هشدار فایروال آویرا 2013

[hossein55]

هشدار فایروال آویرا 2013 رجیستر شده

Avira users are protected against the MiniDuke Malware (Updated)

If you live on this planet, you must have definitely have heard of the new malware that is making use of a zero-day vulnerability in Adobe Reader.

This malware is called MiniDuke, and it is slowly but surely becoming the nightmare of any company:
it is polymorphic – there are thousands of variants in the wild.
it is using an exploit in a highly popular software product – Adobe Reader.
it starts its actions once the operating system is rebooted, so it cannot be easily associated with an action which the user did just before the infection.
the malware copies itself multiple times on the computer, so the cleaning it is rather complex.
it makes connections to various Comand and Control (C&C) servers around the world, so it can’t be easily stopped just by shutting down of few of these servers.
it can dynamically find other C&C servers using simple Google searches.
it uses Twitter to spread links to other C&C servers.
it obfuscates the downloads of the real payload containing the malware by downloading first GIF files (small icons)



All Avira users are protected and the malicious files are detected as

- EXP/MiniDukeGif.A – exploited GIF samples

- EXP/MiniDuke.A – exploited PDF samples

- TR/MiniDuke.A – the payload binaries

We were able to detect components used in MiniDuke in other malware dating from 2010. Due to the high complexity, the analysis of the samples continues and an update will be posted here.

Because of the huge number of exploit samples currently we’re working on a generic exploit detection for the PDF and GIF files.

Update:

An engine update was released adding the generic detection of the payload as “TR/Crypt.XPack.gen” and “TR/Dropper.gen”.



Avira users are protected against the MiniDuke Malware (Updated) | Avira – TechBlog
​

 

[disna]

نمایندش شرکت آرکا هست .
زنگ بزن بخش پشتیبانیش بپرس .

 

[igimax]

سلام disna عزیز

هشدار فایروال آویرا 2013

هشدار فایروال آویرا 2013 رجیستر شده

Avira users are protected against the MiniDuke Malware (Updated)

If you live on this planet, you must have definitely have heard of the new malware that is making use of a zero-day vulnerability in Adobe Reader
.....
...
....​

. من نمی‌دانم شما در تیتر تاپیک و متن زیر آن چه سوالی دیدید که سریع برای تبلیغ، متن زیر را قرار می‌دهید؟ و امضاتون هم که حاوی تبلیغات هست و قبلن مدیر بخش به شما تذکر داده‌اند:

نمایندش شرکت آرکا هست .
زنگ بزن بخش پشتیبانیش بپرس .

. تمامی متن پست شماره یک تاپیک، "خبری" است! و معنی کلی آن این است که "کاربران آویرا در برابر ویروسی به نام MiniDuke محافظت خواهند شد و نگران چیزی نباشند!" جدای از معنی و مفهوم پست یک اگر به فرض هم که کاربری سوالی دارد لازمه که بدانید (اگر اطلاع نداردی!!!؟) که در فروم (چه ایرانی چه خارجی) اساس کار به این شکل است:

. هر گاه کاربری درون فروم سوالی می‌کند نباید به او به یکی از شکل‌های زیر پاسخ داد که: بروید درون فلان موتور جوستجوگر مشکل خود را جستجو کنید مثلن گوگل یا با تماس با فلان کمپانی یا از فلان آدرس خارجی کمک بگیرید!!!؟ اگر قرار بود پاسخ یک کاربر را با آدرس دادن به دنیای خارج فروم انجام دهیم که دیگر وجود فروم و این همه کاربر درون آن به چه معنی بود!!؟؟

. اگر شما، اطلاعاتی شخصی و تجاربی در زمینه کامپیوتر دارید، از آن اطلاعات استفاده نماییدو پاسخ دیگران را بدهید وگرنه فقط آدرس و لینک دادن و مسخره کردن پاسخ دیگران ... را نامش می‌گذارید "فعالیت مفید!؟" :

...
بچه جان ( .......... ) شما که ادعا می کنید خبرها نادرست است ،همانطور که ما برای صحت خبرها و گزارشات مدارک و مستندات ارائه دادیم ، شما هم که مدعی نادرست بودن خبرها هستید ، مدارک و مستندات صحیح بیارید .
افتاد بابا جان ؟

