كيف تصاب الأجهزة بملفات التجسس ؟

الطريقة الأولى:
أن يصلك ملف التجسس من خلال شخص عبر المحادثة أو (( الشات )) وهي أن يرسل أحد الهاكر لك صورة أو ملف يحتوي على الباتش أو التروجان ...
ولابد أن تعلم صديقي العزيز أنه بإمكان الهاكر أن يغرز الباتش في صورة أو ملف فلا تستطيع معرفته إلا باستخدام برنامج كشف الباتش أو الفيروسات حيث تشاهد الصورة أو الملف بشكل طبيعي ولا تعلم أنه يحتوي على باتش أو فيروس ربما يجعل جهازك عبارة عن شوارع يدخلها الهاكر والمتطفلون ...
الطريقة الثانية:
أن يصلك الباتش من خلال رسالة عبر البريد الإلكتروني لا تعلم مصدر الرسالة ولا تعلم ماهية الشخص المرسل فتقوم بتنزيل الملف المرفق مع الرسالة ومن ثم فتحه وأنت لا تعلم أنه سيجعل الجميع يدخلون إلى جهازك ويتطفلون عليك ...
الطريقة الثالثة:
إنزال برامج أو ملفات من مواقع مشبوهة مثل المواقع الجنسية أو المواقع التي تساعد على تعليم التجسس ...
الطريقة الرابعة:
الدخــول إلى مواقع مشبوهة مثل المواقع الجنسية حيث أنه بمجرد د***ك إلى الموقع فإنه يتم تنزيل الملف في جهازك بواسطة كوكيز لا تدري عنها ، حيث يقوم أصحاب مثل هذه المواقع بتفخيخ الصفحات فعندما يرغب أحد الزوار في الد*** إلى هذه الصفحات تقوم صفحات الموقع بإصدار أمر بتنزيل ملف التجسس في جهازك ...



أشهر الطرق للكشف عن ملفات التجسس:

الطريقة الأولى:
استخدام أحد برامج الكشف عن ملفات التجسس وكذلك الحماية من التجسس والاختراق عن طريق عمل جدار ناري يمنع دخــول المتطفلين ، ومن أشهر وأفضل برامج الكشف عن ملفات التجسس هي:
Norton internet security
Zone alarm
MacAfee firewall
The Cleaner
× الطريقة الثانية:
بواسطة منطقة الـ ( Registry ) حيث تعتبر هذه المنطقة هي المنطقة المهمة في بداية تشغيل الويندوز ...، أي أن البرامج التي تحتاج أن تعمل عند بداية تشغيل الويندوز يجب أن تسجل في هذه المنطقة،لماذا؟! لأنه عند تشغيل الويندوز فان تلك المنطقة تشغل كل تلك البرامج الموجودة بها لتكون فعاله عن بدء الويندوز ، لذا توضع فيها ملفات التجسس لتحث الويندوز على تشغيلها وفتح المنافذ الخاصة ببرامج التجسس ،ويتم الكشف عن ملفات التجسس بواسطة هذه الطريقة عن طريق عمل التالي:
× انقر على زر ابدأ (Start).
× أكتب في خانة التشغيل (Run) الأمر : (regedit).
× افتح المجلدات التالية حسب الترتيب في قائمة (Registery Editor):
HKEY_LOCAL_MACHINE
Software
Microsoft
Windows
Current Version
Run
× والآن من نافذة تسجيل النظام Registry) Editor) أنظر إلى يمين النافذة بالشاشة المقسومة ستشاهد تحت قائمة (Names) أسماء الملفات التي تعمل مع قائمة بدء التشغيل ويقابلها في قائمة (Data) عناوين الملفات.
× لاحظ الملفات جيداً فإن وجدت ملف لا يقابله عنوان بالـ(Data) أو قد يظهر أمامه سهم صغير <--- فهو ملف تجسس إذ ليس له عنوان معين بالويندوز .
× تخلص منه بالضغط على الزر الأيمن للفارة ثم (Delete).

× الطريقة الثالثة:
بواسطة الأمر ( msconfig )، وتتم هذه الطريقة عن طريق عمل التالي:
× انقر على زر ابدأ (Start).
× أكتب في خانة التشغيل (Run) الأمر : (msconfig).
× سوف تظهر لك نافذة (System Configuration Utility).
× اختر من هذه النافذة من أعلى قسم(Start up).
× ستظهر لك شاشة تعرض البرامج التي تبدأ العمل مباشرة مع بدء تشغيل الجهاز.
× إفحص هذه البرامج جيدا بالنظر فإن شككت بوجود برامج غريبة لم تقم أنت بتثبيتها بجهازك فقم بإلغاء الإشارة الظاهرة بالمربع الصغير المقابل له فتكون بذلك قد أوقفت عمل برنامج التجسس أو غيره من البرامج الغير مرغوب بها.
كيف يتمكن الهاكر من الد*** إلى جهازك ؟
عندما يتعرض جهاز الكمبيوتر للإصابة بملف التجسس وهو فإنه على الفور يقوم بفتح (( port )) أو منفذ داخل جهازك فيستطيع كل من لديه برنامج تجسس أن يقتحم جهازك من خلال هذا الملف الذي يقوم بفتح منطقة أشبه بالنافذة السرية التي يدخل منها المخترق.
ولنفرض أن جهاز أصيب بملف التجسس الخــاص ببرنامــج الـ (Net Bus) وهو برنامج يستخدم للتجسس ويعتبر من أشهرها لأن الباتش الخاص به أو الخادم منتشر بشكل كبير في الأجهزة، والآن أصيب الجهاز بملف الـ (Net Bus) فسوف يتجه الملف إلى الريجستري ويقوم بفتح منفذ أو بورت رقم 12345 ويستطيع كل من يملك البرنامج الخاص بالـ (Net Bus) وهو العميل أن يخترق الجهاز لأنه وجد بالجهاز العامل المهم في عمليه الاختراق وهو ملف التجسس، عندها يستطيع المتصل بالجهاز أن يتحكم في الجهاز وبدون أن يشعر صاحب الجعاز بذلك، ماذا يستطيع أن يفعل بالجهاز؟!... الآتي:
قفل الجهاز .
سرقة الـ(Password) الخاص بالجهاز.
سحب أي ملف بالجهاز.
إرسال ملفات إلى الجهاز .
مسح بعض الملفات من الجهاز.
فتح وإغلاق السي دي روم أو عاده تشغيل الوندوز.. وغيرها.
كيف يتمكن الهاكر من الد*** إلى جهاز كمبيوتر بعينه؟
لا يستطيع الهاكر أن يخترق جهاز كمبيوتر بعينه إلا إذا توافرت عدة شروط أساسية وهي :
1- إذا كان هذا الكمبيوتر يحوي ملف التجسس.
2- إذا كان الهاكر يعرف رقم الآي بي أدرس الخاص بهذا الشخص.
وطبعاً لابد من وجود الشروط الأخرى وهي اتصال الضحية بالإنترنت ومعرفة الهاكر بكيفية استخدام برنامج التجسس والاختراق من خلاله.
بمعنى آخر إذا كان جهاز الكمبيوتر سليماً ولا يحوي أي ملفات تجسس فمن المستحيل أن يدخل عليه أي هاكر عادي حتى لو كان يعرف رقم الآي بي أدرس ما عدا المحترفين فقط وهم قادرون على الد*** بأية طريقة وتحت أي مانع ولديهم طرقهم السرية في الولوج إلى مختلف الأنظمة.
وإذا كان الهاكر لا يعرف رقم الآي بي أدرس الخاص بك فإنه لن يستطيع الد*** إلى جهازك حتى لو كان جهازك يحوي ملف التجسس.
رقم الآي بي أدرس:
هو العنوان الخاص بكل مستخدم لشبكة الإنترنت أي أنه الرقم الذي يُعَّرف مكان الكمبيوتر أثناء تصفح شبكة الإنترنت وهو يتكون من 4 أرقام وكل جزء منها يشير إلى عنوان معين فأحدها يشير إلى عنوان البلد والتالي يشير إلى عنوان الشركة الموزعة والثالث إلى المؤسسة المستخدمة والرابع هو المستخدم.
ورقم الآي بي متغير وغير ثابت فهو يتغير مع كل د*** إلى الإنترنت ، ولذلك ينصح بعدم استخدام بعرض برامج المحادثة مثل(الآيسكيو ICQ)) لأنه يقوم بإظهار رقم الآي بي بشكل دائم حتى مع إخفائه فيتمكن الهاكر من استخدامه في الد*** إلى جهاز الشخص المطلوب مع توافر شرط وهو أن يحتوي كمبيوتر هذا الشخص على منفذ أو ملف تجسس.