معرفیِ کلاهبردارانِ اینترنتی-سایتهایِ خطرناک-برنامه هایِ خطرناک
سلام دوستانِ عزیز
:20:
إن شاء الله که خوب و سلامتین .
این تاپيک رو تقدیم میکنم به همهء کسانی که به خوبی میدونند که استفاده از تجارب دیگران چقدر گرانبها و مهم هست .
تجربه هایی که بعضی وقتها به قیمتِ بسیار گزاف به دست اومده و استفاده از این تجربه ها به طورِ مجاني ، غنیمت هست .
======================
دوستانِ خوبم ، اینترنت هم مثل دنیای حقیقی که در آن زندگي میکنیم پر از خطر هست و دستِ کم گرفتنِ این خطرها حماقت و نادانی هست . عده ای از مردم ، جان و مالشون رو به خاطر اینترنت از دست دادند
در این تاپيک به معرفی چند چیز میپردازیم :
1 - کلاهبردارانِ اینترنتی
2 - سایتهایِ خطرناک
3- پیامهای خطرناک
4- برنامه ها و فایلهایِ خطرناک
=================
از همه شما دوستانِ عزيز که در این زمینه ها اطلاعات و تجربیاتی دارین خواهش میکنم که با ما همراه بشین و اطلاعاتِ با ارزشتون رو از دوستانِ خودتون دریغ نکنین چون به قولِ ضرب المثلِ خودمون :
دوستت بهت میگه :
من بهت هشدار دادم که مراقب باش اما دشمنت بهت میگه :
من میخواستم که بهت هشدار بدم اما فکر کردم شاید نیازی نباشه !!!!
=================================
دوستانِ عزیز ، بعضي از این اطلاعات از نظر شما ممکنه خیلی عادی و قدیمی و پیش پا افتاده باشه اما فراموش نکنید که هر روز عدۀ زیادی برای اولین بار وارد اینترنت میشن یا هنوز در اول راه هستند و اطلاعاتي که برای شما خیلی پیش پا افتاده هست ، اونها اصلا ازش خبر ندارن و بسیار به جا هست که از الان با این مسائل آشنا بشند تا مثل واکسن و آنتی وایروس اونها رو در برابر این کلاهبردارها و خطرها مقاوم کنه تا فریب نخورند .
========================
بسم الله بگیم و شروع کنیم .
معرفی یک کلاهبردار اينترنتي :
اگر اصلاً زبانِ انگلیسی بلد نیستین ، لزومی نداره نگرانِ خطرِ این کلاهبردارِ اینترنتی باشین چون اون فقط به زبان انگليسي پیام میفرسته .
===================
سالهاست که یک کلاهبردارِ اینترنتی که خودش رو رُز کریستینا معرفی میکنه ، در اینترنت پیدا شده و تا حالا سر خیلی ها رو کلاه گذاشته و پلیس بین الملليِ اینترپل هم به دنبالش هست.
من فکر میکردم تا حالا حتماً دستگیر شده اما مدتی پیش یه پیام دریافت کردم در یکی از سایتها که نشون میده هنوز آزاد هست .
قربانیهاش رو از بینِ مردمِ کشورهايی شکار میکنه که رویایِ رفتن به کانادا و امریکا رو در سر میپرورونند.
روشِ کارش به این ترتیب هست :
واردِ سایتهای مختلف میشه خصوصاً سايتهای ازدواج البته فقط سایتهایی که پروفایلها به زبانِ انگلیسی هست چون زبانی غیر از انگلیسی بلد نیست یا شاید هم زبانِ مادریش به دردش نمیخوره در کلاهبرداریش .
بعد برای قربانيهاش که اهلِ کشورهايي هستند که دوست دارن برند کانادا و امريکا پیام میفرسته .
پیامش واقعاً وسوسه انگیز هست .
