درود مهمان گرامی!   ورود   )^(   ثبت نام زمان کنونی: ۲۶-۵-۱۳۹۷, ۱۲:۱۱ صبح



ارسال پاسخ 
 
امتیاز موضوع:
  • 0 رأی - میانگین امتیازات: 0
  • 1
  • 2
  • 3
  • 4
  • 5

حالت موضوعی | حالت خطی
ویروس ها و امنیت , آموزش مقابله با ویروس ها
نویسنده پیام
مدیر کل ایران فروم
مدیر کل سایت
********
آفلاین
ارسال‌ها: 38,512
تاریخ عضویت: ۳ اسفند ۱۳۸۷
اعتبار: 163
سپاس ها 686
سپاس شده 2806 بار در 1259 ارسال
ارسال: #1
Question ویروس ها و امنیت , آموزش مقابله با ویروس ها

علائم یک سیستم هک شده

از این که هک شده اید حس عجیب و مضحکی دارید، اما دقیقاً نمی دانید در مرحله ی بعدی چکار کنید. اگر مانند اکثر مردم باشید، نمی دانید الزاماً باید کجا را بگردید تا شواهدی برای به خطر افتادن سیستم تان بیابید. حال نگاهی می اندازیم به چند مورد از شواهد رایجتر که ممکن است پس از ایجاد عیب در سیستم پیدا کنید.

user account های مشکوک می بایست غیر فعال شده و جستجو کنیم چه کسی و چرا آن را ایجاد کرده است. اگر سیستم auditing (بازرسی) بدرستی فعال شده باشد، audit log ها (ثبتهای بازرسی) نشان خواهند داد چه کسی آنها را ایجاد نموده است. اگر بتوانید تاریخ و زمان ایجاد account را پیدا کنید و آن account در اثر یک هک بوجود آمده باشد، شما یک قالب زمانی خواهید داشت که می توان در آن به جستجوی دیگر رویدادهای audit log که ممکن است مرتبط باشد پرداخت.

به منظور اینکه متوجه شوید آیا برنامه ی مخربی ارتباطات ورودی را تحت کنترل دارد - که می تواند به عنوان یک پورت پنهانی برای هکر استفاده شود - از ابزارهایی مانند TCPView مربوط به Sysinternals یا Fpipe مربوط به Foundstone استفاده کنید. این ابزارهای ویندوز نشان می دهند چه برنامه هایی در حال استفاده از هر یک از پورت های باز سیستم شما هستند. در مورد سیستمهای یونیکس از netstat یا lsof که درون سیستم عامل قرار دارند استفاده کنید. از آنجا که ممکن است یک هکر باهوش netstat و lsof شما را با نسخه های تروجانی (که پورت های باز شده توسط هکرها را نشان نمی دهد) جایگزین کند، بهترین کار این است که این سیستم قربانی را با استفاده از پورت اسکنر گمنام و رایگان nmap (از سایت insecure.org) از کامپیوتر دیگر اسکن کنید. این امر به شما دو دیدگاه مختلف از پورت های باز سیستم می دهد.

هکری که یک سرور ویندوز را مورد حمله قرار می دهد، ممکن است برنامه های اجرا شده را از طریق registry در نواحی ذیل اضافه یا جایگزین کند:

• HKLM > Software > Microsoft > Windows > CurrentVersion> Run
• HKCU > Software > Microsoft > Windows > CurrentVersion> Run

نرم افزارهای مخرب نیز ممکن است از طریق دستورهای اجرای سیستم عامل اجرا شود. به منظور اینکه ببینید چه برنامه هایی در دستور اجرای یک سیستم ویندوز قرار گرفته است، به command prompt بروید و تایپ کنید AT . در یک سیستم یونیکس از فرمان های cron یا crontab استفاده کنید تا لیست فعالیت هایی را که در دستور اجرا (schedule) قرار دارند ببینید.

هکرانی که به سیستم یونیکس حمله می کنند، ممکن است از یک root kit استفاده کنند که به آنان کمک می کند با استفاده از یک خلأ آسیب پذیری در سیستم عامل یا برنامه های نصب شده، به root access دست پیدا کنند. با توجه به آن که برای هکران root kit های زیادی وجود دارد، تعیین این که کدام فایل ها دستکاری شده اند بسیار مشکل است. برنامه هایی وجود دارند که به این امر کمک می کنند، مانند chrookit.

برای یک هکر هزاران راه ممکن وجود دارد تا ردپای خود را بپوشاند، اما جستجو در موارد فوق شروع بسیار خوبی برای گشت و گذار شما جهت تشخیص خطرات سیستم و حملات هکرها است.

مترجم: سینا صدقی

موضوع‌های مرتبط با این موضوع...
آموزش تصویری ساخت دیتابیس در سی پنل
آموزش بکاپ گیری در سی پنل
آموزش جامع سی پنل ورژن جدید
امنیت در فیبر نوری
آموزش تغییر پسورد Gmail
آموزش تعمیر دستگاه حضور و غیاب
آموزش شبکه های کامپیوتری به صورت تعاملی+دانلود
آموزش افزایش دادن سرعت اینترنت
آموزش نکاتی سودمند هنگام استفاده از اینترنت
آموزش ادامه دانلود با استفاده از لینکی دیگر در نرم‌ افزار Internet Download Manager
اینکه زاده آسیایی رو میگن ، جبر جغرافیایی ...
۱۶-۱-۱۳۸۸ ۰۵:۳۲ صبح
یافتن تمامی ارسال‌های این کاربر نقل قول این ارسال در یک پاسخ

