سلام
متاسفانه اسپمری رو که در وبلاگشون بود را دانلود کردم و در Sandboxie اجرا کردم و آنتی ویروس هم نصب نبود که امروز فهمیدم عمل نداد برنامه و هک شدم
و دقایقی پیش با اکانت من برنامه اسپمر رو در سایت تبلیغ کرد
از مسئولین خواهش دارم که ابتدا IP اکانت توی اون پست رو بررسی و aradrobo به دلیل ترویج ویروس در بین کاربران از سایت اخراج شود
حیف وقتی که برای این ... گذاشتم :عصبانی:
ممنون

با سلام مدیران سایت حتما بررسی کنند

سلام
متاسفانه اسپمری رو که در وبلاگشون بود را دانلود کردم و در Sandboxie اجرا کردم و آنتی ویروس هم نصب نبود که امروز فهمیدم عمل نداد برنامه و هک شدم
و دقایقی پیش با اکانت من برنامه اسپمر رو در سایت تبلیغ کرد
از مسئولین خواهش دارم که ابتدا IP اکانت توی اون پست رو بررسی و aradrobo به دلیل ترویج ویروس در بین کاربران از سایت اخراج شود
حیف وقتی که برای این ... گذاشتم :عصبانی:
ممنون

به این میگن نمک خوردن و نمکدونو شکستن,aradrobo برنامه نویسی رو به کمک بچه های گل همین سایت یاد گرفت اما حالا جای کمک و تشکر میاد اطلاعات کاربرارو میدزده و تازه کلیم کلاس میزاره,واقعا واسه این آدم متاسفم,خدا شفاش بده.

واقعا که شورشو دارن درمیارن

سلام
متاسفانه اسپمری رو که در وبلاگشون بود را دانلود کردم و در Sandboxie اجرا کردم و آنتی ویروس هم نصب نبود که امروز فهمیدم عمل نداد برنامه و هک شدم
و دقایقی پیش با اکانت من برنامه اسپمر رو در سایت تبلیغ کرد
از مسئولین خواهش دارم که ابتدا IP اکانت توی اون پست رو بررسی و aradrobo به دلیل ترویج ویروس در بین کاربران از سایت اخراج شود
حیف وقتی که برای این ... گذاشتم :عصبانی:
ممنون

خواهشن از چیزی که می گم بدتون نیاد

نه تنها در این مورد به خصوص بلکه در تمام موارد این ما هستیم که باعث می شیم برخی ها از شرایط ایجاد شده سوء استفاده کنند

از آخرین باری که این آقا توی این فروم دسته گل به آب داده شاید بیش از یک ماه ونیم می گذره ودر این مدت همینطور تاپیک می زنه و دوستان هم مطلب می گذارند

به جای اینکه طرف رو سرزنش کنید بهتره محلش نگذارید تا....................

در هر صورت وضعیت ایجاد شده باعث تاسفه

خواهشن از چیزی که می گم بدتون نیاد

نه تنها در این مورد به خصوص بلکه در تمام موارد این ما هستیم که باعث می شیم برخی ها از شرایط ایجاد شده سوء استفاده کنند

از آخرین باری که این آقا توی این فروم دسته گل به آب داده شاید بیش از یک ماه ونیم می گذره ودر این مدت همینطور تاپیک می زنه و دوستان هم مطلب می گذارند

به جای اینکه طرف رو سرزنش کنید بهتره محلش نگذارید تا....................

در هر صورت وضعیت ایجاد شده باعث تاسفه
نمیشه که ولش کنیم هر کاری میخواد بکنه
محل نگذاشتن فقط وضع رو وخیم میکنه

لینک آواتار
http://barnamenevis.org/member.php?258903-aradrobo

خب باید رسیدگی بشه

اینطور دیگه اعتمادی به هیچ کس نمیشه کرد چه فایل بدی چه بگیری

سلام.
این بابا ( aradrobo ) همون نبود که کد ارسال ایمیل و تشخیص نام کامپیوتر طرف و فشار دکمه با کدنویسی رو میخواست؟ :لبخند:
تابلو فعالیت میکنی هکر عزیز. (البته به قول یکی از دوستان، اونقدر افتضاح کد میزنی، که هیچ گروهی حاضر نیست تو رو جز خودش قبول کنه :لبخند: ).
بازم که زود لو رفتی مثل دفعه قبلی :چشمک:
http://barnamenevis.org/showthread.php?397885-%D8%A8%D8%A7%D8%A8%D8%A7-%D9%87%D8%B1-%D8%A8%D8%B1%D9%86%D8%A7%D9%85%D9%87-%D8%A7%DB%8C-%DA%A9%D9%87-%D8%AF%D8%A7%D8%AF%D9%86-%D8%A8%D9%87%D8%AA%D9%88%D9%86-%DA%AF%D9%81%D8%AA%D9%86-%D8%AA%D8%B3%D8%AA-%DA%A9%D9%86%DB%8C%D8%AF%D8%8C-%D8%A8%D8%AF%D9%88%D9%86-%D8%B3%D9%88%D8%B1%D8%B3-%D8%A7%D8%AC%D8%B1%D8%A7%D8%B4-%D9%86%DA%A9%D9%86%DB%8C%D8%AF-%281000-%D8%A8%D8%A7%D8%B1%29
طفلی کدهایی میذاره که خودشم نمیدونه این کدها چیه، حواست باشه خودتو خفه نکنی عزیزم. :بامزه:

دوستان عزیز، من با دیدن این تاپیک، از دوستمون جناب danialafshari (http://barnamenevis.org/member.php?68467-danialafshari) درخواست کردم که یک نسخه از فایل آلوده رو به من بدن.
بعد از دریافت، من اون فایل رو با ابزار submit file آنتی ویروس nod برای شرکت سازنده (Eset) فرستادم. امروز نتیجه بررسی این فایل به آدرس ای میل من ارسال شد که در اون قید شده که فایل مزبور یک Trojan هست و شرکت Eset گفته که در update خودش این فایل رو هم به لیست فایل های آلوده اضافه میکنه. لذا دوستانی که از فایل spammer (فایلی که aradrobo بر روی سایت قرار داده) استفاده کردن و همچنین در سیستمشون از ابزار امنیتی Eset Smart Security شرکت nod استفاده میکنن اکیدا توصیه میکنم که حتما آنتی ویروس خودشون رو با آپدیت امروز بروزرسانی کنند و یک اسکن کامل از سیستم خودشون داشته باشن تا اگر سیستمشون دچار مشکلی شده، بتونن اونو پاک سازی کنن. من در ادامه تصویری از فایل ارسالی توسط شرکت eset رو براتون میذارم.

106478
موفق باشید.

دوستان عزیز، من با دیدن این تاپیک، از دوستمون جناب danialafshari (http://barnamenevis.org/member.php?68467-danialafshari) درخواست کردم که یک نسخه از فایل آلوده رو به من بدن.
بعد از دریافت، من اون فایل رو با ابزار submit file آنتی ویروس nod برای شرکت سازنده (Eset) فرستادم. امروز نتیجه بررسی این فایل به آدرس ای میل من ارسال شد که در اون قید شده که فایل مزبور یک Trojan هست و شرکت Eset گفته که در update خودش این فایل رو هم به لیست فایل های آلوده اضافه میکنه. لذا دوستانی که از فایل spammer (فایلی که aradrobo بر روی سایت قرار داده) استفاده کردن و همچنین در سیستمشون از ابزار امنیتی Eset Smart Security شرکت nod استفاده میکنن اکیدا توصیه میکنم که حتما آنتی ویروس خودشون رو با آپدیت امروز بروزرسانی کنند و یک اسکن کامل از سیستم خودشون داشته باشن تا اگر سیستمشون دچار مشکلی شده، بتونن اونو پاک سازی کنن. من در ادامه تصویری از فایل ارسالی توسط شرکت eset رو براتون میذارم.

106478
موفق باشید.
سلام
با تشکر از جناب veniz2008 و کار خوبشون. من واقعاً برای مسئولین تالار متاسفم که الان بعد از چند ساعت از این تاپیک و چندین روز از کار قبلی aradrobo هیچ اقدامی انجام ندادن و هیچ توجهی به هشدارهای دوستان خوب تالار مثل جناب danialafshari و veniz2008 و khokhan نمی کنند. هر چند که این بنده خدای هکر نما اکانت(های) دیگری هم دارند.
حالا کافیه یه کاربر مبتدی یه پست با عنوان یا محتوای نامناسب بزنه در عرض چند دقیقه پستش حذف میشه.(البته من کار این کاربران رو تایید نمی کنم و صرفاً از نظر مقایسه گفتم)

سلام
به نظر من بسیار کار زشتی انجام داده

منم یه پیام واسه این aradrobo(تالیا زیارتکلایی) دارم:
ببین آقای مثلا با هوش بهتر شما یه خورده به خودت بیایی این کاری که شما انجام دادی همه ی این دستورات رو همین دوستان یادت دادند که حالا شما باهاشون این کار زشت رو انجام دادی ولی فرق دوستان با شما این است که اونا اینقدر جنبه رو دارن که از این مطالب اینجوری استفاده نکنند

ونهایتا از مدیران عزیز میخوام که هرچه زود تر رسیدگی کنند

من دیشب که فایل رو گرفتم، اونو با eset smart security که تا آخرین آپدیت، بروزرسانی بود اسکن کردم و آنتی ویروس هیچ ایرادی نگرفت. ولی با این وجود اونو داخل sandbox فایروال کومودو اجرا کردم که پیغام هشداری داد و من فایل رو Block کردم و به لیست فایل های Quarantine (فایل های قرنطینه) اضافه کردم. امروز که آنتی ویروس با آخرین آپدیت بروز شد ، طبق وعده شرکت eset مبنی بر قرار گرفتن این فایل به لیست تروجان ها، شروع به اسکن سیستم کردم. دیشب هیچگونه فایل مخربی تشخیص داده نشد ولی الان میتونید نتیجه اسکن رو مشاهده کنید. لذا باز هم تاکید میکنم که آپدیت آنتی ویروس شما حتما باید به تاریخ امروز (2013/07/02 ، ماه هفتم ) باشه وگرنه آنتی ویروس eset قادر به شناسایی و از بین بردن اون نیست.

106483

ایشون یه اکانت دیگه ساخته با نام Robowar (http://barnamenevis.org/member.php?291828-robowar1)
طبق قوانین ایشون باید مجازات بشه حتی اگه این اکانت محروم شده از مدیران خواهشمندم رسیدگی کنند
به امید روزی که کسی از جایی که نمک خورده نمکدان نشکنه

سلام به همه دوستان ؛ داشتم به عناوین تایپیک های تالار یه نگاهی می انداختم که این عنوان نظرم رو جلب کرد.

نمیخوام شک و تردید تو کاربرا ایجاد کنم ، ولی غیر از اینطور موارد که به سادگی لو میره ؛ مواردی زیاد دیگه وجود داشته و خواهد داشت که ممکنه هیچکدوم از شما ها روحتون هم با خبر نشه !

مکان هایی مثل فروم برنامه نویسی که در اون ها پروژه های سورس باز فک و فراونه بهترین مکان برای پخشه ! کافیه با یه عنوان دل چسب و جذاب که خیلی ها دنبال اون هستند( مثلا اموزش های دیتابیس و گزارش گیری یا حتی حسابداری اوپن سورس رایگان (!)) فایل الودشون رو پخش کنن.


توی همین سایت گوگل کروم یا بعضی انتی ویروس ها تعدادی از صفحه ها رو به عنوان مشکلات امنیتی بلوک میکنن:

بهترین کار پیشگیری خودتونه دوستان ! انتی ویروس هایی قوی تر نصب کنید و در پروژه هایی که در قالب پروژه ی ویژال استدیو دانلود می کنید اول به سراغ فایل دیباگ شده نرید (چون خودم اول اینکار رو می کنم!) می تونید با نوت پد سورس فرم هاش رو نگاه کنید. از کد ها و dll هایی که هیچی در مورد کارکردشون نمیدونین تو برنامه هاتون استفاده نکنید.(حداقل در مورد نحوه ی کارش از طرف مقابل سوال کنید تا بدونید تک تک خطوط چکاری انجام میده ؛ هم امنیت داره و هم خودتون یاد می گیرید )



در عین حال به جز برخی مواقع ؛ در مباحث اموزشی فایل های بدون سورس لزومی نداره.
البته هممون می دونیم که تو فروم خیلی افراد نیت خیر دارن.




حرف اصلیم این بود که شما یک نفر که حرفه ای نبوده رو گیر اوردید ؛ اما بدونید که افراد حرفه ای تری هستند که اصلا باورتون نمیشه که چه اهدافی دارن و چطوری فعالیت می کنن ، ضامن امنیت شما فقط خود شما هستید!

دوستان من میگم بیاییم این جور افراد رو تحریم کنید
به کسانی که خلاف های زیر را انجام دهند چیزی یاد ندهیم
1-کسانی که قوانین سایت را زیر پا بگذارند
2-سو استفاده از سورس و برنامه های متن باز
3-آگهی هایی که باعث تخریب بازار میشود(که نمونه اش هم در سایت کم نیست)
4-تخریب فرد یا قومی (دفه ی قبل یه مورد رخ داد که به اقوام ایران اهانت شد)
5- کسانی که پاسخ به سوالات دانشجویی را حق خود بدانند و با وجود تذکر به کار خود ادامه بدهند
6- آسیب رساندن به اعضا
هر کی هست بگه تا یه تاپیک برای این کار بزنیم

دوستان من میگم بیاییم این جور افراد رو تحریم کنید
به کسانی که خلاف های زیر را انجام دهند چیزی یاد ندهیم
1-کسانی که قوانین سایت را زیر پا بگذارند
2-سو استفاده از سورس و برنامه های متن باز
3-آگهی هایی که باعث تخریب بازار میشود(که نمونه اش هم در سایت کم نیست)
4-تخریب فرد یا قومی (دفه ی قبل یه مورد رخ داد که به اقوام ایران اهانت شد)
5- کسانی که پاسخ به سوالات دانشجویی را حق خود بدانند و با وجود تذکر به کار خود ادامه بدهند
6- آسیب رساندن به اعضا
هر کی هست بگه تا یه تاپیک برای این کار بزنیم

به یکی گفتن با این همه بازی ضذ اسلامی که ساخته می شه چیکار کنیم؟ گفت تحریم می کنیم ! جلوی خرید و فروشش رو می گیریم تا اون شرکت ها ورشکست کنن و بدبخت شن !:لبخند:

حالا دوست عزیز ناراحت نشی ها فقط شوخی بود ؛ ولی با این قوانین سخت نسلشون منقرض میشه طفلی ها !
اخه اگه یارو می گفت من قصد خرابکاری دارم که ...


بقیه مواردی که گفتین هم درستن و هم جزو قوانینن و باید رعایت بشن ؛ کسی هم که گوش نکرد مسئولین باید طوری اقدام کنن که دیگران خسارتی شاملشون نشه ؛ یه اخطار ساده واقعا برای برخی موارد کار ساز نیست؛ شما می تونید به اونا بی محلی کنین و اعصابشون رو خرد و خاکشیر بکنید ؛ با اگاهی داشتن و درست عمل کردن تا در دامشون نیافید !


در ضمن ، این افرادی که گفتید تعدادشون زیاد تره که از حوصله ی جمع خارجه ! سعی می کنه عمل خلافش رو پشت یه سری قوانین ...


باور کنید راه های خیلی ساده و ابتدایی برای امنیت که از رسانه ها یا افراد مختلف منتشر می شه و از لحاظ ما چیزایه ساده و پیش پا افتاده ایه ، ممکنه در زمانی نقش حیاتی داشته باشه !


اتش سوزی جنگل های بزرگ رو با یه لیوان اب هم میشه خاموش کرد ، اما به موقع !


از همه به خاطر اینکه سرشون رو درد اوردم معذرت میخوام ؛ اخه دوست دارم مطالب مختصر و مفید باشه .

اخراج بشه خوب دوباره با یک آی دی دیگه برمی گرده

برای همین میگم تنها ضامن امنیت خومونیم ! ip اش رو هم بلوک کنن هزارراه داره طرف .
بالفرض هم که این اقا کلا جلوش گرفته شد ؛ یعنی کسای دیگه ای نیستن ؟ البته حرفه ها مثل بمب ساعتی میمونن ، نمیدونی تا کی باهات خوبن !

یه جورایی هم درسته که میگن : از جوجه هکر ها بترسید نه از اون پیرای کار کشته ؛ چون دسته ی دوم همه ی کاراشون رو نظمه و فقط برای مواردی با ارزش دست بکار میشن ، اما گروه اول خودشون هم نمیدونن می خوان چیکار کنن ! یهو دیدی زد همه چیز رو داغون کرد ؛ نه چون خیلی بلده ها ، از بس ناشیه ! :لبخند:

این فرد از اون آموزش کیلاگر سو استفاده کرده.
کیلاگر تمام دگمه های فشرده شده توسط شما رو براش میفرسته.
یکی از دوستان آموزش دور زدن کیلاگر و کم کردن تاثیر تخریبشو گذاشته.
حتما مطالعه کنین.اگر لینکشو پیدا کنم براتون میزارم.
این فرد قطعا دوباره وارد سایت میشه خودتونو خسته نکنین.
وقتی آموزش ساخت کیلاگر میزاری انتظار اینجور آدمشو هم داشته باش.
به آنتی ویروسم اعتماد نکنین.فقط از سایت های معتبر دانلود کنین.
اگرم در بعضی موارد مجبور به دانلود اینجور چیز ها شدن یه کم دقت به خرج بدین.
من به دوستان توصیه میکنم رو سیستم هاتون لینوکس حتما داشته باشین.
چون نوشتن کیلاگر برای لینوکس سختره.از طرفی کمتر کسی میره سمتش.
لینوکس یه نعمت به خدا ازش غافل نشین.

واقعا خیلی آدم مسخره ای هستش اسم خودشم میزاره برنامه نویس و هکر!
چند وقت پیش به من پیام داده بود و میگفت سورس کیلاگرتو بهم رایگان بده!
چند وقت پیش هم که یه تاپیک واسه آموزش ساخت کیلاگر زدم هی پست میزد این کیلاگر نیست و فلان (قصد داشت منو ترغیب کنه تا اهدافش رو توی آموزش کیلاگر پیاده کنم و بشه هلو برو تو گلو)/توی یکی از تاپیک ها هم دوستان کد دیکامپایل برنامش رو گذاشتن اینقدر پر رو هستش که زیر بار نمیرفت این کدارو نوشته:قهقهه:
هزار بار بگیم باز فایل exe بدون سورس باز نکنید/اگرم باز کردی قبلش دیکامپایل کن خیالتو راحت کن

خدایی خیلی باحاله خودش خودش رو به چیز میده:قهقهه:
بیا ایمیلش هک شد
kouroshkabir182@yahoo.com
پسوردشم
05091994
توی برنامش دیکامپایل کنید ضایع هستش منم برای درس عبرت ایمیلشو یکم تنظیم کنم:لبخند:

هزار بار بگیم باز فایل exe بدون سورس باز نکنید/اگرم باز کردی قبلش دیکامپایل کن خیالتو راحت کن

جسارت نباشه دوست عزیز.
ولی همه نمیتونن تحیل کنن.
بهترین راه اینه که شما از دکمه های تصادفی استفاه کنین.
و از فیلد های مختلف بهره ببرین.

کی لاگرهای نرم‌افزاری معمولاً در سطوح پایین سیستم‌عامل کار می‌کنند، بدین معنی که از اتفاقات سطح بالا مانند فوکوس روی برنامه‌های مختلف بی اطلاع هستند و تنها کلیه کلیدهای فشرده شده را استخراج می‌کنند. فرض می‌شود شما در رایانه‌ای در حال کار هستید که برنامه کی لاگر در آن فعال و غیر قابل کشف است. به عنوان مثال در یک کافی نت از اینترنت استفاده می‌کنید. برای جلوگیری از دزدیده شدن نام و گذرواژه هایتان به ازای هر حرفی که در فیلد کاربر یا گذرواژه تایپ می‌کنید، روی قسمت دیگری از صفحه کلیک کنید تا فوکوس از روی جعبه متن برداشته شود، سپس تعدادی کلید را به صورت تصادفی فشار دهید. پس از این کار، حرف بعدی از نام یا گذرواژه تان را وارد کنید. این کار را تا وارد کردن کامل مشخصات ادامه دهید. با انجام این روش ساده، آنچه در برنامه کی لاگر ذخیره می‌شود، تعداد زیادی حروف تصادفی و زیاد است. گرچه اطلاعات شما نیز در این حروف قرار دارد، اما کشف آن‌ها بسیار مشکل است. این روش نمی‌تواند مانع کی‌لاگرهایی شود که در سطوح بالاتر فعالیت می‌کنند یا مستقیماً مقادیر داخل فیلدها را می‌خوانند.-------------->از ویکی

بهترین کار و اصولی ترین کار اینه که ما دانشمون رو در مورد ویروس ها و فایل های مخرب افزایش بدیم. اینکه هر فایل مشکوکی رو سریعا باز نکنیم. در وهله بعدی باید از ابزارهای نوینی که شرکت های امنیتی تولید میکنن حداکثر استفاده رو بکنیم. من در پایین فقط به چند مورد اشاره میکنم :
1. سعی کنید یکی از بهترین نرم افزارهای امنیتی رو نصب کنید و همواره آخرین آپدیت ها رو براش دریافت کنید. من تو عمرم از هیچ آنتی ویروس کرک شده ای استفاده نکردم. الان همزمان میشه از ابزارهای رایگان و بصورت مکمل استفاده کرد. (آنتی ویروس رایگان + فایروال رایگان).
2.استفاده از خاصیت sandbox نرم افزارهای امنیتی. من حتی مرورگرم رو هم درون سندباکس باز میکنم. اینطوری امنیت بیشتر میشه.
3. تمامی فایل های مشکوک رو برای شرکت سازنده ارسال کنید تا اون فایل رو براتون آنالیز کنن.
4. فایل های مشکوک خودتون رو در سایت www.virustotal.com (http://www.virustotal.com) با حدود 43 آنتی ویروس بروز شده اسکن کنید تا مطمئن بشید اون فایل در چه وضعیتی قرار داره.(نتیجه 100 درصد نیست ولی تا حد خیلی زیادی اطمینان آور هست).
5. استفاده از صفحه کلید مجازی در هنگام وارد کردن پسوردهاتون. خیلی راحت میتونید توی run ویندوز 7 اینو تایپ کنید : osk و یه اینتر بزنید.
6. استفاده از صفحه کلید نامرتب که در تمام سایت های تجاری اینگونه صفحه کلیدها در اختیار کاربران قرار میگیرن.
7. اسکن هر چند وقت یکبار سیستم با آنتی ویروس های بوت . بعضی ویروس ها، بگونه ای هستن که تشخیص اونها در حالت اجرای ویندوز سخت یا غیر ممکن هست.
8. استفاده از افزونه های امنیتی مثل NoScript و WOT و BetterPrivacy در مرورگر فایرفاکس.
صحبت های دوستمون درباره استفاده از لینوکس و گول زدن کی لاگرهای ساده هم میتونه مفید باشه.
این عوامل باعث میشن که امنیت بیشتری رو داشته باشیم ولی امنیت مطلق امکان پذیر نیست. اولین چیز رفتار خود ماست که کارهای پرخطری رو انجام ندیم.

5. استفاده از صفحه کلید مجازی در هنگام وارد کردن پسوردهاتون. خیلی راحت میتونید توی run ویندوز 7 اینو تایپ کنید : osk و یه اینتر بزنید. به جز این بقیه موارد کاملا درست هستن.و بعضیهاشون خیلی بیشتر از چیزی که فکر میکنید موثر هستن.
اگر ساختار سیستم messaging ویندوز رو مطالعه کنید به وضوح مشخص هست که این روش تفاوتی برای keylogger ایجاد نمیکنه.

از profile های مختلف در فایرفاکس استفاده کنید.
از master password استفاده کنید.
از bcryptfs/bcrypt برای نگهداری اطلاعات مهمتون استفاده کنید و موقعی که کاری باهاش ندارید unmount کنید.
از یک ماشین مجازی cross-architecture استفاده کنید.
معمولا برای armhf یا mips(be) ویروسی نوشته نمیشه
از flashblock استفاده کنید.
user-agent ه مرورگرتون رو تغییر بدید که در برابر حملات java script ایمن باشید.
مرورگرتون رو طوری تنظیم کنید که پارامتر/هدر های اضافه http رو به سایتهایی که نمیشناسید نفرسته.
پورت خروجی smtp و imap و pop3 رو فقط برای برنامه های مطمئن باز بزارید.

و در آخر از یک سیستم عامل مطمئن استفاده کنید.(اسمش توی آواتارم هست)

ایشون اهل قائمشهر هستن و اگر اشتباه نکنم ارقام آخر تلفنشون ۴۰ بود.
سریال مورد علاقش lost ه.
با kmplayer و firefox کار میکنه.
من خیلی بیشتر از چیزی که فکر میکنه ازش اطلاعات دارم.

واقعا داره خودش رو لوس میکنه.
۲ ماهه قراره سرور من رو هک کنه.
اولش ۴۸ ساعت بهش وقت دادم بعد زمان رو نا محدود کردم که نگه وقت کم دادی.هنوز سیستم عامل سرور رو هم پیدا نکرده.
چی کار میکنی هکر؟black hat!دکتر!مهندس!آقای برنامه نویس!استاد keylogger!
میخواهی ضایع بشی؟
میدونی وقتی یک نفر رو استخدام میکنن اسمش رو گوگل میکنند؟
میدونی رتبه ی این سایت توی الکسا چنده؟
میدونی چند بار اسم مهندس تالیا تالیا تالیا تکرار شده؟

بچه ها اگه طرف اهل حال چرا نیایم حالیشون رو بگریم به وسیله خودش ولی مخفی من خودم روی سیستم از anti keyloger استفاده میکنم خوب جواب میده روی سیستم نصب کنی وقتی هم دکمی رو بزنید اصلا سیستم ثبت نمیکنه چیز خوبی در کل. چون کیلاگیرهم روی سیستم من نسب هستش گفتن موقعی که خودم کار میکنم انتی کیلاگیر فعال میکنم دکمی رو ثبت نکنه وقتی نبدوم غیر فعال میکنم ثبت کنه روی سیستم نثب کنید چیز خوبی تا ثبت دکمه جلو گیری میشه و طرف چیزی رو دستش نمیگیره.

نمیدونم سورس برنامه رو توی ترد دیگه دیدید یا نه.ولی یکی از برنامه هاش پروفایل فایرفاکستون رو براش ایمیل میکنه.

ولی تو برای من نمی توانه کاری کنه کل اجمین ذخیره اطلاعات سیستم رو از کار انداختم که همون لحظه هر سایتی رو وارد میشم پیا میکنه که چیزی زدم و یا چه سایتی وارد شدم شما هم فعال کنید خیلی خوب تو ویندوز اون موقع معلوم نمیشه کدام سایت وارد شدید و چی رو دانلود کردید و وارد شدید.

به جز این بقیه موارد کاملا درست هستن. صفحه کلید مجازی هم موثر هست.چراکه اکثر کی لاگرها از صفحه کلید سیستم دزدی میکنن و با چنین صفحه کلیدهایی میشه تا حدودی اونها رو دور زد. الان شرکت های امنیتی زیادی دارن صفحه کلید مجازی میدن بیرون نمونش همین comfort on screen . اینا چندین دلار بابت همین نرم افزارها پول میگیرن (حدود 20 دلار). پس در کنار سایر موارد امنیتی که خود شما هم گفتید این موارد هم موثر هست.

2 روز از ایجاد این تایپیک و اطلاع رسانی می گذره هیچ مسئولی در باره برخورد با فرد مذکور هیچ اطلاع رسانی نکردن عزیزان همین کار شما باعث از دست رفتن اطمینان کاربران به تالار میشه خواهشا سریعا رسیدگی کنید

به یکی گفتن با این همه بازی ضذ اسلامی که ساخته می شه چیکار کنیم؟ گفت تحریم می کنیم ! جلوی خرید و فروشش رو می گیریم تا اون شرکت ها ورشکست کنن و بدبخت شن !:لبخند:

حالا دوست عزیز ناراحت نشی ها فقط شوخی بود ؛ ولی با این قوانین سخت نسلشون منقرض میشه طفلی ها !
اخه اگه یارو می گفت من قصد خرابکاری دارم که ...


بقیه مواردی که گفتین هم درستن و هم جزو قوانینن و باید رعایت بشن ؛ کسی هم که گوش نکرد مسئولین باید طوری اقدام کنن که دیگران خسارتی شاملشون نشه ؛ یه اخطار ساده واقعا برای برخی موارد کار ساز نیست؛ شما می تونید به اونا بی محلی کنین و اعصابشون رو خرد و خاکشیر بکنید ؛ با اگاهی داشتن و درست عمل کردن تا در دامشون نیافید !


در ضمن ، این افرادی که گفتید تعدادشون زیاد تره که از حوصله ی جمع خارجه ! سعی می کنه عمل خلافش رو پشت یه سری قوانین ...


باور کنید راه های خیلی ساده و ابتدایی برای امنیت که از رسانه ها یا افراد مختلف منتشر می شه و از لحاظ ما چیزایه ساده و پیش پا افتاده ایه ، ممکنه در زمانی نقش حیاتی داشته باشه !


اتش سوزی جنگل های بزرگ رو با یه لیوان اب هم میشه خاموش کرد ، اما به موقع !


از همه به خاطر اینکه سرشون رو درد اوردم معذرت میخوام ؛ اخه دوست دارم مطالب مختصر و مفید باشه .
مدیران به تنهایی نمی توانند از عهده ی این همه برنامه نویس قلابی در پیتی بر آیند (زیادی کتابی حرف زدم خودمونی بگم)
ما خودمون اگه به اینا جواب ندیم اینا هم رفتار های مانند این دیگه انجام نمیدند

اخراج بشه خوب دوباره با یک آی دی دیگه برمی گرده
خوب اگه با اون آی دی دوباره کار خلاف انجام داد دوباره محرومش میکنیم

واقعا خیلی آدم مسخره ای هستش اسم خودشم میزاره برنامه نویس و هکر!
چند وقت پیش به من پیام داده بود و میگفت سورس کیلاگرتو بهم رایگان بده!
چند وقت پیش هم که یه تاپیک واسه آموزش ساخت کیلاگر زدم هی پست میزد این کیلاگر نیست و فلان (قصد داشت منو ترغیب کنه تا اهدافش رو توی آموزش کیلاگر پیاده کنم و بشه هلو برو تو گلو)/توی یکی از تاپیک ها هم دوستان کد دیکامپایل برنامش رو گذاشتن اینقدر پر رو هستش که زیر بار نمیرفت این کدارو نوشته:قهقهه:
هزار بار بگیم باز فایل exe بدون سورس باز نکنید/اگرم باز کردی قبلش دیکامپایل کن خیالتو راحت کن
واقعا که سزاش محرومیته

2 روز از ایجاد این تایپیک و اطلاع رسانی می گذره هیچ مسئولی در باره برخورد با فرد مذکور هیچ اطلاع رسانی نکردن عزیزان همین کار شما باعث از دست رفتن اطمینان کاربران به تالار میشه خواهشا سریعا رسیدگی کنید
تا الان 218 هزار نفر عضو قروم شدن مدیران نمیتونن این همه پستی که تو روز رد و بدل میشه رو چک کنن

با عرض سلام
نمیشه خود اون دزد رو مقصر دونست
مقصر مدیران هستند
به ازای هر تالار(بجز چندتا)4 5 تا مدیر و وی ای پی هست اما هیچ کدوم وضیفشون رو بدرستی انجام نمیدن
همه تا قبل از اینکه مدیر شن عالین ولی وقتی مدیر میشن...........................
مثلا توی همین تاپیک تا پست 31 یک مدیرم هم نظری نداده و هیچی نگفته
نمی دونم هزار نفری که اون موقع سر یک موضوع بنده رو چند بار جریمه کردند کجان
توی همین تالار دقت کنید مدیر ها کی شرکت می کنند
تنها خواسته ی بنده از مدیرا نظارت و سختگیری بیشتره

تا الان 218 هزار نفر عضو قروم شدن مدیران نمیتونن این همه پستی که تو روز رد و بدل میشه رو چک کنن

خوب این دلیل نمیشه که اگه تعداد مدیرا کافی نیست افزایش بدن خیلی افرادی هستن تو این تالار که قدرت مدیریت دارن هم از نظر علمی و هم اخلاقی

سلام و با تشکر از دوستان
تعداد فایل ها زیاده، دوستان فعال هم می دونن تو هر دقیقه معمولا چند تاپیک ایجاد میشه و نمیشه همه رو بررسی و آنالیز کرد و وقت زیادی رو میبره
آقای کرامتی با من در تماس بود و بهتره ما خودمون جلوی چنین افرادی رو بگیریم
و با نصب برنامه های امنیتی از چنین اتفاقاتی جلوگیری کنیم
خوشبختانه آسیب خیلی جدی وارد نشد ولی تلنگری بود که به راحتی فایل exe حتی با اکتفا کردن به یک برنامه امنیتی باز نکنیم و توسط چندیدن برنامه قبلش آنالیز بشه
این روزها کانکشن های س*ا*ک*س و .. زیادی روی اینترنت هستند که هم با VB هستند هم به اینترنت وصلند پس باید بیشتر مواظب بود و با تشکر از veniz2008 بابت اقدامات و معرفی سایت خوب آنالیز ویروس که کمک خوبی میتونه باشه به سایت
موفق باشید

سلام و با تشکر از دوستان
تعداد فایل ها زیاده، دوستان فعال هم می دونن تو هر دقیقه معمولا چند تاپیک ایجاد میشه و نمیشه همه رو بررسی و آنالیز کرد و وقت زیادی رو میبره
آقای کرامتی با من در تماس بود و بهتره ما خودمون جلوی چنین افرادی رو بگیریم
و با نصب برنامه های امنیتی از چنین اتفاقاتی جلوگیری کنیم
خوشبختانه آسیب خیلی جدی وارد نشد ولی تلنگری بود که به راحتی فایل exe حتی با اکتفا کردن به یک برنامه امنیتی باز نکنیم و توسط چندیدن برنامه قبلش آنالیز بشه
این روزها کانکشن های س*ا*ک*س و .. زیادی روی اینترنت هستند که هم با VB هستند هم به اینترنت وصلند پس باید بیشتر مواظب بود و با تشکر از veniz2008 بابت اقدامات و معرفی سایت خوب آنالیز ویروس که کمک خوبی میتونه باشه به سایت
موفق باشید

یله گفته شما درسته من بشخصه قبول دارم که مدیرا نمی تونن که همه فایل ها رو بررسی کنن
من از مدیران انتظار دارم برخورد مناسبی با این فرد داشته و با اطلاع رسانی به کاربرای دیگه از بروز چنین مشکلاتی تا حدودی جلوگیری کنند.

اخه هر اتاشقالی که واس دانلود گذاشتن که نباید دانلود و اجرا کنید
تقصیر خودتونه :لبخند:

اگر ساختار سیستم messaging ویندوز رو مطالعه کنید به وضوح مشخص هست که این روش تفاوتی برای keylogger ایجاد نمیکنه.
درسته.
ولی خوب هوک کردن رو همه کسی بلد نیست

اخه هر اتاشقالی که واس دانلود گذاشتن که نباید دانلود و اجرا کنید
تقصیر خودتونه :لبخند:

بله گفته شما درسته و باز کردن برنامه بدون سورس کد کاری اشتباهی هست مسئله اینه که ما از مدیران درخواست داریم که برخورد جدی با فرد خاطی داشته باشن !

