خانه | ثبت نام | نظرسنجی | جستجو | موقعیت | قوانین   چت روم
کامپیوتر انجمن لوتی / کامپیوتر /

آموزش حفظ امنیت در اینترنت ، سیستم عامل ، سرور و وبسایت ، شبکه و ...


صفحه  صفحه 5 از 6:  « پیشین  1  2  3  4  5  6  پسین »
plangton31 زن #41 | Posted: 13 Jul 2011 15:34
کاربر
 
مهم‌ترين ويروس‌هاي رايانه‌اي ۲۵ سال اخير


--------------------------------------------------------------------------------

Black Hawk2007-Sep-03, 09:55
مجله فوربس در گزارشي مهم‌ترين ويروس‌هاي رايانه‌اي را كه در ۲۵ سال اخير رايانه‌هاي شخصي را در سراسر جهان مورد حمله قرار داده‌اند معرفي كرد.

ويروس ELK CLONER نخستين ويروسي است كه در 1982 به رايانه‌هاي شخصي سراسر جهان حمله كرد. ELK CLONER از طريق فلاپي ديسك كامپيوترهاي Appel II گسترش يافت و شعري را كه سروده طراح نوجوان اين ويروس بود به نمايش مي‌گذاشت.

ويروس BRAIN نخستين ويروسي است كه به رايانه‌هايي كه با سيستم عامل داس مايكروسافت كار مي‌كردند در سال 1986 حمله كرد. اين ويروس نوشته 2برادر پاكستاني بود و در اين حمله شماره تلفن تعميرگاه رايانه آنها را به‌جا مي‌گذاشت.

ويروس MORRIS را يك دانش آموخته دانشگاه كرنل در 1988 نوشته بود. پدر اين فرد يك كارشناس ارشد دولتي در زمينه امنيت رايانه بود. اين ويروس به حدود 6 هزار رايانه دانشگاه و رايانه‌هاي نظامي كه به اينترنت متصل بودند سرايت كرد.

اگرچه پيش از موريس، ويروس‌ها در اينترنت منتشر شده بودند اما تا پيش از مطرح شدن موريس، هيچكدام در سطح گسترده شيوع نيافته بودند.

ويروس MELISSA يكي از نخستين ويروس‌هايي بود كه در 1999 از طريق نامه الكترونيك به رايانه‌هاي شخصي حمله كرد. زماني كه كاربر، ضميمه نامه الكترونيك (attachment) را باز مي‌كرد اين ويروس نسخه‌هايي از خود را به ۵۰ نفر اول موجود در دفترچه نشاني‌هاي كاربر مي‌فرستاد و از اين طريق طي چند ساعت در سراسر جهان منتشر شد.

ويروس LOVE BUG نيز در سال 2000 از طريق ضميمه نامه الكترونيك منتشر شد. اين ويروس با سوءاستفاده از احساسات انسان و تظاهر به نامه عاشقانه، فرد دريافت‌كننده را فريب مي‌داد تا اقدام به گشودن نامه كند.

ويروس CODE RED در سال 2001 از يك نقص در نرم‌افزار مايكروسافت بهره‌برداري مي‌كرد. اين ويروس يكي از نخستين كرم‌هاي شبكه بود و از آنجا كه تنها نيازمند ارتباط شبكه بود و نيازي به باز كردن ضميمه نبود، به سرعت منتشر شد. اگر چه اين نقص شناخته شده بود، اما بسياري از اپراتورهاي سيستم، وصله نرم افزاري را كه مايكروسافت يك ماه قبل از آن منتشر كرده بود نصب نكرده بودند.

ويروس BLASTER نيز در سال 2003 با استفاده از يك نقص شناخته شده در نرم‌افزار مايكروسافت، با شيوع SoBig ۲۰۰۳ همراه شد. اين ويروس شركت مايكروسافت را بر آن داشت كه براي ترغيب افراد در كمك به دستگيري و تعقيب قانوني نويسندگان اين ويروس، جايزه نقدي تعيين كند.

ويروس SASSER نيز در سال 2004 با استفاده از يك نقص مايكروسافت، موجب مي‌شد برخي رايانه‌ها به‌طور مداوم خاموش و راه‌اندازي مجدد شوند و اگر چه اين ويروس به دشواري آخرين نرم‌افزار بدانديش نام گرفت، اما از آن زمان تاكنون به خاطر آن‌كه شبكه‌ها ابزارهاي دفاعي بهتري را نصب كرده و نويسندگان ويروس‌ها سعي كردند مانع از شناسايي و از بين‌بردن كارهاي‌شان شوند، ويروس‌ها كمتر مورد توجه قرار گرفته‌اند.

منبع: فوربيس
من هم خدایی دارم
      
plangton31 زن #42 | Posted: 13 Jul 2011 15:37
کاربر
 
اقدامات امنیتی به هنگام اتصال به شبکه های Wireless


--------------------------------------------------------------------------------


شبکه های Wireless یا بی‌سیم مدت زمانی است که در کشور ما روند رو به رشدی داشته است. در حال حاضر در دانشگاه ها، فرودگاه ها، مراکز تجاری و اماکنی نظیر آنها دسترسی به اینترنت از طریق شبکه Wireless امکان پذیر است. اما نکته ای که وجود دارد این است که اگر ایجاد به یک شبکه بی‌سیم برای همه امکان پذیر است بنابراین استفاده از آن برای مجرمان و خلافکاران نیز مجاز می‌باشد! پس شما به عنوان یک کاربر در این زمان نبایستی ایمنی سیستم خود را فراموش کنید. یکی از ترفندهای هکرها این است که یک سرور دروغین ایجاد کرده و باعث میشوند شما به جای اتصال به سرور اصلی شبکه ناآگاهانه به کامپیوتر هکر که نقش سرور را ایفا میکند متصل شوید! به همین سادگی خودتان باعث شده اید هکر بتواند به سادگی به کامپیوتر یا لپتاپ شما نفوذ کرده و سوء استفاده نماید. برای جلوگیری از این مشکلات چه باید کرد؟ در این ترفند به معرفی اقدامات احتیاطی به هنگام اتصال به شبکه Wireless میپردازیم.

هیچگاه ناآگاهانه آن‌لاین نشوید
اگر نیازی به اینترنت ندارید، اتصال Wi-fi دستگاه خود را قطع نمایید و علاوه بر آن همواره قابلیت اتصال اتوماتیک به شبکه ها در سیستم خود غیر فعال کنید. این کار عمر باتری را نیز بیشتر می‌کند.

از شبکه مناسب و درست استفاده کنید
وقتی به شبکه بی‌سیم وصل می‌شوید، ویندوز SSIDهای (Service set Identifiers) تمام شبکه‌های این مجموعه و محدوده را به شما نشان می‌دهد.
همچنین اطمینان حاصل کنید که به شبکه درست وصل شده‌اید، برای اینکار کافی است از متصدی مربوطه در محل نام صحیح کانکشن اصلی شبکه را پرس و جو نمایید. در صورت مشاهده کانکشن های مشکوک حتماً مراتب را به مسئولان گزارش دهید.

به اشتراک گذاری پرینتر و فایل خود را قطع نمایید
این کار را حتماً صورت دهید ؛
در ویندوز XP، از منوی Start وارد My Network Places شوید. در پنجره Network Connections بر روی شبکه راست کلیک کرده و Properties را انتخاب نمایید. در پنجره محاوره پایانی در قسمت General، گزینه Client for Microsoft Networks and File and Printer Sharing for Microsoft Networks را از حالت انتخاب درآورید و سپس بر روی OK کلیک کنید.
در ویندوز ویستا قابلیت جالبی نهفته است که خود ویندوز در صورت تشخیص نا امنی شبکه، به طور خودکار حالت به اشتراک‌گذاری را لغو و این ویژگی را خاموش و غیرفعال می‌سازد. جهت کنترل و تغییر این حالت از این روش پیروی نمایید: ابتدا از منوی Start وارد Network شوید، سپس بر روی عبارت Network and Sharing Center را کلیک کنید، اگر کنار نام شبکه عبارت Public network به معنای شبکه عمومی ظاهر شد و شما به شبکه عمومی وصل شدید، فقط باید این پنجره را ببندید چون در معرض دید قرار گرفته‌اید. در غیر این صورت روی کلید Customize را از روی نام شبکه کلیک کنید. Public را انتخاب کرده و روی کلمه Next و سپس روی Close کلیک کنید.

کاری که انجام میدهید
دقت کنید از طریق اتصال به این شبکه های عمومی هرگز خرید اینترنتی نکنید، از عملیات بانکی آن‌لاین استفاده ننمایید، اطلاعات حساس و مهم را با اتصال روی اینترنت عمومی ثبت نکنید و حتی المقدور از کلمات عبور استفاده نکنید.
منبع ()
من هم خدایی دارم
      
plangton31 زن #43 | Posted: 13 Jul 2011 15:39
کاربر
 
آشنايي با نرم افزارهای جاسوسي Spywareها و تهديدات اينترنتي


--------------------------------------------------------------------------------

شاید تا به حال الفاظي چون " تهديدات IT‌ " يا " كدهاي مخرب " منحصرا به ويروس هاي كامپيوتري اطلاق مي شد در حاليكه گونه هايي ديگر از برنامه هاي مخرب كامپيوتري وجود دارند كه باعث به وجود آمدن خسارات بسيار جدي تري از خسارات ويروسها، ‌كرم ها يا تروجان ها مي شوند.
اين برنامه ها شامل Spywares ( نرم افزارهاي جاسوسي )‌، Adwares ، Keyloggers ، spams و Dialer ها هستند. اينها مخرب هاي جديدي نيستند و مي توان گفت كه سالها از حضور آنها در اينترنت مي گذرد اما در اين مدت تعداد آنها در مقايسه با ويروسها بسيار ناچيز بوده است.
در صورتيكه اخيرا حضور آنها بسيار مهم شده است، آنقدر مهم كه اصطلاح Malware ( بد افزار ) براي همه آنها ابداع شده.

كلمه "Malware " كه از دو كلمه ‌( MALicious softWARE ) استخراج شده، به كليه برنامه ها، اسناد يا نامه هايي كه باعث ايجاد يك خرابكاري در سيستمهاي IT هستند، اطلاق مي شود. اين اصطلاح كليه ويروسهاي كامپيوتري را نيز در بر مي گيرد.
به همين دليل فايلهايي مانند كوكي ها كه معمولا كاملا بي خطر هستند، از آنجا كه گاهي اوقات دست به سرقت اطلاعات محرمانه يك كامپيوتر مي زنند ، مي توانند در اين دسته بندي جاي بگيرند.
دليل اصلي ازدياد انواع Malwares سودهاي مالي است كه نصيب نويسندگان آنها مي شود. بر اي مثال نويسنده يك spyware با هدف فروش اطلاعات سري كاربران به شركتهاي بازاريابي ، به كامپيوتر كاربران مختلف دستبرد مي زند و يا نويسنده يك Adware مي تواند از طريق ارسال تبليغات يك شركت به كاربران مختلف كسب درآمد كند، بدون توجه اينكه كاربران تمايلي به ديدن اين تبليغات داشته باشند.

Keylogger ها اغلب براي جمع آوري اطلاعات مالي مانند شماره حساب بانكي، جزئيات كارت هاي اعتباري ، password ها و PIN ها استفاده مي شوند.

Dialer ها ، بدون اينكه كاربر متوجه شود از طريق مودم شروع به شماره گيري يك تماس پر هزينه مي كنند.

انواع Malware‌‌‌‌ هاي مذكور مي توانند در سطح بسيار گسترده اي منتشر شوند و بدون اينكه كاربران متوجه شوند روي سيستمشان نصب شوند. به اين دليل عجيب نيست زمانيكه كامپبوترهاي بدون محافظ با يك anti-malware اسكن مي شوند تعداد زيادي برنامه هاي مخرب در آنها پيدا شود.