نویسنده پیام
مدیر کل ایران فروم
مدیر کل سایت
********
آفلاین
ارسال‌ها: 38,512
تاریخ عضویت: ۳ اسفند ۱۳۸۷
اعتبار: 163
سپاس ها 686
سپاس شده 2806 بار در 1259 ارسال
ارسال: #2
RE: ویروس ها و امنیت , آموزش مقابله با ویروس ها

hijacking چيست؟

hijacking نوعي حمله ضد امنيتي در شبكه است به طوريكه حمله كننده ارتباط را در دست مي گيرد. درست مانند يك هواپيما ربا كه كنترل پرواز را بدست مي گيرد.(hijacking به معناي هواپيما رباست.) در يك نوع از اين حمله ها در حاليكه قرباني ارتباط خود را با جايي برقرار كرده و در حال انجام كار خود است، هيجاكر كنترل اين ارتباط را در دست مي گيرد. حمله كننده مانع از رسيدن پيغام ها مي شود و در عوض پيغام خود را براي طرفين مي فرستد. و در اين حال طرفين گمان مي كنند كه مستقيماً با هم در ارتباط هستند. هيجاكرها براي اين كار از يك نرم افزار استفاده مي كنند كه در برابر كاربر همانند يك سرور ظاهر مي شود و در برابر سرور مانند يك كاربر ظاهر مي شود. و به اين ترتيب مخفيانه خرابكاري را شروع مي كند. به اين ترتيب خرابكار مي تواند به پيغامهاي شما دسترسي داشته باشد يا آنها را آن طور كه دوست دارد دستكاري كند و سپس ارسال كند.

يك نوع ديگر از هيجاكينگ ها مربوط به مرورگرها هستند. در اين نوع كاربر به سايتي غير از آنچه درخواست كرده است هدايت مي شود. از اين نوع خرابكاري دو نوع وجود دارد كه در يك نوع از آن خرابكار به اطلاعات دومين كه در سرور ثبت شده است دست پيدا مي كند. و آنها را تغيير مي دهد به طوريكه با درخواست يك صفحه از طرف كاربر صفحه اي جعلي براي او باز مي شود. معمولاً اين صفحات توسط همين خرابكارها ساخته شده است. در اين صفحه پيغامي نمايش داده مي شود به اين شرح كه اين وب سايت مسدود شده است. در حاليكه اين گونه نيست و فقط يك سرور از كار افتاده است. جلوگيري از اين نوع هيجاكينگ مشكل است چون مديران معمولاً بر روي اطلاعات سيستم نام دامنه روي سرور خود كنترل دارند ولي بر روي سرورهاي DNS پايين دست كنترلي ندارند. در نوع ديگر خرابكار ايميل هاي معتبر را پيدا مي كند و inbox آنها را پر مي كند. اين نوع از حمله قابل پيشگيري است.

در نوع ديگري از هيجاكينگ خرابكار به سادگي دوميني با نام شبيه به نام يك وب سايت ديگر ثبت مي كند. اين نام معمولاً از غلط املائي يا اشتباهات تايپي حاصل مي شود. كه در اين نوع معمولاً كاربر را به يك سايت غير اخلاقي (با هدف كسب درآمد) هدايت مي كند.
اینکه زاده آسیایی رو میگن ، جبر جغرافیایی ...
۱۶-۱-۱۳۸۸ ۰۵:۳۳ صبح
یافتن تمامی ارسال‌های این کاربر نقل قول این ارسال در یک پاسخ

نویسنده پیام
مدیر کل ایران فروم
مدیر کل سایت
********
آفلاین
ارسال‌ها: 38,512
تاریخ عضویت: ۳ اسفند ۱۳۸۷
اعتبار: 163
سپاس ها 686
سپاس شده 2806 بار در 1259 ارسال
ارسال: #3
RE: ویروس ها و امنیت , آموزش مقابله با ویروس ها

ويروسهاي بوت سكتور

با گذشت زمان همانطور كه ويروس نويسان ماهرتر و خبره تر شدند حقه هاي جديدتري ياد گرفتند يك حقه كه دانستن آن مهم است توانايي فراخواني ويروس در حافظه است به طوريكه تا زمانيكه كامپيوتر كار مي كند اين ويروس ها جولان مي دهند. كه اين خود باعث مي شود كه ويروسها خود را به بسيار راحتر تكثير كنند يك حقه ديگر آلوده ساختن Boot Sector در فلاپي ديسك و هارد ديسك است. Boot Sector يك برنامة كوچك است و اولين قسمت از سيستم عامل است كه توسط كامپيوتر فراخواني مي شود. Boot Sector شامل يك برنامه كوچك است كه براي كامپيوتر تعيين مي كند كه چگونه سيستم عامل را فراخواني كند. يك ويروس با قرار دادن كد خود در Boot Sector اجراي خود را گارانتي مي كند. بنابراين ويروس مي تواند به راحتي در كامپيوتر فراخواني شود بنابراين قادر است هر زمان كه كامپيوتر روشن مي شود شروع به كار كند. اين ويروسها به راحتي مي توانند بوت سكتور يك فلاپي ديسك را آلوده كنند و با انتقال آن بين كامپيوترهاي ديگر مانند آتش ناشي از انفجار منتشر شوند.

