رفتن به مطلب
Hossein.T

راه های هک شدن آی دی یاهو و روش های نسبی پیشگیری...

پست های پیشنهاد شده

دروود

 

در این تاپیک قصد دارم معروف ترین راه هایی که هکر ها برای هک کردن آی دی شما استفاده میکنن رو شرح بدم و حدالامکان راه های پیشگیری از اون رو بنویسم.

 

یادتون باشه امنیت هیچ چیز 100% نیست و همچنین روش هایی که من میگم ، امنیت آی دی شما رو 100% تضمین نمیکنه. فقط باعث محکم تر شدن حلقه ی امنیتی دور و بر شما میشه و شکستن اون رو مشکل تر میکنه.

 

مورد بعدی اینه که این روش ها ، معروف ترین و Practical ترین راه های هک کردن آی دی یاهو هستن و بسیاری از افراد آماتور و حرفه ای از این روش ها برای گرفتن پسورد های شما استفاده میکنن. اما همونطور که میدونین ، هر روز داره حفره های امنیتی جدید تری کشف میشه و بعید نیست ، درست بعد از ارسال این آموزش ، تمامی روش هایی که گفته شده ، غیر فعال بشن و روش های جدید تر جای اینارو بگیره. پس تنها به دونستن این نکات اکتفا نکنید و اگه حساسیت زیادی در مورد امنیت خودتون به خرج میدین ، روزانه یا هفته ها ، سایت های امنیتی رو چک کنین تا از جدید ترین اخبار اون مطلع شین ( کاری که خود من اصلا انجامش نمیدم!)

 

خب حرف مفت بسه. بریم سراغ مقاله ...

 

اولین روش و در واقع مهم ترین روشی که دوستان هکر برای هک کردن آدی شما استفاده میکنن ، روش استفاده از Fake Page ها هست.

 

Fake page چیه؟ همونطوری که از اسمش مشخصه ، یه صفحه ی دروغین هست. اما این صفحه ی دروغین با صفحه ی اصلی یاهو موو نمیزنه. اما فرقی که داره اینه که وقتی شما آی دی و پسوردتون رو در اون وارد کردین ، این مشخصات به جای اینکه به سرور یاهوو ارسال بشه ، به میل باکس هکر ارسال میشه!!!

 

بعنوان مثالی از یک Fake Pgae ، روی

محتوای مخفی

    برای مشاهده محتوای مخفی می بایست در انجمن ثبت نام کنید.
کلیک کنین.

این فیک پیج رو من ساختم و میبینین که با صفحه ی Yahoo Mail ، موو نمیزنه.

حالا کاری به آدرس های مختلف دو صفحه نداریم چون که هکر بعد از ساخت Fake Pageش ، اون رو روی یه هاست درست و حسابی آپلود میکنه و با انواع و اقسام روش ها ، آدرس سایت رو به آدرس هایی بسیار حرفه ای و شبیه به دامنه ی یاهو تغییر میده. ( که جهت عدم استفاده ی دوستان بد خواه! این روش هارو نمیذارم)

 

اما چطور میشه تشخیص داد؟

خیلی ساده هست. اولا اینکه در Address bar ، شما تنها باید آدرس : login.yahoo.com رو ببینید ، بعنوان مثال از خود سایت یاهو وارد شید و برین قسمت mail .

و نکته ی مهم تر :

آدرس سایت اصلی Yahoo Mail بصورت زیر هست :

 

01ua8o6vrol20rc93ayy.png

 

وروودی سایت یاهو میل ، گواهی نامه ی معتبر SSL داره!

در مورد گواهی نامه ها در این تاپیک به طور کامل حرف زدم قبلا. بخونین مفیده.

 

و اما نتیجه :

 

Fake page درست در ابتدای امر راه مسخره و بدون کاربردی میاد ، اما اگه طرف مقابلتون مهندسی اجتماعی قوی ایی داشته باشه و بطوری که بتونه اعتماد شما رو بطور 100% جلب کنه ، یکی از خطرناک ترین راه ها برای هک کردن میل شما هست.

 

شما وارد سایتی میشید که از اونجا به وب سایت یاهو میل لینک داده! وارد لینک میشید و میبینید عین سایت یاهو هست! به آدرس نگاه میکنین میبینین چقدر زیاد و درهم هست و به سایت یاهو شباهت داره! حتی میبینین یه پروتوکل SSL هم در آدرس وجوود داره!! ( یه گواهی نامه ی قدیمی که اعتبارش ساقط شده رو چسبونده ، و شما از پیام مرورگرتون در مورد عدم اعتبار گواهی ، چشم پوشی میکنین! یا حتی مرورگرتون قدیمی بوده و متوجه نشده! ) . شما مشخصاتتون رو وارد میکنین و به راحتی هک میشید!

پس میبینید اونقدرا هم سخت نیست! لااقل کاربران تازه وارد یاهو به همین راحتی هک میشن.

 

همیشه مرورگرتون رو به روز نگه دارین ، همیشه از صفحه ی اصلی یاهو وارد میل باکس شین و همیشه به پیام های امنیتی مرورگر در مورد گواهی نامه های SSL توجه کنین تا از این خطر در اموون باشین.

 

 

و اما روش دوم : کراکر ( Cracker ) ها.

 

در مورد کراکر ها باید بگم ، تمام کاری که این روش انجام میده اینه که به کمک یه لیست از پسورد های پیش ساخته ، از ضعیف تا قوی ، میاد آی دی شما رو با این پسورد ها با سرعت نسبتا خوب ، تست میکنه.

کراکر ها به این صورت عمل میکنن که به سرور یاهو وصل میشن ، آی دی که شما به برنامه دادین رو وارد میکنن و به کمک پسورد هایی که درست کردین ، عمل تست کردن تک تک پسورد ها رو روی اون آی دی انجام میدن.

 

خب خود یاهو اومده و کاری کرده که این روش تا حدی غیر فعال بشه . چیکار کرده!؟

 

اومده اولا : امکان Login بیش از 5 بار رو گرفته ، اگه بیش از یه تعداد Loing ناموفق داشته باشیم ، به مدت 15 دقیقه از دسترسی ما به سایت یاهو جلوگیری میکنه ( IP ما رو میبنده ) . و ثانیا اومده بعد از یه تعداد لاگین ناموفق ، برای امنیت ، آی دی رو Lock کرده. به این صورت عملا کراکر = شکست مطلق !

 

اما دوستان هکر معمولا زرنگ تر هستن!

کراکر هایی طراحی کردن که اولا برای جلوگیری از بسته شدن IP ، یه لیست از Pr.0.X.y های متعدد رو دریافت میکنن و ثانیا : بجای اینکه تنها یک آی دی رو در لیست وارد کنن ، چندین آی دی رو وارد میکنن تا به نوبت بصورت Sequential اونا رو تست کنن تا شک یاهو رو از بین ببرن! در این صورت کراکر = موفقیت نسبی !

 

پس باز هم امکان کراک شدن هست! اما چیکار میشه کرد!؟

 

اگه دقت کرده باشین عرض کردم این روش از یه لیست پسورد پیش ساخته استفاده میکنه.

هرچقدر پسورد شما قوی تر باشه ، اولا امکان اینکه در اون لیست وجوود داشته باشه کم میشه و ثانیا مدت زمان بسیار بیشتری رو باید صرف کرد تا پسورد رو کرک کرد.

 

بهتره از پسورد هایی استفاده کنیم که بسیار قدرتمند هستن و از انواع و اقسام کاراکتر ها سود میبرن!

 

پسوردی مثل :

 

A2[OP=% !78┌`1

 

فکر میکنین این پسورد چقدر طول میکشه تا کراک بشه!؟

نگران تایپ این نباشید! اون رو در notepad ذخیره کنین تا هر دفعه پسورد رو در لاگین پیجتون Paste کنین.

