خانه > مقالات, ترفند ها, دنیای اینترنت > خطراتی که از جانب سایت های محبوب همگانی ،کاربران را تهدید می کند

خطراتی که از جانب سایت های محبوب همگانی ،کاربران را تهدید می کند


در Inbox خود پيغامي از جانب يکي از دوستانتان مشاهده مي کنيد که از طريق يک سايت محبوب همگاني براي شما ارسال شده است.پيغام شما را به بازديد از وب سايت مهيج و سرگرم کننده اي دعوت مي کند که تاکنون اسمی از آن نشنیده اید.شما بدون آنکه متوجه خطرات موجود شوید بر روی لینک کلیک می کنید .
در این حالت یا شما به صفحه ای هدایت می شوید که جزئیات و اطلاعات کاربردی شما به سرقت می رود ویا اینکه سایتی باز شده و در اثر دانلود مخرب توسط Trojan Horse آلوده می گردد.در واقع دوست شما این پیغام را ارسال نکرده ،بلکه چون شما فکر می کردید،شخص فرستنده را به خوبی می شناسید با اطمینان و اعتماد کامل آنرا باز نموده اید.

راه حـــــــــــــــــــل:
اگر مطمئن هستید اکانت یاهو یا هر سایت همگانی دیگر شما را در معرض تهدید قرار گرفته است،سریعا موارد مشکوک را به تیم پشتیبانی سایت گزارش دهید.مرتبا کلمه عبور خود را تغییر دهید و از کلیک کردن روی لینک های پیغامی که ادعا می کند شما  را به سایت عمومی بازگشت می دهند،خودداری کنید و برای بازگشت به اکانت خود مستقیما آدرس سایت را در نوار آدرس برنامه جستجوگر وارد کنید . در ضمن باز هم تاکید میکنم که حتماً آنتی ویروس آپدیت شده به همراه فایروال مناسب و یا نرم افزارهای آنتی اسپای ویر رو بر روی سیستم خود نصب کنید .

یک هشدار درباره سایت Jhoos.com


اتفاقا هفته پیش یه دعوت نامه از طرف یکی از دوستانم برای عضویت در سایت Jhoos.com به ایمیل یاهو ام آمد.البته بارها این برایم آمده بود (در ای دی دیگرم) ولی هربار فکر میکردم این سایت یه سایتی دوستیابی است(و همیشه Reject می کردم). ولی وقتی از جانب یکی از دوستان صمیمی ام آمد ، شک کردم (گفتم حتما سایتی هست که دوستان قدیمی دور هم جمع می شوند و فایل ها و مطالبشون رو به اشتراک می گذارند.)..رفتم به سایت Jhoos.com برای عضویت در این سایت باید سه مرحله را پشت سر بگذاریم.. اول ثبت اطلاعاتتان ، دوم دانلود مسنجر مخصوص این سایت  سوم هم مرحله نهایی ریجستر کردن شما و درواقع مرحله آخر برای قربانی این سایت . چون اگه آنتی ویروس آپدیتی داشته باشید..در همین هنگام دانلود مسنجر به شما پیغام میدهد که این فایل آلوده به Trojan Horse است.
در واقع شما با ثبت نام و عضو شدن در این سایت تمام کسانی که در Addliste تان هستند را (قربانی این سایت)مورد تهدید این تروجان و آلوده شدن آن قرار می دهید.(وقتی سیستم کسی آلوده به تروجان از این نوع باشه با کانکت شدن به اینترنت و باز کردن یاهو مسنجر خود ، این نوع تروجان شروع به تکثیر اتوماتیک خود میکنه بدون اینکه طرف خودش متوجه باشه)و دوستانتان هم با اطمینانی که از شما دارند به راحتی به ثبت اطلاعات خودشان در این سایت می کنند.

در ضمن کسانی که این ایمیل برایشان ارسال شده حتما به دوستاشان اطلاع دهند که سیستم اش را پاک سازی کند.


و حالا راه حلی برای قربانیان این سایت:

تا زمانی که این تروجان را از روی سیسمتان پاک نکنید(و یا حتی تعویض ویندوز) حتی با عوض کردن پسوردتان باز همچنان گرفتار این مشکل خواهید بود.
البته خوبی این تروجانها در این هست که فقط درایو c ( یا پارتیشنی رو که ویندوز در آن نصب هست ) آلوده میکنند و سایر پارتیشنها سالم میماند .

پس بهتره زود دست به کار بشید..

و کلام آخر اینکه:

حتماً آنتی ویروس آپدیت شده به همراه فایروال مناسب و یا نرم افزارهای آنتی اسپای ویر رو بر روی سیستم خود نصب کنید .

امیدوارم دوستان با مطالعه این مطلب دیگر نه خودشان قربانی این سایت (و سایت هایی از این دست)شوند نه دوستانشان را !!

موفق باشید..
سوده محمدآبادی

+ نوشته شده در  2009/9/25ساعت 13:24

  1. اکتبر 18, 2009 در 12:29 ق.ظ.

    سلام

    با تشكر از مطالب جالب و قابل تامل

    يك سؤال براي جلوگيري از دريافت ايميل هايي كه قبلا در يك سايت عضو و تعدادشون هم در يك روز خيلي زياده چيكار بايد كرد‌ ؟؟؟

    .
    .
    .
    .
    .
    .
    .
    .
    .
    داشت يادم ميرفت تولد يك سالگي وبت هم مبارك

    موفق باشي .
    ——————————–
    سلام.
    ممنون از توجه و تبریک تان.
    در مورد سوالتان هم ،چون توضیحات زیاد بود توضیحات را در یک فایل PDF با تصویر برایتان آماده کردم که می توانید از آدرس زیر دریافت کنید.

    http://sodeh-mohammadabadi.persiangig.com/TodayTechnology/YahooGroup.rar

    فکر کنم منظور شما هم تنظیمات برای ایمیل یاهو بود.
    امیدوارم مورد استفاده تان قرار گیرد.

    سوده محمدآبادی

  2. nodehi
    اکتبر 18, 2009 در 10:57 ب.ظ.

    سلام مرسی از مطلب مفیدت. متاسفانه وقتی این خبر رو خوندم که گرفتار شده بودم. فکر کنم برای همه اد لیستم این مطلب رو بفرستم تا قربانی نشن.

  3. مینا
    مارس 26, 2010 در 2:39 ب.ظ.

    من هم متاسفانه کمی دیر مطلب شما رو خوندم.من اول با جیمیلم خواستم عضو بشم که پسوردمم دادم اما خوشبختانه به مراحل بعدی نرسید.اما با دریافت پی در پی این پیام دعوت دوباره اونو از طریق آی دی یاهوم ادامه دادم و متاسفانه تا مرحله آخر یعنی نصب و … پیش رفت اما باز منو بعنوان مهمان در سایت معرفی کرد.
    یک ساعت بعد که مطلب شما رو خوندم سریعا پسورد جیمیلمو و یاهومو که احتمالا در ادد لیست آی دیه مسمومم بود عوض کردم حالا می خواستم ببینم اگه هرگز وارد اون ایمیلم نشم باز هم احتمالش هست صدمه ببینم؟
    بسیار ممنون از مطالبتون لطفا به نگرانیه من پایان بدید

    • مارس 26, 2010 در 4:06 ب.ظ.

      سلام دوست من:
      این طوری که من از توضیحات شما متوجه شدم.شما از روی سیستمی که این برنامه رو نصب کردی پسوردهات رو تغییر دادی.بهتره یا اول سیستمت رو با یک آنتی ویروس خوب و البته آپدیت پاک سازی کنی یا از یک سیستم مطمئن(تاکید می کنم مطمئن که از سیستم های کافی نت ها استفاده نکنید) پسوردهاتون رو تغییر دهید . وگرنه انگار کاری نکردی!!!
      در ضمن پیشنهاد من این هست که آی دی دیگرتان(از نوع یاهو) را بعد از پاک سازی سیستم به آی دی که در این سایت ثبت کردید Add کنید (در یاهو مسنجر)که اگر باز پیغامی آمد متوجه شوید که هنوز پاک سازی نشده.
      در ضمن توصیه من این هست که از سایت های اجتماعی معتبر نظیر فیس بوک و.. استفاده کنید.چون از این دست سایت ها در اینترنت زیاد هستند و بغیر از Jhoos با دامنه های زیاد دیگری نیز موجود می باشند.

      امیدوارم مشکلتون بزودی حل شود.
      موفق و پیروز باشید

  4. مینا
    مارس 27, 2010 در 8:25 ق.ظ.

    از پیگیریه سریعتون ممنونم سسیستم من از ابتدا آنتی ویروس آبدیت شده داشت و این سهل انگاری از من بود و با اسکن کردن درایو سی چند ویروس شناسایی و پاک شد.و بعد پسورد ایمیل و جیمیلمو تغییر دادم.اما سوال من هنوز پابرجاست,اگر آی دیه یاهوی لو رفته که ثبت نام از اون آدرس انجام شده رو هرگز باز نکنم آیا مشکل حل میشه؟
    و به گفته ی شما اگر دوستان من وارد این سایت شده باشند و من در اد لیست اونها باشم باز هم هک میشم!؟پس باید چیکار کرد؟
    بسیار ممنونم

    • مارس 27, 2010 در 9:40 ق.ظ.

      به احتمال زیاد مشکل شما حل شده و از این به بعد دعوت نامه ای از سوی شما فرستاده نمیشه.بخصوص اینکه سریع هم متوجه شدید که فایلی که از این سایت به عنوان مسنجر مخصوصش دانلود کردید دارای تروجان بوده و سیستم رو پاک سازی کردید.
      چون به احتمال 99% رابط بین شما و اون سایت همون تروجان ها و ویروس ها بودند.

      در ضمن اون سایت آی دی شما رو هک نمیکنه(چون بحث هک شدن با این مسئله و نحوه عملکرد این سایت باهم کاملا متفاوت هست).بلکه تروجانی هست که هر زمان که آنلاین میشوید دعوت نامه های خودش رو به دوستانی که در Add List مسنجر یاهو تان هست میفرسته.

      بهتره هرچه زودتر به دوستانتون هم این مطلب رو بگید که به اعتماد نام شما و دعوت نامه ارسال شده از سوی شما ثبت نام نکنند.

      موفق باشید..

  5. مینا
    مارس 27, 2010 در 8:54 ب.ظ.

    خیلی از لطفتون ممنونم و تولد یکسالگیه تکنولوژی روز رو به شما و همکارانتون تبریک می گم

    • مارس 28, 2010 در 8:00 ق.ظ.

      خواهش می کنم.البته خیلی وقته از تولد یکسالگی اش میگذره.می توانید پست های جدید رو از صفحه اول وبلاگ و پست های قدیمی تر رو از بخش آرشیوش مطالعه کنید.
      البته این وبلاگ شخصی خود بنده هست.
      موفق باشید.

  6. arash
    مه 23, 2010 در 2:07 ب.ظ.

    سلام مرسی به خاطر این مطلب مفید
    اخه همین امروز این مشکل برام پیش اومده بود
    خواهشا اگه مطالب بیشتری در این مورد دارید برام ایمیل کنین
    با تشکر
    arash
    jalili_3055@yahoo.com

    • مه 23, 2010 در 4:11 ب.ظ.

      سلام.
      بزودی مطالب تکمیلی بیشتری درباره امنیت در فیس بوک در وبلاگ خواهم گذاشت .
      ولی موقتا می توانید به این مطلب جدید سایت نگهبان مراجعه کنید.

      البته این نکته رو هم بگم که اینجا من مطلبی برای کسی ایمیل نمی کنم. بهتره چند وقت یکبار سری به وبلاگ بزنید.(البته بزودی سرویس اشتراک ویلاگ) رو برای اطلاع از مطالب وبلاگ راه اندازی میکنم.
      موفق باشید دوست عزیز.

  7. وحید
    ژوئیه 25, 2010 در 7:07 ق.ظ.

    دقیقا زمان وارد کردن پسورد ایمیلم شک کردم و یک سرچ زدم و این مطلب رو دیدم ممنون

    • ژوئیه 25, 2010 در 11:40 ق.ظ.

      خوشحالم.
      متاسفانه هنوز هم از خیلی از دوستانم این دعوت نامه رو دریافت می کنم.امیدوارم این مطلب برای دیگر دوستان هم اطلاع رسانی بشه.
      موفق باشید.

  8. من
    سپتامبر 7, 2010 در 4:47 ق.ظ.

    سلام
    ممنون من بعد از اینکه پاسوورد ایمیل خواست شک کردم و سرچ فارسی زدم ببینم بقیه چه تجربه هایی دارن. به هر حال واقعا ممنون you are a good person.

  1. No trackbacks yet.

پاسخی بگذارید

در پایین مشخصات خود را پر کنید یا برای ورود روی شمایل‌ها کلیک نمایید:

نشان‌وارهٔ وردپرس.کام

شما در حال بیان دیدگاه با حساب کاربری WordPress.com خود هستید. بیرون رفتن / تغییر دادن )

تصویر توییتر

شما در حال بیان دیدگاه با حساب کاربری Twitter خود هستید. بیرون رفتن / تغییر دادن )

عکس فیسبوک

شما در حال بیان دیدگاه با حساب کاربری Facebook خود هستید. بیرون رفتن / تغییر دادن )

عکس گوگل+

شما در حال بیان دیدگاه با حساب کاربری Google+ خود هستید. بیرون رفتن / تغییر دادن )

درحال اتصال به %s

%d وب‌نوشت‌نویس این را دوست دارند: