| تبليغات | X |
--------------------------------------------------------------------------------
با سلام به همه دوستاي خوبم
تو اين مقاله سعي دارم ترفند هاي ساده اما به درد بخور را براي پيشگيري از هك شدن وبلاگ بگم.
بيشتر هك شدن وبلاگ ها به اين صورت است كه فرد هكر :twisted: ابتدا ايميل قرباني را هك مي كند و سپس به سايت ارايه دهنده خدمات وبلاگ قرباني مي رود و در قسمت ورود كاربر (قسمت مديريت وبلاگ) مي رود و بر روي قسمت «فراموش كردن رمز عبور» يا يه همچين چيزي مي رود و تقاضاي دريافت رمز عبور را مي كند .بعد پسورد قرباني به ايميل قرباني فرستاده مي شود و هكر هم كه پسورد ايميل او را دارد و ...به همين سادگي وبلاگ هك مي شود
خوب حالا در اين جا راهكارهايي را پيشنهاد مي كنم كه از اين كار جلوگيري مي كنه:
* اول از همه اين كه يك پسورد براي ايميل خود انتخاب كنيد كه به راحتي توسط برنامه هاي مختلف پيدا نشود مثلا پسورد spssstudioworks خيلي تابلو هست و با اين كه طول اون زياده ولي زياد طول نميكشه كه اون رو كرك كنيم. براي اين كار يه كلمه عبور پيچيده كه از كاراكتر هاي عجيب و غريب ساخته شده باشه به درد ميخوره مثلا L0.#6*%(!sX خيلي بهتر از قبليه .
* بايد هر چند وقت يكبار پسوردمون رو عوض كنيم .
* به هر برنامه اي كه ميبينيم (معمولا مجاني ها و عجيب و غريب ها) اعتماد نكنيم .مثلا برنامه اي كه فيلتر شكن است بايد خيلي مراقب باشيم و اون برنامه رو تست كنيم.
* بر روي كامپيوتر خود جديدترين آنتي ويروس و آنتي اسپاي و همه آنتي ها رو نصب كنيد .من پيشنهاد مي كنم كه پكيج كامل مكافي McAfee رو نصب كنيد چون هم خيلي قوي هست و هم سرعت سيستم رو خيلي پايين نمياره تازه به صورت مجاني خودش رو Update مي كنه .
* اگه كامپيوترتون خراب شد براي تعمير اون رو به هر كسي ندهيد چون ممكنه بر روي كامپيوتر شما يك key Logger (نوعي از برنامه جاسوسي) يا يك تروجان (بعدا مقاله اي در مورد ترجان ها و اسپاي ور ها مي نويسم) روي كامپيوتر شما نصب كنه و همه زارو زندگيتون و هك كنه...
* اگه از جايي غير از خونتون براي آپديت كردن وبلاگ وارد بخش مديريت مي شويد و يا چك ميل ميكنيد حتما از آن محل(مثلا يه كافي نت يا كامپيوتر دوستتون) مطمئن باشيد.
خوب حالا اگه ما در هر صورت وبلاگ يا ايميلون هك شد چطوري اون و از فرد هكر پس بگيريم.
براي اين كار بايد ايميلتون رو پس بگيريد ...
كلا سايت هاي ارايه دهنده ايميل موقع ثبت نام معمولا يه سوال امنيتي مي پرسند (براي اين كه اگه پسوردتون يادتون رفت بتونيد اون رو برگردونيد) مثلا نام حيوان دست آموزتان يا نام اولين مدرسه اي كه رفتيد يا ...همچنين بعضي از اونا تاريخ تولد و چيزاي ديگه اي هم مي پرسند ...
كه شما با دونستن اون ها مي تونيد به راحتي پسورد خود را عوض كنيد ...
براي اين منظور من آموزش اين كار رو توي سرويس ايميل ياهو توضيح مي دم :
اول از همه بايستي موقع ثبت نام اين مشخصات رو كه بهتون مي ده رو بدونيد يا يه پرينت ازش بگيريد :
خوب براي باز يابي پسورد يا پس گرفتن ايميلمون و در پي اون پس گرفتن وبلاگمون از هكر مراحل زير را طي مي كنيم:
(توجه : اين مراحل براي سرويس ايميل ياهو نوشته شده اند ولي بقيه ارايه دهندگان سرويس ايميل هم چيزي شبيه به اين دارند).
