رد ایمیلهای دریافتی خود را بگیرید

 روزانه صدها ايميل خواسته و ناخواسته وارد صندوق نامه های الکترونیکی شما میشود که فرستنده آن ها برایتان ناشناخته است و شما کنجکاو مي شويد که ببينيد اين ايميل از چه مسيري برايتان ارسال شد ه است. اولين قدم براي رد گيري يک ايميل یافتن Header يا همان سر برگ ايميل در يافتي است. در واقع اين سربرگ ها براي اين است که به شما نشان دهد ايميل دريافتي از کجا و در طي چه مسيري به دست شما رسيده است که به طور معمول اين سر برگ ها To ، From و Subject را نشان مي دهد. اما چيز هاي بيشتري در سر برگ وجود دارد.در اين ترفند شما را به سفري براي رد گيري ايميل هاي صندوق پستي خود مي بريم و اين راه فقط در داخل صندوق پستي شما ميسر است.

توصیه های کامپوتری مهم و ضروری برای امروز و هر روز کاربران کامپیوتر

كامپيوتر شما، چه سه ساله باشد، چه سه روزه، با مشكلات امنيتي يكساني مواجه است كه گاهي بسيار خطرناك هستند. ويروس‌ها مي‌خواهند به محض آمدنتان به روي خط، وارد سيستمتان شوند. جاسوس‌افزارها بر پشت نامه‌ها سوار‌مي‌شوند و سعي مي‌كنند همراه با تبليغات وارد سيستم شما شوند. تروجان‌ها در كمين مي‌نشينند و با اولين غفلت، نفوذ‌مي‌كنند. راه‌هاي مختلفي براي مقابله با اين خطرات وجود دارد. در این ترفند سعي خواهيم‌كرد ضمن معرفي خطرات امنيتي، روش‌هاي مقابله با هر يك را توضيح دهيم. لازم به ذكر است كه اين نكات هيچ ترتيب خاصي ندارد و اولويت در مطرح كردن هر يك از آن‌ها، دليل مهم بودن آن برساير موضوعات نيست.
هشدارهاي امنيتي را جدي نگيريد!
پنجره‌هاي pop up به خودي خود مزاحم هستند؛ چه برسد به اين كه هشدار بدهند سيستم شما داراي يك مشكل امنيتي است. فروشندگان محصولاتي كه ظاهراً نرم‌افزارهاي‌‌امنيتي هستند، با ترساندن كاربران ساده و بي‌دقت، آن‌ها را ترغيب به دانلود نرم‌افزارهاي مزبور‌مي‌كنند، يا آن‌ها را طوري از خطري كه وجود ندارد مي‌ترسانند كه مجبور‌شوند حداقل سري به سايتشان بزنند. بعيد است تا‌كنون با چنين پنجره‌هاي هشدارآميزي هنگام گشت‌زدن در وب مواجه نشده‌‌باشيد.

بعضي وقت‌ها شكل پنجره‌ها طوري است كه گويا از طرف ويندوز هشدار مي‌دهد. اما چنين نيست و اين‌ها فقط تبليغ هستند. گاهي يك علامت كمرنگ <تبليغ> در پايين اين پنجره آمده است. ولي طراحي صفحه طوري است كه كاربر به آنجا توجه نمي‌كند و فكر مي‌كند هر چه زودتر بايد كاري بكند. به همين‌خاطر، بي‌محابا روي دكمهYes كليك مي‌كند تا شايد نجات يابد. اما روي هر چه كليك كند (چه Yes ، چهNo، چه هر جاي ديگر)، به سايت فروشنده هدايت مي‌شود تا نرم‌افزار را دانلود كند.

در اينجا قصد نداريم اسمي از چنين فروشنده‌هايي بياوريم يا محصول خاصي را نام ببريم. مهم اين است كه هر كس مي‌تواند يك صفحه وب pop up را طوري طراحي كند كه شبيه به كادرهاي ويندوز باشد و كاربر فكر‌كند واقعاً با يك مشكل امنيتي مواجه شده كه ويندوز دارد هشدار مي‌دهد. حتي بعضي از آن‌ها با جعل المان‌هاي ويندوز (مثل منوي programs) براي كاربرِ از همه جا بي‌خبر، هيچ ترديدي را باقي نمي‌گذارند كه كل قضيه را باور كند. حال‌آن‌كه ماجرا به‌كلي دروغ است.

حال سؤال اين است كه چگونه مي‌توان چنين پنجره‌هايي را از هشدارهاي واقعي ويندوز تشخيص داد. اولاً حتي اگر وحشتناك‌ترين هشدار را هم ديديد، نبايد هول شويد و عجولانه كاري بكنيد. ثانياً اگر به خط عنوان و پايين صفحه نگاه كنيد، حتماً مي‌توانيد تشخيص‌دهيد كه يك پنجره Internet‌‌Explorer است يا پنجره‌اي جعلي. البته اين صرفاً سرنخ است و برهان قاطع نيست.

واقعاً ممكن است ويندوز يا يكي از نرم‌افزارهاي نصب شده در سيستم ‌شما (از جمله برنامه ضدويروس‌) چنين پنجره‌اي را ظاهر كرده باشد. اما احتمال اين حالت خيلي ضعيف است و شما در اكثر موارد مي‌توانيد فرض بگيريد كه با يك پنجره تبليغاتي مواجه هستيد. ولي اگر مردد هستيد، روي پنجره كليكِ راست كنيد و گزينه Properties را بزنيد.

با اين كار معلوم مي‌شود كه صفحه از طرف كدام سايت نشان داده شده است. ديالوگ كادرهاي واقعي IE گونه، آدرس غيراستانداردي دارند كه با چيزي مثل: ‌res آغاز مي‌شود. اما پنجره‌هاي تبليغاتي يك آدرس واقعي وب دارند. مهم اين است كه عجولانه نسبت به پيام عكس‌العمل نشان ندهيد، بلكه مكث كنيد و با دقت پيام را بخوانيد. خيلي اوقات از محتواي پيام هم مي‌توان به دروغ بودن آن پي برد. 

مراقب آرشيو مكاتبات آنلاين باشيد
فهرست‌هاي پستي (mailing list) مرجع خوبي براي به دست آوردن هر نوع اطلاعات هستند؛ به ويژه آرشيو اين فهرست‌ها كه به اينترنت پست شده‌اند. پيام‌هايي كه در اين فهرست‌ها بين اعضا رد و بدل مي‌شود، غالباً به صورت آرشيوهاي قابل جستجو در دسترس هستند و جستجوگراني چون گوگل و غيره آن‌ها را پيدا مي‌كنند. با اين كه اين مجموعه مكاتبات نعمت بزرگي براي محققان هستند، اما مي‌توانند پناهگاه ويروس‌ها و ساير خطرات اينترنتي هم باشند.

اگر سرور آرشيوكننده نظارتي بر ويروس‌ها نداشته‌‌باشد و ضمايم نامه‌ها را آزاد بگذارد، ممكن است پيام‌هايي را آرشيو كرده باشد كه حاوي فايل‌هاي آلوده‌كننده هستند. خودتان مي‌توانيد امتحان كنيد. مثلاً در گوگل به جستجوي فايل postcard.pif بپردازيد، يعني فايل آلوده‌اي كه در بسياري از كرم‌هاي سري W32/Netsky به كار رفته‌است. نتيجه جستجو قطعاً پر از لينك‌هايي به پيام‌هايي در آرشيو فهرست‌هاي پستي خواهد بود كه نسخه فعالي از اين ويروس را به عنوان ضميمه دارند. كليك روي يكي از اين ضمايم در آرشيوهاي مزبور، سيستم را بلافاصله آلوده مي‌كند.

سرقت مرورگر
سرقت صفحه يا هايجك‌كردن مرورگر (browser hijack يا مرورگرربايي) يكي از رايج‌ترين آزارهاي اينترنتي (بيشتر از ويروس و كرم) است كه كاربران خانگي و حتي شركتي را گرفتار كرده است. هدف از اين كار، اولاًً هدايت كردن وب‌گردها به يك سايت جستجوگر خاص و ثانياً نظارت بر فعاليت آن‌ها به منظور هدفمند‌كردن تبليغات (در قالب پنجره‌هاي پاپ‌آپ) مي‌باشد. هايجك كردن مرورگر چيزي بين malware و adware است.

انگيزه اين كار بر خلاف ويروس‌ها، پول درآوردن است؛ پولي كه از فروش فضاي تبليغاتي در وب و فروش خدمات و كالاهاي تبليغ‌كنندگان به دست مي‌آيد. البته برخي از سارقان مرورگرها، با backdoor و تروجان‌هايي همراهند كه به فروشندگان امكان دانلود برنامه‌هاي مخرب و جمع‌آوري كليدضربه‌ها و ساير اطلاعات خصوصي را مي‌دهند.

متأسفانه هيچ راه يكساني براي از بين‌بردن تمام اين نرم‌افزارها وجود‌ندارد. تكنيك‌هاي هايجك‌كردن مرورگر، امروزه بسيار پيچيده شده‌اند. از صفحات ساده‌اي كه با استفاده از كدهاي جاوا اسكريپت صفحه پيش‌فرض را تغيير مي‌دهند گرفته تا موجوداتي مثل Smartsearch.WS كه با تغيير رجيستري كاري مي‌كنند كه اگر كاربر فراموش كرد پيشوند HTTP را تايپ كند، خود به خود هر صفحه را به سايت خودش تغيير جهت دهد.

بهترين راه براي مقابله با هايجك‌كننده‌هاي مرورگر، پيشگيري از آن‌هاست. بيشتر هايجك‌ها با تعامل خود كاربر صورت مي‌گيرند. وقتي كاربر به ديدن صفحات خاصي از وب مي‌رود، با پاپ‌آپي مواجه مي‌شود كه پيشنهاد دانلود يك نرم‌افزار، يك چيز رايگان، يا در ساده‌ترين شكل، تغيير صفحه شروع مرورگرش را مي‌دهد. در اين مواقع فقط يك كار صحيح است؛ رد پيشنهاد.

اخيراً برخي از هايجكرها به روش‌هاي ويروس‌گونه روي آورده‌اند و از نقاط ضعف اينترنت اكسپلورر سوءاستفاده‌ مي‌كنند. نقطه ضعف MHTRedir يك سري تروجان را پوشش مي‌دهد كه غالباً براي دانلود تماس‌گيرنده‌هاي مستهجن و اخيراً كرم Bagle.AQ به‌كار گرفته مي‌شوند. البته مايكروسافت اين نقطه ضعف را با روزآمدسازي امنيتي MS04-025 خود ترميم كرده است. بنابراين اگر سيستم‌شما بروز باشد، كمتر مورد آسيب قرار‌مي‌گيرد. محصولات ضدويروس هم، بسياري از اين نوع تروجان‌ها را شناسايي مي‌كنند. بنابراين به كمك اين برنامه‌ها هم مي‌توانيد جلوي هايجك‌شدن را از همان ابتدا بگيريد.

اما اگر بعد از همه اين مراقبت‌ها باز هم گرفتار هايجك شديد، برنامه‌هايي مثل
Hijack This ،Ad-aware ،Spybot S&D و SpySweeper احتمالاً مشكل شما را حل‌مي‌كنند. همچنين سايت‌هايي چون Scumware.com ،MVP.org ،Spywareinfo.com و MajorGeeks.com مي‌توانند مفيد باشند

چگونه فايل هاي هك را شناسايي كنيم؟ سوالی که بسیاری از کاربران روزانه از خودشان میپرسند. در دنیای ناامن اینترنت ، این سوال یکی از مهم ترین ارکان امنیتی سیستمهای کامپیوتری میباشد. به عنوان مثال در هنگام چت کردن چگونه پی ببریم فایلی که برای ما ارسال شده یک فایل هک است یا خیر؟ در این ترفند قصد داریم روش های شناسایی این فایلهای خطرناک را به شما معرفی کنیم.

وقتي شخصي فايلي را براي شما از طریق یاهو مسنجر ارسال مي كند در پيغامي كه براي شما مبني بر تاييد آن مي آيد نام شخص فرستنده نام فايل حجم آن و همچنين فرمت و از اين قبيل اطلاعات در آن قيد شده است . شما بايد توجه داشته باشيد كه آيا فايلي كه براي شما ارسال شده از لحاظ نوع و فرمت همان فايلي است كه قرار بوده ارسال شود يا خير ؟
در حقيقت مثلا اگر عكسي مي خواهيد دريافت كنيد ايد فايل مربوطه پسوند JPG و يا يكي از پسوندهاي فايلهاي گرافيكي را داشته باشد.
نه اينكه فايلي با پسوند اجرايي  ExE و يا Bat براي شما ارسال شود و فرستنده هم مدعي باشد كه اين يك فايل تصويري است.
در واقع فايلهاي هك كه با نرم افزارهای تروجان ساز ساخته مي شوند ، در قسمت پسوند داراي پسوندهايي مثل SCR يا ExE و ... و يا مثل mypic. jpg.scr مي باشند كه نشان دهنده آن است كه فايل فرستاده شده يكي از انواع فايل هاي ساخته شده توسط نرم افزارهای مخرب است كه براي بدست اوردن پسورد شما مي باشد.
بنابراين همواره نوع پسوند فايلهاي دريافتي را زير نظر داشته باشيد و بدانيد كه از اين طريق و قبل از هر چيز (حتي قبل از استفاده از نرم افزارهاي ضد هك و ضد ويروس) مي توانيد تا حد زيادي از كيفيت نوع و چگونگي عملكرد و ماهيت يك فايل اطلاع حاصل كنيد.
فرضأ مطمئن باشيد كه يك فايل ويروسي نباشد ميتواند پس از اجرا بلا هاي ناخواسته برسر سيستم شما بياورد.

---

افزودن پسورد دوم به ویندوز

در ویندوز XP قابلیت بسیار عالی نهفته شده است که بسیاری از کاربران این ویندوز از آن بی خبرند. شما میتوانید علاوه بر پسوردی که برای هر یوزر در ویندوز تعریف میکنید ، پسورد دومی هم برای ورود به ویندوز قرار دهید و عملأ امنیت سیستم خود را دو چندان کنید. در این ترفند به معرفی این ترفند خواهیم پرداخت.

بدین منظور:
از منوی Start وارد Run شده و عبارت syskey را وارد نمایید. سپس Enter بزنید.
در پنجره کوچک ظاهر شده بر روی دکمه Update کلیک کنید.
اکنون تیک پسورد قسمت Password Startup را بزنید و با دقت فراوان دو بار پسورد خود را وارد نمایید.
پنجره را OK کنید تا پسورد در سیستم ذخیره (ترفندستان) شود.
همچنین شما با انتخاب Store Startup Key on Floppy Disk میتوانید پسورد خود را بر روی یک فلاپی دیسک ذخیره کنید تا تنها با استفاده از آن بتوانید وارد سیستم شوید.
از این پس با بالا آمادن سیستم به هنگام انتخاب یوزر کاربری ، از شما درخواست پسورد دوم میشود.

دقت کنید پسورد انتخابی را فراموش نکنید. در صورت فراموش کردن پسورد به هیچ عنوان امکان ورود به ویندوز را نخواهید داشت و ناچارأ باید ویندوز را از نو نصب کنید ، پس نهایت دقت را به کار ببرید.

---

اسکن کردن کامپوتر توسط خودتان و بدون نیاز به نصب برنامه های آنتی ویروس

 

خیلی اوقات پیش می آید که کامپیوتر شما دچار ویروسی می شود که امکان اسکن و تشخیص آن توسط آنتی ویروس وجود ندارد و یا آنکه ویروس با تشخیص نصب بودن آنتی ویروس بروی سیستمتان عملکرد آن را دچار اختلال می کند و مانع از این می شود که شما بتوانید از آنتی ویروس خود برای اسکن کامپیوتر استفاده کنید. در این شرایط چه باید کرد؟ آیا راهی وجود دارد که بتوان در این شرایط کامپیوتر را خودمان اسکن کنیم و مشکل به وجود آمده در آنتی ویروس را برطرف کرد؟ پاسخ تمامی این سوالات مثبت است! در این ترفند قصد داریم به معرفی روشی ابتکاری و در عین حال کاربردی بپردازیم که با استفاده از آن میتوانید کامپیوتر خود را شخصأ اسکن کنید و ویروس موجود را پاک کنید ، بدون بهره گیری از هیچ نوع آنتی ویروسی!

اولین قدم برای اسکن کردن کامپیوترتان نمایش فایل های مخفی در کامپیوتر می باشد.

برای انجام این کار : ابتدا با مراجعه به My Computer بروی منوی Tools کایک کنید و از منوی حاصل بروی عبارت Folder Options کلیک کنید. سپس بروی برگه View کلیک کنید و در این برگه تیک کنار عبارت های Show Hidden Files and Folders را فعال کنید و تیک کنار عبارت Hide Extensions For Known File Types را بردارید و بروی عبارت OK کلیک نمایید.
اینک از طریق مسیر C:/Windows/system32 به پوشه System32 مراجعه کنید. پس از ورود به پوشه system32 بروی منوی View کلیک کنید و از منوی حاصل عبارت Details را انتخاب کنید.
حال در پوشه system32 بروی جدا کننده Date Modified کلیک کنید و آنرا به سمت راست بکشید به طوری که تاریخ تمامی فایل ها یه طور کامل نمایش داده شود.
فایل های نمایش داده شده در پوشه system32 فایل های سیستمی مربوط به ویندوز می باشد که اکثرا با پسوند dll می باشد و این بخش معمولا مورد هدف ویروس ها و Spyware قرار می گیرد و خود را در بین این فایل ها مخفی می کنند.

اگر دقت کنید متوجه خواهید شد که اکثر این فایلهای قرار گرفته در این بخش دارای یک زمان مشخص می باشد و این زمانها (مثلا 8/10/2004) معرف این می باشد که مایکروسافت در این تاریج برنامه مربوط به فایل مورد نظر را به پایان رسانیده است (ترفندستان) و در واقع این زمان ها هیچ ربطی به زمان نصب ویندوز ندارد. حال اگر ویروس و یا spyware به این بخش حمله کند زمان آن با زمان فایل های سیستمی موجود در پوشه system32 مطابق ندارد و زمانی جدید تر از زمان مربوط به فایلهای سیستمی ویندوز خواهد بود و به راحتی از طریق مشاهده زمان های قرار گرفته در Date Modified قابل تشخیص می باشد. البته نکته بسیار مهم که باید توجه شود این است که نصب یک سخت افزار جدید و یا یک نرم افزار خاص می تواند فایلی را در این بخش کپی کند که زمان آن با زمان فایل های سیستم مطابق ندارد.

پس برای اینکه فایلی را در این بخش به اشتباه پاک نکنید روشی را مطرح میکنیم که این اشتباه رخ ندهد:
اگر میان فایل های واقع در پوشه system32 به فایلی برخورد کردیدکه تاریخ آن با تاریخ فایل های سیستمی ویندوز مطابقت نداردبروی این فایل کلیک راست کنید و گزینه Properties را انتخاب نمایید. سپس در پنجره Properties بروی برگه Version کلیک کنید و در این برگه نام کمپانی و ورژن فایل مورد نظر را مطالعه کنید.
اگر اطلاعات این فایل شامل نام کمپانی و خیلی اطلاعات دیگر برایتان آشنا نبود نام فایل مورد نظر را در موتور جستجو گر گوگل تایپ کنید و اگر در نتایج جستجو به این اشاره شده بود که این فایل ویروس است حتما آن را پاک کنید ولی اگر در نتایج جستجو به آلوده بودن این فایل اشاره نشده بود این فایل به واسطه یک سخت افزار و یا نرم افزاری به وجود آمده است.