نحوه مقابله با ویروس حمله کننده به وزارت نفت

[mehrzadmo]

ولی گسترش اون بر اساس پورت 445 که همون NetBIOS خودمون است بوده

اگر از این پورت استفاده می کنه من یه ویروس جدیدا گرفتم که رفتاری مشابه همین رو داره اونم موقعی که به اینترنت وصلم . طوری سرعتم رو پایین می آره که انگار اصلا نه انگار که اینترنت دارم ! نود 32 آپ دیت شده هم اثری ازش پیدا نکردم . اسم فایلشو هم تو اینترنت سرچ کردم هیچ جا نبود . یا حداقل به این اسم نمی شناختنش ... می خوایین یه نسخه شو بفرستم براتون شاید همین باشه !!!! ویندوز رو هم عوض کردم هیچ تاثیری نداشت ...

[mthm]

سلام
اگر این دوتا فایل رو تغییر بدیم مشکلی برا ویندوزمون ایجاد نمیشه؟

سلام، ضمن مطالعه و اجرای دقیق دستورالعمل مندرج در این هشدارنامه، مطمئن شوند که دو فایل %windir%\system32\diskpart.exe و %windir%\system32\en-US\diskpart.exe.mui حذف و یا Rename شده و یا امکان دسترسی به آنها توسط آنتی ویروس گرفته شده است.

به عبارتی هیچ برنامه ای اینها رو صدا نمیزنه که پس از تغییر نام دچار مشکل بشیم؟

[th95]

در حمله سایبری سوم اردیبهشت ماه به شبکه وزارت نفت، از بدافزاری استفاده گردید که به نام ویروس Wipe مشهور شده است. اکنون مرکز ماهر (مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای) اطلاعات جدیدی درباره این ویروس ارائه کرده است که در این "هشدار ویروس" و راهنمایی که بدین منظور تهیه شده، ارائه می گردد.

بنابر اطلاعات کسب شده از مرکز ماهر، وجود سرویسی به نام RAHDAUD64 در بخش سرویس های Windows و یا وجود فایلی به نام DEB93D.tmp~ در شاخه Temp می تواند نشانه ای از وجود ویروس Wipe باشد. البته اطلاعات دقیقی درباره نحوه انتشار این ویروس در دست نیست و تنها می توان توصیه هایی را برای مقابله و پیشگیری از اینگونه بدافزارها ارائه کرد.

براساس اطلاعات منتشر شده از سوی مسئولان و خبرهایی که تابحال به دست آمده است، هدف اصلی این بدافزار سرقت و نابودی اطلاعات می باشد. همچنین مواردی از تخریب سخت افزاری نیز گزارش شده است.

[Reza.D]

نظراتی هم که در لینک وبلاگ شبکه گستر هست قابل توجه و تأمله

[joyande]

اگر از این پورت استفاده می کنه من یه ویروس جدیدا گرفتم که رفتاری مشابه همین رو داره اونم موقعی که به اینترنت وصلم . طوری سرعتم رو پایین می آره که انگار اصلا نه انگار که اینترنت دارم ! نود 32 آپ دیت شده هم اثری ازش پیدا نکردم . اسم فایلشو هم تو اینترنت سرچ کردم هیچ جا نبود . یا حداقل به این اسم نمی شناختنش ... می خوایین یه نسخه شو بفرستم براتون شاید همین باشه !!!! ویندوز رو هم عوض کردم هیچ تاثیری نداشت ...

ما هم بر روی برخی سرورهامون مشکل کندی شدید سرعت ویندوز را داریم. آنتی ویروسهای بروز شده و Rescue Disk و ... هم هیچ موردی پیدا نکردند. شما به نکته جدیدی دست پیدا نکردید؟

دوست عزیر، آقای محمد اشاره کردند که براساس اطلاعات جدید ارائه شده از سوی مرکز ماهر .... . چیزی تو سایت مرکز ماهر غیر از خبر حمله سایبری به وزارت نفت نیست، درسته؟

[SISYPHUS]

تاریخ انتشار خر ویروس Viper ! تاریخ انتشار سیستم عاملی بومی به نام زمین ؟
سیستم های آسیب پذیر : Windows 2003 ??? Windows XP ?????
یعنی یک سازمان بزرگ،با عظمت و صد البته مهم ! صرفا براش کافی هست که هر روز صبح که کاربراش میخواد به اطلاعات دسترسی داشته باشه ، اون فایل در دسترس باشه ؟ تکنولوژیش مهم نیست ؟ امنیتش ؟ توان مدیریتیش ؟ گزارشات ؟ وای خداااااا
یک سوال هم دارم ! کسی این مورد رو روی ویندوز های به روزتر از 2003 مشاهده کرده ؟
یک نکته: جائی در وزارت نفت کار میکردم که اسمش رو نپرس اما هنوز هم خبر دارم که Win 2000 دارن و بهش افتخار هم میکنن.ای کاش....
به خدا داره ویندوز سرور 2012 میاد.

[Hakimi]

دوستان گرامی
این داستان سبب شده تا شرکت های ارائه دهنده خدمات آنتی ویروس بهانه ای بیابند و روی موج ایجاد شده سوار شوند تا به کسب و کار خود برسند.
لطفا بیشتر دقت کنید تا در نوشته ها به صورت ناخواسته موجب باز انتشار مطالب تبلیغاتی نشوید.

ممنون