آموزش اینترنت و کامپیوتر و تبادل لینک

 

منوی کاربری


این وبلاگ را به صفحات مورد علاقه تان اضافه کنید!     با ما تماس بگیرید!     این وبلاگ را صفحه خانگی خودتان کنید!


   پیغام مدیر : خوش آمدید

   افراد آنلاین :

.


نظر سنجی

 


آدرسهای ورود

www.pclearnpc.persianhackers.com

www.pclearnpc.bigestblog.com
www.pclearnpc.mihanblog.com

www.pclearnpc.myblog.ir


وضعیت در یاهو

[yahoo]


صفحات وبلاگ


صفحات اضافی

آموزش کامل و جامع استفاده از مرورگر


لینک به ما / لوگوی دوستان

 

لینک به ما

.

توضیحی برای لوگو


 


لوگوی دوستان

 




 

برای تبادل لوگو پیغام بگزارید.

 


آمار وبلاگ

امروز :
بازدید های امروز :
بازدید های دیروز :
كل مطالب :
كل نظرها :
كل بازدید ها :
ایجاد صفحه : - ثانیه


با تشکر از

 

  برای دیدین قالبهای آماده برای وبلاگ اینجا کلیک کنید


طراحی از : مجتبی ابراهیمی

قدرت از : میهن بلاگ

 



  كرم اینترنتی SDBOT.UH | ویروس ها ,


شواهد حاكی از ظهور كرم اینترنتی جدیدی بنام  SDBOT.UH  می باشد كه در تاریخ  هشتم سپتامبر كشف گردیده است و در حال گسترش در اینترنت می باشد.

این كرم اینترنتی بر اساس چهار نقطه ضعف عمده كه در سیستمهای مبتنی بر ویندوز وجود دارند خود را اشاعه می دهد و با توجه به اینكه بعد از نصب بعنوان یك Sniffer  به ترافیك داده های دستگاه قربانی گوش داده و كلمات عبور و مشخصات بانكی قربانی را به هكر گزارش می دهد بسیار حائز اهمیت  و خطرناك است.

جزئیات :
این كرم با استفاده از نقاط ضعف :

• Remote Procedure Call (RPC) Distributed Component Object Model (DCOM) vulnerability
• Buffer Overflow in SQL Server 2000 vulnerability
• IIS5/WEBDAV buffer overrun vulnerability
• LSASS vulnerability

به سیستم قربانی وارد می شود و سپس  با نام Win32x.exe  خود را در شاخه ویندوز كپی می نماید. همچنین مسیرهای

HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\Run
Microsoft Time Manager = "dveldr.exe"
HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion\RunServices
Microsoft Time Manager = "dveldr.exe"
و
HKEY_LOCAL_MACHINE\Software\Microsoft\Ole
Microsoft Time Manager = "dveldr.exe"

را به  رجیستری سیستم هدف اضافه می كند كه امكان اجرای دوباره را بعد از restart شدن كامپیوتر قربانی به این كرم می دهد. این كرم قابلیت های گوناگونی از جمله Sniffing ، Keylogging  و همچنین ایجاد Backdoor را دارا می باشد و نیز از سیستم قربانی بعنوان یك TFTP Server برای انتقال خود به سایر كامپیوتر ها استفاده می كند . شاید مهلك ترین قابلیت این كرم همان Sniffing باشد  كه سعی در دریافت  كلمات عبور و مشخصات كارت های اعتباری قربانی و گزارش آن  به هكر است. ضمن اینكه اصولاً شناسائی  Sniffer ها كار مشكلی می باشد.
راه حل‌:
1- برنامه ضد ویروس خود را بروز نمائید و سریعاً سیستم خود را چك كنید .
2- Task Manager را اجرا و در صورت مشاهده task ای با نامهای Win32x.exe یا dveldr.exe
آنها را End Task كرده و سپس با اجرای Regedit ،  در صورت وجود مسیرهائی كه قبلاً اشاره شد آنها را  پاك نمائید .

منبع: tarfandestan.com




نوشته شده توسط بی نام و نشان در چهارشنبه 7 دی 1384 و ساعت 02:12 ق.ظ
ویرایش شده در - و ساعت -

لینک ثابت | نظرات ()



    حقوق این وبلاگ محفوظ است و کپی از آن تنها با ذکر نام مجاز می باشد
All Rights Reserved 2005-2006 © http://pclearnpc.mihanblog.com

 Resolution: 1024 * 768

منوی اصلی

= صفحه نخست
= پست الکترونیک

= طراح قالب وبلاگ

= نامه به مدیر وبلاگ


نویسندگان

بی نام و نشان(237)


موضوعات
عمومی(35)
اینترنت(52)
کد های جاوا(4)
آموزش کامپیوتر(46)
ترفند رجستری(14)
ویروس ها(11)
شبکه(28)
یاهو(12)
نکاتی از ورد(5)
سخت افزار(7)
برنامه نویسی(3)
اینترنت رایگان(8)
موبایل(2)
نکاتی از اکسس(2)
نکاتی از اکسل(2)
نکاتی از پاور پوینت(2)
دانلود(1)
Cisco Systems یا روتر (1)
نکاتی از فتوشاپ(1)
هاست رایگان و ...(1)


آرشیو

دی 1384 (237)


لینکستان

هاست رایگان ۱۰۰۰ مگابایت

السلام علیک یا صاحب الزمان ادرکنی


لینکدونی

حکمت (- کلیک)
دانلود نرم افزار جدید همراه با آموزش آن (- کلیک)
اطلاعات جامع در مورد ISP (- کلیک)
گروم نرم افزاری نسل جوان (- کلیک)
دانلود نرم افزار و آموزش (- کلیک)
هشت (- کلیک)
موتور جستجویی که حرف میزند (- کلیک)
بدون یاهو مسنجرچت کنید (- کلیک)
کافی نت کیمیا (- کلیک)
دانلود نرم افزار (- کلیک)
وزارت مخابرات (- کلیک)
سازمان سنجش (- کلیک)
دنیای کامپیوتر و ارتباطات (- کلیک)
بیا ۲۰ بگیر (- کلیک)
حالا بیا تو (- کلیک)
 آرشیو لینكدونی


جست و جو


خبرنامه


مطالب پیشین

کدهای جاوی از وبلاگی دیگر در صورت ناقص بودن کدهای دیگر

اطلاعاتی در مورد قرص اِکس(قرص‌های روانساز/شادی آور)ء

هر آن‌چه که می‌خواهید درباره‌ی لپ‌تاپ بدانید!

هر آن‌چه که می‌خواهید درباره‌ی لپ‌تاپ بدانید!

نرم افزار ISA Internet Security and Acceleration

آشنایی با روترهای Cisco

معرفی سایت یا وبلاگتان به موتور جستجوهای متعدد

Chatfab2.0

تذكر به احمدی نژاد بخاطر فیلترینگ

کم کردن هزینه تلفن

آموزش كامل ساخت دومین رایگان TK

امکان فارسی نویسی ویندوز XP

۱۰ برنامه‌ی کاملا رایگانی که بیشترین دانلود را داشته‌اند

معرفی یک سایت که ۴۵۰ مگابایت فضا میده

آن‌چه که از جی‌میل می‌گویند



.

Copyright © 2005 by Mojtaba Ebrahimi. All rights reserved