انجمن‌های فارسی اوبونتو

کمک و پشتیبانی => برنامه‌سازی => نویسنده: emab در 18 خرداد 1388، 04:36 ب‌ظ

عنوان: از ویروسی شدن فلش جلوگیری کنیم!
ارسال شده توسط: emab در 18 خرداد 1388، 04:36 ب‌ظ: حتما می دونید که فایل ها ویروسی اسم خودشون رو توی فایل autorun.inf قرار می دن تا به محظ باز شدن فلش یا درایو، به طور خودکار اجرا بشن!

اگر یک فولدر به نام autoun.inf بسازید، به هیچ وجه فایل autorun.inf ایجاد نمیشه تا ویروس بتونه اسم خودش رو توش بنویسه؟
حتما فرق بین فولدر و فایل را می دانید. و می دانید که ویندوز اجازه نمی دهد که نام پوشه ای را autorun.inf بگذارید.
لذا در لینوکس این فولدر (پوشه) را ایجاد کنید و حالش را ببرید.
کوچک همه ی برابج بامعرفت(معرفت الهی)!
عنوان: پاسخ به: از ویروسی شدن فلش جلوگیری کنیم!
ارسال شده توسط: taher1983 در 18 خرداد 1388، 06:44 ب‌ظ: این فقط در مورد بعضی ویروس ها درسته حتی شما میتونی پوشه ای به این اسم داشته باشی !
عنوان: پاسخ به: از ویروسی شدن فلش جلوگیری کنیم!
ارسال شده توسط: AliRezaiMi در 31 خرداد 1388، 11:01 ب‌ظ: ممنون
اگر عملي باشه عاليه!!
عنوان: پاسخ به: از ویروسی شدن فلش جلوگیری کنیم!
ارسال شده توسط: yakoza در 31 خرداد 1388، 11:18 ب‌ظ: این ویروس تو لینوکس مگه کار میکنه ؟ :o

ما شنیده بودیم لینوکس ویروس نداره اگرم داشته باشه آسیبی به سیستم نمیزنه (‌منبع: جشن انتشار 904 ) ;D
عنوان: پاسخ به: از ویروسی شدن فلش جلوگیری کنیم!
ارسال شده توسط: MoOsHoK در 01 تیر 1388، 02:36 ق‌ظ: نقل‌قول از: emab در 18 خرداد 1388، 04:36 ب‌ظ
حتما می دونید که فایل ها ویروسی اسم خودشون رو توی فایل autorun.inf قرار می دن تا به محظ باز شدن فلش یا درایو، به طور خودکار اجرا بشن!

اگر یک فولدر به نام
autoun.inf
بسازید، به هیچ وجه فایل autorun.inf ایجاد نمیشه تا ویروس بتونه اسم خودش رو توش بنویسه؟
حتما فرق بین فولدر و فایل را می دانید. و می دانید که ویندوز اجازه نمی دهد که نام پوشه ای را autorun.inf بگذارید.
لذا در لینوکس این فولدر (پوشه) را ایجاد کنید و حالش را ببرید.
کوچک همه ی برابج بامعرفت(معرفت الهی)!
دادا
این قسمتو نگاه کن اشتباه نوشتی
یا این که اینجوریه
اخه Autorun هست شما نوشتی Autoun
حالا کدومشه؟
عنوان: پاسخ به: از ویروسی شدن فلش جلوگیری کنیم!
ارسال شده توسط: novid در 01 تیر 1388، 04:29 ق‌ظ: نقل‌قول از: yakoza در 31 خرداد 1388، 11:18 ب‌ظ
این ویروس تو لینوکس مگه کار میکنه ؟ :o

ما شنیده بودیم لینوکس ویروس نداره اگرم داشته باشه آسیبی به سیستم نمیزنه (‌منبع: جشن انتشار 904 ) ;D
خوب ویروس که هست. اما همانند فایل عادی. هیچ کاری هم انجام نیم ده. چون اصلا اجرایی نیست. خیلی عادی. مثل فایل عادی. اما موضوع اینه که اگه تو لینوکس ویروس باشه، و فردی اون رو با خودش به ویندوز یه بیچاره دیگه ببره کار طرف زاره و ناخواسته طرف رو ویروسی کرده! دقیقا مث این ویروسای عجیب غریب واقعی! تو بدن مثلا مرغ آفریقایی کار می کنه و آنفولانزای مرغی درست می کنه! اما رو بدن آدما اثر نمی زاره:) که اونم تازگیا می زاره! دقیقا مثل لینوکس که تا حالا چند تا براشون نوشته شده:) اما اینقدر کم هستن که میگن ویروس نداره. البته من موندم ملت چرا فقط به ویروس بند کردن. ااینهمه قابلیت داره لینوکس! فقط به ویروسش گیر میدن
عنوان: پاسخ به: از ویروسی شدن فلش جلوگیری کنیم!
ارسال شده توسط: BeckhaM17 در 01 تیر 1388، 04:39 ق‌ظ: نقل‌قول از: MoOsHoK در 01 تیر 1388، 02:36 ق‌ظ
نقل‌قول از: emab در 18 خرداد 1388، 04:36 ب‌ظ
حتما می دونید که فایل ها ویروسی اسم خودشون رو توی فایل autorun.inf قرار می دن تا به محظ باز شدن فلش یا درایو، به طور خودکار اجرا بشن!

اگر یک فولدر به نام
autoun.inf
بسازید، به هیچ وجه فایل autorun.inf ایجاد نمیشه تا ویروس بتونه اسم خودش رو توش بنویسه؟
حتما فرق بین فولدر و فایل را می دانید. و می دانید که ویندوز اجازه نمی دهد که نام پوشه ای را autorun.inf بگذارید.
لذا در لینوکس این فولدر (پوشه) را ایجاد کنید و حالش را ببرید.
کوچک همه ی برابج بامعرفت(معرفت الهی)!
دادا
این قسمتو نگاه کن اشتباه نوشتی
یا این که اینجوریه
اخه Autorun هست شما نوشتی Autoun
حالا کدومشه؟

Autorun درست هست .
عنوان: پاسخ به: از ویروسی شدن فلش جلوگیری کنیم!
