بزرگترین وبلاگ تخصصی ، تفریحی ایرانیان

بزرگترین وبلاگ تخصصی ، آموزشی و تفریحی ایرانیان

بزرگترین وبلاگ تخصصی ، تفریحی ایرانیان

بزرگترین وبلاگ تخصصی ، آموزشی و تفریحی ایرانیان

هک کردن پسورد ویندوز xp

در مجله دانش و کامپیوتر شماره 42 (فروردین 1384) صفحه 24 مطلبی با عنوان هک کردن پسورد ویندوزxp ذکر شده و نحوه کار را هم بدین صورت بیان کرده بود که سیستم را راه اندازی کنید, قبل از بالا آمدن ویندوز با صفحه ای مواجه خواهید شد که نام کاربران مختلف سیستم را نشان میدهد در چنین حالتی کلیدهای ctr+alt+delete را دو بار پشت سر هم فشار دهید در کادر کوچکی که ظاهر شده و شناسه کاربری و رمز عبور را طلب میکند در قسمت شناسه کاربری administrator را وارد نموده و قسمت پسورد را خالی گذاشته و اینتر کنید و با حساب مدیر که همه مجوزها را هم داراست وارد سیستم شوید در این صورت حتی میتوانید مجوز کنترل از راه دور remote)) را هم برای خود صادر کنید مسأله ای که واقعاً عجیب بنظر میرسد انتخاب عنوان (هک پسورد ویندوز xp) برای عمل مذکور است در حالیکه همه میدانیم نه بر هر عملی میشود عنوان هک را اطلاق کرد و نه بر هر فردی عنوان هکر را.

بله اگر مدیر سیستم در موقع نصب ویندوز رمز عبوری برایadministrator  تعیین نکرده باشد می توان از این نقطه ضعف در جهت ورود به سیستم استفاده کرد. ولی آیا میشود این عمل را هک پسورد ویندوز عنوان نمود؟ و اگر کسی با استفاده از این روش وارد سیستم شد اطلاق عنوان هکر برای چنین شخصی میتواند معقول باشد؟ - البته ناگفته نماند که ماهنامه مذکور یکی ازمعدود ماهنامه هایی است که مطالب آن برای اکثر کاربران قابل استفاده بوده و در جهت حل مشکلات کاربران میتواند راهگشا باشد وانصافاً یکی از نشریات خوب و مفید در این زمینه میباشد و طبعاً از این جهت هم انتظار از چنین نشریه ای بسیار بالا است- ولی بحث ما این است که نه اطلاق چنین عناوینی (هک پسورد ویندوز) برای چنین مطالبی درست بوده و نه اینکه مدیران سیستمهای رایانه ای را میشود تا این اندازه ناآگاه به این گونه مسائل ابتدایی قلمداد کرد علی الخصوص که بحث امنیت کامپیوتر و سیستمهای رایانه ای به یکی از مباحث داغ محافل کامپیوتری و مجلات و وبلاگها تبدیل شده است و چه بسا شرکتها و نهادها نیز مبالغ هنگفتی را در جهت حفظ امنیت سیستمهایشان خرج کرده و افرادی را برای همین منظور با عنوان کارشناس امنیت استخدام می کنند و کدام مدیری است که نسبت به چنین مسایل پیش پا افتاده ای ناآگاه بوده و با این ناشیگریهای کودکانه امنیت شبکه های خود را به خطر انداخته و برای خود ایجاد مشکل نماید, خاصه آنکه مدیران با تجربه و کار کشته هم هیچ وقت کاربران را افرادی کم اطلاع تلقی نکرده و اتفاقاً بهتر از همه میدانند که باید در چنین مواردی اصل را برآگاهی کاربران بنا نهاد.

ولی گذشته از این در بعضی از وبلاگها که تعدادشان متأسفانه کم هم نیست بعضی مطالب را در همین رابطه - بحث login  شدن به ویندوزxp بدون داشتن پسورد - عنوان کرده و میکنند که واقعاً به قول یکی از دوستان جای بسی بحث وگفتگوست!!!

عنوان میشود که جهت ورود به سیستم بدون هیچ پسوردی (نه ادمین نه غیر ادمین) کافی است سیستم را راه اندازی کرده و دکمه F8 را بزنید و در صفحه سیاهی که با عنوانwindows dvanced options menu  ظاهر میشود بر حسب نیاز یکی از گزینه های safe mode و یا command prompt  را انتخاب نمایید. وقتی ویندوز بالا آمد و صفحه دسکتاپ ظاهر شد !!!!, دستورcontrol userpasswords2  را اجرا کنید!!! و بقیه داستان.

در حالیکه اگر افرادی که چنین مسائلی را عنوان می نمایند, فقط یکبار از طریق یکی از این گزینه ها چه  safe mode و چه safe mode with command prompt  به سیستم  loginمیشدند متوجه این قضیه میشدند که ورود به سیستم از طریق این گزینه ها ما را از وارد کردن رمز عبور معاف نخواهد کرد و وارد شدن به سیستم در هر حالتی فقط با وارد کردن و آگاهی از رمز عبور میسر خواهد شد و اتفاقاً مشکل فراموش کردن و نداشتن رمز عبور است و الا اگر کاربر از رمز عبور اطلاع داشت چه نیازی بهsafe mode  وcommand prompt  بود!!! و اصلاً چه نیازی به طرح چنین سؤالاتی بود, تازه حتی اگر فردی رمز عبور limit user را هم بداند نمی تواند دستور control userpasswords2 را اجرا نماید برای اینکه به غیر ازadministrator  به هیچ کاربر دیگری این قبیل صلاحیتها اعطا نمیشود چرا که دستوراتی از این دست از ابزارهای مهم و حیاتی مدیریت کاربران شبکه بوده و حایز اهمیت فراوانی است. البته کسی منکر این قضیه نیست که محصولات نرم افزاری مایکروسافت به لحاظ امنیتی در سالهای اخیر با مشکلاتی همراه بوده و دردسرهایی را هم برای کاربران فراهم کرده است ولی نه به این حد که شما بدون داشتن هیچ رمز عبوری به راحتی آب خوردن آنهم با حساب نامحدود administrator  وارد سیستم شده و آن را در اختیار بگیرد.

ویروس و علائم آن در یک نگاه

گاهی اوقات احساس می شود که برنامه های کامپیوتر درست اجرا نمی شود و یا سیستم بی دلیل دچار وقفه است . از بین دلایل مختلف این امر یکی وجود ویروس است که از نشانه های وجود آن در سیستم می توان به موارد زیر اشاره کرد : 1- انجماد بی دلیل 2- پر شدن بی دلیل RAM 3- روشن ماندن هارد در زمان استفاده نشدن 4- تغییر تاریخ فایل های اجرایی مهم و با پسوند COM و EXE 5- حضور فایل های بیگانه 6- از بین رفتن بخشهایی از برنامه های موجود در سیستم و گاهی کل آنها طبقه بندی از ویروسها 1- خود ویروس که با پسوند های اجرایی و کاهاً حالت ضمیمه به غیر اجرایی ها به محض ورود مشغول انجام دستورات داده شده می گردد. 2- کرم ها که با پر کردن رم و ایجاد حفره در سیستم ایجاد اختلال می کنند. 3- اسب های تروا که معمولا در باکسهای برنامه به صورت نهفته وجود دارند و منتظر اجرا هستند و به همین علت به آنها اسب تروا میگویند.

( حتما داستان جنگ اساطیری روم را شنیده اید که سربازان رومی با مخفی شدن در اسب تروا توانستند به داخل شهر یونانی ها وارد شوند و جنگ را به نفع خود تمام کنند.عملکرد این ویروس عیناً همانند همین اسب و سربازان است. بدین ترتیب که اسب باکس یا جعبه برنامه است و به جای سربازان ویروس مخفی شده است.) 4- بمبها 1-4 بمب منطقی : این بمب به عملکرد خاصی حساس است . مانند استارت ویندوز یا اجرای یک برنامه 2-4 بمب زمانی : همانطور که از نامش پیداست در زمان خاصی عمل می کند. مانند چرنویل که در سالروز واقعه چرنویل روسیه عمل میکند. 3-4 بمب خوشه ای : این بمب در یونیکس استفاده می شود که لازم به توضیح نمیبینم عملکرد آنرا تفضیل کنم /.

شوخی های مزاحم در email

یک مشکل بسیار گسترده در اینترنت وجود دارد و آن پیغامهای الکترونیکی که در مورد یک ویروس هشدار می دهند و این هشدار در مورد یک email با یک عنوان ( subject ) مشخص می باشد که این email ها ویروس های خطرناک هستند و به کامپیوتر شما آسیب می رسانند.

مثال:

Please do not open up any mail that has this title.
It will erase your whole hard drive. This is a new
e-mail virus and not a lot of people know about
it, just let everyone know, so they won't be a victim.
Please forward this e-mail to you friends!!!
Remember the title: JOIN THE CREW.

 

مثال دیگر:

 

Subject: VIRUS WARNING VERY IMPORTANT


Please read the following message we received from a client.


If you receive an email titled "It Takes Guts to Say 'Jesus'"
DO NOT open it. It will erase everything on your hard drive. So, you must delete it.


Forward this E-MAIL out to as many people as you can. This is a new, very
malicious virus and not many people know about it. This information was
announced yesterday morning from IBM; please share it with everyone
that might access the internet. Once again, pass this along to EVERYONE in
your address book so that this may be stopped. AOL has said that this is
a very dangerous virus and that there is NO remedy for it at this time.
Please practice cautionary measures.
 

اگر شما email ای مانند این دیدید آن را برای کسی نفرستید! ویروسهای "Jion The Crew" و "It Takes Guts to Say 'Jesus'" شوخی هستند! ویروسهای شوخی دیگری وجود دارند مانند:

"Win a Hliday" , "AOL4Free" , "Pen Pal Greetings", "ghost" , "Deeyenda"

و بد نام ترین آنها "Good times" است.

 ویژگیهای اخطار ویروسهای شوخی:

  • تأکید بسیار

  • یک هشدار که ویروس فقط با باز کردن پیغام فعال می شود ( شما نمی توانید فقط با باز کردن یک پیفام آلوده شوید مگر اینکه یک پیوست ( attachment ) را باز کنید.

  • کلمات « این یک ویروس جدید است که بسیاری از مردم آن را نمی شناسند » در آن دیده می شود

  • دستور العملها به شما می گویند که با دنبال کردن یک لینک آن را برایکسانیکه می شناسید بفرستید.

  •  با اشاره به اینکه ویروس روز قبل بوسیله یک شرکت یا گروه کامپیوتری معتبر مانند "IBM" یا "Microsoft' و یا ... اعلام شده است می خواهند هشدار خود موجه جلوه دهند.

در اینجا یک مثال از یک هشدار حقیقی در مورد ویروس وجود دارد:

 

Hi all,


There is a virus (a "worm", actually) currently doing the rounds that
comes packaged in a file called PrettyPark.exe attached to an email.


Apparently it has been around since May last year, but has proliferated
recently and is currently by far the most "popular" subject of enquiries
at Symantec's anti-virus research center.


The usual rules apply: don't open it.


Information (including a fix if you are infected) is available at this
site:


http://www.symantec.com/avcenter/venc/data/prettypark.worm.html


Good luck, Take care.

 

ویژگیهایی که نشان می دهند این ویروس مربوط به یک ویروس واقعی است عبارتند از :

  • پیغام به شکل ساده و زبان منطقی و مستدل بیان شده است ( بدون هیچگونه بزرگنمایی در لغات )

  • پیغام در مورد باز کردن یک بایل الصاقی ( attachment ) هشدار نی دهد

  • پیغام آدرس سایت معتبری را می دهد که در آن می توانید در مورد ویروس اطلاعات بیشتری پیدا کنید.

  • در پیغام اطلاعاتی در مورد اینکه اگر کامپیوتر شما آلوده به ویروس شد چه کار باید انجام دهید به شما اطلاعاتی میدهد.

  • در پیغام از شما خواسته نمی شود که آن را برای کسی بفرستید

ازبین بردن ویروسهای خطرناک

این موضوع رو همه میدونن که بعضی وقتا هنگامی که ویروسی وارد کامپیوتر میشه ممکنه داخل بوت سیستم بشینه و حتی با fdisk هم از بین نره(شاید خودتون هم با این مشکل روبه رو شده باشید)خوب باید چیکار کرد؟
خوب چاره کار خیلی سادست ولی چون نمیدونیم به نظر خیلی سخت میاد.
اما راه حل : باید مسیر بوت رو عوض کرد به این صورت که این دستور رو بعد از ...

دستور format اضافه میکنیم mbr/ به این صورت مشکل بسیار مهم شما به آسونی حل میشه. اما پیشگیری:قبل از اینکه این مشکلات براتون پیش بیادو خودتون رو ناراحت کنید همیشه بعد از دستور فرمت از سوییچ s/ استفاده کنید .

فعال سازی قابلیت مقابله با هکرها در ویندوز XP

ویندوز XP نیز برای راحتی حال کاربران خود یک سیستم مقابله با ویروس ها و هکرها را در درون خود گنجانده است. این ترفند که بیشتر به کار افراد نیمه مبتدی می آید میتواند با استفاده از این قابلیت از ویندوز شما حفاظت کند.


برای فعال سازی آن:

1- از منوی Start، به Contrl Panel بروید.
2- بر روی Network and Internet Connections کلیک کنید.
3- سپس Network Connections را انتخاب کنید.
4- حال بر روی اتصال اینترنت خود، کلیک راست کرده و از منوی باز شده Properties را انتخاب کنید.
5- از Tab, Advanced گزینه ی Internet Connection Firewall را فعال کنید.
6- بر روی OK کلیک کنید.