علائم یک سیستم هک شده
از این که هک شده اید حس عجیب و مضحکی دارید، اما دقیقاً نمی دانید در مرحله ی بعدی چکار کنید. اگر مانند اکثر مردم باشید، نمی دانید الزاماً باید کجا را بگردید تا شواهدی برای به خطر افتادن سیستم تان بیابید. حال نگاهی می اندازیم به چند مورد از شواهد رایجتر که ممکن است پس از ایجاد عیب در سیستم پیدا کنید.
user account های مشکوک می بایست غیر فعال شده و جستجو کنیم چه کسی و چرا آن را ایجاد کرده است. اگر سیستم auditing (بازرسی) بدرستی فعال شده باشد، audit log ها (ثبتهای بازرسی) نشان خواهند داد چه کسی آنها را ایجاد نموده است. اگر بتوانید تاریخ و زمان ایجاد account را پیدا کنید و آن account در اثر یک هک بوجود آمده باشد، شما یک قالب زمانی خواهید داشت که می توان در آن به جستجوی دیگر رویدادهای audit log که ممکن است مرتبط باشد پرداخت.
به منظور اینکه متوجه شوید آیا برنامه ی مخربی ارتباطات ورودی را تحت کنترل دارد - که می تواند به عنوان یک پورت پنهانی برای هکر استفاده شود - از ابزارهایی مانند TCPView مربوط به Sysinternals یا Fpipe مربوط به Foundstone استفاده کنید. این ابزارهای ویندوز نشان می دهند چه برنامه هایی در حال استفاده از هر یک از پورت های باز سیستم شما هستند. در مورد سیستمهای یونیکس از netstat یا lsof که درون سیستم عامل قرار دارند استفاده کنید. از آنجا که ممکن است یک هکر باهوش netstat و lsof شما را با نسخه های تروجانی (که پورت های باز شده توسط هکرها را نشان نمی دهد) جایگزین کند، بهترین کار این است که این سیستم قربانی را با استفاده از پورت اسکنر گمنام و رایگان nmap (از سایت insecure.org) از کامپیوتر دیگر اسکن کنید. این امر به شما دو دیدگاه مختلف از پورت های باز سیستم می دهد.
هکری که یک سرور ویندوز را مورد حمله قرار می دهد، ممکن است برنامه های اجرا شده را از طریق registry در نواحی ذیل اضافه یا جایگزین کند:
• HKLM > Software > Microsoft > Windows > CurrentVersion> Run
• HKCU > Software > Microsoft > Windows > CurrentVersion> Run
نرم افزارهای مخرب نیز ممکن است از طریق دستورهای اجرای سیستم عامل اجرا شود. به منظور اینکه ببینید چه برنامه هایی در دستور اجرای یک سیستم ویندوز قرار گرفته است، به command prompt بروید و تایپ کنید AT . در یک سیستم یونیکس از فرمان های cron یا crontab استفاده کنید تا لیست فعالیت هایی را که در دستور اجرا (schedule) قرار دارند ببینید.هکرانی که به سیستم یونیکس حمله می کنند، ممکن است از یک root kit استفاده کنند که به آنان کمک می کند با استفاده از یک خلأ آسیب پذیری در سیستم عامل یا برنامه های نصب شده، به root access دست پیدا کنند. با توجه به آن که برای هکران root kit های زیادی وجود دارد، تعیین این که کدام فایل ها دستکاری شده اند بسیار مشکل است. برنامه هایی وجود دارند که به این امر کمک می کنند، مانند chrookit.
برای یک هکر هزاران راه ممکن وجود دارد تا ردپای خود را بپوشاند، اما جستجو در موارد فوق شروع بسیار خوبی برای گشت و گذار شما جهت تشخیص خطرات سیستم و حملات هکرها است.
چیستان
اینو چطوری حلش می کنی؟ فقط یک سؤاله، پس وقت بذار و درباره اش فکر کن.
از بچه های پیش دبستانی این سؤال پرسیده شد :
«اتوبوس توی این شکل به کدوم طرف میره؟»
.
.
.
.
.
.
.
.
.
.
.
.
با دقت به شکل نگاه کن.
می تونی جواب بدی
.
.
.
.
.
.
.
.
(جواب های ممکن چپ یا راست هست)
درباره اش فکر کن
.
.
.
.
.
هنوز نمی دونی؟
.
.
.
.
باشه، من بهت میگم.
.
.
بچه های پیش دبستانی همگی جواب دادند : «چپ»
.
.
.
وقتی ازشون پرسیدن : «چرا فکر می کنید اتوبوس داره به طرف چپ میره؟»
اونا جواب دادن :
.
.
.
.
«چون تو نمی تونی در اتوبوس رو ببینی.»
.
.
.
الآن چه احساسی داری؟؟؟
می دونم، منم همینطور!.
شوخی های مزاحم در email
یک مشکل بسیار گسترده در اینترنت وجود دارد و آن پیغامهای الکترونیکی که در مورد یک ویروس هشدار می دهند و این هشدار در مورد یک email با یک عنوان ( subject ) مشخص می باشد که این email ها ویروس های خطرناک هستند و به کامپیوتر شما آسیب می رسانند.
مثال:
Please do not open up any mail that has this title.
It will erase your whole hard drive. This is a new
e-mail virus and not a lot of people know about
it, just let everyone know, so they won"t be a victim.
Please forward this e-mail to you friends!!!
Remember the title: JOIN THE CREW.
مثال دیگر:
Subject: VIRUS WARNING VERY IMPORTANT
Please read the following message we received from a client.
If you receive an email titled "It Takes Guts to Say "Jesus""
DO NOT open it. It will erase everything on your hard drive. So, you must delete it.
Forward this E-MAIL out to as many people as you can. This is a new, very
malicious virus and not many people know about it. This information was
announced yesterday morning from IBM; please share it with everyone
that might access the internet. Once again, pass this along to EVERYONE in
your address book so that this may be stopped. AOL has said that this is
a very dangerous virus and that there is NO remedy for it at this time.
Please practice cautionary measures.
اگر شما email ای مانند این دیدید آن را برای کسی نفرستید! ویروسهای "Jion The Crew" و "It Takes Guts to Say "Jesus"" شوخی هستند! ویروسهای شوخی دیگری وجود دارند مانند:
"Win a Hliday" , "AOL4Free" , "Pen Pal Greetings", "ghost" , "Deeyenda"
و بد نام ترین آنها "Good times" است.
ویژگیهای اخطار ویروسهای شوخی:
با اشاره به اینکه ویروس روز قبل بوسیله یک شرکت یا گروه کامپیوتری معتبر مانند "IBM" یا "Microsoft" و یا ... اعلام شده است می خواهند هشدار خود موجه جلوه دهند.
Tune-Up Utilities 2008 نرم افزاری قدرتمند از سری محصولات شرکت Tune-Up است، که در زمینه بهینه سازی ویندوز و افزایش بازدهی آن، طراحی و عرضه شده است. این نرم افزار قادر است با بهینه سازی ویندوز، بازدهی کامپیوتر شما را افزایش داده، مشکلات آن را حل کرده و کمک شایانی به شما در سفارشی سازی ویندوز کند.
Tune-Up Utilities پکیج کاملی از مجموعه نرم افزار های بهینه ساز شامل System Optimization, Configuration, Cleanup و maintenance است که به شما در افزایش کارایی های سیستم، پاکیزه نگاه داشتن آن و حل مشکلات مختلف کمک می کند.
قابلیت های کلیدی نرم افزار TuneUp Utilities 2008 7.0.8007:
- رفع بیش از 400 خطای مختلف و رایج در ویندوز
- پیکربندی و بهینه سازی مرورگر Mozilla Firefox
- سفارشی سازی icon های ویندوز، تغییر style ها و صفحات boot و welcome ویندوز
- اسکن اتوماتیک سیستم و رفع مشکلات آن جهت جلوگیری از کاهش سرعت سیستم
- ا?
نوشته های دیگران ()
نویسنده متن فوق: » کهکشان ( یکشنبه 87/5/27 :: ساعت 8:29 عصر )
2دکتر ادگار میچل از فضانوردان سابق ناسا که در عملیات آپولو 14 شرکت کرده و پا بر روی ماه گذاشته بود طی اظهارنظری عجیب مدعی شد موجودات فضایی وجود دارند. او افزود موجودات فرازمینی در دفعات متعدد به زمین آمده اند اما تماس های برقرار شده از طرف آنها توسط دولت های زمینی مدت 6 دهه است که مخفی مانده است.عنکبوتی بزرگ در دستان گوگل
زمانی که لری پیچ و سرگئی برین کار خود را آغاز کردند ، با جدیت برای ایجاد آن چه در ذهن شان بود ، تلاش کردند . برنامه ای ن.شته شد که اکنون پایه و اساس یکی از قدرتمند ترین و. با نفوذ ترین پایگا های جهان گسترده و پهناور وب به نام گوگل می باشد . د ابتدا هدف اصلی موسسان ، تنها ایجاد یک موتور جست و جو و وی قدرتمند و سریع بود ، اما در زمانی کمتر از یک دهه گوگل آن قدر توسط موسسان کار آزموده اش رشد پیدا کرد تا این که از هیچ به چند بیلیون دلار سرمایه رسید .
محبوبیت گوگل روز به روز در حال افزایش است . در سال 2007 میلادی گوگل از ماکروسافت هم پیشی گرفت و تعداد بازدید کنندگان و کاربران آن
نوشته های دیگران ()
نویسنده متن فوق: » کهکشان ( یکشنبه 87/5/27 :: ساعت 8:29 عصر )
راه اندازی موتور جست و جو گر یا تسخیر جهان وب
در بسیاری از مواقع با شنیدن واژه ی اینترنت اولین چیزی که در ذهن ما شکل میگیرد ، سایت گوگل به همراه لوگوی رنگی و زیبای آن است . امروزه کمتر کسی پیدا می شود که با اینترنت کار کند اما از امکانات سرویس های بسیار زیاد گوگل بی بهره باشد .
گوگل تقریبا در هر زمینه ای امکاناتی را برای راحتی و آسایش کار کاربرانش فراهم آورده است ، از موتور جست و جوی هوشمند و پر سرعت ?
نوشته های دیگران ()
نویسنده متن فوق: » کهکشان ( یکشنبه 87/5/27 :: ساعت 8:29 عصر )
Nero 8 - راهکار نهایی ضبط اطلاعات، فیلم ، عکس ، صدا و ایجاد پشتیبان! Nero 8 Ultra Edition با طراحی مجدد واسط کاربری علاوه بر زیبای ظاهری، سرعت کار با این نرم افزار قدرتمند را از هر زمانی بیشتر ساخته است. با استفاده از ابزار Nero Scout و جستجوی پیشرفته شما می توانید به جستجو در میان فایل های صوتی و تصویری خود پرداخته و به راحتی هر یک را انتخاب و وارد Nero Burnning ROM کنید.
با Nero 8 Ultra Edition شما به تجربه های تازه در دنیای دیجیتال دست خواهید یافت، شما خواهید توانست در اتاق بر روی مبل خود بنشینید و تنها با یک ریموت کنترل (کنترل از راه دور) به کلیه فایلهای صوتی و تصویری خود دسترسی داشته باشید! حالا دیگر شما فقط با یک برنامه رایت سی دی روبرو نیستید بلکه با قابلیت های و ابزارهای جدیدی در این نسخه روبرو هستید که تقریباً تمام نیاز های دیجیتالی شما را برطرف میکنید ، شما به راحتی میتوانید عکس های دیجیتالی خود را به اسلاید شو های زیبای تبدیل کنید، از اطلاعا
نوشته های دیگران ()
نویسنده متن فوق: » کهکشان ( یکشنبه 87/5/27 :: ساعت 8:29 عصر )
شاید کمتر کسانی پیدا شوند که با کامپیوتر و اینترنت سر و کار داشته باشند و نام محصولات امنیتی کمپانی مشهور Kaspersky را نشنیده باشند. کمپانی Kaspersky با ارائه محصولات قدرتمند امنیتی خود توانسته است از خیلی از کمپانی های مشهور در این زمینه پیشی بگیرد و در بین کاربران به محبوبیت خاصی دست یابد.
لابراتوار Kaspersky هم اکنون 10 مین سال فعالیت خود را
با بیش از 200 میلیون کاربر ثبت شده
در بیش از 60 کشور جهان جشن می گیرد!
Kaspersky Anti-Virus نام یکی از قدرتمندترین نرم افزارهای حال حاضر در زمینه نابودی ویروس ها می باشد. این نرم افزار با در اختیار قرار دادن امکانات و ویژگی های منحصر به فردی که دارای می باشد توانسته است در میان محبوترین نرم افزارهای ضد ویروس قرار بگیرد و کاربران زیادی را به سمت خود
نوشته های دیگران ()
نویسنده متن فوق: » کهکشان ( یکشنبه 87/5/27 :: ساعت 8:29 عصر )
.::مرجع کد آهنگ::.
.::دریافت کد موزیک::.