ارسال شده توسط: taher1983 در 01 تیر 1388، 10:17 ق‌ظ: این روش یکی از بهترین روش هایی هست که شما از ورود ویروس به سیستمی که ویروس نداره تو ویندوز استفاده کنید .
عنوان: پاسخ به: از ویروسی شدن فلش جلوگیری کنیم!
ارسال شده توسط: AliRezaiMi در 03 دی 1388، 06:53 ق‌ظ: آقا کار نمیده!!!!!!
به فلش من ویروس و فایل autorunش وارد شدند!!
عنوان: پاسخ به: از ویروسی شدن فلش جلوگیری کنیم!
ارسال شده توسط: taher1983 در 19 اسفند 1388، 09:19 ق‌ظ: نقل‌قول
آقا کار نمیده!!!!!!
به فلش من ویروس و فایل autorunش وارد شدند!
این روش یه روش قطعی نیست و از ویروس هایی که پوشه هایی به اسم ویروس ساخته شده جلوگیری می کنه .
عنوان: پاسخ به: از ویروسی شدن فلش جلوگیری کنیم!
ارسال شده توسط: 1 در 06 فروردین 1389، 04:19 ب‌ظ: جالب بود
+۱
عنوان: پاسخ به: از ویروسی شدن فلش جلوگیری کنیم!
ارسال شده توسط: دانیال بهزادی در 28 فروردین 1389، 12:00 ب‌ظ: از اون‌جایی که من بسیار خبیث هستم از این روش استفاده نمی کنم تا همه‌ی کامپیوترهای ویندوزی که باهاشون سروکار دارم ویروسی بشن و صاحبانشون از اون‌ها به ستوه بیان و بعد من بهشون بخندم و بگم: «هه! هه! ویندوزه دیگه!» :D
عنوان: پاسخ به: از ویروسی شدن فلش جلوگیری کنیم!
ارسال شده توسط: SALOOMAN در 28 فروردین 1389، 05:23 ب‌ظ: نقل‌قول از: دانیال بهزادی در 28 فروردین 1389، 12:00 ب‌ظ
از اون‌جایی که من بسیار خبیث هستم از این روش استفاده نمی کنم تا همه‌ی کامپیوترهای ویندوزی که باهاشون سروکار دارم ویروسی بشن و صاحبانشون از اون‌ها به ستوه بیان و بعد من بهشون بخندم و بگم: «هه! هه! ویندوزه دیگه!» :D
+1
عنوان: پاسخ به: از ویروسی شدن فلش جلوگیری کنیم!
ارسال شده توسط: امیر و در 28 فروردین 1389، 08:19 ب‌ظ: روش جالبیه اما گمون نکنم بتونه زیاد موثر باشه.
عنوان: پاسخ به: از ویروسی شدن فلش جلوگیری کنیم!
ارسال شده توسط: Caesar در 28 فروردین 1389، 08:25 ب‌ظ: نقل‌قول از: امیـر وارسـته در 28 فروردین 1389، 08:19 ب‌ظ
روش جالبیه اما گمون نکنم بتونه زیاد موثر باشه.
کدوم؟
ساختن پوشه‌ی Autorun.inf یا گفتن «هه! هه! ویندوزه دیگه!»؟
عنوان: پاسخ به: از ویروسی شدن فلش جلوگیری کنیم!
ارسال شده توسط: Big Bang در 28 فروردین 1389، 09:36 ب‌ظ: فکر کنم هردوش. :)
عنوان: پاسخ به: از ویروسی شدن فلش جلوگیری کنیم!
ارسال شده توسط: امیر و در 28 فروردین 1389، 11:15 ب‌ظ: نقل‌قول از: Caesar در 28 فروردین 1389، 08:25 ب‌ظ
نقل‌قول از: امیـر وارسـته در 28 فروردین 1389، 08:19 ب‌ظ
روش جالبیه اما گمون نکنم بتونه زیاد موثر باشه.
کدوم؟
ساختن پوشه‌ی Autorun.inf یا گفتن «هه! هه! ویندوزه دیگه!»؟
هر دو :P
عنوان: پاسخ به: از ویروسی شدن فلش جلوگیری کنیم!
ارسال شده توسط: سعید رسولی در 29 فروردین 1389، 05:24 ق‌ظ: ولی به نظر من هر دوش موثره!
و یه کار سوم هم اینکه: پوشهٔ Autorun.inf رو بسازیم و فلش‌مون رو از شر ویروس در امان نگه داریم (یا اینکه اصلاً به ویندوز وصلش نکنیم... یا اینکه هر چند وقت یه بار توی لینوکس فرمتش کنیم...)، عوضش وقتی که فلش‌مون رو به لپ‌تاپ رفیقمون وصل می‌کنیم بگیم که «خیالت از بابت ویروس راحت باشه چون من لینوکس کار می‌کنم»! اون وقت بیشتر تبلیغ میشه تا اینکه بگیم «هه! هه! ویندوزه دیگه!» ;D
عنوان: پاسخ به: از ویروسی شدن فلش جلوگیری کنیم!
ارسال شده توسط: ریچارد استالمن بزرگ! در 29 فروردین 1389، 09:19 ب‌ظ: سلام به همه اساتید چه اون ها که لطف دارن و به کسانی که به دلیل عدم اطلاع رسانی مناسب به کسانی که از ویندوز استفاده می کنن اطلاع رسانی صحیح می کنن و با صبر و تحمل کمکشون می کنن که وارد محیطی بهتر بشن و چه دوستان خبیث یا ظالم ، یا شیطان یا جهنمی ، ویرووس نویس ها ، قاتلین حرفه ائی ، ساقین غیر متعهد و خلاصه همه و همه سروران عزیز من!
غرض از ایجاد مزاحمت :
من یه ویروس روی دو تا از کول دیسک هام دارم که عملا اونها رو از بین برده و چون بطور اقماری مرتب محل زندگی و کارم عوض میشه خیلی اسباب دستم هستن. اولی خراب شد ، رفتم یکی دیگه خریدم و اون هم!
حال قصه را در تاپیک زیر بخوانید لطفا:
http://forum.ubuntu.ir/index.php/topic,10203.0.html
و البته سئوالی در آن تاپیک درباره دست کاری کرنل - یا شل ، سوادم اونقدرا نمی رسه - دارم که منت بارم می کنید در هنگام پاسخ.
