لینکدونی
- مطلبی جهت نمایش وجود ندارد.
تبلیغات ویژه
ویروس مخرب شبکه DNS Changer را شناسایی کنید – میکروتیک/لینوکس/ویندوز
با سلام خدمت تمامی کاربران لردلی و مدیران محترم شبکه
امروز قصد معرفی یک ویروس بسیار مخرب که این روزها دوباره شروع به انتشار در داخل شبکه های کشور کرده است را داریم. تاریخچه این ویروس به سال ۲۰۰۴ بر میگردد که در آن سال این ویروس در آمریکا نوشته و منتشر گردید. FBI توانست این گروه نویسنده ویروس را دستگیر کند و کنترل سرور های آن ها را بر عهده گیرد.
نحوه تخریب این ویروس به گونه ای است که ویروس اقدام به تغییر آدرس های DNS سیستم می کند و شروع به مصرف اینترنت و ارسال هرزنامه به بیرون از شبکه می کند. همچنین درخواست های سیستم را به سرور های تقلبی خود ارسال کرده و باعث قطعی اینترنت و کندی سرعت و انتشار بیشتر ویروس میشود. متاسفانه این ویروس بر روی ویندوز و لینوکس و … تاثیر مخرب خود را به جای میگذارد و ذهن اکثر کاربران و مدیران شبکه را امروزه درگیر خود ساخته است.
برای رفع این مشکل به صورت جدی:
ابندا برای چک کردن این ویروس بر روی ویندوز و یا هر سیستم عاملی که به صورت گرافیکی به آن دسترسی دارید از این سایت استفاده کنید
در این سایت نیازی به دانلود نیست. اگر نوشته اولیه سایت به رنگ قرمز در آمده و به شما خطای آلودگی را بدهد شما آلوده به این ویروس شده اید. در غیر این صورت هنوز مشکلی برای سیستم بوجود نیامده است.
روش چک کردن ادرس های DNS , Linux در فایل /etc/resolv.conf بوده که باید با یک ویرایشگر باز شود و در صورت مشاهده آدرس مشکوک شما آلوده به ویروس هستید.
متاسفانه این ویروس باید به صورت دستی از بین برود. برای از بین بردن ویروس باید آدرس دی ان اس های سیستم خود را به حالت عادی برگردانید و در مسیر اصلی یک فایل مشکوک به نام sync را حذف کنید.
بعد از این کار فایل /etc/rc.local را چک کنید. چون این فایل احتمالا خراب شده و در آن خطوطی اضافه شده باشد.
همچنین میتوانید از آنتی ویروس ClamAV استفاده کنید و فایل های سیستم خود را اسکن کنید. این آنتی ویروس جزو بهترین آنتی ویروس های باز متن لینوکسی است .
بخش اصلی و مهم بستن قابلیت انتشار این ویروس در شبکه و بین کاربران است. که در اینجا به طور کامل نحوه این کار را توضیح خواهیم داد.
خطوط کانفیگ فایروال میکروتیک را به صورت کامل بر طبق آخرین آدرس های سرور که توسط FBI گزارش شده است در زیر قرار داده ایم تا مدیران شبکه این دسترسی ها را محدود کرده تا مشکلی برای کاربران و تجهیزات شبکه بوجود نیاید.
ip firewall address-list
add list=dns-changer-virus address=85.255.112.0/24
add list=dns-changer-virus address=67.210.0.0/20
add list=dns-changer-virus address=93.188.160.0/21
add list=dns-changer-virus address=77.67.83.0/24
add list=dns-changer-virus address=213.109.64.0/20
add list=dns-changer-virus address=64.28.176.0/20
ip firewall filter
add chain=input src-address-list=dns-changer-virus action=drop comment=”DNS Changer Input Virus Drop ”
add chain=forward dst-address-list=dns-changer-virus action=drop comment=” DNS Changer Drop Beam ”
بعد از اضافه کردن خطوط فوق به MikroTik امکان انتقال ویروس در شبکه را به حداقل خواهید رساند.
اگر از مطلب راضی بودید آنرا برای دوستانتان به اشتراک بگذارید
+ برای دانلود، روی لینک دانلود کلیک کنید و منتظر بمانید تا پنجره مربوطه ظاهر شود سپس محل ذخیره شدن فایل را انتخاب کنید و صبر کنید تا دانلود تمام شود. اگر از نرم افزار مدیریت دانلود استفاده نمی کنید، پیشنهاد می شود برای دانلود فایل ها حتماً از یک نرم افزار مدیریت دانلود ( Internet Download manager ) استفاده کنید.
