خطر خطر توجه كنيد حتي شما

واضح آرشیو وب فارسی:سایت ریسک: View Full Version : خطر - خطر توجه كنيد حتي شما sma_eslami20-09-2004, 11:37 PMسلام اين مطلب را من در يك فرم جواب دادم اما بازم مي گم كه دوستان ديگر نيز ببينند. بنده بدليل كشف اين حفره امنيتي اين مقاله را مي نويسم. دوستان عزيز براي تغيير ظاهري سيستم عامل ويندوز خود از نرم افزارهاي جانبي كه براي اين كار توليد شده اند استفاده نكنيد. چرا؟ به دلايلي كه خدمت شما عزيزان عرض ميكنم. 1- بعد از نصب نرم افزارهايي كه Theme ويندوز شما را تغيير مي دهد و كل سيستم عامل شما را به فرض تبديل به پروژه لانگهورن مي كند نرم افزار مقصد ابجكت هاي مربوط به تغيير اسكين ها را بدست مي گيرد و هر زماني كه شما تمايل به تغيير اسكين ها هستيد از آنها استفاده مي كنيد. اما در زماني كه شما يك اسكين را انتخاب ميكنيد براي ظاهري ويندوز خود با استفاده از اينگونه نرم افزارها. مسير ابجكت مربوط به تغيير theme در فايل هاي مربوطه كه يكي از آنها shell32.dll مي باشد در ويندوز باز مي ماند و زماني كه شما ديگر برنامه را كنار مي گذاريد و با همان اسكين جديد خود حال ميكنيد. البته با اين پيش فرض كه آن برنامه تغيير اسكين هنوز نصب در رايانه نصب مي باشد. بعد از هر بار ريستارت دوباره سيستم عامل بدليل باز بودن آن ابجكت در فايل هاي مربوطه كه توسط آن نرم افزار باز شده است يك خطا كه مايكروسافت آنها را در رده خطاهاي رديف 3 مي گذارد توليد مي شود و در سيستم بصورت پنهاني ثبت ميشود و اصلا قابل مشاهده نيست كه اين امر بدليل پايين بودن رده خطا مي باشد. سپس شما باز به استفاده از سيستم عامل با حالا هر اسكيني ديگر مي كنيد و يا اصلا همان اسكين. غافل از اينكه يك آبجكت فايل اصلي سيستم عامل شما باز مانده و فقط شما به فكر حال كردن خودتون از ويندوز قشنگتون هستيد. اين عمل اجرا مي شود تا زماني كه شما آن برنامه را از سيستم خود uninstall نكرده ايد. تازه بعد از اينكه آن را پاك كرديد باز مشكلات وجود دارد و تمام نشده است. 2- بعد از اينكه آن برنامه را پاك نموديد آن حفره بسته مي شود و به حالت اوليه خود بر مي گردد. اما هنوز شر آن برنامه تمام نشده است زيرا حالا نوبت ورود تروجن ها در رايانه شما مي باشد. چرا؟ زيرا بدليل خطاهاي درجه سومي كه در ويندوز ثبت شده است و تعداد آنها به صدها و حتي هزاران تعداد رسيده است. ( شايد بگوييد مگر يعني ما يعني هزار بار هي ريستارت كرده ايم ) نه دوستان وقتي شما اسكين خود را با نرم افزار تغيير مي دهيد به ازاري انجام هر عملي در ويندوز. يك خطا صادر ميشود. يعني چي ؟ يعني اينكه وقتي مثلا ديالوگ run را در استارت منو فعال ميكنيد . اين اجرا خود نيز يك خطا توليد ميكند. چرا؟ زيرا اين ديالوگ در ريسورس فايل shell32.dll وجود دارد. حالا شما در ويندوز در يك ساعت . صدها عمليات انجام مي دهيد و خودتان غافل هستيد. بعد از ايجاد تعدادي زيادي خطا در ويندوز و uninstall كردن آن نرم افزار خطاهاي انباشته شده بروي هم در ويندوز كه همگي در يك فايل tmp ذخيره ميشود و بصورت كد مي باشد حافظه اجراي ابجكتهاي ريسورس هاي فايل هاي اجراي و كتابخانه اي را گرفته و آن را به فعاليت هاي بيهوده روبات هاي اينترني جايگزين ميكند. و حالا وقتي شما به اينترنت وصل مي شويد. حتي بدون اينكه وارد سايت مشكوكي بشوبد . سرعت اجراي آبجكت ها كه بين فايل هاي اجراي و اصلي ويندوز تقسيم مي شود پايين آمده بصورتي كه شما اصلا شاهد پايين آمدن سرعت اصلي رام و سي پيو خود نمي شويد. بعد روبات هاي تروجان فرستي كه بروي اينترنت در حال گشت هستند سريع سيستم شما را پيدا ميكنند و خودشان را بروي سيستم شما پياده مي كنند و حالا ديگر ول كنم نيستم. چون شماره ويندوز شما را پيدا كردنند ( نه سريال ويندوز - شماره اي كه سخت افزار شما در ويندوز توليد مي كند) و ديگر تا به اينترنت وصل ميشويد شما را ول نمي كنند. 3- نرم افزارهاي ويروس ياب و فايروال نيز عاجز است. 4- سرعت حافظه سيستم شما را بدليل اينكه وقفه ها را به نفع خود مي گيرند تنبل مي كند. مطلب ديگري كه است و شايد شما بپرسيد اين است كه چرا به تروجان ها ربط پيدا مي كنه . زيرا الانه اغلب تروجان نويسان از اين ضعف استفاده مي كنند. و ملت هم كه دارند همشون از اين گونه برنامه ها استفاده ميكنند بدون فهميدن اين موضوع كه چه بلاي سرشون مياد. كساني كه دير به دير ويندوز خود را عوض ميكند . مثلا يكماه و يا دو ماه كاملا صحبت مرا مي فهمند. شايد بگوييد اين زياد مهم نيست و لي مثل اين مي ماند كه شما كليد منزل خود را در كوچه خود گم كرده ايد و ديگر شب ها نمي توانيد خوب بخوابيد چون فكرتان آشفته است كه نكنه .... در اين مورد نيز اين مسله صدق مي كند. شما مسير آبجكت هاي فايل هاي اصلي ويندوزتان باز باشد و هركي مي خواهد وارد شود. ولي اين موضوع اينقدر ريز است كه كسي اصلا به فكرش خطور نمي كند كه اصلا مگر امكانش هم است كه بشود! به هر حال امكانش است و بايد مراقب باشيد. اما راه علاج كه بسيار ساده مي باشد. اول آن برنامه لعنتي را پاك كنيد. جوري كه اثري ازش باقي نمونه بعد رايانه را ريست كنيد و بعد از بالا آمدن قبل از هر كار مهمي ابتدا با زدن سويچ cmd در run در استات منو - وارد محيط وارد نمودن command شويد و بعد اين سويچ را بزنيد: D:WINDOWSsystem32 undll32 shell32.dll,Control_RunDLL wscui.cpl فرقي نمي كند كدام يك از فايل هاي اصلي cpl را اجرا مي كنيد. همين را هم اگر اجرا كرديد حل است. بعد از وارد نمودن اين سويچ صقحه مربوطه باز ميشود و شما حالا فقط لطف كنيد آنرا ببنديد و سپس سيستم خود را يكبار يا ريستارت و يا logoff كنيد. ديگر خلاص خلاص ميشود و فقط برويد و با ويندوز پاكتون حال كنيد. اما براي زيباي سازي ويندوز . فقط از فايل هاي ساخته شده استاندارد theme كه به پسوندهاي theme و رابط هاي اصلي msstyle وجود دارد استفاده كنيد. براي مثال براي پروژه لانگهورن بنده ديدم كه يك اسكين زيبا درست كرده اند در سايت www.theme.ORG بعد از ورود به قسمت theme style ها و دانلود . آن را در يك مسيري بگذاريد و سپس در قسمت Display Properties در ويندوز و ورود به تبكي themes و Browse يك theme كه شما دانلود كرده ايد. به ويندوز خود حال بديد. شايد بگوييد بابا آن برنامه ها نيز همين كار را فقط مي كنند. بله همين كار را مي كنند . اما لقمه را دور سر مي گردانند. برنامه هاي كه بيشتر جنگولك اضافه مي كنند كه ديگر واويلا از بين تمامي اين برنامه ها . فقط مي توان گفت كه برنامه Window Blinds بهتر كار مي كنه. چون من وقتي عمليات هاي اونو اسكن كردم و به آن حسابي ور رفتم فهميدم كه بهتر از بقيه عمل مي كنه. ولي از من ميشنويد اين ريسك را نكنيد. حداقل من كه در خارج از ايران هستم و اينجا سرعت اينترنت بالا است سرعت دريافت تروجان نيز بالاتر مي رود. ما كه در اينجا از اين ريسكا نمي كنيم. و ديگر اينكه شايد بگوييد بابا اين مايكروسافت هم كه ديگه .... نه دوستان . راهي ندارد كه جلوي اين شبه باگ گرفته شود. زيرا با استفاده از يكسري عمليان به ظاهر معقولانه انجام ميشود. اگر مايكروسافت آن را ببندند كه ديگر اصلا ويندوز ديگر هيچ اسكيني در آن به هيچ روشي اعمال نمي شود. البته اين مشكل تنها در ويندوز 2000 و xp است و بخصوص در ايكس پي بيشتر مشاهده كرده ايم. حالا چرا از آن سويچ استفاده كرديم چه ربطي داشت. راشتش خيلي هم بي ربطه. اما بازدن اين سويچ بعد از پاك كردن آن برنامه يك دستور ما به ويندوز مي دهيم براي باز نمودن يكي از پروتكل هاي اصلي ويندوز توسط ابجكت Control_RunDLL در هسته shell32.dll و اين عمل باعث ميشه كه واحد تقسيم سرعت ريسورس ها به خودش بياد و از خواب بيدار بشه و دوباره به حالت اوليه خودش برگرده. اگر سويچ ديگري را نيز كشف كردم به شما مي گوييم. من كه همجوره تستش كردم. رد خور نداره. اگر سوال بود بپرسيد تا جواب بدهم. با تشكر موفق باشيد سيد محمد علي اسلامي Amir_P3021-09-2004, 02:47 AMمطلبتون زياده مجبورم آف لاين بخونم ولي بهر حال ممنون از شما sma_eslami21-09-2004, 09:16 AMسلام دوست عزيز بنده مقاله هاي زيادي را در دست نوشتن دارم براي اين سات در زمينه هاي مختلف نرم افزاري و سيستم عامل و تمامي مطالب ارسال شده داراي صحت بوده و توسط مسولين شركت هاي چون مايكروسافت به تاييد رسيده است. منتظر باشيد اگر دوست داشتيد مي توانيد در خواست كنيد تا در زمينه هاي مختلف مطالب داده شود. در ضمن آماده همكاري با بخش وبلاگ ويندوز مي باشم. در صورت تمايل پيغام بگذاريد موفق باشيد سيد محمد علي اسلامي sma_eslami23-09-2004, 03:28 PMسلام اميدوار بودم خيلي از شما ها از بابت دونستن اين مسله خوشحال ميشيد :wink: :!: ولي عيبي ندارد من در خدمتم موفق باشيد سيد محمد علي اسلامي pcockz8023-09-2004, 04:22 PMسید جان کسانی که کار حرفه ای می کنن به نظر من خیلی کم از این دست برنامه ها استفاده می کنن و من که تو دور و بر خودم کسی رو سراغ ندارم از این چیزا نصب کنه و حتی از خود تم های ویندوز هم استفاده نمی کنن چه برسه به خارجی .بفرمایش شما خود مایکروسافت که اینجوریه واویلا به برنامه های خارجی بهر حال ممنون از تذکرتون :) سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود

این صفحه را در گوگل محبوب کنید

[ارسال شده از: سایت ریسک]

[مشاهده در: www.ri3k.eu]

[تعداد بازديد از اين مطلب: 352]