و این یه دفعه رو از همه دوستان حتی خبثا ی جمع نقاضا دارم به من نخندن که هه هه ویندوزه دیگه !! آخه من توی خونه از لینوکس استفاده می کنم اما توی محل کارم نصب اونو رو سیستمم قدغن فرموده اند!
اگر خواستید بخندنید فکر کنم باید اینجور بگید: هه هه ضعف اطلاع رسانی ما و فرهنگ بیمار ماست دیگه!
بقول حافظ :
هرچه هست از ظاهر ناساز بد اندام ماست ورنه تشریف تو بر بالای کس کوتاه نیست
با احترامات فائقه و غیره
عنوان: پاسخ به: از ویروسی شدن فلش جلوگیری کنیم!
ارسال شده توسط: دانیال بهزادی در 29 فروردین 1389، 11:30 ب‌ظ: من یه اسکریپت نوشتم برای پاک کردن این مدل کرم‌ها، منتها این نمونه‌ای که می‌گی توش نیست. اسم دقیق فولدر و فایل‌های داخلش رو بگو تا بهش اضافه کنم و برات بفرستم
عنوان: پاسخ به: از ویروسی شدن فلش جلوگیری کنیم!
ارسال شده توسط: saeedmar در 30 فروردین 1389، 12:50 ق‌ظ: نقل‌قول از: Caesar در 28 فروردین 1389، 08:25 ب‌ظ
نقل‌قول از: امیـر وارسـته در 28 فروردین 1389، 08:19 ب‌ظ
روش جالبیه اما گمون نکنم بتونه زیاد موثر باشه.
کدوم؟
ساختن پوشه‌ی Autorun.inf یا گفتن «هه! هه! ویندوزه دیگه!»؟
همون :)
عنوان: پاسخ به: از ویروسی شدن فلش جلوگیری کنیم!
ارسال شده توسط: ریچارد استالمن بزرگ! در 30 فروردین 1389، 02:14 ق‌ظ: دانیال عزیز
فایل ها و فولدر ها به این مشخصات هستن
Recycle.exe
RECYCLER.exe
filesystem.exe
Nader.exe
که سه تای آخری فولدر هائی با همین نام ها و با توجه به همین بزرگی و کوچکی حروف هم دارن. آخری فولدری است که داخلش آهنگ هست و احتمالا یکی از دوستان آهنگ های درون اونو از اینترنت گرفته و فکر می کنم ریشه این قصه توی همین آهنگ ها باشه.
همینطور فایلی هست به نام َAutorun.inf که دستوراتی برای shell داخلش هست و آنتی ویرووس به نام peerflaged شناسائیش می کنه.
داخل فولدر filesystem دو فایل قابل دیدن هست یکی Desktop.ini و دیگری به نام pagefile.exe
من یه نسخه رایگان آنتی ویرووس بیت دفندر روی اوبونتو نصب کردم که تعدادی کرم و تروژان توی کول دیسک شناسائی می کنه اما نمی تونه پاکشون کنه. لیست این کرم ها و تروژان ها هم اینه:
Trojan-Dropper.win32.Flystud.yo
Trojan.win32.Autorun.xd
P2P-Worm.win32.Palevo.kuu
PE-crypt.fly
البته توی فولدر RECYCLER به نظر خالیه اما 1.8 مگابایت حجم داره و تعداد زیادی فایل از جمله script.fly و تعدادی زیادی فایل dll در موقع اسکن شدن توسط آنتی ویرووس اسکن میشن.
متن داخل فایل Autorun.inf رو برات کپی کرم که بفرستم اما حتی توی فایل text هم به عنوان ویرووس ، توسط آنتی ویرووس پاک میشه
این اطلاعات البته به قاعده سواد من بیسواد هستن اما همه تلاشم بود. امیدوارم مفید باشه و کمک کنه و امیدوارم موفق باشی و بتونم جبران کنم \\:D/
عنوان: پاسخ به: از ویروسی شدن فلش جلوگیری کنیم!
ارسال شده توسط: دانیال بهزادی در 30 فروردین 1389، 08:41 ب‌ظ: ببین این کارت رو راه می‌اندازه باید داخل فلشت کپی کنی و از اون داخل اجرا کنی. اگه اجرا نمی‌شه یه بار ترمینال رو باز کن و به دایرکتوری‌ای که فلشت ماونت شده برو و این کد رو بزن:
کد: [انتخاب]
sudo chmod +x Danial_autorun-remover.sh ./Danial_autorun-remover.shلینک اسکریپت: http://danialbehzadi.homelinux.com/Danial_autorun-remover.sh
عنوان: پاسخ به: از ویروسی شدن فلش جلوگیری کنیم!
ارسال شده توسط: ریچارد استالمن بزرگ! در 31 فروردین 1389، 02:10 ق‌ظ: از صدای سخن عشق ندیدم خوشتر!
سلام دانیال جان
ممنونم که پیگیری کردی. واقعا ممنونم
حل نشد اصلا نمی شه چیزی داخلشون کپی کرد. کل کول دیسک CHMODE 644 داره و فقط میشه فایل هائی که قبلا داخلش بوده رو به بیرون کپی کرد.
میشه برنامه رو به نحوی تغییر بدید که از بیرون کول دیسک اجرا بشه ؟

باز هم ممنونم
عنوان: پاسخ به: از ویروسی شدن فلش جلوگیری کنیم!
ارسال شده توسط: دانیال بهزادی در 31 فروردین 1389، 02:16 ق‌ظ: اسم مسیر کول‌دیسکت رو که در ترمیتال می‌نویسه بگو برات درست کنم
عنوان: پاسخ به: از ویروسی شدن فلش جلوگیری کنیم!
ارسال شده توسط: ریچارد استالمن بزرگ! در 31 فروردین 1389، 03:20 ب‌ظ: دانیال جان
من با دستور cd از مسیر زیر واردش می شم:

/media/PATRIOT

ممنونم
عنوان: پاسخ به: از ویروسی شدن فلش جلوگیری کنیم!
ارسال شده توسط: ریچارد استالمن بزرگ! در 31 فروردین 1389، 03:46 ب‌ظ: دانیال جان یه نسخشو هم توی لینک زیر گذاشتم. اگر کمک می کنه دانلودش کن. فقط فولدر Nader رو که آهنگ های آلوده داخلش بودن نذاشتم چون حجمش میشد 50 مگابایت و آپلودش برام مقدور نبود:

http://www.divshare.com/download/11110699-b64

باز هم ممنونم
عنوان: پاسخ به: از ویروسی شدن فلش جلوگیری کنیم!
ارسال شده توسط: دانیال بهزادی در 31 فروردین 1389، 11:23 ب‌ظ: اسکریپت رو برات تغییر دادم که از بیرون کول دسکت هم بتونی اجرا کنی. دوباره از همون مسیر بالا دانلود کن و ببین کار می‌کنه یا نه. اگه کار نکرد خروجی دستور رو برام بنویس
عنوان: پاسخ به: از ویروسی شدن فلش جلوگیری کنیم!
ارسال شده توسط: ریچارد استالمن بزرگ! در 01 اردیبهشت 1389، 12:24 ق‌ظ: دانیال جان نتونستم دانلود کنم
فکر کنم الان سرورت دان هست. صبح دوباره امتحان میکنم. ازت ممنونم
عنوان: پاسخ به: از ویروسی شدن فلش جلوگیری کنیم!
ارسال شده توسط: دانیال بهزادی در 01 اردیبهشت 1389، 01:07 ق‌ظ: فعلا از این لینک بگیر:
http://danialbehzadi.persiangig.com/temporary/Danial_autorun-remover.sh
تا من سر فرصت ببینم مشکل سرور خونه چی هست. خودم هم از ظهر بهش دسترسی ندارم
عنوان: پاسخ به: از ویروسی شدن فلش جلوگیری کنیم!
ارسال شده توسط: ریچارد استالمن بزرگ! در 01 اردیبهشت 1389، 02:04 ق‌ظ: دانیال جان سلام
باز هم نشد. نتیجه توی ترمینال بصورت زیر هست:
کد: [انتخاب]
chmod: changing permissions of `/media/PATRIOT/': Read-only file system chmod: changing permissions of `/media/PATRIOT/RECYCLER': Read-only file system chmod: changing permissions of `/media/PATRIOT/01.avi': Read-only file system chmod: changing permissions of `/media/PATRIOT/02.avi': Read-only file system chmod: changing permissions of `/media/PATRIOT/Nader': Read-only file system chmod: changing permissions of `/media/PATRIOT/Nader/01 Bazar.mp3': Read-only file system chmod: changing permissions of `/media/PATRIOT/Nader/25-Band.zip': Read-only file system chmod: changing permissions of `/media/PATRIOT/Nader/6 n 8.mp3': Read-only file system chmod: changing permissions of `/media/PATRIOT/Nader/6 n 8 .mp3': Read-only file system chmod: changing permissions of `/media/PATRIOT/Nader/AAS.mp3': Read-only file system chmod: changing permissions of `/media/PATRIOT/Nader/Arash.wmv': Read-only file system chmod: changing permissions of `/media/PATRIOT/Nader/Khan.mp3': Read-only file system chmod: changing permissions of `/media/PATRIOT/Nader/Khial.mp3': Read-only file system chmod: changing permissions of `/media/PATRIOT/Nader/Nefrin.mp3': Read-only file system chmod: changing permissions of `/media/PATRIOT/Nader/Thumbs.db': Read-only file system chmod: changing permissions of `/media/PATRIOT/Nader/Vaghte Parvaaze.mp3': Read-only file system chmod: changing permissions of `/media/PATRIOT/Nader/Vaghte Parvaze.mp3': Read-only file system chmod: changing permissions of `/media/PATRIOT/filesystem': Read-only file system chmod: changing permissions of `/media/PATRIOT/filesystem/Desktop.ini': Read-only file system chmod: changing permissions of `/media/PATRIOT/filesystem/pagefile.exe': Read-only file system chmod: changing permissions of `/media/PATRIOT/Recycle.exe': Read-only file system chmod: changing permissions of `/media/PATRIOT/RECYCLER.exe': Read-only file system chmod: changing permissions of `/media/PATRIOT/Nader.exe': Read-only file system chmod: changing permissions of `/media/PATRIOT/filesystem.exe': Read-only file system chmod: changing permissions of `/media/PATRIOT/autorun.inf': Read-only file system chmod: changing permissions of `/media/PATRIOT/RECYCLER': Read-only file system chmod: cannot access `/media/PATRIOT/RECYCLER/*': No such file or directory chmod: cannot access `/media/PATRIOT/RESTORE': No such file or directory chmod: cannot access `/media/PATRIOT/NADFOLDER': No such file or directory chmod: cannot access `/media/PATRIOT/USBSYSTEM': No such file or directory chmod: cannot access `/media/PATRIOT/winnamp': No such file or directory chmod: cannot access `/media/PATRIOT/tmp.folder': No such file or directory chmod: cannot access `/media/PATRIOT/filesystem-R': No such file or directory chmod: changing permissions of `/media/PATRIOT/Nader': Read-only file system chmod: changing permissions of `/media/PATRIOT/Nader/01 Bazar.mp3': Read-only file system chmod: changing permissions of `/media/PATRIOT/Nader/25-Band.zip': Read-only file system chmod: changing permissions of `/media/PATRIOT/Nader/6 n 8 .mp3': Read-only file system chmod: changing permissions of `/media/PATRIOT/Nader/6 n 8 .mp3': Read-only file system chmod: changing permissions of `/media/PATRIOT/Nader/AAS.mp3': Read-only file system chmod: changing permissions of `/media/PATRIOT/Nader/Arash.wmv': Read-only file system chmod: changing permissions of `/media/PATRIOT/Nader/Khan.mp3': Read-only file system chmod: changing permissions of `/media/PATRIOT/Nader/Khial.mp3': Read-only file system chmod: changing