از بین بردن تروجان Trojan.Win32.Delf.aam

سلام به همه دوستان. هفته ی گذشته بود که داییم زنگ زد خونه گفت به دادم برس که تموم عکس ها و فیلم هایی که تو سیستمم هست داره پاک میشه. تو کار میکس و تدوین فیلمه. می گفت تو هر شاخه ای میری اون شاخه رو به صورت اجرایی در میاره و حجم اون رو هم در حد چند کیلو بایت کاهش میده. ما هم که سرمون درد میکنه برا این چیزا پاشدم رفتم مغازه داییم . (نمیدونم این واژه یا کلمه ی پاشدم ماله طرفای ماست یا همه جا استفاده میشه خلاصه خودتون ببخشید دیگه ما از این سوتیا زیاد میدیم) یه کم باش ور رفتم شاید مثل بعضی ویروس ها بشه دستی پاکش کرد ولی نشد.کاسپرسکی آپدیت نشده یه چیزایی نشون میداد یعنی به یه فایل به نام service.exe گیر می داد ولی نمیتونست بشناسه اسم ویروس رو . خلاصه از اونجایی که داییم به عکس هایی که از مردم تو کامپیوترش هست برا میکس و ... از اینترنت نمیتونه استفاده کنه. آقا ما هم رفتیم با این اینترنت زغالی یه یه ساعتی طول کشید تا آخرین آپدیت کاسپر رو به صورت زیپ شده گرفتیم و نصب کردیم ولی باز هم درست نشد .این دفعه ویروس رو می شناخت ولی باز هم نمیتونست پوشه هایی که به ظاهر پاک شده بودن رو درست کنه . خلاصه کلی ور رفتیم تا بالاخره از اینترنت تونستم یه اطلاعاتی در موردش به دست بیارم که باش کار ما ردیف شد. اینم از اون اطلاعات امیدوارم به دردتون بخوره:

نام دقیق این برنامه ی مخرب Trojan.Win32.Delf.aam است . با زبان برنامه نویسی Borland Delphi نوشته شده . آیکون این Malware مانند کرم های New Folder.exe و BronTok.A شبیه آیکون یک پوشه است ! بنابراین به سرعت منتشر می شود .

این برنامه ی مخرب تمام پوشه های Open شده توسط قربانی را Super Hidden می کند و یک نسخه از خودش را با همان نام در همان مـسـیـر کـپـی می کـنـد کـه اگـر Victim آن را اجرا کـنـد هم Malware اجرا می شـود و هم محـتـوی پوشـه ی Super Hidden نمایـش داده می شود !!یعنی اگه Victim مبتدی باشه به زودی متوجه نمیشه که چه بلایی داره سر پوشه هاش میاد !

هــمــانــطـــور کـه می دانـیــد برای آشـکار کـردن فایـل ها و پوشـه های Super Hidden باید ابتدا در Folder Options\View روی گزینه ی Show hidden files and folders کلیک کنید و پس از آن تیک گزینه ی (Hide protected operating system files (Recommended را بردارید و به پیغام امنیتی پاسخ مثبت و شستی OK را فشار دهید .

این Malware به Victim اجازه ی آشکار کردن پوشه ها و فایل های Super Hidden را نمی دهد !
ضمنا Registry Tools ، Windows Task Manager و Folder Options را Disable نمی کند .
پر واضح است که این برنامه ی مخرب از آشکار کردن پسوند فایل ها هم جلوگیری می کنه !

برای پاک کردن این ویروس می توانید از برنامهAnti Trojan.Win32.Delf.aam استفاده کنید .
Anti Trojan.Win32.Delf.aam تمام پوشه های Super Hidden را به حالت Normal بر می گرداند .

این برنامه رو می تونید از آدرس زیر دانلود کنید:

متاسفانه کلیه لینکها مشکل دارن ولی من تو ایمیلم دارم ایمیلتون رو تو یه پیام برام بزارین تا براتون ایمیل کنم

کپی برداری شده از وبلاگ http://ba-yas.blogfa.com/author-ba-yas.aspx

 

 

جدید ترین کلیپ ها و برنامه های موبایل (23 دی ماه 86)

با بهره گیری از ترفندی که هم اکنون به شما معرفی میکنم می توانید سرعت دریافت(دانلود) اطلاعات از طریق اینترنت را در مرورگر اینترنت اکسپلورر تا چندین برابر افزایش دهید.

1- بر روی جای خالی از دسکتاپ راست کلیک کنید و Properties را انتخاب کنید.
2- تب Desktop را برمیگیزینیم.
3- بر روی دکمه Customize Desktop کلیک میکنیم.
4- در پنجره باز شده به تب Web می رویم.
5- بر روی دکمه Properties کلیک میکنیم.
6- در پنجره باز شده به تب Download می رویم.
7- سپس تیک گزینه Limit hard-disk usagefor this page to را میزنیم.
8- بعد در مقدار فیلد Kilobytes را به عدد 9.000 تغییر میدهیم.
9- در پایان OK را زده و خارج میشویم.

مواظب باشید هک نشوید؟
هک نشوید!
متاسفانه این روزها بارها و بارها دیده می‌شود که تعدادی از وبلاگها و سایتها با روشهای فریبکاری اجتماعی و چند شیوه تکنیکی و روانشناسی ساده مورد حمله هکرها واقع می‌شوند. رعایت این توصیه‌های ساده ولی مهم می‌تواند تا حد زیادی جلوی چنین اتفاقی را بگیرد. این توصیه‌ها تضمین نمی‌کند که با رعایت آنها هرگز هک نخواهید شد، همیشه ممکن است یک سایت به دلیل نقایص امنیتی هک شود، ولی این دلیل نمی‌شود که پسورد خود را دو دستی در اختیار شیادان قرار دهید!
1- گول ایمیلهای قلابی را نخورید.
هرگز و تحت هیچ شرایطی مدیران سایت بلاگر، بلاگ‌اسپات، پرشین‌بلاگ، یاهو،Hotmail و دیگر سایتهای سرویس دهنده ایمیل و وبلاگ از شما پسوردتان را نمی‌خواهند. اگر خود بیل گیتس هم با امضا و اثر انگشت خودش برای شما ایمیل زد یا نامه فرستاد یا شخصاً به در منزل شما آمد و به علت به‌روز رسانی یا هر دلیل دیگری پسورد شما را خواست، شک نکنید که ایمیل جعلی و قلابی است و شخصی که جلوی در منزل شما آمده است را تحویل پلیس دهید! مدیران پرشین‌بلاگ و یاهو و بلاگر احتیاجی به دریافت پسورد شما برای تایید هیچ چیزی ندارند. هر ایمیلی که چنین درخواستی از شما داشت را حتی اگر از آدرس admin@blogger.com یا mailing_services@yahoo.com یا مثلاً ata@persianblog.com برای شما فرستاده شده بود، بدون کوچکترین شکی نادیده بگیرید.
همچنین اگر ایمیلی دریافت کردید که هنگام باز کردن آن با صفحه‌ای مواجه شدید که از شما می‌خواست به هر علت مجدداً در همان صفحه login کنید، بدون تردید از انجام این کار خودداری کنید.
2- در صفحه‌های مشکوک Login نکنید.
به جز صفحه اصلی سایتی که از سرویس ایمیل یا وبلاگ آن استفاده می‌کنید، در هیچ صفحه دیگری Login نکنید. یکی از روشهای مرسوم برای به دست آوردن پسورد اشخاص ساختن صفحه‌ای شبیه یاهو یا بلاگر است که هر کس پسورد خود را در آن وارد کند بلافاصله سر از ایمیل شخص هکر در می‌آورد. دقت کنید که به عنوان مثال www.blogger.tk یا yahoo.8m.com آدرسهای واقعی بلاگر و یاهو نیستند. همیشه به آدرس سایتی که وارد آن شده‌اید توجه کنید و هرگز از آدرسهای ناآشنا یا مشکوکی که برای شما فرستاده می‌شود برای ورود به وبلاگ یا ایمیل خود استفاده نکنید.
3- مراقب ضمیمه ایمیلها باشید.
ضمیمه یک ایمیل را حتی اگر از جانب نزدیک‌ترین دوستتان ارسال شده باشد بدون بررسی توسط یک آنتی‌ویروس به روز شده باز نکنید. از باز کردن ایمیلهایی که ضمیمه‌ای با پسوند exe , com , pif , scr , vbs و سایر پسوندهای اجرایی دارند به طور کلی خودداری کنید. فایلهای zip شده را قبل از باز کردن توسط آنتی‌ویروستان بررسی کنید. فایلهای عکس حتماً باید با یکی از پسوندهای JPG , GIF , TIFF , PNG یا BMP ختم شوند. فایلی با نام مشابه Picture.jpg.exe بدون هیچ تردیدی یک تروجان یا ویروس است. اگر از یاهو یا Hotmail استفاده می‌کنید حتماً قبل از دریافت فایل ضمیمه، اجازه دهید آنتی‌ویروس خودِ سایت، فایل را بررسی کند. تحت هیچ شرایطی بدون داشتن یک آنتی‌ویروس به روز شده و مطمئن در کامپیوترتان، از برنامه Outlook یا Outlook Express برای ارسال و دریافت ایمیل استفاده نکنید. دقت کنید که حتماً برنامه آنتی‌ویروستان به روز شده باشد و طوری تنظیم شده باشد که ایمیلها را قبل از دریافت بررسی کند. همیشه آخرین اصلاحات ویندوز و Outlook یا Outlook Express را از سایت مایکروسافت دریافت کنید. این کار را عقب نندازید!
4- فایل مشکوک را اجرا نکنید.
اگر هنگام چت کردن کسی برای شما فایلی فرستاد بدون بررسی توسط یک آنتی‌ویروس مطمئن از اجرای آن خودداری کنید. از دریافت فایلهایی با پسوند exe , com , pif , scr , vbs همیشه و تحت هر شرایطی خودداری کنید. حتی از نزدیکترین دوستتان هم چنین فایلهایی دریافت نکنید چون خود او ممکن است هک شده باشد یا ناآگاهانه اقدام به ارسال ویروس یا تروجان کند.
5- پسورد مناسب انتخاب کنید.
نام پدر و مادر، تاریخ تولد، نام کوچه یا خیابان، نام دوستان و آشنایان دور یا نزدیک، 123456789 ، کلمات زیر 6 حرف و کلمات معنی‌دار انگلیسی یا فارسی بدترین پسوردهای ممکن هستند.
I LOVE YOU یا کامبیز یا حسین جزو اولین کلماتی هستند که یک هکر بررسی می‌کند. در انتخاب پسورد سعی کنید همیشه از ترکیب حروف بزرگ و کوچک و اعداد بی‌معنی یا ترکیب جمله‌های طولانی با اعداد و حروف دیگر که فقط برای شخص شما معنی خواهد داشت استفاده کنید. از انتخاب پسوردهای طولانی نترسید!
جمله "ChenIn#gOft ferDosie$$756pAkzad" به عنوان یک پسورد، در عین سادگی در به خاطر سپردن آن، یک هکر را به شدت به دردسر می‌اندازد. سعی کنید از بیشترین حد مُجازی که هر سایت برای کلمه‌های عبود در نظر می‌گیرد استفاده کنید.
6- با نامی متفاوت با نام وبلاگتان Login کنید.
به هیچ وجه نامی که برای ثبت نام در بلاگر یا پرشین‌بلاگ استفاده می‌کنید را مشابه آدرس وبلاگ خودتان انتخاب نکنید. اگر آدرس وبلاگ شما iman.blogspot.com باشد،UserName تان باید هر کلمه‌ای باشد به جز ایمان و مشتقات آن! با ایمیلی که از آن برای ثبت نام در بلاگر یا پرشین‌بلاگ استفاده‌ کرده‌اید، چت نکنید و آن را در وبلاگتان قرار ندهید. همیشه لااقل دو ایمیل با پسوردهای متفاوت داشته باشید که از یکی برای کارهای روزمره و ارتباط با دوستان، و از دیگری برای ثبت نام در سایتها استفاده کنید. دلیلی ندارد که همه دوستان شما ایمیل دیگر شما را هم بدانند. هنگام ثبت نام در سایتهای بلاگر یا پرشین بلاگ، از پسوردی متفاوت با پسورد ایمیلتان استفاده کنید.
7- کلمه امنیتی بازیابی پسوردتان را به خاطر بسپارید.
هنگام ثبت یک ایمیل در یاهو یا Hotmail تاریخ تولد و کد پستی و کلمه امنیتی‌ای که برای بازیابی پسورد فراموش شده وارد می‌کنید را به خاطر بسپارید.
8- به هیچ فرمی اعتماد نکنید.
به جز سایت اصلی یاهو و Hotmail و بلاگر و پرشین‌بلاگ، در هیچ فرمی پسورد خودتان را وارد نکنید. اگر جایی فرمی دیدید که ادعا می‌شد با وارد کردن User Name و پسوردتان مثلاً به شما 8 مگابایت فضای اضافی می‌داد یا ایمیل شما را به کلی حذف می‌کرد یا هر امکان مشابه دیگر، شک نکنید که تنها کار آن فرم ارسال پسورد شما به شخص هکر است! اگر جایی دیدید که با دریافت پسورد و User Name شما و User Name دوستتان، پسورد او را برای شما پیدا می‌کنند گول نخورید! تنها کاری که انجام خواهد شد ارسال پسورد شما به یک هکر است.
9- از کامپیوترهای عمومی پرهیز کنید.
تا حد امکان در کافی‌نتها و مکانهای عمومی با ایمیل اصلیتان Login نکنید و از User Name و پسورد وبلاگتان استفاده نکنید. احتمال آلودگی کامپیوترهای کافی‌نتها و کامپیوترهایی که افراد متعددی به آنها دسترسی دارند، به تروجانها یا برنامه‌های ثبت کلیدهای فشار داده شده بسیار بالا است. حتی کامپیوتر دوستتان هم ممکن است آلوده به یکی از این برنامه‌ها باشد. اگر وبلاگ یا حساب ایمیلتان برای شما مهم است از کامپیوترهای عمومی دوری کنید.

