کاربران مزاحم رو ادب کنید

[mynobar]

این پنجمین بار است که طی دو روز ، به کامپیوتر من حمله میشه ،​

البته فایروالم جلوشون رو میگیره ،​

شک ندارم که از کاربران اینجا هستند ،​

چون فقط وقتی که در پی تی Login هستم ، این مسأله به وجود میاد ​

و نوع حمله هم از نوع SqlSlammer بوده ،​

از طریق IP های زیز :

​

61.128.109.218​

​

219.146.78.59​

​

64.182.89.25​

​

218.12.197.245​

​

133.205.215.45​

​

​

​

مگه موقع ثبت نام نگفتید که اگه از منابع فروم برای حمله و اذیت به کاربران دیگر استفاده بشه ، با کاربر خاطی برخورد میکنیم ،​

خوب برخورد کنین دیگه.​

مگه من اینجا برای کسی مزاحمت ایجاد کردم که اینجور اذیتم میکنند.​

تعداد دیگری از دوستان هم مشکل منو دارند ، ولی مثل اینکه روشون نمیشه مطرح کنند ،​

ولی من مطرح کردم ، چه از طرف خودم و چه از طرف اونا.​

از مدیران سایت خواهشمندم رسیدگی کنند.​

​

 

[artin]

اولا که فقط مدیران اصلی یعنی احسان محمد رضا و امیر به همه IP ها دسترسی دارن و مدیران دیگه فقط IP مخصوص بخش خودشون رو می تونن ببینن

و ثانیا شما اگه کشور مربوط به این IP ها رو نگاه می کردی این حرفها رو نمی زدی من چک کردم و این IP ها مربوط به ژاپن چین و آمریکا بود !

 

[mynobar]

پس جرا وقتی که فقط تو پی تی هستم ،
این مشکل سراغم میاد ؟

 

[Electronics Art]

و ثانیا شما اگه کشور مربوط به این IP ها رو نگاه می کردی این حرفها رو نمی زدی من چک کردم و این IP ها مربوط به ژاپن چین و آمریکا بود !

این اصلاً دلیل نمیشه
همه آی اس پی ها که IP ایران نمیدن
تو تبریز ISP هماراسیستم IP از یونان میده
یا اصلاً ممکنه از پروکسی استفاده میکنن

 

[artin]

خوب یعنی مدیران پرشین تولز تمام قدرتشون رو جمع کردن و با استفاده از هر روشی قسط دخول به سیستم این دوستمون دارن ؟!

شما یه آنتی ویروس نصب کن

البته مردم الافه بسیار زیادی تو دنیا هست که با برنامه های متفاوت IP ها رو چک می کنن با پورت های مختلف تا ببینن چی ازش پیدا میشه ! که تو اینجا NAT کردن از طرف ISP کمک بسیار زیادی می کنه و اصلا این مشکل رو برطرف می کنه

دیگه چرا تو PT هستی این مشکل پیش می یاد رو عالمان دانند ! ...

 

[mynobar]

اگه مشخص بشه که SqlSlammer چه نوع حمله ای است ،
فکر کنم از ابهام موضوع اندکی کاسته بشه ،
آرتین جان ، شما میدونین ؟

 

[artin]

http://www.pcworld.com/news/article/0,aid,108988,00.asp

 

[mynobar]

مثلن به عنوان نمونه ،
چرا شما Invisible هستی آرتین عزیز ؟

 

[artin]

خوب شما هم می تونی invisible باشی

http://forum.persiantools.com/profile.php?do=editoptions

 

[mynobar]

خوب شما هم می تونی invisible باشی

http://forum.persiantools.com/profile.php?do=editoptions

من علتش رو میخوام بدونم ،
مگه احساس امنیت نمی کنید که ... ؟

 

[Electronics Art]

خوب یعنی مدیران پرشین تولز تمام قدرتشون رو جمع کردن و با استفاده از هر روشی قسمت دخول به

نه آقا چرا حرف تو دهن من میزارید من کی هم چین حرفی گفتم

من فقط برای IP ها مثال زدم

 

[peiman]

من یه جا خونده بودم دیگه SqlSlammer رو سیستم ها جوا نمی ده کسی میتونه توضیح بده

 

[Tehranshahr]

منم که آی پی استاتیک دارم هم مشکل حمله از نوع Helkern را دارم که کاسپر اسکای جلوشونو میگیره

من حداقل روزی 10 بار Attack میشم

 

[artin]

من علتش رو میخوام بدونم ،
مگه احساس امنیت نمی کنید که ... ؟

شما وقتی تو یاهو invisible میشی دلیل امنیتی داره مگه ؟

 

[darklord]

در سال 2003 كرمي به نام SQL Slammer به سرعت در اينترنت منتشر شد. اين ويروس يك رخنه امنيتي شناخته شده در نرم‌افزار SQL Server 2000 (كه به عنوان بانك اطلاعاتي بسياري از نرم‌افزارها و سايت‌هاي وب مورد استفاده قرار مي‌گيرد) را هدف قرار داده بود. 6 ماه قبل از انتشار اين كرم،‌ شركت مايكروسافت يك Patch (برنامه كوچك اصلاح‌كننده نرم‌افزار) براي بستن اين رخنه امنيتي عرضه كرده بود. با اين وجود بسياري از مديران و سرپرستان سايت‌ها و شبكه به علت عدم آگاهي از وجود اين Patch يا غفلت و سهل‌انگاري يا دلايل ديگر، اقدامي براي رفع اين رخنه امنيتي انجام نداده بودند. درست سه چهار روز قبل از انتشار اين كرم،‌ تصادفاً مايكروسافت Service Pack سوم نرم‌افزار SQL Server 2000 را (كه شامل اين Patch نيز بود) در سايت خود قرار داده بود. اما اين Service Pack خيلي دير عرضه شده بود و ويروس مذكور به سرعت پخش شده بود. ماجراي اين ويروس بار ديگر اين بحث را پيش كشيد كه چرا برخي از مديران شبكه‌ها و سايت‌ها به موقع به فكر ايمن كردن سيستم‌هاي خود نمي‌افتند. قطعاً يكي از دلايل اين مسأله آن است كه به علت گستردگي طيف محصولات مايكروسافت، مصرف‌كنندگان دقيقاً نمي‌دانند كي و چگونه بايد نسبت به ايمن كردن نرم‌افزارهاي خود اقدام كنند. MBSA پاسخي به اين معضل است.

MBSA چیست؟

مایکروسافت برای غلبه بر حفره های امنیتی ویندوز به شرکتی به نام shavlik Tecnologies سفارش ساخت نرم افزاری را داد به نام HFNetChk که کار آن شناسایی و اعلام حفره های امنیتی سیستم عامل بود. پس از چندی به این نرم افزار که تا آن موقع تنها از طریق خط فرمان قابلیت کار کردن داشت یک رابط گرافیکی افزوده شد و با نام Microsoft Baseline Security Analyzer در سایت مایکروسافت برای استفاده عموم قرار داده شد.

با مراجعه به آدرس زیر میتوانید این نرم افزار را دانلود کرده و از حفره های امنیتی سیستم عاملتان مطلع بشین.

لینک ورژن 1.2.1 :
http://download.microsoft.com/download/9/0/7/90769f0c-c025-48bf-a9c7-60072d0cb717/MBSASetup-EN.msi

لینک ورژن 2.0 بتا :
http://download.microsoft.com/download/3/f/d/3fd1a09d-af15-4ab7-a554-0ac6c1e76c16/MBSASetup-EN.msi


ورژن 2.0 از سایت مایکروسافت تنها برای افرادی قابل دانلود است که ویندوزشان اصل باشد، به همین دلیل لینک دانلود نسخه اصل رو نتونستم پیدا کنم.

ادیت :

اطلاعات کامل این کرم رو میتونید اینجا بخونید :

http://support.microsoft.com/default.aspx?scid=kb;en-us;316333&sd=tech


اینم پچی که ازش صحبت کردم: (حجم 10.2 مگابایت)

http://download.microsoft.com/downl....00.0686/w98nt42kmexp/en-us/8.00.0686_enu.exe

 

[mynobar]

من که اصلن SQL Server 2000 روی کامپیوترم نصب نیست ،
در واقع این کرم ، میاد و از طریق سرورهایی که هنوز آنتی بادی این کرم رو نصب نکرده اند ،
کارش رو پیش میبره ، درسته ؟

 

[darklord]

این کرم براش مهم نیست که شما sql داری یا نه اون سعی میکنه با سرور خودش ارتباط یرقرار کنه... الان روی سیستم شما فعاله و سعی میکنه به آی پی هایی که براش تنظیم شده متصل بشه... در نتیجه فایروال شما جلوش رو میگیره... در واقع حمله از داخل سیستم داره انجام میشه... پس یه آنتی اسپای ور نصب کن و سیستمت رو چک کن به احتمال قوی کرم رو پیدا میکنی...

 

[mynobar]

شما وقتی تو یاهو invisible میشی دلیل امنیتی داره مگه ؟

باور میکنی که من تا حالا حتی یک لحظه هم در محیط مسنجر ها نبوده ام و حتی یک لحظه هم چت نکرده ام ؟

 

[darklord]

یعنی انتظار داری باور کنیم؟

چی شد؟ سیستمت رو اسکن کردی؟

 

[mynobar]

سیستم رو اسکن کردم ( البته با Spybot S&D )
ولی چیزی در این مورد پیدا نکرد .
در ضمن ، بعد از زدن این تاپیک ، دو بار هم مورد حمله قررا گرفتم ،
البته این بار موقعی نبود که توی فروم بودم ،
از طریق آی پی های زیر :
222.183.97.139
69.112.221.182