دانلود ویروس، تروجان، بررسی مخرب ها و تست آنتی‌ویروس ╣══ مقررات پست اول حتما مطالعه شود ══╠

[xman681]

سلام
8 نمونه
پسورد: amir

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[Karkas20]

سلام

دوستان پی سی وردی لطفا پسورد های ایمیل های شخصی خود را با عدد یا حرف استفاده نکنید و تا جایی که میشه از اعداد / حروف انگلیسی / این علامت ها @#$%^&* برای ایمیل شخصی خود در نظر بگیرید تا توسط برنامه های YAHOO ID CRACKER ایمیل شما کرک نشه و پسورد شما دزدیده نشه و تاجایی که میتونید تعداد کاراکتر های پسورد را بین 10 تا هر جا 20 رقم در نظر بگیرید و تا جای یکه میشه از نام خانوادگی استفاده نکید چون راحت -- می شوید و تا میتونید از SPACE کمتر استفاده بکنید چون برنامه ای امده که رد space را هم میزنه و شما راحت هــــــــــک میشید /
از شماره تلفن یا موبایل یا سال تولد یا کد پستی یا از این موارد اصلا استفاده نکنید تا درصد -- شدن شما کاهش پیدا بکنه .

[xman681]

سلام

دوستان لطف میکنند این فایل را بررسی کنند چرا امسی سافت و نود مخرب تشخیص میدهند ؟؟؟ البته امسی سافت با خطر سطح پایین تشخیص میده ولی چی داخلش هست ؟؟؟

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[jolan57]

سلام

دوستان لطف میکنند این فایل را بررسی کنند چرا امسی سافت و نود مخرب تشخیص میدهند ؟؟؟ البته امسی سافت با خطر سطح پایین تشخیص میده ولی چی داخلش هست ؟؟؟

[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

امضای دیجیتالی داره و ویروس نیست !
ولی به نظر میرسه یک Adware هست و کاربر رو کمی اذیت میکنه

[xman681]

امضای دیجیتالی داره و ویروس نیست !
ولی به نظر میرسه یک Adware هست و کاربر رو کمی اذیت میکنه

هر فایلی که امضای دیجیتال داشته باشه یعنی سالم هست 100 درصد ؟؟؟

[jolan57]

هر فایلی که امضای دیجیتال داشته باشه یعنی سالم هست 100 درصد ؟؟؟

نه به طور 100 درصد!
البته به احتمال زیاد میتونه سالم باشه چون امضای دیجیتالی دارای یک سری مراحل است که یک فایل مخرب به راحتی نمیتونه امضای دیجیتالی بگیره مگر اینکه امضای دیجیتالی یک فایل سالم ه..ک بشه و برای خراب کاری مورد استفاده قرار بگیره
من با توجه به شناسایی آنتی ویروس ها در ویروس توتال گفتم که این فایل Adware هست

[jolan57]

سازندگان بدافزار "فلیم" به آن دستور 'خودکشی' داده‌اند

سازندگان بدافزار "فلیم" (Flame)، که با حمله به کامپیوترهایی در چند کشور، از جمله ایران و اسرائیل به جمع‌آوری اطلاعات می‌پرداخت، با فرستادن دستور "خودکشی"، آن را از برخی کامپیوترهای آلوده پاک کرده‌اند.شرکت امنیت کامپیوتری "سیمانتک" (Symantec) با طعمه قرار دادن بعضی از کامپیوترهای آلوده، موفق به تحت نظر گرفتن فعالیت‌های این بدافزار و ردیابی فرمان خودکشی شده است.کارشناسان می‌گویند ساختار و نحوه عملکرد "فلیم" به حدی پیشرفته است که ساختش نمی‌تواند کار هکرهای مستقل باشد و احتمالا با حمایت دولتی خلق شده است.
شرکت سیمانتک اعلام کرده است که در بعضی از کامپیوترهایی که به "فلیم" آلوده شده بودند، رد فرمانی فوری از طرف سازندگانش را پیدا کرده اند که "برای پاک کردن کامل بدافزار "فلیم" از روی کامپیوترها طراحی شده بود."
این دستور ضمن پاک کردن بدافزار، جای آن را با اطلاعات مخدوش پر می‌کرده است تا تحقیقات احتمالی را خنثی کند.
سیمانتک در وبلاگش نوشته است: "این دستور می‌خواهد هیچ ردی از آلودگی پشت سرش باقی نماند."
کارشناسان رمزنگاری می‌گویند "فلیم" اولین بدافزاری است که بر اساس یک تکنیک رمزگذاری غیر قابل تشخیص که نخستین بار در سال ۲۰۰۸ معرفی شده بود به جعل گواهی‌نامه‌های دیجیتال و گسترش خود می‌پردازد.
مارک استیونس، از موسسه تحقیقاتی سی‌دبلیو‌آی نوشته است: "طراحی این بدافزار از به کارگیری رمزنگاران بسیار خبره و تراز اول جهانی حکایت می کند."
این یافته‌ها گمانه‌زنی‌هایی را که ساخت "فلیم" را به یک دولت منتسب می‌کرد تقویت می‌کند.
منبع: BB سی فارسی

[Karkas20]

دوستان این روز ها هــــــــک ADSL به پدیده ای همه گیر تبدیل شده و افراد حتی با دونستن اطلاعات کمی از هــــــــک و روش های هکینک اکانت ADSL را بدست می آورند.
برای جلوگیری از دزدیده شدن اکانت ADSL چند روش وجود داره:
اول اینکه پسورد پیش فرض مودمتون که در آدرس پیشفرض 192.168.1.1 قرار دارد را حتما تغییر دهید. این پسورد در مودم های مختلف فرق می کنه اما اکثرا admin یا user میباشد و شخص با دونستن این مورد به تنظیمات مودم وارد شده و حتی اقدام به تغییر پسورد و ریست کردن مودم قربانی میکند.
راه دوم استفاده از یک فایرال خوب در سیستمه که جلوی پینگ دهی IP رو گرفته و شما را مخفی نگه میدارد چون فرد با اسکن IP های که پینگ میدهند اقدام به نفوذ میکند!
راه سوم اینکه خیلی کم برای دیدن شارژ ADSL باقی مونده به سایت سر بزنید، چون کوکی ها و لاگ های که بر اثر بازدید شما از سایت باقی میمونه میتونه به هکر کمک کنه!
بعضی isp ها هستند که اگر یوزر و پسورد تارگت را هــــــــک بکنی بدون اینکه تارگت دیسکانکت شود ، شما می تونید کانکت شوید و راحت استفاده بکنید و تارگت متوجه نشود !
بعضی کاربرا میان یوزر و پسورد کانکت شدن را تغییر میدن و کاری به پسورد اصلی مودم ندارند و به خیالشون هــــــــک هم نمی شوند ولی راحت هــــــــک می شوند و نابود !!!
سعی بکنید یوزر و پسورد اکانتی که به سیستم شارژ هست را هم تغییر بدید و بعضی کاربرا میان به اصطلاح خودشون مک مودم را تغییر میدن ولی نمی دونند تمام لوگ ها در isp شون ذخیره می شه که کدوم ای پی در چه ساعتی با کدوم یوزر و پسورد کانکت وکی دیسکانکت شده ، ولی شما تازمانی می تونید از شارژ لذت ببرید که تارگت متوجه کم شدن شارژ نشه و تا میتونید روزی یک بار شارژ خود را چک کنید، و تلنت مودم خود را هم غیرفعال بکنید و همینطور تلنت ویندوز را.
یادمه یه روز هــــــــک کردم و مک سیستم را هم برداشتم و ناقلا 80 گیگ حجم داشت و ادم وسوسه میشه ولی چون شماره کانکت شدنش به همشهری خودم میخورد و دیگه دلم نیومد ازش یوز بکنم و از اون روز قید این کارا زدم ، چون ادم یه روزی گیر می افته ول یالان زدم تو خطه یه کار دیگه و دلمم نیومد که 80 گیگ طرف به فنا برود و یکی دیگه استفاده بکنه و از حسابش شماره تلفن را برداشتم بو بهش زنگ زدم و گفتم مواظب باش هــــــــک نشی هم شهری ، خدایی خیلی دل میخواد ولی قصدم همین بود و ماجرا را باهاش گفتم به شگفتم چیکار بکنه تا هــــــــک نشه و حتی گاهی وقت ها تلفنی یا دیداری هم دیگر را زیارت می کنیم و سن ایشون هم 19 ساله هست و الان رفیق شدیم ...
از قدیم گفتن خدا شری دهد که در ان خیری ایست

• 
  در اکثر موارد antivirus و firewall ها هم در جلوگیری از این حملات عاجز میمانند زیرا آن پرتی که هکر وصل میشود همان پورتی است که isp سرویس اینترنت را به client میدهد و firewall ها نمیتوانند تشخیص بدهند که connection ایجاد شده از آن پورت از طریق isp است یا یک دستگاه دیگر.
  
