هک شدن نام های کاربری در فروم ها

پیرجو

پیرجو

مدیر ارشد
مدیر کل سایت
مدیر ارشد
در بعضی از روزها که وارد سایت می شوم نامه های متعددی برایم ارسال می شود که در در ماه ممکن است بالای 19 تا نامه به خاطر هک شدن و لو رفتن پسوردهای نام های کاربری کاربران باشد، نه تنها در این فروم بلکه در فروم های دیگری که در حال فعالیت می باشم مشاهده کردم. بر آن شدم تا کاربران عزیز را کمی با نحوه درج رمز عبورهای پیچیده آشنا کنم تا از لو رفتن رمز عبورشان توسط کی لوگرها(نرم افزارهای حساس به تایپ) جلوگیری کنند.

کی لوگر چیست؟
نرم افزارهایی هستند که کلیه کلید های کی بورد که توسط شما فشار داده می شوند را ذخیره نموده و در اختیار هکرها قرار می دهند این نرم افزار که به نرم افزارهای جاسوسی نیز مشهور هستند می توانند کلیه نام ها کاربری و رمزهای عبور شما را بی انکه شما متوجه باشید از طریق ایمیل و یا راه های دیگر در اختیار افراد دیگر قرار دهند.

کی لوگرها در کجاها نصب می شوند؟
کافی نت ها و مراکز اینترنت عمومی مثل مراکز اینترنت دانشگاه ها نیز محل بسیار خوبی برای نصب کردن نرم افزار های هک می باشد. به خصوص اگر مدیران این مراکز در زمینه این گونه نرم افزار ها اطلاعات کافی نداشته باشند. در صورت امکان به هیچ وجه از کافی نت ها برای وارد شدن به ایمیل شخصی ، کنترل پنل وبلاگ و یا یاهو مسنجر استفاده ننمایید.

حال چه کار کنیم که اگر مجبور شدیم در کافی نت یا مکان های عمومی از نام کاربری خود استفاده کنیم دچار مشکل نشویم:

رمز عبور خود را تا حد امکان پیچده و ترکیبی از حروف و اعداد قرار دهید و در انتهای انها نیز چند Space یا همان فاصله قرار دهید. تا حد امکان طوری رمز عبور انتخاب کنید که نزدیک ترین دوستان شما هم نتواند آن را حدس بزنند و برای سایت های مختلف رمز های متفاوت انتخاب کنید به شرطی که آنها را فراموش نکنید.

اما چند نکته بسیار کاربردی که اینجانب در مدت کاری خود یاد گرفتم را به شما عزیزان یاد می دهم.

1- تحت هیچ عنوان سعی کنید از تایپ کردن خود داری کیند، همیشه یک فلش همراه خود داشته باشید و در یک فایل متنی نام کاربری و رمز عبور خود را تایپ کنید و موقع استفاده آن ها را در باکس نام کاربری و رمز عبور کپی/ پیست نمایید.

2- سعی کنید که اگر پسورد خود را فارسی بکار می برید از دو کلمه ی و ي استفاده نمایید.

3- اگر از رمز عبور لاتین استفاده می کنید سعی کنید از کاراکترهای خاصی مانند حروف یونایی یا حروف چینی و ژاپنی استفاده کنید که بعید بدونم نرم افزارهای کی لوگرها بتوانند آن ها را شناسایی کنند.

موفق وسربلند باشید.
 
پیرجو

پیرجو

مدیر ارشد
مدیر کل سایت
مدیر ارشد
چت کردن و هک شدن نام کاربری کاربران

چت کردن و هک شدن نام کاربری کاربران

در بعضی از روش های هکر ها شایع می باشد که وارد فروم ها شده با چت کردن با کاربران و حتی با Admins باعث بدست آوردن پسورد ایمیل آن ها شده و سپس وارد سایت شده و در قسمت فراموش کردن رمز عبور باعث فرستادن رمز جدید بر روی ایمیل شده و آن نام کاربری رو در اختیار می گیرند. بر آن شدم تا روش هایی رو به شما عزیزان آموزش دهم که ابتدا این گونه اتفاق ها برایتان نیفتد و علاوه بر آن اگر هم افتاد چه کار کنید تا هرگز کلمه عبور ایمیلتان به دست هکرها نیفتد.

معمولا هکرهایی که در سطح یا رده بندی جوجه:D (نوعی رده بندی می باشد) دست به چنین کارهایی می زنند. آن ها با ورود به سایت و مشخص نمودن ایمیل کاربرانی که آن را در دسترس بقیه قرار می دهند، کار خود را شورع می کنند و برنامه دوستی یا چت کردن با آن را میریزند. و در همین حین برای آن ها با استفاده از نرم افزارهایی مانند "مجیک" یک عکس ارسال می کنند، اما از کجا بدانیم آن عکس آلوده نمی باشد؟


کلیه چیزهایی که هکرها ارسال می کنند برنامه می باشد پس برنامه دارای پسوند های .exe و غیره می باشد در صورتی که پسوند عکس های GIF یا JPG و غیره می باشد، اما آن ها پسوند را با زدن کلید فاصله نامشخص می کنند، اما زمانی که عکس برای شما بر روی صفحه مسنجر ارسال می شود حتما باید به صورت یک عکس 3*4 باشد در غیر اینصورت اگر نباشد پس بدانید آن عکس یک برنامه می باشد و از پذیرش آن خود داری کنید.
به عنوان مثال به این عکس نگاه کنید باید عکس بدین صورت باشد(در این عکس من آن را لغو نمودم.)


در نسخه جدید مسنجر بدین صورت می باشد که اگر عکس رو ارسال میکنند بعد از بارگذاری کامل عکس آن را به صورت بزرگ نمایش می دهد.

حال اگر به اشتباه آن را پذیرفتید چه کار کنیم تا رمز عبور ایمیل ما ارسال نشود. شرکت یاهو دارای کلمات کلیدی خاصی می باشد که با قرار دادن این کلمات در رمز عبور مانع از ارسال رمز عبور توسط تروجان ها می شود.
قرار دادن کلمه YMSGR در رمز خود باعث جلوگیری از فرستادن رمز توسط تروجان میشود.
اگر میخواهید در وسط رمز از این کلمه استفاده کنید باید قبل از آن یک فضای خالی یا همانspace
قرار گیرد.

قرار دادن کارکتر & و در ادا مه تعدادی فاصله یا همان وسیله برنامه های جاسوسی فرستاده شد قابل خواندن نباشد.

این گفته ها برای کاربران عددی بود، حال اگر Admin سایت یا وبلاگی بودید.
معمولا ادمین های ناشی که فاقد تجربه کافی می باشند همان ایمیلی رو که جهت چت استفاده می کنند رو در سایت خود قرار می دهند که این کار بسیار اشتباه و همچنین بسیار شایع می باشد.

چند توصیه کوچک:

1- از در دسترس قرار دادن ایمیل خود خودداری کنند چون همین ممکن است باعث دریافت تروجان در رایانه شخصی شود.
2- اگر ایمیل خود را در دسترس بقیه قرار می دهند ایمیل اصلی مربوط به سایت خود را یک ایمیل دیگر قرار دهند.
3- از سیستم چند ایمیلی استفاده نمایند، ادمین هایی که متخصص در برنامه نویسی هستند از این قابلیت ها آگاهی دارند که می توانند از این سیستم استفاده نمایند.

موفق و سربلند باشید.
 
psychic

psychic

مدیر بازنشسته
کاربر ممتاز
زنده باد
ولی جهت اطلاع دوستان Magic-ps برای نسخه های 8 و 9 دیگه نوشته نشده و فقط روی ورژن های 7 به پایین عمل می کنه
 
zalzalak_amir

zalzalak_amir

عضو جدید
سلام:

البته فضولی نمیکنم ولی برخی ثبت کننده های صفحه کلید که برخی شو
تو بخش های مخفی گروه های مختلف دیدم حتی spaceرو هم ثبت میکنن
ولی هک شدن پسوورد بیشتر به سیستم رمز نگاری بر میگرده:
چرا که مشاهده شده بعد از به دست اوردن پسوورد هش شده ی برخی
سایت های دولتی بعضی کشور ها با هیچ کراکری قادر به شکستن پسوورد ها
نبودیم که این رمز ها از سیستم ریاضی برای هش گذاری استفاده کردن که
از سطح درک هکر های نیمه حرفه ای به دور است ریاضی خیلی سخته:w29:
 
برای ارسال پاسخ شما باید وارد سیستم شوید.
Similar threads
Thread starter عنوان تالار پاسخ ها تاریخ
H امنیت وبسایت و روش های جلوگیری از هک توسط هکرها اینترنت و وبگردی 0
R سوالات بدون پاسخ پیرامون هک شدن یاهو و فاش شدن اطلاعات 500 میلیون کاربر اینترنت و وبگردی 0
E روش هایی برای جلوگیری از هک شدن شبکه های وایرلس اینترنت و وبگردی 0
A آیا هک تلگرام یا دیگر شبکه ها امکانپذیر است؟ اینترنت و وبگردی 2
*** s.mahdi *** آیا می‌توان تلگرام را هک کرد؟ اینترنت و وبگردی 0

Similar threads

بالا