آژانس هواپیماییexchanging

کاربران مزاحم رو ادب کنید

شروع موضوع توسط mynobar ‏25 ژانویه 2006 در انجمن بایگانی

  1. mynobar

    mynobar Registered User

    تاریخ عضویت:
    ‏27 سپتامبر 2005
    نوشته ها:
    2,556
    تشکر شده:
    2
    این پنجمین بار است که طی دو روز ، به کامپیوتر من حمله میشه ،
    البته فایروالم جلوشون رو میگیره ،
    شک ندارم که از کاربران اینجا هستند ،
    چون فقط وقتی که در پی تی Login هستم ، این مسأله به وجود میاد
    و نوع حمله هم از نوع SqlSlammer بوده ،
    از طریق IP های زیز :

    61.128.109.218

    219.146.78.59

    64.182.89.25

    218.12.197.245

    133.205.215.45

    مگه موقع ثبت نام نگفتید که اگه از منابع فروم برای حمله و اذیت به کاربران دیگر استفاده بشه ، با کاربر خاطی برخورد میکنیم ،
    خوب برخورد کنین دیگه.
    مگه من اینجا برای کسی مزاحمت ایجاد کردم که اینجور اذیتم میکنند.
    تعداد دیگری از دوستان هم مشکل منو دارند ، ولی مثل اینکه روشون نمیشه مطرح کنند ،
    ولی من مطرح کردم ، چه از طرف خودم و چه از طرف اونا.
    از مدیران سایت خواهشمندم رسیدگی کنند.
     
  2. artin

    artin کاربر تازه وارد

    تاریخ عضویت:
    ‏19 می 2004
    نوشته ها:
    2,112
    تشکر شده:
    2
    اولا که فقط مدیران اصلی یعنی احسان محمد رضا و امیر به همه IP ها دسترسی دارن و مدیران دیگه فقط IP مخصوص بخش خودشون رو می تونن ببینن

    و ثانیا شما اگه کشور مربوط به این IP ها رو نگاه می کردی این حرفها رو نمی زدی من چک کردم و این IP ها مربوط به ژاپن چین و آمریکا بود !
     
  3. mynobar

    mynobar Registered User

    تاریخ عضویت:
    ‏27 سپتامبر 2005
    نوشته ها:
    2,556
    تشکر شده:
    2
    پس جرا وقتی که فقط تو پی تی هستم ،
    این مشکل سراغم میاد ؟
     
  4. Electronics Art

    Electronics Art کاربر فعال برق و الکترونیک کاربر فعال

    تاریخ عضویت:
    ‏9 جولای 2005
    نوشته ها:
    1,374
    تشکر شده:
    16
    محل سکونت:
    تبریز
    این اصلاً دلیل نمیشه
    همه آی اس پی ها که IP ایران نمیدن
    تو تبریز ISP هماراسیستم IP از یونان میده
    یا اصلاً ممکنه از پروکسی استفاده میکنن ;)
     
  5. artin

    artin کاربر تازه وارد

    تاریخ عضویت:
    ‏19 می 2004
    نوشته ها:
    2,112
    تشکر شده:
    2
    خوب یعنی مدیران پرشین تولز تمام قدرتشون رو جمع کردن و با استفاده از هر روشی قسط دخول به سیستم این دوستمون دارن ؟!

    شما یه آنتی ویروس نصب کن

    البته مردم الافه بسیار زیادی تو دنیا هست که با برنامه های متفاوت IP ها رو چک می کنن با پورت های مختلف تا ببینن چی ازش پیدا میشه ! که تو اینجا NAT کردن از طرف ISP کمک بسیار زیادی می کنه و اصلا این مشکل رو برطرف می کنه

    دیگه چرا تو PT هستی این مشکل پیش می یاد رو عالمان دانند ! ...
     