اما امروزه اين ويروسها مانند گذشته يك كابوس نيستند. چون امروزه گرافيك يك عنصر جدا نشدني از نرم افزارها شده است و در نتيجه حجم آنها به شدت افزايش پيدا كرده است و به ندرت مي توانيد نرم افزاري را پيدا كنيد كه روي يك يا حتي چند فلاپي ديسك جا شود. امروزه نرم افزار ها بيشتر روي CD بين كامپيوتر ها جابجا مي شوند و چون CD ها عموماً قابل رايت مجدد نيستند و اگر هم باشند بايد بوسيله نرم افزار انجام شود اين ويروسها و ديگر ويروسهاي قابل اجرا به راحتي نمي توانند بين كامپيوتر ها تكثير شوند. ولي هنوز اينترنت وجود دارد. پس هميشه خطر آلوده شدن وجود دارد.
اینکه زاده آسیایی رو میگن ، جبر جغرافیایی ...
۱۶-۱-۱۳۸۸ ۰۵:۳۸ صبح
یافتن تمامی ارسال‌های این کاربر نقل قول این ارسال در یک پاسخ

نویسنده پیام
مدیر کل ایران فروم
مدیر کل سایت
********
آفلاین
ارسال‌ها: 38,512
تاریخ عضویت: ۳ اسفند ۱۳۸۷
اعتبار: 163
سپاس ها 686
سپاس شده 2806 بار در 1259 ارسال
ارسال: #4
RE: ویروس ها و امنیت , آموزش مقابله با ویروس ها

آشنايي با Code Red


كرم هاي اينترنتي زمان كامپيوتر را تلف مي كنند يا به عبارت ديگر آن را كند مي كنند و همچنين در شبكه يا در اينترنت پهناي باند را اشغال مي كنند. آنها تكثير مي شوند و اغلب اوقات نقش يك شيطان اينترنتي را بازي مي كنند كرمي كه Code Red نام دارد در سال 2001 صدر اخبار اينترنتي را به خود اختصاص داده بود. متخصصين پيش بيني كرده بودند كه اين كرم مي تواند اينترنت را تا حد از كار افتادن كند سازد.

Code Red زمانيكه خود را تكثير مي كند سرعت اينترنت را كاهش مي دهد. اما اين كرم اينترنتي انگونه كه پيش بيني مي شد نتوانست اينترنت را متوقف سازد. هر كپي از اين كرم در اينترنت بدنبال ويندوز سرور NT يا 2000 اي مي گردد كه در آن وصله هاي امنيتي مايكروسافت نصب نشده باشد. هر بار كه يك سرور اينترنتي حفاظت نشده پيدا كند خود را در آن سرور كپي مي كند. و كپي جديد بدنبال سرور ديگري با اين شرايط مي گردد تا آن را آلوده كند بسته به تعداد سرور هاي غير ايمن Code Red مي تواند در اينترنت صدها يا هزارها كپي از خود تهيه كند.

ويروس Code Red طوري طراحي شده است كه سه كار انجام دهد.

خود را براي بيست روز اول هر ماه تكثير مي كند.

صفحات وبي را كه در سرور هاي آلوده هستند را با صفحاتي كه در آن نوشته شده است "Hacked by Chinese"جايگزين مي كند.

سپس شروع به تدارك يك حمله عليه وب سايت كاخ سفيد مي كند تا آنرا از كار بيندازد

معمول ترين ورژن Cod Red يك نوع توسعه يافته از Ida Code Red است كه خود را در 19 ژولاي سال 2001 ميلادي تكثير كرد.

بعد ازيك آلوده ساختن موفقيت آميز كرم منتظر يك ساعت مشخص مي ماند و به دومين مورد نظر سرور كاخ سفيد متصل مي شود اين حمله به اين صورت است كه سيستم هاي آلوده به طور همزمان 100 ارتباط با پورت 80 سايت شما قادر به مشاهده لينک ها نمي باشيد . برای عضویت سریع کلیک کنید. ( با IP:198.137.240.91 ) بر قرار مي كند.

دولت امريكا آدرس IP وب سايت شما قادر به مشاهده لينک ها نمي باشيد . برای عضویت سریع کلیک کنید. را تغيير داده است تا اين حملات را خنثي كند و يك هشدار عمومي در مورد اين كرم منتشر كرده است تا سرورهاي وبي را كه از ويندوز 2000 و NT استفاده مي كنند از وجود و نحوه مبارزه با آن آگاه كند.
اینکه زاده آسیایی رو میگن ، جبر جغرافیایی ...
۱۶-۱-۱۳۸۸ ۰۵:۴۰ صبح
یافتن تمامی ارسال‌های این کاربر نقل قول این ارسال در یک پاسخ

نویسنده پیام
مدیر کل ایران فروم
مدیر کل سایت
********
آفلاین
ارسال‌ها: 38,512
تاریخ عضویت: ۳ اسفند ۱۳۸۷
اعتبار: 163
سپاس ها 686
سپاس شده 2806 بار در 1259 ارسال
ارسال: #5
RE: ویروس ها و امنیت , آموزش مقابله با ویروس ها

يك مشكل امنيتي معمول در ويندوز

متأسفانه بسياري از كاربران ويندوز از يك شكاف امنيتي موجود در تنظيمات شبكه كامپيوتر بي اطلاع هستند.

تنظيمات معمول شبكه در ويندوز به شرح زير است:

Client for Microsoft Networks

file and printer sharing for Microsoft Networks

NET BEUI Protocol

Internet Protocol TCP/IP

اگر در تنظيمات ويندوز شما NetBIOS مجاز باشد يك مشكل امنيتي در TCP/IP داريد.

ممكن است فايلهاي شما در كل اينترنت به اشتراك گذاشته شوند بدون انكه شما مايل به اين عمل باشيد.

Work Group-name , Computer name , Login- name براي ديگران قابل مشاهده است.

