نمایش نتایج: از شماره 1 تا 3 , از مجموع 3

موضوع: معرفی و مقابله با تروجان

  1. #1
    موسس و مدیر
    نمی‌دانم در کدامین کوچه جستجویت کنم ؟ آسوده بخواب مادر بیمارم
    تاریخ عضویت
    Feb 2010
    محل سکونت
    13 78 57
    نوشته ها
    13,577
    تشکر تشکر کرده 
    15,753
    تشکر تشکر شده 
    17,227
    تشکر شده در
    4,905 پست
    حالت من : Khoonsard
    قدرت امتیاز دهی
    24982
    Array

    معرفی و مقابله با تروجان

    معرفی و مقابله با تروجان اگر اهل گشت و گذار در اینترنت مخصوصا سایتهای امنیتی و یا هکری باشید حتمی با واجه تروجان آشنا هستید. شاید برداشت اکثریت ما از این واجه همان ویروس اینترنتی باشد.
    ولی تروجان چیست؟
    اگر بخواهیم برای تروجان یک تعریف ساده بیان کنیم میتوانیم بگوییم:
    “تروجان یک فایل جاسوسی میباشد که توسط هکر با توجه به نیاز به اطلاعاته قربانی آماده میشود و برای قربانی فرستاده میشود”
    با کمی دقت در تعریف تروجان در می یابیم که تروجان هیچ وقت نمیتواند یک ویروس باشد.
    هکر با توجه به نیاز های خود به اطلاعات قربانی که میتواند این اطلاعات:پسورد ایمیل یا ایدی قربانی,اشتراک اینترنت(اکانت),نام و پسورد کامپیوتر قربانی و … میباشد تنظیم میکند.
    معمولا تروجانها به دو قسمت تقسیم میشوند:
    ۱-کلاینت:که تنظیمات را انجام داده و آن را با توجه به نیازهایی که بیان کردیم تنظیم مینمایند
    ۲-سرور:که بعد از تنظیمات باید این سرور برای قربانی فرستاده شود تا قربانی بعد از دریافت آن را اجرا کند.
    با توجه به تحقیقاتی که داشتم میتوانم بگویم هر هکری کار خود را با این نوع کارها شروع میکند.یعنی با تنظیم ترجان,فرستادن تروجان برای قربانی,هک کردن ایدی و اکانت اینترنت و….
    در اوایل ورود این نوع جاسوسها به اینترنت فقط کارایی محدودی داشتند.همه کارایی آن نوع تروجانها به فرستادن پسورد یاهو ختم میشد.
    با گذشت زمان و علاقه برنامه نویسان به این نوع جاسوس ها کم کم امکانات آن را افزایش دادند تا به امروز.
    ولی امکانات یک تروجان امروزی چیست؟
    تروجانهای امروزی میتوانم بگویم دیگر رشد کامل خود را تا حد زیادی طی نموده است امکان دارد با ورود یک تروجان به کامپیوتر شما:
    ۱-فرستاده شدن پسورد ای دی مخصوصا ایدی و پسورد مسنجر شما برای هکر(به ایمیل هکر یا ایدی یا یک اف تی پی مشخص شده توسط هکر)
    ۲-فرستاده شدن اکانت اینترنت شما برای هکر
    ۳-فرستاده شدن نام کامپیوتر شما همراه با پسورد ویندوز برای هکر
    ۴-محدود کردن کارهای شما با کامپیوتر(قفل شدن Task Manager یا Mscoing یا Rigistry و…) کامپیوتر شما توسط هکر
    ۵-از کار انداختن ویروس کش و فایروال کامپیوتر شما
    ۶-در اختیار داشتن هارد شما توسط هکر(پاک کردن فایل از کامپیوتر شما و یا اضافه کردن فایل توسط هکر)
    بله همه اینها که خوندید امکان دارد.فقط کافیست یک تروجان روی کامپیوتر شما توسط هکر فعال شود.
    ولی چگونه امکان دارد که تروجان وارد کامپیوتر ما شود:
    ۱-در حال چت کردن هستید فرد مقابل برایتان میخواهد عکس خودش یا نرم افزاری را سند کند .شما آن را میگیرید ولی آیا این فایل سالم است.از کجا مطمئن هستید که حاوی تروجان نیست؟
    ۲-در حال گشت در یک سایت آموزش هک هستید میخواهید یک نرم افزار دانلود کنید از کجا مطمئن هستید که این نرم افزار سالم است؟
    ۳-برایتان یک ایمیل میاید.ایمیلی که فرستنده آن نامشخص است ایا ایمیل سالم است؟
    و…
    تروجان ها بر خلاف ویروس ها که فقط شامل چند شکل محدود میشوند دارای اشکال خیلی زیادی هستند.
    یک تروجان میتواند خود را به شکلهای: عکس,یک فایل صوتی,یک فایل نقاشی,یک فایل Setup و….
    پس میبینید تروجان یک شکل مخصوص ندارد .
    چگونه متوجه شویم که در کامپیوتر ما تروجان فعال است:
    ۱-در صورت از کار افتادن Task Manager و Msconfig
    ۲-از کار افتادن ویروس کش
    ۳-تغییر در شکل توپی پسورد در مسنجر ویا سیو نشدن آن
    ۴-در صورت دیدن علائم مشکوک در مسنجر(باز و بسنه شدن یک پنجره پی ام)
    ۵-فعال بودن نرم افزار های مشکوک مثل Task Manager و Msconfig
    ۶-خوانده شدن ایمیل های که ما آنها را قبلا نخوانده ایم در ایمیلمان
    ولی ما برای مقابله با این نوع جاسوسها چه کارهایی باید انجام دهیم؟
    ۱-داشتن یک ویروس کش قوی و به روز
    ۲-داشتن یک فایروال خوب یا فعال کردن فایروال خود ویندوز(در مقالات بعدی این مبحث پرداخته میشود)
    ۳-این را بدانید همیشه پسوند عکس ((jpg,gif,.. میباشد و هیچ وقت یک عکس دارای پسوند exe نمیباشد و همیشه اگر فایل(عکس,نوشته و…) را گرفتید که داری پسوند مشکوک بود هرگز باز نکنید
    ۴-همیشه Task Manager و Msconfig خود را چک کنید اگر چیزی مشکوک دیدید مثل sender.exeبروید و در درایو ویندوز پوشه windows/system۳۲دنباله چنین فایلی باشید که مشکوک بود و آن را پاک کنید
    ۵-هرگز از کسی که شناخت کافی ندارید فایلی دریافت نکنید
    ۶-سعی کنید اگر میخواهید نرم افزار دانلود کنید از سایتهای معتبر دانلود کنید.
    ۷-در صورت مشکوک شدن به وجود تروجان سریع اطلاعات خود را عوض کنید(پسورد ای دی,پسورد ویندوز و…)
    ۸-سعی کنید ویندوز خود را عوض کنید و درایو ویندوز قبلی را فرمت کنید.
    زندگی در بردگی شرمندگی است * معنی آزاد بودن زندگی است
    سر که خم گردد به پای دیگران * بر تن مردان بود بار گران




  2. #2
    عضو سایت
    تاریخ عضویت
    Mar 2010
    نوشته ها
    47
    تشکر تشکر کرده 
    360
    تشکر تشکر شده 
    218
    تشکر شده در
    56 پست
    قدرت امتیاز دهی
    25
    Array
    در ادامه توضیحات دوست خوبمون
    اینم برنامه کشتن این ویروس

    رمز فایل زیپ :

     نمایش محتوای مخفی


  3. #3
    سرپرست
    شعار بلد نیستم
    تاریخ عضویت
    Feb 2010
    محل سکونت
    ایران زمین
    نوشته ها
    25,693
    تشکر تشکر کرده 
    20,666
    تشکر تشکر شده 
    10,290
    تشکر شده در
    4,519 پست
    حالت من : Motarez
    قدرت امتیاز دهی
    4891
    Array

    پیش فرض راهی ساده برای مقابله با تروجان Magic-PS

    مطمئنأ اکثر کسانی که با مقوله هک و امنیت آشنا هستند نام تروجان معروف Magic-PS را شنیده اند. این تروجان موجب دزدیده شدن پسورد کاربران پس از اجرا میشود و میتواند به سادگی پسورد یاهو شما را برای تروجان ساز ارسال کند. در این ترفند قصد داریم روشی را به شما معرفی کنیم که با بهره گیری از آن میتوانید کار این تروجان را کاملا ساقط کنید و خیال خود را از هک شدن بدین وسیله راحت کنید.

    بدین منظور:

    از منوی Start وارد Run شده و در آن عبارت regedit را وارد کرده و Enter بزنید تا رجیستری باز شود.
    سپس به آدرس زیر بروید:
    HKEY_CURRENT_USER/Softwaqre/microsoft/windows/current version/Runonce
    سپس از قسمت دیگر دنبال متغیری با نام SVCHOST یا svchost بگردید و اگر وجود داشت آن را پاک کنید.
    همین عمل را در آدرس زیر نیز اعمال کنید:
    HKEY_LOCAL_MACHIN/software/microsoft/windows/curren version/run
    در پایان سیستم را مجددأ راه اندازی کنید.

برچسب ها برای این تاپیک

علاقه مندی ها (بوک مارک ها)

علاقه مندی ها (بوک مارک ها)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست در پست خود ضمیمه کنید
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  

http://www.worldup.ir/