پيدا کردن IP فرستنده ايميل در سايت ياهو
 

با استفاده از ترفندي که به شما معرفي خواهيم کرد ميتوانيد بدون نياز به نرم افزار خاصي و تنها در محيط سايت ياهو و با اندکي تنظيمات ، IP شخصي که براي شما ايميل فرستاده را بيابيد.
بدين منظور:
ابتدا به صفحه ايميلتان در ياهو برويد و سپس از بالاي صفحه سايت گزينه Options را انتخاب کنيد.
سپس به قسمت General Preferences برويد. در صفحه باز شده در بخش Messeges و در قسمت Headers ، تيک گزينه Show all headers on incoming messages را بزنيد. سپس در پايين صفحه بر روي Save کليک کنيد.
حال اگر يکي از ايميلهاي خودتو رو چک کنيد در قسمت نام فرستنده ميتوانيد IP و اطلاعات ديگري از او را مشاهده کنيد.

پيدا کردن اطلاعات يک IP
 

whois يکي از کارهائيست که بعد از پيدا کردن IP استفاده ميشود whois جهت جمع اوري اطلاعات در مورد يک Ip بکار ميرود با اين کار شما ميتوانيد مشخص کنيد که اين IP متعلق به چه شرکتي ميباشد و در کدام کشور يا شهر مي باشد و يا حتي شماره تلفن ها و ادرس ان شرکت و يا حتي ادرس ايميل صاحب شرکت را که بعضي از site ها اين کار را براي ما انجام ميدهند فرض کنيد شما صاحب يک شرکت متوجه شديد که فلان IP در حال انجام کار بر روي IP شرکت شما مي باشد حال براي شناسائي مزاحم خود بايد چه کرد براي اينکه به اطلاع مسئول شرکت داراي ان ip بر سانيم که يکي از IP هاي شما در چنين ساعتي ايجاد مزاحمت کرده البته اين در صورتي مفيد مي باشد که آن شرکت به اين مسائل مقيد باشد و شرکتي باشد که IP هاي استفاده شده توسط هر user را ثبت کند.
بدين منظور کافي است به وب سايت
http://www.dnsstuff.com
برويد و در قسمت WHOIS Lookup ، آدرس IP مورد نظر را وارد کنيد و Enter را بزنيد. خواهيد ديد که تمامي مشخصات IP برايتان نمايان ميشود.

تبديل فايل exe به jpg تنها با استفاده از يک ترفند کوچک
 

براي فهم بيشتر اين ترفند شما بايد اندکي به هک و تروجان هاي آن آشنا باشيد. مطمئنأ ميدانيد در صورتي که با استفاده از برنامه هاي تروجان ساز يک تروجان بسازيد ، فرمت اين فايل سرور exe . خواهد بود. اما ما قصد داريم تا ترفندي کوچک را به شما آموزش دهيم که با استفاده از آن ميتوانيد بدون نياز به نرم افزار خاصي در عين حالي که فرمت فايل exe است اما با فرمت jpg . و يا هر فرمتي که شما دوست داريد نمايش داده شود.
براي اين کار:
ابتدا دقت کنيد که سيستم شما قابليت نمايش فرمتهاي فايل ها را دارد يا خير؟ براي فهميدن اين موضوع My Computer را باز کرده و از منوي Tools به Folder Options برويد. سپس تب View را باز کرده و دقت کنيد که گزينه
Hide extensions for known file types
تيک نخورده باشد.
حال سراغ اصل مطلب برويم.
فايل مورد نظر که فرمت exe دارد را بيابيد و بر روي آن راست کليک کرده و Rename را انتخاب کنيد. سپس قبل از exe . عبارت jpg . را تايپ نماييد (و يا هر فرمتي که دوست داريد). که به عنوان مثال فايلي با نام naslejavan.exe به شکل naslejavan.jpg.exe در خواهد امد. حال ميبايست پس از عبارت jpg . دست خود را بر روي دکمه Space کيبورد نگاه داشته و بيش از 20 بار اين کليد را بفشاريد. سپس Enter را بزنيد. خواهيد ديد که تنها فرمت jpg . به چشم ميخورد و تنها نشانه اي که از exe . به چشم ميخورد سه نقطه اي است که در سمت ديگر آيکون وجود دارد و اصلا جلب توجه نميکند.

ترفند هايي براي جلوگيري از هک شدن وبلاگ
 

همانطور که اطلاع داريد جديدأ هک شدن وبلاگها توسط هکر ها رايج شده است. به طوري که هر هکر يا گروه هکري کار هک خود را با هک وبلاگ ها آغاز ميکند. ميتوان گفت وبلاگ نيز يک سايت رايگان است اما آيا امنيت اين وبلاگها بر عهده کيست؟ ميتوان به اطمينان گفت 99% امنيت وبلاگها در دست صاحبان وبلاگ است. در صورتي که مديريت يک وبلاگ را بر عهده داريد حتما اين مطلب را بخوانيد زيرا ترفندهايي بسيار مفيد پيرامون جلوگيري از هک شدن وبلاگتان به شما معرفي کرده ايم.

ولي هکر ها چگونه وبلاگهاي ما رو هک ميکنند؟
 

1- هک کردن ايميل صاحب وبلاگ
 

به طوري که هکر ايميل صاحب وبلاگ را هک کرده بعد براي ورود به وبلاگ به قسمت فراموش کردن پسورد وبلاگ ميرود. در اين قسمت بايد ايميل صاحب وبلاگ زده شه تا پسورد وبلاگ به اين ايميل انتقال پيدا کند.پس هکر با در دست داشتن نام وبلاگ و داشتن پسورد ايميل شما ميتواند خيلي راحت به وبلاگتان دست رسي پيدا کند.

2- ايميل جعلي
 

حيله ديگر هکر ها فرستادن ايميل جعلي براي صاحبان وبلاگ است.به گونه اي که به طور دروغ خودشان را صاحب ارائه دهنده سرويس وبلاگشان معرفي ميکنند و ميخواهند از آنها که پسورد خود را براي آنها ايميل کنيد.

3- استفاده از صفحه هاي تقلبي
 

بعضي مواقع به شما آدرسهاي نا آشنا پيشنهاد ميشود.بعد از باز کردن اين آدرس ها صفحه اي شبيه صفحه لاگين (صفحه ورودي به وبلاگ شما که يوزر نيم و پسورد را ميخواهد) باز ميشود.ولي آيا هر صفحه شبيه به آن صفحه لاگين ما بايد مشخصاتمان را وارد نماييم.؟؟خير.زيرا امکان دارد اين مشخصات ما براي افراد غير معتمد فرستاده شود.

4- استفاده از باگها
 

گاهي اوقات سرويس دهنده هاي وبلاگ نميتوانند آن طور که بايد امنيتشان را تامين کنند براي همين با پيدا شدن چند باگ (حفره امنيتي) راه هک کردن را براي هکر ها باز ميکنند. ولي اين امر خيلي کم ديده ميشود و ميتوان گفت امکان چنين اتفاقي خيلي به ندرت ديده ميشود.

ولي راههاي جلوگيري از هک شدن وبلاگهايمان:
 

1- در مرحله اول سعي کنيد وبلاگ خود را از يک سرويس دهنده مطمئن و مناسب انتخاب نماييد .
2- در نگه داشتن ايميل خود توجه داشته باشيد.
3- اين را بدانيد هرگز و تحت هيچ شرايطي صاحبان سرويس دهنده از شما پسورد وبلاگتان را نميخواهند.
4- هميشه سعي کنيد همه موارد صفحه لاگين(آدرس بار و...)را کاملا چک کرده بعد يوزر نيم و پسورد خودتان را وارد نماييد.
5- سعي کنيد از يک پسورد مناسب استفاده کنيد.
6- سعي کنيد هميشه در پر کردن ليست اسم نويسي براي وبلاگ ايميل با آي دي که در مسنجر از آن استفاده مينماييد تفاوت داشته باشد.
با استفاده و مد نظر گرفتن موارد بالا درصد هک شدن وبلاگ خود را تا حد زيادي کاهش داده ايد.

ترفندهايي براي بالا بردن امنيت در برابر هکرها
 

دانستن انواع روش هاي هک و نفوذ به کامپيوتر و ترفندهاي جلوگيري از آن ميتواند تا حد بسيار زيادي شما را در برابر هکرها ايمن کند. نا گفته هايي از پسوندهاي فايلها و روش هاي پاکسازي آنها ، روشهاي تروجانها در هنگام راه اندازي و روشهاي راه اندازي برنامه هاي هک ، راه هايي از اين قبيل هستند که شما بايستي طريقه مقابله با آنها را بلد باشيد.

پسوندهاي پنهان فايلهاي ويندوز
 

ممكن است از اين موضوع آگاهي نداشته باشيد، اما حتي اگر به ويندوز بگوييد كه تمام پسوندهاي فايل را نشان دهد، هنوز هم فايلهايي وجود دارند كه بطور پيش فرض مخفي شده‌اند. همچنين هر برنامه نصب شده‌ايي مي‌تواند پسوندها را پيكربندي كند تا پنهان شوند. در اينجا در مورد چگونگي انجام اين كار و همچنين دليل اينكه چرا برخي از پسوندهاي پنهان مي‌توانند براي تعدادي از كاربرهاي كامپيوتر خطرناك باشند، مثالهايي آورده شده است. به فرض اينكه شما قبلا ويندوز explorer را براي نشان دادن تمام پسوندهاي پيكربندي كرده‌ايد.

پسوندهاي SHS
 

يك كپي از notepad.exe بگيريد و آن را روي desktop خود قرار دهيد. Wordpad را باز كنيد. روي notepad.exe كليك كنيد و آن را به سمت سند باز شده wordpad بكشيد. روي notepad.exe كليك كنيد و آن را به عقب به سمت desktop بكشيد. فايلي را كه ايجاد شده است ( Scrap ) به Readme.txt تغيير نام دهيد.
حالايك آيكن كه نشان دهنده سند متني است و فايلي با نام مشخص readme.txt بر روي desktop شما وجود دارد كليك كردن بر روي فايل فوق باعث مي‌شود notepad باز ‌شود. اگر اين فايل يك Trojan باشد، شما فريب خورده‌ايد و توسط آنچه كه يك فايل متني بي‌خطر بنظر مي‌رسيد آلوده شده‌ايد. اگر اجازه نمايش اين پسوند داده مي شد شما فريب فايل Readme.txt.shs را نمي‌خورديد.

پسوندهاي PIF
 

اگر سعي كنيد تا notepad.exe را به anything.txt.pif تغيير نام دهيد، تنها فايلي با نام anything.txt روي desktop خود خواهيد ديد. و اين بدين دليل است كه PIF پسوند ديگري است كه ويندوز بطور پيش فرض پنهان مي‌كند. اگر شما فايل را اجرا كنيد برنامه اجرا خواهد شد، به خاطر اينكه ويندوز پسوندهاي PIF را اجرا خواهد كرد حتي اگر آنها فايلهاي اجرايي باشند.

پسوندهاي SCR
 

پسوند ديگري كه بايد مراقب آن بود SCR است. كپي notepad.exe خود را به notepad.scr تغيير نام دهيد و روي آن كليك كنيد. Notepad به عنوان يك فايل اجرايي اجرا خواهد شد. بسياري از افراد توسط هكرهايي فريب مي‌خورند كه account يك قرباني را بدست آورده‌اند. هكر email يا هر نوع پيغامي را به تمام دوستان قرباني مي‌فرستد كه "اين صفحه نمايش جديد و بامزه را ببينيد از خنده روده بر خواهيد شد!" از آنجايي كه اين پيغام از يك منبع مطمئن آمده، اكثر افراد فريب خورده و فايل SCR را اجرا مي‌كنند كه در نهايت به هكري ختم مي‌شود كه به كامپيوتر شما متصل شده است.

پسوندهاي ميانبر PIF
 

برخي از پسوندهاي پنهان فايل قادرند به سادگي با فرمانهاي پنهان شده‌اي كه مي‌توانند براي سيستم شما مخرب باشند برنامه‌ريزي شوند. اين يك آزمايش ساده است:
دكمه راست ماوس خود را روي desktop كليك كنيد و New و سپس Shotcut را انتخاب نماييد. در Command line دستور format a:/autotest تايپ كنيد. حالا Next را كليك كنيد. در " Select a name for the shortcut " تايپ كنيد: readme.txt . سپس Next را كليك كنيد. يك آيكن notepad را انتخاب كرده و Finish را كليك كنيد. حالا شما در desktop خود فايلي با نام readme.txt و با آيكن notepad داريد. مطمئن شويد كه در درايو شما ديسكي است كه از دست دادن آن براي شما اشكالي ندارد و روي آيكن كليك كنيد. فايلي كه شما روي آن كليك كرده‌ايد درايو A : را فرمت خواهد كرد. البته آيكن هكر درايو ديگري را مورد هدف قرار خواهد داد يا ممكن است نامي همچون ‘ game.exe ’ و فرماني براي حذف كردن دايركتوري ويندوز شما يا ( deltree /y C :/*.*) كل درايو C شما داشته باشد. اگر پسوند PIF پنهان نشود، قادر به فريب شما نخواهد بود.

پسوند SHS
 

فايلهاي Scrap نيز مي‌توانند فرمانهاي گنجانده شده را پنهان كند. اين يك آزمون ساده است: از notepad.exe يك كپي بگيريد و آن را روي desktop خود قرار دهيد. Wordpad را باز كنيد. Notepad.exe را كليك كنيد و آن را به سمت سند باز شده wordpad بكشيد. روي Edit كليك كنيد و Package Object و سپس Edit package را انتخاب كنيد. روي Edit و سپس Command Line كليك كنيد.
در كادر، دستوري مانند
format a:/autotest
را تايپ كنيد و روي OK كليك كنيد. آيكن نيز مي‌تواند از اين پنجره تغيير يابد. از پنجره خارج شويد، اين كار سند را به روز خواهد كرد. روي notepad.exe كليك كنيد و آن را به عقيب به سمت Desktop بكشيد. فايلي را كه ايجاد شده ( Scrap ) به Readme.txt تغيير نام دهيد.
حالا شما آنچه را كه شبيه يك فايل متني است داريد. اگر اين فايل اجرا شود درايو A : را فرمت خواهد كرد. همانگونه كه در مثال بالا براي پسوندهاي ميانبر PIF ديده شد، هكر مي‌تواند از فرمانهاي خطرناكتري استفاده كند.

روشهاي Trojan در هنگام راه اندازي
 

روشهاي راه اندازي استاندارد
 

اكثر افراد از راههاي متفاوتي كه هكرها براي راه اندازي فايلهاي Trojan استفاده مي‌كنند آگاه نيستند. اگر هكري كامپيوتر شما را با يك Trojan آلوده كند، نياز به انتخاب يك روش راه‌اندازي خواهد داشت، بگونه‌اي كه در زمان راه‌اندازي مجدد كامپيوتر شما Trojan بارگذاري شود. روشهاي معمول راه‌اندازي شامل كليدهاي اجرايي registry ، فولدر راه اندازي ويندوز، Windows Load = يا run=lines يافته شده در فايل win.ini و shell=line يافته شده در system.ini ويندوز مي‌باشند.

روشهاي راه اندازي خطرناك
 

از آنجايي كه فقط تعداد اندكي از اين روشهاي راه اندازي وجود دارند، هكرهاي زيادي را يافته‌ايم كه در پيدا كردن روشهاي جديد راه‌اندازي افراط مي‌كنند. اين شامل استفاده از تغييرات خطرناكي در سيستم registry مي‌باشد، كه در صورتي كه فايل Trojan يا فايل همراه آن از بين برود سيستم را بصورت بلااستفاده درخواهد آورد. اين يك دليل استفاده نكردن از نرم افزار ضد ويروس براي از بين بردن Trojan هاست. اگر يكي از اين روشها استفاده شود، و فايل بدون ثابت كردن registry سيستم از بين برود، سيستم شما قادر به اجراي هيچگونه برنامه‌اي پس از راه اندازي مجدد كامپيوترتان نخواهد بود.
قبل از آنكه سراغ registry برويم لازم به توضيح است كه يك فولدر به صورت :
C:/WINDOWS/StartMenu/Program/StartUp
وجود دارد كه هر فايلي در اينجا باشد هنگام راه اندازي ويندوز اجرا خواهد شد.توجه داشته باشيد كه هرگونه تغييري مي‌تواند سيستم شما را به خطر بياندازد بنابراين، هرچه ما مي‌گوييم انجام دهيد. براي دستيابي به registry به منوي start > run > برويد و " regedit " را بدون علامت " " تايپ كنيد. در registry چندين مكان براي راه اندازي Startup وجود دارد كه ليستي از آنها را در اينجا مي آوريم.

