الـهــــكــــرز
هذا موضوع حول ما يسمى بالهكرز Hackers
وكيفية الحماية منهم والتخلص من ملفاتهم
وماهي أفضل برامج الحماية المستخدمة ضدهم علماً أن جميع برامج الحماية تحتاج بين كل فترة للتطوير ،
آمل أن أقدم لكم خدمة بسيطة ،
تبحروا فيها في شبكة الإنترنت بكل أمان إنشاء الله ،
وأنا لا أدعي المعرفة التامة والكمال .
أولاً :
تعريف الأختراق ؟
الأختراق بشكلٍ عام هو القدرة على الوصول لهدف معين بطريقة غير مشروعة
عن طريق ثغرات في نظام الحماية الخاص بالهدف .
ثانياً :
ميكانيكية الأختراق :
يعتمد الأختراق على ما يسمى الريموت ( remote )
أي السيطرة عن بعد ولكي تتم العملية لا بد من وجود شيئين
الأول البرنامج المسيطر وهو العميل
والاخر الخادم الدي يقوم بتسهيل العملية ،
اي لابد من برنامجين على كل من الجهازين فلا بد مو وجود برنامج الخادم server في جهاز الضحية وبرنامج client في جهاز المستفيد ويقوم برنامج الخادم بفتح منفد معين port
وهدا المنفد ليس منفد محسوس مثل منفد الطابعة
أنما منفد لايرى مثل منفد رقم 2345
( عدد المنافد المستخدمة للأتصال بشبكة الإنترنت يزيد عن 65000منفد )
الذي يتم استخدامه للتسلل من خلال برنامج netbus مثلا،
في جهاز المستفيد وجميع برامج الأختراق تعتمد على هده الفكرة
وتختلف في طريقة الأستخدام والمميزات لكل برنامج .
ثالثاً :
كيف يرسل لك ملف التجسس server :
الأرسال عن طريق البريد الإلكتروني كمرفق فتقوم بفتحة ولا يعمل
فتتركه وانت لا تعلم ان البرنامج دخل وتوغل في جهازك .
عن طريق قرص مرن أو سي دي من قبل احد الأشخاص .
عن طريق برامج المحادثة مثل
ICQ ، IRC , Microsoft chat
وغيرها من برامج المحادثة CHATING
. كيف يتم ذلك ؟
الجواب /
عندما تدخل غرف المحادثة المختلفة يتم إظهار رقم IP الخاص بك
فيقوم أحد الموجودين في نفس الغرفة بإدخال رقم IP في أحد برامج الهكرز
وإذا كان جهازك يحتوي على ملف تجسس فسوف يجد هذا المخترق بعض المنافد مفتوحة
علماً بان لكل برنامج أختراق منافد خاصة ،
أما إذا لم يكن في جهازك ملف تجسس وكان جهازك محمي باحد برامج الحماية
مثل norton antivirus
و برنامج zonealarm
وبرنامج agv
فلن يتمكن الهكرز من فعل شيئ وسوف يتجه لأحد الأجهزة التي يوجد بها منافد مفتوحة ،
او لا يوجد بها أي حماية ،
أيضاً داخل الغرف يتم تبادل البرامج والصور
فعندما يرسل لك أحد الموجودين في أحد الغرف برنامج
ويقول لك بانه برنامج كسر بروكسي فتقوم انت بفتحه وتجده لا يعمل
وانت لا تعلم بانه برنامج تجسس قد توغل في جهازك ،
أيضاً الذين يقومون بطلب صور فاضحة عبر هذه الغرف
يقوم الهكرز بتصيدهم عبر إيهامهم بإرسال عدة صور بينها ملف تجسس
يقوم بفتح منافد يستطيع الهكرز الدخول على الجهاز بواسطتها .
أو عن طريق أنزال أحد البرامج من أحد المواقع الغير موثوق .
أو عن طريق انزال برنامج هكرز من احد المواقع
يكون فيه ملف تجسس يوضع في جهازك
وتعتقد نفسك هكر على الناس والناس مطلعة عليك
( والي ما يشتري يتفرج )
رابعاً :
نصائح عامة :
تجنب الاحتفاظ بصور عائلية أو خاصة
فهناك برامج يمكن استغلالها لعمل تغييرات معينة على أي صورة
واحتفظ بملفاتك الخاصة والسرية على أقراص خارجية.
لا تقوم بحفظ الرقم السري لإشتراكك في الإنترنت في نافدة الأتصال ب connect to
عند طلب المتصفح الإتصال بالإنترنت
أيضاً عند فتح بريدك
تجنب الطلب من الكمبيوتر حفظ الرقم السري
تجنب الاحتفاظ بأرقام سرية
مثل أرقام بطاقات الصرف الآلي والفيزا والماستر كارد وغيرها .
