صفحه 1 از 2 1 2 آخرینآخرین
نمایش نتایج: از شماره 1 تا 15 از مجموع 30

موضوع: چكاركنم كه يوزرهام نتونند همديگه رو هك كنند

  
  1. #1


    عضو غیر فعال
    تاریخ عضویت
    Aug 2004
    نوشته
    23
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    0

    Icon14 چكاركنم كه يوزرام نتونند همديگه رو هك كنند.

    سلام
    یه ای اس پی دارم که رس سرور و اکونتینگ رو یه کامپیوتر هستند. سیستم عاملش هم
    win2000
    میباشدکه اپدیت شده. در ضمن از هیچگونه فایروالی هم استفاده نمیکنم.بعد از مدتی فهمیدم که با یه سری برنامه های موچود در بازار بعضی یوزرها دارند بقیه یوزرهای آنلاین را هک میکنند و اکونت اونا رو دارند کش میرند. کاملا مطمین هستم که کش رفتن اکونتها از طریق دیتا بیس سرور ما نیست. بلکه اکونتها را دارند از داخل کامپیوتر خود یوزرهای آنلاین بیرون میکشند. چطور میتوان کاری انچام داد که یوزرهابدون نصب پرسونال فایروال و اپدیت ویندوز با خیالی راحت آنلاین بشند و هک نشوند.
    لطفا هرچه سریعتر راهنمایی بفرمایید.



    موضوعات مشابه:

  2. #2


    عضو غیر فعال
    تاریخ عضویت
    Aug 2004
    نوشته
    23
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    0

    Icon14 چكاركنم كه يوزرهام نتونند همديگه رو هك كنند

    سلام
    یه ای اس پی دارم که رس سرور و اکونتینگ رو یه کامپیوتر هستند. سیستم عاملش هم
    win2000
    میباشدکه اپدیت شده. در ضمن از هیچگونه فایروالی هم استفاده نمیکنم.بعد از مدتی فهمیدم که با یه سری برنامه های موچود در بازار بعضی یوزرها دارند بقیه یوزرهای آنلاین را هک میکنند و اکونت اونا رو دارند کش میرند. کاملا مطمین هستم که کش رفتن اکونتها از طریق دیتا بیس سرور ما نیست. بلکه اکونتها را دارند از داخل کامپیوتر خود یوزرهای آنلاین بیرون میکشند. چطور میتوان کاری انچام داد که یوزرهابدون نصب پرسونال فایروال و اپدیت ویندوز با خیالی راحت آنلاین بشند و هک نشوند.
    لطفا هرچه سریعتر راهنمایی بفرمایید



  3. #3
    نام حقيقي: Reza ARYAGOHAR

    مدیر بازنشسته شناسه تصویری aryagohar
    تاریخ عضویت
    Jul 2003
    محل سکونت
    Sydney ,Australia
    نوشته
    3,056
    سپاسگزاری شده
    943
    سپاسگزاری کرده
    215
    هيچ كاري نمي توني بكني.

    مثل اينكه تو پليس باشي و بخواي دزدي رو كم كني ولي مردم در خونشون رو قفل نكنن و تو بخواي جلوي دزدي از خونه اونها رو بگيري.



  4. #4


    عضو غیر فعال
    تاریخ عضویت
    Aug 2004
    نوشته
    23
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    0
    سلام
    ببخشید میشه با بستن پورتهای 139.445و135وامثال اینها جلو این کار رو گرفت.
    در ضمن یوزرها از اکسپلویتها و امثالهم استفاده می کنند





  5. #5
    nkm
    nkm آنلاین نیست.
    نام حقيقي: Ali, Niknam

    مدیر بازنشسته شناسه تصویری nkm
    تاریخ عضویت
    Mar 2003
    محل سکونت
    Iran - Fars - Shiraz
    نوشته
    2,552
    سپاسگزاری شده
    519
    سپاسگزاری کرده
    197
    يه پيشنهاد به يوزرهات بده كه از ذخيره پاسورد دوري كنن
    اينجوري خيلي از راها مسدود ميشه
    ميتوني خودت يه نسخه انتي ويروس گيت وي نصب كني و ترافيك شبكه از اونجا رد بشه
    ولي اگه يكي خواست خودش ويروس بگيره نميتونه


