نقل قول:
خوب همونطور که خود سازنده گفته این بدافزار برای پلتفرم ویندوز هستش .
الان یکی می تونه جواب بده چرا OS X و Linux و حتی تلفن های همراه ( چند پست بالا ) هم به این مشکل دچار شدند ؟
نقل قول:
خوب همونطور که خود سازنده گفته این بدافزار برای پلتفرم ویندوز هستش .
الان یکی می تونه جواب بده چرا OS X و Linux و حتی تلفن های همراه ( چند پست بالا ) هم به این مشکل دچار شدند ؟
عزیزم من قبل از آلودگی نصب کردم حتا antimalware و Spyhunter هم نصب کردمنقل قول:
میگم زمانی که ویندوز عوض میشه و حتا پارتیشن فرمت و دیلت میشه باز هم زمانی که به نت مخابرات متصل میشیم این ویروس میشینه
من با همین سیستم با رایتل 1 هفته متصل بودم هیچ موردی نبود اما با مخابرات هست..
این لینکه چی بود دادید؟
داش زدی به هدف نت منم مبین نته ویندوز عوض کردم یه ساعت بعدش که وصل شدم باز این اومد جالبه حتی تو موبایلمم بود که فرمت دادم یه مشکلی از وی isp هست پسنقل قول:
بله من اینترنت های مختلفی رو چک کردم ...نقل قول:
مبین نت و مخابرات مشکل دارن و این ضعفشونه + اینکه روترهاشون آلوده شده ...
باید یه کمپینی برای این ویروس تشکیل بدیم تا برسی دفیف بشه ... زیرا روز به روز زیادتر میشه ...
فکر نکنم کمپین تشکیل دادن سودی داشته باشه . چند وقته برخی کاربران به این مشکل مواجه شدند . همون روزهای اول برخی رسانه ها و شرکت ها مثل مرکز امنیتی ماهر سعی کردن قضیه رو ربط بدن به آلودگی رایانه ی کاربران . در صورتی که الان دیگه به نظر میرسه مشکل از جای دیگه بوده .نقل قول:
به هر حال فراموش نکنین این وسط کاربران کلی ترافیک مصرف کردند ! و حتی اگر در این مدت مثل ما محصول امنیتی مختلف دانلود و تست نکرده باشند همین نمایش تبلیغات کلی ترافیک گرفته و خدا می دونه چند صد میلیون پول از همین راه رفته توی جیب شرکت های اینترنتی .
الان هرچی بگی میگن مشکل از رایانه ی خودت بوده . یه نهاد یا سازمان حرفه ای هم قضیه رو پیگیری کنه و با فرض وجود ایراد از سمت زیرساخت ها , قضیه یه جور ماستمالی میشه .
جالب اینجاست ویروس میخاد از پرتی خواص اطلاعات رو بفرسته به یک آیپی در سروری در اسرائیل
این رو ببینید:
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
من فکر میکنم ۴۰ درصد روی ویندوز نصب میشه که اول این آموزش توضیح داده .بقیه اش مربوط به کش گوگل کروم هست و دیتا هایی خود کروم.نقل قول:
یعنی میشه اینطوری نتیجه گرفت که روی ویندوز قسمت اول هم شامل میشه یعنی نصب خود برنامه ولی روی سایر سیستم عامل ها فقط روی اکانت کروم میشینه.
البته من واسه محکم کاری DNS رو هم از جالت اتوماتیک خارج کردم و دستی وارد کردم.
فعلا در محیط ویندوز مشکل حل شده و تبلیغات رو هنوز مشاهده نکردم چون یه سری تبلیغات واسه سایت علی اکسپرس هست شما باید داخل فروشگاه ها برید تا تبلیغات مشابه رو واسه شما بیشتر نمایش بده اگه نمایش نداد مشکل حل شده.
Spyhunter چی هست ؟نقل قول:
همچین میگی حتی با antimalware و Spyhunter چک کردم انگار این 2 شرکت برترین شرکتهای امنیتی دنیا هستن ......!!!!!
دوست عزیز . برادر من . شما اول کمی مطالعه کن ببین کدوم شرکتها در حوزه امنیت مطرح و پیشرو هستن تا وقتی میخوایی از کلمه " حتی " استفاده کنی . اسم 2 تا شرکت بزرگ امنیتی رو بیاری .
من و اکثر دوستام در تهران و کرج و بقیه شهرستانا اینترنت مخابرات داریم و هیچ کدوم همچین مشکلی نداریم . هر کدوم از دوستام مشکل داشته باشن سریع به من خبر میدن و برای احتیاط خودم ی پیگیری میکنم ببینم چطوریه .
مرکز ماهر رو که ولش کن .نقل قول:
این [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] رو ببینین :
این عکس مربوط به خبری هستش که به نقل از کمپانی امنیتی ترندمیکرو . ولی جالبه مرکز ماهر اسم " ترندمیکرو " رو از متن خبر حذف کرده . !!!!!
تازه یکی دو تا دیگه هم هست که پیدا کردم براتون میفرستم ببینین که این مرکز ماهر چه میکنه .
ی نکته دیگه اینکه چرا مرکز ماهر وقتی ویروس استاکس نت شناسایی شد ، ابزار ویروس یابی توصیه شده توسط زیمنس رو روی سایتش نذاشت ؟؟؟
چرا مرکز ماهر خبر شناسایی ویروس جاسوس افزار فلیم تو سال 2007 میلادی توسط Prevx رو منتشر نکرد ؟؟؟؟؟
یادتونه ی زمانی سایت مرکز ماهر نتایج تست آنتی ویروسها رو منتشر میکرد ؟!!!
جالبه تو اون تستها همیشه آنتی ویروسهای شرکت بزرگ ترندمیکرو رو آخر میزد . حتی بدتر از ضد ویروس مهران رایانه !!!!!! :n04:
مرکز ماهر مشغول به هر کاری هست بجزء کاری که بهش سپردن و وظیفشه . :n23:
من نمیدونم چرا بعضی ها دوست دارن مسائل رو از حالتی که هست خارج کنن
طی مطالعاتی که من تو نت کردم خود سازنده نمیخواسته بد افزار بسازه فقط خواسته یه چیزی مثل پاپ آپ بسازه واسه دسترسی راحت تر. مثلا شما یه عکس کیف می بینید اون به شما میگه اگه میخوای این کیفه رو بخری از فلان فروشگاه بخر.
یا تمام کلمات و جملات مربوط به ویروس رو فیلتر گذاری کرده و به حالت لینک در میاره و وقتی شما روی اون لینک کلیک میکنید بهتون توضیح میده که این سروریس ویدوس نیست
اما خوب به قدری سرعت انتشار این سرویس زیاد شده که سیستم ها رو تبدیل به آلودگی کرده.
راه حلی هم که من قرار دادم تو خود سایت هست حتی گفته اگه مشکل برطرف نشد با تیم تماس بگیرید تا راهنمایی کنن. یعنی کسی اینو یک ویروس نمیشناسه حتی خودشون هم از این بابت ناراحت هستن
اما اینکه چرا قبلا یه برنامه با آیکن برگ روی سیستم عامل ویندوز نصب میشد رو نمیدونم که البته این مورد هم خودش بهش اشاره کرده. و گفته میتونید پاکش کنید.
در آخر چیزی که مشخص هست این اختلال ویروس شناخته نمیشه
یک روش تبلیغاتی هست که یه جوری از کنترل خارج شده .
البته نمیشه گفت واقعیت داره یا نه ولی تو سایتش سایت ها و شبکه های پر بازدیدی رو جزو سرویس هاش قرار داده.
طبق گفته های خودشون هم داستان DNS هم واسه اینه که موقعیت مکانی اون شخص رو در بیارن و بسته به مکانی که هستن واسشون تبلیغات بیارن. مثلا تو ایران علی اکسپرس میاد شاید تو هلند آمازون بیاد برای مثال!
بازم دقیقا نمیدونم باید روش بحث کرد
اگر ویروس نبود که سیستم کولینگ من نمیسوخت بره برای گارانتی ...نقل قول:
پس پهنای باندی که میخوره چیه؟
100% یه مالوی خطرناکه که اطلاعات کاربر رو جمع میکنه ...
من که به زودی میرم سمت IOS از شر مایکروسافت خلاص می شم ...
یک سری این ویروس رو توی یک سیستم دیدم و برام جالب بود که داره صفحات اینترنتی رو تغییر میده.
و خوب دیگه همون جا بود دیگه جای دیگه ای ندیدم .
چی کار کنیم که این ویروس بیاد تو سیستم تا تست کنیم و ببینم چطور ویروسی هست.؟
مودم مبین نت بخرید تست کنیدنقل قول:
کدوم شهر هستید؟
حتما باید مبین نت باشه.؟نقل قول:
یعنی این ویروس روی سرور سرویس دهنده ی اینترنت مبین نت هست و روی سیستم های دیگه نیست.؟
مشهد
به هر حال بنده با شما موافق نیستم و فکر نکنم برای همه چیزی نصب شده باشه .نقل قول:
بسیاری از دوستان ( مثل بنده ) سیستم رو بارها با محصولات امنیتی مختلف اسکن کردند اما به بد افزار خاصی که نصب شده باشه برخورد نکردن . برای بنده که با تغییر DNS ها مشکل برطرف شد .
ضمنا به این مساله پاسخ داده نمیشه که چرا تبلیغات در سایر پلتفرم ها هم نمایش داده شدند ، در حالی که این بد افزار نسخه ی ویندوزی داره . ضمنا محدود به مرورگر و یا سایت خاصی هم نبوده ( حداقل بر اساس تست های بنده )
شاید از نظر شما 40 % مشکل از سمت ویندوز باشه ، اما بنده فقط 5 % این مشکل رو از سمت کاربر می بینم
طبق چیزی که دیدم اینترنت مخابرات یکی از روترهاش مشکل پیدا کرده و نشسته روی اون هر کسی هم که به اون روترها وصل میشه درجا آلوده میشه ...نقل قول:
حدس من اینه کرج و تهران برخی مناطق آلوده شده
دوست عزیز شما که میگید DNS عوض کنیم چخ DNS ای بگید تست کنیم ببینیم میشه یا نه ...نقل قول:
DNS رو کجا عوض کنیم؟ مودم یا کارت شبکه؟
دقیق توضیح بدید لطفا"
این پست :نقل قول:
اگر از طریق آداپتر شبکه جواب نداد از طریق روتر تست کنیدکد:http://forum.p30world.com/showthread.php?t=707273&p=8717056&viewfull=1#post8717056
من خودم جزو اولین افرادی بودم که گفتم این بد افزار رو هم روی اوبونتو هم روی مک بوک دیدم و باهاش برخورد داشتم.نقل قول:
البته در اوبونتو و مک بوک داخل سورس آدرس و آدرسهایی که موقع باز کردن لود میشن دیده میشه اما فعال نمیشه که نمایش داده بشه و به قول شما مقداری پهناد باند رو اشغال میکنه.
اما متاسفانه من بعد از تغییر DNS کلا سیستمم خوابید. احتمالا بخاطر اینکه سروریس های ایرانی با DNS های گوگل مشکل دارن یا شاید موضوع چیز دیگه ای باید باشه . چون کلا سرعت کار تو محیط به شدت اومد پایین .
در ویندوز این موضوع خیلی مشهود هست اونم بخاطر اینه که ویندوز کلا سیستم عامل بسیار نا امنی هست و خیلی عام هم هست. اما دلیل نمیشه که بگیم داخل سیستم عامل های دیگه این دیده نشده خودم الان تو اوبونتو هم این موضوع رو دیدم اما تفاوت تو اینه که برای کاربر عادی مشاهده نمیشه باید
در منوی Tools کروم قسمت هست به عنوان دولوپر آپشن که در قسمتی از اون میشه در حین لود کردن یه صفحه آدرس هایی که لود میشن رو بهت نشون میده.
سایت هایی که تبلیغات داخلش هست مثل انجمن خودمون بیشتر ترافیکی که واسه باز شدن صفحه مصرف میشه همین تبلیغات هستن.
حالا میشه در داخل لیست سایت هایی که لود میشه ادرس های نامتعارف رو پیدا کرد
من صحبتم همین هستنقل قول:
بعد شما خودتون جواب خودتون رو دادین. موضوع اصلا بد افزار نیست یک شگرد تبلیغاتی هست که در حین فعالیت حجم زیادی از پهنای باند رو هم اشتغال میکنه .
بله با تغییر DNS و پاک کردن کش کروم مشکل حل میشه و مشکل منم حل شده
اما مهم اینه که این آدرس در داخل اینترنت مثل وجود داره و کافیه یک بار دیگه از یک آدرسی اجرا بشه دوباره شروع به فعالیت کنه.
من با پاک کردن کش و تغییر DNS مشکلم حل شده هنوز داخل اوبنوتو تست نکردم ولی به همینطوری که مشاهده کردم چیز مشکوکی ندیدم از این بد افزار.
دقیقا این بد افزار در اکانت گوگل کروم ذخیره میشه واسه همین به سایر سیستم های متصل به کروم هم سرایت میکنه.
ینده نیز خودم اطمینان 95 % ای دارم که خبری از بد افزار نیست . به هر حال ، جا داره 5 درصد هم احتمال بدیم برای برخی دوستان بدافزار موجوده ، لذا در [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] یه سری راه حل گفتم که این 5 % تقریبا به 0 درصد برسه .نقل قول:
به هر حال تا اینجا برای دو نفر ( من و شما ) مشکل با تغییر DNS ها حل شده ( توی [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ] هم توی اون قسمتی که پررنگ نوشته شده گفتم تمرکزتون رو روی قضیه ی DNS ها بزارین ) .
اما این قسمت صحبت هاتون :
آلودگی رو در اکانت گوگل کروم دیدین ، اما توی تست هام گفتم که با مرورگر های مختلف نیز تست کردم ، به عنوان مثال مروگر Microsoft Edge که حتی افزونه هم روش نصب نمیشه ، تبلیغات هم اونجا بودن .نقل قول:
دقیقا این بد افزار در اکانت گوگل کروم ذخیره میشه واسه همین به سایر سیستم های متصل به کروم هم سرایت میکنه.
----------------------
به هر حال منتظر تست شما در Ubuntu نیز هستم . اما من همچنان فکر نمی کنم آلودگی از سمت سیستم عامل کاربر بوده باشه ،
من هم توی چند مرورگر دیدم بود حتا ویندوز 10 و Microsoft Edge ...
این میاد روی سیستم میشینه نه بروزر
دوستانی که این ویروس رو دارن بگن از کدام شهر و چه اینترنتی وصل میشن تا بفهمیم از کجا وارد میشه ...
دوستانیکه به این آلودگی دچار هستند ، اگر DNS های فعلیشونو بزارن اینجا ممنون میشم چون می تونیم یه بررسی و نتیجه گیری کنیم
با تشکر
من dns های مخابرات رو ست کردم ...نقل قول:
8.8.8.8
4.2.2.4
اینا dns ها مخابرات نیست .نقل قول:
8.8.8.8 مال گوگل هست / 4.2.2.2 - 4.2.2.3 - 4.2.2.4 مال sun microsystem هستن .
یکی از دوستان که متخصص شبکه هست میگفت تو شبکه اینترنت ایران ی کاری کردن که درخواستهای DNS به شکل خاصی هدایت میشه . من سر در نبوردم منظورش چیه !
DNS مخابرات
80.191.214.126
217.218.155.155
حالا ما چی ست کنیم؟ همینی که دادید؟ روی مودم یا کارت شبکه؟
اگر مودم به حالت اتوماتیک هست. بر روی مودم یا همون روترنقل قول:
در غیر اینصورت بر روی کارت شبکه و آداپتور وایرلس
اولی که DNS مخابرات تبریز هست !نقل قول:
چگونه به این ویروس مبتلا شویم؟
من این هارو دارمنقل قول:
من از DNS کومودو برای حفاظت استفاده میکنم
انگاری خیلی دوست دارید به این بدافزار (تبلیغ افزار) آلوده شوید !!نقل قول:
انشاالله آلوده میشید!
آره روش کارش برام جالب هست این که چه طوری کار میکنه.نقل قول:
و این که اصن میتون از نرم افزار های امنیتی هم عبور کنه یا نه.
DNS های نورتون رو بدیم؟نقل قول:
اگه دوست داری .نقل قول:
دادم هیچ افاقه ای نکرد ...نقل قول:
DNS های نورتون رو چک کردین ؟؟
بدلیل تحریم ها DNS های نورتون کار نمیکنن
گاهی پینگ میدن گاهی خیر
این راهکار هم فایده نداشته ...نقل قول:
این بد افزار داره اطلاعاتی رو به سرور های اسرائیل ارسال می کنه ....
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
تنها برنامه ای که موقتا" بلاکش کرده Malwarebyte هست ...
منظورم شما نبودیننقل قول:
DNS های نورتون بدلیل تحریم بودن به درستی کار نمیکنن و برخی از کاربران همینطوری میان یه چیزی پیشنهاد میدن!!!!