[[{"content_id":434067,"content_number":0,"portal_id":184,"lang_id":"fa","content_title":"چگونه متوجه شویم که کامپیوتر ما کنترل و جاسوسی می شود ؟","content_rtitr":"","content_short_title":null,"content_summary":"","content_summary_fill":0,"content_body":"اگر سیستم و اطلاعات شخصی فرد در حال نظارت و بررسی باشد، سرقت و جاسوسی داده ها عواقب بسیار سنگینی برای وی به همراه دارد، در این پست تصمیم داریم شیوه های بررسی سیستم برای اطمینان از عدم مانیتورینگ ، جاسوسی ، هک و سرقت اطلاعات را آموزش دهیم.\r\n\r\nچگونه بفهمیم که کامپیوتر نظارت ، هک یا جاسوسی میشود؟\r\n\r\nHow to Detect Computer Monitoring or Spying Software\r\n\r\nما قبلا در انزل وب روش های نظارت بر سیستم ها و گوشی های هوشمند را در پست هایی نظیر معرفی بهترین نرم افزار های جاسوسی برای اندروید و در ویندوز بر فعالیت هایی نظیر اتصال USB داریو،کپی و حذف فایل و پوشه و.. نظارت کنید معرفی کردیم ، تصمیم داریم در این پست روش های مقابله با برنامه های جاسوسی ، هک و مانیتورینگ سیستم ها را آموزش دهیم تا خود شما قربانی هکر ها و افراد سودجو نشوید.\r\n\r\nمعرفی روش های رایج جاسوسی و نظارت بر کامپیوتر ها و شیوه های مقابله با آن\r\n\r\nHow Detect Computer Monitoring\r\n\r\nاگر احساس میکنید رئیس شما در شرکت و یا هکر ، اطلاعات موجود و کارهای شما در کامپیوتر را رصد میکند و در حال جاسوسی است آسان و راحت ترین راهی که یک شخص میتواند وارد سیستم شما شود و کنترل آن را بدست گیرد یا اعمال شما را نظارت کند ریموت کردن (remote) به سیستم از راه دور با استفاده از ابزار پیشفرض سیستم عامل مثل remote desktop ویندوز یا برنامه های حرفه ای دیگر میباشد.\r\n\r\nخوشبختانه ویندوز از حالت چند کاربره برای remote desktop استفاده نمیکند ( یک هک برای اینکار وجود دارد اما جای نگرانی نیست ) و در صورتی که شخصی وارد سیستم شما شود کامپیوتر شما قفل خواهد شد و به شما گفته میشود کاربر دیگری در حال استفاده از سیستم است\r\n\r\nاگر به دنبال نرم افزار مشابه ریمورت کنترل و یا پردازشگرهای مجازی شبکه (VNC) هستید که فرد سودجو یا شرکت بر روی سیستم شما نصب کرده باشد، باید از پایه و ابتدا به دنبال آن بگردید. برای اینکار ابتدا سیستم خود را ریستارت کنید و سپس به   Start Menu – All Programs \/ Apps رفته و ببینید برنامه های با این عنوان  VNC, RealVNC, TightVNC, UltraVNC, LogMeIn, GoToMyPC اخیرا در سیستم شما نصب شده اند یا خیر!\r\n\r\n\r\n\r\nدر بسیاری از مواقع کاربران به برنامه های کوچک که بر روی سیستم آنها نصب است بی توجه هستند که ممکن است برخی از آنها بسیار مخرب باشند ، اگر برنامه های بالا در لیست شما وجود داشت هر شخصی میتواند بدون اطلاع شما و در پشت پرده به سیستم شما وصل شود.جهت اطمینان از این موضوع میتوانید taskbar ویندوز را چک کنید تا از وجود آیکون نرم افزار های بالا و غیر معمول مطمئن شوید، توجه کنید که تمامی آیکن ها حتی آیکن های مخفی را چک کنید\r\n\r\n\r\n\r\nاگر در لیست با برنامه ای که نمیدانستید چکاری را انجام میدهید برخورد کردید حتما نام آن را در گوگل جستجو و اطلاعات آن را بخوانید.در نهایت اگر برنامه های جاسوسی بر روی سیستم شما نصب بود حتما آنها را از روی ویندوز حذف (uninstall) کنید.\r\n\r\n\r\nبررسی پورت های فایروال\r\n\r\nCheck Firewall Ports\r\n\r\nاگر در مرحله اول به نرم افزار خاص و مشکوکی برنخوردید این بدین معنا نیست که سیستم شما از هرگونه نرم افزار جاسوسی پاک است ، باید بررسی ها بیشتر و پیچیده تری بر روی سیستم خود انجام دهید.\r\n\r\nپورت ها به زبان ساده باعث ایجاد ارتباط بین کامپیتور ها برای تبادل اطلاعات میشوند ( بیشتر بدانید ) ، همانطور که میدانید فایروال ویندوز در حالت پیشفرض برخی از پورت های ارتباطی را به دلایل امنیتی بلاک کرده است ، خب پس به طور مثال اگر شما یک وب سایت را از طریق پروتوکل ftp اداره نمیکنید چرا باید پورت ۲۳ شما باز باشد ؟\r\n\r\nبرنامه های جاسوسی باید از طریق یکی از پورت های باز سیستم شما به تبادل اطلاعات بپردازند ، شما میتوانید  با مراجعه به Control Panel > Windows Firewall و کلیک بر روی Allow a program of feature through Windows Firewall پنل سمت چپ تمامی پروتوکل و پورت های باز سیستم و برنامه هایی که با آنها ارتباط دارند را چک کنید.\r\n\r\n\r\n\r\nاگر برنامه هایی که در این لیست مشاهده میکنید مشکوک بودند و یا نام آنها با برنامه های VNC و یا ریموت کنترل یکی بود تیک (مجوز) آنها را بردارید و تغییرات را اعمال کنید.توجه داشته باشید برای اطلاع کامل از دسترسی و نام برنامه های مشکوک حتما اسم آنها در گوگل جستجو کنید.\r\n\r\n\r\nبررسی ارتباطات خروجی سیستم\r\n\r\nCheck Outbound Connections\r\n\r\nدر برخی اوقات ممکن است نرم افزار مخرب هیچ ارتباط دریافتی (incoming connection) نداشته باشد و تنها ارتباط خروجی (outbound connection) با یک سرور در شبکه داشته باشد .در ویندوز تمامی ارتباط های خارجی به صورت پیشفرض دارای مجوز هستند ، هیچ محدودیتی بر روی آنها نیست و بلاک نمیشوند! پس اگر برنامه ای اطلاعات شما را ذخیره کند و آنها را برای یک سرور در اینترنت ارسال کند در مرحله اول اسم آن در لیست فایروال قرار نمیگیرد و اینکه بدون اینکه کاربر متوجه شود میتواند اطلاعات را برای هر شخصی ارسال کند.\r\n\r\nدر ادامه شما را با دو نرم افزار معروف بررسی ارتباطات خروجی سیستم آشنا میکنیم . توجه داشته باشید که اینکار چندان آسان نیست چرا که شما با نرم افزارهای پیچیده جاسوسی و دزدی اطلاعات در این مرحله سر و کار دارید.\r\n\r\nاستفاده از نرم افزار TCPView\r\n\r\nابتدا نرم افزار کم حجم TCPView مایکروسافت را دانلود کنید.سپس آن را unzip و بر روی فایل Tcpview کلیک کنید.\r\n\r\nاین نرم افزار تمامی ارتباطات های کامپیوتر ( connections ) را نشان میدهد ، در سمت چپ اسم پردازش مثل chrome و.. نمایش داده میشود.\r\n\r\n\r\n\r\nما در این پنجره با ستون های Remote Address و State بیشتر کار داریم ، بر روی عنوان ستون State کلیک کنید تا تمامی ارتباط های که با وضعیت ESTABLISHED ( در حال حاضر برقرار و باز است ) را به ترتیب مشاهده کنید ، توجه داشته باشید که نرم افزار های جاسوسی و دزدی اطلاعات ممکن است که در همه مواقع با سرور ارتباط برقرار نکند پس بهتر است که شما بر روی نرم افزارهای فعلی که ارتباط آنها باز هستند نظارت کنید و اگر نرم افزار جدید مشکوکی با وضعیت ESTABLISHED  به لیست اضافه شد حتما آن را بررسی نمایید\r\n\r\nاگر با نام پردازش نا آشنایی در این لیست برخورد کردید پیشنهاد میکنیم قبل از هر گونه اقدام ابتدا اسم آن را در گوگل جستجو و درباره آن اطلاعات کسب کنید. کارکرد این نرم افزار بسیار با نرم افزاری که قبلا در بخش آموزش جلوگیری از آپدیت خودکار نرم افزار ها،مدیریت اتصال و مصرف حجم اینترنت در انزل وب معرفی نمودیم مشابه است ، البته گرافیک و امکانات آن نرم افزار کمی بیشتر از برنامه Tcpview میباشد.\r\n\r\nستون های بعدی که باید چک کنید Sent Packets ، Sent Bytes است ، اگر هکر و شخصی داده های شما را جاسوسی میکند ، این داده های باید از طریق پردازشی اسال شوند ، اگر لیست را بر اساس این ستون ها مرتب کنید ، پردازش هایی که بیشترین داده ها را به شبکه ارسال میکنند مشاهده خواهید کرد.\r\n\r\n\r\n\r\nبررسی پردازش های سیستم با Process Explorer\r\n\r\nProcess Explorer یک ابزار بسیار کاربردی دیگر از سوی مایکروسافت است که با همکاری سایت ویروس یابی VirusTotal به شما میگوید که احتمال مخرب بودن پردازش های سیستم چقدر است.\r\n\r\n\r\n\r\nبرای فعال کردن این قابلیت از منو Options > VirusTotal.com > Check VirusTotal.com را فعال کنید ، به وبسایت آنها منتقل میشوید و سپس پنجره باز شده در نرم افزار را yes کنید\r\n\r\n\r\n\r\nحالا بر روی ستون VirusTotal  کلیک کنید ، پردازش ها بر اساس رتبه بندی این سایت مرتب میشوند ،رتبه پردازش ها با فرمت ۰\/XX است که اگر عددی به غیر از ۰ برای پردازش نمایش داده شد حتما نام آن پردازش را گوگل کنید و اطلاعات آن را مشاهده نمایید.\r\n\r\n\r\n\r\n\r\nاستفاده از نرم افزار های Anti Rootkits\r\n\r\nبا توجه به استفاده از نرم افزار های فوق باز هم ممکن است برنامه مخرب در سیستم شما وجود داشته باشد ، دسته دیگری از نرم افزار های جاسوسی و مخرب وجود دارند که به آنها rootkit گفته میشود و بسادگی قابل نمایش نیستند.\r\n\r\nاگر پردازشی مشکوکی در سیستم نبود باید به سراغ آنتی روتکیت ها برویم و اینکار را با ابزار قدیمی مایکروسافت به اسم Rootkit Revealer انجام میدهیم.همچنین میتوانید از نرم افزار های بسیار خوب و منتخب ۲۰۱۴ Malwarebytes Anti-Rootkit Beta  و یا GMER هم برای اینکار استفاده کنید.\r\n\r\n\r\n\r\nپس از نصب و اجرا یکی از نرم افزار ها ، اگر آنها بعد از اسکن در سیستم شما چیزی پیدا کردند و اخطار دادند که آن را حذف کنید حتما اینکار را انجام دهید.\r\n\r\n\r\n ","content_html":"

اگر سیستم و اطلاعات شخصی فرد در حال نظارت و بررسی باشد، سرقت و جاسوسی داده ها عواقب بسیار سنگینی برای وی به همراه دارد، در این پست تصمیم داریم شیوه های بررسی سیستم برای اطمینان از عدم مانیتورینگ ، جاسوسی ، هک و سرقت اطلاعات را آموزش دهیم.<\/span><\/h2>\n\n

چگونه بفهمیم که کامپیوتر نظارت ، هک یا جاسوسی میشود؟<\/h2>\n\n

How to Detect Computer Monitoring or Spying Software<\/strong><\/p>\n\n

ما قبلا در انزل وب روش های نظارت بر سیستم ها و گوشی های هوشمند را در پست هایی نظیر معرفی بهترین نرم افزار های جاسوسی برای اندروید<\/a> و در ویندوز بر فعالیت هایی نظیر اتصال USB داریو،کپی و حذف فایل و پوشه و.. نظارت کنید<\/a> معرفی کردیم ، تصمیم داریم در این پست روش های مقابله با برنامه های جاسوسی ، هک و مانیتورینگ سیستم ها را آموزش دهیم تا خود شما قربانی هکر ها و افراد سودجو نشوید.<\/p>\n\n

معرفی روش های رایج جاسوسی و نظارت بر کامپیوتر ها و شیوه های مقابله با آن<\/h3>\n\n

How Detect Computer Monitoring<\/strong><\/p>\n\n

اگر احساس میکنید رئیس شما در شرکت و یا هکر ، اطلاعات موجود و کارهای شما در کامپیوتر را رصد میکند و در حال جاسوسی است آسان و راحت ترین راهی که یک شخص میتواند وارد سیستم شما شود و کنترل آن را بدست گیرد یا اعمال شما را نظارت کند ریموت کردن (remote) به سیستم از راه دور با استفاده از ابزار پیشفرض سیستم عامل مثل remote desktop ویندوز یا برنامه های حرفه ای دیگر میباشد.<\/p>\n\n

خوشبختانه ویندوز از حالت چند کاربره برای remote desktop استفاده نمیکند ( یک هک برای اینکار وجود دارد اما جای نگرانی نیست ) و در صورتی که شخصی وارد سیستم شما شود کامپیوتر شما قفل خواهد شد و به شما گفته میشود کاربر دیگری در حال استفاده از سیستم است<\/p>\n\n

اگر به دنبال نرم افزار مشابه ریمورت کنترل و یا پردازشگرهای مجازی شبکه (VNC) هستید که فرد سودجو یا شرکت بر روی سیستم شما نصب کرده باشد، باید از پایه و ابتدا به دنبال آن بگردید. برای اینکار ابتدا سیستم خود را ریستارت کنید و سپس به   Start Menu – All Programs \/ Apps رفته و ببینید برنامه های با این عنوان  VNC, RealVNC, TightVNC, UltraVNC, LogMeIn, GoToMyPC اخیرا در سیستم شما نصب شده اند یا خیر!<\/p>\n\n

\"معرفی<\/p>\n\n

در بسیاری از مواقع کاربران به برنامه های کوچک که بر روی سیستم آنها نصب است بی توجه هستند که ممکن است برخی از آنها بسیار مخرب باشند ، اگر برنامه های بالا در لیست شما وجود داشت هر شخصی میتواند بدون اطلاع شما و در پشت پرده به سیستم شما وصل شود.جهت اطمینان از این موضوع میتوانید taskbar ویندوز را چک کنید تا از وجود آیکون نرم افزار های بالا و غیر معمول مطمئن شوید، توجه کنید که تمامی آیکن ها حتی آیکن های مخفی را چک کنید<\/p>\n\n

\"How<\/p>\n\n

اگر در لیست با برنامه ای که نمیدانستید چکاری را انجام میدهید برخورد کردید حتما نام آن را در گوگل جستجو و اطلاعات آن را بخوانید.در نهایت اگر برنامه های جاسوسی بر روی سیستم شما نصب بود حتما آنها را از روی ویندوز حذف (uninstall) کنید.<\/p>\n\n

بررسی پورت های فایروال<\/h3>\n\n

Check Firewall Ports<\/strong><\/p>\n\n

اگر در مرحله اول به نرم افزار خاص و مشکوکی برنخوردید این بدین معنا نیست که سیستم شما از هرگونه نرم افزار جاسوسی پاک است ، باید بررسی ها بیشتر و پیچیده تری بر روی سیستم خود انجام دهید.<\/p>\n\n

پورت ها به زبان ساده باعث ایجاد ارتباط بین کامپیتور ها برای تبادل اطلاعات میشوند ( بیشتر بدانید<\/a> ) ، همانطور که میدانید فایروال ویندوز در حالت پیشفرض برخی از پورت های ارتباطی را به دلایل امنیتی بلاک کرده است ، خب پس به طور مثال اگر شما یک وب سایت را از طریق پروتوکل ftp اداره نمیکنید چرا باید پورت ۲۳ شما باز باشد ؟<\/p>\n\n

برنامه های جاسوسی باید از طریق یکی از پورت های باز سیستم شما به تبادل اطلاعات بپردازند ، شما میتوانید  با مراجعه به Control Panel > Windows Firewall و کلیک بر روی Allow a program of feature through Windows Firewall پنل سمت چپ تمامی پروتوکل و پورت های باز سیستم و برنامه هایی که با آنها ارتباط دارند را چک کنید.<\/p>\n\n

\"بررسی<\/p>\n\n

اگر برنامه هایی که در این لیست مشاهده میکنید مشکوک بودند و یا نام آنها با برنامه های VNC و یا ریموت کنترل یکی بود تیک (مجوز) آنها را بردارید و تغییرات را اعمال کنید.توجه داشته باشید برای اطلاع کامل از دسترسی و نام برنامه های مشکوک حتما اسم آنها در گوگل جستجو کنید.<\/p>\n\n

بررسی ارتباطات خروجی سیستم<\/h3>\n\n

Check Outbound Connections<\/strong><\/p>\n\n

در برخی اوقات ممکن است نرم افزار مخرب هیچ ارتباط دریافتی (incoming connection) نداشته باشد و تنها ارتباط خروجی (outbound connection) با یک سرور در شبکه داشته باشد .در ویندوز تمامی ارتباط های خارجی به صورت پیشفرض دارای مجوز هستند ، هیچ محدودیتی بر روی آنها نیست و بلاک نمیشوند! پس اگر برنامه ای اطلاعات شما را ذخیره کند و آنها را برای یک سرور در اینترنت ارسال کند در مرحله اول اسم آن در لیست فایروال قرار نمیگیرد و اینکه بدون اینکه کاربر متوجه شود میتواند اطلاعات را برای هر شخصی ارسال کند.<\/p>\n\n

در ادامه شما را با دو نرم افزار معروف بررسی ارتباطات خروجی سیستم آشنا میکنیم . توجه داشته باشید که اینکار چندان آسان نیست چرا که شما با نرم افزارهای پیچیده جاسوسی و دزدی اطلاعات در این مرحله سر و کار دارید.<\/p>\n\n

استفاده از نرم افزار TCPView<\/h4>\n\n

ابتدا نرم افزار کم حجم TCPView<\/a> مایکروسافت را دانلود کنید.سپس آن را unzip و بر روی فایل Tcpview کلیک کنید.<\/p>\n\n

این نرم افزار تمامی ارتباطات های کامپیوتر ( connections ) را نشان میدهد ، در سمت چپ اسم پردازش مثل chrome و.. نمایش داده میشود.<\/p>\n\n

\"بررسی<\/p>\n\n

ما در این پنجره با ستون های Remote Address و State بیشتر کار داریم ، بر روی عنوان ستون State کلیک کنید تا تمامی ارتباط های که با وضعیت ESTABLISHED ( در حال حاضر برقرار و باز است ) را به ترتیب مشاهده کنید ، توجه داشته باشید که نرم افزار های جاسوسی و دزدی اطلاعات ممکن است که در همه مواقع با سرور ارتباط برقرار نکند پس بهتر است که شما بر روی نرم افزارهای فعلی که ارتباط آنها باز هستند نظارت کنید و اگر نرم افزار جدید مشکوکی با وضعیت ESTABLISHED  به لیست اضافه شد حتما آن را بررسی نمایید<\/p>\n\n

اگر با نام پردازش نا آشنایی در این لیست برخورد کردید پیشنهاد میکنیم قبل از هر گونه اقدام ابتدا اسم آن را در گوگل جستجو و درباره آن اطلاعات کسب کنید. کارکرد این نرم افزار بسیار با نرم افزاری که قبلا در بخش آموزش جلوگیری از آپدیت خودکار نرم افزار ها،مدیریت اتصال و مصرف حجم اینترنت<\/a> در انزل وب معرفی نمودیم مشابه است ، البته گرافیک و امکانات آن نرم افزار کمی بیشتر از برنامه Tcpview میباشد.<\/p>\n\n

ستون های بعدی که باید چک کنید Sent Packets ، Sent Bytes است ، اگر هکر و شخصی داده های شما را جاسوسی میکند ، این داده های باید از طریق پردازشی اسال شوند ، اگر لیست را بر اساس این ستون ها مرتب کنید ، پردازش هایی که بیشترین داده ها را به شبکه ارسال میکنند مشاهده خواهید کرد.<\/p>\n\n

\"بررسی<\/p>\n\n

بررسی پردازش های سیستم با Process Explorer<\/h4>\n\n

Process Explorer<\/a> یک ابزار بسیار کاربردی دیگر از سوی مایکروسافت است که با همکاری سایت ویروس یابی VirusTotal به شما میگوید که احتمال مخرب بودن پردازش های سیستم چقدر است.<\/p>\n\n

\"بررسی<\/p>\n\n

برای فعال کردن این قابلیت از منو Options > VirusTotal.com > Check VirusTotal.com را فعال کنید ، به وبسایت آنها منتقل میشوید و سپس پنجره باز شده در نرم افزار را yes کنید<\/p>\n\n

\"بررسی<\/p>\n\n

حالا بر روی ستون VirusTotal  کلیک کنید ، پردازش ها بر اساس رتبه بندی این سایت مرتب میشوند ،رتبه پردازش ها با فرمت ۰\/XX است که اگر عددی به غیر از ۰ برای پردازش نمایش داده شد حتما نام آن پردازش را گوگل کنید و اطلاعات آن را مشاهده نمایید.<\/p>\n\n

\"بررسی<\/p>\n\n

استفاده از نرم افزار های Anti Rootkits<\/h3>\n\n

با توجه به استفاده از نرم افزار های فوق باز هم ممکن است برنامه مخرب در سیستم شما وجود داشته باشد ، دسته دیگری از نرم افزار های جاسوسی و مخرب وجود دارند که به آنها rootkit گفته میشود و بسادگی قابل نمایش نیستند.<\/p>\n\n

اگر پردازشی مشکوکی در سیستم نبود باید به سراغ آنتی روتکیت ها برویم و اینکار را با ابزار قدیمی مایکروسافت به اسم Rootkit Revealer<\/a> انجام میدهیم.همچنین میتوانید از نرم افزار های بسیار خوب و منتخب ۲۰۱۴ Malwarebytes Anti-Rootkit Beta<\/a>  و یا GMER<\/a> هم برای اینکار استفاده کنید.<\/p>\n\n

\"استفاده<\/p>\n\n

پس از نصب و اجرا یکی از نرم افزار ها ، اگر آنها بعد از اسکن در سیستم شما چیزی پیدا کردند و اخطار دادند که آن را حذف کنید حتما اینکار را انجام دهید.<\/p>\n\n

 <\/p>","content_source":"","content_url":"","content_date_start":"2016-03-30 13:48:21","content_date_event":"2016-03-30 13:48:21","content_date_event_start":null,"content_date_event_end":null,"content_show_title_slider":1,"content_date_last_edit":"2016-03-30 13:50:52","content_date_register":"2016-03-30 13:50:52","content_columns":0,"content_show_img":1,"content_show_details":0,"content_show_related_img":0,"content_show_slider":1,"content_comment":1,"content_score":0,"tag_id":0,"score_average":null,"score_count":null,"score_date_last":null,"uid":15356,"eid":0,"attach_title":null,"attaches":[{"sizes":{"150":".\/cache\/184\/attach\/201603\/33712_3623147938_150_75.webp","300":".\/cache\/184\/attach\/201603\/33712_3623147938_300_150.webp","400":".\/cache\/184\/attach\/201603\/33712_3623147938_400_200.webp","600":".\/cache\/184\/attach\/201603\/33712_3623147938_600_300.webp","900":".\/cache\/184\/attach\/201603\/33712_3623147938_700_350.webp","1200":".\/cache\/184\/attach\/201603\/33712_3623147938_700_350.webp"},"ext":"jpg","file_media":1,"token":3623147938,"files":{"original":{"url":".\/file\/184\/attach\/201603\/33712_3623147938.jpg","width":700,"height":350,"size":0}}}]}]]