    بزودی دوباره برمیگردم!
    ------
    علی نیکنام
    ali { a@t } niknam.ir

  6. #6


    عضو عادی شناسه تصویری kima
    تاریخ عضویت
    Nov 2003
    محل سکونت
    Shiraz
    نوشته
    2,810
    سپاسگزاری شده
    764
    سپاسگزاری کرده
    85
    شما می تونید یک چوب بردارید و هر کسی که خواست بقیه رو هک کنه با همون چوب بزنید روی دستش تا ادب شه و دیگه از این کارها انجام نده
    خوب دوست عزیز شما که یوزرهاتون خودشون فایر وال نمیزارن چطوری می خواین جلو به سرقت رفتن اطلاعاتشون رو بگیرید
    یوزری که بلد نیست کامپیوتر خود رو یک مختصر سکیور کنه همون بهتر که آی دی ش هم لو بره



  7. #7


    عضو غیر فعال
    تاریخ عضویت
    Jun 2004
    نوشته
    82
    سپاسگزاری شده
    2
    سپاسگزاری کرده
    0

    نام اون برنامه چيه؟

    با سلام
    اقا ميشه ما نام اون برنامه رو بدونيم؟



  8. #8


    عضو غیر فعال شناسه تصویری NetMaster
    تاریخ عضویت
    Jun 2004
    نوشته
    376
    سپاسگزاری شده
    5
    سپاسگزاری کرده
    0
    Lotfan Beshtar tawzeeh bedit dar mored shabake shouma,

    AS?
    How many server?
    Switch type or normal hub?
    Router?

    chetor motmaen hastid ke az DB shoma nist kardan?
    billing shoma ro SQL?

    For best resolution you need always to have a firewall for your lan, and you need a DMZ. your servers should always be beind the DMZ, and it should be on a seperate network segment

    Internet > Router > Firewall (Interface 1) (corss cable )
    Firewall (Interface 2) > LAN Hub/Switch 1
    Firewall (Interface 3) > DMZ Hub/Switch 2
    The firewall you can use is Redhat FC2 with iptables, and use also snort, snort (IDS from http://snort.org) well let you know what is happening on your network, who is scanning, pining and all kind of traffic details, you should define rules to open only service you need to open, secure your servers by allowing only your trusted computers to contact each other (RAS and admin PC only talk to DB server) etc.
    Give me more information on your network so i can better help, but most of all, do know that ways to hack your network are many such as Network sniffers (mostly used to capture users, like PAP clear text authentication) and it's more thatn enough to have a sniffer on your network listening to your RAS ports to hack users trying to authenticate with your network! having such iptables well block such scanners/sniffers and doesn't let them know what is happing (unless you open it for them by allaowing them to listen / access your network)
    Good Luck!



  9. #9


    خواننده شناسه تصویری KgbCia
    تاریخ عضویت
    Aug 2004
    محل سکونت
    Monitor
    نوشته
    658
    سپاسگزاری شده
    29
    سپاسگزاری کرده
    81
    چه برنامه ای؟





  10. #10
    نام حقيقي: Behzad Salimy

    خواننده شناسه تصویری behzad65
    تاریخ عضویت
    Jun 2004
    محل سکونت
    Tehran
    نوشته
    821
    سپاسگزاری شده
    19
    سپاسگزاری کرده
    0
    مگه وقتي يك ISP يك سيستم Firewall درست كنه و به كاربرها Invalid IP بده
    اون وقت فكر كنم درصد اين كارها هم بياد پايين!!!!
    يعني امنيت شبكه را اينجوري ببره بالا!!!



  11. #11


    خواننده شناسه تصویری KgbCia
    تاریخ عضویت
    Aug 2004
    محل سکونت
    Monitor
    نوشته
    658
    سپاسگزاری شده
    29
    سپاسگزاری کرده
    81
    سلام
    تمام آی پی ها Invalid هستند اما باز هم مشکل رفع نشد.البته فایروالی رو نذاشتم .
    اگه کسی پیشنهادی برا فایروال رو RASداره و بگه ممنونش میشم.
    فعلا....





