Wednesday, June 9, 2004

مايكروسافت

چهارشنبه ٢٠/خرداد/١٣٨٣

دو سه روز گذشته مراسم ذكر خير مايكروسافت و جد و آبادش بود.

جريان اين طوري بود كه ويندوز XP (كه سرنام يا acronym عبارت Extremely Pashmaki اه) گفت درايو C جا نداره. اگه مثل يونيكس بود و مي‏شد يه دستگاه را نصب كرد (يا به زبان خودموني‏تر يه device رو mount كني!) ديركتوري ويندوز يا يه سري چيزا ديگه رو كپي مي‏كردم يه جا ديگه. ولي مجبور شدم يه سري از برنامه‏ها را uninstall كنم و روي درايو D نصب كنم. بعد فكر كنم بايد به پيتر نورتون و WinDoctor مشكوك بشم. چون WinDoctor گفت يه سري چيز ميز زيادي اه. من هم گفتم پاك كن. بعد از اين بود كه ديگه ابزار search ويندوز كار نكرد و مي‏گفت
A file required by Search Companion not found. اصلا هم نمي‏گفت اسم فايل چي اه.
ديدم My Computer|Manage هم ديگه كار نمي‏كنه!
رفتم توي سايت پشتيباني مايكروسافت. گفته بود srchasst.inf رو پيدا كنيد. روش right-click كنيد و install رو انتخاب كنيد. اين كار رو كردم. هيچ فرقي نكرد. بعد سي.دي. نصب ويندوز رو گذاشتم و رفتم توي حالت تعمير يا repair. چشمتون روز بد نبينه. ٤٥ دقيقه طول كشيد تا همه‏ي ويندوز رو از اول نصب كرد!!!! هر چي update در طول يك سال گذشته از سايت مايكروسافت نصب كرده بود پريده بود. دود شد رفت هوا! تنها لطفي كه كرده بود اين بود كه باقي برنامه‏ها سر جاشون بودند و كار مي‏كردند. و اين خودش خيلي اه!

بعد يه كار خيلي حرفه‏اي ديگه مايكروسافت اين اه كه وقتي ويندوز نصب مي‏شه همه سوراخ‏ها ايمني (security hole) و پورت‏هاي IP باز اه و firewall در كار نيست. من firewall خود ويندوز رو نصب كرده بودم ولي فكر نمي‏كردم اين ”تعمير“ اون رو هم آورده پايين. هرچي هم سعي كردم firewall رو بالا بيارم نمي‏شد. باز از همين پيغام‏هاي حرفه‏اي ”يه چيزي مي‏خوام پيدا نمي‏شه ولي اسمش رو هم بهت نمي‏گم كه چيه“. به اينترنت وصل شدم كه دوباره همه چيز رو نصب كنم. ٥٠ مگابايت service pack و ٣٠ مگ هم باقي چيزا!

در همين اوضاع و احوال بود كه در غياب firewall موجودي به نام slammer از باز بودن همه پورت‏ها و سوراخ‏هاي RPC و ساير سوراخ‏هاي ويندوز پشمك نهايت سوءاستفاده رو كرد و خودش رو وارد كامپيوتر من كرد!

ديدم چراغ مودم high-speed زده بيرون و داره اطلاعات مي‏فرسته! برنامه‏ي TCPView (محصول شركت SysInternals.com) رو نصب كردم كه مثل netstat يونيكس اه. ديدم اي بابا هزار تا اتصال برقرار اه. و دو تا برنامه به نام PDSched.exe و wapdate.exe دارند همين طوري واسه خودشون در فضاي باز ويندوز با اينترنت من شهوتراني مي‏كنند بد جور! با search ويندوز كه (همه اين چيزا زير سر اون بود و) حالا درست شده بود دنبال اين برنامه‏ها گشتم ولي پيدا نمي‏شدند!
من هم غيرتي شدم و زدم همه connectionها رو سقط جنين كردم يعني abort كردم! تا اين كه همه‏ي اون ٥٠ مگ download شد و نصب شد و بعدش هم اون ٣٠ مگ. ديگه ساعت ٣ نصفه شب بود!
وقتي كه همه چيز درست شد و firewall بالا اومد و سوراخ‏ها بسته شد رفتم توي لينوكس و اين فايل‏هاي بي‏حيا رو پيدا كردم. به قول دوستم حبيب، اين فايل‏ها رو زدم رو فلاپي چند بار پاكشون كردم. بعد فلاپي رو آتيش زدم و خاكسترش رو به باد دادم!

اين ويروس يا كرم لعنتي همه چيز رو غارت مي‏كنه. screenshot مي‏گيره دنبال cd key كلي بازي مي‏گرده و اسم رمز (password) همه چيز رو (ويندوز، sql، dba) رو مي‏ريزه توي يه فايل بعد با TFTP واسه صاحبش مي‏فرسته!

كه خوشبختانه من هيچ كدوم رو نداشتم.

نوشته یوسف at 7:36 PM
Labels:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)