سلام دوستان عزیزم .
مهدی هستم , شرمنده که اینقدر دیر به دیر اپ میکنم .
قالب وبلاگمون رو چشم زدن
خوب
بگذریم . با توجه به کمود مطلب های مبتدی برای هک حالا دیگه مجبوریم یه
کمی مطالب رو سخت تر و پیشرفته تر و در عین حال جالب تر بکنیم .
بحثی که میخام در چند اپ متوالی دربارش صحبت کنم بحث Over Flow هست
! . شاید خیلی تعجب زده بشید که چه طور میخام این مبحث رو به شما عزیزان
در چند اپ یاد بدم ولی اینو بگم که اگه یه کمی تمرین کنید از همه هکر ها
بهتر یاد میگیرید ! .
اما over flow نیازمند پیشنیاز هایی هست که اگه بعضی از اون ها رو هم بلد نباشید اشکالی نداره مثلا :
1- آشنایی با حافظه (Stack)
2- برنامه نویسی (c++ , asmbeler )
3- شل کد نویسی و اشنایی با سی پی یو ها
شما
بر فرض که هیچ کدوم از موارد بالا رو بلد نیستید یا تا حالا اسمشون رو هم
نشنیدید ! , من سعی خودم رو میکنم که تا جا داره مطالب رو برای شما ساده و
صریح بیان کنم . و فیلم های اموزشی هم در این مورد برای شما درست میکنم . ;)
بهتره که این مبحث رو از همین حالا شروع کنیم .
Over Flow چیست ؟؟؟
حملات Over Flow داره انواع زیادی هست که ابتدا میخام که شما رو با ساده ترین روش که Stack Over flow هست اشنا کنم .
اما Stack Over Flow ,
به معنای سریز بافر بوده و از قدیمی ترین مشکلاتی هست که به علت بی توجه
برنامه نویس در برنامه ها به وجود اومده . بافر حافظه ای هست که متغیر های
هر برنامه ای توی اون قرار داره مثلا در زبان c++ متغیری به نام int داره که این متغیر در بافر 2 بایت حجم داره .
که ما سعی داریم که برنامه ها رو سریز بافر کنیم .
سریز کردن بارف چه فایده ای داره ؟؟؟
باعث میشه که برنامه از مسیر و هدف اصلی خودش خارج بشه و دستور ما رو اجرا کنه !! مثلا برنامه فتوشاپ رو یه کاری کنیم که تا هر کسی روش کلیک کرد یه تروجان یا بک دور یا ... روی سیستمش اجرا بشه !
Stack Over Flow چگونه در برنامه ها ایجاد میشود ؟؟؟
فرض
کنید که شما یه لیوان دارید که حداکثر حجمش 1 لیتر هست حالا شما بیاید
اونو بذارید زیر شیر اب و به اندازه دو لیتر در اون اب بریزد حالا میبینید
که اب سر ریز شده , در واقع شما دو لیتر اب میخاید حالا اومدید از یه ظرف
یک لیتری استفاده میکنید , همین امر در برنمه نویسی صدق میکنه .
در حقیقت در اثر به کار گیری غلط تعدادی از توابع Stack Over Flow یه وجود میاد .
strcpy,lstrcpyA,lstrpyW,wcscpy از مهم ترین این توابع هستند . (این 4 تابع رو حفظ کنید *)
چه طوری حافظه رو Over Flow کنیم ؟؟
با اضافه کردن کاراکتر به برنامه حافظه اور فلو میشه و میفهمید که برنامه اور فلو شده .
در فیلمی که امروز برای شما اماده کردم این امر واضح تر بیان میشه .
میتونید فیلم رو از لینک زیر دانلود کنید .
جواب سوالات شما :
اقا نوید میگن مهدی میشه اون برنامه ای که باهاش فیلم میگیری رو بزاری؟
میتونی از برنامه Camstudio استفاده کنی . یه سرچ کوچولو در گوگل بزن . موفق باشی
اقا علی میگن که : سلام مهدي جان يك سوال داشتم در مورد اون قسمت warning يكي كه بعد از اينكه اين عبارت براي سايتي پيدا شد چطور ازش شل بگيريم اگه ميشه يك فيلم اموزشي بذار ممنون .
در جواب ایشون باید بگم که :: فیلم اموزشی در این باره زیاد گذاشتم در قسمت فیلم های اموزشی اون فیلم هایی که درباره کشف باگ های RFi هست رو ببین و اون فیلم که وارنینگ ها رو از تو گوگل پیدا میکردیم (findshells) موفق باشی .
اقا پژمان : ٍسلام اون آموزش نیوک VB 3.6.7 V را که داده بودی من وقتی اون فایل VB367.PL را در محیط داس می زنم نمی دونم چرا فایل PL اجرا میشه اگه میشه کمک کن . دستت درد نکنه
خوب حتما برنامه Activ perl رو نصب نکردی . این برنامه رو اول نصب کن بعد اون فایل رو اجرا کن . موفق باشی .
حسین و الیاس میگن که ::: با سلام خدمت آقا مهدی گل از شما می خواستم که اگه امکان داره برنامه pack analyzer 6.3را برای دانلود در سایت بگذارید .
خوب عزیزان این اپ هم به پایان رسید .
در اپ های بعدی شما رو با اور فلو بهتر و بیشتر اشنا میکنم .
نظر هاتون خیلی کم شده .
فعلا بای تا ها
به دلیل این که هر روز ترفندهای جدیدی برای ویروسی کردن و هک کردن کاربران کامپیوترهای شخصی به وجود می آید این ترفند نگارنده شده است که باعث افزایش 80 درصدی امنیت کامپیوتر شما می شود.
هر روزه شما هدف حمله ها و خطرهای بیشماری در اینترنت قرار می گیرید که از نظر تعداد می توان 95 تا از هر صد حمله را متوقف کرد ولی همین 5 خطر باعث کاهش امنیت به مقدار 20% می شوند چون این خطرها توسط افراد عادی و تازه کار نیست و عاملان آنها در کار خود بسیار تبهر دارند ، در اکثر موارد می توانند از تمام مرزهای امنیتی بگذرند و به طور کامل به مقصود خود برسند . {این حملات هدفمند هستند}
1: استفاده از یک نرم افزار ضد هکر با آخرین به روز رسانی ها که من Black Ice را پیشنهاد می کنم چون نیازهای کاربران حرفه ای و تازه کار را به طور کامل برطرف می کند. البته Zone Alarm که از ورژن 5 به بعد به ضد ویروس هم مجهز شده نیز انتخاب خوبیست ولی باید بدانید این نرم افزار نیاز به آموزش دارد { باید کتاب آموزشی آن که به تازگی منتشر شده را خریداری کنید} و بیشتر برای کاربران حرفه ای طراحی شده و کاربران تازه کار نمی توانند از آن به درستی استفاده کنند.
2: استفاده از ویروس کشهای Norton Anti Virus 2005 و McAfee که اگر Pack کامل باشد خیلی بهتر است { پک کامل شاملAnti Virus ، Anti Spyware/Adware، Firewall ، Anti spam، Security Center، Privacy Service می باشد}
توجه داشته باشید که نرم افزارهای فوق را از سایتهای اصلی آنها بگیرید و اقدام به خرید آنها نکنید ، چون اکثر شرکتهایی که سی دی های آنتی ویروس را جمع آوری می کنند اصلا به این نکته توجه نمی کنند که این برنامه ها باید از سایت اصلی باشند و در بسیاری از موارد نسخه های کرک شده و گاها ویروسی را از سایتهای غیر قانونی یا به اصطلاح Warez می گیرند و این خود باعث می شود که برنامه قابلیت های خود را از دست بدهد . من پیشنهاد می کنم نسخه های نمایشی یا زمان دار این برنامه ها را دانلود کنید و سپس با دادن سریال نامبر آنها را رجیستر کنید . پک کامل مربوط به شرکت Symantec به نامNorton Internet Security و پک کامل McAfee با نام Internet Security Suite عرضه می شود.