يفضل تخصيص جهاز تستخدمه للإتصال بالإنترنت فقط
وتخصيص جهاز اخر للأعمال الشخصية وغيرها
عند استقبالك لأي ملف قم بفحصه أولاً ببرنامج الفيروسات وبرنامج clenar3 .
في الإصدار الخامس لإنترنت أكسبلورر والأحدث منه
قم بإلغاء خاصية الإكمال التلقائي
باتباع الخطوات التالية
من الأدوات Tools
ثم خيارات إنترنت Internet option
ثم المحتوى content
قم بحدف علامة الصح من امام حفظ الأسماء وكلمات المرور
user name and password on form .
قم بعمل طباعة أو كتابة الملفات الموجودة في ملف Registry
قبل اتصالك بشبكة الإنترنت وذلك باتباع الخطوات التالية :
انقر Start .
اكتب في خانة التشغيل( RUN ) الأمر التالي REGEDIT .
ستظهر لك نافدة التسجيل
افتح المجلدات حسب الترتيب التالي .
HKEY-LOCAL-MACHINE
ثم اختر التاليSoftware
ثم اختر Microsoft
ثم اختر Windows
ثم اختر Current Version
ثم اختر Run وهو ملف التسجيل أكتب
أو اطبع من نافدة registry
الملفات الموجودة زيادة في الأحتياط أيضا سجل الملفات الموجودة في Run الأخرى وعددها أربع تقريباً .
قم بتركيب برنامج الحماية المتوفر لديك
ولا تدخل الشبكة أبداً بدون برنامج حماية جيد وبرنامج حماية من الفيروسات
مثل Norton Antivirus
أو avg
أو غيره .
خامساً :
برامج الحماية
Jammer :
يقوم بالحماية ضد برامج الهكرز وخصوصاً المشهورة
مثل Net Bus و Back Orifice
وهده بعض مواصفاته .
التنبيه عند محاولة أي شخص للدخول إلى الجهاز .
تحسس وجود ملفات تجسسية داخل الجهاز وإزالتها .
يقوم بغلق الثغرات الأمنية في
ICQ Personal Web Server
لديه القدرة على اكتشاف
Back Orifice 2000.
يوفر عدة مستويات للحماية
كيف تتعامل مع البرنامج وتضبطه :
بعد تثبيتك للبرنامج أعد تشغيل الجهاز
وسوف تلاحظ ظهور العين في شريط المهام
وعندما تعمل على الشبكة ويقوم أحد الهكرز بعملية مسح بحثاً عن منافد مفتوحة سوف ترف العين
وهدا يعني استعداد البرنامج لمنعه .
وهده بعض ضوابط البرنامج التي ضبطت من نفس البرنامج ولكن لا مانع من التعرف على البرنامج .
من نافدة Option -----file ----- Monitor -----
وعند current adpeter
اختر شبكة الطلب الهاتفي
وعند Activate
يفضل وضع علامة صح عند مربع
Don’t send answer hacker
وذلك لعدم إخبار الهكرز أن الجهاز محمي ببرنامج Jammer
وعند رغبتك في معرفة الهكرز الذين حاولوا اختراق جهازك يمكنك وضع المؤشر على العدسة view
فسوف يضهر لك رقم IP وتاريخ ووقت الأختراق
علماً أن هناك مواقع على الشبكة تستطيع عن طريق وضعIP أن تعطيك معلومات عن دولة المخترق
وأسم مزود الخدمة ورقم وفاكس والبريد الإلكتروني لمزود الخدمة وليس الهكرز .
ومن نافدة help ثم Register
قم بوضع serial number الرقم التسلسلي
والاسم لتسجيل البرنامج
وفي حالة عدم تسجيله سوف يعمل لفترة ثلاثون يوماً فقط .
وما يميز هدا البرنامج مراقبته لملف التسجيل مراقبة تامة
فلا يسمح بأي تعديل في هدا الملف
إلا بعد أخد الأذن منك ويمكن من نافدة
register
الموجودة في الأسفل فتح ملف التسجيل
ومراقبة الملفات إذا كان هناك ملف تم وضعه بدون علمك ام لا ،
لأن برامج الأختراق في تطور مستمر وحيل الأختراق كثيرة ،
ولكن بقبضتك سوف تمنعهم بأذن الله تعالى .
ومن نافدة netstat
يمكن التعرف على المنافد المفتوحة أثناء الأتصال
عندما تكون متصل بالإنترنت
وسوف تلاحظ أن منافد الشركة مقدمة الخدمة في وضع established
وبعض المنافد تكون في وضع listening .
برنامج
NOBO
برنامج صغير حجمه 72,5 كيلو بايت ولكنه فعال جدا
وهو مخصص فقط لاكتشاف سيرفرات برنامج Back Orifice
الشائع استخدامه في السعودية من قبل الهكرز جربه مع برنامج Jammer وسوف تعرف قدرته الفعالة .
ضعه على سطح المكتب وفي كل مرة تدخل الشبكة فعله بالضغط مرتين متتاليتين عليه
وسوف تجده في شريط المهام بجانب برنامج الجمر كالأصدقاء .
برنامج
THE CLEANER :
وهذا برنامج سهل الاستخدام ويقوم بفحص القرص الصلب لا كتشاف أحصنة طروادة الموجودة ويسمح لك البرنامج بفحص كامل النظام أو ملفات معينة .
( يفضل تحديثه باستمرار )
ومن نافدة البرنامج ومن general ضع علامة صح أمام RunTCActiveat start up
وسوف يعمل البرنامج ويكون جاهزاً لتصدي لأي محاولة اختراق أو زرع برنامج تجسس
برنامج
zonealarm :
يعتبر من برامج الحماية الممتازة :
يؤمن البرنامج للمستخدم تحكماً بالتطبيقات
التي يمكن الوصول إليها عالمياً أو محلياً
وذلك من خلال التحكم في الحركة الصادرة والواردة مركزياً ،
باستعمال التطبيقات ويلغي تهيئة الجدران النارية ،
ويزيد كثيراً من مستوى الأمن
وهو من البرامج التي لاقت شعبية كبيرة جداً على مستوى العالم
ويتضمن خمس خدمات أمنية منها :
الجدار الناري :
يعتبر بوابة للتحكم في كمبيوتر المستخدم وحين يكون وضع stealth نشطاً
يصبح الكمبيوتر غير مرئي
وعند ذلك لن يتمكن أحد من مهاجمته .
ناحية التحكم بالتطبيقات :
فتوفر هذه الخدمة للمستخدم اي التطبيقات
التي يمكنها أو لا يمكنها استخدام إنترنت ،
ويراقب البرنامج كافة النشاطات التي تجري على الجهاز ،
ويقوم بتحذير المستخدم حين يحاول تطبيق جديد
الوصول إلى إنترنت .
وتضمن خدمة التحكم بالوصول
access control
عدم إرسال البرامج المموهه مثل برنامح
spyware .
مستويات الأمن :
لا يحتاج البرنامج على النقيض من حلول الأمن الأخرى ،
من المستخدم أن يعلم البوابات أو البرتوكولات ،
وينتج البرنامج بشكل مهيأ ليوفر الأمن حال تركيبه
ولا يحتاج إلى ضبط اعدادت من قبل المستخدم
وهذا يلغي مخاطر سوء استخدام البرنامج
التي تصاحب البرامج الأخرى .
قفل إنترنت :
يقوم بقفل الإنترنت مثلاً مع برامج حفظ الشاشة ،
وهذه الخاصية يحتاجها المتصلون بشكل دائم بالإنترنت .
سادساً:
طريقة عامة لا كتشاف ملفات التجسس :
اتبع الخطوات التي ذكرتها في رقم 4 من النصائح العامة
لا حظ الملفات الموجودة مع الملفات التي سجلتها
قبل اتصالك بالإنترنت
عند ملا حظتك لأي ملف غريب باسم
Fasat.exe
أو
Explo32
ودائماً لا يوجد له عنوان أي مكان وجوده ،
حتى تعرف مكان وجوده اضغط عليه بيمين الفارة ،
فيظهر لك مكانه أحذفه أولاً من مجلد التسجيل
Registry
ثم من مجلد الوندوز إذا لم تجده في مجلد الوندوز
فقد تجده في مجلد
System
( قم بتغيير عرض المجلدات إلى
إظهار كافة الملفات المخفية
فربما يكون الملف مخفي )
بعد الحذف قم بإعادة تشغيل الجهاز
وراقب العملية مرة أخرى لآنه هناك بعض ملفات التجسس لها القدرة على إعادة نفسها .
وعند عدم استطاعتك فعل شئ استعن بأحد الخبراء للمساعدة .
طريقة خاصة لإزالة التروجان المصاحب لبرنامج
sub seven
عن طريق الخطوات التالية :
من ابدأ start ومن هناك انقر على تشغيل run
ثم اكتب الأمر sysedit
ثم انقرعلى inter
سوف تظهر لك عدة نوافد
اختر منها النافدة التي تحمل اسم الملف
SETEM.INI
وانظر إلى السطر الذي يحتوي على المعلومات التالية shell=Explorer.exe
ويجب ان لا يكون هناك زيادة عما سبق
فمثلاً لو ظهر لك زيادة بأي شكل وبالأمتدادت التالية
exe او dl اوdll
فهذا يعني وجود التروجان الخاص ببرنامج
sub seven
ومن اشهر اسمائه
rundll16.exe و task-bar.exe .
قم بحدف الملف ليصبح شكل السطر
shell=Explorer.exe فقط بدون زيادة
واحفظ التغيير الذي جرى .
أيضاً أذهب إلى مجلد startup
بكتابة الأمر msconfig
في ملف التشغيل run
ثم اتجه إلى startup
وسوف تلاحظ وجود اسم الملف الذي وجدته معshell=Explorer.exe
قم بإزالة علامة صح من أمامه قد تجده متكرر
وهو موجود هنا ليعمل حال تشغيل الكمبيوتر .
وهذه طريقة سهلة لمعرفة المنافد المفتوحة بجهازك
وهي تعتمد على نافدة الدوس
dos windows
اكتب الأمر التالي netstat
ثم الإدخال Enter
سوف يعرضك لك جميع المنافد المفتوحة ،
وأرجو ملاحظة الأتي عند تطبيق هذه الطريقة :
يجب أن تكون متصلاً بالإنترنت
استخدم هذه الطريقة وأنت فاتح موقع لا يستخدم
ولا يفتح أي بورتات
فمثلاً إذا استخدمت هذه الطريقة وأنت فاتح مسنجر الهوتميل
فسوف يظهر المنفد الخاص بالمسنجر
لذلك افتح أي موقع
واستخدم هذه الطريقة سوف تلاحظ فقط
منافد الشركة المزودة لك لخدمة الأتصال بالإنترنت ،
وإذا لاحظت منافد أخرى مفتوحه
فهذا يعنى ان جهازك تم أختراقه .
ملاحظات هامة :
يراقب برنامج الجمر ملف تسجيل النظام Registry
ويكون موجودٌ فيه ،
ويخبرك بأي تغيير يتم في ملفاته
لأنه أي ملف أختراق أو تجسس لا بد أن يكون في ملف التسجيل حتى يبدء ملف التجسس كلما شغلت الجهاز ،
وعند قيامك بتثبيت برنامج يحتاج الدخول إلى ملف التسجيل
فسوف يظهر لك برنامج الجمر رسالة تخبرك
بقبول التغيير في ملف التسجيل أم لا
وعند قبولك سوف يظهر البرنامج في ملف التسجيل ،
وعندما تذهب لتفحص ملف التسجيل فلا تستغرب وجود ذلك الملف فالوضع طبيعي جداً .
الهكرز وخاصة المبتدئين ( المتطفلون )
هم أغلب الناس عرضة للاختراق والتجسس
أما المبرمجين منهم والخبراء
فهؤلاء لن يحاولوا اختراق جهازك
لأنهم يبحثون عن أشياء لا تملكها أنت .
( مثل سرقة البنوك والشركات الكبرى )
تناولت فقط اربعة برامج حماية ضد الهكرز
لأنها من البرامج المجربة من قبلي والممتازة
وهناك برامج كثيرة وخاصة برامج الجدران النارية
fire wall
قد تكون أفضل من البرامج السابقة والله العالم .
شبكة الإنترنت شبكة معلومات عالمية
نسبة المواقع التي تقدم خدمة المعلومات فيها تبلغ 97%
بينما تبلغ نسبة المواقع الإباحية
التي تنافي الأخلاق والقيم الدينية 3% .
فلنحرص على استخدام هده الشبكة بما يتفعنا ويساعدنا
في سبيل رقي أمتنا
عندما تزور احد مواقه الهكرز كن حذراً
فمعظم مواقعهم يضعون فيها برمجيات جافا
فمثلاً عندما تضغط بيمين الفارة اكثر من مرتين
فسوف يتوقف اكسبلولر الإنترنت وربما الويندوز كاملاً
فتضطر إلى إعادة التشغيل ،
وهناك بعضهم يضع برمجيات تجسس
مثلاً بشكل عام كن حذر مع العلم أن برمجيات الجافا متوفرة بشكلٍ جاهز في كثيرٍ من المواقع
ولا تحتاج إلا إلى بعض التغييرات البسيطة جداً .
طريقة معرفة IP الخاص بك
من قائمة ابدأ start
أختر تشغيل RUN
ثم اكتب cmd /k ipconfig
بشرط ان تكون متصل بالإنترنت .
هناك برامج تقوم بإظهار IP
ولكن هذه الطريقة هي الأفضل .
لاحظ أن رقم IP متغير في كل مرة تتصل بالشبكة
مع ملاحظة أن أول ثلاثة أرقام تدل على الدولة
والرقمان التاليان على مزود الخدمة المشترك فيها .
وفي النهاية
أعتذر للإطالة وأتمنى أن اكون قد افدتكم
ربي يحميك
هذا موضوع حول ما يسمى بالهكرز Hackers
وكيفية الحماية منهم والتخلص من ملفاتهم
وماهي أفضل برامج الحماية المستخدمة ضدهم علماً أن جميع برامج الحماية تحتاج بين كل فترة للتطوير ،
آمل أن أقدم لكم خدمة بسيطة ،
تبحروا فيها في شبكة الإنترنت بكل أمان إنشاء الله ،
وأنا لا أدعي المعرفة التامة والكمال .
أولاً :
تعريف الأختراق ؟
الأختراق بشكلٍ عام هو القدرة على الوصول لهدف معين بطريقة غير مشروعة
عن طريق ثغرات في نظام الحماية الخاص بالهدف .
ثانياً :
ميكانيكية الأختراق :
يعتمد الأختراق على ما يسمى الريموت ( remote )
أي السيطرة عن بعد ولكي تتم العملية لا بد من وجود شيئين
الأول البرنامج المسيطر وهو العميل
والاخر الخادم الدي يقوم بتسهيل العملية ،
اي لابد من برنامجين على كل من الجهازين فلا بد مو وجود برنامج الخادم server في جهاز الضحية وبرنامج client في جهاز المستفيد ويقوم برنامج الخادم بفتح منفد معين port
وهدا المنفد ليس منفد محسوس مثل منفد الطابعة
أنما منفد لايرى مثل منفد رقم 2345
( عدد المنافد المستخدمة للأتصال بشبكة الإنترنت يزيد عن 65000منفد )
الذي يتم استخدامه للتسلل من خلال برنامج netbus مثلا،
في جهاز المستفيد وجميع برامج الأختراق تعتمد على هده الفكرة
وتختلف في طريقة الأستخدام والمميزات لكل برنامج .
ثالثاً :
كيف يرسل لك ملف التجسس server :
الأرسال عن طريق البريد الإلكتروني كمرفق فتقوم بفتحة ولا يعمل
فتتركه وانت لا تعلم ان البرنامج دخل وتوغل في جهازك .
عن طريق قرص مرن أو سي دي من قبل احد الأشخاص .
عن طريق برامج المحادثة مثل
ICQ ، IRC , Microsoft chat
وغيرها من برامج المحادثة CHATING
. كيف يتم ذلك ؟
الجواب /
عندما تدخل غرف المحادثة المختلفة يتم إظهار رقم IP الخاص بك
فيقوم أحد الموجودين في نفس الغرفة بإدخال رقم IP في أحد برامج الهكرز
وإذا كان جهازك يحتوي على ملف تجسس فسوف يجد هذا المخترق بعض المنافد مفتوحة
علماً بان لكل برنامج أختراق منافد خاصة ،
أما إذا لم يكن في جهازك ملف تجسس وكان جهازك محمي باحد برامج الحماية
مثل norton antivirus
و برنامج zonealarm
وبرنامج agv
فلن يتمكن الهكرز من فعل شيئ وسوف يتجه لأحد الأجهزة التي يوجد بها منافد مفتوحة ،
او لا يوجد بها أي حماية ،
أيضاً داخل الغرف يتم تبادل البرامج والصور
فعندما يرسل لك أحد الموجودين في أحد الغرف برنامج
ويقول لك بانه برنامج كسر بروكسي فتقوم انت بفتحه وتجده لا يعمل
وانت لا تعلم بانه برنامج تجسس قد توغل في جهازك ،
أيضاً الذين يقومون بطلب صور فاضحة عبر هذه الغرف
يقوم الهكرز بتصيدهم عبر إيهامهم بإرسال عدة صور بينها ملف تجسس
يقوم بفتح منافد يستطيع الهكرز الدخول على الجهاز بواسطتها .
أو عن طريق أنزال أحد البرامج من أحد المواقع الغير موثوق .
أو عن طريق انزال برنامج هكرز من احد المواقع
يكون فيه ملف تجسس يوضع في جهازك
وتعتقد نفسك هكر على الناس والناس مطلعة عليك
( والي ما يشتري يتفرج )
رابعاً :
نصائح عامة :
تجنب الاحتفاظ بصور عائلية أو خاصة
فهناك برامج يمكن استغلالها لعمل تغييرات معينة على أي صورة
واحتفظ بملفاتك الخاصة والسرية على أقراص خارجية.
لا تقوم بحفظ الرقم السري لإشتراكك في الإنترنت في نافدة الأتصال ب connect to
عند طلب المتصفح الإتصال بالإنترنت
أيضاً عند فتح بريدك
تجنب الطلب من الكمبيوتر حفظ الرقم السري
تجنب الاحتفاظ بأرقام سرية
مثل أرقام بطاقات الصرف الآلي والفيزا والماستر كارد وغيرها .
يفضل تخصيص جهاز تستخدمه للإتصال بالإنترنت فقط
وتخصيص جهاز اخر للأعمال الشخصية وغيرها
عند استقبالك لأي ملف قم بفحصه أولاً ببرنامج الفيروسات وبرنامج clenar3 .
في الإصدار الخامس لإنترنت أكسبلورر والأحدث منه
قم بإلغاء خاصية الإكمال التلقائي
باتباع الخطوات التالية
من الأدوات Tools
ثم خيارات إنترنت Internet option
ثم المحتوى content
قم بحدف علامة الصح من امام حفظ الأسماء وكلمات المرور
user name and password on form .
قم بعمل طباعة أو كتابة الملفات الموجودة في ملف Registry
قبل اتصالك بشبكة الإنترنت وذلك باتباع الخطوات التالية :
انقر Start .
اكتب في خانة التشغيل( RUN ) الأمر التالي REGEDIT .
ستظهر لك نافدة التسجيل
افتح المجلدات حسب الترتيب التالي .
HKEY-LOCAL-MACHINE
ثم اختر التاليSoftware
ثم اختر Microsoft
ثم اختر Windows
ثم اختر Current Version
ثم اختر Run وهو ملف التسجيل أكتب
أو اطبع من نافدة registry
الملفات الموجودة زيادة في الأحتياط أيضا سجل الملفات الموجودة في Run الأخرى وعددها أربع تقريباً .
قم بتركيب برنامج الحماية المتوفر لديك
ولا تدخل الشبكة أبداً بدون برنامج حماية جيد وبرنامج حماية من الفيروسات
مثل Norton Antivirus
أو avg
أو غيره .
خامساً :
برامج الحماية
Jammer :
يقوم بالحماية ضد برامج الهكرز وخصوصاً المشهورة
مثل Net Bus و Back Orifice
وهده بعض مواصفاته .
التنبيه عند محاولة أي شخص للدخول إلى الجهاز .
تحسس وجود ملفات تجسسية داخل الجهاز وإزالتها .
يقوم بغلق الثغرات الأمنية في
ICQ Personal Web Server
لديه القدرة على اكتشاف
Back Orifice 2000.
يوفر عدة مستويات للحماية
كيف تتعامل مع البرنامج وتضبطه :
بعد تثبيتك للبرنامج أعد تشغيل الجهاز
وسوف تلاحظ ظهور العين في شريط المهام
وعندما تعمل على الشبكة ويقوم أحد الهكرز بعملية مسح بحثاً عن منافد مفتوحة سوف ترف العين
وهدا يعني استعداد البرنامج لمنعه .
وهده بعض ضوابط البرنامج التي ضبطت من نفس البرنامج ولكن لا مانع من التعرف على البرنامج .
من نافدة Option -----file ----- Monitor -----
وعند current adpeter
اختر شبكة الطلب الهاتفي
وعند Activate
يفضل وضع علامة صح عند مربع
Don’t send answer hacker
وذلك لعدم إخبار الهكرز أن الجهاز محمي ببرنامج Jammer
وعند رغبتك في معرفة الهكرز الذين حاولوا اختراق جهازك يمكنك وضع المؤشر على العدسة view
فسوف يضهر لك رقم IP وتاريخ ووقت الأختراق
علماً أن هناك مواقع على الشبكة تستطيع عن طريق وضعIP أن تعطيك معلومات عن دولة المخترق
وأسم مزود الخدمة ورقم وفاكس والبريد الإلكتروني لمزود الخدمة وليس الهكرز .
ومن نافدة help ثم Register
قم بوضع serial number الرقم التسلسلي
والاسم لتسجيل البرنامج
وفي حالة عدم تسجيله سوف يعمل لفترة ثلاثون يوماً فقط .
وما يميز هدا البرنامج مراقبته لملف التسجيل مراقبة تامة
فلا يسمح بأي تعديل في هدا الملف
إلا بعد أخد الأذن منك ويمكن من نافدة
register
الموجودة في الأسفل فتح ملف التسجيل
ومراقبة الملفات إذا كان هناك ملف تم وضعه بدون علمك ام لا ،
لأن برامج الأختراق في تطور مستمر وحيل الأختراق كثيرة ،
ولكن بقبضتك سوف تمنعهم بأذن الله تعالى .
ومن نافدة netstat
يمكن التعرف على المنافد المفتوحة أثناء الأتصال
عندما تكون متصل بالإنترنت
وسوف تلاحظ أن منافد الشركة مقدمة الخدمة في وضع established
وبعض المنافد تكون في وضع listening .
برنامج
NOBO
برنامج صغير حجمه 72,5 كيلو بايت ولكنه فعال جدا
وهو مخصص فقط لاكتشاف سيرفرات برنامج Back Orifice
الشائع استخدامه في السعودية من قبل الهكرز جربه مع برنامج Jammer وسوف تعرف قدرته الفعالة .
ضعه على سطح المكتب وفي كل مرة تدخل الشبكة فعله بالضغط مرتين متتاليتين عليه
وسوف تجده في شريط المهام بجانب برنامج الجمر كالأصدقاء .
برنامج
THE CLEANER :
وهذا برنامج سهل الاستخدام ويقوم بفحص القرص الصلب لا كتشاف أحصنة طروادة الموجودة ويسمح لك البرنامج بفحص كامل النظام أو ملفات معينة .
( يفضل تحديثه باستمرار )
ومن نافدة البرنامج ومن general ضع علامة صح أمام RunTCActiveat start up
وسوف يعمل البرنامج ويكون جاهزاً لتصدي لأي محاولة اختراق أو زرع برنامج تجسس
برنامج
zonealarm :
يعتبر من برامج الحماية الممتازة :
يؤمن البرنامج للمستخدم تحكماً بالتطبيقات
التي يمكن الوصول إليها عالمياً أو محلياً
وذلك من خلال التحكم في الحركة الصادرة والواردة مركزياً ،
باستعمال التطبيقات ويلغي تهيئة الجدران النارية ،
ويزيد كثيراً من مستوى الأمن
وهو من البرامج التي لاقت شعبية كبيرة جداً على مستوى العالم
ويتضمن خمس خدمات أمنية منها :
الجدار الناري :
يعتبر بوابة للتحكم في كمبيوتر المستخدم وحين يكون وضع stealth نشطاً
يصبح الكمبيوتر غير مرئي
وعند ذلك لن يتمكن أحد من مهاجمته .
ناحية التحكم بالتطبيقات :
فتوفر هذه الخدمة للمستخدم اي التطبيقات
التي يمكنها أو لا يمكنها استخدام إنترنت ،
ويراقب البرنامج كافة النشاطات التي تجري على الجهاز ،
ويقوم بتحذير المستخدم حين يحاول تطبيق جديد
الوصول إلى إنترنت .
وتضمن خدمة التحكم بالوصول
access control
عدم إرسال البرامج المموهه مثل برنامح
spyware .
مستويات الأمن :
لا يحتاج البرنامج على النقيض من حلول الأمن الأخرى ،
من المستخدم أن يعلم البوابات أو البرتوكولات ،
وينتج البرنامج بشكل مهيأ ليوفر الأمن حال تركيبه
ولا يحتاج إلى ضبط اعدادت من قبل المستخدم
وهذا يلغي مخاطر سوء استخدام البرنامج
التي تصاحب البرامج الأخرى .
قفل إنترنت :
يقوم بقفل الإنترنت مثلاً مع برامج حفظ الشاشة ،
وهذه الخاصية يحتاجها المتصلون بشكل دائم بالإنترنت .
سادساً:
طريقة عامة لا كتشاف ملفات التجسس :
اتبع الخطوات التي ذكرتها في رقم 4 من النصائح العامة
لا حظ الملفات الموجودة مع الملفات التي سجلتها
قبل اتصالك بالإنترنت
عند ملا حظتك لأي ملف غريب باسم
Fasat.exe
أو
Explo32
ودائماً لا يوجد له عنوان أي مكان وجوده ،
حتى تعرف مكان وجوده اضغط عليه بيمين الفارة ،
فيظهر لك مكانه أحذفه أولاً من مجلد التسجيل
Registry
ثم من مجلد الوندوز إذا لم تجده في مجلد الوندوز
فقد تجده في مجلد
System
( قم بتغيير عرض المجلدات إلى
إظهار كافة الملفات المخفية
فربما يكون الملف مخفي )
بعد الحذف قم بإعادة تشغيل الجهاز
وراقب العملية مرة أخرى لآنه هناك بعض ملفات التجسس لها القدرة على إعادة نفسها .
وعند عدم استطاعتك فعل شئ استعن بأحد الخبراء للمساعدة .
طريقة خاصة لإزالة التروجان المصاحب لبرنامج
sub seven
عن طريق الخطوات التالية :
من ابدأ start ومن هناك انقر على تشغيل run
ثم اكتب الأمر sysedit
ثم انقرعلى inter
سوف تظهر لك عدة نوافد
اختر منها النافدة التي تحمل اسم الملف
SETEM.INI
وانظر إلى السطر الذي يحتوي على المعلومات التالية shell=Explorer.exe
ويجب ان لا يكون هناك زيادة عما سبق
فمثلاً لو ظهر لك زيادة بأي شكل وبالأمتدادت التالية
exe او dl اوdll
فهذا يعني وجود التروجان الخاص ببرنامج
sub seven
ومن اشهر اسمائه
rundll16.exe و task-bar.exe .
قم بحدف الملف ليصبح شكل السطر
shell=Explorer.exe فقط بدون زيادة
واحفظ التغيير الذي جرى .
أيضاً أذهب إلى مجلد startup
بكتابة الأمر msconfig
في ملف التشغيل run
ثم اتجه إلى startup
وسوف تلاحظ وجود اسم الملف الذي وجدته معshell=Explorer.exe
قم بإزالة علامة صح من أمامه قد تجده متكرر
وهو موجود هنا ليعمل حال تشغيل الكمبيوتر .
وهذه طريقة سهلة لمعرفة المنافد المفتوحة بجهازك
وهي تعتمد على نافدة الدوس
dos windows
اكتب الأمر التالي netstat
ثم الإدخال Enter
سوف يعرضك لك جميع المنافد المفتوحة ،
وأرجو ملاحظة الأتي عند تطبيق هذه الطريقة :
يجب أن تكون متصلاً بالإنترنت
استخدم هذه الطريقة وأنت فاتح موقع لا يستخدم
ولا يفتح أي بورتات
فمثلاً إذا استخدمت هذه الطريقة وأنت فاتح مسنجر الهوتميل
فسوف يظهر المنفد الخاص بالمسنجر
لذلك افتح أي موقع
واستخدم هذه الطريقة سوف تلاحظ فقط
منافد الشركة المزودة لك لخدمة الأتصال بالإنترنت ،
وإذا لاحظت منافد أخرى مفتوحه
فهذا يعنى ان جهازك تم أختراقه .
ملاحظات هامة :
يراقب برنامج الجمر ملف تسجيل النظام Registry
ويكون موجودٌ فيه ،
ويخبرك بأي تغيير يتم في ملفاته
لأنه أي ملف أختراق أو تجسس لا بد أن يكون في ملف التسجيل حتى يبدء ملف التجسس كلما شغلت الجهاز ،
وعند قيامك بتثبيت برنامج يحتاج الدخول إلى ملف التسجيل
فسوف يظهر لك برنامج الجمر رسالة تخبرك
بقبول التغيير في ملف التسجيل أم لا
وعند قبولك سوف يظهر البرنامج في ملف التسجيل ،
وعندما تذهب لتفحص ملف التسجيل فلا تستغرب وجود ذلك الملف فالوضع طبيعي جداً .
الهكرز وخاصة المبتدئين ( المتطفلون )
هم أغلب الناس عرضة للاختراق والتجسس
أما المبرمجين منهم والخبراء
فهؤلاء لن يحاولوا اختراق جهازك
لأنهم يبحثون عن أشياء لا تملكها أنت .
( مثل سرقة البنوك والشركات الكبرى )
تناولت فقط اربعة برامج حماية ضد الهكرز
لأنها من البرامج المجربة من قبلي والممتازة
وهناك برامج كثيرة وخاصة برامج الجدران النارية
fire wall
قد تكون أفضل من البرامج السابقة والله العالم .
شبكة الإنترنت شبكة معلومات عالمية
نسبة المواقع التي تقدم خدمة المعلومات فيها تبلغ 97%
بينما تبلغ نسبة المواقع الإباحية
التي تنافي الأخلاق والقيم الدينية 3% .
فلنحرص على استخدام هده الشبكة بما يتفعنا ويساعدنا
في سبيل رقي أمتنا
عندما تزور احد مواقه الهكرز كن حذراً
فمعظم مواقعهم يضعون فيها برمجيات جافا
فمثلاً عندما تضغط بيمين الفارة اكثر من مرتين
فسوف يتوقف اكسبلولر الإنترنت وربما الويندوز كاملاً
فتضطر إلى إعادة التشغيل ،
وهناك بعضهم يضع برمجيات تجسس
مثلاً بشكل عام كن حذر مع العلم أن برمجيات الجافا متوفرة بشكلٍ جاهز في كثيرٍ من المواقع
ولا تحتاج إلا إلى بعض التغييرات البسيطة جداً .
طريقة معرفة IP الخاص بك
من قائمة ابدأ start
أختر تشغيل RUN
ثم اكتب cmd /k ipconfig
بشرط ان تكون متصل بالإنترنت .
هناك برامج تقوم بإظهار IP
ولكن هذه الطريقة هي الأفضل .
لاحظ أن رقم IP متغير في كل مرة تتصل بالشبكة
مع ملاحظة أن أول ثلاثة أرقام تدل على الدولة
والرقمان التاليان على مزود الخدمة المشترك فيها .
وفي النهاية
أعتذر للإطالة وأتمنى أن اكون قد افدتكم
ربي يحميك
