المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : الحذر الشديد من موقع جولف اب gulfup.com

vetusa2
2015/01/06, 08:51 AM
يرجى توخى الحذر الشديد من وضع اى روابط تحميل للملفات لان الموقع يقوم بحقن تروجنات للملفات و الاجهزة

يقوم الموقع بالحقن عبر هذا الرابط :

http://www.gulfup.com/check
khaledelsheref
2015/01/06, 09:23 PM
متابعة ممتازة من حضرتك
bebo606
2015/01/06, 10:43 PM
يرجى توخى الحذر الشديد من وضع اى روابط تحميل للملفات لان الموقع يقوم بحقن تروجنات للملفات و الاجهزة

يقوم الموقع بالحقن عبر هذا الرابط :

http://www.gulfup.com/check

ياريت لو فيه دليل من حضرتك على الكلام دا

انا بستخدم الموقع دا ومفيش اي حاجه زي كدا وعمر ما كان فيه ملف نقلته ولقيت فيه فيرس

الف شكر وتحياتي لحضرتك
hassan hulk
2015/01/06, 11:12 PM
انا عندي الافاست بيقرا الموقع دهـ فيرس
ahmed jamal
2015/01/06, 11:28 PM
انا عندي الافاست بيقرا الموقع دهـ فيرس



وعندى برضه
حسام مشعل
2015/01/06, 11:43 PM
الف شكر اخى الغالى
xeers
2015/01/07, 01:00 AM
وعندي برضو بيقراه فيرس

بس مش ممكن يكون اللي بتقوله

ممكن يكون في سكربت الموقع نفسه عند تطويره اللي كان مطوره عنده فيروسات بتتنقل لملفات ال php وبكده اتصابت ملفات الموقع نفسها علشان كده بيقراها الانتي فيرس كا انها فيرس
vetusa2
2015/01/07, 06:39 AM
النهارده فور دخولى موقع مصراوى اتعرضت لهجمة و الرابط اتغير و بقى

http://www.gulfup.com/ch

و ده معناه ان صاحب الهجمة في المنتدى معانا لانه ببساطة قرر يغير رابط الحقن بعد افتضاح امره و علفكرة ده مش معناه انه مدير او صاحب الموقع بتاع مصراوى لا لا لا و انما اكيد هاكر محترف

انا اتعرضت ل denial of service attack طبعا عارفين ليه .

الملف الى بيتحقن عن طريق الموقع هو:

HTML/Refresh.BC trojan

من اسمه يتضح لنا كل شيء انه بيعمل إعادة توجيه لصفحات مُلغمة لاختراق أجهزة الاعضاء

و من التغيير الى حصل في رابط موقع gulfup نفسه يبقى اكيد ان الشخص مدير للموقع بتاع جولف كمان وعليه يبقى هناك احتمال كبير أيضا ان معظم الملفات الى على الموقع مخلوطة بما فيها ملفات السوفت بتاعة الرسيفرات

حاجة أخيرة موقع جولف من اسمه يتضح انه ملك لشخص من الشرق الاوسط و بما ان الهاكرز المحترفين يتركزون في السعودية و ايران فانا ارجح انه ايرانى.

http://s22.postimg.org/g845z5te9/gulfup.jpg
forgotyou11
2015/01/07, 07:05 AM
الموقع عادى مفيش مشكله منه لايهمنا منه غير منطقه الرفع الغير مصابه فقط الموقع يقوم بالتحويل لموقع اخر للرفع وهو المصاب وبالدليل

هنا الموقع يفتح عادى جدا
http://im68.gulfup.com/Ab2H92.png (http://www.gulfup.com/?7ppx5H)

هنا ببحث جوجل مع الاستعانه ببعض اضافات الحمايه تظهر المناطق المصابه المناطق باللون الاحمر هى المصابه
http://im68.gulfup.com/1Skn03.png (http://www.gulfup.com/?GK1YQa)

وهنا الموقع المحول اليه المصاب

http://im68.gulfup.com/97Cn9c.png (http://www.gulfup.com/?MVtzIj)
vetusa2
2015/01/07, 10:06 AM
ده انت كده بتثبت اكثر ان الموقع مصاب في قلبه و بالتحديد في مناطق الرفع

بص يعنى عضو جديد....ماشى.... دخل يفرجنا على الاماكن المصابة في جولف ابلود ماشى...انما مش داخل دماغى الموضوع ده من اساسه.