3: سطح ایمنی و ویروس کشی را در حالت High بگزارید تا تمام فایلها ، با هر پسوندی که هستند ویروس کشی شوند و توجه داشته باشید ویروس کش McAfee حالتی را با عنوان Heuristic دارد ، که به معنی اکتشافی است و در این حالت ویروس کش ، به طرز هوشمندانه ای اقدام به ویرس یابی می کند. توجه داشته باشید خیلی از ویروس هایی که در کامپیوتر شما پنهان شده اند به این روش آشکار می شوند . در حقیقت این نوع ویروس ها دو زیست هستند و مرتبا تغییر می کنند و از این رو ویروس کش ، در حالت عادی نمی تواند آنها را بیابد.
4: Service Packهای ویندوز را دانلود کنید و همیشه ویندوز خود را به روز نگه دارید . البته با سرعت پایین اینترنت در ایران این کار عملا غیر ممکن است و به همین خاطر شما می توانید Service Pack 2 ویندوز را از طریق سی دی خریداری کنید.
5: تنظیمات صحیح خود سیستم عامل و عدم به اشتراک گذاری فایلها. این تنظیمات عبارتند از غیر فعال کردن NetBios و سرویس Remote Assistance و بستن مسیر ورودی کرم MsBlaster که حفره آن همیشه ممکن است خطر ساز باشد. به علت حجم بالای مقاله روش انجام این کارها نوشته نشده است ولی در صورت نیاز درخواست بگذارید.
6: عدم استفاده از برنامه های به اشتراک گذاری فایل از جمله Kazza که به علت نقص های بیشمار و همراه داشتن برنامه های جاسوسی استفاده از آن دیوانگی است.
7: عدم استفاده از Internet Explorer . خیلی از برنامه های جاسوسی و Trojanها فقط در صورتی دانلود و در نتیجه فعال می شوند که صفحه مربوطه توسط Internet Explorer باز شود ، همچنین خیلی از کرمهای اینترنتی در صورت اجرا شدن و باز بودن اینترنت اکسپلورر گسترش پیدا می کنند . پیشنهاد می کنم از یک مرورگر دیگر به جای Internet Explorer استفاده کنید و قابلیت های PlugIn و Java Script آن را نیز غیر فعال کنید . در این میان مرورگر Opera و فایرفاکس از همه کارآمد تر می باشند .
8: افزایش امنیت Internet Explorer . با همه این احوال موقعیتی پیش می آید که باید از مرورگر استاندارد اینترنت یعنی Internet Explorer استفاده کنید به همین خاطر روش های افزایش امنیت Internet Explorer را نیز بیان می کنم .
Cookie ها را بعد از قطع شدن از اینترنت پاک کنید ، البته اگر مدت طولانی به اینترنت وصل بوده اید و در وبلاگ یا ایمیل خود وارد شده اید نیز حتما این کار را در حین کار با اینترنت نیز انجام دهید . در صورتی که به محتویات Temporary Internet Files نیاز ندارید آنها را هم پاک کنید ، برای انجام این کارها مراخل زیر را دنبال کنید:
Internet Explorer > Internet Option > Delete Cookie
Internet explorer > Internet Option > Delete Files
8.1: جلوی کوکی هایی که می توانند خطرناک باشند را بگیریم . برای این کار مراحل زیر را طی کنید و حالت Medium High را انتخاب کنید:
Internet Explorer > Internet Option > {tab} Privacy
8.2: استفاده از برنامه های ضد پاپ آپ . خیلی از PopUp ها باعث قفل شدن و در نتیجه بسته شدنIE می شوند و حتی می توانند حاوی کدهای مخرب و ویروس نیز باشند . بهترین برنامه هایی که برای این کار وجود دارد Zero PopUp و AdWare 6.0 است ، البته Adware بسیار بهتر عمل می کند و علاوه بر قابلیت ضد Pop up قابلیت Anti Spyware را نیز دارا می باشد .
8.3: پاک کردن و غیر فعال کردن ذخیره سازی پسورد توسط IE . با توجه به ذخیره شدن پسورد ایمیل ها و یا وبلاگ شخصی شما در IE، از این رو می تواند مورد سو استفاده هکرها قرار گیرد . برای انجام این کار مراحل زیر را طی کنید:
Internet Explorer > Internet Option > {tab} Content > Auto Complete
و سپس دکمه Clear Password را می زنیم و بعد از آن تیک گزینه User Names & Passwords on Forms را بر می داریم .
صفحاتی که عکس یا عکسهای آنها نمایان نمی شود را Refresh نکنیم ، چون این یکی از روشهای آلوده سازی کامپیوتر قربانی به ویروس یا تروجان است و برای دیدن عکس مذکور روی آن کلیک راست بزنید و سپس گزینه Show Picture را بزنید . ممکن است سایتی حتی قسمتهای دیگرش نیز به درستی باز نشده باشد در این صورت نیزRefresh نکنید و آدرس آن سایت را در یک صفحه جدید IE وارد کنید .
8.4: استفاده از برنامه های ضد برنامه های جاسوسی یا همان Anti Spyware و Anti AdWare که بهترین آنها Adware 6.0 و SpyHunter و SpySweeper می باشند و آنها را به ترتیب از سایتهای زیر می توانید دانلود کنید .
http://www.download.com/
http://www.tooto.com/
http://www.webattack.com/
نکته 1: برنامه AdWare تنها اشکالی که دارد این است که باید ابتدا یک فایل کوچک را دانلود کنید و بعد از اجرای آن به طور خودکار برنامه اصلی که حجم زیادتری دارد دانلود می شود و شما نمی توانید آن را با برنامه های افزایش دهنده سرعت دانلود کنید و همچنین برنامه اصلی را در اختیار نخواهید داشت تا بعد از تعویض ویندوز دوباره آن را نصب کنید و هر بار که ویندوز نصب می کنید باید آن را دوباره دانلود کنید .
نکته 2: برنامه SpySweeper یک برنامه بسیار عالی است که به دائما در حال بررسی کوکی ها و دیگر برنامه های مخرب احتمالی است و به طور خودکار کوکی های خطرناک را پاک می کند . این برنامه دارای یک سکنر Spyware هم هست و مثل ویروس کش ها می تواند درایوهای هارد را بررسی کند ولی با این تفاوت که این برنامه به جای ویروس ، برنامه های جاسوسی را یافته و آنها را از بین می برد. تنها اشکال این برنامه آن است که برنامه Dap که برای دریافت تبلیغات و رجیستر شدن مرتبا به سایتش مراجعه و اطلاعات ارسال می کند را به عنوان برنامه جاسوسی می شناسد و آن را پاک می کند .
نکته 3: برنامه SpyHunter بیشتر به درد کاربران حرفه ای تر می خورد و خود کاربر باید جلوی فایلهایی را که به اینترنت وصل می شوند را با شناخت کافی که دارد بگیرد . این برنامه خیلی کم حجم قابلیت کنترل Spyware ها و کد های مخربی که در خود سایت قرار دارند {به صورت فایل جداگانه {server} نیستند} و با آن Load می شوند را دارد و همه آنها را به طور خودکار Block می کند . همچنین با کمک این برنامه می توانید ارسال اطلاعات توسط هر تروجانی را متوقف کنید و حتی بهترین آنتی ویروس ها هم ممکن است که یک تروجان جدید را نشناسند و این برنامه از این نظر بهترین انتخاب است .
برای درک بهتر ادامه می دهم که این نرم افزار فایلهایی را که اطلاعات ارسال می کنند را monitor کرده و به طور پیش فرض در لیست سبز قرار می دهد و شما می توانید فایل مورد نظر را در لیست قرمز قرار دهید ، بدین ترتیب فایل مذکور بلوکه می شود . نکته جالبی که در اینجا نهفته است این است که می توانید فایل هایی نظیر Ie.exe یا dap.exe را در لیست قرمز قرار دهید تا امکان کار کردن با آنها میسر نباشد ، البته بهتر است این برنامه را همراه برنامه های فوق به کارگیرید .
9: از چه سایتی برنامه Download می کنیم . ابتدا باید سایت مورد نظر را از آدرس فایلی که برای دانلود وجود دارد مورد بررسی قرار دهیم { مثلا www.tooto.com/spyhunter.zip را داریم و باید به سایت http://www.tooto.com/ برویم} و مطمئن شویم که برنامه مربوطه برای همین سایت است و هیچ وقت برنامه ها را از سایتهای ثالث نگیریم چون هیچ دلیل منطقی برای کار آنها وجود ندارد و بدون شک برنامه ای که ما از آنها می گیریم دارای ویروس یا تروجان است و این نکته باید بسیار مورد توجه شرکتهای رایت سی دی و سایتهایی باشد که برنامه برای دانلود معرفی می کنند . معمولا سایتهایی که برنامه های شرکتهای دیگر را برای دانلود می گذارند اسم های عجیب و غریب و طولانی دارند { این دو آدرس را مقایسه کنید : www.tooto.com/spyhunter.zip ، www.aktami.cu.ne/pub~/spyhunter.zip}
یکی دیگر از مشخصه های سایتهایی که برنامه هایی که برای دانلود گذاشته اند متعلق به خودشان نیست آن است که آنها لیست های طویلی از برنامه های مختلف دارند که همگی آنها از همان {سایت}Domain و بدون توضیح ، Preview و قسمت Help می باشند ، باید بدانید سایتی که برنامه خودش را برای دانلود گذاشته اولا تعداد محدودی برنامه دارد ، ثانیا برنامه را همراه Tutorial و Help و خیلی چیزهای دیگه معرفی می کند و آدرس مشخصی دارد ، همچنین در سایت اصلی برنامه عکسها و Screen Shot هایی همراه با توضیحات اضافه از برنامه مورد نظر وجود دارد .
سایتهایی که آدرس آنها بصورت IPاست بسیار خطرناکند و ممکن است Admin آن سایت با بدست آوردن IP شما که از طریق بازدید شما از آن سایت به دست او می رسد اقدام به هک کردن شما بکند یا همانطور که گفتم برنامه ای که در آن سایت برای دانلود قرار گرفته حاوی ویروس یا تروجان ... باشد . نمونه یک سایت و فایل خطرناک که آدرس آنها به جای Domain آدرسIP می باشد: { IP حاوی چهار دسته عدد می باشد}
http://126.38.26.32.com/global.html, http://85.191.88.251.com/program.exe
حال ممکن است این سوال پیش بیاید که فلان برنامه دارای محدودیت زمانی یا عملکرد است و اگر ما آن برنامه را از این سایت اصلی دانلود کنیم چگونه می توانیم محدودیت آن را از بین ببریم و در جواب سوال شما باید بگویم که ابتدا نسخه Trial یا Demo برنامه را از سایت اصلی بگیرید و بعد از آن کرک آن برنامه را که حجم خیلی کمی هم دارد را از سایتهایی که برای این منظور می باشند دریافت کنید ، البته در موارد بسیار نادری اتفاق می افتد که کرک مربوطه حاوی ویروس است . ولی احتمال ویروسی شدن توسط آن خیلی کمتر از دریافت نسخه کامل کرک شده برنامه است و بهتر است از کرکهایی که شماره سریال در اختیار شما می گذارند استفاده کنید و کرکهایی که به جای فایل اصلی جایگزین می شوند خیلی مطمئن نیستند و حتی ممکن است از قابلیت برنامه بکاهند و برنامه انطور که می بایست کار نکند . خاطر نشان می کنم دریافت سریال برنامه هیچ خطری ندارد و مطمئن ترین راه کرک کردن نرم افزار است .
به سایت هایی که برنامه ها را کرک می کنند و آنها را برای دانلود می گذارند سایتهای Warez یا غیر قانونی می گویند . برای پیدا کردن سایت اصلی برنامه باید در گوگل به این صورت جستجو کنید :
Official Site + Name of Program
( در قسمت Name of Program باید نام برنامه مربوطه را بنویسید )
10: همیشه به آیکون و پسوند عکسهایی که از طریق چت می گیرید توجه کنید و از طرف مقابل بخواهید که عکسش را به ایمیلتان بفرستد چون خود یاهو دارای Norton Anti Virus می باشد و فایل قبل از دانلود شدن Scan می شود و فقط در مواردی نادر ممکن است Yahoo ویروسی که همراه عکس هست را نشناسد به همین خاطر عکس مربوطه را پس از Download با ویروس کش McAfee نیز Scan کنید .
11: از کار انداختن System Restore . همانطور که می دانید فایلهایی که پسوند های سیستمی مثلdll ، exe و غیره داشته باشند ، پس از پاک کردن یا اعمال تغییرات در System Restore ذخیره می شوند و این مسئله زمانی خطر ساز می شود که یک فایل ویروسی را به صورت دستی یا به کمک برنامه های ضد ویروس یا ضد Spyware پاک{Delete} یا تمیز{Clean} کرده اید ، ولی قافل از اینکه ویندوز این فایلها را در جایی دیگر حفظ کرده است و همچنان ویروس به فعالیت خود ادامه می دهد . برای از کار انداختنSystem Restore مراحل زیر را دنبال کنید:
Control Panel > System > {tab} System Restore > Turn off System Restore on All Drive
12: شاید زیاد اتفاق افتاده باشد که از طریق چت یا از یک سایت مشکوک عکس Download کرده باشید و نگرانید که این فایل حاوی تروجان یا ویروس مخصوص فایلهای JPG باشد و به همین خاطر عکس مربوطه را در کافی نت باز کنید و کلید F11 را بزنید و سپس کلید Print Screen را فشار دهید و بعد از آن برنامه Paint را باز کنید و Ctrl + V را بزنید و حالا می توانید عکس را با خیال راحت با هر پسوندی ذخیره کنید.
شاید بپرسید چرا برای این کار از برنامه های Picture Converter استفاده نکنیم و در جوابتان باید بگویم که ممکن است در فرایند تبدیل فایل ممکن است کدهای ویروس نیز ترجمه شده و همراه عکس Convert شده باقی بمانند ولی در روش فوق ، فرایند تهیه عکس هیچ نیازی به عکس مشکوک به ویروس ندارد .
13: هرگز اسم کامپیوتر {Computer Name} خود را واقعی ندهید . هکرها می توانند اسم کامپیوتر شما و در نتیجه اسم شما را بیابند و برای جلوگیری از این کار یک اسم مستعار برای خود انتخاب کنید . همچنین از وارد کردن اسم و مشخصات واقعی خود در برنامه هایی مثلPhotoshop و غیره که در زمان نصب از شما اسم و مشخصات می خواهند نیز خودداری کنید .
برای اینکار کامپیوتر را ری استارت کرده و، وارد safe mode شوید فراموش نکنید که باید با اکانتی که می خواهید درایو در آن غیر فعال باشد وارد safe mode شوید.
خب حالا My computer را باز کرده و روی درایو مورد نظر کلیک راست کنید به properties آن درایو رفته و گزینه security را انتخاب کنید، در بخش بعد گزینه اول Deny را تیک بزنید با این کار چند گزینه دیگر هم خود به خود تیک می خورند
حالا روی OK کلیک کنید و از safe mode خارج شوید.
برای فعال کردن مجدد درایو همین مسیر را طی کرده و گزینه اول allow را تیک بزنید به خاطر داشته باشید که بدون اطلاع داشتن گزینه های دیگر را دستکاری نکنید چون ممکن است که اطلاعات درایو مورد نظر خراب شود.
