Thursday, March 03, 2011

browsing center செல்பவர்களே உஷார்..............

நேற்று ஒரு முக்கியமான வேலையாக browsing center செல்ல வேண்டியது இருந்தது.... எப்பொழுதும் என்னது இணைய வேலைகள் அனைத்தும் அலுவகத்தில் அல்லது என்னது கைபெசியுள் செய்து விடுவேன்..... அனால் நேற்று ஒரு முக்கியமான வேலையாக browsing center செல்ல வேண்டியது இருந்தது.....

அங்கு சென்று என்னக்கு என்று ஒரு கணினி பெற்று கொண்டு..... system ah re-boot பண்ணின உடன்..... ஒரு pop-up error msg display அச்சு..... எதாவது சாதாரண error msg-ah இருந்குமுனு பார்த்த... அது ஒரு trial peiod expire அன keylogger software... அப்படியே என்னக்கு தொக்கி வாரி பொதுச்சு...... அந்த browsing center owner-ah குப்பிட்டு திட்டி.... அந்த software-ai uninstall பண்ண சொன்னன்..... பிறகு வேறு ஒரு சிஸ்டம் எடுத்து அதில் அந்த சாப்ட்வேர் இன்ஸ்டால் ஆகிருக்க என்று பார்த்து விட்டு என்னது வேலைகளை சீக்கிரமாக முடித்து விட்டு வந்தன்....

keylogger என்ன அவொலோ பயப்பட வேண்டிய மென்பொருள் என்று தோன்றுகிறதா?????? ஆமாம் கண்டிப்பாக பயப்பட வேண்டியது தான்.... என் என்றால் நீங்கள் அடிக்குகும் ஒவ்வொரு keystroke ம பதிவு செய்யப்படும்... உங்களுது திரையுள் தெரியும் காட்சிகள் சில நேரங்கலக்கு ஒரு முறை screen shot எடுத்து கொள்ளப்படும்..... இந்த தகவல்கள் அனைத்தும் அந்த மென்பொருளை இன்ஸ்டால் பன்னிவர் மினஞ்சளுக்கு தானாக சென்று விடும்..... என்னவே நீங்கள் என்னதான் உசாராக இருந்து உங்கள் browser history, cookies, temporary files delete பண்ணினாலும்... நீங்கள் பதிந்த ஒவ்வொரு keystroke உம அவனது மினஞ்சளுக்கு சென்று விடும்.....

for.ex நீங்கள் ஒரு browser-ai open செய்த உடன் நீங்கள் தட்டுச்சு செய்வது www.gmail.com அதன் பிறகு உங்களுது username and password type செய்விர்கள்.... இந்த தகவல் அவனுக்கு (hacker) எப்படி செல்லும் என்றால் நீங்கள் type செய்த www.gmail.com manithan passss என்று செல்லும், அப்டி என்றால் முதலில் உள்ளது url அடுத்தது username அதன் பின் உள்ளது password என்று சிறு குழந்தைக்கு கூட தெரியும்.....

இது போன்ற browsing center owner தான் செய்ய வேண்டும் என்று இல்லை... உன்னை போல், என்னை போல் ஒருவன் கூட இதை செய்யலாம்,
free keylogger என்று google தட்டுச்சு செய்தால் போதும் அது இது போன்ற பல மென்பொருள்களை காண்பிக்கும்..... நமக்கு தேவை ஆனதை எடுத்து பயன் படுத்தி கொள்ளலாம்.....

நான் கல்லூரில் படிக்கும் பொது இது போன்ற பல தகிடு தத்தம் செய்தவன்..... இப்பொழுது நான் செல்லும் இடத்தில எனக்கே ஒருவன் செய்ய முயன்று இருக்கிறான்.... அது நானாக இருக்க போய் சமாளித்து கொண்டன்...... பிரரராக இருந்தால் கண்டிப்பாக அவன் (hacker) விரித்த மாயவலையில் சிக்கி இருபிர்கள்.......

hacker என்பவன் உங்களுது username and password-ai திருடி வைத்து கொண்டு..... உங்களுது account-il இருந்து தனக்கு தேவை ஆனதை சாதித்து கொள்பவன்......
உங்கள் மனதை தொட்டு சொல்லுங்கள் நீங்கள் பலவித இணையங்களில் கணக்கு வைத்து இருந்தாலும் அதன் password ஒன்றாக அல்லது
similar அக தான் வைத்து இருப்போம், இப்பொழுது நான் உங்களுது எதோ ஒரு கணக்கின் username and password கண்டு பிடித்து விட்டேன் என்றால் உங்களுது மிதி account களை hack செய்வது எளிது......
உங்கள் password, hacker ஹலால் எவருல்லாம் திருட படுகிறது என்று பார்போம்...
  1. direct access method
  2. indirect access method
direct access method உங்கள் கணினியை பயன்படுத்த முடிந்தால்.... இது போன்ற keylogger intall பண்ண முடியும், அல்லது pendrive முலம் உங்களுது computer இல் இருக்கும் cookies, and temporary files ஐ திருடி அதில் இருந்து நீங்கள் கணினியில் சேமித்து வைத்து உள்ள தகவல் களை எளிதாக எடுத்து கொள்ள முடியும்..... அல்லது எதாவது trojan virus-ai உங்கள் கணினியில் புகுத்தி தனக்கு தேவை அனைத்தை அவனால் எடுத்து கொள்ள முடியும், இதற்கு நீங்கள் செய்ய வேண்டியது, உங்களுது கணினியாக இருந்தால் அதில் உங்களை தவிர வேறு யாரும் எந்த மென்பொருளையும் இன்ஸ்டால் செய்ய விடாமல் user கு limited access குடுக்கலாம், browsing center selpavaraka இருந்தால் முதலில் control panel சென்று என்னனே software install பண்ணி இருகிறாக்கள் என்று பாருங்கள், keyboard connector-il எதாவது தேவை இல்லாமல் connect ஆகி இருகிறதா என்று பாருங்கள்..... browse செய்து முடித்த உடன்..... temp files, history, cookies எல்லாம் அழித்து விடுங்கள்....... indirect access method உங்கள் system -ஐ hacker ல பயன்படுத்த முடியாத பொது........ அவர்கள் போலியான வலைபகங்களை உருவாகி அதை உங்களுக்கு அனுப்புவார்கள்... நீங்கள் அதை உண்மை என்று நம்பி அதில் உங்களுது விவரங்களை பதிவு செய்த உடன்... அது hacker-in ஈமெயில் கு தானாக செல்லும் படி வடிவு அமைத்து இருப்பார்கள்..... அல்லது மெயில்-இல் எதாவது url குடுத்து அதில் இருந்து லாகின் செய்ய சொன்னால் செய்யாதிர்கள்... அது உண்மையான பக்கமா இல்லை போலியானதா என்று கண்டு அறிய.... உங்களுது உண்மையான username குடுங்கள் அனால் தப்பான password குடுங்கள்..... அது உள்ள சென்று அடுத்த விவரங்கள் கேட்டால் அது phisisng site என்று தெரிந்து கொள்ளுங்கள், அப்படி இல்லாமல் நீங்கள் குடுத்த password தவறு என்று வந்தால் அது சரியான சைட் என்று தெரிந்து கொள்ளுங்கள்

முன் பின் அறிமுகம் இல்லாத நபரிடம் இருந்து மெயில் வந்தால் அதனுடன் இருக்கும் attachment ஐ திறந்து பார்க்க வேண்டாம், அதை அப்படிய அழித்து விடுங்கள்.....

இணணயத்தில் உங்களுது personal identity குடுகாதிர்கள்...... அது எதவாது தியவர்கள் கைளில் கிடைத்தால் அதை வைத்து என்ன வேண்டுமினாலும் செய்து கொள்ளலாம்.....

இதன் பிறகு குறிப்பாக wi-fi il browse செய்பவர்களாக இருந்தால் குடுத்தால் கவனம் தேவை..... நீங்கள் browse செய்யும் பொது உங்களுது தவல்கள் அனைத்தும் சர்வர் ஐ அடைந்து தான் செல்லும், அந்த வழியில் ஒரு கத்து குட்டி hacker குட sniffing செய்து உங்களது தகவல்களை திருட முடியும்.....
இதில் குறிப்பித்து உள்ள விசயங்கள் பெசுவடுறகு தனி தனியாக ஒரு ப்ளாக் போட வேண்டியது இருக்கும் , அதனால் இந்த பதிவை இதன் உடன் முடித்து கொளுகிரன்..... உங்களுக்கு எப்பதோ என்ன தகவல் தேவை பட்டாலும் தொடர்பு கொள்ளுங்கள்.... உங்களுகு உதவ காத்து இருக்கிறான்......

நான் வேறு யாரும் அல்ல ...... உங்களின் ஒருவன் தான்...........

20 comments:

VELU.G said...

useful informations

அரபுத்தமிழன் said...

Sir, thank you for this post

உங்களுள் ஒருவன் said...

thanks, mr. velu and arabu tamilan.........

இவள் பாரதி said...

thevaiyaana pathivu... nandri..

rajamelaiyur said...

Just type A b c d in notepad . . And copy your password letters one by one paste to gmail password text box . . It s simple method to escape from key logger

உங்களுள் ஒருவன் said...

ராஜா அவர்களே... அப்டி செய்வதற்கு பதிலாக virtual keyboard பயன் படுத்தி கொள்ளலாம்..... அது மிகவும் எளிதானது கூட......

Lucky Limat - லக்கி லிமட் said...

பயனுள்ள பதிவு நண்பரே

உங்களுள் ஒருவன் said...

thanks to thevathai, kakku manikkam, and lucky limat.....

Senthil said...

U mean to say we have to install "free keylogger" to avoid this?

thanks
senthil

உங்களுள் ஒருவன் said...

i didnt mean like that... if u google nah.. u'll easily find out lot of free keyloggers in internet... so anybody can use tat keylogger to spy on anybody...
so we only make more security checks to ensure that ther is no keylogger are not instaled in your pc... and if u doupt nah.. u can also use some anti-keylogger too.... try it on google mr. senthil

kamalcheguvera said...

Good Information Bro

kingofnature said...

அட்டகாசம்.... நானும் ஜிமெயில் பிஸ்சிங் செய்துள்ளேன்.. அது கத்துகறத்துக்காதான்.. வேறு நோக்கத்துக்கு அல்ல.. அதை விட அதிகமான தகவல்கள் உங்க கிட்ட இருந்து தெரிஞ்சிகிட்டேன்.. நன்றி

உங்களுள் ஒருவன் said...

thanks kamal...
and sundramoorthi....hacking-il கற்று கொள்ள நிறைய இருகின்றன..... ஒவொரு tech பத்தியும் தனி பதிவு போடும் அளவுக்கு விசயங்கள் உள்ளன......

Anonymous said...

ஜிமெயிலில் பிஸ்சிங் செஞ்சிங்களா ? நான் எங்க ஊருல இருக்குற குளம் ஏரில தான் பிஸ்சிங் பண்ணி இருக்கேன் .....

Unknown said...

very useful thankyou...........kamal

உங்களுள் ஒருவன் said...

sachin boss@.... post பண்ணினது நானு......

ilayaraja said...

அருமையான பயனுள்ள பதிவு. மேலும் தொடர வாழ்த்துக்கள்.

ஆனந்தி.. said...

ரொம்ப ரொம்ப நல்ல விழிப்புணர்வு பதிவு சகோ....

ஜீவன்சிவம் said...

அம்மாடி..எப்படியெல்லாம் யோசிக்கிரனுங்க...தொழிநுட்பம் வளர வளர திருட்டுத்தனமும் வளர்கிறது

Samuel Johnson said...

try to post without spelling mistakes....Otherwise good post. Pls continue

Post a Comment