امپراطوری آموزش کامپیوتر

آموزش کامل مبارزه با یک هکر

در اين مقاله قصد داريم آموزش ببينيد كه چطور در مقابل يك هكر مقاوت كنيم و در اكثر موارد پيروز از ميدان خارج شويم .

بقیه در ادامه مطلب

+ نوشته شده در یکشنبه هشتم شهریور ۱۳۸۸ ساعت 17:34 توسط M V A |

شماره ايست که به هر کامپيوتر متصل به اينترنت داده ميشود تا بتوان بهکمک آن شماره به آن کامپيوترها دسترسي داشت. اين عدد براي کامپيوترهايي که حالت سرور دارند و نيز کامپيوترهاي کلاينتي که معمولا به روشي غير از شمارهگيري (Dial Up) به اينترنت وصل هستند، عددي ثابت و براي ديگران عددي متغير است.و در هر بار وصل شدن به اينترنت اين شماره عوض ميشود يعني هر بار که شما با شرکت ISP خود تماس گرفته و به اينترنت وصل ميشويد، عددي جديد به شما نسبت داده ميشود.

بقیه در ادامه مطلب

ادامه نوشته

+ نوشته شده در یکشنبه هشتم شهریور ۱۳۸۸ ساعت 15:25 توسط M V A |

Firewall و مدیریت پورت ها

واژه Firewall يا ديواره آتش يك لغت بسيار مهم در مسئله امنيت ميباشد كه مطمئن هستم شما هم تا به حال اين لغت را بارها شنيده ايد و يا حتي ممكن است از آن استفاده نيز كرده باشيد. امروزه نرم افزارهاي بسيار زيادي وجود دارند كه داراي قابليت Firewall هستند مانند نرم افزارهاي شركتهاي Symantec و McAfee و ... كار كلي اين ابزارها جلوگيري از هك شدن سيستم يا همان نفوذ نفوذگران است. اگر شما كاربري هستيد كه از ويندوز XP استفاده ميكنيد و تا به حال هم از برنامه هاي Firewall استفاده نكرديد ، پيشنهاد ميكنم قابليت Firewall را كه به صورت پيش فرض در ويندوز XP وجود دارد فعال كنيد. براي اين كار ميتوانيد ابتدا از طريق Control Panel يا منوي Start وارد قسمت Network Connections شده و روي Connection مورد نظر راست كليك كرده و گزينه Properties را انتخاب كنيد. بعد وارد قسمت Advanced شده و تيك كنار عبارت ... Protect my computer and network by را فعال كرده و سپس روي OK كليك كنيد. همان طور كه گفتم با اين كار قابليت Firewall ويندوز فعال ميشود. آموزش تنظيمات Firewall را نيز به زودي خواهم داد اما فعلا بحث من اصلا اين چيزها نيست ! بحث امروز من راجع به مشكلاتي است كه يك ديواره آتش ميتواند در اينترنت ايجاد كند. اين مشكلات بيشتر در برنامه هايي بروز ميكند كه نياز به برقراري ارتباط با اينترنت را دارند و Firewall مانع اين كار ميشود. با وجود اينكه اين قابليت از لحاظ محافظت از سيستم شما بسيار حائز اهميت است ولي علي الخصوص زماني كه سيستم شما به يك مودم كابلي يا اتصال DSL متصل است ميتواند مانع برقراري ارتباطاتي مانند كنفرانس تلفني يا بازيهاي اينترنتي و حتي ارتباط با سرور وب گردد. اگر يكي از برنامه هاي ارتباطي سيستمتان مانند برنامه AOL Instant Messenger يا Windows Messenger و... به خوبي عمل نميكند و دچار مشكل است لازم است دستورالعملي را براي Internet Connection Firewall تعريف كنيد تا در شبكه ايمني خود برخي از دروازه ها كه پورتهاي TCP ناميده ميشوند را جايز شمارد و اجازه برخي نقل و انتقالات را صادر نمايد. براي رفع اين مشكلات ادامه مقاله را دنبال كنيد : در ابتدا بايد پورتهاي مورد نياز براي ارتباطات برنامه مورد نظر را بيابيد. براي اين منظور ميتوانيد از اطلاعات موجود در فايلهاي راهنماي خود برنامه استفاده كنيد و يا به قسمت پشتيباني فني يا همان Technical Support وب سايت برنامه مورد نظر مراجعه كنيد و با آنها مشورت كنيد. به عنوان مثال برنامه AOL Instant Messenger از پورتهاي TCP با شماره هاي 443 ، 564 و 5190 استفاده ميكند و در برنامه Microsoft NetMeeting لازم است تا پورتهاي 1731 ، 1720 ، 1503 ، 522 و 389 باز باشند. براي آغاز كار روي دكمه Start كليك كنيد و گزينه Run را انتخاب كنيد بعد تايپ كنيد cmd و سپس Enter را بزنيد تا محيط Command Prompt ظاهر شود. در پنجره Command Prompt عبارت ipconfig را تايپ كنيد و سپس Enter را بزنيد ( در اين لحظه حتما بايد تماس شما با اينترنت برقرار باشد ). بعد از زدن Enter يك شماره IP كه كد سيستم شما را در اينترنت مشخص ميكند نمايش داده خواهد شد. اين شماره را روي يك كاغذ يادداشت كنيد. اگر ارتباط اينترنت شما از طريق مودم كابلي يا DSL انجام نميشود يادداشتي از آدرس IP تطبيق دهنده Ethernet متصل شده به مودم خود تهيه كنيد. در محيط Command Prompt تايپ كنيد Exit و سپس Enter را بزنيد تا صفحه Command Prompt بسته شود. حالا نوبت به بازگشايي پورتها ميرسد : ابتدا طبق مراحل گفته شده در بالا وارد قسمت Network Connections شده و سپس روي Connection مورد نظر راست كليك كرده و بعد وارد Properties آن شويد. سپس وارد زبانه Advanced شده و در آنجا روي دكمه Settings كليك كنيد ( توجه داشته باشيد كه براي دستيابي به قسمت Settings حتما بايد تيك عبارت ... Protect my computer كه در بالا گفته شد فعال باشد ). در صفحه Advanced Settings و در زبانه Services روي دكمه ...Add كليك كنيد. در كادر محاوره اي Service Settings نامي را كه ميخواهيد در ليست سرويسهاي زبانه Services براي سرويس مورد نظر نمايش داده شود تايپ كنيد. در كادر Name or IP address آدرس IP كامپيوتر خود را كه در مراحل بالا يادداشت كرديد تايپ كنيد. در هر دو كادر External Port Number و Internal Port Number شماره پورت TCP را تايپ كنيد ( اطمينان حاصل كنيد كه گزينه TCP انتخاب شده باشد ). در بيشتر مواقع و حالتها در اين دو كادر شماره هاي مشابه تايپ ميشوند. سپس روي OK كليك كنيد. با اين كار فقط ميتوان يك پورت را باز كرد. در صورت نياز به باز كردن پورتهاي ديگر بايد مراحل را مجددا تكرار كنيد. توجه داشته باشيد كه برخي از برنامه ها نيزمند باز بودن برخي از پورتهاي UDP نيز علاوه بر پورتهاي TCP ميباشند. براي اين منظور كافي است نوع پورت را در صفحه Service Settings از نوع UDP انتخاب كرده و شماره پورت UDP را در دو محل مذكور تايپ كنيد. با انجام اين مراحل مشكلات برنامه هاي شما حل خواهند شد و ميتوانيد از آنها به بهترين نحو در كنار Firewall سيستم خود استفاده كنيد

+ نوشته شده در یکشنبه هشتم شهریور ۱۳۸۸ ساعت 15:19 توسط M V A |

آموزش پاک کردن ویروس New Folder.exe

سلام و عرض خسته نباشید .
احتمالا تا حالا با ویروس New Folder.exe مواجه شده اید !
قسمتی از مشخصات این ویروس به شرح زیر است :
1 . آیکون آن شبیه آیکون یک پوشه است .
2 . اندازه ی آن 140 کیلوبایته .
3 . پس از اجرای این ویروس ، محتویات پوشه ی My Documents نمایش داده می شود .
4 . این ویروس تولید مثل هم می کنه !
5 . گزینه ی Turn Off Computer رو از منوی Start حذف می کنه .
6 . از اجرای Registry Tools ، Windows Task Manager و System Configuration Utility جلوگیری می کنه .
7 . پس از مدتی Registry Tools و Task Manager رو غیر فعال می کنه .
8 . ظاهرا توسط شخصی به نام علی صادقی نوشته شده ، چون وقتی داشتم کدهای اسمبلی این ویروس رو مشاهده می کردم با جمله ی زیر مواجه شدم :

i am ali sadeghi,master of you

دانلود: Kill New Folder.exe

پس از اینکه برنامه ی Kill New Folder.exe کار خودش رو انجام داد ، باید مابقی ویروس ها رو خودتون به صورت دستی پاک کنید .
برای پاک کردن مابقی ویروس ها به شیوه ی زیر عمل کنید :
1 . به منوی Start بروید و روی گزینه ی Search کلیک کنید تا پنجره ی مربوطه نمایش داده شود .
2 . در سمت چپ روی گزینه ی All files and folders کلیک کنید .
3 . در قسمت All or part the file name عبارت New Folder.exe را تایپ کنید و روی گزینه ی Search کلیک نمایید .
حالا تمام فایل های پیدا شده رو پاک کنید .
حواستون باشه مجددا یکی از اونا رو اجرا نکنید .

+ نوشته شده در یکشنبه هشتم شهریور ۱۳۸۸ ساعت 15:18 توسط M V A |

Adware و Spyware چیست ؟

آيا از صفحات مختلفي که گاه و بيگاه ، نا خواسته روي صفحه مانيتورتان ظاهر مي شود بستوه آمده ايد ؟
آيا مي دانيدکه سيستم شما آلوده به برنامه هاي جاسوسي شده است؟
مي دانيد در هنگام استفاده از سرويس هاي File Sharing مانند Kazza و ... سيستم شما آلوده به Spyware و Adware ميگردد؟
Spyware و Adware فايل هائي هستند که روي کامپيوتر شما نصب مي شوند حتي بدون اينکه شما چنين چيزي را درخواست کرده باشيد! اين برنامه ها شرکت هاي بزرگ را قادر مي سازند تمام اعمال شما را در هنگام گشت و گذار در اينترنت رديابي کنند . بدانند چه مي خواهيد ؛ چه مي خريد و حتي به چه چيزهائي علاقه داريد.