  12. #12
    نام حقيقي: محمد حکیمی

    Administrator شناسه تصویری Hakimi
    تاریخ عضویت
    Dec 2002
    محل سکونت
    تهران
    نوشته
    6,549
    سپاسگزاری شده
    6798
    سپاسگزاری کرده
    1035
    نوشته های وبلاگ
    4
    اجازه ميدين از دوستان عزيزم خواهش کنم که با دقت بيشتر پاسخ بدن؟
    به رضا جون گير ميدم که خيلی باهاش راحتم و از دستم ناراحت نميشه!
    آخه اگر قرار باشه تو نتونی امنيت سيستم User هات رو تامين کنی و بگی هيچ کاری نميشه کرد، پس بايد در همه شبکه ها رو بست؟
    اينهمه مباحث در مورد امنيت و . . . کجا قرار ميگيرند؟
    User های تو قسمتی از شبکه ات هستند و شما مسئول تامين امنيتشون هستی.

    KgbCia جان، همونطور که همه گفتند شما نياز به يک Firewall داری. ولی منظورت رو از Firewall روی RAS متوجه نميشم!
    شما يک Server داری و ميخوای امنيت خود و کاربرانت رو تامين کنی، يک سيستم شخصی نداری که دنبال Personal Firewall ميگردی.
    نوشته Net Master رو با دقت بخون. اطلاعات خوبی داده که ميتونی ازش استفاده کنی.
    اگر پاسخ دقيق هم ميخوای، جواب سوالاتش رو بده و توضيحات بيشتر بده تا بهتر راهنمايی کنه.



  13. #13
    nkm
    nkm آنلاین نیست.
    نام حقيقي: Ali, Niknam

    مدیر بازنشسته شناسه تصویری nkm
    تاریخ عضویت
    Mar 2003
    محل سکونت
    Iran - Fars - Shiraz
    نوشته
    2,552
    سپاسگزاری شده
    519
    سپاسگزاری کرده
    197
    اخه كورش جان
    همش به ما بستگي نداره
    من چطور ميتونم جزء بستن چنتا پرت جلوي هك رو بگيرم
    كه اگه ساب سون باشه كه پرتشو دستي يكي ديگه ميده
    اگه هم پي اس ماجيك باشه كه با ياهو مسنجر ميفرسه
    جزء اينكه من بيام ترافيك رو پاكسازي كنم، اونم تا زماني كه رو شبكه من هسن كار ديگه ميتونم بكنم؟
    بعدش همه كه از 1 شركت اشتراك نميگيرن
    خرابكاري توي يك شبكه ديگه در قديم يا حال ميتونه كاربراي فعلي منو هم تحت تاثير قرار بده

    من فكر ميكنم در بحث اي اس پي خود يوزر بايد در پي امنيتش باشه، نه مسئول اون شركت


    ولي ميتوني از اين به عنوان يه تبليغ هم استفاده كني
    مثلا كليه كاربراني كه بيش از 50 ساعت كارت دارن ميتونن براي ويروس گيري رايگان و پاكسازي به شركت مراجعه كنن
    تازه مگه 1 سي دي چنده؟
    يه سري نرم افزار انتي ويروس و هك رو بزار روي 1 سي دي
    بعد به مشتريهاي ثابت بده روشم براي مانور تبليغ كن


    بزودی دوباره برمیگردم!
    ------
    علی نیکنام
    ali { a@t } niknam.ir

  14. #14


    عضو غیر فعال
    تاریخ عضویت
    Aug 2004
    نوشته
    23
    سپاسگزاری شده
    0
    سپاسگزاری کرده
    0
    سلام
    کامپیوتر سرور که تواما رس سرور و اکونتینگ میباشد از طریق یک مالتی پورت با حدود 11 خط تلفن در ارتباط میباشد.و از طریق یک سوییچ دی لینک به کش سرور و دستگاه فرستنده -گیرنده ماهواره ای در ارتباط میباشد.و تمام یوزرهافقط از طریق رس سرور و خط تلفن به اینترنت دسترسی دارند و یوزر تحت لن هم نداریم.
    حالا از کجا مطمن هستم که از دیتا بیس سرور کش نمیروند:
    باید بگم که به تعدادی از همین افراد که فقط از اکونتهای کش رفته (و نه خریدنی) استفاده میکنند سفارش کرده ام که سرور ما ار هک کنند و جایزه بگیرند ولی درجواب گفتند که نمیشود سرور شما را هک کرد.ولی یوزرهای شما را داریم به راحتی هک میکنیم.
    خواهش من از عزیزانی که خودشان دستی در مسایل ای تی دارند این است که اینگونه مسایل را عادی نگیرند و مساله رانگذارند بعهده مشتریان عوامی که شاید هنوز نتواند در یاهو ای دی درست کنند.
    تا آنجاییکه من خودم فهمیده ام برنامه های هک موجود در بازار پورتهای باز کامپیوترهای موجود در یک رنج ای پی را اسکن میکنند و از همان پورتی که باز است به کامپیوتر طرف نفوذ میکنند.
    جناب Net Master!
    این بود تمام هر آنچه را که داشتم و میدانستم.حال این شمایید و مشکل ماو صد البته لطف خودتان.
    پیشاپیش دست همتون در نره.
    نقل قول نوشته اصلی توسط NetMaster
    Lotfan Beshtar tawzeeh bedit dar mored shabake shouma,

    AS?
    How many server?
    Switch type or normal hub?
    Router?

    chetor motmaen hastid ke az DB shoma nist kardan?
    billing shoma ro SQL?

    For best resolution you need always to have a firewall for your lan, and you need a DMZ. your servers should always be beind the DMZ, and it should be on a seperate network segment

    Internet > Router > Firewall (Interface 1) (corss cable )
    Firewall (Interface 2) > LAN Hub/Switch 1
    Firewall (Interface 3) > DMZ Hub/Switch 2
    The firewall you can use is Redhat FC2 with iptables, and use also snort, snort (IDS from http://snort.org) well let you know what is happening on your network, who is scanning, pining and all kind of traffic details, you should define rules to open only service you need to open, secure your servers by allowing only your trusted computers to contact each other (RAS and admin PC only talk to DB server) etc.
    Give me more information on your network so i can better help, but most of all, do know that ways to hack your network are many such as Network sniffers (mostly used to capture users, like PAP clear text authentication) and it's more thatn enough to have a sniffer on your network listening to your RAS ports to hack users trying to authenticate with your network! having such iptables well block such scanners/sniffers and doesn't let them know what is happing (unless you open it for them by allaowing them to listen / access your network)
    Good Luck!




  15. #15
    نام حقيقي: Reza ARYAGOHAR

    مدیر بازنشسته شناسه تصویری aryagohar
    تاریخ عضویت
    Jul 2003
    محل سکونت
    Sydney ,Australia
    نوشته
    3,056
    سپاسگزاری شده
    943
    سپاسگزاری کرده
    215
    من با كوروش يه نموره موافق و يه نموره ديگه مخالفم.

    ميگين چرا. بعدن مي گم.

    قسمت موافق.
    هر سرويس دهنده مبايد به مقداري كه لازم هست به جلوي ورود فايل هاي خطرناك و ويروس ها رو بگيره. البته اگه شما داخل يه شبكه داخلي باشيد به قولي اداري باشه من اگه باشم غير از 21 و 80 بقيه پورت ها رو براي كاربرهاي معمولي مي بندم. حتي pop و smtp هم مشكل ساز هستن.

    قسمت مخالف.
    من به عنوان يه تامين كننده اينترنت مجاز به اعمال محدوديت براي End User نيستم. كاربر مي خواد از نرم افزار هاي P2P ستفاده كنه من نبايد با اعمال محدوديت از اين كار جلوگيري كنم.
    كاربر از مسنجر ياهو استفاده ميكنه. آيا من مي تونم جلوي اين كار رو بگيرم. كاربر مي خواد تروجان توسط ياهو مسنجر بگيره من چطور جلوي اونو بگيرم.

    ولي من نبايد بزارم اين تروجان از طريق پروتكل HTTP يا FTP يا pop يا smtp ردو بدل بشه.

    خود نيم بند حرف هام و زدم.

    در مورد مشكل آقاي مودم . آقا دوستان احتمالا خالي بستن



صفحه 1 از 2 1 2 آخرینآخرین

کلمات کلیدی در جستجوها:

بستن پورت 139.445

ادمينيستريتور سكيور

یوزری که نتوانند هک کنند

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •