آموزش ضد هک(نابود کردن سرور هک )

براى نابود کردن سرور هک شما چند راه آسان دارید و چند راه مشکل !

آسانترین راه : Format c یا هر درایور دیگر که ویندوز روى آن نصب شده ! قول مى دهم در عرض چند ثانیه ( به قول بعضى ها سه سوت ) همه مشکلات شما حل بشود !

راه آسان دیگر این است که یک برنامه Trojan Remover نصب کنید تا خودش ترتیب کارها را بدهد این برنامه را مى توانید از قسمت برنامه هاى ضد هک پیدا کنید .

همچنین مى توانید ویندوز خود را پاک کنید و یک ویندوز جدید نصب کنید .

یا اینکه یک ضد ویروس و برنامه فایروال نصب کنید و سیستم خود را کاملا" اسکن کنید . این برنامه ها را هم مى توانید از قسمت برنامه هاى ضد هک پیدا کنید . من شخصا" در هر دو مورد نورتون را توصیه مى کنم . البته مک آفى هم خوب است ولى سرعت سیستم را واقعا" پایین میاورد .

با اجراى هر کدام از این کارها شما برنامه هک احتمالى را از روى سیستم خود حذف کرده اید .

اما راههاى مشکل . اگر شما کاربرى باتجربه و مسلط به ویندوز باشید این قسمتها برایتان ساده است .

اول از همه باید ببینید که اصلا" فایل سرور هک روى سیستم عامل شما نصب شده یا نه .

براى این کار در ابتدا اگر به اینترنت متصل هستید ارتباط خود را قطع کنید ( بعضى ها باید یک جورى دوستان مسنجر را دست به سر کنند ! ) . سپس کلیه برنامه هایى را که پس از اتصال شما به اینترنت به صورت خودکار Login مى کنند ببندید یا از کار بیندازید . برنامه هایى مانند yahoo messenger یا msn messenger از این دست هستند . همچنین بعضى از برنامه هاى پخش موسیقى یا ... .

با اطمینان از اینکه هیچ برنامه اى بدون اجازه شما Login نخواهد نمود دوباره به اینترنت متصل شوید ولى پنجره Internet explorer را باز نکنید . یعنى فقط باید شماره گیرى کنید و به اینترنت وصل شوید ، همین ( البته در مورد مودم هاى شماره گیر . بقیه دوستان هم از هر طریق دیگر که متصل مى شوند این کار را انجام دهند ) .

سپس از قسمت start\programs گزینه MS DOS - Prompt را انتخاب کنید تا پنجره Command - prompt باز شود . در این قسمت تایپ کنید netstat -n ( توجه کنید که بین netstat و n- یک فاصله وجود دارد . )

در این صورت باید پنجره اى مشابه این شکل ببینید :

توجه کنید که اگر در زیر قسمتهاى proto local address foreign address state عددى نوشته شده باشد به احتمال قوى نشان مى دهد که یک برنامه هک از طریق سیستم شما به اینترنت متصل شده . یعنى در حالت طبیعى که شما تازه Connect شده اید و هنوز هیچ برنامه اى حتى IE اجرا نشده در این قسمت نباید عددى موجود باشد .

یک کار دیگر هم باید انجام بدهید و آن کار این است که در قسمت Run تایپ کنید Regedit

این کار پنجره Registry editor را باز مى نماید . مسیر زیر را دنبال کنید :

HKEY_LOCAL_MACHINES_Software\Microsoft\Windows\CurrentVersion\i

ابتدا به پوشه Run بروید ( روى آن یک بار کلیک کنید ) . به لیست برنامه هایى که در سمت راست مى بینید به دقت توجه کنید . اگر در این لیست در قسمت Name به مواردى چون : NetBus Server Pro یا umger32.exe یا systray.dll ، Rundll16.exe , Task_bar.exe و srv32.exe برخوردید هم نشانى از نصب سرور هک بر روى PC شماست .

سپس به پوشه RunServices در رجیسترى بروید . اگر در اینجا هم به نامهایى مشابه shell.exe یا فقط exe. برخوردید یک PC آلوده دارید .

تصویرى از Registry editor :

نکته بسیار مهم باید توجه بفرمایید که این اسامى که مشاهده کردید به صورت پیش فرض از طرف برنامه هاى هک مشهور انتخاب مى شوند و کاملا قابل تغییر هستند . هر فرد باهوشى با عوض کردن این اسامى از طریق Edit server برنامه هک خود مى تواند شما را گمراه مى کند و به همین دلیل اگر در این قسمت به موردى بر نخوردید این دلیل بر سلامت PC شما نمى تواند باشد . توصیه من در ابتدا اجراى فرمان netstat براى اطمینان و در مرحله بعد اجراى یک Trojan remover و یا یک ویروس کش بر روى سیستم است . این کارها هیچ ضررى براى شما ندارد و خیالتان را راحت مى کند .

به هر حال اگر من به جاى شما بودم و فکر مى کردم که ممکن است یک برنامه هک مشغول فضولى در کامپیوترم باشد ، اول از همه ویندوز را پاک مى کردم و در ویندوز جدیدم هم اول از همه یک ضد ویروس قوى و یک دیواره آتش نصب مى کردم . در این مورد در قسمت محافظت از خود بیشتر توضیح داده ام . آموزش شناسایی فایل های هک

هنگام چت (CHAT) در یاهو و یا سرویس های دیگر مسنجر ممکن است از افراد مختلف فایلی را دریافت کنید که گاهی اوقات این فایلها برای نفوذ به کامپیوتر شما ویا دزدیدن پسوورد شما می باشند. در این زمینه روشی وجود دراد که با استفاده از آن هنگام دریافت فایل، تا حد زیادی از امنیت آن اطمینان حاصل فرمائید:

- وقتی شخصی فایلی را برای شما ارسال می کند، در پیغامی که برای شما مبنی بر تایید آن می آید، نام شخص فرستنده، نام فایل، حجم آن و همچنین فرمت و از این قبیل اطلاعات در آن قید شده است. شما باید توجه داشته باشید که آیا فایلی که برای شما ارسال شده است ، از لحاظ نوع و فرمت، همان فایلی است که قرار بوده ارسال شود، یا خیر؟

در حقیقت مثلا اگر میخواهید عکسی را دریافت نمایید، باید فایل مربوطه پسوند JPG یا یکی از پسوند های فایلهای گرافیک را داشته باشد، ( نه اینکه فایلی با پسوند Exe و یا Bat یا Com برای شما ارسال شود و فرستنده هم مدعی باشد که این یک فایل تصویری است). در واقع فایلهایی که با نرم افزارها Magic-ps ساخته شده اند، دارای پسوند هایی نظیر SCR یا Exe و ... و یا مثل (mypic.jpg.exe) می باشند، که نشان دهنده آن است که فایل فرستاده شده، یکی از انواع فایل های ساخته شده توسط برنامه Magic-ps یا برنامه های مشابه است، که برای به دست آوردن پسوورد شما می باشد. بنا براین همواره نوع پسوند فایلهای دریافتی را زیر نظر داشته باشید و بدانید که از این طریق و قبل از هر جیز میتوانید تا حد زیادی از کیفیت، نوع و چگونگی عملکرد و ماهیت یک فایل اطلاع حاصل کنید.

برای اطمینان و امنیت بیشتر حتما یک نرم افزار ضد ویروس معروف و به روز شده بر روی کامپیوتر خود داشته باشید و همواره فایلهای دریافتی از اینترنت را اسکن نمایید تا امنیت و اطمینان شما درصد بالاتری داشته باشد و درصد تخریب اطلاعات کامپیوتر توسط ویروس ها بسیار کم شود.

ارسال شده توسط محمد در ۵:۲۴

در هر صورت استفاده از نرم افزارهاى ویژه حذف Trojan حتى براى حرفه اى ها هم راحت تر و کم دردسر تر از حذف دستى این موجودات موذى است .