January 17th, 2009, 02:54 | #1 |
Senior Member
|
معرفی و مقابله با تروجان
0
شاید برداشت اکثریت ما از این واجه همان ویروس اینترنتی باشد. ولی تروجان چیست؟ اگر بخواهیم برای تروجان یک تعریف ساده بیان کنیم میتوانیم بگوییم: "تروجان یک فایل جاسوسی میباشد که توسط هکر با توجه به نیاز به اطلاعاته قربانی آماده میشود و برای قربانی فرستاده میشود"با کمی دقت در تعریف تروجان در می یابیم که تروجان هیچ وقت نمیتواند یک ویروس باشد. هکر با توجه به نیاز های خود به اطلاعات قربانی که میتواند این اطلاعات:پسورد ایمیل یا ایدی قربانی,اشتراک اینترنت(اکانت),نام و پسورد کامپیوتر قربانی و ... میباشد تنظیم میکند. معمولا تروجانها به دو قسمت تقسیم میشوند: 1-کلاینت:که تنظیمات را انجام داده و آن را با توجه به نیازهایی که بیان کردیم تنظیم مینمایند 2-سرور:که بعد از تنظیمات باید این سرور برای قربانی فرستاده شود تا قربانی بعد از دریافت آن را اجرا کند. با توجه به تحقیقاتی که داشتم میتوانم بگویم هر هکری کار خود را با این نوع کارها شروع میکند.یعنی با تنظیم ترجان,فرستادن تروجان برای قربانی,هک کردن ایدی و اکانت اینترنت و.... در اوایل ورود این نوع جاسوسها به اینترنت فقط کارایی محدودی داشتند.همه کارایی آن نوع تروجانها به فرستادن پسورد یاهو ختم میشد. با گذشت زمان و علاقه برنامه نویسان به این نوع جاسوس ها کم کم امکانات آن را افزایش دادند تا به امروز. ولی امکانات یک تروجان امروزی چیست؟ تروجانهای امروزی میتوانم بگویم دیگر رشد کامل خود را تا حد زیادی طی نموده است امکان دارد با ورود یک تروجان به کامپیوتر شما: 1-فرستاده شدن پسورد ای دی مخصوصا ایدی و پسورد مسنجر شما برای هکر(به ایمیل هکر یا ایدی یا یک اف تی پی مشخص شده توسط هکر) 2-فرستاده شدن اکانت اینترنت شما برای هکر 3-فرستاده شدن نام کامپیوتر شما همراه با پسورد ویندوز برای هکر 4-محدود کردن کارهای شما با کامپیوتر(قفل شدن Task Manager یا Mscoing یا Rigistry و...) کامپیوتر شما توسط هکر 5-از کار انداختن ویروس کش و فایروال کامپیوتر شما 6-در اختیار داشتن هارد شما توسط هکر(پاک کردن فایل از کامپیوتر شما و یا اضافه کردن فایل توسط هکر) بله همه اینها که خوندید امکان دارد.فقط کافیست یک تروجان روی کامپیوتر شما توسط هکر فعال شود. ولی چگونه امکان دارد که تروجان وارد کامپیوتر ما شود: 1-در حال چت کردن هستید فرد مقابل برایتان میخواهد عکس خودش یا نرم افزاری را سند کند .شما آن را میگیرید ولی آیا این فایل سالم است.از کجا مطمئن هستید که حاوی تروجان نیست؟ 2-در حال گشت در یک سایت آموزش هک هستید میخواهید یک نرم افزار دانلود کنید از کجا مطمئن هستید که این نرم افزار سالم است؟ 3-برایتان یک ایمیل میاید.ایمیلی که فرستنده آن نامشخص است ایا ایمیل سالم است؟ و... تروجان ها بر خلاف ویروس ها که فقط شامل چند شکل محدود میشوند دارای اشکال خیلی زیادی هستند. یک تروجان میتواند خود را به شکلهای: عکس,یک فایل صوتی,یک فایل نقاشی,یک فایل Setup و.... پس میبینید تروجان یک شکل مخصوص ندارد . چگونه متوجه شویم که در کامپیوتر ما تروجان فعال است: 1-در صورت از کار افتادن Task Manager و Msconfig 2-از کار افتادن ویروس کش 3-تغییر در شکل توپی پسورد در مسنجر ویا سیو نشدن آن 4-در صورت دیدن علائم مشکوک در مسنجر(باز و بسنه شدن یک پنجره پی ام) 5-فعال بودن نرم افزار های مشکوک مثل Task Manager و Msconfig 6-خوانده شدن ایمیل های که ما آنها را قبلا نخوانده ایم در ایمیلمان ولی ما برای مقابله با این نوع جاسوسها چه کارهایی باید انجام دهیم؟ 1-داشتن یک ویروس کش قوی و به روز 2-داشتن یک فایروال خوب یا فعال کردن فایروال خود ویندوز(در مقالات بعدی این مبحث پرداخته میشود) 3-این را بدانید همیشه پسوند عکس ((jpg,gif,.. میباشد و هیچ وقت یک عکس دارای پسوند exe نمیباشد و همیشه اگر فایل(عکس,نوشته و...) را گرفتید که داری پسوند مشکوک بود هرگز باز نکنید 4-همیشه Task Manager و Msconfig خود را چک کنید اگر چیزی مشکوک دیدید مثل sender.exeبروید و در درایو ویندوز پوشه windows/system32دنباله چنین فایلی باشید که مشکوک بود و آن را پاک کنید 5-هر گز از کسی که شناخت کافی ندارید فایلی دریافت نکنید 6-سعی کنید اگر میخواهید نرم افزار دانلود کنید از سایتهای معتبر دانلود کنید. 7-در صورت مشکوک شدن به وجود تروجان سریع اطلاعات خود را عوض کنید(پسورد ای دی,پسورد ویندوز و...) 8-سعی کنید ویندوز خود را عوض کنید و درایو ویندوز قبلی را فرمت کنید.
__________________
معامله گری بیش از انکه یک علم باشد یک هنر است
|
21 تشکر کننده از simplex: |
January 17th, 2009, 03:44 | #2 |
Senior Member
|
ليست جديدترين تروجان هاي قابل شناسايي توسط NOD و لینک دانلود نرم افزار
0
Update 3740 (20090105) 2009-01-05 22:40 INF/Autorun (2), PDF/Exploit.Pidief.NFB, Win32/Adware.NaviPromo (2), Win32/Adware.SuperJuan, Win32/Adware.Virtumonde, Win32/Adware.Virtumonde.FP, Win32/Agent.NDV (4), Win32/Agent.OCX, Win32/Agent.OQF (2), Win32/Agent.WPI, Win32/AutoRun.Agent.DL, Win32/AutoRun.Agent.FP, Win32/AutoRun.Agent.FR, Win32/AutoRun.PSW.OnlineGames.R (2), Win32/AutoRun.PSW.OnlineGames.S (2), Win32/Delf.NWA (2), Win32/Expiro.I, Win32/Kryptik.DV, Win32/PSW.Agent.NJW (3), Win32/PSW.LdPinch.NJG, Win32/PSW.OnLineGames.NMP, Win32/PSW.OnLineGames.NMY (2), Win32/PSW.OnLineGames.OGQ (3), Win32/PSW.WOW.DZI (4), Win32/PSW.WOW.NHE (4), Win32/Small.NEO (4), Win32/Spy.Banker.ACFE (2), Win32/TrojanClicker.Delf.NBF, Win32/TrojanClicker.Small.NBP (4), Win32/TrojanClicker.VB.NFG (2), Win32/TrojanDownloader.Agent.AXJL, Win32/TrojanDownloader.Agent.AZP, Win32/TrojanDownloader.Agent.BAB, Win32/TrojanDownloader.Agent.OPS, Win32/TrojanDownloader.Agent.OPW (2), Win32/TrojanDownloader.Delf.OMW (2), Win32/TrojanDownloader.FakeAlert.QY, Win32/TrojanDownloader.FakeAlert.SU, Win32/TrojanDownloader.FakeAlert.UM, Win32/TrojanDownloader.VB.NTZ, Win32/TrojanDropper.Agent.NJV, Win32/TrojanDropper.VB.NGE (2), Win32/Waledac.F (2), Win32/Wigon (3) NodEnabler 2.8 | 7.3 Mb NOD Enabler - the best program for automatic selection of keys for all products ESET (Nod 32, Smart Security, etc.) It features speed, compact and does not require user intervention. Unlike NodLogin, NodEnabler loads keys with Internet sites, rather than from servers, so it had no problem inaccessible servers, etc Download: http://rs582.rapidshare.com/files/17...odEnaer.v2.zip
__________________
معامله گری بیش از انکه یک علم باشد یک هنر است
|
6 تشکر کننده از simplex: |
January 17th, 2009, 04:16 | #3 |
Senior Member
|
(ESET Smart Security v3.0.669.0 Final (Not Need
0
Firewall, Antivirus, Antispam: ESET� Smart Security Has It All
ESET Smart Security provides: * Proactive Protection: Utilizing ThreatSense—the industry's most advanced heuristics technology, capable of proactively recognizing threats—the window of vulnerability between malware outbreak and signature update is reduced. The included antispam and firewall software provide you with a total security solution. * Precise Detection: ESET accurately identifies known and unknown threats. It consistently wins top awards from testing labs and is recognized for having zero false positives.1 * Lightweight Design: Smart Security requires less memory and CPU power, allowing your computer to run fast, making more room for games, web browsing, and emailing. * Fast Scanning Speeds: ESET Smart Security is a highly efficient program ensuring fast file scanning and product updates, while running quietly in the background. Included Documentation * Product Quick-Start Guide (PDF for download; printed manual for boxed version) * Integrated online help (accessible via the F1 key) Systems Requirements * Processors supported: 32-bit (x86) and 64-bit (x64) Intel�, AMD� or 100% compatible * Operating Systems: Microsoft Windows 2000, Microsoft Windows XP (32 and 64-bit editions), Microsoft Windows Vista (32 and 64-bit editions) * Memory: 33 - 38 MB on average * Disk Space (download): 16MB * Disk Space (installation): 78MB DOWNLOAD : http://rapidshare.com/files/128063877/EESS306690F.rar pass : www.teamdownload.com
__________________
معامله گری بیش از انکه یک علم باشد یک هنر است
|
7 تشکر کننده از simplex: |
January 19th, 2009, 03:09 | #4 |
Senior Member
|
ZoneAlarm Free 8.0.065.0
0
دانلود با حجم ۲۶.۵ مگابایت پسورد فایل : www.kamyabonline.com
__________________
معامله گری بیش از انکه یک علم باشد یک هنر است
|
4 تشکر کننده از simplex: |
January 19th, 2009, 13:18 | #5 | |
Senior Member
تاريخ عضويت: Feb 2008
محل سكونت: تهران
ارسالها: 561
تشکر: 1,654
تشکر از ايشان: 1,681 بار در 579 پست
|
0
نقل قول:
دوست عزيز ظاهرا لينك دانلود را فراموش كرده بوديد قرار دهيد جسارتا بنده اينكار را كردم موفق و پيروز باشيد لينك دانلود :http://dl.kamyabonline.com/download/...08.0.065.0.exe پسورد:www.kamyabonline.com |
|
2 تشکر کننده از Kambiz_T.A: |
January 19th, 2009, 13:57 | #6 |
Senior Member
|
این تبلیغ نیست
0
سایت http://komyabonline.com سایت بسیار خوبیه برای دانلود انواع آنتی همچی من مدتهاست آنتی ویروس NOD32 که از همین سایت دانلود کردم استفاده میکنم. کارش حرف نداره. روزی 3 4 بار آپدیت میشه. و علت این به روز رسانی، همکاری بین شرکت تولید کننده و مصرف کنند است. چون این آنتی ویروس، وقتی نتونه ویروس یا هر فایل مشکوکی رو از بین ببره، اون رو ذخیره میکنه و به شما پیغام میده و بعد از تأیید شما، فایل مشکوک برای شرکت ارسال میشه و در آپدیت بعدی که برای همه ارسال میشه، آنتی ویروس توانایی نابودی فایل مشکوک رو پیدا میکنه. آنتی ویروسی که گفتم رو از اینجا میتونید دانلود کنید. http://www.kamyabonline.com/modules....ticle&sid=1997
__________________
عاقبت خاک گل کوزهگران خواهیم شد...
|
7 تشکر کننده از isar: |
January 19th, 2009, 15:23 | #7 | |
Senior Member
|
0
نقل قول:
zone alarm فایروال خوبی هست ولی انتی ویروس و اسپی ضعیفی داره .بارها شده ببینم zone alarm نمی تونه یک ویروس و یا تروجان رو شناسایی کنه .ولی به عنوان یک مکمل در کنار یک انتی ویروس دیگری گزینه خوبی هست.
__________________
|
|
4 تشکر کننده از e-gold: |
January 20th, 2009, 01:57 | #8 |
Senior Member
|
توضیح:
0
forexisar جان این ورژنی که شما قرار دادید( ESET NOD32 Antivirus 3.0.621 ) ورژن قدیمی است و من پیشنهاد میکنم از ورژنی که در پست شماره 3 همین تاپیک قرار دادم استفاده کنید ورژن (ESET Smart Security v3.0.669.0 Final) استفاده کنید . یه لینک هم میزارم که به روز بتوانید یوزر و پسورد همان روز رو بکیرید . لینک یوز و پسورد : http://www.nod123.cn e-gold جان من خودم به شخصه از همین نود ورژن فاینال استفاده میکنم و راضی هستم ولی این زون الارمه جدید به نظر چیز خوبی میاد چون حجم برنامه بالایی داره و احتمالا ضعفهای قبلی رو توش گرفتن . ولی پیشنهاد من همین انتی ویروس NOD هست البته تاکید میکنم حتما با دیدن تغییر رنگ این برنامه در کنار ساعت به سایت بالا بروید و یوز و پسورد روز رو بگیرید و NOD رو اپدیت کنید چون تمام تروجانها و ویروسهای جدید رو با اپدیت کردن مداوم , برنامه میتونه بشناسه . پیروز باشید .
__________________
معامله گری بیش از انکه یک علم باشد یک هنر است
|
January 20th, 2009, 02:07 | #9 |
مسئول سابق ماهنامه سرمایه
|
0
__________________
کودکان سرطانی را فراموش نکنید, لطفا به سایت mahak-charity.org سری بزنید, یا علی |
January 20th, 2009, 02:14 | #10 |
Senior Member
|
یک سؤال
0
یه سؤال راجع به NOD32 داشتم.
ESET NOD32 Antivirus ESET Smart Security این دوتا چه تفاوتی با هم دارند؟
__________________
عاقبت خاک گل کوزهگران خواهیم شد...
|
January 20th, 2009, 03:39 | #11 |
Senior Member
|
توضیح:
0
( ESET Smart Security) این برنامه در واقع نسخه فایروال دار آنتی ویروس NOD32 می باشد که ظاهرا طرفداران زیادی دارد. بی دلیل هم نیست چون این برنامه آنتی ویوس سبک و در عین حال قوی ای می باشد. در این نسخه علاوه بر آنتی ویروس یک نرم افزار فایروال قوی اضافه شده است. همچنین برنامه قابلیت مبارزه با نرم افزارهای مخرب دیگری مانند برنامه های جاسوسی را نیز دارد. فایروال برنامه هم می تواند در سه حالت تعاملی یا بر اساس الگوی تعریف شده یا به صورت خودکار کار کند و از این رو مزاحمت زیادی برای کاربر بوجود نمی آورد. برای همین پیشنهاد من ورژن جدید ESET Smart Security v3.0.669.0 Final هست چون از نظر امنیتی کیفیت بالاتری داره مقايسه آنتي ويروس ها :
__________________
معامله گری بیش از انکه یک علم باشد یک هنر است
آخرین ويرايش توسط simplex در January 20th, 2009 و ساعت 03:59 |
5 تشکر کننده از simplex: |
January 20th, 2009, 20:38 | #12 |
Senior Member
|
اسکن فایل ها بر روی 37 آنتی ویروس به شکل همزمان
0
بدین منظور: شما کافی است به آدرس http://www.virustotal.com مراجعه کنید. حالا میتوانید فایل مورد نظر خود را از روی هارد Browse کرده و دکمه Send File را بزنید. اکنون (ترفندستان) بسته به حجم فایل شما و سرعت اینترنت تان اندک زمانی اعلام نتیجه طول میکشد. پس از آپلود و اسکن فایل، نتیجه آزمایش فایل با 37 آنتی ویروس به شکلی منظم و مرتب درج میگردد که در صورت ویروسی بودن فایل نوع ویروس تشخیص داده شده نیز ثبت میشود. اگر چندین فایل مشکوک دارید کافی است آنها را در یک فایل فشرده ذخیره کنید و سپس فایل فشرده را آپلود و اسکن نمایید. از آنجایی که فایل های مشکوک به ویروسی بودن حجم زیادی ندارند این روش بسیار سریع نیز خواهد بود. همچنین شما میتوانید جهت سهولت کار از ابزار معرفی شده در http://www.virustotal.com/metodos.html جهت اسکن فایل ها از این روش در محیط ویندوز بهره ببرید.
__________________
معامله گری بیش از انکه یک علم باشد یک هنر است
|
3 تشکر کننده از simplex: |
January 20th, 2009, 20:41 | #13 |
Senior Member
|
نمایش کلیه فعالیت های اینترنتی جاری در ویندوز
0
بدین منظور: از منوی Start وارد Run شوید. عبارت cmd را وارد کرده و Enter بزنید تا وارد محیط Command Prompt شوید. سپس دستور زیر را وارد نموده و Enter بزنید (به دو فاصله Space تایپ شده در میان دستور نیز دقت کنید): netstat -b 5 بلافاصله پس از این کار کلیه کانکشن های جاری توسط نرم افزارهای موجود در ویندوز با ذکر نام هر یک و همچنین پورت مورد استفاده و مسیری که به آن متصل شده است برای شما لیست میشود. این لیست هر 5 ثانیه به روز میگردد. در روش فوق اندکی اطلاعات به دلیل به روز رسانی سریع ممکن است قابل فهم نباشد. برای حل این مشکل دستور زیر را در CMD وارد کنید: netstat -b 5 > tarfandestan.txt سپس در زمانی به عنوان مثال حدود 5 دقیقه صبر کنید و سپس کلیدهای ترکیبی Ctrl+C بزنید. اکنون عبارت tarfandestan.txt را مستقیمأ در Run وارد کرده و Enter بزنید. آمار اتصالات در آن بازه 5 دقیقه ای در یک فایل Notepad به شکلی دقیق قابل مشاهده است. در پایان در صورت مشاهده هرگونه ارتباط غیرمنطقی یا ناخواسته در میان ارتباطات اینترنتی ، میتوانید علیه نرم افزار مربوطه اقدامات لازم نظیر پاک کردن یا تغییر تنظیمات برنامه را انجام دهید.
__________________
معامله گری بیش از انکه یک علم باشد یک هنر است
|
3 تشکر کننده از simplex: |
January 20th, 2009, 20:43 | #14 |
Senior Member
|
اسکن کردن کامپیوتر توسط خودتان ، بدون استفاده از آنتی ویروس!
0
اولین قدم برای اسکن کردن کامپیوترتان نمایش فایل های مخفی در کامپیوتر می باشد. برای انجام این کار : ابتدا با مراجعه به My Computer بروی منوی Tools کایک کنید و از منوی حاصل بروی عبارت Folder Options کلیک کنید. سپس بروی برگه View کلیک کنید و در این برگه تیک کنار عبارت های Show Hidden Files and Folders را فعال کنید و تیک کنار عبارت Hide Extensions For Known File Types را بردارید و بروی عبارت OK کلیک نمایید. اینک از طریق مسیر C:/Windows/system32 به پوشه System32 مراجعه کنید. پس از ورود به پوشه system32 بروی منوی View کلیک کنید و از منوی حاصل عبارت Details را انتخاب کنید. حال در پوشه system32 بروی جدا کننده Date Modified کلیک کنید و آنرا به سمت راست بکشید به طوری که تاریخ تمامی فایل ها یه طور کامل نمایش داده شود. فایل های نمایش داده شده در پوشه system32 فایل های سیستمی مربوط به ویندوز می باشد که اکثرا با پسوند dll می باشد و این بخش معمولا مورد هدف ویروس ها و Spyware قرار می گیرد و خود را در بین این فایل ها مخفی می کنند. اگر دقت کنید متوجه خواهید شد که اکثر این فایلهای قرار گرفته در این بخش دارای یک زمان مشخص می باشد و این زمانها (مثلا 8/10/2004) معرف این می باشد که مایکروسافت در این تاریج برنامه مربوط به فایل مورد نظر را به پایان رسانیده است (ترفندستان) و در واقع این زمان ها هیچ ربطی به زمان نصب ویندوز ندارد. حال اگر ویروس و یا spyware به این بخش حمله کند زمان آن با زمان فایل های سیستمی موجود در پوشه system32 مطابق ندارد و زمانی جدید تر از زمان مربوط به فایلهای سیستمی ویندوز خواهد بود و به راحتی از طریق مشاهده زمان های قرار گرفته در Date Modified قابل تشخیص می باشد. البته نکته بسیار مهم که باید توجه شود این است که نصب یک سخت افزار جدید و یا یک نرم افزار خاص می تواند فایلی را در این بخش کپی کند که زمان آن با زمان فایل های سیستم مطابق ندارد. پس برای اینکه فایلی را در این بخش به اشتباه پاک نکنید روشی را مطرح میکنیم که این اشتباه رخ ندهد: اگر میان فایل های واقع در پوشه system32 به فایلی برخورد کردیدکه تاریخ آن با تاریخ فایل های سیستمی ویندوز مطابقت نداردبروی این فایل کلیک راست کنید و گزینه Properties را انتخاب نمایید. سپس در پنجره Properties بروی برگه Version کلیک کنید و در این برگه نام کمپانی و ورژن فایل مورد نظر را مطالعه کنید. اگر اطلاعات این فایل شامل نام کمپانی و خیلی اطلاعات دیگر برایتان آشنا نبود نام فایل مورد نظر را در موتور جستجو گر گوگل تایپ کنید و اگر در نتایج جستجو به این اشاره شده بود که این فایل ویروس است حتما آن را پاک کنید ولی اگر در نتایج جستجو به آلوده بودن این فایل اشاره نشده بود این فایل به واسطه یک سخت افزار و یا نرم افزاری به وجود آمده است.
__________________
معامله گری بیش از انکه یک علم باشد یک هنر است
|
4 تشکر کننده از simplex: |
January 20th, 2009, 20:44 | #15 |
Senior Member
|
بازیابی پسورد هک شده یا فراموش شده در یاهو
0
هنگامی که ID کاربر هک میشود ، پس گرفتن ID بسیار ساده است ، به شرطیکه شما به هنگام ثبت این ID دقت کافی به خرج داده باشید! به هنگام ثبت ID و ایمیل ، در فرم ثبت نام از شما درخواست ثبت سه گزینه میشود: تاریخ تولد ، کشور و کدپستی. اگر این اطلاعات ورودی را به یاد داشته باشید کافی است به آدرس https://edit.yahoo.com/forgot مراجعه کنید. سپس در فیلد اول آیدی خودتان که پسورد آن هک شده یا فراموش کرده اید را وارد نمایید. در فیلد بعدی نیز کد امنیتی داخل عکس را وارد کرده و Next بزنید. در صفحه بعدی نیز اطلاعات خود را به ترتیب تاریخ تولد ، کشور و کدپستی وارد کنید و Next بزنید. اگر از کاربران اخیر یاهو باشید به جای سوال فوق ، پاسخ سوال امنیتی که هنگام ثبت نام انتخاب کرده بودید را بایستی وارد کنید. اگر اطلاعاتتان قابل تأیید باشد امکان تعریف پسورد جدید برایتان میسر خواهد شد.
__________________
معامله گری بیش از انکه یک علم باشد یک هنر است
|
2 تشکر کننده از simplex: |
Bookmarks |
برچسبها |
مقابله, معرفی, تروجان |
ابزارهاي موضوع | |
|
|
موضوعات مشابه | ||||
موضوع | آغازگر موضوع | انجمن | پاسخ | آخرین ارسال |
معرفی فروم های غیر فارکسی | rasoulg | کامپیوتر و اینترنت | 16 | April 14th, 2008 17:48 |