تاریخ : mjmahdi
نویسنده : سه شنبه 18 آبان 1389
در مقاله قبلی گفتم كه میخوام چند روش برای ثبت نشدن اطلاعاتتون ،هنگامی كه یك kelogger یا تروجان بروی سیستمتون در حال فعالیته و شما ازش خبر ندارید بگم.
اول میایم یه توضیح مختصری در مورد طرز كار كیلاگر ها و تروجان ها میدیم و بعد راههایی كه میشه اونا رو برای ثبت نكردن اطلاعات رمزهای عبورتون دور زد.
keylogger: همونطور كه از اسمش مشخصه برای ثبت كلیدهای فشار داده شده بر روی كی بورد سیستم شماست.به این شكل كه مثلا اگه شما بخوایید وارد حساب ایمیلتون بشید باید یوزر و پسوردتون رو تایپ كنید.این برنامه هم كلمات تایپ شده شما رو ذخیره میكنه و در موقع مناسب ،وقتی به اینتر نت متصل شدید برای كسی كه اونو رو سیستم شما قرار داده می فرسته .
راهكار= روش اول :
1- با برنامه On-Screen Keyboard
برای استفاده ازین برنامه به آدرس زیر برید
start\all programs\Accessories\Accessibility\On-Screen Keyboard
( برای اینكه لازم نباشه هر دفعه این مسیر طولانی رو برید كافیه روی On-Screen Keyboard كلیك راست كنید و گزینه Pin to Start Menu رو انتخاب كنید .حالا این برنامه به منوی استارتتون منتقل شده)
هنگامیكه خواستید وارد اكانتتون در هرجایی بشید كافیه در فیلد نام كاربری یا پسورد یكبار كلیك كنید و بعد
برنامه On-Screen Keyboard رو بازكنید و با استفاده از كاراكترهای صفحه كلید ،كلمه مورد نظرتون رو تایپ كنید.
با این روش دیگه برنامه های keloggr نمی تونن اطلاعات شما رو ثبت كنن.
2- برنامه Virtual Keyboard آنتی ویروس كاسپرسكای سكیوریتی.كه مثل همون On-Screen Keyboard میمونه.
- اما یه سری دیگه از برنامه جاسوسی هستن كه به همراه ثبت كلید ،از دسكتاپ شما هم عكس برداری میكنن.
1Trojan:این سری از برنامه ها، هم از كیلاگر تشكیل شده هم از یك بخش اضافی تر كه میتونه از صفحه دسكتاپ شما عكس بگیره ... ! بلكه درست متوجه شدید.یعنی اگه ما بخواییم رمزمون رو به روش اول وارد كنیم ممكنه به این روش مشخص بشه. ( هر چند عكس گرفتم از تصویر در این برنامه ها دارای یك بازه زمانیه و كمتر پیش میاد به 3 عكس در هر 2 یا 1 ثانیه برسه.اما احتیاط همیشه شرط عقله) این یعنی اگر سریع باشید احتمالش كم میشه.ولی اگر از رمزهای ضعیف مثل فقط عدد ،اسم خودوتون ، شماره شناسنامه و... اگه استفاده كنید ممكنه لو برید.
یه مثال می زنم تا براتون روشن بشه چرا میگم با این روش هم میشه.
فرض كنید رمز شما سال از تكرار سال تولدتون تشكیل شده :
13651365
و كسی كه این تروجان رو به هر روشی وارد سیستمون كرده از دوستان یا آشنایانتون باشه.
وقتی شما دارید رمزتون رو وارد میكنید.برنامه موقعی كه دایرید شماره های 1-6-3-5 رو میزنید از دسكتاپ شما عكس میگیره.
راهكار= بهترین روش برای دور زدن این مشكل اینه كه اولا برنامه كیبورد مجازی رو بكشید و بیارید روی فیلد رمز عبورتون دوما هنگام وارد كردن رمز عبورتون از تركیب صفحه كیبورد مجازی و كیبورد دستگاهتون استفاده كنید.
 --------------------------------------------- 
راستی مراقب رمزهای ذخیره شدتون در مرورگر فایرفاكس هم باشید چون براحتی توسط سایرین قابل مشاهده است.اینو در مقاله بعدی میگم.
------------------------------------
1- اینكه چرا اسمش تروجان شده رو میتونید با یه جستجوی ساده در اینترنت پیدا كنید اما یه توضیح مختصر بدم اونهم اینكه از نام اسب Troyها گرفته شده.یعنی مثل همون اسب چوبی كه مثل هدیه وارد قلعه كرده بودند و بعد از داخل اسب چوبی سربازها شبانه بیرون اومدن و به قلعه نفوذ ناپذیر حمله كردند .
تاریخ : mjmahdi
نویسنده : چهارشنبه 5 آبان 1389
یک قطعه ، ذخیره
ساز اطلاعات در انتهای کابل کیبورد نصب میشود تا کلیه کلمات تایپ شده را
در خود ذخیره نماید این قطعه بیشتر در دانشگاهها، ادارات، کافینتها،
نمایشگاهها، هتلها و فرودگاهها استفاده میشود؛ بنابراین کسانی که در
این مکانها اطلاعات حساب بانکی خود را وارد میکنند، یا وارد سایتهای
مهم دیگر میشوند، باید بیشتر مراقب باشند.
این قطعه این امکان را دارد که پس از اینکه شما اطلاعات حساب
بانکی را وارد کرده و کامپیوتر را ترک میکنید، به راحتی مجددا حساب شما
را باز کرده و همه موجودی حساب شما را سرقت کند، زیرا همه کلماتی که تایپ
کردهاید در این قطعه سیاه ذخیره شده است.
بنابراین پیش از استفاده از کامپیوتر در چنین اماکنی پشت کامپیوتر را چک کنید تا از عدم وجود چنین قطعهای اطمینان حاصل نمایید.
 با این روش و بسیاری از روشهای دیگر
میتوان اطلاعات حساب بانکی شما را در مکانهای عمومی سرقت کرد؛ بنابراین
تا جایی که ممکن است در مراکز عمومی حساب بانکی خود را چک نکنید. حتی محل
کار!!ویرایش شد:
بنا بر توصیه دوستان باید این مطلب رو هم ذکر کنم که این روش تنها روش
دزدی اطلاعات نیست یعنی بعد از کنترل پشت کیس و عدم وجود این قطعه دلیل بر
این نیست که دیگه هک نمیشید بلکه روش های دیگه ای مثل استفاده از جاسوس
افزارهایی چون کیلاگرها1 و ... هم می شه به حساب کاربری و اطلاعات شما
دسترسی پیدا کرد ولی این برنامه هم مد نظرتان باشد.
پس همیشه در این گونه مراکز جانب احتیاط را رعایت کنید.
1-کیلاگرها (keylogger ) ها برنامه هایی هستند که کلمات تایپ شده توسط کاربران را درجایی ثبت و سپس برای نفوذگر ارسال میکند.
منبع:3 نسل
| در
پست بعدی شیوه های دور زدن کیلاگر ها ( در صورتیکه بر روی سیستم شما درحال
استراق سمع باشند و شما از آن بی اطلاع باشید را ) توضیح خواهم داد. |
موفق باشید ...
