3: کامپیوتر خود را به کمک یک برنامه آنتی ویروس یا ضد جاسوسی که به آن اعتماد دارید اسکن کرده و پاکسازی کنید. تاکید می شود که این کار را تنها توسط برنامه های مطمئن انجام دهید
(از قبیل : Avast Home Edition, AVG Free edition, Avira AntiVir)
با انجام روش های بالا، به احتمال زیاد از دست هکر یا برنامه های مخرب خلاص خواهید شد. اما اگر هنوز هم نشانه هایی از هک شدن را در سیستم خود میبینید، به گام چهارم بروید :
از فایلهای مهم خود بر روی CD یا DVD یا حافظه USB پشتیبان تهیه کنید.
اگر قبلا از وضعیت مطمئن ویندوز خود بکاپ گرفته اید، آن را با امکان System Restore ویندوز بازگردانی کنید تا سیستم شما به حالت قابل اطمینان قبلی برگردد.
در غیر این صورت، اقدام به نصب مجدد ویندوز کنید.
...به بررسی تمامی راههای هک و نفوذ یاهو میپردازم و سپس نکات مربوطه و امنیتی رو بیان میکنم ...
1 : هک دیتابیس یاهو :
اولین راهی که بنظر هر فردی میرسد هک خود یاهو هستش که باید بگم ، عمرا ، این کار مستلزم دانش بسیار بالایی در هک هستش و اینگونه افراد یا پیدا نمیشوند و اگر هم پیدا شوند هیچ گاه دست به انجام این کار نخواهند زد ، چون این کار برای کِرَکر ها هستش نه یک هکر واقعی ، حالا اگر چنین شخصی هم پیدا بشود بیشتر از ۱ ثانیه نخواهد توانست که یاهو را هک کند ، به این دلیل که سیستم مانیتورینگ بسیار بالایی دارد و در ۱ ثانیه شناسایی تون میکنه و ریجکتتون خواهد کرد ،
2 : استفاده از صفحات LOGIN تقلبی :
که در این روش شخص مهاجم صفحه ی لاگین شبیه به لاگین یاهو رو ساخته و حالا به ترفند های مختلف شما رو تشویق به Login شدن با اون میکنه که در صورت Login شدن پسورد شما برای شخص ارسال میشود ..
3 : استفاده از "تروجان ها" ، "کی لاگرها" ، "Spy Ware ها" :
در این روش شخص کرکر باید با روش های مختلفی فایل مخرب خودش رو به سیستم شخص قربانی ارسال کند و اون رو آلوده کند که در صورت موفق بودن میتونه کنترل سیستم رو در دست بگیره و پسورد یاهو یا هر چیز دیگری رو بدست بیاره .. ( در ادامه راههای انجام این کار رو بیان خواهم کرد)
4 : استفاده از Cracker های تشخیص پسورد :
که هم اکنون از رایج ترین روش ها به حساب می آید و به این صورت که شخص با دادن اصلاعات شخصی مثل تاریخ تولد و … شما به نرم افزار کرکر از هوش مصنوعی اون استفاده میکند تا پسورد شما رو تشخیص بده که در صورت ساده بودن پسورد شما موفق هم خواهد بود ،
ادامهی بحث:
همانطور که گفتم روش ۱ به هیچ وجع امکان پذیر نیست و باید دورش خط کشید و روش ۲ هم دیگه Lose شده و همه میدونند و میمونه روشهای ۳ و ۴ ،،
کرکرها در روش سوم از راه های مختلفی عمل میکنند ، که بستگی به قدرت برنامه نویسیشون داره ، و برای آشنا شدن شما با اون ها ، بیان میکنم :
- با ارسال فایل تروجان با پسوند اجرایی به ایمیل شما یا لینک دادن به صورت PM و با ترفندی شما رو ترغیب به دانلود فایل میکنند که در صورت دانلود شما و اجرای اون ، آلوده خواهید شد ..
- با استفاده از زبان برنامه نویسی وب مانند PHP یا Cgi فایل مخرب خودشون رو تحت وب به اجرا در میآوردند و شما تنها با باز کردن لینک اون سایت ( بدون دانلود هیچ فایلی) آلوده خواهید شد .
- با دعوت شما به روم و با استفاده از spyware آلودهتون خواهند کرد ،
- با استفاده از تروجان سازهایی مانند magice_ps ، Jps1 ، yahoo spy ، Key loger 2 و … و ارسال اون که کاره جوجه کرکرها هستش و اکثرا توسط آنتی ویروسها شناسایی میشه
روش چهارم هم فقط و فقط به قدرت پسورد شما بستگی داره و البته تواناییه نرم افزار CracKer ..
