بۇ يازمىنى ئاخىرىدا Mr.Aziz تەھرىرلىگەن. ۋاقتى 2014-12-10 22:39 # L+ _1 C. U9 n: }1 `; p
# k( L1 X4 H; m# k) |& M) q
0 e) d3 q" M" s% ^
بۇ تېما wifiسىگىنالنىڭ بىخەتەرلىكى ھەم يامان ئاقىۋىتىنىڭ قانداق بۇلدىغانلىقنى تورداشلارغا بىلدۈرۈپ قۇيۇش ئارقىلىق ئۆزىڭىزنىڭ بىخەتەرلىكىنى قوغداش مەقسەت قىلىنىپ يىزىلدى. قانداقتۇر بۇ يامان ئېشنى ماختاش ياكى دەرىسلىك قىلىپ يوللاش ئەمەس. شۇڭا بۇ تىخنىكىنى ھەم ئېشلەتكەن يۇمشاق دېتاللارنى بىلىدىغان تورداشلارنىڭ ئۆزىڭىزنىڭ ۋە باشقىلارنىڭ بىخەتەرلىكىنى كۆزدە تۇتۇپ توردا ئاشكارلىماسلىقنىڭىزنى ئۈمىد قىلىمەن.ئەگەر تېمىدا دىيىلگەندەك قىلمىشلار بايقالسا مەن ۋە مەزكۇر توربىكەت ئىگە ئەمەس. |
2 W, A6 {- Z1 g" _% c, N5 x9 X0 p) m+ e% E
ئەسسىلامۇ ئەلەيكۇم قېرىنداشلار مەن يەنە قايتىپ كەلدىم. ئالدىنقى خاككىرلارWIFI رىڭىزنىڭ ئىمىنى قانچىلىك ۋاقىتتا يىشەلەيدۇ؟ ناملىق تېمىنىڭ داۋامى بولغان ‹‹ھەقسىز wifiدىن بانكا ھىساباتىڭىزغىچە›› ناملىق تېماممنى باشلايمەن.
- a, w$ W. U# |3 a2 }& T1 cئالدىنقى يازمىدىن مەلۇم بولدىكى نۇرغۇن قېرىنداشلىرىمىز ئۆزى تارقاتقان ياكى باشقىلار تارقىتىپ سىز پايدىلانغان wifiسىگىنالنىڭ بىخەتەرلىكىگە سەل قارايدىكەن.يازمىدىمۇ دەپ ئۆتۈپكەتكەن تورداشلارمۇ ھىس قىلغان بۇلىشى مۇمكىن ئىم بىكىتىپلا بىخەتەرلىككە ھەقىقىي تۈردە كاپالەتكە ئىگە بولغىلى بولمايدۇ. بۇ پەقەت wifiنىڭ ئىمىغىلا قارىتىلغان ئەمەس. مەيلى توربەت ئاكونت ئىمىڭىز بۇلامدۇ، QQ،ئۈندىدار ئىمىڭىز بۇلامدۇ، Emailئىمىڭىز بۇلامدۇ ياكى بانكا ھىسابات ئىمىڭىز بۇلامدۇ يۇقۇر دەرىجىلىك ئىم قوغداش تەدبىرلىرىنى قاتمۇ قات قوللىنىش، مەخپىلەشتۈرۈپ ھىسابلاش ئۇسۇللىرى ئارقىلىق سىزنىڭ ئاكونتىڭىزنىڭ بىخەتەرلىكىنى يۇقۇرلىتىدۇ.ھازىرقى بىخەتەرلىك مەسىلىسى تور،يۇمشاق دېتال ۋە قاتتىق دېتاللاردىن تارتىپ ھەممىسىگە ئورتاق.يەنە بىر مەسىلە شۇكى نۇرغۇن تورداشلار يانفون،پەد ياكى كومپىيوتىرغا ۋىروس ياكى ياغاچ ئاتا يۇقمىسىلا شەخسى ئۇچۇرلۇرۇم چۇقۇم بىخەتەر بۇلىدۇ دەپ قارايدۇ. ئەمەلىيەتتە بۇ بەك يۈزەكى قاراش. ھازىرقى ۋاقىتتا ۋىروس ياكى ياغاچ ئاتقا تايانمايمۇ سىزنىڭ ھەرقانداق بىر ئىچكى ياكى تاشقى تورغا ئۇلانغان ئۈسكىنىڭىزگە كىچىككىنە بىر يۇچۇق ئارقىلىق ھۇجۇم قىلىپ پۈتۈن بىر بىساتىڭىزنىمۇ يوقۇتۇپ قۇيۇشىڭىز مۇمكىن. مۇشۇ توربەت قۇرۇپ ئۆزى يىزىپ باققان قېرنداشلىرىمىز بىلىشى مۇمكىن كوددىكى بىر تال چېكىت ئارتۇق ياكى كام بۇلۇش سەۋەپلىك پۈتۈن بېتىڭىز خەقنىڭ قولىغا چۈشۈپ كىتىدۇ.شۇڭا بىخەتەرلىك جەھەتتە يۇچۇقنىڭ چوڭ- كىچىكى بولمايدۇ. ئارتۇقچە بىخەتەرلىك تەدبىرلىرىنى قوللىنىڭكى ھەرگىز سەل قارىماڭ.