  6. mynobar

    mynobar Registered User

    تاریخ عضویت:
    ‏27 سپتامبر 2005
    نوشته ها:
    2,556
    تشکر شده:
    2
    اگه مشخص بشه که SqlSlammer چه نوع حمله ای است ،
    فکر کنم از ابهام موضوع اندکی کاسته بشه ،
    آرتین جان ، شما میدونین ؟
     
  7. appbannerkhuniresbanner
  8. artin

    artin کاربر تازه وارد

    تاریخ عضویت:
    ‏19 می 2004
    نوشته ها:
    2,112
    تشکر شده:
    2
  9. mynobar

    mynobar Registered User

    تاریخ عضویت:
    ‏27 سپتامبر 2005
    نوشته ها:
    2,556
    تشکر شده:
    2
    مثلن به عنوان نمونه ،
    چرا شما Invisible هستی آرتین عزیز ؟
     
  10. artin

    artin کاربر تازه وارد

    تاریخ عضویت:
    ‏19 می 2004
    نوشته ها:
    2,112
    تشکر شده:
    2
  11. mynobar

    mynobar Registered User

    تاریخ عضویت:
    ‏27 سپتامبر 2005
    نوشته ها:
    2,556
    تشکر شده:
    2
  12. Electronics Art

    Electronics Art کاربر فعال برق و الکترونیک کاربر فعال

    تاریخ عضویت:
    ‏9 جولای 2005
    نوشته ها:
    1,374
    تشکر شده:
    16
    محل سکونت:
    تبریز
    نه آقا چرا حرف تو دهن من میزارید :eek: من کی هم چین حرفی گفتم ;)

    من فقط برای IP ها مثال زدم :)
     
  13. peiman

    peiman Registered User

    تاریخ عضویت:
    ‏23 فوریه 2003
    نوشته ها:
    1,544
    تشکر شده:
    20
    من یه جا خونده بودم دیگه SqlSlammer رو سیستم ها جوا نمی ده کسی میتونه توضیح بده
     
  14. avajang.com .leftavajang.com.right
  15. Tehranshahr

    Tehranshahr فروشنده معتبر [؟]

    تاریخ عضویت:
    ‏15 اکتبر 2004
    نوشته ها:
    3,628
    تشکر شده:
    285
    محل سکونت:
    تهران
    منم که آی پی استاتیک دارم هم مشکل حمله از نوع Helkern را دارم که کاسپر اسکای جلوشونو میگیره ;)

    من حداقل روزی 10 بار Attack میشم :(
     
  16. artin

    artin کاربر تازه وارد

    تاریخ عضویت:
    ‏19 می 2004
    نوشته ها:
    2,112
    تشکر شده:
    2
    شما وقتی تو یاهو invisible میشی دلیل امنیتی داره مگه ؟
     
  17. darklord

    darklord Registered User

    تاریخ عضویت:
    ‏23 آپریل 2005
    نوشته ها:
    1,083
    تشکر شده:
    1
    محل سکونت:
    System32
    در سال 2003 كرمي به نام SQL Slammer به سرعت در اينترنت منتشر شد. اين ويروس يك رخنه امنيتي شناخته شده در نرم‌افزار SQL Server 2000 (كه به عنوان بانك اطلاعاتي بسياري از نرم‌افزارها و سايت‌هاي وب مورد استفاده قرار مي‌گيرد) را هدف قرار داده بود. 6 ماه قبل از انتشار اين كرم،‌ شركت مايكروسافت يك Patch (برنامه كوچك اصلاح‌كننده نرم‌افزار) براي بستن اين رخنه امنيتي عرضه كرده بود. با اين وجود بسياري از مديران و سرپرستان سايت‌ها و شبكه به علت عدم آگاهي از وجود اين Patch يا غفلت و سهل‌انگاري يا دلايل ديگر، اقدامي براي رفع اين رخنه امنيتي انجام نداده بودند. درست سه چهار روز قبل از انتشار اين كرم،‌ تصادفاً مايكروسافت Service Pack سوم نرم‌افزار SQL Server 2000 را (كه شامل اين Patch نيز بود) در سايت خود قرار داده بود. اما اين Service Pack خيلي دير عرضه شده بود و ويروس مذكور به سرعت پخش شده بود. ماجراي اين ويروس بار ديگر اين بحث را پيش كشيد كه چرا برخي از مديران شبكه‌ها و سايت‌ها به موقع به فكر ايمن كردن سيستم‌هاي خود نمي‌افتند. قطعاً يكي از دلايل اين مسأله آن است كه به علت گستردگي طيف محصولات مايكروسافت، مصرف‌كنندگان دقيقاً نمي‌دانند كي و چگونه بايد نسبت به ايمن كردن نرم‌افزارهاي خود اقدام كنند. MBSA پاسخي به اين معضل است.

