تبليغاتX
*****HAMID1989*****
blogs Templates for your blog persianweblog
Welcom to Hamid weblog
*****HAMID1989*****

هشدار درباره ویروس سارق در ویندوز
 
متخصصان امنیت کامپیوتر نسبت به حمله یک ویروس تازه به سیستم عامل "ویندوز" هشدار داده اند.

این ویروس برنامه ای را روی کامپیوترها نصب می کند که می تواند اطلاعات بانکی کاربرانی را که از طریق اینترنت کارهای بانکی خود را انجام می دهند سرقت کند.

در ماه گذشته پنج هزار نفر قربانی این برنامه شده اند که بیشتر آنها در اروپا ساکن بوده اند.

بیشتر این قربانیان با ورود به سایت های تله این فرصت را به ویروس داده اند تا با استفاده از نقاط ضعف مرورگر شرکت مایکروسافت وارد کامپیوتر آنها شود.

متخصصان می گویند این ویروس بسیار خطرناک است، چرا که خود را در اعماق سیستم عامل ویندوز مخفی می کند و ردیابی و پیدا کردنش بسیار مشکل است.

حقه قدیمی

این ویروس در رده ویروس هایی طبقه بندی شده که به آنها "روت کیت" Rootkit گفته می شود. روت کیت ها بخشی از کدهای مهم در دیسک کامپیوتر را بازنویسی می کنند که به آن "مستر بوت رکورد" Master Boot Record گفته می شود.

هنگامی که کامپیوتری روشن می شود برای گرفتن اطلاعات درباره سیستم عاملی که باید اجرا کند به مستربوت رکوردی که در دیسک ذخیره شده رجوع می کند.

آقای "الیا فلوریو" در وب لاگ شرکت "سیمانتک" Symantec ، که متخصص در امنیت کامپیوترهاست، نوشته است که اگر کسی بتواند کنترل مستربوت رکورد را در اختیار گیرد قادر است سیستم عاملی را که مدیریت کامپیوتر را بر عهده دارد کنترل کند.

او همچنین می گوید قبل از استفاده همه گیر از سیستم عامل ویندوز، بسیاری از ویروس ها با استفاده از همین روش به کامپیوترهای قربانی حمله می کردند.

شرکت سیمانتک نام این ویروس را "مبروت" Mebroot گذاشته است.

بعد از وارد شدن این ویروس به کامپیوتر قربانی، معمولاً راه را برای نصب شدن برنامه های دیگری باز می کند و آن برنامه ها می توانند اطلاعات محرمانه و شخصی کاربران را که در کامپیوتر ها ذخیره شده، به سرقت ببرند.

بیشتر این برنامه ها منتظر می مانند تا کاربر از طریق اینترنت وارد سایت بانک خود شود و نام کاربری و کلمه عبور خود را وارد کند، سپس این برنامه ها که با سیستم اینترنتی نهصد بانک آشنایی دارند، اطلاعات کاربران را سرقت می کنند.

به نظر می رسد یک گروه از برنامه نویسان روسی برنامه ویروس مبروت را نوشته است.

تصور می شود این گروه، خانواده ای از ویروس ها را تولید کرده که تا کنون بر روی دویست هزار کامپیوتر نصب شده اند. این گروه از ویروس نویسان به سرقت اطلاعات بانکی کاربران کامپیوترها مشهور است.

شرکت امنیتی "آی دیفنس" iDefence می گوید مبروت حدود چهار ماه پیش کشف شد اما اولین حمله های این ویروس یک ماه پیش گزارش شده است.

بین بیست و یکم آذر تا هفدهم دی ماه سال جاری، آی دیفنس بیش از پنج هزار کامپیوتر آلوده به این ویروس را شناسایی کرده است.

بررسی مبروت نشان داده که این ویروس از گوشه پنهان خود در "مستر بوت رکورد" به عنوان پایگاه استفاده می کند تا اگر برنامه هایی که از طریق این ویروس به کامپیوتر وارد شده اند، ردگیری و از کامپیوتر پاک شوند، دوباره آنها را بر روی کامپیوتر نصب کنند.

برنامه ای که با کمک مبروت وارد کامپیوتر می شود و اطلاعات بانکی کاربران را به سرقت می برد توسط نرم افزارهای ویروس یاب در کامپیوترها قابل شناسایی است، اما درحال حاضر تنها تعداد اندکی از برنامه های ویروس یاب تجاری قادربه شناسایی مبروت هستند.

تا زمانی که کامپیوتر روشن است نمی توان مبروت را از بین برد.

یک شرکت مستقل امنیت سیستم های کامپیوتری به نام "جی.ام.ای.آر" GMER برنامه ای تولید کرده که می تواند این برنامه را شناسایی و از روی کامپیوتر پاک کند.

کامپیوترهایی که از سیستم عامل "ویندوز ایکس پی"، "ویندوز ویستا"، "ویندوز سرور 2003" و "ویندوز 2000" استفاده میکنند و سیستم های امنیتی آنها به روز نیست، نسبت به این ویروس آسیب پذیر هستند.

 

 


قطع شدن از اینترنت در ساعت دلخواه
 

حتما برای شما نیز پیش آمده است که قصد داشته باشید در زمان خاصی ، و به صورت اتوماتیک ازتباط خود را از اینترنت قطع کنید. به عنوان مثال بخواهید پس از دانلود نرم افزاری و پس از انجام عمل دریافت ویندوز به صورت اتوماتیک ارتباط شما را از اینترنت قطع کند. با استفاده از این ترفند میتوانید انجام کلیه این عمل ها را میسر سازید.

برای انجام این کار ابتدا برنامه Notepad را باز کنید، سپس متن زیر را در آن تایپ نمایید :

 rundll32 iedkcs32.dll,CloseRASConnections

در تایپ آن به فواصل میان کلمات و علائم دقت کنی و یا بهتر است که آن را مسقیما کپی نمایید.سپس از منوی فایل گزینه Save را انتخاب کرده و در یک مسیر دلخواه ( و مشخص ) آن را با نامی دلخواه و فقط با پسوند bat. ذخیره کنید.برای مثال autodisconnect.bat و سپس از برنامه Notepad خارج شوید.
بعد از این کار برنامه Scheduled Tasks را به یکی از طرق زیر باز کنید :
1) از منوی Start ابزار Run را اجرا کرده و در آن تایپ کنید control schedtasks و سپس Enter را بزنید.
2) مسیر زیر را برای رسیدن به برنامه و اجرای آن طی کنید :

 Start --> All Programs --> Accessories --> System Tools --> Scheduled Tasks

در پایان فایل autodisconnect.bat را در آن وارد کرده و از نظر زمانی آن را تنظیم کنید.

 

 


مخفی کردن درایوها
  ابتدا به کمک دستور regedit رجیستری خود را باز نمایید

 Start -- > Run -- >Regedit  را تایپ کنید

سپس در پنجره سمت چپ به این کلید مراجعه کنید :

HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrent VersionPoliciesExplorer

و یک متغیر جدید از نوع DWORD ساخته و نام آن را NoDrivers بگذارید . برای اینکار در قسمت سفید و خالی پنجره سمت راست راست کلیک کرده New سپس DWORD VALUE را انتخاب نمائید پس از آن نام آنرا NoDrivers بگذارید . ( دقت کنید حروف بزرگ و کوچک در رجیستری بسیار مهم بوده و باید دقیق تایپ شوند بهترین راه جهت جلوگیری از هرگونه اشتباهی کپی کردن اسامی است )

بر روی NoDrivers دابل کلیک کنید و Value Data آنرا اعداد زیر بگذارید . مقداری که برای این متغیر تعیین می کنید نشان می دهد که چه درایوی از سیستم باید مخفی شود.اعداد به ترتیب خود درایوها به مرور 2 برابر میشوند .

مثلا برای مخفی کردن هر درایو یا چند درایو می توانید از اعداد زیر استفاده کنید مثل :

A:1 , B:2 , c:4 , D:8 , E:16 , F:32 و...........

برای ناپدید کردن تمام درایوها می توانید عدد دسیمال ۶۷۱۰۸۸۶۳ را به متغیر NoDrives بدهید .

نکته : برای ظاهر شدن مجدد درایو به همان مسیر قبلی در رجیستری رفته و مقدار NoDrives را خالی بگذارید.

با استفاده از این روش به سادگی می توانید بدون استفاده از هیچ برنامه ای هر درایو را که مایل باشید از MY COMPUTER حذف نمایید 		 

 


با اين كار امنيت كامپيوترتونو يكم ببريد بالاتر!
  وقتی به اینترنت متصل میشوید یک شماره به شما اختصاص داده میشود  و تا هنگامي که به کار خود ادامه میدهید این شماره هرگز تغییر نمی کند. نفوذگران  میتوانند به وسیله ی این شماره به کامپیوتر شما نفوذ کنند، ویا حتی میتوانند آنرا به دیگران هم بدهند. اگر از ويندوز اكس پي استفاده میکنید، حل این مشکل ساده است.

  1. از منوی Start، کنترل پنل را انتخاب کنید.

  2. بر روی Network and Internet Connections کلیک کنید.

  3. سپس Network Connections را انتخاب کنید.

  4. حال بر روی اتصال اینترنت خود، کلیک راست کرده و از منوی باز شده Properties را انتخاب کنید.

  5. از Tab, Advanced گزینه ی Internet Connection Firewall را فعال کنید.

  6. بر روی OK کلیک کنید.

 

 


BUZZ استفاده پياپي از
 

یکی از توانمندی های یاهو مسنجر هنگام چت استفاده از دکمه BUZZ به نوعی برای آزار طرف مقابل است! اما خود یاهو این گزینه را به نوعی تنظیم کرده است که پس از زدن دکمه تا 15 ثانیه امکان استفاده مجدد از آن وجود ندارد. در این ترفند قصد داریم روشی جالب را به شما معرفی کنیم که با بهره گیری از آن میتوانید  بدون استفاده از برنامه جانبی خاصی به نوعی این محدودیت زمانی را از بین ببرید و به شکل پیاپی و پشت سر هم برای طرف مقابل BUZZ بفرستید!

برای این کار:
کافی است پس از انتخاب ID شخص از روی لیست و باز شدن پنجره PM ، یکبار دکمه BUZZ را بزنید می توانید از کلید های ترکیبی Ctrl + G نیز استفاده کنید.اکنون به شکل سریع پنجره چت را بسته و مجدد روی ID شخص را باز کنید و BUZZ بزنید.اگر این کار - یعنی باز و بسته کردن پنجره چت فرد مقابل و زدن دکمه BUZZ - را به شکل پشت سر هم و سریع انجام دهید به تعداد دفعات اینکار عمل BUZZ برای فرد مقابل صورت میگیرد. فرد مقابل نیز اصلأ متوجه نمیشود که شما هر بار پنجره چت را میبندید و باز میکنید.

  

 


منوي وبلاگ

  RSS  

درباره وبلاگ
امیدوارم از این وبلاگ نهایت استفاده را برده باشید

آرشیو وبلاگ
1/21/2008 - 1/27/2008
12/22/2007 - 12/28/2007
11/29/2007 - 12/5/2007
10/14/2007 - 10/22/2007

لینک دوستان
تکنولژی سینمایی و ویدیویی
اخبار
آنسوی واقعیت
موزیک
گالری عکس
بازی
کارت پستال
دیکشنری
آب و هوا
دانلود نرم افزار
دانلود موسیقی
آبگینه ساری
طرفداران دو آتیشه مدرن تاکینگ
بازتابی از زندگی
برشی از دغدغه های یک آموزگار
اخبار وبلاگ ها
ليست وبلاگ ها
قالب هاي وبلاگ
اخبار ايران
اخبار ICT
تفريحات اينترنتي
تالارهاي گفتگو
:: طراح قالب ::