تاریخ انتشار : ۱۳۹۲/۰۵/۰۳ ساعت ۰۸:۲۵
کد مطلب : ۱۴۰۰۲
دسترسی به اینترنتآزاد با ویروسمشکوک!
گروه علمي: يكي از كاربران بهارنيوز با ارسال يادداشتي به سايت، موردي جالب و قابل تامل را شرح داده است. با اين توضيح كه متن مذكور، عمدتا با زبان محاورهاي نگارش شده آنرا بخوانيد:
من از وایمکس ایرانسل استفاده ميکنم و واقعا هیچ وقت لازم نشده برم سراغ سایتهایی که محدود شدهاند. چند هفته پیش یه نفر که شناختی نسبت بهش نداشتم اومد توی فروشگاه و گفت که فلشم رو ویروس یابی کن. فلش رو گرفتم و با Nod۳۲ اسکن کردم چیزی نداشت. بهش گفتم فلشت ویروسی نیست. گفت: پس سیستم تو هم ویروسی شد. تعجب کردم. گفتم چرا؟
گفت: این ویروس دسترسی به اینترنت آزاد و پر سرعت رو آسون ميکنه. یه ویروس خیلی خوبه!!
گفتم: پس چرا میخواستی پاکش کنی؟ خندید و گفت: هیچی میخواستم مطمئن بشم آنتی ویروس شناسایش نميکنه! براش خیلی پول دادم. ميخوام با یکی از دوستانم سرش شرط ببندم.
اولش حرفش رو جدی نگرفتم. چون دور زدن محدودیت اینترنت به این راحتی نیست و دوم اينكه معمولا در صورت دور زدن اينترنت داخلي، سرعت اینترنت نباید بالا بره. بلکه باید پائین بیاد.
چند روز بعد متوجه شدم سیستمام جدی جدی به ویروسی که اون فرد ميگفت آلوده شده! چون سرعت دسترسی به اینترنت بالاتر رفته بود و سایتهای مسدود شده هم باز بودند! چندتا از دوستام هم که ADSL استفاده ميکردند گفتند که برای اونها هم محدودیت اینترنت برداشته شده! شک کردم که سیستم اونها هم ویروسی شده باشه اما تا خودم مطمئن نشدم چیزی بهشون نگفتم. ضمن اينكه من جایی نخوندم که محدودیت اینترنت در ایران تغییر کرده باشه. (کسی خبری نداره که محدودیت اینترنت کم شده باشه؟)
فعالیت سیستم رو زیر نظر گرفتم و متوجه شدم پروسس مخفی برنامهاي بنام ABuocNet.exe مشکوکه. با هر درد سری بود برنامه رو بستم. و محدودیت سایتها به حالت قبل برگشت. باز که سیستم رو مجدد راه اندازی کردم. دیدم که دسترسی به اینترنت آزاد هست. (آش همون آش، کاسه همون کاسه) چندتا آنتی ویروس دیگه روی سیستم نصب کردم اما هیچکدومشون ویروس رو شناسایی نکرد.
از ترس اینکه این ویروس روی سیستم بک دور ایجاد کنه مجبور شدم کل ویندوز رو عوض کنم و درایوهای سیستم رو فرمت کنم. خدا رو شکر مشکل حل شد اما چون سیستمهاي توی فروشگاه شبکه بودند متوجه شدم که اونها هم ویروسی شدن. مبجور شدم بقیه سیستمها رو فرمت کنم و ویندوز نصب کنم و باز دوباره سیستمی رو که خودم باهاش کار ميکردم فرمت کردم و نصب ویندوز کردم.
خدا رو شکر ما از دست این ویروس خلاص شدیم. اصلا برام مهم نبود که دسترسی به اینترنت بالاتر بره چون من شدیداً به ویروسی بودن سیستم حساس هستم و دوست دارم سیستم عادی کار کنه. خیلی عادی. چند روز پیش یه نفر اومد فروشگاه و گفت: همچین مشکلی برای سیستم دخترش پیش اومد و میخواد مشکلش حل بشه. من هر چی به دنبال پرسس مخفی ABuocNet.exe گشتم چیزی پیدا نکردم و در عوض برنامه دیگهاي بنام CQuogNet.exe بود که با بستنش مشکل بصورت موقت حل ميشد.
همه راه هایی رو که بلد بودم امتحان کردم اما نتیجهاي نداشت و سر آخر مجبور شدم سیستم رو فرمت کنم و باز دوباره ویندوز نصب کنم. الان من احساس خطر ميکنم. از بابتی که این ویروس شایع بشه و دیگران هم ازش سو استفاده کنند. پیشنهاد شما برای جلوگیری از انتشار ویروس هایی از این دست چیه؟ میخوام ببینم کسی براش این مشکل پیش اومده؟ چطوری حلش کرده و برای پیگری این موضوع به کجا باید اطلاع داد؟ از چه تکنیکی برای دسترسی به سایتهاي که مسدود شدن استفاده ميکنه؟ (چون مطمئن هستم هیچ کدوم از تنظیمات دسترسی به اینترنت دستکاری نشده بود و اگه به شیوههاي که مرسوم هست بخواد اینترنت رو دور بزنه سرعت اینترنت کند میشه) و خیلی سوالات دیگه...!
گفت: این ویروس دسترسی به اینترنت آزاد و پر سرعت رو آسون ميکنه. یه ویروس خیلی خوبه!!
گفتم: پس چرا میخواستی پاکش کنی؟ خندید و گفت: هیچی میخواستم مطمئن بشم آنتی ویروس شناسایش نميکنه! براش خیلی پول دادم. ميخوام با یکی از دوستانم سرش شرط ببندم.
اولش حرفش رو جدی نگرفتم. چون دور زدن محدودیت اینترنت به این راحتی نیست و دوم اينكه معمولا در صورت دور زدن اينترنت داخلي، سرعت اینترنت نباید بالا بره. بلکه باید پائین بیاد.
چند روز بعد متوجه شدم سیستمام جدی جدی به ویروسی که اون فرد ميگفت آلوده شده! چون سرعت دسترسی به اینترنت بالاتر رفته بود و سایتهای مسدود شده هم باز بودند! چندتا از دوستام هم که ADSL استفاده ميکردند گفتند که برای اونها هم محدودیت اینترنت برداشته شده! شک کردم که سیستم اونها هم ویروسی شده باشه اما تا خودم مطمئن نشدم چیزی بهشون نگفتم. ضمن اينكه من جایی نخوندم که محدودیت اینترنت در ایران تغییر کرده باشه. (کسی خبری نداره که محدودیت اینترنت کم شده باشه؟)
فعالیت سیستم رو زیر نظر گرفتم و متوجه شدم پروسس مخفی برنامهاي بنام ABuocNet.exe مشکوکه. با هر درد سری بود برنامه رو بستم. و محدودیت سایتها به حالت قبل برگشت. باز که سیستم رو مجدد راه اندازی کردم. دیدم که دسترسی به اینترنت آزاد هست. (آش همون آش، کاسه همون کاسه) چندتا آنتی ویروس دیگه روی سیستم نصب کردم اما هیچکدومشون ویروس رو شناسایی نکرد.
از ترس اینکه این ویروس روی سیستم بک دور ایجاد کنه مجبور شدم کل ویندوز رو عوض کنم و درایوهای سیستم رو فرمت کنم. خدا رو شکر مشکل حل شد اما چون سیستمهاي توی فروشگاه شبکه بودند متوجه شدم که اونها هم ویروسی شدن. مبجور شدم بقیه سیستمها رو فرمت کنم و ویندوز نصب کنم و باز دوباره سیستمی رو که خودم باهاش کار ميکردم فرمت کردم و نصب ویندوز کردم.
خدا رو شکر ما از دست این ویروس خلاص شدیم. اصلا برام مهم نبود که دسترسی به اینترنت بالاتر بره چون من شدیداً به ویروسی بودن سیستم حساس هستم و دوست دارم سیستم عادی کار کنه. خیلی عادی. چند روز پیش یه نفر اومد فروشگاه و گفت: همچین مشکلی برای سیستم دخترش پیش اومد و میخواد مشکلش حل بشه. من هر چی به دنبال پرسس مخفی ABuocNet.exe گشتم چیزی پیدا نکردم و در عوض برنامه دیگهاي بنام CQuogNet.exe بود که با بستنش مشکل بصورت موقت حل ميشد.
همه راه هایی رو که بلد بودم امتحان کردم اما نتیجهاي نداشت و سر آخر مجبور شدم سیستم رو فرمت کنم و باز دوباره ویندوز نصب کنم. الان من احساس خطر ميکنم. از بابتی که این ویروس شایع بشه و دیگران هم ازش سو استفاده کنند. پیشنهاد شما برای جلوگیری از انتشار ویروس هایی از این دست چیه؟ میخوام ببینم کسی براش این مشکل پیش اومده؟ چطوری حلش کرده و برای پیگری این موضوع به کجا باید اطلاع داد؟ از چه تکنیکی برای دسترسی به سایتهاي که مسدود شدن استفاده ميکنه؟ (چون مطمئن هستم هیچ کدوم از تنظیمات دسترسی به اینترنت دستکاری نشده بود و اگه به شیوههاي که مرسوم هست بخواد اینترنت رو دور بزنه سرعت اینترنت کند میشه) و خیلی سوالات دیگه...!
۱۳۹۲/۰۵/۰۳ ۱۳:۴۵
هه هه.دروغ استخوان نداره وگرنه الان خفه شده بودی.چطور سرعت اینترنت بیشتر میشه؟مگه سرعتت با شرکتی که ازش اینترنت گرفتی نیست؟هیچ فیلتر شکنی نمیتونه سرعتت رو بیشتر از قبل کنه.حداکثر میتونه موازی سرعت اولیه بشه.در ضمن مطمئن باش اگه کسی همچین برنامه ای بنویسه مثل سایر فیلتر شکنا عرضه میکنه.مگر اینکه ریگ بزرگی به کفشش باشه.من به تو مشکوکم.احتمالا یه ویروس نوشتی و میخوای اینجوری و با معرفی اینجا گسترشش بدی.بهار هم خواسته یا نا خواسته کمکت کرد (95840)
۱۳۹۲/۰۵/۰۳ ۱۵:۴۸
خدمت دوستان بگم که به هرصورت بهتر است ویروس رو پاک کرد، چون اونایی که با رمزهای حساس سروکار دارند،مثل رمزهای سرور و... میدونن که خیلی خطرناکه اگه این رمزها از طریق همین ویروس به صورت کوکی به سمت یک سرور ارسال بشند.
اما درباره افزایش سرعت کمی باید شک کرد، مگه اینکه اون ویروس بتونه ISP شما رو ی جورایی هک کنه(از طریق مودم یا...)در غیر این صورت ممکن نیست اما درباره دور زدن فیلترینگ،اونایی که از برنامه های پولی مثل همین وی پی ان و... استفاده کردند میدونند که یکی از مزایای همین برنامه ها این است که باعث افت سرعت نمیشه و اگر هم بشه در حد 10تا15درصد هست(البته اوناش که خوب و مطمئن هستن).بر میگردیم به مورد اول، یعنی افزایش سرعت از طریق ISP ، پس اگه سرعت 256 شما بشه 2مگ اونوقت اولا واقعا سرعت میره بالا و ثانیا دیگه متوجه نمیشید سرراهتون ی فیلترشکن قرار داره، چون سرعتتون شما 8برابر شده. (95915)
اما درباره افزایش سرعت کمی باید شک کرد، مگه اینکه اون ویروس بتونه ISP شما رو ی جورایی هک کنه(از طریق مودم یا...)در غیر این صورت ممکن نیست اما درباره دور زدن فیلترینگ،اونایی که از برنامه های پولی مثل همین وی پی ان و... استفاده کردند میدونند که یکی از مزایای همین برنامه ها این است که باعث افت سرعت نمیشه و اگر هم بشه در حد 10تا15درصد هست(البته اوناش که خوب و مطمئن هستن).بر میگردیم به مورد اول، یعنی افزایش سرعت از طریق ISP ، پس اگه سرعت 256 شما بشه 2مگ اونوقت اولا واقعا سرعت میره بالا و ثانیا دیگه متوجه نمیشید سرراهتون ی فیلترشکن قرار داره، چون سرعتتون شما 8برابر شده. (95915)
اگه فایل ویروس رو میدونین چیه، گزارش بدین به شرکت آنتی ویروس
در کل هم فایروالی مثل کومودو ممکنه بتونه جلوی این رو بگیره
توصیه میکنم مصرف دیتا این برنامه را هم نگاه کنید (مثلا با du meter)،، شاید یک برنامه جاسوسی در لباس رفع محدودیت باشد (95721)