آیا سیستم ما هک شده است؟

نشانه های یک سیتسم هک شده

حساب‌های کاربری مشکوک باید غیر فعال شده و جستجو کنیم چه کسی و چرا آن را ایجاد کرده است. اگر سیستم auditing (بازرسی) به درستی فعال شده باشد، audit log ها (ثبت‌های بازرسی) نشان خواهند داد چه کسی آن‌ها را ایجاد کرده است.
 اگر بتوانید تاریخ و زمان ایجاد حساب را پیدا کنید و آن حساب در اثر یک هک به وجود آمده باشد، شما یک قالب زمانی خواهید داشت که می‌توان در آن به جستجوی دیگر رویدادهای audit log که ممکن است مرتبط باشد پرداخت.
به منظور اینکه متوجه شوید آیا برنامه ی مخربی ارتباطات ورودی را تحت کنترل دارد - که می تواند به عنوان یک پورت پنهانی برای هکر استفاده شود - از ابزارهایی مانند TCPView مربوط به Sysinternals یا Fpipe مربوط به Foundstone استفاده کنید. این ابزارهای ویندوزی نشان می دهند چه برنامه‌هایی در حال استفاده از هر یک از پورت‌های باز سیستم شما هستند.
در مورد سیستم‌های یونیکس از netstat یا lsof که درون سیستم‌عامل قرار دارند استفاده کنید. از آنجا که ممکن است یک هکر باهوش netstat و lsof شما را با نسخه‌های تروجانی (که پورت های باز شده توسط هکرها را نشان نمی دهد) جایگزین کند، بهترین کار این است که این سیستم قربانی را با استفاده از پورت اسکنر گمنام و رایگان nmap (از سایت insecure.org) از کامپیوتر دیگر اسکن کنید. این امر به شما دو دیدگاه مختلف از پورت‌های باز سیستم می‌دهد.
هکری که یک سرور ویندوز را مورد حمله قرار می دهد، ممکن است برنامه‌های اجرا شده را از طریق registry در نواحی زیر اضافه یا جایگزین کند:

• HKLM > Software > Microsoft > Windows > CurrentVersion> Run
• HKCU > Software > Microsoft > Windows > CurrentVersion> Run

نرم‌افزارهای مخرب نیز ممکن است از طریق دستورهای اجرای سیستم عامل اجرا شود. به منظور اینکه ببینید چه برنامه هایی در دستور اجرای یک سیستم ویندوز قرار گرفته است، به command prompt بروید و تایپ کنید AT . در یک سیستم یونیکس از فرمان های cron یا  crontab استفاده کنید تا لیست فعالیت‌هایی را که در دستور اجرا (schedule) قرار دارند ببینید.
برای یک هکر هزاران راه ممکن وجود دارد تا ردپای خود را بپوشاند، اما جستجو در موارد فوق شروع بسیار خوبی برای مرور وب توسط شما جهت تشخیص خطرات سیستم و حملات هکرهااست.
هکرانی که به سیستم یونیکس حمله می‌کنند، ممکن است از یک rootkit استفاده کنند که به آنان کمک می‌کند با استفاده از یک خلا آسیب‌پذیری در سیستم‌عامل یا برنامه‌های نصب شده، به root access دست پیدا کنند. با توجه به آن که برای هکران root kit‌های زیادی وجود دارد، تعیین این که کدام فایل‌ها دستکاری شده‌اند بسیار مشکل است. برنامه‌هایی وجود دارند که به این امر کمک می‌کنند، مانند chrookit.

برخی راهکارهای جلوگیری از هک:


۱. اولین حقه‌ای که افراد به سراغ آن می‌روند روش  مهندسی اجتماعی است که کوین میتنیک هکر سابق مشهور جهان در این زمینه تخصص زیادی داشت و در این مورد کتابی نوشته است. روش مهندسی اجتماعی یکی از روش‌های سخت و آسان است که اگر شما دانشتان را کمی بالا ببرید این روش حتی برای شخص هکر نیز دشوار خواهد شد.

۲. تا جایی که ممکن است در انتخاب گذرواژه‌ها دقت کافی به خرج دهید زیرا بعضی افراد شماره تلفن ، شماره شناسنامه و غیره را برای گذرواژه خود انتخاب می کنند زیرا به قول خودشان گذرواژه‌ها را زود فراموش می کنند . همیشه از کلیدهای Alt و Space و غیره با طول زیاد انتخاب کنید ابن روش فقط احتمال هک شدن شما را کاهش می‌دهد.

۳. یکی از روش‌هایی که افراد هنوز از آن استفاده می‌کنند دزدیدن گذرواژه از روی حرکت دست‌های شماهنگامی که گذرواژه‌تان را وارد می‌کنید است. مراقب چشم‌های اطرافتان باشید و یابدون رودربایستی از صاحبان چشم‌ها بخواهید که جایشان را تغییر دهند.

۴. افراد حرفه‌ای همچنین رو به سرقت Cookie آورده‌اند. این کلوچه‌های خوشمزه اطلاعات حیاتی را نگهداری می‌کنند. البته به صورت کد ولی با کمی تکاپو می‌توان آن را از حالت کد شده خارج کرد تا اطلاعات مفیدی به فرد بدهد.

۵. سعی کنید تا جایی که امکان دارد گذرواژه‌هایتان را ذخیره نکنید ازجمله گذرواژه‌های یاهو ،Cial up و Outlock چرا که برنامه‌هایی وجود دارد که با اجراکردن آن‌ها گذرواژه‌های شما را از حالت ستاره درآورد و آن‌ها را آشکار می‌کند.

۶. هرگز برای اطلاعات مهم خود از کامپیوترهای عمومی استفاده نکنید. بعضی از افراد همین که اینترنت رایگان در جایی پیدا می‌کنند بدون هیچ گونه درنگی شروع به وارد کردن اطلاعات خود می‌کنند.

۷. هنگامی که می خواهید وارد mail box خود شوید بعد از وارد کردن نام کاربری و گذرواژه روی لینک secure در پایین sign in کلیک کنید با اینکار اطلاعات شمابه صورت رمز شده به سرور یاهو فرستاده می شود و اگر کسی از sniffing در بین انتقال اطلاعات استفاده کند نمی تواند اطلاعات شما را به سرقت برد.

۸. تروجان‌ها یکی ازروش‌های متداول هک بین کاربران است. هرگز از شخصی در اتاق‌های چت عکس یا فایل دریافت نکنید اگر کسی خواست عکسش را برایتان بفرستد به او بگویید که عکسش را در پروفایلش بگذارد.

۹. هنگام دانلود کردن برنامه‌ها سعی کنید از سایت‌های معتبر، برنامه‌هایتان را دانلود کنید و اگر هم ممکن نبود حتماً از سایت موردنظر اطمینان پیدا کنید و بعد از دانلود فایل‌ها را ویروس‌یابی کنید .

۱۰. همچنین مراقب ویروس و تروجان باشید چرا که بعضی سایت‌ها آلوده به آن‌ها هستند و بدون اطلاع فرد وارد کامپیوتر وی می‌شوند.

منبع


۲۲ دی ۱۳۹۴


محصولات مشابه
  • دستگاه هشدار افزایش دمای یخچال

    دستگاه هشدار افزایش دمای یخچال

    یخچالها و فریزرهای بهداشتی در صورت قطع برق یا سوختن کمپرسور و یا سوراخ شدن لوله های مسی از همان لحظه شروع به افزایش دما میکنند که در کوتاه مدت سبب بروز فساد در مواد داخل شان نمیشود اما در زمان بیشتر خرابی محتویات داخلی یخچال را ایجاد میکند و بعضا سبب خسارات بزرگی برای سازمان و یا شرکت و یا شخص مالک مواد بهداشتی -پزشکی و دارویی خواهد شد پیشران صنعت ویرا با استفاده از تجهیزات کنترل صنعتی سیستمی را طراحی و ایجاد نموده است که میتواند جلوی خسارات را گرفته و در زمان بروز حوادثی نظیر قطع برق یخچال -سوختن کمپرسور یخچال - خروج گاز از سیستم برودتی یخچال این اتفاق را به کارفرما گزارش کرده تا در اولین فرصت ممکن کارفرما بتواند محتویات را جا به جا و از فساد آنها جلوگیری نماید امکاناتی که در این سیستم قابل بکار گیری است عبارتند از 1-هشدار در محل بصورت آژیر با کلید قطع 2-هشدار در محل بصورت بازر 3-هشدار روی موبایل توسط اس ام اس با سیم کارت 4-هشدار روی موبایل توسط پیام از پیش ضبط شده با سیم کارت 5-هشدار روی موبایل با استفاده از خط تلفن ثابت 6-نمایش دمای فعلی یخچال یا فریزر 7-پرتابل و قابل حمل به روی همه یخچالها 8-بدون نیاز به نصب و راه اندازی

    کامپیوتر، لپ‌تاپ و سخت‌افزار تهران
  • شمارنده و آمارگیر مشتریان نمایشگاهی و فروشگاهی

    شمارنده و آمارگیر مشتریان نمایشگاهی و فروشگاهی

    محاسبه آمار تعداد مشتریان در هر کسب و کاری اولین فاکتور برای رسیدن به برآورد های هدف گذاری شده برای تیم فروش میباشد فروشگاهها و نمایشگاهها همواره برای جذب مشتریان بیشتر هرینه های تبلیغات - دکور سازی - جا نمایی - نورپردازی میلیونی یا میلیاردی دارند اما چقدر این هزینه ها به کمک فروشگاهها و بیزینسهای فروش می آید برای انکه جواب این سوال را بدهیم باید بدانیم بعد از صرف هر کدام از هزینه های فوق چه تعداد به مشتریان یا پاخور فروشگاه و یا گالری و یا حتی پاساژ ما اضافه گردیده است ابنکه چه تعداد فروش داشته ایم هنر فروشنده های مجرب و کارآزموده ای است که در استخدام ما هستند اما اینکه چه تعداد پاخور فروشگاه بیشتر شده دقیقا بر میگردد به نوع تبلیغاتی که انجام شده و اثر گذاری آن بنابر این اولین قدم در سنجش میزان افزایش در تعداد مشتریان وابسته است به شمارش دقیق آنها توسط یک روش بئون خطا که توسط یک مکانیزم کاملا الکترونیکی ساخته شده است این مکانیزم میزان تردد مشتریان را در واحد ساعت -روز - هفته -ماه و سال ایجاد می نماید و میتواند یک فیدبک کاملا روشن به بخش بازرگانی ارسال کند که برای مثال آگهی تبلیغاتی پخش شده چقدر روی مردم موثر بوده تغییر دکوراسیون چقدر به مشتریان جدید اضافه نموده نورپردازی چقدر در نظر مشتریان جلوه کرده و یا پوستر ها و بلبوردها چقدر توانا در راستای حضور مشتریان اضافی بوده اند همه و همه موارد فوق را مدیون یک سیستم کاملا الکترونیکی هستیم که میتواند از هزینه های بی فایده در تبلیغات نادرست بکاهد و ضرر های چند ده یا چند صد میلیونی را کاهش دهد همچنین میتواند اثر تبلیغات بجا و موثر را کاملا روشن نموده و آن را برای تیم بازرگانی نمایان سازد در این مورد میتوان به سیستم شمارشگر مشتریان با یک هزینه بسیار ناچیز در مقابل هزینه های فوق فکر کرد برای دریافت اطلاعات بیشتر به لطفا لینک زیر سر بزنید https://pishrans.com/footfall-or-people-counter برای مشاهده مشتریان ما لطفا لینک بعدی را باز نمایید https://pishrans.com/projects1 و برای مشاهده عکس پروژه ها لینک بعدی را مشاهده نمایید https://pishrans.com/photo-project

    کامپیوتر، لپ‌تاپ و سخت‌افزار تهران
  • کنترل و مانیتورینگ دمای اتاق سرور

    کنترل و مانیتورینگ دمای اتاق سرور

    سیستم مانیتورینگ اتاق سرور یک سیستم محافظت از اتاق سرور برای شرایط خاص و رخدادهای غیر متنظره است این سیستم میتواند از سنسورهای زیر پشتیبانی نماید این تعداد سنسور را در هیچ مدل سیستمی بغیر از مکانیزم هوشمند کنترل دمای SRC2.2 پیدا نخواهید کرد 1)سنسور افزایش دما 2) سنسور افزایش رطوبت 3)سنسور قطع برق شبکه 4)سنسورقطع یو پی اس 5)سنسورافزایش دود 6)سنسورنشت آب 7)سنسورباز ماندن درب اتاق سرور 8)سنسور ورود غیر مجاز به اتاق سرور 9)سنسور ضربه به رک 10)سنسور نوسان برق 11)سنسور افزایش دمای رک 12)سنسور افزایش دمای اسپیلیت یاسنسور خرابی کولر 13)سنسور تخلیه باطری 14)سنسور باز شدن درب رک 15)سنسور سوختن کمپرسور کولر 16)سنسور یخ زده گی کندانسور 17)سنسور قطع فیوز کولر 18)هشدار عدم کارکرد صحیح سنسورها 19)سنسور وجود آتش 20)سنسور پیشگیری از احتراق 21)سنسور باردار شدن سیم نول 22)سنسور دوفاز شدن شبکه 23)سنسور افزایش گرد و غبار 24)سنسور خروج گاز سیستم برودتی 25)سنسور افزایش و یا کاهش ولتاژ شبکه از محدوده مجاز اما باید به این مسئله واقف باشیم که سنسورهای اتاق سرور بواسطه سخت افزار پردازشگر مرکزی توانایی عملکرد و کارایی دارند و لزوما بتنهایی بکار نخواهند آمد دانستن این نکته ضروری است که در صورت کارکرد ناپایدار سخت افزار مرکزی هر چقدر سنسورها با تعداد زیاد و تعدد در ویژگیها بکار گرفته شوند باز هم نتیجه کار مورد قبول کار فرما نخواهد بود و میتواند در زمان وقوع حادثه به دلیل عدم کارکرد سیستم مرکزی بحران سازی کند بنابر این اطمینان از نمایش درست خطا ها و فاکتورها و هشدار ها فقط بواسطه میزان درجه و پایداری سیستم مرکزی است که تعیین میگردد پیشران صنعت ویرا اولین شرکتی است که در ایران سیستم مانیتورینگ و کنترل اتاق سرور را با دانش و تجربه صنعتی میسازد همچنین یکی از معدود شرکتهایی که اساس نامه مرتبط با موضوع دارد و میتوان گفت اولین شرکتی است که جزو وندورهای معروف صنعتی قرار گرفته است برای آنکه در اتاق سرور از سنسورهای فوق در بهترین شرایط استفاده کنیم میتوان از فایل راهنمای این شرکت در این لینک بهره مند شوید https://b2n.ir/g62446 بمنظور اطلاع از کارکرد کلی سیستم و راهنمایی راجع به عملکرد از لینک بعدی استفاده نمایید http://pishrans.com/src2-11 اگر تمایل دارید که سوابق و رزومه این شرکت در ارایه خدمات را بررسی نمایید لینک بعدی به شما کمک خواهد کرد http://pishrans.com/projects1 عکس های پروژه ها را درلینک بعدی مشاهده نمایید http://pishrans.com/photo-project

    کامپیوتر، لپ‌تاپ و سخت‌افزار تهران
  • ریبون اولایس r3012

    ریبون اولایس r3012

    ریبون پرینتر کارت اولایس r3012 گرید کیفیت a متریال ژاپن 250 و 500 پرینت ریبون مشکی کارت پرینتر اولیس Evolis R3012 KO برای کارت پرینتر های برند Evolis مدل های Pebble, Dualys, Quantum , Securion مورد استفاده قرار می گیرد. این ریبون ساخت کشور کره جنوبی و از نوع غیر اورجینال می باشد. این ریبون از 250 تا 500 کارت سیاه و سفید را به چاپ می رساند. کد KO در این ریبون به معنی چاپ مشکی به همراه روکش (Overlay) است بدین منظور به آن ریبون دو پنل نیز می گویند. Evolis R3012 Two Panel Mono Ribbon + Varnish - 500 Images - Pebble, Dualys, Quantum & Securion

    کامپیوتر، لپ‌تاپ و سخت‌افزار تهران