    MBSA چیست؟

    مایکروسافت برای غلبه بر حفره های امنیتی ویندوز به شرکتی به نام shavlik Tecnologies سفارش ساخت نرم افزاری را داد به نام HFNetChk که کار آن شناسایی و اعلام حفره های امنیتی سیستم عامل بود. پس از چندی به این نرم افزار که تا آن موقع تنها از طریق خط فرمان قابلیت کار کردن داشت یک رابط گرافیکی افزوده شد و با نام Microsoft Baseline Security Analyzer در سایت مایکروسافت برای استفاده عموم قرار داده شد.

    با مراجعه به آدرس زیر میتوانید این نرم افزار را دانلود کرده و از حفره های امنیتی سیستم عاملتان مطلع بشین.

    لینک ورژن 1.2.1 :
    http://download.microsoft.com/download/9/0/7/90769f0c-c025-48bf-a9c7-60072d0cb717/MBSASetup-EN.msi

    لینک ورژن 2.0 بتا :
    http://download.microsoft.com/download/3/f/d/3fd1a09d-af15-4ab7-a554-0ac6c1e76c16/MBSASetup-EN.msi


    ورژن 2.0 از سایت مایکروسافت تنها برای افرادی قابل دانلود است که ویندوزشان اصل باشد، به همین دلیل لینک دانلود نسخه اصل رو نتونستم پیدا کنم.

    ادیت :

    اطلاعات کامل این کرم رو میتونید اینجا بخونید :

    http://support.microsoft.com/default.aspx?scid=kb;en-us;316333&sd=tech


    اینم پچی که ازش صحبت کردم: (حجم 10.2 مگابایت)

    http://download.microsoft.com/downl....00.0686/w98nt42kmexp/en-us/8.00.0686_enu.exe
     
  18. mynobar

    mynobar Registered User

    تاریخ عضویت:
    ‏27 سپتامبر 2005
    نوشته ها:
    2,556
    تشکر شده:
    2
    من که اصلن SQL Server 2000 روی کامپیوترم نصب نیست ،
    در واقع این کرم ، میاد و از طریق سرورهایی که هنوز آنتی بادی این کرم رو نصب نکرده اند ،
    کارش رو پیش میبره ، درسته ؟
     
  19. darklord

    darklord Registered User

    تاریخ عضویت:
    ‏23 آپریل 2005
    نوشته ها:
    1,083
    تشکر شده:
    1
    محل سکونت:
    System32
    این کرم براش مهم نیست که شما sql داری یا نه اون سعی میکنه با سرور خودش ارتباط یرقرار کنه... الان روی سیستم شما فعاله و سعی میکنه به آی پی هایی که براش تنظیم شده متصل بشه... در نتیجه فایروال شما جلوش رو میگیره... در واقع حمله از داخل سیستم داره انجام میشه... پس یه آنتی اسپای ور نصب کن و سیستمت رو چک کن به احتمال قوی کرم رو پیدا میکنی...
     
  20. mynobar

    mynobar Registered User

    تاریخ عضویت:
    ‏27 سپتامبر 2005
    نوشته ها:
    2,556
    تشکر شده:
    2
    باور میکنی که من تا حالا حتی یک لحظه هم در محیط مسنجر ها نبوده ام و حتی یک لحظه هم چت نکرده ام ؟
     
  21. darklord

    darklord Registered User

    تاریخ عضویت:
    ‏23 آپریل 2005
    نوشته ها:
    1,083
    تشکر شده:
    1
    محل سکونت:
    System32
    یعنی انتظار داری باور کنیم؟ [​IMG]
    چی شد؟ سیستمت رو اسکن کردی؟
     
  22. mynobar

    mynobar Registered User

    تاریخ عضویت:
    ‏27 سپتامبر 2005
    نوشته ها:
    2,556
    تشکر شده:
    2
    سیستم رو اسکن کردم ( البته با Spybot S&D )
    ولی چیزی در این مورد پیدا نکرد .
    در ضمن ، بعد از زدن این تاپیک ، دو بار هم مورد حمله قررا گرفتم ،
    البته این بار موقعی نبود که توی فروم بودم ،
    از طریق آی پی های زیر :
    222.183.97.139
    69.112.221.182