ممكن نسمع بقى رأى السادة المشرفين
satytree
2015/01/07, 10:21 AM
فى البداية اللى كل الاعضاء الين يستخدمون افاست انه برنامج عديم الفائدة يصنف كل شئ على انه فيرس اوتروجان فحاولو ان تغيروه
http://www.bavaria.com/
vetusa2
2015/01/07, 10:39 AM
لغاية دلوقتى 4 مكافحات مسكوا الملف

افاست

مكافى

افيرا

ايست

تقريبا الهاكر مكسل/مش عارف يشفر الملف علشان ميتكشفش من قبل المكافحات الشهيرة
forgotyou11
2015/01/07, 12:00 PM
ده انت كده بتثبت اكثر ان الموقع مصاب في قلبه و بالتحديد في مناطق الرفع

بص يعنى عضو جديد....ماشى.... دخل يفرجنا على الاماكن المصابة في جولف ابلود ماشى...انما مش داخل دماغى الموضوع ده من اساسه.

ممكن نسمع بقى رأى السادة المشرفين

انا حبيت افيدك بس ومش هتفرق جديد ولا قديم انا مسجل قبلك بسنه وانت حر فى رايك
dev_mah
2015/01/07, 12:41 PM
الأيست عندى بقالة فترة بيرفض التحميل من على الموقع
hassan hulk
2015/01/07, 02:23 PM
علي ما اعتقد ان معظم برامج الحماية بتكتشفهـ فيرس
بس علي فكرة انا شغال علي الموقع دهـ من زمان يعني بحمل منه وبرفع عليه
بس الحوار اللي ظهر ده من بداية سنة 2014 بدأت برامج الحماية اكتشفته فيرس
لآن الهكر حطو عينهم عليه لآنو اكتر موقع العرب بيعملو ابلود وداون لود من عليه
وصلتـ!
م/محمدزيان
2015/01/07, 02:29 PM
اخوانى الكرام معروف من فترة طويلة تقارب السنة ان موقع جولف به تروجانات وكل برامج الحماية تتعرف عليه انه فيرس
ومن لم يتم التعرف عليه انه فيرس اقول له مبروك بان الفيرس متمركز عندك على جهازك
والعمل تنزيل ويندوز جديد وايضا عمل سكان للجهاز بدون فتح اى فولدر بعد تنزيل الويندوز وشوفوا كمية الفيروسات ال عندكم
وشكرا لصاحب الموضوع
vetusa2
2015/01/07, 03:30 PM
انا بنصح الناس الى معاها موبايل/تابلت اندرويد انهم يتوخوا الحذر الشديد هما كمان نظرا لضعف مكافحاته و لان الاختراق بيوصل لحد المايك و الكاميرا و الجى بى اس وواضح ان فى ناس محترفة لينكس فى المنتدى و يفهموا معنى كلامى اكثر.

شكرا خاص لكل من شارك اعضاء/مشرفين بمعلومة او بالرأى و كل سنة و المسلمين و المسيحيين بخير
eslam mashal
2015/01/07, 06:46 PM
للعلم بس
الفايرس علي اسكريبت راكب للموقع علي اعلانات الموقع
لأن الفايرس مبيظهرش عندي غير لما وقفت أداة adblock

http://prntscr.com/5pl53s

لكن لما فعلت الاداه تاني .. الموقع فتح عادي و اللينك اتحول للينك الاصلي
http://prntscr.com/5pl6de

مع العلم ان الفايرس ظهر معايا علي /ch و /check

لكن الصفحة الاصليه فتحت عادي حتي وانا موقف أداة منع الاعلانات
http://prntscr.com/5pl6wi