نقل قول:
|
شناسایی فایلهای هک
چگونه فايل هاي هك را شناسايي كنيم؟ سوالی که بسیاری از کاربران روزانه از خودشان میپرسند. در دنیای ناامن اینترنت ، این سوال یکی از مهم ترین ارکان امنیتی سیستمهای کامپیوتری میباشد. به عنوان مثال در هنگام چت کردن چگونه پی ببریم فایلی که برای ما ارسال شده یک فایل هک است یا خیر؟ در این ترفند قصد داریم روش های شناسایی این فایلهای خطرناک را به شما معرفی کنیم.
وقتي شخصي فايلي را براي شما از طریق یاهو مسنجر ارسال مي كند در پيغامي كه براي شما مبني بر تاييد آن مي آيد نام شخص فرستنده نام فايل حجم آن و همچنين فرمت و از اين قبيل اطلاعات در آن قيد شده است . شما بايد توجه داشته باشيد كه آيا فايلي كه براي شما ارسال شده از لحاظ نوع و فرمت همان فايلي است كه قرار بوده ارسال شود يا خير ؟ در حقيقت مثلا اگر عكسي مي خواهيد دريافت كنيد ايد فايل مربوطه پسوند JPG و يا يكي از پسوندهاي فايلهاي گرافيكي را داشته باشد. نه اينكه فايلي با پسوند اجرايي Exe و يا Bat براي شما ارسال شود و فرستنده هم مدعي باشد كه اين يك فايل تصويري است. در واقع فايلهاي هك كه با نرم افزارهای تروجان ساز ساخته مي شوند ، در قسمت پسوند داراي پسوندهايي مثل SCR يا ExE و ... و يا مثل mypic. jpg.scr مي باشند كه نشان دهنده آن است كه فايل فرستاده شده يكي از انواع فايل هاي ساخته شده توسط نرم افزارهای مخرب است كه براي بدست اوردن پسورد شما مي باشد. بنابراين همواره نوع پسوند فايلهاي دريافتي را زير نظر داشته باشيد و بدانيد كه از اين طريق و قبل از هر چيز (حتي قبل از استفاده از نرم افزارهاي ضد هك و ضد ويروس) مي توانيد تا حد زيادي از كيفيت نوع و چگونگي عملكرد و ماهيت يك فايل اطلاع حاصل كنيد. فرضأ مطمئن باشيد كه يك فايل ويروسي نباشد ميتواند پس از اجرا بلا هاي ناخواسته برسر سيستم شما بياورد. موفق و پيروز باشيد |
نقل قول:
این پست شما کمی من رو به فکر فرو برد در صفحات قبل خواندم که وقتی استیمنتی از خودتون میذارید شماره حساب رو لاک بگیرید من تا الان در سه سایت استیمنت همراه با نام و شماره حساب قرار دادم چرا این مشکل برای من بوجود نیامده ؟ چرا این مشکل برای یه آیبی که اون طرف مطمئنا خیلی بیشتر میتونه ضربه بزنه به وجود نیومد ؟ یحتمل شخصی که وحید عزیز را هک کرده با ایشان خصومت داشته در ضمن تا به حال ندیده بودم و نه شنیده بودم که کسی بتونه پسورد حساب کسی رو بدزده و روش هم معامله بزنه :laugh: اگر پسورد رو داشته باشه که ... مرض نداره ترید کنه سریع پول خارج میکنه ! اینها رو گفتم که اینقدر مسئله بحرانی نیستش الان 50 نفر توی این تاپیک هستن این یه بار منفی ایجاد میکنه چند تا از کلاینت ها با من تماس گرفتن آقا فردا اینجوری نشم اونجوری بشم یک کمی بیاییم واقع بین باشیم شما را به خوابی قشنگ دعوت میکنم :p اگر هم دعوا شد خبرم کنید چون دلم تنگ شده باسه دعوا کردن :( ابرانسان هم باشه ها :rambo: پ ن : وحید نوشته که این تاپیک ربطی به فارکس نداره قربون اون شکلت برم اسم تاپیک رو بخون یه بار دیگه هک کردن ، شیوه جدید در آمد زائی در فارکس !!! شبتون قشنگ پناهی |
نقل قول:
بنده خدا توی هر صفحه هدفش رو نوشته ولی ببین چند صفحه پست خورده ممنون وحید جان همه عزیزان کاسپر اسکای رو داشته باشن بهترین انتی ویروس و آنتی نمیدونم هک و کلا آنتیه دیگه نصب داشته باشید D: |
نام بهتر برای تاپیک :
هشدارهای امنیتی برای تریدرها |
من با نظر جناب پناهی موافقم . شما این مساله را زیادی بزرگ کرده اید . در ضمن اسم تاپیک هیچ مناسبتی با هک شدن شما ندارد . همانطور که دوستان گفتند اگر هم کسی حساب شما را هک کند بر خلاف اسم تاپیک برای آن شخص هیچ در آمدی ندارد . یعنی هیچ پولی نمی تواند از حساب شما خارج کند .
به هر حال هر پدیده ای در علم و تکنولوژی آفت های خاص خود را دارد و اینترنت نیز مستثنا نیست . خب مسنجر شما هک شده و این برای خیلی ها اتفاق افتاده . حتی سایت پنتاگون هم هک می شود . بسیا |
نقل قول:
راستی جناب پناهی کجای پستم شما رو به فکر فرو برد؟ |
نقل قول:
|
مراقب آرشيو مكاتبات آنلاين باشيد
فهرستهاي پستي (mailing list) مرجع خوبي براي به دست آوردن هر نوع اطلاعات هستند؛ به ويژه آرشيو اين فهرستها كه به اينترنت پست شدهاند. پيامهايي كه در اين فهرستها بين اعضا رد و بدل ميشود، غالباً به صورت آرشيوهاي قابل جستجو در دسترس هستند و جستجوگراني چون گوگل و غيره آنها را پيدا ميكنند. با اين كه اين مجموعه مكاتبات نعمت بزرگي براي محققان هستند، اما ميتوانند پناهگاه ويروسها و ساير خطرات اينترنتي هم باشند.
اگر سرور آرشيوكننده نظارتي بر ويروسها نداشتهباشد و ضمايم نامهها را آزاد بگذارد، ممكن است پيامهايي را آرشيو كرده باشد كه حاوي فايلهاي آلودهكننده هستند. خودتان ميتوانيد امتحان كنيد. مثلاً در گوگل به جستجوي فايل postcard.pif بپردازيد، يعني فايل آلودهاي كه در بسياري از كرمهاي سري W32/Netsky به كار رفتهاست. نتيجه جستجو قطعاً پر از لينكهايي به پيامهايي در آرشيو فهرستهاي پستي خواهد بود كه نسخه فعالي از اين ويروس را به عنوان ضميمه دارند. كليك روي يكي از اين ضمايم در آرشيوهاي مزبور، سيستم را بلافاصله آلوده ميكند. موفق و پيروز باشيد |
سلام
دوست عزیز میشه برداشت کرد ؛ ( آقای جنتلمن ) لطفا نپرس چطوری که نمیتونم جواب بدم در مورد این قسمت ها به فکر فرو رفتم البته شاید خوابم میومده :d " ولی میتونن حساب رو براحتی کال کنن همین خودش خیلی بده .. از کجا معلوم همین مشکل فردا برا من و شما پیش نیاد دوست عزیز ../ " برای من که این اتفاق نیفتاده حتی خیلی وقتا بدون آنتی ویروس بالا میام یا مثلا وقتی میری کافی نت اونجا آنتی ویروس داره ؟ فکرمیکنم به هدف خودمون رسیدیم بهتره بحث رو کش ندیم آقا کامبیز هم داره زحمت میکشه و مطالب خوبی قرار میده شبتون باز هم قشنگ |
وحید جان برات پیغام خصوصی گذاشتم
|
نقل قول:
کسب و کار خودشون هستند. |
خب طی عملیات پلیس بازی که من و شهرام اف ایکس عزیز انجام دادیم ( ایشون داشتن با آیدی وحید چت میکردن ) به شهرام گفتم یه جوری طرف رو بیار تو سایت من تا آیپش رو در بیاریم
217.219.137.17 این آیپی اون شخص بود البته میدونم خیلی بدرد نمیخوره IP AddressCountryRegionCityLatitude/ LongitudeZIP CodeTime Zone 217.219.137.17http://www.ip2location.com/images/country/IR.gif IRAN, ISLAMIC REPUBLIC OF--35.672 51.424-+03:30Net SpeedISPDomainDSLBOZORGNET ARYA CO-IDD CodeArea CodeWeather Station98-IRXX0018 - TEHRAN |
به نظر من برای هر کسی ممکنه این اتفاق بیفته.....
پس تاپیک جناب درزی به درد همه میخوره.. ..اگه کسی زیاد چت زیاد وارد نباشه و پسوند فایل ها رو ندونه ممکنه راحت هک بشه....... این باعث میشه میشه تا دوستان یه مقدار به فکر امنیت سیستم باشن..و یه چیزای از هک یاد بگیرن تا هک نشن .... |
1 ضميمه
نقل قول:
من فقط گفتم این تاپیک الکی داره بزرگ میشه در ضمن انقدر وحید برام ارزش داره که به همراه شهرام دارم پلیس بازی در میارم در ضمیمه آیپی طرف رو گذاشتم وحید دیگه مونده به خودت بین میتونی پیداش کنی یا نه بسم الله |
ساعت جاري 09:30 با تنظيم GMT +4.5 مي باشد. |