چگونه فهمیدن روشه هک شدن سیستم و بالا بردن امنیت سیستم سری (دوم)
چگونه فهمیدن روشه هک شدن سیستم و بالا بردن امنیت سیستم سری (دوم)

    3:  کامپیوتر خود را به کمک یک برنامه آنتی ویروس یا ضد جاسوسی که به آن اعتماد دارید اسکن کرده و پاکسازی کنید. تاکید می شود که این کار را تنها توسط برنامه های مطمئن انجام دهید

 (از قبیل : Avast Home Edition, AVG Free edition, Avira AntiVir

با انجام روش های بالا، به احتمال زیاد از دست هکر یا برنامه های مخرب خلاص خواهید شد. اما اگر هنوز هم نشانه هایی از هک شدن را در سیستم خود میبینید، به گام چهارم بروید :        

از فایلهای مهم خود بر روی CD یا DVD یا حافظه USB پشتیبان تهیه کنید.

اگر قبلا از وضعیت مطمئن ویندوز خود بکاپ گرفته اید، آن را با امکان System Restore ویندوز بازگردانی کنید تا سیستم شما به حالت قابل اطمینان قبلی برگردد.

در غیر این صورت، اقدام به نصب مجدد ویندوز کنید.

...به بررسی تمامی راههای هک و نفوذ  یاهو میپردازم و سپس نکات مربوطه و امنیتی رو بیان میکنم ...

 1 : هک دیتابیس یاهو :

اولین راهی که بنظر هر فردی میرسد هک خود یاهو هستش که باید بگم ، عمرا ، این کار مستلزم دانش بسیار بالایی در هک هستش و اینگونه افراد یا پیدا نمیشوند و اگر هم پیدا شوند هیچ گاه دست به انجام این کار نخواهند زد ، چون این کار برای کِرَکر ها هستش نه یک هکر واقعی ، حالا اگر چنین شخصی هم پیدا بشود بیشتر از ۱ ثانیه نخواهد توانست که یاهو را هک کند ، به این دلیل که سیستم مانیتورینگ بسیار بالایی دارد و در ۱ ثانیه شناسایی تون میکنه و ریجکتتون خواهد کرد ،

 

2 : استفاده از صفحات LOGIN تقلبی :

که در این روش شخص مهاجم صفحه ی لاگین شبیه به لاگین یاهو رو ساخته و حالا به ترفند های مختلف شما رو تشویق به  Login شدن با اون میکنه که در صورت Login  شدن پسورد شما برای شخص ارسال میشود ..

 

3 : استفاده از "تروجان ها" ، "کی لاگرها" ، "Spy Ware ها" :

در این روش شخص کرکر باید با روش های مختلفی فایل مخرب خودش رو به سیستم شخص قربانی ارسال کند و اون رو آلوده کند که در صورت موفق بودن میتونه کنترل سیستم رو در دست بگیره و پسورد یاهو یا هر چیز دیگری رو بدست بیاره .. ( در ادامه راه‌های انجام این کار رو بیان خواهم کرد)

 

4 : استفاده از Cracker های تشخیص پسورد :

که هم اکنون از رایج ترین روش ها به حساب می آید و به این صورت که شخص با دادن اصلاعات شخصی مثل تاریخ تولد و … شما به نرم افزار کرکر از هوش مصنوعی اون استفاده میکند تا پسورد شما رو تشخیص بده که در صورت ساده بودن پسورد شما موفق هم خواهد بود ،

ادامه‌ی بحث:

همانطور که گفتم روش ۱ به هیچ وجع امکان پذیر نیست و باید دورش خط کشید و روش ۲ هم دیگه Lose شده و همه میدونند و می‌مونه روش‌های ۳ و ۴ ،،

کرکرها در روش سوم از راه های مختلفی عمل میکنند ، که بستگی به قدرت برنامه نویسیشون داره ، و برای آشنا شدن شما با اون ها ، بیان میکنم :

- با ارسال فایل تروجان با پسوند اجرایی به ایمیل شما یا لینک دادن به صورت PM و با ترفندی شما رو ترغیب به دانلود فایل میکنند که در صورت دانلود شما و اجرای اون ، آلوده خواهید شد ..

- با استفاده از زبان برنامه نویسی وب مانند PHP  یا    Cgi فایل مخرب خودشون رو تحت وب به اجرا در می‌آوردند و شما تنها با باز کردن لینک اون سایت ( بدون دانلود هیچ فایلی) آلوده خواهید شد  .

- با دعوت شما به روم و با استفاده از spyware آلوده‌تون خواهند کرد ،

- با استفاده از تروجان سازهایی مانند magice_ps ، Jps1 ، yahoo spy ، Key loger 2 و …  و ارسال اون که کاره جوجه کرکرها هستش و اکثرا توسط آنتی ویروس‌ها شناسایی میشه

روش چهارم هم فقط و فقط به قدرت پسورد شما بستگی داره و البته تواناییه نرم افزار CracKer ..

کاربران یاهو به دو دسته تقسیم میشوند :

  •  افرادی که با PC آنلاین میشوند .
  • آفرادی که با Mobile توسط نرم افزار های رابط آنلاین میشوند . 

            که هر کدوم نکاتی جدا رو هم باید رعایت کنند .. 

             همیشه افرادی که با سیستم آنلاین میشن خطر بیشتری تهدیدشون میکنه تا افرادی که با Mob آنلاین میشوند ،

...حالا نکاتی رو میگم که در ۲ گروه باید ۱۰۰% انجام بدند و رعایت کنند ...

1:بخش اطلاعات (account info) ایمیل :

اول اینکه در هنگام ساخت آی دی یاهو هیچ کدام از گزینه ها را دست کم نگیرید ، به خصوص بخش ایمیل دوم و سول و جواب‌های امنیتی که به نظر من از خود پسود هم مهمتر هستش ، این قسمت ها رو به دقت وارد کنید و هیچ‌گاه از یاد نبرید ( بهتره یک جا یادداشت کنید اگه یادتون میره ) ، ایمیل دوم رو یک ایمیل مطمئا که واسه خودتون یا آشنایان نزدیک ( در صورت امکان Gmail  ) وارد کنید ،، کارایی ایمیل دوم این هستش که در صورت هک آی دی یا فراموش کردن پسورد ، پسورد جدید به ایمیل دوم ارسال خواهد شد .. و همچنین در انتخاب پسوردتون بسیار دقت کنید ( باز هم در ادامه توضیح خواهم داد )

 

اگر این کارها رو در هنگام ساخت آی دی انجام ندادید نگران نباشید ، به طریقه ی زیر عمل کنید :

- از طریق Yahoo! Messenger ، Sign In بشید و از منوی بالا بخش Messenger ، My account info رو انتخاب کنید ، یا از طریق سایت خود یاهو Sign In  بشید ، در صفحه‌ی اصلی یاهو روی جایی که به شما سلام داده

 ( Hi , Your Name ) کلیک کنید و بعد روی account info کلیک کنید ..

- در هر ۲ حال صفحه‌ای در مرورگر شما باز خواهد شد که از شما پسوردتون رو میخواد ، پسورد رو وارد کنید و اینتر بزنید ..

-  وارد صفحه‌ای خواهد شد که همون صفحه‌ی اطلاعات ایمیلتون هستش که دارای قسمت‌های زیادی هستش که مربوط به اطلاعات شخصی و … میشه ، ما فقط با بخش Sign-In and Security کار داریم و دارای پنل های مختلفی هستش ،

- در قسمت اول (Change your password) شما میتونید پسوردی که در هنگام ساخت ایمیل انتخاب کرده بودید رو تغییر بدید و پسورد جدیدتون رو جایگزین کنید ..

 

- در قسمت دوم (Update password-reset info) شما خواهید توانست که سوال های امنیتی و جوابهاش رو تغیر بدید و همچنین ایمیل‌های دیگه‌ای رو به عنوان ایمیل دوم و سوم و بیشتر اضافه کنید ، حتما در این بخش آدرس ایمیل دیگه‌ای وارد کنید ، ایمیلی برای تایید به اون ایمیل ارسال میشه ، اون رو تایید کنید و اون ایمیل به عنوان ایمیل دیگه‌ی شما اضافه خواهد شد که برای ریست پسوردتون به دردتون خواهد خورد ..

2 : انتخاب پسورد :

این همه حرف‌ها و صحبت‌های ما برای همین مسئله هستش ، شما باید تمام سعی تون رو در انتخاب پسوردی قوی‌تر بکنید ، در انتخاب پسورد به نکات زیر توجه کنید :

در پسودتون حتما از کارکترهای & ( امپرساید ) ، # ( نامبرساید ) و امثالش استفاده کنید که قدرت پسورد رو خیلی بالا خواهد برد ..

در انتهای پسوردتون از تعدادی Space ( فاصله‌ی خالی ) استفاده کنید ، در صورت هک شدن پسورد این فضا خالی ها ارسال نخواهد شد و تیر کرکر به سنگ خواهد خورد ..

پسورد یاهو آیدیتون رو از سایر پسوردهاتون که برای ثبت نام در سایر سایت ها استفاده میکنید متفاوت در نظر بگیرید ..

3 : یک آنتی ویروس خوب برای کامپیوترتان :

حتما یک آنتی ویروس خوب و آپدیت شده بر روی PC  تون داشته باشید که کارش و به درستی انجام بده ( نود رو پیشنهاد میکنم ، البته آپدیت شدش ) به اضافه‌ی یه آنتی تروجان که Anti Trojan Elite در بینشون بهترین هستش ..

آنتی ویروس ها معمولا تروجان‌هارو شناسایی و پاک میکنند و به سادگی جلوگیری میکنند ، حتی اگه بخواد اجرا بشه ،، مگر اینکه تروجان با قدرت برنامه نویسی جدید و بالایی نوشته شده باشه که معمولا اینها به صورت Free وجود ندارند و هزینه‌های بالایی دارند ..

4 :از دریافت فایل‌ها و لینک‌های ناخواسته خودداری کنید :

هر فایل و لینکی رو از اینترنت دریافت نکنید ،‌ به پسوند و فرمت هر فایل دقت کنید ، فرمت فایل ها مشخص هستش ، فرمت های اجرایی Pif , exe , com , bat , scr  هستش که هیچ گاه نباید دریافت کنید ،، تروجان ها به این صورت برای شما ارسال میشوند ..

دقت کنید گول پسوندهایی به این صورت FileNaMe.jpg.scr رو نخورید ، این همون تروجان هستش و یه عکس نیست ..

گول آیکون فایل رو هم نخورید و حتما از فایل Properties بگیرید و نام کامل و پسوندش رو مشاهده کنید ..

در صورت ارسال چنین فایل‌هایی به شما به هیچ وجع دریافتش نکنید و صفحه‌ی مربوطه رو ببندید.

هیچ وقت از یک صفحه‌ی مشکوک یک سایت بازدید نکنید ..

در صورت Pm گرفتن‌های مشکوک از یک شخص مشکوک شخص رو Add  نکرده و ignore بکنیدش .

اگه از روم یاهو استفاده میکنید اصلا با غریبه چت نکنید ..

۵ :پسوردتون رو در هر کاپیوتری وارد نکنید ، به خصوص در کافی نت ها :

کافی نت ها قاتل پسورد هستند ، امکان داره هر نوع تروجان یا spyware بر روی آنها فعال باشد و بقیش رو هم خودتون میدونید ..

حتی اگه سیستم عاری از هرگونه فایل مخرب باشه ، با دنبال مسیر :

Hkey_current_user/Software/Yahoo/pager/ و قرار دادن مقدار Save Password در ۱ ، در ریجستری ، پسورد شخص قبلی که Sign in شده بود در یاهو ظاهر خواهد شد

پس حتما بعد از اتمام کارتون با یاهو Sign out بشید و بعد با یک آیدی‌ه پیش فرض داخل بشید ..

و همیشه کوکی‌هارو کامل پاک کنید ..

..کاربرانی که با موبایل آنلاین میشن...

دوستانی که با موبایل از یاهو استفاده میکنند معمولا باید از یه نرم افزار رابط برای اینکار استفاده کنند ، که برای استفاده از امکاناتشون باید عضو شد و با پسورد اون هم داخل شد ، این نرم افزارها عبارت اند از

NimBuzz  و shmessenger و yahoo mobile و Ytiny و … که پیشنهاد من اینه که از یه نرم‌افزار معروف و سرور مطمئن مثل نیمباز یا اس اچ استفاده کنید و پسورد این‌هارو هم طبق راه‌هایی که قبلا گفتم یه پسورد قوی انتخاب کنید ..

تمامی تروجان‌ها و فایل‌های مخرب و نرم افزارهای جاسوسی روی موبایل کار نمیکنه و از این بابت باید خیالتون راحت باشه که فایل های مخرب روی موبایل هیچ کاری از پیش نمیبرند ، مگر اینکه فایل مخصوص موبایل طراحی شده باشه که فعلا موجود نیست

هک توسط برنامه های پسورد یاب (cracker)

بعضی از دوستانه هکر از این روش استفاده میکنند.که یه لیسته پسورد به نرم افزار میدن.بعد نرم افزار تک تکه اون پسوردهارو رو ایدیه قربانی تست میکنه

روش مقابله:انتخاب یک پسورد امن:(همین الان یه نکته بگم که این بهترین روش برای هک نشدنه پس حتما بعده مطالعه انجامش بدین)به پسوردی امن میگن که دارای 32 کاراکتر باشه.و این کاراکترها یا حروف یا علائم شامله:
-حروف بزرگو کوچک مثلا:GmJdKgCg
-استفاده از علائم مثلا:...*****%
-بکار بردنه عدد در بین علائم و حروف مثلا:gddG125k.*12*.G
مثلا این پسورد 32 رقمی تقریبا کاملا امنه:A1J***.55jjjgdr%,HGGF55kij854*.*..............


نظرات شما عزیزان:

نام :
آدرس ایمیل:
وب سایت/بلاگ :
متن پیام:
:) :( ;) :D
;)) :X :? :P
:* =(( :O };-
:B /:) =DD :S
-) :-(( :-| :-))
نظر خصوصی

 کد را وارد نمایید:

 

 

 

عکس شما

آپلود عکس دلخواه:






موضوعات مرتبط: اموزشی ، ،
برچسب‌ها:

تاريخ : جمعه 6 فروردين 1395برچسب:, | 15:25 | نویسنده : محمد |

.: Weblog Themes By SlideTheme :.
قالب لوکس بلاگ : اسلاید تم | Weblog Themes By : SlideTheme.ir


  • سحر دانلود