بسم الله الرحمن الرحيم
وبعد
اخواني اخواتي
اعضاء ومراقبين ومشرفين ادارين
منتدى انا الأردن الكرام
اتشرف وبكل سرور
بوضع شرح كامل
والكمال لله وحدة
عن حماية اختراق الكمبيوتر
وان كان هناك اخطاء اعذروني اني بشر
اولا
بدنا نبدأ بالتعريفات
عشان نكون على معرفة بما نتعامل معه
الباتش باللغة العامية
هو فايروس مصتنع من قبل برامج او مبرمجين محترفين او غير محترفين
هذا الفايروس شبيه بـ فايروس الدودة بحيث انه ينشر نفسه على جهاز الحاسوب
بدون اي اذن مسبق
وهناك انواع من هذا الفايروس
1- فايروس القنبلة
هو فايروس مؤقت ينفجر في الجهاز مما يؤدي الى زيادة الجهد على الـ CPU
وعلى الـ RAM
مما يؤدي الى ضعف الجهاز وعدم تحمل الجهاز للبرامج الموجودة ويؤدي الى ضعفه بشكل غير مباشر
2- الفايروس الدودة
هو فايروس ينشر نفسه على الجهاز مما يؤدي وضع حمل كبير على الـ hardDesk
اي الذاكرة مثل الـ C، D
الباتش يصنف من اعنف برامج الفايروسات ان كان من صنعه محترف اي بامكان هذا الشخص
ان يجعل الباتش غير مرئي لمضادات الفايروسات
لهذا ننصح باستعمال NOD
انتي فايروس
وهو فعال جدا لمثل هذه الفايروسات
والبرنامج موجود في المنتدى ويمكن تحميله
الباتش او الفايروس المصتنع
ياتي عن طريق الاميل او عن طريق الملفات او المواقع المضرة في الجهاز
يقوم برنامج الـ NOD
بالاتقاط اي فايروس موجود في اي موقع على الانترنت بحيث يلغي الدخول الى هذا الموقع نهائيا
دون سابق انذار خوفا على دخول الفايروسات الى الجهاز
حيث ان استلم المستخدم الفايروس عن طريق الاميل او عن اي طريق مما ذكرت
يعطي المخترق الاذن بالدخول الى الجهاز والعبث به
بحيث يختلف الباتش في انواعه
من بعضه يختفي حين الظغط عليه
وفي بعض الانواع يبقى على سطح المكتب لكن على شكل عادي
من الممكن ان يكون مثل ايقونة الماسنجر
او على شكل ايقونة Internet Explorer
وهذا مما يساعد المخترق
لانه كل مرة تظغط عليه تعطي المخترق الاذن الجديد للدخول الى الجهاز
مما يؤدي الى سرقة البيانات الموجودة والعبث في جهاز الحاسوب
ثانيا :
كيفية الحماية :::
1- يجب ان يكون لديك خط دفاع
مثل مضاد الفايروس
او
الجدار الناري
نصيحة لا تضع الاثنين مع بعضهم على الجهاز
بحيث في بعض المستخدمين
يقولون انه الحماية يجب ان تكون قوية
بنحط جدار ناري وبنحط مضاد فايروس
هذا خطاء اخواني واخواتي لان كل برنامج له عمله الخاص
بحيث يوفر مضاد الفايروسات NOD
برنامج لحماية الجهاز وبرنامج لحمايتك من الملفات التالفة التي تاتي من الانترنت
مثل برنامج نود انترنت سكيورتي
اما الجدار الناري
عمله ان يدخل البيانات المحددة
واليكم الصورة الاتية لتوضيح عمل الجدار الناري
الخط الاخضر هو البيانات التي مسموح دخولها الى الكمبيوتر من عالم الانترنت
وهذه البيانات انت من تحددها
اما بالنسبة للخط الاحمر فهي بيانات من الممكن ان تكون غير ضارة
لكن انت لم تسمح بدخولها
اما برنامج مضاد الفيروسات نود انترنت سكيورتي فيه قائمة بالبرامج الضارة التي تحدث يوميا مما يريح راسك من هذه الامور
يعني من الاخر اسهل
ملاحظة مضاد الفايروسات NOD
هو مثال ولستم مجبرين على استخدامه كل شخص يحب مضاد فايروسات
يوفر ويندز اكس بي
جدار ناري
لكي يكون فعال يجب ان يكون في هذه الصورة
كيفية تفعيل الجدار الناري الخاص بالويندز اكس بي
اليكم الطريقة اضغط على ستارت
من القائمة اختر سيتنج
من ثم كونترول بنل
ياتيك نافذة يوجد فيها جدار الحماية فعل الجدار كما في الصورة
الان ناتي الى الروابط الملغومة
الروابط الملغومه عباره عن رابط موقع او صوره او اغنيه مدموجه بباتش اختراق
طبعا هاذي الروابط يقدر يمسكها مضاد الفايروسات يلي تكلمنا عنه قبل قليل
لكن من الممكن ان لا يمسكه الجدار الناري
الان في المشاركة
الي هو الشيرينج
انك تعمل مشاركة في ملفاتك
لأن السماح بذلك أخطر من كل ملفات التجسس .... كيف تتأكد من ذلك ؟
1- من قائمة ابدأ
2- إعدادات
3- لوحة التحكم
4- شبكة الاتصال : انقر عليها مرتين بالزر الأيسر للفارة وسوف تفتح لك نافذة اسمها شبكة الاتصال وسوف تجد بها ثلاثة أشياء فقط وهي بالترتيب :
1- تسجيل دخول مجموعة Microsoft
2- مجموعة محول الطلب الهاتفي
3- TCP/IP
إذا لم تجد ألا هذه الثلاثة فهذا هو المطلوب ومعناه إنك لم تسمح بالمشاركة بالطابعات ولا في الملفات وهذا هو الوضع السليم والصحيح ..
إما إذا وجدت معهم شي رابع وهو عبارة عن شاشة كمبيوتر فقم بحذفه فوراً ....
لزيادة الحماية اتبع لتعليمات الاتية ايضا:
:
:
:
:
:
:
:
إذا طالبك بإعادة التشغيل فلا توافق لحين الإنتهاء من باقي الخطوات
:
وطرق التخلص منها ينصح كل خبراء الحماية بالتالي :
1- عدم فتح أي مرفقات تأتي عن طريق البريد قبل فحصها ببرامج مكافحة الفيروسات وبرامج مكافحات ملفات التجسس .
2- يفضّل عدم تحميل أي برنامج من المواقع الغير معروفة .
3- عدم فتح أو تنصيب أي برنامج قبل فحصه ضد الفيروسات وضد ملفات التجسس .
4- عدم زيارة المواقع المشبوهة مثل المواقع ( الإباحية ) فهي مرتع خصب لكل المصائب .
5- يفضّل الابتعاد عن مواقع ( الشاة ).
6- عدم قبول أي ملف عن طريق الماسنجر.
7- عدم قبول أي محادثة صوتية بالماسنجر .
8- إذا وجدت شخص ما قد قام بإضافتك إلى قائمة المتصلين لديه بالماسنجر وأنت لا تعرفه من الأفضل أن تختار الظهور دون اتصال ثم تقوم بقبوله .. ثم
تضع عليه حضر ثم تحذفه .
ثم نبدأ بالتعرف على أفضل طرق كشف وحذف ملفات التجسس :
الطريقة الأولى :
1- أنقر على أبدأ
2- أكتب في خانة التشغيل run الأمر : system.ini ثم أضغط OK سوف تفتح المفكرة .. إذا كان جهازك سليم سوف تجد بالسطر الثالث هذه العبارة ****l=Explorer. exe وإذا وجدت أي زيادة بهذه الجملة مثلاً : نجوم **، أو علامات إستفهام ؟؟ ، أو xxx قم بمسح أي زيادة على تلك الجملة ثم أضغط موافق.
الطريقة الثانية :
1- أنقر على ابدأ
2- اكتب في خانة التشغيل Run الأمر Win.ini
3- موافق
سوف تفتح لك المفكرة الأخرى : لاحظ السطر الخامس والسادس إذا وجدت في أحد هذان السطران أي نجوم *** أو علامات استفهام ؟؟؟ أو xxx قم بمسحها أي ( مسح النجوم وعلامات الاستفهام والأكس ) ثم أضغط موافق .
الطريقة الثالثة : من الدوس :
من الدوس اكتب dir patch ثم أضغط ENTER إذا كان جهازك سليم سوف تكون النتيجة بهذا الشكل
volume in drive c has no label Volume serial number is Directory of \ windows
File not found إذا وجدت الباتش احذفه بالطريقة التالية :
C:\ Windows\ delete patch
الطريقة الرابعة : من ملف تسجيل النظام Registry
1- أنقر على ابدأ
2- أكتب في خانة التشغيل run الأمر التالي Regedit ثم Ok
ثم افتح المجلدات التالية حسب الترتيب التالي :
1- HKEY_LOCAL_MACHINE
2- SOFTWARE
3- MICROSOFT
4- WINDOWS
5- CURRENT VERSION
6- RUN إذا فتحت ملف RUN سوف تفتح لك نافذة تسجيل النظام وسوف تجد في أعلاها من جهة الشمال أسماء الملفات التي تعمل مع قائمة بدء التشغيل وفي أعلاها من جهة اليمين عناوين الملفات هكذا : names __________ data
إذا وجدت ملف لا يقابله عنوان في DATA أو ظهر أمامه سهم صغير هكذا <--- فهو ملف تجسس
تخلص من بالضغط على زر الفارة الأيمن ثم DELETE
أبحث في كل ملفات Run وإذا وجدت أي ملف باسم Patch أو باسم Server.exe أو باسم Explo32 أكتب اسمه كامل ثم قم بحذفه delete ....
ثم أعد تشغيل الجهاز ثم اذهب إلى قائمة ابدأ ثم اختر بحث ثم ابحث عن اسم ملف التجسس اللي أنت حذفته من الريجستري .. اختر البحث في جهاز الكمبيوتر
إذا وجدته قم بحذفه بعد التأكد التام .
الطريقة الخامسة : من قائمة بدأ التشغيل :
1- أنقر على أبدأ
2- اكتب في خانة التشغيل RUN الأمر التالي : MSCONFIG
3- ثم أضغط موافق
4- أفتح بدأ التشغيل وسوف تظهر لك شاشة تعرض لك كل البرامج التي تبدأ العمل مباشرة مع بدأ التشغيل
إذا وجدت أي برنامج غريب لم تقم انت بتنصيبه شيل علامة الصح الموجودة في المربع المقابل لاسم الملف ثم أضغط موافق ثم وافق على إعادة تشغيل الجهاز ينتهي مفعوله.
ملاحظة هامة : أكثر هذه الطرق أنا جربتها بنفسي والقليل منها الذي لم أجربه قد أجمع على صحته خبراء الحماية ( تقريباً )
ملاحظة هامة أخرى :
هذه الطرق اليدوية لا تغني عن أبو عيون The Cleaner و Norton Anti virus و zone alarm pro و ad- aware
هناك شئ اخر في مجال الاختراق وهو من الثغرات الامنيه,,,
مثلا لو كان جهازك مدجج بجميع وسائل الحماية مثل:
و Norton Anti virus و zone alarm pro و THE CLENAR
فان هناك ثغرات امنيه في جهازك لا تعلم عنها يستطيع الهاكرز ان يستغلوها في اختراقك وان كان جهازك محمي,,...,,
الحل,,
واظب على تحديث WINDOWS الذي لديك ,,,وهي من ابدأ START ومن هناك ابحث عن WINDOWS UPDATE ,,وبعض الاحيان تجده في الاعدادات SETTINGS ,,وعليك بالتحديثات المهمه او الساخنه ,,,,
واخر اضافة ..اذا اصيب جهازك بفيروس او تروجان عليك اولا ان تقوم بعمل إيقاف لاستعادة النظام SYSTEM RESTORE وهذه الميزه موجوده في نظام ME و 2000 و XP ولا ادري اذا كانت موجوده في NT ام لا,,,ومن لديه نظام 98 و 98 SE فعليه بحذف التروجان من DOS هذا اذا ما كان يملك برنامج Cleaner
وهنا ننتهي من الكمبيوتر الحماية والحفاظ ومعرفة اذا كان هناك اي فايروسات او اي طريقة للاتختراق
هون
بدنا نسيطر على الاميلات وبصراحة هادي بدها تركيز عشان تسيطرو على الامور
كيف تحافظ على اميلك ؟؟
1- تكون كلمة السر طويلة وتتكون من رموز مثل #$%%^
لانو برامج الاختراق تقرا الرموز على انها ارقام وبهيك انت تنكس عمو هكر
ههههههه
يعني ما يقدر يوخذ منك لا خير ولا باطل
يرتد على نفسه يزهق ويروح يدور غيرك
2- ان تكون كلمة السر بعيدة جدا عن اي شي يخصك
مثل رقم هاتفك
او تاريخ ميلادك او عنوان بيتك او رقم عداد الكهربا تبعكم
لانو صديقك ممكن يخونك ما علينا
3- لا تنسى بعد ما تنتهي من تصفح الاميل خاصتك ان تعمل خروج
لان بعض السرقات تتم عن هذه الطريقة
4- ان تثق في المنتدى الذي تشارك فيه
5- تجاهل اي رسائل الذي يوجد فيها الشتائم تجاهلها لان المخترق قد يزداد غيضا منك وقد يعمل ما قد يكون في الحسبان
اخواني اخواتي
هذا الشرح
من الممكن ان اكون اطلته عليكم لكن هذا للفائدة وارجو من الناقلين للمواضيع
ذكر المصدر لاني تعبت وانا اكتب بيه
كلو فداكم
وانا اسف انا اخطات فانا بشر
والسلام عليكم ورحمة الله وبركاته
إحصائيات: مرسل بواسطة إنسأني ترأني نسيتك — الاثنين أكتوبر 04, 2010 11:30 — ردود 0 — مشاهدات 2
View the Original article
ليست هناك تعليقات:
إرسال تعليق