در پیامش ادعا میکنه که اسمش ROSE CHRISTANA GRAND
هست و مدیر یا صاحبِ یک هتل در کانادا هست و ادعا میکنه که هتلشون احتیاج به تعداد زیادی زن و مرد کارمند و کارگر برای کار در هتلشون در کانادا و امريکا داره و هتل پول بلیط رو پرداخت میکنه و مسکن رو هم مجاني به شما میده در خودِ هتل !!!
و ماهیانه 2000 تا 3000 دلار حقوق میده .
بعد که جوابش رو دادین ، ازتون میخواد که فتوکپی پاسپورتتون و مدارک دیگر مثل مدرک تحصيلی رو براش ایمیل کنین و بعد از چند روز ادعا میکنه که شما پذیرفته شدین و کارِ ویزا در حال انجام هست . بعد ازتون میخواد تا مقداری پول براش بفرستین . از 100 دولار تا 2000 دولار !!!
خیلیها فریبش رو خوردن و پول رو حواله کردند و دیگر هرگز ازش خبری نشده .
به احتمالِ زیاد اینها یک باند هستند که از دو سه کشور افریقایی پیام میفرستند .
مراقب باشین فریبشون رو نخورین .
این هم چند نمونه از پیامهاش و پیامهای قربانیهاش
TAKE CARE OF one
internet thief named ROSE CHRISTANA GRAND ( rose manager )July 25 2007 at 4:30 AM
NET POLICE
DEAR READER,
YOU HAVE TO TAKE CARE OF AN INTERNET THIEF NAMED ROSE CHRISTANA GRAND .
SHE ALWAYS POST MESSAGE ABOUT JOB IN HOTEL OMNI HOTEL IN CANADA .
SHE DOES'NT EXIST AT THIS HOTEL .WE ARE PUT HER HEAD WANTED !
ROSE MANAGER IS A GROUP OF INTERNET THIEF LOCATED IN CANADA AND AFRICA ( it's a igbos from nigera and swindler from gambia )
IF YOU HAVE ANY INFORMATION ABOUT HIM PLEASE CONTACT ME FOR NECESSARY TO DO .
INTERPOOL IS IN HIS SEARSHING .
THEIR PROPOSAL IS FALSE .THEY JUST WANT TO TAKE MONEY OF YOU .
SO BE CAREFULL.
Respond to this message
Author
Reply
Ugur Akkurt
Letter from Rose Christana
August 1 2005, 5:22 PM
Dear Sir
I have received also a letter from Mrs Rose grand christina or whatever her name is and what I understand is that many other people in turkrey are receiving also mails from her.
I will add here the message text and will go further to see the result.
Thanks and regards
Ugur Akkurt
Dear sir/madam
Complements of the day. I Mrs. Rose Christina grand from Canadian hotel kindly need your assistance to get more two to five people with you to assist us as a worker at hotel Canadian I will help to bring you people here In Canada hotel as a tourist. Because of the new Immigration law. Government did not need more migrants again that is why I have to assist on bringing you people in as a tourist. If you will accept to work with me at hotel Canada. I will all so help to process all you document through the Ottawa immigration bureau Canada. That you are visiting Canada as a tourist after processing all your entrée documents at the immigration. The chief immigration officer will sent to you all the necessary document that you all will need to opt end a visa immediately At Canada embassy in you home country with out any question. So that you can come over here and start your job
thanks from hotels staff of canadian hotels
SIGN BY HOTEL CANADIAN
thanks,
manager of canadian hotels,
mrs rose grand christana
__________________________________________________
Respond to this message
ansari
any job
November 26 2005, 7:08 PM
hai madame,
I want to come to join your hotel in canada. do you have vacancy there ,please contact
thanking yours
ansari dubai
Respond to this message
john
Interested
February 8 2006, 2:06 AM
My name is John I am interested in Job with you, i have heard about it from one of my friend where Mrs Christiana Grand sent an mail to him about the job, I don't mind to wash car or any other thing, and i will like to know how it will be,because in the Mrs christiana Grand said that they will pay for the visa and flight. So i will like to hear you soon
Thanks.
Respond to this message
martin
hotel job
February 15 2006, 7:26 PM
My name is martin I am interested in Job with you, i have heard about it from one of my friend where Mrs Christiana Grand sent an mail to him about the job, I don't mind to wash car or any other thing, and i will like to know how it will be,because in the Mrs christiana Grand said that they will pay for the visa and flight. So i will like to hear you soon
Thanks.
Respond to this message
patel chirag babubhai
urgent reply
April 23 2006, 4:09 AM
hi john,
i am chirag patel from india right now your working in omnicity hotel? if you cheated from her so please contact me and give me urgent reply of my mail so we will think what we have to do thank you.
Respond to this message
saji joy
regarding rose grand aka jenny brown
December 5 2006, 11:53 PM
hi.
I received an email from jenny brown offering me a job at ominicity hotel canada.
I think this fraud person previously rose grand has changed her name to jenny brown.
regards
saji
Respond to this message
big guy
Re: regarding rose grand aka jenny brown
September 5 2007, 2:10 AM
ur r right
Respond to this message
santosh kamath
Re: urgent reply
December 10 2006, 11:44 PM
I am also receiving mail from Rose Grand.
Plz let me know the authenticity
Thanks
Santosh
Respond to this message
A victim from India
Rose Christina Grand and Professor Gods power Addison are Cheater
February 21 2007, 5:35 PM
Hi,
I recived email from Rose Christina Grand saying ther is job Opeing in hotel Omni montreal in Canada. and she ask moey from me to pay visa fees i did so and paid USD 1808. Now i found that on internet she is fruad and cheating poor ppl around the world. she send me account detail from Gambia to send money.
following are the detail:
Asian African coordinator Office
Beneficiary/Account name: COLE .O. AFOLABI
Account no. 015 - 056 - 048 - 2600
Bank Swift Code: SCBLGMGM
Bank Name and Address: Standard Chartered Bank(G)LTD
Branch: Kairaba Ave. Branch
No. 8 Ecowas Aveneu
PO box 259
BANJUL
THE GAMBIA.
please do somthing to catch her
================================
معرفي یک کلاهبردارِ اينترنتي :
یه شیاد و کلاهبردار هست که از سادگی عده ای از مردم و طمعِ اونها سوء استفاده میکنه و ایمیلی رو در اختیارِ شما قرار میده و ادعا میکنه که این ایمیل جزئی از موتور جستجوی یاهو یا موتورهايِ جستجوي دیگه هست و اعلام میکنه که اگر دوست دارین پاسوردِ ایمیلِ کسی رو بدست بیارین کافی هست که ایمیلِ اون شخص رو براش ایمیل کنین باضافۀ پاسوردِ ايميلتون !!!! تا در اسرع وقت پاسوردِ طرف رو براتون ارسال کنه .
اون ایمیل یه چیزی شبیه به این هست :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
البته آدم باید خیلی ساده لوح باشه که فریبش رو بخوره .
اون ایمیل یک ایمیلِ شخصی هست و متعلق به کلاهبرداری هست که با این کلک شما رو وادار میکنه که پاسوردتون رو دو دستي تقديمش کنین .
با کمی هشیاری میشه پی به شیاد بودن این شخص برد :
اون چه احتیاجی به پاسوردِ شما داره تا پاسوردِ دیگران رو در اختيارِ شما قرار بده ؟؟؟!!!
شیاد بودن و دروغگو بودن این شخص کاملاً مشخص هست .
مراقب باشین که فریبش رو نخورین و اگر این کار رو انجام دادین ، فوراً پاسوردِ ایمیلتون رو عوض کنین و همیشه از پاسوردِ پیچیده و طولانی استفاده کنین تا پیدا کردنش مشکل باشه .
===================================
معرفي چند سایتِ خطرناک :
دوستانِ عزیز ، بعضي از سایتها برای اینکه خدماتشون رو در اختيارِ شما قرار بدن از شما ایمیل و پاسوورد میخوان !!!!
به صورتِ زیر :
email :
password :
با اینکار عدهء زیادی فریب میخورند و ایمیل و پاسوورد ایمیلشون رو دو دستی تقدیمشون میکنند .
گرچه حتی اگر ازشون شکایت هم کنید ، کاری از دستتون بر نمیاد !!!
چون برای عضو شدن لزومی نداره که پاسوردِ ایمیلتون رو بنویسین بلکه تنها کافی هست که ایمیلتون رو بنویسید و یک پاسوورد برای ورود به اون سایت . اما متاسفانه عده ای فریب میخورند و پاسوردِ ایمیلشون رو مینویسند و صاحبان اون سایت هم راحت میشینند و ایمیلهای اعضای سایت رو با پاسووردی که نوشتند چک میکنند و خوب میدونند که خیلیها فریب خورده اند و پاسووردِ ایمیلشون رو نوشتن . و به این ترتیب واردِ ایمیلاشون میشن و اطلاعات به دست میارن یا به عبارت دیگه جاسوسی میکنند و فراموش نکنین که چنین اشخاصی میتونن وارد ایمیل شما بشن و خیلی چیزها رو از زندگی شما بفهمند به اسم شما ایمیل هم ارسال کنند و خدا میدونه این ایمیلها کجا میره و چی مینویسنند در این ایمیلها .
اگر تا حالا به دامِ این سایتها افتادین ، فوراً پاسوردتون رو عوض کنین .
و الابته بهترین کار اینه که یک ایمیل فری درست کنین برای اینجور کارها و از ایمیل اصلیتون استفاده نکنین .
===============================
معرفي یک ایمیلِ خطرناک :
یک دسته از ایمیلهای تبلیغاتیِ خطرناک از طرفِ کلاهبردارانی فرستاده میشه که به شما اطلاع میدن که شما چند صد هزار دلار برنده شدین و کلی هم بهتون تبریک میگن و ادعا میکنن که بایستی خیلی سریع و برایِ جلوگیری از حذفِ اسمتون ، براشون صد دلار ارسال کنین تا ترتیبِ ارسالِ جایزه رو برايِ شما بدن !!!!
هر آدمِ هشیاری این سوال به ذهنش میرسه که :
چرا اون صد دولار رو از قیمتِ جایزه کم نمیکنن و بقیه اش رو براتون بفرستند ؟؟؟؟!!!!
مراقب باشین که فریب اونها رو نخورین .
این افرادِ خدا نشناس برای بدست آوردنِ پول از هیچ کاری رویگردان نیستند .
و تا حالا خیلیها فریبشون رو خوردند و براشون پول فرستادند و دیگه ازشون خبری نشده .
===============================
با تشکر از وقتتون
:11:
ادامه دارد
آلودگی فایل ها در اینترنت - بخش 1
درود به همه دوستان :40:
بالاخره یک مرد پیدا شد و یک مبحث خیلی مهم و ظریف رو مطرح کرد :27:
همونطور که دوستان می دونن من بیشتر در قسمت اورژانس سیستمهای آلوده انجمن فعالیت داشتم
دوستان در مورد کلاهبرداری از راه ایمیل صحبت کردن که البته فکر می کنم بهتره این مباحث رو بعدا مرتب
کنیم و به صورت فایل pdf در بیاریم و عزیزانی که منابع e-book به زبان فارسی در این مورد سراغ دارن
لطفا به همه معرفی کنن.
بخش اول :
حالا من می خوام بحث رو به یک جای مهم بکشونم و اون هم در مورد آلودگی فایلها در اینترنت
هست این مبحث خیلی گسترده هست و من برای شروع از آلودگی در نرم افزارهای مربوط به یاهو
شروع می کنم .
معروفترین و محبوبترین سرویس چت در اینترنت یاهو هست که کاربران ایرانی هم از اون زیاد استفاده
می کنن اولین مورد امنیتی که اینجا مطرح میشه این هست که شما مسنجر یاهو رو از کجا دانلود
می کنید ؟؟
باید بگم که همیشه نرم افزار ها رو از سایت اصلی خودش یا سایتهای معتبر دانلود کنید و به خصوص در
مورد نرم افزار هایی که جنبه استفاده عمومی دارن مثل همین مسنجر یاهو دقت زیادی به خرج بدین .
در خیلی از موارد نفوذ گرها با استفاده از تقییر و آلوده کردن همین مسنجر یاهو و آپلود اون در سایتهای
اشتراک گذاری فایل و اعلام لینک اون در فروم ها به راحتی یک تروجان رو در بین کاربران پخش می کنند.
موضوع بعد نرم افزارهای وابسته به یاهو هست که از جمله اونها میشه به یاهو مولتی مسنجر --
بوترها (booter) -- آیدی میکرها[id maker /bot maker] -- پسورد کرکرها
[password cracker] -- نرم افزارهای ویسی کشی در یاهو -- وبکم گربرها و .... ابزارهای
بسیار دیگه ای که برای بوت کردن یا مردم آزاری (!!) در یاهو استفاده میشه.
اگر بخوایم راجع به هر کدوم از این نرم افزارها صحبت کنیم شاید بشه یک کتاب در مورد هر کدوم
نوشت :31: اما به طور کلی اگر از اون دسته افرادی هستید که به بوت کردن مردم در یاهو علاقه
زیادی دارید (!!!) :46: باید خدمتون عرض کنم که طبق تجربه چند ساله من اکثر نرم افزارهای بوت
که به صورت رایگان در اینترنت پخش می شوند به نوعی تروجان یا ویروسهای خطر ناک آلوده هستند
این آلودگی ها معمولا توسط آنتی ویروسها قابل شناسایی نیست و اگر در فرومهای مربوط به بوترها
می بینید که معمولا برای هر نرم افزار یک عکس اسکن از سایت virustotal.com یا سایتهای مشابه
گذاشتن در واقع این اسکن چیزی رو ثابت نمی کنه .
دلیلش هم اینه که معمولا بد افزارهایی که در این بوترها جاسازی میشن مدتها بعد توسط شرکتهای
آنتی ویروس مورد شناسایی قرار می گیرند یعنی زمانی که کار از کار گذشته ...
نکته بعدی اینه که اصولا بوت کردن در یاهو یک کار غیر قانونی هست و نرم افزارهایی که حتی به
صورت پولی برای اینکار فروخته میشن غیر قانونی هستند و هیچ نظارتی روی اونها وجود نداره و
اگر اطلاعات و پسورد های با ارزش شما بر اثر استفاده از این نرم افزار ها به سرقت رفت زیاد
تعجب نکنید ... !
خب تا اینجا رو داشته باشید چون دستام کبود شد ! بزودی بخش دوم رو هم اضافه می کنم
آلودگی فایل ها در اینترنت - بخش 2
با تشکر از محمد آسمونی عزیز و بقیه دوستان :40:
در بخش اول راجع به نرم افزار های بوتر و خطر اونها مطالبی رو گفتم و این نکته از قلم افتاد که در
واقع تمام نرم افزارهایی که با کاربرد های مختلف مثل نرم افزار های ویسی کشی -- آیدی میکر ها
-- وبکم گرابرها -- پسورد کراکر ها و .... به صورت مجانی در اینترنت رد و بدل میشن می تونن باعث
آلوده شدن سیستم عامل و در نهایت دزیده شدن اطلاعات پر اهمیت شما و یا ویروسی شدن
سیستم و از بین رفتن اطلاعات با ارزشتون بشن.
اما مبحث دیگه ای که در همین زمینه وجود داره " تروجان ها و اسپایور ها" هست .
موضوعی که خیلی از نفوذگرهای جوان و تازه کار به اون علاقه زیادی دارن !
دوستانی که نمیدونن تروجان چیه اینجا:
کد:
http://www.persianhack.com/show.aspx?id=2
و برای اسپایور اینجا رو ببینید :
کد:
http://www.yadbegir.com/main/viruse/spyware.htm
کاربران یاهو مسنجر برای اینکه با این نوع بدافزارها حداقل در یاهو کمتر مواجه بشن بهتره مسایل
امنیتی زیر رو رعایت کنن :
1. روی هر لینکی که در یاهو تبلیغ می شود کلیک نکنید ( به این دلیل که بدافزار را میتوان در
صفحات وب جاسازی کرد یا اینکه با رفتن به صفحه مزبور آدرس آیپی شما در اختیار نفوذگر محترم !!!
قرار می گیرد )
2. به pm های افراد ناشناس که لینکی را به شما معرفی می کنند پاسخ ندهید و لینک
معرفی شده را کلیک نکنید .
3. به هیچ وجه در یاهو از کسی که نمی شناسید فایل دریافت نکنید ( هر نوع فایلی )
[چون حداقل ضرر اینکار لو رفتن آدرس آیپی شما و حداکثر آلوده شدن به ویروس و اسپایور هست.]
4. از add کردن افراد مشکوک جدا خود داری کنید.
5. همیشه سعی کنید از آخرین نسخه یاهو مسنجر استفاده کنید .
6. حتما از آخرین نسخه ویندوز استفاده کنید و آپدیتش کنید.
7. از یک اینترنت سکوریتی (internet security) معتبر و آپدیت شده و یک آنتی اسپایور
آپدیت شده استفاده کنید. ( البته بجای اینترنت سکوریتی میشه از یک آنتی ویروس + فایروال
استفاده کنید )
8. نرم افزار یاهو مسنجر رو از سایت اصلی خودش دانلود کنید .
علاوه بر همه موارد بالا این رو فراموش نکنید که در چت رومهای یاهو همه جور آدمی پیدا میشه
نفوذگرها جزو بدترین ها نیستن!! ( این رو خیلی سر بسته گفتم )
اما حالا روی صحبتم با نفوذ گرهای تازه کار هست (!) که از هر جای اینترنت شروع به دانلود و پیدا کردن
تروجان و کیلاگر میکنن !
دوستان عزیز باید بگم اولین موضوع اینه که این نرم افزار ها کاملا غیر قانونی هستند (مثل بوترها )
و هیچ نوع نظارتی روی اونها وجود نداره ...
به همین دلیل در خیلی از موارد افرادی که تروجان های مجانی در اینترنت پخش می کنن با آلوده کردن
فایل مزبور به یک جاسوس افزار یا تروجان دیگه(!) نفوذگرهای جوان رو فریب میدن و در واقع سیستم اونها
رو به راحتی آلوده می کنن و اگر فرد اطلاعات به درد خوری داشته باشه اونها رو سرقت می کنند ...
و یا اینکه فایل سروری که شما درست می کنید و برای قربانی می فرستید یک نسخه از اطلاعات رو برای
سازنده تروجان می فرسته و سرشما بی کلاه می مونه !!
آلودگی فایل ها در اینترنت - بخش 3
خب امروز می خوام بریم سراغ آپلود سنترها ! :21:
دوستانی که نمی دونن آپلود سنتر چی هست به زبان خیلی ساده میشه گفت که آپلود سنتر
سایتهایی در اینترنت هستند که شما در اونها فایلهای مختلف با حجم کم یا زیاد رو قرار می دهید
( آپلود می کنید) تا دیگران اون فایل ها رو دانلود کنن.
