potifar

کاربر تازه وارد
  • تعداد ارسال ها

    6
  • تاریخ عضویت

  • آخرین بازدید

1 دنبال کننده

درباره potifar

  • درجه
    کاربر اخراجی

Profile Information

  • جنسیت
    Not Telling
  1. جریان از این قرار است که یک هشدار امنیتی از طریق جی‌میل دریافت کردم مبنی بر اینکه “مشاهده شده که از این حساب کاربری استفاده غیر مجاز شده و این بر خلاف قوانین و مقررات استفاده از سرویس‌های گوگل است و در صورت ادامه پیدا کردن این فعالیت‌ها این حساب کاربری مسدود خواهد شد!” بعد از دریافت این هشدار امنیتی، بسیار تعجب کردم و به این فکر افتادم که من چه زمان و چطور استفاده‌ای غیر مجاز و بر خلاف قوانین و ضوابط از حساب کاربری گوگل‌ام انجام داده‌ام؟ چیزی به ذهنم نمی‌آمد.به ایمیل کمی مشکوک شدم.در قدم اول با مشاهده جزئیات اطلاعات فرستنده ایمیل،باید از صحت آن اطمینان حاصل میکردم.ظاهرا درست بود ولی دو عامل کمی مشکوک به نظر میرسید و نظر من را به خودش جلب کرد. اطلاعات ارسال کننده این ایمیل به ظاهر درست بود ولی چرا از طریق دامنه گوگل چین فرستاده شده بود؟ و دوم اینکه حاوی لینکی بود که در ظاهر و باطن درست بود ولی منطقا https://sites.google.com نمیتوانست ربطی به تایید کردن حساب داشته باشد!واقعا گیج کننده بود.به هر حال از کلیک کردن روی لینک خودداری کردم تا کمی بررسی انجام بدهم. در قدم بعدی برای کشف علت دریافت این هشدار امنیتی به ظاهر درست،به سراغ بررسی فعالیت‌های کاربری (account activity) رفتم و تمام فعالیت‌های اخیر رو بررسی کردم ولی هیچ چیز مشکوکی پیدا نکردم و همه آی‌پی‌ها متعلق به خودم بود و چون تنظیمات را به صورتی تعیین کرده بودم که در صورت فعالیت مشکوک به من هشدار بدهد و از طرفی از تایید دو مرحله‌ای حساب کاربری گوگل استفاده میکردم همیشه مطمئن بودم که احتمال سوء استفاده از اکانت گوگل‌ام بسیار پایین است و در جریان هرگونه سوء استفاده‌ها قرار خواهم گرفت.این فرضیه هم رد شد.پس این هشدار امنیتی بابت چه چیزی برای من فرستاده شده؟ از قضا در همان روز اتفاق مشکوکی در ارتباطات اینترنت افتاده بود که حالا جریان از چه قرار بوده اینجا مجال مطرح کردنش نیست (چنانکه افتد و دانی!) ولی برمیگردد به استفاده غیر مجاز از پهنای‌باند! در قدم بعدی درباره آن مشکل پیش آمده بررسی کردم و با تایید جریان توسط چند نفر از دوستان به این فکر افتادم که شاید این دو مسئله یعنی آن جریان پیش آمده و دریافت این هشدار امنیتی از گوگل شاید با یکدیگر در ارتباط باشند. به پیشنهاد یکی از دوستان تصمیم گرفتم به تیم پشتیبانی گوگل ایمیلی بفرستم و هر دو جریانات اتفاق افتاده را بازگو کنم و درباره احتمال ارتباط این دو مورد سوال کنم.دست به کار شدم و ایمیلی را با ذکر توضیحاتی درباره این دو مسئله به همراه تصاویر مورد نیاز برای گوگل ارسال کردم و از آن‌ها درخواست کردم تا به من در این رابطه کمک کنند. گوگل در مدت زمان بسیار کمی به ایمل پاسخ داد و ابتدا با اظهار تاسفی کوتاه درباره آن اتفاق پیش آمده در ارتباطات اینترنت(این قسمت بنا به دلایلی که افتد و دانی حذف شده و قابل بیان نیست) و اینکه از دست ما در این زمینه کاری ساخته نیست اطمینان داد که احتمال سوء استفاده از حساب کاربری گوگل از این طریق بسیار کم است،همچنین درباره ایمیل هشدار امنیتی گفت ما در حال بررسی هستیم و این یک ایمیل فیشینگ پیچیده و جعلی‌‌ست و روی لینک کلیک نکنید و آن را به عنوان اسپم و فیشینگ گزارش کنید. در این جوابیه به نکته خوبی اشاره شده و گفته شده که تمامی ایمیل‌های ارسالی از طرف گوگل به google.com ختم میشوند و همچنین با google.com هم ساین (امضا) شده هستند.همانطور که در این تصویر آمده است ایمیل فرستاده شده signed-by google.com است و هم اینکه تمامی ایمیل‌های هشدار و غیره معمولا با اکانت‌های noreply که قابل پاسخگویی نیست فرستاده میشوند. پیشنهاد میکنم حتما دو لینک پیشنهاد شده یعنی این درباره فیشینگ/کلاهبرداری اینترنتی و این را حتما بخوانید چون حاوی نکات بسیار مهمی است. پشتیبانی گوگل در ادامه پیشنهاد کرد که به Gmail Security Checklist رفته و مراحل این چک‌لیست را طی کرده و آن‌ها را بررسی کنم.همچنین برای دریافت اطلاعات بیشتر این بخش را پیشنهاد کرد تا با استفاده از آن مشکلات احتمالی که در هنگام استفاده از حساب کاربری گوگل ممکن است پیش بیاید را بررسی کنم.مثلا میتوانید با رفتن و طی کردن بررسی‌های پیشنهاد شده در Gmail Security Checklist از امنیت حساب گوگل خود اطمینان کسب کنید.مراحل بسیار واضح است و در زیر هر گزینه توضیحات بیشتر ارائه شده است برای اینکه شما جطور میتوانید بررسی‌های لازم را انجام دهید و وقتی انجام شد میتوانید جلوی آن یک تیک بزنید و به مرحله بعد بروید. یکی از موارد مهم چک کردن افزونه‌هایی است که بر روی مرورگر استفاده میکنید و در مرحله دوم این چک‌لیست به آن اشاره شده.من از افزونه RightinBox استفاده میکردم ولی آن را غیر فعال کردم.پیشنهاد میکنم شما هم از آن استفاده نکنید.گمان میکنم بر خلاف قوانین حساب کاربری گوگل است.تایید دو مرحله‌ای گوگل را هم که قابلیت بسیار خوبی‌ست و پیشنهاد میکنم حتما فعالش کنید.من مدت‌هاست این قابلیت را فعال کرده‌ام.درصد امنیت حساب کاربری شما با این قابلیت بسیار بسیار بالا میرود. همچنین در مرحله سوم این چک لیست به دسترسی اپلیکیشن‌های third-party و متفرقه به حساب گوگل اشاره شده که باید به آن توجه کنید.من به این صفحه رفتم و دسترسی اکثر این اپلیکیشن‌ها را قطع (Revoke) کردم شما میتوانید از این قسمت برای گذارش دادن ایمیل آدرس‌‌هایی که پیغام‌هایی میفرستند که قوانین و مقررات استفاده از حساب کاربری گوگل را نقض میکند استفاده کنید.برای اطلاعات بیشتر و راهنمایی‌ها در زمینه‌های مختلف هم میتوانید به این قسمت مراجعه کنید. پیشنهاد من این است که همواره در استفاده از اینترنت و سرویس‌های وب نکات امنیتی را مد نظر قرار دهید و هوشمندانه عمل کنید.از کلیک کردن روی هر لینک و ایمیلی بدون بررسی کافی به شدت پرهیز کنید تا امنیت خود را با دست‌های خود به خطر نیندازید.
  2. potifar

    “ارائه سرورهای اختصاصی مجازی VPS”… حتما به این جمله در تبلیغات شرکت‌های ارائه دهنده خدمات میزبانی وب زیاد برخورد کرده‌اید و شاید برایتان سوال پیش آمده باشد که سرور مجازی چیست؟ فرق آن با دیگر سرویس‌های میزبانی وب چیست؟ آیا VPS به درد کار من میخورد و نیازهای من را برطرف میکند یا نه؟ در این پست قصد دارم VPS را به بیانی ساده توضیح دهم و بررسی فنی و نحوه راه اندازی آن را موکول میکنیم به پست‌های آینده. سرور اختصاصی مجازی چیست؟وی پی اس یا همان سرور خصوصی مجازی “Virtual Private Server” نوعی میزبانی وب است و شیوه‌ای است که در آن یک سرور واحد به چند قسمت تقسیم شده و هر قسمت به عنوان یک سرور مجازی می‌تواند مانند یک سرور اختصاصی عمل کند.سرور مجازی اساسا ترکیبی است از سرورهای میزبانی اختصاصی (Dedicated)و سرورهای میزبانی اشتراکی (Shared).ویژگی‌های خوب سرور مجازی باعث شده تا بتواند یک جایگزین بسیار ایده‌آل و با قیمت ارزانتر برای اهدافی که سرورهای میزبانی مشترک برای آن‌ها مناسب نیستند و سرورهای اختصاصی و مجزا هم هزینه‌های سنگینی را به دنبال دارد باشد. در VPS به مدد تکنولوژی مجازی سازی (virtualization) نرم افزاری هر قسمت می تواند به طور کاملا مستقل سیستم عامل خود را داشته و آن را اجرا کند و مستقلا ریبوت کند. برای راه اندازی این نوع سرورها روی سرور فیزیکی hypervisor اجرا میشود و به سیستم عامل‌های متعدد اجازه اجرا شدن بر روی کامپیوتر میزبان را میدهد.در اینده به طور مفصل به نحوه عملکرد VPS خواهیم پرداخت. سرور مجازی اختصاصی برای چه کسانی میتواند مفید باشد؟سرور اختصاصی مجازی برای صاحبان وبسایت‌هایی که به منابع بیشتر و قابل اطمینان‌تر نیاز دارند و یا به ترافیک بیشتری احتیاج دارند و قصد دارند تا سایت و یا کسب و کار خود را گسترش داده و به تجارت الکترونیک بپردازند انتخابی ایده آل است.VPS با در اختیار گذاشتن قابلیت استفاده از سیستم عامل‌های مجزا و مستقل و شخصی سازی‌ها میتواند برای صاحبان کسب و کار امنیت بالاتری به ارمغان بیاورد. از مزایای دیگر وی‌پی‌اس میتوان به موارد زیر اشاره کرد: پهنای باند بالا:در سرورهای اختصاصی Dedicated و اشتراکی اگر قصد دارید ترافیک بیشتری برای وبسایت خود در اختیار داشته باشید باید برای آن بهای بیشتری بپردازید و مدیران سایت‌های پرطرفدار دائما با نگرانی تمام شدن پهنای باند و افزایش هزینه‌ها روبرو هستند.سرورهای اختصاصی مجازی پهنای باند بالایی را برای شما فراهم میکند و نگرانی‌های شما را برطرف میکند.اگر سایت شما در وبسایت‌های بزرگ اشتراک گذاری مانند Digg و دیگر سرویس‌های اشتراک گذاری پر بازدید لینک شود و سایت شما بر روی یک سرور اشتراکی میزبانی می‌شود حتما با مشکل مواجه خواهید شد و پهنای باند شما به سرعت مصرف میشود و سایت ممکن است از دسترس خارج شود.