يتحدث كثير من الناس عن الإختراق والحماية منه ونرى الكثير من الآراء في هذا الموضوع ونحن هنا بصدد
شرح طرق الحماية من الإختراق أو الهاكرز بنسبة عالية جداً ، ولن اتحدث في هذا الموضوع بالشكل
التقليدي للشباب والكلام أكثر منه من الفعل وأقصد بالفعل هي الطرق العملية والإجابات الشافية
والمباشرة للرد على أسئلة الجمهور .
----------------------------------------
عناصر الموضوع
1- كيف يمكن إختراق كمبيوتري ؟؟؟
2- اسمع كثيراً عن ملفات التجسس فما هي ؟؟؟
3- كيف يمكنني إزالة ملفات التجسس ؟؟؟
4- ما هي البرامج التي تنصحني بها لاستخدامها ضد محاولات الإختراق ؟؟؟
5- نقاط متفرقة ؟؟؟
----------------------------------------
* كيف يمكن إختراق كمبيوتري
أولاً يجب أن نميز بين شئين مهمين هما :. 1- الإختراق 2-التجسس
فهناك فرق كبير بين الكلمتين فالإختراق يعني دخول المخترق إلى جهازك
بينما تعني كلمة التجسس ،،، الإطلاع على أمورك في الإنترنت من غير الدخول إلى جهازك
يمكن إختراق كمبيوترك عن طريق ما يسمى بملفات التجسس أو حتى من دون ملفات التجسس
والإختراق دون ملفات تجسس يحتاج إلى موضوع لوحده لما له من أهمية كبيرة جداً
إما الإختراق عن طريق ملفات التجسس فيتم عن طريق وجود ملف في كمبيوترك ودخولك إلى الإنترنت
فعن طريق برامج الهاكر وبرامج البحث عن الضحايا بشكل عام يمكن عمل بحث على نطاق معين من
الكمبيوترات مثل من 212.106.64.4 إلى 212.106.66.4
وعندها تقوم برامج الهاكر بعمل بحث داخل هذا النطاق والذي يبتدأ برقم وينتهي برقم كلا الرقمين
يسمى رقم آيبي !!! ما هو الآيبي
ip : internet protocol
وهو مثل البطاقة الشخصية لك تماماً ولكن على الإنترنت ويمنح رقم الآيبي آلياً عند الدخول إلى
الإنترنت ويمكن معرفة رقم الآيبي الخاص بك بكثير من الطرق لعل أبرزها زيارة بعض المواقع مثل
http://www.whatismyipaddress.com/
أو تشغيل الملف التالي الموجود في مجلد الوندوز Winipcfg
ومعرفة رقم الآيبي الذي يكون موجوداً جنب الخانة المكتوب جنبها ip address
وللحصول على كامل المعلومات عن رقم الآيبي الخاص بك
عندما تشغل الملف سيظهر لك المربع الخاص بك في أسفل شريط المهام اضغط بزر الفأرة اليمين
واختار الأمر copy
أو نسخ لنسخ جميع المعلومات عن رقم الايبي الخاص بك ،، وإذا قلنا أن رقم الآيبي هو البطاقة الشخصية
لك فهذا يعني أن الحصول على هذا الرقم ينتج عنه معرفة معلومات شخصية عنك تماماً في الإنترنت أن
مجرد وقوع رقم الآيبي الخاص بك يعرضك للإختراق وتبدأ أرقام الآيبي الخاص بالمملكة العربية
السعودية بالرقم التالي 212
ومعرفة الرقم الذي يبدأ به رقم الآيبي مهم للناي التي تستغل مثل هذه المعلومات مثل صناع
الفيروسات الذين يبرمجون الفيروس على العمل على الإنترنت ولكنه لا يعمل إلا في أرقام آيبي معينة
مثل 212 فيكون الفيروووس يعمل في السعودية فقط !!! على العموم هذا ليس موضوعنا قلنا أنا مجرد
وقوع رقم الآيبي الخاص بك في يد أحد الهكرة أمر خطير لأنه قد يعرض كمبيوترك للإختراق
أو التجسس وأعني بالتجسس جمع المعلومات عنك دون اللجوء إلى إختراق كمبيوترك وهذا ما يسمى
sniffer
وهناك برنامج شهير جداً للتجسس على مستخدمي الإنترنت دون للجوء إلى اختراق كمبيوتراتهم مثل
البرنامج sniffer for win
وهذا البرنامج له العديد من النسخ منها من يعمل على نظام وندوز ومنها من يعمل على أنظمة أخرى
وهذا البرنامج خطير جداً حيث أن وقوع رقم الآيبي في مستخدم هذا البرنامج يترتب عليه أضرار
لصحاب هذا الآيبي فيمكن جميع جولات المواقع والكلام المكتوب في الدردشة والكلمات السري
سواء الخاصة بالبريد الإلكتروني أو المواقع ولا تتأثر هذه الموقع بنوعية الكلمة السرية التي
تضعها على بريدك الإلكتروني ،، وظهرت نوعية من مستخدمي الإنترنت وخاصة العرب الآن ممن أصاحبهم على
النت ظهرت ميزة جديدة وهي ما يسمونه بإستحالة إختراق بريدهم ببرامج التخمين لأن الكلمة السرية
على البريد الإلكتروني مكونت من 8 خانات منها أرقام وحروف عربية وحروف إنجليزية كبيرة وصغيرة
أضف إلى ذلك الرموز مثل !@#$%^&*()_+
ولكن جاء هذا البرنامج ليكسر جميع التوقعات الحسابات الأمنية التي وضعوها
ولذلك قام خبراء الكمبيوتر الغربيون بنصيحة مستخدمي الإنترنت بعدم إظهار رقم الآيبي وخاصة في
برنامج icq
التي وضعت فيه خاصية إخفاء رقم الآيبي ولكن هذه الخاصية لم تنفع إذ توجد الكثير من البرامج التي
تقوم على إظهار رقم الآيبي الخاص بهذا المستخدم شريطة أن يكون هذا المستخدم لبرنامج icq
موجوداُ على الإنترنت ومن هذه البرامج برنامج :. icq sniffre
على العموم عرفنا أنا رقم الآيبي يسبب الكثير والكثير من المخاطر على مستخدمي الإنترنت لذا ننصح
بعد إستخدام البرامج التي يمكن من خلالها الحصول على رقم الآيبي لا سيما البرامج التي لا تحتاجها
والتي يوجد لها بديل مثل برنامج icq
فننصح جميع قراء هذا البرنامج بعدم استخدام برنامج icq
الغير آمن وننصحهم باستخدام برنامج أم.أس.إن ماسنجر
والذي يمكن تنزيله من الموقع التالي وبالعربية أيضاً
http://messenger.msn.com/Arabic/
* اسمع كثيراً عن ملفات التجسس فما هي ملفات التجسس
ملفات التجسس هي عبارة عن برنامج معين يقوم بالإستقرار في كمبيوترك
وتهييأ كمبيوترك لإختراقه من خلال تسجيل المعلومات الخاصة عن كبميوترك وفتح منفذ للإتصال
بالبرنامج الذي يستخدم من قبله مثل ملف تجسس اسمه netbus
فأنه يفتح منفذ يتصل من خلاله ببرنامج netbus
وهناك خاصية جميلة جداً في بعض برامج الهاكر وهي القدرة على معرفة ما إذا كان الضحية التي تم
إختراقها موجودة على الإنترنت أم لا ،، ففي حال دخول الضحية إلى الإنترنت مباشرتاً يقوم البرنامج
الخاص بالإختراق بإخبار مستخدم البرنامج بإن الضحية دخل إلى الإنترنت وتبدأ فوراُ عملية التجسس
وهناك العديد من أنواع ملفات التجسس فهناك أنواع خاصة بالبريد الإلكتروني مثل email trojan
ولملفات التجسس أسماء عديدة منها باللغة الإنجليزية Patch - Trojan - Spy file
وأشير هنا إلى أن كلمة Patch
ليس بالضرورة أن تكون تعني ملف تجسس فبالعكس قد تكون ملفات ترقيع
س / مالمقصود بملفات الترقيع ؟؟
يقصد بملفات الترقيع التحديثات الخاصة بالبرامج مثل متصفح الإنترنت internet explorer
الذي ينزله له ملفات ترقيع وتسمى ترقيع لأنها تحدث البرنامج وتنزيل العيوب الأمنية فيه
كما يكون أن يكون لملفات الترقيع أسم آخر مثل update
وهذه الكلمة مشهورة ولا تحتاج إلى شرح لأنها نفس معنى الكلمة التي قبلها
وبما أننا عرفنا ملفات التجسس وعرفنا ما تقوم به من عمل ألا يجب علينا معرفة بعض أسماء ملفات
التجسس ومعرفة المنافذ التي تقوم هذه البرامج بفتحها على جهازك !!! أعتقد أننا يجب أن نلقي نظرة
TTS)
port 25 - Ajan, Antigen, Email Password Sender, Haebu Coceda (=
Naebi), Happy 99, Kuang2, ProMail trojan, Shtrilitz, Stealth, Tapiras, Terminator, WinPC, WinSpy
port 31 - Agent 31, Hackers Paradise, Masters Paradise
port 41 - DeepThroat
port 59 - DMSetup
port 79 - Firehotcker
port 80 - Executor, RingZero
port 99 - Hidden Port
port 110 - ProMail trojan
port 113 - Kazimas
port 119 - Happy 99
port 121 - JammerKillah
port 421 - TCP Wrappers
port 456 - Hackers Paradise
port 531 - Rasmin
port 555 - Ini-Killer, NeTAdmin, Phase Zero, Stealth Spy
port 666 - Attack FTP, Back Construction, Cain & Abel, Satanz Backdoor, ServeU, Shadow Phyre
port 911 - Dark Shadow
port 999 - DeepThroat, WinSatan
port 1001 - Silencer, WebEx
port 1010 - Doly Trojan
port 1011 - Doly Trojan
port 1012 - Doly Trojan
port 1015 - Doly Trojan
port 1024 - NetSpy
port 1042 - Bla
port 1045 - Rasmin
port 1090 - Xtreme
port 1170 - Psyber Stream Server, Streaming Audio trojan, Voice
port 1234 - Ultors Trojan
port 1243 - BackDoor-G, SubSeven, SubSeven Apocalypse
port 1245 - VooDoo Doll
port 1269 - Mavericks Matrix
port 1349 (UDP) - BO DLL
port 1492 - FTP99CMP
port 1509 - Psyber Streaming Server
port 1600 - Shivka-Burka
port 1807 - SpySender
port 1981 - Shockrave
port 1999 - BackDoor
port 1999 - TransScout
port 2000 - TransScout
port 2001 - TransScout
port 2001 - Trojan Cow
port 2002 - TransScout
port 2003 - TransScout
port 2004 - TransScout
port 2005 - TransScout
port 2023 - Ripper
port 2115 - Bugs
port 2140 - Deep Throat, The Invasor
port 2155 - Illusion Mailer
port 2283 - HVL Rat5
port 2565 - Striker
port 2583 - WinCrash
port 2600 - Digital RootBeer
port 2801 - Phineas Phucker
port 2989 (UDP) - RAT
port 3024 - WinCrash
port 3128 - RingZero
port 3129 - Masters Paradise
port 3150 - Deep Throat, The Invasor
port 3459 - Eclipse 2000
port 3700 - Portal of Doom
port 3791 - Eclypse
port 3801 (UDP) - Eclypse
port 4092 - WinCrash
port 4321 - BoBo
port 4567 - File Nail
port 4590 - ICQTrojan
port 5000 - Bubbel, Back Door Setup, Sockets de Troie
port 5001 - Back Door Setup, Sockets de Troie
port 5011 - One of the Last Trojans (OOTLT)
port 5031 - NetMetro
port 5321 - Firehotcker
port 5400 - Blade Runner, Back Construction
port 5401 - Blade Runner, Back Construction
port 5402 - Blade Runner, Back Construction
port 5550 - Xtcp
port 5512 - Illusion Mailer
port 5555 - ServeMe
port 5556 - BO Facil
port 5557 - BO Facil
port 5569 - Robo-Hack
port 5742 - WinCrash
port 6400 - The Thing
port 6669 - Vampyre
port 6670 - DeepThroat
port 6771 - DeepThroat
port 6776 - BackDoor-G, SubSeven
port 6912 - Shit Heep (not port 69123!)
port 6939 - Indoctrination
port 6969 - GateCrasher, Priority, IRC 3
port 6970 - GateCrasher
port 7000 - Remote Grab, Kazimas
port 7300 - NetMonitor
port 7301 - NetMonitor
port 7306 - NetMonitor
port 7307 - NetMonitor
port 7308 - NetMonitor
port 7789 - Back Door Setup, ICKiller
port 8080 - RingZero
port 9400 - InCommand
port 9872 - Portal of Doom
port 9873 - Portal of Doom
port 9874 - Portal of Doom
port 9875 - Portal of Doom
port 9876 - Cyber Attacker
port 9878 - TransScout
port 9989 - iNi-Killer
port 10067 (UDP) - Portal of Doom
port 10101 - BrainSpy
port 10167 (UDP) - Portal of Doom
port 10520 - Acid Shivers
port 10607 - Coma
port 11000 - Senna Spy
port 11223 - Progenic trojan
port 12076 - Gjamer
port 12223 - Hack´99 KeyLogger
port 12345 - GabanBus, NetBus, Pie Bill Gates, X-bill
port 12346 - GabanBus, NetBus, X-bill
port 12361 - Whack-a-mole
port 12362 - Whack-a-mole
port 12631 - WhackJob
port 13000 - Senna Spy
port 16969 - Priority
port 17300 - Kuang2 The Virus
port 20000 - Millennium
port 20001 - Millennium
port 20034 - NetBus 2 Pro
port 20203 - Logged
port 21544 - GirlFriend
port 22222 - Prosiak
port 23456 - Evil FTP, Ugly FTP, Whack Job
port 23476 - Donald Dick
port 23477 - Donald Dick
port 26274 (UDP) - Delta Source
port 29891 (UDP) - The Unexplained
port 30029 - AOL Trojan
port 30100 - NetSphere
port 30101 - NetSphere
port 30102 - NetSphere
port 30303 - Sockets de Troie
port 30999 - Kuang2
port 31336 - Bo Whack
port 31337 - Baron Night, BO client, BO2, Bo Facil
port 31337 (UDP) - BackFire, Back Orifice, DeepBO
port 31338 - NetSpy DK
port 31338 (UDP) - Back Orifice, DeepBO
port 31339 - NetSpy DK
port 31666 - BOWhack
port 31785 - Hack´a´Tack
port 31787 - Hack´a´Tack
port 31788 - Hack´a´Tack
port 31789 (UDP) - Hack´a´Tack
port 31791 (UDP) - Hack´a´Tack
port 31792 - Hack´a´Tack
port 33333 - Prosiak
port 33911 - Spirit 2001a
port 34324 - BigGluck, TN
port 40412 - The Spy
port 40421 - Agent 40421, Masters Paradise
port 40422 - Masters Paradise
port 40423 - Masters Paradise
port 40426 - Masters Paradise
port 47262 (UDP) - Delta Source
port 50505 - Sockets de Troie
port 50766 - Fore, Schwindler
port 53001 - Remote Windows Shutdown
port 54320 - Back Orifice 2000
port 54321 - School Bus
port 54321 (UDP) - Back Orifice 2000
port 60000 - Deep Throat
port 61466 - Telecommando
أعتقد أن هذه المعلومات كافية عن ملفات التجسس بقي أن نكمل الحديث عن ملفات التجسس قلنا بأن هناك
ملفات تجسس تعمل على فتح منفذ وتمهيد عملية إختراق الكمبيوتر من خلال تسجيل معلومات الجهاز و فتح
منفذ وهناك ملفات تجسس خاصة بإختراق البريد الإلكتروني ولحد الآن جميع هذه الملفات التي تجعل
الكمبيوتر ممهد إلى الإختراق تحتاج إلى رقم الآيبي فإذا لم يمكن ملك رقم الآيبي لم يستطع إختراق
جهازك كبميوتر الضحية ولكن هناك نوع خطير خطير خطير جداُ جداُ جداُ من ملفات التجسس
هذا النوع من ملفات التجسس يطلق عليه اسم keylogger
وهذه الطريقة تقوم على برمجة ملفات التجسس ليقوم بتسجيل كل طرقة تقوم بها على كمبيوترك
وأيضاً هذا النوع من ملفات التجسس ينقسم إلى عدة أقسام منها ما تضعه في كمبيوتر شخص تعرفه
ويسجل لك كل طرقه تقوم بها على الكمبيوتر ،، وأما النوع الخطير الخطير الخطير جداً
والذي لحد الآن هو قليل الإنتشار بين المستخدمين العرب والغرب فهو نوع من ملفات التجسس من نوعية
keylogger
يقوم برنامج معين بإنشاء ملف تجسس من خلال إعطائه المعلومات فهناك برنامج لا اعتقد أن أحد يعرفه
معى احترامي للجميع هذا البرنامج كل ما عليك هو وضع البريد الإلكتروني الخاص بك ووضع البوب ميل
الخاص بالبريد مثل الهوتميل mail.hotmail.com
هذا هو البوب ميل الخاص به ولا يستع المجال لشرح ما هو البوب ميل ،، تضع البريد وتضع البوب ميل
الخاص بك وبعدها تتسطيع إرسال هذا الملف إلى شخص ما وبعدها يقوم بستجيل كل طرقة تقوم بها
على الكمبيوتر ويجمعها في موضوع واحد ويال الدقة العالية التي يصفها لها البرنامج
بالترتيب مثل أوصف لكم أحد التجارب بهذا البرنامج
تشغيل الكمبيوتر -- الدخول إلى الإنترنت - الدخول إلى الموقع التالي
http://www.naseej.com
كتابة cf;lgk وكتابة lkjgfls
تستنتج من ذلك أنه شغل الكمبيوتر ودخل إلى الإنترنت ودخل إلى موقع نسيج بريد نسيج
ودخل اسم المستخدم والباسوورد
وتستطيع معرفة كل شيء عنه
أضف إلى ذلك أنك تستطيع دمج ملف التجسس هذا بأي برنامج تريد ولكن سوف يزيد حجم البرنامج قليلاً
القليل من الكيلوبايت فقط
ويمكن لك إختيار المكان الذي يختبأ فيه ملف التجسس وهل تريده على شكل أمر في الكمبيوتر
وبالأخص في الريجيستري أم أنك تريده ملف ومسجل في الريجيستري والي مو مصدق هالكلام
يراسلني على البريد comm@naseej.com
* كيف يمكنني إزالة ملفات التجسس
هناك العديد من الطرق لإزالة ملفات التجسس الطرق
1- الطريقة الأولى
* اذهب إلى ابدا
* إلى تشغيل
* اكتب regedit
* اذهب إلى المفتاح التالي :. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
والتالي :.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
والتالي :.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
والتالي :.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
عند الذهاب إلى هذه المفاتيح في كل مرة تستطيع رأيت الملفات الموجودة في هذا المفتاح عن طريق
النظر إلى الجهة اليمنى بعد الدخول إلى المفتاح إذا كانت الملفات الموجودة في اليمين
قيمتها وأقصد في خانة data
إذا كانت هكذا "" الرجاء حذفها مباشرتاً أضف إلى ذلك الأسماء الشهيرة لملفات التجسس أو اسماء برامج
التجسس إذا رأيتها قوله يسلم عليك فزفز ويقولك باااي وأعطيه رفسه
هكذا كما أني سبق وأن وضحت وجهة نظري في البرامج التي تحارب ملفات التجسس المفروض أننا نجيد
إزالة ملفات التجسس يدوياً ولكن لا بأس باستخدام هذه البرامج فربما وجدت ما لم تجده أنت
ومن اشهرها the cleaner
وبرنامج tauscan
وأيضاً نكرر برامج الحماية سواء من الفيروسات أو ملفات التجسس فكلاهما كالماء والأكل
يمكن تنزيل برنامج zome alarm
http://www.zonelabs.com/
وبرنامج محاربة الفيروسات PC-cillin 2000
http://www.antivirus.com/pc-cillin/
كما يمكنك الإستفادة من المعلومة التالية :.
* برامج إخفاء القرص الصلب
هناك برامج تقوم بحماية قرصك الصلب عن طريق إخفاء جميع محتوياته حسب طلبك طبعاً
حيث أن المخترق حين تجاوزه برامج الحماية وهذا صعب لا يجد شيئاً قي قرصك الصلب
مثل برنامج overview
* برامج تشفير المعلومات وحماية الملفات
لا تستخدم هذه البرامج في الإنترنت فقط لأن هذه البرامج تقوم على مهام جميلة
فبعض البرامج يقوم بحماية الملف بتحويله إلى صيغة exe وأيقونة خاص بالبرنامج
والبعض الآخر يحميه من الحذف والتعديل والزيادة وكل هذه البرامج تحتوي على
هذه الخيارات التي يكمن لك شخصيا التحكم بها ومن الأمثلة على بعض هذه البرامج
file lock --- Cryptext
كما حذاري من حفظ كلمة السر في المتصفح لأنه يمكن سرقتها بكل سهولة عن طريق البرامج التالية :.
password revealer - Revelation
وجميع هذه البرامج تعمل بنفس الكيفية ما عدا اختلاف الجهة المبرمجة لهذا البرنامج واختلاف تصميم
وسهولة البرنامج فقط .....
* طرق أخرى
قد يمل بعض الناس من كثرة البرامج والتحصنات من الهاكر فلا يركب إلا برامج
الحماية من الهاكرز والحماية من الفيروسات ويترك بقية البرامج كيف :.
a)يقوم بعض أصدقائي قبل دخولهم إلى النت بفتج مجلد الـsystem وتفحص
هذا المجلد ، وعادةً تكون ملفات التجسس ذات أيقونات مميزة ما عدا القديم منها
وما يدخل في ملف win.ini والتروجانات التي تدخل إلى هذا الملف يصعب خذفها
لأن أي خطأ فيه يعني تسلم على الوندوز الي عندك وسوف نخصص موضوع لهذا النوع
من ملفات التجسس المهم ، بعد ما تشوف أيقونة غريبة وتاريخ قدومها أو إنشائها
مختلف عن تاريخ ملفات النظام الموجودة في الوندوز يعني تاريخه جديد وشفت برامج الحماية صادته
سويله remove على طول وبدون تردد ، ويقول البعض أن حذف مثل هذه الملفات خطير
أقول نعم لأنه ممكن يكون فيه خطأ ويحدث خلل في نظامك ولكن أجعل هذا الحل آخر
الحلول التي تلجأ إليها عند حدوث محاولات متكررة لإختراق كمبيوترك وإذا حدث
وحذفت ملف قم بالآتي :.
1)اضغط مفتاح f8 عند بداية تشغيل الوندوز
2) safe mode يعني التشغيل في وضع آمن أو أمان
3)قم باسترداد الملف المحذوف من سلة المحذوفات
الآن سوي إعادة تشغيل للكمبيوتر ، وانتهت المشكلة
وبعد قراءة هذا الموضوع يتوقع منك الإلمام بطرق التجسس وطرق الوقاية منها
تمت الموضوع آآآآه تكسرت أياديييييي
ووووواوووو
بااااي أخوكم فزفز
عرض نسخة للطّباعة |
ارسل هذه الصفحة لصديق]
