همه چیز راجع به اسب های تروا

حملات اسبهای تروا یکی از اساسی ترین و به قولی جدی ترین تهدیدات علیه سیستم امنیتی کامپیوتر به حساب می آیند در این مقاله سعی ما بر این است که نحوه مقاومت در برابر حملات اسبهای تروا و چگونگی غلبه بر صدمات احتمالی ناشی از هجوم آنها را آموزش دهیم. در افسانه ها آمده است که یونانیان قدیم با پنهان شدن در داخل یک اسب چوبی عظیم الجثه جهت نفوذ به شهر تروا استفاده کردند و با شبیخون به سربازان شهر در جنگ پیروز شدند. امروزه در دنیای کامپیوتر اسب تروا یک برنامه کامپیوتری مخرب و مخل امنیت است که به شکلی ظاهرا بی خطر نظیر یک محافظ صفحه نمایش بازی کامپیوتری و غیره - به سیستم شما نفوذ می کند معروفترین اسب تروا که تا کنون شناسایی شده است (Love Bug) نام دارد و در ماه می سال 2000 منتشر شد. زمانی که این نامه به ظاهر عاشقانه باز می شد مشکلات عدیده ای را برای کاربر ایجاد می کرد. به عنوان مثال خودش را به تمامی آدرس های موجود در کتابچه آدرس های پست الکترونیکی شما یا کانال IRC ارسال می کرد فایل های موجود در سیستم را پاک کرده یا تغییراتی در آنها ایجاد می کرد فایل های موجود در سیستم را پاک کرده و یک اسب تروا دیگری را برای سرقت کلمات عبور شما از اینترنت Download می کرد بسیاری از اسبهای تروا به نفوذگر اجازه می دهد که به کامپیوتر کاربر نفوذ کنند و از راه دور کنترل سیستم را در دست گیرند به عنوان نمونه آنها می توانند کانال IRC را تحت کنترل خود در آورند و از کامپیوتر شما برای ایجاد اختلال در کار سرویس دهی سایت ها استفاده کنند مانند مشکلی که برای سایت Yahoo و Amazon به وجود آوردند .

بسیاری از مردم از واژه های اسب تروا ویروس و کرم و نفوذ به جای یکدیگر استفاده می کنند در حالی که معنای آنها کاملا متفاوت است اگر شما یکبار هم مورد تهاجم اسبهای تروا قرار گرفته باشید متوجه می شوید که اسبهای تروا به خطرناکی ویروس ها هستند و می توانند به راحتی انتقال یابند و خسارت وارد کنند.



چگونه یک سیستم به اسب تروا آلوده می شود ؟


اسبهای تروا برنامه های اجرایی هستند در نتیجه زمانی که آنها را باز می کنید اجرا می شوند و عملیاتی را انجام می دهند . در سیستم عامل ویندوز برنامه های اجرایی دارای پسوند های مانند Ink , Scr , Pif ,Bat , Com , Vbs , Exe یا Js هستند نام بعضی از فایل های تروای معروف عبارتند از : dmsetup.exe ,Movie.avi.pif , و LOVE – Letter –For –You .TXT.vbs زمانی که یک فایل دارای پسوند های مختلفی است فقط پسوند آخر به حساب می آید لذا باید مطمئن شوید که پسوند های خود را از حالت مخفی خارج کرده اید تا بتوانید آنها را ببینید . اسبهای تروا می توانند به شکل هر چیز که مورد علاقه مردم است پخش شوند مانند بازیهای کامپیوتری رایگان تصاویر جذاب موسیقی MP3 و غیره احتمال دارد که شما اسب تروا را از اینترنت و یا آرشیو FTP یا از طریق نرم افزار های ICQ یا IRC به هنگام انتقال و تبادل فایل های دریافت کنید. اسب های تروا معمولا به صورت دستی اجرا می شوند ممکن است این فایل ها در نظر کاربر به عنوان فایل های اجرایی ( به دلیل مخفی بودن پسوند فایل ها و یا صرفا بی احتیاتی) تصور شوند و به اجرا در آیند اسبهای تروا معمولا خیلی آرام و بی سرو صدا خسارت خود را به هارد دیسک یا شبکه وارد می کنند .