اما در میزبانی‌های سرور اختصاصی مجازی با در نظر گرفته شدن حافظه رزرو شده برای مواقع مورد نیاز و استفاده‌ غیر قابل پیش‌بینی در مواقع بحرانی مانند مواقعی که ترافیک سایت بسیار بالاست این نگرانی بر طرف میشود. ایمیل سرور اختصاصی:شما با داشتن VPS به ایمیل سرور خود که که فقط مختص به دامنه شما است و فقط ایمیل‌های از دامنه شما را هندل میکند دسترسی دارید و این به شما کنترل بیشتر میدهد و کارایی را افزایش میدهد و امنیت بیشتری را فراهم میکند. دسترسی ریشه (root) و SSH:VPS به شما یک سفارشی سازی سطح سرور ارائه میکند که قبلا به دلایل امنیتی فقط به وسیله یک سرور اختصاصی Dedicated میتوانستید ان را در اختیار داشته باشید.علاوه بر آن می توانید با خط فرمان دسترسی ریشه را در اختیار داشته باشید و به عنوان کاربر ریشه به سرور لاگین کنید. امنیت:با یک سرور مجازی اختصاصی از یک شرکت خوب که بوسیله فایروال امن شده است کنترل کاملی در اختیار خواهید داشت و میتوانید شخصی سازی‌اش کنید و نیازتان را برطرف کنید.برای مثال شما میتوانید دسترسی به محیط‌های حساس مانند کنترل پنل را برای آدرس‌های آی‌پی خاص محدود کنید. نتیجه:میزبانی وب سرور مجازی مزایای زیادی از قبیل کنترل کامل‌تر و بیشتر، امکان اختصاصی سازی سرور و تنظیمات،سطح بالاتری از امنیت و عملکرد عالی برای وب‌سایت‌های دارای ترافیک بالا را در اختیار میگذارد.VPS یک گزینه‌ مناسب و ایده‌آل برای میزبانی کسب و کارهای کوچک و متوسط و وب‌سایت/وبلاگ‌های محبوب است و باعث صرفه جویی در هزینه‌های میزبانی در عین بالا بردن کارایی آن‌ها میشود.
  3. سلام و درود بر تو این روش هک از مجموغ روش های هک از طریق تروجان و کیلاگرها هست به صورتی که ویروس مورد نظر رو از طریق cmd یا نرم افزار های موجود وارد عکس میکنیم و عکس اپلود میشه و به محض باز گشایی تروجان فعالت خودش رو شروع میکنه و تمامی پسورد ها و کوکی ها مورد نظر و تارگت رو برای ما ایمیل میکنه ولی این روش کمی قدمی هست چون انتی ویروس ها تروجان رو شناسایی و یا اجازه دانلود نمیدن و اگر دانلود شد اجازه باز گشایی و یا حذف میکنند بجز اینکه از دستورات هیدن سازی تروجان کمک بگیرید
  4. potifar

    سلام این ویروس قادر به تخريب کل هارد شما ميباشد.اين ويروس تحت فرامين داس نوشته شده وهيچ انتي ويروسي قادر به شناسايي اين ويروس نميباشد.فقط يک انتي داره اونم اف ديسک کردم ولي همين نمونه همبسيار خطر ناک بوده وقادر به الوده کردن کل فضاي هاردديسک ميباشد.براي کمبايل اين ويروس ابتدا يک فايل متني مثل نت بد باز کرده وکدهاي زير را نوشته وبعد با پسوند{بت} سيو کنيد.براي مثال: hacker.bat سورس ویروس ها را برای راحتیه کارتون اون رو توی نود پد ضمیمه کردیم.... پسورد فایــل : guardiran.org hidden formater.rar
  5. potifar

    سلام دوستان اینم یه ابزار DDos قوی ولی از نظر شخصی این نرم افزار ها بیشتر برای از کار انداختن مودم ها و شبکه های خانگی استفاده و کارایی زیادی داره Anonymous DoSer working 100%.zip