کانال تلگرام فال و طالع بینی

در تمام بخش ها مدیر فعال ( با سابقه فعالیت در انجمن های دیگر ) می پذیریم ، با ما تماس بگیرید. انجمن پیچک

نمایش نتایج: از شماره 1 تا 2 , از مجموع 2

موضوع: هشدار ! انتشار ویروس wipe

  1. #1
    کاربرفعال

    آخرین بازدید
    دوشنبه ۱۶ اردیبهشت ۹۸ [ ۱۰:۳۱]
    نوشته ها
    1,167
    امتیاز
    22,577
    سطح
    1
    Points: 22,577, Level: 1
    Level completed: 99%, Points required for next Level: 0
    Overall activity: 0%
    دستاوردها:
    Tagger First ClassOverdrive10000 Experience PointsVeteran
    سپاس ها
    1
    سپاس شده 53 در 53 پست

    هشدار ! انتشار ویروس wipe

    همانطور که از اسم این ویروس مشخص است عمل پاک کردن را انجام میدهد.
    با توجه به بروز مشکلات یکسان در مراکزی که اطلاعات مهمی داشتند و مشخص نبودن اینکه مشکل از کجا ناشی میشود با تلاش و بررسیهای بسیار متوجه شدیم که بر روی تمام این قطعات عمل Erase انجام شده و تمامی سکتورهای هارد دیسک یا Raid Array دوباره نویسی میشود و دیگر اطلاعاتی از قبل قابل بازیابی نمی باشد.
    بعنوان مثال در یکی از این موارد یک سرور HP و تعداد 27 کامپیوتر در یک شبکه دامین در حال کار بودند.طبق معمول هر روزه بعد از اتمام کار روزانه سیستمها خاموش و سرور در حالت انجام کار بوده.در روز بعد سرور ریست شده و حالت بوت خود را از دست داده بود.کامپیوترها در ابتدا بوت شده ولی بعد از چند دقیقه ریست شده اند و دیگر بوت نشدند.
    بعد از بررسی روی سرور مشخص شد تمام دیتا ها از بیین رفته و سه عدد هاردی که بصورت Raid 5 بودند Erase شده اند. روی کامپیوترها اطلاعات بدون ساختار قبل بازیابی شد که این نشان دهنده تخریب کامل فایل سیستم پارتیشنها میباشد.
    در این مورد از یک ویروس گارد با آخرین آپدیتها بر روی سرور استفاده شده بود.
    با بررسیهای دقیق مشخص شد در تمام این موارد از دستور diskpart استفاده شده بود.این دستور از دستورات command prompt می باشد و در ویندوز هم قابل اجرا است.
    با توجه با اینکه هنوز این بد افزار توسط ویروس گاردها شناسایی نمیشود بهتر است یک نسخه پشتیبان از اطلاعات تهیه شود و بعد از اتمام ذخیره اطلاعات آن را از دستگاه جدا کرد.
    راهکارهای مقابله با بد افزار Wipe :
    بهترین راه برداشتن و یا تغییر نام فایل diskpart.exe میباشد.چون این فایل از فایهای سیستمی می باشد لذا از خود سیستم عامل نمیتوان برای اینکار استفاده کرد.
    برای انجام این عمل باید از برنامه های بوت مثل hiren bootable cd استفاده کرد.
    مسیر فایلها :
    Windows\System32\diskpart.exe
    Windows\System32\en-US\diskpart.exe.mui
    بعد از اتمام کار ویندوز را بوت کرده و با اجراء دستور diskpart در command prompt مطمئن شوید که اجرا نخواهد شد.اگر باز این دستور اجرا شد diskpart را در پارتیشنی که ویندوز نصب شده جستجو کرده و آنها را نیز تغییر دهید و یا پاک کنید.
    بدیل اینکه نمیتوان در سیستم عامل درایو OS را Erase کرد لذا نیاز به یک بوت تحت کنترل از طریق شبکه داریم.این امکان از طریق PXE امکان پذیر است.بنابراین برای جلوگیری از ریست و بوت شدن سیستم از طریق LAN برای Setup و Boot سیستم در Setup پسورد تعریف کنید.بهتر است این کار برای کلاینها نیز انجام شود.
    اگر به هردلیلی سیستم ریست شود قبل از بوت پسورد میخواهد و این پسورد فقط از طریق صفحه کلید میتواند داده شود و به این صورت امکان کنترل و بوت شدن سیستم از طرق دیگر گرفته خواهد شد.

    منبع : بازیابی اطلاعات

  2. #2
    کاربر سایت

    آخرین بازدید
    سه شنبه ۳۰ مرداد ۹۷ [ ۱۶:۱۰]
    نوشته ها
    25
    امتیاز
    1,058
    سطح
    1
    Points: 1,058, Level: 1
    Level completed: 99%, Points required for next Level: 0
    Overall activity: 32.0%
    دستاوردها:
    Tagger First Class1 year registered1000 Experience Points
    سپاس ها
    0
    سپاس شده 0 در 0 پست

    Post

    ممنون از مطلب مفیدتون درمورد سرور hp . پیشنهاد میکنم که به لینک زیر هم مراجعه بشه .redirect.php?a=faradsys.com/%D8%B3%D8%B1%D9%88%D8%B1-hp/
    استانداردسازی اتاق سرور- راه اندازی اتاق سرور - اجرای اتاق سرور -استانداردسازی دیتا سنتر- راه اندازی دیتا سنتر - اجرای دیتا سنتر -مجازی سازی دیتا سنتر-راهکارها و تجهیزات شبکه - فاراد سیستم -faradsys.com

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •