سلام به همگی
من یک مشکل خیلی بزرگ در یاهو پیدا کردم خواهش می کنم کمکم کنید.
یک هکر پیدا شده که تا الان 3 تا از آیدی های من رو هک کرده، بدون اینکه فایلی رو ازش بگیرم یا کار خاصی انجام بدم.
پسووردهایی هم که من استفاده می کردم همه شامل: ! @ # $ * & بود و فکر نمی کردم به این راحتی بتونه کسی هک کنه.
خود هکر به من گفت که تو کافیه آنلاین بشی یک برنامه دارم که در عرضه چند دقیقه پسووردتو بهم می ده. و من وقتی با یک آیدی امتحان کردم فقط 2-3 دقیقه با اون آیدی آنلاین شدم و اون پسووردم رو بهم داد. خواهش می کنم بهم کمک کنین که اگه من نخوام هک بشم چیکار باید بکنم و چیکار نباید بکنم. من نه میل مشکوکی رو باز کزدم نه فایلی رو گرفتم و تا وقتی که منو هک کرد اصلا با هکر چت نکرده بودم، اون فقط آیدی من رو داشت. من یک اینترنت سکیوریتی نورتون هم دارم که هر روز در حال آپدیت شدن هست. هکر ادعا می کنه که یک برنامه داره که فقط کافیه آیدی طرف رو داشته باشه و طرف آنلاین بشه، آیدی رو می ده به برنامه و برنامه پسوورد رو بعد از چند دقیقه در میاره.
خواهشا به من بگین من چیکار باید بکنم و یا چیکار نباید بکنم که دیگه نتونه من رو هک کنه. این قضیه خیلی خیلی مهمه. من نمی خوام باز آیدی بسازم و اون منو هک کنه. چه راهی هست که اون تحت هیچ شرایطی نتوته من رو هک کنه!؟!؟!؟!
کمکم کنید لطفا!!!!!!!!!

ببین اون ادم احتمالا تونسته روی سیستم تو یه برنامه ای بریزه
که پسورد یاهوی تو رو میفرسته به ایمیلش مثلا.
شما شاید یاهو رو پاک کنی از اول بریزی توی یه دایرکتوری دیگه درست بشه.
فقط دقت کن بعد از پاک کردن تو دایرکتوری یاهو چیزی باقی نمونه.

ببین اون ادم احتمالا تونسته روی سیستم تو یه برنامه ای بریزه
که پسورد یاهوی تو رو میفرسته به ایمیلش مثلا.
شما شاید یاهو رو پاک کنی از اول بریزی توی یه دایرکتوری دیگه درست بشه.
فقط دقت کن بعد از پاک کردن تو دایرکتوری یاهو چیزی باقی نمونه.


مرسی از جوابت دوست عزیز، شما مطمئنی که اون هکر تونسته رو کامپیوتر من یک برنامه بریزه یا شک داری؟؟؟؟؟؟
راستی من چیکار کنم که دوباره نتونه اینکار رو انجام بده و برنامه بریزه رو کامپیوتر من؟؟؟؟؟؟؟؟؟
آخه من هرچی فکر می کنم هیچ چیز مشکوکی رو نگرفتم و باز نکردم، اینکاری که شما گفتی رو انجام می دم ولی لطفا بیشتر راهنماییم کنین که چیکار کنم که دیگه این بلا سرم نیاد.
در ضمن هر کدوم از دوستان که فکر می کنن قضیه چیز دیگه ایی هست ومن کار دیگه ایی باید بکنم و می دونن هکر چجوری اینکار رو می کنه لطفا راهنمایی کنند. ممنون.

مرسی از جوابت دوست عزیز، شما مطمئنی که اون هکر تونسته رو کامپیوتر من یک برنامه بریزه یا شک داری؟؟؟؟؟؟
راستی من چیکار کنم که دوباره نتونه اینکار رو انجام بده و برنامه بریزه رو کامپیوتر من؟؟؟؟؟؟؟؟؟
آخه من هرچی فکر می کنم هیچ چیز مشکوکی رو نگرفتم و باز نکردم، اینکاری که شما گفتی رو انجام می دم ولی لطفا بیشتر راهنماییم کنین که چیکار کنم که دیگه این بلا سرم نیاد.
در ضمن هر کدوم از دوستان که فکر می کنن قضیه چیز دیگه ایی هست ومن کار دیگه ایی باید بکنم و می دونن هکر چجوری اینکار رو می کنه لطفا راهنمایی کنند. ممنون.
من هم حرف اقای Julian را تایید می کنم .
به نظرم بهتر است نرم افزار های امنیتی تان را عوض کنید چون ظاهرا نتونستا کمکی بکند.
با نرم افزار Ad-Aware یک بار سیستمتان را نرم افزار های جاسوسی چک کنید ببینید چیزی پیدا می کند یا نه


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اگر بیشتر احتیاج به کمک دارید برید به بخش
اورژانس سیستم های آلوده

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اگه حال و حس این چیزا رو نداری ، توصیه می کنم ویستا نصب کن و راحت باش ( برای کسایی که میشه گفت خیلی حساس هستند تا حدودی میشه گفت مناسبه ! و البته تا فعلا ! )

سلام

شما یکی از بدتربن نرم افزارهای امنیتی دنیا رو نصب کردی ، در حال حاضر Avira Premium Security Suite بهتر از نرم افزارهای

امنیتی دیگه است . شما اینو نصب کن و آپدیتش کن و بعد رایانه ات رو کامل پویش کن تا اون برنامه رو پیدا کنه

والا نمی دونم چی بگم راجب نرم افزارها هر کی یه چیزی می گه!!!! آدم گیج می شه!!! یکی می گه Norton یکی می گه Kasper یکی می گه NOD32 یکی می گه BitDefender، نمی دونم واقعا کدوم بهتره.
TORNADO جان حالا با همین XP می شه امنیت رو بالا برد؟ با آپدیت کردن XP مشکلی پیش نمی یاد؟ یکی می گفت Licenseش می پره به مشکل می خوری.
دوستان لطفا بیشتر راهنمایی کنین که چه کارهایی باید بکنم و نباید بکنم که دیگه هک نشم.
مرسی از همگی.

اگه ممکنه یه راهنمایی کنین برای اینکه دیگه از دست این هکر و امثالش راحت بشم یعنی با خیال راحت با آیدی یاهوم آنلاین بشم و کسی نتونه منو هک کنه باید چی کار کنم؟؟؟؟

سلام

شما یکی از بدتربن نرم افزارهای امنیتی دنیا رو نصب کردی ، در حال حاضر Avira Premium Security Suite بهتر از نرم افزارهای

امنیتی دیگه است . شما اینو نصب کن و آپدیتش کن و بعد رایانه ات رو کامل پویش کن تا اون برنامه رو پیدا کنه

منم avira دارم هر سه روز یه بار هم اپدیتش میکنم.
خیلی جالبه هر فایل رو و هر دایرکتوری رو رو هوا اسکن میکنه.
یه دفه میبینی یه پیغام اومد که فلان فایل ویروس داره. خیلی باحاله.

با nod32 يا با kasper يه سرچ كن
شما كدوم يكي از راههايي كه بچه ها گفتن رو امتحان كردي؟

با nod32 يا با kasper يه سرچ كن
شما كدوم يكي از راههايي كه بچه ها گفتن رو امتحان كردي؟

من تا الان فقط یاهو مسنجرم رو پاک کردم و فعلا اینستال نکردم تا مطمئن بشم تروجان و ویروسی تو کامپیوترم نیست که حالا یا با کسپر یا یه برنامه دیگه اسکن می کنم.
من از شما دوستان می خوام که من رو کمک کنین برای اینکه دیگه این هکر یا هر کسه دیگه ایی نتونه من رو هک کنه، یعنی من باید چیکار کنم و چیکار نکنم که دیگه همچین اتفاقایی نیفته و آیدی یاهوی من در امنیت کامل باشه؟؟؟؟؟؟؟؟

دوست عزیز بزرگترین مشکل تو اینه که داری از یاهو مسنجر استفاده میکنی کلا همه سیستم های Instant messaging این مشکلو دارن که IP کاربرارو به هکرا میدن به همین راحتی !
تو میتونی بورتای آزادو ببندی همه میگن اینترنت بدون proxy بهتره ولیproxy نه تنها سرعتو بالا میبره تا حدودی جلوی هکرارو میگیره البته fire wall هم بد نیست که توی یاهو میتونی فعالش کنی
من از Zone Alarm استفاده میکنم اگه برنامه ای بخواد ردوبدل بشه تذکر میده هیچکس هم تا تو نخوای نمیتونه به سیستمت وصل شه
راههای ساده ولی کاربردین
یه سوال :تازگیا از یاهو برات ایمیل نیومده که passwordبخوان ؟

والا نمی دونم چی بگم راجب نرم افزارها هر کی یه چیزی می گه!!!! آدم گیج می شه!!! یکی می گه Norton یکی می گه Kasper یکی می گه NOD32 یکی می گه BitDefender، نمی دونم واقعا کدوم بهتره.
TORNADO جان حالا با همین XP می شه امنیت رو بالا برد؟ با آپدیت کردن XP مشکلی پیش نمی یاد؟ یکی می گفت Licenseش می پره به مشکل می خوری.
دوستان لطفا بیشتر راهنمایی کنین که چه کارهایی باید بکنم و نباید بکنم که دیگه هک نشم.
مرسی از همگی.

سلام
بزار اصل ماجرا رو بگم ،

اگه ویندوزت مهم نیست ، ویندوزت رو فرمت کن

یه ضد ویروس به اسم بیت دفینتر یا ناد 32 نصب کن !

و به روزش کن،

با جرات میگم 90% یا 99% راحتر توی اینترنت گشت میزنی

و این تروجان هایی که این نیو چتر های کافی نتی استفاده می کنند اکثرا پابلیک شده هستش

یا حق.

دوست عزیز بزرگترین مشکل تو اینه که داری از یاهو مسنجر استفاده میکنی کلا همه سیستم های Instant messaging این مشکلو دارن که IP کاربرارو به هکرا میدن به همین راحتی !
تو میتونی بورتای آزادو ببندی همه میگن اینترنت بدون proxy بهتره ولیproxy نه تنها سرعتو بالا میبره تا حدودی جلوی هکرارو میگیره البته fire wall هم بد نیست که توی یاهو میتونی فعالش کنی
من از Zone Alarm استفاده میکنم اگه برنامه ای بخواد ردوبدل بشه تذکر میده هیچکس هم تا تو نخوای نمیتونه به سیستمت وصل شه
راههای ساده ولی کاربردین
یه سوال :تازگیا از یاهو برات ایمیل نیومده که passwordبخوان ؟


Zone Alarm برنامه سنگینیه و خیلی زور کامپیوتر رو می گیره، برنامه دیگه ایی مد نظرت هست که پیشنهاد بدی و در حد همون Zone Alarm باشه!؟

از یاهو؟ برای من؟ اگه قبل هک شدنمو می گی که نه، اگه بدشم می گی که نه فقط یه ایمیل اومد به Alternate Email که زده بود پسووردت عوض شده.

از یاهو؟ برای من؟ اگه قبل هک شدنمو می گی که نه، اگه بدشم می گی که نه فقط یه ایمیل اومد به Alternate Email که زده بود پسووردت عوض شده.
جديدا يه سايتايي اومده كه آدماي ساده لوح ميرن توشو هك ميشن
يه سيستمي مثل سايت taggedmail كه از طرف دوستت يه پيغام ميده كه تو آيا با من دوست هستي؟پايينش هم نوشته اگه جواب ندي يعني با من دوست نيستي.تازه بعد چند وقت ايميل ميده كه هنوز منتظرم و اگه آدم حواسش نباشه و عضو شه ميبينه كه تو عضويت پسورد ايميلت رو هم ميخواد و باقي ماجرا.
بعدش شما چرا آيديتو به اون شخص ميدي؟؟!!

جديدا يه سايتايي اومده كه آدماي ساده لوح ميرن توشو هك ميشن
يه سيستمي مثل سايت taggedmail كه از طرف دوستت يه پيغام ميده كه تو آيا با من دوست هستي؟پايينش هم نوشته اگه جواب ندي يعني با من دوست نيستي.تازه بعد چند وقت ايميل ميده كه هنوز منتظرم و اگه آدم حواسش نباشه و عضو شه ميبينه كه تو عضويت پسورد ايميلت رو هم ميخواد و باقي ماجرا.
بعدش شما چرا آيديتو به اون شخص ميدي؟؟!!


والا من آیدیم رو بهش ندادم اون خودش من رو پیدا کرد، وقتی داشتم با یه آیدی دیگه باهاش چت می کردم که رازیش کنم Pass رو بده اون آیدی رو هم هک کرد.

سلام
بزار اصل ماجرا رو بگم ،

اگه ویندوزت مهم نیست ، ویندوزت رو فرمت کن

یه ضد ویروس به اسم بیت دفینتر یا ناد 32 نصب کن !

و به روزش کن،

با جرات میگم 90% یا 99% راحتر توی اینترنت گشت میزنی

و این تروجان هایی که این نیو چتر های کافی نتی استفاده می کنند اکثرا پابلیک شده هستش

یا حق.

مرسی TORNADO جان
نظرت راجب Kaspersky Internet Security چیه؟؟؟ قدرت بیت دفندر و ناد رو داره؟ نصبش کنم خیالم راحته یا نه؟
خیلی دوست داشتم یه هکر پیدا می شد این یارو رو هک می کرد آخه خیلی ادعاش می شد و راستش من هم چون می خواستم Pass رو ازش بگیرم هیچی بهش نمی گفتم. آخرشم Pass رو بهم نداد.
دارم سعیم رو از طریق Yahoo می کنم که Pass رو بهم بدن اگه این حافظه لعنتی یاری کنه و Security Question یادم بیاد :19::19::19: اینجور که می گن به جز این دیگه هیچ راه دیگه ایی نداره.
کسی تو Yahoo آشنا نداره؟؟؟ :11::27::46::10:

اگه آيديتو پس نميده بيخيال شو به كسايي كه باهات در ارتباطت آي دي جديدو بده و طرفاي يارو نپلك.هرچند اگه تروجان باشه خودش ميفهمه.

سلام .
اجازه بدین یه سری توضیحات بدم شاید مفید باشه .
اولاً به طور کل platform ی که شما از اون استفاده میکنم یک پلتفرم ریسک پذیر و آسیب پذیر هست یعنی windows
دوماً : با وجود انقلابی مثل Open Source استفاده از نرم افزارهای Close source عملی کاملاً اشتباهه .
با وجود نرم افزارهای Open source و سطح امنیت اونها عملا نرم افزارهایی که Open source نیستن جائی نداره در نتیجه بهتره که از نرم افزارهای Instant messaging که open source هستن و بهترین نمونش PidGIN هست استفاده کنین .
در مورد سیستم های آنتی ویروس : الان با وجود تکنیکهای کاملاً جدیدی که توسط نفوذگران برای مباحث Polymorphic - Metamorphic , Obfuscation code اومده تکنیکهای قدیمی آنتی ویروسها مثل Signature Based ها کارائی خودشون رو از دست دادن و در نتیجه استفاده از یک سیستم آنتی ویروس به همراه فایروال نمیتونه جوابگوی جلوگیری از ورود malware ها به سیستم های شما باشه .
در نتیجه اکیداً توصیه میکنم در کنار استفاده از آنتی ویروس و فایروای قوی از سیستم های IPS - Intrusion Prevention system و همچنین IDS - Intrusion detection system استفاده کنین .
و اما بحث آنتی ویروس . آنتی ویروس Kaspersky تنها آنتی ویروسی بوده که تونسته گواهینامه Cirtix رو دریافت کنه و از لحاظ شناخت کدهای مخرب و بد افزارهای ناشناخته در بالاترین سطح قرار داره .
در نتیجه آنتی ویروس های kaspersky و همچنین nod32 (بدلیل وجود منطق فازی و هوش مصنوعی) برای استفاده توصیه میشه .
و اما در مورد فایروال ، ZoneAlarm فایروال خوبیه ، ولی دیگه با فعالیت فایروال خوبی مثل Outpost دیگه جایگاه خودش رو نداره در نتیجه توصیه میشه از outpost استفاده کنین .
همچنین خواهشاً توصیه میکنم مثل یک روبات عمل نکنید که انتظار داشته باشید یک نرم افزار تمام کارها رو براتون انجام بده ، توی تنظیمات برین و تنظیمات مورد نظر رو اعمال کنید و در قسمت access rule فایروالها سایتهای مخرب و مراکز مخرب رو block کنید .
و اما نکته آخر ، در کنار تمام توصیه هایی که کردم و کاملا جنبه علمی داره توصیه میکنم برای خلاصی از دست بد افزارها ( malware ) حتما لینوکس را به جای ویندوز جایگزین کنین .
موفق باشید :)

مرسی TORNADO جان
نظرت راجب Kaspersky Internet Security چیه؟؟؟ قدرت بیت دفندر و ناد رو داره؟ نصبش کنم خیالم راحته یا نه؟
خیلی دوست داشتم یه هکر پیدا می شد این یارو رو هک می کرد آخه خیلی ادعاش می شد و راستش من هم چون می خواستم Pass رو ازش بگیرم هیچی بهش نمی گفتم. آخرشم Pass رو بهم نداد.
دارم سعیم رو از طریق Yahoo می کنم که Pass رو بهم بدن اگه این حافظه لعنتی یاری کنه و Security Question یادم بیاد :19::19::19: اینجور که می گن به جز این دیگه هیچ راه دیگه ایی نداره.
کسی تو Yahoo آشنا نداره؟؟؟ :11::27::46::10:


سلام
من چیزی که تجربه داشتم گفتم ،

کاسپر هم بسیار عالی هستش ! من ازش استفاده نکردم

چون منابع سیستمم رو زیادی مشغول می کرد...

اگه آيديتو پس نميده بيخيال شو به كسايي كه باهات در ارتباطت آي دي جديدو بده و طرفاي يارو نپلك.هرچند اگه تروجان باشه خودش ميفهمه.


دارم چند روزه با یاهو مکاتبه می کنم و دارم به یه نتایجی می رسم، یکی از آیدی هایی که زیادم مهم نبود رو تونستم از یاهو بگیرم و الان دارم سعی می کنم آیدی اصلیم رو از یاهو بگیرم که دارم به یه نتایجی می رسم.

سلام .
اجازه بدین یه سری توضیحات بدم شاید مفید باشه .
اولاً به طور کل platform ی که شما از اون استفاده میکنم یک پلتفرم ریسک پذیر و آسیب پذیر هست یعنی windows
دوماً : با وجود انقلابی مثل Open Source استفاده از نرم افزارهای Close source عملی کاملاً اشتباهه .
با وجود نرم افزارهای Open source و سطح امنیت اونها عملا نرم افزارهایی که Open source نیستن جائی نداره در نتیجه بهتره که از نرم افزارهای Instant messaging که open source هستن و بهترین نمونش PidGIN هست استفاده کنین .
در مورد سیستم های آنتی ویروس : الان با وجود تکنیکهای کاملاً جدیدی که توسط نفوذگران برای مباحث Polymorphic - Metamorphic , Obfuscation code اومده تکنیکهای قدیمی آنتی ویروسها مثل Signature Based ها کارائی خودشون رو از دست دادن و در نتیجه استفاده از یک سیستم آنتی ویروس به همراه فایروال نمیتونه جوابگوی جلوگیری از ورود malware ها به سیستم های شما باشه .
در نتیجه اکیداً توصیه میکنم در کنار استفاده از آنتی ویروس و فایروای قوی از سیستم های IPS - Intrusion Prevention system و همچنین IDS - Intrusion detection system استفاده کنین .
و اما بحث آنتی ویروس . آنتی ویروس Kaspersky تنها آنتی ویروسی بوده که تونسته گواهینامه Cirtix رو دریافت کنه و از لحاظ شناخت کدهای مخرب و بد افزارهای ناشناخته در بالاترین سطح قرار داره .
در نتیجه آنتی ویروس های kaspersky و همچنین nod32 (بدلیل وجود منطق فازی و هوش مصنوعی) برای استفاده توصیه میشه .
و اما در مورد فایروال ، ZoneAlarm فایروال خوبیه ، ولی دیگه با فعالیت فایروال خوبی مثل Outpost دیگه جایگاه خودش رو نداره در نتیجه توصیه میشه از outpost استفاده کنین .
همچنین خواهشاً توصیه میکنم مثل یک روبات عمل نکنید که انتظار داشته باشید یک نرم افزار تمام کارها رو براتون انجام بده ، توی تنظیمات برین و تنظیمات مورد نظر رو اعمال کنید و در قسمت access rule فایروالها سایتهای مخرب و مراکز مخرب رو block کنید .
و اما نکته آخر ، در کنار تمام توصیه هایی که کردم و کاملا جنبه علمی داره توصیه میکنم برای خلاصی از دست بد افزارها ( malware ) حتما لینوکس را به جای ویندوز جایگزین کنین .
موفق باشید :)
مرسی از توضیحات کاملت، یه جا گفتی Kaspersky در کنارش فایروال Outpost، می خواستم ببینم Kaspersky Internet Security که کار فایر وال رو می کنه به تنهایی کفایت می کنه یعنی دیگه از فایروال دیگه ایی استفاده نکنیم؟؟؟ یا نظرت اینکه آنتی ویروس Kaspersky در کنارش یه فایروال دیگه؟؟ ممنون می شم تو این ضمینه هم راهنماییم کنی.

عزيز من شما بعد از چند بار هك شدن هنوز داري با ياهو كار ميكني؟!!
دست ياهو با اين همه ساخت وپاخت با سيسكو واين شركت هاي بزن ودر روي چيني خيلي وقته رو شده
نمي خوام قضيه رو خيلي باز كنم ولي چيني ها جديدا چندين هزار نفر از يوزر هاي خودشون رو كه از ياهو ايميل ميفرستادند ومسائل سياسي رو دنبال مي كردند شناسائي كردند وضمن اينكه وارد صندوق پستي اونها شدند پي به مكاتبات وقرار مدار هاي اونها هم بردند وخلاصه تعداد زيادي رو هم باز داشت كردند !
جالب نيست؟ اون كار بران از سيستم هاي فوق امنيتي ورمز هاي چندين ده رقمي براي حفاظت Ip وهمچنين Id خود استفاده مي كردند ولي چه فايده شركت آمريكائي سيسكو كه تجهيزات مخابراتي به چين مي فروشه وهمچنين تعدادي از كار كنان شركت ياهو در اين قضيه دست داشتند تصورش رو بكنيد؟ شما در ياهو يك Id مي سازيد وياهو با پرسيدن يك سئوال براي روز مبادا اين Id را در پوشه خاصي كه پروفايل هاي كاربران قرار داره ذخيره مي كنه چيني ها به جاي به دنبال پسورد صندوق پستي گشتن راحت با كارمندان ياهو وارد معامله شده بودند وپسورد صندوق پستي كاركنان مشكوك رو خريداري كرده بودند !!
از اون موقع من ديگه به ياهو هيچ اطميناني ندارم
حالا اگه متوجه قضيه شدي بهتره بري ويه جي ميل بسازي چونكه Ip اون مخفي هستش و نرم افزار ها وهمچنين هكر ها قادر به ديدن اون نيستند ياهو رو راحت ميشه دور زد من خودم چند بار براي تفريح اين كار رو كردم ولي با گوگل هنوز نتونستم شوخي كنم
پس همين الان جي ميل بساز بعد به همون هكر باهوشه !! بگو آقا هكره ميشه لطف كني يه بار ديگه منو هك كني؟!!
اما خيالت جمع باشه اگه روي سيستمت هم نرم افزاري نصب باشه اون نميتونه

سلام!
دوست عزیز زون الارم نصب کن.
شک نکن که تروجانی یا فایلی چیزی رو سیستمته!که ریپورت می ده! عمرا اگه مشکل از یاهو باشه!

این راهی که من میگم شاید خودت بلد باشی ولی چون در موردش بحثی نکردی بهتر دونستم توضیح بدم

برای اینکه بتون password رو عوض کنی باید یه سری اطلاعاتو که موقع sigh up وارد کردی یادت باشه این اطلاعات شامل اینا س :اسم فامیلی نام کشور تاریخ تولد وتوی قسمت بعدی هم Alter nat Email ویه سوال هم انتخاب کردی
برای برگردوندن pass word میتونی از امکان forget pass word استفاده کنی میری صفحه Emai login روی گزینه password look up کلیک کن حالا تو این صفحه همون اطلاعات با لا رو وارد کن اگه اینارو یادت نیست بهتره بیخیالش بشی اگه اطلاعات درست باشه میره مرحله بعد حالا اینجا همون سوالی که گفتم رو میبرسه بعد ازاین مراحل اگه بتونی ردش کنی به دو روش میشه تغییر بدی

Display new passwor و Email new password

بعد از این کار بهتره که firewall رو فعال کنی البته من هنوز نظرم اینه که بیخیا ل یاهو شی
بهتره ازاول ویندوز نصب کنی که مطمین شی بعدشم یه آنتی تروجان درستو حسابی رو انتخاب کنی یه راه هست برای امتحان کردن آنتی ویروس که بفهمی تا چه اندازه موثره اگه خواستی اونم بهت میگم

عزيز من شما بعد از چند بار هك شدن هنوز داري با ياهو كار ميكني؟!!
دست ياهو با اين همه ساخت وپاخت با سيسكو واين شركت هاي بزن ودر روي چيني خيلي وقته رو شده
نمي خوام قضيه رو خيلي باز كنم ولي چيني ها جديدا چندين هزار نفر از يوزر هاي خودشون رو كه از ياهو ايميل ميفرستادند ومسائل سياسي رو دنبال مي كردند شناسائي كردند وضمن اينكه وارد صندوق پستي اونها شدند پي به مكاتبات وقرار مدار هاي اونها هم بردند وخلاصه تعداد زيادي رو هم باز داشت كردند !
جالب نيست؟ اون كار بران از سيستم هاي فوق امنيتي ورمز هاي چندين ده رقمي براي حفاظت Ip وهمچنين Id خود استفاده مي كردند ولي چه فايده شركت آمريكائي سيسكو كه تجهيزات مخابراتي به چين مي فروشه وهمچنين تعدادي از كار كنان شركت ياهو در اين قضيه دست داشتند تصورش رو بكنيد؟ شما در ياهو يك Id مي سازيد وياهو با پرسيدن يك سئوال براي روز مبادا اين Id را در پوشه خاصي كه پروفايل هاي كاربران قرار داره ذخيره مي كنه چيني ها به جاي به دنبال پسورد صندوق پستي گشتن راحت با كارمندان ياهو وارد معامله شده بودند وپسورد صندوق پستي كاركنان مشكوك رو خريداري كرده بودند !!
از اون موقع من ديگه به ياهو هيچ اطميناني ندارم
حالا اگه متوجه قضيه شدي بهتره بري ويه جي ميل بسازي چونكه Ip اون مخفي هستش و نرم افزار ها وهمچنين هكر ها قادر به ديدن اون نيستند ياهو رو راحت ميشه دور زد من خودم چند بار براي تفريح اين كار رو كردم ولي با گوگل هنوز نتونستم شوخي كنم
پس همين الان جي ميل بساز بعد به همون هكر باهوشه !! بگو آقا هكره ميشه لطف كني يه بار ديگه منو هك كني؟!!
اما خيالت جمع باشه اگه روي سيستمت هم نرم افزاري نصب باشه اون نميتونه

حرف شم کاملا متین و درست من خیلی وقت Gmail دارم، خودم هم یک سایت شخصی دارم که Email اصلیم همون سایت شخصیه خودمه، ولی اینجا صحبت ID و رفیقای چندین ساله تو یاهو که خیلیا میان و یاهاشون صحبت می کنی و خیلی جنگولک بازیایی که یاهو داره. ولی Gmail چی؟ Google Talk فکر نمی کنم اونقدر طرفدار تو ایران داشته باشه که تو بتونی رفیقات رو اونجا پیدا کنی. بگذریم من می دونم امنیت Yahoo پایینه ولی تا اونجا که می شه باید ID رو حفظ کنی دیگه!
راستی جریان این PidGIN چیه؟ یعنی میشه با ID یاهو توش Login کرد یا چیزه جداییه؟

این راهی که من میگم شاید خودت بلد باشی ولی چون در موردش بحثی نکردی بهتر دونستم توضیح بدم