کاربران یاهو به دو دسته تقسیم میشوند :
- افرادی که با PC آنلاین میشوند .
- آفرادی که با Mobile توسط نرم افزار های رابط آنلاین میشوند .
که هر کدوم نکاتی جدا رو هم باید رعایت کنند ..
همیشه افرادی که با سیستم آنلاین میشن خطر بیشتری تهدیدشون میکنه تا افرادی که با Mob آنلاین میشوند ،
...حالا نکاتی رو میگم که در ۲ گروه باید ۱۰۰% انجام بدند و رعایت کنند ...
1:بخش اطلاعات (account info) ایمیل :
اول اینکه در هنگام ساخت آی دی یاهو هیچ کدام از گزینه ها را دست کم نگیرید ، به خصوص بخش ایمیل دوم و سول و جوابهای امنیتی که به نظر من از خود پسود هم مهمتر هستش ، این قسمت ها رو به دقت وارد کنید و هیچگاه از یاد نبرید ( بهتره یک جا یادداشت کنید اگه یادتون میره ) ، ایمیل دوم رو یک ایمیل مطمئا که واسه خودتون یا آشنایان نزدیک ( در صورت امکان Gmail ) وارد کنید ،، کارایی ایمیل دوم این هستش که در صورت هک آی دی یا فراموش کردن پسورد ، پسورد جدید به ایمیل دوم ارسال خواهد شد .. و همچنین در انتخاب پسوردتون بسیار دقت کنید ( باز هم در ادامه توضیح خواهم داد )
اگر این کارها رو در هنگام ساخت آی دی انجام ندادید نگران نباشید ، به طریقه ی زیر عمل کنید :
- از طریق Yahoo! Messenger ، Sign In بشید و از منوی بالا بخش Messenger ، My account info رو انتخاب کنید ، یا از طریق سایت خود یاهو Sign In بشید ، در صفحهی اصلی یاهو روی جایی که به شما سلام داده
( Hi , Your Name ) کلیک کنید و بعد روی account info کلیک کنید ..
- در هر ۲ حال صفحهای در مرورگر شما باز خواهد شد که از شما پسوردتون رو میخواد ، پسورد رو وارد کنید و اینتر بزنید ..
- وارد صفحهای خواهد شد که همون صفحهی اطلاعات ایمیلتون هستش که دارای قسمتهای زیادی هستش که مربوط به اطلاعات شخصی و … میشه ، ما فقط با بخش Sign-In and Security کار داریم و دارای پنل های مختلفی هستش ،
- در قسمت اول (Change your password) شما میتونید پسوردی که در هنگام ساخت ایمیل انتخاب کرده بودید رو تغییر بدید و پسورد جدیدتون رو جایگزین کنید ..
- در قسمت دوم (Update password-reset info) شما خواهید توانست که سوال های امنیتی و جوابهاش رو تغیر بدید و همچنین ایمیلهای دیگهای رو به عنوان ایمیل دوم و سوم و بیشتر اضافه کنید ، حتما در این بخش آدرس ایمیل دیگهای وارد کنید ، ایمیلی برای تایید به اون ایمیل ارسال میشه ، اون رو تایید کنید و اون ایمیل به عنوان ایمیل دیگهی شما اضافه خواهد شد که برای ریست پسوردتون به دردتون خواهد خورد ..
2 : انتخاب پسورد :
این همه حرفها و صحبتهای ما برای همین مسئله هستش ، شما باید تمام سعی تون رو در انتخاب پسوردی قویتر بکنید ، در انتخاب پسورد به نکات زیر توجه کنید :
در پسودتون حتما از کارکترهای & ( امپرساید ) ، # ( نامبرساید ) و امثالش استفاده کنید که قدرت پسورد رو خیلی بالا خواهد برد ..
در انتهای پسوردتون از تعدادی Space ( فاصلهی خالی ) استفاده کنید ، در صورت هک شدن پسورد این فضا خالی ها ارسال نخواهد شد و تیر کرکر به سنگ خواهد خورد ..
پسورد یاهو آیدیتون رو از سایر پسوردهاتون که برای ثبت نام در سایر سایت ها استفاده میکنید متفاوت در نظر بگیرید ..
3 : یک آنتی ویروس خوب برای کامپیوترتان :
حتما یک آنتی ویروس خوب و آپدیت شده بر روی PC تون داشته باشید که کارش و به درستی انجام بده ( نود رو پیشنهاد میکنم ، البته آپدیت شدش ) به اضافهی یه آنتی تروجان که Anti Trojan Elite در بینشون بهترین هستش ..
آنتی ویروس ها معمولا تروجانهارو شناسایی و پاک میکنند و به سادگی جلوگیری میکنند ، حتی اگه بخواد اجرا بشه ،، مگر اینکه تروجان با قدرت برنامه نویسی جدید و بالایی نوشته شده باشه که معمولا اینها به صورت Free وجود ندارند و هزینههای بالایی دارند ..
4 :از دریافت فایلها و لینکهای ناخواسته خودداری کنید :
هر فایل و لینکی رو از اینترنت دریافت نکنید ، به پسوند و فرمت هر فایل دقت کنید ، فرمت فایل ها مشخص هستش ، فرمت های اجرایی Pif , exe , com , bat , scr هستش که هیچ گاه نباید دریافت کنید ،، تروجان ها به این صورت برای شما ارسال میشوند ..
دقت کنید گول پسوندهایی به این صورت FileNaMe.jpg.scr رو نخورید ، این همون تروجان هستش و یه عکس نیست ..
گول آیکون فایل رو هم نخورید و حتما از فایل Properties بگیرید و نام کامل و پسوندش رو مشاهده کنید ..
در صورت ارسال چنین فایلهایی به شما به هیچ وجع دریافتش نکنید و صفحهی مربوطه رو ببندید.
هیچ وقت از یک صفحهی مشکوک یک سایت بازدید نکنید ..
در صورت Pm گرفتنهای مشکوک از یک شخص مشکوک شخص رو Add نکرده و ignore بکنیدش .
اگه از روم یاهو استفاده میکنید اصلا با غریبه چت نکنید ..
۵ :پسوردتون رو در هر کاپیوتری وارد نکنید ، به خصوص در کافی نت ها :
کافی نت ها قاتل پسورد هستند ، امکان داره هر نوع تروجان یا spyware بر روی آنها فعال باشد و بقیش رو هم خودتون میدونید ..
حتی اگه سیستم عاری از هرگونه فایل مخرب باشه ، با دنبال مسیر :
Hkey_current_user/Software/Yahoo/pager/ و قرار دادن مقدار Save Password در ۱ ، در ریجستری ، پسورد شخص قبلی که Sign in شده بود در یاهو ظاهر خواهد شد
پس حتما بعد از اتمام کارتون با یاهو Sign out بشید و بعد با یک آیدیه پیش فرض داخل بشید ..
و همیشه کوکیهارو کامل پاک کنید ..
..کاربرانی که با موبایل آنلاین میشن...
دوستانی که با موبایل از یاهو استفاده میکنند معمولا باید از یه نرم افزار رابط برای اینکار استفاده کنند ، که برای استفاده از امکاناتشون باید عضو شد و با پسورد اون هم داخل شد ، این نرم افزارها عبارت اند از
NimBuzz و shmessenger و yahoo mobile و Ytiny و … که پیشنهاد من اینه که از یه نرمافزار معروف و سرور مطمئن مثل نیمباز یا اس اچ استفاده کنید و پسورد اینهارو هم طبق راههایی که قبلا گفتم یه پسورد قوی انتخاب کنید ..
تمامی تروجانها و فایلهای مخرب و نرم افزارهای جاسوسی روی موبایل کار نمیکنه و از این بابت باید خیالتون راحت باشه که فایل های مخرب روی موبایل هیچ کاری از پیش نمیبرند ، مگر اینکه فایل مخصوص موبایل طراحی شده باشه که فعلا موجود نیست
هک توسط برنامه های پسورد یاب (cracker)
بعضی از دوستانه هکر از این روش استفاده میکنند.که یه لیسته پسورد به نرم افزار میدن.بعد نرم افزار تک تکه اون پسوردهارو رو ایدیه قربانی تست میکنه
روش مقابله:انتخاب یک پسورد امن:(همین الان یه نکته بگم که این بهترین روش برای هک نشدنه پس حتما بعده مطالعه انجامش بدین)به پسوردی امن میگن که دارای 32 کاراکتر باشه.و این کاراکترها یا حروف یا علائم شامله:
-حروف بزرگو کوچک مثلا:GmJdKgCg
-استفاده از علائم مثلا:...*****%
-بکار بردنه عدد در بین علائم و حروف مثلا:gddG125k.*12*.G
مثلا این پسورد 32 رقمی تقریبا کاملا امنه:A1J***.55jjjgdr%,HGGF55kij854*.*..............
نظرات شما عزیزان:
موضوعات مرتبط: اموزشی ، ،
برچسبها: