ما يتم نسخه و اذا كان على شكل عنوان محفظة يقوم بتغييره لعنوان المخترق. على حد عملي البرنامج لا يقوم باي شيى اخر حتى لا يتم كشفه. من منطلق تجربة شخصية، فقد اصبيب جهازي بهذا البرنامج في سنة 2017, اذا اكتشفت ان جهازك مصاب به و كنت مستعجل لاتمام معاملة يمكنك بدون تنصيب أي برنامج حماية ان تقوم بنسخ جزء من العنوان و عند اللصق تقوم بإضافة الحروف الناقصة يدويا. البرنامج لن يتعرف على العنوان لذلك لن يقوم باستبداله. لكن هذا حل وقتي و الحل الجذري هو فسخ كل بيانات القرص الصلب و إعادة تنصيب نظام التشغيل. اعتقد ان جهازي اصيب بالفيروس بعد تحميل محفظة من احد مشاريع الايكو  |
|
|
|
yhiaali3 (OP)
Legendary
Offline
Activity: 1918
Merit: 2059
Payment Gateway Allows Recurring Payments
|
|
November 19, 2019, 07:29:59 AM |
|
لا أعتقد أن الفيروس الذي تتحدث عنه موجود لو كان جهازك بالفعل ملغم يمكن إفراغ محفظتك بحيث تستطيع الديدان الوصول إلى بيانات المحفظة و تحويلها إلى الجهة التي قامت بإنشاء الفيروس.
أخي هذا الفيروس موجود بالفعل وأنا رأيت طريقة عمله بنفسي لقد قمت بنسخ عنوان محفظة بيتكوين وعندما قمت بلصقه في الموقع وجدت العنوان قد تغير وكل مرة أكرر فيها العملية كان العنوان يتغير وقد بحثت في جهازي عن الملف الذي ذكرت اسمه ووجدته بالفعل وقمت بحذفه وانتهت المشكلة وقد وضعت روابط تشرح حل مشكلة هذا الفيروس يمكنك الاطلاع عليها وبالنسبة للمحفظة لا أعتقد ذلك لأن وظيفة الفيروس فقط تغيير عنوان المحفظة التي في حافظة ويندوز وليس لديه القدرة للدخول على ملفات الجهاز إذن الفيروس موجود فجل الأعضاء سمعوا بذالك و رغم ذالك لم تملأ رأسي أنا ما أعرفه هو إذا كان الجهاز مصاب بفيروس يمكن أن يقوم المخترق برفع جميع بياناتك الموجودة في الجهاز و من بينها مفاتيح الخاصة الموجودة في ملف wallet.data أي يستطيع أن يقوم بإفراغ المحفظة إلى الكامل، كما ذكرت أن الفيروس يولد محافظ مشابهة للمحفظة فهذا يزداد تعقيدا. ربما المشكل الذي حدث في السابق و الآن هناك من يشتكي بخصوص هذه الظاهرة لذالك أعتقد المشكل يكمل في الإضافات المتصفح يمكن لها أن تغير العنوان أثناء عمل لصق، للمزيد من التحليل يمكن نسخ عنوان المحفظة الخاصة بك و فتح document.txt جديد و عمل لصق حينها يمكن التمييز في الأخير إذا سار كما سلف لكم الذكر حينها سنقول بأنه فيروس الخطير يجب التعامل معه بشكل المطلوب و طرده من الجهاز أتمنى أن تساهم بتطبيق الأمر حتى نستفيد أكثر السلام عليكم أخي الكريم الحمد لله أنا تخلصت من هذا الفيروس ولكن أذكر تماما أنني قمت بتجربة هذا الأمر لقد قمت بعمل ما تفضلت به حيث قمت بنسخ عنوان المحفظة الموجود على ملف مفكرة ثم قمت بلصقه في ملف مفكرة فارغ وبالفعل حصلت على عنوان جديد غير العنوان الأصلي وبالتالي فحسب اعتقادي هذا الفيروس يصيب حافظة ويندوز فكل عنوان تنسخه يتم وضعه في حافظة ويندوز وبالتالي يتعرف عليه الفيروس ويقوم بتغييره ويمكنك العودة للروابط التي وضعتها والتي تصف الفيروس وتعطي طريقة حذفه لتتأكد من الأمر بنفسك https://www.bleepingcomputer.com/virus-removal/remove-services-directx-driver-d3dx11_31.dll-clipboard-hijackerمع كل الشكر |
|
|
|
|
barota
|
|
November 19, 2019, 12:41:48 PM |
|
صحيح هذا الفيروس موجود بالفعل و انا اتذكر اني وقعت ضحيۃ قبل سنتين علی ما اتذكر . و لحسن الحظ كان المبلغ بسيطا انا لم اكن اعلم وقتها بوجود مثل هذه البرامج الخبيثۃ فكنت اظن ان الموقع الذي كنت ارسلت منه البتكوين الی محفظتي هو النصاب لكن بعد بحث و دراسۃ و جدت انه للاسف هو الاداۃ الخبيثۃ التي تقوم بنسخ عنوان المحفظۃ الخاص به هو عوضا عن المحفظۃ التي اخترنها .
لهذا يجب تجنب نسخ المحفظۃ بالزر و انما سحبها مباشرۃ من الموقع الی الموقع الاخر باستعمال الفارۃ . و ايضا يجب قراءۃ عنوان المحفظۃ و التاكد منه ان كان صحيحا مرۃ او مرتين علی الاقل . و لا ننسی ايضا ازالۃ البرامج الخبيثۃ من الكمبيوتر
|
|
|
|
|
|