فايلهاي شما مي‌توانند در كل اينترنت به اشتراك گذاشته شود.

كامپيوترهايي كه به هيچ شبكه‌اي متصل نشده‌اند هم مي‌توانند در معرض خطر باشند زمانيكه براي اولين بار به اينترنت متصل مي‌شويد تنظيمات شبكه شما تغيير مي‌كند.

حل مشكل:

براي كاربران ويندوز200:

با disable كردن NetBIOS در TCP/IP مي توانيد مشكل را حل كنيد:

ويندوز اكسپيلورر را باز كنيد.

روي My Network places راست كليك كنيد.

properties را انتخاب كنيد.

روي Local Are a Network راست كليك كنيد.

properties را انتخاب كنيد.

Internet protocol TCP/IP را انتخاب كنيد.

روي properties كليك كنيد.

روي Advanced كليك كنيد.

وارد قسمت WINS شويد.

Disable NetBIOS over TCP/IP را انتخاب كنيد و OK را كليك كنيد.

اگر براي شما پيغامي به صورت "...This connection has an empty" ظاهر شد آن را ناديده بگيريد و روي YES كليك كنيد و سپس OK را بزنيد تا بقيه پنجره ها را ببنديد.

بعد از انجام اين كارها بايد كامپيوتر خود را restart كنيد.

براي كاربران ويندوز 98 و 95 و me:

مي توانيد مشكل خود را با disable كردن NetBIOS over TCP/IP

ويندوز اكسپلورر را باز كنيد.

روي My Network places راست كليك كنيد.

properties را انتخاب كنيد.

Internet protocol TCP/IP را انتخاب كنيد.

روي properties كليك كنيد.

وارد قسمت NetBIOS شويد.

علامت تيك NetBIOS over TCP/IP را برداريد. روي OK كليك كنيد.

در اين ويندوزها بايد TCP/IP Binding را براي File and printer sharing غير فعال كنيد.

ويندوز اكسپيلورر را باز كنيد.

روي My Network places راست كليك كنيد.

properties را انتخاب كنيد.

Internet protocol TCP/IP را انتخاب كنيد.

روي properties كليك كنيد.

وارد قسمت Bindings شويد.

علامت تيك Client for Microsoft Network را برداريد. علامت تيك File and printer sharing را برداريد.

روي OK كليك كنيد.

اگر پيغامي مانند: "...You must select a driver" را دريافت كرديد. روي YES كليك كنيد. و روي OK كليك كنيد تا پنجره هاي ديگر را ببنديد.

اگر هنوز مي خواهيد فايلها و پرينتر شما در شبكه فعال باشد، بايد از پروتكل NetBEUI به جاي TCP/IP استفاده كنيد. مطمئن باشيد كه آن را براي شبكه محلي خود فعال كرده ايد.

مراحل به شرح زير است:

ويندوز اكسپيلورر را باز كنيد.

روي My Network places راست كليك كنيد.

properties را انتخاب كنيد.

NetBEUI را انتخاب كنيد.

روي properties كليك كنيد.

وارد قسمت Bindings شويد.

براي Client for Microsoft Networks علامت تيك بگذاريد.

براي File and printer sharing علامت تيك بگذاريد و روي OK كليك كنيد.

اكنون بايد كامپيوتر خود را ري استارت كنيد (restart) كنيد. تا تغييرات در سيستم شما اعمال شوند.

دسترسي به اينترنت يك ريسك امنيتي است.

زماني كه به اينترنت دسترسي داريد. از يك آدرس IP مانند 83.150.61.130 براي شناسايي شما استفاده مي شود. اگر كامپيوتر خود را محافظت نكنيد اين آدرس IP مي تواند براي دست يابي به كامپيوتر شما از دنياي اينترنت استفاده شود.

يك آدرس IP ثابت داراي يك خطر امنيتي بالا است.

اگر شما از يك مودم به صورت dial-up به اينترنت متصل مي شويد هر بار كه به اينترنت متصل مي شويد يك آدرس IP خواهيد داشت. اما اگر يك آدرس IP ثابت داشته باشيد (مانند ADSL) آدرس IP شما هرگز تغيير نمي كند. و در اين حالت اطلاعات خصوصي و محرمانه شما هميشه در خطر لو رفتن قرار دارد. و هميشه بايد ورودي هاي كامپيوتر خود را چك كنيد.
اینکه زاده آسیایی رو میگن ، جبر جغرافیایی ...
۱۶-۱-۱۳۸۸ ۰۵:۴۰ صبح
یافتن تمامی ارسال‌های این کاربر نقل قول این ارسال در یک پاسخ

نویسنده پیام
مدیر کل ایران فروم
مدیر کل سایت
********
آفلاین
ارسال‌ها: 38,512
تاریخ عضویت: ۳ اسفند ۱۳۸۷
اعتبار: 163
سپاس ها 686
سپاس شده 2806 بار در 1259 ارسال
ارسال: #6
RE: ویروس ها و امنیت , آموزش مقابله با ویروس ها

ويروس ها چگونه منتشر مي شوند

اگر كسي چيزي در مورد كامپيوتر ها نداند اين را مي داند كه ويروسها مخرب هستند و بايد كامپيوتر خود را در برابر هجوم آنها حافظت كند. كمپاني هاي ضد ويروس ( آنتي ويروس ) تعداد زيادي ويروس را ساپورت مي كنند. ولي هيچ كدام از آنها كامل نيستند. آنتي ويروسهاي امروزي بيشتر عمل حفاظت را به طور واكنشي انجام مي دهند تا به صورت كنشي. يعني براي براي اينكه آنتي ويروس شما متوجه ويروس جديد در كامپيوتر شود بايد تا آخرين بيت وارد كامپيوتر شما شود و شروع به فعاليت كند. سناريوي پخش يك ويروس جديد در اينترنت و عكس العمل شركت هاي آنتي ويروس در برابر آن به صورت زير است:

ابتدا يك ويروس به طور متوسط صد هزار كامپيوتر را مورد هجوم قرار مي دهد.
سپس شركت هاي آنتي ويروس شروع به ساختن پكيج براي آنها مي كنند.
در مرحله بعد اين پكيج در اختيار عموم قرار مي گيرد.
مشكل اين است كه ممكن است كامپيوتر شما قبل از ساختن اين پكيج مورد حمله قرار گيرد. مشكل ديگر اين است كه اكثر افراد آنتي ويروس كامپيوتر خود را « به روز » يا « up to date » نمي كنند. كمپاني هاي ضد ويروس بيشتر به صورت اكتشافي عمل مي كنند. و اين كار را بوسيله برنامه هاي آشكار سازي انجام مي دهند. اين برنامه ها كليه اعمالي را كه در كامپيوتر بوسيله برنامه هاي ديگر انجام مي شود تحت نظر مي گيرند و هر گاه اين اعمال با كارهايي كه يك ويروس در كامپيوتر انجام مي دهد مطابقت كند آن را به عنوان يك ويروس شناسايي مي كنند.سپس جلوي فعاليت آن را مي گيرند و همچنين وجود ويروس را به كاربر گوشزد مي كنند. با عمل كردن اين برنامه آشكار ساز در نرم افزار آنتي ويروس هر گاه يك برنامه فعاليت مشكوكي انجام دهد به كاربر هشدار مي دهد و احتمالاً جلوي انتشار ويروس گرفته مي شود. اين عمل باعث مي شود كامپيوتر ها كمتر آلوده شوند.

نرم افزار آنتي ويروس بايد به گونه اي تنظيم شود كه كه روزانه به طور اتوماتيك اجرا شود كه شامل به روز كردن و اسكن كردن است.

برنامه هاي اكتشافي (Heuristics ) اين فرصت را مي دهند كه زودتر جلوي انتشار ويروس ها گرفته شود. هر چند استفاده از اين برنامه ها يك راه صددرصد فراگير نيست. ولي بسيار مشكل گشا است. و حساسيت اين برنامه ها به تنظيم سطح حفاظت ( Level Setting ) در نرم افزار آنتي ويروس بستگي دارد. يعني آنتي ويروسي كه در كامپيوتر شما نصب شده است و تنظيمات آن به كشف ويروسها كمك مي كند.
اینکه زاده آسیایی رو میگن ، جبر جغرافیایی ...
۱۶-۱-۱۳۸۸ ۰۵:۴۰ صبح
یافتن تمامی ارسال‌های این کاربر نقل قول این ارسال در یک پاسخ

نویسنده پیام
مدیر کل ایران فروم
مدیر کل سایت
********
آفلاین
ارسال‌ها: 38,512
تاریخ عضویت: ۳ اسفند ۱۳۸۷
اعتبار: 163
سپاس ها 686
سپاس شده 2806 بار در 1259 ارسال
ارسال: #7
RE: ویروس ها و امنیت , آموزش مقابله با ویروس ها

ويروسها و مشكلات آنها در اينترنت

ويروسهاي كامپيوتري شهرت زيادي در تلوزيون و روزنامه پيدا كرده اند بخصوص اكنون كه افراد زيادي از اينترنت استفاده مي كنند حتي تصور اينكه كل كامپيوتر شما در اثر بازديد از يك صفحه وب و يا باز كردن يك email بهم ريخته و كارهايتان از بين ربته غير قابل بخشش است.

يك ويروس تكه code اي است (نوشته مي شود بوسيله يك انسان مريض كه وقت زيادي دارد ) كه خود را مي چسباند به برنامه هاي كامپيوتري و خود را منتشر مي كند. ويروسها معمولاً اعمال ناخوشايندي روي كامپيوتر و برنامه هاي آن انجام مي دهند. مشكلي كه ويروس بوجود مي آورد مي تواند يك مشكل ساده باشد ( مانند باز كردن يك پنجره با يك پيام عاشقانه كه هر روز در سر وقت مقرر انجام مي شود ) يا فوق العاده خطرناك باشد ( همه فايلهاي موجود در كامپيوترتان را پاك كند ) معمولاً زمانيكه كامپيوتر شما به يك ويروس آلوده مي شود شما متوجه نمي شويد ( اگر آلوده شدن به ويروس آشكار بود نمي توانست به سادگي گسترش پيده كند ) احتمالاً كامپيوتر شما شروع به انجام كارهاي عجيب و غريب خواهد كرد برنامه ها اجرا نمي شوند فايلهايتان در حال از دست رفتن هستند يا صدمه به كامپيوتر شما وارد مي شود.

شما با اجرا كردن برنامه هاي غير قابل اعتماد در كامپيوترتان با ويروسها مواجه مي شويد ويروسها نمي توانند فايلهي صرفاً اطلاعاتي را آلوده كنند ( مثلاً عكسها و فايلهاي متن ) آنها بايد يك برنامه را اجرا كنند تا بتوانند گسترش پيدا كنند.

متاسفانه مرز بين يك فايل اطلاعاتي و يك فايل قابل اجرا خيلي كم رنگ شده است. براي مثال فايلهي Word و Excel مي توانند شامل زير برنامه هايي ( Macros ) باشند كه كارهاي مختلفي را انجام مي دهند. بنابراين اين فايلها مي توانند شامل ويروس باشند اگر مي خواهيد در برابر ويروسها ايمن باشيد بايد در كامپيوترتان يك آنتي ويروس نصب كنيد مطمئن شويد كه مرتباً ويروسها را براي آنتي ويروس خود update مي كنيد ( كه شامل مشخصات ويروسهاي جديد است ). بايد مواظب فايلهايي كه افراد مختلف بوسيله فلاپي ديسكها به شما مي دهند باشيد يا فايلهايي كه بوسيله e-mail براي شما مي فرستند. هميشه نرم افزار شناسايي ويروس را براي هر فايلي كه از آن مطمئن نيستيد اجرا كنيد به ياد داشته باشيد كه ديگران هميشه مي توانند فايلهاي ويروسي را به شما انتقال دهند بدون اينكه درباره آنها اطلاعي داشته باشند بنابراين فقط به دليل اينكه اين فايل از مطمئن ترين دوست شما گرفته شده است به اين معني نيست كه حتماً ويروسي نيست!

آنتي ويروس نورتون كامپيوتر شما را از ويروسها در امان نگه مي دارد

فرهنگ جامع ويروس جديدترين اطلاعات را از آخرين ويروسها در خود دارد

بعيد است كه شما با بازديد از يك وب سايت با ويروس مواجه شويد. بعضي از صفجات وب شامل كدهاي برنامه نويسي هستند ( مثلاً جاوا اپلتها يا جاوا اسكريپتها ) اما معمولاً مشكلي پيش نمي آيد اگر چه حفره هاي قابل نفوذ مخربي در مرورگرهاي وب پيدا شده است و اين مرورگرها ممكن است نمونه اي از ويروسهايي كه كه ممكن است بر اساس يك جاوا اسكريپت نوشته شود را در خود نداشته باشند.بنابراين براي در امان بودن مطمئن شويد كه هر تكه ( patch ) در دسترس را براي مرورگر ( browser ) خود download كرده ايد.
اینکه زاده آسیایی رو میگن ، جبر جغرافیایی ...
۱۶-۱-۱۳۸۸ ۰۵:۴۱ صبح
یافتن تمامی ارسال‌های این کاربر نقل قول این ارسال در یک پاسخ

نویسنده پیام
مدیر کل ایران فروم
مدیر کل سایت
********
آفلاین
ارسال‌ها: 38,512
تاریخ عضویت: ۳ اسفند ۱۳۸۷
اعتبار: 163
سپاس ها 686
سپاس شده 2806 بار در 1259 ارسال
ارسال: #8
RE: ویروس ها و امنیت , آموزش مقابله با ویروس ها

شوخي هاي مزاحم در email
يك مشكل بسيار گسترده در اينترنت وجود دارد و آن پيغامهاي الكترونيكي كه در مورد يك ويروس هشدار مي دهند و اين هشدار در مورد يك email با يك عنوان ( subject ) مشخص مي باشد كه اين email ها ويروس هاي خطرناك هستند و به كامپيوتر شما آسيب مي رسانند.

مثال:

Please do not open up any mail that has this title.
It will erase your whole hard drive. This is a new
e-mail virus and not a lot of people know about
it, just let everyone know, so they won't be a victim.
Please forward this e-mail to you friends!!!
Remember the title: JOIN THE CREW.



مثال ديگر:



Subject: VIRUS WARNING VERY IMPORTANT


Please read the following message we received from a client.


If you receive an email titled "It Takes Guts to Say 'Jesus'"
DO NOT open it. It will erase everything on your hard drive. So, you must delete it.


Forward this E-MAIL out to as many people as you can. This is a new, very
malicious virus and not many people know about it. This information was
announced yesterday morning from IBM; please share it with everyone
that might access the internet. Once again, pass this along to EVERYONE in
your address book so that this may be stopped. AOL has said that this is
a very dangerous virus and that there is NO remedy for it at this time.
Please practice cautionary measures.


اگر شما email اي مانند اين ديديد آن را براي كسي نفرستيد! ويروسهاي "Jion The Crew" و "It Takes Guts to Say 'Jesus'" شوخي هستند! ويروسهاي شوخي ديگري وجود دارند مانند:

"Win a Hliday" , "AOL4Free" , "Pen Pal Greetings", "ghost" , "Deeyenda"

و بد نام ترين آنها "Good times" است.

ويژگيهاي اخطار ويروسهاي شوخي:

تأكيد بسيار

يك هشدار كه ويروس فقط با باز كردن پيغام فعال مي شود ( شما نمي توانيد فقط با باز كردن يك پيفام آلوده شويد مگر اينكه يك پيوست ( attachment ) را باز كنيد.

كلمات « اين يك ويروس جديد است كه بسياري از مردم آن را نمي شناسند » در آن ديده مي شود

دستور العملها به شما مي گويند كه با دنبال كردن يك لينك آن را برايكسانيكه مي شناسيد بفرستيد.

با اشاره به اينكه ويروس روز قبل بوسيله يك شركت يا گروه كامپيوتري معتبر مانند "IBM" يا "Microsoft' و يا ... اعلام شده است مي خواهند هشدار خود موجه جلوه دهند.

در اينجا يك مثال از يك هشدار حقيقي در مورد ويروس وجود دارد:



Hi all,


There is a virus (a "worm", actually) currently doing the rounds that
comes packaged in a file called PrettyPark.exe attached to an email.


Apparently it has been around since May last year, but has proliferated
recently and is currently by far the most "popular" subject of enquiries
at Symantec's anti-virus research center.


The usual rules apply: don't open it.


Information (including a fix if you are infected) is available at this
site:


شما قادر به مشاهده لينک ها نمي باشيد . برای عضویت سریع کلیک کنید.


Good luck, Take care.



ويژگيهايي كه نشان مي دهند اين ويروس مربوط به يك ويروس واقعي است عبارتند از :

پيغام به شكل ساده و زبان منطقي و مستدل بيان شده است ( بدون هيچگونه بزرگنمايي در لغات )

پيغام در مورد باز كردن يك بايل الصاقي ( attachment ) هشدار ني دهد

پيغام آدرس سايت معتبري را مي دهد كه در آن مي توانيد در مورد ويروس اطلاعات بيشتري پيدا كنيد.

در پيغام اطلاعاتي در مورد اينكه اگر كامپيوتر شما آلوده به ويروس شد چه كار بايد انجام دهيد به شما اطلاعاتي ميدهد.

در پيغام از شما خواسته نمي شود كه آن را براي كسي بفرستيد.
اینکه زاده آسیایی رو میگن ، جبر جغرافیایی ...
۱۶-۱-۱۳۸۸ ۰۵:۴۱ صبح
یافتن تمامی ارسال‌های این کاربر نقل قول این ارسال در یک پاسخ

نویسنده پیام
مدیر کل ایران فروم
مدیر کل سایت
********
آفلاین
ارسال‌ها: 38,512
تاریخ عضویت: ۳ اسفند ۱۳۸۷
اعتبار: 163
سپاس ها 686
سپاس شده 2806 بار در 1259 ارسال
ارسال: #9
RE: ویروس ها و امنیت , آموزش مقابله با ویروس ها

كرمها ( worms )

شرارتهاي Email :

كرمها اصولاً ويروس نيستند با اين وجود تفاوت بين آنها بسيار اندك است و معمولاً در اخبار روزمره آنها را با يكديگر اشتباه مي گيرند. ويروسها يك كامپيوتر منفرد را آلوده مي كنند وسعي نمي كنند به كامپيوتر ديگري راه پيدا كنند كرمها به كامپيوترهاي ديگر انتقال پيدا مي كنند با اعمال شما. ( مثلاً با اشتراك گذاشتن فايلها بوسيله email يا بوسيله فلاپي ديسك ها كرمها به شدت علاقه مندند كه فقط خود را در ميان يك شبكه گسترش دهند. آنها به طور خود كار خودشان را به كامپيوترهاي ديگر انتقال مي دهند به علت اينكه انتقال آنها بين كامپيوترها به طور خودكار انجام مي پذيرد سرعت گسترش آنها بسيار سريعتر از ويروسها است.

معمولترين راه گسترش يك كرم اين است كه خود را به همه آدرسهاي email اي كه شما در address book خ.د ليست كرده ايد برساند يا outlook شركت مايكروسافت برنامه email اي است كه بيشترين آسيب پذيري را در برابر حمله كرمها دارد فقط به اين دليل كه عمومي ترين برنامه است براي كاهش دادن احتمال آلوده شدن به كرمها شما مي توانيد مراحل زير را اجرا كنيد:

هيچ فايل الصاقي ( attachment ) غير منتظره اي را در email هاي خود باز نكنيد ( بخصوص آنهايي را كه شامل پيغامهاي معمول مانند در اين جا فايلي كه شما درخواست كرده ايد وجود دارد. ) هر چند آنها از منابع مطمئني براي شما ارسال شده باشند. براي فرستنده email اي بفرستيد (reply ) و از او سئوال كنيد او واقعاً چنين فايلي براي شما فرستاده است يا نه؟

يك آنتي ويروس نصب كنيد و آن را مرتباً up to date كنيد.

اگر ممكن است از نرم افزار email اي به قير از Outlook Express استفاده كنيد.

كرمي كه به خوبي منتشر شده "Love Letter" نام دارد كه با فرستادن خود به آدرس email اي كه در address book نرم افزار Outlook Express وجود دارند منتشر مي شود به راحتي كپي كردن فايل در كامپيوتر قرباني خود را وارد مي كند و با يك عنوان به صورت "I LOVE YOU" وارد مي شود و پيغام آن به صورت زير است :

"Rindly chek the attached LOVE LETTER coming from me"

بدليل اينكه email از يك فرد شناخته شده براي گيرنده ارسال شده است بسياري از مردم گول مي خورند و كرم در حجم وسيع گسترش پيدا مي كند. اگر چه به كامپيوتر قرباني آسيب وارد مي شود ولي آسيب اصلي به كل شبكه وارد مي شود و همه آن را آلوده مي كند.

اسب تراوا چيز جالبي بنظر مي رسد اما چيزهاي آسيب رسان و كثيفي در بر دارد. و در لباس خدمات مفيد يا پيوستهاي ( attachments ) جذاب در email مثلاً يك screen saver پخش مي شود. آنها فايلهي الصاقي براي شما مي فرستند كه آنقدر براي شما جالب است كه آنها را براي دوستانتان مي فرستيد. در حاليكه آثار مخرب آن پنهان بوده با تأخير عمل مي كند بنابراين شما نمي دانيد چيزي كه در حال فرستادن آن هستيد يك فايل خطرناك است.

