۵.۱۲.۱۳۸۷

آموزش ضد هک(نابود كردن سرور هك )

براى نابود كردن سرور هك شما چند راه آسان داريد و چند راه مشكل !

آسانترين راه : Format c يا هر درايور ديگر كه ويندوز روى آن نصب شده ! قول مى دهم در عرض چند ثانيه ( به قول بعضى ها سه سوت ) همه مشكلات شما حل بشود !

راه آسان ديگر اين است كه يك برنامه Trojan Remover نصب كنيد تا خودش ترتيب كارها را بدهد اين برنامه را مى توانيد از قسمت برنامه هاى ضد هك پيدا كنيد .

همچنين مى توانيد ويندوز خود را پاك كنيد و يك ويندوز جديد نصب كنيد .

يا اينكه يك ضد ويروس و برنامه فايروال نصب كنيد و سيستم خود را كاملا" اسكن كنيد . اين برنامه ها را هم مى توانيد از قسمت برنامه هاى ضد هك پيدا كنيد . من شخصا" در هر دو مورد نورتون را توصيه مى كنم . البته مك آفى هم خوب است ولى سرعت سيستم را واقعا" پايين مياورد .

با اجراى هر كدام از اين كارها شما برنامه هك احتمالى را از روى سيستم خود حذف كرده ايد .

اما راههاى مشكل . اگر شما كاربرى باتجربه و مسلط به ويندوز باشيد اين قسمتها برايتان ساده است .

اول از همه بايد ببينيد كه اصلا" فايل سرور هك روى سيستم عامل شما نصب شده يا نه .

براى اين كار در ابتدا اگر به اينترنت متصل هستيد ارتباط خود را قطع كنيد ( بعضى ها بايد يك جورى دوستان مسنجر را دست به سر كنند ! ) . سپس كليه برنامه هايى را كه پس از اتصال شما به اينترنت به صورت خودكار Login مى كنند ببنديد يا از كار بيندازيد . برنامه هايى مانند yahoo messenger يا msn messenger از اين دست هستند . همچنين بعضى از برنامه هاى پخش موسيقى يا ... .

با اطمينان از اينكه هيچ برنامه اى بدون اجازه شما Login نخواهد نمود دوباره به اينترنت متصل شويد ولى پنجره Internet explorer را باز نكنيد . يعنى فقط بايد شماره گيرى كنيد و به اينترنت وصل شويد ، همين ( البته در مورد مودم هاى شماره گير . بقيه دوستان هم از هر طريق ديگر كه متصل مى شوند اين كار را انجام دهند ) .

سپس از قسمت start\programs گزينه MS DOS - Prompt را انتخاب كنيد تا پنجره Command - prompt باز شود . در اين قسمت تايپ كنيد netstat -n ( توجه كنيد كه بين netstat و n- يك فاصله وجود دارد . )

در اين صورت بايد پنجره اى مشابه اين شكل ببينيد :

توجه كنيد كه اگر در زير قسمتهاى proto local address foreign address state عددى نوشته شده باشد به احتمال قوى نشان مى دهد كه يك برنامه هك از طريق سيستم شما به اينترنت متصل شده . يعنى در حالت طبيعى كه شما تازه Connect شده ايد و هنوز هيچ برنامه اى حتى IE اجرا نشده در اين قسمت نبايد عددى موجود باشد .

يك كار ديگر هم بايد انجام بدهيد و آن كار اين است كه در قسمت Run تايپ كنيد Regedit

اين كار پنجره Registry editor را باز مى نمايد . مسير زير را دنبال كنيد :

HKEY_LOCAL_MACHINES_Software\Microsoft\Windows\CurrentVersion\i

ابتدا به پوشه Run برويد ( روى آن يك بار كليك كنيد ) . به ليست برنامه هايى كه در سمت راست مى بينيد به دقت توجه كنيد . اگر در اين ليست در قسمت Name به مواردى چون : NetBus Server Pro يا umger32.exe يا systray.dll ، Rundll16.exe , Task_bar.exe و srv32.exe برخورديد هم نشانى از نصب سرور هك بر روى PC شماست .

سپس به پوشه RunServices در رجيسترى برويد . اگر در اينجا هم به نامهايى مشابه shell.exe يا فقط exe. برخورديد يك PC آلوده داريد .

تصويرى از Registry editor :

نكته بسيار مهم بايد توجه بفرماييد كه اين اسامى كه مشاهده كرديد به صورت پيش فرض از طرف برنامه هاى هك مشهور انتخاب مى شوند و كاملا قابل تغيير هستند . هر فرد باهوشى با عوض كردن اين اسامى از طريق Edit server برنامه هك خود مى تواند شما را گمراه مى كند و به همين دليل اگر در اين قسمت به موردى بر نخورديد اين دليل بر سلامت PC شما نمى تواند باشد . توصيه من در ابتدا اجراى فرمان netstat براى اطمينان و در مرحله بعد اجراى يك Trojan remover و يا يك ويروس كش بر روى سيستم است . اين كارها هيچ ضررى براى شما ندارد و خيالتان را راحت مى كند .

به هر حال اگر من به جاى شما بودم و فكر مى كردم كه ممكن است يك برنامه هك مشغول فضولى در كامپيوترم باشد ، اول از همه ويندوز را پاك مى كردم و در ويندوز جديدم هم اول از همه يك ضد ويروس قوى و يك ديواره آتش نصب مى كردم . در اين مورد در قسمت محافظت از خود بيشتر توضيح داده ام .

در هر صورت استفاده از نرم افزارهاى ويژه حذف Trojan حتى براى حرفه اى ها هم راحت تر و كم دردسر تر از حذف دستى اين موجودات موذى است .


منبع:

دانلود ،آموزش اینترنت،ترفند کامپیوتر و ضد هک (امنیت شبکه) در وبلاگ اینترنت و کامپیوتر سپهر

هیچ نظری موجود نیست:

http://up.iranblog.com/images/0z5dgraxwa4j49a5ts77.gif http://up.iranblog.com/images/gv83ah5giec9g8jkopmc.gif