. اگر بنده خدایی درون پست 2 این تاپیک موردی را بدون ذکر نام کسی می‌نویسد شاید شاید شاید اگر منظورش شما بوده!؟ کاملن درست فرموده!؟ چرا؟! چون شما آنچنان با شخصیت و مودب و منطقی و کاملن مستند در این پست 20 از این تاپیک به شخصی که دارد از اطلاعات شخصی خود (اصلن کاری به درست یا دارای اشکالاتی یا حتا کاملن غلط!؟ بودن پاسخ ندارم) کمک می‌کند، این چنین پاسخ می‌دهید:

با درود
اره داداش من. هم فایروال رایگلنش اپدیت میشه هم آنتی ویروسش. اگه آپدیت نمیشد که بدرد نمیخورد! ممکنه بپرسی فایروال هم مگه آپدیت باید بشه ، در جوابش باید عرض کنم آره. در واقع فایروال زون آلارم با آپدیت از وبسایتهای مخرب و موذی ای که روزانه درست میشن آگاه میشه و جلوی ورود و هر گونه رد و بدل شدن داده در صورت اتصال شما به اونها رو میگیره.
در یه کلام میبندتشون که چیزی رو سیستمتون نصب نکنن.
اما بازم عرض میکنم که زون آلارم کلا بخصوص آنتی ویروسش یه کم سنگینه (چون موتور آنتی ویروسش بر مبنای کسپرسکیه). ولی در کارآمد بودنش شک نکنید

کسپرسکی ؟ کارآمد ؟

شوخی خیلی باحالی بود .
ای روزگار .

. دیگه وقت خودم را تلف نکردم بقیه پست‌هایتان را بررسی کنم!؟ اما همینقدرش هم نشان از منش و منطق شما داشت!؟ باید در آخر می فرمودید: ای روزگار!؟ بعضی‌ها برای دوزار چه ها بر سر کلماتی همچون مستند-مدارک-صحت نمی آورند!؟؟!

موفق باشيد.

خداحافظ
IgImAx
۱۳۹۱/۱۲/۱۴

 

[disna]

سلام disna عزیز

. من نمی‌دانم شما در تیتر تاپیک و متن زیر آن چه سوالی دیدید که سریع برای تبلیغ، متن زیر را قرار می‌دهید؟ و امضاتون هم که حاوی تبلیغات هست و قبلن مدیر بخش به شما تذکر داده‌اند:



. تمامی متن پست شماره یک تاپیک، "خبری" است! و معنی کلی آن این است که "کاربران آویرا در برابر ویروسی به نام MiniDuke محافظت خواهند شد و نگران چیزی نباشند!" جدای از معنی و مفهوم پست یک اگر به فرض هم که کاربری سوالی دارد لازمه که بدانید (اگر اطلاع نداردی!!!؟) که در فروم (چه ایرانی چه خارجی) اساس کار به این شکل است:

. هر گاه کاربری درون فروم سوالی می‌کند نباید به او به یکی از شکل‌های زیر پاسخ داد که: بروید درون فلان موتور جوستجوگر مشکل خود را جستجو کنید مثلن گوگل یا با تماس با فلان کمپانی یا از فلان آدرس خارجی کمک بگیرید!!!؟ اگر قرار بود پاسخ یک کاربر را با آدرس دادن به دنیای خارج فروم انجام دهیم که دیگر وجود فروم و این همه کاربر درون آن به چه معنی بود!!؟؟

. اگر شما، اطلاعاتی شخصی و تجاربی در زمینه کامپیوتر دارید، از آن اطلاعات استفاده نماییدو پاسخ دیگران را بدهید وگرنه فقط آدرس و لینک دادن و مسخره کردن پاسخ دیگران ... را نامش می‌گذارید "فعالیت مفید!؟" :



. اگر بنده خدایی درون پست 2 این تاپیک موردی را بدون ذکر نام کسی می‌نویسد شاید شاید شاید اگر منظورش شما بوده!؟ کاملن درست فرموده!؟ چرا؟! چون شما آنچنان با شخصیت و مودب و منطقی و کاملن مستند در این پست 20 از این تاپیک به شخصی که دارد از اطلاعات شخصی خود (اصلن کاری به درست یا دارای اشکالاتی یا حتا کاملن غلط!؟ بودن پاسخ ندارم) کمک می‌کند، این چنین پاسخ می‌دهید:


. دیگه وقت خودم را تلف نکردم بقیه پست‌هایتان را بررسی کنم!؟ اما همینقدرش هم نشان از منش و منطق شما داشت!؟ باید در آخر می فرمودید: ای روزگار!؟ بعضی‌ها برای دوزار چه ها بر سر کلماتی همچون مستند-مدارک-صحت نمی آورند!؟؟!

