فيروس جديد لأجهزة الماك عن طريق برامج Eltima!!!
banner
2017-10-23 , 12:45 صباحاً
suleiman11’s Avatar
suleiman11

مشارك

المشاركات:65
التسجيل:Apr 2010
suleiman11
السلام عليكم ورحمة الله وبركاته
أسعد الله صباحكم/مساءكم بكل خير

في ١٩ أكتوبر أعلنت الشركة Eltima عن وجود اختراق لخوادم الشركة ووجود نسخ محملة بالفيروسات لبرنامجين من انتاج الشركة. البرنامجين هما Flox (برنامج تنزيل ملفات) و برنامج Elmedia Player (مشغل صوتيات). أي شخص حمل هذين البرنامجين في يوم ١٩ أكتوبر أو بعده فاحتمال اصابتك بالفيروس عالية.

كيف تتأكد من سلامة جهازك من هذا الفيروس؟
تأكد من عدم وجود الملفات التالية في جهازك:

/tmp/Updater.app/
/Library/LaunchAgents/com.Eltima.UpdaterAgent.plist
/Library/.rand/

الطريقة كالتالي: نفتح برنامج Finder أو (الملفات) بعدها نضغط shift + cmd + G
بعدها ننسخ المسارات الثلاث في الأعلى (كل واحد على حدة) عندما تظهر لنا رسالة "أن المجلد غير موجود" لجميع المسارات في الأعلى٬ وقتها نتأكد أن نظامنا سليم من الفيروس.

في حالة وجود أي ملف من الملفات التالية في جهازك فيجب عليك إعادة تثبيت النظام لضمان سلامة جهازك من هذا الفيروس. (هنا الطريقة)

تحديث:

الفيديو هنا يشرح العملية (اعذرونا على الفيديو٬ أول مرة نصلح شروحات وكذا :27:)

وبالتوفيق لكم٬٬٬

المرجع: https://www.eltima.com/blog/2017/10/elmedia-pla...
Enlarged Image
2017-10-23 , 12:45 صباحاً
2017-10-23 , 05:45 صباحاً
lemolemo’s Avatar
lemolemo

**

المشاركات:1248
التسجيل:Mar 2011
lemolemo
بعض الماكنتوشيون
يعتقدو ان النظام في مامن دائما

برنامج الحمايه شي ضروري
ولا توجد حمايه كامله
2017-10-23 , 05:45 صباحاً
2017-10-23 , 02:21 مساءً
X GHSSON X’s Avatar
X GHSSON X

مبدع

المشاركات:3416
التسجيل:May 2010
X GHSSON X
يطلع لي ملف اذا جهازي عربي ؟
2017-10-23 , 02:21 مساءً
2017-10-23 , 06:08 مساءً
A r t’s Avatar
A r t

نشيط

المشاركات:845
التسجيل:Jan 2009
A r t
Image

Image

لقيت ذي الملفات بالمسارات كلها الا هذا /Library/LaunchAgents/com.Eltima.UpdaterAgent.plist
قالي مافيه ولا ملف .. مع اني ماحملت ولا برنامج لهم بس لقيت اضافة برنامة flox بالسفاري يعني الحين الفايروس بالجهاز ولا سليم؟
2017-10-23 , 06:08 مساءً
2017-10-23 , 08:07 مساءً
suleiman11’s Avatar
suleiman11

مشارك

المشاركات:65
التسجيل:Apr 2010
suleiman11
X GHSSON X كتب:
يطلع لي ملف اذا جهازي عربي ؟


اذا الجهاز مصاب ايه لأن اللغة مالها دخل. الهدف انه الملفات هذي تتاكد انها ماهي موجودة٬ لو موجودة معناه جهازك مصاب بالفيروس.
2017-10-23 , 08:07 مساءً
2017-10-23 , 08:16 مساءً
شبل الزمان’s Avatar
شبل الزمان

نشيط

المشاركات:539
التسجيل:May 2005
شبل الزمان
شكرا لك اخي العزيز على التنبيه

الموقع غير دقيق في حكاية فورمات الجهاز ، فقط احذف البرنامج من جذوره وايضا اي ملف واي مسار تابع له سواء يدوي او ادوات
2017-10-23 , 08:16 مساءً
2017-10-23 , 09:29 مساءً
suleiman11’s Avatar
suleiman11

مشارك

المشاركات:65
التسجيل:Apr 2010
suleiman11
A r t كتب:


لقيت ذي الملفات بالمسارات كلها الا هذا /Library/LaunchAgents/com.Eltima.UpdaterAgent.plist
قالي مافيه ولا ملف .. مع اني ماحملت ولا برنامج لهم بس لقيت اضافة برنامة flox بالسفاري يعني الحين الفايروس بالجهاز ولا سليم؟


اضفت فيديو للموضوع بامكانك الاستفادة منه
2017-10-23 , 09:29 مساءً
2017-10-23 , 09:36 مساءً
suleiman11’s Avatar
suleiman11

مشارك

المشاركات:65
التسجيل:Apr 2010
suleiman11
شبل الزمان كتب:
شكرا لك اخي العزيز على التنبيه

الموقع غير دقيق في حكاية فورمات الجهاز ، فقط احذف البرنامج من جذوره وايضا اي ملف واي مسار تابع له سواء يدوي او ادوات


العفو أخوي وهذا واجبنا

الموقع ما قال صلح فورمات كامل إنما إعادة تثبيت للنظام فقط (OS reinstall) اللي راح يحافظ على ملفاتك كاملة لكن يكون النظام نظيف من جديد.

بالنسبة لحذف البرنامج والفيروس من جذوره احيانا يكون لايكفي خصوصا اذا كان الفيروس ذو نمط persistent threat. فلذلك خيار اعادة تثبيت النظام قد يكون جيد خصوصا لغير المختصين.

شكرا لك على تعليقك أخي الكريم
2017-10-23 , 09:36 مساءً
2017-10-23 , 10:10 مساءً
suleiman11’s Avatar
suleiman11

مشارك

المشاركات:65
التسجيل:Apr 2010
suleiman11
lemolemo كتب:
بعض الماكنتوشيون
يعتقدو ان النظام في مامن دائما

برنامج الحمايه شي ضروري
ولا توجد حمايه كامله


صدقت!
لا يوجد في العالم كله جهاز آمن ١٠٠٪. لذلك يجب على المستخدم اتباع أساليب ووسائل الحماية المعروفة من تثبيت برنامج مكافح للفيروسات وعدم التحميل من مواقع مشبوهة (خصوصا البرامج المكركة) وغيرها لزيادة آمان أجهزته من أي ضرر قد يصيبها لا قدر الله.
2017-10-23 , 10:10 مساءً
2017-10-23 , 10:58 مساءً
A r t’s Avatar
A r t

نشيط

المشاركات:845
التسجيل:Jan 2009
A r t
suleiman11 كتب:
اضفت فيديو للموضوع بامكانك الاستفادة منه


طيب المسارات كلها طلع فيها ملفات نفس اللي بالصورة اللي نزلتها انا
الا المسار هذا قالي مافيه ملفات
/Library/LaunchAgents/com.Eltima.UpdaterAgent.plist
الحين مدري الجهاز فيه فايروس ولا لا
2017-10-23 , 10:58 مساءً
2017-10-23 , 11:43 مساءً
شبل الزمان’s Avatar
شبل الزمان

نشيط

المشاركات:539
التسجيل:May 2005
شبل الزمان
ماقصدته حتى اعادة التثبيت يأخذ الجهد والوقت.

لكن كلامك صحيح ، لغير المختصين يلزم اعادة التثبيت لتجنب الحذف والتعديلات الخ


الاعضاء اللي يشكوا في الامر اولا انظر لتاريخ التثبيت لانو حسب المصدر اللي حملوا بتاريخ معين يلزمك هذه الاجراءات.

وفي الاخير كلنا متواجدين هنا لاي شخص محتاج المساعده
2017-10-23 , 11:43 مساءً
2017-10-24 , 12:00 صباحاً
A r t’s Avatar
A r t

نشيط

المشاركات:845
التسجيل:Jan 2009
A r t
شبل الزمان كتب:
ماقصدته حتى اعادة التثبيت يأخذ الجهد والوقت.

لكن كلامك صحيح ، لغير المختصين يلزم اعادة التثبيت لتجنب الحذف والتعديلات الخ


الاعضاء اللي يشكوا في الامر اولا انظر لتاريخ التثبيت لانو حسب المصدر اللي حملوا بتاريخ معين يلزمك هذه الاجراءات.

وفي الاخير كلنا متواجدين هنا لاي شخص محتاج المساعده


انا ماحملت ولا برنامج فيهم بس لقيت ب سفاري اضافة للبرنامج حقهم
وصاحب الموضوع يقول لو لقيت ملفات بالمسارات ذي يعني جهازك فيه فايروس ونزلت صور للملفات
2017-10-24 , 12:00 صباحاً
2017-10-24 , 02:53 صباحاً
شبل الزمان’s Avatar
شبل الزمان

نشيط

المشاركات:539
التسجيل:May 2005
شبل الزمان
A r t كتب:
انا ماحملت ولا برنامج فيهم بس لقيت ب سفاري اضافة للبرنامج حقهم
وصاحب الموضوع يقول لو لقيت ملفات بالمسارات ذي يعني جهازك فيه فايروس ونزلت صور للملفات



عزيزي الاشكاليه للي حمل البرنامج فقط فلا تقلق

الصور اللي ارفقتها للمجلدات الرئيسيه في كل جهاز وجهازك سليم


اذا متخوف انك وجدت الاضافه في المتصفح من باب اللإطمنان طبق خطوات اخونا Eltima

واضحه وبسيطه

https://streamable.com/m7a12
2017-10-24 , 02:53 صباحاً
2017-10-24 , 07:34 مساءً
بندر112’s Avatar
بندر112

فعال

المشاركات:1548
التسجيل:Jul 2010
بندر112
بس توضيح بسيط لما واجهته انا وبعض الاعضاء