از آپلود سنترهای معروف و پر استفاده در اینترنت میشه به لیست زیر اشاره کرد :
rapidshare.com
rapidshare.de
depositfiles.com
megaupload.com
2shared.com
sendspace.com
4shared.com
uploading.com
filefactory.com
megashare.com
upload.name
kewlshare.com
همونطور که می دونید فایلهای بسیاری در اینترنت روی این آپلود سنتر ها قرار می گیرند و به
اشتراک گذاشته میشن و هر آپلود سنتری هم قوانین خاص خودش رو داره و معمولا در آپلود
سنترهای معتبر فایلها چک ویروس هم میشن ( و در سایتهایی مثل rapidshare.com از نظر
قانون کپی رایت هم چک میشن که به بحث ما مربوط نیست )
اما نکته اینجاست که نفوذگرها ترفندهای مختلفی رو برای فرار از این موضوع دارن که به
چند تا از اونها اشاره می کنم .
ابتدا نفوذگر بدافزار مورد نظرشو رو با روشهای مختلف به یک فایل ( نرم افزار یا عکس یا...)
تزریق می کنه و سپس اون رو با راهکارهایی روی آپلود سنتر قرار میده !!
اولین راهکار برای فرار از شناسایی شدن بوسیله آنتی ویروس یا آنتی ویروسهای مورد استفاده
در آپلودسنتر ( یا فرار از قانون کپی رایت) رمز گذاری ( گذاشتن پسورد ) روی فایل به اشتراک
گذاشته شده هست.
این کار به چندین روش قابل انجام هست که مثلا با استفاده از نرم افزارهای فشرده ساز مثل
winrar یا winzip فایل مورد نظر رو فشرده می کنن و روی اون پسورد میگذارن و یا اینکه با
استفاده از نرم افزارهایی مثل hjsplit فایل رو قطعه قطعه می کنن و بعد آپلود می کنن.
یا اینکه شخص نفوذگر بدافزار مورد نظرشو در یک آپلود سنتری که امکانات ضعیفی داره و
فایلها رو از لحاظ آلودگی چک نمیکنه یا از انتی ویروس ضعیفی استفاده می کنه آپلود
می کنه و لینک اون رو در اینترنت پخش می کنه ...
البته به غیر از موارد بالا نفوذگر ممکنه با استفاده از فشرده ساز ها یا encryptor های
مخصوص ( و روش های پیچیده تر !!) یک فایل نصب رو به صورت msi یا exe ایجاد کنه
که تشخیص آلوده بودنش سخت میشه !! و باید گفت که متاسفانه شرکتهای آنتی ویروس
همیشه یک گام از نفوذگرهای حرفه ای عقب تر هستند!
اما اینکه شما به عنوان یک کاربر معمولی اینترنت باید چه مسایلی رو رعایت کنید تا گرفتار
این نوع آلودگی ها نشین ؟؟
مسلما هیچ وقت نمیشه بطور 100% از این آلودگی ها فرار کرد مخصوصا برای کسانی که
از آپلودسنترها فایل زیاد دانلود می کنن ... اما مواردی وجود داره که با دونستن اونها کمتر
در معرض خطر قرار می گیرید :
1. هیچ کس هیچ فایلی رو برای خوشایند شما آپلود نمیکنه !
مگراینکه نفعی از اینکار ببره ... یعنی مثلا شما بهش به صورت مسقیم یا غیر مستقیم
نفع برسونید . مثلا اینکه عضو سایت یا فرومش باشید یا ...
2. یکی از جاهایی که نفوذگرها فعالیت زیادی دارن فروم های اینترنتی ( یا
همون انجمن های اینترنتی ) هست پس به هیچ وجه در فرومها ( چه فارسی
و چه هر زبونی ! ) از کسانی که نمی شناسید فایل دریافت نکنید وحتی لینکش
رو هم دریافت نکنید !
3. همیشه نرم افزار های مورد نیازتون و از سایت اصلی سازنده نرم افزار یا از
سایتهای معتبر (مثل download.com ) دانلود کنید .
4. این قدر جوش نزنید که نرم افزارم فول ورژن نیست !! در بسیاری از موارد
نرم افزارهای فول ورژنی که روی آپلود سنترها قرار می گیرن ( که البته غیر
قانونی هست ) آلودگی دارند و همین طور کرک هایی که برای فول ورژن کردن
نرم افزارها بکار میره اکثرا آلوده هستند.
(که راجع به کرک ها بعدا به طور مفصل صحبت میشه )
5. به هشدارهایی که در مورد یک سایت در موتور سرچ هایی مثل یاهو و گوگل
به شما داده میشه توجه کنید و به هیچ وجه وارد سایتهای آلوده نشوید
[ مثال : این عکس رو ببینید ]
کد:
http://i43.tinypic.com/1dfty.jpg
6. حتما از یک اینترنت سکوریتی معتبر و آپدیت شده استفاده کنید و هر چند
مدت کل هارد رو ویروس اسکن کنید و برای چک کردن فایلهای مشکوک از
سایتهایی مثل virustotal.com استفاده کنید .
[ در مورد کسانی که زیاد از آپلودسنترها دانلود می کنن بهتره از یک انتی ویروس دیگه
که احتیاج به نصب نداشته باشه مثل آنتی ویروس های پورتیبل portable یا آنتی
ویروسهای بوتیبل bootable درکنار آنتی ویروس اصلی استفاده کنید ]
7 . همیشه سیستم عامل و نرم افزار های خودتون رو آپدیت بکنید .
8. این رو فراموش نکنید که غالبا ویروسهای جدید از راه اینترنت پخش می شوند
پس اگر فایلی رو حتی در virustotal.com اسکن کزدید و چیزی تشخیص داده نشد به این
معنی نیست که 100% بدون مشکل هست ! " امنیت یک موضوع نسبی هست "
آلودگی فایل ها در اینترنت - بخش 4
امروز در مورد کرک (cra ck) کردن نرم افزارها و مقدار آلودگی فایلهای کرک مطالبی رو
می نویسم.خب داستان از اونجایی شروع میشه که شما از یک نرم افزار که به صورت
free version یا trial version هست خوشتون میاد و تصمیم می گیرید با گول مالیدن سر
نویسنده نرم افزار اونو کرک کنید !! و پولی بابتش پرداخت نکنید ...
شاید گفتن این حرفها برای ما ایرانی ها خنده دار باشه و شما الان با خودتون می گید که
مگه برای نرم افزار هم باید پول پرداخت کرد ؟ ولی این داستان برای تولید کنندگان نرم افزار
گریه دار هست ... به هر حال اتفاقی که میافته اینه :
شما با کرک کردن نرم افزار به شرکت تولید کننده نرم افزار کلک می زنید و نفوذگرها هم
به شما ...!
خب روال کار هم کاملا مشخصه ... شما دنبال کرک نرم افزار در اینترنت هستید و به
سایتهایی برخورد می کنید که مخصوص دانلود و سرچ کرک هستند و با خودتون میگین
:" خودشه !!! " بعد از دانلود کرک و واجرای اون خوشحال و شنگول میرید سراغ نرم افزار
فول ورژن !!! و اما اونطرف قضیه نفوذگر محترم که صاحب سایت هست پشت کامپیوترش
و در حال کشیدن سیگار برگ (!!!)
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
داره فایل های کرک که آلوده به تروجانهای
(و یا ویروسها !!) جدید هست رو (که نوشته خودش یا همکارانش هست !!) توی سایتش
آپلود می کنه ...
در هر صورت اصولا هیچ کاری بی مزد انجام نمیشه و ممکنه شما بهای نرم افزار رو با به
سرقت رفتن اطلاعاتتون توسط نفوذگرهای محترم (!) بپردازید ... شاید هم یک ویروس جدید روی
سیستمتون آزمایش بشه !!
به هر حال اکثر فایلهای کرک نوعی آلودگی رو به همراه دارن و شما با اجرای اونها
ریسک بزرگی می کنید .
در ضمن بعضی از سایتهای مخصوص کرک ممکنه به صورت آنلاین هم سیستم شما رو آلوده
کنن که باید به هشدار موتور سرچ هایی مثل یاهو و گوگل توجه کنید.
یا اگر با پیغام هایی شبیه به این روبرو شدید :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