چگونه می توان از آلوده شدن سیستم به اسب تروا مصون ماند ؟


مهمترین نکته در این مورد اطمینان از منبع محتوای فایل هایی است که از اینترنت دریافت می کنید. به عبارتی نه تنها باید به فرد یا سروری که فایل را از آن دریافت می کنید اطمینان داشته باشید بلکه از سالم بودن محتوای فایل نیز مطمئن باشید برای اجتناب از آلودگی به اسبهای تروا به چند نکته اشاره می کنیم :



1 – هیچ گاه از سایت ها یا افرادی که 100 درصد به آنها مطمئن نیستید فایلی را کورکورانه دریافت نکنید. به عبارتی یک ضرب المثل قدیمی است که می گوید (هرگز از غریبه ها شیرینی نپذیرید) چنانچه بازیهای تجاری یا نرم افزار های دیگر را از منابع تبلیغاتی دریافت می کنید نه تنها قانون کپی رایت را زیر پا گذاشته اید بلکه در معرض آلودگی به اسب تروا قرار خواهید گرفت



2 – حتی زمانی که فایلی از یکی از دوستان صمیمی خود دریافت می کنید باز هم قبل از باز کردن فایل از سلامت محتوای آن اطمینان حاصل کنید (همان طور که ویروس های Melissa و LoveBug این امر ثابت کردند) تنها با باز کردن فایل اسب تروا (با دابل کلیک کردن روی آن پیش نمایش فایل و غیره)این فایل صدمات خود را به سیستم وارد می آورد همواره به یاد داشته باشید که هیچ دلیلی وجود ندارد که یک دوست یا همکار برای شما فایل اجرایی بفرستد در هر حال اگر احتمال انجام این کار را از طرف کسی می دهید ابتدا از وی در مورد صحت آن سوال کنید.



3 – مراقب پسوند فایل های پنهان باشید!

ویندوز طبق پیش فرض پسوند انتهای فایل را پنهان می کند مثلا فایلی با نام (Susie.jpg) ممکن است در اصل یک فایل اجرایی با نام (Susie.jpg.exe) و یک اسب تروا باشد . برای جلوگیری از اشتباه کاری کنید که پسوند فایل ها در ویندوز نمایش داده شوند.



4 – هرگز در برنامه از ویژگی های که به صورت خودکار فایل ها را اجرا می کنند و پیش نمایش آن را نشان می دهند استفاده نکنید اگر چه ویژگیهای مزبور ظاهرا مفید به نظر می رسند ولی در عین حال باعث می شوند که هر کس بتواند هر چه را که می خواهد برای شما بفرستد : از اسب های تروای خطرناک گرفته تا عکس های نا جور و فایل های حجمی که پهنای باند شما اشغال کرده و هارد شما را پر می کنند به عنوان مثال هرگز در برنامه mIRC ویژگی Auto DCC get را فعال نکنید در عوض همیشه هر فایلی را که به صورت دستی دریافت می کنید ابتدا چک کنید. همچنین حالت پیش نمایش را در Outlook و سایر برنامه های پست الکترونیک غیر فعال کنید.



5 – هرگز کورکورانه فرمانهایی را که دیگران به شما گفته اند صادر نکنید و به یاد داشته باشید که اسکریپت و برنامه های بی دقتی در این زمینه به این معنا ست که شما به یک غریبه اجازه داده اید که کنترل کامپیوتر تان را به دست گیرد و در نهایت این بی دقتی موجب می شود که سیستم شما به اسب تروا و بسیاری موارد دیگر الوده شود.



6 – هرگز به خاطر داشتن برنامه های ضد ویروس احتیاطهای لازم را فراموش نکنید چرا که اکثر برنامه های ضد ویروس حتی اگر کاملا به روز رسیده باشند در مقابل تمامی ویروسهای کامپیوتری و اسبهای تروا از مصونیت کافی بر خوردار نیستند. در واقع به برنامه های ضد ویروس نباید به عنوان مهمترین حصار امینیتی سیستم تکیه کرد زیرا آنها صرفا ابزارهایی هستند که ضریب و احتمال آلوده شدن سیستم شما را کاهش می دهند.



7 – در نهایت هرگز از روی حس کنجکاوی یک برنامه اجرایی را Download نکنید زیرا اگر این برنامه یک اسب تروا باشد به محض اینکه آن را اجرا کنید آلوده می شوید.

منبع مطلب از سایت : Irsecure

ارسال فایل با استفاده از هایپر ترمینال

ارسال فایلها بدون استفاده از اینترنت HyperTerminal برنامه ای است که توسط آن می توانید با استفاده از خطوط تلفن (و بدون نیاز به اینترنت) فایلهایی را از هر نوع به دوستانتان ارسال و یا از آنها فایلهایی را دریافت نمایید. شاید شما هم مانند من از ارسال فایلها توسط ابزار ذخیره سازی (مانند CD، دیسک و...) خسته شده اید در این قسمت قصد داریم به بررسی یکی از قابلیتهای جذاب و کمتر شناخته شده ویندوز که توانایی بالایی در ارسال و دریافت فایلهای مختلف به نام Hyper Terminal بپردازیم. HyperTerminal چیست؟ HyperTerminal برنامه ای است که توسط آن می توانید با استفاده از خطوط تلفن (و بدون نیاز به اینترنت) فایلهایی را از هر نوع به دوستانتان ارسال و یا از آنها فایلهایی را دریافت نمایید. در صورت کار با این برنامه در بسیاری از موارد شما دیگر نیازی به استفاده از اینترنت نخواهید داشت، بنابراین قادرید در هزینه های اتصال به اینترنت تا حد زیادی صرفه جویی کنید. برنامه Hyper Terminal به صورتی کاملاً ساده و آسان طراحی گردیده به صورتی که شما با چند بار کار کردن با آن می توانید با نحوه کار کاملاً آشنا گردید. .....نکته: برای استفاده از HyperTerminal شما به امکانات خاص نیاز ندارید فقط کافی است که کامپیوتر شما و فردگیرنده به یک مودم مجهز باشد تا شما از طریق خط تلفن فایل مورد نظرتان را ارسال و یا دریافت نمایید. نحوه استفاده از Hyper Terminal برای فعال نمودن HyperTerminal در ویندوز xp به روی کلید Start کلیک نموده و از منوی کشویی ظاهر شده به ترتیب Accessories < All programs < Hyper Terminal< Communications را انتخاب کنید تا پنجره Connection Description در روی صفحه نمایش ظاهر گردد. در کادر فوق یک نام را برای اتصال وارد کرده و از قسمت Icon یک آیکون را به دلخواه انتخاب نموده و بر روی کلید OK کلیک کنید. در پنجره Connect To از منوی کشویی Country / region کشور محل سکونت خود (که در اینجا IRAN را باید انتخاب نمایید مگر اینکه خارج از ایران زندگی می کنید)، AreaCode کد کشور، phonenumber شماره تلفن تماس و از منوی ConnectUsing ابزار مورد استفاده (که در این جا مودم می باشد) را انتخاب کرده و برروی کلید OK کلیک نمایید. نکته: در قسمت phone number شما باید شماره تلفن شخصی که می خواهید برای او فایل مورد نظرتان را ارسال کنید را وارد نمایید. در پنجره Connect شما کافی است بر روی کلید Dial کلیک کنید تا شماره گیری انجام گیرد. در این مرحله در صورتی که می خواهید تغییری در شماره تلفن تماس و یا محل سکونت خود دهید کافی است برروی کلیدهای Modify یا Dialing properties کلیک کرده و در کادرهای محاوره ای ظاهر شده تغییرات مورد نظر را اعمال نمایید. بعد از چند لحظه شماره گیری توسط مودم انجام می شود. تنظیماتی که فرد گیرنده باید انجام دهد برای دریافت یک فایل از طریق HyperTerminal فقط کافی است در پنجره اصلی برنامه از منوی Call گزینه Wait For a Call را انتخاب نمایید. بعد از چند لحظه شما می توانید فایلهای ارسالی را دریافت کنید. ارسال فایلها بعد از اینکه در پنجره Connect تنظیمات مربوطه را انجام دادید و