بشرح الفيديو عند لصق المسار والبحث عنه تطلع رساله بعدم وجود الملف

لكن اللي صار عندنا
هذي الرساله ما تطلع ........ يطلع لنا الملف ما قبل الاخير مثلا ملف tmp في فايندر وما يطلع لنا الملف الاخير اللي هو Updater.app
2017-10-24 , 07:34 مساءً
2017-10-24 , 08:40 مساءً
X GHSSON X’s Avatar
X GHSSON X

مبدع

المشاركات:3416
التسجيل:May 2010
X GHSSON X
A r t كتب:
Image

Image

لقيت ذي الملفات بالمسارات كلها الا هذا /Library/LaunchAgents/com.Eltima.UpdaterAgent.plist
قالي مافيه ولا ملف .. مع اني ماحملت ولا برنامج لهم بس لقيت اضافة برنامة flox بالسفاري يعني الحين الفايروس بالجهاز ولا سليم؟


انا مثلك طالعت لي ملفات الي حاط صورتها و كان جهازي فيه فايروس و سويت له فورمات و بعد فورمات طلع لي ملفات الي انت حاطها ارجع اسوي له فورمات يعني كمان؟ :22:
2017-10-24 , 08:40 مساءً
2017-10-24 , 08:41 مساءً
suleiman11’s Avatar
suleiman11

مشارك

المشاركات:65
التسجيل:Apr 2010
suleiman11
A r t كتب:
طيب المسارات كلها طلع فيها ملفات نفس اللي بالصورة اللي نزلتها انا
الا المسار هذا قالي مافيه ملفات
/Library/LaunchAgents/com.Eltima.UpdaterAgent.plist
الحين مدري الجهاز فيه فايروس ولا لا


اخي وعزيزي اولا اعتذر لتأخري بالرد لكن الشباب ما قصروا معك
ثانيا المجلدات مثل:
tmp/
Library/LaunchAgents/
Library/

عادي تكون موجودة بجهازك ولا لها اي ضرر٬ وحتى لو كان فيها ملفات ومجلدات كثيرة

المشكلة في الملفات هذي: (وجود اي واحد منها أو كلها في جهازك فمعناته أنه مصاب بالفيروس)
Updater.app
com.Eltima.UpdaterAgent.plist
.rand

لكن زي ما قال اخوي وحبيبي شبل الزمان فيما يبدو أن جهازك سليم من الصور اللي وضعتها.
2017-10-24 , 08:41 مساءً
2017-10-24 , 08:44 مساءً
suleiman11’s Avatar
suleiman11

مشارك

المشاركات:65
التسجيل:Apr 2010
suleiman11
بندر112 كتب:
بس توضيح بسيط لما واجهته انا وبعض الاعضاء

بشرح الفيديو عند لصق المسار والبحث عنه تطلع رساله بعدم وجود الملف

لكن اللي صار عندنا
هذي الرساله ما تطلع ........ يطلع لنا الملف ما قبل الاخير مثلا ملف tmp في فايندر وما يطلع لنا الملف الاخير اللي هو Updater.app


أحسنت أخوي بندر. وهذا لايعني ان جهازك فيه مشكلة.
2017-10-24 , 08:44 مساءً
2017-10-24 , 08:49 مساءً
suleiman11’s Avatar
suleiman11

مشارك

المشاركات:65
التسجيل:Apr 2010
suleiman11
X GHSSON X كتب:
انا مثلك طالعت لي ملفات الي حاط صورتها و كان جهازي فيه فايروس و سويت له فورمات و بعد فورمات طلع لي ملفات الي انت حاطها ارجع اسوي له فورمات يعني كمان؟ :22:


تفضل

suleiman11 كتب:

اخي وعزيزي اولا اعتذر لتأخري بالرد لكن الشباب ما قصروا معك
ثانيا المجلدات مثل:
tmp/
Library/LaunchAgents/
Library/

عادي تكون موجودة بجهازك ولا لها اي ضرر٬ وحتى لو كان فيها ملفات ومجلدات كثيرة

المشكلة في الملفات هذي: (وجود اي واحد منها أو كلها في جهازك فمعناته أنه مصاب بالفيروس)
Updater.app
com.Eltima.UpdaterAgent.plist
.rand


2017-10-24 , 08:49 مساءً
2017-10-29 , 11:24 صباحاً
abadisa7’s Avatar
abadisa7

مشارك

المشاركات:114
التسجيل:May 2011
abadisa7
وفقك الله نقلت الموضوع لموقعي وتمت الاشاره لك بالشرح
2017-10-29 , 11:24 صباحاً
2017-10-29 , 10:01 مساءً
suleiman11’s Avatar
suleiman11

مشارك

المشاركات:65
التسجيل:Apr 2010
suleiman11
abadisa7 كتب:
وفقك الله نقلت الموضوع لموقعي وتمت الاشاره لك بالشرح


وإياك٬ أبد حلالك وحقوق النشر للجميع. ياليت تذكر لنا موقعك لنكون لك من الداعمين.

بالتوفيق أخوي.
2017-10-29 , 10:01 مساءً