- ping چیست ؟

ping دستوری است که مشخص می‌کند که آیا یک کامپیوتر خاص که ما ip یا domain آن را می‌دانیم، روشن و فعال (Active) هست یا نه. و اینکه اگر فعال باشد مدت زمان رسیدن بسته‌های tcp/ip از آن کامپیوتر به کامپیوتر ما چقدر است.
کاربرد این دستور به صورت زیر است:
ping ip-or-domain
که به جای ip-or-domain باید شماره ip و یا domain آن(اگر داشته باشد) را می‌گذاریم.

مثلا ping sazin.com را در command prompt تایپ کردم و به نتایج زیر رسیدم:
Pinging sazin.com [63.148.227.65] with 32 bytes of data:

Reply from 63.148.227.65:bytes=32 time=1402ms TTL=105
Reply from 63.148.227.65:bytes=32 time=941ms TTL=105
Reply from 63.148.227.65:bytes=32 time=981ms TTL=105
Reply from 63.148.227.65:bytes=32 time=851ms TTL=105

Ping statistics for 63.148.227.65:
Packets:Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 851ms, Maximum = 1402ms, Average = 1043ms
این نتایج نشان می‌دهد که sazin.com فعال است.

حالا به کامپیوتری با ip شماره 63.148.227.65 (که همان sazin.com است)، ping می‌کنم. نتایج همان است فقط با تغییراتی در سطر اول. (البته time که معنای مدت زمان رسیدن پکت را می‌دهد، با توجه به ترافیک شبکه، کم و زیاد خواهد شد). برای ping کردن به این ip ، دستور 63.148.227.65 ping را صادر می‌کنم:
Pinging 63.148.227.65 with 32 bytes of data:

Reply from 63.148.227.65:bytes=32 time=861ms TTL=105
Reply from 63.148.227.65:bytes=32 time=852ms TTL=105
Reply from 63.148.227.65:bytes=32 time=851ms TTL=105
Reply from 63.148.227.65:bytes=32 time=881ms TTL=105

Ping statistics for 63.148.227.65:
Packets:Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 851ms, Maximum = 881ms, Average = 861ms
فرض کنید که به یک ip که فعال نیست، ping کنیم:
Pinging 217.66.196.1 with 32 bytes of data:

Request timed out.
Request timed out.
Request timed out.
Request timed out.

Ping statistics for 217.66.196.1:
Packets:Sent = 4, Received = 0, Lost = 4 (100% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms
که نشان می‌دهد که آن ip در آن لحظه فعال نیست.

البته تمام مطالبی که در بالا ذکر شد، در حالتی است که مستقیما به اینترنت وصل شده‌اید و یا اگر از طریق شبکه محلی به اینترنت وصل هستید، شبکه شما به درستی پیکربندی شده باشد. اصولا ping یکی از بهترین دستورات برای پیدا کردن ایراد در شبکه است

