آلودگی فایل ها در اینترنت - بخش 2
با تشکر از محمد آسمونی عزیز و بقیه دوستان :40:
در بخش اول راجع به نرم افزار های بوتر و خطر اونها مطالبی رو گفتم و این نکته از قلم افتاد که در
واقع تمام نرم افزارهایی که با کاربرد های مختلف مثل نرم افزار های ویسی کشی -- آیدی میکر ها
-- وبکم گرابرها -- پسورد کراکر ها و .... به صورت مجانی در اینترنت رد و بدل میشن می تونن باعث
آلوده شدن سیستم عامل و در نهایت دزیده شدن اطلاعات پر اهمیت شما و یا ویروسی شدن
سیستم و از بین رفتن اطلاعات با ارزشتون بشن.
اما مبحث دیگه ای که در همین زمینه وجود داره " تروجان ها و اسپایور ها" هست .
موضوعی که خیلی از نفوذگرهای جوان و تازه کار به اون علاقه زیادی دارن !
دوستانی که نمیدونن تروجان چیه اینجا:
کد:
http://www.persianhack.com/show.aspx?id=2
و برای اسپایور اینجا رو ببینید :
کد:
http://www.yadbegir.com/main/viruse/spyware.htm
کاربران یاهو مسنجر برای اینکه با این نوع بدافزارها حداقل در یاهو کمتر مواجه بشن بهتره مسایل
امنیتی زیر رو رعایت کنن :
1. روی هر لینکی که در یاهو تبلیغ می شود کلیک نکنید ( به این دلیل که بدافزار را میتوان در
صفحات وب جاسازی کرد یا اینکه با رفتن به صفحه مزبور آدرس آیپی شما در اختیار نفوذگر محترم !!!
قرار می گیرد )
2. به pm های افراد ناشناس که لینکی را به شما معرفی می کنند پاسخ ندهید و لینک
معرفی شده را کلیک نکنید .
3. به هیچ وجه در یاهو از کسی که نمی شناسید فایل دریافت نکنید ( هر نوع فایلی )
[چون حداقل ضرر اینکار لو رفتن آدرس آیپی شما و حداکثر آلوده شدن به ویروس و اسپایور هست.]
4. از add کردن افراد مشکوک جدا خود داری کنید.
5. همیشه سعی کنید از آخرین نسخه یاهو مسنجر استفاده کنید .
6. حتما از آخرین نسخه ویندوز استفاده کنید و آپدیتش کنید.
7. از یک اینترنت سکوریتی (internet security) معتبر و آپدیت شده و یک آنتی اسپایور
آپدیت شده استفاده کنید. ( البته بجای اینترنت سکوریتی میشه از یک آنتی ویروس + فایروال
استفاده کنید )
8. نرم افزار یاهو مسنجر رو از سایت اصلی خودش دانلود کنید .
علاوه بر همه موارد بالا این رو فراموش نکنید که در چت رومهای یاهو همه جور آدمی پیدا میشه
نفوذگرها جزو بدترین ها نیستن!! ( این رو خیلی سر بسته گفتم )
اما حالا روی صحبتم با نفوذ گرهای تازه کار هست (!) که از هر جای اینترنت شروع به دانلود و پیدا کردن
تروجان و کیلاگر میکنن !
دوستان عزیز باید بگم اولین موضوع اینه که این نرم افزار ها کاملا غیر قانونی هستند (مثل بوترها )
و هیچ نوع نظارتی روی اونها وجود نداره ...
به همین دلیل در خیلی از موارد افرادی که تروجان های مجانی در اینترنت پخش می کنن با آلوده کردن
فایل مزبور به یک جاسوس افزار یا تروجان دیگه(!) نفوذگرهای جوان رو فریب میدن و در واقع سیستم اونها
رو به راحتی آلوده می کنن و اگر فرد اطلاعات به درد خوری داشته باشه اونها رو سرقت می کنند ...
و یا اینکه فایل سروری که شما درست می کنید و برای قربانی می فرستید یک نسخه از اطلاعات رو برای
سازنده تروجان می فرسته و سرشما بی کلاه می مونه !!
آلودگی فایل ها در اینترنت - بخش 3
خب امروز می خوام بریم سراغ آپلود سنترها ! :21:
دوستانی که نمی دونن آپلود سنتر چی هست به زبان خیلی ساده میشه گفت که آپلود سنتر
سایتهایی در اینترنت هستند که شما در اونها فایلهای مختلف با حجم کم یا زیاد رو قرار می دهید
( آپلود می کنید) تا دیگران اون فایل ها رو دانلود کنن.
از آپلود سنترهای معروف و پر استفاده در اینترنت میشه به لیست زیر اشاره کرد :
rapidshare.com
rapidshare.de
depositfiles.com
megaupload.com
2shared.com
sendspace.com
4shared.com
uploading.com
filefactory.com
megashare.com
upload.name
kewlshare.com
همونطور که می دونید فایلهای بسیاری در اینترنت روی این آپلود سنتر ها قرار می گیرند و به
اشتراک گذاشته میشن و هر آپلود سنتری هم قوانین خاص خودش رو داره و معمولا در آپلود
سنترهای معتبر فایلها چک ویروس هم میشن ( و در سایتهایی مثل rapidshare.com از نظر
قانون کپی رایت هم چک میشن که به بحث ما مربوط نیست )
اما نکته اینجاست که نفوذگرها ترفندهای مختلفی رو برای فرار از این موضوع دارن که به
چند تا از اونها اشاره می کنم .
ابتدا نفوذگر بدافزار مورد نظرشو رو با روشهای مختلف به یک فایل ( نرم افزار یا عکس یا...)
تزریق می کنه و سپس اون رو با راهکارهایی روی آپلود سنتر قرار میده !!
اولین راهکار برای فرار از شناسایی شدن بوسیله آنتی ویروس یا آنتی ویروسهای مورد استفاده
در آپلودسنتر ( یا فرار از قانون کپی رایت) رمز گذاری ( گذاشتن پسورد ) روی فایل به اشتراک
گذاشته شده هست.
این کار به چندین روش قابل انجام هست که مثلا با استفاده از نرم افزارهای فشرده ساز مثل
winrar یا winzip فایل مورد نظر رو فشرده می کنن و روی اون پسورد میگذارن و یا اینکه با
استفاده از نرم افزارهایی مثل hjsplit فایل رو قطعه قطعه می کنن و بعد آپلود می کنن.
یا اینکه شخص نفوذگر بدافزار مورد نظرشو در یک آپلود سنتری که امکانات ضعیفی داره و
فایلها رو از لحاظ آلودگی چک نمیکنه یا از انتی ویروس ضعیفی استفاده می کنه آپلود
می کنه و لینک اون رو در اینترنت پخش می کنه ...
البته به غیر از موارد بالا نفوذگر ممکنه با استفاده از فشرده ساز ها یا encryptor های
مخصوص ( و روش های پیچیده تر !!) یک فایل نصب رو به صورت msi یا exe ایجاد کنه
که تشخیص آلوده بودنش سخت میشه !! و باید گفت که متاسفانه شرکتهای آنتی ویروس
همیشه یک گام از نفوذگرهای حرفه ای عقب تر هستند!
اما اینکه شما به عنوان یک کاربر معمولی اینترنت باید چه مسایلی رو رعایت کنید تا گرفتار
این نوع آلودگی ها نشین ؟؟
مسلما هیچ وقت نمیشه بطور 100% از این آلودگی ها فرار کرد مخصوصا برای کسانی که
از آپلودسنترها فایل زیاد دانلود می کنن ... اما مواردی وجود داره که با دونستن اونها کمتر
در معرض خطر قرار می گیرید :
1. هیچ کس هیچ فایلی رو برای خوشایند شما آپلود نمیکنه !
مگراینکه نفعی از اینکار ببره ... یعنی مثلا شما بهش به صورت مسقیم یا غیر مستقیم
نفع برسونید . مثلا اینکه عضو سایت یا فرومش باشید یا ...
2. یکی از جاهایی که نفوذگرها فعالیت زیادی دارن فروم های اینترنتی ( یا
همون انجمن های اینترنتی ) هست پس به هیچ وجه در فرومها ( چه فارسی
و چه هر زبونی ! ) از کسانی که نمی شناسید فایل دریافت نکنید وحتی لینکش
رو هم دریافت نکنید !
3. همیشه نرم افزار های مورد نیازتون و از سایت اصلی سازنده نرم افزار یا از
سایتهای معتبر (مثل download.com ) دانلود کنید .
4. این قدر جوش نزنید که نرم افزارم فول ورژن نیست !! در بسیاری از موارد
نرم افزارهای فول ورژنی که روی آپلود سنترها قرار می گیرن ( که البته غیر
قانونی هست ) آلودگی دارند و همین طور کرک هایی که برای فول ورژن کردن
نرم افزارها بکار میره اکثرا آلوده هستند.
(که راجع به کرک ها بعدا به طور مفصل صحبت میشه )
5. به هشدارهایی که در مورد یک سایت در موتور سرچ هایی مثل یاهو و گوگل
به شما داده میشه توجه کنید و به هیچ وجه وارد سایتهای آلوده نشوید
[ مثال : این عکس رو ببینید ]
کد:
http://i43.tinypic.com/1dfty.jpg
6. حتما از یک اینترنت سکوریتی معتبر و آپدیت شده استفاده کنید و هر چند
مدت کل هارد رو ویروس اسکن کنید و برای چک کردن فایلهای مشکوک از
سایتهایی مثل virustotal.com استفاده کنید .
[ در مورد کسانی که زیاد از آپلودسنترها دانلود می کنن بهتره از یک انتی ویروس دیگه
که احتیاج به نصب نداشته باشه مثل آنتی ویروس های پورتیبل portable یا آنتی
ویروسهای بوتیبل bootable درکنار آنتی ویروس اصلی استفاده کنید ]
7 . همیشه سیستم عامل و نرم افزار های خودتون رو آپدیت بکنید .
8. این رو فراموش نکنید که غالبا ویروسهای جدید از راه اینترنت پخش می شوند
پس اگر فایلی رو حتی در virustotal.com اسکن کزدید و چیزی تشخیص داده نشد به این
معنی نیست که 100% بدون مشکل هست ! " امنیت یک موضوع نسبی هست "
آلودگی فایل ها در اینترنت - بخش 4
امروز در مورد کرک (cra ck) کردن نرم افزارها و مقدار آلودگی فایلهای کرک مطالبی رو
می نویسم.خب داستان از اونجایی شروع میشه که شما از یک نرم افزار که به صورت
free version یا trial version هست خوشتون میاد و تصمیم می گیرید با گول مالیدن سر
نویسنده نرم افزار اونو کرک کنید !! و پولی بابتش پرداخت نکنید ...
شاید گفتن این حرفها برای ما ایرانی ها خنده دار باشه و شما الان با خودتون می گید که
مگه برای نرم افزار هم باید پول پرداخت کرد ؟ ولی این داستان برای تولید کنندگان نرم افزار
گریه دار هست ... به هر حال اتفاقی که میافته اینه :
شما با کرک کردن نرم افزار به شرکت تولید کننده نرم افزار کلک می زنید و نفوذگرها هم
به شما ...!
خب روال کار هم کاملا مشخصه ... شما دنبال کرک نرم افزار در اینترنت هستید و به
سایتهایی برخورد می کنید که مخصوص دانلود و سرچ کرک هستند و با خودتون میگین
:" خودشه !!! " بعد از دانلود کرک و واجرای اون خوشحال و شنگول میرید سراغ نرم افزار
فول ورژن !!! و اما اونطرف قضیه نفوذگر محترم که صاحب سایت هست پشت کامپیوترش
و در حال کشیدن سیگار برگ (!!!)
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
داره فایل های کرک که آلوده به تروجانهای
(و یا ویروسها !!) جدید هست رو (که نوشته خودش یا همکارانش هست !!) توی سایتش
آپلود می کنه ...
در هر صورت اصولا هیچ کاری بی مزد انجام نمیشه و ممکنه شما بهای نرم افزار رو با به
سرقت رفتن اطلاعاتتون توسط نفوذگرهای محترم (!) بپردازید ... شاید هم یک ویروس جدید روی
سیستمتون آزمایش بشه !!
به هر حال اکثر فایلهای کرک نوعی آلودگی رو به همراه دارن و شما با اجرای اونها
ریسک بزرگی می کنید .
در ضمن بعضی از سایتهای مخصوص کرک ممکنه به صورت آنلاین هم سیستم شما رو آلوده
کنن که باید به هشدار موتور سرچ هایی مثل یاهو و گوگل توجه کنید.
یا اگر با پیغام هایی شبیه به این روبرو شدید :
[ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]