شـريـط الاهـداءات | |
قسم الاسئلة و الاستفسارات الخاصه بالبرامج والحماية قسم خاص بأسئله وإستفسارات البرامج والحماية وحلول ومشاكل الكمبيوتر |
|
أدوات الموضوع | انواع عرض الموضوع |
18-07-2009, 01:25 PM | #1 | ||||||||||
|
بسم الله الرحمن الرحيم الحماية من الهكر ماهي الاحتياطات التي يجب اتخاذها قبل الدخول الى الانترنت ؟؟؟ اعلم اخى واختى الافاضل ان عالم الانترنت كما هو ملى بالمعلومات فهو ايضا ملى بالمشاكل كما هو الحال مع مخترقى الاجهزه فكلنا نعلم ما يحدث فى عالم الانترنت من اختراقات لخصوصيات الاخرين لذا وجب عليك اتخاذ الاحتياطات الامنيه التى تحقق لك الامان فى عالم ملى بالوحوش اولا .. لا تحتفظ تحت اى ظرفا من الظروف باى صورا شخصيه مهما كلفك الامر انما قم بنقلها على فلوبى دسك وتاكد من مسحها حتى من سله المهملات ... واحذر خاصه اخواتنا مستخدمات الانترنت .. اما اذا كنت تظن ان سرقه الصور من جهازك مستحيله فانت على خطا .. بالعكس ان الصور تشكل اول الغنائم التى يبحث عنها مخترقى الاجهزه ثانيا .. لا تحتفظ باى معلومات شخصيه فى داخل جهازك كرسائل او غيرها من معلومات بنكيه مثل ارقام الحسابات او البطائق الائتمانيه .. حتى اسمك الذى قمت بتسجيله عند تركيب الوندوز قم على الفور بتغييره .. وان كنت لا تعرف كيف .. اتجه الى صفحه المعلومات وخدع المواقع وسوف تتعرف على الطريقه وهى سهل جدا كيف يتم اختراق جهازي؟؟ يتسال الكثير منا كيف يتم اختراق الاجهزه .. وهل يمكن اختراق اى جهاز .. وهل من السهوله اختراق الاجهزه .. ولكى نقم بشرح العمليه لكم يجب توضيح بعض المصطلحات المستخدمه وترجمتها من الانجليزيه الى العربيه IP = وتعنى البرتكول المستخدم فى الانترنت IP-No = رقم مقدم الخدمه Server = الخادم Client = الزبون او العميل Patch or Torjan = اسماء مستخدمه لملفات التجسس Port = البورت او المنفذ والان يجب ان تعرف انه لا يمكن ان يتم اتصال بجهازك الا فى حاله وجود ملف تجسس داخل جهازك والعمليه تتم كالاتى عندما يصاب الجهاز بملف التجسس وهو التورجان او ما يسمى بالخادم فانه وعلى الفور يقم بفتح بورت او منفذ داخل جهازك ولنفرض ان جهازك اصيب بملف التجسس الخاص ببرنامج النت باص وهو برنامج يستخدم للتجسس ويعتبر من اشهرها لان الباتش الخاص به او الخادم منتشر بشكل كبير فى الاجهزه ... حسننا والان اصيب جهازك بملف النت باص فسوف يتجه الملف الى الريجسترى ويقم بعمل او بفتح منفذ او بورت رقم 12345 ويستطيع كل من يملك البرنامج الخاص بالنت باص وهو العميل كما ذكرنا ... الكلينت .... ان يخترق جهازك لانه وجد بجهازك العامل المهم فى عمليه الاختراق وهو ملف التجسس عندها يستطيع المتصل بجهازك ان يتحكم فى جهازك وبدون ان تشعر بذلك ... ماذا يستطيع ان يفعل بجهازك ... الاتــــــــــى قفل الجهاز سرقه الباص وورد الخاص بك سحب اى ملف بجهازك ارسال ملفات الى جهازك مسح بعض الملفات من جهازك 6- فتح واغلاق السى دى روم او عاده تشغيل الوندوز.. وغيرها كيف يعثر عليك المخترق؟؟ المصطلحات Port Scan = الباحث عن البورتات او مساح البورتات يخطى الكثير منا ويظن ان المخترق يعرف الجهاز المراد اختراقه بعينه .. وهذا خطا ولا يتم ذلك الا بوجود عاملا مهم كما سوف نذكره لاحقا .. اذا كيف يخترق جهازك او اى جهازا فى الحقيقه ان معظم مخترقى الاجهزه يعتمدون على برامج تسمى بورت سكان او الباحث عن البورتات اى المنافذ ... يتم تشغيل البرنامج ...ثم يضع المخترق ارقام اى بى افتراضيه .. اى كما تقول لاى قم بالعد من واحد الى مئتين.. اى بمعنى اخر يضع كمثال الارقام الاتيه ... وهى ارقام اى بى 62.234.123.10 62.234.123.200 لاحظ الارقام التى فى الخانه الاخير والتى هى عشر = مئتين اى يطلب البحث فى الاى بى التى تبدا من الرقم 62.234.123.10 الى الرقم مئتين 62.234.123.200 فى حاله وجود اى جهاز يحمل اى رقم اى بى بين الارقام الاخيره مصاب بملف تجسس فانه يقم بتسجيل رقم الاى بى ويرسله الى المخترق ...ويقم بكتابه فى الخانه الخاصه بارقام الاى بى كما هو موضح فى الرسم اعلاه لا يمكن ان يخترق جهاز شخص ما بعينه اى شخص بالتحديد الا بمعرفه رقم ..الاى.بى... الخاص بجهازه ..ورقم الاى بى المستخدم او الارقام المستخدمه تسمى دينامك نمبر اى انها متغيره وغير ثابته ... بمعنى اخر لنفرض انك اتصلت بالانترنت ووجدت ان رقم الاى بى الخاص بك هو 62.123.123.345 ثم خرجت من الانترنت او اقفلت الاتصال ثم عاودت الاتصال بعد خمس دقائق فان الرقم يتغير على النحو الاتى ..كمثال 62.123.123.201 اما عن الطريقه التى يمكن بها الدخول الى جهاز شخص معين فان ذلك يتم عندما تكن مستخدما لاحد البرامج التى تستخدم فى المحادثه ..مثل برنامج الاسكيو الشهير .. والذى يعتبر من اكبر مخاطره انه يمكنك الكشف عن ارقام ...الاى . بى ... لمستخدميه مهما حاولوا اخفاءه ... كيف تصاب الاجهزه بملفات التجسس او الفايروس ؟؟ ان اكبر واسرع طرق لانتشار ملفات التجسس او الفايروسات باحد الطرق الثلاثه اولا .. اما بارسالها مباشره الى جهازك عن طريق برامج المحادثه عندما يقم احدهم بارسال ملف اليك .. وقد خدع الكثير وللاسف واصيبت اجهزتهم بملفات تجسس او ملفات فايروسات مدمره عن طريق ارسال صورا اليهم ... فقد يجهل الكثير انه بالامكان وببساطه ادخال ملف تجسس او فايروس داخل صوره باستخدام برامج كثيره وبدون ان يشعر الشخص المستقبل للصوره بشى بل العكس سوف يرى الصوره وبشكل طبيعى ولاكنه يجهل ان الملف قد تم ارساله الى جهازه ... ويستطيع ايضا من لهم خبره فى البرمجه على الفيجول بيسك او السى بلس بلس او غيرها ان يصنع برنامج خاص به يساعده على اضافه اى ملف داخل صور او غيرها ثانيا ... الارسال بواسطه الاميل فكثير منا ترده رسائل من مصادر لا يعرفها وبها ملفات مرفقه يقم بانزالها ثالثا ... بانزال برامج من مواقع مشبوه اذا ما هو الحل الحل بسيط ومريح جدا اولا ... لا تستقبل اى ملف من اى شخص عند استخدام برامج التشات ..الا من شخص تعرفه معرفه شخصيه ثانيا ... عند وصول اى اميل من مصدر مجهول .. لاتخاطر بفتحه بل وعلى الفور قم بازالته فلن تخسر شيئا ثالثا ... لا تقم بانزال اى برنامج من مواقع مجهوله الا ان كانت لديك برامج كاشفه عن الفايروسات وملفات التجسس ... كما اننى انصح بان لا تستخدم الانترنت الا بوجود برنامج مثل ... نورتن انتى فايروس الفين وان تعمل له اب ديت كل اسبوعين ..اى ... اى تجديد للمعلومات ... وهو برنامج لا غنى عنه لانه يتعرف على ملفات التجسس او الفايروسات ويمكنه من معالجتها فى جهازك بدون الاضرار بنظام التشغيل طرق الكشف عن ملفات التجسس؟؟ توجد العديد من الطرق للكشف عن ملفات التجسس ولاكننى فى الحقيقه افضل استخدام برامج تقم بذلك مثل ما سبق ان ذكرنا برنامج ...نورتن انتى فايروس .... لانه بوجود اى خطا فقد تمسح ملف يحتاجه النظام او بالاصح نظام تشغيل الوندوز ... ولاكننى سوف اذكر الى اين تتجه ملفات التجسس فقط للمعرفه والتوضيح Registry تعتبر منطقه الريجسترى هى المنطقه المهمه فى بدا تشغيل الوندوز .. اى ان البرامج التى تحتاج ان تعمل عند بدايه تشغيل الوندوز يجب ان تسجل فى هذه المنطقه .. لماذا ... لانه عند تشغيل الوندوز فان تلك المنطقه تشغل كل تلك البرامج الموجوده بها لتكون فعاله عن بدا الوندوز ...لذا توضع فيها ملفات التجسس لتحث الوندوز على تشغيلها وفتح المنافذ الخاصه ببرامج التجسس ويمكنك الوصول الى تلك المنطقه بعمل الاتى اولا ... اتجه الى ....ستارت... ابدا START ثم اطلب الامر ... تشغيل RUN سوف تظهر لك شاشه بيضاء .. اكتب الامر الاتى regedit ثم اضغط على اوكى عندها سوف تظهر لك شاشه تسمى شاشه الريجسترى.... اختر منها الملف هاى كى لوكل مشين HKEY_LOCAL_MACHINE واضغط مرتين على الملفات الاتيه بالترتيب اى عند وصولك للملف اضغط مرتين عليه لكى تصل للملف الذى يليه بالترتيب HKEY_LOCAL_MACHINE ثم Software ثم Microsoft ثم Windows ثم CurrentVersion ثم Run او Run Once عنمدا تصل الى ..رن .. او ... رن ونص ... انظر الى يمين الشاشه سوف تفتح لك ملفات التشغيل الخاصه بالبرامج ... هنا توجد ملفات التجسس ان وجد الطريقه الاخرى اتجه الى .. ستارت ... او ابدأ .... ثم اطلب الامر ...تشغيل Run عند ظهور الشاشه البيظاء اكتب الامر الاتى msconfig عندها سوف تظهر لك شاشه ... انظر الى اعلى الشاشه سوف تجد عده اوامر ..اختر منها الامر Statup كما ترى فى المربعات المؤشر عليها بالسهم اى تشغيل البرنامج عند بدا الوندوز ... وفى الخانه اليمين امتداد البرنامج او موقعه فى الوندوز كيف تتأكد من الاتصال التام مع جهازك؟؟ كيف تتاكد من وجود اى اتصال تام مع جهازك الامر سهل جدا .. كل ما عليك انه فى حاله التاكد من عدم اتصال اى جهاز اخر مع جهازك .. ان تتجه الى الدوس وتكتب الامر الاتى C:\Windows\netstat -n ولاحظ وجود مسافه بعد كلمه نت ستات ثم حرف الان ... ومعناها البحث عن الاتصال بالارقام عندها سوف تظهر لك شاشه تاخذ ثوانى لاعطائك النتيجه وسوف تكون على النحو الاتى Proto Local Address Foregin Address Stat كل ما يهمنا فى الامر الفورن ادرس ووضعه Foregin Address والامر Stat وتعنى الاتى Foregin Address = اى العنوان الاجنبى State = اى الحاله او حاله الاتصال سوف تجد فى الفورن ادرس ... ارقام مقدم الخدمه لك ..مع رقم البورت او المنفذ .. وهنا يجب ان تنتبه لان الحاله تكون كالاتى ForeignAddress State Established 62.123.234.200:8080 اى ان الارقام لمقدم الخدمه هى 62.123.234.200 ثم تاتى بعدها نقطتين فوق بعض ... ياتى بعدها رقم البورت وهو 8080 وهذا وضع طبيعى جدا ... ثم تاتى كلمه ... ستات ... اى الحاله وتحتها كلمه .. اشتبلش .. اى الاتصال تام .. وهذا ايضا طبيعى المهم فى الامر ان وجدت رقم اى بى غريب ... وتتاكد من ذلك برقم المنفذ .. وهو الذى ياتى بعد النقطتين التى فوق بعض ... مثال Foreign Adress State 62.100.97.50:12345 Established انظر الى رقم .. الاى . بى ... ورقم المنفذ .. رقم الاى بى غريب .. ورقم المنفذ هو منفذ لبرنامج تجسس .. وحاله الاتصال تام مع جهازك.. اى انه بالفعل يوجد شخص الان فى داخل جهازك يتجسس عليك ... اكتب رقم المنفذ ... وهو ...البورت ... 12345 .... ثم أبحث عن قوائم البورتات المستخدمه فى برامج التجسس وابحث عن اسم البرنامج لكى تعرف الملف المصاب به جهازك لتنظيفه وقد أرفقت مجموعة من أرقام البورتات مع البرامج التي تستخدمها مع ملاحظه انه فى حاله انزالك لبرنامج او استخدام اى برامج تشات ..سوف تجد رقم الاى بى اما الخاص بالموقع الذى تقم بانزال البرنامج منه .. او رقم الاى بى الخاص بالشخص الذى تتحدث اليه .. وكما سبق ان قلنا فهذه احدى الطرق التى تستخدم لمعرفه رقم الاى . بى ... لاى جهاز يستخدم برامج التشات ****منقول**** |
||||||||||
|
18-07-2009, 01:29 PM | #2 | ||||||||||
|
ينقل القسم الصحيح.....
|
||||||||||
|
18-07-2009, 01:44 PM | #3 | ||||||||||||
|
شكرا للمعلومة
|
||||||||||||
|
19-07-2009, 05:14 AM | #4 | ||||||||||
|
طيب ملفات التجسس بقتظهر فين لحسن انا لما تغط لقيت فى الجنب ملف دا بتاع ايه
|
||||||||||
|
20-07-2009, 02:23 PM | #5 | ||||||||||
|
شكراً يا برنس
|
||||||||||
|
19-08-2009, 12:07 AM | #6 | ||||||||||
|
مشكور على الموضع الجامد
|
||||||||||
|
21-08-2009, 01:34 AM | #7 | ||||||||||
|
شكراا يا غالي
|
||||||||||
|
24-08-2009, 12:22 PM | #8 | ||||||||||
|
ياريت بس اسأل سؤال بسيط انا عملت اول خطوة لمعرفة ملفات التجسس و اللى هية عن طريق الregedit فى الآخر لقيت ملفات هى دة ملفات التجسس ولا ايييية ؟؟ ولو هى احذفها؟؟ ياريت التوضيح وشكراااااااا على هذا الموضوع الجميل و الرائع |
||||||||||
|
يتصفح الموضوع حالياً : 1 (0 عضو و 1 زائر) | |
|
|
المواضيع المتشابهه | ||||
الموضوع | كاتب الموضوع | المنتدى | الردود | آخر مشاركة |
محتاجين خبير في الحماية من الهكر | احمد الفقى | قسم الاسئلة و الاستفسارات لعمل السيرفرات الخاصة | 5 | 20-08-2016 06:25 PM |
«-`¸`~*•.• ّ¤؛°`°؛¤ّ•.• ¦‡طرق الحماية من الهكر‡¦•.• ّ¤؛°`°؛¤ّ•.•*~`¸`-» | xXTheSawXx | قســم البــرامج العامــة | 9 | 27-06-2011 01:17 AM |
كيفية اخفاء رقمIp لجهازك عن الهكر | star_20010 | بـعـيـدآ عـن سـيـلـك رود | 12 | 22-07-2010 07:16 AM |
احسن طرق الحماية ضد الهكر(بدون برامج) | THE DARK ONE 22 | الـقـسـم الـتـعـلـيـمـى | 129 | 25-03-2009 11:02 AM |
طلب لخبراء الحماية من الهكر | ningatsu1478 | قسم الاسئلة و الاستفسارات الخاصه بالبرامج والحماية | 4 | 13-03-2009 07:44 PM |