السلام عليكم
اليوم اقدم لكم شرح بسيط عن منظومه الهكر الذي تهدد جميع اجهزتنا الذي نعمل عليه
و اقدم لكم طريقه الافضل لحمايه الحواسب الذي نعمل عليها
تابعو و اتمني منكم الانتباه جيدااا
انواع الهكر
هاك بالباتشات
سهل و بسيط و سريع و قوي نوعا ما
ما هي برامج الباتشات هذه و كيف تعمل
اي برنامج باتشات في الدنيا يحتوي على 4 اشياء
مثل (sub7)
1: (port) ملف الباتش : وهو ملف يجب ارساله للضحيه و يجب على الضحيه فتحه ايضا حتى يفتح عنده منفذ ثم نستطيع اختراقه ..
2: ملف Edit server : وهو لوضع اعدادات الباتش او تغييرها ..
3 : ملف البرنامج الاساسي : وهو الذي تتصل به للضحيه و تتحكم في جهازه .. (client)
4: ملفات ال dll و غيره ..
طبعا لازم لما ترسل الباتش لازم تتحايل على الطريقة اللي رح ترسلها لأنو الغالبية صارت تخاف من ملفات ال (exe)غيرها ..
كيف نحمي نفسنا من الهكر
1: تأكد من نظام الملفات التي تستقبلها ( لاتستقبل اي شي exe )
هو ليس برنامج لانها امتداد الملفات التشغيليه. او استقبلها ولا تفتحها الا بعد فحصه
3 : نزل برنامج حمايه مميز
4:دائما قبل دخولك للأنترنت ابحث على ملف نهايته
(pwl )
*.موجود بالسي وأحذفه لأنو يحتوي على كافة باسورداتك وده اهم خطوة.. ومن الافضل ان تعرف اهمية الخاصية دي..
5: دائما احذف ملفات c o o k i e s
التي تكون موجودة داخل مجلد ال windows
6: دائما حاول انك تعمل update
لكل البرامج التي عندك واهما برامج الحماية والمتصفح لأن هناك ثغرات بالمتصفح يمكن ان تخترق عن طريقها دون الحاجة لأرسال باتش..
وهناك اكثر من طريق اخرى للحمايه ...
==============================================
انواع الاختراق
==============================================
تدمير المواقع
وهي عن طريق برامج ping وهي التي تبطئ الموقع و تثقل حتى يتوقف
=============================================
اختراق البريد ------------- عدد لانهائي من الطرق و الحيل
ومن اسهلها ان تخترق جهاز الضحيه بأحد برامج الأختراق وتذهب الى قائمه الباسووردات المحفوضه ( اذا كان مسجل الباس وورد راح تجده مع اسم بريده)
شفتوا الحين ليه لازم نحذف ملف الباسورد
==============================================
تدمير و تفجير البريد
وهو سهل و بسيط عن طريق إغراق البريد برسائل حتى يتوقف
==============================================
Nuke Programs
وهي برامج تقوم بفصل صاحب الايبي من الاتصال
==============================================
Spoofing Programs
وهي تغير الايبي الى رقم آخر و يستفاد منها في الاختراق و بعد الأوقات تتوقف عليها اي بمعنى اخر للتمويه حتى لا يتمكن احدا من معرفة ال ip الحقيقي لجهازك..
==============================================
c o o k i e s
هي عبارة عن عن ملفات يرسلها الموقع لمتصفحك و هي عباره عن ملف مكتوب لا يستطيع أي موقع قر ائته غير هذا الموقع و قد يكون به كلمات
سر موقع أو اشتراك ...
وهي مزعجه في بعض الأحيان حيث أنها مثلا تسجل كل المواقع التي دخلتها و كل الصفحات
التي شاهدتها و مدة مشاهدة كل صفحه ...
لذلك فهي خطيرة جدا ..
شوفتوا هلأ ليش ملفات الكوكيز لازم نحذفها
===============================================
Ports
--------
وهي المنافذ التي يتسلل منها الهكرز لجهازك
===============================================
Port Scanner
وهي برامج تفحص المنافذ المفتوحة لديك و تخبرك بها و تخبرك عن البرنامج المسؤول عنها مثل برنامج super scan برنامج xhack
-----------
الفيروسات
-----------
=============
وهي من اخطر الأشياء على الجهاز
كيف تحدث الإصابة بالفيروسات ؟
يتنقل الفيروس إلى جهازك عندما تقوم بنقل ملف ملوث بالفيروس إلى جهازكاو عند زيارة احد المواقع المشبوهة او اثناء تبادل السي ديات او الديسكات مع الأصدقاء و ينشط الفيروس عند محاولةفتحه ويمكن ان يصلك ايضا عن طريق البريد الألكتروني..
الفيروس عبارة عن برنامج صغير و ليس من شرطا أن يكون للتخريب فمثلا هناك فيروس صممه أحد الفلسطينيين
يفتح لك واجهه و يبين بعض الشهداء الفلسطنين و يعطيك بعض المواقع عن فلسطين ...
ويمكن عمل هذا الفيروس بطرق كثيره
أنواع الفيروسات
1: فيروسات التشغيل (Boot Sector Virus)
وهو الذي ينشط في منطقة نظام التشغيل وهو من اخطر أنواع الفيروسات حيث انه يمنعك من تشغيل الجهاز
2: فيروسات الماكرو (Macro Virus) وهي من اكثر الفيروسات انتشارا حيث انها تضرب برامج الاوفيس و كما أنها تكتب بالورد او Notpad
3: فيروسات الملفات (File Virus) وهي تنتشر في الملفات وعند فتح أي ملف يزيد انتشارها ..
4: الفيروسات المخفية (Steath Virus) وهي التي تحاول آن تختبئ من البرامج المضادة للفيروسات و لكن سهل الإمساك بها
5: الفيروسات المتحولة (Polymorphic virus) وهي الأصعب على برامج المقاومة حيث انه صعب الإمساك بها وتتغير من جهاز إلي آخر في أوامرها ..
ولكن مكتوبة بمستوى غير تقني فيسهل إزالتها
6: فيروسات متعددة الملفات (Multipartite Virus) تصيب ملفات قطاع التشغيل و سريعة الانتشار ..
7: فيروسات الدودة (Worm) وهو عبارة عن برنامج ينسخ نفسه على الاجهزه و يأتي من خلال الشبكة و ينسخ نفسه بالجهاز عدة مرات
حتى يبطئ الجهاز وهو مصمم لإبطاء الشبكات لا الأجهزة
و بعض الناس تقول امه هذا النوع لايعتبر فيروس حيث انه مصمم للإبطاء لا لأزاله الملفات و تخريبها ..
8: الباتشات (Trojans)
وهو أيضا عبارة عن برنامج صغير قد يكون مدمج مع ملف آخر للتخفي عندما ينزله شخص و يفتحه يصيب
Registry
يفتح عندك منافذ مما يجعل جهازك قابل للاختراق بسهوله و هو يعتبر من أذكى البرامج
فمثلا عند عمل سكان هناك بعض التورجن يفك نفسه على هيئة ملفات غير محدده فيمر عليها السكان دون التعرف علية
و من ثم يجمع نفسه مره ثانيه
برامج المقاومة
كيف تعمل ؟
----------
هناك طريقتان في البحث عن الفيورسات
1: عندما يكون الفيروس معروف من قبل فتبحث عن التغير المعروف لها مسبقا الذي يسببه ذلك الفيروس
2: عندما يكون الفيروس جديد فتبحث عن شئ غير طبيعي في الجهاز حتى تجده و تعرف أي برنامج مسبب له وتوقفه..
ودائما و غالبا تظهر نسخ عديده من الفيورس و لها نفس التخريب مع فروق بسيطة
تاكد ان كان جهازك مخترق ؟
-----------------
Start ---> Run ----> System.iniأذهب الى التالي:
star--->run--->win.ini
وابحث عن القيم التالية
run=xxx.exe أو run=xxx.dll أو load=xxx.exe أو load=xxx.exe
مع ملاحظة ان xxx هو اسم الخادم أو السيرفر.وإذا عثرت على اي قيمة منها فقم بحذفها.
Start ---> Run ----> System.ini
أذهب للسطر الخامس
لو كان :-
User.exe=User.exe
جهازك سليم
أما لو وجدته :-
User.exe=User.exe*** *** ***
إذن جهازك تم اختراقه
ولكن اذا تم اختراق جهازك عن طريق الثغرات فلا يمكنك معرفة انه تم اختراقك بهذه الطريقة لذلك نجد هنا اهمية برامج blackice و zonealarm في انها تخبرك ازا قام احدهم باختراق جهازك عن طريق الثغرات...
ماذا تفعل اذا تم اختراق جهازك
فرمت الجهاز لان هناك بعض الباتشات التي تفك و تركب نفسها
اما اذا أردت ان لا تفرمت الجهاز
اذاااا
عليك ان تنزل برنامج
The Cleaner و Zone alarm وAd ware
الاول تعمل به سكان للجهاز لكشف الباتشات و ازالتها
و الثاني firewall للحمايه
و نزل انتي فايروس و اعمل به سكان أيضا
أيهما افضل لكشف ملفات الباتشات هل هي البرامج المتخصصة لذلك ام النتي فايروس؟
----------------------------------------------------------------------------
الانتي فايروس لانه الاكثر انتشارا و يتم تحديثه بسرعه اكبر من اي شئ اخر
فاذا تم ظهور اي باتش جديد بعد ثلاث ساعات مثلا تكون الشركه قد جهزت له المضاد
كيف احمي نفسي؟
--------------
1: التأكد من نظافة الملفات قبل فتحها مثل (exe)
لانها ملفات تشغيليه واذا ارسلك واحد شي وهو ماهو برنامج وامتداده معناه ممكن يكون فيروس
exe
2: عمل سكان كامل على الجهاز كل ثلاث ايام
3: التأكد من تحديث الانتي فايروس كل اسبوع على الاقل (شركة نورتون تطرح تحديث كل يوم او يومين)
4: وضع Firewall جيد
5: وضح Anti-Virus جيد
6: ايقاف خاصية مشاركة الملفات :-
control panal / network / configuration / file and print sharring
i want to be able to give others access to my files
الغي التحديد
ثم ok
7: لا تظل مدة طويلة متصل بالشبكة بحيث لو ان واحد دخل عليك ما يظل يخرب فيك و عند خروجك و دخولك
مره اخرى للشبكة يغير اخر رقم من الايبي
8: و هذا الموقع يفحص جهازك و يخبرك بنقاط الضعف و الحلول
http://www.ipvoid.com
9: لا تخزن كلمات المرور او كلمات السر على جهازك (مثل كلمة المرور لاشتراكك في الانترنت او البريد الكتروني او ...)
10: لا تفتح اي ملفات تكون وصلة على بريدك الا بعد التأكد من نظافتها ..
11: اذا لاحظت حدوث اي شئ غريب مثل خلل في اي برامج او خروج و دخول السي دي افصل الاتصال فورا و تأكد من نظافة الجهاز
اخيرااا اتمني ان افدت الجميع بهذا الشرح
و ان يكون الجميع انتبه لهذا الشرح حتي لا يتعرض لمثل هذه الامور
المفضلات