تعداد فایل ها زیاده، دوستان فعال هم می دونن تو هر دقیقه معمولا چند تاپیک ایجاد میشه و نمیشه همه رو بررسی و آنالیز کرد و وقت زیادی رو میبره
من الان دقیقا چی گفتم
پیشنهادم اینه خودمون مدیر باشیم

صفحه کلید مجازی هم موثر هست.چراکه اکثر کی لاگرها از صفحه کلید سیستم دزدی میکنن و با چنین صفحه کلیدهایی میشه تا حدودی اونها رو دور زد. الان شرکت های امنیتی زیادی دارن صفحه کلید مجازی میدن بیرون نمونش همین comfort on screen . اینا چندین دلار بابت همین نرم افزارها پول میگیرن (حدود 20 دلار). پس در کنار سایر موارد امنیتی که خود شما هم گفتید این موارد هم موثر هست.
واقعا از شما بعیده.
http://superuser.com/questions/29983/are-on-screen-keyboards-really-more-secure

بی خود غیبت نکنید امنیت خودتونو ببرید بالا.

بی خود غیبت نکنید امنیت خودتونو ببرید بالا.
واقعا برات متاسفم.

واقعا از شما بعیده.
http://superuser.com/questions/29983/are-on-screen-keyboards-really-more-secure

نظرها در این باره متفاوته دوست من: http://www.southeastmn.edu/faculty_staff/IT.aspx?id=1498 یا این چند خط رو از ویکی پدیا توجه کنید : Virtual keyboards may be used in some cases to reduce the risk of keystroke logging. For example, Westpac’s online banking service uses a virtual keyboard for the password entry, as does TreasuryDirect (see picture). It is more difficult for malware to monitor the display and mouse to obtain the data entered via the virtual keyboard, than it is to monitor real keystrokes. However it is possible, for example by recording screenshots at regular intervals or upon each mouse click. همونطور که قبلا هم گفتم این روش ها هیچ تضمین 100% ای رو نمیکنن. بسته به نوع کیلاگر ممکنه کیبورد مجازی هم چاره ساز نباشه ولی در کنار بقیه روش ها، یکی از راه های افزایش امنیت هست. کیلاگری رو تصور کنید که با هر کلیک موس، یک screenshot از صفحه مانیتور بگیره، در این حالت همونطور که در ویکی پدیا هم اشاره شده، براحتی مشخص میشه که کاربر چه کلیدهایی رو زده ولی همه کیلاگرها این مدلی نیستن. بنابراین باز هم من توصیه میکنم که در کنار سایر روش ها، این روش هم استفاده بشه.

نظرها در این باره متفاوته دوست من: http://www.southeastmn.edu/faculty_staff/IT.aspx?id=1498 یا این چند خط رو از ویکی پدیا توجه کنید : Virtual keyboards may be used in some cases to reduce the risk of keystroke logging. For example, Westpac’s online banking service uses a virtual keyboard for the password entry, as does TreasuryDirect (see picture). It is more difficult for malware to monitor the display and mouse to obtain the data entered via the virtual keyboard, than it is to monitor real keystrokes. However it is possible, for example by recording screenshots at regular intervals or upon each mouse click. همونطور که قبلا هم گفتم این روش ها هیچ تضمین 100% ای رو نمیکنن. بسته به نوع کیلاگر ممکنه کیبورد مجازی هم چاره ساز نباشه ولی در کنار بقیه روش ها، یکی از راه های افزایش امنیت هست. کیلاگری رو تصور کنید که با هر کلیک موس، یک screenshot از صفحه مانیتور بگیره، در این حالت همونطور که در ویکی پدیا هم اشاره شده، براحتی مشخص میشه که کاربر چه کلیدهایی رو زده ولی همه کیلاگرها این مدلی نیستن. بنابراین باز هم من توصیه میکنم که در کنار سایر روش ها، این روش هم استفاده بشه.
کاش در یک تاپیک دیگه ادامه میدادیم.
این کیبورد ها داخل سایت نوشته شده اند و keystroke رو به شکل win message نمیفرستند.فقط متن داخل textbox های همون سایت رو تغییر میدهند.برای همین هم keylogger ها نمی تونند نوشته هاشون رو بخونند.
keyboard های مجازی مثل osk باید از win message استفاده کنید تا بتونن با برنامه ها ارتباط برقرار کنند.در ضمن در ویندوز چیزی به اسم کیبورد اصلی و فرعی وجود نداره.حداقل موقعی که من keylogger مینوشتم نبود.

کاش در یک تاپیک دیگه ادامه میدادیم.
این کیبورد ها داخل سایت نوشته شده اند و keystroke رو به شکل win message نمیفرستند.فقط متن داخل textbox های همون سایت رو تغییر میدهند.برای همین هم keylogger ها نمی تونند نوشته هاشون رو بخونند.
keyboard های مجازی مثل osk باید از win message استفاده کنید تا بتونن با برنامه ها ارتباط برقرار کنند.در ضمن در ویندوز چیزی به اسم کیبورد اصلی و فرعی وجود نداره.حداقل موقعی که من keylogger مینوشتم نبود.
قبول دارم که ساختار کیبوردهای وب سایت های تجاری (مثل بانک ها) کاملا مستقل از کیبوردهای ویندوز هست ولی علاوه بر این مستقل بودن، فکر اونجا رو هم کردن که حتی اگر این کدها توسط کی لاگر دزدیده بشه باز هم کاری رو نتونه بکنه، برای این منظور از رمزنگاری کدها (پسوردها) ارسالی استفاده میکنن که حتی اگر هکر، به اون دسترسی داشته باشه، باز هم نتونه اونو رمز گشایی کنه.
ولی اگر خودتون یه دو دو تا چهارتا بکنید، با وجود کیبورد رایگانی مثل osk خود ویندوز، چه ضرورتی به کیبوردهایی با قیمت مثلا 20 دلار وجود داره؟. قطعا فقط جنبه ظاهری مد نظر نیست، و بحث های امنیتی هم در اون لحاظ شده. وگرنه هیچ آدم عاقلی 20 دلار نمیده تا از یک کیبوردی که مثل osk هست استفاده کنه. البته comfort on screen keyboard قابلیت هاش نسبت به osk ویندوز بیشتر هست. مثلا کاربر خودش میتونه چینش کاراکترها رو تنظیم کنه و ...