آموزش کامل تل نت

اموزش کامل تلنت سلام دوستان , Telnet در اصل پروتکلی است که برای login و استفاده از یک کامپیوتر دیگر به کار می رود. روش اجرای Telnet در لینوکس یا انواع دیگر Unix و نیز ویندوز 2000 تا حد خیلی زیادی شبیه چیزی است که ما گفتیم. برای آشنایی بیشتر با telnet و گرفتن جواب دقیقتر سوالات بالا روی مـــن کلیک کنید که به یک میزبان واقعی Telnet شما را متصل می کند که می توانید به رایگان عضو شوید و از خدمات آن استفاده کنید. خواهید دید که لینک فوق در حقیقت Hyper Terminal را باز می کند. در حقیقت هم اگر به درون Hyper Terminal بروید می توانید در قسمت برقراری تماس با انتخاب TCP/IP مستقیما از آن به عنوان Telnet استفاده کنید. اما اینکه Telnet در هک چه نقشی داره و چه فایده ای داره کلاً رو از زبان "کارولین مینل" برایتان می نویسم: "فقط با یک سرویسگیر Telnet [مثل همین Telnet خودمون در ویندوز] شما می توانید: · ایمیل بفرستید. · سورس (متن برنامه) سایتها را بخوانید. · به میزبانهای وب ورودیهای غیر منتظره بفرستید که می تواند سبب دریافت پاسخهای شگفت انگیز و گاهی غیر قانونی شود. · به بسیاری از دیگر سرویسهای کامپیوترهای میزبان وب ورودی دلخواه خود را بدهید. · در سرویسهایی که میزبانها، روترها و حتی کامپیوترهای شخصی مردم در منزلشان در اختیار شما می گذارند کاوش و جستجو کنید." تلنت کردن معمولا اولین کاری است که یک هکر برای هک کردن یک سایت انجام میدهد، زیرا بعضی از پورتها در صورت بسته نبودن روی آن سرور، معمولا حاوی اطلاعات بسیار مهمی هستند.(به همین دلیل ما باید اول پورتها رو چک کنیم بعد telnet چون اگر پورتی که ما بهش telnet میکنیم close باشه دستور اجرا نمیشه) . موضوع مهمی كه یك نفوذ گر واقعی به آن توجه می كند در سه اصل خلاصه شده است : ۱- او هیچگاه سعی در استفاده از برنامه هایی كه دیگران نوشته اند نمی كند ... »البته ممكن است تعدادی از هكر ها باشند كه با استفاده از تروجان ها یا Back doors ها به این كار بیپردازند و فقط خود را با این مباحث ساده درگیر کنند. 2- معمولا از به كارگیری برنامه های گرافیكی كه حتی خود طراحی كرده اند نفرت دارند و فقط در دنیای سیاه و سفید msdos-prompt برای خود حكومت تشكیل میدهند.(در اصل از استفاده نرم افزار برای هک نفرت دارند) 3- موضوع سوم و اساسی این است كه فقط یك چیز را در دنیا میشناسند و آن هم تایپ كردن است.تایپ در صفحه سیاه و سفید command prompt . در ویندوز XP، یکی از بهترین ابزارهایی که در دست شماست، همان صفحه مشکی Command prompt است. در ویندوز XP دو نوع DOS وجود دارد. یکی cmd.exe و دیگری command.com که cmd.exe برای کارهای ما مناسبتر است و کلیک روی دگمه Start و انتخاب All programs و انتخاب Accessories و سپس کلیک روی Command prompt نیز همین را باز خواهد کرد. (راه مناسبتر: دگمه ویندوز کیبورد را به همراه حرف R فشار دهید، تایپ کنید cmd و Enter کیبورد را فشار دهید). تایپ کردن Help و فشردن Enter لیستی از دستورات را برای شما به نمایش در می آورد که متاسفانه دستورهای مناسب برای هک را از قلم انداخته است. (ناگفته نماند که Help ویندوزXP اگر بدانید که در کجای آن به دنبال چه بگردید نسبتاً کامل است). از جمله مهمترین این دستورها می توان به دستورات زیر اشاره کرد: TCP/IP command: telnet, netstat, nslookup, tracert, ping, ftp NetBIOS commands: nbtstat, net use, net view, net localgroup (و چند دستور دیگر) در این شماره، برای اینکه هم کمی با telnet (که به عنوان یکی از مهمترین ابزارهای هک مطرح بوده و هست) آشنا شوید هم از موضوعی شروع کرده باشیم که ملموس و جذاب باشد، فرستادن ایمیل از طرف هرکسی به هرکسی با telnet را آموزش می دهیم (من هم می دونم که راههای آسونتری برای این کار هست و راحتترین راهش استفاده از Outlook مایکروسافت است، اما مطمئنم از دیدن پشت صحنه نمایش فرستادن ایمیل لذت خواهید برد). قبل از هر چیز بگم که telnet کردن به خودی خود جرم نیست و استفاده از telnet برای فرستادن یا گرفتن ایمیل نه ضرری برای شما دارد و نه میزبان. اما شما این حق را ندارید که از طرف کسی به کس دیگر ایمیل بزنید مگر با اجازه آنها.اول وارد صفحه سیاه خط فرمان شوید (مراحل نوشته شده در بالا)، حالا می خواهیم از دستور telnet استفاده کنیم: telnet target port به جای target آدرس سایت یا کامپیوتر و به جای port باید آدرس پورت را وارد کنید. در مثال این شماره با فرستادن ایمیل (smtp) سروکار داریم که پورت آن 25 است و آدرس نیز آدرس یک سرور ایمیل باید باشد. به عنوان مثال telnet mail.hamsafar.com 25 را خواهیم داشت. همسفر، وب سایت من که عضویت در آن را به شما توصیه می کنم، فقط یک مثال است و شما می توانید از هر آدرس مشابهی استفاده کنید. جوابی دریافت خواهید کرد که معمولا شامل نام میزبان ایمیل است. حالا وقت سلام کردن با دستور helo است (دستور ehlo هم داریم که می توانید امتحانش کنید). بهتر است جلوی helo آدرس ایمیل فرستنده را درج نمایید. با گرفتن جواب سلام، برای فرستادن ایمیل از دستور mail استفاده می کنیم:mail from leyli@masalan-ye-sity.com بعد از گرفتن OK حالا گیرنده را معرفی می کنیم: rcpt to: majnoon@hamsafar.com این بار بعد از گرفتن OK دستور data را تایپ و Enter کنید. توجه کنید که میزبان به شما می گوید وقتی کارتان تمام شد . بزنید که این یعنی زدن یک Enter، تایپ کردن یک نقطه و دوباره زدن Enter. حالا وقت وارد کردن Subject، to و from و سپس زدن دو Enter و وارد کردن متن ایمیل و سپس زدن Enter، تایپ کردن نقطه و زدن Enter دوم است. در عکس بالا فقط Subject وارد شده است. نمونه کاملتری که شامل To و From می باشد به صورت زیر است: data 354 ok, send it; end with . From: Leyli@masalan-ye-sity.com To: Majnoon@hamsafar.com Subject: Salam! In email faghat be ghasde azmayesh ferestade shode ast. Rooze khooby dashte bashid . 250 Message queued به تفاوت این دو مورد در عکس زیر توجه کنید: توجه کنید که همسفر فقط به شما اجازه خواهد داد به آدرسهایی که به hamsafar.com ختم می شوند ایمیل بزنید. اگر تمایل به خرید ایمیل روی همسفر (webmail & pop3) را دارید، با ما به آدرس sales@hamsafar.com مکاتبه کنید. اما دستوراتی که گفته شد روی هر میزبانی کار خواهد کرد. به احتمال زیاد جایی که از آن اینترنت گرفته اید اگر درخواست ایمیل POP3 از آنها بکنید به رایگان به شما خواهند داد و شما آدرسی که به عنوان SMTP یا Outgoing server از آنها دریافت می کنید را به جای mail.hamsafar.com خواهید نوشت. در هر صورت شما این اجازه را دارید که با روش فوق با من به آدرس ehssanr@hamsafar.com مکاتبه کنید و به این شکل روش را آزمایش کنید. به یاری خدا در شماره آینده با آموزش نحوه نصب و استفاده از میزبان SMTP خود ویندوز XP، خواهید آموخت که چگونه بی نیاز از هر SMTP ایمیل بفرستید. حالا که به اینجا رسیدیم امیدوارم این سه سوال برای شما پیش آمده باشد که اگر جوابشان را هم می دانستید که هیچ وگرنه ما به آنها جواب مختصر و مفید خواهیم داد. اگر هم هیچ سوالی برایتان پیش نیامده این قسمت را باز هم به دقت بخوانید چرا که مهمترین مفاهیم را به سادگی توضیح داده ایم. باز هم تاکید می کنم که این سه سوال و پاسخ آنها را با دقت بخوانید و بفهمید. چند نکته مهم : سوال : اسم Target که در قالب Telnet target port مطرح کردیم چیست و چرا برخی به جای آن 4 تا عدد می زنند؟ پاسخ: هر کامپیوتر روی اینترنت با 4 عدد بین 0 تا 255 که با نقطه از هم جدا می شوند مشخص می شود. در XP برای فهمیدن IP خود کافی است که روی مانیتورهای نشاندهنده اتصال شما به اینترنت دابل کلیک کنید و از بالای پنجره ظاهر شده با انتخاب قسمت جزئیات (Details) آدرس IP خود را خواهید دید.(برای کسانی که ویندوز قدیمی دارند معمولا یک راه مناسب تایپ کردن winipcfg در پنجره Run و فشردن Enter است). حال وقتی که کسی یک Domain ثبت می کند، در واقع روی این عددها یک اسم می گذارد. این کار دو فایده اساسی دارد. یکی اینکه اگر عدد فرد به هر دلیل عوض شود لازم نیست دوباره به همه خبر دهد و دلیل دیگر آن این است که اسم ساده تر به خاطر سپرده می شود و احتمال اشتباه در آن کمتر است. همانطور که می بینید تشبیه IP به شماره تلفن تا حدی به فهم آن کمک خواهد کرد. در اینجا قصد نداریم وارد بحث دقیق IP بشویم اما دو عدد اول IP حتما به اینکه از کجا اینترنت دارید مربوط است و به طور تئوری با داشتن IP شما می توان مکان شما را به صورت فیزیکی هم در روی کره زمین مشخص کرد. برای دانستن IP یک سایت کافی است که از داخل Command Prompt، دستور Ping را اجرا کنید. به سادگی تایپ کنید Ping yahoo.com یا Ping hamsafar.com تا IP را ببینید. پس حالا دیدید که در واقع منظور از Target شماره آن کامپیوتری است که قصد دارید به آن متصل شوید. (مفهوم Port و کمی از پروتکل Telnet سوال : اصطلاح port که در قالب Telnet target port مطرح کردیم چیست و چرا ما آنرا برابر 25 گرفتیم؟ اگر جای آن را خالی بگذاریم چه می شود؟ ترجمه کلمه port به فارسی "بندر" می شود. کامپیوتر مقصد را به صورت جزیره ای تصور کنید که چندین بندر دارد و هرکدام تخصص خاص خود را دارند. یکی برای نفتکشهاست یکی برای صادرات سنگ معدن و... . Port روی کامپیوتر هم در حقیقت همچین مفهومی داره. Port کامپیوتر جایی است که اطلاعات می توانند از آن خارج یا به آن وارد شوند. کیبورد، پرینتر، نمایشگر و مودم از پورتهایی هستند که به راحتی از آنها درک فیزیکی دارید اما پورتهای مجازی توسط نرم افزار ایجاد می شوند. وقتی پورت مودم شما به اینترنت متصل می شود، کامپیوتر شما می تواند هر کدام از پورتها را که تعدادشان بیش از 65000 عدد است ببندد یا باز بگذارد و نیز می تواند به هر کدام از این پورتهای یک کامپیوتر دیگر متصل شود (البته در صورتی که آن کامپیوتر بر روی این پورت چیزی در حال اجرا داشته باشد و نیز دیوارآتش (firewall) آن را نبسته باشد. (در ویندوز XP هنگامی که اینترنت خود را تنظیم می کنید این امکان را به شما می دهد که با استفاده از دیوار آتش جلوی نفوذ دیگران به شما را بگیرد که به طور پیش فرض خودش آنرا فعال می کند). پورتهای خاص کاربردهای خاص دارند. پورت 25 معمولا برای SMTP (مخفف Simple mail transfer protocol ) است و ما برای ارسال ایمیل از آن استفاده کردیم. اگر قصد دریافت ایمیلهایمان را داشتیم به چورت 110 سر می زدیم، برای مشاهده صفحات وب به سراغ پورت 80 می رویم و... (درست حدس زدید! Outlook هم به طور پیش فرض برای ارسال ایمیل از پورت 25 و برای دریافت آن از پورت 110 استفاده می کند و اینترنت اکسپلورر هم به پورت 80 شماره IP آدرس سایتی که می نویسید سر می زند.) و در پایان اگر پورت را ننویسید، پورت برابر 23 فرض می شود که پورت Telnet است. به پاسخ سوال اول دوباره سر بزنید. وقتی روی لینکی که داده ام کلیک می کنید در حقیقت به پورت 23 آن میزبان متصل می شوید. امروزه بسیاری از سایتها بخصوص سایتهایی که از میزبانی ویندوزی استفاده می کنند سرویس Telnet ندارند و امکان اتصال به پورت 23 وجود ندارد اما من باز هم توصیه می کنم که برای تجربه Shell Account هم که شده Telnet واقعی را تجربه کنید. این Telnet در حقیقت معمولا یک BBS هم هست اما امکانات بسیار زیادی هم برای یک هکر دارد. برای آشنایی اولیه صرف اینکه کمی انگلیسی بفهمید و هرموقع گیر کردید تایپ کنید Help و Enter کنید باید کافی باشد. سوال :آدرس مورد استفاده در Telnet برای سایتهای مختلف را چگونه پیدا کنیم؟ پاسخ:اگرچه بسیاری از سایتها از همان mail.domain-name.com استفاده می کنند، این امر همه گیر نیست. در ویندوز و با استفاده از cmd.exe خودمان به راحتی می توانیم این آدرس را برای 99% دومینها تعیین کنیم. پس از اجرای cmd، دستور nslookup را با تایپ کردن این کلمه و فشردن Enter اجرا کنید. از آنجایی که ما قصد گرفتن اطلاعات در مورد سامانه دریافت ایمیل آن سایت را داریم، از کد mx که مخفف mail exchanger است استفاده می کنیم. به طور کلی اطلاعات یک domain شامل چند قسمت است که برای مورد ما فقط این اطلاعات مورد نیاز است. پس تایپ کنید set q=mx و Enter را فشار دهید. حال کافی است نام domain را تایپ و Enter کنید. در برخی موارد مانند مثال زیر فقط یک جواب می گیرید: > irib.com Server: UnKnown Address: 213.165.123.1 irib.com MX preference = 60, mail exchanger = mail.irib.com mail.irib.com internet address = 62.220.119.60 و یا مثال زیر: irna.com MX preference = 10, mail exchanger = irna.com irna.com nameserver = ns1.gpg.com irna.com nameserver = ns1.irna.net irna.com nameserver = ns1.simorgh.com irna.com nameserver = ns2.irna.net irna.com internet address = 209.1.163.101 ns1.irna.net internet address = 217.25.48.18 ns1.irna.net internet address = 194.126.61.8 ns2.irna.net internet address = 194.126.61.7 ns2.irna.net internet address = 217.25.48.17 که نشان می دهد برای آدرس irib.com باید از mail.irdir.com استفاده کرد و برای آدرس irna.com باید از irna.com استفاده کرد. به قسمت قرمز رنگ دقت کنید. همیشه پاسخ مورد نظر ما بعد از عبارت mail exchanger قرار می گیرد. گاهی تعداد جوابها بیشتر است: hamsafar.com MX preference = 10, mail exchanger = mail.hamsafar.com hamsafar.com MX preference = 15, mail exchanger = hamsafar.com mail.hamsafar.com internet address = 38.118.143.98 hamsafar.com internet address = 38.118.143.98 و یا مثال زیر: hotmail.com MX preference = 5, mail exchanger = mx4.hotmail.com hotmail.com MX preference = 5, mail exchanger = mx1.hotmail.com hotmail.com MX preference = 5, mail exchanger = mx2.hotmail.com hotmail.com MX preference = 5, mail exchanger = mx3.hotmail.com hotmail.com nameserver = ns1.hotmail.com hotmail.com nameserver = ns2.hotmail.com hotmail.com nameserver = ns3.hotmail.com hotmail.com nameserver = ns4.hotmail.com mx4.hotmail.com internet address = 65.54.254.151 mx4.hotmail.com internet address = 65.54.253.230 mx1.hotmail.com internet address = 65.54.254.129 mx1.hotmail.com internet address = 65.54.252.99 mx1.hotmail.com internet address = 65.54.166.99 mx2.hotmail.com internet address = 65.54.254.145 mx2.hotmail.com internet address = 65.54.252.230 mx2.hotmail.com internet address = 65.54.166.230 mx3.hotmail.com internet address = 65.54.254.140 mx3.hotmail.com internet address = 65.54.253.99 ns1.hotmail.com internet address = 216.200.206.140 ns2.hotmail.com internet address = 216.200.206.139 ns3.hotmail.com internet address = 209.185.130.68 ns4.hotmail.com internet address = 64.4.29.24 و یا مثال زیر: cnn.com MX preference = 10, mail exchanger = atlmail4.turner.com cnn.com MX preference = 20, mail exchanger = atlmail2.turner.com cnn.com MX preference = 30, mail exchanger = nymail1.turner.com cnn.com MX preference = 10, mail exchanger = atlmail1.turner.com cnn.com nameserver = twdns-04.ns.aol.com cnn.com nameserver = twdns-01.ns.aol.com cnn.com nameserver = twdns-02.ns.aol.com cnn.com nameserver = twdns-03.ns.aol.com atlmail1.turner.com internet address = 64.236.240.146 atlmail4.turner.com internet address = 64.236.221.5 atlmail2.turner.com internet address = 64.236.240.147 nymail1.turner.com internet address = 64.236.180.95 اگر کمی دقت کنید، قسمت MX preference همواره دارای یک عدد است. اگر جوابهای متفاوتی پیدا شد، جوابی که عدد MX preference آن کمتر باشد به طور معمول انتخاب مناسبتری است و باید اولین جوابی باشد که امتحان می کنید. با این روش شما می توانید بدون استفاده از SMTP خاصی ایمیلهای خود را ارسال کنید یا برنامه ای بنویسید که ایمیل ارسال کند. سوالی که در اینجا پیش می آید این است که چه کارهایی در این زمینه مجاز و چه کارهایی غیرقانونی است. فرستادن ایمیل به هزاران نفر طوری که به هر کدام فقط یک ایمیل برسد و آنها راهی برای خروج از لیست شما داشته باشند غیرقانونی نیست اما ممکن است ISP یا Host شما را عصبانی کند، بنابراین بهتر است از آنها سوال کنید یا حداقل مطمئن باشید که در قراردادی که با آنها امضا کرده اید ممنوعیت این مورد ذکر نشده باشد. البته اگر این ایمیل طوری فرستاده شود که فرستنده آن صحیح نباشد و به نظر برسد که از طرف کس دیگری آمده است قابل پیگرد قانونی است و افراد زیادی در دنیا به این دلیل محاکمه شده اند. فرستادن چندین ایمیل به یک فرد طوری که سبب مزاحمت وی یا از دست رفتن برخی از اطلاعات وی شود جرو است و از طریق مراجع ذیصلاح قابل پیگرد قانونی می باشد. فرستادن ایمیل طوری که به نظر برسد از آدرسی دیگر آمده است، اگر آن آدرس دیگر متعلق به شما نباشد علاوه بر غیر اخلاقی بودن عمل، انشاءالله قابل پیگیری قانونی می باشد. از توضیح نصب و کار با SMTP روی ویندوز شخصی منصرف شدیم، اما همین قدر بدانید که از control panel-> add/remove programs بایأ به قسمت add/remove windows components بروید و از آنجا IIS و Message queuing را نصب کنید و سپس در صورت نیاز آنها را تنظیم کنید. به این شکل شما قادر به فرستادن ایمیل با telnet کردن به آدرس localhost یا آدرس IP 127.0.0.1 به هر آدرسی خواهید بود. امیدوارم بعد از خواندن این صفحات به این نتیجه رسیده باشید که هرکسی به راحتی می تواند هر ایمیلی را از طرف کس دیگری برای شما ارسال کند و در مورد ایمیلهای مشکوک باید احتیاط کنید. البته مشکلات ایمیل به اینجا ختم نمی شود... ایمیل را به طور معمول به کارت پستال بدون پاکت تشبیه می کنند به این مفهوم که در مسیر رایانه شما به رایانه گیرنده نامه در تمام مسیرهای میانی و توسط پستچیها قابل خواندن است! اگرچه متاسفانه در ایران به دلیل اهمیت ندادن به امنیت اطلاعات، تمامی مکالمات تلفنی (بخصوص تلفن همراه)، فکس و مانند آنها هم همین حکم را دارند و در مقایسه وضع ایمیل کمی بهتر است (بعد بگید چرا تجارت الکترونیکی نداریم... یا بگید چرا بانکها خودشون برا خودشون شبکه راه می اندازند یا...)! سوال :جگونه می شود به یک پورت باز telnet کرد؟ پاسخ:برای اینکه عملکرد یک پورت برای شما روشن شود، باید به آن پورت Telnet کنید.البته معمولا تعدادی از پورتهایی را که ممکن است اطلاعاتی مهم را در اختیار هکرها قرار دهند مثل پورت ۷۹ یا ۸۰ معمولا بسته است و ارتباط با آنها شاید برقرار نشود. برای telnet کردن در command prompt دستور زیر را تایپ کنید: telnet hostname portnum در این دستور بهجای hostname شماره ip و یا نام سایت را وارد میکنید و بهجای portnum شماره پورت توجه کنید که فقط در صورتی میتوانید با یک پورت تلنت کنید که ان پورت open باشد . مثلا برای تلنت کردن به پورت ۱۳ که ساعت و تاریخ را بهدست میدهد در کامپیوتری با IP : ۱۹۲.۱۶۸.۱۰۰.۳۵ مینویسید: telnet 192.168.100.35 13 یا اگر ip سایت مورد نظر رو بلد نبودید (بعد روش بدست اوردن ip رو هم میگم) میتوانید از این راه استفاده کنید: telnet yahoo.com 13