سلام به همه دوستان
امروز متوجه شدم که Yahoo Id من hack شده :افسرده:
یه نفر password منو داره و برای اثبات این موضوع صفحه Account Information منو Save کرده و برام با email فرستاده (به فرمت .jpg )
ضمنا تهدید کرده که هر تغییری تو Account ام بدم به دستش می رسه :متعجب:
البته من سریع change password کردم ولی ...

از شما عزیزان 3 تا سوال دارم :
1- حالا برای نجات Id چیکار کنم؟
2- آیا تهدیدش می تونه واقعی باشه؟ حتی اگه از رو یه سیستم دیگه تغییرات رو وارد کنم؟
3- بعد از این برای محافظت از اون چیکار کنم؟

آنتی ویروس، کشتن تروجان ها، و انتخاب یه پسوورد خفن، توی پسووردت از علائم ! @ و ... استفاده کن آخر پسووردت یه فاصله بده.

گرچه این بحث مربوط به امنیت در شبکه نیست اما


آنتی ویروس، کشتن تروجان ها، و انتخاب یه پسوورد خفن، توی پسووردت از علائم ! @ و ... استفاده کن آخر پسووردت یه فاصله بده.


در صورتی که اصول امنیتی را رعایت کنید و complexity و یا به قول دستومون پسورد خفن بگذارید مشکلی نخواهید داشت(just 10%, you are secure) اما نکات زیر را توجه کنید :

قاعدتا Trojan ها و یا Sniffer ها بر روی سیسنم عامل شما به صورت Background مینشینند و اطمینانی نیست که Antivruse ها جلوگیر آنها باشند چون گاها تنها یک Application معمولی هستند و یا اینکه به همراه یک Application هستند . و در برخی شرایط از Performance و دیگر موارد میتوان پی به وجود آنها برد. و همچنین مواردی نیز که از پورتهای غیر متعارف استفاده میکنند میشه از طریق Port Monitoring آنها را شناسایی کرد.

و زمانی که سیستم شما آری از موارد فوق باشد. حرف اون به اصطلاح Hacker ادعایی بیش نیست و بیشتر موارد از ترفند استفاده میکنند به عنوان مثال همین تصویری که برای شما فرستاده شده میتونه به صورت مجازی ایجاد شده باشه.

خوش باشید.

قاعدتا Trojan ها و یا Sniffer ها بر روی سیسنم عامل شما به صورت Background مینشینند و اطمینانی نیست که Antivruse ها جلوگیر آنها باشند چون گاها تنها یک Application معمولی هستند و یا اینکه به همراه یک Application هستند .

کاملا" صحیح و درسته، ولی اکثر اینایی که پسوورد رو میزنن از برنامه magic و امثال اون استفاده میکنن که با استفاده از اکثر آنتی ویروس ها و trojan remover ها قابل شناسایی و حذف شدنه. مگر اینکه طرف بشینه یه تروجان بنویسه و برات بفرسته که دیگه با این برنامه قابل حذف شدن نیست.

گاها , ضعف امنیتی در پشت اگر هایی که مهم تلقی نمی شوند پنهان است ..........

گرچه این بحث مربوط به امنیت در شبکه نیست اما


در صورتی که اصول امنیتی را رعایت کنید و complexity و یا به قول دستومون پسورد خفن بگذارید مشکلی نخواهید داشت(just 10%, you are secure) اما نکات زیر را توجه کنید :

قاعدتا Trojan ها و یا Sniffer ها بر روی سیسنم عامل شما به صورت Background مینشینند و اطمینانی نیست که Antivruse ها جلوگیر آنها باشند چون گاها تنها یک Application معمولی هستند و یا اینکه به همراه یک Application هستند . و در برخی شرایط از Performance و دیگر موارد میتوان پی به وجود آنها برد. و همچنین مواردی نیز که از پورتهای غیر متعارف استفاده میکنند میشه از طریق Port Monitoring آنها را شناسایی کرد.

و زمانی که سیستم شما آری از موارد فوق باشد. حرف اون به اصطلاح Hacker ادعایی بیش نیست و بیشتر موارد از ترفند استفاده میکنند به عنوان مثال همین تصویری که برای شما فرستاده شده میتونه به صورت مجازی ایجاد شده باشه.
خوش باشید.

ممنونم
البته مطمئنم تصویری که فرستاده مجازی نبوده چون همه اطلاعاتش درست بود
حتی ZipCode که قطعا کسی ازش اطلاع نداشته

راجع به port monitoring لطفا بازم توضیح بدید

کاملا" صحیح و درسته، ولی اکثر اینایی که پسوورد رو میزنن از برنامه magic و امثال اون استفاده میکنن که با استفاده از اکثر آنتی ویروس ها و trojan remover ها قابل شناسایی و حذف شدنه. مگر اینکه طرف بشینه یه تروجان بنویسه و برات بفرسته که دیگه با این برنامه قابل حذف شدن نیست.

چطور می تونم بفهمم کدوم احتمال درسته؟

از دوستان عزیز تقاضا دارم روی سوال 2 بیشتر تکیه کنند

اگه با آنتی تروجان ها و آنتی ویروس ها نتیجه نگرفتی (آنتی ویروس نورتون یا Bit defender استفاده کن)
توی پراسس هات نیگاه کن ببین پراسس مشکوکی نمیبینی.
از رجیستری اینجا هم نگاه کن ببین بازم چیز مشکوکی نمیبینی.
hkey_local_machine\software\microsoft\windows\curr entversion\run

راجع به port monitoring لطفا بازم توضیح بدید
با استفاده از نرم افزارهایی میتونی port های ارتباطی را مانیتور کنی و همچنین محتوای بسته های را بررسی کنید, که این کار معمولا در مواردی که موردی کاملا ناشناخته است انجام می شود. و سپیس با ابزارهای گزارش گیری و جستجو موراد موجود را بررسی کنید البته این روش راه کاری برای End User ها نیست.

موفق باشید.

اگه با آنتی تروجان ها و آنتی ویروس ها نتیجه نگرفتی (آنتی ویروس نورتون یا Bit defender استفاده کن)


آنتی ویروس یا FireWall ؟

سوال مهم من اینه که اگه روی سیستم دیگه ای password رو عوض کنم و همونجا هم online بشم باز هم hacker به اطلاعاتم دسترسی خواهد داشت؟

سوال مهم من اینه که اگه روی سیستم دیگه ای password رو عوض کنم و همونجا هم online بشم باز هم hacker به اطلاعاتم دسترسی خواهد داشت؟ خیر !
البته اگر آن کامپیوتر آلوده نباشد.

آیا ممکنه hackerی اونقدر وارد باشه که اطلاعات ما رو از سرور YAHOO دزدیده باشه؟
یا حتما دستگاه من آلوده است؟
چون در صورت اول fdisk و format و windows install و ... همه بی فایدست :متفکر:

صورت مسئله را آنقدر سخت نکنید :) مطمئن باشید دستگاه شما آلوده است مگر اینکه شخص کرکر به کامپیوتر شما دسترسی فیزیکی داشته باشد.

تروجانی که روی کامپیوتر من نصب شده فقط username و password مربوط به Yahoo را برای cracker می فرستد یا Accountهای سایر سایتها, مثلا سایت برنامه نویس, هم در معرض خطر هستند؟