آموزش كامپيوتر و تازه های کامپيوتر

اعلامیه

اين وب با مطالب زير آپ ديت شد :

به روز ترين ليست فيلتر شكن هاي فعال
كرم W32.Rinbot.A
يک خبر جديد !
Mozilla Firefox 3.0 Alpha 2

+ نوشته شده در دوشنبه سی ام بهمن 1385ساعت 17:55 توسط ๑۩۞۩๑ محمد شيخاني ๑۩۞۩๑ |

به روز ترين ليست فيلتر شكن هاي فعال

اين هم آخرين و به روز ترين ليست فيلتر شكن هاي فعال :

http://donot.bugmenot.biz:88

http://donot.bugmenot.biz:9009
http://donot.bugmenot.biz:9090
http://www.iran100.coo.ir
http://stream.bugmenot.biz:88
http://never.bugmenot.biz:9009
http://ice.bugmenot.biz:9090
http://born2die.info
http://born2die.info:88
http://born2die.info:9009
http://born2die.info:9090
http://www.iran100.coo.ir
http://youare.born2die.info:88
http://youare.born2die.info:9009
http://youare.born2die.info:9090
http://iwas.born2die.info
http://hewas.born2die.info:88
http://shewas.born2die.info:9009
http://theyare.born2die.info:9090
http://kilawatt.info
http://kilawatt.info:88
http://kilawatt.info:9009
http://kilawatt.info:9090
http://power.kilawatt.info

http://power.kilawatt.info:88
http://power.kilawatt.info:9009
http://www.iran100.coo.ir
http://volt.kilawatt.info
http://amp.kilawatt.info:88
http://fuse.kilawatt.info:9009
http://plug.kilawatt.info:9090
http://tracemenot.com
http://tracemenot.com:88
http://tracemenot.com:9009
http://tracemenot.com:9090
http://www.iran100.coo.ir
http://donot.tracemenot.com
http://donot.tracemenot.com:88
http://donot.tracemenot.com:9009
http://donot.tracemenot.com:9090
http://never.tracemenot.com
http://killa.tracemenot.com:88
http://www.iran100.coo.ir
http://river.tracemenot.com:9090
http://trackmenot.info
http://trackmenot.info:88
http://trackmenot.info:9009

http://trackmenot.info:9090
http://youcan.trackmenot.info
http://youcan.trackmenot.info:88
http://youcan.trackmenot.info:9009
http://www.iran100.coo.ir
http://crack.trackmenot.info
http://donot.trackmenot.info:88
http://gonow.trackmenot.info:9009
http://race.trackmenot.info:9090
http://steprightup.info
http://steprightup.info:88
http://steprightup.info:9009
http://steprightup.info:9090
http://please.steprightup.info
http://please.steprightup.info:88
http://please.steprightup.info:9009
http://www.iran100.coo.ir
http://one.steprightup.info
http://two.steprightup.info:88
http://three.steprightup.info:9009
http://four.steprightup.info:9090
http://hellofaride.info
http://hellofaride.info:88
http://hellofaride.info:9009

http://www.iran100.coo.ir
http://itsa.hellofaride.info
http://itsa.hellofaride.info:88
http://itsa.hellofaride.info:9009
http://itsa.hellofaride.info:9090
http://one.hellofaride.info

http://one.hellofaride.info:9009

http://romulan.fastwebsurf.com

+ نوشته شده در دوشنبه سی ام بهمن 1385ساعت 17:53 توسط ๑۩۞۩๑ محمد شيخاني ๑۩۞۩๑ |

كرم W32.Rinbot.A

توضيحات :

W32.Rinbot.A كرمي است كه سيستم هاي Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP را آلوده مي كند .

زماني كه اين كرم اجرا مي شود در %System%\jwmngr.exe كپي مي شود .سپس مدخل زير را در رجيستري ايجاد مي كند :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"JW Manager"="%System%\jwmngr.exe"

کرم W32.Rinbot.A یک کپی از خود رادر share های ،IPC$ قرار می دهد و اگر توسط پسوردها حمایت شود از نام های کاربری و پسوردهای زیر استفاده می کند :

