احمي جهازك من الاختراق

يعتقد الكثير من مستخدمي شبكه الانترنت انه بمجرد الدخول اليهاانه سيكون بمفرده ولا يعلم ان العيون حوله من كل جهه ويعتقد ان دخوله للشبكه باسم مستعار وبريد مجهوول انه سوق يخفي هويته وووضعه لبرامج حمايه انه سوف يحميه من المخترقين هناك اشياء يجب ان يعرفها كل شخص يستخدم هذه الشبكه
ومنها الايبي هو رقم يخصص لك في كل مرة تدخل إلى الشبكة .. مثل رقم الهاتف تقريبا . قد يكون ثابتا بمعنى انك تملك الرقم ذاته في كل مرة تدخل إلى الشبكة او يتغير عند دخولك و خروجك من الشبكة.لماذا هذا الرقم ؟؟ اجهزة الحاسب تتكلم لغة مشتركة هي لغة
(INTERNET PROTOCOL- IP)
. و هذه الإرقام هي مفردات تلك اللغة
==============================================
HACKER الهاكر
الهاكر هو شخص محترف فهو يقوم باختراق شفرات النظام وهو خبير بلغات البرمجه وهو يخترق بدوافع اصلاح اوتغيير شي معين واغلب مايعمل لصالح شركات متخصصه .
==============================================
:CRACKER + الكراكر
هو على النقيض تماما شخص يخترق جهازك لمجرد العبث به فهمه التجسس ومعرفة ما بداخل جهازك بالدرجة الاولى. وقد يصل الأمر به للتخريب وحذف ملفات النظام ..
=============================================
كيف يتم الإختراق؟
هناك ما يمكن وصفه ببوابات لجهازك او ما يسمى بالمنافذ فهناك عدد من المنافذ في جهازك و كل منها له غرض مثلا المنفذ 8080 احيانا يكون مخصص لمزود خدمتك . كل ما يقوم به الكراكر هو ان يفتح احد هذه المنافذ حتى يستطيع الوصول لجهازك و هو ما يسمى بطريقة الزبون \الخادم (Client\Server)
حيث يتم ارسال ملف لجهازك يفتح هذه المنافذ فيصبح جهازك خادم له و جهازه هو Client و من ثم يقوم بالوصول لهذه المنافذ عن طريق برامج كثيرة منها sub sevenاو NetBus أو Black Orifice
و غيرها . و لا تعتقد انه الشخص الوحيد الذي يستطيع الدخول لجهازك فجهازك قد يصبح مركزا عاما يمكن لأي شخص الدخول عليه بمجرد عمل مسح للايبيات المصابه بفتح منفذ معين ويكون جهازك منها Port scanning عن طريق احد البرامج .
بعد ذلك يقوم المخترق بالأعمال التخريبيه من فتح السيدي روم او حذف الملفات او اغلاق احد البرامج العامله لديك وغيرها من اعمال التخريب ...........
=============================
كيف تحمي نفسك
اولا وقبل كل شيء الله هو الحامي و الحارس قم اولا بمسح اي بيانات او صور شخصية على جهازك فمكان هذه الاشياء هي الاقراص المرنه . ثانيا قم بتركيب برنامج جيد مضاد للفايروسات مثل النورتن انتي فايروس مع ملاحظه هامه وهي تحديث هذا البرنامج بالضغط على زر التحديث الخاص ليتعرف البرنامج على اخر الفايروسات وملفات التجسس او ماتسمى بأحصنة طرواده ( نسبة إلى حصان طرواده الشهير الذي ارسل إلى الحصن و كان السبب في سقوطه) حيث انك بعد تركيبك للبرنامج فإن البرنامج لا يتعرف على ملفات التجسس الجديده الموجوده بالشبكه ولكن بعد التحديث سوف يقوم بالتعرف عليها وبالتالي اذا استقبلت احد هذه الملفات المشبوهة سوف يخبرك البرنامج انها ملفات تجسس وسيعطيك الخيار لحذفها
البرامج الخطيره للهكر
BLACK ORIFICE
الفجوة السوداء ثاني اشهر برنامج للأختراق وأقدمها يعطي سيطرة كاملة للمخترق وابرز اصدارته السابقة يحمل النسخة رقم 1.2 وقد أصدرت الجمعية التي تصدرة وأسمها "جمعية البقرة الميته" Cult of Death Cow
اعلانا بأطلاق اصدارة جديدة منه في نهاية الصيف السابق سمته
Black Orifice 2000 يقوم البرنامج بأعطاء سيطرة كاملةللمخترق
BLACK ORIFIC منافذ دخول برنامج-
31338
31337
31666
54320
54321
: أكتشاف ملف التجسس الخاص بهذا البرنامج -
: طريقة التخلص من الملف
START من قائمة البداية
RUN اختر
REGEDIT واكتب
HKEY_LOCAL_MACHINE ثم من قائمة على اليسار اختر
Software ثم
Microsoft ثم
Windows ثم
Current Virsion ثم
Run أو احيانا Run Once.
SERVER اسم الملف
فور ان تجده قم بحذفه بالضغط على زر الفاره اليمين فوق اسم الملف ثم حذف

--------------------------------------------
الخطر الثانيNet Bus
النسخة قبل 2000 هو الاكثر انتشارا على الشبكة .حجمه 470 كيلو بايت يستخدم المنافذ 12345 و المنافذ 12346و هو يمكن المخترق من السيطرة شبه الكاملة على جهازك . طريقة التخلص من الملف: 1- من قائمة البداية
Start اختر
Run ثم
واكتبRegedit 2-
من القائمة على اليسار اختر HKEY_LOCAL_Machine
ثم Software ثم
Microsoft ثم
Windows ثم
Current Virsion ثم
Run services 3- ابحث في القائمة على اليمين عن
NBsvr.exe ( هذا هو اسم الملف في الغالب)
هكذا انت على علم ان جهازك مصاب .. و عليك بالعلاج التالي .وحتى و ان لم تجد الملف السابق اكمل الخطوات التالية.
4- انتقل إلى HKEY_LOCAL_USER
ثم ابحث عن مجلد اسمه
NetBus Server
اضغط على المجلد بزر الفأرة الايمن اختر DELETE
اختر إعادة تشغيل الجهاز بوضع دوس
EnterثمCd Winodwاكتب
Del NBSvr.exe ثم اكتب
، Del NBHelp.dll واخيرا أكتب
Del Log.txt
ثم إدخال لحذف الملف كذلك . اعد تشغيل جهازك
وفي الاخير احب تذكير اخواني بالابتعاد عن استقبال الملفات من الاشخاص الغير معروفين واخصص الذين يستخدمون برامج الشات فأغلب من يقع فريسة في ايدي المخترقين هم الذين يستقبلون الملفات من مصادر واشخاص لا يعرفونهم سواءً ببرامج الشات او المواقع الخليعه لان الهكر من الصعب ان يدخل جهازك الا اذا قمت بفتح ملف التجسس الذي يصلك وانت لا تعلم ما هذا الملف وبالتالي قد فتحت بابك ليضع الهكر اول خطوة لهم على جهازك الذي لم تحفظه بسبب عدم اللامبالاه وانهي كلامي بأن لا تستقبل ملفا بهذه الامتدادات
\exe\dl \com
وهناك اكثر من طريقه لمعرفه اذا كان هناك ملفات تجسسبه في جهازك .
وفي الاخير اقول لكم الحامي هو الله سبحانه وتعالي

وتقبلوا تحياتي

الساااااااري

أخي الساري

شكرا لك مشاركه مفيده ونافعه واتمنى ان يتم الاطلاع عليها من قبل الاعضاء للاستفاده منها .

شكرا لك .


...................تحياتي ................

للفائده

مع الشكر للساري

شكرا اخ ساري على الموضوع الجميل

تحياتي