طراحی وب سایت

اخبار مرتبط با : " تروجان باهوش، حساب های کاربری بانک ها را به سرقت می برد "

اخبار تروجان فعال

... کارشناسان امنیتی از ظهور تروجان جدیدی خبر می دهند که کاربران نرم افزار واژه پرداز "ورد"( (MS Word را تهدید می کند ... به گزارش بخش خبر شبکه فن آوری اطلاعات ایران، از ایرنا، شرکت تولیدکننده نرم افزارهای ضد ویروس "مک آفی" اعلام کرد تروجان جدید با نام " "Backdoor-CKB!cfaae1e6 از یک حفره امنیتی اصلاح نشده در نرم افزار واژه پرداز "ام اس ورد" سوء استفاده کرده و هم اکنون به صورت یک فایل ضمیمه آلوده توسط هکرها به صندوق پست الکترونیک کاربران وارد شده و از این طریق گسترش می یابد ... چنانچه کاربرای این فایل آلوده نرم افزار "ورد" را دانلود و اجرا کند، تروجان فعال شده و به هکر اجازه می دهد هر نوع کد مخرب را در رایانه اجرا کرده، تروجانهای بیشتر را در رایانه فعال ساخته، هر آنچه را که کاربر در صفحه نمایش خود مشاهده می کند مشاهده کرده و هرآنچه را که کاربر در صفحه کلید خود تایپ می کند، برداشت نماید ... "تروجان"( (Trojan به طور کلی به کدهای مخرب رایانه ای گفته می شود که بر خلاف ویروسهای اینترنتی، قابلیت کپی کردن خود و ارسال خود از یک رایانه به رایانه های دیگر را ندارند و معمولا از طریق هرزنامه ها و یا با استفاده از حفره های امنیتی مرورگرها از وب سایتهای آلوده به رایانه های کاربران راه می یابند و یا اینکه خود کاربران در پی تبلیغات فریبنده هکرها، فایلهای آلوده به تروجانها را نادانسته از اینترنت دانلود می کنند ...

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 31   اردیبهشت   1385   شاخه : امنیت   

... ** پیدا کردن پورت های باز : وقتی که ip یک فرد را داشته باشید میتوانید با استفاده از برنامه های Port Scanner سیستم شخص مقابل را جستجو کنید و اگر پورت بازی وجود داشت در صورت امکان از آن استفاده کنید ** یافتن تروجان فعال در سیستم مقابل : خب مانند بالا بعضی از برنامه ها با دادن IP یک دستگاه آن دستگاه را برای تروجان های فعال جستجو می کند و اگر پورت بازی مربوط به یک تروجان را پیدا کند به شما گزارش میدهند ( در بخش آموزش هک توضیح داده شده است) ** اما آیا میتوان با دانستن IP یک شخص با برنامه هایی مانند Sub Seven و ... به سیستم قربانی حمله کرد؟ در حالت عادی خیر ، یعنی اینکه برای کار کردن با برنامه های تروجان مانند Sub Seven باید یک server در سیستم قربانی فعال شود ( فایل سرور فایلی است که با برنامه های تروجان مانند Sub Seven ساخته شده و باید برروی سیستم قربانی اجرا شود و پس از اجرای فایل سرور یک پورت در سیستم قربانی باز میشود که راه نفوذ شخص را باز می کند ) پس در نتیجه اگر قبلا فایل سروری برروی سیستم قربانی باز نشده باشد یا اینکه فایل سرور برروی سیستم او موجود نباشد شما هیچ کاری با برنامه های Trojan نمیتوانید بکنید*** چگونه کاری کنیم که هیچ کسی نتواند آسیبی از طریق دانستن IP ما به ما برساند؟ خب تنها کاری که شما باید انجام بدهید استفاده از یک فایر وال ( دیوار آتش ) Firewall در سیستم خودتان میباشد این برنامه ها پورتهای باز شما را بسته و شما را در مقابل حمله احتمالی از طریق ip و همچنین دسترسی برنامه های مشکوک را به اینترنت ( برای ارسال یا دریافت اطلاعات ) محدود می کند ...

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 6   فروردین   1384   شاخه : شبکه   

... این تروجان که نگارش جدیدی از نمونه قدیمی تر ‪ ircbotاست، در ایمیلی که خود را به روزکننده خدمات "اسکایپ" معرفی می کند به میل باکس کاربران وارد می شود و چنانچه کاربر آن را باز کند، تروجان فعال شده و پیامی نمایش می دهد که به ظاهر اعلام می کند که فرایند دانلود برنامه ی روزآمد ساز "اسکایپ" دچار مشکل شده، سپس دسترسی رایانه به وب سایت های امنیتی را مسدود کرده و با ایجاد تغییراتی در ویندوز، کامپیوتر را در برابر نفوذ هکرها آسیب پذیر می کند ...

منبع : اولین پایگاه اطلاع رسانی تخصصی فناوری اطلاعات    تاریخ : 16   اسفند   1383   شاخه : امنیت   

... به گزارش بخش خبر شبکه فن آوری اطلاعات ایران، از لابراتوار شرکت آنتی ویروس پاندا تروجان Mitglieder و کرم bagle نمونه بسیار مخربی از فعالیت توامان ویروس ها را به نمایش گذاشته اند ... به گفته مسئولان این کمپانی اسپانیایی در حال حاضر 6 گونه مختلف از کرم اینترنتی Bagle ( BN, BO, BP, BQ, br, BS ) و 4 نوع مختلف از تروجان Mitglieder (BO, BP, BQ , br ) توسط لابراتوار پاندا شناسائی شده است که از میان آنها ، کرم اینترنتی Bagle ... BN و تروجان Mitglieder ... BO فعال تر از بقیه هستند ... تروجان Mitglieder ... به این معنی که تروجان Mitglieder ... اگر کاربر این فایل ضمیمه را اجرا کند ، این تروجان فعال شده و به یک آدرس اینترنتی وصل می شود تا از آنجا کرم Bagle ... EXE را که دارای تعداد زیادی آدرس ایمیل است، از اینترنت download می کند و با استفاده از smtp خود تروجان Mitglieder ... در حقیقت کل فعالیت آنها با ارسال هزاران ایمیل آلوده به تروجان Mitglieder ...

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 15   اسفند   1383   شاخه : امنیت   

... ایرنا - کارشناسان امنیت رایانه ای در مورد شناسایی تروجان جدیدی هشدار می دهند که با ایمیل برای کاربران ارسال شده و خود را به روزکننده خدمات تلفن اینترنتی محبوب اسکایپ معرفی می کند ... کام، این تروجان که نگارش جدیدی از نمونه قدیمی تر ‪ ircbot‬است، در ایمیلی که خود را به روزکننده خدمات اسکایپ معرفی می کند به میل باکس کاربران وارد می شود و چنانچه کاربر آن را باز کند، تروجان فعال شده و پیامی نمایش می دهد که گویا فرایند دانلود به روز نگار اسکایپ دچار مشکل شده، سپس دسترسی رایانه به وب سایتهای امنیتی را مسدود کرده و با ایجاد تغییراتی در ویندوز، رایانه را در برابر نفوذ هکرها آسیب پذیر می کند ... تروجان(‪ (trojan‬به طور کلی به کدهای مخرب اینترنتی گفته می شود که بر خلاف ویروسهای اینترنتی، قابلیت کپی کردن و گسترش خود را ندارند ... شرکت ارایه دهنده خدمات امنیتی مسج لبز اعلام کرد ایمیل آلوده به این تروجان ممکن است دارای یکی از موضوعات ‪، skype for Windows 1/4‬ ?‪ have you got the new skype ‬و یا مواردی مشابه این باشد ...

منبع : پایگاه اطلاع رسانی فناوری اطلاعات و ارتباطات    تاریخ : 15   اسفند   1383   شاخه : امنیت   

... ** پیدا کردن پورت های باز :وقتی که ip یک فرد را داشته باشید میتوانید با استفاده از برنامه های Port Scanner سیستم شخص مقابل را جستجو کنید و اگر پورت بازی وجود داشت در صورت امکان از آن استفاده کنید ** یافتن تروجان فعال در سیستم مقابل :خب مانند بالا بعضی از برنامه ها با دادن IP یک دستگاه آن دستگاه را برای تروجان های فعال جستجو می کند و اگر پورت بازی مربوط به یک تروجان را پیدا کند به شما گزارش میدهند ( در بخش آموزش هک توضیح داده شده است) ** اما آیا میتوان با دانستن IP یک شخص با برنامه هایی مانند Sub Seven و ... به سیستم قربانی حمله کرد؟ در حالت عادی خیر ، یعنی اینکه برای کار کردن با برنامه های تروجان مانند Sub Seven باید یک server در سیستم قربانی فعال شود ( فایل سرور فایلی است که با برنامه های تروجان مانند Sub Seven ساخته شده و باید برروی سیستم قربانی اجرا شود و پس از اجرای فایل سرور یک پورت در سیستم قربانی باز میشود که راه نفوذ شخص را باز می کند ) پس در نتیجه اگر قبلا فایل سروری برروی سیستم قربانی باز نشده باشد یا اینکه فایل سرور برروی سیستم او موجود نباشد شما هیچ کاری با برنامه های Trojan نمیتوانید بکنید *** چگونه کاری کنیم که هیچ کسی نتواند آسیبی از طریق دانستن IP ما به ما برساند؟خب تنها کاری که شما باید انجام بدهید استفاده از یک فایر وال ( دیوار آتش ) Firewall در سیستم خودتان میباشد این برنامه ها پورتهای باز شما را بسته و شما را در مقابل حمله احتمالی از طریق ip و همچنین دسترسی برنامه های مشکوک را به اینترنت ( برای ارسال یا دریافت اطلاعات ) محدود می کند ...

منبع : شبکه فن آوری اطلاعات ایران    تاریخ : 26   مهر   1383   شاخه : ترفندها