شرح هل جهازك الماك مصاب بـ Trojan؟

  • هذا الموقع يستخدم ملفات تعريف الارتباط (الكوكيز ). من خلال الاستمرار في استخدام هذا الموقع، فإنك توافق على استخدامنا لملفات تعريف الارتباط. تعرف على المزيد.
  • تم فتح قسم معرض الوسائط للاعضاء، بحيث يكون هناك بالامكان تحميل الصور و الفيديوهات المصورة من اجهزة ios، تستطيعوا الاستفادة منها عن طريق الرابط التالي: المعرض.

sophto_92

عضوية ذهبية
24-01-2008
351
0
0
31
Madinah-Dahran
sophto.psdgroups.com
مستخدم للماك منذ
2008
النظام
Leopard
هل انتقلت من PC
نعم
#1
السلام عليكم،،،

اكيد سمعتو عن التروجان اللي انتشر من بداية شهر يناير تقريبا في اجهزة الماك للي حملو برنامج iWork ‘09 من مواقع التورنت او من اي مصدر اخر غير الديفيدي اللي يجي من آبل…عموما باي طريقة كانت حملت فيها البرنامج غير الطريقة الشرعية، انصحك انك تتبع الخطوات وتشيك على جهازك عشان تتطمن :aa_smile:

الطريقة اليدوية:
شغل برنامج Terminal.app الموجود في مجلد Utilities في Applications… اللي راح نسويه اننا نبحث بعدة طرق عن كلمة iWorkServices لانها الكلمة الدلالية لهذا التروجان..

١- البحث في البرامج الشغالة Processes
كود:
sudo ps aux |grep -i iworkserv |grep -v “grep”
راح يقوم هذا الامر بالبحث في كل الـProcesses عن iworkserv ، اذا رجع لك الامر اي شي يعني جهازك مصاب.

٢- البحث في الملفات المفتوحة
كود:
sudo lsof -i -P|grep -i iworkserv
راح يقوم هذا الامر بالبحث عن اي ملف تم فتحة عن طريق Process بالاسم iworkserv ، اذا رجع لك الامر اي شي يعني جهازك مصاب.

٣- البحث في ملفات جهازك عن التروجان
كود:
sudo find / -iname “iworkserv*” -print
راح يقوم هذا الامر بالحث في كل الملفات في جهازك في اي مكان في الهارديسك عن اي ملف يبدا بالاسم iworkserv ، اذا رجع لك الامر اي شي يعني جهازك مصاب.

الحل الاخر عن طريق البرامج:
في برنامج قامت به SecureMac مجاني بفحص جهازك اذا كان يحتوي على هذا التروجان او لا.. واذا حصله عندك يقوم بحذفه من الجهاز.

اخيراً:
انا قمت بعمل الخطوات اليدوية كلها والحمد لله جهازي كان نظيف مايحتاج انزل البرنامج، لكن انا انصح انه تقوم بعمل الخطوات اليدوية اولا واذا حصلت شي في جهازك نزل البرنامج وسوي سكان scan للجهاز وخليه يحذف لك التروجان.

المصدر Sophto Blog

لإاستزادة

تحياتي
 

soos33

عضوية ذهبية
04-07-2008
460
0
0
مستخدم للماك منذ
2007
النظام
Snow Leopard
هل انتقلت من PC
نعم
#2
طيب انا نزلت الديمو

بعدين حطيت السيريال فيه شي او خطر ؟؟
 

نوارة

عضوية ذهبية
07-02-2009
699
8
317
28
الجبيل الصناعية، القاهرة < أدرس !
مستخدم للماك منذ
2009
هل انتقلت من PC
نعم
#3
نفس الشي سويتو انا !!
 

sophto_92

عضوية ذهبية
24-01-2008
351
0
0
31
Madinah-Dahran
sophto.psdgroups.com
مستخدم للماك منذ
2008
النظام
Leopard
هل انتقلت من PC
نعم
#4
اتوقع انو iwork '09 مافيه سيرال نمبر ... فاللي نزلتوه انتو ممكن يكون iwork '08

تحياتي
 

نوارة

عضوية ذهبية
07-02-2009
699
8
317
28
الجبيل الصناعية، القاهرة < أدرس !
مستخدم للماك منذ
2009
هل انتقلت من PC
نعم
#5
هذا قصدنا فعلا
الحمد لله عالعموم ما عندي ترجونات الحمد لله