ویروس قدیمی که اینبار با قدرتی چندین برابر برگشت.

IMG_20150701_095313

ویروس قدیمی که اینبار با قدرتی چندین برابر برگشت.

حتما به یاد دارید که زمان های قدیم همیشه در Process Manager ویندوز هایمان همیشه Process هایی به نام های svchost و SMSs.exe همیشه اجرا بود ؟!

اغلب کاربران این پردازش ها را مهم نمیدانستند و به اشتباه فکر میکردند که فقط یکی از سرویس های معمولی ویندوز در حال اجراست /

کمی از این ویروس بگویم : در آن زمان این ویروس ها به صورت گروهی تعدادی بالا مثلا ۴۰ پردازش را به اجرا در می آوردند و تمامی مخازن فیزیکی سیستم از قبیل CPU و Ram و در آخر کار هارد سیستم را سنگین میکرند , که بعد از مدنی که سیستم با این ویروس پابرجا بود به دلیل درگیر بودن همیشگی Head هارد , هارد را از بین میبرد یا قسمتی از اطلاعات کاربر گم میشد.

همچنین نرم افزار هایی که با شبکه و اینترنت کار میکرد را بعد از مدتی از بین میبرد.

پس از گذشت چندین سال این ویروس با قدرتی بسیار مخرب تر از قبل  برگشت و شروع کار خود را با سیستم عامل های Open Source از قبیل Linux و Unix قراردادند.. به نظرتان چه میشود ؟!

کافیست تا کمی عمیق تر فکر کنید اکثر سرور های ما و دیگر کشور ها Linux می باشند .. این ویروس به راحتی شبکه را آلوده کرده و گام بعدی به  کاربران شبکه میپردازد

پیشنهاد میکنم به ادامه مطلب مراجعه نمایید تا با هم به بررسی و در پایان “روش حذف این ویروس خطرناک” را که تا کنون هیچ منبعی جز این سایت گزارش نداده و فراهم گردیده بپردازیم  ( این ویروس بسیار خطرناک است حتما بخوانید و اجرا کنید )

نمایش ادامه مطلب »

تصاویر Process Manager ویندوز XP و ۷!”:

svchost xp ویروس قدیمی که اینبار با قدرتی چندین برابر برگشت.

svchost 7 ویروس قدیمی که اینبار با قدرتی چندین برابر برگشت.

خب دوستان اینبار ویروس به نام SvxHOST میباشد!!

۱- ابتدا جالب است بدانید که این ویروس توسط پروتکل TCP از طرق مختلف وارد سیستم سرور ها که مثال ما یک سرور لینوکس است میشود.

۲- در مرحله دوم ویروس هنوز قدرتی ندارد و اول سیستم را بررسی میکند , البته چون ویروس با شبکه بیشتر کار دارد اینبار سرعت اینترنت و ارتباطات دیگر را بررسی میکند .

۳- در مرحله سوم ویروس خود را در مسیر /etc/svxhost کپی میکند , سپس بعد از تغییر حق دسترسی به مقدار ۰۰۰ که سیستم قادر به پاک سازی فایل نیست شروع به تغییر فایل های سیستمی مهم از قبیل rc.local ( برای بالا آمدن در زمان ریبوت شدن مجدد ) و فایل /etc/init.d/ ( برای ساخت سرویس مجزا ) میکند , سرویس Iptables را stop کرده تا راحت به بیرون وصل شود !!!! و  در پایان یک فایل کمکی در مسیر /etc/svchost میکند تا به طور جد برنامه قدرت داشته باشد .

۴- در این مرحله کار تروجان شروع میشود… یک سرویس به نام svxhost در لیست سرویس های سیستم عامل اضافه شده و با بالاترین ارجعیت شروع به اجرا میشود .

جالب است که این ویروس در بوت شدن ( ریستارت شدن سیستم ) به قوی ترین حد خود میرسد , چون که در حالت قبلی  به دلیل در حال استفاده بودن فایل های سیستمی اجازه تغییر بعضی از فایل ها را ندارد .

تا به اینجا ویروس هیچ نشانی از خود به جا نمیگذارد ! حتی Temp را که مسیر ایجاد فایل های خود بوده را خالی کرده و منتظر ریستارت شدن می ماند.

