... همکاران سیستم- یک هکر 37 ساله به نام steven john barnes ساکن میل ولی ایالات متحده به جرم انجام فعالیت های غیرقانونی برای دستیابی به شبکه رایانه ای کارفرمای سابق خود، به یک سال زندان محکوم شده است ... به گزارش spamfighter news به نقل از شاکیان این پرونده، john barnes طی دو روز به رایانه های blue falcon رخنه کرده و با نفوذ به e-Mail server، ایمیل های اسپمی با موضوعات ویروس و هرزه نگاری ارسال نموده است ... این هکر همچنین اقدام به حذف پایگاه داده Microsoft exchange e-mail سازمان نموده و نیز با پاک کردن فایل های کلیدی، مانع از بوت شدن server شده است ... بر این اساس کارکنان blue falcon تا چندین روز نمی توانستند اقدام به دریافت یا ارسال ایمیل نموده یا ایمیل های سابق خود را مشاهده کنند ... گفتنی است john barnes با پذیرفتن اتهامات وارده، نحوه رخنه به رایانه های شرکت یادشده را تشریح کرد ...  

منبع : اولین پایگاه اطلاع رسانی تخصصی فناوری اطلاعات    تاریخ : 29   آبان   1387   شاخه : امنیت   

... ایرنا - سه تروجان به نام های ‪ killfiles ... ij‬و دو ابزار هک با نام های ‪ ip-harvester‬و ‪ redhand‬ویروس های اینترنتی هفته اول مردادماه هستند ... مشخص ترین کاری که تروجان های ‪ killfiles ... ad‬انجام می دهند حذف کردن فایل های کلیدی سیستم عامل است که باعث می شود ‪start up‬ سیستم دچار مشکل شود ... این فایل های کلیدی شامل تمامی فایل های ویندوز دایرکتوری، فایل های ‪ system inf، system32‬و ‪ servicepackfiles‬زیر شاخه های دایرکتوری ویندوز و کلیه فایل های ‪ ntdetect ... aep‬ است که سایت هایی که کاربر (مخصوصا وب پیچ های مربوط به موسسه های مالی برزیلی ) بازدید می کند را کنترل می کند ... همچنین این بدافزار برای انتشار از حفره امنیتی ‪ lsass‬نیز استفاده می کند و با تغییراتی که در رجیستری ویندوز ایجاد می کند دسترسی کاربر را به سایت های مشخصی قطع می کند ... ij‬با ورود به یک سیستم و آلوده کردن آن، در فایل هایی با پسوندهای مشخص و فایل های موجود در ‪ Internet Temporary folder‬به دنبال آدرس های ایمیل می گردد تا خود را به آنها بفرستد ... فایل آلوده به این کرم اینترنتی اولین بار که اجرا می شود نخست به دنبال یک کپی از خود در سیستم آلوده می گردد، در صورت پیدا کردن یک نمونه از خود ، فعالیت آن را متوقف می کند ... اگر کپی خود را پیدا نکرد کپی های زیادی از خود را روی فایل های مختلف سیستم ایجاد می کند، یکی از فایل های آلوده ای که این کرم اینترنتی ایجاد می کند ‪ hellmsn ...  

منبع : اولین پایگاه اطلاع رسانی تخصصی فناوری اطلاعات    تاریخ : 26   آذر   1383   شاخه : امنیت   

... ولی اگر چند ترفند کوچک را ضمیمه دانسته های خود سازید، می توانید در عرض چند دقیقه مشکلات کامپیوتر، دوربین، تلوزیون، و دیگر وسایل خویش را تشخیص دهید ... ممکن است زمانیکه windows update را برای استفاده خودکار از برنامه های اصلاحی بر می گزینید، فایل های کلیدی ویندوز بدون اینکه شما بدانید تغییر کند ... خوشبختانه، هنگامیکه برنامه اصلاحی یا یک Update اجرا می شود، حتی اگر یک درایو را به طور دستی جایگزین سازید(که تا کنون رایج ترین علت عدم ثبات شناخته شده) installer یک سیستم کنترلی ایجاد می کند، بدین ترتیب مسدود ساختن برنامه های اصلاحی مخرب امکان پذیر می شود ... جهت بررسی در این زمینه، باید با استفاده از حالت safe mode جستجو را آغاز کنید، روشی که در آن ویندوز با نادیده گرفتن برنامه های start-up، ویندوز را اجرا می کند، از کنار تمامی سخت افزارها بجز صفحه کلید، ماوس و مانیتور می گذرد، و به درایو گرافیکی شما کاری ندارد ... جهت Uninstall کردن برنامه های نصب شده start/ control panel/ add or remove program را کلیک نمائید ... ممکن است مشکل در یکی از فایل سیستم های ویندوز باشد ... ویندوز تمامی این فایل ها را نصب مجدد نموده و سپس بوت مجدد را پیاده می کند ... پس، به windows update رفته، (start/ all programs/ windows update) و تمامی برنامه های اصلاحی مورد نیاز سیستم را نصب مجدد نمایید ...  

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 6   آذر   1383   شاخه : آموزش