معرفیِ کلاهبردارانِ اینترنتی-سایتهایِ خطرناک-برنامه هایِ خطرناک

[MOHAMMAD_ASEMOONI]

دوستِ عزیز p_s_m

دستِ شما طلا



از اینکه زحمت میکشین و با اطلاعاتِ خوبتون این تاپیک رو کامل میکنین ازتون تشکر میکنم

مبحث فایلها و برنامه هایِ خطرناک خیلی مهم هست و تا حالا عدۀ زیادی در اینترنت از این برنامه ها صدمه دیدند و یا از نظر مالی ضرر کردند یا از بابت ابرو و حیثیتشون . مثل اون برنامل خطرناکِ وب کام باز کن که باعث میشه بتونند از آدم عکس یا فیلم بگیرند بدون اینکه خودش خبر داشته باشه .

البته من یک سیستم سوپر ما فوقِ پیشرفته برای مبارزه با این سامانۀ وب کام باز کن اختراع کردم که إن شاء الله در همین تاپیک اون رو در اختیار همه قرار میدم .

یک سامانۀ ضدِ وب کام باز کن که تا هزار سالِ دیگه هم کسی نمیتونه سامانۀ ضدش رو اختراع کنه .




منتظر مطالبِ بعدیِ شما هستیم .

حق نگهدارتان

[m_maj2004]

با تشکر از دوست عزیز MOHAMMAD_ASEMOONI
واقعا عجب شگردی برادی کلاه برداری هست! فقط کافی تا اسم و مشخصات آدم رو بدونن!
دقیقا طبق گفته دوستمون وقتی برای یکی از همین ایمیل ها گفتم چکار باید بکنم گفت باید مشخصات کامل خودت رو بدی!
من هم شک کردم و دیگه جواب ندادم
اما این قضیه فایل واقعا خطرناک هست برای همین هم یک مبحثی در مورد md5 هست که اگر دوستان زحمت توضیح رو برای دیگران بکشند فکر کتم خوب باشه.

[p_s_m]

با تشکر از محمد آسمونی عزیز و بقیه دوستان

در بخش اول راجع به نرم افزار های بوتر و خطر اونها مطالبی رو گفتم و این نکته از قلم افتاد که در

واقع تمام نرم افزارهایی که با کاربرد های مختلف مثل نرم افزار های ویسی کشی -- آیدی میکر ها

-- وبکم گرابرها -- پسورد کراکر ها و .... به صورت مجانی در اینترنت رد و بدل میشن می تونن باعث

آلوده شدن سیستم عامل و در نهایت دزیده شدن اطلاعات پر اهمیت شما و یا ویروسی شدن

سیستم و از بین رفتن اطلاعات با ارزشتون بشن.


اما مبحث دیگه ای که در همین زمینه وجود داره " تروجان ها و اسپایور ها" هست .

موضوعی که خیلی از نفوذگرهای جوان و تازه کار به اون علاقه زیادی دارن !

دوستانی که نمیدونن تروجان چیه اینجا:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

و برای اسپایور اینجا رو ببینید :

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

کاربران یاهو مسنجر برای اینکه با این نوع بدافزارها حداقل در یاهو کمتر مواجه بشن بهتره مسایل

امنیتی زیر رو رعایت کنن :

1. روی هر لینکی که در یاهو تبلیغ می شود کلیک نکنید ( به این دلیل که بدافزار را میتوان در

صفحات وب جاسازی کرد یا اینکه با رفتن به صفحه مزبور آدرس آیپی شما در اختیار نفوذگر محترم !!!

قرار می گیرد )

2. به pm های افراد ناشناس که لینکی را به شما معرفی می کنند پاسخ ندهید و لینک

معرفی شده را کلیک نکنید .

3. به هیچ وجه در یاهو از کسی که نمی شناسید فایل دریافت نکنید ( هر نوع فایلی )

[چون حداقل ضرر اینکار لو رفتن آدرس آیپی شما و حداکثر آلوده شدن به ویروس و اسپایور هست.]

4. از add کردن افراد مشکوک جدا خود داری کنید.

5. همیشه سعی کنید از آخرین نسخه یاهو مسنجر استفاده کنید .

6. حتما از آخرین نسخه ویندوز استفاده کنید و آپدیتش کنید.

7. از یک اینترنت سکوریتی (internet security) معتبر و آپدیت شده و یک آنتی اسپایور

آپدیت شده استفاده کنید. ( البته بجای اینترنت سکوریتی میشه از یک آنتی ویروس + فایروال

استفاده کنید )

8. نرم افزار یاهو مسنجر رو از سایت اصلی خودش دانلود کنید .


علاوه بر همه موارد بالا این رو فراموش نکنید که در چت رومهای یاهو همه جور آدمی پیدا میشه

نفوذگرها جزو بدترین ها نیستن!! ( این رو خیلی سر بسته گفتم )


اما حالا روی صحبتم با نفوذ گرهای تازه کار هست (!) که از هر جای اینترنت شروع به دانلود و پیدا کردن

تروجان و کیلاگر میکنن !

دوستان عزیز باید بگم اولین موضوع اینه که این نرم افزار ها کاملا غیر قانونی هستند (مثل بوترها )

و هیچ نوع نظارتی روی اونها وجود نداره ...

به همین دلیل در خیلی از موارد افرادی که تروجان های مجانی در اینترنت پخش می کنن با آلوده کردن

فایل مزبور به یک جاسوس افزار یا تروجان دیگه(!) نفوذگرهای جوان رو فریب میدن و در واقع سیستم اونها

رو به راحتی آلوده می کنن و اگر فرد اطلاعات به درد خوری داشته باشه اونها رو سرقت می کنند ...

و یا اینکه فایل سروری که شما درست می کنید و برای قربانی می فرستید یک نسخه از اطلاعات رو برای

سازنده تروجان می فرسته و سرشما بی کلاه می مونه !!

[p_s_m]

خب امروز می خوام بریم سراغ آپلود سنترها !

دوستانی که نمی دونن آپلود سنتر چی هست به زبان خیلی ساده میشه گفت که آپلود سنتر

سایتهایی در اینترنت هستند که شما در اونها فایلهای مختلف با حجم کم یا زیاد رو قرار می دهید

( آپلود می کنید) تا دیگران اون فایل ها رو دانلود کنن.

از آپلود سنترهای معروف و پر استفاده در اینترنت میشه به لیست زیر اشاره کرد :

rapidshare.com
rapidshare.de
depositfiles.com
megaupload.com
2shared.com
sendspace.com
4shared.com
uploading.com
filefactory.com
megashare.com
upload.name
kewlshare.com

همونطور که می دونید فایلهای بسیاری در اینترنت روی این آپلود سنتر ها قرار می گیرند و به

اشتراک گذاشته میشن و هر آپلود سنتری هم قوانین خاص خودش رو داره و معمولا در آپلود

سنترهای معتبر فایلها چک ویروس هم میشن ( و در سایتهایی مثل rapidshare.com از نظر

قانون کپی رایت هم چک میشن که به بحث ما مربوط نیست )

اما نکته اینجاست که نفوذگرها ترفندهای مختلفی رو برای فرار از این موضوع دارن که به

چند تا از اونها اشاره می کنم .

ابتدا نفوذگر بدافزار مورد نظرشو رو با روشهای مختلف به یک فایل ( نرم افزار یا عکس یا...)

تزریق می کنه و سپس اون رو با راهکارهایی روی آپلود سنتر قرار میده !!

اولین راهکار برای فرار از شناسایی شدن بوسیله آنتی ویروس یا آنتی ویروسهای مورد استفاده

در آپلودسنتر ( یا فرار از قانون کپی رایت) رمز گذاری ( گذاشتن پسورد ) روی فایل به اشتراک

گذاشته شده هست.


این کار به چندین روش قابل انجام هست که مثلا با استفاده از نرم افزارهای فشرده ساز مثل

winrar یا winzip فایل مورد نظر رو فشرده می کنن و روی اون پسورد میگذارن و یا اینکه با

استفاده از نرم افزارهایی مثل hjsplit فایل رو قطعه قطعه می کنن و بعد آپلود می کنن.


یا اینکه شخص نفوذگر بدافزار مورد نظرشو در یک آپلود سنتری که امکانات ضعیفی داره و

فایلها رو از لحاظ آلودگی چک نمیکنه یا از انتی ویروس ضعیفی استفاده می کنه آپلود

می کنه و لینک اون رو در اینترنت پخش می کنه ...


البته به غیر از موارد بالا نفوذگر ممکنه با استفاده از فشرده ساز ها یا encryptor های

مخصوص ( و روش های پیچیده تر !!) یک فایل نصب رو به صورت msi یا exe ایجاد کنه

که تشخیص آلوده بودنش سخت میشه !! و باید گفت که متاسفانه شرکتهای آنتی ویروس

همیشه یک گام از نفوذگرهای حرفه ای عقب تر هستند!


اما اینکه شما به عنوان یک کاربر معمولی اینترنت باید چه مسایلی رو رعایت کنید تا گرفتار

این نوع آلودگی ها نشین ؟؟

مسلما هیچ وقت نمیشه بطور 100% از این آلودگی ها فرار کرد مخصوصا برای کسانی که

از آپلودسنترها فایل زیاد دانلود می کنن ... اما مواردی وجود داره که با دونستن اونها کمتر

در معرض خطر قرار می گیرید :


1. هیچ کس هیچ فایلی رو برای خوشایند شما آپلود نمیکنه !

مگراینکه نفعی از اینکار ببره ... یعنی مثلا شما بهش به صورت مسقیم یا غیر مستقیم

نفع برسونید . مثلا اینکه عضو سایت یا فرومش باشید یا ...


2. یکی از جاهایی که نفوذگرها فعالیت زیادی دارن فروم های اینترنتی ( یا

همون انجمن های اینترنتی ) هست پس به هیچ وجه در فرومها ( چه فارسی

و چه هر زبونی ! ) از کسانی که نمی شناسید فایل دریافت نکنید وحتی لینکش

رو هم دریافت نکنید !


3. همیشه نرم افزار های مورد نیازتون و از سایت اصلی سازنده نرم افزار یا از

سایتهای معتبر (مثل download.com ) دانلود کنید .


4. این قدر جوش نزنید که نرم افزارم فول ورژن نیست !! در بسیاری از موارد

نرم افزارهای فول ورژنی که روی آپلود سنترها قرار می گیرن ( که البته غیر

قانونی هست ) آلودگی دارند و همین طور کرک هایی که برای فول ورژن کردن

نرم افزارها بکار میره اکثرا آلوده هستند.

(که راجع به کرک ها بعدا به طور مفصل صحبت میشه )


5. به هشدارهایی که در مورد یک سایت در موتور سرچ هایی مثل یاهو و گوگل

به شما داده میشه توجه کنید و به هیچ وجه وارد سایتهای آلوده نشوید

[ مثال : این عکس رو ببینید ]

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

6. حتما از یک اینترنت سکوریتی معتبر و آپدیت شده استفاده کنید و هر چند

مدت کل هارد رو ویروس اسکن کنید و برای چک کردن فایلهای مشکوک از

سایتهایی مثل virustotal.com استفاده کنید .

[ در مورد کسانی که زیاد از آپلودسنترها دانلود می کنن بهتره از یک انتی ویروس دیگه

که احتیاج به نصب نداشته باشه مثل آنتی ویروس های پورتیبل portable یا آنتی

ویروسهای بوتیبل bootable درکنار آنتی ویروس اصلی استفاده کنید ]


7 . همیشه سیستم عامل و نرم افزار های خودتون رو آپدیت بکنید .


8. این رو فراموش نکنید که غالبا ویروسهای جدید از راه اینترنت پخش می شوند

پس اگر فایلی رو حتی در virustotal.com اسکن کزدید و چیزی تشخیص داده نشد به این

معنی نیست که 100% بدون مشکل هست ! " امنیت یک موضوع نسبی هست "

[MOHAMMAD_ASEMOONI]

دوستِ عزیز و با معرفت p_s_m




واقعاً که دستتون درد نکنه از این اطلاعاتی با ارزشی که درج کردین


ملیون آفرین هم کمه واسۀ شما




اجرتون با خداوندِ شکور


=====================================

کاملا درسته . من هم بارها از سایتهای مختلف برنامه دانلود کردم اما قبل از نصبش با کاسپر سکای چکش کردم و در جا اژیر خطرش بلند شد که تروجان داره یا ویروس داره و در جا حذفش کردم بدون اینکه بازش کنه



اما یادمه یه بار یادم رفت چکش کنم و بازش کردم و تا نصبش کردم آژیرِ کاسپر اسکای رفت هوا . اما نتونست حذفش کنه . میگفت علت اینکه نمیتونه حذفش کنه اینه که اون فایل با یه برنامه دیگه که روشن هست در ارتباطه هست و به همین دلیل نمیتونه پاکش کنه .

کاسپر اسکای در شناسایی و پیدا کردن جای فایل الوده در کامپیوتر ، حرف نداره


سرتون رو درد نیارم . ریستارت کردم باز هم نتونست پاکش کنه و خاموش کردم از برق هم کشیدم سه شاخه رو اما باز هم نتونست .

دست آخر با یک تاکتیک و تکنیکِ!!! ایرانی کلکش رو کندم و پاکش کردم .



دمپایی به دست !!! وارد TASK MANAGER شدم
و رفتم تو PROCESSES و شروع کردم با دمپايي زدن تو سر برنامه هایِ روشن یعنی شروع کردم به خاموش کردن اونها . البته یکی دو تاش رو نمیشه خاموش کرد .

هر بار که یه برنامه رو خاموش میکردم بعدش میرفتم تو فولدری که فایل آلوده بود و چند تا هم میزدم تو سرِ اون یعنی دکمه دلیت رو میزدم تا اینکه بالاخره موفق شدم پاکش کنه .

بعدش هم دوباره با کاسپر اسکای اسکن کردم و گفت که سیستم سالم هست و جاسم نیست .





=============================================


با تشکر از حضورتان در این تاپيک

[MOHAMMAD_ASEMOONI]

معرفیِ یک دسته از سایتهایِ خطرناک :

بعضی از سايتهایی که برایِ فروش سهام ( بورس سهام الكترونيكي ) درست شده ، در حقیقت دزد بازاریِ هست برایِ کلاهبرداریهایِ علنی و با ظاهرِ قانونی .

عده ای از صاحبان شرکتهایِ سهامیِ دنیا که بویی از وجدان و انسانیت نبردند ، در بازارهایِ بورس اقدام به خرید و فروشهایِ ساختگی و غیر واقعی میکنند تا با این کار مردم رو فریب بدند و وسوسشون کنند که سهامی رو که قیمتش هی داره میره بالا ( البته دروغی ) خریداری کنند .

این افرادِ شیاد و دزد ، سهامِ شرکتهایِ مشخصی رو که متعلق به خودشون هست رو با انجامِ معامله هایِ خیالی و دروغین به قیمتهایِ گران خریداری میکنند و باعث میشن که شاخصِ این شرکتها بره بالا و دیگران وسوسه بشند و شروع کنند به خرید اون سهام چون میبینند که قیمتش هی داره میره بالا و فکر میکنند که زمانِ خوبی برایِ خرید هست تا به خیالِ خودشون بعدا گرونتر بفروشند و سود ببرند .

اما بعد از خریدشون به مدتِ کوتاهی میبینند که به شدت افت میکنه و از ترسِ اینکه مبادا ضررشون بیشتر بشه ، شروع میکنند به عرضۀ اون سهام برای فروش با قیمتِ پایین و در اون موقع هست که خودِ اون دزدان از خدا بی خبربرایِ بار دوم وارد کار میشند و اون سهام رو به قیمت ارزون ازشون میخرند .

یعنی دو بار سر مردم رو کلاه میذارند و کلی دزدی میکنند .

بار اول که با گرون کردنِ دروغینِ سهام ، با قیمتهایِ بسیار بالاتر از ارزش واقعی سهام رو به مردم فروختند

و بار دوم که با سقوط قیمتها ، با نرخی ارزان همون سهام رو از مردم خریدند .

قربانیِ این دسته از کلاهبردارها ، مردم خوش باور و بي تجربه و تازه كاری هستند كه به كار خريد و فروش سهام اصلا وارد نيستن و به طمع پولدار شدن ملیونها دلار به جيب این از خدا بی خبر ها سرازیر میکنند .


===========================================

در بسیاریِ از کارها ، این دنیا مثلِ یک ترازویِ دو کفه هست . امکان نداره هر دو کفه با هم بره بالا یا با هم بیاد پایین .

برایِ اینکه یه کفه بره بالا ، کفۀ دیگه باید حتماً و به ناچار بیاد پایین .

زندگیِ مردم هم همینطوره . برای اینکه یکی نفع ببره ، دیگری باید ضرر کنه . برایِ اینکه یکی برنده بشه باید یه نفر دیگه بازنده بشه .

عده از مردم برای اینکه جزءِ برنده ها و نفع کننده ها باشند حاضرند دست به هر کاری بزنند . حتی قتل و کشتار مردم بی گناه و بی گناه یا کلاهبرداری و سرقت و تقلب و گرانفروشی و کم فروشی و قاچاق فروشی و خود فروشی و غیره .


====================================

تشکر از وقتتون و توجهتون



ادامه داره ...

[p_s_m]

امروز در مورد کرک (cra ck) کردن نرم افزارها و مقدار آلودگی فایلهای کرک مطالبی رو

می نویسم.خب داستان از اونجایی شروع میشه که شما از یک نرم افزار که به صورت

free version یا trial version هست خوشتون میاد و تصمیم می گیرید با گول مالیدن سر

نویسنده نرم افزار اونو کرک کنید !! و پولی بابتش پرداخت نکنید ...

شاید گفتن این حرفها برای ما ایرانی ها خنده دار باشه و شما الان با خودتون می گید که

مگه برای نرم افزار هم باید پول پرداخت کرد ؟ ولی این داستان برای تولید کنندگان نرم افزار

گریه دار هست ... به هر حال اتفاقی که میافته اینه :

شما با کرک کردن نرم افزار به شرکت تولید کننده نرم افزار کلک می زنید و نفوذگرها هم

به شما ...!


خب روال کار هم کاملا مشخصه ... شما دنبال کرک نرم افزار در اینترنت هستید و به

سایتهایی برخورد می کنید که مخصوص دانلود و سرچ کرک هستند و با خودتون میگین

:" خودشه !!! " بعد از دانلود کرک و واجرای اون خوشحال و شنگول میرید سراغ نرم افزار

فول ورژن !!! و اما اونطرف قضیه نفوذگر محترم که صاحب سایت هست پشت کامپیوترش
و در حال کشیدن سیگار برگ (!!!) داره فایل های کرک که آلوده به تروجانهای

(و یا ویروسها !!) جدید هست رو (که نوشته خودش یا همکارانش هست !!) توی سایتش

آپلود می کنه ...


در هر صورت اصولا هیچ کاری بی مزد انجام نمیشه و ممکنه شما بهای نرم افزار رو با به

سرقت رفتن اطلاعاتتون توسط نفوذگرهای محترم (!) بپردازید ... شاید هم یک ویروس جدید روی

سیستمتون آزمایش بشه !!

به هر حال اکثر فایلهای کرک نوعی آلودگی رو به همراه دارن و شما با اجرای اونها

ریسک بزرگی می کنید .

در ضمن بعضی از سایتهای مخصوص کرک ممکنه به صورت آنلاین هم سیستم شما رو آلوده

کنن که باید به هشدار موتور سرچ هایی مثل یاهو و گوگل توجه کنید.

یا اگر با پیغام هایی شبیه به این روبرو شدید :

[elnaz-tanha]

آقا ممنون از راهنماییتون

[احمد ترابی]

ایا توی فرومهای دیگه اینجوری هم میشه؟
p30 world رو نمیگم ها

[p_s_m]

ایا توی فرومهای دیگه اینجوری هم میشه؟
p30 world رو نمیگم ها

متوجه سوالتون نشدم لطفا بیشتر توضیح بدین