نقطة التطوير
نقطة التطوير

ايقاف تحديثات الانظمة لا تسمن ولا تغني من جوع || وهذا ما يعني تعريض جهازك لعمليات الاختراق المتعدد

الموضوع في 'ويندوز 10 - windows 10' بواسطة ! semoo jordan !, بتاريخ ‏15 مايو 2017.

تم تحميل الصفحة في 0,4321255 ثانية
الوسوم:
  1. ! semoo jordan ! Microsoft Teams
    rankrankrankrankrankrank

    ! semoo jordan !
      ‏26 أكتوبر 2012
      4,323
      9,088
      113
      Microsoft Teams
    [​IMG]

    [​IMG]

    مسائكم خير وبركة ان شاء الله
    زمان ما كتبت مواضيع داخل هذا القسم المحبب الى قلبي
    لكن ما دفعني للكتابه هذه المره وبصيغة مختلفه عما عهدتموه مني
    للاسف هوا قلة الوعي لدى المستخدمين

    خلال الفتره الماضيه في اغلب أقسام أنظمة التشغيل سواء في قسم مشاكل الويندوز او في قسم ويندوز 10 وغيره
    دائما ما اجد شروحات أو اسئله تخص
    طلب أيقاف تحديثات نظام التشغيل بشكل نهائي

    وللاسف نجد التبرير الاعمى من قبل المستخدمين وهو ان هذه التحديثات تسبب لهم راباك في العمل
    ولا يعمون ان اغلب هذه التحديثات تم ارسالها من قبل مايكروسوفت من اجل راحة المستخدم وتامين نظام التشغيل لديك بان يبقى بعيد عن اي برمجيات خبيثه

    [​IMG]

    خلال الـ 72 ساعه الماضيه ظهر فايروس WannaCry
    وللاسف بكل تاكيد اغلبكم لا يعرف عن هذا الفيروس اي شيئ
    هذا الفايروس قام لغايه الان بتهديد اكثر من 99 دوله

    ببرنامج الفدية هذا يقوم باقفال اي ملفات لدى المستخدم مهمه ويقوم بتشفيرها
    ولفك التشفير يجب على المستخدم دفع 300 دولار او ما يقابلها من عملية البتكوين
    لاعاده عمل الملفات بشكل طبيعي على جهاز المستخدم
    وللاسف اذا كنت لا تحتفظ في اي نسخة احتياطه بهذا يعني فقدانك لتلك الملفات في حالة لم تقم بدفع الفدية المطلوبه

    ولغايه الان شركات كبرى تضررت من هذا الامر ومن بينها شركات عربية عريقة مثل شركة الاتصلات السعودية STC

    [​IMG]

    اكثر الانظمة كانت استهدافا هو نظام التشغيل ويندوز اكس بي
    والذي قامت مايكروسوفت بكسر كل قواعداه المعروفة وقامت بارسال تحديث أمني قبل بضعه ايام لكن للاسف قلة الوعي لدى المستخدمين جعلهم لا يقومون بتثبت هذا التحديث مما عرض اجهزتهم لتلك المخاطر


    [​IMG]

    احبتي رواد انظمة التشغيل
    ننصح دائما بضروره تلقي اي تحديث من مايكروسوفت او من اي شكرة اخرى
    لان هذه الشركات بكل تاكيد لم تقم بتوظيف كوادر معينه في هذا المجال للعب
    لذلك نوصي بشده بضروره تحديث اجهزتكم الى احدث اصدار تشغيلي او التحديثات الامنية لتلافي اي مخاطر قد تنتج عن ظهور مثل هذه البرامج الخبيثه

    من الخطأ الفادح إيقاف التحديثات الأمنية والتراكمية، لأن المخاطر تزداد باستمرار. بغض النظر عن النظام،
    مستشفيات وبنوك ومؤسسات، وحتى أنظمة حربية ودفاعية لا زالت تعمل على نظام مضى عليه 12 سنة!! ويندوز XP ببساطة : افتقاد للمسئولية.



    اخوكم
    حسام








     
  2. ! semoo jordan ! Microsoft Teams
    rankrankrankrankrankrank

    ! semoo jordan !
      ‏26 أكتوبر 2012
      4,323
      9,088
      113
      Microsoft Teams
    visual ،нιѕσкα ،Ďર-Ǥ♡♡ƓĿⓔ و 3آخرون معجبون بهذا.
  3. كوكب الزهرة Developer
    rankrank

    كوكب الزهرة
      ‏30 مايو 2012
      429
      268
      63
      DZ
    السلام عليكم

    كل ما قلته صح و كذالك التحديثات تجعل ويندوز خفيف و يعمل بكفاْة عاليا هذه من تجربة

    انا عندي منذ سنوات احمل النحديثات و لا يوجد مشكل عندي بل بالعكس بدون تحديثات توجد مشاكل كثيرة
     
    нιѕσкα و visual معجبون بهذا.
  4. samy21 Beginner Developer
    rank

    samy21
      ‏19 أكتوبر 2015
      82
      53
      18
    واالله كلامك صح ..... لا ادري لمادا يروج لايقاف التحديثات
     
  5. CMD Developer
    rankrank

    CMD
      ‏18 مارس 2013
      495
      282
      63
    شكرا
    ولكن لو انك وضحت بالموضوع اليه انتشاره كيف يصيب الجهاز لكان افضل
    حسب ماقرأت بمواقع انه ينتشر عبر ثغرة smb ms17-010
    يعني لازم البورت 445 يكون مفتوح بالجهاز الهدف
    وحسب تجربتي للثغرة على الاكس بي لاحظت انها لاتعمل الا بعد ايقاف جدار الحمايه حتى وندوز 7 لن تعمل الثغرة اذا كان جدار الحمايه شغال

    السؤال
    هل الرانسومير استخدم طريقه اخرى للانتشار ماهي الثغرة تحديدا
     
  6. ! semoo jordan ! Microsoft Teams
    rankrankrankrankrankrank

    ! semoo jordan !
      ‏26 أكتوبر 2012
      4,323
      9,088
      113
      Microsoft Teams
    والله اليه عملة الثغرة ما فيه اجماع بانه فقط لازم البورت 445 يكون مفتوح
    لانه هناك عديد الشركات العالمية اخترقت واعنوا انهم مقفلين الثغره

    وبالاصل التفاصيل الطويله ممكن ما تفيد القارئ
    لانه احنا الكام عن التحديثات بالمجمل
    وليس فقط من اجل ثغره الفدية
     
  7. ! semoo jordan ! Microsoft Teams
    rankrankrankrankrankrank

    ! semoo jordan !
      ‏26 أكتوبر 2012
      4,323
      9,088
      113
      Microsoft Teams
    يروج لها بقد انه تسحب حزم البيانات
    مع انه ليس هذا سبب
    سحب حزم البيانات افضل من ان يكون الجهاز عرضه للخطر بشكل دائم
     
  8. هولستن الحربي .:: Administrative ::.
    طاقم الإدارة

    هولستن الحربي
      ‏28 سبتمبر 2013
      10,405
      19,120
      220
      ذكر
      رجل مُهمات خاصه .
    .

    بسم الله الرحمن الرحيم، السلام عليكم ورحمة الله وبركاته .

    يعطيك العافيه اخوي حُسام على الاهتمام ، بالفعل التحديثات مُهمه بالانظمة لأنهاء تحسن من النظام وتزيد الامان عن طريق سد الثغرات .
    ولا ينصح ابداً في إيقافها مهما كانت الاسباب فكما نعلم الفيروسات ليس لها نهاية كل فترة يظهر لنا فايروس جديد أخبث من الذي قبله .

    والشركات عن طريق التحديثات تحمي المُستخدم وتأمن له طريق سليم بعالم الانترنت ، لذلك الموضوع اراه جاء في وقته إيقاف التحديثات .
    يعني فتح الباب للفيروسات بالدخول فلا نهاية للفيروسات ولا نهاية لخبثها، والتحديثات لها فوائد كثيرة جداً كتحسين إستخدام النظام واستقراره

    وما شبه ذلك يجب ان يعي الجميع هذا الامر، خصوصًا من يوقف التحديثات من اجل تفعيل النظام أو دون سبب يذكر لقلة الوعي .
    وبالنهايه رأيي لتزعجنا التحديثات ولكن لتؤمن لنا طريق سليم ونظام قوي والسلام :15::38: .
     
  9. Paníс مُشرف أقسام الأنظمة
    rankrankrankrank

    Paníс
      ‏11 مايو 2013
      1,824
      1,635
      170
      ذكر
    بسم الله الرحمن الرحيم , والسلام عليكم ورحمة الله وبركاته

    شكراً لك أخي حسام على هذه البادرة الطيبة لمحاولة نشر الوعي ولو بشكل بسيط طبعا الناس لن تكتفي بهذا القدر
    فهي ستطالب بـ "كيف ولعل وإن ومافتئ" لذا وفي ردي هذا سأقوم بالتوضيح للناس المهتمة وسأترك يداي تكتب بما أفكر به

    أولا البرنامج عبارة عن فيروس فدية عادي , ستسأل كيف تمكن من أن ينهش حميع هذه الأجهزة وأنت تخرف بأنه عادي
    نعم صديقي هو مجرد برنامج , لكن الإمتياز الذي حظي به هو ثغرة EternalBlue المسربة من طرف فريق The Shadow Brokers
    ضمن تسريبات Equation Group التابع لوكالة الأمن القومي (NSA) وهذا لوحده موضوع سياسي , نرجع لموضوعنا

    الثغرة هنا تستغل خطأ ببروتوكول SMB وهو بروتوكل نقل ومشاركة الملفات في الشبكة , يعني هذا الخطأ ليس بنظام معين
    بل خطأ ببروتوكل مستعمل من طرف الشركات وحتى الأفراد بشكل افتراضي ويُعتبر هذا الهجوم من نوع IP Range Attack
    يعني ممكن الواحد يبحث عن إيبيهات المستعملة في تصفح الأنترنت , ويهجم بشكل عشوائي وإن وجد نظام به الثغرة فهو يقوم بـ"الإختراق"

    لكن لما انتشرت الثغرة بشكل واسع مايكروسوفت وشركات الأنظمة الأخرى سارعت لترقيع هذه الثغرات وأصدرا باتشات لأنظمتها
    لكن ولسوء وعي الناس , وعجزهم عن تفعيل التحديثات فقد جنوا على أنفسهم وقام مبرمج الفيروس باستغلال الثغرة للإنتشار داخل وخارج الشبكات

    ويجدر الإشارة بعدم تعطيل جدار الحماية كذلك , فهو يضيف طبقة حماية حتى لو كانت ضعيفة

    هذا وبكل بساطة .. وأتمتى أن طلاسمي تكون مفهومة لكل من سيقرأها ولمن لم يفهم شئ في هذا الصدد يسأل
     
    أعجب بهذه المشاركة α η ω α я
  10. KairosDev مُراقب قسم البرامج والأنظمة والبرمجة
    طاقم الإدارة

    KairosDev
      ‏27 ديسمبر 2014
      10,594
      16,084
      133
      Developer
      JO
    بالفعل هذا الفايروس إنتشر خبره في الفترة الأخيره بشكل واسع وسريع، وعلى الأغلب سيتم كسر حمايته في النهاية وحل المشكلة أو ستخضع بعض الشركات الحمقاء للمطالب بالرغم من أن سبب الإصابة الرئيسية كان تقصير منها! :15:

    أشكرك أخوي حسام على الموضوع المفيد لتوعية الأعضاء.

    الفرق شاسع أخوي حسام بين هذي الطريقة والأمر الذي نواجهه الآن، سبب الإنتشار الرئيسي كان إهمال من الشركات في تطبيق التحديث بشكل أسرع، خصوصاً أن تحديثات الثغر بالذات يجب التركيز عليها وأن تكون إجبارية للمستخدم.

    هذه الطرق قديمة لا أدري إن كانت لا تزال تعمل حتى الآن لكنها تتسبب بإيقاف التحديثات بشكل نهائي، إلا التحديثات الإجبارية فشخصياً حسب تجربتي كانت تتحمل رغم ذلك.

    في الختام أقول إن إيقاف التحديثات بكل تأكيد سلبي جداً على النظام، نحن نوفر الطرق وللمستخدمين الحرية في إستخدامها وليتحمل كل شخص مسؤولية ما يعمل. :9:
     
  11. رســول الغــرام .:: Administrative ::.
    طاقم الإدارة

    رســول الغــرام
      ‏7 نوفمبر 2006
      23,786
      12,844
      193
      ذكر
      مهندس كمبيوتر
    عليكم السلام ورحمه الله وبركاته

    الله يعطيك العافيه سيمو , طرح جيد ومفيد

    فكرة ايقاف التحديثات في الاساس كانت بحجة عدم كشف النسخ المزورة ( وهي الاغلبيه الساحقة)
    فكانت المنتديات و مشرفي الاقسام يوصون بايقاف التحديثات لضمان عدم كشف انظمه تشغيل ويندوز
    وكذلك هو ما كان يقوم به الفنيين في محلات الصيانة
    الامر الذي اعطى انطباعا عاما بأن الخبراء: يوصون بايقاف التحديثات


    مشكلة اخرى:
    عند تثبيت نظام ويندوز8 مثلا او 7
    بعدها يتفاجىء المستخدم بنزول عشرات و ربما مئات التحديثات دفعه واحده , الامر الذي يكون مصدر ازعاج له
    خصوصا انها تأخذ وقتا طويلا في التثبيت وعند ايقاف الجهاز او بدء التشغيل , و بعضهم يتعامل مع ذلك بشكل خاطىء فينتح عنه خللا او مشكلة في النظام
    فيكون المتهم الاول في ذلك هو التحديثات.


    بطبيعة الحال
    الجميع يوصي بالتحديث ( لكافة الانظمه و التطبيقات في كافة المنصات)
    و الامر نفسه ينطبق على انظمة ويندوز , فهي عدم معاملتها على انها بنت البطه السودا هههههههههه

    و كما اسلف اخي العزيز فالتحديثات تتضمن تحديثات لحزم برمجيه و ترقيعات امنيه هامة قد تكون السبب في حماية النظام من كثير من الانتهاكات و الاختراقات الخبيثه


    عموما:
    نوصي دوما بتثبيت احدث النسخ المتضمنه التحديثات الاخيرة ..




    جزيل الشكر والتقدير .
     
    أعجب بهذه المشاركة яσcкч
  12. AGENT OF CHAOS HF
    rankrankrankrank

    AGENT OF CHAOS
      ‏8 يونيو 2016
      1,414
      1,471
      113
    يعطيك العآفيه ..
    بخصوص إن في أشخاص ما تعلم عن الفيروس فـ لآ أظن دلك ! كل صغير و كبير نزل شروحات على الموضوع :15:
    بالنسبه للتحديثات الرسميه - كانت لإلغاء تفعيل خاصيه ليس ترقيع كما يقولون :و هدا كان لتفادي إنتقاله إليك عن طريق الشبكه
    أما تحديثات برامج الحمايه : فالأمر ينطبق عليه ما ينطبق باقى الملفات الخبيثه منها يمر و منها لا يمر . و هدا كان لتفادي إنتقاله إليك مباشره : من ملف مصاب أو أو أو ..
    --
    شخصيآ : لا أعترف لا بـ فيروسات ولا بـ برامج حمايه (في هدا الموضوع) > أعترف بأن من له شى مهم يجعل له نسخه باك آب منها
    فضيآع الملفات لا يقتصر على أن يخترق جهازك و تشفر ملفاتك - ربما تتلف - أو تسرق هي و الجهآز !
     
    أعجب بهذه المشاركة رســول الغــرام
  13. Paníс مُشرف أقسام الأنظمة
    rankrankrankrank

    Paníс
      ‏11 مايو 2013
      1,824
      1,635
      170
      ذكر
    هنا بالذات حيث أن المستخدم لا يفكر , مرة جربت أكسر هذه القاعدة وفرمتت جهازي ويندوز 7
    وفعلته بكراك ويندوز لودر من طرف داز وشغلت التحديثات وبقيت حياً :15: , وهذا جعلني أكتفي بنفسي ولا أعتمد على ما يتم تداوله
     
    أعجب بهذه المشاركة رســول الغــرام
  14. CMD Developer
    rankrank

    CMD
      ‏18 مارس 2013
      495
      282
      63
    بصراحه انا متعجب كيف انتشر بهذه السرعه
    هل صاحب الرانسومير استخدم الطريقه التي نستخدمها بالمنتدى من فتح fb.py الى اخر خطوه
    اما انه مسوي برنامج تلقائي يبحث عن عناوين الايبي المصابه ثم يرسل الملف
     
  15. Paníс مُشرف أقسام الأنظمة
    rankrankrankrank

    Paníс
      ‏11 مايو 2013
      1,824
      1,635
      170
      ذكر
    لما تتعجب وهذا الشخص قام ببرمجة فيروس الفدية , تعجبك هذا بحذ ذاته يتعجب له الشخص
    هل تظن أن شخصا قادر على برمجة فيروس بكل هذه البساطة أن يقف في طريقة عمل سكربت يقوم بالبحث واستغلال الثغرة؟

    ومن يعلم يعد هل صاحب الفيروس شخص واحد أو مجموعة
     
  16. ! semoo jordan ! Microsoft Teams
    rankrankrankrankrankrank

    ! semoo jordan !
      ‏26 أكتوبر 2012
      4,323
      9,088
      113
      Microsoft Teams
    هذا بالاصل هوا ليس فايروس هوا برنامج انتجته وكاله الامني القومي الاميركي لكن مجموعه كوريه بحسب احدث الاخبار وجدت فيه ثغره واستغلت البرنامج بطريق غير سليمه
     
  17. D.r-kader didoune موقوف لمخالفة الشروط
    rankrankrankrankrank

    D.r-kader didoune
      ‏19 أكتوبر 2015
      2,024
      1,834
      173
      ذكر
    وعليك السلام ورحمة الله
    كلامك صحيح
    انا شخصيا لا اوقف التحديثات
    فهي من اشراف خبراء ميكروسوفت او غيرها مثل مضادان الفيروسات وما الى ذلك
    كلامك صحيح
    تشكر
     
  18. Paníс مُشرف أقسام الأنظمة
    rankrankrankrank

    Paníс
      ‏11 مايو 2013
      1,824
      1,635
      170
      ذكر
    أنا لا أخالفك أبداً , لكني لو تلاحظ كلامي فأنا ذكرت برمجة والمتداول في الأوساط فيروس لذا قلته له باختصار
    أنا كذلك متابع للأخبار ورأيت ذلك بالإضافة للعديد من الأخبار المثيرة الأخرى هههه
     
  19. SCENARIO موقوف لمخالفة الشروط
    rankrankrank

    SCENARIO
      ‏29 ابريل 2017
      516
      602
      103
      ذكر
      Reverse Engineering
    ههه دائما موقف تحديثات انا
    ما شاء الله عليك موضوع قيم
     
    أعجب بهذه المشاركة нιѕσкα
  20. المحترف b13 موقوف لمخالفة الشروط
    rankrank

    المحترف b13
      ‏14 أغسطس 2016
      334
      303
      63
      عامل نظافة
    سواء ان اغلقت التحديثات ام لا
    هناك ثغرات برايفت في الانترنت العميق
    او احد اكتشف ثغرة ولم يكشفها او لم يقدمها للبيع الخ
    ربما يستطيع احد ان
    يخترقك بالايبي فقط
    لا توجد حماية 100/100
     

مشاركة هذه الصفحة

جاري تحميل الصفحة...
نقطة التطوير