· administrator

· administrador

· administrateur

· administrat

· admins

· admin

· adm

· password1

· password

· passwd

· pass1234

· pass

· pwd

· 007

· 123

· 1234

· 12345

· 123456

· 1234567

· 12345678

· 123456789

· 1234567890

· 2000

· 2001

· 2002

· 2003

· 2004

· test

· guest

· none

· demo

· unix

· linux

· changeme

· default

· system

· server

· root

· null

· qwerty

· mail

· outlook

· web

· www

· internet

· accounts

· accounting

· home

· homeuser

· user

· oem

· oemuser

· oeminstall

· windows

· win98

· win2k

· winxp

· winnt

· win2000

· qaz

· asd

· zxc

· qwe

· bob

· jen

· joe

· fred

· bill

· mike

· john

· peter

· luke

· sam

· sue

· susan

· peter

· brian

· lee

· neil

· ian

· chris

· eric

· george

· kate

· bob

· katie

· mary

· login

· loginpass

· technical

· backup

· exchange

· fuck

· bitch

· slut

· sex

· god

· hell

· hello

· domain

· domainpass

· domainpassword

· database

· access

· dbpass

· dbpassword

· databasepass

· data

· databasepassword

· db1

· db2

· db1234

· sql

· sqlpassoainstall

· orainstall

· oracle

· ibm

· cisco

· dell

· compaq

· siemens

· nokia

· control

· office

· blank

· winpass

· main

· lan

· internet

· intranet

· student

· teacher

· staff

W32.Rinbot.A یک در پشتي را باز مي كند و سعي مي كند با استفاده از TCP (پورت 8080( به سرور IRC زير متصل شود :

z3n.phatcamp.org

همچنين كرم W32.Rinbot.A به مهاجم اجازه مي دهد عمليات زير را در سيستم آلوده انجام دهد :

- اطلاعات مربوط به سيستم را جمع آوري كند

- برای آلوده کردن ماشین ها شبکه محلی را پویش می کند

- يك پروكسي socks4 را اجرا مي كند

- tيك حمله DDoS را روي يك ميزبان مشخص شده اجرا مي كند

- يك فايل مشخص و معين را دانلود و اجرا مي كند

- يك سرور HTTP يا FTP را اجرا مي كند

- خودش را به روز مي كند

- شماره سریال بازی ها را بر می دارد

همچنين اين كرم از طريق آسيب پذري هاي زير منتشر مي شود :

Symantec Client Security and Symantec AntiVirus Elevation of Privilege (BID 18107)
Microsoft Windows Server Service Remote Buffer Overflow Vulnerability (BID 19409)
Microsoft SQL Server User Authentication Remote Buffer Overflow Vulnerability (BID 5411)

توصيه ها :

1 . به روز كردن آنتي ويروس

3 . روش پاك سازي به صورت دستي :

ابتدا تمامي داده خود را در سيستم تغيير داده و يك كپي از آنها تهيه كنيد.

پسورد Administrator را دوباره تغيير دهيد و يك نگاهي به مسايل امنيتي شبكه خود بيندازيد.

در taskbar دكمه start را بزنيد و منوي run را اجرا كنيد و در آن Regedit را بنويسيد و دكمه ok را كليك كنيد تا صفحه ويرايشگر رجيستري شما باز شود . فراموش نكنيد كه قبل از دستكاري رجيستري يك نسخه پشتيبان از آن تهيه كنيد .

براي تهيه نسخه پشتيبان از رجيستري خود ؛ در منوي Registry روي گزينه"''''''Export Registry File و در پنل''''Export range''''گزينه All را انتخاب كرده و سپس دكمه Save را كليك كنيد تا نسخه پشتيبان از رجيستري شما تهيه شود.

حال در مدخلHKEY_LOCAL_MACHINEرجيستري زير مدخلهاي:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"JW Manager"="%System%\jwmngr.exe"

هر مدخلي كه به فايلي اشاره مي كرد حذف كنيد.

سپس رجيستري خود را ببنديد و دوباره سيستم خود را راه اندازي كنيد

+ نوشته شده در دوشنبه سی ام بهمن 1385ساعت 17:43 توسط ๑۩۞۩๑ محمد شيخاني ๑۩۞۩๑ |

يک خبر جديد !

دعوتنامه های Gmail در سايت ebay به قيمت ۲۰۲ دلار معامله شد!!! در ايران هم دعوتنامه ها خريد و فروش ميشود از ۵۰۰۰ تومان به بالا. اين هم خودش نوعی تجارت الكترونيك است ديگر!!!

+ نوشته شده در دوشنبه سی ام بهمن 1385ساعت 17:36 توسط ๑۩۞۩๑ محمد شيخاني ๑۩۞۩๑ |

Mozilla Firefox 3.0 Alpha 2

اینم نسل جدید فایر فاکس موزیلا که اکثرتون اونو می شناسین و باش آشنا هستین . این نرم افزار یه مرورگر مثل اینترنت اکسپلوره با این تفاوت که سرعت باز کردن پیجاش بهتر چون اول صفحه رو باز می کنه بد عکس و چیزای که سنگینش می کنه باز می کنه

دانلود قسمت اول

دانل.د قسمت دوم

+ نوشته شده در یکشنبه بیست و نهم بهمن 1385ساعت 17:45 توسط ๑۩۞۩๑ محمد شيخاني ๑۩۞۩๑ |

آموزش كامپيوتر و تازه های کامپيوتر

اعلامیه

به روز ترين ليست فيلتر شكن هاي فعال

كرم W32.Rinbot.A

يک خبر جديد !

Mozilla Firefox 3.0 Alpha 2

پیوندهای روزانه

نوشته های پیشین

آرشیو موضوعی

پیوندها