نوشته‌شده در

تروجان – آیا com.com یک وب سایت گوگل است؟

ظاهرا نه

هنگامی که شما می خواهید بدانید که چه کسی دارای یک نام دامنه خاص است، می توانید از یکی از بسیاری از وب سایت های service whois برای پیدا کردن آن استفاده کنید. service whois.com اطلاعات شخصی whois را در اختیار شما قرار می دهد: 

 DOMAIN INFORMATION

دامنه: com.com
ثبت نام: eNom، Inc.
تاریخ ثبت نام: 1995-04-13
تاریخ انقضا: 2023-04-14
تاریخ به روز رسانی: 2017-09-27
وضعیت: clientTransferProhibited

تماس

نام: نماینده Whois
سازمان: Whois Privacy Protection Service، Inc.
خیابان: PO Box 639
        C / O com.com
شهر: کرکلند
ایالت: WA
کد پستی: 98083
کشور: ایالات متحده
تلفن: +1.4252740657
فکس: +1 .4259744730

همانطور که می بینید، دامنه از طریق enom.com ثبت نام ثبت شده است و هویت مالک دامنه توسط یک سرویس توسط یک domain-by-proxy محافظت می شود. گوگل این کار را نمی کند، بنابراین بسیار بعید است که این وب سایت تحت کنترل گوگل باشد.

چرا مرورگر وب شما را به این وب سایت هدایت می کند، مسئله دیگری است. شاید شما فقط توسط یک بنر تبلیغاتی که مانند یک پیام مرورگر شبیه بود، بیدار شد. شاید توسط نرم افزارهای مخرب ایجاد شده باشد. تشخیص و حل این مسئله با اطلاعات محدود شما امکان پذیر نیست. اما شاید superuser.com شاید بتواند به شما کمک کند.

نوشته‌شده در

تروجان باعث ایجاد جعلی دستگاه USB می شود

من ویندوز 10 را روی یک کربن X1 اجرا می کنم.
من فکر می کنم زمانی که من یک وب سایت را دیدم، یک بدافزار را برداشتم.
در اینجا علائمی است که من مشاهده کرده ام:

  • هنگامی که وب سایت را باز کردم، متوجه شدم که یک دستگاه USB به آن تزریق شده است (مثل یک حافظه).
  • همین اتفاق می افتد وقتی که من سعی می کنم کامپیوتر من با امنیت ویندوز را اسکن کنم. این اتفاق می افتد بسیار سریع است.من نمی توانم اطلاعاتی در مورد آنچه که به عنوان دستگاه USB اتفاق می افتد جمع آوری کنم.
  • من از امنیت ویندوز اطلاعیه ای را می گیرم که برنامه را از تغییر dirs شخصی بر روی دستگاه من مسدود می کند. هر بار پیام یکسان است اما نام برنامه تغییر می کند.

هر ایده ای که در مورد ماشین من اتفاق می افتد چگونه می توانم آنرا حل کنم. من سعی می کنم یک کپی از exe برای چک کردن آن با کل ویروس اسکنر بگیرم اما خودم را پاک می کنم. اسکن کردن مکانیسم محافظت در برابر پنهان کردن نرم افزارهای مخرب است.
با تشکر

نوشته‌شده در

تروجان – نشت امنیتی در کار با بلوک های سخت افزاری نوشتن؟

مفاهیم و مفروضات زیادی در این سوال وجود دارد.

اولا هرچند مردم معمولا "Blocker Write Blocker" را ذکر می کنند، واقعا با دیسک های دیجیتال مدرن وجود ندارد. سالها پیش یک دستگاه مسدود کننده سخت افزاری با پایین آوردن «خط نوشتن»، امکان نوشتن را غیر ممکن ساخت. دیسک های دیسک در طول چندین دهه کار نکرده اند. مسدود کننده های نوشتن فعلی دارای سیستم عامل هایی هستند که برنامه ریزی شده اند تا از فرمان هایی که به علت نوشتن می باشند عبور کنند. از گذشته سیستم عامل و / یا دستگاه های جدیدتر ممکن است در واقع دارای دستوراتی هستند که نوشتن می کنند اما مسدود نمی شوند. به طور کلی این اتفاق نمی افتد اگر آنها به روز می شوند، اما به همین دلیل است که آن را بلوک های نوشتن خطی است، اما نه مسدود کننده های سخت فنی.

یک دستگاه که "نوشتن مسدود شده" هنوز قابل خواندن است. نکته این است که برای محافظت و جلوگیری از اصلاح دستگاه، محتوای کپی (از جمله نرم افزارهای مخرب) را از دستگاه به دستگاه شما متصل نکنید. بنابراین بله، نرم افزارهای مخرب روی دستگاه مسدود شده را می توان به دیسک های سخت یا دیسک های دیگر خود نوشت.

در حالی که اغلب در مقایسه با آنالوگ های بیولوژیکی، ویروس های کامپیوتری و بدافزار به طور مستقل مانند یک بیولوژیکی خطرناک نیستند. بدافزار کامپیوتری mal نرم افزار هوشمند ware است. قبل از اینکه بتواند هر کاری را انجام دهد، باید آن را فراخوانی کرد و اجرا کرد. به سادگی کپی یک تکه تروجان آن را فعال نخواهد کرد. شما می توانید با خیال راحت کپی و یا تصویر به اندازه نرم افزارهای مخرب را که دوست دارید. کپی کردن نرم افزارهای مخرب را اجرا نمی کند / این را اجرا می کنند، فقط یک فایل است. خطر به طور تصادفی اجرای نرم افزارهای مخرب است. این می تواند به سادگی با دو بار کلیک کردن بر روی فایل به صورت تصادفی یا به طور غیرمستقیم توسط یک فرایند سیستمی باشد که در تلاش برای خواندن و تفسیر فایل به شیوه ای است که سبب خطایی (مانند سرریز بافر) می شود که در نتیجه کد را در فایل مورد نظر فراخوانی می کند. به عنوان مثال یک پیش نمایش می تواند بدون استفاده از فایل مورد نظر خود را پایان دهد.

برای recap: نوشتن مسدود کننده ها از دستگاه های مسدود شده از اصلاح محافظت می کند، هیچ چیز دیگری

نوشته‌شده در

تروجان – فایل PSD در فرمت کروم، قادر به رمزگشایی بیشتر آن (تصاویر)

قبل از ارسال این سعی کردم همه جا را جستجو کنم، هنوز نمیتوانم پاسخی پیدا کنم، بنابراین از کارشناسان خواهم پرسید که آیا آنها برای یک لحظه ناداری خود را سرگرم خواهند شد.

گاهی اوقات پسوند کروم را دوست دارم، من خواهم از طریق repos github خود و تمام فایل های js / html و غیره را پاک کنید. بررسی های خوب و غیره .. اما پس از آن من فایل PSD را به عنوان یک آیکون مخلوط با PNG مشاهده کردم.

من کنجکاو بودم که در فایل PSD ببینم، بنابراین من در sublimetext باز کردم و آن را به تمام انواع مختلف باز کردم از کدگذاری، بیشتر هنوز قابل خواندن نیست من به تجزیه و تحلیل فایل های .psd نگاه کردم، متوجه شدم که اطلاعات XMP در آن وجود دارد. اما من هنوز قادر به خواندن بیشتر آن نیستم، و مطمئن هستم که بیشتر آنچه را که نمی توانم بخوانم، صرفا بلااستفاده از حروف تصادفی است …

با وجود این، هنوز در مورد کد های مبهم با نوعی ویروس / چراغ ارتباطی / C & C اسکریپت ارتباطی .. یا چیزی در کنار آن خطوط. من نمیتوانم بیشتر از این کد را به دلیل رمزگذاری بچرخانم، بهعلت آنکه در حقیقت بد است. من یک دسته از عکس ها را گرفته بودم، تعجب می کردم که آیا چیزی به نظر شما عجیب است؟ یا اگر شما هر ایده ای داشتید که چطور می توانم این موارد را بررسی کنم. ویروس کل چیز بدی را نمی بیند، اما بعد دوباره نمی دانم چطور بود که آن را پر از ابهام کرد.

با تشکر

متاسفم که مقدار مسخره ای از تصاویر را نشان می دهد .. حتی نمی توانم آنها را آپلود کنم همه در اولین پست، نمایش نامه های ناخوشایند 4،5،6 که من خارج شدم چون آنها کمتر از بقیه نشان دادند، بنابراین من در اولین نظر زیر

من نیز لینک را به ویروس کل هش برای پرونده .. متاسفم دوباره

screen1
screen2
screen3

screen7
screen8
screen9
screen10
screen11

نوشته‌شده در

تروجان – سایت دروپال در معرض خطر قرار دارد

این سایت از کوکی ها برای ارائه خدمات ما و نمایش آگهی های مرتبط و لیست های شغلی استفاده می کند.
با استفاده از سایت ما، شما تأیید میکنید که ما خط مشی کوکیها، خط مشی رازداری و شرایط خدمات ما را خوانده و درک کردهاید.
استفاده شما از محصولات و خدمات سرریز پشته، از جمله شبکه سرریز پشته، تحت این شرایط و ضوابط است.