حال فرض میکنیم سیستم ریستارت شده است …

۵ – در این  گام که ویروس خود را نشان میدهد شروع به جستجو سرور های نزدیک میکند … ( به جستجوی فایل سرور های تورنت و سرور های خود کمپانی تهیه کننده ویروس میگردد )

۶ – خب سرور ها آماده شد .. حال از طریق پورت ۷۰۰۰  شروع به ارسال اطلاعات میکند .

مهم است که بدانید حداقل تعداد ۲۰۰ الی ۳۰۰ کانشکن به سرور های مختلف می زند و میزان بسیار کمی از طریق هر کانشکن ارسال میشود .

۷- بعد از گذشت دقایقی به دلیل توانایی استفاده از چندین core پردازشگر فشار عجیبی به سیستم وارد میشود , همچنین به دلیل بالارفتن ارسال از طریق کارت شبکه اتصالات سیستم ( و تمامی سرویس های تحت شبکه ) کند میشود .

نکته قابل توجه اینست که حدود ۵ -۸ Mbps اطلاعات ارسال میشود که دستگاه های دیگر از قبیل روتر ها و .. را درگیر خود میکند و بسته های ارسالی غیر قابل مشاهده و آنالیز هستند , و هیچ نرم افزار Monitoring قابلیت نمایش اطلاعات اضافی آنرا ندارد.

خب حال برای پاک کردن ویروس بر روی تمامی سیستم های لینوکس یک shell نوشته ام و همچنین تست کرده ام که کاملا جواب داد .

مراحل پاک سازی به ترتیب انجام شود :

۱- ابتدا با root وارد شوید و دسترسی خود را به حد اکثر خود برسانید

۲ – فایل  /etc/rc.local را باز کنید

در پایان فایل خواهید دید که آنتی ویروس در فایل استارتاپ بعد از مقدار exit 0 که بیانگر boot شدن کامل سیستم عامل است خود را اجرا میکند و سرویس iptables را stop میکند تا برای خود آزادی عمل داشته باشد .

خب ۲ خط فوق را پاک کنید

اگر خط مشکوکی دیدید هم آنرا پاک کنید .

حال سیستم را ریستارت کرده و دوباره با دسترسی root  وارد شوید .

۳- در این مرحله Anti Trojan  که توسط خودم نوشته و تست شده را دانلود کنید

دستورات زیر را وارد کنید

mkdir -p /var/achoopani/

cd /var/achoopani

wget http://achoopani.ir/dl/develop/svxhost.zip

apt-get update

apt-get install zip unzip

unzip svxhost.zip

chmod 777 /var/achoopani/svxhost.sh

۴ – پس از دانلود بایل انرا زمان بندی کنید

دستور زیر را بزنید

crontab -e

اگر دفعه اولتان باشد که این فایل را ویرایش میکنید از شما ویرایشگر خواهد خواست میتوانید از nano یا همان شماره ۲ که از همه بهتر و ساده تر است استفاده کنید .

در انتهای فایل باز شده خط زیر را با دقت اضافه کنید

*/۱ * * * * /./var/achoopani/svxhost.sh

دقیقا مانند تصویر زیر

svxhost cron ویروس قدیمی که اینبار با قدرتی چندین برابر برگشت.

بعد از بستن فایل توجه کنید که هیچ خطایی داده نشود .

خب حال ۵ دقیقه صبر کنید تا کار شروع شود ..

دقیقا بعد از مدت ۳۰ دقیقه سیستم را ریستارت کنید

تبریک میگویم ….

شما موفق به پاکسازی شبکه خود و سیستم های خود از دست یک ویروس قوی مخرب شدید …

این ویروس توسط یگ گروه در New York در همین هفته پیش مطابق ۱۹ ام ساخته شده است …..و تا کنون هیچ سایت و مرجعی آنرا گزارش نداده است.

این ویروس در تاریخ ۲۲ ام آبان سال ۱۳۹۳ کشف شد و روش از بین بردن این ویروس در تاریخ ۲۳ ام پس از ۱۹ ساعت آماده شد 

 منبع : achoopani.ir

در صورت داشتن هر گونه مشکل / سوال / پیشنهادات  <> آن ها را در بخش نظرات اعلام نمایید …

منتظر نظرات گرم شما هستم

Share on Facebook

آتیل خان (گرگ بارون دیده)…

7b045046573b864356bd86594861f90b

بعد دو سال این اولین پست هست که مینویسم … i dont want to see

سال ۱۳۹۲ آخرین پستمو فرستادم دقیقا… sad اونم برای تبریک سال نو… همون پست قبلی…

خیلیا هم اطلاع دارن که من شرکت رو جمع کردم و مغازه و سایت ها و … تعطیل شدن sad

اما ایشالا از ۱۳۹۵ رسماَ شروع به کار میکنیم و با ایده هایی جدید به دنیای اینترنت کمک میکنیم…

حال ندارم اصلا حرف بزنم یا بنویسم… چیزی هم از خدمتم نمونده straight face

از این به بعد سعی میکنم پست بدم و یکم درد و دل کنم باهاتون…

اما بیشتر اگه بتونم سعی میکنم آموزش های تخصصی جدید و بروزی بذارم براتون love struck

التماس دعا i dont know

آتیل خان همیشه انرژی داده بهتون و روحیه داده و خودشو نباخته…. sad

اما این روزها تنها به فکر تنهایی هستم و به خیلی چیزا فکر میکنم… روحیه و انرژی ۰%

بترس از کسی که جـــز خـــدا پناهی ندارد…

Share on Facebook

۰۷
اردیبهشت ۱۳۹۴
دیدگاه‌ها بدون دیدگاه
برچسب‌ها

سال نو مبارک

6333-28607-1391-12-21-11-39-50-5205.gif (1000×1316)

بر سر سفره احساس اگر جایی بود

سخن ساده تبریک مرا جا بدهید

سین هشتم سخن ساده ی تبریک من است

جا سر سفره اگر نیست

به دلها بدهید……

ســــال نــــو مبـــارک

Share on Facebook

در ادامه ی بک آپ گیری از IBSng

توی پست قبلی در مورد نحوه ی بک آپ گیری و ریستور بک آپ توضیح دادم (لینک)

اما این پست درواقع یک راهکار خیلی ساده برای دانلود یا انتقال بک آپ از سرور قبلی به سرور جدید هست.

طبق توضیحات قبلی، ما یک فایل در این مسیر و با این نام داریم

 

حالا کاری که نیاز هست انجام بشه، انتقال فایل به دایرکتوری Apache هست تا قابل دانلود باشه:

و به همین سادگی، میتونید فایل رو به این صورت با جایگذاری آی پی به جای ۱٫۲٫۳٫۴ دانلود کنید:

Share on Facebook

بک آپ و ریستور دیتابیس IBSng

سلام

عید هم نزدیک هست! love struck پیشاپیش عیدتون هم مبارک. happy

رای بک آپ گرفتن مراحل زیر لازمه :

خب حالا شما در مسیر var/lib/pgsql/ یک فایل بک آپ دارید که اون رو باید دانلود کنید و نگه دارید.
و در صورت لزوم با دستور زیر ریستور کنید : (البته اگر نیاز باشه باید فایل رو توی اون دایرکتوری آپلود کنید که نرم افزار WincSP  برای این کار مناسب هست)

یا اگر نشد :

البته اگر روی سرور دیتابیس قبلی وجود داشت باید اون رو پاک کنیدو از اول ایجاد کنید :

و بعد ریستور کنید.

Share on Facebook

Ayrılıq Mahnısı – ترانه آیریلیق

8rlrtr0ar4x0a40ef9f.jpg (640×466)

آیریلیق یکی از مشهورترین ترانه‌های فولکلور  آذربایجان  به شمار می‌آید که تاکنون در دهها کشور و توسط خوانندگان مختلف اجرا شده است.

رجب ابراهیمی (فرهاد)، شاعر اردبیلی  شعر آن را در ۱۳۳۵ خورشیدی سرود و استاد علی سلیمی (متولد باکو از خانواده ای ایرانی) آهنگ سازی شعر را انجام داد و خانم وارتوش(همسر استاد سلیمی) از رادیو تبریز ان را اجرا کرد. در سفر رشید بهبودف به ایران این ترانه به او تقدیم شد و سپس با اجرای رشید بهبودف شهرت جهانی پیدا کرد ، بعدها دهها خواننده ایرانی، آذربایجانی و ترکیه ای به اجرای این اثر زیبا پرداختند.

نمایش ادامه مطلب »

برخی اجراهای معروف ترانه آیریلیق با لینک دانلود از یو-تیوب:

متن آهنگ هم به زبانی آذربایجانی و فارسی

گئجه لر فیکریندن یاتا بیلمیرم                                        Fikrindən gecələr yata bilmirəm
بو فیکری باشیمدان آتا بیلمیرم                                        Bu fikri başımdan ata bilmirəm
نئیله ییم که سنه چاتا بیلمیرم                                      Neyləyim ki, sənə çata bilmirəm
آیریلیق، آیریلیق، آمان آیریلیق                                              Ayrılıq, ayrılıq, aman ayrılıq

هر بیر درددن اولار یامان آیریلیق                                  Hər bir dərddən olar yaman ayrılıq

اوزوندور هیجرینده قارا گئجه لر                                       Uzundur hicrindən, qara gecələr
بیلمیرم من گئدیم هارا گئجه لر                                 Bilmirəm, mən gedim, hara gecələr
ووروبدور قلبیمه یارا گئجه لر                                            Vurubdur qəlbimə yara gecələr
آیریلیق، آیریلیق، آمان آیریلیق                                              Ayrılıq, ayrılıq, aman ayrılıq

هر بیر درددن اولار یامان آیریلیق                                  Hər bir dərddən olar yaman ayrılıq

یادیما دوشنده آلا گوزلرین                                                 Yadıma düşəndə ala gözlərin
گویده اولدوزلاردان آلام خبرین                                       Göydə ulduzlardan, allam xəbərin
نئیله ییم کسیبدیر مندن نظرین                                  Neyləyim kəsibdir məndən nəzərin
آیریلیق، آیریلیق، آمان آیریلیق                                              Ayrılıq, ayrılıq, aman ayrılıq

هر بیر درددن اولار یامان آیریلیق                                  Hər bir dərddən olar yaman ayrılıq

آیریلیق دردینی چکمه ین بیلمز                                      Ayrılıq dərdini çəkməyən bilməz
یاردان آیری دوشن گوز یاشین سیلمز                         Yardan ayrı düşən göz yaşın silməz
دئییرلر اینتظار خسته سی اؤلمز                                      Deyərlər: İntizar xəstəsi ölməz
آیریلیق، آیریلیق، آمان آیریلیق                                              Ayrılıq, ayrılıq, aman ayrılıq

هر بیر درددن اولار یامان آیریلیق                                  Hər bir dərddən olar yaman ayrılıq

Share on Facebook

سارا دخترکی که دفتر نداشت…

69260_378559322242309_157964143_n.jpg (423×240)

حتما اینو بخونید… crying

معلم عصبی دفتر را روی میز کوبید و داد زد : سارا…دخترک خودش را جمع و جور کرد ، سرش را پایین انداخت و خودش را تا جلوی میز معلم کشید و با صدای لرزان گفت : بله خانم؟

معلم که از عصبانیت شقیقه هایش می زد ، به چشمهای سیاه و مظلوم دخترک خیره شد و داد زد : (چند بار بگم مشقاتو تمیز بنویس و دفترت رو سیاه و پاره نکن ؟ ها؟ فردا مادرت رو میاری مدرسه می خوام در مورد بچه ی بی انظباطش باهاش صحبت کنم )
دخترک چانه لرزانش را جمع کرد… بغضش را به زحمت قورت داد و آرام گفت :
خانوم… مادرم مریضه… اما بابام گفته آخر ماه بهش حقوق میدن… اونوقت میشه مامانم رو بستری کنیم که دیگه از گلوش خون نیاد… اونوقت میشه برای خواهرم شیر خشک بخریم که شب تاصبح گریه نکنه… اونوقت… اونوقت قول داده اگه پولی موند برای من هم یه دفتر بخره که من دفترهای داداشم رو پاک نکنم و توش بنویسم… اونوقت قول می دم مشقامو تمییز بنویسم… معلم صندلیش را به سمت تخته چرخاند و گفت : بشین سارا… و کاسه اشک چشمش روی گونه خالی شد… crying broken heart

Share on Facebook

وایسا دنیا من میخوام پیاده شم…

Untitled

این آهنگ رضا صادقی رو خیلی دوست دارم.پیشنهاد میکنم حتما گوش بدید love struck

وایسا دنیا big grin وایسا tongue ترمز بریده لامصب laughing

نمایش ادامه مطلب »

من دیگه خسته شدم، بس که چشام بارونیه

پس دلم تا کی فضای غصه رو مهمونیه

من دیگه بسه برام تحمل این همه غم

بسه جنگ بی ثمر، برای هر زیاد و کم

وقتی فایده ای نداره، غصه خوردن واسه چی

واسه عشق های تو خالی، ساده مردن واسه چی

نمی خوام چوب حراجی رو، به قلبم بزنم

نمی خوام گناه بی عشقی، بیفته گردنم

نمی خوام در به در پیچ خم این جاده شم

واسه آتیش همه، یه هیزم آماده شم

یا یه موجود کم و خالی پر افاده شم

وایسا دنیا، وایسا دنیا، من میخوام پیاده شم 

همه حرف خوب می زنند اما کی خوبه این وسط

بد و خوبش به شما، ما که رسیدیم ته خط

قربونت برم خدا، چقدر غریبی رو زمین

آره دنیا، ما نخواستیم، دلو با خودت نبین

نمی خوام در به در پیچ و خم این جاده شم

واسه آتیش همه، یه هیزم آماده شم

این همه چرخیدی و چرخوندی آخرش چی شد

اون بلیط شانس دائم، بگو قسمت کی شد

همه درویش، همه عارف، جای عاشق پس کجاست

اون همه طلسم و ورد، جای خوش دعا کجاست

نمی خوام در به در پیچ خم این جاده شم

واسه آتیش همه، یه هیزم آماده شم

یا یه موجود کم و خالی پر افاده شم

وایسا دنیا، وایسا دنیا، من میخوام پیاده شم

Share on Facebook

نحوه نصب suPHP بر روی کنترل پانل DirectAdmin

جهت فعال کردن suPHP بر روی دایرکت ادمین ابتدا وارد SSH سرور مجازی یا اختصاصی خود شوید و دستورات زیر را به ترتیب اجرا کنید:

حال شما suPHP را نصب کردید. سپس دستورات زیر را اجرا نمایید تا نصب تکمیل گردد:

پس از اینکه کار انجام شد فراموش نکنید فایل و پوشه هایی که تغییر پرمیشن دادید به ۷۷۷ یا ۶۶۶ را به حالت قبل برگردانید به عنوان مثال برای فولدرها پرمیشن ۷۵۵ و برای فایلها ۶۴۴ بگذارید.

 اگر هم بعد از نصب مشکل ioncube پیدا کرد سایتتون میتونید آموزش رو از همین سایت ببینید و مراحل رو دنبال کنید…

و پایان big grin

Share on Facebook

تغییر پورت دایرکت ادمین برای امنیت بیشتر سرور

پورت پیشفرض دایرکت ادمین ۲۲۲۲ میباشد که همه اینو میدونند و شما میتوانید با تغییر این پورت به امنیت سرور خودتون کمک کنید

البته این روی سرور های شخصی و شرکتی خوب هست و برای هاستینگ های اشتراکی بعضی از مشتریان را ناراضی می کند.

برای این کار باید با برنامه putty وارد ssh خود شوید:

سپس با دستور زیر فایل directadmin.conf را ویرایش می کنیم:

حالا کلید ترکیبی ctrl + w را زده و سپس کلمه port را جستجو می کنیم وبعد مقدار آن را از ۲۲۲۲ به پورت مورد نظر خودمون تغییر میدیم.

الا با کلید ترکیبی ctrl + x خارج میشویم و از شما میپرسه میخواهید save کنید و شما y را بزنید , Enter را بزنید.

حالا باید دایرکت ادمین را با دستور زیر ریستارت کنید:

نکاه مهم : اگر روی سرور شما فایروال نصب میباشد باید پورت که میخواهید وارد کنید اول باید در فایروال اضافه کنید و سپس پورت قدیم را حذف کنید.

و پایان big grin

تا درودی دیگر بدرود straight face خسته نشید اینقدر نظر میدید؟؟؟

Share on Facebook