برنامه های جاسوسي یا Spyware ها

spyware يك برنامه آلوده است كه وظيفه جاسوسي حركت هاي كاربر را در اينترنت به عهده دارد. Spyware مي تواند اطلاعاتي از قبيل ماهيت صفحات وب بازديد شده و مدت زمان و تعداد دفعات بازديد از يك صفحه را جمع آوري كند. اين اطلاعات براي شركت هاي تبليغاتي بسيار با ارزش هستند چرا كه اين شركت ها مي توانند با استفاده از اين اطلاعات هرزنامه هايي مطابق علائق كاربران برايشان ارسال كنند. براي مثال كاربري كه دائما وب سايت هاي ورزشي را مي بيند ممكن است نامه هايي ناخواسته دريافت كند كه تبليغات لوازم ورزشي مي كنند.
Gator و Bargainbuddy دو spyware معروف بودند كه به طور وسيعي منتشر شدند و هنوز هم فعال هستند. شايد به سختي يك كاربر اينترنتي حرفه اي پيدا شود كه تا به حال با spyware ‌ ها برخورد نكرده باشد.

Gator مثال خوبي است براي اينكه نشان دهيم چگونه spyware ها كار مي كنند. اين برنامه با ارسال يك فرم و پيشنهاد ارائه خدمات رايگان براي كاربر او را تشويق به نصب برنامه اي مي كند و او را ترغيب مي كند براي اينكه password خود را فراموش نكند آن را ذخيره كنند. سپس از طريق يك پنجره از كاربر اجازه نصب مي خواهد و در ميان كارهاي اينترنتي كاربر تبليغاتي ناخواسته را نمايش مي دهد. از همه بدتر اين است كه كاربر با دادن اجازه براي نصب برنامه Spyware ها را نيز نصب مي كند.
.
Spyware ها معمولا به طور محرمانه اي بر روي سيستم نصب مي شوند. گاهي اوقات با ديدن يك صفحه وب و قبول كردن نصب يك ActiveX control به طور خودكار نصب مي شوند و در بعضي مواقع از طريق بك برنامه ديگر بر روي سيستم نصب مي شوند.
من هم خدایی دارم
      
plangton31 زن #44 | Posted: 13 Jul 2011 15:39
کاربر
 
آموزش انتخاب فایروال مناسب


--------------------------------------------------------------------------------
در یک تعریف معمولی، یک فایروال از شبکه شما در برابر ترافیک ناخواسته و هم‌چنین نفوذ دیگران به رایانه شما حفاظت می‌کند؛ توابع اولیه یک فایروال به این صورت هستند که اجازه می‌دهند ترافیک خوب عبور کند و ترافیک بد را مسدود می‌کنند اما شاید این سوال برای هر کاربر اینترنتی ایجاد شده که چگونه یک فایروال مناسب انتخاب کنیم؟
به گزارش پایگاه خبری برسام و به نقل از ایسنا، سه نوع اصلی فایروال شامل فایروال‌های نرم‌افزاری، مسیریاب‌های سخت‌افزاری و مسیریاب‌های بی‌سیم وجود دارند که شما می‌توانید یکی از آن‌ها را بسته به نیاز خود انتخاب کنید که مسیریاب‌های سخت‌افزاری و مسیریاب‌های بی‌سیم از دسته فایروال‌های سخت‌افزاری محسوب می‌شوند.



برای تصمیم‌گیری درباره اینکه کدام نوع فایروال مناسب کار شماست، بر اساس گزارش مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌یی(ماهر)، باید به سوالاتی پاسخ دهید؛ چه تعداد کامپیوتر از این فایروال استفاده خواهند کرد و شما از چه سیستم عاملی استفاده می‌کنید؟ (انواع ویندوز، Mac یا لینوکس) و بعد از پاسخ دادن به این سوالات می‌توانید در مورد اینکه کدام نوع فایروال را باید انتخاب کنید، تصمیم گیری کنید. انتخاب‌های متعددی در این زمینه وجود دارند که هریک مزایا و معایب خود را داراست.

فایروال ویندوز (ویستا، ویندوز ۷ و ویندوزهای XP SP2 به بعد)

اگر شما از سیستم‌های عامل‌ ویندوز ویستا، ویندوز ۷ و یا ویندوزهای XP SP2 به بعد استفاده می‌کنید، یک فایروال درون سیستم عامل شما وجود دارد که به‌طور پیش‌فرض نیز فعال است.

اگر شما از ویندوز XP بدون SP2 یا SP3 استفاده می‌کنید، بهترین کار این است که این بسته نرم‌افزاری را دانلود کنید. در غیر اینصورت باز هم فایروالی درون سیستم عامل شما وجود دارد که بطور پیش فرض فعال نیست و شما باید آن را فعال کنید.

فایروال ویندوز و فایروال ارتباط اینترنتی به‌عنوان بسته‌های مجزا در دسترس نیستند. هم‌چنین این فایروال‌ها برای سایر سیستم‌های عامل (برای مثال Mac یا لینوکس) در دسترس قرار ندارند.

فایروال‌های نرم‌افزاری

فایروال‌های نرم‌افزاری گزینه مناسبی برای کامپیوترهای منفرد (کامپیوترهایی که درون هیچ شبکه‌ای قرار ندارند و مستقیما به اینترنت متصلند) هستند و به خوبی با سیستم‌های عامل مختلف کار می‌کنند. هم‌چنین برخی اوقات فایروال‌های نرم‌افزاری به صورت یک بسته نرم‌افزاری به همراه آنتی ویروس عرضه می‌شوند.

این فایروال‌ها به سخت‌افزار اضافی احتیاج نداشته و نیاز به کابل کشی اضافی ندارند و گزینه مناسبی برای کامپیوترهای منفرد هستند اما اغلب فایروال‌های نرم‌افزاری نیاز به پرداخت هزینه دارند و برای راه‌اندازی این فایروال‌ها عملیات نصب و پیکربندی باید انجام شود و نوعا برای هر کامپیوتر به یک کپی نیاز است.

مسیریاب‌های سخت‌افزاری

مسیریاب‌های سخت‌افزاری دارای یک فایروال درونی بوده و گزینه مناسبی برای شبکه‌های خانگی هستند که به اینترنت متصل می‌شوند.

مسیریاب‌های سخت‌افزاری اغلب دارای حداقل چهار پورت هستند که چندین کامپیوتر را به یکدیگر متصل می‌کنند، محافظت فایروال را برای چندین کامپیوتر فراهم می‌آورند اما نیاز به کابل کشی دارند.

مسیریاب‌های بی‌سیم

اگر قصد دارید که یک شبکه بی‌سیم راه‌اندازی کنید، به یک مسیریاب بی‌سیم نیاز خواهید داشت. این نوع مسیریاب نیز در بسیاری از مواقع دارای یک فایروال درونی است و علاوه بر ایجاد ارتباط بین کامپیوترهای شبکه شما، محافظت از آن‌ها را نیز برعهده می‌گیرد.

مسیریاب‌های بی‌سیم به شما اجازه می‌دهند که کامپیوترها، کامپیوترهای قابل حمل، PDAها و پرینترها را بدون نیاز به کابل کشی به هم متصل کنید.

مسیریاب‌های بی‌سیم برای متصل کردن کامپیوترهای نوت بوک به شبکه و به اینترنت بسیار مناسب هستند و ابزارهای بی‌سیم اطلاعات را با استفاده از سیگنال‌های رادیویی منتشر می‌کنند که می‌توانند توسط فردی در خارج از شبکه شما خوانده شوند اما ممکن است نیاز به پرداخت هزینه اضافی برای برخی تجهیزات باشد و تمامی مسیریاب‌های بی‌سیم مجهز به فایروال درونی نیستند، بنابراین ممکن است نیاز باشد یک فایروال جداگانه نیز تهیه کنید.

--------------------------------------------------------------------------------
من هم خدایی دارم
      
plangton31 زن #45 | Posted: 13 Jul 2011 15:41
کاربر
 
بهترین روشها برای امنیت و نگارش ایمیل شما


--------------------------------------------------------------------------------

Ali.Akbar2011-Jan-23, 16:26
اینترنت در واقع دنیایی مجازی است و مانند هر جای دیگر اصول و قوانین خاص خود را دارد. تقریبا همه می‌دانیم رعایت مجموعه‌ای از نکات هنگام سیروسفر در این دنیای مجازی ضروری است. حدود ۶ میلیارد ایمیل در طول روز در کل جهان رد و بدل می‌شود که تقریبا اکثرشان بر اساس آئین معاشرت اینترنتی تهیه نشده‌اند. فراگرفتن این اصول که نتیکت نام دارند، برقراری ارتباط با سایر افراد در اینترنت را برای کاربران آسان‌تر و امنیت‌شان را تضمین می‌کند.
کلمه «نتیکت» (netiquette) از ترکیب دو واژه شبکه (network) و آداب معاشرت (etiquette) به دست آمده است. آن را در واقع میتوان مجموعه‌ای از قراردادهای اجتماعی دانست که تعاملات صورت گرفته میان کاربران را در شبکه‌های مختلف اینترنت از جمله سرویس‌های بحث و گفت‌وگو، ایمیل، وبلاگ و فروم ساده‌تر می‌کند. برای آگاهی بیشتر، برخی از این روش‌ها در ادامه آورده شده‌اند. رعایت آنها برای شما امنیت بالاتر، برخورد حرفه ای تر و روابط مثبت تر به همراه خواهد شد.
هرگز از ایمیل کاری، استفاده شخصی نکنید
اگر می‌خواهید از محل کار ایمیل شخصی بفرستید، بهتر است از حساب‌های کاربری شخصی خود در یاهو، جیمیل یا هاتمیل استفاده کنید، البته اگر قوانین شرکت تان این اجازه را به شما می‌دهد. در این صورت، کارفرما به محتویات ایمیل و پیغام‌های خصوصی شما دسترسی ندارد و آنها محرمانه باقی می‌مانند.
در صورت نیاز از BCC استفاده کنید.
اگر در نظر دارید ایمیلی را برای افراد مختلف بفرستید که یکدیگر را نمی‌شناسند، بهتر است از BCC استفاده کنید. BCC مخفف واژه انگلیسی Blind Carbon Copy به معنای رونوشت مخفیانه است. با این کار دست اسپمرهای فرصت‌طلب را از آدرس ایمیل دوستان‌تان کوتاه می‌کنید. همچنین باعث می شوید که افرادی که یکدیگر را نمی شناسند و یا قرار نیست با هم در ارتباط باشند، ایمیل همدیگر را نداشته باشند.



نامه های زنجیره ای را فوروارد نکنید:
لطفا خرافه پرستی را کنار بگذارید و ایمیل های زنجیره ای را که به طور مثال در آنها نوشته شده است اگر این نامه را برای ۱۰ نفر ارسال کنید حتما تا آخر امروز خبری خوش خواهید شنید، یا آرزویتان برآورده خواهد شد را برای دیگران فوروارد نکنید. کاملا واضح است که این ایمیل‌ها ارزش فکر کردن هم ندارند چه برسد به ارسال. پس امنیت خود را به خطر نیندازید. و ایمیل های خود و دوستان تان را به این لیست خوشمزه مورد نظر اسپمرها اضافه نکنید.
حرفه‌ای باشید (1)
هنگام نگارش نامه بهتر است قبل از هر چیز به نوع رابطه خود و گیرنده ایمیل و اینکه چقدر با هم دوست و صمیمی هستید، توجه داشته باشید. این کار به شما در انتخاب موضوع و عنوان مناسب کمک شایانی می‌کند.
حرفه‌ای باشید (2)
نام کاربری ایمیل ها در مسایل کاری اهمیت به سزایی دارند. بهتر است نام مناسبی برای ایمیل کاری خود انتخاب کنید. به طور مثال از انتخاب اسم یا واژه‌های کودکانه، کارتونی یا غیر رسمی اجتناب کنید.
حواستان جمع باشد
ایمیل، یک حرف شفاهی ساده و یا نامه کاغذی نیست. ممکن است به راحتی به گیرنده‌های مختلف ارسال شود. شاید تا مدت‌های طولانی در inbox گیرنده باقی بماند و به عنوان نقل قول برای فرستند دوباره ارسال شود. پس حتما قبل از ارسال هر نامه ای خوب فکر کنید تا بعدها از ارسالش پشیمان نشوید. ممکن است متن ایمیل تان در آینده علیه خودتان استفاده شود.
امضای انتهای نامه کوتاه باشد
امضای انتهای نامه ها و ایمیل های رسمی و اداری اصولا به صورت چند خطی نوشته میشوند. این خطوط شامل اسم، سِمت، شماره تلفن و ... هستند. این فرمت کلی آنها است. اما ایمیل های شخصی فرق دارند. نحوه صحیح امضا در انتهای این گونه نامه ها این است که تا حد امکان کوتاه باشد. زیرا چندان جالب نیست که بر فرض مثال نامه دو خطی را با امضای ۵ خطی تمام کنیم!


نقل قول از فرستنده
حتما متوجه شده اید که هنگام پاسخگویی یا به اصطلاح reply کردن نامه، متن فرستنده نیز در پایین آن آورده میشود. اصول نتیکت میگوید فقط قسمت هایی را که قرار است به آنها پاسخ دهید را از ایمیل اصلی Cut و همراه با علامت '>' در نامه خود paste و بقیه متن را پاک کنید.
شفاف سازی کنید
بیشتر اوقات نامه های الکترونیک بیانگر احساس واقعی نویسنده (مخصوصا در مورد شوخی و مزاح) نیستند. شاید شما جمله‌ای را به شوخی برای دوست تان می نویسید، اما او تصور میکند عصبانی یا ناراحت هستید. پس با دقت بیشتری واژه هایتان را انتخاب کنید.
هنگام عصبانیت ایمیل نزنید
اگر شخصی برای شما ایمیلی فرستاد که موجب ناراحتی تان شد، مطمئن شوید که منظور او را اشتباه متوجه نشده اید. همانطور که پیشتر هم گفتیم لحن و احساسات در ایمیل مشخص نیستند. در نتیجه احتمال سوءبرداشت زیاد است. پس به جای عصبانی شدن و ابراز ناراحتی، بهتر است آن قسمت از ایمیل را که شک دارید کپی کنید و از فرستنده بخواهید برایتان بیشتر توضیح بدهد. می توانید در ابتدا برایش بنویسید که برداشت شما چه بوده و اگر اشتباه است برایتان شفاف سازی کند.
برای دوستان تان اسپمر نشوید
گاهی پیش می آید که مِیل سرور درست کار نمیکند و به اشتباه یک ایمیل را مثلا 10 بار برای گیرنده می فرستد. این تقصیر شما نیست و گاهی این اتفاق ها می افتند. اما مودبانه تر این است که از دوست، همکلاس، همکار یا فامیلتان صمیمانه برای این اتفاق عذرخواهی کنید.


انواع مختلف سیستم‌های ایمیل را بشناسید
هر کاربری باید حداقل مطالعه‌ای سطحی در مورد نحوه عملکرد سرویس های مختلف ایمیل همچون یاهو، جیمیل و هاتمیل داشته باشد. البته شاید این کار کمی مشکل به نظر برسد، اما امکان بروز مشکلات احتمالی را به طور چشمگیری کاهش میدهد. به طور مثال شما کاربر هاتمیل هستید و میخواهید فهرستی از لینکهای مختلف را برای دوستتان بفرستید، اگر ندانید که Hotmail در این زمینه - یعنی کپی URL - عملکرد ضعیفی دارد، حتما با مشکل روبهرو خواهید شد.
به ایمیل های گروهی، درست پاسخ دهید
اگر فردی ایمیل گروهی برای شما فرستاد که به پاسخ نیاز داشت، فقط برای فرستنده نامه جواب خود را ارسال کنید. نیازی نیست آن را برای همه افراد گروه فوروارد (Forward) کنید.
به همه ایمیل های گروهی پاسخ ندهید
شرکت نکردن در بحث های گروهی و دور ماندن از خطرات احتمالی، یکی از راههای حفظ امنیت است. البته بهتر است ایمیل دریافتی را به دقت مطالعه کنید و مطمئن شوید که به طور مستقیم مورد خطاب قرار نگرفته اید و نیازی به پاسخ گویی نیست!
به قوانین و ضوابط احترام بگذارید
هر کشوری و سایتی قوانین خاصی برای ارسال نامه های الکترونیک به خصوص در حجم بالا دارد. اگر کاربری به منظور ترویج و تبلیغ کار و تجارت خود اقدام به ارسال ایمیل به تعداد زیاد میکند، نه تنها باید قوانین کشور خود، بلکه هر جایی که مقصد نامه است را رعایت کند و به آنها احترام بگذارد. این کار شاید به نظر کمی مشکل باشد اما اهمیت بسیاری دارد و باید به آن توجه داشت.
عنوان ایمیل باید معنی دار باشد
بعضی از ایمیل ها عنوان و موضوع فریبنده ای دارند. پس حتما در نظر داشته باشید که موضوعی که برای ایمیل انتخاب میکنید نمایانگر محتویات آن باشد. این کار در واقع کلید راهنمایی برای مخاطب است که بداند نامه در مورد چیست و بتواند آن را از اسپمها یا بدافزارها تشخیص دهد.
خلاصه بنویسید
تا حد امکان از ارسال ایمیل های بلند اجتناب کنید. هنگامی که نامه کوتاه و خلاصه است، مخاطب از خواندن آن خسته نمیشود و راحت تر پاسخ تان را میدهد. اما گاهی پیش میآید که موضوع نامه طوری است که نمیتوان کوتاهش کرد، در این صورت بهتر است آن را به بخشهای مختلف تقسیم کنید و برای هر کدام تیتر یا شماره جداگانه بنویسید.
ذکر فشرده ای از مطلب
در مورد ایمیلهای طولانی بهتر است چکیدهای از کل مطلب در ابتدای نامه بیاید.
Template بسازید
مواقعی که باید به سوالهای مشابه پاسخی تکراری بدهید، بهتر است الگویی (Template) برای آن تهیه کنید که هر بار مجبور به تایپ نباشید.
در صورت نیاز از گزینه « Reply to All » استفاده کنید
اصولا همه معتقدیم که نیازی نیست ایمیلهایمان را برای همه آدرسهای موجود در لیست مخاطبین ارسال کنیم. این نوع تفکر کاملا صحیح است. اما گاهی لازم است بیشتر مخاطبین از پیغام شما آگاه شوند که در این صورت بهترین راه، استفاده از گزینه «ارسال برای همه» است زیرا علاوه بر صرفهجویی در وقت، احتمال از قلم افتادن آدرسهای مورد نظر نیز کم خواهد شد.
شماره تلفن افراد را به خاطر بسپارید
برخی از مردم عادت کردهاند برای بیشتر ارتباطاتشان از ایمیل استفاده کنند. درست است که ایمیل روش ارتباطی بسیار ساده، سریع و مطمئنی به شمار میرود اما گاهی بد نیست با فرد مورد نظر تماس تلفنی برقرار کنید. تماس تلفنی یا نوشتن دستی نامه، به نوعی ارتباط دو طرف را عمیقتر میکند.
فوری بودن ایمیل را در قسمت عنوان مشخص کنید
اگر نامه شما بسیارمهم است و باید هرچه سریعتر پاسخ آن را بدانید، بهتر است در قسمت موضوع ایمیل از واژه «فوری» استفاده کنید. این کار موجب میشود که گیرنده، ایمیل شما را پیش از دیگر ایمیل هایش بخواند. البته این کار را فقط هنگامی انجام دهید که واقعا نامهتان فوری است. در غیر این صورت حکم چوپان دروغگو را پیدا خواهید کرد و ممکن است بعدها با مشکل رو به رو شوید.
میخواهید مرخصی طولانی بروید؟
اگر تصمیم دارید برای مدت زیادی به مرخصی بروید، بهتر است سیستم پاسخدهی خودکار را فعال کنید تا همه افرادی که برایتان ایمیل میفرستند و منتظر پاسخ هستند را از غیبت تان مطلع کند. این روش بسیار مودبانه است و فقط یک بار برای ایمیلهای مشخص شده ارسال میشود. این کار از دریافت ایمیلهایی که حاوی متن «منتظر پاسخ شما هستم» جلوگیری میکند.
هشدار:هرگز از این سیستم برای ایمیل شخصی خود استفاده نکنید زیرا چندان جالب نیست دیگران بدانند شما سفر رفته اید و خانه بدون سکنه است!
از smileyها (شکلک) استفاده کنید
اگر احساس میکنید ممکن است مخاطب، احساس واقعی و لحن صحبتتان را درست درک نکند، میتوانید از شکلهای smiley که بیانگر احساسات مختلف هستند استفاده کنید. البته این صورتکهای خندان و گاه گریان را فقط در ایمیلهای شخصی ودوستانه میتوان به کار برد و برای نامههای اداری و حرفهای مناسب نیستند. در مورد دوستانی که هنوز شناخت چندانی از آنها ندارید نیز بهتر است از این شکلها استفاده نکنید.



پیش از ارسال نامه، آن را بخوانید و رفع اشکال کنید
اشتباه تایپی با نگارش ضعیف فرق دارد. نگارش ضعیف را میتوان با تمرین بهتر کرد. اما اشکالات تایپی همانطور به قوه خود باقی میمانند، تا زمانی که وقت بگذارید و اشکالگیری کنید. دوباره خوانی متن تایپ شده و تصحیح اشتباهات آن، به خصوص در مورد نامههای تقاضای کار اهمیت بسیاری دارد. توجه داشته باشید که اندازه ایمیل شما رابطه مستقیم با اشکالات تایپی دارد. هرچه بلندتر باشد اشکالاتش نیز بیشتر خواهد بود. پس حتما پیش از اراسال نامه، آن را بخوانید و اشکالگیری کنید!
من هم خدایی دارم
      
plangton31 زن #46 | Posted: 13 Jul 2011 15:42
کاربر
 
خبر مراقب هویت آنلاین خود باشید......!


--------------------------------------------------------------------------------

S.A.H.A.N.D2011-Feb-02, 22:48
باسلام-;{@-;{@-;{@
تعداد کاربران اینترنت در سراسر جهان هر روز در حال افزایش است و به همان نسبت خطرهای امنیتی و جرایم سایبری نیز بیشتر می شود، اما آیا این افراد به نکات ایمنی محافظت از خود در این فضا آشنا هستند؟

تعداد کاربران اینترنت در سراسر جهان هر روز در حال افزایش است و به همان نسبت خطرهای امنیتی و جرایم سایبری نیز بیشتر می شود، اما آیا این افراد به نکات ایمنی محافظت از خود در این فضا آشنا هستند؟

سازمان کمیسیونری اطلاعات (Information Commissioner&#۰۳۹;s Offic) با انتشار اطلاعیه جدیدی از مردم خواست نسبت به رعایت نکات امنیتی در فضای آنلاین دقت بیش تری داشته باشند.

به گزارش سایت تلگراف، امروزه تعداد افرادی که به فرستادن اطلاعات در فضای مجازی اقدام می کنند از هر دوره دیگری بیش تر شده و این موضوع نگرانی های زیادی را به وجود آورده است.

اگرچه فضای مجازی به طور بالقوه محیط خطرناکی است، اما بسیاری از سایت های اجتماعی ابزارهای ساده ای را طراحی کرده اند تا به شما در مورد داشتن امنیت در این فضا اطمینان دهند.

انجام کارهای ساده دیگری مانند محافظت از شبکه وای فای نیز می تواند به همان اندازه در محافظت از شما در فضای سایبری موثر باشد.

اگرچه بسیاری از نوجوانان و جوانان از فرستادن تصاویر خصوصی خود به فضاهای مجازی واهمه ندارند، اما زمانی که پای فرستادن اطلاعات مهم و ارزشمند در میان باشد، درصد زیادی از کاربران اینترنت در این رده سنی متوجه خطرات این کار هستند و سعی می کنند تا حد امکان نکات ایمنی را رعایت کنند.

اما برعکس این کاربران مسن تر هستند که به دام هکرها و مجرمان فضای سایبر می افتند.

نکته جالب در این بین،حجم اطلاعاتی است که بسیاری از مردم به طور غیر ضروری در فضای مجازی قرار می دهند.

برای مثال مجرمان اینترنتی می توانند به سادگی با جستجوی نام، تاریخ تولد یا نشانی شما اولین قدم ها را برای سرقت هویت شما بردارند.

متاسفانه برخی از کاربران فیس بوک تمام این اطلاعات را در یک صفحه قرار می دهند و کار را برای مجرمان به ساده ترین شکل ممکن درمی آورند.پس به عنوان یک قانون طلایی به خاطر داشته باشید که اینترنت یک فضای عمومی است.

اگر شما دوست ندارید فردی اطلاعات خصوصی شما را در خیابان فریاد بزند، پس سعی کنید آن را در اینترنت قرار ندهید.

اطلاعات خصوصی در فضای آنلاین امن نیست

نتیجه یک تحقیق که توسط ICO انجام شده نشان می دهد بیش از ۶۰ درصد مردم تصور می کنند کنترل خود را بر مدیریت اطلاعات شخصی خود در فضای مجازی از دست داده اند و نزدیک به ۸۰ درصد نیز نگران محافظت از اطلاعات خود در این فضا هستند.

کریستوفر گراهام از ICO در این باره به کاربران اینترنتی هشدار داد: «در این بین کاربران سایت های اجتماعی باید دقت بیش تری داشته باشند و قبل از آن که جزئیات خصوصی خود را در این سایت ها قرار دهند، بهتر است در مورد عواقب احتمالی آن به خوبی فکر کنند. در هیچ دوره ای حفاظت از اطلاعات شخصی تا این حد مهم نبوده است.

اکنون زمان آن رسیده است که بسیاری از مردم در مورد سیاست هایی که در فضای مجازی در پیش گرفته اند تجدید نظر کنند.
من هم خدایی دارم
      
plangton31 زن #47 | Posted: 13 Jul 2011 15:43
کاربر
 
کلیک دزدی چیست ؟


--------------------------------------------------------------------------------

mohammad.persia2010-Dec-22, 07:58
کلیک جکینگ (کلیک دزدی) یک روش هوشمندانه است برای ترغیب یا مجبور کردن کاربران به کلیک کردن روی چیزی، بدون اینکه از آن آگاه باشند. این تکنیک به شکل های مختلفی اتفاق میفتد و ممکن است هر کاربری را فریب دهد، اما با کمی دقت و استفاده از ابزارهایی خاص، می‌توان از آسیب‌های این روش در امان ماند.

برای مثال با استفاده از CSS لایه‌ای شفاف روی صفحه وب قرار می‌گیرد که باعث می‌شود تمام صفحه به یک لینک تبدیل بشود و با کلیک کردن روی قسمت‌های خالی صفحه به مکان مورد نظر هکر منتقل بشوید. بعضی اوقات هکر ها از روش‌های مهندسی اجتماعی استفاده می کنند. برای مثال لینکی ارسال می‌کنند با عنوان: روی من کلیک نکنید! تا کاربران را ترغیب کنند که روی آن لینک کلیک کنند.



البته از این روش برای نشان دادن تبلیغات و صفحات فروش یک محصول هم استفاده می‌شود، اما نکته مهم اینجا است که باید دقت کنیم که چه لینکی مناسب، بی خطر و سالم است و کدام لینک نامعتبر و حتی خطرناک. چرا که ممکن است از کلیک جکینگ برای مقاصدی مانند اسپوفینگ یا اجرای کدهای مخرب روی کامپیوتر کاربر استفاده گردد و در این صورت ممکن است اطلاعات مهمتری را از دست بدهیم.

چطور متوجه یک صفحه مشکوک شویم؟
اینگونه صفحات، معمولاً کاربر را به کلیک بر روی لینکهایی ترغیب می کند که با توضیحاتی اغوا کننده دربرگرفته شده اند و کلیدهایی با ظاهر زیبا و جذاب دارند. هنگامی که کاربر بر روی کلید مربوطه کلیک می‌کند، عملیات اصلی در صفحه پنهانی که لینک آن به کاربر نمایش داده نمی‌شده، انجام می‌شود. صفحه مخفی ممکن است ظاهر یک صفحه معتبر را داشته باشد ولی بعد از آن، حمله کنندگان می توانند کاربر را ترغیب به چیزهایی که تا به حال انجام نداده کنند تا اینکه او را به صفحات دیگر منتقل کنند.

مثالهایی از این دسته وجود دارند که به آنها اشاره می‌کنیم:

شما ایمیلی دریافت می‌کنید که ظاهراً لینکی به ویدئوی مهمترین خبر روز در آن وجود دارد. اما لینک در واقع صفحه فروش محصولی در سایتی غیر معتبر است. با فشار دادن کلید Play در ایمیل به جای اجرای ویدئو، شما با صفحه فروش محصول مواجه می‌شوید.

از Clickjacking در مواردی از جمله موارد زیر هم استفاده می شود:
اجازه گرفتن از کاربر برای فعال کردن وبکم و میکروفون
ترغیب کاربر به فعال کردن پروفایلش برای بازدید عموم
فالوشدن در توئیتر
داغ کردن لینک ها در شبکه های اجتماعی
و ...

چه باید کرد؟
برای اینکه در دام این تکنیک گرفتار نشویم، استفاده از افرونه NoScript در فایرفاکس پیشنهاد می‌شود. چرا که این افزونه در مواردی که از اسکریپت های مخرب برای این روش استفاده شده باشد، از حملات کلیک دزدی جلوگیری می‌کند.

اما باید بدانید که Clickjacking بیشتر تحت CSS اعمال می‌شود و این مورد باعث می‌شود که NoScript و ابزارهای مشابه نتوانند این تکنیک را در چنین صفحاتی تشخیص دهند‫.‬ اینجا است که فقط هوشیاری خودتان است که می‌تواند بهتر از هر ابزاری در جلوگیری از به دام افتادن شما را یاری کند‫.‬

پس هنگامی‌که مشغول گشت و گذار در وب هستید مراقب لینک ها و کلیدهای مشکوک باشید و اگر فکر می‌کنید لینک یا کلیدی مشکل دارد، حتی‌المقدور از کلیک بر روی آن دست بکشید‫.‬

نکته مهمی که در بسیاری موارد به کاربر کمک می‌کند که از دزدیده شدن کلیک‌ها و خطرات احتمالی بعدی در امان بماند، دقت در آدرس URL هر لینک است. حتماً دقت کرده‌اید که اگر نشانگر موس خود را بر روی یک لینک مانند نگهبان بیاورید، قبل از اینکه کلیک کنید، آدرسی که لینک مربوطه شما را به آن هدایت می‌کند، در پایین مرورگر خود مشاهده می‌کنید(در اینجا ""). بدین ترتیب از بسیاری از کلیک دزدی هایی که ممکن است برای شما اتفاق بیفتد در امان هستید. چرا که با تطبیق توضیحات لینک و آدرس URL مربوطه که در پایین مرورگر مشاهده می‌کنید، می‌توانید در موارد زیادی تشخیص دهید که این لینک معتبر هست یا نه. البته این هم به طور کامل نمی‌تواند مانع کلیک جکینگ شود، اما دقت در آدرس واقعی لینک‌ها قبل از کلیک شدیداً توصیه می‌شود.
من هم خدایی دارم
      
plangton31 زن #48 | Posted: 13 Jul 2011 15:43
کاربر
 
روشهای حل مشکل Show Hidden Files و از بین بردن انواع ویروسهای کامپیوتری
در اين مقاله قصد دارم راه ها و برنامه هایی را برایتان معرفی کنم که بتوانيد از طريق اين راه ها گزينه ي Show Hidden Files رو که در قسمتFolder Option هست را اگر از کار افتاده است برطرف کنید .
( يعني شما تيک Show Hidden Files را ميزنيد ولي کار نمي کند و وقتي بر مي گرديد هنوز روي Do Not Show Hidden Files هست ! )
این مشکل به دلیل وجود ویروسهایی متعددی روی سیستم شما بوده است که با پاک شدن انها توسط انتی ویروس ها آثارشون باقي مانده .
همچنین راههایی برای از بین بردن انواع ویروس های کامپیوتری که اکثریت انها را انتی ویروس ها تشخیص نمی دهند .

طریق فهمیدن ویروسی شدن کامپیوتر

موقعي که شما وارد My Computer مي شويد و روي درايو هاي ان راست کليک مي کنيد و در اين هنگام يک گزينه با يک زبان نامفهوم مطابق عکسي که قرار داده ام را مي بينيد .


()


یا اینکه وقتی روی درایوهایتان دوبار کلیک می کنید محتوای درایوهای شما در یک صفحه جدید باز می شود .
یا موقع دابل کلیک کردن روی درایو هایتان پنجره Open With باز می شود و به شما می گوید Choose the program you want to use to open this file

یا هنگام کلیک بر روی درایو هایتان error ی به شما داده می شود .
یعنی سیستم شما ویروسی شده است . این ویروس ، ویروس autorun.inf می باشد . نحوه پاک کردن این ویروس را در قسمت های بعد گفته شده است .
همچنين اين ويروس باعث از بين رفتن و پاک شدن Folder Options خواهد شد
و اگر شما گزينه هاي Show hidden files and folders و Hide protected operating system files (Recommended) را مارک دار کنيد با ok کردن پنجره اين گزينه کار نخواهند کرد و دوباره به حالت اوليه باز خواهند گشت .
همچنين اين ويروس باعث غير فعال شدن Task Manageو Registry Editor خواهد شد .


()


اگر شما روي گزينه command prompt يا cmd نيز کليک کنيد يا باز نخواهد شد و پيغام زير را خواهد داد يا اينکه به سرعت باز و بسته خواهد شد .the command prompt has been disabled by your administrator
راههاي ورود اين ويروس از طريق قطعاتي خواهد بود که از طريق usb با سيستم شما ارتباط دارند . قطعاتي مانند فلش مموري ها ( کولديسک ) ، موبايل ها ، رم ريدر ها و ...

نحوه از ببن بردن ویروس autorun.inf
مواقعی که شما وسایلی مانند USB, flash drive را به کامپیوتر وصل می کنید ویروس اتوران وارد سیستم شما می شود . به دلیل این که ویروس autorun.inf به صورت hidden و سیستمی می باشد به همین دلیل اکثر انتی ویروس ها قادر به شناسایی و از بین بردن این ویروس نیستند .
خوشبختانه نسخه های جدید انتی ویروس های NOD32 و کسپراسکای این ویروس را تشخیص داده و به راحتی ان را از بین می برند . کافی است شما یکی از این دو انتی ویروس را روی سیستم نصب کرده و ان را به طور کامل اپدیت کنید و سپس سیستم را به طور کامل ویروس یابی کنید .
پس شرط از بین بردن این ویروس توسط انتی ویروس ها اپدیت کردن کامل انهاست . از بین این دو انتی ویروس در حال حاضر NOD32 عمل کرد بهتری دارد .
روشهای دستی برای از بین بردن این ویروس
این روشها هم برای فلش مموری ها و هم برای درایوها صادق می باشد .

روش اول :
برای از بین بردن این ویروس شما نباید به هیچ عنوان روی درایو یا فولدری دابل کلیک کنید . چون این ویروس با دابل کلیک کردن روی درایو ها فعال می شود .
پس اولین کار این است که شما وقتی سیستم را روشن کردید به هیچ عنوان روی درایوی دابل کلیک نکنید .
قبل از انجام مراحل زیر شما باید حتما با یکی از انتی ویروسهای NOD32 یا کسپراسکای و Avast سیستم را به طور کامل ویروس یابی کرده باشید . تا ابتدا ویروسهای احتمالی از سیستم شما پاکسازی شود .
دلیل این که چرا باید قبل از پاکسازی ویروس اتوران به طور دستی باید از انتی ویروس های گفته شده استفاده کرد را در روش دوم توضیح داده شده است .
ابتدا فلش مموری را به کامپیوتر وصل کنید . و سپس منتظر بمانید تا درایو مربوط به ان در my computer ظاهر شود . بعد از ظاهر شدن درایو مربوط به فلش مموری دیگر روی هیچ یک از درایو های کامپیوتر و حتی فلش مموری دابل کلیک نکنید .
حالا مراحل زیر را ابتدا انجام دهید .
ابتدا وارد My Computer شوید .
بعد از مشاهده لیست درایوها از نوار بالا بروی گزینه Tools کلیک کرده سپس گزینه Folder Options را انتخاب کنید
راهنمایی : اگر Folder Options شما وجود ندارد و ممکن است پاک شده باشد در زیر برنامه هایی برای برگرداندن ان معرفی کرده ام .
در پنجره جدید باز شده گزینه View را انتخاب کنید و بروی گزینه Show hidden files and folders کلیک کنید تا دایره آن توپر شود .
کمی پایینتر تیک گزینه Hide Protected Operationg System Files را بر دارید . حالا ok کنید
از این به بعد تا پاک سازی کامل این ویروس از داخل درایو ها روی هیچ کدام از درایو ها نباید دابل کلیک کرد بلکه باید با راست کلیک روی درایو و زدن open وارد درایو شوید .
(حتما یادتون باشه با راست کلیک کردن و زدن open وارد درایو هایتان شوید اگر دوبار روی درایوی کلیک کنید باز هم ویروس فعال خواهد شد و دوباره همه چیز به حالت اول بر خواهد گشت . پس حتما با راست کلیک کردن و زدن open وارد درایوهایتان شوید)
ابتدا با راست کلیک روی درایو C و زدن OPEN وارد ان شوید و فایلی به نام autorun.inf را از داخل درایو هایتان پاک کنید . سپس با راست کلیک و زدن open وارد درایو های دیگر شوید و همچین فایلی را از داخل همه درایو ها پیدا کرده و پاک کنید .
بعد از این که شما همه فایلهای autorun.inf را از داخل همه درایو ها پاک کردید باید بلافاصله بدون انجام هیچ کار اضافی ( حتی نباید جایی کلیک کنید ) سیستم را Reset کنید .
حتما باید سیستم بلافاصله ریست شود .
فرض می کنیم فلش مموری یا RAM مربوط به موبایل شما نیز به این ویروس مبتلا شده باشد .
شما باید فلش مموری یا موبایل خودتون را به کامپیوتر متصل کنید و بعد از دیدن درایو مربوط به ان با راست کلیک و زدن open وارد ان شوید و فایلی به نام autorun.inf را از داخل ان پاک کنید و همین طور که فلش مموری یا موبایل شما به کامپیوتر متصل است سیستم را Reset کنید .
این اموزش مربوط به ویروس autorun.inf بود . اما همیشه این ویروس به تنهایی در درایو های شما قرار نمی گیرد بلکه ممکن است همراه خود چندین فایل exe نیز داشته باشد که اگر شما کامل مقاله را مطالعه فرمایید اسم انها گفته شده است که شما در حین پاک کردن ویروس autorun.inf باید انها را نیز همراه این ویروس از داخل درایو ها پاک کنید .

روش دوم :
برای این که متوجه شوید کامپیوتر شما به ویروس autorun.inf مبتلا شده است یا نه ، باید ابتدا فایلهای مخفی و سوپرهایدن را قابل روئیت کنید .
چون این ویروس به صورت مخفی و سیستمی می باشد .
برای این که فایلهای مخفی را بتوانید ببینید از روش اول برای از بین بردن autorun.inf استفاده کنید . اما گاهی اوقات به دلیل دچار شدن به یک ویروس دیگر شما قادر به دیدن فایلهای مخفی نیستید .
برای این کار کافی است مسیر زیر را دنبال کنید .
Start->Run->cmd.exe
سپس در محیط cmd به root درایو ها رفته ( برای رفتن به ریشه یک درایو باید از دستور cd\ استفاده کنید ) و عبارت dir /ah را تایپ کنید با این کار تمامی فایلهای و فایلهای مخفی درایو به شما نشان داده خواهد شد . که شما با این روش می تونید ببینید که ایا کامپیوتر شما به ویروس autorun.inf مبتلا شده است یا نه .
یک روش برای از بین بردن ویروس autorun.inf استفاده از همین محیط cmd می باشد . که شما باید با استفاده از دستورات داس به root درایو ها رفته و با استفاده از دستور del /a/f autorun.inf این ویروس را از تمامی درایو ها خود پاک کنید . توجه کنید که ابتدا باید درایو c را پاک کرده و بعد بقیه درایو ها را پاک کنید . بعد از این کار بلافاصله کامپیوتر را ریستارت کنید .
گاهی اوقات بعد از این که شما به طور دستی اقدام به پاکسازی ویروس اتوران می کنید بعد از چند ثانیه این ویروس دوباره سر جای خود برمی گردد .
این مشکل به این دلیل است که جدیدا ویروس اتوران پیشرفت زیادی کرده و به تنهایی فقط شامل یک فایل notpad به اسم autorun.inf نیست بلکه همراه این فایل چند فایل exe نیز وجود دارد که به این فایل ضمیمه شده اند که نشان از پشرفت این ویروس داشته است .
چند تا از فایلهای exe که اخیرا همراه این ویروس در درایو ها ایجاد می شود و مانع از پاکسازی ویروس اتوران به طور دستی می شود فایلهایی به اسم 3o.exe و sxs.exe و semo2x.exe و system.exe و m88coaim.exe می باشد .
متاسفانه فایل های exe را نمی توان به طور دستی پاک کرد به خاطر این که بعد از پاک شدن سریعا در عرض چند ثاینه یک جایگزین برای خود درست می کنند .
پس برای این که بتوانید به راحتی و به طور دستی ویروس اتوران را پاک کنید باید ابتدا فایهای exe ضمیمه ان را از بین ببریم برای این کار من انتی ویروس Avast را پیشنهاد می کنم که قادر به از بین بردن برنامه های exe ضمیمه شده به ویروس اتوران است مخصوصا فایل 3o.exe . بعد از ان شما به راحتی می توانید به طور دستی فایل autorun.inf را از درایوها پاک کنید .
پس شرط از بین بردن ویروس اتوران به طور دستی این است که شما قبل از ان با انتی ویروس Avast سیستم را به طور کامل ویروس یابی کنید تا برنامه های exe همراه ویروس اتوران از بین بروند .

روش سوم :
این روش شاید دیگر به این راحتی ها جواب ندهد به این دلیل که ویروس اتوران پیشرفت کرده و دیگر به تنهایی فقط شامل یه فایل notpad نیست بلکه همراه خود چندین فایل exe نیز دارد . اما گفتن این روش هم خالی از لطف نیست .
یک روش هم برای از بین بردن ویروس اتوران این است که برنامه notpad را باز کنید و دستور زیر را در ان کپی کنید و سپس با نام و پسوند autorun.inf ذخیره کنید .
کد:
کد:
کد:
[AutoRun]
open=explorer.exep
سپس به مسیر tools->folder options->view رفته و تیک گزینه hide extensions for known file types را بردارید تا پسوند فایلهای نیز نمایان شود .
سپس فایلهای مخفی و سوپرهایدن را قابل روئیت کنید و فایل autorun.inf خود را در همه درایو ها کپی کنید با این کار اگر فایل اتوارن دیگری در درایو شما باشد اخطاری مبنی بر جایگزین کردن فایل به شما داده خواهد شد که شما با زدن گزینه yes پیغام را تائید کنید .
این کار را برای تمام درایو ها انجام دهید . با این کار فایل اتوران شما جایگزین ویروس اتوران خواهد شد .
همان طور که گفتم شاید این روش دیگر جواب ندهد .

روش چهارم :
copy.exe تروجانی است که گاهی اوقات در تمامی درایو های شما قرار میگیره و با هر بار کلیک بر روی درایو ها فایل autorun.inf فایل این فایل را اجرا می کنه .
یکی از روشهای پاک کردن این ویروس این است که ابتدا شما باید پروسه های temp1.exe و temp2.exe رو از بین ببرید . برای این کار ابتدا باید سیستم را به صورت safe mode راه اندازی کنید .
شما نباید روی درایو ها یتان دابل کلیک کنید چون با این کار ویروس autorun.inf که در درایو هایتان قرار دارد باعث فعال شدن پروسه های temp1.exe و temp2.exe می شود .
بعد از راه اندازی سیستم به صورت safe mode شما باید با راست کلیک کردن و زدن گزینه open وارد درایو c ویندوز شده و به پوشه windows و بعد هم پوشه system32 رفته و دو فایل temp1.exe و temp2.exe را حذف کنید .
البته در بعضی از نسخه های ویروس copy.exe ویروس autorun.inf حتی درون پوشه %win% هم وجود داره بنابراین حتما حتما برای ورود به درایوها پوشه ها را با راست کلیک باز کنید .
نکته : قبل از اینکار باید ابتدا این پروسه ها را از Task Manager پاک کنید . برای این کار با زدن کلید های ترکیبی ctrl + alt + delete وارد Task Manager بشید و پروسه های temp1.exe و temp2.exe را از لیست processes با کلیک بر روی انها و زدن end process حذف کنید .
ویروس autorun.inf با هر بار فعال شدن موجب میشه که دو فایل xcopy.exe و host.exe درون همون درایو فعال بشن و دوباره دو فایل temp1.exe و temp2.exe رو بسازن.
شما نباید فایل های xcopy.exe را با فایل های خود windows که درون پوشه ی system32 هستند اشتباه بگیرید .
برای تشخیص ویروس xcopy.exe و فایل xcopy.exe که در پوشه system32 است باید از حجم انها این دو را شناسایی کرد اگر فایل xcopy.exe حجمی معادل 32 کیلو بایت داشت مربوط به خود ویندوز می باشد در غیر این صورت ویروس خواهد بود .
حالا فایلهای سیستمی را مانند ورش اول از حالت هایدن خارج کنید و ویروس autorun.inf را پاک کنید و بعد هم به درایوهای خودتون نگاه کنید اگر فایلهایی با عنوان xcopy.exe و host.exe بودند با خیال راحت پاک کنید .
برای از بین بردن ویروس autorun.inf از برنامه ای که بدین منظور ایجاد شده است نیز می توانید استفاده کنید .
برنامه به صورت فشرده شده میباشد ابتدا ان را از حالت فشرده خارج سازید و برنامه را اجرا کنید و سپس گزینه scan را بزنید تا شروع به پاک سازی این ویروس از درایو ها شما کند .
اگر فلش مموری یا موبایل شما نیز دچار این ویروس شده است ان را به کامپیوتر متصل نمایید و سپس این برنامه را اجرا کنید تا این ویروس را از داخل usb درایوهای شما نیز پاک سازی نماید .

برنامه هایی برای از بین بردن ویروس اتوران
کد:
( %2Fgetfile.php%3Fid%3DbqU%3D)
( NoAutoRun.zip)
( esetup2.2.zip)
باز شدن درایوها با دابل کلیک در یک پنجره جدید یا باز شدن پنجره search

برای حل این مشکل ابتدا باید مطمئن شوید تیک گزینه Open Each Folder In Its Own Window زده شده است . برای این کار به مسیر زیر بروید .
Tools >> Folder Options و سپس تب General
حال اگر مشکل از این قسمت نبود از روشهای زیر استفاده کنید .

