*****HAMID1989*****

آدرس آی پی چیست؟

آی پی یک شماره 32 بیتی یا 4 بایتی است که هنگام اتصال هر کامپیوتر به شبکه وب به آن اختصاص می یابد آدرس های سایتهای اینترنتی هم برای نمایش در صفحه مرورگر شما در آخر به یک شماره IP تبدیل می شوند مثلا شماره آی پی سایت گوگل  74.125.91.99 و شماره آی پی سایت یاهو 195.219.176.69 است و شماره آی پی سایت های5 هست 66.218.161.133 (بعضی سایتها چند سرور و چند شماره IP دارن)

چگونه آی پی خود را به دست آورید؟

از منوی استارت Run  را انتخاب کرده و در آن عبارت cmd را نوشته و ok

اکنون در پنجره cmd دستور ipconfig را بنویسید

از اطلاعات نمایش داده شده آدرس آی پی خود را ببینید

پیدا کردن آی پی یک سایت

با استفاده از دستور Ping در محیط cmd می توان آدرس هر سایتی رو پیدا کرد دستور پینگ چهار بسته 32 بیتی را به سمت آدرس سایت می فرستد و همچنین آدرس آی پی سایت را نیز نمایش می دهد

مثلا برای یافتن IP سایت hi5 در cmd می نویسیم

ping hi5.com 

این ویروس برنامه ای را روی کامپیوترها نصب می کند که می تواند اطلاعات بانکی کاربرانی را که از طریق اینترنت کارهای بانکی خود را انجام می دهند سرقت کند.

در ماه گذشته پنج هزار نفر قربانی این برنامه شده اند که بیشتر آنها در اروپا ساکن بوده اند.

بیشتر این قربانیان با ورود به سایت های تله این فرصت را به ویروس داده اند تا با استفاده از نقاط ضعف مرورگر شرکت مایکروسافت وارد کامپیوتر آنها شود.

متخصصان می گویند این ویروس بسیار خطرناک است، چرا که خود را در اعماق سیستم عامل ویندوز مخفی می کند و ردیابی و پیدا کردنش بسیار مشکل است.

حقه قدیمی

این ویروس در رده ویروس هایی طبقه بندی شده که به آنها "روت کیت" Rootkit گفته می شود. روت کیت ها بخشی از کدهای مهم در دیسک کامپیوتر را بازنویسی می کنند که به آن "مستر بوت رکورد" Master Boot Record گفته می شود.

هنگامی که کامپیوتری روشن می شود برای گرفتن اطلاعات درباره سیستم عاملی که باید اجرا کند به مستربوت رکوردی که در دیسک ذخیره شده رجوع می کند.

آقای "الیا فلوریو" در وب لاگ شرکت "سیمانتک" Symantec ، که متخصص در امنیت کامپیوترهاست، نوشته است که اگر کسی بتواند کنترل مستربوت رکورد را در اختیار گیرد قادر است سیستم عاملی را که مدیریت کامپیوتر را بر عهده دارد کنترل کند.

او همچنین می گوید قبل از استفاده همه گیر از سیستم عامل ویندوز، بسیاری از ویروس ها با استفاده از همین روش به کامپیوترهای قربانی حمله می کردند.

شرکت سیمانتک نام این ویروس را "مبروت" Mebroot گذاشته است.

بعد از وارد شدن این ویروس به کامپیوتر قربانی، معمولاً راه را برای نصب شدن برنامه های دیگری باز می کند و آن برنامه ها می توانند اطلاعات محرمانه و شخصی کاربران را که در کامپیوتر ها ذخیره شده، به سرقت ببرند.

بیشتر این برنامه ها منتظر می مانند تا کاربر از طریق اینترنت وارد سایت بانک خود شود و نام کاربری و کلمه عبور خود را وارد کند، سپس این برنامه ها که با سیستم اینترنتی نهصد بانک آشنایی دارند، اطلاعات کاربران را سرقت می کنند.

به نظر می رسد یک گروه از برنامه نویسان روسی برنامه ویروس مبروت را نوشته است.

تصور می شود این گروه، خانواده ای از ویروس ها را تولید کرده که تا کنون بر روی دویست هزار کامپیوتر نصب شده اند. این گروه از ویروس نویسان به سرقت اطلاعات بانکی کاربران کامپیوترها مشهور است.

شرکت امنیتی "آی دیفنس" iDefence می گوید مبروت حدود چهار ماه پیش کشف شد اما اولین حمله های این ویروس یک ماه پیش گزارش شده است.

بین بیست و یکم آذر تا هفدهم دی ماه سال جاری، آی دیفنس بیش از پنج هزار کامپیوتر آلوده به این ویروس را شناسایی کرده است.

بررسی مبروت نشان داده که این ویروس از گوشه پنهان خود در "مستر بوت رکورد" به عنوان پایگاه استفاده می کند تا اگر برنامه هایی که از طریق این ویروس به کامپیوتر وارد شده اند، ردگیری و از کامپیوتر پاک شوند، دوباره آنها را بر روی کامپیوتر نصب کنند.

برنامه ای که با کمک مبروت وارد کامپیوتر می شود و اطلاعات بانکی کاربران را به سرقت می برد توسط نرم افزارهای ویروس یاب در کامپیوترها قابل شناسایی است، اما درحال حاضر تنها تعداد اندکی از برنامه های ویروس یاب تجاری قادربه شناسایی مبروت هستند.

تا زمانی که کامپیوتر روشن است نمی توان مبروت را از بین برد.

یک شرکت مستقل امنیت سیستم های کامپیوتری به نام "جی.ام.ای.آر" GMER برنامه ای تولید کرده که می تواند این برنامه را شناسایی و از روی کامپیوتر پاک کند.

کامپیوترهایی که از سیستم عامل "ویندوز ایکس پی"، "ویندوز ویستا"، "ویندوز سرور 2003" و "ویندوز 2000" استفاده میکنند و سیستم های امنیتی آنها به روز نیست، نسبت به این ویروس آسیب پذیر هستند.

حتما برای شما نیز پیش آمده است که قصد داشته باشید در زمان خاصی ، و به صورت اتوماتیک ازتباط خود را از اینترنت قطع کنید. به عنوان مثال بخواهید پس از دانلود نرم افزاری و پس از انجام عمل دریافت ویندوز به صورت اتوماتیک ارتباط شما را از اینترنت قطع کند. با استفاده از این ترفند میتوانید انجام کلیه این عمل ها را میسر سازید.

برای انجام این کار ابتدا برنامه Notepad را باز کنید، سپس متن زیر را در آن تایپ نمایید :

 rundll32 iedkcs32.dll,CloseRASConnections

در تایپ آن به فواصل میان کلمات و علائم دقت کنی و یا بهتر است که آن را مسقیما کپی نمایید.سپس از منوی فایل گزینه Save را انتخاب کرده و در یک مسیر دلخواه ( و مشخص ) آن را با نامی دلخواه و فقط با پسوند bat. ذخیره کنید.برای مثال autodisconnect.bat و سپس از برنامه Notepad خارج شوید.
بعد از این کار برنامه Scheduled Tasks را به یکی از طرق زیر باز کنید :
1) از منوی Start ابزار Run را اجرا کرده و در آن تایپ کنید control schedtasks و سپس Enter را بزنید.
2) مسیر زیر را برای رسیدن به برنامه و اجرای آن طی کنید :

 Start --> All Programs --> Accessories --> System Tools --> Scheduled Tasks

در پایان فایل autodisconnect.bat را در آن وارد کرده و از نظر زمانی آن را تنظیم کنید.

1. از منوی Start، کنترل پنل را انتخاب کنید.

2. بر روی Network and Internet Connections کلیک کنید.

3. سپس Network Connections را انتخاب کنید.

4. حال بر روی اتصال اینترنت خود، کلیک راست کرده و از منوی باز شده Properties را انتخاب کنید.

5. از Tab, Advanced گزینه ی Internet Connection Firewall را فعال کنید.

6. بر روی OK کلیک کنید.