+ در صورت بروز مشکل در دانلود فایل ها تنها کافی است از صفحه تماس با ما یا قسمت نظرات آن را اطلاع دهید تا سریعا مشکل برطرف شود.
+ فایل های به منظور کاهش حجم و دریافت سریعتر و راحت فشرده شده اند، برای خارج کردت فایل ها از حالت فشرده می توانید از نرم افزار ( Winrar و یا Winzip ) استفاده کنید و یا مشابه آن استفاده کنید.
+ فایل های Crack و patch به دلیل ماهیت عملکرد در هنگام استفاده ممکن است توسط آنتی ویروس ها و فایروال ویندوز به عنوان فایل خطرناک شناسایی شوند. در این گونه مواقع موقتا آنتی ویروس خود را غیر فعال کنید و پس از اتمام کارتان مجددا فعال کنید.
+ توجه داشته باشید که از این پس فایلهایی که حجم آنها بالای 100 مگابایت می باشد قابلیت 5% ریکاوری دارند. به همین دلیل مشکل اکسترکت کردن فایلها تقریبا به صفر می رسد. پس اگر با مشکل اکسترکت کردن فایلها روبرو شدید کافیست نرم افزار Winrar را اجرا کنید. سپس از داخل نرم افزار فایلهای دانلود شده را انتخاب و در بالای نرم افزار بر روی Repair کلیک کرده و مسیری را برای دخیره مجدد انتخاب نمایید.
+ در صورت نیاز به آموزش یا نرم افزار خاصی، از قسمت تماس با ما یا نظرات اطلاع دهید.
با ارائه نظرات، انتقادات و پیشنهادات خود ما را در ارائه خدمات بهتر یاری نمایید ...
۲ نظر
نوشتن دیدگاه
مانیتورینگ و مدیریت شبکه های کامپیوتری با SolarWinds
Afra Soft version 2.2 مشاهده شبکه های ماهواره ای فارس
نرم افزار مشاهده ۱۲۰۰ کانال تلویزیونی از طریق اینترنت
آموزش تماس و مکالمه با شماره دلخواه
فایروال نرم افزاری Kerio Control Software Appliance 8.5 Build 3127
فعال سازی بلوتوث لپ تاب لنوو-Lenovo
مانیتورینگ شبکه و سرور با ManageEngine OpManager 10.0.200
ابزار تست نفوذ اندروید با zANTI
مجموعه نرم افزارهای هک شبکه های وایرلس
ماشین مجازی Mikrotik RouterOS 6.24
نرم افزار راه اندازی لینوکس در ویندوز
مترجم متن گوگل را در سیستم خود داشته باشید
نرم افزار بازگردانی رمزهای عبور دیتابیس Stellar Phoenix SQL Backup Recovery 1.0 – SQL
۱۰ مـــیــــلـــــــیـــون لیست ایمیل مارکت
چگونه کامپیوتر خود را از راه دور کنترل کنیم؟
CrystalDiskMark 3.0.2f-تست سرعت خواندن و نوشتن هارد دی
کتاب امنیت پست الکترونیک
کلمات عبور شما خیلی راحت هک میشه؟
یک نگاتیو را فقط با مغزتان ظاهر کنید!
ترجمه آن مترجم متن آبادیس برای فایرفاکس
ردیابی لپ تاپ و موبایل دزدیده شده با prey-0.5.3
استفاده طولانی از باتری لپ تاپ Battery Optimizer 3.0.5.
سلام در مورد اسکن و نحوه عمل هم توضیح بدید لطفا
من رفتم تو سایت دست خالی برگشتم
تازه یه ویروس افتاده به جون کامیپوترم با همین مشخصات تازه رد گم کن هم هست با اینکه از اواست استفاده میکنم و خیلی هم قبولش دارم بازم این ویروس رد کم میکنه – خیلی هم حرفه ای برنامه نویسی شده که هیستوری سیستمم پاک کرده که نتونم ریستور کنم –
خلاصه یه ویروس همه فن حریف اومده تو سیستمم که گرفتارم کرده – کلا داغون کرده سیستم مو
با عرض سلام و وقت بخیر
در خصوص سایت معرفی شده و نحوه استفاده از آن توضیح داده شده است
در خصوص مشکل ویروسی شدن رایانه تان نیاز به بررسی بیشتری می باشد که در صورت نیاز می توانید آن را در همین جا مطرح نمایید و پاسخ خود را دریافت کنید
موفق و پایدار باشید