- @+ d8 G( n1 z& {. k0 {6 X3 U; P1 r4 Aخاككېرلار ئاساسلىقى ئۆزى قەستەن ئىمسىز wifiسىگىنالىنى تارقىتىش ۋە باشقىلارنىڭ تورىغا تاجاۋۇز قىلىپ ئاندىن بىلىق تۇتۇش ئارقىلىق ئۆزىنىڭ مەقسىدىنى ئىشقا ئاشۇردۇ.! T( x6 U" H+ f) G: E
ئادەتتە بىردانە خاتىرە كومپىيوتىر روتىر ئىقتىدارىغا ئىگە قوش يۆنۈلىشلىك تور كارتىسى(ئادەتتە خاتىرە كومپىيوتىرنىڭ ئۆزىنىڭ سىمسىز توركارتىسى بولغاچقا باشقا تور كارتىسى بولمىسىمۇ بۇلىدۇ. ئىچىرقاپ كەتكەنلەر ئۈچۈن بىردىن ئارتۇق سىمسىز تور كارتىسى سەپلەش ئاقىلانىلىك) بولسىلا 15مېنۇتتن 30مېنۇتقىچە قارماق تاشلاپ بىلىق تۇتقىلى بۇلىدۇ. نىشان ئىزدشتە ئادەملەر كۆپ جايلاشقان ھەرخىل كۆڭۈل ئىچىش سورىنلىرىنى باغچىلارنى تاللايدۇ. * j- R; _; P' d" ]/ w, q
ئۆزى سىمسىز تور نوقتىسى قۇرۇپ بىلىق تۇتۇش جەھەتتە:
$ T" k" ?: v3 s" Q( iباشقىلارنىڭ wifiسىگىنالىغا كىرىپ بىلىق تۇتقانغا قارىغاندا ئۆزى قۇرۇپ بىلىق تۇتقان بىر قەدەر ياخشى ھىسابلىنىدۇ. چۈنكى قىلتاق مۇكەممەل بۇلىدۇ ھەم ھەرخىل توسالغۇلاردىن خالى بولغىلى روتىرنىڭ ئىمىنى يىشىش قاتارلىق ئاۋارچىلىقلاردىن ساقلانغىلى بۇلىدۇ.ھەم رايون چەكلىمىسىگە ئۇچۇرمايسىز.سىز قۇرغان wifiسىگىنالنىڭ ئىسمىنى كىشىلەر بىرقەدەر ئېشىندىغان ھەم قىزىقىدىغان CMCC,ChainaNET,ChinaUicom...قاتارلىقلارغا خالىغانچە ئۆزگەرتىپ بىلىقتىن مول ھوسول ئالغىلى بۇلىدۇ. بۇ باشقىلارنىڭ wifiسىگىنالىغا كىرىپ بىلىق تۇتقانغا قارىغاندا ئەۋزەللىكى.
T d0 g' e5 D+ v5 F. G! I: [باشقىلارنىڭ wifiسىگىنالىغا تاجاۋۇز قىلىپ كىرىپ ئاندىن بىلىق تۇتۇش جەھەتتە:
& o; y9 C8 ^4 b) h7 Yبىرىنجى قەدەمدە ئىمسىز wifi سىگىنالغا ئۇلۇنۇپ ياكى ئالدىنقى خاككىرلارWIFI رىڭىزنىڭ ئىمىنى قانچىلىك ۋاقىتتا يىشەلەيدۇ؟ دىگەن تېمىدىكىدەك ئىمنى يىشىپ كىرىپ روتىرغا بولغان دەسلەپكى قەدەمدىكى تەكشۈرۈشنى باشلايمىز.
+ R+ X9 M, x: r w+ |
4 R* M8 B! v/ H) R7 U& x- b
- \+ }! m; ]6 J- r1 a. n& S
رەسىمدىن كۆرۈنۈپ تۇرۇپتىكى سېسىسزwifiغا ئۇلالغان ھامانلا روتىرنىڭ ئىمىنى يەشمەي تۇرۇپمۇ روتىرغا ئۇلانغا ئۈسكىنىلەرنىڭ ئىسىمى، تىپى،يەرلىك ipئادىرسى ۋە macئادىرسىغا ئىرىشكىلى بۇلىدۇ.روتىرغا ئۇلانغان ئۈسكىنىلەر تىزىملىكىندىن نىشانلىق ھۇجۇم قىلماقچى بولسا يەنى يانفوننى ياكى كومپىيوتىرنى تاللاپ ھۇجۇم قىلسا روتىر بىلەن ھەپىلەشمىسىمۇ بۇلىدۇ. لىكىن بۇنداق قىلغاندا ھەممە ئۈسكىنىگە ئايرىم- ئايرىم تەكشۈرۈش ئېلىپ بىرىش ئاۋارچىلىق.(بۇ مەخسۇس خاككېرلار ئېشلىتىدىغان يۇمشاق دېتالنىڭ ئىقتىدارىغا باغلىق. بەزىلىردە روتىرغا كىرمەي تۇرۇپمۇ ھەممە ئۈسكىنىنى بىرلاۋاقىتتا تەكشۈرۈپ ئانالىز قىلغىلى بۇلىدۇ)شۇڭا روتىنىڭ ئۆزىگىلا ھۇجۇم قىلغاندا شۇ روتىرغا ئۇلۇنۇپ بولغان ھەم يېڭىدىن ئۇلانغان بارىلىق ئۈسكىنىلەرگە قارىتا بىرلا ۋاقىتتا تەكشۈرۈپ ئانالىز ئىلىپ بارغىلى بۇلىدۇ. شۇڭا روتىرنى ئېشخال قىلىش مۇھىم.ئاددىي ھۇجۇملارنى قىلىپمۇ ئەمىليەتتە مەشخۇلات ئاددىي بولغان بىلەن ئۈنۈمى يۇقۇرى، سىزنىڭ قايسى ئۈسكىندە نىمە قىلۋاتقانلىقىڭىزدىن تارتىپ ئاساسەن مۇشۇ ئاددىي ھۇجۇمدىن پايدىلنىپمۇ بىلگىلى بۇلىدۇ.ئەگەر DNSنى ئۆزگەرتىش ئارقىلىق يۇقۇرى دەرىجىلىك قىلتاق قۇردىغان ئىشلارر بولسا روتىرغا كىرىشى كېرەك., _8 b& h' I+ e C" z+ U* ~3 ~
