>
>بسم اللة الرحمن الرحيم
>ماهي الاحتياطات التي يجب اتخاذها قبل الدخول الى الانترنت ؟؟؟
>اعلم اخى ان عالم الانترنت كما هو ملى بالمعلومات فهو ايضا ملى
>بالمشاكل كما هو الحال مع مخترقى الاجهزه فكلنا نعلم ما يحدث فى عالم
>الانترنت من اختراقات لخصوصيات الاخرين لذا وجب عليك اتخاذ الاحتياطات
>الامنيه التى تحقق لك الامان فى عالم ملى بالوحوش
>
>اولا .. لا تحتفظ تحت اى ظرفا من الظروف باى صورا شخصيه مهما كلفك
>الامر انما قم بنقلها على فلوبى دسك وتاكد من مسحها حتى من سله
>المهملات ... واحذر خاصه اخواتنا مستخدمات الانترنت .. اما اذا كنت تظن
>ان سرقه الصور من جهازك مستحيله فانت على خطا .. بالعكس ان الصور تشكل
>اول الغنائم التى يبحث عنها مخترقى الاجهزه
>
>ثانيا .. لا تحتفظ باى معلومات شخصيه فى داخل جهازك كرسائل او غيرها من
>معلومات بنكيه مثل ارقام الحسابات او البطائق الائتمانيه .. حتى اسمك
>الذى قمت بتسجيله عند تركيب الوندوز قم على الفور بتغييره .. وان كنت
>لا تعرف كيف .. اتجه الى صفحه المعلومات وخدع المواقع وسوف تتعرف على
>الطريقه وهى سهل جدا
>
>كيف يتم اختراق جهازي؟؟
>
>يتسال الكثير منا كيف يتم اختراق الاجهزه .. وهل يمكن اختراق اى جهاز
>.. وهل من السهوله اختراق الاجهزه .. ولكى نقم بشرح العمليه لكم يجب
>توضيح بعض المصطلحات المستخدمه وترجمتها من الانجليزيه الى العربيه
>
>· IP = وتعنى البرتكول المستخدم فى الانترنت
>
>· IP-No = رقم مقدم الخدمه
>
>· Server = الخادم
>
>· Client = الزبون او العميل
>
>· Patch or Torjan = اسماء مستخدمه لملفات التجسس
>
>· Port = البورت او المنفذ
>
>----------------------------------------------------------------------------------------------------
>
>والان يجب ان تعرف انه لا يمكن ان يتم اتصال بجهازك الا فى حاله وجود
>ملف تجسس داخل جهازك والعمليه تتم كالاتى
>
>عندما يصاب الجهاز بملف التجسس وهو التورجان او ما يسمى بالخادم فانه
>وعلى الفور يقم بفتح بورت او منفذ داخل جهازك ولنفرض ان جهازك اصيب
>بملف التجسس الخاص ببرنامج النت باص وهو برنامج يستخدم للتجسس ويعتبر
>من اشهرها لان الباتش الخاص به او الخادم منتشر بشكل كبير فى الاجهزه
>... حسننا والان اصيب جهازك بملف النت باص فسوف يتجه الملف الى
>الريجسترى ويقم بعمل او بفتح منفذ او بورت رقم 12345 ويستطيع كل من
>يملك البرنامج الخاص بالنت باص وهو العميل كما ذكرنا ... الكلينت ....
>ان يخترق جهازك لانه وجد بجهازك العامل المهم فى عمليه الاختراق وهو
>ملف التجسس
>
>عندها يستطيع المتصل بجهازك ان يتحكم فى جهازك وبدون ان تشعر بذلك ...
>ماذا يستطيع ان يفعل بجهازك ... الاتــــــــــى
>
>· قفل الجهاز
>
>· سرقه البا س وورد الخاص بك
>
>· سحب اى ملف بجهازك
>
>· ارسال ملفات الى جهازك
>
>· مسح بعض الملفات من جهازك
>
>· فتح واغلاق السى دى روم او عاده تشغيل الوندوز.. وغيرها
>
>كيف يعثر عليك المخترق؟؟
>
>المصطلحات
>
>Port Scan الباحث عن البورتات او مساح البورتات
>
>-------------------------------------------------------------------------------------
>
>يخطى الكثير منا ويظن ان المخترق يعرف الجهاز المراد اختراقه بعينه ..
>وهذا خطا ولا يتم ذلك الا بوجود عاملا مهم كما سوف نذكره لاحقا .. اذا
>كيف يخترق جهازك او اى جهازا
>
>فى الحقيقه ان معظم مخترقى الاجهزه يعتمدون على برامج تسمى بورت سكان
>او الباحث عن البورتات اى المنافذ ... يتم تشغيل البرنامج ...ثم يضع
>المخترق ارقام اى بى افتراضيه .. اى كما تقول لاى قم بالعد من واحد الى
>مئتين.. اى بمعنى اخر يضع كمثال الارقام الاتيه ... وهى ارقام اى بى
>
>212.234.123.10
>
>212.234.123.200
>
>لاحظ الارقام التى فى الخانه الاخير والتى هى عشر = مئتين
>
>اى يطلب البحث فى الاى بى التى تبدا من الرقم
>
>212.234.123.10
>
>الى الرقم مئتين
>
>212.234.123.200
>
>كما فى هو موضح فى الصوره التاليه
>
>فى حاله وجود اى جهاز يحمل اى رقم اى بى بين الارقام الاخيره مصاب بملف
>تجسس فانه يقم بتسجيل رقم الاى بى ويرسله الى المخترق ...ويقم بكتابه
>فى الخانه الخاصه بارقام الاى بى كما هو موضح فى الرسم اعلاه
>
>-------------------------------------------
>
>لا يمكن ان يخترق جهاز شخص ما بعينه اى شخص بالتحديد الا بمعرفه رقم
>..الاى.بى... الخاص بجهازه ..ورقم الاى بى المستخدم او الارقام
>المستخدمه تسمى دينامك نمبر اى انها متغيره وغير ثابته ... بمعنى اخر
>لنفرض انك اتصلت بالانترنت ووجدت ان رقم الاى بى الخاص بك هو
>
>212.123.123.345
>
>ثم خرجت من الانترنت او اقفلت الاتصال ثم عاودت الاتصال بعد خمس دقائق
>فان الرقم يتغير على النحو الاتى ..كمثال
>
>212.123.123.201
>
>-------------------------------------
>
>اما عن الطريقه التى يمكن بها الدخول الى جهاز شخص معين فان ذلك يتم
>عندما تكن مستخدما لاحد البرامج التى تستخدم فى المحادثه ..مثل برنامج
>الاسكيو الشهير .. والذى يعتبر من اكبر مخاطره انه يمكنك الكشف عن
>ارقام ...الاى . بى ... لمستخدميه مهما حاولوا اخفاءه ...
>
>كيف تصاب الاجهزه بملفات التجسس او الفايروس ؟؟
>
>بسم الله الرحمن الرحيم
>
>ان اكبر واسرع طرق لانتشار ملفات التجسس او الفايروسات باحد الطرق
>الثلاثه
>
>اولا .. اما بارسالها مباشره الى جهازك عن طريق برامج المحادثه عندما
>يقم احدهم بارسال ملف اليك .. وقد خدع الكثير وللاسف واصيبت اجهزتهم
>بملفات تجسس او ملفات فايروسات مدمره عن طريق ارسال صورا اليهم ... فقد
>يجهل الكثير انه بالامكان وببساطه ادخال ملف تجسس او فايروس داخل صوره
>باستخدام برامج كثيره وبدون ان يشعر الشخص المستقبل للصوره بشى بل
>العكس سوف يرى الصوره وبشكل طبيعى ولاكنه يجهل ان الملف قد تم ارساله
>الى جهازه ... ويستطيع ايضا من لهم خبره فى البرمجه على الفيجول بيسك
>او السى بلس بلس او غيرها ان يصنع برنامج خاص به يساعده على اضافه اى
>ملف داخل صور او غيرها
>
>-------------------------
>
>ثانيا ... الارسال بواسطه الاميل فكثير منا ترده رسائل من مصادر لا
>يعرفها وبها ملفات مرفقه يقم بانزالها
>
>-------------------------
>
>ثالثا
>
>بانزال برامج من مواقع مشبوه
