آفرین ... شما حرفه ای هستی با لینوکس کار میکنی ... اما تو شبکه های معمولی صرفه نداره لینوکس کار کنی به خاطر دانش بیشتری که نیازه ...
آفرین ... شما حرفه ای هستی با لینوکس کار میکنی ... اما تو شبکه های معمولی صرفه نداره لینوکس کار کنی به خاطر دانش بیشتری که نیازه ...
بنظر میرسه بحث این تاپیک چیز دیگه ای بود نه ویندوز یا لینوکس و مقایسه امنیت اونها و صحبتهای تکراری
اگر از امنیت ویندوز شاکی هستید استفاده نکنید و اگر استفاده میکنید درست و اصولی استفاده کنید و بحث های صد تا یک غاز هم نکنید لطفا
یعنی استاد منحرف کردن بحث هستیم ما ایرانی ها
ویروس وزارت نفت تبدیل میشه به ...
بگذریم
برای اینکه بحث رو برگردونیم
یکی از دوستان من که توی یکی از شرکتهای بزرگی هست که با وزارت نفت کار میکنند گفت ما Symantec داریم و هیچ مشکلی هم نداشتیم.
کسی از دوستان تو انجمن هست که این ویروس رو روی شبکه شون دیده باشن و اینکه آنتی ویروسشون چی بوده ؟ تونسته جلوش رو بگیره یا نه
تا الان من فقط حرف شنیدم ! یک نفر نیومد بگه آره تو شبکه ما بود دیدیم فلان کار رو کرد یا کشتیمش یا .. ! فقط اخبار ضد و نقیض خبرگزاری ها بوده و شایعه و .. که آقا مادربردها رو سوزونده و از این قصه ها
کسی هست که یک نمونه عینی واسه ما بگه یا حتی Sample رو یک جا Upload کنه بتونیم روش بررسی داشته باشیم ؟
عرضم به حضور شما که اولا استاد خودتی و ...
نکته بعدی اینکه بالاخره قبل از این اتفاق این ویروس باید وجود داشته باشه
یا اگر symantec پیداش میکنه بالاخره میشه از توش یک نمونه در اورد
آخه میدونی این چیزها همش حاشیه سازیه
آقا زده مادربرد رو سوزونده ! چی ؟ کی ؟ کجا ؟ ویروس ؟ مادربرد ؟ هارد دیسک اطلاعات ؟ شبکه ؟ ..
همینطوری میگن ولی من تا الان ندیدم یک نفر رسمی در مورد فایلهای این ویروس و آنتی ویروسش که شناخته باشه دقیقا توضیح داده باشه
تا به چشم خودم هم نبینم باور نمیکنم.
یه خاطره بگم واسه اینکه کمی هم جنبه طنازی بدیم به فوروم که این روزها بعضی ها بداخلاقی میکنند و بعضی پستها منجر به دلخوری میشه
حدود سال 75 اولین سی دی رامم رو خریدم
یک Asus 12 سرعته بود که خریدم 90 هزار تومن (یا شایدم Acer یادم نمیاد)
یه سری سی دی ها رو بد میخوند یه بابایی گفت یه سی دی خوب تمیز یا خام بذار توش بذار چند بار بخونه اکی میشه
ما هم ساده دل گذاشتیم و هفت هشت بار Dir گرفتیم.
یه کتاب هم داشتم میخوندم اسرار MS-DOS توش در مورد Batch File نوشته بود
من هم خوندم و خیلی سرخوش یک بچ فایل نوشتم بدین مضمون اسم فایل a.bat بود. Dir از CD-ROM میگرفت و دوباره خودش رو صدا میزد
copy con a.bat
Dir g:
a.bat
F6
نتیجه اینکه در ظرف یک ساعت کلا اپتیک سی دی رام ذغال شد که گارانتی کف کرده بود میگفت چیکار کردی ؟
حلاصه از اون موقع ادعا میکنم که من ویروسی مینویسم که CD-ROM رو میسوزونه
D:
راههای زیادی برای Data Recovery موجوده که حتی با FDISK شدن هارد و یا Delete partition هم میشه دیتا ریکاوری کرد(با ریکاوریهای سخت افزاری). تا بشه virus رو restore کرد و اونوقت پیداش کنی و روی ساختارش مطالعه کرد حالا اگه کسی هم علمشو نداشت برای یکی از Lab های سازنده های آنتی ویروس Upload کرد تا متخصصین اونا روش تحقیق کنن cleaner بسازن تو update هاشون بگنجونن !
بله دوست عزیز فعلا همه چیز در حد شایعه است. علتش هم ضعف اطلاع رسانی مراکزی مثل مرکز ماهر و پدافند غیر عامل کشوره که تقریبا میشه حدس زد توجیه اونها چیه، جون مسئله یه جورایی سیاسیه به صلاح نیست اطلاع رسانی بشه. البته نبود یک خبرگزاری غیر دولتی در حد تخصصی و حرفه ای در سطح کشور هم دلیل دیگه این قضیه است.
هرچیزی هست ، خوب تونسته وزارت نفت و شرکت های زیر مجموعه رو بترسونه !
موضوع ویروسی به نام Viper مشکوک است.
...
آخه این بدبخت اگه به محض اجرا کل هارد رو پاک کنه چجوری و کی خودشو تکثیر کنه ؟ چجوری خودشو پخش میکنه ؟تقریبا همه جا گفته بودن هیچ اثری ازش نمیمونه واسه اینکه وقتی کل هارد پاک میش
یه چند وقت قبل هم همچین خبری پخش شد و بعدش همه گفتند کی بود کی بود من نبودم ! کلا اینجا اینجوریه ...بله دوست عزیز فعلا همه چیز در حد شایعه است.
برادر من کافی نت داره بعد از زدن usb دوستش که تو شرکت نفت شهرمون کار میکنه وینش بالا نیومد به قول خودش با سیف مد و لست گود کانفیگوریشن و و و نتونست بیاره بالا دلم براش کباب شد وینو عوض کرد اما اطلاعات پارتیشن های دیگه پاک نشده بود
انتی ویروس هم نود 5 اپدیت،اورجینال ،با 6 ماه گارانتی و 5 سال خدمات پس از فروش با آستر کتانی بود اما خوب جواب نداد
اما از این جونور نتونستم sample بگیرم چون بعد ریختن ویندوزهمه بلایی سر ویندوز اوردم اثری نبود ازش البته اگه خودش باشه
ویرایش توسط maaziyar : 2012-05-05 در ساعت 11:37 AM
احتمال اینکه چنین ویروسی باشه کم نیست. اما مهم تر اینه که به نظر میاد این ویروس بصورت فیزیکی به شبکه متصل شده.
حالا پیدا کنید پرتقال فروش را ؟
فعلا اطلاعاتی در دسترس نیست!!!
ولی چیزی که مشخص است اینه که یه هدفی از این همه شلوغ بازی وجود داره!!!
در مورد نحوه نفوذش هم نمیدونم ولی گسترش اون بر اساس پورت 445 که همون NetBIOS خودمون است بوده
اگر نمونه ای بود که میدادیم به کمپانی های آنتی ویروس، خیال همه را راحت میکردیم
بزودی دوباره برمیگردم!
------
علی نیکنام
ali { a@t } niknam.ir