كۆپۈنچە روتىرلارنىڭ كۆڭۈلدىكى ئىمى ناھايتى ئاددىي بولۇپ نۇرغۇن تورداشلار روتىر سىتىۋالغاندا ئىم ئۆزگەرتىشكە سەل قارايدۇ،شۇڭا بۇ ئىمنى پەرەز قىلىپ ئوڭايلا يىشىۋالغىلى بۇلىدۇ. لىكىن ئىم ئۆزگەرتىۋەتكەن روتىرلارنىڭمۇ ئىمىنى يىشىدىغان مەخسۇس يۇمشاق دېتاللار بولۇپ بۇمۇ ئوخشاشلا ئالدىنقى تېمىدا دەپ ئۆتكەندەك ئىم لۇغىتى ۋە بەلگىلىك ۋاقىت تەلەپ قىلىدۇ. يەنە بەزى روتىرلار بار. روتىر سېتىمىسىدا ئارقا ئېشىك قالدۇرۇپ قويغان. بۇ خىلدىكى روتىرلارمۇ نەچچە ۋاقىتتىن بىرى بىخەتەرلىك جەھەتتە مەسىلە بار دەپ تورلاردا ئاشكارلىنىپ بولدى. شۇڭا زاۋۇت تەرەپ سېستىما نەشىرىنى يۇقۇرلۇتۇپ بۇ ئارقا ئىشىكنى تاقاپ بولغان. لىكىن روتىر سېتىۋالغان تورداشلامۇ يەنە شۇ روتىر نەشىرىنى ۋاقتى ۋاقتىدا تەكشۈرۈپ نەشىرىنى يۇقۇرى كۆتۈرشكە سەل قارايدۇ. تورداشلا بىر روتىر سېتىۋالىدۇ تورغا ئۇلاپ تەڭشەيدۇ ياكى تەڭشەتكۈزدۇ.ئاندىن نورمال تورغا چىقىپلا بەرسە ئۇ يىلدىن بۇيىلغا روتىنى بىرە قاتار تەكشۈرۈپمۇ قويمايدۇ.بۇ ئىغىر خاتالىق. شۇڭا ۋاقتى ۋاقتى ۋاقتىدا روتىرنىڭ ئورگان تورىغا چىقىپ ياكى باشقا تورلاردىن روتىرنىڭ ئىسمى ،تپىنى كىرگۈزۈپ قانداق يېڭى خەۋەرلەر بار. شۇلاردىن خەۋەردار بولۇپ تۇرىشى كېرەك. بۇ روتىرنىڭ بىخەتەرلىكى ئۈچۈن قوللانغان ئاساسىي تەدبىر.ئەمدى روتىردا بايقالغان ئارقا ئىشىك ئوخشىمغان روتىرلادا ئوخشاش بولمايدۇ. بەزىلىردە ئىمسىز ھالەتتە يۇقۇرى دەرجىلىق ھوقوقلۇق مەشخۇلاتلارنى بىمالال قىلغىلى بۇلىدۇ.بۇ خۇددى توربەتكە ھۇجۇم قىلىپ بىر جۈملە ياغاچ ئات كودىنى يوللاپ توربەتتىن Shell ئالغانغا ئوخشايدۇ.بەزىلىرىدە روتىرنىڭ كونا ئىمىنى بىلمەي تۇرۇپمۇ يېڭى ئىم بىكىتىپ روتىرغا نورمال كىرگىلى بۇلىدۇ. تۆۋەندىكىلىرى ئارقا ئىشىك بايقالغان چەتئەلنىڭ ۋە مەملىكىتىمىزنىڭ روتىرلىرى. قىزىل كاتەكتە بويالغانلىرى بىزگە بىرقەدەر تۇنۇشلۇق بولغان كۆپ ئېشلىتىلدىغان روتىرلار.
4 @' |7 b* I- W$ L2 i: B: E
( U6 ^- x' w, C9 @' f1 V روتىرنىڭ ئارقا ئىشىكىدىن بىۋاستە يىڭى ئىم سالغىلى بۇلىدۇ. ]# g) N9 u& v( \; Y: n
& c7 s( U' \+ Y! N+ o7 p7 z& M6 [$ H يىراقتىن كونتىروللاش ئارقىلىق روتىرنىڭ ئالىي ھوقوقلۇق ئاكونت ۋە ئىمىغا ئىرىشىش6 I' c9 j% K8 l# ~& @3 ^
& `/ Z) k* L& [3 L0 p6 N
ئەمدىكى نۆۋەت نىشان ئۈسكۈنىگە قارىتا تەپسىلى تەكشۈرۈش ئېلىپ بارمىز. ئادەتتە نىشان ئۈسكىنىگە قارىتا ئىز قوغلاش،ئېغىز تەكشۈرۈش(يەنى ئۈسكىنە ئېشلىتىۋاتقان مۇلازىمەتلەرنىڭ ھەرخىل ئېغىزلىرىنى تەكشۈرۈش مەسىلەن:3389،135،139...قاتارلىق ھۇجۇم قىلىشقا قولايلىق ئېغىزلار)،نىشان ئۈسكىننىڭ سېستىما تىپى،نەشىرى قاتارلىق ئۇچۇرلارنى تەكشۈرۈش،يۇچۇق ئىزدەش،كومپىيتىرغا قارىتا تىزىمغا كىرش ئىمىنى يىشىش،ۋاستىچى ھۇجۇمى قىلىش، ساختا سانلىق مەلۇمات بوغچىسى ياساش، TCP/UDPكىلىشىمى ئارقىلىق ھەربىر مەشخۇلات ياكى ئەپ، يۇمشاق دېتاللار،سېستىمىنىڭ ئارقا سۇپىدا تورغا يوللىغان ۋە توردىن چۈشۈرگەن سانلىق مەلۇمات بوغچىسىغا قارىتا ئىز قوغلاش،Http,FTP,IMPS,IRC,MSNقاتارلىقلارغا قارىتا ئىمنى نىشانلاپ تۇرۇپ ئىز قوغلاش،Cookieنى يۇشۇرۇن پايلاش، نىشان ئۈسكۈنىنىڭ تورىنى ئۈزۈۋىتىش،نىشان ئۈسكىنىگە قارىتا نىشانلىق httpدىن باشلانغان بارىلىق تورئادرىسىنى باشقا ئادىرىسقا بۇراش ياكى ئالماشتۇرۋىتىش،نىشان ئۈسكىنە چىقىۋاتقان توربەتتىكى پۈتۈن رەسىم، سىنلارنى خالىغان باشقا رەسىم،سىنغا ئالماشتۇرۋىتىش،نىشان ئۈسكىنە چىقىۋاتقان توربەت ئارقىلىق JavaScriptكودىنى ئىجىرا قىلىپ توربەتتىن قىلتاق قۇرۇش،نىشان ئۈسكىنە چىقىۋاتقان توربەتتىكى خالىغان سۆزنى ياكى خەتنى سۈزىۋىلىپ خالىغان سۆزگە ياكى خەتكە ئالماشتۇرۋىتىش....قاتارلىق ھۇجۇملارنى قىلىغىلى بۇلىدۇ.
7 U9 A4 o7 j5 X* C! c8 @9 l( G: ~! p% t9 l/ g$ A3 r# K3 L
5 }6 J2 N4 u+ @8 v* V رەسىمدىكى 机顶盒(بۇنىمە دەپ تەرجىمە قىلىشنى بىلمىدىم)بۇنى يىلنىڭ ئوتتۇرىدا تورغا ئۇلاتقاندا بىر يىللىق ئىچىپ بەرگەن ئىدى، بۇ تىلگىرافنىڭ ZTE ماركىلىك ئادەتتىكى (Androidسېستىمىلىق ئەمەس)机顶盒 بولۇپ روتىرغا ۋە تېلۋىزورغا ئۇلانغاندىن كېيىن تېلگىرافنىڭ مۇلازىمىتىرىدىن ھەرخىل كىنو، كارتون قاتارلىق فىلىملەرنى كۆرۈشكە بۇلىدۇ.ئۇيغۇرچە قانال ۋە ئەڭ يېڭى كىنولارنىڭ ئۇيغۇرچە ئاۋازلىق نۇسخىسىمۇ بار.خىلە يامان ئەمەس.
( I; d/ `1 C% C ?1 @
/ ]# o/ R% y+ S تېلگىرافتىن بەرگەن 非智能机顶盒, ]! G- Z" }9 k/ J$ U9 X
- j+ q; p1 ~) S) r O( h 非智能机顶盒دىكى پىروگىراممىلار
* t+ J4 Z7 P% ]; ?- x
* S# b& G" J! h# p9 Z1 i' Q
非智能机顶盒نىڭ مۇلازىمىتىر ئادىرسى.بۇ ئادىرسنى كومپىيتىردا نورمال زىيارەت قىلغىلى بولمايدىكەن. ئەگەر نورمال زىيارەت قىلغىلى بولغان بولسا ئۇيغۇرچە ئىسىل فىلىملەرنى قولغا چۈشۈرگى بۇلاتتى. لىكىن بۇ ئادىرسنى تەھرىرلىگىلى بۇلىدىغان بولۇپ باشقا ئادىرسا ئالماشتۇرۋەتكىلى بولغۇدەك.
# y( n+ r5 }- v3 B! H6 ?7 ?
3 Q: g( ]0 H/ V& A; W7 O# l9 m6 q非智能机顶盒غا قارىتا دەسلەپكى ھۇجۇم:. P8 s) q' R3 l4 ?
. Y' `0 d! {3 }: H
$ M$ A1 ~' N L( p3 C8 [
1 ^% R3 F' i% C
! d% Q7 `' J$ k7 w: S) |! m$ j$ ]
0 ~; Z. @( O% J3 H# q0 Y; O/ B
ئەگەر android 机顶盒سېتىمىلىق بولسا ئەھۋال بۇنىڭدىنمۇ ئىغىر بۇلىشى مۇمكىن.
0 l$ U9 b" V, {# q8 q8 s& ^0 A0 `. V7 d" y8 [; t
كومپىيوتىرغا قارىتا:
. Q1 a) R M/ e* }3 eكومپىيوتىرغا قارىتا ھۇجۇم ئۈنىمى بىرقەدەر روشەن،چۈنكى كومپىيوتىردا شەخسى ھۆججەتلىرىمىز ئەڭ كۆپ ھەم سېستىمىدا كۆپلىگەن يۇچۇق ساقلانغان،شۇڭا باشقا ئۈسكىنىلەرگە قارىغاندا ئاسان ھەم بىرقەدەر كۆپ ھۆججەرلەرگە ئىرىشكىلى بۇلىدۇ.
! L5 ?& e0 b- O* R& aتۆۋەندىكىلىرى wifiغا ئۇلانغادىن كېيىنلا ھىچقانداق يىشىش تەڭشەش ياكى باشقا تىخنىكىلىك مەشخۇلات ئىلىپ بارمايلا قىلىغىلى بۇلىدىغان ھۇجۇم" G1 K8 U8 W3 Q* | Z; I! M! n
, l: _' G. [7 j3 [: u2 D
نىشان كومپىيىردىكى زىيارەت قىلۋاتقان توربەتتىكى پۈتۈن رەسىمنى خالىغان بىر رەسىمگە ئالماشتۇرۋىتىش( j1 a5 f: O4 g4 L# |0 ]0 y W/ `
+ R( F1 [/ Y( n
# W; R9 A! E- D نىشان كومپىيتىردىكى زىيارەت قىلۋاتقان توربەتتىن پايدىلنىپ JavaScript كودى ئارقىلىق دىئالوگ ياكى ياكى ئەسكەرتمە كۆزنەك چىقىرىش. بۇ كۆزنەكنى JavaScriptكودىنىڭ ئۈنۈمىنى كۆرۈش ئۈچۈن چىقىرىلغان.ئاددەتتە خاككېرلار سىزگە بۇنداق ئۇچۇر چىقىرىپ ئۆزىنى ئاشكارلاپ يۈرمەيدۇ. JavaScriptكودىن پايدىلنىپ باشقا ھۇجۇم قىلىشى مۇمكىن. توربەت قۇرۇپ JavaScript كودىنى چۈشۈندىغانلار ئۈچۈن JavaScriptنىڭ قانچىلىك كۈچىنىڭ بارلىقىنى بىلىدۇ. مەسىلەن JavaScriptدىن ياسالغان كۇنۇپكا تاختا خاتىرلىگۈچ كودىنى ئىجىرا قىلىپ سىزنىڭ كۇنۇپكا بىسىش ئىزىڭىزنى خاتىرلەيدۇ ياكى رەسىمدىكىدەك چىرايلىق گەپلەرنى يىزىپ خەتنى ئۆزىنىڭ ھىساباتىغا ئۇلاپ قۇيدۇ.
G" z& n. y* E s% l# t7 c& W& l) P- P
0 m+ A3 g' A( V1 d1 d
: ?, I7 T/ H7 B- X- f
نىشان كومپىيىردىكى زىيارەت قىلۋاتقان توربەتتىكى خالىغان سۆزنى ياكى خەتنى سۈزۈۋىلىپ خالىغان سۆزگە ياكى خەتكە ئالماشتۇرۋىتىش .بۇ كۆزبوياش ئۇسۇلى ئارقىلىق شۇ توربەتنى زىيارەت قىلغۇچىنى ئالداپ قىلتاققا چۈشۈرۈش ئۇسۇلى.بۇنىڭ بىلەن بىرگە يەنە مەسىلەن رەسىمدىكى ئاقچا دىگەن خەت بىكەت قۇرغۇچىسىنىڭ 支付宝ھىساباتىغا ئۇلانغان بولسا بۇ ئادىرسنى ھۇجۇم قىلغۇچى ئۆزىنىڭ 支付宝غا بۇرىۋىتىش ئارقىلىق سىزنى قىلتاققا چۈشۈرۈپ ئاقچا سېتىۋالغان پۇلىڭىز ھۇجۇم قىلغۇچىنىڭ ھىساباتىغا چۈشۈپ كىتىدۇ.
1 ?5 c% Q' ~+ e1 |/ \- `* k) g5 V& e7 q D3 `- S
" X- O e9 g0 |' i; [3 ?7 h4 L5 d
نىشان كومپىيىردىكى زىيارەت قىلۋاتقان توربەتتكە ئاكونتىڭىز ۋە ئىمىڭىزنى كىرگۈزۈپ توبەتكە كىرسىڭىز ھۇجۇم قىلغۇچىنىڭ كومپىيوتىردا كۆرۈندىغىنى رەسىمدىكىدەك.رەسىمدىن كۆرۈۋىلىشقا بۇلۇدىكى تۇرانىم،ئالىپ، قۇتيارلار ئېشلەتكەن discuz بەت سېستمىسى ۋە باشقا مۇنبەر قاتارلىق سېستىمىلاردا ئىمغا قارىتا ھىچقانداق مەخپىلەشتۈرۈش ئىلىپ بارمايدۇ. بۇ discuz بەت سېستمىسىدىكى مەسىلە.بەيدۇنىڭكى بولسا ئابونت ئىسمى ۋە ئىمىنى كودلاش ئارقىلىق مەخپىلەشتۈرگەن بىلەن Cookie نى ساقلىۋىلىش ۋە ئالداش ئارقىلىق يەنىلا سىزنىڭ ھىساباتىڭىزغا كىرەلەيدۇ.; D0 d8 b& i" M
قىلتاققا چۈشكەن ئاكونتلار(تىزىملىك قىسقارتىلدى)
0 u& ^+ i1 V( s. R
" @7 h o4 q" x' E
4 _; {0 I( {! ]1 w- K, V( o! A2 E4 ]
بۇ بولسا بىرقەدەر يۇقۇرى تىخنىكا ۋە ۋىروسنىڭ ياردىمىدە ئىرىشكەن كومپىيوتىرنىڭ Dدېسكىسىدىكى ھۆججەتلەرنىڭ تىزىملىكى(تىزىملىك قىسقارتىلدى).ھۆججەتلەرنىڭ تىزىملىكىنى كۆرگىنى بولغان ئىكەن چۈشۈرۈپ كۆچۈرۋالغىلىمۇ بۇلىدۇ ئەلۋەتتە.
7 ?! v& G& Z: c1 J& W, `8 N+ |) P6 p* c1 g0 w
3 A b. X% ~% y ?
بۇ يانفون SDكارتىسىدىكى ھۆججەتلەرنىڭ تىزىملىكى(تىزىملىك قىسقارتىلدى).بۇنىڭدىن باشقا يۇقارقى كومپىيوتىرغا قىلغان رەسىم ، خەت،JavaScriptكودىنى ئىجىرا قىلىش،ئابونت ئىمغا بىۋاستە ئىرىشىش ۋە Cookie نى ساقلىۋىلىش ۋە ئالداش قاتارلىق ھۇجۇملارنىڭ ھەممىسى ئوخشاشلا يانفوندىمۇ كۈچكە ئىگە.
% m7 |# t, Y- N; L; x% Z
: h8 P0 O5 a% @* X6 W/ wئۆزى wifiتورنوقتىسى قۇرۇپ تارقاتقان سىگىناللاردا
( g4 M8 K+ w- Z5 Uخاككېرلار كومپىيوتىرىغا بىر يەرلىك مۇلازىمىتىر قۇرۇپ مۇلازىمتىرغا ئوخشىتىپ ياسالغان توربەتنى يۈكلەيدۇ، مەسىلەن بانكاتوربىتى، QQبوشلۇقى،ھەرقايسى Emailلارنىڭ توربەتلىرى...قاتارلىقلار. بۇنداق توربەتلەرنى ئادەتتە قاراپلا راست ساختىلىقنى پەرىق ئەتكىلى بولمايدۇ. بولۇپمۇ يانفوندا چىققاندا شۇنداق. سىز قىلتاق قۇرۇلغان wifiسىگىنالىغا ئۇلانغاندىن كېيىن توركۆرگىدىن ئۆزىڭىزنىڭ ئىھتىياجىغا ئاساسەن يۇقارقى توربەتلەرگە چىقىشىڭىز مۇمكىن ياكى شۇ توربەتلەرنى مەجبۇرى سەكرەپ چىقىپ ئىچىلدىغان قىلىپ قويسا سىز ئىككىلەنمەي ئاكونتىڭىز ئىمىڭىزنى كىرگۈزىسىز.1 b% }8 \9 y: `. Y7 C3 ~
+ N, q$ ^7 O7 Z/ i& @$ O- _ بۇ ھەقىقىي بەيدۇ تورىنىڭ كىرىش ئادىرسى9 U4 H! L$ ~- |& _# ~
