زندگی صحنه یکتای هنرمندی توست

سلام

اين قضيه ويروس و ميروس هم خيلي جالب شده اونقده از اين تروجان ها به جون سيستم من افتاده حتما هم شما هم با اونها سر رو كار داشتين

مثل اين شيدا خانم كه در گير شده با يكي از همين تروجان ها

اول از همه گفته باشم واسه درمان يك كامپيوتر بيمار بايد نشونه هاي بيماري رو بدونم كه شيدا خانم هيچ كدومش رو نگفتن و ننوشتن من به طور كلي ميگم

من در مرحله اول از آنتي ويروس هاي اپديت شده استفاده مي كنم نه از تعويض ويندوز البته خيلي از همكاران من اين روش رو نمي پذيرند

اونها معتقدند كه ويندوز كه ويروسي شد نبايد ريسك كرد و بايد هارد رو fdisk بعدش هم فرمت كرد و ويندوز جديدي نصب نمود و حالش رو برد اين عزيزان فكر اين رو نمي كنن شايد كاربر طلفكي اطلاعات مهمي داخل سيستمش داشته باشه كه نخواد از بين بره علي اي حال ....

وقتي از آنتي ويروسي مي خواين استفاده كنيد بايد در نظر داشته باشيد كه اون آنتي ويروس آنتي مورد نظر رو داشته باشه من با امتحان هايي كه كردم بين نورتون 2005 و مكافي . مكافي رو انتخاب مي كنم چون هر دو سيستم رو سنگين مي كنند ولي مكافي سريعتر به وجود ويروس ها در فضاي اينترنت پي ميبرد و آپديتش را در سايت خود قرار مي دهد مكافي كلا شركت آمريكايي است با كادر قوي در ساپورت و برنامه نويسي اخوب عمل می کنن من بين سيملنتك 10 و مكافي . سيمانتك رو انتخاب مي كنم چون شركت نورتون در اين انتي ويروس سعي كرده كاري كند علاوه بر آپديت سريع سرعت سيستم هم پايين نيايد برتري ديگر اين آنتي ويروس اين است كه چون مكافي امريكايي است نازش خريدار داره و ايراني هارو تحريم كرده آپديت كردنش فيلم و سيانس داره و سخته كه سيمانتك 10 اينطوري نيس .بين سيمانتك10 و كاسپر اسكاي معلومه ديگه اولین انتي ويروس سال گذشته رو يعني كاسپر رو انتخاب مي كنم محيط زيبا آپديت سريع و قدرت بالا د رحفاظت از اطلاعت باور تون نميشه وقتي كاسپر رو نصب كنيد از بس هشدار ميده خسته ميشيد اونجاس كه شما متوجه ميشيد كه چقدر اطلاعات داره ردو بدل ميشه و بين كاسپر اسكاي و Nod32 مسلما خيلي ها همون كاسپر رو مثل من انتخاب مي كنن ولي واقعيت اينه كه Nod 32‌خيلي بي سر وصدا مي شينه يه جايي هر وقت هم متصل اينترنت هستي راحت خودش رو آپديت ميكنه و خيلي از آدمهاي از من حرفه اي تر از nod32 استفاده مي كنن و همين ..... نه نگم كدوم موسسه دولتي 2.5 ميليون داده ريجستر سرور اين انتي ويروس رو خريده خدا من رو ببخشه من هم از اون كسايي بودم كه كاسپر رو بالاتر از nod32 مي دونستم كه البته بگم كاسپر آنتي اول سال گذشته است به خاطر كارايي و محيط زيباو كاربر پسند كه ميشه گفت nod32 خيلي زيبا نيس ولي قوي هست از پاندا هم بگم پاندا درسته شركت قوي داره و خوب حال ويروس نويس هارو ميگيره ولي اساسا در نوشتن كد هاي آپديت و برنامه خود انتي ويروس ضعيف كار كرده اند كه شهرت اين شركت رو زير سوال برده

حالا من روي سيستمم NOD32 دارم شما از چي استفاده مي كنيد به خودتون مربوطه ولي به ياد داشته باشيد يك انتي ويروس آپديتش خوبه اگه آپ نباشه چي خطر داره حسن خطر داره

اگه دچار ويروسي شديد كه انتي اون نيس ديگه بايد كاري كه خاوران گفت بكنيد با يك سي دي بوت بالا اومده پارتيشن ويندوز رو فرمت كنيد و دوباره ويندوز نصب كنيد.

در ضمن منبع آلودگي رو هم كشف كنيد ممكنه يك منبع محلي باشه هنوز به وسعت اينترنت نرسيده باشه و شركت هاي آنتي متوجه اون نشده باشن مثل كد هايي كه هكر ها رو ي سي دي ها ي عكس و نرم افزار ميذارند

در مورد این تروجانP2P.GENERIC بهتون بگم خانم شیدا این تروجان اولین بارو توسط کاسپر اسکای پیدا شده و انتی اون در سایت های کاسپر اسکای و NOD32 وجوداره پس يا كاسپر يا NOD32 نصب كنيد حتما هم آپديتش كنيد توسط اينترنت خانگي حدود ۳۰ دقيقه طول ميكشه

خوب اميدوارن انتي ويروس بدنتون آپديت باشه هميشه سلامت باشيد

قربان شما محسن جو

+ نوشته شده در 86/06/26ساعت 14:19 توسط (محسن جو) |

مسابقه اطلاعات

سلام
یه مدته گرفتار یه تروجان شدم به اسم p2p.generic که میاد و عکسهای سیستم رو پاک می کنه و جلوی اجرای بعضی از برنامه ها رو می گیره ضمنا پوشه های مبتلا هم با حجم 37.5 کیلوبایت نشون داده می شن
تا حالا هر آنتی ویروس امتحان کردم فایده ای نداشت
حتی تعویض ویندوز هم کمکی نکرد
اگه می تونین اطفا کمکم کنید
ممنون می شم

سوال بالایی سوال یک دوست عزیز هستش که من فردا جواب میدم می خوام قبل از اینکه من جوابم آماده بشه ذوستان مهندس و هکر های خفن عزیز جواب هاییی بدهند و مارو مستفیض کنن منتظر نظراتتون هستم

+ نوشته شده در 86/06/24ساعت 4:32 توسط (محسن جو) |

ویروس

ویروس جدید نرم افزار پیغام رسان فوری یاهو مسنجر با نام W32/YahLover.worm توانسته است در مدت زمان اندکی از بوجود آمدن تعداد فراوانی از کاربران استفاده کننده از این نرم افزار را آلوده نماید.

به گزارش سایت مک آفی، درجه خطر ویروس W32/YahLover.worm که در خانواده کرم ها (Worm) طبقه بندی شده است کم (Low) می باشد و نخستین بار در تاریخ 9/5/2006 مشاهده شده است.

ویژگی و نحوه عملکرد این ویروس به گونه ای است که با نمایش پیامهای گوناگون در قسمت Custom Message Statu آی دی (ID) کاربر آلوده شده از دیگران می خواهد تا بر روی لینک نماش داده شده کلیک نمایند تا بتواند بدین صورت خود را در سیستم کامپیوتر آنها نیز دانلود کند. در صورت انجام چنین کاری فایل آلوده به ویروس، خود را به یکی از فایل های اصلی ویندوز ( %WINDIR%\taskmng.exe ) متصل می کند و سپس از طریق تنظیمات ریجستری گسترش می یابد.

علاوه بر آنکه شما می توانید با بررسی فایل های ریجستری خود نسبت به این امر که آیا آلوده شده اید یا خیر پی ببرید در صورت مشاهده ی پنجره ای همانند پنجره ی زیر نیز سیستم شما به این ویروس آلوده شده است.

مثال

ویروس W32/YahLover.worm این قابلیت را دارد تا لیست تمامی دوستان شما در یاهو مسنجر را تشخیص داده و خود را برای آنها ارسال نماید.

در صورتیکه شما از ویروس یاب شرکت مک آفی استفاده می کنید پس از بروز نمودن ویروس یاب خود، یکبار سیستم را بطور کامل اسکن نمایید

منبع خبر:winbeta.net

محسن جو

+ نوشته شده در 85/07/09ساعت 17:3 توسط (محسن جو) |

کاسپرسکی مشکل ضدویروس را تایید کرد

اونایی که سنگ آنتی ویروس کاسپر اسکای رو به سینه می زنن بخونن

4 اکتبر 2005 – 12 مهر 1384

آزمایشگاه کاسپرسکی امروز وجود یک مشکل خطرناک و جدی را در محصول ضدویروس خود تایید کرد اما وعده داد که به زودی یک اصلاحیه برای آن ارائه خواهد کرد.

این شرکت امنیتی اعلام کرد که اقدامات امنیتی اولیه را هفته گذشته به مشتریان خود ارائه کرده بود اما به زودی اصلاحیه آن را نیز منتشر می کند. کاسپرسکی اضافه کرده است که حفره فوق تنها در محصولات تحت ویندوز این شرکت وجود دارد. علاوه بر این اکثر محصولات شرکای این شرکت که از کد کاسپرسکی استفاده می کنند، نیز آلوده نیستند.

روز گذشته گزارش شد که یک هکر می تواند با استفاده از مشکل سرریز heap در محصولات کاسپرسکی، اختیار سیستم قربانی را در دست بگیرد.

کاسپرسکی در روز 24 سپتامبر از وجود این مشکل مطلع شده بود و پس از یک تحقیق اولیه، در روز 29 سپتامبر ضدویروسهای خود را به روز کرد تا مشتریان این شرکت در برابر حملات مصون باشند.

محصولات تحت تاثیر این مشکل عبارتند از: Anti-Virus Personal 5.0، Anti-Virus Personal Pro 5.0، Anti-Virus 5.0 for Windows Workstations، Anti-Virus 5.0 for Windows File Servers و Personal Security Suite 1.1.

به گفته تیم پاسخگویی وقایع امنیتی فرانسه یک هکر می تواند با ارسال یک فایل CAB تخریبگر از طریق ایمیل، حمله از راه دوری را تدارک ببیند. برای اجرای کد نیازی به دخالت کاربر نیست

حالتون جا اومد این هم آنتی ویروسی که کل کلش افتاده بود.

منبع سایت امنیت شبکه ایران

چار شما محسن جو

+ نوشته شده در 85/02/29ساعت 0:18 توسط (محسن جو) |

معرفي ويروس

1. data crime

این ویروس به انتهای پرونده های com می چسبد و طول آنها را به اندازه ۱۱۲۸ یا ۱۲۸۰ بایت افزایش

می دهد . در جریان این پرونده آلوده تمام گرداننده ها بررسی میشوند و پرونده های com كه هنوز سالم باشند آلوده ميشوند بجز پرونده هايي كه حرف هفتم آنها D باشد مانند: command.com

2. Jeraslem

اين ويروس فقط به ابتداي هر پرونده com يا انتهاي هر پرونده exe ميچسبد.در نوع پرونده هاي com آلودگي 1813 بايت و پرونده هاي exe آلودگي به اندازه 1808 بايت ميباشد.

پس از آلودگي يك ناحيه از صفحه نمايش به مدت 30 دقيقه سياه ميشود بعد سيستم در يك حلقه اتلاف زمان قرار گرفته و كند ميشود. مثلا اگر برنامه آلوده در سيزدهم هر ماهي كه جمعه باشد اجرا گردد منجر به حذف برنامه مي گردد.

مختار خان

+ نوشته شده در 85/02/06ساعت 14:59 توسط (محسن جو) |

ویروسی که حالم را گرفت.......

سلام

ویروسی که حالم روگرفته اسمشRontekbro است. این ویروس چندتایی ورژن داره که هر کدوم از یکی بدتر باید اعتراف کنم چون بعضی از آدمای کل کلی هم اعتراف کردن که ویروس یا در اصل بگم کرم بدیه.Rontekbro توسط یاهو به نامwin32.rontekbro@mm و توسط پیسی سیلسن(ترند)با نامrontekbro.f یاrontekbro.j مشخص میشه که این رو می شه بخاطر ورژن های این کرم اینترنتی دونست ولی تو مدتی که این کرم روی سیستمهای من بوده ویروسwukil و یه آلمه تروجان به خودش جذب کردهو نسب شدن

علائم وجودRontekbro

من یه ویروس شناس حرفای نیستم ولی اون مواردی که دیدم اینها بوده:

۱ـاول اینکه شاید آنتی ویروس خودش بشناسه ولی چفدر مقاومت کنه و بتونه ا زبین ببردش یا مثلا قرنتینه کندش خودش می دونه و شرکتش ولی من از دس این نورتون جونم به لبم رسد از بس که هپیغام داد که فلان فولدر آلوده شد از بین رفت همش سوال جواب می کنه که خودش باعث مورد زیر میشه

۲ـبه طور محسوسی سیستم سنگین میشه و به شدت در بالا اومدن پنجره ها کند شده انگار جونش می خواد بالا بیاد

۳ـاگر روی منو های بالای فولدر ها ی ویندوز .منویtools رو باز کنید میبینید که گزینهfolder option... محو شده نیس و از این به بعد فو.لدر های hiden شما دیگه به دس نمیاد و نمی تونین از این گزینه در این منو استفاده کنین

۴ـ هنوز چند وقتی نخواهد گذشت که مثل بلاستر سیستمتون بی خود بی جهت reset میشه

۵ـ آخ آخ این رو هم بگم که هر وقت فولدری از سیستم آلوده کپی کنین یه فولدر دیگه با همون نام ساخته میشه که نشون دهنده فعالیت این کرم است.

۶ـ......

بقیه علائم رو شما تو قسمت نظرات بذارین البته اگخ خودم هم کشفیاتی کردم اضافه می کنم

راه حل خلاصی:

راستش بهتره ویندوز عوض بشه و درایو ویندوز فرمت بشه تا مطمئن بشید که که حتما از شرش راحت شدین البته بگم این واسه کامپیوتر های شخصی خانگی که شبکه ندان موثر است ولی کافی نت ه ا یا هر شبکه ای که دارید با این کارا از دست این کرم راحت نمیشین.

من تو شبکمون این کرم هست وقتی ویندوز نصب میشه و شبکه تعریف میشه فورا خودش رو نسب می کنه و اجازه نسب نر م افزارنمیده مثل مسنجر و ریست میکنه جالب اینکه حتی پسورد admin رو نیز ۰۰۰ میکنه پاک می کنه و رد میکنه

آنتی ویروسهای موجود خیلی کارایی ندارن چون سیستم تمیز میشه ولی شبکه دباره ویروس را تزریغ میکنه و رایانه آلوده میشه

پس برای خلاصی به هفتیر بخرین تو مختون شلیک کنین

قربان شما بلاستر

+ نوشته شده در 84/12/12ساعت 11:43 توسط (محسن جو) |

ويروس و ضدويروس

حجم عظيم ويروس ها، کرم ها، ايرادات نرم افزارها و تهديدهاي ناشي از آنها، نرم افزارهاي ضدويروس را تبديل به يکي از ابزارهاي لازم براي همه کامپيوترها نموده است. در صورت آلوده شدن يک کامپيوتر به ويروس بسته به نوع آن ممکن است مصائب مختلفي براي سيستم کامپيوتري بوجود آيد که در پاره اي موارد جبران آن ها هزينه هاي زيادي را تحميل مي کند. آسيب هاي بعضي از ويروس ها به گونه اي است که آثار سوء آن ها را به هيچ وجه نمي توان از بين برد. مستقل از نوع ويروسي که بايد با آن مقابله شود نياز به برنامه هاي ضد ويروس همواره وجود دارد و در شرايطي که محصولات ضد ويروس متنوعي توليد شده اند، انتخاب نرم افزار مناسب دغدغه کاربران مي باشد.

ويروس چيست؟
ويروس هاي کامپيوتري برنامه هايي هستند که مشابه ويروس هاي بيولوژيک گسترش يافته و پس از وارد شدن به کامپيوتر اقدامات غيرمنتظره اي را انجام مي دهند. با وجودي که همه ويروس ها خطرناک نيستند، ولي بسياري از آنها با هدف تخريب انواع مشخصي از فايل ها، برنامه هاي کاربردي و يا سيستم هاي عامل نوشته شده اند.

ويروس ها هم مشابه همه برنامه هاي ديگر از منابع سيستم مانند حافظه و فضاي ديسک سخت، توان پردازنده مرکزي و ساير منابع بهره مي گيرند و مي توانند اعمال خطرناکي را انجام دهند به عنوان مثال فايل هاي روي ديسک را پاک کرده و يا کل ديسک سخت را فرمت کنند. همچنين يک ويروس مي تواند مجوز دسترسي به دستگاه را از طريق شبکه و بدون احراز هويت فراهم آورد.