* ابتدا به قسمت ورود مي رويم :
و بعد بر روي لينك Forget your Password كليك مي كنيم . وارد قسمت بعد مي شويم :
اين فرم را مطابق شكل زير پر مي كنيم :
در اين قسمت براي دريافت پسورد جديد در قسمت پايين صفحه مي توانيد ID خود و يا ايميل ديگر خود (در موقع ثبت نام يك ايميل ديگر غير از ياهو را به صورت اختياري مي توانيد وارد كنيد كه اينجا به دردتون مي خوره) را وارد مي كنيم.ما فرض مي كنيم كه ايميل ديگر هم نداشته باشيم . پس با وارد كر دن ID ور كليك بر روي دكمه Get New Password به قسمت بعد مي رويم :
در اين قسمت سوال امنيتي كه موقع ثبت نام وارد كرده ايم را از ما مي پرسد . پس از درست جواب دادن به اين سوال ديگر كار تمام است و پسورد جديد را به ما مي دهد :
خوب حالا كافي است كه برروي لينك مشخص شده كليك كنيم و با پسورد جديدي كه خود ياهو به ما داده است وارد ايميل خود شويم:
خوب پس از وارد شدن صفحه زير نمايش داده مي شود و از شما تقاضا مي كند كه پسورد خود را عوض كنيد :
پس از تعويض پسورد تان به شما پيام موفقيت را نمايش مي دهد :
بعد از اين ديگر اين ايميل در اختيار شما است :
حالا كه ايميل خود را پس گرفتيد مي رويم سراغ پس گرفتن وبلاگ .
به نظر من يكي از مشكلات بزرگي كه اكثر سرويس هاي وبلاگ دارند (حتي وب هاستينگ ها) به كاربران اجازه مي دهند كه پس از ثبت نام در بخش مديريت بتوانند ايميل خود را عوض كنند.
اگر شانس خوبي داشته باشيد و هكر ايميل شما را با ايميل خودش عوض نكرده باشد مي توانيد به سايت ارايه دهنده سرويس وبلاگ خود برويد (مثلا پرشين بلاگ) و به قسمت فراموش كردن رمز عبور برويد و پس از پر كردن فرم ها و تقاضاي دريافت پسورد پسورد وبلاگ به ايميل شما فرستاده مي شود ...حالا وبلاگ خود را تحويل بگيريد ...
* راستي يه چيزي رو داشت يادم مي رفت اگه يه ايميل برامون اومد و ظاهرا از طرف يكي از نزديكترين دوستامون بود و مثلا يه عكس برامون فرستاده بود و از ما مي خواست كه اون رو نگاه كنيم ... بايد توجه كرد كه اين ايميل ممكن است جعلي باشد .(برنامه هاي زيادي وجود دارند كه ايميل جعلي مي فرستند ) - براي اين كه بتوانيم پسوند فايل ارسالي را تشخيص دهيم يعني مطمئن شويم كه فايل ارسالي عكس مي باشد ...(چون اكثر هكر ها براي ارسال يك تروجان كه پسوند آن exe است - براي اين كه تشخيص داده نشود كه آن فايل اجرايي است آن فايل را تغيير نام مي دهند و بعد از نام آن jpg. ميزنند و بعد از آن حدود 20 تا يا بيشتر space ميزنند تا موقع ارسال فايل در كامپيوتر قرباني پسوند واقعي فايل ديده نشود...).
خوب ما براي اين كه دست او را رو كنيم ابتدا CMD (خط فرمان پوسته Dos براي اجراي آن در Run تايپ مي كنيم cmd) را اجرا مي كنيم و فايل attach شده را دانلود مي كنيم و بدون اين كه آن را اجرا كنيم - فايل را ميكشيم و در داخل پنجره CMD رها مي كنيم در اين صورت مسير كامل فايل به همراه پسوند واقعي اون ديده مي شود ... كه ميتوانيم نوع فايل را به راحتي تشخيص دهيم.
* اگر ايميلي برايتان آمد و مثلا از طرف info@yahoo.com يا يه چيزي شبيه به اين و تقاضاي فعال نمودن ايميل تان را داشت و يك لينك داده بود كه با كليك بر روي آن صفحه اي باز مي شود كه بايستي ID , Password خود را وارد كنيد ... مواظب باشيد كه صفحه تقلبي نباشد يعني آدرس آن را چك كنيد كه حتما از طرف خود ياهو باشد .همچنين به ايميل هايي كه به شما وعده دادن يك سرويس خوب براي ايميلتون هست (مثلا افزايش فضا يا ...) اعتماد نكنيد.
اميدوارم كه اين آموزش به درد دوستان عزيزم بخورد
_________________
تصور كن اگه حتي تصور كردنش جرمه --- اگه با بردن اسمش گلو پر ميشه از سرمه ...
http://shams-talar.net