Borna66
03-22-2009, 07:17 PM
Trojan Horse
به ياهو login مي كنم و وارد يكي از چت رومها مي شوم تا كسي را گير بياورم و چت كنيم.آهان يكي را گير آوردم، بعد از سلام و احوالپرسي به من پيشنهاد مي دهد كه يك بك گراند زيبا از سواحل هاوائي مي خواهد برايم بفرستد.من هم كه برايم فرقي نمي كند مي گويم بفرست.
فايل را دانلود مي كنم سپس كليك مي كنم اما اجرا نمي شود من هم بي خيال مي شوم و delete مي كنم و به چت مشغول مي شوم.
فردا كه مي خواهم email هايم را چك كنم مي بينم كه پسورد قبول نمي كند.دوباره امتحان مي كنم ،فايده اي ندارد.
خيلي عجيب است .مي گذارم به حساب ترافيك شبكه و از اين حرفها ... دوباره شب بر مي گردم و اين دفعه وقتي مي خواهم وارد اينترنت شوم با اين عبارت روبرو مي شوم كه اعتبارم تمام شده است ولي اين امكان ندارد و هنوز ده ساعت از اعتبارم بايد باقي باشد.ضمنا كامپيوترم هم ان كامپيوتر هميشگي نيست.
احساس بدي دارم و.....
اسب هاي تروا چگونه كار مي كنند؟
اسبهاي تروا يا backdoor ها يكي از متداولترين و زيركانه ترين ابزارهاي مورد استفاده هكرها براي نفوذ به سيستم ها مي باشند كه در صورت آلوده كردن كامپيوتر قرباني به يك هكر اجازه دسترسي به آن سيستم را مي دهد.در حقيقت مهاجم از اين طريق مي تواند بر كل سيستم شما تسلط داشته باشد.
اسب هاي تروا با اهداف مختلفي به كار برده مي شوند. در ساده ترين حالت براي سرگرمي و در معمولترين حالت براي به دست آوردن كلمات عبور يا شماره هاي كارت اعتباري و تجاوز به حريم خصوصي شما و در خطرناكترين حالت كه معمولا توسط يك هكر خبره صورت مي گيرد ، كامپيوتر قرباني تبديل به يك سكوي پرتاب براي هك كردن يك شبكه يا يك سستم ديگر مي شود.
شايع ترين راه هاي پخش و شيوع تروجان ها فايل هاي پيوست به email ها مي باشند.همچنين فايلهائي كه از طريق چت رومها مبادله مي شوند و ...
معمولا مهاجم از سه فايل براي اداره كردن يك حمله تروجان استفاده مي كند:
١- فايل client
٢- فايل server
٣- فايل Editsever
فايل client توسط مهاجم براي برقراري ارتباط با كامپيوتر قرباني مورد استفاده قرار مي گيرد .فايل سرور همان فايلي است كه بايد به كامپيوتر قرباني وارد شده و اجرا شود و فايل Editserver براي ويرايش و پيكر بندي فايل سرور استفاده مي شود.
مهاجم بعد از انجام تنظيمات لازم روي فايل سرور آن را تغيير نام داده و يك آيكون فريبنده براي آن انتخاب مي كند.فايلهاي server طوري پيكر بندي مي شوند كه در صورت اجرا شدن در كامپيوتر قرباني خود را تغيير نام داده و در يك محل دور از چشم قرباني كپي مي شوند و به صورت خود كار در پشت صحنه اجرا مي شوند.
همچنين اكثر تروجانها داراي اين ويژگي هستند كه مي توانند مهاجم را در هر اتصال قرباني به اينترنت متوجه خود سازندكه معمولا به وسيله email يا يك پيغام chat كه حاوي آدرس IP و شماره پورت باز سيستم قرباني مي باشد، صورت مي گيرد.
همچنين مهاجم مي تواند فايل سرور را ضميمه يك فايل اجرائي كوچك نمايد.به طور مثال اگر فايلسرور به برنامه notepad ضميمه شود، د صورت اجراي notepad فايل سرورنيز اجرا شده ولي بدون هيچ گونه ردي در پس زمينه فعال مي مانند (به اين خاطر به آنها اسب هاي تروا لقب داده اند).
اسب هاي تروا قابليت هاي مختلف و در عين حال جالبي دارند. در ابتدائي ترين شكل يك اسب تروا مي تواند كامپيوتر قرباني را shutdown كرده يا درايو CD-Rom را باز و بسته نماي ولي در پيشرفته ترين حالت مي تواند كنترل و اختيار كامل نرم افزار و سخت افزار قرباني را در دست بگيرد.password هاي شما را به دست آورد يا اگر يك webcam متصل به كامپيوتر داريد انرا در اختيار گرفته و از دور شما را زير نظر بگيرد.همچنين مي تواند اختيار كامل كيبورد و ماوس قرباني را در دست بگيرد.همچنين يك مهاجم باهوش قادر است يك keylogger روي سيستم شما نصب كند كه تمام ورودي هاي صفحه كليد و ماوس ازجمله كلمات عبور واسامي را دريك فايل ذخيره كرده و براي مهاجم بفرستد.
راههاي مقابله با اسبهاي تروا:
براي مقابله با اسبهاي تروا بايد در نظر داشته باشيد كه يك اسب تروا براي آلوده كردن كامپيوتر قرباني دو مرحله پيش رو دارد:
١- ورود از طريق فايل سرور به كامپيوتر قرباني
٢- اجرا شدن فايل سرور در كامپيوتر قرباني.(توجه داشته باشيد كه پس از اجراي فايل server حتي اگر ان را پاك كنيد در پس زمينه فعال باقي خواهد ماند)
در اينجا جمله معروف پيشگيري قبل از درمان را به خاطر بياوريد.براين اساس همواره بايد نسبت به فايلهائي از افراد ناشناس به دستتان مي رسد فوق العاده حساس باشيد و از اين طريق دانلود نكنيد.همچنين فايل هاي پيوست به email هاي خود را قبل از دانلود با آنتي ويروس چك كنيد.ضمنا اگر فكر مي كنيد كامپيوتر شما توسط يك اسب تروا آلوده شده است بهتر است از يك آنتي ويروس به همراه يك فايروال اينترنت استفاده كنيد.زيرا اسب هاي توائي هستند كه با آخرين نسخه معروف ترين آنتي ويروسها هم قابل شناسائي نيستند.
از اين نظر فايروالها جلوي ارتباط مشكوك را در شبكه گرفته و انها را متوقف مي سازند..بنابراين يك مهاجم نمي تواند به راحتي از يك پورت باز در سيستم شما بهره گيرد.
در انتها باز تاكيد مي كنيم كه در اينترنت به همه چيز خوشبين نباشيد و به خصوص در زمينه ارتباطات از طريق اينترنت بسيار محتاط باشيد.
:104::282::238::109::72:
گردآونده:طه-Borna66
به ياهو login مي كنم و وارد يكي از چت رومها مي شوم تا كسي را گير بياورم و چت كنيم.آهان يكي را گير آوردم، بعد از سلام و احوالپرسي به من پيشنهاد مي دهد كه يك بك گراند زيبا از سواحل هاوائي مي خواهد برايم بفرستد.من هم كه برايم فرقي نمي كند مي گويم بفرست.
فايل را دانلود مي كنم سپس كليك مي كنم اما اجرا نمي شود من هم بي خيال مي شوم و delete مي كنم و به چت مشغول مي شوم.
فردا كه مي خواهم email هايم را چك كنم مي بينم كه پسورد قبول نمي كند.دوباره امتحان مي كنم ،فايده اي ندارد.
خيلي عجيب است .مي گذارم به حساب ترافيك شبكه و از اين حرفها ... دوباره شب بر مي گردم و اين دفعه وقتي مي خواهم وارد اينترنت شوم با اين عبارت روبرو مي شوم كه اعتبارم تمام شده است ولي اين امكان ندارد و هنوز ده ساعت از اعتبارم بايد باقي باشد.ضمنا كامپيوترم هم ان كامپيوتر هميشگي نيست.
احساس بدي دارم و.....
اسب هاي تروا چگونه كار مي كنند؟
اسبهاي تروا يا backdoor ها يكي از متداولترين و زيركانه ترين ابزارهاي مورد استفاده هكرها براي نفوذ به سيستم ها مي باشند كه در صورت آلوده كردن كامپيوتر قرباني به يك هكر اجازه دسترسي به آن سيستم را مي دهد.در حقيقت مهاجم از اين طريق مي تواند بر كل سيستم شما تسلط داشته باشد.
اسب هاي تروا با اهداف مختلفي به كار برده مي شوند. در ساده ترين حالت براي سرگرمي و در معمولترين حالت براي به دست آوردن كلمات عبور يا شماره هاي كارت اعتباري و تجاوز به حريم خصوصي شما و در خطرناكترين حالت كه معمولا توسط يك هكر خبره صورت مي گيرد ، كامپيوتر قرباني تبديل به يك سكوي پرتاب براي هك كردن يك شبكه يا يك سستم ديگر مي شود.
شايع ترين راه هاي پخش و شيوع تروجان ها فايل هاي پيوست به email ها مي باشند.همچنين فايلهائي كه از طريق چت رومها مبادله مي شوند و ...
معمولا مهاجم از سه فايل براي اداره كردن يك حمله تروجان استفاده مي كند:
١- فايل client
٢- فايل server
٣- فايل Editsever
فايل client توسط مهاجم براي برقراري ارتباط با كامپيوتر قرباني مورد استفاده قرار مي گيرد .فايل سرور همان فايلي است كه بايد به كامپيوتر قرباني وارد شده و اجرا شود و فايل Editserver براي ويرايش و پيكر بندي فايل سرور استفاده مي شود.
مهاجم بعد از انجام تنظيمات لازم روي فايل سرور آن را تغيير نام داده و يك آيكون فريبنده براي آن انتخاب مي كند.فايلهاي server طوري پيكر بندي مي شوند كه در صورت اجرا شدن در كامپيوتر قرباني خود را تغيير نام داده و در يك محل دور از چشم قرباني كپي مي شوند و به صورت خود كار در پشت صحنه اجرا مي شوند.
همچنين اكثر تروجانها داراي اين ويژگي هستند كه مي توانند مهاجم را در هر اتصال قرباني به اينترنت متوجه خود سازندكه معمولا به وسيله email يا يك پيغام chat كه حاوي آدرس IP و شماره پورت باز سيستم قرباني مي باشد، صورت مي گيرد.
همچنين مهاجم مي تواند فايل سرور را ضميمه يك فايل اجرائي كوچك نمايد.به طور مثال اگر فايلسرور به برنامه notepad ضميمه شود، د صورت اجراي notepad فايل سرورنيز اجرا شده ولي بدون هيچ گونه ردي در پس زمينه فعال مي مانند (به اين خاطر به آنها اسب هاي تروا لقب داده اند).
اسب هاي تروا قابليت هاي مختلف و در عين حال جالبي دارند. در ابتدائي ترين شكل يك اسب تروا مي تواند كامپيوتر قرباني را shutdown كرده يا درايو CD-Rom را باز و بسته نماي ولي در پيشرفته ترين حالت مي تواند كنترل و اختيار كامل نرم افزار و سخت افزار قرباني را در دست بگيرد.password هاي شما را به دست آورد يا اگر يك webcam متصل به كامپيوتر داريد انرا در اختيار گرفته و از دور شما را زير نظر بگيرد.همچنين مي تواند اختيار كامل كيبورد و ماوس قرباني را در دست بگيرد.همچنين يك مهاجم باهوش قادر است يك keylogger روي سيستم شما نصب كند كه تمام ورودي هاي صفحه كليد و ماوس ازجمله كلمات عبور واسامي را دريك فايل ذخيره كرده و براي مهاجم بفرستد.
راههاي مقابله با اسبهاي تروا:
براي مقابله با اسبهاي تروا بايد در نظر داشته باشيد كه يك اسب تروا براي آلوده كردن كامپيوتر قرباني دو مرحله پيش رو دارد:
١- ورود از طريق فايل سرور به كامپيوتر قرباني
٢- اجرا شدن فايل سرور در كامپيوتر قرباني.(توجه داشته باشيد كه پس از اجراي فايل server حتي اگر ان را پاك كنيد در پس زمينه فعال باقي خواهد ماند)
در اينجا جمله معروف پيشگيري قبل از درمان را به خاطر بياوريد.براين اساس همواره بايد نسبت به فايلهائي از افراد ناشناس به دستتان مي رسد فوق العاده حساس باشيد و از اين طريق دانلود نكنيد.همچنين فايل هاي پيوست به email هاي خود را قبل از دانلود با آنتي ويروس چك كنيد.ضمنا اگر فكر مي كنيد كامپيوتر شما توسط يك اسب تروا آلوده شده است بهتر است از يك آنتي ويروس به همراه يك فايروال اينترنت استفاده كنيد.زيرا اسب هاي توائي هستند كه با آخرين نسخه معروف ترين آنتي ويروسها هم قابل شناسائي نيستند.
از اين نظر فايروالها جلوي ارتباط مشكوك را در شبكه گرفته و انها را متوقف مي سازند..بنابراين يك مهاجم نمي تواند به راحتي از يك پورت باز در سيستم شما بهره گيرد.
در انتها باز تاكيد مي كنيم كه در اينترنت به همه چيز خوشبين نباشيد و به خصوص در زمينه ارتباطات از طريق اينترنت بسيار محتاط باشيد.
:104::282::238::109::72:
گردآونده:طه-Borna66