براي اولين بار در سال ۱۹۸۴ واژه «ويروس» در اين معنا توسط فرد کوهن در متون آکادميک مورد استفاده قرار گرفت. د‍ر اين مقاله که «آزمايشاتي با ويروس هاي کامپيوتري» نام داشت نويسنده دسته اي خاص از برنامه ها را ويروس ناميده و اين نام گذاري را به لئونارد آدلمن نسبت داده است. البته قبل از اين زمان ويروس ها در متن داستان هاي عملي و تخيلي ظاهر شده بودند.

انواع ويروس
انواع ويروس هاي رايج را مي توان به دسته هاي زير تقسيم بندي نمود:

boot sector :
boot sector اولين Sector بر روي فلاپي و يا ديسک سخت کامپيوتر است. در اين قطاع کدهاي اجرايي ذخيره شده اند که فعاليت کامپيوتر با استفاده از آنها انجام مي شود. با توجه به اينکه در هر بار بالا آمدن کامپيوتر Boot sector مورد ارجاع قرار مي گيرد، و با هر بار تغيير پيکربندي کامپيوتر محتواي boot sector هم مجددا نوشته مي شود، لذا اين قطاع مکاني بسيار آسيب پذير در برابر حملات ويروس ها مي باشد.

اين نوع ويروس ها از طريق فلاپي هايي که قطاع boot آلوده دارند انتشار مي يابند. Boot sector ديسک سخت کامپيوتري که آلوده شود توسط ويروس آلوده شده و هر بار که کامپيوتر روشن مي شود، ويروس خود را در حافظه بار کرده و منتظر فرصتي براي آلوده کردن فلاپي ها مي ماند تا بتواند خود را منتشر کرده و دستگاه هاي ديگري را نيز آلوده نمايد. اين گونه ويروس ها مي توانند به گونه اي عمل کنند که تا زماني که دستگاه آلوده است امکان boot کردن کامپيوتر از روي ديسک سخت از بين برود.

اين ويروس ها بعد از نوشتن بر روي متن اصلي boot سعي مي کنند کد اصلي را به قطاعي ديگر بر روي ديسک منتقل کرده و آن قطاع را به عنوان يک قطاع خراب (Bad Sector) علامت گذاري مي کند.

Macro viruses:
اين نوع ويروس ها مستقيما برنامه ها را آلوده نمي کنند. هدف اين دسته از ويروس ها فايل هاي توليد شده توسط برنامه هايي است که از زبان هاي برنامه نويسي ماکرويي مانند مستندات Exel يا Word استفاده مي کنند. ويروس هاي ماکرو از طريق ديسک ها، شبکه و يا فايل هاي پيوست شده با نامه هاي الکترونيکي قابل گسترش مي باشد.

ويروس تنها در هنگامي امکان فعال شدن را دارد که فايل آلوده باز شود، در اين صورت ويروس شروع به گسترش خود در کامپيوتر نموده و ساير فايل هاي موجود را نيز آلوده مي نمايد. انتقال اين فايل ها به کامپيوتر هاي ديگر و يا اشتراک فايل بين دستگاه هاي مختلف باعث گسترش آلودگي به اين ويروس ها مي شود.

File infecting viruses:
فايل هاي اجرايي (فايل هاي با پسوند .exe و .com) را آلوده نموده و همزمان با اجراي اين برنامه ها خود را در حافظه دستگاه بار نموده و شروع به گسترش خود و آلوده کردن ساير فايل هاي اجرايي سيستم مي نمايند. بعضي از نمونه هاي اين ويروس ها متن مورد نظر خود را به جاي متن فايل اجرايي قرار مي دهند.

ويروس هاي چندريخت(Polymorphic):
اين ويروس ها در هر فايل آلوده به شکلي ظاهر مي شوند. با توجه به اينکه از الگوريتم هاي کدگذاري استفاده کرده و ردپاي خود را پاک مي کنند، آشکارسازي و تشخيص اين گونه ويروس ها دشوار است.

ويروس هاي مخفي:
اين ويروس ها سعي مي کنند خود را از سيستم عامل و نرم افزارهاي ضدويروس مخفي نگه دارند. براي اين کار ويروس در حافظه مقيم شده و حائل دسترسي به سيستم عامل مي شود. در اين صورت ويروس کليه درخواست هايي که نرم افزار ضدويروس به سيستم عامل مي دهد را دريافت مي کند. به اين ترتيب نرم افزارهاي ضدويروس هم فريب خورده و اين تصور به وجود مي آيد که هيچ ويروسي در کامپيوتر وجود ندارد. اين ويروس ها کاربر را هم فريب داده و استفاده از حافظه را به صورت مخفيانه انجام مي دهند.

ويروس هاي چندبخشي
رايج ترين انواع اين ويروس ها ترکيبي از ويروس هاي boot sector و file infecting مي باشد. ترکيب انواع ديگر ويروس ها هم امکان پذير است.

ساير برنامه هاي مختل کننده امنيت

برخي از محققين اسب هاي تروا(Trojan)، کرم ها و بمب هاي منطقي را در دسته ويروس ها قرار نمي دهند ولي واقعيت اين است که اين برنامه ها هم بسيار خطرناک بوده و مي توانند خساراتي جدي به سيستم هاي کامپيوتري وارد نمايند.

اسب هاي تروا تظاهر مي کنند که کاري خاص را انجام مي دهند ولي در عمل براي هدف ديگري ساخته شده اند، به عنوان مثال برنامه اي که وانمود مي کند که يک بازي است ولي در واقع اجازه دسترسي از راه دور يک کاربر به کامپيوتر را فراهم مي آورد.

کرم ها برنامه هايي هستند که مشابه ويروس ها توان تکثير کردن خود را دارند، ولي برعکس آنها براي گسترش خود نياز به برنامه هايي ديگر ندارند تا آنها را آلوده کرده و تحت عنوان فايل هاي آلوده اقدام به انتقال و آلوده کردن دستگاه هاي ديگر نمايند. کرم ها معمولا از نقاط آسيب پذير برنامه هاي e-mail براي توزيع سريع و وسيع خود استفاده مي نمايند.

بمب هاي منطقي برنامه هايي هستند که در زمان هايي از قبل تعيين شده؛ مثلا يک روز خاص؛ اعمالي غير منتظره انجام مي دهند. اين برنامه ها فايل هاي ديگر را آلوده نکرده و خود را گسترش نمي دهند.

علي رغم تنوع انواع برنامه هاي مخرب، برنامه هاي قوي ضد ويروس مي توانند نسخه هاي مختلف آنها را شناسايي و از بين ببرند. در ادامه اين متن براي سادگي به همه انواع اين برنامه ها عنوان عمومي ويروس اطلاق مي شود.

قربان شما بلاستر

+ نوشته شده در 84/12/07ساعت 11:31 توسط (محسن جو) |

حمله به سرور به خاطر ...

دلایل قطع موقت سرویس بلاگفا در بیست و پنجم بهمن ماه

روز سه شنبه بیست و پنجم بهمن ۱۳۸۴ دسترسی به سایت بلاگفا و وبلاگهای زیر مجموعه این سایت برای چندین ساعت قطع بود.از این بابت از کلیه کاربران بلاگفا عذر میخواهیم . اما با توجه به اخباری که در برخی رسانه و سایتهای خبری منتشر شده است لازم است دلایل ایجاد مشکل فوق را به صورت مختصر توضیح دهیم.

قطعی سرویس سایت بلاگفا به هیچ عنوان مرتبط با هک شدن سرورهای این سایت یا هرگونه دستکاری غیر مجاز نبوده است.در حقیقت مشکل عدم دسترسی به سایت به دلیل مشکل دیگری در دیتاسنتر شرکت OURIRAN در کانادا بوده است که در نتیجه دسترسی به سرورهای بلاگفا در این دیتاسنتر و البته هزاران سایت ایرانی دیگر نیز برای چندین ساعت قطع شده بود.

