آشنايي با كرم Sasser و راه مقابله با آن

ويروس هاي جديد داده اند. نقطه ضعفي كه Sasser از آن براي نفوذ به سيستم قرباني استفاده مي نمايد تحت اصلاحيه MS-04-011 اعلام و فايل هاي مورد نياز جهت اصلاح اين نقص در انواع ويندوز ها از سوي مايكروسافت عرضه شده است.
گونه هايي از كرم مزبور كه تاكنون شناخته شده اند سيستم هايي را كه با ويندوز 2000 و XP و Server 2003 كار مي‌كنند، مورد حمله قرار داده و با ويندوزهاي 98 و Me و NT كاري ندارند لازم به ذكر است تا به حال دو نوع A و B از آن منتشر گرديده است.ويروس ياد شده پس از شروع فعاليت فايل AVSERVE.EXE را در نوع A و فايل AVSERVE2.EXE را در نوع B خود در شاخه ويندوز و يك تعداد فايل در ...

شاخه Windows/system و يا Windows/system32 كپي مي نمايدكه نام اين فايلها به صورت xxxxx_up.exe است كه xxxxx يك عدد ? رقمي تصادفي مي باشد.
همچنين اين ويروس تغييراتي نيز در رجيستري قرباني اجرا مي نمايد و فايل LSASS.EXE ?كه از اجزاي اصلي ويندوز است? را crash نموده باعث نمايش پيغام خطايي درباره L‌SA Shell مي شود. بعضا سيستم به خودي خود shut down يا restart مي شود. كاربران از اين اخطار به عنوان اخطار Don't Send ياد مي كنند.
پنجره اي كه توسط اين اخطار ظاهر مي گردد به صورت زير مي باشد.
Remover ارائه شده توسط Symantec
Norton جهت چك كردن سيستمها و پاكسازي آنها برنامه زير را معرفي نموده است. آن را داونلود و سيستم خود را با اجراي آن چك نماييد. توجه نماييد اين عمل به تنهايي كافي نبوده و شما حتماً به اصلاحيه هاي مايكروسافت نياز داريد.
http://securityresponse.symantec.com/avcenter/FxSasser.exe
روش پاكسازي به صورت دستي
1- اينترنت را قطع نموده با كليك راست بر روي My Computer و انتخاب properties در بالاي صفحه System Restore را انتخاب و گزينه Turn Off System Restore را تيك زده سپس OK نماييد.
2- كامپيوتر را Reboot نموده آن را در حالت Safe Mode راه اندازي نماييد.پس از آن كليد هاي Ctrl+Alt+Delete را بگيريد در پنجره باز شده گزينه Task Manager را انتخاب و در بالاي صفحه وارد بخش Properties شويد. سرويس هاي AVSERVE.EXE و AVSERVE2.EXE و xxxxx_up.exe را انتخاب و در مورد هر كدام جداگانه كليد End Process را بزنيد.

3-فايل هاي زير را توسط كليدهاي Shift+Del براي هميشه از سيستم خود پاك نماييد:
c:windowsavserve.exe
c:windowsavserve2.exe
c:windowssystemxxxxx_up.exe
c:windowssystem32xxxxx_up.exe
4- گزينه Run را با كليك كردن بر روي Start ويندوز انتخاب و دستور RegEdit را تايپ كرده و OK كنيد.

در شاخه:LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun
كليد هاي "avserve.exe"="%Windir%avserve.exe" و "avserve2.exe"="%Windir%avserve2.exe" را Delete نماييد.

5- اكنون به اينترنت وصل شده Patch هاي مربوطه را داونلود و آن را Setup نماييد:
اصلاحيه‌هاي مايكروسافت
بسته به نوع ويندوزتان چه به SASSER آلوده شده باشيد و چه از حمله آن در امان مانده باشيد بايد هر چه سريعتر اقدام به داونلود Patch هاي زير نموده و آنها را بر روي كامپوتر خود اجرا نماييد.
Windows XP : http://download.microsoft.com/download/6/1/5/615a50e9-a508-4d67-b53c-3a43455761bf/WindowsXP-KB835732-x86-ENU.EXE
Windows 2000 : http://download.microsoft.com/download/f/a/a/faa796aa-399d-437a-9284-c3536e9f2e6e/Windows2000-KB835732-x86-ENU.EXE
همچنين همين امروز مايكروسافت براي كليه نسخه هاي ويندوز اقدام به ارائه يك اصلاحيه تحت عنوان Sasser Removal Tools نمود كه نحوه عمل آن اصلا شبيه يك Remover نيست. ولي به هر حال داونلود و اجراي آن نيز واجب است.
http://download.microsoft.com/download/1/e/b/1eba8a6e-a22a-431f-9df4-a0cd2873e3c5/Windows-KB841720-ENU.exe

نکته ای بسیار مهم در افزایش کارایی ویندوز xp

---

همان طور که می دانید System Restore یکی از مفید ترین ابزار ها در ویندوز xp می باشد و به شما این امکان را می دهد تا در صورت بروز مشکل برای ویندوز با استفاده از System Restore ویندوز را به زمانی قبل از بروز مشکل ببرید و مشکل به وجود آمده به راحتی توسط این ابزار قدرتمند برطرف می شود ولی مشکلی که وجود دارد این است که system restore هر 10ساعت یک نسخه پشتیبان از ویندوز تهیه می کند و آن را در فایلی قرار می دهد و حجم این فایل بعد از مدتی می تواند به 12% حجم کل درایوی که ویندوز بروی آن نصب است برسد که مقدار بسیار زیادی می باشد و علاوه بر آنکه فضای زیادی از هارد را اشغال کرده است در کارایی و پایین آمدن سرعت ویندوز xp نقش ...

بسزایی دارد . برای پاک کردن این فایل و افزایش کارایی ویندوز به ترتیب زیر عمل نمایید :

 1- در منوی Start بروی منوی All Programs کلیک کنید
 2- در منوی All Programs بروی گزینه Accessories کلیک کنید
 3- در Accessories بروی منوی System Tools کلیک کنید و در منوی حاصل بروی عبارت System Restore کلیک کنید
 4- بعد از باز شدن پنجره System Restore ، در سمت چپ آن بروی گزینه System Restore Settings کلیک کنید تا پنجره System Properties نمایان شود
5- بعد از باز شدن این پنجره تیک کنار عبارت Turn of System restore on all drives را فعال کنید و بروی گزینه Apply کلیک کنید
6- در این لحظه هشداری از طرف ویندوز صادر می شود که با چنین کاری تمامی restore points ها پاک خواهد شد !!! و شما بروی دکمه Yes کلیک کنید تا کلیه محتویات این فایل پاک شود
7- در آخر  تیک کنار Turn of System restore on all drives را بردارید  تا در شرایط ضروری بتوانید از System Properties استفاده کنید . 

در ضمن دوستان می توانند برای درک بهتر این آموزش قبل از انجام آن بروی درایوی که ویندوز در آن نصب شده است کلیک راست کنند و گزینه Properties را انتخاب کتند و حجم فضای اشغال شده در آن درایو را یادداشت کند و این مقدار را با حجم فضای اشغال شده بعد از انجام این ترفند مقایسه کنند

بازگرداندن کلمات عبور هک شده

---

اينبار ميخواهيم به شما آموزش دهيم که اگر کسي پسورد شما را به دست آورد راه بازگرداندن آن چيست؟

اين هم يک نکته جالب که خيلي ها به آن توجه نميکنند. در واقع اگر يک زماني بر اثر بي توجهي، شخصي ID مربوط به ايميل شما را هک کرده و پسورد شما را عوض نمود، در چنين مواقعي از امکان Forgot Password استفاده کنيد! ضمنا اين نکته را فراموش نکنيد که ...

هنگام Sign up، در اغلب سايت ها، مثل Yahoo! يا Hotmail، سئوالاتي در زمينه تاريخ تولد، کدپستي، کشور، سئوال کوتاه و جواب کوتاه و يک آدرس Mail براي مواقع اضطراري از شما سئوال مي شود! اين سئولات بسيار مهم هستند.
لازم است اين موارد را هميشه به خاطر داشته باشيد و يا آنها را جايي يادداشت کنيد، که اگر کسي شما را هک کرد، بتوانيد اط اين طريق پسوورد خود را پس بگيريد و عوض کنيد. به هر حال براي انجام اين کار در صفحه Email Login روي گزينه Password lookup کليک کنيد.
در اين صفحه همان اطلاعات کليدي که در قسمت بالا گفته شد را بايد وارد کنيد، اگر اين اطلاعات را به خاطر داريد که جاي اميد باقي است، در غير اين صورت از ادامه اين کار صرف نظر کنيد. خب حالا بعد از وارد کردن اين اطلاعات، سايت ايميل شما درست بودن آنها را چک ميکند و در صورت درست بودن آنها، شما به مرحله بعدي هدايت مي شويد. در اين مرحله که به منظور ايجاد امنيت بيشتر ايجاد شده است، سايت ايميل از شما يک سئوال کوتاه ميپرسد و شما بايد به آن پاسخ صحيح بدهيد. البته دقت کنيد که اين پرسش و پاسخ را خودتان به هنگام Sign up تعيين کرده ايد و بايد آن را به خاطر داشته باشيد. ( مثلا فيلم مورد علاقه شما کدام است؟ که شما بايد در اينجا همان پاسخي را بدهيد که قبلا و در هنگام راه اندازي صندوق پستي خود داده بوديد). بعد از وارد کردن پاسخ کوتاه در صورت درست بودن آن، شما قادريد به دو صورت موجود، پسورد خود را مجددا تصاحب کنيد و آن را تغيير دهيد.
1- Display New Password که به شما رمز عبور جديدتان را نشان ميدهد.
2- Email New Password که رمز عبور جديد شما را به آدرس ايميلي که به هنگام Sign up داده ايد، ميل مي کند. ( Alternate Email).