یکی از مشکلاتی که تقریبأ گریبانگیر تمامی کاربران اینترنت است هک شدن ID آنها توسط هکر هاست. این مشکل بیشتر به دلیل عدم آشنایی کاربران مبتدی با مسائل امنیتی پیش میاید و هکرها از این موضوع سوء استفاده میکنند. اما پس از هک شدن ID یاهو چه باید کرد؟! جالب است بدانید فقط یک راه منطقی برای اینکار وجود دارد! که هم اکنون به توضیح آن خواهیم پرداخت. در صورتی که پسورد ID خود را نیز فراموش کرده اید این ترفند چاره شما خواهد بود.
هنگامی
که ID کاربر هک میشود ، پس گرفتن ID بسیار ساده است ، به
شرطیکه شما به هنگام ثبت این ID دقت کافی به خرج داده باشید!
به
هنگام ثبت ID و ایمیل ، در فرم ثبت نام از شما درخواست ثبت سه گزینه میشود:
تاریخ تولد ، کشور و کدپستی.
اگر
این اطلاعات ورودی را به یاد داشته باشید کافی است به آدرس https://edit.yahoo.com/forgot مراجعه کنید.
سپس
در فیلد اول آیدی خودتان که پسورد آن هک شده یا فراموش کرده اید را وارد نمایید.
در
فیلد بعدی نیز کد امنیتی داخل عکس را وارد کرده و Next بزنید.
در
صفحه بعدی نیز اطلاعات خود را به ترتیب تاریخ تولد ، کشور و کدپستی وارد کنید و Next بزنید.
اگر
از کاربران اخیر یاهو باشید به جای سوال فوق ، پاسخ سوال امنیتی که هنگام ثبت نام
انتخاب کرده بودید را بایستی وارد کنید.
اگر
اطلاعاتتان قابل تأیید باشد امکان تعریف پسورد جدید برایتان میسر خواهد شد.
کرمها اصولاً ویروس نیستند. با این وجود تفاوت بین آنها بسیار اندک است و معمولاً در اخبار روزمره آنها را با یکدیگر اشتباه می گیرند. ویروسها یک کامپیوتر منفرد را آلوده می کنند و سعی نمی کنند به کامپیوتر دیگری راه پیدا کنند اما کرمها بسیار شرورترند چرا که سعی میکنند به کامپیوترهای دیگر انتقال پیدا کنند (مثلاً با اشتراک گذاشتن فایلها بوسیله Email یا بوسیله فلاپی دیسک ها). کرمها به شدت علاقه مندند که فقط خود را در میان یک شبکه گسترش دهند. آنها به طور خودکار خودشان را به کامپیوترهای دیگر انتقال می دهند به علت اینکه انتقال آنها بین کامپیوترها به طور خودکار انجام می پذیرد سرعت گسترش آنها بسیار سریعتر از ویروسها است. اما همیشه ما زرنگ تر بوده ایم. در این ترفند قصد داریم راه هایی را به شما معرفی کنیم که میتوانید از ورود کرم ها به سیستم تان جلوگیری کنید.
معمولترین
راه گسترش یک کرم این است که خود را به همه آدرسهای ایمیلی که شما در
Address Book خود
لیست کرده اید برساند، یا Outlook
شرکت
مایکروسافت برنامه Email ای است که بیشترین آسیب پذیری را در برابر حمله کرمها دارد،
فقط به این دلیل که عمومی ترین برنامه است. برای کاهش دادن احتمال آلوده شدن به
کرمها شما می توانید مراحل زیر را اجرا کنید:
1- هیچ
فایل الصاقی (Attachment) غیر منتظره ای را در Email های خود باز نکنید (بخصوص آنهایی را که
شامل پیغامهای معمول مانند در این جا فایلی که شما درخواست کرده اید وجود دارد.)
هر چند آنها از منابع مطمئنی برای شما ارسال شده باشند. برای فرستنده Email
ای
بفرستید (Reply) و از او سئوال کنید او واقعاً چنین فایلی برای شما فرستاده است
یا نه؟
2- یک
آنتی ویروس نصب کنید و آن را مرتباً آپدیت کنید.
3- اگر
ممکن است از نرم افزار Email ای به غیر از Outlook Express استفاده کنید.
اولین
نمونه های کرمی که به خوبی منتشر شده "Love Letter" نام دارد که با
فرستادن خود به آدرس ایمیل که در Address Book نرم افزار Outlook Express وجود دارند منتشر می شود (ترفندستان) به راحتی کپی کردن فایل
در کامپیوتر قربانی خود را وارد می کند و با یک عنوان به صورت
"I Love You" وارد می شود و پیغام آن به صورت زیر است:
"Rindly Chek The Attached Love Letter Coming From Me"
بدلیل
اینکه Email از یک فرد شناخته شده برای گیرنده ارسال شده است بسیاری از
مردم گول می خورند و کرم در حجم وسیع گسترش پیدا می کند. اگر چه به کامپیوتر
قربانی آسیب وارد می شود ولی آسیب اصلی به کل شبکه وارد می شود و همه آن را آلوده
می کند.
اسب
تراوا چیز جالبی به نظر می رسد اما چیزهای آسیب رسان و کثیفی در بر دارد. و در
لباس خدمات مفید یا پیوستهای (Attachments) جذاب در Email مثلاً یک Screen Saver پخش می شود. آنها فایلهی الصاقی برای شما می فرستند که آنقدر
برای شما جالب است که آنها را برای دوستانتان می فرستید. در حالیکه آثار مخرب آن
پنهان بوده با تأخیر عمل می کند بنابراین شما نمی دانید چیزی که در حال فرستادن آن
هستید یک فایل خطرناک است.
در
مواقع دیگر این کرمها تکثیر می شوند مانند یک کرم اینترنتی و خود را به صورت
اتوماتیک به کامپیوترهای دیگر می رسانند و معمولاً از
Outlook Express استفاده
می کنند.
در این ترفند قصد داریم به معرفی راهی بپردازیم که از طریق آن میتوانید در صفحهی ورود به حسابهای کاربری ویندوز و پیش از وارد کردن نام کاربری و پسورد، پنجرهی Command Prompt ویندوز را باز کنید. اگر با CMD ویندوز آشنایی داشته باشید حتماً میدانید که دستیابی به این پنجره پیش از ورود به محیط ویندوز، آن هم با دسترسی Administrator یعنی دسترسی به همهچیز! از این رو، تیتر این ترفند را میتوان «ایجاد یک راه مخفی در سیستم قربانی به منظور تغییر رمز عبور و ورود به ویندوز» دانست، چرا که اگر این کار را در یک سیستم انجام دهید، از این پس میتوانید به صورت مخفیانه رمز عبور حسابهای کاربری را تغییر دهید، حساب کاربری جدید بسازید و حتی در همان صفحهی Lock، فایلهای اجرایی نظیر نرمافزارهای مختلف را نیز باز کنید. با این ترفند میتوانید به نوعی یک Backdoor ایجاد کنید. Backdoor راه عبوری است که به صورت مخفیانه از این پس برای شما برای دسترسی به ویندوز پدید میآید. این ترفند بر روی کلیه نسخههای ویندوز امکانپذیر است.
بدین منظور:
ابتدا (ترفندستان) درمحیط ویندوز
کلیدهای ترکیبی Win+R را فشار دهید.
در پنجرهی Run عبارت cmd را وارد کرده و Enter بزنید.
پس از باز شدن پنجرهی Command Prompt دستور زیر را وارد
کرده و Enter بزنید:
REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe" /v Debugger /t REG_SZ /d "C:\windows\system32\cmd.exe"
نمایش پیغام The operation completed successfully به
معنای موفقیتآمیز بودن کار است.
اکنون کافی است از حساب کاربری Log Off کنید و در صفحهی
ورود به حسابهای کاربری ویندوز یا همان صفحهی Lock، کلید Shift
را 5 بار پشت هم فشار دهید و یا کلیدهای
ترکیبی Alt+Shift+PrintScreen را وارد کنید.
خواهید دید که با این کار پنجرهی CMD نمایان میشود.
اکنون (ترفندستان) میتوانید کارهای دلخواه خود
با CMD نظیر
اجرای برنامههای مختلف، تغییر رمز عبور یک حساب کاربری یا ساخت یک حساب کاربری جدید
را انجام دهید.
به عنوان مثال با وارد کردن عبارت taskmgr به Task Manager دسترسی خواهید داشت.
و یا با وارد کردن دستور زیر میتوانید
رمز عبور یک حساب کاربری را تغییر دهید:
net user user_name new_password
همچنین با دستور زیر میتوان یک حساب کاربری جدید ایجاد کرد:
net user user_name password /add
در این دستورات به جای user_name نام حساب کاربری مورد
نظر و به جای new_password رمز عبور مد نظر خود را قرار دهید.
برای پاک کردن این Backdoor نیز میتوانید از این
دستور در محیط CMD استفاده کنید:
REG DELETE "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sethc.exe"
Windows Defenderنام
نرمافزار امنیتی شرکت مایکروسافت است که در ویندوزهای 7 و 8 به طور پیشفرض نصب
شده است. در صورتی که از Windows Defender برای اسکن فایلهای خود زیاد استفاده میکنید حتماً علاقه
دارید که سریعتر به آن دسترسی پیدا کنید. با استفاده از این ترفند میتوانید
گزینهی Scan with Windows Defender را به منوی راست کلیک
فایلها اضافه کنید تا از این پس سریعاً فایلهای مشکوک خود را به وسیلهی Windows Defender اسکن کنید.
بدین
منظور:
ابتدا
(ترفندستان) کلیدهای ترکیبی Win+R را فشار دهید.
در
پنجرهی Run عبارت regedit را وارد کرده و Enter بزنید.
با
باز شدن پنجرهی Registry Editor به مسیر زیر بروید:
HKEY_CLASSES_ROOT\*\shell
حال
بر روی shell راست کلیک کرده و New > Key را انتخاب کنید.
نام
این کلید جدید را scanwithwindowsdefender قرار دهید.
اکنون
در حالتی که scanwithwindowsdefender در حالت انتخاب است، از قسمت دیگر
پنجره، بر روی فضای خالی از صفحه راست کلیک کرده و New
> String Value را انتخاب کنید.
نام
این مقدار جدید را Icon را قرار دهید.
اکنون
بر روی Icon دوبار کلیک کرده و در پنجرهی باز شده، در قسمت Value
data این
عبارت را وارد کرده و روی OK کلیک کنید:
%ProgramFiles%\Windows Defender\MSASCui.exe,0
اکنون
مجدد بر روی فضای خالی از صفحه راست کلیک کرده و New
> String Value را انتخاب کنید.
نام
این مقدار جدید را MUIVerb قرار دهید.
سپس
بر روی MUIVerb دوبار کلیک کرده و در قسمت Value
data عبارت Scan
with Windows Defender را وارد کرده و روی OK کلیک کنید.
در
مرحلهی بعد، از قسمت سمت چپ پنجره بر روی scanwithwindowsdefender راست کلیک کرده و New
> Key را
انتخاب کنید.
نام
این کلید جدید را Command قرار دهید.
حال
در حالتی که Command در حالت انتخاب است، از قسمت راست پنجره بر روی مقدار
(Default) دوبار
کلیک کنید.
در
قسمت Value data این عبارت را وارد نموده و OK کنید:
"C:\Program Files\Windows Defender\MpCmdRun.exe" -scan -scantype 3 -file "%1"
کار
تمام است.
اکنون
در صورتی که روی یک فایل راست کلیک کنید گزینهی Scan
with Windows Defender به چشم میخورد و با کلیک بر روی آن، فایل مذبور با
Windows Defender اسکن خواهد شد.
در ویندوز XP قابلیت بسیار عالی نهفته شده است که بسیاری از کاربران این ویندوز از آن بی خبرند. شما میتوانید علاوه بر پسوردی که برای هر یوزر در ویندوز تعریف میکنید ، پسورد دومی هم برای ورود به ویندوز قرار دهید و عملأ امنیت سیستم خود را دو چندان کنید. در این ترفند به معرفی این ترفند خواهیم پرداخت.
بدین
منظور:
از
منوی Start وارد Run شده و عبارت syskey را وارد نمایید. سپس Enter بزنید.
در
پنجره کوچک ظاهر شده بر روی دکمه Update کلیک کنید.
اکنون
تیک پسورد قسمت Password Startup را بزنید و با دقت فراوان دو بار پسورد خود را وارد نمایید.
پنجره
را OK کنید تا پسورد در سیستم ذخیره (ترفندستان) شود.
همچنین
شما با انتخاب Store Startup Key on Floppy Disk میتوانید پسورد خود
را بر روی یک فلاپی دیسک ذخیره کنید تا تنها با استفاده از آن بتوانید وارد سیستم
شوید.
از
این پس با بالا آمادن سیستم به هنگام انتخاب یوزر کاربری ، از شما درخواست پسورد
دوم میشود.
دقت کنید
پسورد انتخابی را فراموش نکنید. در صورت فراموش کردن پسورد به هیچ عنوان امکان
ورود به ویندوز را نخواهید داشت و ناچارأ باید ویندوز را از نو نصب کنید ، پس
نهایت دقت را به کار ببرید.