توسط شماره گیری به شماره مربوطه متصل شدید. برای مشخص کردن فایلهای ارسالی از منوی Transfer گزینه Send File را انتخاب کنید تا کادر محاوره ای Send File در روی صفحه نمایش ظاهر گردد. در کادر محاوره ای ظاهر شده برای انتخاب فایل مورد نظرتان بر روی کلید Browse کلیک کنید تا کادر محاوره ای Select File to Send در روی صفحه نمایش ظاهر گردد. در کادر محاوره ای فوق شما کافی است فایل مورد نظرتان را انتخاب نموده و بر روی کلید Open کلیک نمایید و در کادر محاوره ای Send file بر روی کلید Send کلیک کنید تا عمل ارسال انجام پذیرد. ارسال پیغام به صورت متن بعد از اینکه به شماره مورد نظرتان متصل شدید در پنجره اصلی برنامه Hyper Terminal شما به صورت مستقیم می توانید متن مورد نظرتان را تایپ نمایید. متن تایپی در این قسمت برای دوست شما که به کامپیوتر او توسط برنامه Hyper Terminal متصل شدید نیز قابل مشاهده می باشد. مشخص کردن محلی برای ذخیره سازی فایلهای دریافتی شما به سادگی می توانید محلی را برای ذخیره سازی فایلهای دریافتی از طریق برنامه را به صورت پیش فرض تعریف نمایید. برای این منظور از منوی Transfer گزینه Receive File را انتخاب نمایید تا کادر محاوره ای مربوطه در روی صفحه نمایش ظاهر گردد. در کار محاوره ای فوق شما با کلیک نمودن کلید Browse می توانید محلی را برای ذخیره سازی فایل دریافتی تعیین نمایید. ذخیره سازی اتصال بعد از برقراری ارتباط از طریق برنامه Hyper Terminal، شما می توانید اتصال فوق را برای استفاده مجدد ذخیره نمایید. برای این منظور از منوی کشویی File گزینه Save را انتخاب کنید. با این کار اتصال شما با اسمی که شما برای آن مشخص نموده اید ذخیره می گردد، برای برقراری اتصال برای دفعات آتی، در زیر منوی Accessories < All Programs < Start HyperTerminal Communications کافی است به روی نام اتصال فقط کلیک کنید. قطع نمودن اتصال بعد از اینکه فایل های موردنظرتان را برای دوستانتان ارسال کردید و یا از آنها دریافت کردید، برای قطع نمودن اتصال به روی گزینه Disconnect کلیک نمایید تا اتصال شما قطع گردد. نوار ابزار برنامه Hyper Terminal در نوار ابزار برنامه HyperTerminal مجموعه دستورات پراستفاده به صورت آیکونهایی در دسترس شما قرار گرفته است. در صورتی که نوار ابزار برنامه در زیر نوار منوها وجود نداشت از زیر منوی View گزینه ToolBar را انتخاب کنید

مزایای مقدماتی لینوکس و Red Hat Linux چیست ؟

مزایای مقدماتی لینوکس

اکثر مردم از استفاده برنامه های مجانی لذت می برند. تهیه CD های لینوکس شاید کمتر از 100 دلار شود . در صورتی که برای ویندوز باید بیشتر از 1000 دلار بپردازند . ظمنا" این نرو افزار همانطور که در ابترا هو بهتون گفتم , کمپانی های مختلفیپشتیبانی می کنند . بنابر ابن در انتخاب بسته مورد نظر آزادی انتخاب داریم و به واسطه رقابت در این شرکت ها می توانید بسته های امتحان شده و سالم را داشته باشید .


Red Hat Linux چیست ؟

این مجموعه شامل چندین CD کنترل شده از لینوکس می باشد که توسط کارخانه Red Hat پشتیبانی می شود . این بسته ها در حالت خانگی و تجاری استفاده می شود . محبوبیت این کمپانی به علت سالم بودن اکثر بسته های نرو افزاری و راحتی نصب آنها می باشد . بسته ها Linux Red Hat دارای 3 CD برای نصب برنامه می باشد .

نوشته شده توسط : نادر نصیری ( Master )
حق کپی رایت از سایت : www.PersianHacKer.Org