http://www.comfort-software.com/on-screen-keyboard.html
اسمی از امنیت نیاورده.
فقط گفته تایپ راحتتر.
http://www.techsupportalert.com/best-free-onscreen-keyboard-security.htm
هر کدام از یک روش مسخره تر استفاده میکنند.
drag&Drop و clipboard که برنامه های مخرب خیلی ساده تر و راحتتر بهشون دسترسی دارند.
http://en.wikipedia.org/wiki/Keystroke_logging
به وضوح گفته شده که API ها قابل رهگیری هستند.روش گفته شده در ویکیپدیا از hook استفاده نکرده بنابراین اشاره کرده که در این روش مصرف cpu خیلی بالاست.
http://ask-leo.com/will_using_an_on_screen_keyboard_stop_keyboard_log gers_and_hackers.html
short answer:no
اگر هنوز هم باور نمیکنید یا نمیخواهید راهنمای سیستم messaging ویندوز رو بخونید میتونم از طرف خودم در security.stackexchange.com سوال کنم و لینکش رو بزارم اینجا.

http://www.comfort-software.com/on-screen-keyboard.html
اسمی از امنیت نیاورده.
فقط گفته تایپ راحتتر.
http://www.techsupportalert.com/best-free-onscreen-keyboard-security.htm
هر کدام از یک روش مسخره تر استفاده میکنند.
drag&Drop و clipboard که برنامه های مخرب خیلی ساده تر و راحتتر بهشون دسترسی دارند.
http://en.wikipedia.org/wiki/Keystroke_logging
به وضوح گفته شده که API ها قابل رهگیری هستند.روش گفته شده در ویکیپدیا از hook استفاده نکرده بنابراین اشاره کرده که در این روش مصرف cpu خیلی بالاست.
http://ask-leo.com/will_using_an_on_screen_keyboard_stop_keyboard_log gers_and_hackers.html
short answer:no
اگر هنوز هم باور نمیکنید یا نمیخواهید راهنمای سیستم messaging ویندوز رو بخونید میتونم از طرف خودم در security.stackexchange.com سوال کنم و لینکش رو بزارم اینجا.
حرف من مخالفت با حرف های شما یا رد کردن اونها نیست.
حرف من اینه : همه کی لاگرها به یک اندازه هوشمند، قدرتمند و از حداکثر کارایی برخوردار نیستن.
استفاده از کیبورد مجازی، میتونه تا حدی کمک کننده باشه و در خیلی از کی لاگرها هم ممکنه هیچ نقش مثبتی رو نداشته باشه.
من این مورد رو در کنار سایر موارد عنوان کردم و گفتم ترکیبی از همه روش ها میتونه امنیت رو بیشتر کنه.

کیبورد مجازی ویندوز رو میشه با هوک کردن توابع API کنترل کرد.
انتی ویروس هم تحت هیچ شرایطی هم انتی ویروس به برنامه گیر نمیده !

به وضوح گفته شده که API ها قابل رهگیری هستند.روش گفته شده در ویکیپدیا از hook استفاده نکرده بنابراین اشاره کرده که در این روش مصرف cpu خیلی بالاست.

اینکارو به راحتی میشه انجام داد بدون hook فقط هر لحظه یک snapshot از صفحه داشته باشیم و تصویر را پردازش کنیم برای بالابردن سرعت اجرایی هم می تونیم انواع layout را به سیستم معرفی کنیم با این تفاوت که موقعیت کلید ها در هر بار تغییر می کنه.

سلام

keyscrambler (http://www.qfxsoftware.com/ks-windows/which-keyscrambler.htm)یک محصول فوق العاده

سلام

keyscrambler (http://www.qfxsoftware.com/ks-windows/which-keyscrambler.htm)یک محصول فوق العاده
من تا متوجه نشم چطوری کار میکنه باور نمیکنم.سایتش خیلی سر در گم توضیح داده.

سلام.
دوست عزیز همین key loger ها هم قابل هک کردن و دسترسی به کدی که زدید میباشد.
من خودم بر روی امنیت این key loger ها و virtual keyboard ها کار میکنم.
دردسر داره اما قابل هک شدنه.
واقعا هک سیاه یک عمل ناپسند و دور از معرفت است.
کاشکی فرهنگ انقدر بالا میبود که کسی که حفره ای در امنیت سایتی پیدا میکنه از اون سوء استفاده نکنه و انو به مدیران سایت گذارش بده تا جلوی اون حفررو بگیرند.
به امید انروز.

من تا متوجه نشم چطوری کار میکنه باور نمیکنم.سایتش خیلی سر در گم توضیح داده.

شما هم بعضی وقتها یک صحبتهایی میکنید عجیب

چطوره باهاشون تماس بگیرید سورس کدشون رو بدن بهتون تا بهتر و سریعتر به روش کارش پی ببرید

با چند تا keylogger تستش کنید , والسلام

قویترین anti keylogger موجوده

توضیح : سازندش هیچ نسبتی با بنده نداره!

ضمنا virtual keyboard موجود در داخل kaspersky هم فوق العاده هستش

دوستان اینجا تاپیک درخواست بیرون انداختن aradrobo هستش نه تاپیک امنیت درمقابل کیلاگر!
لطفا بحث را جای دیگه دنبال کنید تا تاپیک به بیراهه نره

ادعایی که کرده یک مقدار جالب نیست.
جایی که از encryption استفاده میکنه از نظر من اصلا قابل encrypt شدن نیست.
نه به دلیل اینکه سخته یا من دوست ندارم یا API ش این قابلیت رو نداره.
به دلیل اینکه ظاهرا حداقل اندازه لازم برای کلید/کوچکترین متن encrypt شده توی ساختارها/توابعی که این برنامه ادعا میکنه امن کرده وجود نداره.
باید روش کارش رو کامل توضیح بده تا بشه روی امنیتش حساب کرد.

اگر واقعا کاری که میگه کرده باشه باید با patent ازش محافظت کنه و روش رو توضیح بده.
در غیر این صورته که بقیه ازش کپی برداری میکنند.
چون اونجا آمریکاست عزیزم.کشورشون اسلامی نیست.توی آمریکا برای نگهداری ایده لازم نیست خودت لال بشی و کدت رو محافظت کنی.فقط کافیه راجع بهش توضیح بدی تا دولت ازت حمایت کنه.

سلام. این کاربر اخراج شد و بعد از مدتی نیز اکانت ایشون کامل نیز حذف خواهد شد.