موفق باشيد.

خداحافظ
IgImAx
۱۳۹۱/۱۲/۱۴

1- اولا درباره تبلیغات شما به فکر خودت باش .
2- دیسنا ی سایت خبری و آموزشی در حوزه امنیت اطلاعات هست .
2.5 - میخواهید اسم شما رو به عنوان امضاء بزاریم ؟ یا شعر بنویسیم ؟ ما شفاف و مشخص فعالیت می کنیم و همون طور که مشخصه امضاء با ماهیت ما یکی است .
3- اون فرمایشات شما که فرمودید نباید بگیم به چه صورتی مشکلش رو رفع کنه کاملا اشتباهه . و نظر شخصی شماست .
اون فرومها فرومهای خود شرکتهای تولید کننده هست که بخشهای پشتیبانی میان جواب میدن .
اینجا ما داریم در یک فروم ایرانی و آزاد مطالب رو مورد بحث و بررسی قرار میدیم و همون قدر هم که بگیم چطوری باید مشکل برطرف بشه لطف ما رو نشون میده .
ایشون بهترین کاری که میتونه بکنه یا باید بره وب سایت آویرا یا با نمایندش تماس بگیره تا خودش رو دچار مشکل نکنه .بماند که ایشون تیتر رو اشتباه انتخاب کردن .
در ضمن وقتی درباره فایروال پرسیده یعنی نسخه اینترنت سکیوریتی داره که پولی هست و مشخصه خرید کرده و اگه به درستی راهنمایی نشه مشکلش بیشتر میشه .

و وقتی تیترش با متن کامنتش نمیخوره یعنی بلد نبوده .
4- درباره مسخره کردن هم نظر شما محترمه .

ایشون نظرشون رو درباره کسپرسکی گفتن ما هم نظرمون رو گفتیم .

اگر ما اشتباه نظر دادیم ، ایشون هم به جای ارائه پاسخ درست به مخاطب ، درباره کار آمدی و ناکارآمدی صحبت کرده که پس میشه گفت بی ربطه .

5- منطق ؟ شما اگر میخواستید صحبتی را منطقی پیش ببرید به جای بازی با کلمات دلایل رد نظرات ما رو میگفتید و نه اینکه سعی کنید با به کار بردن عباراتی مثل دوزاری و 3 زاری یا وقت ندارم و اینجور الفاظ ، قضیه رو کم ارزش جلوه بدید و فراموش کنید . ( در صورتی که احتمالا مخاطب اینطوری فکر نمیکنه . )

6- دوست عزیزمون تیتر رو اشتباه انتخاب کردن و به جای هشدار فایروال آویرا باید می فرمودند شناسایی ویروس فلان توسط آویرا ! یا هشدار آویرا درباره ویروس ...

7- اینکه شخصی درباره ما نظری دارد و شما هم موافق آن شخص باشید به ما ارتباطی ندارد و نظر شخصی شماست . بهر حال هر شخصی درباره دیسنا نظر خودش را دارد .

خیلی اشخاص و شرکتهای و وب سایتها هستند که مطالب دیسنا به مذاق شان خوشآیند نیست . از عصر ارتباط گرفته تا دنیای اقتصاد گرفته تا کسپرسکی که درخواست تعطیل شدن دیسنا رو داده بود و غیره و غیره . که ماشاءاله همه هم دستی در انتشار اخبار و گزارشات کذب و نادرست داشتند .

خوب سالم و درست اطلاعات بدن ، و صادقانه بیزینس کنن نه با شیادی و کلاهبرداری یا انتشار اخبار کذب و نادرست تا کسی به کارشون کار نداشته باشه .