برای اینکه بتون password رو عوض کنی باید یه سری اطلاعاتو که موقع sigh up وارد کردی یادت باشه این اطلاعات شامل اینا س :اسم فامیلی نام کشور تاریخ تولد وتوی قسمت بعدی هم Alter nat Email ویه سوال هم انتخاب کردی
برای برگردوندن pass word میتونی از امکان forget pass word استفاده کنی میری صفحه Emai login روی گزینه password look up کلیک کن حالا تو این صفحه همون اطلاعات با لا رو وارد کن اگه اینارو یادت نیست بهتره بیخیالش بشی اگه اطلاعات درست باشه میره مرحله بعد حالا اینجا همون سوالی که گفتم رو میبرسه بعد ازاین مراحل اگه بتونی ردش کنی به دو روش میشه تغییر بدی

Display new passwor و Email new password

بعد از این کار بهتره که firewall رو فعال کنی البته من هنوز نظرم اینه که بیخیا ل یاهو شی
بهتره ازاول ویندوز نصب کنی که مطمین شی بعدشم یه آنتی تروجان درستو حسابی رو انتخاب کنی یه راه هست برای امتحان کردن آنتی ویروس که بفهمی تا چه اندازه موثره اگه خواستی اونم بهت میگم

دوست عزیز وقتی یکی شمارو هک می کنه کشور و کد پستیت رو عوض می کنه و شما دیگه نمی تونی از طریق Forgot Password کاری بکنی. باید به خود Yahoo میل بزنی و قضیه رو توضیح بدی که اونا اطلاعات کاملی که هنگام درست کردن آیدی وارد کردی و می خوان و پسوورد رو بهت می دن. من هم همین کار رو کردم و الان هم دارم به یه نتایجی می رسم.

در مورد سیستم های آنتی ویروس : الان با وجود تکنیکهای کاملاً جدیدی که توسط نفوذگران برای مباحث Polymorphic - Metamorphic , Obfuscation code اومده تکنیکهای قدیمی آنتی ویروسها مثل Signature Based ها کارائی خودشون رو از دست دادن و در نتیجه استفاده از یک سیستم آنتی ویروس به همراه فایروال نمیتونه جوابگوی جلوگیری از ورود malware ها به سیستم های شما باشه .
در نتیجه اکیداً توصیه میکنم در کنار استفاده از آنتی ویروس و فایروای قوی از سیستم های IPS - Intrusion Prevention system و همچنین IDS - Intrusion detection system استفاده کنین .
دوست عزیز منظورت از سیستم هاى IPS - Intrusion Prevention system و همچنین IDS - Intrusion detection system چیه؟

میشه چند نمونه از برنامه هاى مفید در این زمینه رو توضیح بدید؟

عزيز من شما بعد از چند بار هك شدن هنوز داري با ياهو كار ميكني؟!!
دست ياهو با اين همه ساخت وپاخت با سيسكو واين شركت هاي بزن ودر روي چيني خيلي وقته رو شده
نمي خوام قضيه رو خيلي باز كنم ولي چيني ها جديدا چندين هزار نفر از يوزر هاي خودشون رو كه از ياهو ايميل ميفرستادند ومسائل سياسي رو دنبال مي كردند شناسائي كردند وضمن اينكه وارد صندوق پستي اونها شدند پي به مكاتبات وقرار مدار هاي اونها هم بردند وخلاصه تعداد زيادي رو هم باز داشت كردند !
جالب نيست؟ اون كار بران از سيستم هاي فوق امنيتي ورمز هاي چندين ده رقمي براي حفاظت Ip وهمچنين Id خود استفاده مي كردند ولي چه فايده شركت آمريكائي سيسكو كه تجهيزات مخابراتي به چين مي فروشه وهمچنين تعدادي از كار كنان شركت ياهو در اين قضيه دست داشتند تصورش رو بكنيد؟ شما در ياهو يك Id مي سازيد وياهو با پرسيدن يك سئوال براي روز مبادا اين Id را در پوشه خاصي كه پروفايل هاي كاربران قرار داره ذخيره مي كنه چيني ها به جاي به دنبال پسورد صندوق پستي گشتن راحت با كارمندان ياهو وارد معامله شده بودند وپسورد صندوق پستي كاركنان مشكوك رو خريداري كرده بودند !!
از اون موقع من ديگه به ياهو هيچ اطميناني ندارم
حالا اگه متوجه قضيه شدي بهتره بري ويه جي ميل بسازي چونكه Ip اون مخفي هستش و نرم افزار ها وهمچنين هكر ها قادر به ديدن اون نيستند ياهو رو راحت ميشه دور زد من خودم چند بار براي تفريح اين كار رو كردم ولي با گوگل هنوز نتونستم شوخي كنم
پس همين الان جي ميل بساز بعد به همون هكر باهوشه !! بگو آقا هكره ميشه لطف كني يه بار ديگه منو هك كني؟!!
اما خيالت جمع باشه اگه روي سيستمت هم نرم افزاري نصب باشه اون نميتونه
سلام.
دوست خوب ، جریانی که تعریف کردین میتونه دلیل بر نا امن بودن سرویس میل شرکت یاهو باشه ولی دلالت بر امن بودن دیگر سرویسها مثل سرویس گوگل نمیکنه .
گوگل سرویس بسیار خوبی داره ولی حملات خیلی گسترده ای میتونه از طریق مشکلاتی که توی سرویسهای مختلف سایت گوگل وجود داره به سمت کاربران هدایت بشه .
مثلاً حملات Cross site scripting موسوم به xss و حملات redirect موجود توی گوگل همچین تعداد کمی نداشته ، جالب اینکه حملات کاملاً روی خود سایت Google بوده و خبری از sub domain یا سرویس های دیگه نبوده که خوب این خودش میتونه خبر از نا امن بودن رو برسونه .
این هم از لینک اثبات حرفم :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
از طرف دیگه الان با گسترشی که حملات bot ها ، malware ها و ... پیدا کردن و هر روزه بیشتر میشه و از طرفی که سرویسهای امنیتی شرکتی مثل HackerSafe ، scanalert.com ، ریسک پذیر هستن و الان خبرهای زیادی توی رسانه ها دلالت بر این داره که دیگه HackerSafe وجود نداره و تبدیل شده به HackerUnsafe و با وجود اینکه سرویس hacker safe مربوط به شرکت آنتی ویروس MacAfee هست و کلیه کارکنان hacker safe از بچه های MacAfee هستن شما انتظار دارین سرویسی مثل یاهو امنیت کاملی داشته باشه ؟ :)
تیم hacker safe از معدود تیمهایی توی دنیا هست که واقعا توی pen-testing حرف برای گفتن دارن ولی الان ثابت شده که خود سایت این تیم به آدرس scanalert.com و همچنین سایت MacAfee که یک سایت آنتی ویروس هست آسیب پذیریهای زیادی نسبت به حملات xss و redirect دارن .
متاسفانه فکری که باعث میشه بیشتر فکر کنیم مشکل از یک سرویس هست تا خود ما اینه که تمام وظیفه را بر روی دوش شرکت ارائه کننده سرویس میذاریم (به فرض مثال سرویس میل) . در صورتی که اطلاعات خوب کاربران ، استفاده از platform مناسب ، استفاده از نرم افزار IM مناسب و همچنین بهره گیری از برنامه های Third party software برای افزایش امنیت بیشترین تاثیر رو داره که خیلی از کاربران از این مسئله غافل هستن .
با اینکه خود سرویس میل گوگل از سرویس میل یاهو امنیت بیشتری داره ولی شرکت گوگل به حریم خصوصی کاربران تجاوز میکنه و تمام event هائی که صورت میگیره را به صورت کامل monitor میکنن که شما کجا میرین ، چی کار میکنین و ...
به هر صورت من فکر میکنم افزایش سطح اطلاعات خیلی مهم باشه ،
جدای مسائل فوق من فکر میکنم با توضیحی که دوستمون دادن مبنی بر اینکه هیچ گونه فایلی دریافت نکردن و ... من فکر میکنم دوست نفوذگرمون با یک تکنیک Xss که گمان هم میره 0day بوده باشه Cookie های دوستمون را دزدیدن و با اون دارن مانور میدن چون با داشتن Cookie کارای زیادی میشه کرد .
احتملاً دوست ما که آیدیشون از دست رفته روی یک لینک آلوده کلیک کردن و با این کار Cookie هاشون ارسال شده .
اگه موردی نباشه بقیه پاسخ ها رو عصری میدم چون الان کاری دارم که باید انجام بدم .
پیوست : برای نشون دادن نوع حمله اگه عزیزی دوست داشته باشه میتونم به صورت Online نوعی از این حملات را براش شبیه سازی کنم به این صورت که یک آیدی یاهو براش میسازم و بهش میدم (که مال خودش نباشه که ضرر ببینه) و با هم چت میکنیم ، من از سیستمش دسترسی میگیرم و باقی قضایا ... (کش رفتن Cookie و به دست آوردن پسورد سیستم و آیدی و ....)
موفق باشید .

نوشته شده توسط __Genius__ [ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
سلام .
اجازه بدین یه سری توضیحات بدم شاید مفید باشه .
اولاً به طور کل platform ی که شما از اون استفاده میکنم یک پلتفرم ریسک پذیر و آسیب پذیر هست یعنی windows
دوماً : با وجود انقلابی مثل Open Source استفاده از نرم افزارهای Close source عملی کاملاً اشتباهه .
با وجود نرم افزارهای Open source و سطح امنیت اونها عملا نرم افزارهایی که Open source نیستن جائی نداره در نتیجه بهتره که از نرم افزارهای Instant messaging که open source هستن و بهترین نمونش PidGIN هست استفاده کنین .
در مورد سیستم های آنتی ویروس : الان با وجود تکنیکهای کاملاً جدیدی که توسط نفوذگران برای مباحث Polymorphic - Metamorphic , Obfuscation code اومده تکنیکهای قدیمی آنتی ویروسها مثل Signature Based ها کارائی خودشون رو از دست دادن و در نتیجه استفاده از یک سیستم آنتی ویروس به همراه فایروال نمیتونه جوابگوی جلوگیری از ورود malware ها به سیستم های شما باشه .
در نتیجه اکیداً توصیه میکنم در کنار استفاده از آنتی ویروس و فایروای قوی از سیستم های IPS - Intrusion Prevention system و همچنین IDS - Intrusion detection system استفاده کنین .
و اما بحث آنتی ویروس . آنتی ویروس Kaspersky تنها آنتی ویروسی بوده که تونسته گواهینامه Cirtix رو دریافت کنه و از لحاظ شناخت کدهای مخرب و بد افزارهای ناشناخته در بالاترین سطح قرار داره .
در نتیجه آنتی ویروس های kaspersky و همچنین nod32 (بدلیل وجود منطق فازی و هوش مصنوعی) برای استفاده توصیه میشه .
و اما در مورد فایروال ، ZoneAlarm فایروال خوبیه ، ولی دیگه با فعالیت فایروال خوبی مثل Outpost دیگه جایگاه خودش رو نداره در نتیجه توصیه میشه از outpost استفاده کنین .
همچنین خواهشاً توصیه میکنم مثل یک روبات عمل نکنید که انتظار داشته باشید یک نرم افزار تمام کارها رو براتون انجام بده ، توی تنظیمات برین و تنظیمات مورد نظر رو اعمال کنید و در قسمت access rule فایروالها سایتهای مخرب و مراکز مخرب رو block کنید .
و اما نکته آخر ، در کنار تمام توصیه هایی که کردم و کاملا جنبه علمی داره توصیه میکنم برای خلاصی از دست بد افزارها ( malware ) حتما لینوکس را به جای ویندوز جایگزین کنین .
موفق باشید :)

ممنون , استفاده کردم , اطلاعات خوبی بود


دوست خوب ، جریانی که تعریف کردین میتونه دلیل بر نا امن بودن سرویس میل شرکت یاهو باشه ولی دلالت بر امن بودن دیگر سرویسها مثل سرویس گوگل نمیکنه .
گوگل سرویس بسیار خوبی داره ولی حملات خیلی گسترده ای میتونه از طریق مشکلاتی که توی سرویسهای مختلف سایت گوگل وجود داره به سمت کاربران هدایت بشه

تائید میشه , علاوه بر این یاهو برای کاربران آسیایی یه چیز دیگه است ....

سلام.
دوست خوب ، جریانی که تعریف کردین میتونه دلیل بر نا امن بودن سرویس میل شرکت یاهو باشه ولی دلالت بر امن بودن دیگر سرویسها مثل سرویس گوگل نمیکنه .
گوگل سرویس بسیار خوبی داره ولی حملات خیلی گسترده ای میتونه از طریق مشکلاتی که توی سرویسهای مختلف سایت گوگل وجود داره به سمت کاربران هدایت بشه .
مثلاً حملات Cross site scripting موسوم به xss و حملات redirect موجود توی گوگل همچین تعداد کمی نداشته ، جالب اینکه حملات کاملاً روی خود سایت Google بوده و خبری از sub domain یا سرویس های دیگه نبوده که خوب این خودش میتونه خبر از نا امن بودن رو برسونه .
این هم از لینک اثبات حرفم :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
از طرف دیگه الان با گسترشی که حملات bot ها ، malware ها و ... پیدا کردن و هر روزه بیشتر میشه و از طرفی که سرویسهای امنیتی شرکتی مثل HackerSafe ، scanalert.com ، ریسک پذیر هستن و الان خبرهای زیادی توی رسانه ها دلالت بر این داره که دیگه HackerSafe وجود نداره و تبدیل شده به HackerUnsafe و با وجود اینکه سرویس hacker safe مربوط به شرکت آنتی ویروس MacAfee هست و کلیه کارکنان hacker safe از بچه های MacAfee هستن شما انتظار دارین سرویسی مثل یاهو امنیت کاملی داشته باشه ؟ :)
تیم hacker safe از معدود تیمهایی توی دنیا هست که واقعا توی pen-testing حرف برای گفتن دارن ولی الان ثابت شده که خود سایت این تیم به آدرس scanalert.com و همچنین سایت MacAfee که یک سایت آنتی ویروس هست آسیب پذیریهای زیادی نسبت به حملات xss و redirect دارن .
متاسفانه فکری که باعث میشه بیشتر فکر کنیم مشکل از یک سرویس هست تا خود ما اینه که تمام وظیفه را بر روی دوش شرکت ارائه کننده سرویس میذاریم (به فرض مثال سرویس میل) . در صورتی که اطلاعات خوب کاربران ، استفاده از platform مناسب ، استفاده از نرم افزار IM مناسب و همچنین بهره گیری از برنامه های Third party software برای افزایش امنیت بیشترین تاثیر رو داره که خیلی از کاربران از این مسئله غافل هستن .
با اینکه خود سرویس میل گوگل از سرویس میل یاهو امنیت بیشتری داره ولی شرکت گوگل به حریم خصوصی کاربران تجاوز میکنه و تمام event هائی که صورت میگیره را به صورت کامل monitor میکنن که شما کجا میرین ، چی کار میکنین و ...
به هر صورت من فکر میکنم افزایش سطح اطلاعات خیلی مهم باشه ،
جدای مسائل فوق من فکر میکنم با توضیحی که دوستمون دادن مبنی بر اینکه هیچ گونه فایلی دریافت نکردن و ... من فکر میکنم دوست نفوذگرمون با یک تکنیک Xss که گمان هم میره 0day بوده باشه Cookie های دوستمون را دزدیدن و با اون دارن مانور میدن چون با داشتن Cookie کارای زیادی میشه کرد .
احتملاً دوست ما که آیدیشون از دست رفته روی یک لینک آلوده کلیک کردن و با این کار Cookie هاشون ارسال شده .
اگه موردی نباشه بقیه پاسخ ها رو عصری میدم چون الان کاری دارم که باید انجام بدم .
پیوست : برای نشون دادن نوع حمله اگه عزیزی دوست داشته باشه میتونم به صورت Online نوعی از این حملات را براش شبیه سازی کنم به این صورت که یک آیدی یاهو براش میسازم و بهش میدم (که مال خودش نباشه که ضرر ببینه) و با هم چت میکنیم ، من از سیستمش دسترسی میگیرم و باقی قضایا ... (کش رفتن Cookie و به دست آوردن پسورد سیستم و آیدی و ....)
موفق باشید .

مرسی از توضیحات خوبت! خوب من برای اینکه بفهمم چه لینکهایی می تونه آلوده باشه چیکار کنم؟ در ضمن برای اینکه حالا بر فرض اشتباها روی لینک آلوده کلیک کردم برای اینکه ضرر نکنم و کوکی هام نره واسه هکر باید چیکار کرد؟ کلا راه مقابله با این چیزا چیه از نظر شما؟

عجب تاپیک مفیدی بود
میشه یک صفحه کلی به صروت pdf بدین بیرون ؟
خواهاشا ؟
یا منبعی که چنینی چیزایی توضیح بده

چه جالب. من فکر میکردم این تازه چتر ها دیگه همه مردن نگو یکی شون هنوز زندست و با برنامه مردم دیگرونرو هک میکنه . این طرف چقدر بد بخت و فرومایه هست

چه جالب. من فکر میکردم این تازه چتر ها دیگه همه مردن نگو یکی شون هنوز زندست و با برنامه مردم دیگرونرو هک میکنه . این طرف چقدر بد بخت و فرومایه هست

جوجه چتر ها همیشه حضور سبز دارن , تا زمانی که بچه های دوره راهنمایی رو توی نت راه بدن , جوجه چتر ها هم هستن