ابزار جاسوسي Spy ware در حالت کلي به هر تکنولوژي برمي گردد که منجر به جمع آوري اطلاعات درباره يک شخص يا سازمان بدون اينکه آنها بدانند مي شود.در حيطه اينترنت،نرم افزاري است که طوري برنامه نويسي شده است که بر روي کامپيوتر يک شخص قرار مي گيرد تا درباره کاربر و مطالب مورد علاقه وي اطلاعاتي را بطور محرمانه جمع آوري کند.Spyware مي تواند به صورت يک ويروس نرم افزاري يا در نتيجه نصب يک برنامه جديد در يافت شود.مثلا کوکي ها از اين نوع هستند و کاربر مي تواند دستيابي به اطلاعات کوکي را غير مجاز کند.مدياهاي مختلفي که رايگان بر روي وب هستند نيز به همين منظور مي باشند.
متاسفانه در اکثر حالات اين جاسوسي قانوني است زيرا اين شرکت ها موافقت شما را با نصب اين برنامه ها در متن يادداشت License agreement خويش براي اينکه از برنامه هاي آنها (برنامه هائي مانند Kazza و...) استفاده کنيد ؛ دريافت کرده اند و در واقع کاربر از همه جا بي خبر که بدون خواندن متن اين License ها آنها را تائيد مي کند ؛ با دست خويش سيستم خود را به سمت هلاکت سوق داده است.
بنا بر اين اگر در هنگام گشت و گذار در اينترنت ؛ ناگهان صفحات ناخواسته اي روي مونيتور شما ظاهر شد
که اکثر آنها شما را ترغيب به کليک روي لينک خاصي مي نمايند ؛ شک نکنيد که سيستم شما آلوده به Spyware مي باشد .
خوب با اين اوصاف چه بايد کرد؟
نگران نباشيد چون برنامه هاي متعددي جهت پاکسازي سيستم از شر اين مهمان هاي ناخوانده وجود دارد . همچنين سايتهاي متعددي وجود دارند که بصورت Online سيستم شما را از حيث وجود اين برنامه ها بررسي مي کنند. شما با مراجعه به آدرس
http://www.spywareguide.com/txt_onlinescan.html
مي توانيد سيستم خود را پويش کنيد . همچنين در سايت زير نيز برنامه هاي Desktop اي

کامپيوترتان وجود دارد که مي توانيد دانلود نمائيد.

http://www2.palsol.com/spyrem_offer/index.html?hop=cyberw

+ نوشته شده در یکشنبه هشتم شهریور ۱۳۸۸ ساعت 13:48 توسط M V A |

10 توصیه برای ویروسی نشدن

در صورت دریافت ایمیلی با موضوع مشکوک هرگز فایل ضمیمه آن را باز نکنید.

2- هرزنامه ها و ایمیل هایی که از افراد ناشناس می رسند اغلب دارای موضوعات جذابی هستن، به هیچ وجه فایل ضمیمه آنها را باز نکنید.

3- هیچ فایلی از اینترنت دانلود نکنید مگر اینکه از منبع آن سایت مطمئن باشید.

4- حتما یک آنتی ویروس روی سیستم خود نصب کنید. آنتی ویروس ها کلیه فایل های ضمیمه را اسکن می کنند و در صورت مشکوک بودن به آن فایل به شما اخطار می دهند.

5- بطور منظم از فایل های خود Back up بگیرید. گاهی اوقات ویروس ها تمامی فایل ها را از بین می برند.

6- همیشه از آخرین اخبار ویروس ها با خبر باشید. بسیاری از سایت های امنیتی جدیدترین ویروس ها و تهدیدات اینترنتی را لیست می کنند. بهتر است حداقل روزی یک بار به آنها سر بزنید.

7- هرگز هیچ فلاپی استفاده شده ای را امتحان نکنید مگر آنکه قبل از باز کردن، آن را اسکن کرده باشید.

8- اگر کاربر شبکه هستید، به محض مشاهده یک ویروس در سیستمتان آنرا به مدیر شبکه اطلاع دهید.

9- اگر از Microsoft Outlook برای ارسال دریافت ایمیل های خود استفاده می کنید گزینه "automatic preview" را، که در منوی "View" قرار دارد، غیر فعال کنید، چون بسیاری از ویروس ها با preview شدن هم اجرا می شوند. کسانی که از این برنامه برای ایمیل های خود استفاده می کنند لازم است که حتما و بطور مرتب وصله های امنیتی Microsoft را دانلود کنند.

10- هرگز به ایمیل هایی که از شما درخواست اطلاعات محرمانه می کنند جواب ندهید.

+ نوشته شده در یکشنبه هشتم شهریور ۱۳۸۸ ساعت 13:46 توسط M V A |