>
>-----------------------------------------------------------------
>
>اذا ما هو الحل
>
>الحل بسيط ومريح جدا
>
>اولا ... لا تستقبل اى ملف من اى شخص عند استخدام برامج التشات ..الا
>من شخص تعرفه معرفه شخصيه
>
>ثانيا .. عند وصول اى اميل من مصدر مجهول .. لاتخاطر بفتحه بل وعلى
>الفور قم بازالته فلن تخسر شيئا
>
>ثالثا .. لا تقم بانزال اى برنامج من مواقع مجهوله الا ان كانت لديك
>برامج كاشفه عن الفايروسات وملفات التجسس ... كما اننى انصح بان لا
>تستخدم الانترنت الا بوجود برنامج مثل ... نورتن انتى فايروس الفين وان
>تعمل له اب ديت كل اسبوعين ..اى ... اى تجديد للمعلومات ... وهو برنامج
>لا غنى عنه لانه يتعرف على ملفات التجسس او الفايروسات ويمكنه من
>معالجتها فى جهازك بدون الاضرار بنظام التشغيل
>
>طرق الكشف عن ملفات التجسس؟؟
>
>توجد العديد من الطرق للكشف عن ملفات التجسس ولاكننى فى الحقيقه افضل
>استخدام برامج تقم بذلك مثل ما سبق ان ذكرنا برنامج ...نورتن انتى
>فايروس .... لانه بوجود اى خطا فقد تمسح ملف يحتاجه النظام او بالاصح
>نظام تشغيل الوندوز ... ولاكننى سوف اذكر الى اين تتجه ملفات التجسس
>فقط للمعرفه والتوضيح
>
>---------------------------------------------
>
>Registry
>
>تعتبر منطقه الريجسترى هى المنطقه المهمه فى بدا تشغيل الوندوز .. اى
>ان البرامج التى تحتاج ان تعمل عند بدايه تشغيل الوندوز يجب ان تسجل فى
>هذه المنطقه .. لماذا ... لانه عند تشغيل الوندوز فان تلك المنطقه تشغل
>كل تلك البرامج الموجوده بها لتكون فعاله عن بدا الوندوز ...لذا توضع
>فيها ملفات التجسس لتحث الوندوز على تشغيلها وفتح المنافذ الخاصه
>ببرامج التجسس
>
>ويمكنك الوصول الى تلك المنطقه بعمل الاتى
>
>اولا ... اتجه الى ....ستارت... ابدا
>
>START
>
>ثم اطلب الامر ... تشغيل
>
>RUN
>
>سوف تظهر لك شاشه بيضاء .. اكتب الامر الاتى
>
>regedit
>
>
>
>ثم اضغط على اوكى
>
>عندها سوف تظهر لك شاشه تسمى شاشه الريجسترى.... اختر منها الملف هاى
>كى لوكل مشين
>
>HKEY_LOCAL_MACHINE
>
>
>
>واضغط مرتين على الملفات الاتيه بالترتيب اى عند وصولك للملف اضغط
>مرتين عليه لكى
>
>تصل للملف الذى يليه بالترتيب
>
>HKEY_LOCAL_MACHINE
>
>ثم
>
>Software
>
>ثم
>
>Microsoft
>
>ثم
>
>Windows
>
>ثم
>
>CurrentVersion
>
>ثم
>
>Run او Run Once
>
>عنمدا تصل الى ..رن .. او ... رن ونص ... انظر الى يمين الشاشه سوف
>تفتح لك ملفات التشغيل الخاصه بالبرامج ... هنا توجد ملفات التجسس ان
>وجد
>
>---------------------------------
>
>الطريقه الاخرى
>
>اتجه الى .. ستارت ... او ابدأ .... ثم اطلب الامر ...تشغيل
>
>Run
>
>عند ظهور الشاشه البيظاء اكتب الامر الاتى
>
>msconfig
>
>عندها سوف تظهر لك شاشه ... انظر الى اعلى الشاشه سوف تجد عده اوامر
>..اختر منها الامر
>
>Statup
>
>
>
>كما ترى فى المربعات المؤشر عليها بالسهم اى تشغيل البرنامج عند بدا
>الوندوز ... وفى الخانه اليمين امتداد البرنامج او موقعه فى الوندوز
>
>كيف تتأكد من الاتصال التام مع جهازك؟؟
>
>كيف تتاكد من وجود اى اتصال تام مع جهازك
>
>الامر سهل جدا .. كل ما عليك انه فى حاله التاكد من عدم اتصال اى جهاز
>اخر مع جهازك .. ان تتجه الى الدوس وتكتب الامر الاتى
>
>C:\Windows\netstat -n
>
>ولاحظ وجود مسافه بعد كلمه نت ستات ثم حرف الان ... ومعناها البحث عن
>الاتصال بالارقام
>
>عندها سوف تظهر لك شاشه تاخذ ثوانى لاعطائك النتيجه وسوف تكون على
>النحو الاتى
>
>Proto Local Address Foregin Address Stat
>
>كل ما يهمنا فى الامر الفورن ادرس ووضعه
>
>Foregin Address
>
>والامر
>
>Stat
>
>وتعنى الاتى
>
>Foregin Address = اى العنوان الاجنبى
>
>State = اى الحاله او حاله الاتصال
>
>سوف تجد فى الفورن ادرس ... ارقام مقدم الخدمه لك ..مع رقم البورت او
>المنفذ .. وهنا يجب ان تنتبه لان الحاله تكون كالاتى
>
>Foreign Address State
>
>212.123.234.200:8080 Established
>
>اى ان الارقام لمقدم الخدمه هى
>
>212.123.234.200
>
>ثم تاتى بعدها نقطتين فوق بعض ... ياتى بعدها رقم البورت وهو 8080
>
>وهذا وضع طبيعى جدا ... ثم تاتى كلمه ... ستات ... اى الحاله وتحتها
>كلمه .. اشتبلش .. اى الاتصال تام .. وهذا ايضا طبيعى
>
>----------------
>
>المهم فى الامر ان وجدت رقم اى بى غريب ... وتتاكد من ذلك برقم المنفذ
>.. وهو الذى ياتى بعد النقطتين التى فوق بعض ... مثال
>
>Foreign Adress State
>
>212.100.97.50:12345 Established
>
>انظر الى رقم .. الاى . بى ... ورقم المنفذ .. رقم الاى بى غريب ..
>ورقم المنفذ هو منفذ لبرنامج تجسس .. وحاله الاتصال تام مع جهازك.. اى
>انه بالفعل يوجد شخص الان فى داخل جهازك يتجسس عليك ... اكتب رقم
>المنفذ ... وهو ...البورت ... 12345 .... ثم اتجه الى قائمه البورتات
>الموجود فى الموقع تحت عنوان ارقام البورتات المستخدمه فى برامج التجسس
>وابحث عن اسم البرنامج لكى تعرف الملف المصاب به جهازك لتنظيفه
>
>.....واليك صوره توضييحه
>
>
>
>مع ملاحظه انه فى حاله انزالك لبرنامج او استخدام اى برامج تشات ..سوف
>تجد رقم الاى بى اما الخاص بالموقع الذى تقم بانزال البرنامج منه .. او
>رقم الاى بى الخاص بالشخص الذى تتحدث اليه .. وكما سبق ان قلنا فهذه
>احدى الطرق التى تستخدم لمعرفه رقم الاى . بى ... لاى جهاز يستخدم
>برامج التشات
>
>اشهر برامج التجسس وارقام المنافذ المستخدمه؟؟؟
>
>قائمه باشهر برامج التجسس .. مع ارقام المنافذ .. البورتات
>
>
>21 TCP Blade Runner, Doly Trojan, Fore, FTP trojan, Invisible FTP,
>Larva, WebEx, WinCrash
>23 TCP Tiny Telnet Server
>25 TCP Antigen, Email Password Sender, Haebu Coceda, Kuang2,
>ProMail trojan, Shtrilitz, Stealth, Tapiras, Terminator, WinPC,
>WinSpy
>31 TCP Agent 31, Hackers Paradise, Masters Paradise
>41 TCP DeepThroat
>53 TCP DNS
>58 TCP DMSetup
>79 TCP Firehotcker
>80 TCP Executor
>110 TCP ProMail trojan
>121 TCP JammerKillah
>129 TCP Password Generator Protocol
>137 TCP Netbios name (DoS attacks)
>138 TCP Netbios datagram (DoS attacks)
>139 TCP Netbios session (DoS attacks)
>421 TCP TCP Wrappers
>456 TCP Hackers Paradise
>531 TCP Rasmin
>555 TCP Ini-Killer, Phase Zero, Stealth Spy
>666 TCP Attack FTP, Satanz Backdoor
>911 TCP Dark Shadow
>999 TCP DeepThroat
>1001 TCP Silencer, WebEx
>1011 TCP Doly Trojan
>1012 TCP Doly Trojan
>1024 TCP NetSpy
>1027 TCP ICQ
>1029 TCP ICQ
>1032 TCP ICQ
>1045 TCP Rasmin
>1080 TCP Used to detect Wingate sniffers.
>1090 TCP Xtreme
>1170 TCP Psyber Stream Server, Voice
>1234 TCP Ultors Trojan
>1243 TCP BackDoor-G, SubSeven
>1245 TCP VooDoo Doll
>1349 UDP BO DLL
>1492 TCP FTP99CMP
>1600 TCP Shivka-Burka
>1807 TCP SpySender
>1981 TCP Shockrave
>1999 TCP BackDoor
>2001 TCP Trojan Cow
>2023 TCP Ripper
>2115 TCP Bugs
>2140 TCP Deep Throat, The Invasor
>2565 TCP Striker
>2583 TCP WinCrash
>2801 TCP Phineas Phucker
>2989 UDP Rat
>3024 TCP WinCrash
>3129 TCP Masters Paradise
>3150 TCP Deep Throat, The Invasor
>3700 TCP al of Doom
>4092 TCP WinCrash
>4567 TCP File Nail
>4590 TCP ICQTrojan
>5000 TCP Bubbel, Back Door Setup, Sockets de Troie
>5001 TCP Back Door Setup, Sockets de Troie
>5321 TCP Firehotcker
>5400 TCP Blade Runner
>5401 TCP Blade Runner
>5402 TCP Blade Runner
>5555 TCP ServeMe
>5556 TCP BO Facil
>5557 TCP BO Facil
>5569 TCP Robo-Hack
>5742 TCP WinCrash
>6400 TCP The Thing
>6670 TCP DeepThroat
>6771 TCP DeepThroat
>6776 TCP BackDoor-G, SubSeven
>6939 TCP Indoctrination
>6969 TCP GateCrasher, Priority
>7000 TCP Remote Grab
>7300 TCP NetMonitor
>7301 TCP NetMonitor
>7306 TCP NetMonitor
>7307 TCP NetMonitor
>7308 TCP NetMonitor
>7789 TCP Back Door Setup, ICKiller
>9872 TCP al of Doom
>9873 TCP al of Doom
>9874 TCP al of Doom
>9875 TCP al of Doom
>9989 TCP iNi-Killer
>10067 TCP al of Doom
>10167 TCP al of Doom
>10520 TCP Acid Shivers
>10607 TCP Coma
>11000 TCP Senna Spy
>11223 TCP Progenic trojan
>12076 TCP GJamer
>12223 TCP Hack´99 KeyLogger
>12345 TCP GabanBus, NetBus, Pie Bill Gates, X-bill
>12346 TCP GabanBus, NetBus, X-bill
>12361 TCP Whack-a-mole
>12362 TCP Whack-a-mole
>12631 TCP WhackJob
>13000 TCP Senna Spy
>16969 TCP Priority
>20000 TCP Millennium
>20001 TCP Millennium
>20034 TCP NetBus 2 Pro
>21544 TCP GirlFriend
>22222 TCP Prosiak
>23456 TCP Evil FTP, Ugly FTP
>26274 UDP Delta Source
>29891 UDP The Unexplained
>30029 TCP AOL Trojan
>30100 TCP NetSphere
>30101 TCP NetSphere
>30102 TCP NetSphere
>30303 TCP Sockets de Troie
>31337 TCP Baron Night, BO client, BO2, Bo Facil
>31337 UDP BackFire, Back Orifice, DeepBO
>31338 TCP NetSpy DK
>31338 UDP Back Orifice, DeepBO
>31339 TCP NetSpy DK
>31666 TCP BOWhack
>31789 TCP Hack'A'Tack
>33333 TCP Prosiak
>34324 TCP BigGluck, TN
>40412 TCP The Spy
>40421 TCP Agent 40421, Masters Paradise
>40422 TCP Masters Paradise
>40423 TCP Masters Paradise
>40425 TCP Masters Paradise
>40426 TCP Masters Paradise
>47262 UDP Delta Source
>50505 TCP Sockets de Troie
>50766 TCP Fore
>53001 TCP Remote Windows Shutdown
>54321 TCP School Bus
>60000 TCP Deep Throat
>
>كيف تحافظ على الباس وورد؟؟؟؟
>
>اشترك احد الاخوه فى الانترنت ... وقد طلب عدد 100 ساعه لاشتراكه ..
>وبعد ان بدا فى الدخول الى الانترنت وبعد مضى اسابيع قليله اتصل
>بالانترنت ولاكنه استغرب ان مقدم الخدمه لا يوصله بالانترنت وان
>الرساله التى ترده ان اسم المستخدم غير صحيح ... قام بالاتصال بمقدم
>الخدمه للاستفسار .. ولاكنه استغرب اكثر عندما تم اخباره بان عدد
>الساعات التى طلبها قد تم استخدامها كاملا .. ولاكنه فى الحقيقه لم
>يستخدم سوى عشره او عشرون ساعه فكيف حدث ذلـــــــــــــــك
>
>--------------------------
>
>الجواب انه عندما يغزو جهازك احد الهاكرز فان معظم برامج الهاكرز بها
>خاصيه سرقه الباص وورد واسم المستخدم .... ولاكن مع ذلك يمكن تجنب حدوث
>مثل هذا الامر ببساطه .. فالوقايه خير من العلاج ..
>
>عندما تقم بتسيل معلوماتك التى تستخدمها فى الاتصال او فى البريد فانك
>تجد امامك صفحه تدخل بها اسم المستخدم والرقم السرى .. كما تجد خاصيه
>فى الصفحه وهى حفظ الباص وورد .. او حفظ الكلمه السريه .. والكثير منا
>يخطا ويطلب من البرنامج حفظ كلمه المرور .. سواء فى الاتصال بالانترنت
>او البريد .. او ساحات المحادثه ... وهذا خطا لان البرنامج يحتفظ ويسجل
>كلمه المرور داخل ملف فى الوندوز او الاكسبلور ... وهنا تكمن الخطوره
>لان البرامج بها خاصيه فتح او فك شفره الرقم السرى
>
>--------------------------------------
>
>كل هذا يحدث .. ولكى ترى بنفسك كيف يحدث ذلك فقد صنعت برنامج صغير ..
>واسميته الكاشف .. تجده فى صفحه البرامج ... قم بانزاله وشغل البرنامج
>.. وسوف تفاجأ عند رؤيه الكلمات السريه تظهر امامك
>
>------------------------------
>
>والان ... كل ما عليك عمله الاتى
>
>لا تطلب ابدا خاصيه حفظ كلمه المرور ... فى الاتصال الخاص بالانترنت ..
>او فى البريد الخاص بك .. او فى اى موقع تحتاج فيه لكلمه المرور ...
>وعندما يحاول احدا ما سرقه ارقامك السريه حتى فى حاله اختراقه لجهازك
>.. فانه لن يستطيع الحصول عليها
>
أنتهى ...........................! الرجاء من المشرفين عدم أزالة الموضوع الى قسم الكومبيتر لأنه مهم للجميع وشكرا..........