|
در ويندوز XP مي توانيد قبل از فعال شدن هر حساب کاربري ( USER ) ها پسورد
ديگري قبل از همه اين ها قرار دهيد . انتخاب اين پسورد سبب خواهد شد تا
ديگران قبل از ورود به ويندوز از دو سپر امنيتي عبور کنند. براي اضافه
نمودن اين پسورد به ويندوز مراحل زير را دنبال کنيد : |
|
|
بدين منظور: .png)
از منوي Start بر روي Run کليک نماييد.
عبارت control userpasswords2 را وارد کرده و Enter بزنيد.
حال ليست يوزرهاي موجود را خواهيد ديد.
بر روي نام کاربري مذبور کليک کرده و سپس Reset Password را انتخاب کنيد.
اکنون پسورد جديد را در دو قسمت وارد کرده و Enter بزنيد تا پسورد جديد براي کاربر تعريف گردد.
.jpg)
.jpg)
.jpg)
فولدري که پس از ورود به آن ميتوانيد به کليه تنظيمات ويندوز در
گروهبنديهاي مختلف دسترسي داشته باشيد. از اين رو اين فولدر را ميتوانيم
يک فولدر جادويي بناميم.
بدين منظور:
.png){kind=small}
.gif)
گاهی اوقات در خانه هایی که بیش از یک کامپیوتر وجود دارد پیش می آید که شما بخواهید از طریق یکی از آن ها سیستم های دیگر را تحت کنترل در آورید. بدون آنکه مجبور باشید میز کامپیوتر را با صفحه کلید و ماوس های جاگیر و یا مانیتورهای گران قیمت شلوغ کنید. به راحتی می توانید توسط فن آوری که در این مقاله به شما آموزش داده می شود کنترل سایر دستگاه ها را در اختیار بگیرید.
در ادامه آموزش داده می شود که تنها با یک صفحه کلید، ماوس و مانیتور چندین کامپیوتر را با استفاده از روش های گوناگون مدیریت نمائید. عناصر دیگری که جهت انجام اینکار بایستی در اختیار داشته باشید عبارت است از : یک نرم افزار رایگان و یک وسیله KVM
بکارگیری از روش "کامپیوترهای بی سر"
استفاده از یک نرم افزار رایگان ، کم هزینه ترین گزینه جهت کنترل کامپیوترها به شمار می رود. با فرض آنکه تمام کامپیوترها بر روی شبکه قرار گرفته اند فرآیند با نصب یک نرم افزار نسخه ثالث و یا استفاده از برنامه خدماتی بسیار خوب Remote Desktop که به صورت توکار در هر نسخه XP به بعد سیستم عامل ویندوز وجود دارد ، شروع می گردد. سپس یکی از سیستم ها بعنوان کامپیوتر اصلی دستگاه های دیگر که فاقد هرگونه صفحه کلید، ماوس و یا مانیتور است، متصل می شود. در این حالت به کامپیوترهای غیر از کامپیوتر اصلی "سیستم های بی سر" اطلاق می گردد.
اکنون فرآیند کار را در چهار مرحله به صورت زیر اجرا می کنیم:
1) جهت فعال سازی برنامه Remote Desktop در ویندوز 7 یا XP ابتدا بر روی My Computer کلیک راست کرده گزینه Properties را انتخاب نمائید. سپس چنانچه از ویندوز XP استفاده می کنید وارد تب remote شوید. در صورتی که سیستم عامل شما ویندوز 7 است بایستی ابتدا بر روی لینک "Remote Settings" کلیک نمائید.
2) در ویندوز XP بر روی گزینه ای با عنوان "Allow Users to connect remotely to this computer" کلیک کنید. ویندوز 7 در این مرحله دو گزینه در اختیار شما قرار می دهد که گزینه
"Allow Connections from Computers Running any version of remote desktop"
انعطاف پذیرتر (اما با ریسک امنیتی بیشتر) قلمداد می گردد. اما چنانچه کامپیوتر اصلی و سیستم های بی سر همگی تحت ویندوز 7 هستند می توانید گزینه ايمن تر
Allow Connections only From Computers Running Remote Desktop with Network Level Authentication
را مد نظر قرار دهید.
3) اکنون نوبت اجرای برنامه Remote Desktop Connection در کامپیوتر اصلی است. چنانچه در هر نسخه ویندوزبه پوشه Accessories| در منوی استارت مراجعه کنید این برنامه را مشاهده خواهید کرد.
چنانچه گفته شد فرض بر آن است که کامپیوترهای دیگر همگی عضو یک شبکه محلی یکسان هستند در نتیجه شما بایستی نام کامپیوتر را در فیلد مربوطه وارد و بر روی Connect کلیک کنید. در صورت نیاز برای دسترسی به نام کامپیوتر در ویندوز XP می توانید مانند مرحله اول وارد پنجره System Properties شده بر روی تب Computer Name کلیک کنید.در ویندوز 7 نام کامپیوتر در پنجره Properties اصلی نمایش داده می شود.
4) برای اکانت کامپیوتر راه دور یک نام کاربری و کلمه عبور وارد کنید. در این صورت نمایی از صفحه دسکتاپ کامپیوتر مورد نظر بر روی صفحه نمایان می گردد. اکنون با ماوس خود می توانید چشمک زن ماوس کامپیوتر راه دور را حرکت داده و یا با تایپ توسط صفحه کلید سیستم اصلی سیگنال های کاراکتری را به آن کامپیوتر بفرستید. در صورتی که می خواهید مجدداً کنترل کامپیوتر اصلی خودتان را به دست بگیرید بایستی بر روی صفحه دسکتاپ خود یا نوار وظیفه کلیک نمائید.
نام : W32/Rbot-SX
نوع : کرم
شيوه پخش : از طريق فايل هاي به اشتراک گزاشته شده در شبکه سيستم عامل
هدف:: ويندوز
نام مستعار : WORM_SPYBOT.KV
کارهاي پخش :
1 – دسترسي ديگران به منابع کامپيوتر 2 – دزديدن اطلاعات 3 – دانلود کردن کد هاي مخرب از اينترنت 4 – کم کردن قدرت ايمني سيستم 5 – ضبط صفحه کليد 6 – نصب خود بر روي ريجيستري
شرح: اين کرم داراي کدهاي يک بکدور است که اين بکدور بر روي کانال هاي IRC مي باشد. اين بکدور اطلاعات و دستور ها را از هکر ميگيرد و بر روي سيستم انجام مي دهد . همچنين اين کرم از آسيب پذيري هاي LSASS و RPC-DCOM و WebDav براي پخش استفاده مي کند شماره تخصصي اين آسيب پذيري ها به ترتيب MS04-011 و MS03-039 و MS03-007 مي باشد . همچنين اين کرم هنگامي که براي اولين بار اجرا مي شود خود را به نام فايل win32src.exe به صورت مخفي در پوشه سيستم ويندوز ذخيره مي کند.
همچنين اين کرم شاخه هاي زير را در ريجستري وارد مي کند:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run Win32 Src Service win32src.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices Win32 Src Service win32src.exe
The worm also creates the following registry entry: HKCU\Software\Microsoft\OLE Win32 Src Service win32src.exe
همچنين اين کرم مي تواند DoS کند و همچنين مي تواند اطلاعاتي مانند CD keys و log keystrokes را بدزدد و همچنين مي تواند وارد MS SQL servers شود و فرمانها را وارد کند براي پاک سازي اين کرم به صورت دستي بايد اول بدنه کرم را از حالت فعاليت خارج کنيد که اين کار را مي توانيد با يافتن فايل بدنه کرم در Windows Task Manager ? Processes انجام دهيد فايل بدنه در بالا ذکر شده است و بعد از طي اين مراحل شما بايد شاخه هاي ريجيستري که در بالا پيدا شده است را يافته و مقادير آن را پاک کنيد .
نام : W32/Sdbot-TB
نوع : کرم
سيستم عامل هدف : ويندوز
کارها : 1 – دسترسي هکر به منابع سيستم 2 – دانلود کردن کدهاي خود از اينترنت 3 – ضبط صفحه کليد 4 – نصب خود بر روي ريجستري 5 – دزدين اطلاعات 6 – کم کردن قدرت امنيت سيستم
شرح : اين کرم از راه کانال هاي IRC خود را انتقال مي دهد . و حاوي کد بکدوري است که دسترسي کامل هکر را به سيستم ميدهد . اين کرم در اولين بار که اجرا مي شود فايل wupdated.exe را بر روي شاخه سيستم ويندوز مي سازد . و بر روي سيستم هاي NT خود را Wupdated معرفي مي کند که شباهت زيادي به سرويس Windows Update Service دارد و همچنين شاخه هاي زير را در ريجستري مي سازد :
HKLM\SYSTEM\CurrentControlSet\Services\Wupdated\Security HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WUPDATED
همچنين اين کرم سعي مي کند خود را از طريق اشتراکات شبکه جابجا کند .
همچنين اين کرم يک HTTP proxy server بر روي سيستم قرباني نصب مي کند . و مي تواند حملات DoS کند . و همچنين اطلاعات سيستم را مي دزدد و همچنين انها را در فايلي به نام keys.txt در شاخه سيستم قرار مي دهد و به هکر مي رساند . همچنين اين کرم سعي مي کند خود را از طريق جابجايي فايل هاي DCC در کانال هاي IRC انتقال دهد . با متن پيغام زير :
The message text can be of any of the following: dude, chk out this new AdminMOD exploit, it gives you admin privs on any server running AM, plz dont give it out tho, thnx i just caught this guy cheating with the Cheat Scanner in the CAL Demo Viewer, chk it out omfg this is so cool! i just caught this guy cheating with this cal demoviewer or whatever its called, here's a copy of it Here is the new CAL Demo Viewer, it includes
همچنين فايل هاي آلوده عبارت از :
AdminMOD-ExploitHack.exe cheater-caught.pif CAL-DemoViewer.exe Setup.exe
Copyright © 2009-2013 H-Najmi.IR,All Rights Reserved..jpg)