روش اول :

ابتدا به منوی start رفته و گزینه run را بزنید و سپس عبارت regsvr32 /i shell32.dll را در ان کپی کنید و سپس کلید اینتر را بزنید .

روش دوم : به منوی start رفته و گزینه Run را بزنید و سپس عبارت regedit را تایپ کنید تا وارد محیط رجیستری شوید .
به هر دو مسیر زیر بروید

HKEY_CLASSES_ROOT\Directory\shell
و
HKEY_CLASSES_ROOT\Drive\shell

در پنل سمت راست ، مقادیر پیش فرض عبارات بالا رو پید کنید. سپس روی انها دابل کلیک کرده و در قسمت Value data عبارت none را قرار دهید و سپس روی دکمه Ok رو کلیک کنید.

روش سوم :به منوی start رفته و روی run کلیک کنید و عبارت زیر را داخل ان کپی کرده و کلید اینتر را فشار دهید .

کد:
reg add hkcr\drive\shell /ve /d none /f


نحوه پاک کردن ویروس Copy.exe
اسامی دیگر این ویروس host.exe, xcopy.exe, temp1.exe, temp2.exe and svchost.exe,Salga-A worm
این ویروس یکی از خطرناک ترین ویروس ها هست که به عنوان یک پروسه در سیستم شروع به فعالیت و انتشار خودش می کنه و با توجه به اینکه بعضی از انتی ویروسها به صورت نامناسب این ویروس را پاک می کنند باعث نمایش یک پیغام در زمان دابل کلیک کردن روی درایو و یا فولدر در محیط ویندوز می شوند .


برای پاک کردن دستی این کرم شما باید ابتدا همه پروسه هایی که با نام های host.exe, xcopy.exe, temp1.exe, temp2.exe and svchost.exe,Salga-A worm هستند را پیدا کنید و انها را پاک کنید .

تذکر : مواظب باشید این فایلها را با فایلهای اساسی سیستم عامل اشتباه نگیرید .

مهم : یکی از دلایل اصلی به وجود امدن این مشکل ویروس Autorun.inf هست که شما باید طبق روش هایی که در اموزش گفته ام ان را پاک کنید . این کار را حتما انجام دهید . یعنی حتما باید ابتدا ویروس Autorun.inf را طبق اموزش باید از بین ببرید .

سپس به این ادرس در رجیستری رفته و اگر کلیدی به اسم Copy.exe در زیر منوی MountPoints2 وجود داشت ان را پاک کنید .

کد:
کد:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\MountPoints2
با استفاده از برنامه های زیر به طور کامل می توانید این ویروس را از بین ببرید .


( om%2Fdownload%2Fsolutions%2FTrueSword4.exe)


برنامه زیر را در حالت safe mode اجرا کنید

Show Hidden Files
1- از Start Menu وارد Run بشيد و در اونجا تايپ کنيد : regedit
وقتي صفحه ي رجيستري باز شد ، از سمت چپ وارد اين مسير بشيد :


کد:

کد:
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Explorer\Advanced
در اين قسمت ، در ليست متغير هايي که سمت راست وجود دارند ، متغير آبي رنگي ( DWORD Value ) رو به نام Hidden پيدا کنيد و روی ان دابل کليک کنيد . اگر مقدارش ( Value data ) به 0 تغيير کرده ، ان را به 1 یا 2 تغییر دهید و OK کنيد . حالا رجيستري رو ببنديد و ريستارت کنيد .

2- مسير زير رو دنبال کنيد :

کد:

کد:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Explorer\Advanced\Folder\Hidden
اکنون در سمت راست پنجره ي Regedit روي Type دو بار کليک کرده و مقدار آن رو برابر با group قرار دهيد ( يعني در پنجره اي که باز ميشه کلمه ي group رو تايپ کنيد ).
با اين کار تونستيد Show Hidden Files از دست رفته را که دیده نمی شد برگردونید .


3-مسير زير رو دنبال کنيد :

کد:

کد:
HK LocalMachine\Software\Microsoft\Windows\CurrentVer sion\Explorer\Advanced\Folder\Hidden\SHOWALL
در سمت راست پنجره ي Regedit مقدار CheckedValue رو برابر با 1 قرار بديد.


گرفتن و اجرا کردن این برنامه . وقتی برنامه را اجرا کردید به اخطار داده شده توجهی نکنید و روی ok کلیک کنید .


( .com%2Fapplications%2FOPEN1_repair.zip)

روشی برای از بین بردن ویروس New folder.exe
سایت انتی ویروس sophos بهترین و جامع ترین راه حل را برای این ویروس ارائه کرده است .
این ویروس با نام های W32/Floppy-E و WORM_GATECOLL.A و Troj_VB.BLA نیز شناخته می شود .

یکی از دلایلی که انتی ویروس ها قادر به از بین بردن یا شناسایی این ویروس نیستند این است که این ویروس با بالا امدن ویندوز به صورت دائمی شروع به فعالیت می کند . و همون طور که می دانید یه فایل در حال اجرا را نمی شود از روی ویندوز پاک کرد .

برای از بین بردن این ویروس شما باید ابتدا فایل 13 مگابایتی زیر را دانلود کنید و پس از دانلود ویندوز را در حالت Safe mode راه اندازی کنید و فایلی را که دانلود کرده اید را در یکی از درایو هایتان و در درون فولدر SAV32CLI از حالت فشرده خارج کنید .

حالا باید command prompt را از منوی استارت اجرا کنید و سه دستور زیر را به ترتیب تایپ کنید .

کد:

کد:
X:
CD SAV32CLI
SAV32CLI -REMOVE -P=C:\LOGFILE.TXT
در این دستور x نام درایوی هست که شما فایل دانلود شده خودتون را توی اون درایو قرار داده اید .

بعد از تایپ خط آخر و اجرا شدن الگوی پاکسازی عملیات ویروس کشی آغاز میشه و بعد از چند بار دادن پاسخ بله به برنامه جهت تایید پاکسازی کرم W32/Floppy-E در عرض چند دقیقه از شر این کرم سمج و دردسر ساز راحت میشید.

معرفی برنامه هایی که توسط انها میتوانید قسمتهای حذف شده یا غیر فعال شده را به حالت او
مثل : folder option و رجیستری و Task Manager و Hidden F iles و پنجره Run و Windows Firewall و show desktop و show taskbar و حذف اتوران و Group policy و ....


برنامه isReset

حتما با ویروسهایی که فایلهای شما را به صورت سیستمی و پنهان در می آورند برخورد کرده اید. این ویروسها را با آنتی ویروس می توان از بین برد ولی برگرداندن فایلها به حالت عادی کار ساده ای نیست. با استفاده از این برنامه می توانید این فایلها را به حالت عادی برگردانید. برای این کار باید فایل یا فولدرهایی که به صورت سیستمی در آورده اند را به روی پنجره این برنامه کشیده و بر روی دکمه Reset کلیک کنید.


( NewDownload_Files%2FisReset_1240.exe)

برنامه Linkfars Virus Remover

با استفاده از این برنامه می توانید ویروس جدیدی که اکثر کامپیوترها را آلوده کرده است را از بین ببرید. این ویروس را آنتی ویروس Symantec با نام W32.Linkfars و Kaspersky آن را با نام Malas نامگذاری کرده است.
در NOD32 هم از انواع Autorun شناخته می شود. از اثرات این ویروس این است که با کلیک بر روی یک درایو محتویات آن را در پنجره جدید باز می کند.
همچنین Folder Options پنهان می شود. در همه درایوها یک فایل Autorun.inf و Autoply.exe به صورت سیستمی و پنهان کپی می شود. یک سرویس svchost.exe با نام User شما درست می شود. یک گزینه برای اجرای فایل OfficeUpdate.exe در برنامه های Startup ساخته می شود.
یک میانبر با آیکون فولدر و نام New Folder در بعضی درایوها و به خصوص حافظه های فلش متصل شده به سیستم ایجاد می شود. در هنگام اتصال به اینترنت شعارهای ضد حکومت و دین در بالای صفحه ظاهر می شود و .... فایل را از حالت فشرده خارج کرده و فایلهای داخل آن را به ترتیب شماره های قرار داده شده اجرا کنید.


( NewDownload_Files%2FLinkfarsVirusRemover_1321.rar)
برنامه Ravmon Virus Removal Tool
بازگرداندن قسمت های مهم سیستم به حالت عادی


()
برنامه Restriction Removal Tool

( ecurity%2FRRT.exe)
برنامه symantec Removal Tools

()


پاک کردن برنامه ی مخربی که پوشه ها را مخفی ( Super Hidden ) می کند
نام دقیق این برنامه ی مخرب Trojan.Win32.Delf.aam است .

با زبان برنامه نویسی Borland Delphi نوشته شده .

آی...... این Malware * مانند کرم های New Folder.exe و BronTok.A شبیه آی...... یک پوشه است !
بنابراین به سرعت منتشر می شود .

این برنامه ی مخرب تمام پوشه های Open شده توسط قربانی را Super Hidden می کند و یک نسخه از خودش را با همان نام در همان مـسـیـر کـپـی می کـنـد کـه اگـر Victim * آن را اجرا کـنـد هم Malware اجرا می شـود و هم محـتـوی پوشـه ی Super Hidden نمایـش داده می شود !!

یعنی اگه Victim مبتدی باشه به زودی متوجه نمیشه که چه بلایی داره سر پوشه هاش میاد !

هــمــانــطـــور کـه می دانـیــد برای آشـکار کـردن فایـل ها و پوشـه های Super Hidden باید ابتدا در Folder Options\View روی گزینه ی Show hidden files and folders کلیک کنید و پس از آن تیک گزینه ی (Hide protected operating system files (Recommended را بردارید و به پیغام امنیتی پاسخ مثبت و شستی OK را فشار دهید .

این Malware به Victim اجازه ی آشکار کردن پوشه ها و فایل های Super Hidden را نمی دهد !

ضمنا Registry Tools ، Windows Task Manager و Folder Options را Disable نمی کند .

پر واضح است که این برنامه ی مخرب از آشکار کردن پسوند فایل ها هم جلوگیری می کنه !

برای پاک کردن این ویروس می توانید از برنامه ای که نوشتم استفاده کنید .


Not Found ( rograms...0T.Delf.aam.7z)


ویروس MS32DLL.dll.vbs
گاهی اوقات داخل درایوها فایلی به اسم MS32DLL.dll.vbs نیز وجود دارد که به صورت مخفی می باشد .
در واقع عامل ایجاد این فایل نیز همین ویروس autorun.inf می باشد و در واقع ویروس اتوران یک master هست و فایل MS32DLL.dll.vbs یک worker .

یعنی این فایل برای اجرا شدن نیاز شدیدی به ویروس اتوران دارد و با از بین بردن ویروس اتوران این فایل که یک اسکریپت می باشد نیز ناتوان خواهد شد و به راحتی می توان ان را پاک کرد .

این ویروس باعث می شه یه فایل به اسم MS32DLL.dll.vbs نیز در مسیر c:\windows\MS32DLL.dll.vbs ساخته شود .

برای از بین بردن کامل این ویروس نیز شما نباید به هیچ وجه از دابل کلیک استفاده کنید بلکه باید از راست کلیک روی درایوها یا فولدرها و زدن open استفاده کنید . چون با دابل کلیک این ویروس فعال خواهد شد .

همچنین در بعضی مواقع باعث ایجاد متنی با عنوان Hacked By Godzilla ( ممکن است یک نام دیگر نیز باشد ) در بالای پنجره اینترنت اکسپلور می شود

برای از بین بردن این ویروس و این مشکل کارهای گفته شده را انجام دهید .
ابتدا با زدن کلید های ترکیبی ctrl + alt + delete وارد task manager شوید و در تب processes پروسه های زیر را بیندید .

کد:
کد:
1. wscript.exe
2. mslogon.exe
3. systemnt.exe
4. wscript.exe
5. flashy.exe
6. sondmsg.exe
و سپس ویروس autorun.inf را مطابق اموزش از بین ببرید .
حال به مسیر c:\windows رفته و در صورت وجود فایل MS32DLL.dll.vbs را پاک کنید .
سپس به رجیستری رفته و قسمتهای گفته شده را پاک سازی نمایید .

کد:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run - MS32DLL

HKLM\Software\Microsoft\Windows\CurrentVersion\Run - flashy.exe

HKU\Software\Microsoft\InternetExplorer\Main - "window Title"

HKU\Software\Microsoft\Windows\CurrentVersion\Poli cies\system – disabletaskmgr

HKU\Software\Microsoft\Windows\CurrentVersion\Poli cies\system – disableregistrytools

HKU\Software\Microsoft\Windows\CurrentVersion\Poli cies\Explorer – NoFolderOptions
سپس کامپیوتر را ریستارت کنید .

استفاده از برنامه زیر برای از بین بردن این ویروس :


( om%2FFix.Godzilla.exe)


معرفی برنامه SmitFraudFix
SmitFraudFix ابزاری است برای از بین بردن ویروسهای مانند adware و malware و تروجان و پاکسازی رجیستری

ابتدا برنامه را از لینک زیر دانلود کنید . و ان را روی دسکتاپ قرار بدید .

کد:

کد:

کامپیوتر را در حالت safe mode راه اندازی کنید
برای این کار سیستم را ریستارت کنید و قبل از بالا امدن ویندوز کلید F8 را چند مرتبه پشت سر هم بزنید .
از صفحه باز شده گزینه safe mode را انتخاب کنید . و سپس وارد یوزر خودتان شوید .
برنامه Smitfraudfix.exe را اجرا کنید . منتظر بمانید تا صفحه زیر ظاهر شود

()

سپس یکی از کلید های روی صفحه کلید را فشار دهید تا صفحه زیر ظاهر شود .

()

عدد 2 را انتخاب کنید یعنی Clean (SafeMode Recommended)0 و سپس کلید اینتر را بزنید
با این کار اسکن کردن و clean کردن سیستم اغاز می شود .
بعد از انجام این مراحل ابزار Disk Cleanup tool اجرا می شود و فایلهای بی مصرف را از روی سیستم پاک می کند .


()

بعد از Disc Cleanup پنجره زیر نشان داده می شود .
Do you want to clean the registry ؟
ایا شما می خواهید پاکسازی کنید رجیستری را : کلید Y را ف
من هم خدایی دارم
      
plangton31 زن #49 | Posted: 13 Jul 2011 15:45
کاربر
 
چگونه یک رمز عبور مطمئن بسازیم و از آن نگهداری کنیم


--------------------------------------------------------------------------------

geladiyator2010-Jul-17, 14:20
همه ما یک حریم خصوصی داریم و در این حریم اطلاعاتی (از نامه های عاشقانه به نامزدمان تا عکس هایی که در آنها با زیرشلوار ظاهر می شویم!) وجود دارند که دوست نداریم دست دیگران بیفتند و این دلیل اصلی استفاده از سرویس های امنیتی و رمزعبور است.
ابزارهای امنیتی برای ذخیره و پنهان سازی اطلاعات شخصی از روش های خاصی استفاده می کنند و در تمامی موارد ما با یک رمزعبور به این اطلاعات دسترسی داریم. رمزعبور در تعریف به کلمات، عبارات یا جملاتی محرمانه گفته می شود که نقش یک دیوار بین اطلاعات ما و کسانی که می خواهند این اطلاعات را بدون اجازه بخوانند، کپی کنند، تغییر دهند و یا نابود کنند قرار می گیرد. راه های زیادی برای دست یابی به رمزعبور شما وجود دارد، امامی توانید با به کار بستن چند ترفند ساده و استفاده از یک برنامه نگه داری رمز عبور امن ( از قبیل KeePass) با آنها مقابله کنید.
پیش زمینه:

سارا و دارا دو خواهر و برادر اند که در یک وبلاگ بطور ناشناس در خصوص اشخاص مشهور، هنرمندان و شایعات زندگی شان مطلب می نویسند. یک روز زمانی که دارا ایمیل (پست الکترونیکی) خود را باز کرد، متوجه شد که تعدادی از پیام ها خوانده شده اند. وی حدس می زند که شخصی رمزعبور ایمیل اش را به طریقی فهمیده یا حدس زده است. رمزعبوری که دارا علاوه بر ایمیل در چند سایت دیگر نیز استفاده می کرده. وی به ملاقات سارا می رود تا او را که تجربه و دانش بیشتری در مورد کامپیوتر و اینترنت دارد، از ماجرا مطلع کند و درباره نگرانی اش با وی صحبت کند.
انتخاب و نگهداری رمزها

عموما، زمانی که شما می خواهید از چیزی محافظت کنید آن را با یک کلید، قفل می کنید. نگه داری خانه، ماشین و دوچرخه به وسیله کلید های فیزیکی و محافظت از فایل ها با کلید های دیجیتالی انجام می شود. در کارت بانک ها رمزهای عددی و در ایمیل نیز کلمات رمز داریم. همه این کلید ها چه فیزیکی و چه الکترونیکی در یک نکته مشترک هستند: اگر به دست کسی بیفتند، او به راحتی می تواند قفل را باز کند. برای مثال شما یک دیوار آتش (FireWall) پیشرفته دارید، هارد و ایمیل تان هم رمز گذاری شده و مطمئن هستند. حال اگر رمزعبور شما ضعیف باشد یا به دست کسی بیافتد تمام موانع قبلی کارایی خود را از دست می دهند.
اجزای یک رمزعبور قوی

یک رمزعبور باید به قدر کافی مشکل باشد تا یک برنامه کامپیوتری رمزشکن نتواند آن را به راحتی حدس بزند.
• رمز باید طولانی باشد: رمزعبور هرچه طولانی تر باشد، احتمال اینکه یک برنامه کامپیوتری بتواند آن را حدس بزند کمتر می شود. سعی کنید رمزعبورتان حداقل ده حرف داشته باشد. البته بعضی افراد از رمزهایی شامل چند کلمه که با یا بدون فاصله پشت سر هم آورده می شوند، استفاده می کنند که اغلب به آنها عبارت رمز گفته می شود. ما نیز توصیه می کنیم تا آنجایی که برنامه یا سرویس مورد استفاده به شما اجازه می دهد، رمزعبور خود را طولانی کنید.
• رمز باید پیچیده باشد: علاوه بر طول، پیچیده بودن نیز از کشف رمز توسط نرم افزارهای رمزشکن -که ترکیبی از حروف را کنار یکدیگر قرار می دهند- جلوگیری می کند. پس در صورت امکان سعی کنید رمزعبور شما شامل حروف بزرگ انگلیسی، حروف کوچک انگلیسی، اعداد و علامت هایی مثل نقطه باشد.
یک رمز می بایست به قدر کافی مشکل باشد تا افراد نتوانند آن را حدس بزنند.
• رمز را باید بتوان به خاطر سپرد: اگر شما نتوانید رمزعبور خود را حفظ کنید و آن را جایی بنویسید، احتمالا آن را دو دستی به کسی که به خانه، کیف پول و یا حتی سطل آشغال دفتر شما دسترسی دارد، تقدیم کرده اید. اگر می خواهید رمزعبور شما طولانی و پیچیده و در عین حال قابل حفظ کردن باشد، به بخش "به خاطر سپردن و نگهداری امن رمزهای عبور " که در پایین آمده است بروید. اما اگر حوصله حفظ کردن رمز عبورهای متعدد را ندارید، می بایست از نرم افزارهایی مثل "کی پس" استفاده کنید. به خاطر داشته باشید، استفاده از نرم افزارهایی مثل Microsoft Word برای این کار مناسب نیست. (رمزعبور این فایل ها توسط نرم افزارهای رایگانی که در اینترنت نیز پیدا می شوند، قابل بازیابی است.)
• رمز عبور نباید شخصی باشد: رمزعبور نباید هیچ ارتباطی با شخصیت شما داشته باشد. بنابراین از انتخاب کلمات یا عباراتی که قسمتی از اطلاعات شخصی شما هستند (مثل نام، شماره کارت ملی، شماره تلفن ها، اسم فرزندان، روز تولد، یا هر چیزی که ممکن است افراد دیگر درباره شما بدانند) بپرهیزید.
• رمزعبورتان را مخفی نگه دارید: همیشه هنگام وارد کردن رمزعبور به افرادی که ممکن است آن را از روی شانه شما بخوانند توجه کنید. همچنین به جز در موارد کاملا ضروری رمزعبور خود را به هیچ کس نگویید. اگر هم مجبور بودید که آن را به دوست، هم کلاسی یا یکی از اعضای خانواده بگویید، ابتدا آن را به یک رمزعبور موقتی تغییر دهید و به شخص مورد نظر بدهید. پس از اتمام کار، آن را به حالت قبل بازگردانید. البته، اغلب اوقات راه های دیگری مثل ایجاد یک رمزعبور جداگانه در حساب خود، وجود دارد که در صورت امکان بهتر است از این روش ها استفاده کنید.

یک رمزعبور می بایست به گونه ای انتخاب گردد که اگر کسی آن را دانست، حداقل ضرر را برایتان به همراه داشته باشد.
• رمزهای عبور نباید یکسان باشند: از یک رمزعبور برای بیش از یک حساب استفاده نکنید، زیرا اگر کسی آن را بفهمد به تمام اطلاعات شما دسترسی پیدا خواهد کرد. فرض کنید رمزعبور کامپیوتر و ایمیل شما یکسان است، حال اگر کسی بتواند کامپیوتر شما را "هک" کند یا به طریقی رمز آن را بدست آورد، به ایمیل شما نیز دسترسی خواهد داشت.
("هک" به معنی سود بردن از یک روش سریع و هوشمندانه برای حل یک مشکل است. اما در گفتگوهای امروزی "هک" به معنی نفوذ به یک سیستم کامپیوتری است و "هکر" کسی است که با دانش بالا در زمینه‌هایی مانند برنامه نویسی و نرم افزار می‌تواند بدون داشتن ملزومات لازم به یک سیستم نفوذ کند و از منابع آن برای خود بهره برداری کند. - ویکی پدیا)
• رمزهای عبور را بطور دوره ای عوض کنید: توصیه می شود رمزعبور خود را به طور منظم حداقل هر 3 ماه یک بار عوض کنید. زیرا به مرور زمان احتمال اینکه دیگران رمزعبور شما را بفهمند، افزایش می یابد (طبیعی است اگر من رمزعبور خود را 10 سال عوض نکنم به جز خواجه حافظ، بقیه آن را خواهند فهمید). همچنین اگر کسی بدون اطلاع شما رمزعبورتان را دزدیده باشد تا زمانی که آن را عوض نکنید، از رمزعبور استفاده می کند.
دارا: اگر به کسی اعتماد داشته باشم، می توانم رمزعبورم را به او بدهم؟

سارا: اولا، اینکه تو به کسی اعتماد داری دلیل نمی شود که آن شخص بتواند به خوبی از رمزعبورت محافظت کند. حتی اگر قصد سواستفاده نداشته باشد، ممکن است آن را روی کاغذی بنویسد که افراد دیگری هم آن را می بینند. دوما، اگر تو رمزعبور خود را به کسی نداده باشی، زمانی که کسی وارد حسابت می شود، لازم نیست از همه کسانی که این رمزعبور را دارند در این باره سوال کنی.
کافی نت داران انسان های بسیار شریفی هستند که به مردم خدمات اینترنتی می دهند، اما نمی توان منکر شد که در هر شغلی، گروه اندکی هستند که از کارشان به نفع خود سواستفاده می کنند. ما این افراد را در اینجا "آدم بده" می نامیم. حال اگر مسئول کافی نت تبدیل به "آدم بده" شود، چطور؟
بسیاری از کافی نت ها امنیت ضعیفی دارند و در بسیاری مواقع ممکن است که رمزهای عبور شما توسط نرم افزاری که روی آن کامپیوتر نصب شده به سرقت رود. بنابراین هنگام استفاده از کامپیوترهای عمومی باید بسیار مراقب و نگران حساب‌های کاربری تان باشید.
خب، اگر بخواهیم کل مطلب بالا را در یک جمله خلاصه کنیم، رمزهای شما باید طولانی، پیچیده، به یاد ماندنی، مخفی، غیر شخصی و غیر یکسان باشند. البته به طور دوره ای هم عوض شوند!
من هم خدایی دارم
      
plangton31 زن #50 | Posted: 13 Jul 2011 15:49
کاربر
 
یک هکر چگونه رمز عبور شما را هک می کند؟


--------------------------------------------------------------------------------

قبل از هر چیز باید گفت که این مطلب با هدف راهنمایی برای هک کردن سایر افراد نوشته نشده است. بلکه در اینجا سعی شده تا خوانندگان با نحوه صحیح انتخاب رمز عبور و پارامترهای مؤثر برای قدرتمند ساختن آن آشنا شوند. با خواندن آن تازه در می یابید که چطور ممکن است رمزهای عبور شما به راحتی هک بشوند و زندگی خودتان را از دست بدهید.

فکر می‌کنید اگر یک هکر قصد نفوذ به اکانت شما را داشته باشد، با چند بار سعی و خطا موفق خواهد شد؟ این لیست ده مورد از اولین احتمالات یک هکر برای کشف رمز عبورد شما است که البته پیدا کردن این اطلاعات هم بسیار ساده‌تر از آن چیزی است که تصور می کنید:

۱. اسم پدر، مادر، همسر، فرزند و یا حیوان خانگی شما اولین موردی است که امتحان می شود. البته همیشه عدد ۰ یا ۱ را هم بعد از آن باید امتحان کرد. زیرا بسیاری از سایت‌ها از شما می‌خواهند که از عدد هم در رمزعبورتان استفاده کنید.
۲. چهار رقم آخر شماره موبایل و یا کد ملی تان
۳. ۱۲۳ یا ۱۲۳۴ و یا ۱۲۳۴۵۶
۴. کلمه password
۵. شهر محل اقامت یا دانشگاهی که در آن تحصیل می‌کنید و یا اسم تیم فوتبال محبوب تان
۶. روز تولد خود، والدین و یا فرزندان تان
۷. کلمه god
۸. هدف بزرگ شما در زندگی
۹.کلمه money
۱۰. کلمه love

هکرها به دور از هر گونه اصول اخلاقی برای بدست آوردن اطلاعات مورد نظرشان از هر ابزاری استفاده می‌کنند. تنها مرز و سد نگه دارنده بین فاش شدن و محرمانه ماندن اطلاعات تان رمزعبوری است که انتخاب می‌کنید و به شما بستگی دارد که این حصار را تا چه اندازه قدرتمند بسازید.

یکی از ساده‌ترین راه‌های نفوذ، استفاده از روشی به نام Brute Force attack است. در این روش هکر با استفاده از نرم افزارهایی که در دسترس همه قرار دارند و شما هم می‌توانید با مراجعه به وب سایت insecure.org یک لیست ده تایی از نمونه‌های رایگان آن را ببینید به اکانت شما نفوذ می‌کند.

چطور ممکن است که کسی بتواند اکانت من را هک کند و به رمزعبورم دست پیدا کند؟ شیوه کار من به عنوان یک هکر می‌تواند این باشد:
⁃ احتمالاً از یک رمزعبور مشترک برای اکانت های زیادی استفاده می کنید! این‌طور نیست؟
⁃ برخی از وب سایت‌ها مانند سایت بانکی تان و یا VPN اتصال به اداره تان معمولاً از امنیت قابل قبولی برخوردارند. پس هکر خبره ای مانند من اصلاً وقت خود را برای آن تلف نمی کند.
⁃ به هر حال وب سایت‌های دیگری مانند فروم ها، سایت‌های ارسال کارت تبریک و سیستم‌های خرید آنلاین وجود دارند، که شما همیشه به آن‌ها مراجعه می‌کنید و خوشبختانه آن‌ها از امنیت پایین‌تری برخوردارند، بنابراین من آن‌ها را برای شروع انتخاب می کنم.
⁃ الان وقت آن است که برنامه‌هایی از قبیل Brutus یا و باThc Hydra را از بند آزاد کنم. این برنامه‌ها در مدت زمان بسیار کوتاهی ۱۰ تا ۱۰۰ هزار نام کاربری و رمز عبور مختلف را با استفاده از دستور عملی که من در اختیار شان قرار داده‌ام، می سازند.
⁃ چیزی که من تا اینجا به دست آورده‌ام تعداد زیادی نام کاربری و رمزعبور طبق الگوی ۱۰گانه بالا است که می‌توانم بر روی سایت‌های هدف امتحان کنم.
⁃ دست نگه دارید .... من از کجا بدانم که حساب شما در کدام بانک است و نام کاربری تان چیست؟ یا اینکه سایت‌هایی را که مرتبا با رمزعبور بازدید می کنید، چه هستند؟ تمام این وب سایت‌ها، کوکی هایی را بر روی حافظه مرورگر تان بر جای می‌گذارند که رمز نگاری نیستند و اطلاعات لازم را در اختیار من قرار می دهند. فقط لازم است به این شیرینی‌های (کوکی) خوشمزه دست پیدا کنم!

سؤال مهمی که در اینجا مطرح می‌شود این است که طی این پروسه چقدر زمان لازم دارد؟

زمان انجام این کار به سه عامل مهم بستگی دارد: اول به طول رمزعبور و ترکیبی بودن آن، دوم سرعت کامپیوتر هکر و در آخر سرعت خط اینترنت هکر.

جدول زیر زمان های تخمین زده شده برای این کار را بر اساس نحوه انتخاب رمزعبور نشان می دهد. در این تخمین ها سایر امکانات یکسان هستند. به تفاوت زمان کشف یک پسورد هشت کاراکتری که فقط با حروف کوچک به وجود آمده با پسورد دیگری با همان تعداد کارکتر ولی استفاده از حروف کوچک و بزرگ و نشانه‌ها دقت کنید. تغییر یکی از حروف به حرف بزرگ و استفاده از علامت ستاره زمان را از ۴/۲ روز به‌ ۱/۲ قرن افزایش می دهد!

البته زمان های فوق بر اساس کارکرد کامپیوترهای معمولی محاسبه شده است و اگر به عنوان مثال از کامپیوترهای گوگل برای این کار استفاده شود، کشف رمز هزار برابر سریعتر انجام خواهند شد.

تا همین جا هم کاملاً واضح است که اولین اقدام مهم شما برای حفظ امنیت تان، استفاده از رمزعبور مناسب و خودداری از انتخاب رمزهای عبور ضعیف است.

نگهداری رمزهای عبور طولانی و متعدد در ذهن، آزار‌دهنده و گاهی اوقات غیر ممکن است، اما برای هر مشکل راه حلی وجود دارد...

در اینجا به ارائه چند راه حل خوب می پردازیم:
⁃ اگر از الفبای انگلیسی استفاده می‌کنید، از اعداد به جای حروفی هم قیافه شان استفاده کنید. به عنوان مثال از عدد '0' به جای حرف 'o' ، از 3 به جای E و از @ در کلماتی که a دارند استفاده کنید.
⁃ به صورت تصادفی از حروف بزرگ استفاده کنید. (مانند Mod3lTF0rd)
⁃ در جوانی به چه چیزی علاقه داشته اید؟ دقت کنید از اسم شخص استفاده نکنید زیرا اسامی و کلماتی که در دیکشنری دارای مفهوم هستند به سرعت در حملات Brute Force attack لو می روند.
⁃ اسم مکانی که آن را دوست داشتید یا یک روز تعطیل جذاب و شاید رستوران مورد علاقه تان می‌توانند رمزعبور خوبی باشند، البته به استفاده از بند اول و دوم در اینجا هم توجه داشته باشید.
⁃ یک کلمه فارسی با مفهوم در شرایطی که زبان کامپیوتر شما انگلیسی است، یک رمز عبور مطمئن خواهد بود! اما باز تأکید می‌کنم که حروف بزرگ تصادفی را فراموش نکنید.
⁃ اگر به خاطر سپردن رمزهای عبور برایتان سخت است، برنامه LastPass را به شما توصیه می کنیم. این نرم‌افزار امکان نگهداری اطلاعات اکانت های مختلف شما را به صورت رمز نگاری شده برایتان فراهم می‌کند. با استفاده از LastPass تنها حفظ یک رمز عبور اصلی ضرورت دارد و خود نرم‌افزار فرم‌های نام کاربری و رمز عبور را به صورت خودکار، پس از دریافت رمز اصلی، پر می کند. نمونه‌های دیگری مانند keepass و Roboform نیز وجود دارند که همین کار را برای شما انجام می دهند.

با LastPass فرماندهی رمزهای عبور خود را در دست بگیرید

-در نهایت پس از انتخاب رمز عبور، با استفاده از سرویس هایی مانند Password Strengh Test مایکروسافت میزان امن بودن آن را آزمایش کنید.

چگونه یک رمزعبور مطمئن بسازیم و از آن نگهداری کنیم - بخش اول

نکته دیگری که بایستی به آن توجه داشته باشید، این است که همه اکانت های خود را در زمان انتخاب رمزعبور، مهم بدانید. برای مثال برخی از افراد با این توجیه که ایمیل حساسی دریافت نمی‌کنند، نسبت به امنیت اکانت ایمیل خود بی توجه هستند. غافل از اینکه هکر می‌تواند با در اختیار داشتن ایمیل شما، حتی با بانک شما مکاتبه کند و درخواست دریافت رمز عبور جدید بنماید. به همین سادگی آقای هکر محترم به مهمترین اطلاعات شما دسترسی پیدا می کند.

گاهی اوقات افراد اطلاعات مهم را روی کامپیوتر خانگی شان، دور از دسترس سایرین در شرایطی که با یک router و یک Firewall محافظت می‌شوند. نگهداری می‌کنند. غافل از اینکه فراموش کرده‌اند رمز عبور پیش‌فرض سخت‌افزار خود را تغییر دهند. بنابراین هکر به سادگی به شبکه خانگی شما متصل شده و اطلاعات را سرقت می کند.

معمولاً انسان‌ها تا زمانی که با نتیجه دردناک یک اشتباه روبرو نشوند، نکات لازم را رعایت نمی‌کنند. ولی آیا واقعاً انتخاب یک رمز عبور درست و قدرتمند برای جلوگیری از اتفاقات دردناک و حفظ حریم خصوصی کار دشواری است؟
من هم خدایی دارم
      
صفحه  صفحه 5 از 6:  « پیشین  1  2  3  4  5  6  پسین » 
کامپیوتر انجمن لوتی / کامپیوتر / آموزش حفظ امنیت در اینترنت ، سیستم عامل ، سرور و وبسایت ، شبکه و ...

پاسخ شما روی این آیکون کلیک کنید تا به پستی که بازگفت کردید برگردید

رنگ ها Center  List   

 ?
برای دسترسی به این قسمت میبایست عضو انجمن شوید. درصورتیکه هم اکنون عضو انجمن هستید با استفاده از نام کاربری و کلمه عبور وارد انجمن شوید. در صورتیکه عضو نیستید با استفاده از این قسمت عضو شوید.


 

 

Report Abuse  |  News  |  Rules  |  How To  |  FAQ  |  Moderator List  |  Sexy Pictures Archive  |  Adult Forums  |  Advertise on Looti
Copyright © 2009-2020 Looti.net. Looti.net Forum is not responsible for the content of external sites
↑ بالا