تاریخ : mjmahdi
نویسنده : شنبه 17 مهر 1389
قبل از هر چیز جا داره از لطف دوستان برای بازدید از بلاگشون و همچنین نظرات خوب و سازنده ای كه دادن و باعث دلگرمی من شدن تشكر كنم.در این مدت سرم خیلی شلوغ بود و وقت نكردم به بلاگ سر بزنم و بروز رسانیش كنم.اما سعی می كنم این كار رو لا اقل هر هفته و یا هر دوهفته یكبار انجام بدم. چون ترجیح میدم مطالب برای خواننده ،بكر و مفید و آموزنده باشه تا صرفا پر كردن صفحه و ارسال مطلب. خب ... بریم سر اصل مطلب ...  اصل مطلب كه همیشه ازدواج نیست تا خوندیش اینقد ذوق كردی ...  این نرم افزار در ظاهر برای بالا بردن سرعت اینترنت شما معرفی شده ولی در طرف پنهان خود با آلوده کردن هسته مرورگر اینترنت اکسپلورر و کپی کردن کلیدهای مخرب در رجیستری ویندوز ، سیستم شما را آماده دریافت تروجان TrojanSpy.Bzub و Spy (جاسوس افزار) های متعدد می کند .در زیر به به کلید های رجیستری که توسط این نرم افزار آلوده شده اشاره شده استHKEY_CLASSES_ROOT\interface\{967a494a-6aec-4555-9caf-fa6eb00acf91}
HKEY_CLASSES_ROOT\typelib\{a8954909-1f0f-41a5-a7fa-3b376d69e226}
HKEY_CLASSES_ROOT\clsid\{86a44ef7-78fc-4e18-a564-b18f806f7f56}
HKEY_CLASSES_ROOT\interface\{831cbac4-8283-4653-9d81-feb9f3f6e47c}
HKEY_CLASSES_ROOT\typelib\{831cbac2-8283-4653-9d81-feb9f3f6e47c}
HKEY_CURRENT_USER\software\microsoft\internet explorer\main
HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\explorer\
browser helper objects\{0cb66ba8-5e1f-4963-93d1-e1d6b78fe9a2
HKEY_LOCAL_MACHINE\software\microsoft\windows\curr entversion\explorer\
browser helper objects\{86a44ef7-78fc-4e18-a564-b18f806f7f56
HKEY_CURRENT_USER\software\microsoft\internet explorer\main
HKEY_CLASSES_ROOT\bhonew.bhoapp
در بالا فقط کلید های ذکر شده که هنگام نصب نرم افزار آلوده شده اند. البته بعد از استفاده و راه اندازی نرم افزار Speed vpn در اینترنت حفره های که در سیستم توسط نرم افزار ایجاد شده اند ، اجازه دانلود تروجان TrojanSpy.Bzub ( جاسوس افزار) های بعدی را به نرم افزار می دهند و این تازه آغاز فعالیت آن است .و در پایین فعالیتهای مخرب تروجان TrojanSpy.Bzub بطور مختصر ذکر شده است .لو رفتن پسورد های موجود در مرورگر اینترنت اکسپلوررلو رفتن پسورد ایمیلهای لوگین شده در سیستمهدایت پنهانی و آشکار به سایت های مختلفسوء استفاده از آی پی و نام میزبانهک کردن حسابهای بانکیهمچنین Spy دانلود شده که کار خود را کم کم آغاز می کنند شما را به سمت سایت های مورد نظر خود هدایت کرده ، ایمیل های تبلیغاتی متعددی برای شما ارسال کرده و در هنگام مرور صفحات وب پنجره های وب نخواسته را برای شما باز می کنند .حالا دیگر نوبت شماست تا براحتی هک نشوید و آلودگی را از سیستم خود پاک کنید برای رهایی از این مشکلات و آلودگی ها دو راه وجود دارد . ابتدا بصورت دستی و با استفاده ازکلید های رجیستری ذکر شده در بالا و حذف آنها از سیستم خود اقدام به پاک کردن جاسوس افزارها از سیستم خود کنید .راه دومی نیزوجود دارد (آسان تر) و آن استفاده از نرم افزار ضد جاسوسی است که نرم افزار Ad-Aware قوی و البته رایگان که برای اطمینان از آلوده بودن یا نبودن نرم افزار ها و فایل های موجود در کامپیوتر بسیار کارآمد می باشد ، به شما پیشنهاد می شود .دقت کنید اگر همچنان از نرم افزار Speed VPN استفاده میکنید هر چند دقیقه یک بار باید سیستم خود را از تروجان و جاسوس افزارها پاک نمایید. پس بهتر است از نرم افزار ضد جاسوسی استفاده کنید یا بطور کامل نرم افزار Speed VPN را از سیستم خود پاک کنید .منبع
|
|