permissions of `/media/PATRIOT/Nader/Nefrin.mp3': Read-only file system chmod: changing permissions of `/media/PATRIOT/Nader/Thumbs.db': Read-only file system chmod: changing permissions of `/media/PATRIOT/Nader/Vaghte Parvaaze.mp3': Read-only file system chmod: changing permissions of `/media/PATRIOT/Nader/Vaghte Parvaze.mp3': Read-only file system chmod: changing permissions of `/media/PATRIOT/autorun.inf': Read-only file system chmod: cannot access `/media/PATRIOT/iutox.bat': No such file or directory rm: cannot remove `/media/PATRIOT/autorun.inf': Read-only file system rm: cannot remove `/media/PATRIOT/iutox.bat': Read-only file system rm: cannot remove `/media/PATRIOT/RECYCLER/*/*': No such file or directory rm: cannot remove `/media/PATRIOT/RECYCLER/*.*': No such file or directory rm: cannot remove `/media/PATRIOT/RESTORE/*.*': No such file or directory rm: cannot remove `/media/PATRIOT/NADFOLDER/*.*': No such file or directory rm: cannot remove `/media/PATRIOT/USBSYSTEM/*.*': No such file or directory rm: cannot remove `/media/PATRIOT/winnamp/*.*': No such file or directory rm: cannot remove `/media/PATRIOT/tmp.folder/*.*': No such file or directory rm: cannot remove `/media/PATRIOT/filesystem/Desktop.ini': Read-only file system rm: cannot remove `/media/PATRIOT/filesystem/pagefile.exe': Read-only file system rm: cannot remove `/media/PATRIOT/Nader/01 Bazar.mp3': Read-only file system rm: cannot remove `/media/PATRIOT/Nader/FSD.zip': Read-only file system rm: cannot remove `/media/PATRIOT/Nader/6 n 8 .mp3': Read-only file system rm: cannot remove `/media/PATRIOT/Nader/6 n 8.mp3': Read-only file system rm: cannot remove `/media/PATRIOT/Nader/AAS.mp3': Read-only file system rm: cannot remove `/media/PATRIOT/Nader/Arash.wmv': Read-only file system rm: cannot remove `/media/PATRIOT/Nader/Khan.mp3': Read-only file system rm: cannot remove `/media/PATRIOT/Nader/Khial.mp3': Read-only file system rm: cannot remove `/media/PATRIOT/Nader/Nefrin.mp3': Read-only file system rm: cannot remove `/media/PATRIOT/Nader/Thumbs.db': Read-only file system rm: cannot remove `/media/PATRIOT/Nader/Vaghte Parvaaze.mp3': Read-only file system rm: cannot remove `/media/PATRIOT/Nader/Vaghte Parvaze.mp3': Read-only file system rmdir: failed to remove `/media/PATRIOT/RECYCLER/*': Read-only file system rmdir: failed to remove `/media/PATRIOT/RECYCLER': Read-only file system rmdir: failed to remove `/media/PATRIOT/RESTORE': Read-only file system rmdir: failed to remove `/media/PATRIOT/NADFOLDER': Read-only file system rmdir: failed to remove `/media/PATRIOT/USBSYSTEM': Read-only file system rmdir: failed to remove `/media/PATRIOT/winnamp': Read-only file system rmdir: failed to remove `/media/PATRIOT/tmp.folder': Read-only file system rmdir: failed to remove `/media/PATRIOT/filesystem': Read-only file system rmdir: failed to remove `/media/PATRIOT/Nader': Read-only file system
که البته توی کد بالا اسم آهنگ ها رو کوتاه کردم چون لیست بلند بالائی از آدرس سایت های دانلودشون بود.
میگم یه سئوال:
اگر بذارمش توی میدان مغناطیسی یه پست 63000 برق ممکنه اطلاعات توش پاک بشه یا هیچ کار سخت افزاری روش نمیشه کرد؟
باز هم ازت ممنونم
عنوان: پاسخ به: از ویروسی شدن فلش جلوگیری کنیم!
ارسال شده توسط: sisyphus در 01 اردیبهشت 1389، 04:02 ق‌ظ: این چه ایده‌ی تخیلی ئه؟ (پست برق؟) ::)
من مشکلت رو دنبال نکردم، ولی اگر هدفت پاک کردن همه‌ی محتویات فلشت هست، با mkfs (و مشتقاتش) می‌تونی از اول file system اش رو تعیین کنی (و پارتیشن‌هاش رو تغییر بدی).
مثلاً
کد: [انتخاب]
mkfs.vfat -F 32 /dev/sdb برای دستگاه sdb (که تو باید مال خودت رو پیدا کنی)، files sytem ئه Fat 32 رو تعیین می‌کنه.
عنوان: پاسخ به: از ویروسی شدن فلش جلوگیری کنیم!
ارسال شده توسط: دانیال بهزادی در 01 اردیبهشت 1389، 04:22 ق‌ظ: هوووم. گویا مشکل به شدت سخت افزاریه. با gparted، gnome formatter، Disk utility می‌تونی فرمت کنی.(اون disk utility با خود اوبونتو نصب شده)
عنوان: پاسخ به: از ویروسی شدن فلش جلوگیری کنیم!
ارسال شده توسط: ریچارد استالمن بزرگ! در 01 اردیبهشت 1389، 10:18 ق‌ظ: با Gparted و Parted که نشد. باقیه رو امتحان نکردم. باور کن بد گیری کردم. 15 روز جائی هستم که اجازه عوض کردن ویندوز روی سیستم هاش رو هم ندارم و فقط آخر شب ها میتونم لینوکس رو لایو امتحان کنم اونم اگر حراست بفهمه دارم میزنه ;D مجبورم بین این 15 روز و 15 روزی که بر میگردم خونه با کول دیسک اطلاعات ببرم و حالا یه طرف این داستان شده متخصص از بین بردن کول دیسک!
دانیال جان خیلی ازت ممنونم. ایشاا... بتونم زحمتت رو جبران کنم. همین که پیگیر کار بودی برام ارزشش از راه حل خیلی مهم تره. صمیمانه ازت سپاسگزارم.
عنوان: پاسخ به: از ویروسی شدن فلش جلوگیری کنیم!
ارسال شده توسط: Caesar در 01 اردیبهشت 1389، 02:39 ب‌ظ: نقل‌قول از: sisyphus در 01 اردیبهشت 1389، 04:02 ق‌ظ
این چه ایده‌ی تخیلی ئه؟ (پست برق؟) ::)
من مشکلت رو دنبال نکردم، ولی اگر هدفت پاک کردن همه‌ی محتویات فلشت هست، با mkfs (و مشتقاتش) می‌تونی از اول file system اش رو تعیین کنی (و پارتیشن‌هاش رو تغییر بدی).
مثلاً
کد: [انتخاب]
mkfs.vfat -F 32 /dev/sdb برای دستگاه sdb (که تو باید مال خودت رو پیدا کنی)، files sytem ئه Fat 32 رو تعیین می‌کنه.
و
نقل‌قول از: دانیال بهزادی در 01 اردیبهشت 1389، 04:22 ق‌ظ
هوووم. گویا مشکل به شدت سخت افزاریه. با gparted، gnome formatter، Disk utility می‌تونی فرمت کنی.(اون disk utility با خود اوبونتو نصب شده)
عزیزان دسترسی مموری ایشون توسط یک ویروس احمق به 664 تبدیل شده. یعنی هیچ کس نمی‌تونه تغییری درش ایجاد کنه. تنها راه باقی مونده راه‌حل سخت‌افزاری (مثل راه خودشون که جواب نمی‌ده) هست. من شخصا فلش کردن مموری رو پیشنهاد می‌کنم.
احتمالا جواب می‌ده...
عنوان: پاسخ به: از ویروسی شدن فلش جلوگیری کنیم!
ارسال شده توسط: ریچارد استالمن بزرگ! در 01 اردیبهشت 1389، 07:05 ب‌ظ: caesar عزیز سلام
من تقریبا هر نرم افزار فلشی رو که بهش برخورد کردم امتحان کردم. جواب نگرفتم ](*,)
چیز غریبی شده این کرم مردم آزار
عنوان: پاسخ به: از ویروسی شدن فلش جلوگیری کنیم!
ارسال شده توسط: sisyphus در 01 اردیبهشت 1389، 07:10 ب‌ظ: mkfs.vfat رو امتحان کردی؟
عنوان: پاسخ به: از ویروسی شدن فلش جلوگیری کنیم!
ارسال شده توسط: Caesar در 01 اردیبهشت 1389، 10:57 ب‌ظ: نقل‌قول از: hadi3457 در 01 اردیبهشت 1389، 07:05 ب‌ظ
caesar عزیز سلام
من تقریبا هر نرم افزار فلشی رو که بهش برخورد کردم امتحان کردم. جواب نگرفتم ](*,)
چیز غریبی شده این کرم مردم آزار
نرم‌افزادی فایده نداره. منظورم سخت‌افزاریه.
تا دو‌سه روز دیگه اطلاعات بیشتر بهت می‌دم....
عنوان: پاسخ به: از ویروسی شدن فلش جلوگیری کنیم!
ارسال شده توسط: ریچارد استالمن بزرگ! در 01 اردیبهشت 1389، 11:21 ب‌ظ: سلام به همه
بله mkfs.vfat رو هم امتحان کردم. نتیجه مثل قبله
عنوان: پاسخ به: از ویروسی شدن فلش جلوگیری کنیم!
ارسال شده توسط: sisyphus در 02 اردیبهشت 1389، 12:38 ق‌ظ: فلشت رو وصل کن، بعد از اینکه به صورت خودکار mount شد، unmount بکنش. بعد اون دستوری که بالاتر گفتم رو اجرا کن (قائدتا باید اولش هم یک sudo بزاری. در ضمن، اگر مطمئن نیستی که فلشت sdb sdc یا ... هست، قبل از اجرای اون دستور با sudo fdisk -l یا هر روش دیگه مطمئن شو.)
بعد از همه‌ی این‌ها، لطفاً کل خروجی‌ها رو اینجا بزار (حتی دستوری هم که خودت وارد کردی.).
عنوان: پاسخ به: از ویروسی شدن فلش جلوگیری کنیم!
ارسال شده توسط: geramia در 02 اردیبهشت 1389، 10:54 ق‌ظ: دوستان
د مورد جلوگیری از ورود ویروس یه نکته کوچولو رو به موارد آموزش داده شده اضافه کنم
خیلی از ویروسهای جدید هوشمند شدن و در صورتی که مشکلی برای ساخت فایل Autorun.inf داشته باشن دیسک شما رو چک میکنن و این فایل یا فولدر رو پاک میکنن.
جلوگیری از این کار هم خیلی ساده هست!
کافیه که شما بعد از ساختن فولدر Autorun.inf در داخل اون یه فولدر دیگه بسازین با نام con . احتمالا اغلب دوستان میدونن که عبارت con مخفف کنسول یکی از کلمات کلیدی ویندوز هست که به هیچ عنوان اجازه استفاده از اون رو در اسم یا پسوند فایلهاتون نمیده. ولی لینوکس از این لوس بازی ها نداره!!!!!
با این کار دیگه فلش شما بیمه میشه و دیگه ویروس نمیتونه روی فلش شما فعال بشه.
این موضوع رو من در یه مزرعه کشت و تکثیر ویروس! (کامپیوتر شرکت دوستم!!!! هر ویروسی که فکر کنین توش پیدا میشه) امتحانش کردم. تنها اتفاقی که افتاد ویروسه از روی فولدرهای داخل فلشم فایلهای خودش رو با همون اسمها ساخت ولی چون دسترسی به اتوران نداشت روی دستگاههای دیگه نمیتونست فعال بشه مگر اینکه یه نفر حماقت کنه و اون فایلهای EXE جدید رو اجرا کنه.
پس یه شاخه con هم داخلش بسازین
ضمنا در مورد بحث اون دوستانی که بین Autorun و autorun مشکل داشتن بد نیست بدونن که ویندوز اصلا حروف بزرگ و کوچیک براش فرقی نمیکنه !!!!
عنوان: پاسخ به: از ویروسی شدن فلش جلوگیری کنیم!
ارسال شده توسط: سعید رسولی در 02 اردیبهشت 1389، 01:22 ب‌ظ: جالبه.
در ضمن غیر از con سه تا کلمهٔ aux و nul و prn هم همینطور هستن!
و از کاراکتر backslash هم میشه استفاده کرد، کافیه یه پوشه یا فایل بذارید که توش این کاراکتر باشه. چون backslash توی ویندوز بعنوان path seperator استفاده میشه و فایل/پوشه‌ای که این کاراکتر رو توش داشته باشه، توی ویندوز هیچ کاری نمیشه باهاش کرد!
عنوان: پاسخ به: از ویروسی شدن فلش جلوگیری کنیم!
ارسال شده توسط: سعید رسولی در 02 اردیبهشت 1389، 01:58 ب‌ظ: ظاهراً توی ویندوز هم میشه با یه کلک‌هایی پوشهٔ con رو دیلیت کرد یا بوجود آورد!!! (و همینطور در مورد سایر کلمات کلیدی ویندوز)
برای دیلیت کردنش توی کامند ویندوز:
کد: [انتخاب]
posix /c c:\rm.exe -d c:\autorun.inf\conو برای بوجود آوردنش:
کد: [انتخاب]
mkdir \\.\c:\autorun.inf\con
البته من خودم تست نکردم (چون ویندوز ندارم) طبق چیزی که اینجا (http://kbalertz.com/279868/Using-reserved-names-codes-Systems-Management-Server.aspx) و اینجا (http://kbalertz.com/Feedback.aspx?kbNumber=120716) نوشته میگم. دوستانی که ویندوز دارن اگه میشه تست کنن ببین کار می‌کنه یا نه.
عنوان: پاسخ به: از ویروسی شدن فلش جلوگیری کنیم!
ارسال شده توسط: Midgårdsormen در 02 اردیبهشت 1389، 02:07 ب‌ظ: اینم امتحان کن حالا بد نیست...
کد: [انتخاب]
dd if=/dev/zero of=/dev/sdb
بالایی که تموم شد بعدش:
کد: [انتخاب]
mkfs.vfat -F 32 /dev/sdb
ویرایش:اگه جواب نداد با تایپ sdb1 به‌جای sdb امتحان کن
عنوان: پاسخ به: از ویروسی شدن فلش جلوگیری کنیم!
ارسال شده توسط: ریچارد استالمن بزرگ! در 02 اردیبهشت 1389، 02:39 ب‌ظ: sisyphus عزیز
ممنونم از توجهت. دستورات به صورت زیر هستن:
کد: [انتخاب]
zxc@zxc:~$ sudo -s [sudo] password for zxc: root@zxc:~# fdisk -l Disk /dev/sda: 80.1 GB, 80060424192 bytes 255 heads, 63 sectors/track, 9733 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes Disk identifier: 0xca85ca85 Device Boot Start End Blocks Id System /dev/sda1 * 1 2121 17036901 7 HPFS/NTFS /dev/sda2 2122 9732 61135357+ f W95 Ext'd (LBA) /dev/sda5 2122 3906 14337981 83 Linux /dev/sda6 3907 3995 714861 82 Linux swap / Solaris /dev/sda7 3996 5907 15358108+ 7 HPFS/NTFS /dev/sda8 5908 7819 15358108+ 7 HPFS/NTFS /dev/sda9 7820 9732 15366141 7 HPFS/NTFS Disk /dev/sdb: 8015 MB, 8015314944 bytes 43 heads, 43 sectors/track, 8466 cylinders Units = cylinders of 1849 * 512 = 946688 bytes Disk identifier: 0x37d84510 Device Boot Start End Blocks Id System /dev/sdb1 * 5 8467 7823424 b W95 FAT32 root@zxc:~# mkfs.vfat -F 32 /dev/sdb1 mkfs.vfat 3.0.3 (18 May 2009) mkfs.vfat: unable to open /dev/sdb1
عنوان: پاسخ به: از ویروسی شدن فلش جلوگیری کنیم!
ارسال شده توسط: مهدی... در 02 اردیبهشت 1389، 02:56 ب‌ظ: سلام
قبل از اینکه اینو:
کد: [انتخاب]
mkfs.vfat -F 32 /dev/sdb بزنی، اول:
نقل‌قول از: sisyphus در 02 اردیبهشت 1389، 12:38 ق‌ظ
بعد از اینکه به صورت خودکار mount شد، unmount بکنش.
عنوان: پاسخ به: از ویروسی شدن فلش جلوگیری کنیم!
ارسال شده توسط: ریچارد استالمن بزرگ! در 02 اردیبهشت 1389، 03:08 ب‌ظ: توی محیط گرافیکی با راست کلیک روی آیکون کول دیسک و انتخاب گزینه unmount قبل از این دستور این کار رو کردم.
عنوان: پاسخ به: از ویروسی شدن فلش جلوگیری کنیم!
ارسال شده توسط: sisyphus در 02 اردیبهشت 1389، 04:46 ب‌ظ: به جای sdb زدی sdb1.
عنوان: پاسخ به: از ویروسی شدن فلش جلوگیری کنیم!
ارسال شده توسط: ریچارد استالمن بزرگ! در 02 اردیبهشت 1389، 07:09 ب‌ظ: سلام
البته فرق نمی کنه. نتیجه باز هم همونه:
کد: [انتخاب]
root@zxc:~# mkfs.vfat -F 32 /dev/sdb mkfs.vfat 3.0.3 (18 May 2009) mkfs.vfat: unable to open /dev/sdb
عنوان: پاسخ به: از ویروسی شدن فلش جلوگیری کنیم!
ارسال شده توسط: Midgårdsormen در 02 اردیبهشت 1389، 07:25 ب‌ظ: شما اون‌کاری که من گفتمو کردی قبل از زدن دستور بالا؟
اون دستوری که من گفتم اول یه Low-level format انجام میده و بعد میتونی با همون دستوری که داری میزنی و جواب هم نمیگیری فلشتو با با فایل سیستم FAT32 فرمت کنی
عنوان: پاسخ به: از ویروسی شدن فلش جلوگیری کنیم!
