mido
27 November 2007, 09:28 AM
يشتكي الكثير من الاختراق , ولاي مشكلة تقابلة قد يرجع السبب لهذا_ حتي وان كان بطيء الجهاز والذي تتعدد اسبابه الي فصل النت خصوصا لدي الشركات سيئة الخدمة
واول ما يفكر فيه الشخص هو ان الجهاز قد تم اختراقة .مع انه المفروض لن يكون اخر احتمال قد نفكر فيه .
والنهاردة ان شاء الله هشرح الهكر والاختراق من مختلف جوانبه لكشف اللبس قائم عنه قدر المستطاع.
اولا نصائح عامة :_
1 _ اول حاجة لازم تكون مصطب برنامج انتي فيرس مناسب , ويعتبر نورتون 2003 المحدث اقواهم واحسنهم.
كمان متنساش برنامج زون الارم , وهو برنامج متخصص اساسا في التصدي للهكر ومنع الاختراق.
كمان كزيادة حرص واطمئنان اكتر ممكن تستخدم مع الزون الارم برنامج مضادات الكوكز , وانا ارشح لكم برنامج " اد أوراي ".
2_ حاول الا تستقبل اي ملف مهما كان حجمه او امتداده عن طريق الشات من اي شخص لا تثق به , ودي مهم جدا يا جماعة.
لان المرسل ده ممكن يدمج وبسهوله جدا ملف باتش مع اي ملف اخر " صورة مثلا , او اغنيه.....الخ " , كمان ما نستهونش ابد بحجم الملف المرسل لان برنامج صب سيف اصبح من التقدم الان ان هو ينتج ملف سيرفر لايتعدي بضع الكيلو بايت .
3_ المواقع المشبوه , وده مش بس المقصود منه الاباحيه بس , لا ده كل موقع او رابط غيرمتأكدين منه او شكين فيه....لــــيه...؟
لان المواقع واللينكات دي ما هي الا مصيدة , اول ما تدخل فيها تلاقي الجهاز اتملي لاخره فيروسات او ملفات باتش..يعني اي لينك يبعته لك حد مش واثق فيه اول ما تفتحه بيفتح معاك صفحة عادية , وما الصفحه دي الافيروسات..... كمان في طريقة جديده للهكر عن طريق الروابط دي ...ازاي....؟ بص يا سيدي...
اول حاجة يدمج ملف الباتش ده بملف عادي ويغير شكلة وامتداده , ويرفعه علي سيرفر موقع هو حجز مساحته فري قبل كده .
ولحبكه العمليه يحط كلمه دون لود, واول مانعمل دون لود يا حبيبي انس جهازك خالص
لاء وفء طريقة انيل من كده , يبعت لك رابط واول ما تضغط علي الرابط وتدخل علي السيرفر بتاعه , علي طول يوصل له الاميل بتاعك يا مان بالباسورد كمان...........ايه رايك.. هتفتح لينكات تاني ما تعرفهاش تاني.........؟؟؟
4_ المنتديات المشبوهه واللي كان علي المواقع المشبوه , واكتر كمان , لان المواقع وعند التسجيل فيها , تقدر تتعرف وبسهوله
وعن طريق لوحه التحكم اللي فيها علي الـ IP بتاع جهازك , وكمان الثغرات والبورتات المفتوحة عندك في الجهاز .
5_كمان راسايل الاميل والغير معروفة المصدر او المرسل , والروابط اللي فيها , طالما شاكك فيها دليت علي طول وانسي .
6_ كتابة الباسورد للاميل , حاول تكتب ابس مركبه طويله بعض الشيء مكونة من ارقام وحروف وعلامات , وبلاش الارقام بس , لان وعن طريق البرامج الجديده للهكر واستخدمها للنظريات الرياضية المعقده " التباديل والتوافيق والاحتمالات " عنطريق البرامج دي وفي اقل من ننصف دقيقة اقدر احصل الباسورد للاميل اللي انا عايزة وبسهولة.... طيب والحل....؟
زي ما اقولت خلي الباس مركبة والاهم تكتب فيها العلامات الخاصه زي" @ # $ ~ ...الخ " لان العلامات دي برامج الهكر معظمها مش بيقدر يقراها.
7_ التحديث المستمر للنسخة وده مهم , لان التحيث بيلغي تلقائيا اي ملفات هكر موجوده في الجهاز
8_ ما تحولش تفتح اميلك في السيبرات العامة , واذا كان لابد فأولا تاكد من ان الجهاز عليه انتي فيرس مناسب وقوي
لان بكده تطمن ان الجهاز ما فيش فيه ملفات سرقة الاميل , كمان تصطيب برنامج ديب فريز علي الجهاز , وياريت تعمل اعادة تشغيل للجهاز بعد ما تقفل الاميل بتاعك , بكده اي حاجه مسجله علي الجهاز هتتمسح علس طول.
9_الغاء خاصية مشاركة الملفات في الجهاز ان كانت موجوده , وكمان مشاركة الطابعة SHARING ودي نقطة مهمة لان عن طريقها بتسمح لشخص المسموح له بالشير ده الاطلاع الكامل علي ملفاتك دي ويمكن الجهاز كله كمان...
طيب الغيها ازي .......بص يا سيدي..اول تحدد الملف المعمول له الشير , وهتلاقي شكلة مختلف وتقريبا تحته رمز الكف حملة, تعمل كليك شمال وبعدين خصائص , وبعدين في المربع الحواري اللي هيظهر تختار علامه التبويب المشاركة SHAING في المربعات الخاصة بالشير امن المعلومات الغي علامات الصح الموجوده وبعدين موافق ..
واوعي تنسي الغاء مشاركة الطابعو كمان من لوحة التحكم كنترول بنل" .
1_ حاول تسد كل ثغرات الروتر والجهاز قدر المستطاع , وبكده ولا اقوي هكر يقدر يدخل جهازك وعلي ضمنتيودلوقتي نجي لاهم نقطة وهي كشف ملفات الباتش وحذفها :_
الطريقة الاولــــــــي
1- أنقر على ابدأ
2- اكتب في خانة التشغيل Run الأمر Win.ini
3- موافق
سوف تفتح لك المفكرة الأخرى : لاحظ السطر الخامس والسادس
إذا وجدت في أحد هذان السطران أي نجوم ***
أو علامات استفهام ؟؟؟
أو xxx قم بمسحها أي ( مسح النجوم وعلامات الاستفهام والأ** ) ثم أضغط موافق
...........................................
الطريقة الثانيـــــــــــــــــة
- أنقر على أبدأ
2- أكتب في خانة التشغيل run الأمر : system.ini ثم أضغط OK
سوف تفتح المفكرة .. إذا كان جهازك سليم سوف تجد بالسطر الثالث هذه العبارة ****l=Explorer.exe
وإذا وجدت أي زيادة بهذه الجملة مثلاً : نجوم **، أو علامات إستفهام ؟؟ ،
أو xxx قم بمسح أي زيادة على تلك الجملة ثم أضغط موافق.
..................................
الطريقة الثالثــــــــــــــة
من الدوس اكتب dir patch ثم أضغط ENTER
إذا كان جهازك سليم سوف تكون
لنتيجة بهذا الشكل volume in drive c has no label
Volume serial number is
Directory of c: \ windows
File not found إذا وجدت الباتش احذفه بالطريقة التالية :
C:\ Windows\ delete patch
........................................
الطريقة الرابعـــــــــــــــــة
من ملف تسجيل النظام Registry
1- أنقر على ابدأ
2- أكتب في خانة التشغيل run الأمر التالي Regedit ثم Ok
ثم افتح المجلدات التالية حسب الترتيب التالي :
1- HKEY_LOCAL_MACHINE
2- SOFTWARE
3- MICROSOFT
4- WINDOWS
5- CURRENT VERSION
6- RUN إذا فتحت ملف RUN سوف تفتح لك نافذة تسجيل
النظام وسوف تجد في أعلاها من جهة الشمال أسماء الملفات
التي تعمل مع قائمة بدء التشغيل وفي أعلاها من جهة اليمين
عناوين الملفات هكذا :
names __________ data
إذا وجدت ملف لا يقابله عنوان في DATA أو ظهر أمامه سهم صغير هكذا <--- فهو ملف تجسس
تخلص من بالضغط على زر الفارة الأيمن ثم DELETE
أبحث في كل ملفات Run
وإذا وجدت أي ملف باسم Patch أو باسم
Server.exe أو باسم Explo32 أكتب اسمه
كامل ثم قم بحذفه delete ....
ثم أعد تشغيل الجهاز ثم اذهب إلى قائمة ابدأ ثم اختر بحث ثم ابحث عن اسم ملف التجسس اللي أنت حذفته من
الريجستري .. اختر البحث في جهاز الكمبيوتر
إذا وجدته قم بحذفه بعد التأكد التام
...........................................
الطريقة الخامســــــــــــــة
1- أنقر على أبدأ
2- اكتب في خانة التشغيل RUN الأمر التالي : MSCONFIG
3- ثم أضغط موافق
4- أفتح بدأ التشغيل وسوف تظهر لك شاشة تعرض لك كل
البرامج التي تبدأ العمل مباشرة مع بدأ التشغيل
إذا وجدت أي برنامج غريب لم تقم انت بتنصيبه شيل علامة
الصح الموجودة في المربع المقابل لاسم الملف ثم أضغط موافق
ثم وافق على إعادة تشغيل الجهاز ينتهي مفعوله.
.................................................. ............................
دلوقتي اقول لكم علي بعض الثغرات اللي الويندو وطرق سدها
الثغرة الأولى :
تعتبر أحدى البوابات الخطرة للفايروسات وملفات التجسس
1- لوحة التحكم control panel
2- خيارات المجلد folder options
3- أنواع الملفات file types
وهناك ابحثو عن :
ًWindows ****** host setting file
واحذفوه على الفور
الثغرة الثانية :
اسمها ( مشاركة ملفات بسيطة ) simple file sharing
لكن تفعيلها مش بسيط بل هو خطير جدا ..
1- خيارات المجلد folder options
2 - عرض view
3 - يجب إزالة علامة الصح من داخل المربع أمام :
(( مشاركة ملفات بسيطة ( مستحسن ) )) .
(use simple file sharing) ((recommended
الثغرة الثالثة :
اسمها : (( عدم حفظ الصفحات المشفرة إلى القرص )).
save encrypted page to disk
والطريقة كالتالي :
1- لوحة التحكم control panel
ثم Network and Internet Connections
2- خيارات انترنت ineternet options
3- خيارات متقدمة advanced
4- وضع علامة صح داخل المربع :
(( عدم حفظ الصفحات المشفرة إلى القرص ))
don't save encrypted page to disk
ثم موافق.
واحب أنوه إلى شي مهم وهو :
عند الضغط على (( إستعادة الإفتراضيات )) restore default
بترجع علامات الصح مرة ثانية .......
وكذلك الحال مع ثغرة (( مشاركة ملفات بسيطة )).
simple file sharing
كمان في ثغرة خطيرة في الهوتميل 8 بكرر ثغرة خطيرة
لكل اللي بيستعمل الهوت ميل 8
.................................................. ......
حركه بسيطة تمنع الهكر من دخول جهازك
*اتمنى اتباع الطريقة كما هي :
1- إدهب إلى:
Start&gRun ابداء &l تشغيل
2- واكتب الامر التالي
command.com
3- ستظهر لك نافذة إكتب فيها:
ping host
و ضغط enter
4- ثم إنتظر و اكتب:
ping port
و إضغط enter
5- ثم إنتظر و اكتب:
ping port1027
وإضغط enter
6- و إنتظر ثم إكتب:
ping port80
و إضغط enter
7- ثم اكتب:
ping
و إضغط enter
8- ثم اكتب:
ping port
و إضغط enter
و الآن إنتهت المهمة.. لقد قمت بتقفيل بورت في ال الخاص بك و لقد تم منع دخول الهاكرز من تلك الثغرة الأمنية.
واول ما يفكر فيه الشخص هو ان الجهاز قد تم اختراقة .مع انه المفروض لن يكون اخر احتمال قد نفكر فيه .
والنهاردة ان شاء الله هشرح الهكر والاختراق من مختلف جوانبه لكشف اللبس قائم عنه قدر المستطاع.
اولا نصائح عامة :_
1 _ اول حاجة لازم تكون مصطب برنامج انتي فيرس مناسب , ويعتبر نورتون 2003 المحدث اقواهم واحسنهم.
كمان متنساش برنامج زون الارم , وهو برنامج متخصص اساسا في التصدي للهكر ومنع الاختراق.
كمان كزيادة حرص واطمئنان اكتر ممكن تستخدم مع الزون الارم برنامج مضادات الكوكز , وانا ارشح لكم برنامج " اد أوراي ".
2_ حاول الا تستقبل اي ملف مهما كان حجمه او امتداده عن طريق الشات من اي شخص لا تثق به , ودي مهم جدا يا جماعة.
لان المرسل ده ممكن يدمج وبسهوله جدا ملف باتش مع اي ملف اخر " صورة مثلا , او اغنيه.....الخ " , كمان ما نستهونش ابد بحجم الملف المرسل لان برنامج صب سيف اصبح من التقدم الان ان هو ينتج ملف سيرفر لايتعدي بضع الكيلو بايت .
3_ المواقع المشبوه , وده مش بس المقصود منه الاباحيه بس , لا ده كل موقع او رابط غيرمتأكدين منه او شكين فيه....لــــيه...؟
لان المواقع واللينكات دي ما هي الا مصيدة , اول ما تدخل فيها تلاقي الجهاز اتملي لاخره فيروسات او ملفات باتش..يعني اي لينك يبعته لك حد مش واثق فيه اول ما تفتحه بيفتح معاك صفحة عادية , وما الصفحه دي الافيروسات..... كمان في طريقة جديده للهكر عن طريق الروابط دي ...ازاي....؟ بص يا سيدي...
اول حاجة يدمج ملف الباتش ده بملف عادي ويغير شكلة وامتداده , ويرفعه علي سيرفر موقع هو حجز مساحته فري قبل كده .
ولحبكه العمليه يحط كلمه دون لود, واول مانعمل دون لود يا حبيبي انس جهازك خالص
لاء وفء طريقة انيل من كده , يبعت لك رابط واول ما تضغط علي الرابط وتدخل علي السيرفر بتاعه , علي طول يوصل له الاميل بتاعك يا مان بالباسورد كمان...........ايه رايك.. هتفتح لينكات تاني ما تعرفهاش تاني.........؟؟؟
4_ المنتديات المشبوهه واللي كان علي المواقع المشبوه , واكتر كمان , لان المواقع وعند التسجيل فيها , تقدر تتعرف وبسهوله
وعن طريق لوحه التحكم اللي فيها علي الـ IP بتاع جهازك , وكمان الثغرات والبورتات المفتوحة عندك في الجهاز .
5_كمان راسايل الاميل والغير معروفة المصدر او المرسل , والروابط اللي فيها , طالما شاكك فيها دليت علي طول وانسي .
6_ كتابة الباسورد للاميل , حاول تكتب ابس مركبه طويله بعض الشيء مكونة من ارقام وحروف وعلامات , وبلاش الارقام بس , لان وعن طريق البرامج الجديده للهكر واستخدمها للنظريات الرياضية المعقده " التباديل والتوافيق والاحتمالات " عنطريق البرامج دي وفي اقل من ننصف دقيقة اقدر احصل الباسورد للاميل اللي انا عايزة وبسهولة.... طيب والحل....؟
زي ما اقولت خلي الباس مركبة والاهم تكتب فيها العلامات الخاصه زي" @ # $ ~ ...الخ " لان العلامات دي برامج الهكر معظمها مش بيقدر يقراها.
7_ التحديث المستمر للنسخة وده مهم , لان التحيث بيلغي تلقائيا اي ملفات هكر موجوده في الجهاز
8_ ما تحولش تفتح اميلك في السيبرات العامة , واذا كان لابد فأولا تاكد من ان الجهاز عليه انتي فيرس مناسب وقوي
لان بكده تطمن ان الجهاز ما فيش فيه ملفات سرقة الاميل , كمان تصطيب برنامج ديب فريز علي الجهاز , وياريت تعمل اعادة تشغيل للجهاز بعد ما تقفل الاميل بتاعك , بكده اي حاجه مسجله علي الجهاز هتتمسح علس طول.
9_الغاء خاصية مشاركة الملفات في الجهاز ان كانت موجوده , وكمان مشاركة الطابعة SHARING ودي نقطة مهمة لان عن طريقها بتسمح لشخص المسموح له بالشير ده الاطلاع الكامل علي ملفاتك دي ويمكن الجهاز كله كمان...
طيب الغيها ازي .......بص يا سيدي..اول تحدد الملف المعمول له الشير , وهتلاقي شكلة مختلف وتقريبا تحته رمز الكف حملة, تعمل كليك شمال وبعدين خصائص , وبعدين في المربع الحواري اللي هيظهر تختار علامه التبويب المشاركة SHAING في المربعات الخاصة بالشير امن المعلومات الغي علامات الصح الموجوده وبعدين موافق ..
واوعي تنسي الغاء مشاركة الطابعو كمان من لوحة التحكم كنترول بنل" .
1_ حاول تسد كل ثغرات الروتر والجهاز قدر المستطاع , وبكده ولا اقوي هكر يقدر يدخل جهازك وعلي ضمنتيودلوقتي نجي لاهم نقطة وهي كشف ملفات الباتش وحذفها :_
الطريقة الاولــــــــي
1- أنقر على ابدأ
2- اكتب في خانة التشغيل Run الأمر Win.ini
3- موافق
سوف تفتح لك المفكرة الأخرى : لاحظ السطر الخامس والسادس
إذا وجدت في أحد هذان السطران أي نجوم ***
أو علامات استفهام ؟؟؟
أو xxx قم بمسحها أي ( مسح النجوم وعلامات الاستفهام والأ** ) ثم أضغط موافق
...........................................
الطريقة الثانيـــــــــــــــــة
- أنقر على أبدأ
2- أكتب في خانة التشغيل run الأمر : system.ini ثم أضغط OK
سوف تفتح المفكرة .. إذا كان جهازك سليم سوف تجد بالسطر الثالث هذه العبارة ****l=Explorer.exe
وإذا وجدت أي زيادة بهذه الجملة مثلاً : نجوم **، أو علامات إستفهام ؟؟ ،
أو xxx قم بمسح أي زيادة على تلك الجملة ثم أضغط موافق.
..................................
الطريقة الثالثــــــــــــــة
من الدوس اكتب dir patch ثم أضغط ENTER
إذا كان جهازك سليم سوف تكون
لنتيجة بهذا الشكل volume in drive c has no label
Volume serial number is
Directory of c: \ windows
File not found إذا وجدت الباتش احذفه بالطريقة التالية :
C:\ Windows\ delete patch
........................................
الطريقة الرابعـــــــــــــــــة
من ملف تسجيل النظام Registry
1- أنقر على ابدأ
2- أكتب في خانة التشغيل run الأمر التالي Regedit ثم Ok
ثم افتح المجلدات التالية حسب الترتيب التالي :
1- HKEY_LOCAL_MACHINE
2- SOFTWARE
3- MICROSOFT
4- WINDOWS
5- CURRENT VERSION
6- RUN إذا فتحت ملف RUN سوف تفتح لك نافذة تسجيل
النظام وسوف تجد في أعلاها من جهة الشمال أسماء الملفات
التي تعمل مع قائمة بدء التشغيل وفي أعلاها من جهة اليمين
عناوين الملفات هكذا :
names __________ data
إذا وجدت ملف لا يقابله عنوان في DATA أو ظهر أمامه سهم صغير هكذا <--- فهو ملف تجسس
تخلص من بالضغط على زر الفارة الأيمن ثم DELETE
أبحث في كل ملفات Run
وإذا وجدت أي ملف باسم Patch أو باسم
Server.exe أو باسم Explo32 أكتب اسمه
كامل ثم قم بحذفه delete ....
ثم أعد تشغيل الجهاز ثم اذهب إلى قائمة ابدأ ثم اختر بحث ثم ابحث عن اسم ملف التجسس اللي أنت حذفته من
الريجستري .. اختر البحث في جهاز الكمبيوتر
إذا وجدته قم بحذفه بعد التأكد التام
...........................................
الطريقة الخامســــــــــــــة
1- أنقر على أبدأ
2- اكتب في خانة التشغيل RUN الأمر التالي : MSCONFIG
3- ثم أضغط موافق
4- أفتح بدأ التشغيل وسوف تظهر لك شاشة تعرض لك كل
البرامج التي تبدأ العمل مباشرة مع بدأ التشغيل
إذا وجدت أي برنامج غريب لم تقم انت بتنصيبه شيل علامة
الصح الموجودة في المربع المقابل لاسم الملف ثم أضغط موافق
ثم وافق على إعادة تشغيل الجهاز ينتهي مفعوله.
.................................................. ............................
دلوقتي اقول لكم علي بعض الثغرات اللي الويندو وطرق سدها
الثغرة الأولى :
تعتبر أحدى البوابات الخطرة للفايروسات وملفات التجسس
1- لوحة التحكم control panel
2- خيارات المجلد folder options
3- أنواع الملفات file types
وهناك ابحثو عن :
ًWindows ****** host setting file
واحذفوه على الفور
الثغرة الثانية :
اسمها ( مشاركة ملفات بسيطة ) simple file sharing
لكن تفعيلها مش بسيط بل هو خطير جدا ..
1- خيارات المجلد folder options
2 - عرض view
3 - يجب إزالة علامة الصح من داخل المربع أمام :
(( مشاركة ملفات بسيطة ( مستحسن ) )) .
(use simple file sharing) ((recommended
الثغرة الثالثة :
اسمها : (( عدم حفظ الصفحات المشفرة إلى القرص )).
save encrypted page to disk
والطريقة كالتالي :
1- لوحة التحكم control panel
ثم Network and Internet Connections
2- خيارات انترنت ineternet options
3- خيارات متقدمة advanced
4- وضع علامة صح داخل المربع :
(( عدم حفظ الصفحات المشفرة إلى القرص ))
don't save encrypted page to disk
ثم موافق.
واحب أنوه إلى شي مهم وهو :
عند الضغط على (( إستعادة الإفتراضيات )) restore default
بترجع علامات الصح مرة ثانية .......
وكذلك الحال مع ثغرة (( مشاركة ملفات بسيطة )).
simple file sharing
كمان في ثغرة خطيرة في الهوتميل 8 بكرر ثغرة خطيرة
لكل اللي بيستعمل الهوت ميل 8
.................................................. ......
حركه بسيطة تمنع الهكر من دخول جهازك
*اتمنى اتباع الطريقة كما هي :
1- إدهب إلى:
Start&gRun ابداء &l تشغيل
2- واكتب الامر التالي
command.com
3- ستظهر لك نافذة إكتب فيها:
ping host
و ضغط enter
4- ثم إنتظر و اكتب:
ping port
و إضغط enter
5- ثم إنتظر و اكتب:
ping port1027
وإضغط enter
6- و إنتظر ثم إكتب:
ping port80
و إضغط enter
7- ثم اكتب:
ping
و إضغط enter
8- ثم اكتب:
ping port
و إضغط enter
و الآن إنتهت المهمة.. لقد قمت بتقفيل بورت في ال الخاص بك و لقد تم منع دخول الهاكرز من تلك الثغرة الأمنية.