متاسفانه مشکل دیتاسنتر شرکت OURIRAN به دلیل یک حمله بزرگ اینترنتی از نوع DOS Attack به سرور روزنامه همشهری واقع در دیتا سنتر این شرکت بوده است. که در این روش با استفاده از صدها کامپیوتر و سرور ترافیک بالایی برای سرور یک سایت ایجاد می شود و عملا در کار سایت و دسترسی به آن اختلال ایجاد میشود. نوع حمله بصورتی بوده است که در کار روتر و شبکه دیتاسنتر و نیز اختلال ایجاد شده است و در نتیجه دسترسی دیگر سرورهای موجود در این دیتا سنتر نیز با مشکل مواجه شده است.البته با توجه به برخی مسائل سیاسی و برخی فعالیتهای روزنامه همشهری در این روزها اینگونه انتقام جویی چندان هم دور از ذهن نبوده است که البته ابعاد این حمله نشان از برنامه ریزی و هماهنگی بالایی جهت اجرای چنین طرحی دارد.

با تلاش و توجه پرسنل شرکت OURIRAN در کانادا مشکل دسترسی به سرور بلاگفا پس از چند ساعت و البته زود تر از بسیاری سایتهای دیگر برطرف شد هرچند که قطعی چندین ساعته در دسترسی به سایتی در ابعاد بلاگفا خسارت قابل توجهی در بر داشته است.اما تیم بلاگفا معتقد است شرکتهای ایرانی در چنین روزهایی نیاز به حمایت یکدیگر دارند و چه بسا که بلاگفا نیز همیشه مورد حمایت شرکت OURIRAN بوده است.
متاسفانه اخبار و گرارشهایی به اشتباه در رابطه به هک شدن سرورهای OURIRAN و یا هک شدن سایت بلاگفا یا ارتباط آن به تحریم ها علیه ایران در برخی سایتها و رسانه نیز منتشر شده است که به هر حال مناسب بود رسانه ها و سایتهای خبری ما تا روشن شدن کامل قضیه صبر و حداقل دلایل آنرا از منابع خبری موثق در این زمینه جویا می شدند. جالب آنکه متاسفانه مدیر فنی یکی از سرویس دهندگان وبلاگ فارسی که سایت آنها چند روز پیش بصورت مشخص هک شده بود و سرور آنها نیز برای ساعتها در دسترس نبود مدعی ضعف فنی سرور OURIRAN شده است! و یا یکی از سایتهای مرتبط با این سرویس دهنده که هک شدن سرویس خود را شایعه خوانده بود در صدد پوشش خبری مشکل بلاگفا برآمده است.آیا بهتر نیست همکاران ما در سرویس دهنده مذبور وقت و تخصص خود را صرف افزایش امنیت سرور خود کنند؟یا حداقل در پوشش خبری وقایع عدالت را رعایت کنند؟و چه بگوییم از خبرنگاری که مشکل ما را از رقبای مغرض و ناتوان ما جویا می شود.

منبع خبر گزاری بلاگفا

+ نوشته شده در 84/11/29ساعت 16:27 توسط (محسن جو) |

rontokbro

از این نام بترسید

خدا نکنه سیستمتون این گکرم لعنتی رو بگیره

طی دو هفته اخیر حسابی اذیتم کرده و روی شبکه مثل مار چنبره زده همین الان که دارم آپلود می کنم نورتون هشدار و پیغام ریسک بالا رو میده خدا خیر این نورتون رو بده ولی این کرم از اون کرم ها نیس که به این آنتی ویروسها پا بده

حالم گرفته شد سرعت سیستم پایین اومد باشه از شر این خلاص بشم بازم واستون آپلود می کنم

و اطلاعات بیشتری واستون میزارم بابا این بلاستر رو هم تو جیبش گذاشته والله

RONTOKBRO

+ نوشته شده در 84/11/26ساعت 21:50 توسط (محسن جو) |

خبر های جدید از ویروس ها

سلام به همه دوستان امید وارم امتحانات رو با موفقیت پشت سر بذارین الاهییییییی!!!

می خواستم پیوست به مطلبی که در مورد ویروس سوبر که براتون در تاریخ آپلود کرده بودم مطالب جدیدی رو اضافه کنم گفته بودم که:

کارشناسان امنیت رایانه‌ای در مورد شناسایی دستوراتی مخفی در کد یکی از نگارشهای اخیر ویروس "سوبر" خبر می‌دهند که بر طبق آنها رایانه‌های آلوده به ویروس مذکور در اوایل ماه ژانویه شروع به دانلود اطلاعاتی نامشخص از آدرسهای اینترنتی مختلف کرده و باعث سنگین شدن ترافیک اینترنتی می‌شوند

به گزارش سایت اینترنتی "پی‌سی‌ورلد"، شرکت ارائه‌دهنده خدمات امنیت اینترنتی "آی دیفنس" اعلام کرد کارشناسان این شرکت با رمزنگاری کد یکی از نگارشهای ویروس "سوبر" که در ماه نوامبر شناسایی شده بود، متوجه شده‌اند که این ویروس در تاریخ پنجم ماه ژانویه رایانه‌های آلوده به خود را که احتمالا تعداد آنها به میلیونها عدد خواهد رسید، به دانلود کدهای نامشخص از چندین آدرس اینترنتی مختلف وا خواهد داشت.
شرکت امنیتی "اف سکیور" نیز با تایید شناسایی دستورات مخفی در متن برنامه ویروس "سوبر" اعلام کرد که این ویروس در تاریخ مذکور رایانه‌های آلوده به خود را به دانلود کدهایی نامشخص از ‪ ۱۴‬آدرس در چهار "آی اس پی" مختلف در کشورهای اتریش و آلمان وادار خواهد کرد.
این نگارش از ویروس "سوبر" برای تعیین دقیق زمان، از یک سایت اینترنتی که با استفاده از ساعت اتمی به ارائه زمان دقیق می‌پردازد، استفاده می‌کند.
‪ ۱۴‬آدرس اینترنتی ذکر شده در متن این ویروس هم‌اکنون فعال نیستند و احتمالا نگارنده ویروس قصد دارد درست پیش از شروع حمله، این آدرسهای اینترنتی را فعال کند.
"سوبر" با نگارشهای مختلف خود پیش از این توسط کارشناسان امینتی به عنوان گسترده‌ترین حمله اینترنتی سال ‪ ۲۰۰۵‬برگزیده شده‌است. شرکتهای ارائه دهنده خدمات امنیتی از زمان ظهور ویروس "سوبر" در اکتبر سال ‪ ۲۰۰۳‬تاکنون بیش از ‪ ۳۰‬نگارش مختلف از آن را شناسایی کرده‌اند.
به گفته محققان، احتمالا نگارنده یا نگارندگان ویروس "سوبر" از کشور آلمان اقدام به گسترش کدهای مخرب خود می‌کنند.

اضافه کنم که حدود یک ماه ÷یش بود که وقتی سیستمم رو روشن کردم با این ویروس مواجه شدم که آنتی ویروس tren pc cilin اون رو به نام suber شناخته بود ولی نورتون اسم دیگه ای به اون داده بود یادم نمیاد

اکنون خبر حمله این کرم اینترنت مسجل تر شده است وهمچون سالهای گذشته در اوایل سال نو میلادی به استقبال رایانه ها ولی با ورژنی جدیدتر وخطرناکترخبر های جدید تر به این صورت است که:

تا کمتر از یک هفته‌ی دیگر یک ویروس خطرناک، رایانه‌ها را مورد هدف قرار خواهد داد

به گزارش سرویس فناوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، از «کی. اس. ال نیوز» ویروس معروف Sober Worm سال‌ها است که به رایانه‌ها حمله ور می‌شود، اما ورژن جدید این ویروس بسیار مخرب‌تر است و قدرت آن را دارد تا ترافیک اینترنتی را مختل کند.
کارشناسان می‌گویند پیش از این نیز چنین اشکالی در هزاران دستگاه وجود داشته است. پیش‌بینی می‌شود ویروس پرخطر جدید از پنجم ژانویه ، همزما با هشتمین جشن سالیانه‌ی تاسیس حزب نازی ، فعال شود .
سیل عظیم ایمیل‌های این ویروس برای تبلیغ نازیسم در آلمان و انگلستان خواهد بود .

حالا با این تقاسیر بیشتر مراقب باشین

۵ ژانویه نزدیک است

قربان شما بلاستر

+ نوشته شده در 84/10/13ساعت 10:4 توسط (محسن جو) |