-1389-6/img/ghaleb.gif)
-1389-6/img/java.gif)
-1389-6/img/omid2.gif)
فتح خون شهید آوینی
-1389-6/img/mobile.gif)
-1389-6/img/mbottom.gif)
این جایگاه، محل قرار گرفتن تبلیغات متنی است.
در صورتی که شما تمایل به سفارش دادن تبلیغات متنی دارید اینجا را کلیک کنید.
این جایگاه، محل قرار گرفتن تبلیغات متنی است.
در صورتی که شما تمایل به سفارش دادن تبلیغات متنی دارید اینجا را کلیک کنید.
این جایگاه، محل قرار گرفتن تبلیغات متنی است.
در صورتی که شما تمایل به سفارش دادن تبلیغات متنی دارید اینجا را کلیک کنید.
-1389-6/img/HomePage.GIF){kind=small}
-1389-6/img/favorit.png){kind=small}
-1389-6/img/rss.png){kind=small}
-1389-6/img/rss2.png){kind=small}
علائم یک سیستم هک شده
سلام دوستان گل نرگسی!!!
تا حالا شده هک شده باشید؟؟؟؟
از این که هک شده اید حس عجیب و مضحکی دارید، اما دقیقاً نمی دانید در مرحله ی بعدی چکار کنید. اگر مانند اکثر مردم باشید، نمی دانید الزاماً باید کجا را بگردید تا شواهدی برای به خطر افتادن سیستم تان بیابید. حال نگاهی می اندازیم به چند مورد از شواهد رایجتر که ممکن است پس از ایجاد عیب در سیستم پیدا کنید.
user account های مشکوک می بایست غیر فعال شده و جستجو کنیم چه کسی و چرا آن را ایجاد کرده است.
اگر سیستم auditing (بازرسی) بدرستی فعال شده باشد، audit log ها (ثبتهای بازرسی) نشان خواهند داد چه کسی آنها را ایجاد نموده است. اگر بتوانید تاریخ و زمان ایجاد account را پیدا کنید و آن account در اثر یک هک بوجود آمده باشد، شما یک قالب زمانی خواهید داشت که می توان در آن به جستجوی دیگر رویدادهای audit log که ممکن است مرتبط باشد پرداخت.
به منظور اینکه متوجه شوید آیا برنامه ی مخربی ارتباطات ورودی را تحت کنترل دارد – که می تواند به عنوان یک پورت پنهانی برای هکر استفاده شود – از ابزارهایی مانند TCPView مربوط به Sysinternals یا Fpipe مربوط به Foundstone استفاده کنید. این ابزارهای ویندوز نشان می دهند چه برنامه هایی در حال استفاده از هر یک از پورت های باز سیستم شما هستند. در مورد سیستمهای یونیکس از netstat یا lsof که درون سیستم عامل قرار دارند استفاده کنید. از آنجا که ممکن است یک هکر باهوش netstat و lsof شما را با نسخه های تروجانی (که پورت های باز شده توسط هکرها را نشان نمی دهد) جایگزین کند، بهترین کار این است که این سیستم قربانی را با استفاده از پورت اسکنر گمنام و رایگان nmap (از سایت insecure.org) از کامپیوتر دیگر اسکن کنید. این امر به شما دو دیدگاه مختلف از پورت های باز سیستم می دهد.
هکری که یک سرور ویندوز را مورد حمله قرار می دهد، ممکن است برنامه های اجرا شده را از طریق registry در نواحی ذیل اضافه یا جایگزین کند:
• HKLM > Software > Microsoft > Windows > CurrentVersion> Run
• HKCU > Software > Microsoft > Windows > CurrentVersion> Run
نرم افزارهای مخرب نیز ممکن است از طریق دستورهای اجرای سیستم عامل اجرا شود. به منظور اینکه ببینید چه برنامه هایی در دستور اجرای یک سیستم ویندوز قرار گرفته است، به command prompt بروید و تایپ کنید AT . در یک سیستم یونیکس از فرمان های cron یا crontab استفاده کنید تا لیست فعالیت هایی را که در دستور اجرا (schedule) قرار دارند ببینید.
هکرانی که به سیستم یونیکس حمله می کنند، ممکن است از یک root kit استفاده کنند که به آنان کمک می کند با استفاده از یک خلأ آسیب پذیری در سیستم عامل یا برنامه های نصب شده، به root access دست پیدا کنند. با توجه به آن که برای هکران root kit های زیادی وجود دارد، تعیین این که کدام فایل ها دستکاری شده اند بسیار مشکل است. برنامه هایی وجود دارند که به این امر کمک می کنند، مانند chrookit.
برای یک هکر هزاران راه ممکن وجود دارد تا ردپای خود را بپوشاند، اما جستجو در موارد فوق شروع بسیار خوبی برای گشت و گذار شما جهت تشخیص خطرات سیستم و حملات هکرها است.
امنیت در اینترنت:
امنیت در اینترنت مهم است بخصوص برای کودکان اگر شما صاحب فرزندانی هستید که نگران گشت گذار آنها در اینترنت هستید که ممکن است از سایتهای غیر اخلاقی سر در بیاورند. ممکن است بخواهید از نرم افزارهای فیلترینگ استفاده کنید. نرم افزارهای فیلترینگ می توانند بیشتر سایتهای ناشایست را مسدود کنند و معولاً می توان آنها را بوسیله یک password غیر فعال کرد. یک مشکل نرم افزارهای فیلترینگ این است که تعدادی از سایتهای بدون مشکل را هم مسدود می کنند مثلاً زمانیکه اطلاعاتی در مورد سرطان سینه بخواهید ممکن است این نرم افزار لغت سینه را به عنوان یک لغت ناشایست منظور کند. در اینجا چند نکته دیگر برای امنیت در اینترنت به عرضتان می رسد.
در سایتهای شخصی یا در هنگام chat اطلاعاتی مانند آدرس خود یا شماره تلفن خود را در اختیار دیگران قرار ندهید.
اگر chat می کنید یا با شخصی بوسیله e-mail ارتباط دارید و به او اطمینان کامل نداردید منطقه مورد سکونت خود را به او اطلاع ندهید.
اطلاعات شخصی از قبیل آدرس یا شماره حساب بانکی یا شماره کارت اعتباری را در email ها وارد نکنید یا آنها را در فیلدهای خواسته شده در یک سایت غیر ایمن وارد نکنید بنابراین همیشه قبل از دادن این اطلاعات مطمئن شوید در یک سایت ایمن هستید و بعد شماره کارت اعتباری خود را برای خرید وارد کنید. تشخیص یک سایت ایمن از غیر ایمن معمولاً بسیار ساده است زیرا یک سرور ایمن با “//https:” در فیلد آدرس ظاهر می شود و حال آنکه یک سرور غیر ایمن با “//http:” شروع می شود سرورهای ایمن اطلاعات شما را به رمز در می آورند.بنابراین هیچکس به غیر از شما و کامپیوتری که در سمت دیگر است نمی تواند این اطلاعات را در یافت کند.
از یک ویروس یاب استفاده کنید. از سایتهای غیر مطمئن یا email های مشکوک فایلی Download نکنید. حتی اگر یک ویروس یاب دارید خیلی مواظب باشید زیرا ممکن است با ویروس جدیدی مواجه شوید که نرم افزار ضد ویروس شما نتواند آن را تشخیص دهد برای یک حفاظت خوب همیشه آنتی ویروس خود را up to date (به روز) نگه دارید.
-1389-6/img/ads.gif)
-1389-6/images/ads-pe.jpg)
-1389-6/images/tozihat.gif)
-1389-6/images/kharid.gif)
» تم به مناسبت شهادت امام رضا(ع) برای گوشی های سونی اریکسون
» تم حضرت رقیه (س) برای گوشی های سونی اریکسون
» تم امام خامنه ای برای گوشی های سونی اریکسون
» مجموعه تم های مذهبی برای سونی اریکسون
» تم گوشی های سونی اریکسون به مناسبت شهادت حضرت علی(ع)
» تم سونی اریکسون به مناسبت مبعث
» تم سونی اریکسون به مناسبت شهادت امام سجاد(ع)
» بیشتر...
کلیه حقوق این پایگاه متعلق به مجموعه گل نرگس می باشد و کپی برداری از آن تنها با ذکر منبع مجاز می باشد.
Copy-right 2008-2010 - GoleNarges Association
سلام عالی بود……………..
پاسخ به این نظر
شهریور ۵م, ۱۳۸۸ at ۱۰:۵۲ ق.ظ
سلام علیکم
خواهش میکنم
شما لطف دارید
بازم از این طرفا بیاید و نظر بزارید!!!!!
پاسخ به این نظر
mosafer-a.persianblog.ir
تشکر و ممنون
درود وبدرود
پاسخ به این نظر
اسفند ۲۶م, ۱۳۸۹ at ۱۱:۵۲ ق.ظ
خواهش می کنم
خدا حافظ
پاسخ به این نظر