شنبه، مرداد ۱۷، ۱۳۸۳

چه جوري هک نشيم؟

اين نوشته شايد خيلي خيلي تکراري باشه، اما هيچ وقت جدي گرفته نشد.. چند روز پيش دوباره از آي.دي. يکي از بچه هاي دانشکده، آفلايني واسه همه فرستاده شده بود که اين آي.دي. رُ هم هک کردم.. دلم نمي خواد اين جمله رُ‌ بگم اما هميشه اين يکي از تفريح هاي دانشجوها بوده، فرقي نمي کنه چه دانشگاهي يا چه رشته اي.. و متأسفانه سوادِ اکثريت در اين مورد کم و حتا منفيه..
هک شدن يعني يه فايل جاسوس رُ اجرا کردن، اين واسه هر کسي مي تونه پيش بياد. شخصاً تو هفته ي پيش تقريباً دويست و سي تا فايل دانلود کردم، هر کدوم يه چيز و هر کدوم از يک سايت.. و خيلي ساده امکان داره يکي ش تراموا باشه.. پس حتما اينو بخونين، اين شتريه که امکان داره در خونه ي شما هم بخوابه!

خُب و اما واقعاً چه کار کنيم؟ بهتره اول ياد بگيريم چه جوري ميشه کسي رُ‌ هک کرد (منظور هم از هک، واژه ي مصطلح و غلطِ فهميدنِ پسوردِ ياهو هست.) هر کسي بنا به سليقه ش ميتونه دسته بندي کنه و من ميگم سه راه وجود داره:

اول: شما اگه تو مرکز کامپيوتر يا کافي نت يا هر جاي ديگه اي هستين که کامپيوتر عمومي هست (مهم دسترسي نيست! مرکز کامپيوتر دانشکده هم کامپيوترش عموميه) يه راه ساده اينه که يه برنامه ي لاگر نسب کنين، اين برنامه هر چيزي که تايپ بشه (چه پسورد چه متن ايميل و غيره) رُ واسه تون ايميل مي کنه (تو تنظيم هاش ايميل تون رُ ميدين) البته در حالت ساده ش: شما بايد ادمينستر باشين تا بتونين واسه کس ديگه اي برنامه نصب کنين، و حالت سخت ش هم اينه که يه برنامه بنويسين که اين کار رُ واسه تون انجام بده..

دوم: معروفه به «مهندسي اجتماعي» يعني شما از طريق برخوردهاتون با کسي، پسورد رُ از زير زبون ش مي کشين بيرون! البته من موردهاي ديگه رُ هم جزو همين دسته مي دونم: مثلاً پسوردِ يه ايميل ش رُ دارين و از روي اون حدس مي زنين پسوردهاي ديگه ش چي هست، يا تاريخ تولد و ايناش رُ که مي دونين؛ مي رين تو قسمتِ «فُرگات ماي پسورد» و بر اساس شناختي که از اون آدمه دارين سوال ها رُ جواب ميدين تا به نتيجه برسين..

سوم: نود درصد موردها از اين طريقه : تروجان!
براي اين کار اول يه تروجان پيدا مي کنين، دوم ستينگ ش رُ‌ پر مي کنين، سوم شکل ش رُ عوض مي کنين تا طرف گول بخوره و اجراش کنه. چهارم واسه طرف مي فرستين ش..
خُب دوباره از اول:
يه تروجان پيدا مي کنين: دو جور تروجان وجود داره.. يه سري که به PS معروف هستن (مخفف password sender) و وقتي «طرف» اجراش کنه، تنها اتفاقي که مي افته اينه که پسوردِ ياهوش واسه شما آفلاين (يا ايميل - به ستينگتون بستگي داره) ميشه. اين تروجان ها فقط با ياهومسنجر کار دارن. يعني اگه طرف با يک آي.دي براي چت آن بشه و سه تا آي.دي. ديگه ش رُ با وب، ايميل چک کنه، واسه شما فقط پسوردِ اون يک آي.دي. فرستاده ميشه.
نوع دوم که يه جورايي قديمي تر هست، به شما آي.پي. طرف رُ ميده و هر تروجاني يه پورت مخصوص داره، شما با داشتن سِرور تروجان و آي.پي. و پورت، به کامپيوتر طرف کانکت ميشين و هر کاري بخواين انجام ميدين.
دوم ستينگش رُ پر مي کنين: هر تروجاني ستينگ خودش رُ داره اما مهم هاش اينه: از شما يه آدرس ايميل مي خواد که بهتون ايميل بزنه. و اين که چيا رُ ميل يزنه؟ پسورد؟ آي.پي.؟ و غيره.. و سوم هميه فايل از شما مي خواد تا خودش رُ مثل اون بسازه (يعني اسم و آيکن ش ميشه مثلِ اون فايل) و اين جوري شما مي تونين طرف رُ گول بزنين تا فايل رُ اجرا کنه..

خُب حالا ببينيم کسي که هک شده چه حالي داره..
اگه از روش اول يا دوم هک شده باشين که هيچي! فقط شانس بيارين هکر پسورد رُ عوض نکنه و اگه هم اين کار رُ انجام بده، تنها شانس واسه شما اينه که از فُرگاتن ماي پسورد، مشخصات رُ‌ بدين (بايد حفظ باشين!) و پسورد جديد بگيرين..
فقط توجه: اولين لحظه اي که فهميدين يک آي.دي. تون هک شده، سعي کنين نذارين ديگه به اون آي.دي ايميل فرستاده بشه: به دوستانتون بگين، و اگه تو سايتي رجيستر کردين و اون آدرس ايميل رُ دادين، برين فوري آدرس رُ عوض کنين..

و اما روش سوم..
اولاً نود درصدِ تروجان ها رُ آنتي ويروس ها مي شناسن، يه آنتي ويروس به روز شده، اولين چيزي هست که بايد داشته باشين رو يه pc.. براي کامپيوترتون، نورتون رجيستر (کرک) شده رُ پيشنهاد مي کنم و تو وب هم پاندا خوب قويه..
دوماً يه سري نشونه ها يه کوچولو هم هست.. اگه تروجانِ زدنِ پسوردِ ياهو باشه، احتمالاً: به جاي اين که پسوردها ستاره باشن، حرف نشون ميده. همون اولي که pc مياد بالا يه error ميگيره، اما مي گذره.. اگه تو تنظيم هاش، گزينه ي حذفِ آرشيو فعال باشه، همه ي آرشيو مسنجرتون پاک ميشه! و اگه فعال نباشه، و شما آرشيو رُ چک کنين؛ ميبينين که پسوردتون واسه يه آي.دي آفلاين گذاشته شده..
و اگه تروجانِ عادي باشه، چون مي خواد به نت وصل بشه، پس بايد کانکت بشه. اگه شما يه فايروال (پيشنهاد: آخرين ورژن زُن آلارم کرک شده) داشته باشين مي تونين رد ش رُ‌بگيرين که يه برنامه ي جديد مي خواد کانکت بشه.. و چون اين تروجان هر دفعه که کامپيوتر مياد بالا مي خواد اجرا بشه، کافيه يه startup editor داشته باشين تا بهتون بگه چه برنامه هايي خود به خود با بالا اومدنِ کامپيوتر اجرا ميشن..

حالا بريم سر سوال اول: چه جوري هک نشيم؟
اول: از لاگ.اين. کردن تو جاهاي عمومي شديداً پرهيز کنين، اگه مجبورين از کافي نت استفاده کنين، سعي کنين آي.دي. تون واسه تون خيلي مهم نباشه! و همين طور نذارين کسي (فاميل، دوست..) پاي کامپيوتر شما بشينه؛ اگه مجبور هستين خودتون رُ بکنين ادمينستر و يه يوزر عادي بسازين و بدين به اون ! تر جيحاً اون موقع هم بيشتر مواظب باشين.. (يه نکته ي جالب! اگه جايي خواستين کاري بکنين اما ادمين. نبودين و دسترسي نداشتين: اولاً خيلي عادي از داس -يا يه ويندوز ديگه- مي تونين به همه ي فولدرهاي همه دسترسي داشته باشين، چه هيستُري چه کوکي و غيره.. دوماً هميشه که نبايد شما فايل رُ اجرا کنين.. فايل رُ بذارين رو دستکتاپ يا از طري ايميل يا هر چيز ديگه، تا خودِ ادمين. اجراش کنه)

دوم: سعي کنين همه ي پسوردهاتون مثل هم نباشه که اگه کسي يکي ش رُ فهميد باقي رُ هم حدس بزنه. سعي کنين هيچ چيزي در اين مورد به هيچ کس نگين حتا صميمي ترين دوست تون. سعي کنين پسوردتون رُ به هيچ کس ندين. و دست آخر هميشه تاريخ تولد و موارد مشابه رُ اشتباه بزنين (مثلاً يه روز جلوتر.. ه چيزي که واقعي نباشه اما حفظ کردن ش هم سخت نباشه!) و در کل پسورتون بيشتر از هفت کاراکتر باشه، ترجيحاً ترکيب عدد و حرف و حتا استفاده از فرم کوچيک و بزرگِ حرف.. ديگه اين که هيچ وقت کسي به شما ايميل نمي زنه تا پسوردتون رُ بپرسه، تا سايتِ ياهو و نه آي.اس.پي و نه هيچي.. گول ايميل هاي قلابي رُ نخورين. و در صفحه هاي جعلي لاگ.اين نکنين!! دقت کنين اگه عکس ش شبيه ياهو هست، آدرسش هم www.mail.yahoo.com باشه نه چيز ديگه.