برای اضافه کردن یک گزینه به راست کلیک آیکن برنامه ها در دسکتاب regeditرا باز کردهوکلید زیر را پیدا کنید:
HKEY_CLASSES_ROOT\exefile\shell
حال یک کلید جدید با نام command درون کلید shell بسازید و مقدار default آن را به HM_SYS تغییر دهید حال درون کلید command نیز یک کلید با همان نام اضافه کنید و مقدار default آن را به iexplore.exe تغییر دهید شما می توانید به جای iexplore.exe از هر فایل اجرایی دیگر استفاده کنید حال روی یکی از آیکنهای دسکتاب کلیک راست کنید تا نتیجه کار را ببینید.
برای پاک کردن این ویروسها اگر شد یک آنتی ویروس نصب کنید اگر هم نشد
یا آنتی ویروس نداشتید باید سریعا ویندوزتان را عوض کنید تا برای سیستم
شما مشکلی به وجود نیاید پس از نصب ویندوز بدون اینکه درایوی را باز کنید
یا روی آن دابل کلیک کنید باید وارد My Computer شده و روی یکی از درایوها
(غیر از درایو ویندوز) کلیک راست کنید و گزینه Open
را انتخاب کنید تا درایو شما باز شود. حال از منوی Tools گزینه Folder Options را انتخاب و کنید و show hidden files را فعال و تیک Hide protected oprating system را بردارید با این کار فایلهای مخفی ویندوز شما نمایش داده می شود
حال
می بینید که چند فایل به درایو شما اضافه شده است( در ضمن بدانید که در هر
درایو یک یا دو پوشه و یک یا چند سطل بازیافت به صورت مخفی وجود دارد)
شما باید غیر از این فایلها هر فایلی را که به نظرتان مشکوک می رسید پاک
کنید.
اگر با این کار هم به صورت کامل ویروس از سیستم شما پاک نشد حتما باید یک آنتی ویروس قوی پیدا و نصب کنید.
یادت نره نظر بدی!!
پیش از هر کاری یقین حاصل نمایید که گوشی شما سرویس GPRS را ساپورت میکند. برای اطلاع از لیست این گوشی ها میتوانید به ”لیست گوشی هائی که سرویس GPRS را ساپورت میکند“ بروید.
نوکیا
به مسیر زیر بروید:
Menu > (Tools) > Setting > Conections > Access Points > New Access Point
حال در فیلدهای مربوطه عبارت های زیر را جایگزین کنید:
Connection Name : Irancell - Tarfandestan.com
Access Point Name : GPRS
Home page: www.Tarfandestan.com
Authentication type : Normal
اجازه دهید سایر موارد به شکل پیش فرض بافی بمانند.
اکنون برنامه مروگرتان را (Services یا Web) از داخل Menu اجرا نمایید. اکنون آدرس www.Tarfandestan.com را وارد نمایید و Go را بزنید. اکنون از شما سوالی میشود ، Yes را زده و سپس از میان Connection ها ، Irancell - Tarfandestan.com را انتخاب نمایید. حالا میتوانید به گشت و گذار در اینترنت بپردازید!
سونی اریکسون
به مسیر زیر بروید:
Menu > Settings > Connectivity > Data Comm
سپس یک Account جدید از نوع GPRS بسازید.
اکنون نام آن را Irancell - Tarfandestan.com قرار دهید.
در ادامه GPRS APN را به نام GPRS نام گذاری کنید.
اکنون دکمه Save را بزنید تا اطلاعات ذخیره شود.
به صفحه Data comm. باز گردید. کانکشنی که ایجاد کردید را انتخاب کنید تا دایره کناری آن تو پر شود.
اکنون مجدد به صفحه Settings برگردید. اکنون به Internet Settings بروید.
یک تنظیم جدید ایجاد کنید و نام آن را Tarfandestan قرار دهید و OK را انتخاب کنید.
اکنون از قسمت Account نام اشتراکی که ساخته اید را انتخاب کنید و آن را Save کنید.
مجدد در صفحه Internet Settings تنظیمی که ساخته اید را انتخاب کنید تا دایره کناری آن تو پر شود.
کار تنظیمات تمام است. حال از طریق Menu ، به Internet بروید.
برای وارد نمودن آدرس دکمه More را بزنید سپس Enter URL را انتخاب کنید.
Motorola
به مسیر زیر بروید:
Menu > WebAccess >Web Sessions > (Press Menu) >New
منظور از Press Menu فشردن دکمه Menu است.
اکنون در هر یک از فیلدهای زیر عبارت های زیر را جایگزین کنید:
Name : Irancell - Tarfandestan.com
Homapage : www.Tarfandestan.com
GPRS APN : GPRS
سایر موارد را به حالت پیش فرض نگاه دارید.
اکنون دکمه Done را انتخاب کنید تا تنظیمات ذخیره گردد.
حال به صفحه اتصالات بازگردید. اکنون Irancell - Tarfandestan.com را پیدا کنید و دکمه Lunch را بزنید و شکیبا باشید تا صفحه پیش فرض بازشود.
برای وارد نمودن آدرس دکمه Menu را فشار دهید و Go to URL را انتخاب کرده و آدرس را وارد کنید و نهایتأ دکمه OK را بزنید.
نکته مهم:
دقت کنید در اکثر سیم کارتهای ایرانسل این اتفاق به شکل اتوماتیک رخ میدهد. بنا به هر دلیلی دچار مشکل شدید از تنظیمات دستی فوق بهره ببرید.
ابتدا به این داستان واقعی توجه کنید! :
Ernesto Londoño ، خبرنگار واشنگتن پست ، پس از یک دوچرخه سواری طولانی به خانه برمیگردد و شروع میکند به شستن دست و رویش ، اما از آنجایی که کیف وسایل همراهش را بدجایی قرار بود ، ناگهان در چند لحظه کیف میگردد و گوشی BlachBerry نازنین ۴۵۰ دلاریش در درون توالت می افتد! پس از اینکه از شوک حادثه خارج میشود ، سریع گوشی را از آب خارج میکند ، باتری گوشی را در می آورد و شروع به خشک کردن گوشی با سشوار میکند! اما پس از اندکی هنگامی که میبینید این روش موثر نیست و گوشی نیز وارد حالت کما شده است ، به یکی از دوستانش که در این زمینه تخصص داشته تماس میگیرد و از او کمک میخواهد. دوست عزیز هم در پاسخ او میگوید که گوشی را در یک ظرف پر از برنج نپخته بگذارد! بله! برنج نپخته! همگی ما دیده ایم که برنج خاصیت جذب رطوبت دارد و با اصول خیس کردن برنج هم آشنا هستیم ولی این نکته دیگر واقعأ ظریف است! سر انجام پس از اینکه گوشی یک روز در داخل ظرف برنج می ماند ، کاملأ سالم و مانند روز اولش میشود و بدون هیچ مشکلی قابل استفاده میگردد.
این جناب خبرنگار هم تجربه گرانقیمتش را در واشنگتن پست برای عموم نوشته است ، البته آن دوستی که این روش را برای او توضیح داده است نامش فاش نشده چرا که ظاهرأ وی برای یکی از شرکتهای گارانتی یا مشابه آن کار میکند و فاش شدن نامش برای او دردسر ساز خواهد بود.
اما در این زمینه میتوان عمل دیگری را نیز صورت داد:
گوشی که یک حمام اجباری کرده است را بهتر است اول خاموش کرده سپس باطری آن را خارج نموده تا جایی که امکانش هست گوشی را با کاغذها و دستمالهایی که آب جمع می کنند خشک کرده و بعد در الکل برای مدت کوتاهی بخیسانیدش و بعد هم بگذارید خشک شود. الکل برای خشک کردن قطعات داخلی گوشی بسیار موثر خواهد بود.
این روش شاید بیشتر قابل ادراک تر باشد! اما کارایی روش اول بیشتر است.
بدین منظور:
ابتدا بر روی گوشی خود (با هر مدلی) کافی است کد #۰۶#* را وارد نمایید. کد IMEI گوشی خود را مشاهده خواهید کرد.
حال به سایت اینترنتی https://www.numberingplans.com/?page=analysis&sub=imeinr بروید.
سپس کد IMEI خود را که یک کد ۱۵ رقمی است را در صفحه مربوط به طور دقیق و بدون خطا وارد نمایید و روی دکمه analyse کلیک کنید.
اکنون سایت مشخصاتی به شما میدهد که باید به طور کامل به مشخصات گوشی شما صدق کند. از نظر مدل ، کارخانه ، کشور سازنده و…
به عنوان مثال اگر گوشی شما مدل نوکیا ۳۲۳۰ باشد ، میابیست بعد از وارد نمودن سریال (IMEI) گوشی ، مشخصات همان گوشی نوکیا ۳۲۳۰ خود را دریافت کنید ، این موضوع بدین معنی است که گوشی شما اصل بوده و هیچ گونه مشکلی ندارد. اما اگر مشخصات داده شده مربوط به گوشی شما نباشد گوشی شما قاچاق یا چنج یا… می باشد .
به عنوان مثال اگر کد يك گوشي K۷۵۰i را چك كنید و اين سايت مشخصات يك گوشي W۷۵۰ را به شما نشان دهد ، گوشی شما غیراصل یا چنج است!
سایت فوق به غير از چك كردن IMEI موارد ديگری را نیز آنالیز میکند:
» IMSI number analysis
» IMEI number analysis
» SIM number analysis
» ISPC number analysis
لينك چك كردن IMEI براي تشخيص اصل بودن گوشي :
https://www.numberingplans.com/?page=analysis&sub=imeinr
لينك چك كردن و آناليزم كردن كدهاي ديگر :
https://www.numberingplans.com/?page=analysis
به شماره مربوط به هر سرویس یک SMS خالی ارسال کنید ، سپس اندکی صبر کنید تا خدمات مربوطه برای شما SMS شود:
۱۰۰۰۳۸۰: جک، با ارسال یک اس ام اس که در آن تعداد جک درخواستی نوشته شده است برای شما یک جک ارسال میشود.
۱۰۰۰۳۸۱: سرویس حدیث.
۱۰۰۰۳۸۲: سرویس نهج البلاغه.
۱۰۰۰۳۸۳: سخن روز.
۱۰۰۰۳۸۴: آیا میدانید؟
۱۰۰۰۳۸۵: سر کاری.
۱۰۰۰۳۸۶: سرویس عاشقانه.
۱۰۰۰۳۸۷: سرویس پند آموز.
۱۰۰۰۳۸۸: فال حافظ.
۱۰۰۰۳۹۱:اس ام اس چیستان.
۱۰۰۰۳۹۲: ساعت کشور ها.
۱۰۰۰۳۹۳: ترین ها (بهترین ها و بد ترین ها).
۱۰۰۰۳۹۴: مکان های دیدنی هر شهر.
۱۰۰۰۳۹۵: پیام سلامتی.
۱۰۰۰۳۹۶: محاسبه مسافت بین شهر ها.
۱۰۰۰۳۹۷: فیلم های روی پرده سینما.
۱۰۰۰۳۹۸: زمان پخش برنامه های تلوزیون.
۱۰۰۰۳۹۹: شش تیم اول لیگ فوتبال کشور.
۱۰۰۰۴۰۰: بازی پیشنهادی.
۱۰۰۰۴۰۱: جدید ترین نرم افزار.
۱۰۰۰۳۵۵: اس ام اس whois در صورتی که نام سایت مورد نظر خود را برای این سرویس ارسال کنید مشخص میشود که این سایت Available است یا خیر.
۱۰۰۰۳۵۷: استخاره با ارسال یک اس ام اس به این شماره سیستم به طور خود کار برای شما استخاره میگیرد و جواب استخاره را برای شما ارسال میکند.
۱۰۰۰۳۵۸: آب و هوا، با ارسال نام شهر مورد نظر به این شماره وضعیت آب و هوای آن شهر برای شما ارسال میشود.
۱۰۰۰۳۵۹: قرآن، با ارسال یک اس ام اس که ابتدا شماره سوره و سپس شماره آیه و سپس حرف F یا A (برای فارسی یا عربی بودن آیه) در آن باشد.
۱۰۰۰۳۷۰: دیکشنری، با ارسال یک لغت انگلیسی به این شماره معنی فارسی آن برای شما ارسال میگردد.
بدین منظور:
كافيست تا يك SMS طبق الگويي كه در زير آمده است بفرستيد تا به درخواستتان پاسخ داده شود:
فرض كنيد ميخواهيد صورتحساب خود از تاريخ “شانزدهم فروردين ماه ۱۳۸۶″ تا “شانزدهم ارديبهشت ماه ۱۳۸۶″ را داشته باشيد.
با استفاده از كاراكترهاي انگليسي اين SMS را تايپ كرده و به شماره ي ۳۰۰۰۹ ارسال كنيد:
۸۶۰۱۱۶,۸۶۰۲۱۶
دقت كنيد:
(۱)تاريخ شروع: ۸۶۰۱۱۶
(۲)كاما: ,
(۳)تاريخ خاتمه: ۸۶۰۲۱۶
در پاسخ به اين درخواست شما چنين SMS اي برايتان ارسال ميشود ، به عنوان مثال:
[۸۶۰۱۱۶,۸۶۰۲۱۶
SMS:۴۵۱۵۸
Shahri:۱۰۵۶۶
BeineShahri:۲۰۲۱۹
Jabejaei:۱۳۸۲
JameMablagh:۷۷۳۲۵
Moshtarake gerami ba pardakhte bemoghe ma ra yari farmaeid
(كليه ي هزينه ها به ريال مي باشد)
در پايان هم ذكر اين نكته الزامي است كه پاسخگويي به درخواست شما ممكن است مدتی طول بکشد.
بدین منظور:
کافی است به آدرس http://۲۱۷.۲۱۸.۱۱۰.۱۴۹/billing/index.html بروید.
در این صفحه در قسمت ” تلفن همراه” شماره تلفن همراه خود را بدون ۰ اول یعنی به عنوان مثال به شکل ۹۱۲۳۴۵۶۷۸۹ وارد نمایید.
در قسمت “کدپستی” ، کد پستی ۱۰ رقمی خود را که بر روی قبض موبایل پیشین خود نیز درج شده است را وارد کنید.
در قسمت آخر هم کاراکترهای تصویری که مشاهده میکنید را وارد کنید و روی دکمه “جستجو … ” کلیک کنید تا صورتحساب آخرین دوره تلفن همراه خود را مشاهده کنید.
دریافت خلافی ماشین از طریق SMS
بدین منظور:
ابتدا پشت کارت ماشین خود را ملاحظه کنید. در پشت این کارت ، یک کد ۱۷ رقمی به شکل عمودی حک شده است. این کد با IR شروع میشود.
اکنون شما میبایست این کد را به شماره ۳۰۰۰۵۱۵۱ از طریق SMS ارسال کنید.
پس از چند لحظه مقدار جریمه ماشین و تعداد دفعات آن برای شما ارسال میشود.
پیگیری کارت سوخت از طریق SMS
تمامي مالكان خودرو و موتورسيكلت براي آگاهي يافتن از آخرين وضعيت كارت هوشمند سوخت خودرو، كافي است شماره پلاك خودرو خود را از طريق ساختار ارائه شده توسط پيام كوتاه SMS به شماره ۳۰۰۰۵۱۵۰ ارسال كنند و در صورتي كه قالب و ساختار مشخص شده در نوشتن شماره پلاك در پيام كوتاه رعايت شود راهنما به طور خودكار در همان لحظه پاسخ خواهد داد.
* انواع پلاكها
پلاكهاي ايران داراي دو قسمت شماره و عدد سريال است و براي ارسال پلاك، اين دو قسمت به ترتيب در پيام كوتاه نوشته و بين آنها خط تيره درج ميشود.
عدد سريال - شماره پلاك
پلاكهاي ليزري و قديمي داراي سه قسمت شماره، شهر سريال و عدد يا حرف سريال هستند. براي ارسال شماره پلاك، اين سه قسمت به ترتيب در پيام كوتاه نوشته ميشود و بين آنها خط تيره درج ميشود.
بعضي از پلاكها نيز صرفاً داراي دو قسمت شماره و شهر سريالي هستند.
در روش نوشتن پلاك، ابتدا بايد قسمت اول شماره پلاك نوشته شود. براي اين كار ابتدا يك حرف لاتين براي تعيين نوع پلاك نوشته ميشود كه نشانه نوع پلاك مورد نظر در جدول شماره ۱ منتشر شده است.
پس از نشانه نوع پلاك، شماره پلاك و حرف بين شمارهها نوشته ميشود كه براي هر يك از حروف يك حرف لاتين، انتخاب شده است كه نشانه معادل حرف لاتين در جدول شماره ۲ منتشر شده است.
پس از نوشتن شمارههاي ياد شده بايد شهر سريال پلاك نوشته شود كه براي نوشتن شهر بايد كد آن شهر را نوشت.
آخرين مرحله مربوط به نوشتن عدد و يا حرف سريال پلاك است كه اين كار نيز با نوشتن عين عدد انجام ميشود كه پس از ارسال اين شمارهها بلافاصله آخرين وضعيت كارت سوخت خودرو از طريق sms براي متقاضي ارسال ميشود.
به عنوان مثال: پلاك ايران (شخصي) به شماره ۳۴۵ ب ۱۲ - ايران ۶۷ به صورت I ۱۲ B ۳۴۵-۶۷ و پلاك ليزري شخصي به شماره مشهد ۳۴۵ ب ۱۲ به صورت S۱۲ B ۳۴۵ - ۰۵۱۱ نوشته ميشود.
جدول شماره ۱
|
رديف |
نوع پلاك |
كاربري پلاك |
نشانه |
|
۱ |
ايران |
شخصي، عمومي، دولتي و تاكسي |
l |
|
۲ |
ليزري |
شخصي (پلاك سفيد) |
S |
|
۴ |
قديمي |
دولتي (پلاك آبي) |
D |
جدول شماره ۲
|
حروف فارسي |
نشانه |
حروف فارسي |
نشانه |
|
الف |
A |
ع |
E |
|
ب |
B |
ق |
G |
|
ج |
J |
م |
V۱ |
|
د |
D |
ن |
N |
|
س |
S |
و |
V |
|
ص |
C |
ه |
H |
|
ط |
@ |
ي |
Y |
|
ي |
k |
|
|
بدین منظور :
وارد موتور جستجوی گوگل بشوید. (www.Google.com)
اکنون دستور زیر را در قسمت جستجو وارد کنید:
intitle:index.of? Format Artist
اکنون میبایست پارامترهای جستجو را جایگزین کنید:
در دستور فوق به جای واژه ” Artist ” میبایست نام خواننده مورد نظر را تنها به زبان انگلیسی وارد کنید.
به جای واژه ” Format ” نیز بایستی فرمت مورد نظر آهنگ را تعیین کنید.
برای درک بیشتر یک مثال میزنیم:
در صورتی که به دنبال یک آهنگ از خواننده ای به نام OMID باشیم میبایست به جای Artist عبارت OMID را وارد کرده و به دنبال آهنگ با فرمت MP۳ باشیم به جای واژه Format عبارت MP۳ را تایپ میکنیم ، پس میشود:
intitle:index.of? Mp۳ Omid
حالا Enter میزنیم تا جستجو انجام شود.
اکنون در صفحه جستجو میتوانید نتایج را داشته باشید ، با ورود به هر نتیجه جستجو لیست آهنگ ها موجود است. کافی است روی نام آهنگ کلیک کنید و منتظر دانلود آهنگ بمانید.
چندین مثال دیگر:
intitle:index.of? Mp۳ Chavoshi
intitle:index.of? WMA Eminem
intitle:index.of? WMA Shadmehr
برای این کار:
کافی است ابتدا وارد گوگل شوید.
اکنون در قسمت مربوط به جستجو ، عبارت های زیر را بعد از “site:rapidshare.com” تایپ کرده و Enter بزنید.
برای کتاب های الکترورنیک با فرمت PDF از “inurl:pdf” استفاده کنید.
برای فایل های ویدیویی از “inurl:avi|wmv|mpg|۳gp” استفاده کنید.
برای فایل های صوتی از “inurl:mp۳|ogg|wma” استفاده کنید.
برای فایل های اجرایی از “inurl:exe” استفاده کنید.
برای فایل های فشرده “inurl:zip|rar|۷zip|tar” استفاده کنید.
به عنوان مثال اگر شما به دنبال نرم افزار Google Earth با فرمت Zip می گردید باید در گوگل عبارت زیر را (بدون ” ” ها ) جستجو کنید :
“site:rapidshare.com inurl:zip google earth”
برای جستجوی یک فایل zip که فرضأ نام آن photoshop باشد عبارت زیر را در گوگل جستجو کنید:
“site:rapidshare.com inurl:zip photoshop”
و به این ترتیب پیرامون کلیه فایلهای دیگر نیز از فرمول های فوق کمک بگیرید.
همگی ما از موتورهای جستجو به مانند گوگل و یاهو ، برای جستجوی متون و نهایتأ عکس های مورد نظر خود استفاده میکنیم. اما این موتورهای جستجوی دوست داشتنی توانایی های مخفی کاربردی دیگری را نیز دارا هستند که بسیاری از آنها بی خبرند. هم اکنون قصد داریم به معرفی ترفندی جالب بپردازیم که از طریق آن میتوانید با استفاده از موتورهای جستجو به ساعت محلی هر نقطه ای جهان که دوست دارید پی ببرید.
بدین منظور:
به صفحه اصلی هر یک از موتورهای جستجوی گوگل و یاهو مراجعه کنید. (www.google.com ، www.yahoo.com)
اکنون در فیلد جستجو کافی است هر یک از عبارات زیر را وارد نمایید و Enter بزنید:
time in Tehran
the time in Tehran
local time in Tehran
current time in Tehran
what time is it in Tehran
what’s the time in Tehran
اکنون پس از زدن Enter ، در قسمت بالایی صفحه و بالای نتایج جستجو میتوانید اطلاعات زمانی مربوط به شهر تهران را که وارد نمودیم را مشاهده کنید.
شما میتوانید به جای Tehran نام هر شهر دیگری که مد نظرتان است را وارد نمایید. به فرض برای پی بردن به زمان دقیق شهر اصفهان ، عبارت Time Esfahan و برای زمان دقیق ایالت اکلاهاما در آمریکا عبارت ،Time Oklahoma را وارد نمایید.
لازم به ذکر است گوگل ، تصویر ساعت کناری ، در روز به رنگ طلایی و در شب به رنگ نقره ای اس
برای این کار:
به موتور جستجوی گوگل بروید. (www.google.com)
اکنون دستور زیر زیر را Copy & Paste کرده و جستجو نمایید:
حال گوگل نتایجی را برای شما مشخص میکند. کافی است به هر یک از لینکهای موجود کلیک کنید تا به یکی از دوربینهای مداربسته امنیتی مراجعه کنید.
با استفاده از ابزار کنار صفحات میتوانید نمایش دوربین را تغییر دهید.
لازم به ذکر است میتوانید تا صفحات زیادی پیشروی کنید و لینکهای متعددی را چک و دوربینهای هر یک را مشاهده کنید
اتصال كامپيوتر به برق بدون استفاده از يك سيستم حفاظتی به منظور كنترل نوسانات جريان برق : عدم رعايت اين موضوع می تواند باعث صدمه فيزيكی به كامپيوتر و از بين رفتن داده موجود بر روی آن گردد . برخی از كاربران اين تصور را دارند كه صرفا” پس از بروز يك شوك الكتريكی قوی احتمال بروز مشكل برای سيستم وجود خواهد داشت . ضمن رد اين برداشت ، می بايست به اين نكته اشاره گردد كه هر چيزی كه بتواند در سيگنال های الكتريكی وقفه ای را ايجاد و جريان برق را مجددا” از ابتدا آغاز نمايد ، می تواند باعث سوزاندن قطعات كامپيوتر گردد . استفاده از برخی وسايل برقی ، خصوصا” دستگاه هائی نظير سشوار و هيتر كه به ولتاژ بالائی نياز دارند ، می تواند باعث ايجاد نوسانات شديد گردد . پس از قطع جريان برق و اتصال مجدد آن نيز ممكن است تا رسيدن به يك سطح ولتاژ مطلوب ، زمانی بطول انجامد ( هر چند اندك ) و در همين فاصله ممكن است مشكلات خاصی برای برخی از دستگاه ها ايجاد گردد .
برای حفاظت سسيستم در مقابل خرابی ناشی از نوسانات شديد جريان برق ، می بايست از يك محافظ مناسب استفاده نمود . استفاده از ups ( برگرفته از Uninterruptible Power Supply ) در بسياری از موارد نسبت به دستگاه های محافظ ترجيح داده شود ، چراكه اين نوع دستگاه ها دارای امكانات مناسبی می باشند كه می توان عليرغم قطع جريان برق همچنان از كامپيوتر استفاده و در صورت لزوم سيستم را بطور موفقيت آميز خاموش نمود .
استفاده از اينترنت بدون فايروال : تعداد زيادی از كاربران ( خصوصا” كاربرانی كه از طريق منزل به اينترنت متصل می شوند ) ، كامپيوتر خود را به مودم متصل و بلافاصله از اينترنت استفاده می نمايند ، بدون اين كه نسبت به اين موضوع آگاهی داشته باشند كه خود را در معرض چه تهديداتی قرار داده اند . هر كامپيوتر متصل به اينترنت می بايست با بكارگيری فايروال ، حفاظت گردد . فايروال ، می تواند بخشی درون مودم / روتر و يا يك دستگاه جداگانه باشد كه بين مودم /روتر و كامپيوتر قرار می گيرد و يا يك نرم افزار خاص باشد كه بر روی كامپيوتر نصب می گردد (نظير فايروال ارائه شده به همراه ويندوز XP ) . نصب يك فايروال به تنهائی كافی نبوده و می بايست پيكربندی آن را با رعايت مسائل امنيتی انجام داد .
قصور در اجراء و يا بهنگام سازی نرم افزارهای آنتی ويروس و آنتی spyware : بدون شك ، برنامه های آنتی ويروس دارای يك نقش اساسی به منظور ايمن سازی يك كامپيوتر می باشند . به دنبال نصب اينگونه نرم افزارها ممكن است كاربران با مشكلات خاصی در خصوص اجرای برخی برنامه های كامپيوتری مواجه و يا به منظور نگهداری و بهنگام سازی آنان هزينه های خاصی را متقبل شوند ، ولی مسائل فوق نمی تواند دلايل قانع كننده و منطقی به منظور عدم نصب و بهنگام سازی يك نرم افزار آنتی ويروس بر روی سيستم باشد . برنامه های مخرب كه نرم افزارهای آنتی ويروس آنان را به عنوان ويروس ، تروجان و يا كرم ها تشخيص خواهند داد ، علاوه بر اين كه ممكن است مشكلات خاصی را برای يك سيستم ايجاد نمايند ، می تواند يك شبكه كامپيوتری را نير با مشكلات عديده ای مواجه نموده و حتی باعث از كارافتادن سرويس های شبكه گردند .
spyware ، نوع ديگری از تهديدات فزاينده در عصر حاضر می باشند كه بر روی كامپيوتر كاربران و بدون آگاهی آنان نصب و اقدام به جمع آوری اطلاعات و ارسال آنان به يك مكان ديگر می نمايند . برنامه های آنتی ويروس ، اغلب قادر به تشخيص و برخورد مناسب با اين نوع برنامه های مخرب نمی باشند ، بنابراين می بايست از يك نرم افزار اختصاصی تشخيص spyware استفاده گردد .
نصب و uninstall برنامه های مختلف خصوصا” نسخه های beta : تعداد زيادی از كاربران كامپيوتر تمايل دارند كه از آخرين فن آوری ها و نرم افزارهای موجود استفاده نمايند . اين گروه از كاربران، همواره اقدام به نصب نسخه های جديد نرم افزارها بر روی سيستم خود می نمايند . نسخه های beta معمولا” رايگان می باشند و اين فرصت را در اختيار كاربران علاقه مند قرار می دهند كه قبل از ارائه نسخه نهائی كه اكثر كاربران با آن كار خواهند كرد ، با ويژگی ها و پتانسيل های آن آشنا شوند . همچنين ، امروزه می توان نرم افزارهای shareware و freeware متعددی را در اينترنت يافت كه كاربران علاقه مند و كنجكاو را ترغيب به دريافت و نصب آنان بر روی سيستم بدون توجه به مسائل امنيتی می نمايد .
به موازات افزايش تعداد نرم افزارهای نصب شده و يا متعاقب آن uninstall كردن آنها ، احتمال بروز مشكلات متعددی برای كاربران وجود خواهد داشت . حتی در صورتی كه نرم افزارهای اشاره شده قانونی باشند ، با نصب و uninstall آنها ، ممكن است برای ريجستری مشكل ايجاد گردد چراكه تمامی برنامه های uninstall قادر به حذف تمامی تنظميات انجام شده در ريجستری نمی باشند. مشكل فوق ، در نهايت كند شدن سيستم را به دنبال خواهد داشت .
پيشنهاد می گردد ، صرفا” برنامه هائی را كه ضرورت استفاده واقعی از آنان احساس و از عملكرد آنان اطمينان حاصل شده است را بر روی سيستم نصب نمود. همچنين ، می بايست تعداد دفعات نصب و uninstall نرم افزار را به حداقل مقدار ممكن رساند .
پركردن فضای ذخيره سازی هارد ديسك و تقسيم آن به بخش های مختلف (fragmentation) : يكی از نتايج نصب و uninstall كردن برنامه ها و يا اضافه و حذف داده ، fragmentation ديسك است . علت بروز مشكل فوق به ماهيت و روش ذخيره اطلاعات برمی گردد . در يك ديسك جديد ، از بخش های پيوسته و پشت سرهم ( موسوم به كلاستر ) در زمان ذخيره يك فايل استفاده می گردد . در صورتی كه اقدام به حذف فايلی گردد كه پنج كلاستر را اشغال كرده است و در ادامه فايل جديدی را ايجاد نمائيم كه به هشت كلاستر جهت ذخيره شدن نياز داشته باشد ، پنج كلاستر اوليه به آن اختصاص داده شده و سه كلاستر ديگر از بخش ديگری بر روی ديسك به آن اختصاص داده می شود . بدين ترتيب ، اطلاعات موجود در فايل در دو مكان متفاوت ذخيره می گردند . در ادامه و به منظور دستيابی به فايل ، هدهای هارد ديسك می بايست با قرار گرفتن در مكان های مختلف اقدام به بازيابی اطلاعات يك فايل نمايند . بدين ترتيب ، سرعت دستيابی به فايل كاهش و در صورتی كه فايل اشاره شده مربوط به يك برنامه باشد ، سرعت آن برنامه نيز كاهش خواهد يافت .
برای استفاده از برنامه disk defragmenter در ويندوز می توان از مسير Programs | Accessories | System Tools برنامه را فعال و يا از ساير برنامه های موجود استفاده نمود . برنامه های فوق با سازماندهی مجدد فايل ها ، آنها را حتی المقدور در مكان های پشت سرهم قرار خواهند داد . بدين تريتب ، سرعت دستيابی به اطلاعات ذخيره شده بر روی هارد ديسك افزايش خواهد يافت .
باز كردن تمامی ضمائم همراه نامه های الكترونكيی : فايل های ضميمه ارسالی همراه يك email می تواند مشكلات امنيتی متعددی را برای كاربران ايجاد نمايد. حذف اطلاعات موجود بر روی سيستم و يا ارسال ويروس برای افرادی كه آدرس آنان در ليست تماس می باشد از جمله مشكلات فوق می باشد . متداولترين فايل های ضميمه خطرناك ، فايل هائی اجرائی (فايل هائی كه توان اجرای كد را دارند) با انشعاب exe . و يا cmd . می باشند . فايل هائی كه خود توان اجرای مستقيم را ندارند نظير فايل های doc . برنامه word و يا فايل های xls . برنامه اكسل ، نيز می توانند حاوی كدهای مخرب باشند . اسكريپت ها ( Vbscript ,javaScript و فلش ) نيز مستقيما” اجراء نمی شوند ولی می توانند توسط ساير برنامه ها اجراء شوند .
برخی از كاربران اين تصور را دارند كه فايل های متن با انشعاب txt . و يا فايل های گرافيكی (gif, .jpg, .bmp .) ايمن می باشند ولی همواره اينچنين نخواهد بود . انشعاب يك فايل می تواند جعل شود و مهاجمان از تنظيمات پيش فرض ويندوز كه انشعاب فايل های متداول را نمايش نمی دهد ، سوء استفاده نمايند . به عنوان نمونه ، فايل greatfile.jpg.exe كه انشعاب واقعی آن مخفی است به صورت greatfile.jpg نمايش داده خواهد شد و كاربران فكر می كنند كه فايل فوق يك فايل گرافيكی است ولی در واقع يك برنامه مخرب است .
كاربران كامپيوتر می بايست صرفا” در مواردی كه انتظار دريافت يك email به همراه ضميمه مورد نظر را از يك منبع تائيد شده و در آن زمان خاص دارند ، اقدام به بازنمودن فايل های ضميمه نمايند . حتی در صورتی كه يك نامه الكترونيكی به همراه فايل ضميمه ای را دريافت می نمائيد كه نسبت به هويت ارسال كننده آن هيچگونه ترديدی وجود ندارد ، اين احتمال وجود خواهد داشت كه آدرس فوق توسط مهاجمان جعل و يا توسط كامپيوتری آلوده به ويروس و بدون اطلاع صاحب آن ارسال شده باشد .
كليك بر روی هر چيز : باز نمودن فايل های ضميمه تنها نوع كليك بر روی موس نمی باشد كه می تواند مشكلات امنيتی متعددی را برای كاربران ايجاد نمايد . كليك بر روی لينك موجود در يك نامه الكترونيكی و يا صفحه وب نيز می تواند كاربران را به سمت يك وب سايت مخرب هدايت نمايد . در اين نوع سايت ها ، احتمال انجام هرگونه عمليات مخربی وجود خواهد داشت . پاك كردن هارد ديسك ، نصب يك backdoor كه به مهاجمان اين امكان را خواهد داد تا كنترل يك سيستم را بدست بگيرند ، نمونه هائی در اين زمينه می باشد .
كليك بر روی لينك های نامناسب ، می تواند كاربران را به سمت يك وب سايت نامناسب نظير سايت های پرونوگرافی ، موزيك ها و يا نرم افزارهای سرقت شده و ساير محتوياتی كه ممكن است برای كاربران مشكلاتی را به دنبال داشته باشد ، هدايت نمايد . قبل از كليك بر روی يك لينك ، می بايست نسبت به عواقب آن فكر كرد و هرگز جذب پيام های اغواكننده نگرديد .
اشتراك فايل ها و اطلاعات : شايد به اشتراك گذاشتن برخی چيزها در زندگی روزمره امری مطلوب باشد ( نظير اشتراك دانش ) ولی در زمان حضور در يك شبكه با كاربران گمنام و بيشمار ، اشتراك فايل ها و … می تواند تهديدات امنيتی خاص خود را برای كاربران به دنبال داشته باشد . در صورتی كه امكان اشتراك فايل و چاپگر فعال است ، ساير كاربران می توانند از راه دور به سيستم متصل و به داده موجود بر روی آن دستيابی داشته باشند . حتی المقدور می بايست گزينه file and printer sharing غيرفعال گردد و در صورتی كه لازم است برخی فولدرها به اشتراك گذاشته شوند ، می بايست از آنان در دو سطح متفاوت حفاظت نمود : مجوزهای share-level و مجوزهای file-level ( مجوزهای مبتنی بر NTFS ) . در چنين مواردی می بايست از استحكام رمزهای عبور در نظر گرفته شده برای local account و local administrator نيز اطمينان حاصل نمود .
انتخاب رمزهای عبور ضعيف : انتخاب رمزهای عبور ضعيف می تواند كاربران را در معرض تهديدات امنيتی متعددی قرار دهد . حتی اگر كاربران وابسته به شبكه ای نمی باشند كه مديريت شبكه از آنان می خواهد كه از رمزهای عبور قوی استفاده و بطور مستمر آنها را تغيير دهند ، می بايست از رمزهای عبور قوی استفاده گردد . از رمزهای عبوری كه امكان حدس آنها به سادگی وجود دارد نظير تاريخ تولد ، نام فرد مورد علاقه ، شماره شناسنامه و … نمی بايست استفاده گردد . تشخيص رمزهای عبور طولانی برای مهاجمان بمراتب مشكل تر است . بنابراين ، پيشنهاد می گردد كه از رمزهای عبوری با حداقل هشت حرف استفاده گردد ( چهارده حرف مناسب تر است ) . در برخی موارد مهاجمان به منظور تشخيص رمز عبور كاربران از روش هائی موسوم به حملات “ديكشنری ” استفاده می نمايند . بنابراين ، نمی بايست رمز عبور خود را از كلماتی انتخاب نمود كه مشابه آن در ديكشنری موجود باشد . رمز عبوری را انتخاب ننمائيد كه به دليل مشكل بودن بخاطر سپردن آن مجبور به نوشتن آن در يك مكان ديگر شد، چراكه اين احتمال وجود خواهد داشت كه مهاجمان نيز به آن دستيابی پيدا نمايند . برای ايجاد يك رمز عبور ، می توان يك عبارت خاص را در نظر گرفت و از حروف اول هر يك از كلمات آن استفاده نمود.
عدم توجه به ايجاد يك استراتژی خاص برای backup : حتی اگر شما تمامی موارد اشاره شده را رعايت نمائيد ، همچنان اين احتمال وجود خواهد داشت كه مهاجمان به سيستم شما دستيابی و داده موجود بر روی آن را حذف و يا حتی تمامی اطلاعات موجود بر روی هاردديسك را پاك كنند . بنابراين ، لازم است كه همواره از اطلاعات مهم موجود backup گرفته شود و از يك برنامه زمانبندی خاص در اين رابطه استفاده گردد .
اكثر كاربران نسبت به گرفتن backup و مزايای آن آگاهی كامل دارند ولی تعداد زيادی از آنان هرگز اين كار را انجام نمی دهند . برخی ديگر اولين backup را می گيرند ولی آن را به صورت مستمر و سازمان يافته ادامه نمی دهند .
با استفاده از برنامه های موجود در ويندوز نظير Ntbackup.exe و يا ساير نرم افزارها ، می توان زمانبندی backup را بگونه ای انجام داد كه اين فرآيند بطور اتوماتيك انجام شود . داده backup را می بايست در يك سرويس دهنده ديگر شبكه و يا درايو removable و در مكانی متمايز از كامپيوتر فعلی نگهداری نمود .
بخاطر داشته باشيد كه داده مهمترين چيز برروی يك كامپيوتر است . سيستم عامل و ساير برنامه ها را می توان مجددا” نصب نمود ولی بازيابی داده اوليه مشكل و در بسياری از موارد نيز غيرممكن است .