سایت شخصی مهندس هادی مختاری پر

Font Size

Screen

Profile

Layout

Direction

Menu Style

Cpanel

راهکار های لازم برای سیستم هک شده

فرستادن به ایمیل چاپ مشاهده در قالب PDF

وقتی هکرها به سیستم شما حمله می‌کنند، اطلاعات و داده‌های شما در معرض خطر قرار می‌گیرند. هکرها به‌ جز دسترسی به عکس‌ها و فایل‌های شما به اطلاعات مهمی همچون اطلاعات بانکی شما (اگر از سیستم آنلاین استفاده می‌کنید) و بیشتر رمز های عبور حساب‌های کاربری شما دسترسی پیدا خواهند کرد.


قسمت اول : مقدمه ای در خصوص جرایم سایبری و هک

بی تردید هرگونه تغيير و تحول در دنيای کنونی به دليل پيچيدگی فعاليتهای انسانی، خواه ناخواه آثار و پيامدهايی به همراه خواهد داشت. بگونه ای که با اختراع وسيله های جديد، درکنار استفاده صحيح و مشروع از آن، همواره امکان سوء استفاده از آنها وجود دارد و امروزه فضای سايبر، بعنوان ماحَصل پيشرفتهای علمی و صنعتی در قرون اخیر از اين قاعده مستثنی نبوده و آثاری به صورت مثبت و منفی در زندگی بشر داشته است که دامنه برخی از آثار منفی آن از تجاوز و تعرض به حریم خصوصی تا جرایمی که مجرم در گمنامی اینترنت اقتصاد کلان جامعه را فلج و  امنیت ملی و زیر ساخت های علمی و پژوهشی کشور ها را مورد مخاطره قرار دهد فراتر رفته و منجر به خسارت های غیر قابل جبرانی به جوامع بشری گردیده است.
وقتی هکرها به سیستم شما حمله می‌کنند، اطلاعات و داده‌های شما در معرض خطر قرار می‌گیرند. هکرها به‌ جز دسترسی به عکس‌ها و فایل‌های شما به اطلاعات مهمی همچون اطلاعات بانکی شما (اگر از سیستم آنلاین استفاده می‌کنید) و بیشتر رمز های عبور حساب‌های کاربری شما دسترسی پیدا خواهند کرد. به یاد داشته باشید گاهی یک حمله می‌تواند شرایط برای حملات بعدی را آسان‌تر کند.
بهترین حالت برای یک سیستم هک شده وضعیتی است که هکر به محض دسترسی به سیستم علایمی از خود برای قربانی نشان دهد و بدترین شرایط فعالیت خاموش و نامحسوس هکر در سیستم قربانی میباشد که بعضا این نوع دسترسی ماهها بر روی سیستم قربانی انجام گرفته و گاهی اوقات به سرقت بخش گسترده ای از اطلاعات شخصی وی می انجامد که این نوع هک بیشتر با اهداف برنامه ریزی شده انجام میگیرد و حتی کاربر در بیشتر موارد از موضوع اطلاعی نداشته و یا هکر در نهایت خود به قصد نمایش توان فنی ، شیطنت و ... علایمی از خود به جا میگذارد و به عملیات خود پایان میدهد. 
بیشتر ما هنگام استفاده از اینترنت میتوانیم تغییرات جزئی و کلی که بطور غیر معمول در سیستم مان رخ میدهند را تشخیص دهیم. دلیل برخی از این تغییرات ممکن است خود سیستم و یا کم و زیاد شدن سرعت اینترنت ایران باشد. ولی برخی ممکن است بخاطر عوامل خارجی مانند نفوذ یک هکر به سیستم شما و یا نفوذ یک نرم افزار جاسوسی از طریق سایت های نا امن و غیره انجام گیرد.
بیشتر تغییرات جزئی هنگام هک شدن :
تنوع مشکلات ناشی از هک در سیستم های رایانه ای و گوشی های هوشمند بسیار فراوان و بعضا قابلیت تشخیص ندارد ولی در برخی موارد کاهش غیرعادی سرعت اینترنت و رایانه شما، کاهش بسیار کم وضوح صفحه نمایش ، شنیده شدن صدای "بیپ" ، چشمک زدن صفحه نمایش ویا دیده شدن صفحه سیاه رنگ در یک لحظه، تغییر تصویر پشت زمینه، باز و بسته شدن برنامه ها بطور خودکار، غیر فعال شدن تسک منیجر، غیر فعال شدن ماوس و ... می تواند از علایم هک بشمار رود.
حال فرض کنید در برابر یک هکر قرار گرفته اید و سیستم شما در معرض خطر است .در این شرایط شما به عنوان قربانی هک باید آگاهانه عمل کرده و اقداماتی مناسبی انجام دهید. در  قسمت بعدی آموزش اقدامات فوری و اورژانسی لازم برای بعد از هک شدن را به شما آموزش می‌دهیم.

 

قسمت دوم : اقدامات فوری و اورژانسی توسط قربانی هک

1) خونسردی خودتون رو حفظ کنید و هیچوقت سیستم خود را خاموش نکنید ...
برخی از  نرم افزار های هک وقتی در سیستم شما وارد(UPLOAD) میشوند سریعأ اجرا نشده  و منتظر میمانند تا شما با یک اشتباه کوچک خودتان آنها را ندانسته اجرا کنیدو یا در انتظار RESTART سیستم و راه اندازی مجدد ویندوز میباشند تا به صورت اتوماتیک اجرا شوند. پس شما قبل از پاک سازی سیستم آن را خاموش ننمایید.
اقدامات فوری و اورژانسی
2) اولین قدم خاموش کردن مودم خود ، WIFI ، ارتباط شبکه داخلی برای قطع ارتباطات اینترنتی و شبکه ای است.
اگر مودم شما دکمه خاموش ندارد کابل پورت آن را از دستگاه جدا کرده و نیز در سیستم های رایانه ای کابل شبکه داخلی را از سیستم خارج نمایید با این کار ارتباط سیستم شما با هکر خود به خود قطع خواهد شد و شما دسترسی آنلاین هکر را به سرعت از او میگیرید و دیگر او قادر به فعالیت بیشتر در سیستم شما نمیباشد.
3) به سرعت حساب های کاربری خود از قبیل ایمیل، بانکداری اینترنتی ، سامانه آموزشی دانشگاهی و هر حساب کاربری دیگر را کنترل و به شیوه ذیل اقدامات امنیتی را انجام دهید:
اگر امکان دسترسی و ورود  به حساب های کاربری خود را دارید :
سریعا و ترجیها از طریق یک سیستم رایانه ای دیگر به حساب‌های کاربری خود که هنوز دسترسی دارید و احتمالا هکر پسورد آن‌ها را عوض نکرده و یا فرصت آن را نداشته است وارد شده و پسورد تمامی حساب‌های کاربری خود را عوض کنید و برای آ‌ن‌ها پسورد جدید و قوی تعریف کنید. به هیچ عنوان از پسور‌دهای قبلی و یا موارد مشابه استفاده نکنید، چرا که کار را برای هکرها آسان خواهید کرد.
اگر امکان دسترسی و ورود  به حساب های کاربری خود را ندارید :
در مواردی که هکرها پسورد حساب‌های کاربری شما را عوض کرده باشند و یا حساب کاربری شما بر روی شبکه‌های اجتماعی همچون فیس‌بوک، توییتر و سایر سرویس‌های آنلاین هک شد، کافی است با سرویس ارتباط با مشتری آن‌ها تماس بگیرید. و یا از طریق گزینه رمز خود را فراموش کرده ام و پاسخ به سوالات محرمانه حساب کاربری نسبت به معرفی خود به سیستم اقدام و لینک تغییر رمز را دریافت و رمز جدید را بر روی حسابهای کاربری اعمال نمایید.
از این پس شما فقط باید تلاش کنید بد افزار های هکر را از سیستم خود پاک کنید.
4) اگر از خدمات بانکداری الکترونیکی در سیستم بهره گرفته اید و فرصت و یا امکان دسترسی لازم را به حساب های کاربری ندارید سریعا رمز دوم کارتهای خود را تغییر داده و با بانک مربوطه تماس گرفته و درخواست بلوکه نمودن حساب بانکی یا خدمات اینترنتی خود را بدهید .
5)بررسی تاریخچه فعالیت های اخیر تمامی حساب های کاربری
اگر به ایمیل خود دسترسی دارید ببینید هکر از ایمیل شما برای کسی ایمیل ارسال کرده است یا خیر؟
اگر حساب پی‌پال و یا بانکی شما هک شده است، حتما کنترل کنید که هکر برای خرید از آن استفاده کرده است یا خیر؟
6) اطلاع رسانی موضوع به مخاطبین خود و مدیران گروه های شبکه اجتماعی
اگر به حساب کاربری خود مانند ایمیل ، تلگرام و سایر شبکه های اجتماعی دسترسی ندارید سریعا ضمن اطلاع رسانی موضوع از طریق پیامک و یا هر ابزار دیگر به مخاطبین خود با مدیر گروههایی که کاربری اداری ، خانوادگی ، دانشگاهی داشته تماس حاصل نموده و درخواست بلاک نمودن کاربری خود را دهید بعضا هکر ها به سرعت با ارسال ایمیل ها و مطالب نامربوط به قصد تخریب شخصیت قربانی اقدام نموده و یا به اخاذی و درخواست مالی از مخاطبین قربانی اقدام مینمایند.

قسمت سوم : شکایات و اقدامات قانونی


درموارد ذیل حتما  و سریعا به پلیس فتا ( فضای تبادل اطلاعات) شهر خود مراجعه و نسبت به پیگیری و شکایت لازم اقدام نمایید.

  • اگر سیستم شما حاوی اطلاعات زیرساختی، محرمانه ، اداری ، پژوهشی و هر آنچه که میتواند برای اهداف بیگانگان مفید واقع شود.
  • اگر سیستم شما هک شده و حاوی اطلاعات شخصی و خصوصی بوده که میتواند صدمات جبران ناپذیری را برای شما بهمراه داشته باشد.
  • اگر از حساب بانکی شما برداشت غیر مجاز تحت عنوان انتقال به حساب دیگر و یا خرید کالا انجام گرفته
  • اگر از سوی ایمیل های شما مطالب نا مربوط به سایرین ارسال شده
  • اگر هکر نسبت به تعویض رمز حساب های کاربری شما اقدام نموده و شما دسترسی لازم به آنها را ندارید.
  • و هر دلیلی که احساس میکنید نیاز به پیگیری قانونی دارد...

قسمت چهارم : اقدامات فنی برای سیستم هک شده


پس از اطلاع از علایم هک خونسردی خودتون رو حفظ کنید و هیچوقت سیستم خود را خاموش یا RESTART نکنید و سریعا نسبت به  خاموش کردن مودم خود ، WIFI و ارتباط شبکه داخلی برای قطع ارتباطات اینترنتی و شبکه ای اقدام نمایید. (توضیحات کامل در بند1 و 2 قسمت دوم مقاله)
سپس طبق موارد بیان شده در ذیل اقدام نمایید:

  • سعی کنید هرگز دوبل کلیک نکنید و بجای آن ابتدا کلیک راست کرده سپس گزینه مورد نیاز خود را انتخاب کنید. یعنی تمام کارهای شما با تک کلیک انجام شود.
  • کوکی های سیستم خود را پاک کنید .
  • یکی از کاربرد کوکی ها، امکان ردگیری فعالیت‌های کاربران است (توضیحات بیشتر در پست های بعدی آکادمی فناوری اطلاعات تک ندا)
  • اگر سیستم شما آنتی ویروس ندارد سعی کنید هرچه زودتر یک آنتی ویروس نصب کنید و سیستم خود را اسکن کنید.
  • به Run بروید و عبارت prefetch را تایپ کرده اینتر بزنید و تمام فایل های موجود را پاک کنید.
  • از طریق Start در گوشه پایین سمت چپ و یا با فشار دادن کلید های ترکیبی ویندوز + R میتوانید به قسمت Run ویندوز دسترسی داشته باشید.
  • دوباره به Run بروید و اینبار %temp% را بنویسید و اینتر بزنید و تمام فایل های موجود را پاک کنید.
  • اگر سرعت سیستم شما بسیار کم شده بر روی نوار وظیفه ی پایین کلیک راست کنید و گزینه Task manager را انتخاب کنید در صفحه باز شده به تب processes رفته و به برنامه های در حال اجرا خوب دقت کنید در این قسمت اگه برنامه ی مشکوکی دیدین با انتخاب گزینه End task برنامه را متوقف کنید.
  • برنامه های مشکوک چند ویژه گی دارن :
  • برنامه هایی که شما هیچ آشنایی با آن ندارید برنامه هایی که خودتان نصبشان نکرده اید  که بیشتر این برنامه ها اسم های عجیب غریبی دارند " مانند regeditmns.exe ، sdfgh.exe "
  • برنامه هایی که فرمت bat دارند تمام برنامه هایی که فرمت bat دارند را متوقف کنید مانند name.bat و...
  • اگر آنتی ویروس ندارید بطور دستی ویروس ها را پاک کنید. برای اینکار تمام گزینه های Hiden ویندوز خود را غیر فعال کنید و به قسمت های مختلف رفته و برنامه های مخرب را پاک کنید.
  • برنامه های مخرب اسم های عجیب غریب دارند . بیشتر بصورت مخفی هستند . حجم بسیار کمی دارند و یا اصلا حجم ندارند. برخی با فرمت ini و برخی  exe هستند. بیشتر این برنامه ها دو یا سه قسمت دارند برای مثال وقتی شما فایل مشکوکی به اسم Virus32.exe را یافته و پاکش کردین در همان قسمت دنبال فایل دیگری به اسم Virus32.ini باشید و آنرا هم پاک کنید که احتمالا قسمت دوم یا سوم آن مخفی نیست وحجم هم دارد.
  • اگر بجای آنتی ویروس از روش 7 استفاده کردید تمام قسمت های ویندوز خود را خوب بگردید و پس از اطمینان کامل سیستم خود را مجددا راه اندازی کنید.پس از راه اندازی مجددا روش 7 را پیش بگیرید و دوباره تمام قسمت ها را با تک کلیک بررسی کنید.
  • به Run بروید  و در آنجا عبارت Msconfig را تایپ کرده اینتر بزنید. از صفحه باز شده به تب Startup رفته و برنامه های غیر ضروری را غیر فعال "Disable" کنید.
  • اگر وضعیت سیستم شما خراب تر از این حرفاست سیستم خودتون رو خاموش کنید هارد خود را از کیس جدا کنید و به سیستم دیگری به عنوان حافظه جانبی وصل کنید سیستم را روشن کنید و هنگام بالا آمدن ویندوز شیفت را نگه داریدمنتظر بمانید ویندوز به طور کامل اجرا شود بعد شیفت را رها کنید سپس با آنتی ویروسی که در سیستم نصب است هارد خود را اسکن کنید.


سخن آخر :

لازم به ذکر است که در این مقاله سعی شده نسبت به انتشار مطالب فنی که قابلیت اجرا توسط کاربران عادی را دارد اقدام نمود و مطمعنا سایر روش های تخصصی نیز وجود دارد که برای اجرایی شدن نیاز به افراد متخصص و مجرب ضروری میباشد. اگر موارد بیان شده پاسخ گوی مشکلات شما نشد سریعا به مراکز تخصصی و قابل اعتماد مراجعه نماید.

آخرین بروز رسانی در جمعه, 08 بهمن 1395 ساعت 15:19
تالیفات مقالات راهکار های لازم برای سیستم هک شده