سوم: از طريق مسنجر به هيچ عنوان از کسي فايل نگيرين (اگه کسي اصرار داره عکس بفرسته، شما از طريق پرفُرمِنس (ctrl+p) و بخش مربوطه، گرفتنِ هر گونه فايل رُغيرفعال کنين. و بعد به طرف بگين واسه تون بفرسته.. اين جوري ياهم مياد بفرسته، ميبينه نمي تونه، بعد به طرف ميگه: نميشه، مي خواي آپ.لودش کني؟ و اگه طرف قبول کنه عکس تو سايتِ ياهو به مدت دوازده ساعت آپ.لود. هست. حالا شما کافيه اون ادرس رُ اجرا کنين و عکس رُ ببينين - توجه کنين که آدرس ياهو باشه!)
خلاصه اين که هيچ فايلي رُ نگيرين، هيچ فايل مشکوکي رُ دانلود نکنين، هيچ فايل مشکوکي رُ اجرا نکنين! و حتماً اول با آنتي ويروس چک کنين و حتماً‌ آنتي ويروس تون به روز باشه..
مهم: ايميل هاي انگليسي که اتچمنتِ زيپ دارن رُ اجرا نکنين! من خودم چندين بار از info [@] mehdi-he.com ايميل داشتم که آخرين خبر فلان رُ واسه تون اتچ کرديم، پسوردِ فايلِ زيپ هم فلانه !!! اين ايميل ها به صورت سپم وار تکثير ميشه واسه همين شما شايد از آدرس دوستتون يه ايميل بگيرين، در حالي که دوستتون اصلاً واسه شما ميلي نفرستاده.. اولين و آخرين حرف اين که فايل مشکوک رُ اجرا نکنين!
و يه نکته ي مهم: اول به سرويس پكاي مايكروسافت اهميت بدين خيلي زياد. هميشه وصله هاي امنيتي رُ که ميده دانلود و نصب کنين. (خصوصاً واسه اينترنت اکسپلورر) و دوم کوکي ها.. اگه استفاده اي نمي کنين هر روز پاک شون کنين (گزينه ي مربوطه رُ از ستينگِ اينترنت اکسپلورر انتخاب کنين)

چه جوري بفهميم فايلِ سالمه و تروجان نيست؟
تنها موردي که ميشه مطمئن گفت اينه که «فايل اجرا نشه» در اين صورت تروجانه! تروجان ها مي تونن شکل يه عکس يا يه فايل آهنگ باشن (چه اسم، چه فرمت، چه سايز و چه آيکِن ش) اما چون واقعاً نيستن پس اجرا نميشن..
تروجان ها بخشي دارن که شما مي نويسين وقتي اين فايل اجرا شد، چه error اي واسه طرف بنويس تا شک نکنه؟ (يا اصلاً هيچي ننويس) معمولاً يه error واقعي، اون بالا، titleش آدرس کاملِ فايل هست، مثلاً c:\winxp\desktop\01.pif اما تو تروجان نه!
ديگه اين که با آنتي ويروس.. نود درصد تروجان ها رُ نورتونِ به روز شده مي شناسه.. (اين خيلي مهمه چون مثلاً شما از کسي يه CD آهنگ، صد تا فايلِ mp3 هديه مي گيرين اما يکي ش تروجانه و اگه دقت نکنين آلوده ميشه pcتون.. پس حتماً همه چير رُ اول چک کنين)
ديگه اين که open with اگه کنينُ اون بالا تو فيلدي که اسم کاملِ فايل رُ نوشته، فايل اجرايي هست مثلاً ax.gif.exe يا پسوندهاي pif، scr، com، vbs ! توجه کنين که فرمتِ عکس فقط اينا مي تونه باشه: JPG ،GIF ،TIFF ،PNG يا BMP.

خُب حالا اگه فايل رُ گرفتيم و آلوده شد pcمون چي؟
يک: ديگه با اون کامپيوتر کانکت نشو تا تميز بشه.
دو: برو با يه کامپيوتر ديگه، پسوردت رُ عوض کن، يا اگه هکر عوض کرده بازيابي ش کن (هنگام ثبت يه آدرس ايميل در ياهو يا Hotmail ، تاريخ تولد و کدپستي و کلمه ي امنيتي‌ که براي بازيابي پسوردِ فراموش شده وارد مي‌کنين رُ هميشه يه جوري حفظ کنين.) و اگه لازمه به بقيه خبر بده تو اين مدت اگه کسي از طرف تو ايميل زده تو نبودي (تا کس ديگه اي آلوده نشه)
خُب حالا مي مونه pcت: راه اول اينه که اون تروجان رُ پيداش کني.. حالا با آنتي ويروس يا هر روش ديگه، بعد اون رُ تميز کني (delete کافي نيست، بايد آنتي ش رُ اجرا کني تا همه ي کارهاش هم پاک بشه) و راه دوم اينه که هارد رُ فرمت کني! سه تا درايو بايد فرمت بشه: اول درايو C و دوم درايوي که تو ويندوز نصبه و سوم درايوي که ياهومسنجر نصب شده (سومي اگه تروجانِ ps گرفتين) ..حالا اگه مالِ شما همه ش تو C هست که ميشه فقط يه درايو..

کي بفهميم هک شديم؟
خُب عملاً بايد اول فکر کنين که هک نشدين، و اگه موردي پيش اومد اين نتيجه رُ بگيرين.. اما خُب اينا رُ هم در نظر داشته باشين: (نکته: اينا همه احتماله و نه اين که حتماً اتفاق مي افته!!) تروجان ها نشونه دارن؛ مثلاً سرعتِ کامپيوتر کم ميشه، يا همون طور که گفتم پسوردها ستاره اي نيست ديگه يا آرشيو مسنجر پاک ميشه.. يا مثلاً کانکت هستين و هيچ برنامه اي باز نيست، اما کلي داره ديتا ميده و مي گيره.. يا سه تا ايميل دارين اما ياهومسنجر مي نويسه «يک ايميل جديد» (اين يعني وقتي دو تا داشتين يه بار يه کسي وارد سايت شده.. يعني هکر وارد شده!) البته اين مورد به چندين دليل ديگه هم مي تونه پيش بياد. يا آفلاين ها بهتون نرسه، چون آفلاين رو کامپيوتر save ميشه و اگه طرف زودتر کانکت بشه، شما از دست ميدين ش (اين به هزار دليلِ ديگه هم ممکنه پيش بياد) يا کسي بگه با شما چت کرده اما شما نبودي و موارد مشابه..

حالا آخرش چي؟
هيچ فايل مشکوکي رُ‌باز نکنين حتا اگه از دوستتون گرفته باشين ش.
حتماً حتماً‌ يه آنتي ويروس (مثلاً‌ نورتونِ کرک شده) داشته باشين و حتماً حتماً‌به روز باشه.. مشکل اينه که اکثراً اگه آنتي ويروس disable باشه کار مي کنن در حالي که به هيچ عنوان وقتي -به هر دليلي- disable هست نبايد با کامپيوتر کار کنين!
و اگه مي خواين يه کم حرفه اي تر باشين، يه فايروال (مثلاً زُن آلارم کرک شده) داشته باشين تا ببينين چه برنامه هايي کانکت ميشن.
و هميشه مواظب باشين...

و براي بار هزارم ميگم:
حالا شما ديگه مي دونين که هر فايلي رُ اجرا نکنين، نذارين کسي پاي کامپيوترتون بشيه، از کافي نت کانکت نشين، هيچ فايلي رُ با مسنجر نگيرين، فايل هاي غريبه رُ حتا اگه آشنا فرستاده بود باز نکنين، حتماً حتماً آنتي ويروس به روز شده داشته باشين و عقل و چشم و گوش تون رُ بدين به اون: اگه disable بود، شده ويندوز عوض کنين، کانکت نشين! و يه فايروال هم بد نيست.. پسوردهاتون مثل هم نباشه و به کسي نگين (طي هيچ شرايطي!) و پر از حرف و عدد و طولاني..
و اگه بهش عمل کنين، ديگه شما هک نميشين.
فراموش نکنين که از زماني که کامپيوتر شما به يه تروجان آلوده ميشه، وارد کردنِ هر پسوردي در هر جا، مساوي ست با لو رفتنِ اون پسورد.. و يا حتا نوشتنِ هر ايميل يا چت.. (بستگي به تروجان ش داره) از لحظه اي که کامپيوتر شما آلوده ميشه، يه فايل سپاي همه چيز رُ لاگ مي کنه و واسه صاحب ش مي فرسته. اين روند کلي هک شدنه!
ديگه اين که سعي کنين کمتر از گزينه ي save password استفاده کنين چون ويندوز براي اين کار، پسوردِ شما رُ تو يه کوکي save مي کنه (و هر دفعه بازخوني مي کنه) و اگه کسي به اون کوکي دسترسي کنه، با خوندن ش (به وسيله ي اندوکدينگ هاي مخصوص اين کار) مي تونه پسوردِ شما رُ بفهمه و ازش استفاده کنه..