در مواقع ديگر اين كرمها تكثير مي شوند مانند يك كرم اينترنتي و خود را به صورت اتوماتيك به كامپيوترهاي ديگر مي رسانند و معمولاً از Outlook Express استفاده مي كنند.
اینکه زاده آسیایی رو میگن ، جبر جغرافیایی ...
۱۶-۱-۱۳۸۸ ۰۵:۴۲ صبح
یافتن تمامی ارسال‌های این کاربر نقل قول این ارسال در یک پاسخ

نویسنده پیام
مدیر کل ایران فروم
مدیر کل سایت
********
آفلاین
ارسال‌ها: 38,512
تاریخ عضویت: ۳ اسفند ۱۳۸۷
اعتبار: 163
سپاس ها 686
سپاس شده 2806 بار در 1259 ارسال
ارسال: #10
RE: ویروس ها و امنیت , آموزش مقابله با ویروس ها

امنيت در اينترنت:

امنيت در اينترنت مهم است بخصوص براي كودكان اگر شما صاحب فرزنداني هستيد كه نگران گشت گذار آنها در اينترنت هستيد كه ممكن است از سايتهاي غير اخلاقي سر در بياورند. ممكن است بخواهيد از نرم افزارهاي فيلترينگ استفاده كنيد. نرم افزارهاي فيلترينگ مي توانند بيشتر سايتهاي ناشايست را مسدود كنند و معولاً مي توان آنها را بوسيله يك password غير فعال كرد. يك مشكل نرم افزارهاي فيلترينگ اين است كه تعدادي از سايتهاي بدون مشكل را هم مسدود مي كنند مثلاً زمانيكه اطلاعاتي در مورد سرطان سينه بخواهيد ممكن است اين نرم افزار لغت سينه را به عنوان يك لغت ناشايست منظور كند. در اينجا چند نكته ديگر براي امنيت در اينترنت به عرضتان مي رسد.

در سايتهاي شخصي يا در هنگام chat اطلاعاتي مانند آدرس خود يا شماره تلفن خود را در اختيار ديگران قرار ندهيد.
اگر chat مي كنيد يا با شخصي بوسيله e-mail ارتباط داريد و به او اطمينان كامل ندارديد منطقه مورد سكونت خود را به او اطلاع ندهيد.
اطلاعات شخصي از قبيل آدرس يا شماره حساب بانكي يا شماره كارت اعتباري را در email ها وارد نكنيد يا آنها را در فيلدهاي خواسته شده در يك سايت غير ايمن وارد نكنيد بنابراين هميشه قبل از دادن اين اطلاعات مطمئن شويد در يك سايت ايمن هستيد و بعد شماره كارت اعتباري خود را براي خريد وارد كنيد. تشخيص يك سايت ايمن از غير ايمن معمولاً بسيار ساده است زيرا يك سرور ايمن با "//https:" در فيلد آدرس ظاهر مي شود و حال آنكه يك سرور غير ايمن با "//http:" شروع مي شود سرورهاي ايمن اطلاعات شما را به رمز در مي آورند.بنابراين هيچكس به غير از شما و كامپيوتري كه در سمت ديگر است نمي تواند اين اطلاعات را در يافت كند. براي آشنايي بيشتر مقاله ssl چيست را بخونيد
از يك ويروس ياب استفاده كنيد. از سايتهاي غير مطمئن يا email هاي مشكوك فايلي Download نكنيد. حتي اگر يك ويروس ياب داريد خيلي مواظب باشيد زيرا ممكن است با ويروس جديدي مواجه شويد كه نرم افزار ضد ويروس شما نتواند آن را تشخيص دهد براي يك حفاظت خوب هميشه آنتي ويروس خود را up to date (به روز) نگه داريد.
اینکه زاده آسیایی رو میگن ، جبر جغرافیایی ...
۱۶-۱-۱۳۸۸ ۰۵:۴۲ صبح
یافتن تمامی ارسال‌های این کاربر نقل قول این ارسال در یک پاسخ

ارسال پاسخ 

کاربرانِ درحال بازدید از این موضوع: 1 مهمان
پرش به انجمن:


موضوع‌های مرتبط با این موضوع...
موضوع: نویسنده پاسخ: بازدید: آخرین ارسال
Lightbulb استاندارد کل شبکه و اینترنت fileha94 0 1,092 ۲۱-۷-۱۳۹۴ ۰۱:۳۲ عصر
آخرین ارسال: fileha94
  نصب و راه اندازی کابل های شبکه فیبر نوری - قسمت اول faternoor 0 1,133 ۲-۲-۱۳۹۴ ۱۲:۰۱ عصر
آخرین ارسال: faternoor
  معرفی کامل PhPmyAdmin در سی پنل Fatemeh Dehghanpoor 0 1,088 ۳۱-۱-۱۳۹۴ ۱۰:۵۵ صبح
آخرین ارسال: Fatemeh Dehghanpoor
  دانلود مقالات تخصصی شبکه های کامپیوتری با ترجمه آماده motarjemsaz 0 1,254 ۲۹-۱-۱۳۹۴ ۰۳:۲۴ صبح
آخرین ارسال: motarjemsaz
  سوئیچ های شبکه چگونه کار می کنند Lord Forum 1 1,547 ۲۶-۱-۱۳۹۴ ۱۱:۵۶ صبح
آخرین ارسال: zahraansariiiii


درباره ایران فروم

تالار گفتگوی ایرانیان از سال 1387 هجری شمسی فعالیت خود را آغاز کرده و هم اکنون با بیش از 850.000 کاربر ثابت بزرگ ترین تالار گفتگوی فارسی زبان در جهان می باشد.

برای سفارش تبلیغات در ایران فروم کلیک کنید

لینک دوستان

لینک دوستان

لینک دوستان