ارسال شده توسط: ریچارد استالمن بزرگ! در 03 اردیبهشت 1389، 12:46 ق‌ظ: Midgårdsormen عزیز سلام
ممنون از احساس تعهد شما. نتیجه بصورت زیر هست که در هر دو حالت مانت شده و آن مانت امتحان کردم:
کد: [انتخاب]
zxc@zxc:~$ sudo -s [sudo] password for zxc: root@zxc:~# dd if=/dev/zero of=/dev/sdb1 dd: opening `/dev/sdb1': Read-only file system root@zxc:~# dd if=/dev/zero of=/dev/sdb dd: opening `/dev/sdb': Read-only file system root@zxc:~# dd if=/dev/zero of=/dev/sdb1 dd: opening `/dev/sdb1': Read-only file system root@zxc:~# dd if=/dev/zero of=/dev/sdb dd: opening `/dev/sdb': Read-only file system root@zxc:~# dd if=/dev/zero of=/dev/sdb dd: opening `/dev/sdb': Read-only file system root@zxc:~# mkfs.vfat -F 32 /dev/sdb mkfs.vfat 3.0.3 (18 May 2009) mkfs.vfat: unable to open /dev/sdb root@zxc:~# dd if=/dev/zero of=/dev/sdb1 dd: opening `/dev/sdb1': Read-only file system root@zxc:~# mkfs.vfat -F 32 /dev/sdb1 mkfs.vfat 3.0.3 (18 May 2009) mkfs.vfat: unable to open /dev/sdb1خوب من دقیقا خیلی با مسائل لینوکسی آشنا نیستم و با کمک چندتا کتاب راهنما و کمک دوستان پیش میرم. اگر جائی اشتباه کردم، بفرمایید منت بارم می کنید
عنوان: پاسخ به: از ویروسی شدن فلش جلوگیری کنیم!
ارسال شده توسط: sisyphus در 03 اردیبهشت 1389، 01:27 ق‌ظ: dmesg چی نشون می‌ده وقتی فلشت رو وصل می‌کنی؟
(یعنی، اول با sudo dmesg -c پیغام‌های اضافی رو پاک کن. بعدش فلش رو وصل کن و این بار خروجی dmesg رو اینجا بزار لطفاً.)
عنوان: پاسخ به: از ویروسی شدن فلش جلوگیری کنیم!
ارسال شده توسط: ریچارد استالمن بزرگ! در 03 اردیبهشت 1389، 01:51 ب‌ظ: سلام
دستور رو اجرا کردم. یعنی اول وارد روت شدم و بعد dmesg -c رو زدم و بعد کول دیسک رو وصل کردم و
کد: [انتخاب]
root@zxc:~# dmesg [ 6706.520075] usb 2-1: new full speed USB device using ohci_hcd and address 4 [ 6706.736483] usb 2-1: configuration #1 chosen from 1 choice [ 6706.745105] scsi3 : SCSI emulation for USB Mass Storage devices [ 6706.745576] usb-storage: device found at 4 [ 6706.745583] usb-storage: waiting for device to settle before scanning [ 6711.745635] usb-storage: device scan complete [ 6711.796550] scsi 3:0:0:0: Direct-Access Patriot Memory PMAP PQ: 0 ANSI: 6 [ 6711.798055] sd 3:0:0:0: Attached scsi generic sg2 type 0 [ 6712.308361] sd 3:0:0:0: [sdb] 15654912 512-byte logical blocks: (8.01 GB/7.46 GiB) [ 6712.315387] sd 3:0:0:0: [sdb] Write Protect is on [ 6712.315406] sd 3:0:0:0: [sdb] Mode Sense: 23 00 80 00 [ 6712.315415] sd 3:0:0:0: [sdb] Assuming drive cache: write through [ 6712.348310] sd 3:0:0:0: [sdb] Assuming drive cache: write through [ 6712.348333] sdb: sdb1 [ 6712.401387] sd 3:0:0:0: [sdb] Assuming drive cache: write through [ 6712.401424] sd 3:0:0:0: [sdb] Attached SCSI removable diskاشتباه که نکردم؟
عنوان: پاسخ به: از ویروسی شدن فلش جلوگیری کنیم!
ارسال شده توسط: sisyphus در 03 اردیبهشت 1389، 02:08 ب‌ظ: نه، درسته.
مشکل از اینجاس:
نقل‌قول
[sdb] Write Protect is on
مطمئنی که هیچ دکمه‌ای (یا همچین چیزی) روی فلشت (به صورت فیزیکی) نداری برای Write Protect کردن؟
و اینکه فلشت توی ویندوز درست کار می‌کنه؟
(حدس من اینه که هیچ ربطی به ویروس نداره)
عنوان: پاسخ به: از ویروسی شدن فلش جلوگیری کنیم!
ارسال شده توسط: ریچارد استالمن بزرگ! در 03 اردیبهشت 1389، 08:22 ب‌ظ: دگمه فیزیکی نداره ، هر دوتاش نداره
اما توی ویندوز هم همین مشکل هست. یعنی میشه اطلاعات داخلش رو کپی کرد. توی یکیشون نزدیک سه گیگ اطلاعات هست که هم از روی کول دیسک اجرا میشه و هم قابل کپی شدن هست اما نه پاک میشه و نه میشه چیز تازه ائی روشون ریخت.
غیر از قفل سخت افزاری چیز دیگری هم وجود داره که مربوط به سخت افزار باشه؟
داستان از اونجا شروع شد که یکی از دوستان مقداری آهنگ دانلود کرد روی هارد من و می خواست با خودش ببره. ریختم روی کول دیسکم و فردا که اومد کول دیسک این مشکل رو داشت. فکر کردم سوخته و البته قبلش هم توی بخش تازه کارها دربارش از دوستان نظر خواهی کردم ولی کسی چیزی نمی دونست. رفتم یکی دیگه خریدم به مجرد اینکه همون آهنگ ها رو دوباره ریختم روش همونطوری شد. الان یه کول دیسک 16 گیگ و یه کول دیسک 8 گیگ دارم که توی کمتر از دو هفته اینطوری شدن اما کول دیسک های دیگر دوستان که الان ازشون قرض گرفتم رو بارها و بارها امتحان می کنم اما هیچ مشکلی ندارن!
اون آهنگ ها رو با یه نرم افزار پرت ابل مال شرکت کسپر اسکای اسکن کردم که داخل آهنگ ها اعلام کرم و تروژان می کنه
کد: [انتخاب]
Trojan-Dropper.win32.Flystud.yo Trojan.win32.Autorun.xd P2P-Worm.win32.Palevo.kuu PE-crypt.flyو فکر می کنم این ویرووس ها توی سورس آهنگ ها مخفی شدن! چون قابل دیدن نیستن
از طرف دیگه توی فایل Autorun.inf اون هم یه دستور هست که فکر می کنم مربوط به کرنل باشه. نمونه اش رو اینجا گذاشتم:
http://www.divshare.com/download/launch/11110699-b64

البته نظر شما صائبه \\:D/