  با این حال شما اگر احساس کردید که از شارژ شما کاسته میشود یا بدون علت کلا disconnect میشوید اول از همه فایل log مودم خود را مطالعه کنید اگر در آن خطی مثل :
  
  set reboot - SMT Password pass - Accept() fail - و....
  
  به isp خود اطلاع دهید و هر چندی یکبار پسورد اکانت خود را عوض کنید , علاوه بر این بهتر است از ip dynamic استفاده کنید تا هکر هر بار با استفاده از یک ip address نتواند به مودم شما کانکت شود.همچنین در مودم خود به قسمت Access کنترل رفته و تیک های HTTP و Telnet را بردارید تا هکر نتواند از این راه به مودم شما کانکت شود.
  
  بعضی isp پورت 23 که مخصوص تلنت هست را میبندن ، مثل isp بنده ، اگر پورت تلنت باز هست توسط فایروال بلاک کنید در حالت inbound
  فایروال مودم حتما حتما روشن بکنید !
  
  یاحق

نکته : برای دیدن شارژ که هر روز میخواهید نگاه کنید هیستوری را پاک کنید . و سایت هایی که نمی شناسید هم سر نزنید که ای پی شما بیفته ولی اگر از مودم و فایروال خود اطمینان دارید ، اشکالی نداره !! من که به هر سایتی بشه سر میزنم و تا بحال -- نشدم و امیدوارم شما هم -- نشوید !!

[AMIR.KIK]

هکر شدی ناقلا

[A M ! N]

به isp خود اطلاع دهید و هر چندی یکبار پسورد اکانت خود را عوض کنید , علاوه بر این بهتر است از ip dynamic استفاده کنید تا هکر هر بار با استفاده از یک ip address نتواند به مودم شما کانکت شود.همچنین در مودم خود به قسمت Access کنترل رفته و تیک های HTTP و Telnet را بردارید تا هکر نتواند از این راه به مودم شما کانکت شود.

در اکثر موارد antivirus و firewall ها هم در جلوگیری از این حملات عاجز میمانند زیرا آن پرتی که هکر وصل میشود همان پورتی است که isp سرویس اینترنت را به client میدهد و firewall ها نمیتوانند تشخیص بدهند که connection ایجاد شده از آن پورت از طریق isp است یا یک دستگاه دیگر.

IP برای شناسایی یک کامپیوتر شرط لازم ولی کافی نیست.

هرسیستم با دو مولفه شناسایی میشه : ( MAC ( media access control و IP . پس لزوما همیشه با داشتن IP نمیشه موقعیت
کامپیوتری در شبکه رو معین کرد. از طرفی خود MAC Address نسبت به سیستم 7 لایه ای OSI ناچیز هست.

MAC & LLC که وظیفه ی شناسایی سیستم رو دارن طبق آدرس فیزیکی ، و همچنین این دو داخل لایه ی Data link هستن.
بعد از این لایه باید به لایه ی سوم بره، تازمانی که سیستم تحت شبکه شناسایی نشه به لایه ی سوم نمیره،

از طرف دیگه لایه ی اول هم وظیفه ی شناخت سیگنالهای روی شبکه رو داره و فریمهایی رو ایجاد میکنه و برای لایه ی Data میفرسته
توی لایه ی دیتا آدرس در صورت مطابقت MAC Address موجود در بخش (آدرس مقصد) بسته اطلاعاتی ارسالی با MAC Address یکی از
کامپیوترهای داخل شبکه، کامپیوتر مورد نظر اونو دریافت و با ارسال اون به لایه سوم، آدرس شبکه ای بسته اطلاعاتی (IP) بررسی تا
این اطمینان حاصل بشه که آدرس فوق با آدرس شبکه ای که کامپیوتر مورد نظر باهاش پیکربندی شده، به درستی مطابقت داره.
پس هر بسته ی ارسالی از هر پورتی که باشه، باید آدرس IP & MAC سرور با آدرس مقصد مطابقت داشته باشه، در غیر اینصورت
کانکشنی درکار نیست.

مک آدرس دو بخش داره :
بخش یک مربوط به ID تولید کننده کارتی هست که مک روی اون قرار داره. این بخش قابل تغییر نیست.
بخش دو هم مربوط به کد محصولی هست که شما میخواین استفاده کنید. این بخش رو میشه توسط نرم افزارهایی

تغییر داد مثلا Technitium MAC Address Changer ، ولی باید در نظر داشت که اینکار ممکنه باعث خطراتی هم بشه.
شما با تغییر مک آدرس ممکنه gateway متناظر با روتر رو هم گم کنید و به سادگی دیگه نتونید وارد مودم خودتون بشید.
البته این هم راههایی داره برای اینکه پیدا کنیم IP روتر ما چی هستش.

اگر با همه ی این تفاسیر فرض کنیم که هکری تونست به اکانت شما دسترسی پیدا کنه ، مک آدرس شما تحت اختیارش هست.
و با تعویض مک آدرس شما پس از دزدیدن اکانت، مانع ورود شما به روترتون میشه، هکرها معمولا از الگوریتمهای Periodicزمانی
برای تغییر مک آدرس و IP خودشون استفاده میکنن، و شناساییشون داخل شبکه مشکل میشه. توی این مدت میتونه رمز عبور
رو هم برای خودش تغییر بده. حالا چه شما IP داینمیک داشته باشی خواه Static، فرقی به حالش نداره. فقط در این زمان باید به ISP
اطلاع داده بشه تا ID مورد نظر بلاک بشه، و اونها با بررسی لوگها میتونن مشخص کنن که کار کی بوده، ولی فقط نیاز به پیگیری کاربر داره.

چون کوکی ها و لاگ های که بر اثر بازدید شما از سایت باقی میمونه میتونه به هکر کمک کنه!

با این نکته مخالم، کوکی و هیستوری که داخل مرورگر شما میمونه، فقط زمانی میتونه تحت اختیار هکر باشه یا به گفته شما
به هکر کمک کنه که سیستم شما تحت کنترلش باشه مثلا با یک تروجان. اگه هم تحت کنترل باشه که به راحتی میشه سورس پسوردهای ذخیره
شده ی مرورگر رو پیدا کرد. پس این تقریبا بی استفاده میمونه.

عضی کاربرا میان به اصطلاح خودشون مک مودم را تغییر میدن ولی نمی دونند تمام لوگ ها در isp شون ذخیره می شه که کدوم ای پی در چه ساعتی با کدوم یوزر و پسورد کانکت وکی دیسکانکت شده

لوگهای تغییر مک اگر هم داخل ISP ذخیره بشه ، در این صورت هکر باید اول به فکر نفوذ به ISP باشه! ضمنا بیشتر ISP ها مک آدرس رو Lock میکنن.. با تعویض اون کاملا دچار مشکل میشه یوزر که البته باز راههایی پیچیده هست براش که من نمیدونم.







یک فایروال خوب ، پسورد دشوار برای ویندوز ، برای روتر ، برای اکانت، دریافت به موقع آپدیتهای ویندوز ، آپدیت کردن Firmware مودم میتونه امنیت شما رو تامین کنه.




در پایان توجهتون رو به ماده ی قانونی پایین جلب میکنم تا ببینیم هرنوع سواستفاده ی غیر مجاز از فضای سایبری چه عواقبی متوجهش خواهد بود.



قانون مجازات جرایم رایانه ای


ماده 13- هر کس با انجام اعمالی نظیر وارد کردن ، تغییر ، محو ،ایجاد، توقف داده‌ها یا مداخله در عملکرد سیستم و نظایر آن، از سیستم رایانه‌ای یا مخابراتی سوء استفاده نماید و از این طریق وجه یا مال یا منفعت یا خدمات مالی یا امتیازات مالی برای خود یا دیگری تصاحب یا تحصیل کند در حکم کلاهبردار محسوب و به حبس از یک سال تا هفت سال و پرداخت جزای نقدی معادل وجه یا مال یا قیمت منفعت یا خدمات مالی یا امتیازات مالی که تحصیل کرده است، محکوم می‌شود.
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]


با آرزوی بهترینها..