شما هم موفق باشید .
والسلام

 

[hossein55]

1- اولا درباره تبلیغات شما به فکر خودت باش .
2- دیسنا ی سایت خبری و آموزشی در حوزه امنیت اطلاعات هست .
2.5 - میخواهید اسم شما رو به عنوان امضاء بزاریم ؟ یا شعر بنویسیم ؟ ما شفاف و مشخص فعالیت می کنیم و همون طور که مشخصه امضاء با ماهیت ما یکی است .
3- اون فرمایشات شما که فرمودید نباید بگیم به چه صورتی مشکلش رو رفع کنه کاملا اشتباهه . و نظر شخصی شماست .
اون فرومها فرومهای خود شرکتهای تولید کننده هست که بخشهای پشتیبانی میان جواب میدن .
اینجا ما داریم در یک فروم ایرانی و آزاد مطالب رو مورد بحث و بررسی قرار میدیم و همون قدر هم که بگیم چطوری باید مشکل برطرف بشه لطف ما رو نشون میده .
ایشون بهترین کاری که میتونه بکنه یا باید بره وب سایت آویرا یا با نمایندش تماس بگیره تا خودش رو دچار مشکل نکنه .بماند که ایشون تیتر رو اشتباه انتخاب کردن .
در ضمن وقتی درباره فایروال پرسیده یعنی نسخه اینترنت سکیوریتی داره که پولی هست و مشخصه خرید کرده و اگه به درستی راهنمایی نشه مشکلش بیشتر میشه .

و وقتی تیترش با متن کامنتش نمیخوره یعنی بلد نبوده .
4- درباره مسخره کردن هم نظر شما محترمه .

ایشون نظرشون رو درباره کسپرسکی گفتن ما هم نظرمون رو گفتیم .

اگر ما اشتباه نظر دادیم ، ایشون هم به جای ارائه پاسخ درست به مخاطب ، درباره کار آمدی و ناکارآمدی صحبت کرده که پس میشه گفت بی ربطه .

5- منطق ؟ شما اگر میخواستید صحبتی را منطقی پیش ببرید به جای بازی با کلمات دلایل رد نظرات ما رو میگفتید و نه اینکه سعی کنید با به کار بردن عباراتی مثل دوزاری و 3 زاری یا وقت ندارم و اینجور الفاظ ، قضیه رو کم ارزش جلوه بدید و فراموش کنید . ( در صورتی که احتمالا مخاطب اینطوری فکر نمیکنه . )

6- دوست عزیزمون تیتر رو اشتباه انتخاب کردن و به جای هشدار فایروال آویرا باید می فرمودند شناسایی ویروس فلان توسط آویرا ! یا هشدار آویرا درباره ویروس ...

7- اینکه شخصی درباره ما نظری دارد و شما هم موافق آن شخص باشید به ما ارتباطی ندارد و نظر شخصی شماست . بهر حال هر شخصی درباره دیسنا نظر خودش را دارد .

خیلی اشخاص و شرکتهای و وب سایتها هستند که مطالب دیسنا به مذاق شان خوشآیند نیست . از عصر ارتباط گرفته تا دنیای اقتصاد گرفته تا کسپرسکی که درخواست تعطیل شدن دیسنا رو داده بود و غیره و غیره . که ماشاءاله همه هم دستی در انتشار اخبار و گزارشات کذب و نادرست داشتند .

خوب سالم و درست اطلاعات بدن ، و صادقانه بیزینس کنن نه با شیادی و کلاهبرداری یا انتشار اخبار کذب و نادرست تا کسی به کارشون کار نداشته باشه .

شما هم موفق باشید .
والسلام

خوشتيپ!
اين متن كاملا خبريه!
نمي دونم چجوري ميخوني كه ميگي تيتر و اشتباه زدم!
ضمنا خود متن كاملا گوياي موضوع هست.(فقط انگليسيه)
يكم بيشتر دقت كن و به قوانين و ساير افراد محيطي كه داخلش هستي احترام بزار.
به هر حال از كمكت ممنونم.
نمايندگيهاي رسميش تو ايران تو خود سايت آويرا هست.

 

[disna]

خوشتيپ!
اين متن كاملا خبريه!
نمي دونم چجوري ميخوني كه ميگي تيتر و اشتباه زدم!
ضمنا خود متن كاملا گوياي موضوع هست.(فقط انگليسيه)
يكم بيشتر دقت كن و به قوانين و ساير افراد محيطي كه داخلش هستي احترام بزار.
به هر حال از كمكت ممنونم.

سلام.
اول اینکه عکست خیلی قشنگه .
دوم ما به شما یا کسی از دوستان بی احترامی کردیم ؟
احترام شرط اول هست که خدا رو شکر ما رعایت می کنیم .
شاید سوء تفاهم شده .

ما پیشنهاد می کنیم جهت روشن شدن موضوع لینک اصلی خبر رو ارائه بدید ببینیم تیترش معنیش میشه " هشدار فایروال آویرا 2013 " یا نه .

بابت کمک هم خواهش می کنیم . وظیفه بوده .:blink:

البته برای ما دیگه این موضوع اهمیتی نداره و بهتره زمان رو روی آموزش دیگر بخشها بزاریم .

برای شما آرزوی موفقیت داریم .

 

[hossein55]

سلام.
اول اینکه عکست خیلی قشنگه .
دوم ما به شما یا کسی از دوستان بی احترامی کردیم ؟
احترام شرط اول هست که خدا رو شکر ما رعایت می کنیم .
شاید سوء تفاهم شده .

ما پیشنهاد می کنیم جهت روشن شدن موضوع لینک اصلی خبر رو ارائه بدید ببینیم تیترش معنیش میشه " هشدار فایروال آویرا 2013 " یا نه .

بابت کمک هم خواهش می کنیم . وظیفه بوده .:blink:

البته برای ما دیگه این موضوع اهمیتی نداره و بهتره زمان رو روی آموزش دیگر بخشها بزاریم .

برای شما آرزوی موفقیت داریم .

دوست عزيز لينك خبر انتهاي متن هست! نمي دونم شما اصلا متنو مطالعه كردي يا فقط subject متنو ديدي و اصلا بدون توجه به پست اول پيغام گذاشتي؟!!

 

[disna]

دوست عزيز لينك خبر انتهاي متن هست! نمي دونم شما اصلا متنو مطالعه كردي يا فقط subject متنو ديدي و اصلا بدون توجه به پست اول پيغام گذاشتي؟!!

سلام.
تیتر Avira users are protected against the MiniDuke Malware (Updated)

خوب کلمه فایروال نمیبینیم ؟؟!!! کجاست ؟
ما نمیبینیم . شما که ظاهرآ هم اشتباه می بینید هم اشتباه ترجمه می کنید .
کلا اشتباهی هستید .
شبت بخیر عزیزم . خوب بخوابی .

 

[mr-jasmin]

آقا مت key میخااام
کسی منبعی سراغ نداره که کی گذاشته باشه؟

ارسال شده از GT-N7100 با استفاده از تپاتالک 2

 

[hossein55]

سلام.
تیتر Avira users are protected against the MiniDuke Malware (Updated)

خوب کلمه فایروال نمیبینیم ؟؟!!! کجاست ؟
ما نمیبینیم . شما که ظاهرآ هم اشتباه می بینید هم اشتباه ترجمه می کنید .
کلا اشتباهی هستید .
شبت بخیر عزیزم . خوب بخوابی .

ما هم برای شما متن رو نزدیم
برای آنها که میبینند و متوجه می شوند زدیم
کلا شما کی هستی! :lol:

 

[Sasameki]

ما هم برای شما متن رو نزدیم
برای آنها که میبینند و متوجه می شوند زدیم
کلا شما کی هستی! :lol:

برادر من، ولش کن اعصاب خودتو خرد نکن. این آدم اینقدر نادانه که به کاربر استاد و با ادب و با شخصیتی مثل Igimax میاد دری وری میگه، بعد اسم خودشو گذاشته اطلاع رسان بی غرض! ما یه کلمه اومدیم به اون کاربر گرامی درباره زون آلارم چیزی که بلد بودیم گفتیم و از کارآمد بودن کسپرسکی گفتیم (بماند که خود من از کسپر استفاده نمیکنم ولی اینقدر هم احمق نیستم بیام کلا ببرمش زیر سوال و نکات مثبتش رو نگم) این آدم اومده منو مسخره میکنه و انگار من به اون بنده خدا گفتم حتما حتما بیا از من کسپرسکی بخر، یه جوری جواب بنده رو داده که هر کی ندونه فکر میکنه کسپرسکی کمپانی تولید شیر خشک بوده اونوقت من خواسته م جای سازنده آنتی ویروس به مردم بندازمش.

 

[Sasameki]

نمایندش شرکت آرکا هست .
زنگ بزن بخش پشتیبانیش بپرس .

اونی که داره این محصول رو استفاده میکنه، حتما خودشم میدونه نماینده یا نمایندگیش کی و. کجاست. شما اگه بلدی راهنماییش کن نه اینکه بیای سایت خودتو تبلیغ کنی هاژی ژون!

 

[AMD.POWER]

اگر يه تاپيك مرجع براي نمايندگي هاي محصولات امنيني داشته باشيم عاليه