ترفند امنیت فقط در این تاپیک

**mozhgan** · 02-16-2011 05:09 PM

محدود کردن دسترسی به کنترل پنل و اجزای آن

درویندوز ۲۰۰۰ و XP برنامه ای هست بنام Group Policy که ازطریق آن میتوان دسترسی به سیستم را به روشهای گوناگون محدود کرد از جمله Control Panel یکی از آنهاست که میتوان کارهای زیر را در مورد آن انجام داد :

الف – دسترسی محدود به Control Panel و یا از کار انداختن اجزای آن به طور کامل.
ب – نمایش دادن گزینه های خاصی در Control Panel .
پ – پنهان کردن گزینه های خاصی از دید کاربر.
برای پنهان کردن کنترل پنل مراحل زیر را انجام دهید :
۱- از منوی Start گزینه Run را انتخاب کنید و بنویسید gpedit.msc و سپسOK کنید.
۲- در قسمت User Configuration به Administrative Templates بروید روی آن کلیک کنید (یا در قسمت زیرش Control Panel را کلیک کنید) تا گزینه های آن در پنل سمت راست نمایان شوند و بعد روی Control Panel کلیک کنید.
۳- اگرویندوز شما ۲۰۰۰ است بر روی Disable Control Panel و اگر xp است بر روی Prohibit access to the Control Panel دوبار کلیک کنید.
۴- گزینه Enable را انتخاب کنید و OK را بزنید
از این ببعد هیچکس قادر به دسترسی به Control Panel نیست حتی خود شما Administrator .
نکته : برای برگرداندن کنترل پنل مراحل بالا را دو باره انجام دهید و ایندفعه Not Configured را تیک بزنید.
درسیستم Workgroup محدودیت به تمام کاربرهای سیستم اعمال میشود حتی Administrator و برای رهایی از این مشکل باید از یک سیستم مبتنی بر Domain استفاده کرد تا بتوان با استفاده از OU ها تغییرات را به کاربرها و گروههای خاص اعمال کرد.
گزینه های مورد نظر برای نمایش یا عدم نمایش:
اگر میخواهید یک گزینه یا چندین گزینه را مخفی کنید و بقیه گزینه ها نمایش داده شوند :
۱- مرحلهای شماره ۱ و ۲ بالا را دو باره انجام دهید.
۲- بر روی Hide Specified Control Panel Applets کلیک کنید و Enable را انتخاب کنید.
۳-بر روی Show کلیک کنید و در صفجه بعد دکمه Add را بزنید.
۴- در پنجره جدید نام کنترل مورد نظررا بنویسید. نامی که وارد میکنید باید عیناً نام در Control Panel باشد.
مثال : میخواهید کنترلPower Options را از دید خارج کنید باید بنویسید Power Options و پنجره ها را OK کنید.
از این ببعد هنگام مراجعه به Control Panel دیگر Power Options را نمی بینید.
توضیح اینکه: فقط گزینه دیده نمیشود و کسی که وارد به جزییات است میتواند با نوشتن sysdm.cpl در کادر فرمان آن را نمایان کند.
نکته : برای برگرداندن گزینه ها مراحل بالا را یک بار دیگر انجام دهید و گزینه هایی را که انتخاب کرده اید را پاک کنید و ایندفعه Not Configured را تیک بزنید.

**mozhgan** · 02-16-2011 05:10 PM

مدیریت پورت ها و جلوگیری از بروز مشکل به وسیله Firewall

واژه Firewall یا دیواره آتش یک لغت بسیار مهم در مسئله امنیت میباشد که مطمئن هستم شما هم تا به حال این لغت را بارها شنیده اید و یا حتی ممکن است از آن استفاده نیز کرده باشید. امروزه نرم افزارهای بسیار زیادی وجود دارند که دارای قابلیت Firewall هستند مانند نرم افزارهای شرکتهای Symantec و McAfee و … کار کلی این ابزارها جلوگیری از هک شدن سیستم یا همان نفوذ نفوذگران است.

اگر شما کاربری هستید که از ویندوز XP استفاده میکنید و تا به حال هم از برنامه های Firewall استفاده نکردید ، پیشنهاد میکنم قابلیت Firewall را که به صورت پیش فرض در ویندوز XP وجود دارد فعال کنید. برای این کار میتوانید ابتدا از طریق Control Panel یا منوی Start وارد قسمت Network Connections شده و روی Connection مورد نظر راست کلیک کرده و گزینه Properties را انتخاب کنید. بعد وارد قسمت Advanced شده و تیک کنار عبارت … Protect my computer and network by را فعال کرده و سپس روی OK کلیک کنید. همان طور که گفتم با این کار قابلیت Firewall ویندوز فعال میشود. آموزش تنظیمات Firewall را نیز به زودی خواهم داد اما فعلا بحث من اصلا این چیزها نیست ! بحث امروز من راجع به مشکلاتی است که یک دیواره آتش میتواند در اینترنت ایجاد کند. این مشکلات بیشتر در برنامه هایی بروز میکند که نیاز به برقراری ارتباط با اینترنت را دارند و Firewall مانع این کار میشود. با وجود اینکه این قابلیت از لحاظ محافظت از سیستم شما بسیار حائز اهمیت است ولی علی الخصوص زمانی که سیستم شما به یک مودم کابلی یا اتصال DSL متصل است میتواند مانع برقراری ارتباطاتی مانند کنفرانس تلفنی یا بازیهای اینترنتی و حتی ارتباط با سرور وب گردد. اگر یکی از برنامه های ارتباطی سیستمتان مانند برنامه AOL Instant Messenger یا Windows Messenger و… به خوبی عمل نمیکند و دچار مشکل است لازم است دستورالعملی را برای Internet Connection Firewall تعریف کنید تا در شبکه ایمنی خود برخی از دروازه ها که پورتهای TCP نامیده میشوند را جایز شمارد و اجازه برخی نقل و انتقالات را صادر نماید. برای رفع این مشکلات ادامه مقاله را دنبال کنید : در ابتدا باید پورتهای مورد نیاز برای ارتباطات برنامه مورد نظر را بیابید. برای این منظور میتوانید از اطلاعات موجود در فایلهای راهنمای خود برنامه استفاده کنید و یا به قسمت پشتیبانی فنی یا همان Technical Support وب سایت برنامه مورد نظر مراجعه کنید و با آنها مشورت کنید. به عنوان مثال برنامه AOL Instant Messenger از پورتهای TCP با شماره های ۴۴۳ ، ۵۶۴ و ۵۱۹۰ استفاده میکند و در برنامه Microsoft NetMeeting لازم است تا پورتهای ۱۷۳۱ ، ۱۷۲۰ ، ۱۵۰۳ ، ۵۲۲ و ۳۸۹ باز باشند. برای آغاز کار روی دکمه Start کلیک کنید و گزینه Run را انتخاب کنید بعد تایپ کنید cmd و سپس Enter را بزنید تا محیط Command Prompt ظاهر شود. در پنجره Command Prompt عبارت ipconfig را تایپ کنید و سپس Enter را بزنید ( در این لحظه حتما باید تماس شما با اینترنت برقرار باشد ). بعد از زدن Enter یک شماره IP که کد سیستم شما را در اینترنت مشخص میکند نمایش داده خواهد شد. این شماره را روی یک کاغذ یادداشت کنید. اگر ارتباط اینترنت شما از طریق مودم کابلی یا DSL انجام نمیشود یادداشتی از آدرس IP تطبیق دهنده Ethernet متصل شده به مودم خود تهیه کنید. در محیط Command Prompt تایپ کنید Exit و سپس Enter را بزنید تا صفحه Command Prompt بسته شود. حالا نوبت به بازگشایی پورتها میرسد : ابتدا طبق مراحل گفته شده در بالا وارد قسمت Network Connections شده و سپس روی Connection مورد نظر راست کلیک کرده و بعد وارد Properties آن شوید. سپس وارد زبانه Advanced شده و در آنجا روی دکمه Settings کلیک کنید ( توجه داشته باشید که برای دستیابی به قسمت Settings حتما باید تیک عبارت … Protect my computer که در بالا گفته شد فعال باشد ). در صفحه Advanced Settings و در زبانه Services روی دکمه …Add کلیک کنید. در کادر محاوره ای Service Settings نامی را که میخواهید در لیست سرویسهای زبانه Services برای سرویس مورد نظر نمایش داده شود تایپ کنید. در کادر Name or IP address آدرس IP کامپیوتر خود را که در مراحل بالا یادداشت کردید تایپ کنید. در هر دو کادر External Port Number و Internal Port Number شماره پورت TCP را تایپ کنید ( اطمینان حاصل کنید که گزینه TCP انتخاب شده باشد ). در بیشتر مواقع و حالتها در این دو کادر شماره های مشابه تایپ میشوند. سپس روی OK کلیک کنید. با این کار فقط میتوان یک پورت را باز کرد. در صورت نیاز به باز کردن پورتهای دیگر باید مراحل را مجددا تکرار کنید. توجه داشته باشید که برخی از برنامه ها نیزمند باز بودن برخی از پورتهای UDP نیز علاوه بر پورتهای TCP میباشند. برای این منظور کافی است نوع پورت را در صفحه Service Settings از نوع UDP انتخاب کرده و شماره پورت UDP را در دو محل مذکور تایپ کنید. با انجام این مراحل مشکلات برنامه های شما حل خواهند شد و میتوانید از آنها به بهترین نحو در کنار Firewall سیستم خود استفاده کنید .

**mozhgan** · 02-16-2011 05:11 PM

رفع یک مشکل امنیتی معمول در ویندوز

متأسفانه بسیاری از کاربران ویندوز از یک شکاف امنیتی موجود در تنظیمات شبکه کامپیوتر بی اطلاع هستند.

تنظیمات معمول شبکه در ویندوز به شرح زیر است:
Client for Microsoft Networks
file and printer sharing for Microsoft Networks
NET BEUI Protocol
Internet Protocol TCP/IP
اگر در تنظیمات ویندوز شما NetBIOS مجاز باشد یک مشکل امنیتی در TCP/IP دارید.
· ممکن است فایلهای شما در کل اینترنت به اشتراک گذاشته شوند بدون انکه شما مایل به این عمل باشید.
· Work Group-name , Computer name , Login- name برای دیگران قابل مشاهده است.
· فایلهای شما می‌توانند در کل اینترنت به اشتراک گذاشته شود.
کامپیوترهایی که به هیچ شبکه‌ای متصل نشده‌اند هم می‌توانند در معرض خطر باشند زمانیکه برای اولین بار به اینترنت متصل می‌شوید تنظیمات شبکه شما تغییر می‌کند.
حل مشکل:
برای کاربران ویندوز۲۰۰:
با disable کردن NetBIOS در TCP/IP می توانید مشکل را حل کنید:
· ویندوز اکسپیلورر را باز کنید.
· روی My Network places راست کلیک کنید.
· properties را انتخاب کنید.
· روی Local Are a Network راست کلیک کنید.
· properties را انتخاب کنید.
· Internet protocol TCP/IP را انتخاب کنید.
· روی properties کلیک کنید.
· روی Advanced کلیک کنید.
· وارد قسمت WINS شوید.
· Disable NetBIOS over TCP/IP را انتخاب کنید و OK را کلیک کنید.
اگر برای شما پیغامی به صورت “…This connection has an empty” ظاهر شد آن را نادیده بگیرید و روی YES کلیک کنید و سپس OK را بزنید تا بقیه پنجره ها را ببندید.
بعد از انجام این کارها باید کامپیوتر خود را restart کنید.
برای کاربران ویندوز ۹۸ و ۹۵ و me:
می توانید مشکل خود را با disable کردن NetBIOS over TCP/IP
· ویندوز اکسپلورر را باز کنید.
· روی My Network places راست کلیک کنید.
· properties را انتخاب کنید.
· Internet protocol TCP/IP را انتخاب کنید.
· روی properties کلیک کنید.
· وارد قسمت NetBIOS شوید.
· علامت تیک NetBIOS over TCP/IP را بردارید. روی OK کلیک کنید.
در این ویندوزها باید TCP/IP Binding را برای File and printer sharing غیر فعال کنید.
· ویندوز اکسپیلورر را باز کنید.
· روی My Network places راست کلیک کنید.
· properties را انتخاب کنید.
· Internet protocol TCP/IP را انتخاب کنید.
· روی properties کلیک کنید.
· وارد قسمت Bindings شوید.
· علامت تیک Client for Microsoft Network را بردارید. علامت تیک File and printer sharing را بردارید.
· روی OK کلیک کنید.
اگر پیغامی مانند: “…You must select a driver” را دریافت کردید. روی YES کلیک کنید. و روی OK کلیک کنید تا پنجره های دیگر را ببندید.
اگر هنوز می خواهید فایلها و پرینتر شما در شبکه فعال باشد، باید از پروتکل NetBEUI به جای TCP/IP استفاده کنید. مطمئن باشید که آن را برای شبکه محلی خود فعال کرده اید.
مراحل به شرح زیر است:
· ویندوز اکسپیلورر را باز کنید.
· روی My Network places راست کلیک کنید.
· properties را انتخاب کنید.
· NetBEUI را انتخاب کنید.
· روی properties کلیک کنید.
· وارد قسمت Bindings شوید.
· برای Client for Microsoft Networks علامت تیک بگذارید.
· برای File and printer sharing علامت تیک بگذارید و روی OK کلیک کنید.
اکنون باید کامپیوتر خود را ری استارت کنید (restart) کنید. تا تغییرات در سیستم شما اعمال شوند.
دسترسی به اینترنت یک ریسک امنیتی است.
زمانی که به اینترنت دسترسی دارید. از یک آدرس IP مانند ۸۳٫۱۵۰٫۶۱٫۱۳۰ برای شناسایی شما استفاده می شود. اگر کامپیوتر خود را محافظت نکنید این آدرس IP می تواند برای دست یابی به کامپیوتر شما از دنیای اینترنت استفاده شود.
یک آدرس IP ثابت دارای یک خطر امنیتی بالا است.
اگر شما از یک مودم به صورت dial-up به اینترنت متصل می شوید هر بار که به اینترنت متصل می شوید یک آدرس IP خواهید داشت. اما اگر یک آدرس IP ثابت داشته باشید (مانند ADSL) آدرس IP شما هرگز تغییر نمی کند. و در این حالت اطلاعات خصوصی و محرمانه شما همیشه در خطر لو رفتن قرار دارد. و همیشه باید ورودی های کامپیوتر خود را چک کنید.

**mozhgan** · 02-16-2011 05:12 PM

علائم وجود ویروس

گاهی اوقات احساس می شود که برنامه های کامپیوتر درست اجرا نمی شود و یا سیستم بی دلیل دچار وقفه است . از بین دلایل مختلف این امر یکی وجود ویروس است که از نشانه های وجود آن در سیستم می توان به موارد زیر اشاره کرد :

-۱ انجماد بی دلیل
-۲ پر شدن بی دلیل Ram
-3 روشن ماندن هارد در زمان استفاده نشدن
-۴ تغییر تاریخ فایل های اجرایی مهم و با پسوند Com و Exe
-5 حضور فایل های بیگانه
-۶ از بین رفتن بخشهایی از برنامه های موجود در سیستم و گاهی کل آنها

طبقه بندی ویروسها
-۱ خود ویروس که با پسوند های اجرایی و گاهاً حالت ضمیمه به غیر اجرایی ها به محض ورود مشغول انجام دستورات داده شده می گردد.
-۲ کرم ها که با پر کردن رم و ایجاد حفره در سیستم ایجاد اختلال می کنند.
-۳ اسب های تروا که معمولا در باکسهای برنامه به صورت نهفته وجود دارند و منتظر اجرا هستند و به همین علت به آنها اسب تروا میگویند.( حتما داستان جنگ اساطیری روم را شنیده اید که سربازان رومی با مخفی شدن در اسب تروا توانستند به داخل شهر یونانی ها وارد شوند و جنگ را به نفع خود تمام کنند.عملکرد این ویروس عیناً همانند همین اسب و سربازان است. بدین ترتیب که اسب باکس یا جعبه برنامه است و به جای سربازان ویروس مخفی شده است.)
-۴ بمبها
۴ -۱بمب منطقی : این بمب به عملکرد خاصی حساس است . مانند استارت ویندوز یا اجرای یک برنامه
۴-۲ بمب زمانی : همانطور که از نامش پیداست در زمان خاصی عمل می کند. مانند چرنویل که در سالروز واقعه چرنویل روسیه عمل میکند.
۴-۳ بمب خوشه ای : این بمب در یونیکس استفاده می شود که لازم به توضیح نمیبینم عملکرد آنرا تفضیل کنم.

**mozhgan** · 02-16-2011 05:13 PM

با این ترفند آنتی ویروس ماهری بشوید !!!

خیلی اوقات پیش می آید که کامپیوتر شما دچار ویروسی می شود که امکان اسکن و تشخیص آن توسط آنتی ویروس وجود ندارد و یا آنکه ویروس با تشخیص نصب بودن آنتی ویروس بروی سیستمتان عملکرد آن را دچار اختلال می کند و مانع از این می شود که شما بتوانید از آنتی ویروس خود برای اسکن کامپیوتر استفاده کنید. در این شرایط چه باید کرد؟ آیا راهی وجود دارد که بتوان در این شرایط کامپیوتر را خودمان اسکن کنیم و مشکل به وجود آمده در آنتی ویروس را برطرف کرد؟ پاسخ تمامی این سوالات مثبت است! در این ترفند قصد داریم به معرفی روشی ابتکاری و در عین حال کاربردی بپردازیم که با استفاده از آن میتوانید کامپیوتر خود را شخصأ اسکن کنید و ویروس موجود را پاک کنید ، بدون بهره گیری از هیچ نوع آنتی ویروسی!
اولین قدم برای اسکن کردن کامپیوترتان نمایش فایل های مخفی در کامپیوتر می باشد.

برای انجام این کار : ابتدا با مراجعه به My Computer بروی منوی Tools کایک کنید و از منوی حاصل بروی عبارت Folder Options کلیک کنید. سپس بروی برگه View کلیک کنید و در این برگه تیک کنار عبارت های Show Hidden Files and Folders را فعال کنید و تیک کنار عبارت Hide Extensions For Known File Types را بردارید و بروی عبارت OK کلیک نمایید.
اینک از طریق مسیر C:/Windows/system32 به پوشه System32 مراجعه کنید. پس از ورود به پوشه system32 بروی منوی View کلیک کنید و از منوی حاصل عبارت Details را انتخاب کنید.
حال در پوشه system32 بروی جدا کننده Date Modified کلیک کنید و آنرا به سمت راست بکشید به طوری که تاریخ تمامی فایل ها یه طور کامل نمایش داده شود.
فایل های نمایش داده شده در پوشه system32 فایل های سیستمی مربوط به ویندوز می باشد که اکثرا با پسوند dll می باشد و این بخش معمولا مورد هدف ویروس ها و Spyware قرار می گیرد و خود را در بین این فایل ها مخفی می کنند.
اگر دقت کنید متوجه خواهید شد که اکثر این فایلهای قرار گرفته در این بخش دارای یک زمان مشخص می باشد و این زمانها (مثلا ۸/۱۰/۲۰۰۴) معرف این می باشد که مایکروسافت در این تاریج برنامه مربوط به فایل مورد نظر را به پایان رسانیده است (ترفندستان) و در واقع این زمان ها هیچ ربطی به زمان نصب ویندوز ندارد. حال اگر ویروس و یا spyware به این بخش حمله کند زمان آن با زمان فایل های سیستمی موجود در پوشه system32 مطابق ندارد و زمانی جدید تر از زمان مربوط به فایلهای سیستمی ویندوز خواهد بود و به راحتی از طریق مشاهده زمان های قرار گرفته در Date Modified قابل تشخیص می باشد. البته نکته بسیار مهم که باید توجه شود این است که نصب یک سخت افزار جدید و یا یک نرم افزار خاص می تواند فایلی را در این بخش کپی کند که زمان آن با زمان فایل های سیستم مطابق ندارد.
پس برای اینکه فایلی را در این بخش به اشتباه پاک نکنید روشی را مطرح میکنیم که این اشتباه رخ ندهد:
اگر میان فایل های واقع در پوشه system32 به فایلی برخورد کردیدکه تاریخ آن با تاریخ فایل های سیستمی ویندوز مطابقت نداردبروی این فایل کلیک راست کنید و گزینه Properties را انتخاب نمایید. سپس در پنجره Properties بروی برگه Version کلیک کنید و در این برگه نام کمپانی و ورژن فایل مورد نظر را مطالعه کنید.
اگر اطلاعات این فایل شامل نام کمپانی و خیلی اطلاعات دیگر برایتان آشنا نبود نام فایل مورد نظر را در موتور جستجو گر گوگل تایپ کنید و اگر در نتایج جستجو به این اشاره شده بود که این فایل ویروس است حتما آن را پاک کنید ولی اگر در نتایج جستجو به آلوده بودن این فایل اشاره نشده بود این فایل به واسطه یک سخت افزار و یا نرم افزاری به وجود آمده است.

**mozhgan** · 02-16-2011 05:13 PM

نحوه پاکسازی ویروس W32/Sober.r@MM

نام ویروس : W32/Sober.r@MM
نوع : ویروس
میزان حجم : ۱۱۳,۵۵۱
طریقه پخش : E-mail

تشریح :
این کرم خود را از طریق فایل های ضمیمه به نام های KlassenFoto.zip و pword_change.zip و screen_photo.zip و privat-photo.zip پخش می کند .
درون این فایل های Zip شده فایل های اجرایی به نام PW_Klass.Pic.packed-bitmap.exe و Screen_Photo.jpeg-graphic1.exe
این کرم در مرحله اول شاخه های زیر را در رجیستری تهیه می کند :

• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\
Run ” WinINet” =C:\WINDOWS\ConnectionStatus\services.exe
• HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\
Run “_WinINet”=C:\WINDOWS\ConnectionStatus\service s.ex e

سپس فایل های زیر را می سازد :

• c:\WINDOWS\ConnectionStatus\netslot.nst
• c:\WINDOWS\ConnectionStatus\services.exe
• c:\WINDOWS\ConnectionStatus\socket.dli

سپس فایل های با حجم ۰ درست می کند با نام و آدرس های زیر :

• c:\WINDOWS\system32\bbvmwxxf.hml
• c:\WINDOWS\system32\gdfjgthv.cvq
• c:\WINDOWS\system32\langeinf.lin
• c:\WINDOWS\system32\nonrunso.ber
• c:\WINDOWS\system32\rubezahl.rub
• c:\WINDOWS\system32\seppelmx.smx

سپس پورت های شماره TCP 587 و TCP 37 و صفحه خانگی قربانی را عوض می کند .
برای پاک سازی دستی هم می توانید از طریق Safe mode فایل های یاد شده را پاک و شاخه ایجاد شده را در رجیستری پاک کنید .