انجمنهای فارسی اوبونتو
کمک و پشتیبانی => انجمن عمومی => نویسنده: سیروس در 07 شهریور 1392، 06:44 بظ
-
سلام
امروخ از طرف یک کشور ناشناس به من تلفن شد .یک خانم به من گفت که ip سیستم من روی سرور آنها دیده شده و گفت که سیستم عامل من در خطر است،من اول بشوخی گرفتمش ولی سپس تمام مشخصات با نام کامل من رو بهم گفت. و ازمن خواست که کامپیوتر رو ریسیت کنم و یک سری اقدامات دیگه انجام بدم ???
البته باز هم جدی نگرفتم ولی گذشته از این .این خانم نام کامل من و دیگر اطلاعات رو احتمالا از مدارک من در پوشه خانه در بدست آورده ](*,)
نظر شما چیه و چکار باید بکنم.البته ip را موقتا عوص کردم :o
-
سلام
از کدوم کشور بود؟ لهجهاش کجایی بود؟ از کجا فهمیدی خارجی بود؟
۲. نگفت برای چی زنگ زده؟ گفت «فی سبیل الله» دیدیم کامپیوترت در خطر هست بهت زنگ زدیم؟
۳. تمامی مشخصات یعنی چیها رو میدونست؟
-
سلام
امروخ از طرف یک کشور ناشناس به من تلفن شد .یک خانم به من گفت که ip سیستم من روی سرور آنها دیده شده و گفت که سیستم عامل من در خطر است،من اول شوخی گرفتم ولی سپس تما مشخصات با نام کامل من رو بهم گفت. و ازمن خواست که کامپیوتر رو ریسیت کنم و یک سری اقدامات دیگه انجام بدم ???
البته باز هم جدی نگرفتم ولی گذشته از این .این خانم نام کامل من و دیگر اطلاعات رو احتمالا از مدارک من در پوشه خانه در بدست آورده ](*,)
نظر شما چیه و چکار باید بکنم.البته ip را موقتا عوص کردم :o
منم اول عنوانو دیدم فکر کردم شوخی(ترول بازی)میکنی
من هم گاهی از این شوخیا با دوستام میکنم(البته نه دقیقا این جوری
)
ویرایش:اینجا قبلنا میگفت یکی قبل از شما پست گذاشته چرا الان نمیگه؟
-
سلام
امروخ از طرف یک کشور ناشناس به من تلفن شد .یک خانم به من گفت که ip سیستم من روی سرور آنها دیده شده و گفت که سیستم عامل من در خطر است،من اول شوخی گرفتم ولی سپس تما مشخصات با نام کامل من رو بهم گفت. و ازمن خواست که کامپیوتر رو ریسیت کنم و یک سری اقدامات دیگه انجام بدم ???
البته باز هم جدی نگرفتم ولی گذشته از این .این خانم نام کامل من و دیگر اطلاعات رو احتمالا از مدارک من در پوشه خانه در بدست آورده ](*,)
نظر شما چیه و چکار باید بکنم.البته ip را موقتا عوص کردم :o
من بودم كله هاردو شخم ميزدم يه OpenBSD رو تنظيمات ديفالت نصب ميكردم *** شند :))))
اينجور تلفن ها جديداً زياد شده در نهايت هم به لو دادن ماره حساب و … ختم ميشه . ممكنه يه ايرانى باشه كه يكم زبان بلده و از يكى از اين سايتاى اينترنتى كه با استفاده ازشون ميتونى تماس بگيرى بهت زنگ زده كه قضيه هم خيلى مشكوك بنظر نياد .
چند وقت پيش هم نشون ميداد تو تلويزيون دقيقاً مدير يك شركتو همين جورى سركار گذاشته بودند يه نفر با استفاده از يه نرم افزار تو لينوكس كه اسمشو يادم نيست گوش وايميستاد سر يه كامپيوتر بعدشم زنگ ميزد به شركت دقيقاً يه سرى حرف هاى مشابه اين خانم ميزدو از اين حرفا كسيم شك نميكرد . شما اون فايل رو جايى آپلود نكردين مثل دراپ باكسى جايى ؟
-
سلام
امروخ از طرف یک کشور ناشناس به من تلفن شد .یک خانم به من گفت که ip سیستم من روی سرور آنها دیده شده و گفت که سیستم عامل من در خطر است،من اول شوخی گرفتم ولی سپس تما مشخصات با نام کامل من رو بهم گفت. و ازمن خواست که کامپیوتر رو ریسیت کنم و یک سری اقدامات دیگه انجام بدم ???
البته باز هم جدی نگرفتم ولی گذشته از این .این خانم نام کامل من و دیگر اطلاعات رو احتمالا از مدارک من در پوشه خانه در بدست آورده ](*,)
نظر شما چیه و چکار باید بکنم.البته ip را موقتا عوص کردم :o
عجب چیز هولناکی!
سیستم عاملت چی هست؟
میگفت به چه چیزایی دقیقا دست پیدا کرده!
-
اون یک سری اقدامات چی بود؟ بعد ریست کردن... :!: :-k
-
این خانم انگلیسی حرف میزد ولی لحجه اش به آسیای شرقی میخورد شاید هم ایرانی.خودش رو معرفی هم کرد ولی اینقدر بد لحجه بود که نفهمیدم کی بود.شماره تلفنش روی مبایل من نیفتاده بود برای همین نفهمیدم از کجا زنگ میزنه. ظاهرا میدونست که لپتاب من خاموشه چون گفت روشن کن و بعد رسیت کن اقدامات بعدیش رو نفهمیدم چون جدی نمیگرفتم و گوش نمیدادم.در صمن نام شرکت سرویس دهنده اینترنتی من telenor رو هم میدونست
سیستم عامل من اپن سوزه است.
من در پوشه مدارک نام و نام خانوادگی شماره تلفن و ..... دارم و ایشان هم همه رو میدونست.
-
منم اول عنوانو دیدم فکر کردم شوخی(ترول بازی)میکنی
من هم گاهی از این شوخیا با دوستام میکنم(البته نه دقیقا این جوری
)
ویرایش:اینجا قبلنا میگفت یکی قبل از شما پست گذاشته چرا الان نمیگه؟
من که منظور شما رو نفهمیدم.شوخی با کی و کی میگفت قبلا پست گذاشته؟
-
درخواست اون طرف چی بود؟
احتمالاً یه وبسایت با دامنهی ir، نداری؟ غیر .ir چی؟
چون در عرض ۱ ثانیه هرکی بخواد میتونه اطلاعات ثبتکنندهی دامنه دسترسی پیدا کنه (مگر اینکه، اونها رو محافظت شده کرده باشی)
-
نه من وبسایت ندارم.
یک سئوالش رو حالایادم افتاد.پرسید چند کامپیوتر در محل زندگی من وجود داره
-
سیستم عامل من اپن سوزه است.
۱- طرف گفته "کامپیوترت رو ریست کن" این معنی نداره و دلیل بر بی اطلاع بودن طرف داره
۲- اوپن سوزه از نظر سکیورتی خیلی خیلی خیلی بالاست و از selinux و فایروال استفاده می کنه، این یعنی هکش اصلا راحت نیست ...
۳- شما کلاینت دارید و از طرفی پیدا کردن آی پی شما مهمه و از طرف دیگه ای آی پی شما استاتیک نیست.
۴-از بین این همه آدم یه فرد انگلیسی زبان چرا باید شما رو هک کنه؟
و ...
نه من وبسایت ندارم.
یک سئوالش رو حالایادم افتاد.پرسید چند کامپیوتر در محل زندگی من وجود داره
این اطلاعاتی هم که می گند بیشتر مثل فال گیری میمونه، می گن : شما تو زندگیت خوشبخت میشی ولی در گذشته مشکلات زیادی داشتی. خوب خسته نباشی. این خیلی مسخرست :|
از نظر من این یه شوخی مسخرست نه هک ...
-
منم اول عنوانو دیدم فکر کردم شوخی(ترول بازی)میکنی
من هم گاهی از این شوخیا با دوستام میکنم(البته نه دقیقا این جوری
)
ویرایش:اینجا قبلنا میگفت یکی قبل از شما پست گذاشته چرا الان نمیگه؟
من که منظور شما رو نفهمیدم.شوخی با کی و کی میگفت قبلا پست گذاشته؟
نفهمیدم کسی قبل از من پست داده واسه همین همون سوالایه سلمان رو پرسیدم.معمولا انجمن ساز(سایت)اختار میده که کسی در حین تایپ شما یه پست ارسال کرده.ولی اینبار هیچ اختاری نداد.واسه همین یه جورایی پست اسپم شد.
شوخی هم با دوستام گفتم.
-
این خانم انگلیسی حرف میزد ولی لحجه اش به آسیای شرقی میخورد شاید هم ایرانی.خودش رو معرفی هم کرد ولی اینقدر بد لحجه بود که نفهمیدم کی بود.شماره تلفنش روی مبایل من نیفتاده بود
چون به موبایلت زنگ زده پس از روی ip و محل زندگیت نبوده که ردت رو زده. اگر قضیه یک شوخی از طرف دوستات نباشه، احتمالا یکی از اکانتهای شبکه های اجتماعیت یا ایمیلهات رو کرک کردن: شماره موبایلت رو به چه سرویسهایی داده بودی (جی میل، فس بوک، یاهوو...)؟
برای همین نفهمیدم از کجا زنگ میزنه. ظاهرا میدونست که لپتاب من خاموشه چون گفت روشن کن و بعد رسیت کن اقدامات بعدیش رو نفهمیدم چون جدی نمیگرفتم و گوش نمیدادم.در صمن نام شرکت سرویس دهنده اینترنتی من telenor رو هم میدونست
روشن کردن رو که باید یک-دستی زده باشه! اکانت اینترنتت رو روی مودم ساختی (ppppoe) یا روی کامپیوتر (بریج)؟
اگر کرک از طریق سرویسهای اینترنتیت صورت گرفته باشه، کرکر راحت می تونسته ipهات (و از روی ip نام سرویس دهنده اینترنتیت) رو مثلا از داخل تاریخچه جی میلت پیدا کنه.
در هر حال کارهای امنیتی لازم رو انجام بده:
مودم رو ریست کن.
پسورد adsl رو تغییر بده
پسورد همه سرویسهای اینترنتی که استفاده می کنی تغییر بده.
لاگهای اوپن سوزه رو چک کن.
همه فایلهای کافیگ اکانت کاربریت رو پاک کن (بهتر اینکه یک یوزر جدید بسازی و قبلی رو پاک کنی)
هاردت رو با آنتی ویروس چک کن (برای تروجانها و...)
اگه لازم دیدی سیستم عامل رو دوباره نصب کن.
-
سلام
امروخ از طرف یک کشور ناشناس به من تلفن شد .یک خانم به من گفت که ip سیستم من روی سرور آنها دیده شده و گفت که سیستم عامل من در خطر است،من اول بشوخی گرفتمش ولی سپس تمام مشخصات با نام کامل من رو بهم گفت. و ازمن خواست که کامپیوتر رو ریسیت کنم و یک سری اقدامات دیگه انجام بدم ???
البته باز هم جدی نگرفتم ولی گذشته از این .این خانم نام کامل من و دیگر اطلاعات رو احتمالا از مدارک من در پوشه خانه در بدست آورده ](*,)
نظر شما چیه و چکار باید بکنم.البته ip را موقتا عوص کردم :o
همش سرکاریه. برای تلفن زدن از یه شمارهی fake کلی راه وجود داره (این که شماره نیفته راحت تر)
از کجا میدونید آشنایی قبلی با شما نداره؟ به طور مثال من چند وقت پیش شمارهی یکی از دوستای داییم رو از تو گوشیش برداشتم (هم شماره داشتم هم اسم) یکم سرکارش گذاشتم! (البته با اطلاع خود داییم) راههای خیلییییییییی متفاوتی برای تدست آوردن اطلاعات وجود داره
این خانم انگلیسی حرف میزد ولی لحجه اش به آسیای شرقی میخورد شاید هم ایرانی.خودش رو معرفی هم کرد ولی اینقدر بد لحجه بود که نفهمیدم کی بود.شماره تلفنش روی مبایل من نیفتاده بود برای همین نفهمیدم از کجا زنگ میزنه. ظاهرا میدونست که لپتاب من خاموشه چون گفت روشن کن و بعد رسیت کن اقدامات بعدیش رو نفهمیدم چون جدی نمیگرفتم و گوش نمیدادم.در صمن نام شرکت سرویس دهنده اینترنتی من telenor رو هم میدونست
سیستم عامل من اپن سوزه است.
من در پوشه مدارک نام و نام خانوادگی شماره تلفن و ..... دارم و ایشان هم همه رو میدونست.
انگلیسی حرف زدن کار سختی نیست (اونم از نوع بدون لحجه)
خاموش بودن لپ تاپتون رو یه دستی زده!
برای مشغول کردن شما و بردنتون به حاشیه یه سری کار گفته انجام بدید (یکی از ترفند های مهندسی اجتماعی در هک کردن)
نام شرکت سرویس دهنده رو از روی ip میشه فهمید.
در هر حال راحت ترین راه برای نفوذ (به نظر من تنها راه) social engineering هستش.
مدتی پیش از طرف شرکت اپل برای من ایمیل اومد که توی فلان قرعهکشی شما برندهی یک میلیون دلار شدهاید!!! توی ایمیلشون اینقدر مستندسازی کرده بودن که وسوسه شدم(مثلا به حساب یاهو ایمیل زده بودند که اصلا ازش استفاده نمیکنم و فقط باهاش یه حساب اپ استور ساخته بودم!)، با پلیس سایبری تماس گرفتم و بعد از پیگیری متوجه شدم طرف ایرانی بود و کلی آدم رو همینجوری هک کرده
-
من هم حرف دوستمون رو تایید میکنم.
کلی راه برای بدست آوردن اطلاعات وجود داره.
بعد یه سوال:
ایشون فقط داشت با شما حرف میزد؟
منظورم اینه که شما هیچ سوالی ازش نپرسیدید که از کجا تماس میگیره یا به عنوان چه کسی یا شرکتی هست؟
باید شما هم کلی سوال پیچش میکردی ;D
در ضمن یه توصیه ( شاید خودت بهتر از من بدونی ):
برای کارهای محتلف اکانت ایمیل مختلف داشته باش.مثلا:
برای کار یه اکانت ایمیل.
برای کارای شخصی و خانوادگی یه اکانت ایمیل
برای عضویت در سایت های مختلف( جا هایی که اطلاعاتشون برات مهم نیست ) یه اکانت ایمیل.
پسورد هم سعی کن طولانی ترین و پیچیده ترین پسورد ممکنی رو انتخاب کنی که هیچ وقت یادت نمیره ;)
همونطور که دوستان گفتند هک کردن سوزه کار هر کسی نیست و تنها چیزی که ما دیدیم هک میکنند و کل این داستانا تو ایران اکانت ایمیل هست و طرف با استفاده از ایمیل ها و اطلاعاتش به شما ضرر میزنه.
چون معمولا دیدم اکثر افراد برای همه کارهاشون از یه اکانت ایمیل استفاده میکنند و این خودش امنیت رو پایین میاره :)
پس اگه ایمیل های مهمتون جایی منتشر نشه کسی نمیتونه از این راه بهتون ضرر بزنه
یه نکته دیگه:
از ایمیل های مهمت بک آپ بگیر و اجازه نده تو Inbox بمونه :D
-
من هم حرف دوستمون رو تایید میکنم.
کلی راه برای بدست آوردن اطلاعات وجود داره.
بعد یه سوال:
ایشون فقط داشت با شما حرف میزد؟
منظورم اینه که شما هیچ سوالی ازش نپرسیدید که از کجا تماس میگیره یا به عنوان چه کسی یا شرکتی هست؟
باید شما هم کلی سوال پیچش میکردی ;D
.
.
.
دوستمون به نکتهی خوبی اشاره کردن
اگه اون خانومه فقط با شما حرف زده و متکلم وحده بوده احتمالش خیلی زیاده که صدا از قبل ضبط شده بوده، این صداها هم تا دلتون بخواد تو نت پیدا میشه
-
نه دوست من ،اجتماعی ما باهم مکالمه داشتیم.امروز صبح هم گمان کنم زنگ زده ولی گوشی را بر نداتم.من تو هیچ شبکه اجتماعی عضو نیستم که نامم رو در بیارند.در سایت هاهم بانام اصلی اکانت ندارم.به هر حال فعلا بی خیالش میشم.
-
شما الان می تونی به همون طرف زنگ بزنی؟
-
درخواست اون طرف چی بود؟
احتمالاً یه وبسایت با دامنهی ir، نداری؟ غیر .ir چی؟
چون در عرض ۱ ثانیه هرکی بخواد میتونه اطلاعات ثبتکنندهی دامنه دسترسی پیدا کنه (مگر اینکه، اونها رو محافظت شده کرده باشی)
چطوری محافظت بکنیم؟
-
درخواست اون طرف چی بود؟
احتمالاً یه وبسایت با دامنهی ir، نداری؟ غیر .ir چی؟
چون در عرض ۱ ثانیه هرکی بخواد میتونه اطلاعات ثبتکنندهی دامنه دسترسی پیدا کنه (مگر اینکه، اونها رو محافظت شده کرده باشی)
چطوری محافظت بکنیم؟
باید تو تنظیمات انتخاب کنید که کسی اطلاعاتتون رو نبینه. بهطور پیش فرض اطلاعات رو نمایش میده
-
از پر ا ك سى , ك ر ي و يا وى پ ى انى چيزى استفاده نميكنيد؟اگه آره از امنيتشون مطمينيد؟
-
احسان به نکثۀ خوبی اشاره کرد، استفاده از پــراکســــــــــــــی هایی که سرورش توسط ایرانیها مدیریت میشه میتونه منجر به چنین اتفاقاتی بشه! وقتی شما به یک سرور وصل میشی، اون سرور خواه ناخواه میتونه یه سری اطلاعاتِ سیستمت رو بخونه، از جمله اسم کامپیوتر، نام یوزر، آی پیِ واقعی و ...
اون ویـــ پیـــ انـــ های قدیمی توی ویندوز که یه کانکشن ساده بود و با پروتوکل PPTP کار میکرد و تا دابل کلیک میکردی وصل میشد یادته؟ اونا که دیگه خیلی افتضاح بود، به محض اینکه وصل میشدی تمام فایلهات با اون سرور share میشد!
-
درضمن مدتیه که دبیت کارتها شماره نمیندازن! اون خانم ممکنه از دبیت زنگ زده باشه.
-
این مسله میتونه باعث مشکل بشه. خوب اینجا دوستان از رایانه و اینترنت سر در میارن، مردم عادی رو راحت میتونن با این روش ها سر کیسه کنند.مگه کم از این کارت های عابر بانک مردم دزدی میشه.یا پیامک های برنده جایزه شدید.
-
برای دوستان لازمه بگم که من در ایران زندگی نمیکنم.در کشوری هم که هستم اینجور شوخی ها رایج نیست.برای همین از پ .ر.ا.ک .... هم استفاده نمیکنم
اما یکی از دوستان گفت که باید تو تنظیمات انتخاب کنید که کسی اطلاعاتتون رو نبینه
لطفا توصیح بدید در کدوم تنظیمات و چطوری؟
-
اما یکی از دوستان گفت که باید تو تنظیمات انتخاب کنید که کسی اطلاعاتتون رو نبینه
لطفا توصیح بدید در کدوم تنظیمات و چطوری؟
اون برای کسایی بود که وبگاه دارن و میخوان whois وبگاهشون رو مخفی کنن.
بنظر من شما با پلیس تماس بگیر و بگو که چه اتفاقهایی برات افتاده. باز هم من محتمل نمیدونم که کسی بیاد به سیستم شما نفوذ کنه بعد بهتون زنگ بزنه. اگه نفوذ کرده بود حسابهای بانکی و غیره رو خالی میکرد و دیوونه نبود به شما زنگ بزنه بگه کامپیوترون در خطره!
حتماً هم سیستمتون رو به آخرین نسخه بروزرسانی کنید. و تنظیمات فایروال و ... چک کنید.
-
سیروس جان انقدر خودتو عذاب نده، چه حک شده باشی چه نشده باشی یک راه بیشتر نداری، فورأ اطلاعات مهمت رو روی DVD رایت کن، سیستم عاملی که الان روی هاردته بیخیالش شو و هاردتو low level format کن تا تمام اطلاعات پاک بشه، سیستم عامل رو هم او نو نصب کن، حالا یا همون open suse یا openBSD یا هر چیزی که خودت میدونی. تنظیمات شبکه و فایروال رو هم همونطور که دوستان میگن انجام بده، پسورد همۀ اکانتهات رو عوض کن، مودمت رو reset to default کن، کانکشنش رو هم از نوع bridge بذار چون فکر کنم امنیتش بالاتر از popp باشه.
-
اما یکی از دوستان گفت که باید تو تنظیمات انتخاب کنید که کسی اطلاعاتتون رو نبینه
اون برای کسایی بود که وبگاه دارن و میخوان whois وبگاهشون رو مخفی کنن.
. باز هم من محتمل نمیدونم که کسی بیاد به سیستم شما نفوذ کنه بعد بهتون زنگ بزنه. اگه نفوذ کرده بود حسابهای بانکی و غیره رو خالی میکرد و دیوونه نبود به شما زنگ بزنه بگه کامپیوترون در خطره!
من هم همین فکر رو میکنم.کسی که هک میکنه دیگه زنگ نمیزنه وبگه فلان کار رو بکن.
اما یک پرسش دیگه.آیا میشه نوع سیستم عامل رو از سرورها و وب سایت ها مخفی کرد؟ جوری که هکر ندونه با چه سیستم عملی رو بروست؟
-
برای دوستان لازمه بگم که من در ایران زندگی نمیکنم.در کشوری هم که هستم اینجور شوخی ها رایج نیست.برای همین از پ .ر.ا.ک .... هم استفاده نمیکنم
اما یکی از دوستان گفت که باید تو تنظیمات انتخاب کنید که کسی اطلاعاتتون رو نبینه
لطفا توصیح بدید در کدوم تنظیمات و چطوری؟
اینترنت شما روی خط تلفنتون هست؟ خط تلفنتون، فیبر نوریه یا سیم؟ ADSL هست؟
این رو هم محض کنجکاوی میپرسم: دقیقا کدوم کشور زندگی میکنید؟ :-X
-
باز هم من محتمل نمیدونم که کسی بیاد به سیستم شما نفوذ کنه بعد بهتون زنگ بزنه. اگه نفوذ کرده بود حسابهای بانکی و غیره رو خالی میکرد و دیوونه نبود به شما زنگ بزنه بگه کامپیوترون در خطره!
خب شاید یه هکرِ خیرخواه بوده ;D
-
اما یک پرسش دیگه.آیا میشه نوع سیستم عامل رو از سرورها و وب سایت ها مخفی کرد؟ جوری که هکر ندونه با چه سیستم عملی رو بروست؟
در این مورد اطلاعات زیادی ندارم، اما میدونم اولین قدم حذف پلاگین جاوا از مرورگره.
-
خود مروگر به سایت میگه که چه مروگری و چه سیستم عاملی هست !
توی مرورگرتون گزینه این که به سایت ها بگه شما رو track نکنن رو فعال کنید tell websites dont track me
والا تو ویندوز با نصب فایروال هایی مثل کومودو کل سیستم میره زیر دست آدم
ولی توی لینوکس کلا کار با فایروال دانش فنی میخواد در حد تیم ملی !
منم یه بار مودمم هک شد و از طریقش شماره تلفنم رو به دست آوردن (یوزر همون شماره تلفن بود)
کلا به این مودم ها اعتباری نیست
اگر خیلی میخوای مطمپن باشی از امنیتت یه مودم به روز و خوب بگیر و یه فایروال بعد از اون اینترنت امن رو با وایرلس شیر کن (با رمز نگاری مطمپن و سطح بالا و کلید طولانی ) سیستمت رو هم از نظر امنیتی تا جایی که میتونی اوکی کن
الباقیش دیگه از دست و از دانش ما خارجه فقط نباس خودت سوتی امنیتی بدی (ایمیل های جداگانه پسورد مختلف و ... که همه میدونن)