% R/ E# |! x5 z بۇ بولسا يالغان قىلتاق قۇرۇلغان يەرلىك مۇلازىمىتىغا يۈكلەنگەن بەيدۇنىڭ كىرىش توربىتى. قاراپلا ھىس قىلغانسىز. بۇ توربەتلەرنى كومپىيوتىردا زىيارەت قىلغاندا ئادەتتە ئادىرسقا قاراپ پەرىقلەندۈرسىڭىز بۇلىدۇ. لىكىن يانفوندا چىققاندا يانفون ئىكرانىڭىز نەچچە سۇڭ بوپكەتسۇن يانفون توركۆرگۈسىدىكى ئادىرس كىرگۈزدىغان بالدىقى تۇلۇق ئادىرسىنى كۆرسىتىپ بىرەلمەيدۇ يەنە كىلىپ ئادىرسىنىڭ ئەڭ ئاخىرىنى كۆرسىتىدۇ. بۇ يەرگە قاراپ ھەرگىزمۇ راست يالغان توربەتنى پەرىق ئەتكىلى بولمايدۇ. پەقەت قولدا ئادىرسىنى ئادىرس بىشىغا سۈرسىڭىز ئاندىن پەرقىنى ھىس قىلىسىز. سىزچە قانچىلىغان قىرىنداشلىرىمىز مەلۇم توربەتكە يانفوندا چىقىپ مۇشۇ ئادىرىسقا سەپ سالار.سىز ئويلاسىز www.baidu.comنى توغرا باستىم توربەت ئېچىلدى دەپ لىكىن مۇشۇ نەچچە سىكۇنت ۋاقىتتا ئەسلى ئادىرسىنى باشىقا ئادىرسا ئالماشتۇرۇپ ئىچىۋەتكىلى بۇلىدۇ. مانا بۇ يانفوندا تورغا چىقىشتىكى كۆپ سادىر قىلدىغان ھىچكىم دىققەت قىلمايدىغان چوڭ خاتالىق.شۇڭا دەيمەن سادىغان كىتەيلى دوستلار مۇشۇ پۇل بىلەن مۇناسىۋەتلەك توربەتلەرگە قەتتىي يانفون توركۆرگىسىدىن چىقىشتىن ساقلنىڭ. يا ئىمىڭىز ئوغۇلىنىدۇ ياكى قىلتاققا چۈشۈپ ئۆز قۇلىڭىز بىلەن پۇلىڭىزنى خەققە بىرىسىز.ئەگەر تىخىمۇ يامانلىرى بولسا DNSنى ئۆزگەتىش ئارقىلىق تىخىمۇ خەتەرلىك ئىشلانى قىلىشى مۇمكىن. بۇ يەردە تەكىتلەپ ئۆتۈشكە تىگىشلىك يەنە بىر ئېش توركۆرگىدە تور چىققانداغا قارىغاندا شۇ توربەتنىڭ ئىگە تەرەپ تارقاتقان يانفون تېرمىنالى ياكى ئەپچىسىدا تورغا چىقىشىڭىز بەكمۇ ئاقىلانلىك چۈنكى بۇنداق ئەپلەرگە يۇقۇردەرجىدا بىخەتەرلىك تەدبىرلىرى قوللىنىغاچقا يۇقۇرقىدەك ئادىرستىن ئالداش ئۇسۇلى ئەسقاتمايدۇ. ھەم ئەپ ئارقا سۇپىدا يوللىغان ۋە چۈشۈرگەن سانلىق مەلۇمات پۈتۈنلەي قالايمىقان كود ھاللەت كۆرۈندۇ.0 b3 @+ Y8 p7 B2 ?
- W1 f1 y6 K/ l0 U# i1 ^
+ U) s5 s N2 R+ K b
شۇڭا ھەممە توربەتلەرنىڭ مەخسۇس ئەپ تېرمىنالىنى ئېشىتىشنى تەۋسىيە قىلىمەن.يەنە بىر ئىش سىز توربەتكە كىرگەندە كۇنۇپكا ئارقىلىق كىرگۈزگەن ئىمىڭىزغا قارىغاندا ئەپكە ئېشلەتكەن 9 چىكىتلىك قولدا سىزىق تۇتاشتۇرۇپ ئاچىدىغان ئىمنىڭ بىخەتەرلىكى كۈچلىگەرەك،چۈنكى بۇ ئىككى خىل ئىمنىڭ فونكىيسلىك كودلاش ئۇسۇلى ئوخشىمايدۇ. ئەڭ مۇھىم بەك قولايلىق.
9 v1 I; `7 X6 s1 T+ ~& R8 h, g& I+ n7 j
3 @! S& ~% W& X. b( h0 u
بۇ QQبوشلۇقىغا تەقلىد قىلىنغان قىتاق قۇرۇلغان توربەت u- _( L# G6 V' T" y
يەنە بىر ئېش شۇكى ھەممىز بىلىمىز CMCC,ChainaNET,ChinaUicom ...قاتارلىق ئىمسىز تورلارغا ئۇلىغاندا ئۈسكىنە ئۇلانغان ھامام شۇ خەۋەرلىشىش شىركىتىنىڭ توربىتىگە ئاپتۇماتتىك ئۇلۇنۇپ يانفون نومۇر ۋە ئىمىڭىزنى تەلەپ قىلىدۇ.ھەم نورمال تورغا چىقالايسىز. لىكىن مېنىڭ تەۋسىيەرىم شۇكى بۇخىلدى توربەتلەرنىڭمۇ ئوخشىتىپ ياسالغان قىلتاق قۇرۇلغان توربەت بولۇپ ئىسمى ئوخشاش، ئىمى يوق، ئۇلىسىڭىز راستلا بىرە خەۋەرلىشىش شىركىتىنىڭ تورىغا ئۇلانغاندەك ئوخشاش توربەت ئىچىلىدۇ.لىكىن يانفون نومۇرى ۋە ئىمىڭىزنى كىرگۈزسىڭىز، تورغا ئۇلۇنۇش ئۈنۈمسسىز. بۇ ئاساسلىقى يانفون نومۇرىڭىز ۋە ئىمىڭىزنى ئوغۇرلايدۇ. بۇ ئىككىسى ئوغۇرلانسا قانداق ئىشلاررنى قىلغىلى بۇلىدىغانلىقنى تورداشلار بىلىدۇ.شۇڭا بۇ خىلدى توربەتكە چىققاندا ئىم كىرگۈزدىغان كۆزنەككە مۇقىم ئىمىڭىزنى كىرگۈزمەي رامكىنىڭ يىنىدىكى 随即密码نى بىسىپ ئاندىن شۇ توربەتنىڭ راست ياكى ساختىلقىنى دەلىللەڭ. ساختا توربەت ئىم ئەۋەتەلمەيدۇ ھەم مۇقىم ئىمىڭىزنىڭ ئوغۇلىنىپ كىتىشتىن ساقلانغىلى بۇلىدۇ.
, e$ N) z$ }: ^' |% u, W# d# D( s; K/ g. H3 ]
. j! t! }$ ^" G2 i
يۇقارقى ھۇجۇملار پەقەت باشقىلاربىلەن بىر توردا بولۇپ قىلىش سەۋەپلىك سىزنىڭ تورمەشخۇلاتىڭىزنىڭ TCP/UDPتور كىلىشىمى ئارقىلىق تورغا يوللىغان ۋە توردىن چۈشۈرگەن سانلىق مەلۇمات بوغچىڭىزنىڭ ئوغۇرلانغانلىقىدىن بولغان. شۇڭا يۇقارقىدەك ھۇجۇملار توربەتتەت ياكى سېستىمىدا يۇچۇق بۇلۇشنى تەلەپ قىلمايدۇ. بىردىن بىر شەرتى بىر توردا بۇلۇش. بۇ خاككىرلانىڭ باشقا خىل ھۇجۇمى قىلىش شەكلىدىن ئەۋزەللىكى، باشقا خىل ھۇجۇمدا ئېغىز تەكشۈرۈش، يۇچۇق تەكشۈرۈش، ۋىروس ئىشلىتىش،كومپىيوتىردىكى ياكى مۇلازىمىتىردىكى ئوت تام، ۋىروسخورلارنى ئىتىش، قاچۇرۇش قاتارلىق ئاۋارچىلىق بار، لىكىن بۇ ھۇجۇم چەكلىك دائىردە بۇلىدۇ.سىز يۇقارقىدەك ھۇجۇمغا ئۇچۇرسىڭىز ئاساسەن ھۇجۇم قىلغۇچى مېنىڭ ئەتىراپىمدىكەن دەپ ئويلىسىڭىز بۇلىدۇ. $ k3 B6 w! i9 P( s/ q* a' J. Z
2 d9 P" }( R9 Z6 v& ^6 V
يۇقارقى مىسال قىلىنغان توربەتلەرگە ھىچقانداق خەتىرى بولمايدۇ.شۇڭا توربەت ئاتامانلىرى مەندىن رەنجىپ يۈرمىگەيسىلەر. ئەگەر توربەتكە بۇخىل ھۇجۇمدىن زىيىنى بۇلىدۇ دەپ قارىسا بىرە ئەزا مۇشۇ خىل توربەتتىن چىقىم قىلماقچى بولۇپ مۇشۇ خىل ھۇجۇمغا ئۇچۇراپ قۇيۇلۇپ كەتسە ئۇ ئەزا ئېشنىڭ جەريانىنى ئۇخماي توربەت ئىگىسىدىن كۆرۈشى مۇمكىن. توربەتنىڭ ئوبرازىغا پايدىسىز.
( n. |- ]- o% U O1 gئەڭ ئاخىردا دەيدىغىنىم يۇقارقى ئىشلاررنىڭ ھەممىسى زىيادە ئاق كۆڭۈللۈك ھەم بىپەرۋالىقتىن كىلىپ چىققان ئاقىۋەت. مۇنداقچە ئىيتقاندا يۇقارقى ئىشلاررنىڭ ئۆزىڭىزنىڭ بىشىغا كىلىشىنى ئىشەنمىسىڭىزمۇ ھازىرقى ۋەزىيەتنى كۆزدە تۇتۇپ خەقنىڭ قارىسىغا كىتىشكە ئىشىنىڭ. سىزنىڭ سىمسىز تورىڭىزنى ئېشلىتىپ دۆلىتىمىز چەكلىگەن قانۇنسىز توربەتكە چىقىش ياكى چۈشۈرۈشم، يوللاش ئالاقىلىشى قاتارلىق ئىشلاررنى قىلسا بارىلىق بالاغا سىز قالىسىز. شۇڭا ئۆزىڭىزنىڭ بىخەتەرلىكى ئۈچۈن زىيادە كۆڭۈلچەكلىك قىلماڭ. كۆڭۈلچەكنىڭ كۆتى ئۇچۇق دىگەندەك ئىش بولۇپ قالمىسۇن.
' _$ b, U' T/ w0 P Xwifiپاروڭىز ۋە روتىرنىڭ ئىمىنى ياخشى ساقلاڭ، پات-پات تەكشۈرۈپ تۇرۇڭ.كومپىيوتىر ۋە پەدلەرگە ARPئوتتام ئورنىتىشنى ئۇنۇتماڭ.4 h6 x# G) u" P
---------/ x* i- R& g0 ?& x/ j2 o, J" Y
تۆۋەندىكىلىرى ئالدىنقى تېمىدا يىزشنى ئۇنتۇپ قالغان ياكى مۇشۇ تىمىغان مۇناسىۋەتلىك بىلىملەر:
. W9 }: _- U- @8 ?1 y7 D0 {ئالدىنقى تېمىدا چۈشۈپ قالغان 2 ئىش . بىرى روتىردىن تورغا چىقىدىغان ئۈسكىنىنى macئادىرسىنى باغلىۋىلىش ئارقىلىق ئارقىلىق بىخەتەرلىكنى يۇقۇرلاتقىلى بۇلىدۇ دىگەن گەپ. بۇ ياخشى چارە بىراق مەن بۇ تېمىدا مۇنداق بىرگەپنى قىلغان* D0 u, ~4 `- g
مەن قۇشۇمچە قىلىپ سۆزلەپ ئۆتەي wifiسىگىنالىغا ئىم سالماي پەقەت macئادرىسنى سۈزۈش ئىقتىدارىنى ئىچىپلا ئېشلەتكەندە يەنىلا بىخەتەرلىك دەرىجىسى تۆۋەنلەيدۇ،چۈنكى ھازىرقى ئەڭ يېڭى BTنىڭ مۇنداق ئىقتىدارى بار يەنى سىزتارقاتقان ئىمسىز سىگىنالنى بايقىغاندىن كېيىن شۇ سىگنالغا نىسبەتەن تەكشۈرۈش ئىلىپ باردۇ ۋە wifiسىگىنالى تارقاتقۇچى بولغان سىزنىڭ macئادرىسىڭىزغا ئېرىشالايدۇ،2-باسقۇچتا سىزئىرىشكەن wifiسىگىنالى تارقاتقۇچىنىڭ macئادرىسىنى ئۆزىڭىزنىڭكىگە ئۆزگەرتىسز ۋە wifiسىگىنالىغا ئۇلايسىزۋە BTشۇ سىگىنالغا نىسبەتەن ئۇچۇر ئەۋەتىشكە باشلايدۇ،بۇ ۋاقىتتا wifiسىگىنالى تارقاتقۇچىنىڭ macئادرىسى بىلەن ئوخشاش بولغاچقا توقۇنۇش كىلىپ چىقىدۇ يەنى macئادرىسى 冲突بولۇپ قالىدۇ ئۇ چاغدا سىز مەسىلىنى بىلىش ئۈچۈن چۇقۇم macئادرىسىنى سۈزۈش ئىقتىدارىنى تاقايسىز.كۆپۈنچى كىشىلەر macئادرىسىنى سۈزۈش ئىقتىدارىنى تاقاشتىن بۇرۇن ئىم ئىقتىدارىنى ئىچىۋەتمەيدۇ شۇنىڭ بىلەن دەسلەپكى قەدەملىك نورمال تورغا ئۇلىنىش ئەمەلگە ئاشىدۇ.مەن پەقەت ئاددىي بولغان پىرىنسىپىنى سۆزلەپ ئۆتتۈم. يەنە بىرىگە tkipتۈردىكى ئىملارنىمۇ 100%بولمىسىمۇ يەشكىلى بۇلىدۇ،بۇنىڭدا نوقۇل ھالدا يۇمشاق دېتالغا تايىنىۋالمايمىز.لىكىن مېنىڭ تەۋسىيەرىم شۇكى كەپتەرجاننىڭ دىگەنلىرىدەك ئۆزىڭىزنىڭ بىخەتەرلىكى ئۈچۈن باشقىلارنىڭ تورىنى ئېشلەتمەڭ.
0 X, p1 P7 z G E, e$ Bشۇڭا بۇ ئۇسۇلنىمۇ قوللىنىش بىلەن بىرگە macئادىرسىڭىزنى باشقىلارغا ئاشكارلىماڭ ھەم يۇقارقى ئىشلاررغىمۇ دىققەت قىلىڭ.0 \# s5 X: A& L2 D/ l+ D
يەنە بىرى بولسا wfiسىگىنالىنى روتىردىن يۇشۇرۇپ قۇيۇش، بۇمۇ ياخشى چارە. مۇشۇ win8چىققاندىن ياكى بىرسىدىن بىرگەپنى ئاڭلىغىنىم يادىمدا يەنى win8قاچىلانغا كومپىيوتىردا wifiسىگىنالىنى ئىزدەتكەندە مۇشۇ يۇشۇرۇپ قۇيۇلغان wifiسىگىنالىنىمۇ بايقاپ تىرناق ئىچىگە يۇشۇرۇن سىگىنال دىگەندەك خەت چىقىدىكەن دىگەندەك گەپنى ئاڭلىغان.مېنىڭ كومىيوتىرىمنىڭ سەپلىمىسى تۆۋەن بۇلۇش ھەم باشقا ئىھتىياجدىن win8نى تۇلۇق ئېشلىتىپ باققىدەك بولمۇدۇم.شۇڭا بۇ پەقەت ئاڭلىغانلا خەۋەر.تىخى دەلىللەنمىگەن. win8سىستېمىسى ئېشلىتىدىغان دوستلار سىناپ تەكشۈرۈپ مۇشۇ تېما ئاستىغا ئىنكاس يازسا بۇلىدۇ. تورلاردىنمۇ ئىزدەپ باقمىدىم راست يالغانلىقىنى.ئەگەر بۇ راست شۇنداق بولسا بۇ ئۇسۇلنىڭ قۇيۇرۇقىنى قۇم بىسىپ قالغۇدەك.
+ P% M, p" s4 }; T7 ^گەپ ئۇزۇراپ كىتىپ باردۇ كەچۈرسىلەر:P يەنەبىر گەپ نۇرغۇن قىرىنداشلىرىمۇز مۇشۇنداق تېمىلارنى كۆرسە بىز ئۇيغۇرلادا ياكى شىنجاڭدا بۇنداق قىلالايدىغانلار يوق دەپ ئولتۇردىكەن.ئۆزىڭىزنىڭ بىلمەسلىكى ياكى قىلالماسلىقى باشقىلارنىڭمۇ بىلمەسلىكى ياكى قىلالماسلىقنى بىلدۇرمەيدۇ. شۇڭا ئۇنداق گەپنى قىلماڭ. جاھاندا ئۇيغۇر قىلمەن دىسىلا قىلالمايدىغان ئىشى يوق.بەلكىم قىرىنداشلىرىمىز بۇنداق ھارام ئىشلارردىن يىراق تۇرۇپ ياخشى ئىشلاررغا كۈچەۋاتقاندۇ. شۇ مىللىتىڭىزنى كەمسىتمەڭ." o- b" i8 h2 `( n4 D1 C
------------------------------------------------------, M2 {" y0 ~5 E
تورداشلارنىڭ تېمىنى كۆرگەندىن كېيىن ھەرخىل باھانىلەرنى كۆرسۈتۈپ مېنى ئىزدەپ تىخنىكىغا ۋە يۇمشاق دېتالغا مۇناسىۋەتلىك ئۇچۇرلارنى سورىماسلىقىنى ئۈمىد قىلىمەن.3 A: u0 o5 P# S! |4 N3 ?" i
2 E" X. m1 _3 X# k
7 M6 _1 D* H# e9 a" ]# a7 l# W
| 
تەجرىبە
شۆھرەت
تەڭگە
ھەمبەھر
ساقلاش
قوللايمەن
قارشى
. ]% J* Y! n( G. y3 F2 d
