Hossein.T 22596 اشتراک گذاری ارسال شده در 10 فروردین، ۱۳۹۱ دروود در این تاپیک قصد دارم معروف ترین راه هایی که هکر ها برای هک کردن آی دی شما استفاده میکنن رو شرح بدم و حدالامکان راه های پیشگیری از اون رو بنویسم. یادتون باشه امنیت هیچ چیز 100% نیست و همچنین روش هایی که من میگم ، امنیت آی دی شما رو 100% تضمین نمیکنه. فقط باعث محکم تر شدن حلقه ی امنیتی دور و بر شما میشه و شکستن اون رو مشکل تر میکنه. مورد بعدی اینه که این روش ها ، معروف ترین و Practical ترین راه های هک کردن آی دی یاهو هستن و بسیاری از افراد آماتور و حرفه ای از این روش ها برای گرفتن پسورد های شما استفاده میکنن. اما همونطور که میدونین ، هر روز داره حفره های امنیتی جدید تری کشف میشه و بعید نیست ، درست بعد از ارسال این آموزش ، تمامی روش هایی که گفته شده ، غیر فعال بشن و روش های جدید تر جای اینارو بگیره. پس تنها به دونستن این نکات اکتفا نکنید و اگه حساسیت زیادی در مورد امنیت خودتون به خرج میدین ، روزانه یا هفته ها ، سایت های امنیتی رو چک کنین تا از جدید ترین اخبار اون مطلع شین ( کاری که خود من اصلا انجامش نمیدم!) خب حرف مفت بسه. بریم سراغ مقاله ... اولین روش و در واقع مهم ترین روشی که دوستان هکر برای هک کردن آدی شما استفاده میکنن ، روش استفاده از Fake Page ها هست. Fake page چیه؟ همونطوری که از اسمش مشخصه ، یه صفحه ی دروغین هست. اما این صفحه ی دروغین با صفحه ی اصلی یاهو موو نمیزنه. اما فرقی که داره اینه که وقتی شما آی دی و پسوردتون رو در اون وارد کردین ، این مشخصات به جای اینکه به سرور یاهوو ارسال بشه ، به میل باکس هکر ارسال میشه!!! بعنوان مثالی از یک Fake Pgae ، روی برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید. ورود یا ثبت نام کلیک کنین. این فیک پیج رو من ساختم و میبینین که با صفحه ی Yahoo Mail ، موو نمیزنه. حالا کاری به آدرس های مختلف دو صفحه نداریم چون که هکر بعد از ساخت Fake Pageش ، اون رو روی یه هاست درست و حسابی آپلود میکنه و با انواع و اقسام روش ها ، آدرس سایت رو به آدرس هایی بسیار حرفه ای و شبیه به دامنه ی یاهو تغییر میده. ( که جهت عدم استفاده ی دوستان بد خواه! این روش هارو نمیذارم) اما چطور میشه تشخیص داد؟ خیلی ساده هست. اولا اینکه در Address bar ، شما تنها باید آدرس : login.yahoo.com رو ببینید ، بعنوان مثال از خود سایت یاهو وارد شید و برین قسمت mail . و نکته ی مهم تر : آدرس سایت اصلی Yahoo Mail بصورت زیر هست : وروودی سایت یاهو میل ، گواهی نامه ی معتبر SSL داره! در مورد گواهی نامه ها در این تاپیک به طور کامل حرف زدم قبلا. بخونین مفیده. و اما نتیجه : Fake page درست در ابتدای امر راه مسخره و بدون کاربردی میاد ، اما اگه طرف مقابلتون مهندسی اجتماعی قوی ایی داشته باشه و بطوری که بتونه اعتماد شما رو بطور 100% جلب کنه ، یکی از خطرناک ترین راه ها برای هک کردن میل شما هست. شما وارد سایتی میشید که از اونجا به وب سایت یاهو میل لینک داده! وارد لینک میشید و میبینید عین سایت یاهو هست! به آدرس نگاه میکنین میبینین چقدر زیاد و درهم هست و به سایت یاهو شباهت داره! حتی میبینین یه پروتوکل SSL هم در آدرس وجوود داره!! ( یه گواهی نامه ی قدیمی که اعتبارش ساقط شده رو چسبونده ، و شما از پیام مرورگرتون در مورد عدم اعتبار گواهی ، چشم پوشی میکنین! یا حتی مرورگرتون قدیمی بوده و متوجه نشده! ) . شما مشخصاتتون رو وارد میکنین و به راحتی هک میشید! پس میبینید اونقدرا هم سخت نیست! لااقل کاربران تازه وارد یاهو به همین راحتی هک میشن. همیشه مرورگرتون رو به روز نگه دارین ، همیشه از صفحه ی اصلی یاهو وارد میل باکس شین و همیشه به پیام های امنیتی مرورگر در مورد گواهی نامه های SSL توجه کنین تا از این خطر در اموون باشین. و اما روش دوم : کراکر ( Cracker ) ها. در مورد کراکر ها باید بگم ، تمام کاری که این روش انجام میده اینه که به کمک یه لیست از پسورد های پیش ساخته ، از ضعیف تا قوی ، میاد آی دی شما رو با این پسورد ها با سرعت نسبتا خوب ، تست میکنه. کراکر ها به این صورت عمل میکنن که به سرور یاهو وصل میشن ، آی دی که شما به برنامه دادین رو وارد میکنن و به کمک پسورد هایی که درست کردین ، عمل تست کردن تک تک پسورد ها رو روی اون آی دی انجام میدن. خب خود یاهو اومده و کاری کرده که این روش تا حدی غیر فعال بشه . چیکار کرده!؟ اومده اولا : امکان Login بیش از 5 بار رو گرفته ، اگه بیش از یه تعداد Loing ناموفق داشته باشیم ، به مدت 15 دقیقه از دسترسی ما به سایت یاهو جلوگیری میکنه ( IP ما رو میبنده ) . و ثانیا اومده بعد از یه تعداد لاگین ناموفق ، برای امنیت ، آی دی رو Lock کرده. به این صورت عملا کراکر = شکست مطلق ! اما دوستان هکر معمولا زرنگ تر هستن! کراکر هایی طراحی کردن که اولا برای جلوگیری از بسته شدن IP ، یه لیست از Pr.0.X.y های متعدد رو دریافت میکنن و ثانیا : بجای اینکه تنها یک آی دی رو در لیست وارد کنن ، چندین آی دی رو وارد میکنن تا به نوبت بصورت Sequential اونا رو تست کنن تا شک یاهو رو از بین ببرن! در این صورت کراکر = موفقیت نسبی ! پس باز هم امکان کراک شدن هست! اما چیکار میشه کرد!؟ اگه دقت کرده باشین عرض کردم این روش از یه لیست پسورد پیش ساخته استفاده میکنه. هرچقدر پسورد شما قوی تر باشه ، اولا امکان اینکه در اون لیست وجوود داشته باشه کم میشه و ثانیا مدت زمان بسیار بیشتری رو باید صرف کرد تا پسورد رو کرک کرد. بهتره از پسورد هایی استفاده کنیم که بسیار قدرتمند هستن و از انواع و اقسام کاراکتر ها سود میبرن! پسوردی مثل : A2[OP=% !78┌`1 فکر میکنین این پسورد چقدر طول میکشه تا کراک بشه!؟ نگران تایپ این نباشید! اون رو در notepad ذخیره کنین تا هر دفعه پسورد رو در لاگین پیجتون Paste کنین. از کاراکتر های زیر هم میتونین استفاده کنین : ๑•ิ.•ั๑ ๑۩۞۩๑ ♬✿.。.:* ★ ☆ εїз℡❣·۰•●○●ōゃ ♥ ♡๑۩ﺴ ☜ ☞ ☎ ☏♡ ⊙◎ ☺ ☻✖╄ஐﻬ ► ◄ ▧ ▨ ♨ ◐ ◑ ↔ ↕ ▪ ▫ ☼ ♦ ▀ ▄ █▌ ▐░ ▒ ▬♦ ◊ ◦ ☼ ♠♣ ▣ ▤ ▥ ▦ ▩ ◘ ◙ ◈ ♫ ♬ ♪ ♩ ♭ ♪ の ☆ → あ ぃ £ ❤# @ & * ❁ ❀ ✿ ✾ ❃ ✺ ❇ ❈ ❊ ❉ ✱ ✲ ✩ ✫ ✬ ✭ ✮ ✰ ☆ ★ ✪ ¤ ☼ ☀ ☽ ☾ ❤ ♡ ღ☻ ☺ ❂ ◕ ⊕ ☉ Θ o O ♋ ☯ ㊝ ⊙ ◎◑ ◐ ۰ • ● ▪ ▫ 。 ゚ ๑ ☜ ☞ ☂ ♨ ☎ ☏ × ÷ = ≠ ≒ ∞ ˇ ± √ ⊥▶ ▷ ◀ ◁ ☀ ☁ ☂ ☃ ☄ ★ ☆ ☇ ☈ ☉ ☊ ☋ ☌ ☍ ☑ ☒☢ ☸ ☹ ☺ ☻ ☼ ☽ ☾ ♠ ♡ ♢ ♣ ♤ ♥ ♦ ♧ ♨ ♩ ✙ ✈ ✉ ✌ ✁♝ ♞♯♩♪♫♬♭♮ ☎ ☏ ☪ ♈ ♨ ₪ ™ ♂✿ ♥ の ↑ ↓ ← → ↖ ↗ ↙ ↘ ㊣ ◎ ○ ● ⊕ ⊙ ○ △ ▲ ☆ ★ ◇ ◆ ■ □ ▽ ▼ § ¥ 〒 ¢ £ ※ ♀ ♂ &⁂ ℡ ↂ░ ▣ ▤ ▥ ▦ ▧ ✐✌✍✡✓✔✕✖ ♂ ♀ ♥ ♡ ☜ ☞ ☎ ☏ ⊙ ◎ ☺ ☻ ► ◄ ▧ ▨ ♨ ◐ ◑ ↔ ↕ ♥ ♡ ▪ ▫ ☼ ♦ ▀ ▄ █ ▌ ▐ ░ ▒ ▬ ♦ ◊ ◘ ◙ ◦ ☼ ♠ ♣ ▣ ▤ ▥ ▦ ▩ ◘ ◙ ◈ ♫ ♬ ♪ ♩ ♭ ♪ ✄☪☣☢☠░ ▒ ▬ ♦ ◊ ◦ ♠ ♣ ▣ ۰•● ❤ ●•۰► ◄ ▧ ▨ ♨ ◐ ◑ ↔ ↕ ▪ ▫ ☼ ♦♧♡♂♀♠♣♥❤☜☞☎☏⊙◎ ☺☻☼▧▨♨◐◑↔↕▪ ▒ ◊◦▣▤▥ ▦▩◘ ◈◇♬♪♩♭♪の★☆→あぃ£Ю〓§� ��♥▶¤๑⊹⊱⋛⋌⋚⊰⊹ ๑۩۩.. ..۩۩๑ ๑۩۞۩๑ ✲ ❈ ✿ ✲ ❈ ➹ ~.~ ◕‿- ❣ ✚ ✪ ✣ ✤ ✥ ✦❉ ❥ ❦ ❧ ❃ ❂ ❁ ❀ ✄ ☪ ☣ ☢ ☠ ☭ღღღ ▶ ▷ ◀ ◁ ☀ ☁ ☂ ☃ ☄ ★ ☆ ☇ ☈ ⊙ ☊ ☋ ☌ ☍ⓛⓞⓥⓔ๑•ิ.•ั๑ ๑۩۞۩๑ ♬✿ ☉♡ ♢ ♣ ♤ ♥ ♦ ♧ ♨ ♩ ✙✈ ✉ ✌ ✁ ✎ ✐ ❀ ✰ ❁ ❤ ❥ ❦❧ ➳ ➽ εїз℡❣·۰•●○●ゃōゃ♥ ♡๑۩ﺴ ☜ ☞ ☎ ☏♡ ⊙◎ ☺ ☻✖╄ஐﻬ ► ◄ ▧ ▨ ♨ ◐ ◑ ↔ ↕ ▪ ▫ ☼ ♦ ▀ ▄ █▌ ▐░ ▒ ▬♦ ◊ ◦ ☼ ♠♣ ▣ ▤ ▥ ▦ ▩ ◘ ◙ ◈ ♫ ♬ ♪ ♩ ♭ ♪ の ☆ → あ ぃ £ ❤ ❁ ❀ ✿ ✾ ❃ ✺ ❇ ❈ ❊ ❉ ✱ ✲ ✩ ✫ ✬ ✭ ✮ ✰ ☆ ★ ✪ ¤ ☼ ☀ ☽ ☾ ❤ ♡ ღ☻ ☺ ❂ ◕ ⊕ ☉ Θ o O ♋ ☯ ㊝ ⊙ ◎ ◑ ◐ ۰ • ● ▪ ▫ 。 ゚ ๑ ☜ ☞ ☂ ♨ ☎ ☏▶ ▷ ◀ ◁ ☀ ☁ ☂ ☃ ☄ ★ ☆ ☇ ☈ ☉ ☊ ☋ ☌ ☍ ☑ ☒☢ ☸ ☹ ☺ ☻ ☼ ☽ ☾ ♠ ♝ ♞♯♩♪♫♬♭♮ ☎ ☏ ☪ ♈ ♨ ºº ₪ ¤ 큐 « »™ ♂✿ ♥ の ↑ ↓ ← → ↖ ↗ ↙ ↘ ㊣ ◎ ○ ● ⊕ ⊙ ○ △ ▲ ☆ ★ ◇ ◆ ■ □ ▽ ▼ § ¥〒 ¢ £ ※ ♀ ♂ © ® ⁂ ℡ ↂ░ ▣ ▤ ▥ ▦ ▧ ✐✌✍✡✓✔✕✖ ♂ ♀ ♥ ♡ ☜ ☞ ☎ ☏ ⊙ ◎ ☺ ☻ ► ◄ ▧ ▨ ♨ ◐ ◑ ↔ ↕ ♥ ♡ ▪ ▫ ☼ ♦ ▀ ▄ █ ▌ ▐ ░ ▒ ▬ ♦ ◊ ◘ ◙ ◦ ☼ ♠ ♣ ▣ ▤ ▥ ▦ ▩ ◘ ◙ ◈ ♫ ♬ ♪ ♩ ♭ ♪ ✄☪☣☢☠㊊㊋㊌㊍㊎㊏ ㊐㊑㊒㊓㊔㊕㊖㊗㊘㊜㊝㊞㊟㊠㊡㊢ ㊣㊤㊥㊦㊧㊨㊩㊪㊫㊬㊭㊮㊯㊰✗✘� �✪✣✤✥✦✧✩✫✬✭✮✯✰ ✱✲✳❃❂❁❀✿✾✽✼✻✺✹✸✷ ✶✵✴❄❅❆❇❈❉❊❋❖☀☂☁【� �┱ ┲ ❣ ✪ ✣ ✤ ✥ ✦ ❉ ❥ ❦ ❧ ❃ ❂ ❁ ❀ ✄ ☪ ☣ ☢ ☠ ☭ ♈ ➸ ✓ ✔ ✕ ✖ .: ◢ ◣ ◥ ◤ ▽ ▧ ▨ ▣ ▤ ▥ ▦ ▩ ◘ ◙ ▓ ▒ ░ ™ ℡ 凸 の ๑۞๑ ๑۩ﺴ ﺴ۩๑ o(‧”’‧)o ❆ べò⊹⊱⋛⋋ ⋌⋚⊰⊹ ⓛⓞⓥⓔ ☀ ☼ ☜ ☞ ⊙® ◈ ♦ ◊ ◦ ◇ ◆ εїз❃❂❁❀✿✾✽✼✻✺✹✸✷ ✶✵✴❄❅❆❇❈❉ ❊❋❖❤❥❦❧↔ ↕ ▪ → ︷╅╊✿ (¯`•._.• •._.•´¯)(¯`•¸•´¯) ❤`•.¸¸.•´´¯`•• .¸¸.•´¯`•.•●•۰• ••.•´¯`•.•• ••.•´¯`•.••—¤÷(`[¤* *¤]´)÷¤——(•·÷[ ]÷·•)— ①②③④⑤⑥⑦⑧⑨⑩ ⑪⑫⑬⑭⑮⑯⑰⑱⑲⑳ ⒶⒷⒸⒹⒺⒻ ⒼⒽⒾⒿⓀⓁ ⓂⓃⓄⓅⓆⓇ ⓈⓉⓊⓋⓌⓍ ⓎⓏ ⓐⓑⓒⓓⓔⓕ ⓖⓗⓘⓙⓚⓛ ⓜⓝⓞⓟⓠⓡ ⓢⓣⓤⓥⓦⓧ ⓨⓩ(⊙▂⊙✖ )(づ  ̄ ³ ̄)づ ( c//”-}{-*\\x)(-’๏_๏’-)(◐ o ◑ )(⊙…⊙ )๏[-ิ_•ิ]๏(•ิ_•ิ)\(•ิ_•ิ\) (/•ิ_•ิ)(︶︹︺) اینطوری امکان کرک شدن آی دی رو به حداقل میرسونین. خب اصلا یه روش دیگه ! شما فرض کنین Email های بسیار حیاتی و مهمی دارین و دوست ندارین حتی این اعمال و تست ها ، حتی روی اون آی دی شما انجام بشه! چه برسه به اینکه Email تون رو از دست بدین. چیکار میشه کرد!؟ میتونین Email اصلی خودتون رو در یه قالب دیگه پنهان کنین! مثلا فرض کنین آدرس ایمیل شما هست : A@yahoo.com. میتونین آدرستون رو به صورت مثلا 45xp@pola.com تغییر بدین و این آدرس رو به دوستانتون بدین و آدرس اصلی یاهو رو پنهان کنین!! به این آدرس های ایمیل میگن ، آدرس های یک بار مصرف که از چند روز تا چند سال میتونین از اونا استفاده کنین. یکی از این سایت ها که امنیت بالایی هم دارن برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید. ورود یا ثبت نام هست. کافیه برین و آدرس اصلیتون رو بدین و Get an obscure Address رو فشار بدین. آدرسی بهتون میده که هیچ ربطی به آدرس اصلیتون نداره! همون رو به دوستان برای ارسال ایمیل های شخصی بدین. با کمی دستکاری و جستجو در اون سایت حتی میتونین اسمی که خودتون دوست دارین رو برای آدرس جدید بذارین. شما دو تا آی دی میسازین ، یکی برای چت و یکی برای ایمیل . ایمیل رو obscure میکنین و چت رو همگانی. البته یادتون باشه که این آدرس ها محدودیت زمانی دارن. راه دیگه ای که میشه از محتویات ایمیل محافظت کرد ، بررسی آدرس فرستنده ی ایمیل هست. فرض کنین وارد سایت یاهو میشین و میبینین یه ایمیل مشکوک دارین که فایلی یا چیزی ارسال کرده. یا حتی نمیخواین که اون ایمیل رو حتی باز کنین. چیکار میشه کرد!؟ میشه با یه حرکت ساده ، آدرس فرستنده ی اون رو آنالیز کرد. روی Email ایی که اومده راست کلیک میکنین و View Full Header رو میزنین. مثل شکل زیر : به یه صفحه ی شلوغ برمیخورین. توو اون صفحه بیاین پایین تا برسین به تصویر زیر : اینجا میتونین IP Address شخص فرستنده رو ببینین. خب میتونین این IP رو توسط سایت هایی مثل برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید. ورود یا ثبت نام و برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید. ورود یا ثبت نام ردیابی کنین. مثلا سایت اول تمامی اطلاعات مربوط به اون IP رو میده از جمله کشور ، شهر ، ناحیه ، آدرس و حتی اینکه آیا این IP متعلق به یک Pr.0.X..y سرور هست یا خیر. اگه متعلق به پروکسی بود باید به اون Email شک کرد. خب برسیم به روش سوم هک کردن . استفاده از Keylogger ها. keylogger ها همونطوری که از اسمشون پیداست ، برنامه هایی هستن که وظیفه ی اونا بررسی تمامی کلید های فشرده شده توسط کاربر هست. این نرم افزار ها به شدت مرموز هستن و اغلب توسط ویرووس یاب ها شناسایی نمیشن. روش اجرای اونا هم جوریه که بعد از اجرا شدن توسط هکر ، طوری خودشون رو قایم میکنن که کاربرای معمولی به این سادگیا قادر به تشخیص اونا نباشن و اغلب به همراه سیستم عامل خودشون رو اجرا کنن و بعد از اینکه هر کلیدی که توسط کاربر فشرده شد ، بعد از اتصال به اینترنت ، فایل گزارشات خودشون رو به ایمیل شخص هکر بفرستن. خب روش تشخیص این نرم افزار ها برای کاربرای معمولی به هیچ وجه ساده نیست و متاسفانه جز چند تا خورده راه و یه سری تجربیات ( که باید خودتون بدستش بیارین ) راه کاربردی ایی به ذهنم نمیرسه که بهتون بگم. اما برای توضیح ، این رو همیشه به خاطر بسپارید که Keylogger ها بعد از اجرای سیستم عامل ، خودشون رو اجرا میکنن . پس حتما باید جایی در Startup سیستم عامل داشته باشن! پس بهترین راه اینه که اون قسمت ها رو چک کنیم. قسمت اول ، مربوط به System Configuration Utility هست. مسیر زیر رو چک کنید : Start--> Run --> Msconfig---> Startup وقتی وارد پنجره ی Startup شدین ، بگردین دنبال گزینه های مشکوک! گزینه هایی مثل Unknown ، مثل ... ، مثل 1234 و . . .! مایکروسافت ویندوز ، هیچ پروسه با برنامه ای نداره که با این اسامی در Startup حاضر باشن! خب در تصویر بالا ، 3 قسمت میبینین : قسمت Startup Item که اسم برنامه های بعد از اجرای ویندوز رو به ما میده. قسمت Command که آدرس و دستور اون برنامه رو میده. شما میتونین این آدرس رو با بردن پنجره به سمت راست ( اون قسمتی که قرمز کردم رو بکشید به سمت راست ) ، بطور کامل مشاهده کنین. اگه برنامه ای که آدرسش رو میبینید ، آدرس غیر منطقی ایی باشه یا اینکه مثلا اونی نباشه که شما نصب کردین ، احتمالا ویرووس هست. قسمت Location که محل قرار گیری اون رو در رجیستری نشون میده. راه بعدی اینه که قسمت های Run در رجیستری رو کنترل کنیم. مسیر زیر رو طی کنین : Start---> Run---> regedit بعد از باز شدن رجیستری ، در سمت چپ ، آدرس زیر رو طی کنین : HKEY_CURRENT_USER -> Software -> Microsot -> Windows -> Current version ---> Run همون آدرس بالا رو هم در مورد HKEY_LOCAL_MACHINE طی کنین. وقتی وارد قسمت Run شدین ، در سمت راست ، گزینه هایی رو میبینین که بعد از اجرای ویندوز ، اجرا میشن. همونطوری که میبینین ، اسم برنامه ها به همراه آدرسشون که بعد از اجرای سیستم عامل ، اجرا میشن رو به ما نشون میده. که میتونیم اگه به موردی مشکوک شدیم ، پاکش کنیم. تمام این کارا نیاز به تجربیات زیاد داره و اگه شما اطلاع و تجربه ی کافی ندارین ، کار رو به کسی که تجربش بالاتره بسپارید. خب اما راه دیگه ای که میشه فهمید Keylogger داریم چیه!؟ همونطوری که گفتم Keylogger ها معمولا به نت وصلن و همزمان با وصل شدن شما ، اونا هم از اینترنت استفاده میکنن تا اطلاعات رو ارسال کنن. میتونیم با چند تا حرکت بفهمیم ، کدوم برنامه ها دارن از اینترنت استفاده میکنن. مسیر زیر رو طی کنین : Start--> Run---> CMD در خط فرمان تایپ کنین : netstat -on و Enter رو بزنین. قسمت مهمی که باید به اون دقت کنیم PID ها هستن. هر نرم افزاری که در سیستم عامل اجرا شد ، یه PID داره. برای اینکه بفهمیم این PID ها ، مربوط به چه نرم افزار هایی میشن ، ALT+CTL+DEL رو میزنیم و وارد Task manager میشیم. در Task manager وارد قسمت processes میشیم . از منوی View گزینه ی Select Column رو میزنیم و در لیست ، گزینه ی PID ( Process Identifier رو تیک میزنیم و OK. حالا میبینیم PID ها هم پیداشون شد. PID ها رو مطابقت میدیم . مثلا PID 2520 که برای من به اینترنت وصله مربوط میشه به برنامه ی Firefox و PID 1748 مربوط میشه یه Ekrn یا نود32 . خب پس در حال حاضر خطری تهدیدم نمیکنه. برای اینکه Keylogger ها رو توو خماری بذاریم ، میتونیم چند تا کار کنیم. میتونیم هیچ وقت زمان تایپ پسورد ، از کیبورد استفاده نکنیم! اونا رو یا به کمک کیبورد مجازی ویندوز تایپ کنیم یا اینکه حتی اونارو کپی پیست کنیم! میتونیم از ترکیبات ALT دار استفاده کنیم. شما Notepad رو باز کنین و عبارت ALT+120 رو مثلا بزنین. میبینین عبارت x رو میاره. حالا مثلا پسوردتون هست x234 . شما در کادر پسورد میزنین ALT+120234 ! و وقتی هکر این عبارت رو ببینه ، نمیدونه اعداد بعد از ALT تا کجا ادامه پیدا میکنه! قضیه وقتی بد تر میشه که پسورد شما یه پسورد طولانی و انواع و اقسام ALT و عدد باشه. به این ترتیب هکر گیج میشه. خب آخرین راهی که میگم و میشه پسورد شما رو هک کرد استفاده از تروجان ها هست. تروجان ها برنامه های ویرووسی ایی هستن که وظیفه ی اونا ، ارسال پسورد هاست. البته این یکی از وظایف اوناست. این برنامه ها ، بصورت فایل های اجرایی exe هستن اکثرا و برای همین ، خیلی از آنتی ویرووس ها و فایروال ها ، در برابر اجرای این فایل ها حساسیت به خرج میدن. یکی یه فایلی به شما میل میزنه ، یکی فایلی رو از محیط مسنجر ارسال میکنه و . . . این فایل ها ممکنه یه فایل اجرایی باشن . مثل فایل exe . پس هیچ وقت این فایل ها رو از افرادی که نمیشناسید ، دریافت نکنید! همیشه آپدیت ترین آنتی ویرووس رو در کامپیوترتون داشته باشین. خیلی از افراد میتونن کاری کنن که فایل exe تبدیل به فایل jpg بشه! یعنی ویرووس رو در قالب فایل jpg به عنوان عکس به شما بدن! برای همین همیشه توصیه میشه که : اولا یه آنتی ویرووس قوی و به روز داشته باشین. ثانیا ، یه فایروال قدرتمند مثل Zone Alarm داشته باشید که تمامی وروودی و خروجی شما رو کنترل کنه. بعنوان مثال ، میتونین این نرم افزار رو جوری تنظیم کنین که برای اجرای هر فایل ، از شما اجازه بخواد. فرض کنین شما یه فایل exe رو در قالب jpg دریافت میکنین. ویرووس یاب هم متوجه ویرووس نمیشه. وقتی اجرا کنید ، فایروال به سرعت به شما اخطار خواهد داد فایلی که شما تحت عنوان عکس دارین اجرا میکنین ، در دل خودش یه فایل اجرایی به اسم فلان داره . آیا اجازه میدی اجراش کنم!؟ بعد شما میزنی خیر! به همین راحتی! یکم در مورد Zone Alarm تحقیق کنین و نصبش کنین. مورد بعدی ، اینه که ممکنه ضعف امنیتی سیستم شما باعث بشه که شخصی کامپیوتر شما رو هک کنه و کنترل کامل کامپیوتر شما رو بدست بگیره. اساس این روش ، پیدا کردن IP Address شماست. خیلی از افراد هستن که اصرار دارن شما روی لینکی کلیک کنین! نرم افزار های بسیار زیادی نظیر Evill HTTP هستن که فایل ویرووسی رو بصورت لینک در میارن تا با کلیک کردن روی اون لینک ها ، کنترل کامپیوترتون رو دو دستی تقدیم هکر کنین. کار دیگه ای که این نرم افزار ها و وب سایت های لینک ساز انجام میدن اینه که IP Address شما رو برای شخص هکر ارسال کنن. بعد از ارسال آی پی ، اگه سیستم شما ضعف امنیتی داشته باشه - که سیستم عامل های مایکروسافت همگی ضعف های زیادی دارن - به سیستم شما نفوذ میکنه و کنترل کامپیوتر رو بدست میگیره. راه مقابله اینه که : اولا به سختی به هر کسی اعتماد کنین! ثانیا ، هیچ وقت پیام های ویندوز آپدیت رو به شوخی نگیرین و Hotfix ها و پچ های امنیتی مایکروسافت رو نصب کنین. ثالثا : همیشه خودتون برین به آدرسی که شخص طرف مقابل شما ، میخواد با کلیک بر روی اون لینک برین! حتما آدرس رو چک کنین ببینین آیا آدس درست و حسابی و معتبری هست یا خیر. شما هیچ نیازی ندارین روی لینک هایی نظیر : برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید. ورود یا ثبت نام کلیک کنین! حتی اگه اون لینک ، یه لینک کوتاه شده باشه ، باز هم دلیلی نداره. از طرف مقابل بخواین لینک رو کامل بنویسه و دامنه ی آدرس رو چک کنین ببینین از کجاست و منتهای آدرس به کجا ختم میشه! آیا لینک ، یه لینکی هست که شما رو به جای دیگه ای Redirect میکنه یا یه لینک سر راست و مستقیم هست؟ خلاصه ی این مطالب اینه که همیشه سیستمون رو به روز نگه دارین و از پسورد های قوی استفاده کنین. سوالی بود در خدمتیم. 32 لینک به دیدگاه
سیندخت 18786 اشتراک گذاری ارسال شده در 10 فروردین، ۱۳۹۱ خیلی عالی توضیح داده بودی، مرسی اون مراحلی رو که گفته بودی انجام دادم همزمان.......تو قسمت CMD یه PID هست که تو TASK MANAGER نیست، یعنی چی؟ انتی ویروس و فایروال جفتشون هم میگن کامپیوتر PROTECTED هست !! بعد دو تا سوال دیگه : برای فایروال نرم افزار معرفی کردی، کلا فایروال خود ویندوز مگه خوب این حفاظت رو انجام نمیده؟ آنتی ویروس ها هم این فایروال رو دارن، کافی هست؟ برای اون رمزگذاری تو نت پد ، جایی هست که این رو معکوس معرفی کرده باشه؟ یعنی مثلا گفته باشه ALT + 123 همون کاراکتر } است که من مثل الان اگه این کاراکتر رو تو پسووردم دارم بدونم معادلش چیه............یا این که نه راحی نداره جز حدس و خطا و امتحان کردن؟ 5 لینک به دیدگاه
Hossein.T 22596 مالک اشتراک گذاری ارسال شده در 10 فروردین، ۱۳۹۱ خیلی عالی توضیح داده بودی، مرسی اون مراحلی رو که گفته بودی انجام دادم همزمان.......تو قسمت CMD یه PID هست که تو TASK MANAGER نیست، یعنی چی؟ انتی ویروس و فایروال جفتشون هم میگن کامپیوتر PROTECTED هست !! بعد دو تا سوال دیگه : برای فایروال نرم افزار معرفی کردی، کلا فایروال خود ویندوز مگه خوب این حفاظت رو انجام نمیده؟ آنتی ویروس ها هم این فایروال رو دارن، کافی هست؟ برای اون رمزگذاری تو نت پد ، جایی هست که این رو معکوس معرفی کرده باشه؟ یعنی مثلا گفته باشه ALT + 123 همون کاراکتر } است که من مثل الان اگه این کاراکتر رو تو پسووردم دارم بدونم معادلش چیه............یا این که نه راحی نداره جز حدس و خطا و امتحان کردن؟ دروود چه PID ایی؟ احتمالا مربوط میشه به یکی از پروسه های svchost.exe . برای بررسی بیشتر باید عکس بگیری ببینم چطوریه و چه پروسه ای داره از اینترنت استفاده میکنه. ولی بعیده خطر خاصی تهدیدت کنه. شاید مربوط به ویندوز آپدیت باشه اگه روشنش کرده باشی. در اون قسمت Registry که آدرس HKEY_CURRENT_USER رو نوشتم ، در قسمت Run و RunOnce بگرد و ببین ایا چیزی به اسم svchost میبینی؟ فایروال ویندوز هم یه سری حفاظت ها رو انجام میده ولی هیچوقت به کامل بودن یه فایروال نرم افزاری تخصصی نیست. یه فایروال خوب ، فایروالیه که بر جای جای سیستم مسلط باشه. من در مورد Zone Alarm آشنایی دارم و چون ازش استفاده کردم اون رو توصیه میکنم. سایر فایروال ها رو میتوین از اینترنت ، مشخصاتشون رو پیدا کنین. سوال آخر . این ترکیبات ALT دار ، ascii code ها هستن. برای نمونه : 7 لینک به دیدگاه
Jafar Alishah 6341 اشتراک گذاری ارسال شده در 10 فروردین، ۱۳۹۱ خیلی عالیه منم همیشه به نرم افزارهایی که اپلود انجام میدن مشکوکم ویندوزم ارجیناله این پیغام رو داده علت چیه؟ 2 لینک به دیدگاه
Hossein.T 22596 مالک اشتراک گذاری ارسال شده در 10 فروردین، ۱۳۹۱ خیلی عالیه منم همیشه به نرم افزارهایی که اپلود انجام میدن مشکوکم ویندوزم ارجیناله این پیغام رو داده علت چیه؟ دروود بین خط تیره و "t" فاصله بنداز. 2 لینک به دیدگاه
سیندخت 18786 اشتراک گذاری ارسال شده در 10 فروردین، ۱۳۹۱ دروود چه PID ایی؟ احتمالا مربوط میشه به یکی از پروسه های svchost.exe . برای بررسی بیشتر باید عکس بگیری ببینم چطوریه و چه پروسه ای داره از اینترنت استفاده میکنه. ولی بعیده خطر خاصی تهدیدت کنه. شاید مربوط به ویندوز آپدیت باشه اگه روشنش کرده باشی. در اون قسمت Registry که آدرس HKEY_CURRENT_USER رو نوشتم ، در قسمت Run و RunOnce بگرد و ببین ایا چیزی به اسم svchost میبینی؟ فایروال ویندوز هم یه سری حفاظت ها رو انجام میده ولی هیچوقت به کامل بودن یه فایروال نرم افزاری تخصصی نیست. یه فایروال خوب ، فایروالیه که بر جای جای سیستم مسلط باشه. من در مورد Zone Alarm آشنایی دارم و چون ازش استفاده کردم اون رو توصیه میکنم. سایر فایروال ها رو میتوین از اینترنت ، مشخصاتشون رو پیدا کنین. سوال آخر . این ترکیبات ALT دار ، ascii code ها هستن. برای نمونه : مرسی نه ویندوز آپدیت خاموشه اون کلمه هم تو هیچ کدوم از RUN و RUNONEC نبود 1 لینک به دیدگاه
Hossein.T 22596 مالک اشتراک گذاری ارسال شده در 10 فروردین، ۱۳۹۱ مرسی نه ویندوز آپدیت خاموشه اون کلمه هم تو هیچ کدوم از RUN و RUNONEC نبود کدوم pid در لیست وجوود نداره؟ سیستم عاملت چیه؟ 2 لینک به دیدگاه
سیندخت 18786 اشتراک گذاری ارسال شده در 10 فروردین، ۱۳۹۱ کدوم pid در لیست وجوود نداره؟سیستم عاملت چیه؟ هیچ کدومشون!!! Windows 7 لینک به دیدگاه
Hossein.T 22596 مالک اشتراک گذاری ارسال شده در 10 فروردین، ۱۳۹۱ هیچ کدومشون!!!Windows 7 دوتای آخر نشون میده که مربوط به نرم افزاری میشن که به سرور های گوگل وصل شدن. باقی هم مربوط به پروسه های سیستمی میشن. برای بررسی بیشتر و دقیق تر ، نرم افزار sysinspector رو برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید. ورود یا ثبت نام دانلود کن و نصب کن. بعد از اجرای کامل ، CTRL+S رو بزن و فایل رو بدون تغییر نام و به همون صورت ذخیره کن و اینا آپلود کن. نسخه 64 بیت : برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید. ورود یا ثبت نام نسخه 32 بیت : برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید. ورود یا ثبت نام 3 لینک به دیدگاه
Ehsan 112346 اشتراک گذاری ارسال شده در 10 فروردین، ۱۳۹۱ .اساس این روش ، پیدا کردن IP Address شماست. خیلی از افراد هستن که اصرار دارن شما روی لینکی کلیک کنین! نرم افزار های بسیار زیادی نظیر Evill HTTP هستن که فایل ویرووسی رو بصورت لینک در میارن تا با کلیک کردن روی اون لینک ها ، کنترل کامپیوترتون رو دو دستی تقدیم هکر کنین. من فکر کنم دقیقا توی همین دام افتادم. برام یک عکسی فرستاد که بگه مثلا یکی پشت سرت فلان چیز رو گفته، من عکس رو باز کردم، بعدا کلا کامپیوترم هنگ کرد، مدام هم وسط مسنجر ری استارت میشد. اسامی اکثر کسانیکه توی لیست مسنجرم بودند رو به دست آورده بود، نمیدونم چطوری و بهشون از طرف من فحش داده بود. اینکه مدام کامپیوترم در موقع کار با مسنجر ری استارت میکرد،دلیلش همینه؟ 3 لینک به دیدگاه
Hossein.T 22596 مالک اشتراک گذاری ارسال شده در 10 فروردین، ۱۳۹۱ من فکر کنم دقیقا توی همین دام افتادم. برام یک عکسی فرستاد که بگه مثلا یکی پشت سرت فلان چیز رو گفته، من عکس رو باز کردم، بعدا کلا کامپیوترم هنگ کرد، مدام هم وسط مسنجر ری استارت میشد. اسامی اکثر کسانیکه توی لیست مسنجرم بودند رو به دست آورده بود، نمیدونم چطوری و بهشون از طرف من فحش داده بود. اینکه مدام کامپیوترم در موقع کار با مسنجر ری استارت میکرد،دلیلش همینه؟ دروود خب ویرووس ها هر کاری میتونن بکنن . شاید ، یه تروجان برات فرستاده بود که با اون بعد از هر بار اتصال به اینترنت ، کنترل کامپیوترت رو بدست میگرفت و برای اذیت کردنت ، کامپیوترت رو ریستارت میکرد!! شاید خود ویرووس طوری نوشته شده بود که این کار رو بکنه شاید مشکل سیستمی بوده باشه. به هر حال باید Start up و قسمت هایی که نوشتم رو کنترل کنی تا ویرووس احتمالی رو از کامپیوترت پاک کنی. ویرووس یابی بحث بسیار گسترده ایه و نیاز به تجربه ی بالایی داره. خصوصا پاکسازی تروجان ها . 7 لینک به دیدگاه
Ehsan 112346 اشتراک گذاری ارسال شده در 10 فروردین، ۱۳۹۱ از چه نظر عالی بود، از اینکه یاد گرفتی ملت رو هک کنی؟ ولی خوب من پاسورد 16 رقمی گذاشتم !!!!!! ویندوز رو هم فردا جمعه کلا عوض کنم، نسل این ویروس و تروجان منقرض شود. آنتی تروجان خوب چه توصیه میکنید حسین قهرمان؟ 3 لینک به دیدگاه
Hossein.T 22596 مالک اشتراک گذاری ارسال شده در 11 فروردین، ۱۳۹۱ از چه نظر عالی بود، از اینکه یاد گرفتی ملت رو هک کنی؟ ولی خوب من پاسورد 16 رقمی گذاشتم !!!!!! ویندوز رو هم فردا جمعه کلا عوض کنم، نسل این ویروس و تروجان منقرض شود. آنتی تروجان خوب چه توصیه میکنید حسین قهرمان؟ دروود دگر بار یادت باشه پسوردی که میذاری ، انواع و اقسام کاراکتر ها در اون دخیل باشه. موارد امنیتی رو برای باز پس گیری آی دی در صورت تغییر پسورد ، به خاطر بسپار. سوالات امنیتی که یاهو میپرسه رو عرض میکنم. حتی در قسمت Account info در وب سایت یاهو میتونی موارد امنیتی رو برای بازپسگیری سریع پسوردت ، اصلاح کنی. این صفحه ، مربوط به قسمت امنیتی Account Info در یاهو مسنجر هست. گزینه های بسیار کاربردی و خوبی برای مدیریت اکانت در اون وجوود داره که مهم ترینش از نظر من گزینه ی یکی مونده به آخر هست. اگه بعد از هر بار Sign in , Sign out ، ساعت دسترسی رو یادداشت کنی ، میتونی بفهمی که بعد از شما ، کی با آی دیت آنلاین شده. حتی میکنی پسورد دومی برای خودت درست کنی و در نهایت ، Security Key که به این راحتیا قابل تعویض نیست. نسل تروجان در سیستم به این راحتیا منقرض نمیشه. شما نمیتونی مطمئن باشی که این تروجان ، تنها در درایو ویندوزت وجوود داره! شاید بصورت یه فایل اجرایی ، در سایر درایو هات وجوود داشته باشه و خودش رو به Autorun چسبونده باشه. بعد از نصب ویندوز ، روی هیچ درایوی دابل کلیک نکن. برای وروود به هر درایو ، اسمش رو در Address bar تایپ کن و اینتر رو بزن. مثلا : D:\ قابلیت نمایش تمامی فایل های مخفی و فایل های مخفی Protected رو بردار تا تمامی فایل ها نمایان بشن. در درایو هایی غیر از درایو ویندوز ، اگه فایل اجرایی مخفی دیدی ، با احتیاط پاکش کن. از روی یه فلش سالم و تمیز ، یه آنتی ویرووس نصب کن و کل درایو ها رو به غیر از درایو ویندوز ، اسکن کن. بعد از پاک شدن ویرووس ها ، تا حدی خیالت میتونه راحت باشه. 6 لینک به دیدگاه
Hossein.T 22596 مالک اشتراک گذاری ارسال شده در 11 فروردین، ۱۳۹۱ باز من یه تاپیک زدم ، 4 نفر اومدن خوندن تشکر زدن رفتن!! بابا 4 تا نکته ، تجربه ی شخصی ، موردی که من و خیلیای بلد نباشیم رو خودتونم ذکر کنین دیگه. حالا اسم تاپیک ، Yahoo هست ولی در کل روش ها و امکانات سرویس دهنده های دیگه رو هم اگه استفاده میکنین ، ذکر کنین ما هم استفاده کنیم. کپی پیست هم قبوله 4 لینک به دیدگاه
poor!a 15130 اشتراک گذاری ارسال شده در 11 فروردین، ۱۳۹۱ باز من یه تاپیک زدم ، 4 نفر اومدن خوندن تشکر زدن رفتن!!بابا 4 تا نکته ، تجربه ی شخصی ، موردی که من و خیلیای بلد نباشیم رو خودتونم ذکر کنین دیگه. حالا اسم تاپیک ، Yahoo هست ولی در کل روش ها و امکانات سرویس دهنده های دیگه رو هم اگه استفاده میکنین ، ذکر کنین ما هم استفاده کنیم. کپی پیست هم قبوله برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید. ورود یا ثبت نام متاسفانه روز به روز بر تعداد حملات علیه کاربران اینترنت افزوده میشود و تنوع حملات مشکلات را پیچیده تر میکند . بدافزارها ، حملات فیشینگ و مواردی از این دست همیشه به نحوی سیستم های امنیتی را دور زده و کاربران را با خطر جدی مواجه میکنند . این روزها نیز با وجود شبکه های اجتماعی بسیار بزرگ مثل فیسبوک که در حدود ۱ میلیارد کاربر دارد ، سرعت آلودگی ها و سرقت اطلاعات بیشتر و بیشتر میشود . اما شما نیز میتوانید با رعایت چند نکته ساده و البته استفاده از حس ششم خود به بعضی موارد مشکوک شده و مانع از آسیب دیدن خود شوید . …….. هکرها این بار با استفاده از محبوبیت دو خواننده جوان به نام های جاستین بیبر و سلنا گومز سعی در فریب کاربران شبکه اجتماعی فیسبوک دارند . اما سناریوی بسیار ساده این حقه ی جدید قابل توجه است . قربانی با لینکی که ظاهرا مربوط به ویدئوی افشا شده از این دو خواننده میباشد مواجه خواهد شد . پس از کلیک بروی این لینک از کاربر درخواست میشود تا به منظور مشاهده این ویدئو یک پلاگین مربوط به YouTube را نصب کند . این پلاگین جعلی بوده و در حال حاضر میتواند روی مرورگرهای کروم و فایرفاکس نصب شود و به سرقت اطلاعات کاربران بپردازد . برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید. ورود یا ثبت نام برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید. ورود یا ثبت نام برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید. ورود یا ثبت نام برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید. ورود یا ثبت نام برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید. ورود یا ثبت نام برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید. ورود یا ثبت نام برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید. ورود یا ثبت نام برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید. ورود یا ثبت نام برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید. ورود یا ثبت نام برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید. ورود یا ثبت نام برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید. ورود یا ثبت نام برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید. ورود یا ثبت نام 6 لینک به دیدگاه
poor!a 15130 اشتراک گذاری ارسال شده در 11 فروردین، ۱۳۹۱ دوستان من تشکر ها و بحث های خارج از موضوع رو پاک میکنم که بحث و اموزش ها شسته رفته و مسنجم باشه ! این هم خالی از لطف نیست : 10 نکته برای زندگی انلاین شما : ۱- استفاده از یک برنامه مدیریت کلمات عبور : برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید. ورود یا ثبت نام همانطور که بارها گفته شده است ، در حال حاضر پرکاربردترین روش تایید هویت شما استفاده از کلمات عبور میباشد . در صورتی که از یک کلمه عبور طولانی و تا حد امکان پیچیده ( نه به شکلی که خودتان هم یادتان برود ) استفاده کنید ، تا حد زیادی امنیت حساب های کاربری خود را افزایش داده اید . همه ماچندین حساب کاربری در وبسایت های مختلف داریم . از جیمیل گرفته تا حساب بانکی و سایت هایی که در آنها عضو هستیم . مسلما به خاطر سپردن کلمات عبور مربوط به هر حساب کاربری کار ساده ای نیست و همین مشکل باعث میشود تا ما دست به کار خطرناکی بزنیم . آن کار خطرناک استفاده از یک کلمه عبور برای چند حساب کاربری است . مسئله ای که در اکوسیستم سرقت هویت و اطلاعات حساب کاربری افراد نقش بسیار مهمی دارد . اما راه حل چیست ؟ شاید بهترین راه حلی که بتوان برای این موضوع پیدا کرد ، استفاده از برنامه های مدیریت کلمات عبور باشد . روش کار نیز به این صورت است که شما اطلاعات مربوط به حساب های کاربری ( نام کاربری و کلمه عبور ) را به این برنامه ها میدهید . پس از این هرگاه که شما قصد ورود به وبسایتی را داشته باشید ، این برنامه ها به صورت خودکار اطلاعات شما را در وبسایت مورد نظر وارد میکنند و شما تنها با کلیک کردن بروی دکمه ورود میتوانید وارد وبسایت مورد نظر خود شوید . استفاده از این برنامه ها چه مزایایی دارد ؟ شاید بتوان چهار مزیت اصلی را برای این برنامه ها عنوان کرد . الف ) هنگامی که شما اطلاعات خود را به این برنامه ها میسپارید ، تنها کافیست که فقط یک کلمه عبور را به یاد داشته باشید . در واقع با همان کلمه عبور که Master Password نام دارد به سایر کلمات عبور خود دسترسی خواهید داشت . در این صورت دیگر لازم نیست از یک کلمه عبور مشابه برای چند حساب کاربری استفاده کنید . ب ) این برنامه ها به صورت اتوماتیک وبسایت هایی که در آنها عضو هستید را شناسایی کرده و به محض مواجه شدن با صفحه ورود اطلاعات ، فیلدهای نام کاربری و کلمه عبور را پر میکنند . در اینصورت اگر یک بدافزار سارق اطلاعات مثل یک کیلاگر در سیستم شما فعال باشد نیز خطری شما را تهدید نخواهد کرد . چون شما هیچ کلیدی را نفشرده اید و کیلاگر هیچ موردی را ثبت نخواهد کرد . پ ) این برنامه ها باعث میشوند تا شما دیگر نیازی به استفاده از سیستم مدیریت کلمات عبور مرورگر خود نداشته باشید . در این صورت کلمات عبورتان مستقیما در اختیار مرورگر قرار نخواهد گرفت . چون همانطور که میدانید مرورگرها یکی از آسیب پذیرترین برنامه های موجود روی یک سیستم هستند و همیشه با اشکالات امنیتی که دارند ، مستعد افشای اطلاعات کاربری شما میباشند . ت ) تولید کلمات عبور پیچیده یکی دیگر از قابلیت های این برنامه ها میباشد . در هنگام عضویت در یک وبسایت از شما کلمه عبوری درخواست خواهد شد . شاید به دلیل عجله ای که داشته باشید نتوانید همه جوانب انتخاب یک کلمه عبور قدرتمند را رعایت کنید . اما کافیست این کار را به دست برنامه های مدیریت کلمه عبور بسپارید تا یک کلمه عبور قدرتمند برای شما انتخاب کنند . اکنون که با مزایای این برنامه ها آشنا شدید شاید لازم باشد تا چند برنامه مشهور و قدرتمند در این زمینه را به شما معرفی کنیم . Lastpass ،KeePass ، ۱Password ، Stenagos و Kaspersky Password Manager از برنامه های قدرتمند در این زمینه میباشند . ۲- فعال سازی قابلیت تایید دو مرحله ای گوگل : برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید. ورود یا ثبت نام این روزهای بیشتر ما حداقل از یک یا چند محصول این غول اینترنت استفاده میکنیم . سرویس هایی که در کمال سادگی طراحی شده و واقعا کارآمد هستند . سرویس هایی مانند جیمیل ، گوگل مپ ، یوتیوب ، گوگل پلاس و … . این سرویس ها قابلیت این را دارند که با وارد کردن اطلاعات کاربری خود در وبسایت گوگل ، کاملا شخصی سازی شوند . مثل میتوانید به گوگل مپ لاگین کرده و نقشه هایی که خودتان ایجاد کرده اید و مکان هایی که روی نقشه علامت زده اید را مشاهده کنید . اکنون فرض کنید که کلمه عبورتان به سرقت رفته است . فردی که کلمه عبور شما را در اختیار دارد به راحتی میتواند به تمام سرویس های گوگل لاگین کرده و اطلاعات شما که در آن سرویس ها قرار دارند را مشاهده کنید . مثلا به جیمیل لاگین کند و ایمیل های شما را بخواند و یا به گوگل مپ برود و مکان هایی که روی نقشه علامت زده اید را مشاهده کند . پس حتما متوجه شده اید که اطلاعات کاربری شما در گوگل چقدر مهم هستند . چون با همان کلمه عبور ، تمام سرویس های گوگل در دسترس قرار میگیرند . سال گذشته بود که گوگل قابلیتی به نام Two-Step Verification را معرفی کرد . قابلیت که بسیار مورد توجه قرار گرفت و تا حد زیادی در امنیت حساب های کاربری گوگل موثر واقع شد . توضیح بیشتری لازم بود بفرمایید . ۳- به گوگل کروم مهاجرت کنید : برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید. ورود یا ثبت نام به عقیده آقای “رایان ناراین ” که یکی از متخصصین آزمایشگاه امنیتی کسپرسکی هستند ، مرورگر کروم امن ترین مرورگر در بین ۵ مرورگر مطرح دنیاست . دلایلی نیز که آقای ناراین برای ادعای خود می آورد ، قابلیت هایی همچون سندباکسینگ ، حالت مرور ایمن و آپدیت اتوماتیک میباشد . وی همچنین معتقد است که قابلیت های امنیتی کروم ، آن را به بهترین گزینه در مقایسه با سایر مرورگرها تبدیل کرده است و همچنین سرعت تیم امنیتی کروم در رفع مشکلات و نقایص را از دیگر عوامل مهم به شمار می آورد . اما پس از همه این موارد آقای ناراین توصیه میکنند که بعد از نصب مرورگر کروم باید در اولین اقدام افزونه KB SSL Enforcer را نصب کنید . وبسایت هایی که قصد تبادل اطلاعات مهم را داشته باشند ، باید ابتدا بستری بسیار امن را پیاده سازی کرده تا به هنگام تبادل اطلاعات کسی در میانه راه به آنها دسترسی پیدا نکند . وبسایت بانک ها که دائما در حال تبادل اطلاعات مالی مشتریان هستند ، مثال خوبیست . این وبسایت های از کانال های ارتباطی امن SSL استفاده میکنند تا اطمینان حاصل شود که اطلاعات به دست فرد یا افراد دیگری نخواهد افتاد . بعضی از مواقع مرورگر ما نمیتواند به صورت اتوماتیک در هنگام وارد کردن اطلاعات ، پروتکل HTTPS را فعال کند . اگر ما هم فرد کم حواسی باشیم مسئله خطرناک تر خواهد شد . اما در صورتی که افزونه KB SSL Enforcer را نصب کنید ، به صورت اتوماتیک قابلیت SSL بروی وبسایت مورد نظر پیدا شده و فعال میشود . ۴- استفاده از V*P*N در هر جایی : برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید. ورود یا ثبت نام ممکن است شما نیز جزو افرادی باشید که در مکان های عمومی مثل کافی شاپ ها و فرودگاه ها که اینترنت رایگان وجود دارد ، شروع به چک کردن ایمیل و آپدیت های فیسبوک شان میکنند . اما در همین لحظه ممکن است که هکر محترم با لپ تاپ خود ، کارهایی که شما میکنید را مشاهده کرده و یا حتی به سیستم شما نفوذ کند . اما آیا راهی برای حفاظت از اطلاعات شما وجود دارد ؟ جواب آقای ناراین مثبت است . شما میتوانید با استفاده از یک وی*پی*ان کلیه اطلاعات خود را رمزنگاری کرده تا از دست هکرها در امان بماند . ۵- رمزنگاری کامل هارددیسک : برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید. ورود یا ثبت نام فایل هایی که رمزنگاری نشده باشند در واقع هیچ امنیتی ندارند . هر کسی میتواند به آنها دسترسی داشته باشد و هر نوع عملیاتی را روی آنها اجرا کند . اما اگر فایل های شما به صورت رمزنگاری شده باشند ، هیچکس به جز شما نمیتواند به محتوای آنها دسترسی پیدا کند . چون تنها کسی که کلمه عبور مربوط به فایل ها را دارد ، شما هستید . برخی برنامه ها هستند که روی فایل ها به اصطلاح رمز میگذارند . اما پس از اینکه آن برنامه را حذف کنید و یا از طریق سیستم عامل دیگری به آن فایل مراجعه کنید ، خیلی راحت محتوای آن را مشاهده خواهید کرد . اما در عملیات رمزنگاری یک فایل ، با استفاده از علم ریاضیات آن فایل رمزنگاری میشود و به شکل داده هایی غیر قابل فهم در خواهد آمد . اکنون شما از هر سیستم عامل دیگری به این فایل دسترسی پیدا کنید ، هیچ محتوایی نصیب شما نخواهد شد . بنابراین نتیجه میگیریم که رمزنگاری اطلاعات به نوع خاصی از سیستم عامل و یا پیکربندی آن بستگی ندارد . اما برای رمزنگاری فایل ها میتوانید از نرم افزارهای قدرتمندی همچون Bit Locker که در خود ویندوز تعبیه شده است و یا نرم افزار بسیار قدرتمندTrueCrypt که در هر سه سیستم عامل مطرح ویندوز ، لینوکس و مک او اس ایکس کار میکند نیز بهره بگیرید . ۶- پشتیبان گیری از اطلاعات : برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید. ورود یا ثبت نام اگر تا به حال در اثر مشکلات فنی و یا به سرقت رفتن لپ تاپ خود حین مسافرت اطلاعات تان را از دست داده باشید ، دردناکی این موضوع را کاملا حس کرده اید . اما راه چاره چیست ؟ همان چیزی که خیلی از کاربران از آن فراری هستند . یعنی پشتیبان گیری از اطلاعات مهم و ضروری . چون از آن برای خود یک غول ساخته ایم که جرات روبرو شدن با آن را نداریم . در حالی که این کار بسیار ساده و راحت است . شما میتوانید پشتیبان گیری را به دو صورت انجام دهید . الف ) پشتیبان گیری از طریق اینترنت یک راه حل بسیار ایمن است . چون اطلاعات شما در بهترین شرایط ممکن نگهداری خواهند شد و هیچ ترسی بابت از دست دادن آنها نخواهیم داشت . به عنوان مثل وقتی فایلی را روی سرورهای گوگل آپلود میکنید ، دیگر نگرانی بابت از دست دادن آن بی معنی خواهد بود . چون آن فایل در چند سرور مختلف که در مکان های متفاوتی قرار دارند آپلود شده و اگر برای یکی از سرورها اتفاقی بیفتد ، چند صد و چند هزار کیلومتر دورتر ، نسخه دیگری از آن فایل موجود است . اما چند سرویس مفیدی که میتوانید از آنها به منظور پشتیبان گیری از اطلاعات خود استفاده کنید ، میتوان به Mozy ، Carbonite وiDrive اشاره کرد . هر چند که سرویس های مفید و کارآمد دیگری نیز هستند که اشاره کردن به آنها مطلب را طولانی خواهد کرد . ب ) پشتیبان گیری بوسیله یک هارددیسک اکسترنال میتواند روش خوبی برای آن دسته از افراد باشد که به اینترنت پرسرعت مجهز نیستند . در واقع شاید بهترین روش برای ۹۹ درصد از ما ایرانی ها باشد . چون با این سرعت های لاک پشتی و هزینه های بالا ، نمیتوانیم فایل های چند صد مگابایتی و یا چند گیگابایتی را روی اینترنت آپلود کنیم . اما همین روش هم میتواند تا حدود زیادی خیال ما را راحت کند . پس در استفاده از آن تردید جایز نیست . ۷- جاوا را از کامپیوتر خود حذف کنید : برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید. ورود یا ثبت نام توجه داشته باشید که منظور جاوا اسکریپت نیست . برنامه Java که از سوی شرکت سان میکروسیستمز عرضه میشود میتواند باعث دور زدن روتین های امنیتی برنامه های شرکت Adobe شده و از این راه هکرها میتوانند با استفاده از اکسپلویت ها به سیستم شما نفوذ کنند . آقای ناراین ساده ترین راه را به شما پیشنهاد میدهد و آن هم حذف برنامه Java از سیستم شماست . احتمال اینکه جاوا زیاد به کار شما بیاید ، کم است مگر اینکه با یک برنامه خاص سر و کار داشته باشید . در هر صورت حذف کردن جاوا به بالا بردن سطح امنیت شما کمک زیادی خواهد کرد . ۸- ارتقا به Adobe Reader X : برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید. ورود یا ثبت نام امروزه بیشتر مقالات در اینترنت به صورت PDF منتشر میشوند . چون هنگامی که یک نوشته به صورت PDF منتشر میشود ، دیگر وابستگی به پیکربندی های سیستم مقصد مثل فونت ها ، زبان و مواردی از این دست وجود ندارد . برای مشاهده اینگونه فایل ها نیز باید از برنامه های مخصوص که به PDF Reader مشهور هستند استفاده کنید . شاید در بین تمام پی.دی.اف خوان ها ، Adobe Reader معروف تر از همه باشد . ولی مشکلی که همیشه محصولات شرکت ادوبی داشته اند آسیب پذیری های متعدد آنها بوده است . تا جایی که در سال های گذشته نام حداقل یکی از محصولات Adobe در بالای لیست آسیب پذیرترین نرم افزارهای سال قرار داشته است . اگر شما در حال استفاده از برنامهAdobe Reader هستید و به احتمال بسیار زیاد آن را آپدیت هم نمیکنید ، باید خود را آماده حملات هکرها و خرابکاران سایبری کنید . به نظر شما توصیه آقای ناراین در این مورد چیست ؟ این متخصص امنیت توصیه میکند که همیشه از آخرین نسخه برنامه Adobe Reader استفاده کنید . همچنین یکی دیگر از توصیه های وی استفاده از Adobe Reader X میباشد . این نسخه از برنامه ادوبی ریدر از قابلیت هایی مثل حالت محافظت شده شده و تکنولوژی Sandboxing بهره میبرد که همین موارد کار را برای هکرها بسیار سخت خواهد کرد . بر اساس گفته های آقای “براد آرکین” رئیس بخش امنیت نرم افزار شرکت ادوبی تا به حال کد مخربی نوشته نشده است که بتواند روی Adobe Reader X تاثیر گذار باشد . ۹- استفاده با احتیاط از شبکه های اجتماعی : برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید. ورود یا ثبت نام فیسبوک و توییتر تقریبا به یکی از نیازهای دائم کاربران کامپیوتر تبدیل شده اند . حدود یک میلیارد کاربر فیسبوک و بیش از ۲۰۰ میلیون کاربر توییتر این موضوع را تایید میکند . همین تعداد کاربران بسیار زیاد ، انگیزه هکرها را به شدت افزایش میدهد تا با انواع و اقسام حقه ها و فریب ها به سراغ کاربران بیایند . آقای ناراین به شدت در مقابل استفاده از فیسبوک مقاومت میکند . چون معتقد است که این شرکت احترامی برای کاربران خود و حریم خصوصی آنها قائل نیست . اما اگر شما نمیتوانید استفاده از شبکه های اجتماعی را کنار بگذارید ، پس در هنگام استفاده از آنها با احتیاط رفتار کنید . به عنوان مثال از ارسال مطالبی که حساسیت زیادی دارند و حریم خصوصی شما را زیر سوال میبرند خودداری کنید . چرا که حریم خصوصی شما در شبکه های اجتماعی ضمانت شده نیست . توجه خاصی به ویژگی های امنیتی این شبکه ها داشته باشید . همچنین از کلیک کردن بروی لینک های مشکوک و یا ویدئوهای عجیب و غریب خودداری کنید . ۱۰- اصول اولیه را فراموش نکنید : برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید. ورود یا ثبت نام همیشه در هر کاری باید اصول اولیه را درست انجام داد . در بحث امنیت نیز تفاوتی وجود ندارد . اگر شما همه موارد بالا را انجام دهید اما به اصول امنیت و پایه های آن توجه نداشته باشید ، مانند اینست که نیمی از مسیر را طی نکرده باشید . یکی از اصول اولیه امنیت ، بروزرسانی نرم افزارهای موجود روی سیستم است و اولین نرم افزاری که باید همیشه در اولویت بروزرسانی باشد ، سیستم عامل شماست . بروزرسانی سیستم عامل باعث میشود تا آسیب پذیری های امنیتی آن برطرف شده و راه نفوذ هکرها و بدافزارها سد شود . شاید یکی از مشکلاتی که ما کاربران ایرانی برای بروزرسانی نرم افزارها و از جمله سیستم عامل ها با آن مواجه هستیم ، سرعت بسیار پایین اینترنت باشد . به همین دلیل بیشتر کاربران ایرانی قید آپدیت کردن نرم افزارها و سیستم عامل خود را میزنند . اما میتوان با روش های دیگری نیز شروع به آپدیت سیستم عامل ویندوز کرد . شاید سیستم عامل شما کاملا آپدیت نشود ، اما دریافت همین تعداد آپدیت امنیتی نیز میتواند مانع نفوذ هکرها و بدافزارها شود . توضیح بیشتری لازم بود بفرمایید ! بعد از آپدیت سیستم عامل باید به فکر آپدیت نرم افزارها نیز باشیم . آپدیت نرم افزارها و مخصوصا آنهایی که در ارتباط با اینترنت هستند ( مثل مرورگرها ) بسیار مهم است . چون با کشف یک آسیب پذیری توسط هکرها ، سیل حملات اینترنتی به سمت کاربران روانه خواهد شد . برنامه بسیار مفیدی به نام Secunia CSI وجود دارد و مسئول بررسی دیگر برنامه ها به منظور دریافت پچ های امنیتی آنها میباشد . دومین مورد نیز آپدیت آنتی ویروس میباشد که نیازی به توضیح ندارد . در طی یک روز هزاران عدد بدافزار از قبیل کرم ، ویروس ، تروجان ، روتکیت و موارد دیگر تولید میشوند . اگر شما یک آنتی ویروس قدرتمند و آپدیت شده نداشته باشید مطمئنا به دردسر خواهید افتاد . پس آپدیت آنتی ویروس را نیز فراموش نکنید . همچنین نکته دیگری که حائز اهمیت است ، احتیاط در زمان نصب برنامه هاست . بدین صورت که در هنگام نصب برنامه ها به گزینه هایی که تایید میکنید باید توجه ویژه ای داشته باشید . بعضی برنامه ها در هنگام نصب شدن به شما پیشنهاد میکنند که به عنوان مثال تولبار مربوط به یک سایت را نصب کنید . همین تولبار میتواند با آسیب پذیری هایی که دارد باعث اخلال در روند امنیتی سیستم شما شود . اما آخرین توصیه آقای ناراین به کاربران اینست که برنامه هایی که نیازی به آنها ندارید را در اسرع وقت از سیستم حذف کنند . دلیل آن هم آسیب پذیری هاییست که در این برنامه ها وجود داشته و همین مورد میتواند امنیت شما را تهدید کند در خدمتم 5 لینک به دیدگاه
Ehsan 112346 اشتراک گذاری ارسال شده در 11 فروردین، ۱۳۹۱ یک سئوال دیگه هم دارم. استفاده از این فیلـــترشکن ها مثل اولترا و فری گیت، سبب نمیشه امنیت کامپیوتر بیاد پایین و راحت تر هک بشی؟ 1 لینک به دیدگاه
Hossein.T 22596 مالک اشتراک گذاری ارسال شده در 11 فروردین، ۱۳۹۱ یک سئوال دیگه هم دارم. استفاده از این فیلـــترشکن ها مثل اولترا و فری گیت، سبب نمیشه امنیت کامپیوتر بیاد پایین و راحت تر هک بشی؟ دروود تا جایی که اطلاع دارم نه باعث نمیشه. جز اینکه خود نرم افزار ها ویرووسی باشن. 2 لینک به دیدگاه
Ehsan 112346 اشتراک گذاری ارسال شده در 12 فروردین، ۱۳۹۱ وقتی همزمان یک هکر و یک کاربر در مسنجر آنلاین میشن، یاهو تشخیص نمیده؟ کلا اگه مثلا من از ایران برم و توی ایمیلم باشم،یکی هم از آمریکا پسورد من رو داشته باشه،میتونه وارد ایمیلم بشه و همزمان inbox ها مشاهده بشن؟ اصلا فکر کنیم هکی هم در کار نیست. 1 لینک به دیدگاه
Hossein.T 22596 مالک اشتراک گذاری ارسال شده در 12 فروردین، ۱۳۹۱ وقتی همزمان یک هکر و یک کاربر در مسنجر آنلاین میشن، یاهو تشخیص نمیده؟ کلا اگه مثلا من از ایران برم و توی ایمیلم باشم،یکی هم از آمریکا پسورد من رو داشته باشه،میتونه وارد ایمیلم بشه و همزمان inbox ها مشاهده بشن؟ اصلا فکر کنیم هکی هم در کار نیست. دو نفر هم زمان نمیتونن با یه آی دی آنلاین شن. 1 لینک به دیدگاه
ارسال های توصیه شده