="/"%1 /" %*"
HKEY_CLASSES_ROOT/comfile/shell/open/command ="/"%1 /" %*"
HKEY_CLASSES_ROOT/batfile/shell/open/command ="/"%1 /" %*"
HKEY_CLASSES_ROOT/htafile/Shell/Open/Command="/"%1 /" %*"
HKEY_CLASSES_ROOT/piffile/shell/open/command ="/"%1 /" %*"
HKEY_LOCAL_MACHINE/Software/CLASSES/batfile/shell/open/command ="/"%1 " %*"
HKEY_LOCAL_MACHINE/Software/CLASSES/comfile/shell/open/command="/"%1 /" %*"
HKEY_LOCAL_MACHINE/Software/CLASSES/exefile/shell/open/command="/"%1 /"%*"
HKEY_LOCAL_MACHINE/Software/CLASSES/htafile/Shell/Open/Command="/"%1 /"%*"
HKEY_LOCAL_MACHINE/Software/CLASSES/piffile/shell/open/command="/"%1
 

اگر اين كليدها مقدار
"/"%1/"%*"
را نداشته باشند و به جاي اجراي فايل در هنگام راه اندازي به
"/" Server.exe %1 /" %*"
تغيير يابد به احتمال زياد يك Trojan است.

روش راه اندازي ICQ
 

روشي راه اندازي ديگري كه امروزه استفاده از آن معمول است شناسايي شبكه ICQ مي‌باشد. بسياري از كاربران ICQ نمي‌دانند كه هكر مي‌تواند يك خط پيكربندي را به ICQ اضافه نمايد تا با هر بار بارگذاري شدن برنامه Trojan نيز راه اندازي شود. به عنوان آزمايش مراحل زير را انجام دهيد:
ICQ را باز كنيد. روي آيكن ICQ كليك كنيد و preference را انتخاب نماييد. روي Edit launch List كليك كنيد. روي Add كليك كنيد. روي Browse كليك كنيد. فايلي را براي اضافه كردن به Windows/notepad.exe بيابيد كه به كار اين آزمايش بيايد. روي Open و سپس OK كليك كنيد. زماني كه شما ICQ را راه اندازي مجدد مي‌كنيد فايل اجرا خواهد شد.

ترفندهايي براي کاهش Spam
 

اسپم به زبان ساده ايميلهاي ناخواسته اي است که معمولا به صورت انبوه براي شما ارسال ميشوند.اسپمها يکي از متداولترين و در عين حال منفي ترين جنبه هاي دارا بودن يک آدرس Email است . با اين که در حال حاضر و با توجه به تکنولوژي هاي موجود امکان حذف کامل اين نوع از نامه هاي الکترونيکي ناخواسته وجود ندارد ، ولي قصد داريم ترفندهايي را به شما معرفي کنيم که با استفاده از آنها مي توانيد تعداد آنها را کاهش دهيد .
Spam يکي از متداولترين و در عين حال منفي ترين جنبه هاي دارا بودن يک آدرس Email است . با اين که در حال حاضر و با توجه به تکنولوژي هاي موجود امکان حذف کامل اين نوع از نامه هاي الکترونيکي ناخواسته وجود ندارد ، ولي مي توان با استفاده از برخي روش هاي موجود تعداد آنان را کاهش داد .
Spam ، نسخه الکترونيکي از " نامه هاي بدرد نخور " است . واژه Spam به پيام هاي الکترونيکي ناخواسته ، اطلاق مي گردد . اين نوع از نامه هاي الکترونيکي ارتباط مستقيمي با ويروس نداشته و حتي ممکن است پيام هائي که از منابع معتبر ارسال شده اند نيز در زمره اين گروه قرار گيرند .

چگونه مي توان ميزان Spam را کاهش داد ؟
 

با رعايت برخي نکات ، مي توان ميزان Spam دريافتي را بطرز محسوسي کاهش داد :
آدرس Email خود را بدون دليل در اختيار ديگران قرار ندهيد . آدرس هاي پست الکترونيکي به اندازه اي متداول شده اند که شما مي توانيد بر روي هر فرمي که به منظور کسب اطلاعات شما در نظر گرفته مي شود ، وجود فيلد خاصي به منظور دريافت آدرس Email را مشاهد نمائيد . تعدادي زيادي از مردم بدون درنظر گرفتن مسائل جانبي ، آدرس Email خود را در هر محلي و يا هر فرمي درج مي نمايند . مثلا" شرکت ها ، اغلب آدرس ها را در يک بانک اطلاعاتي ثبت تا بتوانند وضعيت مشتيريان خود را در آينده دنبال نمايند . برخي اوقات ، اطلاعات فوق به ساير شرکت ها فروخته شده و يا امکان استفاده مشترک براي آنان ، فراهم مي گردد . بديهي است در چنين مواردي ممکن است براي شما يک Email و از طرف شرکتي ارسال شود که نه توقع آن را داشته ايد و نه از آنان درخواستي مبني بر ارائه اطلاعات خاصي را داشته ايد.
بررسي سياست هاي محرمانگي . قبل از ارسال آدرس Email خود به صورت online ، بدنبال Privacy سايت مورد نظر بگرديد .تعداد بسيار زيادي از سايت هاي شناخته شده و خوشنام داراي يک لينک خاص بر روي سايت خود به منظور آشنائي کاربران با سياست هاي آن سايت در خصوص نحوه برخورد با اطلاعات ارسالي شما مي باشند . (همواره اين پرسش را براي خود مطرح نمائيد که آيا ما آدرس Email خود را در سايت هائي درج مي نمائيم که نسبت به آنان شناخت کافي داريم ؟) . شما مي بايست قبل از ارسال آدرس Email خود و يا ساير اطلاعات شخصي ، سياست هاي اعلام شده توسط سايت مورد نظر را مطالعه نموده و از اين موضوع آگاه شويد که مالکين و يا مسئولين سايت قصد انجام چه کاري را با اطلاعات ارسالي شما دارند.
دقت لازم در خصوص گزينه هائي که به صورت پيش فرض فعال شده اند . زماني که شما براي دريافت خدمات و يا Account جديد عمليات sign in را انجام مي دهيد ، ممکن است بخشي وجود داشته باشد که به شما مجموعه اي از گزينه ها را در خصوص دريافت email در خصوص محصولات و يا سرويس هاي جديد ، ارائه نمايد . در برخي مواقع ، گزينه ها به صورت پيش فرض انتخاب شده اند ، بنابراين در صورتي که شما آنان را به همان وضعيت باقي بگذاريد ، در آينده نه چندان دور براي شما حجم زيادي از نامه هاي الکترونيکي که شايد انتظار آنان را نداشته باشد ، ارسال گردد .
استفاده از فيلترها : تعدادي زيادي از برنامه هاي پست الکترونيکي امکان فيلترينگ را ارائه مي نمايند . پتانسيل فوق به شما اين اجازه را خواهد داد که آدرس هاي خاصي را بلاک نموده و يا امکان دريافت نامه را صرفا" از طريق ليست تماس موجود بر روي کامپيوتر خود ، داشته باشيد. برخي مراکز ارائه دهنده خدمات اينترنت ( ISP ) نيز سرويس فيلترينگ و علامت گذاري مربوط به مقابله با Spam را ارائه مي نمايند . در چنين مواردي ممکن است پيام هاي معتبري که بدرستي طبقه بندي نشده باشند به عنوان spam درنظر گرفته شده و هرگز به صندوق پستي شما ارسال نگردند .
هرگز برروي لينک هاي موجود در يک Spam ، کليک ننمائيد . برخي از منابع ارسال کننده Spam با ارسال آدرس هاي Email متغير در يک Domain خاص ، سعي در تشخيص معتبر بودن يک آدرس Email مي نمايند. ( مثلا" تشخيص آدرس هاي Email معتبر موجود بر روي hotmail و يا yahoo ) .در صورتي که شما بر روي يک لينک ارسالي توسط يک Spam کليک نمائيد ، صرفا" معتبر بودن آدرس Email خود را به اطلاع آنان رسانده ايد . پيام هاي ناخواسته اي که يک گزينه "عدم عضويت " وسوسه انگيز را در اختيار شما قرارمي دهند ، اغلب به عنوان روشي به منظور جمع آوري آدرس هاي Email معتبر مورد استفاده قرار گرفته که در آينده از آنان به منظور ارسال Spam استفاده گردد .
غيرفعال نمودن گزينه دريافت اتوماتيک گرافيک در نامه هاي الکترونيکي با فرمت HTML . تعداد زيادي از شرکت ها ، نامه هاي الکترونيکي را با فرمت HTML و همراه با يک فايل گرافيکي لينک شده ارسال نموده که در ادامه از آن به منظور رديابي فردي که پيام الکترونيکي را باز نموده است ، استفاده مي نمايند . زماني که برنامه سرويس گيرنده پست الکترونيکي شما ، اقدام به download گرافيک از سرويس دهنده آنان مي نمايد ، آنان مي دانند که شما پيام الکترونيکي را باز نموده ايد . با غير فعال نمودن HTML mail و مشاهده پيام ها با فرمت صرفا" متن ، مي توان پيشگيري لازم در خصوص اين مسئله را انجام داد .
ايجاد و يا بازنمودن Account هاي جديد اضافي : تعداد زيادي از سايت ها ، اقدام به عرضه آدرس پست الکترونيکي به صورت رايگان مي نمايند . در صورتي که شما بطور مداوم اقدام به ارسال آدرس Email خود مي نمائيد ( براي خريد online ، دريافت سرويس و ... ) ، ممکن است مجبور به ايجاد يک account ديگر به منظور حفاظت آدرس account اوليه خود در مقابل spam شويد . شما همچنين مي بايست از يک account ديگر در زماني که اطلاعاتي را بر روي بولتن هاي خبري online ، اطاق هاي چت ، ليست هاي عمومي Mailing و يا USENET ارسال مي نمائيد، استفاده نمائيد . بدين تريتب مي توان يک سطح حفاظتي مناسب در خصوص دريافت spam به آدرس Email اوليه خود را ايجاد کرد.
براي سايرين Spam ارسال ننمائيد . يک کاربر متعهد و دلسوز باشيد . در خصوص پيام هائي که قصد فوروارد نمودن آنان را داريد ، سختگيرانه عمل کنيد هرگز هرگونه پيامي را براي هر شخص موجود در ليست دفترجه آدرس خود فوروارد نکرده و اگر فردي از شما بخواهد که پيامي را براي وي فوروارد ننمائيد ، به درخواست وي احترام بگذاريد .

تغيير پسورد XP بدون دانستن پسورد قبلي
 

همون طور که ميدونيد براي عوض کردن پسورد در ويندوز XP مي بايست پسورد قبلي را تايپ کرد و سپس مي توان پسورد جديد را جايگزين کرد. شما مي توانيد با استفاد از اين ترفند بدون نياز به دانستن پسورد قبلي ، پسورد جديدي را بر روي سيستم قرار دهيد.
از منوي استارت گزينه ي run رو بزنيد بعد از اون control userpasswords2 رو تايپ کنيد از منويي که باز ميشه اسم username ها رو نوشته روي هرکدوم که کليک کنيد اون پايين يه گزينه داره به اسمه reset password اونو که بزنيد دوبار پسورد دلخواهتونو تايپ کنيد بدون تايپ کردن پسورد قبلي پسورد عوض ميشه.
درضمن اينم بدونيد که نميشه پسورده username ي که باهاش on هستيد عوض کنيد فقط ميشه user هاي ديگه رو دستکاري کرد البته براي عوض کردن پسورد يوزري که داخلشيد ميشه پسورد ادمين رو عوض کرد بعدش رفت تو ادمين و اونجا پسورد اون يکي يوزرو عوض کرد.

توصيه‌هاي امنيتي ‌براي امروز و هرروز
 

كامپيوتر شما، چه سه ساله باشد، چه سه روزه، با مشكلات امنيتي يكساني مواجه است كه گاهي بسيار خطرناك هستند. ويروس‌ها مي‌خواهند به محض آمدنتان به روي خط، وارد سيستمتان شوند. جاسوس‌افزارها بر پشت نامه‌ها سوار‌مي‌شوند و سعي مي‌كنند همراه با تبليغات وارد سيستم شما شوند. تروجان‌ها در كمين مي‌نشينند و با اولين غفلت، نفوذ‌مي‌كنند. راه‌هاي مختلفي براي مقابله با اين خطرات وجود دارد. در اين ترفند سعي خواهيم‌كرد ضمن معرفي خطرات امنيتي، روش‌هاي مقابله با هر يك را توضيح دهيم. لازم به ذكر است كه اين نكات هيچ ترتيب خاصي ندارد و اولويت در مطرح كردن هر يك از آن‌ها، دليل مهم بودن آن برساير موضوعات نيست .

هشدارهاي امنيتي را جدي نگيريد!
 

پنجره‌هاي pop up به خودي خود مزاحم هستند؛ چه برسد به اين كه هشدار بدهند سيستم شما داراي يك مشكل امنيتي است. فروشندگان محصولاتي كه ظاهراً نرم‌افزارهاي‌‌امنيتي هستند، با ترساندن كاربران ساده و بي‌دقت، آن‌ها را ترغيب به دانلود نرم‌افزارهاي مزبور‌مي‌كنند، يا آن‌ها را طوري از خطري كه وجود ندارد مي‌ترسانند كه مجبور‌شوند حداقل سري به سايتشان بزنند. بعيد است تا‌كنون با چنين پنجره‌هاي هشدارآميزي هنگام گشت‌زدن در وب مواجه نشده‌‌باشيد.
بعضي وقت‌ها شكل پنجره‌ها طوري است كه گويا از طرف ويندوز هشدار مي‌دهد. اما چنين نيست و اين‌ها فقط تبليغ هستند. گاهي يك علامت كمرنگ <تبليغ> در پايين اين پنجره آمده است. ولي طراحي صفحه طوري است كه كاربر به آنجا توجه نمي‌كند و فكر مي‌كند هر چه زودتر بايد كاري بكند. به همين‌خاطر، بي‌محابا روي دكمه Yes كليك مي‌كند تا شايد نجات يابد. اما روي هر چه كليك كند (چه Yes ، چه No ، چه هر جاي ديگر)، به سايت فروشنده هدايت مي‌شود تا نرم‌افزار را دانلود كند.
در اينجا قصد نداريم اسمي از چنين فروشنده‌هايي بياوريم يا محصول خاصي را نام ببريم. مهم اين است كه هر كس مي‌تواند يك صفحه وب pop up را طوري طراحي كند كه شبيه به كادرهاي ويندوز باشد و كاربر فكر‌كند واقعاً با يك مشكل امنيتي مواجه شده كه ويندوز دارد هشدار مي‌دهد. حتي بعضي از آن‌ها با جعل المان‌هاي ويندوز (مثل منوي programs ) براي كاربرِ از همه جا بي‌خبر، هيچ ترديدي را باقي نمي‌گذارند كه كل قضيه را باور كند. حال‌آن‌كه ماجرا به‌كلي دروغ است.
حال سؤال اين است كه چگونه مي‌توان چنين پنجره‌هايي را از هشدارهاي واقعي ويندوز تشخيص داد. اولاً حتي اگر وحشتناك‌ترين هشدار را هم ديديد، نبايد هول شويد و عجولانه كاري بكنيد. ثانياً اگر به خط عنوان و پايين صفحه نگاه كنيد، حتماً مي‌توانيد تشخيص‌دهيد كه يك پنجره InternetExplorer است يا پنجره‌اي جعلي. البته اين صرفاً سرنخ است و برهان قاطع نيست.
واقعاً ممكن است ويندوز يا يكي از نرم‌افزارهاي نصب شده در سيستم ‌شما (از جمله برنامه ضدويروس‌) چنين پنجره‌اي را ظاهر كرده باشد. اما احتمال اين حالت خيلي ضعيف است و شما در اكثر موارد مي‌توانيد فرض بگيريد كه با يك پنجره تبليغاتي مواجه هستيد. ولي اگر مردد هستيد، روي پنجره كليكِ راست كنيد و گزينه Properties را بزنيد.
با اين كار معلوم مي‌شود كه صفحه از طرف كدام سايت نشان داده شده است. ديالوگ كادرهاي واقعي IE گونه، آدرس غيراستانداردي دارند كه با چيزي مثل: res آغاز مي‌شود. اما پنجره‌هاي تبليغاتي يك آدرس واقعي وب دارند. مهم اين است كه عجولانه نسبت به پيام عكس‌العمل نشان ندهيد، بلكه مكث كنيد و با دقت پيام را بخوانيد. خيلي اوقات از محتواي پيام هم مي‌توان به دروغ بودن آن پي برد.

مراقب آرشيو مكاتبات آنلاين باشيد
 

فهرست‌هاي پستي ( mailing list ) مرجع خوبي براي به دست آوردن هر نوع اطلاعات هستند؛ به ويژه آرشيو اين فهرست‌ها كه به اينترنت پست شده‌اند. پيام‌هايي كه در اين فهرست‌ها بين اعضا رد و بدل مي‌شود، غالباً به صورت آرشيوهاي قابل جستجو در دسترس هستند و جستجوگراني چون گوگل و غيره آن‌ها را پيدا مي‌كنند. با اين كه اين مجموعه مكاتبات نعمت بزرگي براي محققان هستند، اما مي‌توانند پناهگاه ويروس‌ها و ساير خطرات اينترنتي هم باشند.
اگر سرور آرشيوكننده نظارتي بر ويروس‌ها نداشته‌‌باشد و ضمايم نامه‌ها را آزاد بگذارد، ممكن است پيام‌هايي را آرشيو كرده باشد كه حاوي فايل‌هاي آلوده‌كننده هستند. خودتان مي‌توانيد امتحان كنيد. مثلاً در گوگل به جستجوي فايل postcard.pif بپردازيد، يعني فايل آلوده‌اي كه در بسياري از كرم‌هاي سري W32/Netsky به كار رفته‌است. نتيجه جستجو قطعاً پر از لينك‌هايي به پيام‌هايي در آرشيو فهرست‌هاي پستي خواهد بود كه نسخه فعالي از اين ويروس را به عنوان ضميمه دارند. كليك روي يكي از اين ضمايم در آرشيوهاي مزبور، سيستم را بلافاصله آلوده مي‌كند.
file:///C:/DOCUME~1/ALi/LOCALS~1/Temp/msohtml1/01/clip_image001.jpg
نرم‌افزار ضدجاسوسي و ضدتبليغاتي را به‌درستي انتخاب كنيد امروزه جاسوسي اينترنتي، براي كاربران كامپيوتر به واقعيتي گريزناپذير تبديل شده است. حاصل كمي غفلت هنگام گشت‌زدن در وب، ممكن است مرورگر <هاي‌جك> شده، كوكي‌هاي متجاوز و پاپ‌آپ‌هاي تمام‌نشدني باشد. بسياري از كاربران براي اين‌كه از شر اين پليدي‌هاي اينترنت در امان بمانند، به نرم‌افزارهاي ضدجاسوسي( antispyware ) پناه مي‌برند.
اما اگر انتخاب برنامه‌هاي ضدجاسوسي و ضدتبليغاتي از روي دقت صورت نگيرد، درمان ممكن است بدتر از خود مرض از آب در بيايد. اگر به دنبال راهي براي مقابله با پاپ‌آپ‌ها هستيد، گوگل، ياهو و MSN ابزارهاي خوبي براي مسدود‌كردن اين پنجره‌ها را به‌طور رايگان عرضه ‌‌مي‌كنند.
خود اينترنت اكسپلورر، اگر سرويس‌پك 2 ويندوز اكس‌پي را نصب كرده باشيد، يك pop up blocker قوي دارد. بسياري از برنامه‌هاي ضدويروس خوب هم امروزه به پاپ‌آپ بلاكر مجهزند. بنابراين نيازي به تهيه جداگانه اين برنامه نيست.
مشهورترين برنامه‌هاي ضد‌جاسوسي در حال حاضر، سه محصول Ad-Aware ، Spybot Search and Destroy و SpySweeper هستند. كه تمام آن‌ها نسخه رايگان هم دارند. نسخه رايگان اين برنامه‌ها، هم اسكن‌‌مي‌كند و هم بيشتر جاسوس‌افزارها، تبليغ‌افزارها و به‌طوركلي كدهاي پليد را از بين‌‌مي‌برد. اما يك سري از برنامه‌هاي ضد‌جاسوسي هم وجود‌‌دارند كه به برنامه‌هاي <ولگرد> يا <مشكوك> موسومند.
اين برنامه‌ها از طريق يك پاپ‌آپ تبليغ مي‌شوند كه مدعي است هر پليدافزاري را از روي سيستم شما پاك مي‌كند با اين‌حال اين برنامه‌ها به قدري سمج هستند و آن قدر كاربر را تحت فشار‌‌مي‌گذارند تا مجبور‌شود پيشنهاد دانلود را بپذيرد.
يكي از نشانه‌هاي برنامه‌هاي ولگرد اين است كه دانلود و اسكن به طور رايگان انجام مي‌شود. اما موقع پاك كردن كه مي‌رسد، مي‌گويند بايد برنامه را بخريد. حتي بعضي از آن‌ها به دروغ اعلام مي‌كنند كه سيستم گرفتار جاسوس‌افزار است و كاربر را مجاب مي‌كنند كه برنامه را بخرد. بدترين نمونه از اين نرم‌افزارها، كه برخي سايت‌ها آن‌ها را <اخاذافزار /‌ extortion-ware > ناميده‌اند، خودشان در سيستم مشكل ايجا مي‌كنند و حتي uninstall هم نمي‌شوند و كاربر را مجبور مي‌كنند براي گرفتن uninstaller ، خود نرم‌افزار را بخرند.
حال سؤال اين است كه چه بايد كرد؟ چگونه مي‌توان يك محصول قانوني و مشروع را از يك برنامه فريبكار و نامشروع تشخيص داد؟ يك قاعده كلي اين است كه اگر فروشنده‌اي تبليغ كند كه نرم‌افزارش سيستم شما را از شر جاسوس‌افزارها و تبليغات خلاص مي‌كند، به احتمال زياد خودش جاسوس‌افزار است. تبليغات پاپ‌آپ و banner غالباً ادعا‌‌مي‌كنند كه سيستم به جاسوس‌افزار آلوده شده‌است.
گرچه بعضي از محصولات تجاري ضدجاسوسي پيشنهاد اسكن رايگان سيستم را ارائه مي‌دهند، ولي پيشا‌پيش ادعا نمي‌كنند كه كامپيوترتان آلوده است.
طبق يك نظرسنجي كه شركت‌هاي WebRoot و AOL انجام داده‌اند، بيش از 90‌درصد كاربران كامپيوتر، در سيستم خود شكلي از جاسوس‌افزار را دارند. بنابراين، اسكن مستمر سيستم، يك ضرورت است. ابتدا از يكي از اين اسكنرها و پاك‌كننده‌هاي رايگان استفاده‌‌كنيد. سايت SpywareWarrior.com فهرستي از نود برنامه آزمايش شده را ارائه داده است كه <در ضدجاسوس‌افزار بودن آن‌ها ترديد وجود دارد>. با اين كه تمام برنامه‌هايي كه در اين سايت معرفي شده‌اند ممكن است بد نباشند، ولي منطق حكم مي‌كند به طرف آن‌ها نرويد.
بعضي از سايت‌هايي كه برنامه‌هاي ضد‌جاسوسي ولگرد را تبليغ‌مي‌كنند و سايت‌هايي كه خودشان به انتشار جاسوس‌افزار و كدهاي مخرب مي‌پردازند، با استفاده از نقاط ضعف ويندوز و اينترنت اكسپلورر، نصب‌هاي <تحميلي> انجام مي‌دهند و به نمايش پاپ‌آپ‌هاي تمام‌نشدني مي‌پردازند. بروز نگه‌داشتن ويندوز يكي از آسان‌ترين راه‌ها براي مقاوم‌شدن در برابر اين تهديدات است. از آنجا كه بعضي برنامه‌هاي ضد‌ويروس، قابليت‌هاي ضدجاسوسي هم دارند، بروز نگه‌داشتن آن‌ها هم كار خوبي است.
Spybot S & D ، SpySweeper و برخي ديگر از محصولات خوشنام نيز سيستم شما را در مقابل بعضي از اين سايت‌ها مقاوم مي‌كنند. قابليت معرفي سايت‌هاي ناامن در منطقه امنيتي اينترنت اكسپلورر ( Security Zone ) يكي از ويژگي‌هاي خوب اين مرورگر است كه به آساني در دسترس است. سايت SpywareGuide.com فهرستي از سايت‌هاي مخرب را به‌طور رايگان ارائه مي‌دهد كه مي‌توانيد به SecurityZone اينترنت اكسپلورر معرفي كنيد.
بلوكه كردن پاپ‌آپ‌ها، راه ديگري براي مواجهه با اين مشكل است. اگر از سيستم‌عاملي غير از ويندوز اكس‌پي استفاده مي‌كنيد، يا هنوز سرويس‌پك2 ويندوز اكس‌پي را نصب نكرده‌ايد، مي‌توانيد از برنامه‌هاي شركت‌هاي ديگر، مثل MSN ، ياهو و يا گوگل براي مسدود‌كردن پاپ‌آپ‌ها استفاده كنيد.
در مجموع، دور نگه‌داشتن سيستم از شر جاسوس‌افزارها، تبليغ‌افزارها و به‌طوركلي برنامه‌هاي مخرب، احتياج به دقت و هشياري دارد. بيشتر كاربراني كه از پاپ‌آپ‌ها و جاسوس‌افزارها شكايت دارند، به خاطر اين است كه آگاه نيستند اين چيزها چگونه به كامپيوترشان راه پيدا مي‌كنند. به پيام‌هايي كه پيشنهاد نصب يك نرم‌افزار را به شما مي‌دهند، خوب دقت كنيد و چشم بسته قبول نكنيد. اگر برنامه‌اي را از قبل نمي‌شناسيد، بدون خواندن <توافق‌نامه كاربر> اقدام به نصب آن نكنيد. اگر چيز مشكوكي را ديديد، روي هيچ دكمه‌اي كليك نكنيد (نه Yes و نه No )، و بلافاصله پنجره را ببنديد (كليد Alt+F4 را بزنيد).
ارسال مقاله از طرف كاربر محترم سايت: zarei6703