از کاراکتر های زیر هم میتونین استفاده کنین :

 

๑•ิ.•ั๑ ๑۩۞۩๑ ♬✿.。.:* ★ ☆ εїз℡❣·۰•●○●ōゃ ♥ ♡๑۩ﺴ ☜ ☞ ☎ ☏♡ ⊙◎ ☺ ☻✖╄ஐﻬ ► ◄ ▧ ▨ ♨ ◐ ◑ ↔ ↕ ▪ ▫ ☼ ♦ ▀ ▄ █▌ ▐░ ▒ ▬♦ ◊ ◦ ☼ ♠♣ ▣ ▤ ▥ ▦ ▩ ◘ ◙ ◈ ♫ ♬ ♪ ♩ ♭ ♪ の ☆ → あ ぃ £ ❤# @ & * ❁ ❀ ✿ ✾ ❃ ✺ ❇ ❈ ❊ ❉ ✱ ✲ ✩ ✫ ✬ ✭ ✮ ✰ ☆ ★ ✪ ¤ ☼ ☀ ☽ ☾ ❤ ♡ ღ☻ ☺ ❂ ◕ ⊕ ☉ Θ o O ♋ ☯ ㊝ ⊙ ◎◑ ◐ ۰ • ● ▪ ▫ 。 ゚ ๑ ☜ ☞ ☂ ♨ ☎ ☏ × ÷ = ≠ ≒ ∞ ˇ ± √ ⊥▶ ▷ ◀ ◁ ☀ ☁ ☂ ☃ ☄ ★ ☆ ☇ ☈ ☉ ☊ ☋ ☌ ☍ ☑ ☒☢ ☸ ☹ ☺ ☻ ☼ ☽ ☾ ♠ ♡ ♢ ♣ ♤ ♥ ♦ ♧ ♨ ♩ ✙ ✈ ✉ ✌ ✁♝ ♞♯♩♪♫♬♭♮ ☎ ☏ ☪ ♈ ♨ ₪ ™ ♂✿ ♥ の ↑ ↓ ← → ↖ ↗ ↙ ↘ ㊣ ◎ ○ ● ⊕ ⊙ ○  △ ▲ ☆ ★ ◇ ◆ ■ □ ▽ ▼ § ¥ 〒 ¢ £ ※ ♀ ♂ &⁂ ℡ ↂ░ ▣ ▤ ▥ ▦ ▧ ✐✌✍✡✓✔✕✖ ♂ ♀ ♥ ♡ ☜ ☞ ☎ ☏ ⊙ ◎ ☺ ☻ ► ◄ ▧ ▨ ♨ ◐ ◑ ↔ ↕ ♥ ♡ ▪ ▫ ☼ ♦ ▀ ▄ █ ▌ ▐ ░ ▒ ▬ ♦ ◊ ◘ ◙ ◦ ☼ ♠ ♣ ▣ ▤ ▥ ▦ ▩ ◘ ◙ ◈ ♫ ♬ ♪ ♩ ♭ ♪ ✄☪☣☢☠░ ▒ ▬ ♦ ◊ ◦ ♠ ♣ ▣ ۰•● ❤ ●•۰► ◄ ▧ ▨ ♨ ◐ ◑ ↔ ↕ ▪ ▫ ☼ ♦♧♡♂♀♠♣♥❤☜☞☎☏⊙◎ ☺☻☼▧▨♨◐◑↔↕▪ ▒ ◊◦▣▤▥ ▦▩◘ ◈◇♬♪♩♭♪の★☆→あぃ£Ю〓§� ��♥▶¤๑⊹⊱⋛⋌⋚⊰⊹ ๑۩۩.. ..۩۩๑ ๑۩۞۩๑ ✲ ❈ ✿ ✲ ❈ ➹ ~.~ ◕‿- ❣ ✚ ✪ ✣ ✤ ✥ ✦❉ ❥ ❦ ❧ ❃ ❂ ❁ ❀ ✄ ☪ ☣ ☢ ☠ ☭ღღღ ▶ ▷ ◀ ◁ ☀ ☁ ☂ ☃ ☄ ★ ☆ ☇ ☈ ⊙ ☊ ☋ ☌ ☍ⓛⓞⓥⓔ๑•ิ.•ั๑ ๑۩۞۩๑ ♬✿ ☉♡ ♢ ♣ ♤ ♥ ♦ ♧ ♨ ♩ ✙✈ ✉ ✌ ✁ ✎ ✐ ❀ ✰ ❁ ❤ ❥ ❦❧ ➳ ➽ εїз℡❣·۰•●○●ゃōゃ♥ ♡๑۩ﺴ ☜ ☞ ☎ ☏♡ ⊙◎ ☺ ☻✖╄ஐﻬ ► ◄ ▧ ▨ ♨ ◐ ◑ ↔ ↕ ▪ ▫ ☼ ♦ ▀ ▄ █▌ ▐░ ▒ ▬♦ ◊ ◦ ☼ ♠♣ ▣ ▤ ▥ ▦ ▩ ◘ ◙ ◈ ♫ ♬ ♪ ♩ ♭ ♪ の ☆ → あ ぃ £ ❤ ❁ ❀ ✿ ✾ ❃ ✺ ❇ ❈ ❊ ❉ ✱ ✲ ✩ ✫ ✬ ✭ ✮ ✰ ☆ ★ ✪ ¤ ☼ ☀ ☽ ☾ ❤ ♡ ღ☻ ☺ ❂ ◕ ⊕ ☉ Θ o O ♋ ☯ ㊝ ⊙ ◎ ◑ ◐ ۰ • ● ▪ ▫ 。 ゚ ๑ ☜ ☞ ☂ ♨ ☎ ☏▶ ▷ ◀ ◁ ☀ ☁ ☂ ☃ ☄ ★ ☆ ☇ ☈ ☉ ☊ ☋ ☌ ☍ ☑ ☒☢ ☸ ☹ ☺ ☻ ☼ ☽ ☾ ♠ ♝ ♞♯♩♪♫♬♭♮ ☎ ☏ ☪ ♈ ♨ ºº ₪ ¤ 큐 « »™ ♂✿ ♥ の ↑ ↓ ← → ↖ ↗ ↙ ↘ ㊣ ◎ ○ ● ⊕ ⊙ ○  △ ▲ ☆ ★ ◇ ◆ ■ □ ▽ ▼ § ¥〒 ¢ £ ※ ♀ ♂ © ® ⁂ ℡ ↂ░ ▣ ▤ ▥ ▦ ▧ ✐✌✍✡✓✔✕✖ ♂ ♀ ♥ ♡ ☜ ☞ ☎ ☏ ⊙ ◎ ☺ ☻ ► ◄ ▧ ▨ ♨ ◐ ◑ ↔ ↕ ♥ ♡ ▪ ▫ ☼ ♦ ▀ ▄ █ ▌ ▐ ░ ▒ ▬ ♦ ◊ ◘ ◙ ◦ ☼ ♠ ♣ ▣ ▤ ▥ ▦ ▩ ◘ ◙ ◈ ♫ ♬ ♪ ♩ ♭ ♪ ✄☪☣☢☠㊊㊋㊌㊍㊎㊏ ㊐㊑㊒㊓㊔㊕㊖㊗㊘㊜㊝㊞㊟㊠㊡㊢ ㊣㊤㊥㊦㊧㊨㊩㊪㊫㊬㊭㊮㊯㊰✗✘� �✪✣✤✥✦✧✩✫✬✭✮✯✰ ✱✲✳❃❂❁❀✿✾✽✼✻✺✹✸✷ ✶✵✴❄❅❆❇❈❉❊❋❖☀☂☁【� �┱ ┲ ❣ ✪ ✣ ✤ ✥ ✦ ❉ ❥ ❦ ❧ ❃ ❂ ❁ ❀ ✄ ☪ ☣ ☢ ☠ ☭ ♈ ➸ ✓ ✔ ✕ ✖ .: ◢ ◣ ◥ ◤ ▽ ▧ ▨ ▣ ▤ ▥ ▦ ▩ ◘ ◙ ▓ ▒ ░ ™ ℡ 凸 の ๑۞๑ ๑۩ﺴ ﺴ۩๑ o(‧”’‧)o ❆ べò⊹⊱⋛⋋ ⋌⋚⊰⊹ ⓛⓞⓥⓔ ☀ ☼ ☜ ☞ ⊙® ◈ ♦ ◊ ◦ ◇ ◆ εїз❃❂❁❀✿✾✽✼✻✺✹✸✷ ✶✵✴❄❅❆❇❈❉ ❊❋❖❤❥❦❧↔ ↕ ▪ → ︷╅╊✿ (¯`•._.• •._.•´¯)(¯`•¸•´¯) ❤`•.¸¸.•´´¯`•• .¸¸.•´¯`•.•●•۰• ••.•´¯`•.•• ••.•´¯`•.••—¤÷(`[¤* *¤]´)÷¤——(•·÷[ ]÷·•)— ①②③④⑤⑥⑦⑧⑨⑩ ⑪⑫⑬⑭⑮⑯⑰⑱⑲⑳ ⒶⒷⒸⒹⒺⒻ ⒼⒽⒾⒿⓀⓁ ⓂⓃⓄⓅⓆⓇ ⓈⓉⓊⓋⓌⓍ ⓎⓏ ⓐⓑⓒⓓⓔⓕ ⓖⓗⓘⓙⓚⓛ ⓜⓝⓞⓟⓠⓡ ⓢⓣⓤⓥⓦⓧ ⓨⓩ(⊙▂⊙✖ )(づ  ̄ ³ ̄)づ ( c//”-}{-*\\x)(-’๏_๏’-)(◐ o ◑ )(⊙…⊙ )๏[-ิ_•ิ]๏(•ิ_•ิ)\(•ิ_•ิ\) (/•ิ_•ิ)(︶︹︺)

 

اینطوری امکان کرک شدن آی دی رو به حداقل میرسونین.

 

خب اصلا یه روش دیگه !

 

شما فرض کنین Email های بسیار حیاتی و مهمی دارین و دوست ندارین حتی این اعمال و تست ها ، حتی روی اون آی دی شما انجام بشه! چه برسه به اینکه Email تون رو از دست بدین. چیکار میشه کرد!؟

میتونین Email اصلی خودتون رو در یه قالب دیگه پنهان کنین! مثلا فرض کنین آدرس ایمیل شما هست : A@yahoo.com. میتونین آدرستون رو به صورت مثلا 45xp@pola.com تغییر بدین و این آدرس رو به دوستانتون بدین و آدرس اصلی یاهو رو پنهان کنین!! به این آدرس های ایمیل میگن ، آدرس های یک بار مصرف که از چند روز تا چند سال میتونین از اونا استفاده کنین.

 

یکی از این سایت ها که امنیت بالایی هم دارن

محتوای مخفی

    برای مشاهده محتوای مخفی می بایست در انجمن ثبت نام کنید.
هست.

کافیه برین و آدرس اصلیتون رو بدین و Get an obscure Address رو فشار بدین.

آدرسی بهتون میده که هیچ ربطی به آدرس اصلیتون نداره! همون رو به دوستان برای ارسال ایمیل های شخصی بدین.

با کمی دستکاری و جستجو در اون سایت حتی میتونین اسمی که خودتون دوست دارین رو برای آدرس جدید بذارین.

 

شما دو تا آی دی میسازین ، یکی برای چت و یکی برای ایمیل .

ایمیل رو obscure میکنین و چت رو همگانی.

 

البته یادتون باشه که این آدرس ها محدودیت زمانی دارن.

 

راه دیگه ای که میشه از محتویات ایمیل محافظت کرد ، بررسی آدرس فرستنده ی ایمیل هست.

فرض کنین وارد سایت یاهو میشین و میبینین یه ایمیل مشکوک دارین که فایلی یا چیزی ارسال کرده.

یا حتی نمیخواین که اون ایمیل رو حتی باز کنین. چیکار میشه کرد!؟

میشه با یه حرکت ساده ، آدرس فرستنده ی اون رو آنالیز کرد.

 

روی Email ایی که اومده راست کلیک میکنین و View Full Header رو میزنین. مثل شکل زیر :

 

y8gudz469w19hg9ljs4x.png

 

به یه صفحه ی شلوغ برمیخورین.

توو اون صفحه بیاین پایین تا برسین به تصویر زیر :

 

qqzq75qnamzs9o1vtxu5.png

 

اینجا میتونین IP Address شخص فرستنده رو ببینین.

خب میتونین این IP رو توسط سایت هایی مثل

محتوای مخفی

    برای مشاهده محتوای مخفی می بایست در انجمن ثبت نام کنید.
و

محتوای مخفی

    برای مشاهده محتوای مخفی می بایست در انجمن ثبت نام کنید.
ردیابی کنین.

مثلا سایت اول تمامی اطلاعات مربوط به اون IP رو میده از جمله کشور ، شهر ، ناحیه ، آدرس و حتی اینکه آیا این IP متعلق به یک Pr.0.X..y سرور هست یا خیر. اگه متعلق به پروکسی بود باید به اون Email شک کرد.

 

mqgjf10z4z2n7sqkftbh.jpg

 

 

خب برسیم به روش سوم هک کردن . استفاده از Keylogger ها.

 

keylogger ها همونطوری که از اسمشون پیداست ، برنامه هایی هستن که وظیفه ی اونا بررسی تمامی کلید های فشرده شده توسط کاربر هست.

این نرم افزار ها به شدت مرموز هستن و اغلب توسط ویرووس یاب ها شناسایی نمیشن.

روش اجرای اونا هم جوریه که بعد از اجرا شدن توسط هکر ، طوری خودشون رو قایم میکنن که کاربرای معمولی به این سادگیا قادر به تشخیص اونا نباشن و اغلب به همراه سیستم عامل خودشون رو اجرا کنن و بعد از اینکه هر کلیدی که توسط کاربر فشرده شد ، بعد از اتصال به اینترنت ، فایل گزارشات خودشون رو به ایمیل شخص هکر بفرستن.

 

خب روش تشخیص این نرم افزار ها برای کاربرای معمولی به هیچ وجه ساده نیست و متاسفانه جز چند تا خورده راه و یه سری تجربیات ( که باید خودتون بدستش بیارین ) راه کاربردی ایی به ذهنم نمیرسه که بهتون بگم.

اما برای توضیح ، این رو همیشه به خاطر بسپارید که Keylogger ها بعد از اجرای سیستم عامل ، خودشون رو اجرا میکنن . پس حتما باید جایی در Startup سیستم عامل داشته باشن!

پس بهترین راه اینه که اون قسمت ها رو چک کنیم.

قسمت اول ، مربوط به System Configuration Utility هست.

 

مسیر زیر رو چک کنید :

 

Start--> Run --> Msconfig---> Startup

 

وقتی وارد پنجره ی Startup شدین ، بگردین دنبال گزینه های مشکوک!

گزینه هایی مثل Unknown ، مثل ... ، مثل 1234 و . . .!

مایکروسافت ویندوز ، هیچ پروسه با برنامه ای نداره که با این اسامی در Startup حاضر باشن!

 

 

1tfrosslf0eoglulvqz7.jpg

 

 

خب در تصویر بالا ، 3 قسمت میبینین :

 

قسمت Startup Item که اسم برنامه های بعد از اجرای ویندوز رو به ما میده.

 

قسمت Command که آدرس و دستور اون برنامه رو میده. شما میتونین این آدرس رو با بردن پنجره به سمت راست ( اون قسمتی که قرمز کردم رو بکشید به سمت راست ) ، بطور کامل مشاهده کنین. اگه برنامه ای که آدرسش رو میبینید ، آدرس غیر منطقی ایی باشه یا اینکه مثلا اونی نباشه که شما نصب کردین ، احتمالا ویرووس هست.

 

قسمت Location که محل قرار گیری اون رو در رجیستری نشون میده.

 

راه بعدی اینه که قسمت های Run در رجیستری رو کنترل کنیم.

 

مسیر زیر رو طی کنین :

Start---> Run---> regedit

 

بعد از باز شدن رجیستری ، در سمت چپ ، آدرس زیر رو طی کنین :

 

HKEY_CURRENT_USER -> Software -> Microsot -> Windows -> Current version ---> Run

 

همون آدرس بالا رو هم در مورد HKEY_LOCAL_MACHINE طی کنین.

 

وقتی وارد قسمت Run شدین ، در سمت راست ، گزینه هایی رو میبینین که بعد از اجرای ویندوز ، اجرا میشن.

 

4p9c7f4o76cf3gttii4o.jpg

 

همونطوری که میبینین ، اسم برنامه ها به همراه آدرسشون که بعد از اجرای سیستم عامل ، اجرا میشن رو به ما نشون میده. که میتونیم اگه به موردی مشکوک شدیم ، پاکش کنیم.

تمام این کارا نیاز به تجربیات زیاد داره و اگه شما اطلاع و تجربه ی کافی ندارین ، کار رو به کسی که تجربش بالاتره بسپارید.

 

خب اما راه دیگه ای که میشه فهمید Keylogger داریم چیه!؟

همونطوری که گفتم Keylogger ها معمولا به نت وصلن و همزمان با وصل شدن شما ، اونا هم از اینترنت استفاده میکنن تا اطلاعات رو ارسال کنن.

میتونیم با چند تا حرکت بفهمیم ، کدوم برنامه ها دارن از اینترنت استفاده میکنن.

 

مسیر زیر رو طی کنین :

 

Start--> Run---> CMD

 

در خط فرمان تایپ کنین : netstat -on و Enter رو بزنین.

 

3etio5agwm8l2cmjj8l6.jpg

 

قسمت مهمی که باید به اون دقت کنیم PID ها هستن.

هر نرم افزاری که در سیستم عامل اجرا شد ، یه PID داره.

برای اینکه بفهمیم این PID ها ، مربوط به چه نرم افزار هایی میشن ، ALT+CTL+DEL رو میزنیم و وارد Task manager میشیم.

در Task manager وارد قسمت processes میشیم .

 

از منوی View گزینه ی Select Column رو میزنیم و در لیست ، گزینه ی PID ( Process Identifier رو تیک میزنیم و OK.

 

حالا میبینیم PID ها هم پیداشون شد.

PID ها رو مطابقت میدیم . مثلا PID 2520 که برای من به اینترنت وصله مربوط میشه به برنامه ی Firefox و PID 1748 مربوط میشه یه Ekrn یا نود32 .

 

22e9g9bz0sfo9revdtog.jpg

 

خب پس در حال حاضر خطری تهدیدم نمیکنه.

 

برای اینکه Keylogger ها رو توو خماری بذاریم ، میتونیم چند تا کار کنیم.

 

میتونیم هیچ وقت زمان تایپ پسورد ، از کیبورد استفاده نکنیم! اونا رو یا به کمک کیبورد مجازی ویندوز تایپ کنیم یا اینکه حتی اونارو کپی پیست کنیم!

 

میتونیم از ترکیبات ALT دار استفاده کنیم. شما Notepad رو باز کنین و عبارت ALT+120 رو مثلا بزنین. میبینین عبارت x رو میاره. حالا مثلا پسوردتون هست x234 . شما در کادر پسورد میزنین ALT+120234 ! و وقتی هکر این عبارت رو ببینه ، نمیدونه اعداد بعد از ALT تا کجا ادامه پیدا میکنه! قضیه وقتی بد تر میشه که پسورد شما یه پسورد طولانی و انواع و اقسام ALT و عدد باشه. به این ترتیب هکر گیج میشه.

 

خب آخرین راهی که میگم و میشه پسورد شما رو هک کرد استفاده از تروجان ها هست.

 

تروجان ها برنامه های ویرووسی ایی هستن که وظیفه ی اونا ، ارسال پسورد هاست. البته این یکی از وظایف اوناست. این برنامه ها ، بصورت فایل های اجرایی exe هستن اکثرا و برای همین ، خیلی از آنتی ویرووس ها و فایروال ها ، در برابر اجرای این فایل ها حساسیت به خرج میدن.

یکی یه فایلی به شما میل میزنه ، یکی فایلی رو از محیط مسنجر ارسال میکنه و . . .

این فایل ها ممکنه یه فایل اجرایی باشن . مثل فایل exe . پس هیچ وقت این فایل ها رو از افرادی که نمیشناسید ، دریافت نکنید!

همیشه آپدیت ترین آنتی ویرووس رو در کامپیوترتون داشته باشین.

خیلی از افراد میتونن کاری کنن که فایل exe تبدیل به فایل jpg بشه! یعنی ویرووس رو در قالب فایل jpg به عنوان عکس به شما بدن!

برای همین همیشه توصیه میشه که :

اولا یه آنتی ویرووس قوی و به روز داشته باشین.

ثانیا ، یه فایروال قدرتمند مثل Zone Alarm داشته باشید که تمامی وروودی و خروجی شما رو کنترل کنه.

بعنوان مثال ، میتونین این نرم افزار رو جوری تنظیم کنین که برای اجرای هر فایل ، از شما اجازه بخواد.

 

فرض کنین شما یه فایل exe رو در قالب jpg دریافت میکنین. ویرووس یاب هم متوجه ویرووس نمیشه.

وقتی اجرا کنید ، فایروال به سرعت به شما اخطار خواهد داد فایلی که شما تحت عنوان عکس دارین اجرا میکنین ، در دل خودش یه فایل اجرایی به اسم فلان داره . آیا اجازه میدی اجراش کنم!؟ بعد شما میزنی خیر! به همین راحتی!

یکم در مورد Zone Alarm تحقیق کنین و نصبش کنین.

 

مورد بعدی ، اینه که ممکنه ضعف امنیتی سیستم شما باعث بشه که شخصی کامپیوتر شما رو هک کنه و کنترل کامل کامپیوتر شما رو بدست بگیره.

 

اساس این روش ، پیدا کردن IP Address شماست.

خیلی از افراد هستن که اصرار دارن شما روی لینکی کلیک کنین!

نرم افزار های بسیار زیادی نظیر Evill HTTP هستن که فایل ویرووسی رو بصورت لینک در میارن تا با کلیک کردن روی اون لینک ها ، کنترل کامپیوترتون رو دو دستی تقدیم هکر کنین.

کار دیگه ای که این نرم افزار ها و وب سایت های لینک ساز انجام میدن اینه که IP Address شما رو برای شخص هکر ارسال کنن. بعد از ارسال آی پی ، اگه سیستم شما ضعف امنیتی داشته باشه - که سیستم عامل های مایکروسافت همگی ضعف های زیادی دارن - به سیستم شما نفوذ میکنه و کنترل کامپیوتر رو بدست میگیره.

 

راه مقابله اینه که :

 

اولا به سختی به هر کسی اعتماد کنین!

 

ثانیا ، هیچ وقت پیام های ویندوز آپدیت رو به شوخی نگیرین و Hotfix ها و پچ های امنیتی مایکروسافت رو نصب کنین.

 

ثالثا : همیشه خودتون برین به آدرسی که شخص طرف مقابل شما ، میخواد با کلیک بر روی اون لینک برین!

حتما آدرس رو چک کنین ببینین آیا آدس درست و حسابی و معتبری هست یا خیر.

شما هیچ نیازی ندارین روی لینک هایی نظیر :

محتوای مخفی

    برای مشاهده محتوای مخفی می بایست در انجمن ثبت نام کنید.
کلیک کنین!

حتی اگه اون لینک ، یه لینک کوتاه شده باشه ، باز هم دلیلی نداره. از طرف مقابل بخواین لینک رو کامل بنویسه و دامنه ی آدرس رو چک کنین ببینین از کجاست و منتهای آدرس به کجا ختم میشه!

آیا لینک ، یه لینکی هست که شما رو به جای دیگه ای Redirect میکنه یا یه لینک سر راست و مستقیم هست؟

 

خلاصه ی این مطالب اینه که همیشه سیستمون رو به روز نگه دارین و از پسورد های قوی استفاده کنین.

 

سوالی بود در خدمتیم.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

خیلی عالی توضیح داده بودی، مرسی:icon_gol:

 

اون مراحلی رو که گفته بودی انجام دادم همزمان.......تو قسمت CMD یه PID هست که تو TASK MANAGER نیست، یعنی چی؟:sad0:

انتی ویروس و فایروال جفتشون هم میگن کامپیوتر PROTECTED هست !!:hanghead:

 

 

بعد دو تا سوال دیگه :

برای فایروال نرم افزار معرفی کردی، کلا فایروال خود ویندوز مگه خوب این حفاظت رو انجام نمیده؟ آنتی ویروس ها هم این فایروال رو دارن، کافی هست؟

 

برای اون رمزگذاری تو نت پد ، جایی هست که این رو معکوس معرفی کرده باشه؟ یعنی مثلا گفته باشه ALT + 123 همون کاراکتر } است که من مثل الان اگه این کاراکتر رو تو پسووردم دارم بدونم معادلش چیه............یا این که نه راحی نداره جز حدس و خطا و امتحان کردن؟:ws38:

 

 

:icon_gol:

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
خیلی عالی توضیح داده بودی، مرسی:icon_gol:

 

اون مراحلی رو که گفته بودی انجام دادم همزمان.......تو قسمت CMD یه PID هست که تو TASK MANAGER نیست، یعنی چی؟:sad0:

انتی ویروس و فایروال جفتشون هم میگن کامپیوتر PROTECTED هست !!:hanghead:

 

 

بعد دو تا سوال دیگه :

برای فایروال نرم افزار معرفی کردی، کلا فایروال خود ویندوز مگه خوب این حفاظت رو انجام نمیده؟ آنتی ویروس ها هم این فایروال رو دارن، کافی هست؟

 

برای اون رمزگذاری تو نت پد ، جایی هست که این رو معکوس معرفی کرده باشه؟ یعنی مثلا گفته باشه ALT + 123 همون کاراکتر } است که من مثل الان اگه این کاراکتر رو تو پسووردم دارم بدونم معادلش چیه............یا این که نه راحی نداره جز حدس و خطا و امتحان کردن؟:ws38:

 

 

:icon_gol:

 

دروود

 

چه PID ایی؟

احتمالا مربوط میشه به یکی از پروسه های svchost.exe .

برای بررسی بیشتر باید عکس بگیری ببینم چطوریه و چه پروسه ای داره از اینترنت استفاده میکنه. ولی بعیده خطر خاصی تهدیدت کنه. شاید مربوط به ویندوز آپدیت باشه اگه روشنش کرده باشی.

در اون قسمت Registry که آدرس HKEY_CURRENT_USER رو نوشتم ، در قسمت Run و RunOnce بگرد و ببین ایا چیزی به اسم svchost میبینی؟

 

فایروال ویندوز هم یه سری حفاظت ها رو انجام میده ولی هیچوقت به کامل بودن یه فایروال نرم افزاری تخصصی نیست.

یه فایروال خوب ، فایروالیه که بر جای جای سیستم مسلط باشه.

من در مورد Zone Alarm آشنایی دارم و چون ازش استفاده کردم اون رو توصیه میکنم.

سایر فایروال ها رو میتوین از اینترنت ، مشخصاتشون رو پیدا کنین.

 

سوال آخر .

این ترکیبات ALT دار ، ascii code ها هستن.

برای نمونه :

4zsew3a4l6ctetc19vj.gif

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

خیلی عالیه :icon_gol:

منم همیشه به نرم افزارهایی که اپلود انجام میدن مشکوکم

ویندوزم ارجیناله این پیغام رو داده علت چیه؟

 

sf9g1u97yqyddw6sb82.jpg

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
خیلی عالیه :icon_gol:

منم همیشه به نرم افزارهایی که اپلود انجام میدن مشکوکم

ویندوزم ارجیناله این پیغام رو داده علت چیه؟

 

sf9g1u97yqyddw6sb82.jpg

 

دروود

بین خط تیره و "t" فاصله بنداز.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
دروود

 

چه PID ایی؟

احتمالا مربوط میشه به یکی از پروسه های svchost.exe .

برای بررسی بیشتر باید عکس بگیری ببینم چطوریه و چه پروسه ای داره از اینترنت استفاده میکنه. ولی بعیده خطر خاصی تهدیدت کنه. شاید مربوط به ویندوز آپدیت باشه اگه روشنش کرده باشی.

در اون قسمت Registry که آدرس HKEY_CURRENT_USER رو نوشتم ، در قسمت Run و RunOnce بگرد و ببین ایا چیزی به اسم svchost میبینی؟

 

فایروال ویندوز هم یه سری حفاظت ها رو انجام میده ولی هیچوقت به کامل بودن یه فایروال نرم افزاری تخصصی نیست.

یه فایروال خوب ، فایروالیه که بر جای جای سیستم مسلط باشه.

من در مورد Zone Alarm آشنایی دارم و چون ازش استفاده کردم اون رو توصیه میکنم.

سایر فایروال ها رو میتوین از اینترنت ، مشخصاتشون رو پیدا کنین.

 

سوال آخر .

این ترکیبات ALT دار ، ascii code ها هستن.

برای نمونه :

 

 

مرسی

 

نه ویندوز آپدیت خاموشه

اون کلمه هم تو هیچ کدوم از RUN و RUNONEC نبود

 

rlek091xisvpd4kkmt1i.jpeg

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
مرسی

 

نه ویندوز آپدیت خاموشه

اون کلمه هم تو هیچ کدوم از RUN و RUNONEC نبود

 

rlek091xisvpd4kkmt1i.jpeg

 

کدوم pid در لیست وجوود نداره؟

سیستم عاملت چیه؟

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
کدوم pid در لیست وجوود نداره؟

سیستم عاملت چیه؟

 

هیچ کدومشون!!!

Windows 7

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
هیچ کدومشون!!!

Windows 7

 

دوتای آخر نشون میده که مربوط به نرم افزاری میشن که به سرور های گوگل وصل شدن.

باقی هم مربوط به پروسه های سیستمی میشن.

برای بررسی بیشتر و دقیق تر ، نرم افزار sysinspector رو

محتوای مخفی

    برای مشاهده محتوای مخفی می بایست در انجمن ثبت نام کنید.
دانلود کن و نصب کن. بعد از اجرای کامل ، CTRL+S رو بزن و فایل رو بدون تغییر نام و به همون صورت ذخیره کن و اینا آپلود کن.

نسخه 64 بیت :

محتوای مخفی

    برای مشاهده محتوای مخفی می بایست در انجمن ثبت نام کنید.

نسخه 32 بیت :

محتوای مخفی

    برای مشاهده محتوای مخفی می بایست در انجمن ثبت نام کنید.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

.اساس این روش ، پیدا کردن IP Address شماست. خیلی از افراد هستن که اصرار دارن شما روی لینکی کلیک کنین! نرم افزار های بسیار زیادی نظیر Evill HTTP هستن که فایل ویرووسی رو بصورت لینک در میارن تا با کلیک کردن روی اون لینک ها ، کنترل کامپیوترتون رو دو دستی تقدیم هکر کنین.

 

من فکر کنم دقیقا توی همین دام افتادم. :sad0:

 

برام یک عکسی فرستاد که بگه مثلا یکی پشت سرت فلان چیز رو گفته، من عکس رو باز کردم، بعدا کلا کامپیوترم هنگ کرد، مدام هم وسط مسنجر ری استارت میشد.

 

اسامی اکثر کسانیکه توی لیست مسنجرم بودند رو به دست آورده بود، نمیدونم چطوری و بهشون از طرف من فحش داده بود.

 

اینکه مدام کامپیوترم در موقع کار با مسنجر ری استارت میکرد،دلیلش همینه؟

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
من فکر کنم دقیقا توی همین دام افتادم. :sad0:

 

برام یک عکسی فرستاد که بگه مثلا یکی پشت سرت فلان چیز رو گفته، من عکس رو باز کردم، بعدا کلا کامپیوترم هنگ کرد، مدام هم وسط مسنجر ری استارت میشد.

 

اسامی اکثر کسانیکه توی لیست مسنجرم بودند رو به دست آورده بود، نمیدونم چطوری و بهشون از طرف من فحش داده بود.

 

اینکه مدام کامپیوترم در موقع کار با مسنجر ری استارت میکرد،دلیلش همینه؟

 

دروود

 

خب ویرووس ها هر کاری میتونن بکنن .

 

شاید ، یه تروجان برات فرستاده بود که با اون بعد از هر بار اتصال به اینترنت ، کنترل کامپیوترت رو بدست میگرفت و برای اذیت کردنت ، کامپیوترت رو ریستارت میکرد!!

 

شاید خود ویرووس طوری نوشته شده بود که این کار رو بکنه

 

شاید مشکل سیستمی بوده باشه.

 

به هر حال باید Start up و قسمت هایی که نوشتم رو کنترل کنی تا ویرووس احتمالی رو از کامپیوترت پاک کنی.

 

ویرووس یابی بحث بسیار گسترده ایه و نیاز به تجربه ی بالایی داره. خصوصا پاکسازی تروجان ها .

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

از چه نظر عالی بود، از اینکه یاد گرفتی ملت رو هک کنی؟ :banel_smiley_4:

 

ولی خوب من پاسورد 16 رقمی گذاشتم !!!!!!

ویندوز رو هم فردا جمعه کلا عوض کنم، نسل این ویروس و تروجان منقرض شود.

 

آنتی تروجان خوب چه توصیه میکنید حسین قهرمان؟

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
از چه نظر عالی بود، از اینکه یاد گرفتی ملت رو هک کنی؟ :banel_smiley_4:

 

ولی خوب من پاسورد 16 رقمی گذاشتم !!!!!!

ویندوز رو هم فردا جمعه کلا عوض کنم، نسل این ویروس و تروجان منقرض شود.

 

آنتی تروجان خوب چه توصیه میکنید حسین قهرمان؟

 

دروود دگر بار

 

یادت باشه پسوردی که میذاری ، انواع و اقسام کاراکتر ها در اون دخیل باشه.

 

موارد امنیتی رو برای باز پس گیری آی دی در صورت تغییر پسورد ، به خاطر بسپار. سوالات امنیتی که یاهو میپرسه رو عرض میکنم.

 

حتی در قسمت Account info در وب سایت یاهو میتونی موارد امنیتی رو برای بازپسگیری سریع پسوردت ، اصلاح کنی.

wnaxtm7vbnud6bp9u0og.png

 

این صفحه ، مربوط به قسمت امنیتی Account Info در یاهو مسنجر هست.

گزینه های بسیار کاربردی و خوبی برای مدیریت اکانت در اون وجوود داره که مهم ترینش از نظر من گزینه ی یکی مونده به آخر هست.

اگه بعد از هر بار Sign in , Sign out ، ساعت دسترسی رو یادداشت کنی ، میتونی بفهمی که بعد از شما ، کی با آی دیت آنلاین شده. حتی میکنی پسورد دومی برای خودت درست کنی و در نهایت ، Security Key که به این راحتیا قابل تعویض نیست.

 

نسل تروجان در سیستم به این راحتیا منقرض نمیشه.

 

شما نمیتونی مطمئن باشی که این تروجان ، تنها در درایو ویندوزت وجوود داره!

 

شاید بصورت یه فایل اجرایی ، در سایر درایو هات وجوود داشته باشه و خودش رو به Autorun چسبونده باشه.

 

بعد از نصب ویندوز ، روی هیچ درایوی دابل کلیک نکن. برای وروود به هر درایو ، اسمش رو در Address bar تایپ کن و اینتر رو بزن. مثلا : D:\

 

قابلیت نمایش تمامی فایل های مخفی و فایل های مخفی Protected رو بردار تا تمامی فایل ها نمایان بشن.

 

در درایو هایی غیر از درایو ویندوز ، اگه فایل اجرایی مخفی دیدی ، با احتیاط پاکش کن.

 

از روی یه فلش سالم و تمیز ، یه آنتی ویرووس نصب کن و کل درایو ها رو به غیر از درایو ویندوز ، اسکن کن.

 

بعد از پاک شدن ویرووس ها ، تا حدی خیالت میتونه راحت باشه.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

باز من یه تاپیک زدم ، 4 نفر اومدن خوندن تشکر زدن رفتن!!

بابا 4 تا نکته ، تجربه ی شخصی ، موردی که من و خیلیای بلد نباشیم رو خودتونم ذکر کنین دیگه.

حالا اسم تاپیک ، Yahoo هست ولی در کل روش ها و امکانات سرویس دهنده های دیگه رو هم اگه استفاده میکنین ، ذکر کنین ما هم استفاده کنیم.

کپی پیست هم قبوله :banel_smiley_4:

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
باز من یه تاپیک زدم ، 4 نفر اومدن خوندن تشکر زدن رفتن!!

بابا 4 تا نکته ، تجربه ی شخصی ، موردی که من و خیلیای بلد نباشیم رو خودتونم ذکر کنین دیگه.

حالا اسم تاپیک ، Yahoo هست ولی در کل روش ها و امکانات سرویس دهنده های دیگه رو هم اگه استفاده میکنین ، ذکر کنین ما هم استفاده کنیم.

کپی پیست هم قبوله :banel_smiley_4:

 

 

محتوای مخفی

    برای مشاهده محتوای مخفی می بایست در انجمن ثبت نام کنید.

متاسفانه روز به روز بر تعداد حملات علیه کاربران اینترنت افزوده میشود و تنوع حملات مشکلات را پیچیده تر میکند . بدافزارها ، حملات فیشینگ و مواردی از این دست همیشه به نحوی سیستم های امنیتی را دور زده و کاربران را با خطر جدی مواجه میکنند . این روزها نیز با وجود شبکه های اجتماعی بسیار بزرگ مثل فیسبوک که در حدود ۱ میلیارد کاربر دارد ، سرعت آلودگی ها و سرقت اطلاعات بیشتر و بیشتر میشود .

اما شما نیز میتوانید با رعایت چند نکته ساده و البته استفاده از حس ششم خود به بعضی موارد مشکوک شده و مانع از آسیب دیدن خود شوید . ……..

هکرها این بار با استفاده از محبوبیت دو خواننده جوان به نام های جاستین بیبر و سلنا گومز سعی در فریب کاربران شبکه اجتماعی فیسبوک دارند . اما سناریوی بسیار ساده این حقه ی جدید قابل توجه است .

قربانی با لینکی که ظاهرا مربوط به ویدئوی افشا شده از این دو خواننده میباشد مواجه خواهد شد . پس از کلیک بروی این لینک از کاربر درخواست میشود تا به منظور مشاهده این ویدئو یک پلاگین مربوط به YouTube را نصب کند . این پلاگین جعلی بوده و در حال حاضر میتواند روی مرورگرهای کروم و فایرفاکس نصب شود و به سرقت اطلاعات کاربران بپردازد .

 

 

fake_browser_plugin.jpg

محتوای مخفی

    برای مشاهده محتوای مخفی می بایست در انجمن ثبت نام کنید.

محتوای مخفی

    برای مشاهده محتوای مخفی می بایست در انجمن ثبت نام کنید.

محتوای مخفی

    برای مشاهده محتوای مخفی می بایست در انجمن ثبت نام کنید.

محتوای مخفی

    برای مشاهده محتوای مخفی می بایست در انجمن ثبت نام کنید.

محتوای مخفی

    برای مشاهده محتوای مخفی می بایست در انجمن ثبت نام کنید.

محتوای مخفی

    برای مشاهده محتوای مخفی می بایست در انجمن ثبت نام کنید.

محتوای مخفی

    برای مشاهده محتوای مخفی می بایست در انجمن ثبت نام کنید.

محتوای مخفی

    برای مشاهده محتوای مخفی می بایست در انجمن ثبت نام کنید.

محتوای مخفی

    برای مشاهده محتوای مخفی می بایست در انجمن ثبت نام کنید.

محتوای مخفی

    برای مشاهده محتوای مخفی می بایست در انجمن ثبت نام کنید.

محتوای مخفی

    برای مشاهده محتوای مخفی می بایست در انجمن ثبت نام کنید.

محتوای مخفی

    برای مشاهده محتوای مخفی می بایست در انجمن ثبت نام کنید.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

دوستان من تشکر ها و بحث های خارج از موضوع رو پاک میکنم که بحث و اموزش ها شسته رفته و مسنجم باشه !

 

 

این هم خالی از لطف نیست :

 

 

 

10 نکته برای زندگی انلاین شما :

 

۱- استفاده از یک برنامه مدیریت کلمات عبور :

محتوای مخفی

    برای مشاهده محتوای مخفی می بایست در انجمن ثبت نام کنید.

همانطور که بارها گفته شده است ، در حال حاضر پرکاربردترین روش تایید هویت شما استفاده از کلمات عبور میباشد . در صورتی که از یک کلمه عبور طولانی و تا حد امکان پیچیده ( نه به شکلی که خودتان هم یادتان برود ) استفاده کنید ، تا حد زیادی امنیت حساب های کاربری خود را افزایش داده اید .

همه ماچندین حساب کاربری در وبسایت های مختلف داریم . از جیمیل گرفته تا حساب بانکی و سایت هایی که در آنها عضو هستیم . مسلما به خاطر سپردن کلمات عبور مربوط به هر حساب کاربری کار ساده ای نیست و همین مشکل باعث میشود تا ما دست به کار خطرناکی بزنیم . آن کار خطرناک استفاده از یک کلمه عبور برای چند حساب کاربری است . مسئله ای که در اکوسیستم سرقت هویت و اطلاعات حساب کاربری افراد نقش بسیار مهمی دارد .

اما راه حل چیست ؟ شاید بهترین راه حلی که بتوان برای این موضوع پیدا کرد ، استفاده از برنامه های مدیریت کلمات عبور باشد . روش کار نیز به این صورت است که شما اطلاعات مربوط به حساب های کاربری ( نام کاربری و کلمه عبور ) را به این برنامه ها میدهید . پس از این هرگاه که شما قصد ورود به وبسایتی را داشته باشید ، این برنامه ها به صورت خودکار اطلاعات شما را در وبسایت مورد نظر وارد میکنند و شما تنها با کلیک کردن بروی دکمه ورود میتوانید وارد وبسایت مورد نظر خود شوید .

 

استفاده از این برنامه ها چه مزایایی دارد ؟ شاید بتوان چهار مزیت اصلی را برای این برنامه ها عنوان کرد .

الف ) هنگامی که شما اطلاعات خود را به این برنامه ها میسپارید ، تنها کافیست که فقط یک کلمه عبور را به یاد داشته باشید . در واقع با همان کلمه عبور که Master Password نام دارد به سایر کلمات عبور خود دسترسی خواهید داشت . در این صورت دیگر لازم نیست از یک کلمه عبور مشابه برای چند حساب کاربری استفاده کنید .

 

ب ) این برنامه ها به صورت اتوماتیک وبسایت هایی که در آنها عضو هستید را شناسایی کرده و به محض مواجه شدن با صفحه ورود اطلاعات ، فیلدهای نام کاربری و کلمه عبور را پر میکنند . در اینصورت اگر یک بدافزار سارق اطلاعات مثل یک کیلاگر در سیستم شما فعال باشد نیز خطری شما را تهدید نخواهد کرد . چون شما هیچ کلیدی را نفشرده اید و کیلاگر هیچ موردی را ثبت نخواهد کرد .

 

پ ) این برنامه ها باعث میشوند تا شما دیگر نیازی به استفاده از سیستم مدیریت کلمات عبور مرورگر خود نداشته باشید . در این صورت کلمات عبورتان مستقیما در اختیار مرورگر قرار نخواهد گرفت . چون همانطور که میدانید مرورگرها یکی از آسیب پذیرترین برنامه های موجود روی یک سیستم هستند و همیشه با اشکالات امنیتی که دارند ، مستعد افشای اطلاعات کاربری شما میباشند .

 

ت ) تولید کلمات عبور پیچیده یکی دیگر از قابلیت های این برنامه ها میباشد . در هنگام عضویت در یک وبسایت از شما کلمه عبوری درخواست خواهد شد . شاید به دلیل عجله ای که داشته باشید نتوانید همه جوانب انتخاب یک کلمه عبور قدرتمند را رعایت کنید . اما کافیست این کار را به دست برنامه های مدیریت کلمه عبور بسپارید تا یک کلمه عبور قدرتمند برای شما انتخاب کنند .

 

 

اکنون که با مزایای این برنامه ها آشنا شدید شاید لازم باشد تا چند برنامه مشهور و قدرتمند در این زمینه را به شما معرفی کنیم . Lastpass ،KeePass ، ۱Password ، Stenagos و Kaspersky Password Manager از برنامه های قدرتمند در این زمینه میباشند .

 

۲- فعال سازی قابلیت تایید دو مرحله ای گوگل :

 

محتوای مخفی

    برای مشاهده محتوای مخفی می بایست در انجمن ثبت نام کنید.

این روزهای بیشتر ما حداقل از یک یا چند محصول این غول اینترنت استفاده میکنیم . سرویس هایی که در کمال سادگی طراحی شده و واقعا کارآمد هستند . سرویس هایی مانند جیمیل ، گوگل مپ ، یوتیوب ، گوگل پلاس و … . این سرویس ها قابلیت این را دارند که با وارد کردن اطلاعات کاربری خود در وبسایت گوگل ، کاملا شخصی سازی شوند . مثل میتوانید به گوگل مپ لاگین کرده و نقشه هایی که خودتان ایجاد کرده اید و مکان هایی که روی نقشه علامت زده اید را مشاهده کنید .

 

اکنون فرض کنید که کلمه عبورتان به سرقت رفته است . فردی که کلمه عبور شما را در اختیار دارد به راحتی میتواند به تمام سرویس های گوگل لاگین کرده و اطلاعات شما که در آن سرویس ها قرار دارند را مشاهده کنید . مثلا به جیمیل لاگین کند و ایمیل های شما را بخواند و یا به گوگل مپ برود و مکان هایی که روی نقشه علامت زده اید را مشاهده کند . پس حتما متوجه شده اید که اطلاعات کاربری شما در گوگل چقدر مهم هستند . چون با همان کلمه عبور ، تمام سرویس های گوگل در دسترس قرار میگیرند .

سال گذشته بود که گوگل قابلیتی به نام Two-Step Verification را معرفی کرد . قابلیت که بسیار مورد توجه قرار گرفت و تا حد زیادی در امنیت حساب های کاربری گوگل موثر واقع شد .

توضیح بیشتری لازم بود بفرمایید .

 

 

۳- به گوگل کروم مهاجرت کنید :

محتوای مخفی

    برای مشاهده محتوای مخفی می بایست در انجمن ثبت نام کنید.

 

به عقیده آقای “رایان ناراین ” که یکی از متخصصین آزمایشگاه امنیتی کسپرسکی هستند ، مرورگر کروم امن ترین مرورگر در بین ۵ مرورگر مطرح دنیاست . دلایلی نیز که آقای ناراین برای ادعای خود می آورد ، قابلیت هایی همچون سندباکسینگ ، حالت مرور ایمن و آپدیت اتوماتیک میباشد . وی همچنین معتقد است که قابلیت های امنیتی کروم ، آن را به بهترین گزینه در مقایسه با سایر مرورگرها تبدیل کرده است و همچنین سرعت تیم امنیتی کروم در رفع مشکلات و نقایص را از دیگر عوامل مهم به شمار می آورد .

اما پس از همه این موارد آقای ناراین توصیه میکنند که بعد از نصب مرورگر کروم باید در اولین اقدام افزونه KB SSL Enforcer را نصب کنید . وبسایت هایی که قصد تبادل اطلاعات مهم را داشته باشند ، باید ابتدا بستری بسیار امن را پیاده سازی کرده تا به هنگام تبادل اطلاعات کسی در میانه راه به آنها دسترسی پیدا نکند . وبسایت بانک ها که دائما در حال تبادل اطلاعات مالی مشتریان هستند ، مثال خوبیست . این وبسایت های از کانال های ارتباطی امن SSL استفاده میکنند تا اطمینان حاصل شود که اطلاعات به دست فرد یا افراد دیگری نخواهد افتاد . بعضی از مواقع مرورگر ما نمیتواند به صورت اتوماتیک در هنگام وارد کردن اطلاعات ، پروتکل HTTPS را فعال کند . اگر ما هم فرد کم حواسی باشیم مسئله خطرناک تر خواهد شد . اما در صورتی که افزونه KB SSL Enforcer را نصب کنید ، به صورت اتوماتیک قابلیت SSL بروی وبسایت مورد نظر پیدا شده و فعال میشود .

 

۴- استفاده از V*P*N در هر جایی :

محتوای مخفی

    برای مشاهده محتوای مخفی می بایست در انجمن ثبت نام کنید.

ممکن است شما نیز جزو افرادی باشید که در مکان های عمومی مثل کافی شاپ ها و فرودگاه ها که اینترنت رایگان وجود دارد ، شروع به چک کردن ایمیل و آپدیت های فیسبوک شان میکنند . اما در همین لحظه ممکن است که هکر محترم با لپ تاپ خود ، کارهایی که شما میکنید را مشاهده کرده و یا حتی به سیستم شما نفوذ کند . اما آیا راهی برای حفاظت از اطلاعات شما وجود دارد ؟ جواب آقای ناراین مثبت است . شما میتوانید با استفاده از یک وی*پی*ان کلیه اطلاعات خود را رمزنگاری کرده تا از دست هکرها در امان بماند .

 

 

۵- رمزنگاری کامل هارددیسک :

 

محتوای مخفی

    برای مشاهده محتوای مخفی می بایست در انجمن ثبت نام کنید.

 

فایل هایی که رمزنگاری نشده باشند در واقع هیچ امنیتی ندارند . هر کسی میتواند به آنها دسترسی داشته باشد و هر نوع عملیاتی را روی آنها اجرا کند . اما اگر فایل های شما به صورت رمزنگاری شده باشند ، هیچکس به جز شما نمیتواند به محتوای آنها دسترسی پیدا کند . چون تنها کسی که کلمه عبور مربوط به فایل ها را دارد ، شما هستید . برخی برنامه ها هستند که روی فایل ها به اصطلاح رمز میگذارند . اما پس از اینکه آن برنامه را حذف کنید و یا از طریق سیستم عامل دیگری به آن فایل مراجعه کنید ، خیلی راحت محتوای آن را مشاهده خواهید کرد . اما در عملیات رمزنگاری یک فایل ، با استفاده از علم ریاضیات آن فایل رمزنگاری میشود و به شکل داده هایی غیر قابل فهم در خواهد آمد . اکنون شما از هر سیستم عامل دیگری به این فایل دسترسی پیدا کنید ، هیچ محتوایی نصیب شما نخواهد شد . بنابراین نتیجه میگیریم که رمزنگاری اطلاعات به نوع خاصی از سیستم عامل و یا پیکربندی آن بستگی ندارد .

 

اما برای رمزنگاری فایل ها میتوانید از نرم افزارهای قدرتمندی همچون Bit Locker که در خود ویندوز تعبیه شده است و یا نرم افزار بسیار قدرتمندTrueCrypt که در هر سه سیستم عامل مطرح ویندوز ، لینوکس و مک او اس ایکس کار میکند نیز بهره بگیرید .

 

۶- پشتیبان گیری از اطلاعات :

 

محتوای مخفی

    برای مشاهده محتوای مخفی می بایست در انجمن ثبت نام کنید.

اگر تا به حال در اثر مشکلات فنی و یا به سرقت رفتن لپ تاپ خود حین مسافرت اطلاعات تان را از دست داده باشید ، دردناکی این موضوع را کاملا حس کرده اید . اما راه چاره چیست ؟ همان چیزی که خیلی از کاربران از آن فراری هستند . یعنی پشتیبان گیری از اطلاعات مهم و ضروری . چون از آن برای خود یک غول ساخته ایم که جرات روبرو شدن با آن را نداریم . در حالی که این کار بسیار ساده و راحت است . شما میتوانید پشتیبان گیری را به دو صورت انجام دهید .

 

الف ) پشتیبان گیری از طریق اینترنت یک راه حل بسیار ایمن است . چون اطلاعات شما در بهترین شرایط ممکن نگهداری خواهند شد و هیچ ترسی بابت از دست دادن آنها نخواهیم داشت . به عنوان مثل وقتی فایلی را روی سرورهای گوگل آپلود میکنید ، دیگر نگرانی بابت از دست دادن آن بی معنی خواهد بود . چون آن فایل در چند سرور مختلف که در مکان های متفاوتی قرار دارند آپلود شده و اگر برای یکی از سرورها اتفاقی بیفتد ، چند صد و چند هزار کیلومتر دورتر ، نسخه دیگری از آن فایل موجود است .

 

اما چند سرویس مفیدی که میتوانید از آنها به منظور پشتیبان گیری از اطلاعات خود استفاده کنید ، میتوان به Mozy ، Carbonite وiDrive اشاره کرد . هر چند که سرویس های مفید و کارآمد دیگری نیز هستند که اشاره کردن به آنها مطلب را طولانی خواهد کرد .

 

ب ) پشتیبان گیری بوسیله یک هارددیسک اکسترنال میتواند روش خوبی برای آن دسته از افراد باشد که به اینترنت پرسرعت مجهز نیستند . در واقع شاید بهترین روش برای ۹۹ درصد از ما ایرانی ها باشد . چون با این سرعت های لاک پشتی و هزینه های بالا ، نمیتوانیم فایل های چند صد مگابایتی و یا چند گیگابایتی را روی اینترنت آپلود کنیم . اما همین روش هم میتواند تا حدود زیادی خیال ما را راحت کند . پس در استفاده از آن تردید جایز نیست .

 

 

۷- جاوا را از کامپیوتر خود حذف کنید :

 

محتوای مخفی

    برای مشاهده محتوای مخفی می بایست در انجمن ثبت نام کنید.

 

توجه داشته باشید که منظور جاوا اسکریپت نیست . برنامه Java که از سوی شرکت سان میکروسیستمز عرضه میشود میتواند باعث دور زدن روتین های امنیتی برنامه های شرکت Adobe شده و از این راه هکرها میتوانند با استفاده از اکسپلویت ها به سیستم شما نفوذ کنند . آقای ناراین ساده ترین راه را به شما پیشنهاد میدهد و آن هم حذف برنامه Java از سیستم شماست . احتمال اینکه جاوا زیاد به کار شما بیاید ، کم است مگر اینکه با یک برنامه خاص سر و کار داشته باشید . در هر صورت حذف کردن جاوا به بالا بردن سطح امنیت شما کمک زیادی خواهد کرد .

 

 

 

۸- ارتقا به Adobe Reader X :

 

محتوای مخفی

    برای مشاهده محتوای مخفی می بایست در انجمن ثبت نام کنید.

 

امروزه بیشتر مقالات در اینترنت به صورت PDF منتشر میشوند . چون هنگامی که یک نوشته به صورت PDF منتشر میشود ، دیگر وابستگی به پیکربندی های سیستم مقصد مثل فونت ها ، زبان و مواردی از این دست وجود ندارد . برای مشاهده اینگونه فایل ها نیز باید از برنامه های مخصوص که به PDF Reader مشهور هستند استفاده کنید . شاید در بین تمام پی.دی.اف خوان ها ، Adobe Reader معروف تر از همه باشد . ولی مشکلی که همیشه محصولات شرکت ادوبی داشته اند آسیب پذیری های متعدد آنها بوده است . تا جایی که در سال های گذشته نام حداقل یکی از محصولات Adobe در بالای لیست آسیب پذیرترین نرم افزارهای سال قرار داشته است . اگر شما در حال استفاده از برنامهAdobe Reader هستید و به احتمال بسیار زیاد آن را آپدیت هم نمیکنید ، باید خود را آماده حملات هکرها و خرابکاران سایبری کنید . به نظر شما توصیه آقای ناراین در این مورد چیست ؟ این متخصص امنیت توصیه میکند که همیشه از آخرین نسخه برنامه Adobe Reader استفاده کنید . همچنین یکی دیگر از توصیه های وی استفاده از Adobe Reader X میباشد . این نسخه از برنامه ادوبی ریدر از قابلیت هایی مثل حالت محافظت شده شده و تکنولوژی Sandboxing بهره میبرد که همین موارد کار را برای هکرها بسیار سخت خواهد کرد .

بر اساس گفته های آقای “براد آرکین” رئیس بخش امنیت نرم افزار شرکت ادوبی تا به حال کد مخربی نوشته نشده است که بتواند روی Adobe Reader X تاثیر گذار باشد .

 

۹- استفاده با احتیاط از شبکه های اجتماعی :

محتوای مخفی

    برای مشاهده محتوای مخفی می بایست در انجمن ثبت نام کنید.

فیسبوک و توییتر تقریبا به یکی از نیازهای دائم کاربران کامپیوتر تبدیل شده اند . حدود یک میلیارد کاربر فیسبوک و بیش از ۲۰۰ میلیون کاربر توییتر این موضوع را تایید میکند . همین تعداد کاربران بسیار زیاد ، انگیزه هکرها را به شدت افزایش میدهد تا با انواع و اقسام حقه ها و فریب ها به سراغ کاربران بیایند . آقای ناراین به شدت در مقابل استفاده از فیسبوک مقاومت میکند . چون معتقد است که این شرکت احترامی برای کاربران خود و حریم خصوصی آنها قائل نیست . اما اگر شما نمیتوانید استفاده از شبکه های اجتماعی را کنار بگذارید ، پس در هنگام استفاده از آنها با احتیاط رفتار کنید .

به عنوان مثال از ارسال مطالبی که حساسیت زیادی دارند و حریم خصوصی شما را زیر سوال میبرند خودداری کنید . چرا که حریم خصوصی شما در شبکه های اجتماعی ضمانت شده نیست . توجه خاصی به ویژگی های امنیتی این شبکه ها داشته باشید . همچنین از کلیک کردن بروی لینک های مشکوک و یا ویدئوهای عجیب و غریب خودداری کنید .

 

 

۱۰- اصول اولیه را فراموش نکنید :

محتوای مخفی

    برای مشاهده محتوای مخفی می بایست در انجمن ثبت نام کنید.

 

همیشه در هر کاری باید اصول اولیه را درست انجام داد . در بحث امنیت نیز تفاوتی وجود ندارد . اگر شما همه موارد بالا را انجام دهید اما به اصول امنیت و پایه های آن توجه نداشته باشید ، مانند اینست که نیمی از مسیر را طی نکرده باشید . یکی از اصول اولیه امنیت ، بروزرسانی نرم افزارهای موجود روی سیستم است و اولین نرم افزاری که باید همیشه در اولویت بروزرسانی باشد ، سیستم عامل شماست . بروزرسانی سیستم عامل باعث میشود تا آسیب پذیری های امنیتی آن برطرف شده و راه نفوذ هکرها و بدافزارها سد شود . شاید یکی از مشکلاتی که ما کاربران ایرانی برای بروزرسانی نرم افزارها و از جمله سیستم عامل ها با آن مواجه هستیم ، سرعت بسیار پایین اینترنت باشد . به همین دلیل بیشتر کاربران ایرانی قید آپدیت کردن نرم افزارها و سیستم عامل خود را میزنند . اما میتوان با روش های دیگری نیز شروع به آپدیت سیستم عامل ویندوز کرد . شاید سیستم عامل شما کاملا آپدیت نشود ، اما دریافت همین تعداد آپدیت امنیتی نیز میتواند مانع نفوذ هکرها و بدافزارها شود .

توضیح بیشتری لازم بود بفرمایید !

 

 

بعد از آپدیت سیستم عامل باید به فکر آپدیت نرم افزارها نیز باشیم . آپدیت نرم افزارها و مخصوصا آنهایی که در ارتباط با اینترنت هستند ( مثل مرورگرها ) بسیار مهم است . چون با کشف یک آسیب پذیری توسط هکرها ، سیل حملات اینترنتی به سمت کاربران روانه خواهد شد . برنامه بسیار مفیدی به نام Secunia CSI وجود دارد و مسئول بررسی دیگر برنامه ها به منظور دریافت پچ های امنیتی آنها میباشد .

دومین مورد نیز آپدیت آنتی ویروس میباشد که نیازی به توضیح ندارد . در طی یک روز هزاران عدد بدافزار از قبیل کرم ، ویروس ، تروجان ، روتکیت و موارد دیگر تولید میشوند . اگر شما یک آنتی ویروس قدرتمند و آپدیت شده نداشته باشید مطمئنا به دردسر خواهید افتاد . پس آپدیت آنتی ویروس را نیز فراموش نکنید .

 

همچنین نکته دیگری که حائز اهمیت است ، احتیاط در زمان نصب برنامه هاست . بدین صورت که در هنگام نصب برنامه ها به گزینه هایی که تایید میکنید باید توجه ویژه ای داشته باشید . بعضی برنامه ها در هنگام نصب شدن به شما پیشنهاد میکنند که به عنوان مثال تولبار مربوط به یک سایت را نصب کنید . همین تولبار میتواند با آسیب پذیری هایی که دارد باعث اخلال در روند امنیتی سیستم شما شود .

اما آخرین توصیه آقای ناراین به کاربران اینست که برنامه هایی که نیازی به آنها ندارید را در اسرع وقت از سیستم حذف کنند . دلیل آن هم آسیب پذیری هاییست که در این برنامه ها وجود داشته و همین مورد میتواند امنیت شما را تهدید کند

 

 

 

 

در خدمتم :icon_gol:

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

یک سئوال دیگه هم دارم.

 

استفاده از این فیلـــترشکن ها مثل اولترا و فری گیت، سبب نمیشه امنیت کامپیوتر بیاد پایین و راحت تر هک بشی؟

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
یک سئوال دیگه هم دارم.

 

استفاده از این فیلـــترشکن ها مثل اولترا و فری گیت، سبب نمیشه امنیت کامپیوتر بیاد پایین و راحت تر هک بشی؟

 

دروود

 

تا جایی که اطلاع دارم نه باعث نمیشه.

 

جز اینکه خود نرم افزار ها ویرووسی باشن.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

وقتی همزمان یک هکر و یک کاربر در مسنجر آنلاین میشن، یاهو تشخیص نمیده؟ :ws38:

 

کلا اگه مثلا من از ایران برم و توی ایمیلم باشم،یکی هم از آمریکا پسورد من رو داشته باشه،میتونه وارد ایمیلم بشه و همزمان inbox ها مشاهده بشن؟

 

اصلا فکر کنیم هکی هم در کار نیست.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر
وقتی همزمان یک هکر و یک کاربر در مسنجر آنلاین میشن، یاهو تشخیص نمیده؟ :ws38:

 

کلا اگه مثلا من از ایران برم و توی ایمیلم باشم،یکی هم از آمریکا پسورد من رو داشته باشه،میتونه وارد ایمیلم بشه و همزمان inbox ها مشاهده بشن؟

 

اصلا فکر کنیم هکی هم در کار نیست.

 

دو نفر هم زمان نمیتونن با یه آی دی آنلاین شن.

به اشتراک گذاری این ارسال


لینک به ارسال
به اشتراک گذاری در سایت های دیگر

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

مهمان
ارسال پاسخ به این موضوع ...

×   شما در حال چسباندن محتوایی با قالب بندی هستید.   حذف قالب بندی

  تنها استفاده از ۷۵ اموجی مجاز می باشد.

×   لینک شما به صورت اتوماتیک جای گذاری شد.   نمایش به عنوان یک لینک به جای

×   محتوای قبلی شما بازگردانی شد.   پاک کردن محتوای ویرایشگر

×   شما مستقیما نمی توانید تصویر خود را قرار دهید. یا آن را اینجا بارگذاری کنید یا از یک URL قرار دهید.


×
×
  • جدید...