[Breakneck]

[ltr]
Everytime you install windows you MUST do three things :
1-Install an Antivirus
2-Install a Firewall
3-Install an Anti-Spyware

All these MUST be done before you connect to internet
After connecting ,first of all update these 3 type of software, then download Firefox and install it and have fun !

An easier way is to use Linux, though there still exists some concerns but not as much az windows
anyways, you should always take care, regardless of your OS
[/ltr]

[netcat]

جناب پهلوان زاده کسی به سیستم شما دسترسی فیزیکی نداشته ؟
این طور که شما میگید و پسورد خواهرتون رو هم کرک کردن یه نفر باید با دسترسی ادمین روی سیستم شما کار کرده باشه .
اگر هم اطمینان دارید کسی به سیستم شما دسترسی نداشته امکان داره که با Exploit زده باشن سیستم شما رو .
ویندوز اونقدر سوراخ سمبه داره هر چی patch نصب کنی بازم در امان نیستی . احتمالن با Dcom یا lsass از سیستم شما شل گرفتن ( که معمولا همه clinet ها باگش رو دارن )
بعد از نفوذ میشه با exploit دیگه از تمام cookie های شما یه بکاپ کامل گرفت .

البته کسی که این کار رو کرده حتما با شما پدر کشتگی داشته که این همه زحمت کشیده واسه بدست آوردن پسورد شما .

اگه میگید پسورد رو عوض کرده , شما به هیچ وجه نمیتونید اون رو برگردونید مگر اینکه طرف خنگ باشه و مشخصات شما رو عوض نکرده باشه . در این صورت شما میتونید از طریق Forgot your password به سوالی که میشه جواب بدید و پسورد رو عوض کنید . این تنها راه واسه برگردوندنش هست به فکر BomB password و از این چیزا هم نباشید که عمرا جواب نمیدن چون یاهو اجازه نمیده بیشتر ار چند بار این کار تکرار بشه .

[Breakneck]

ویندوز اونقدر سوراخ سمبه داره هر چی patch نصب کنی بازم در امان نیستی . احتمالن با Dcom یا lsass از سیستم شما شل گرفتن ( که معمولا همه clinet ها باگش رو دارن )

[ltr]
Yes, Windows is full of holes but by enough maintenance you can keep it secure (at least for home use), I've been using windows since 3.0 but never ever any worm/virus/trojan ,etc. could do any harm to my system (niether myself) and that was bcuz I took care of it, I installed patches, anti-every-harm software. Although I 'm trying to get rid of most of these by migrating to linux
[/ltr]

[l3.Azarmehr]

آقای بهلوانزاده :
من با آن شخص صحبت کردم قرار شد Pass شما را برگردونه.
البته به من اینطوری گفت. :wink:

[lord_naykan]

امیوارم حالتون خوب باشه
اولین نکته اینکه دوست عزیز در مورد اطلاعات شخصی یاهو ... تنها چیزی که قابل تغییر هست که در Forgot password نشه ازش رد کرد ZipCode هست ... که در این جور موارد احتمال داره 0 یا 1 یا 0123456789 یا یه همچین چیزهایی باشه یه چند بار امتحان کنید اعداد مختلف شاید جواب داد.
در بحث بعدی اگه دوست خوبم جناب s.dawood در مورد dsniff صحبت کردن. اگه لطف کنید و طریقه اش رو بیان کنید ممنون می شم.
مساله بعدی نمی دونم هنوز روش کرک در پسورد های یاهو وجود داره یا نه! ولی آخرین باری که یکی از دوستانم این روش رو تست زده بود بهم گفت که اکانت طرف قفل شده ( برای 12 ساعت ) و به ما هم پسورد اشتباه داده می شه . و برای باز کردنش هم کافیه طرف لوگین کنه.
مساله بعدی Orkut هم به همین عنوان ... البته امکان داره از Forgot pass در Orkut استفاده کرده باشه که اون بستگی به اطلاعاتی که شما قرار داده اید داره و ایمیلی که در اون تو هست.
یکی از دوستان بحث مهندسی اجتماعی یا Social Engeniering رو صحبتش رو کردن. این روش در یاهو فکر نمی کنم کاربردی داره یعنی از طریق سوالاتی که از شخص می پرسید بتونید پسوردش رو حدس بزنید و ... ( که این روش 100% جواب نمی ده اونم برای یه افراد تازه کاری که به فکر هک کردن پسورد یاهو هستن و اسم خودشونم گذاشتن هکر و شبها هم با این هک های یاهو سرشون رو روی بالشت می ذارن )
در مورد جاسوسی نمی دونم منظورم دوست عزیز چی بوده ... اگه منظورشون تروجان بوده که اگه سیستمون ویندوز هست کافیه به Run در رجیستری برید و ببینید چه آدرس هایی در اونجا فعال هستن ( البته این قسمت یکی از جاهایی هستش ) اگه آدرس مشکوکی دیدید از این بابت مطمئن شید.
و اگر منظور دوستمون روت کیت بود ... که فکر کنم برای یه آی دی یاهو ... روت کیت خیلی چیز بزرگیه و به گروه خونی کسانی که اصلا تو فکر هک کردن آی دی یاهو هستن نیستش.

و در مورد آخرین نکته که دوست عزیز گفت که فهمیدم آی دی های خواهرم رو نیز کرک کرده.
مطمئن شید روی سیستمون تروجان چیزی نیست!

در مورد دوستانی که اشاره کردن به اینکه بر روی ویندوز این اتفاقات زیاد می یوفته ... درسته ... بر روی ویندوز این اتفاقات زیاد که چه عرض کنم برای کاربرای ایرانی طبیعی هست. ولی خوب لینوکس هم همچین از قاعده ..... نیست.