Author

Topic: حماية عملاتك من مخترقي حافظة ويندوز (Read 215 times)

full member
Activity: 153
Merit: 134
لم يسبق لي و أن تعرضت لهكذا موقف .. و لكن أعلم نوع آخر من البرمجيات الخبيثة التي من الممكن أن تهدد أمن الأشخاص و هي البرمجيات التي تتبع الضغطات على لوحات المفاتيح .. رغم أنه و كما ذكرت أنه من الصعب أن يتم كتابة عنوان محفظة ألا أن متتبعي النقرات على لوحات المفاتيح قد تهدد حساباتنا الأخرى من تواصل إجتماعي و منصات تداول
و تبقى الوقاية خير من قنطار علاج و الوقاية هي التوقف عن تحميل التطبيقات من مصادر مجهولة و بناء فكرة عن كيفية إيجاد و ردع هذه التطبيقات .. فكرة مضاد الفيروسات التي تفضل بها الأخ hugeblack بطريقة مدفوعة و إصدار قوي تعتبر الأفضل برأيي أنا أيضاً
legendary
Activity: 1610
Merit: 1131
احد الحلول المذكوره بالاعلي هو تثبيت برامج لمكافحه الفيروسات وهو حل قد يجدي ولكن انت تحتاح للثقه بذلك البرنامج والتاكد من ان قاعده بياناته محدثه ومن ثم استعمال النسخه القانونيه (بعد دفع رسوم الاشتراك)  وهي تكاليف اعتقد انه لا داعي لها
ويمكنك استعمال برامج مجانيه لكن صدقني انهم يقومون ببيع بياناتك ومعلومات التصفح الخاصه بك.

افضل حا هو الوقايه، لا تقم بتثبت اي برنامج غير معروف وستكون بامان. فمثلا لا تثبت الا البرامج المشهوره جدا والموثوقه والبرامج المشهوره مفتوحه المصدر ولن تعانب من هذه المشكله

كما يمكنك مراقبه task manager في حاله الاتشباه باصابه الحاسوب بفايروس وستلاحظ بانه الملف او البرنامج التفيذي يعمل في الخفاء او كجزء لبرنامج ان تستخدمه.


أجل يجب عدم التحميل العشوائي من النت لأنها مليئة بالمخاطر فرغم وجود مكافح الفيروسات إلا في الغالب يتم تصميم فيروسات مشفرة لا يتمكن مكافح الفيروسات من رصدها لذا يحبذا قبل التحميل عمل تقييم من جميع الأصعدة لبرنامج معين أن يكون ذو مصداقية و شعبية لدى المجتمع في الحقيقة أصبحت أكره العديد من البرامج لسبب ملحقاتها الضارة بالجهاز.
legendary
Activity: 2702
Merit: 4002
احد الحلول المذكوره بالاعلي هو تثبيت برامج لمكافحه الفيروسات وهو حل قد يجدي ولكن انت تحتاح للثقه بذلك البرنامج والتاكد من ان قاعده بياناته محدثه ومن ثم استعمال النسخه القانونيه (بعد دفع رسوم الاشتراك)  وهي تكاليف اعتقد انه لا داعي لها
ويمكنك استعمال برامج مجانيه لكن صدقني انهم يقومون ببيع بياناتك ومعلومات التصفح الخاصه بك.

افضل حا هو الوقايه، لا تقم بتثبت اي برنامج غير معروف وستكون بامان. فمثلا لا تثبت الا البرامج المشهوره جدا والموثوقه والبرامج المشهوره مفتوحه المصدر ولن تعانب من هذه المشكله

كما يمكنك مراقبه task manager في حاله الاتشباه باصابه الحاسوب بفايروس وستلاحظ بانه الملف او البرنامج التفيذي يعمل في الخفاء او كجزء لبرنامج ان تستخدمه.
member
Activity: 142
Merit: 70
كنت اعتقد أن حذف الملف الضار ممكن لأانه على حسب ما فهمت أن المخترق يزرع في النظام ملف منو نوع ddl في مجلد الملفات المؤقتة للويندوز ويولد ملف باسم Directx 11 يحتوي على ال الآلية التي يتم فيها استبدال عنوان المحفظة المخترقة بعنوان السارق ..
الحقيقة بحثت عن هذه الملفات ولم أجدها . كذلك بحثت عن عنوان محفظة السارق التي تظهر لي ولم أجدها على ما يبدو تكون مشفرة .
لا أظن أن الفيروس الذي أصاب جهازك هو نفسه الذي بحثت عنه, فالفيروسات يتم التعديل عليها في كل مرة, فتجد العديد من الفيروسات تقوم بنفس العمل و لكن طريقة البرمجة مختلفة.
على أي أظن أن الحل هنا هو أن تقوم بتثبيت مثلا malwarebyte و تقوم بعمل فحص لجهازك كاملا , سيأخذ مدة طويلة لإتمام العملية, ثم بعدها تقوم بنسخ عنوان المحفظة و تأكد إن كان فعلا تم حذف الفيروس, إن لم يجدي الامر فالخيار الوحيد هو إعادة تثبيت نظام التشغيل
الوقاية خير من العلاج, عليك أن تضع مكافح فيروس المواقع و لا تدخل لأي موقع مشكوك فيه و لا تقم بتثبيت برامج دون فحصها

تحياتي
sr. member
Activity: 534
Merit: 295
ام انك تقصد طريقة لعلاج جهازك بدون الحاجة لي Format ؟ بالنسبة لازالته يدويا فالامر شبه مستحيل, انت تحتاج لي برنامج Anti-Malware يكون محدث ويجب عمل سكان كامل لجهازك.

يمكن ايضا استخدام Virtual Keyboard  المتاح من وندوز او kaspersky keyboard لنسخ عنواين المحفظة فعلى الاغلب البرمجة الخبيثة لن تتكمن من تغيرها ان استخدمت احدى تلك الادوات.

كنت اعتقد أن حذف الملف الضار ممكن لأانه على حسب ما فهمت أن المخترق يزرع في النظام ملف منو نوع ddl في مجلد الملفات المؤقتة للويندوز ويولد ملف باسم Directx 11 يحتوي على ال الآلية التي يتم فيها استبدال عنوان المحفظة المخترقة بعنوان السارق ..
الحقيقة بحثت عن هذه الملفات ولم أجدها . كذلك بحثت عن عنوان محفظة السارق التي تظهر لي ولم أجدها على ما يبدو تكون مشفرة .
legendary
Activity: 2394
Merit: 6581
be constructive or S.T.F.U
لقد انتبهت للموضوع منذ قليل جهازي تعرض للاختراق بهذه الطريقة حيث انني عندما اقوم بنسخ عنوان لارسل له الايثيريوم وعندما اقوم بلصقه يظهر عنوان مخالف تماما هذا هو
0x4966DB520B0680fC19df5d7774cA96F42E6aBD4F

اتمنى ان اجد حل دون الحاجة للسوفتوير

ماذا تقصد بجملة بددون الحاجة للسوفتيور؟ يعني طريقة يدوية تحدف بها الملفات التي تسبب لك هده المشاكل ؟ ام انك تقصد طريقة لعلاج جهازك بدون الحاجة لي Format ؟ بالنسبة لازالته يدويا فالامر شبه مستحيل, انت تحتاج لي برنامج Anti-Malware يكون محدث ويجب عمل سكان كامل لجهازك.

يمكن ايضا استخدام Virtual Keyboard  المتاح من وندوز او kaspersky keyboard لنسخ عنواين المحفظة فعلى الاغلب البرمجة الخبيثة لن تتكمن من تغيرها ان استخدمت احدى تلك الادوات.
sr. member
Activity: 534
Merit: 295
لقد انتبهت للموضوع منذ قليل جهازي تعرض للاختراق بهذه الطريقة حيث انني عندما اقوم بنسخ عنوان لارسل له الايثيريوم وعندما اقوم بلصقه يظهر عنوان مخالف تماما هذا هو
0x4966DB520B0680fC19df5d7774cA96F42E6aBD4F

اتمنى ان اجد حل دون الحاجة للسوفتوير

البحث جاري عن المشكلة والحل لانني افكر بالمشكلة منذ ان اكتشفتها عندي ولا اريد فرمتة الجهاز.. حاليا حل الاخ خالد مناسب بأن ننسخ العنوان ناقص كم حرف ونقوم بإضافة الاحرف الناقصة يدويا.
member
Activity: 105
Merit: 48
لقد انتبهت للموضوع منذ قليل جهازي تعرض للاختراق بهذه الطريقة حيث انني عندما اقوم بنسخ عنوان لارسل له الايثيريوم وعندما اقوم بلصقه يظهر عنوان مخالف تماما هذا هو
0x4966DB520B0680fC19df5d7774cA96F42E6aBD4F

اتمنى ان اجد حل دون الحاجة للسوفتوير
legendary
Activity: 2702
Merit: 3045
Top Crypto Casino
شكرا على طرحك للموضوع.
كنت قد تعرضت لمشكلة مشابهة في اواخر 2017 لكن لحسن الحظ لم يتم سرقة حسابي.

البرنامج الخبيث يعتبر معروفا حاليا و يعرف ب clipboard hijacker.
ما يقوم به هو التنصت على كل نص تقوم بنسخه و اذا وجد اي شيئ يشبه عنوان محفظة يقوم باستبداله بمحفظة المخترق.

اكتشفت ان جهازي مخترق عن طريق الصدفة لحسن الحظ. كنت انسخ عناوين بعض العملات و لصقها في المتصفح لارى ثمنها على موقع etherdelta لكن كنت اجد ان العنوان غير صحيح و بالتالي استنتجت ان هناك امر غير صحيح و بالتثبت اكتشفت ان العنوان يتم استبداله.

كحل بسيط و سريع كنت انسخ العنوان باستثناء الحروف الاخيرة او الاولى. البرنامج الخبيث لم يتعرف على العنوان و بالتالي لم يقم باستبداله. كل ما كان علي القيام به هو اضافة الجزء الذي لم اقم بنسخه يدويا.

هذا حل وقتي لكن للتخلص من البرنامج الخبيث من المستحن  اعادة تنصيب برنامج التشغيل بعد محو كل محتويات القرص الصلب. شخصيا لا اثق ببرامج الحماية حتى ان كانت محدثة.
sr. member
Activity: 534
Merit: 295

بالطبع كلنا نستخدم طريقة النسخ واللصق لعناوين المحفظات عند ارسال واستقبال العملات من محفظة الى محفظة بسبب أن عناوين المحفظات غالبا تكون طويلة بعدد احرف ممكن ان يتجاوز 40 حرف ومن الصعب كتابتها يدويا أو تذكرها فنلجأ إلى طريقة النسخ واللصق لكتابتها في الحقل المخصص عندما نريد إرسال عملة ما الى المحفظة .
ولكن يجب الانتباه إلى أنه هناك مخاطر تترتب على ذلك إن لم نكن متيقظين . فقد استغل بعض الهاكرز موضوع النسخ واللصق لصالحهم لسرقة عملاتك .




فقد انتشرت عملية احتيال بهدف سرقة العملات الرقمية وهي عبارة عن برمجيات خبيثة أو فيروس . تقوم هذه البرمجيات بالتنبه إلى عناوين المحفظات التي تقوم بنسخها إلى حافظة ويندوز وتغييرها إلى عناوين أخرى تخص المهاجم .
وهكذا عندا تلصق عنوان المحفظة المرسل إليها يتم استبداله تلقائيا بعنوان آخر يخص محفظة السارق فإذا لم تكن تحفظ عنوان محفظتك ولم تدقق العنوان بعد اللصق سوف تذهب العملات إلى محفظة السارق بدلا عن محفظتك .



لذلك يجب أن تتأكد دائما من العنوان الذي لصقته انه حرفيا نفس العنوان الذي نسخته دون أي تغيير وإذا لاحظت تغيير أنصحك بكتابته يدويا والتأكد منه مرارا قبل الارسال .
شخصيا حدث لي شيئ مشابه لهذا عندما كنت ألصق كود يوبيت في المنصة لاستلام عملات من حساب آخر ولكن لحسن الحظ انتبهت له عندما رفضت يوبيت الكود باعتباره ليس كود نظامي وعندما دققت بالكود وجدته عنوان لمحفظة ايثير لا تخصني واضررت ان أكتب الكود الطويل يدويا حرف حرف حتى استطعت الحصول على العملة . ولكن البرنامج الضار اعتقد أنني الصق عنوان محفظة واستبدلها بمحفظة السارق.

لحسن الحظ أنني لم اكن أرسل العملة إلى محفظة ولصقت العنوان الجديد من دون ان انتبه وإلا كنت خسرت العملة .

نصيحتي لكم ..
تحديث برامج الحماية من الفيروسات دائما على أجهزتكم . والتأكد عدة مرات من دقة العناوين التي تقومون بإرسال العملات إليها .

Jump to: