منتدى الكمبيوتر والإنترنت • درس المحافظة على جهاز الكمبيوتر بعيد عن الاختراقات

بسم الله الرحمن الرحيم

وبعد

اخواني اخواتي

اعضاء ومراقبين ومشرفين ادارين

منتدى انا الأردن الكرام

اتشرف وبكل سرور

بوضع شرح كامل

والكمال لله وحدة

عن حماية اختراق الكمبيوتر

وان كان هناك اخطاء اعذروني اني بشر

اولا

بدنا نبدأ بالتعريفات

عشان نكون على معرفة بما نتعامل معه

الباتش باللغة العامية

هو فايروس مصتنع من قبل برامج او مبرمجين محترفين او غير محترفين

هذا الفايروس شبيه بـ فايروس الدودة بحيث انه ينشر نفسه على جهاز الحاسوب

بدون اي اذن مسبق

وهناك انواع من هذا الفايروس

1- فايروس القنبلة

هو فايروس مؤقت ينفجر في الجهاز مما يؤدي الى زيادة الجهد على الـ CPU

وعلى الـ RAM

مما يؤدي الى ضعف الجهاز وعدم تحمل الجهاز للبرامج الموجودة ويؤدي الى ضعفه بشكل غير مباشر

2- الفايروس الدودة

هو فايروس ينشر نفسه على الجهاز مما يؤدي وضع حمل كبير على الـ hardDesk

اي الذاكرة مثل الـ C، D

الباتش يصنف من اعنف برامج الفايروسات ان كان من صنعه محترف اي بامكان هذا الشخص

ان يجعل الباتش غير مرئي لمضادات الفايروسات

لهذا ننصح باستعمال NOD

انتي فايروس

وهو فعال جدا لمثل هذه الفايروسات

والبرنامج موجود في المنتدى ويمكن تحميله

الباتش او الفايروس المصتنع

ياتي عن طريق الاميل او عن طريق الملفات او المواقع المضرة في الجهاز

يقوم برنامج الـ NOD

بالاتقاط اي فايروس موجود في اي موقع على الانترنت بحيث يلغي الدخول الى هذا الموقع نهائيا

دون سابق انذار خوفا على دخول الفايروسات الى الجهاز

حيث ان استلم المستخدم الفايروس عن طريق الاميل او عن اي طريق مما ذكرت

يعطي المخترق الاذن بالدخول الى الجهاز والعبث به

بحيث يختلف الباتش في انواعه

من بعضه يختفي حين الظغط عليه

وفي بعض الانواع يبقى على سطح المكتب لكن على شكل عادي

من الممكن ان يكون مثل ايقونة الماسنجر

او على شكل ايقونة Internet Explorer

وهذا مما يساعد المخترق

لانه كل مرة تظغط عليه تعطي المخترق الاذن الجديد للدخول الى الجهاز

مما يؤدي الى سرقة البيانات الموجودة والعبث في جهاز الحاسوب

ثانيا :

كيفية الحماية :::

1- يجب ان يكون لديك خط دفاع

مثل مضاد الفايروس

او

الجدار الناري

نصيحة لا تضع الاثنين مع بعضهم على الجهاز

بحيث في بعض المستخدمين

يقولون انه الحماية يجب ان تكون قوية

بنحط جدار ناري وبنحط مضاد فايروس

هذا خطاء اخواني واخواتي لان كل برنامج له عمله الخاص

بحيث يوفر مضاد الفايروسات NOD

برنامج لحماية الجهاز وبرنامج لحمايتك من الملفات التالفة التي تاتي من الانترنت

مثل برنامج نود انترنت سكيورتي

اما الجدار الناري

عمله ان يدخل البيانات المحددة

واليكم الصورة الاتية لتوضيح عمل الجدار الناري

الخط الاخضر هو البيانات التي مسموح دخولها الى الكمبيوتر من عالم الانترنت

وهذه البيانات انت من تحددها

اما بالنسبة للخط الاحمر فهي بيانات من الممكن ان تكون غير ضارة
لكن انت لم تسمح بدخولها

اما برنامج مضاد الفيروسات نود انترنت سكيورتي فيه قائمة بالبرامج الضارة التي تحدث يوميا مما يريح راسك من هذه الامور

يعني من الاخر اسهل

ملاحظة مضاد الفايروسات NOD

هو مثال ولستم مجبرين على استخدامه كل شخص يحب مضاد فايروسات

يوفر ويندز اكس بي

جدار ناري

لكي يكون فعال يجب ان يكون في هذه الصورة

كيفية تفعيل الجدار الناري الخاص بالويندز اكس بي

اليكم الطريقة اضغط على ستارت

من القائمة اختر سيتنج

من ثم كونترول بنل

ياتيك نافذة يوجد فيها جدار الحماية فعل الجدار كما في الصورة

الان ناتي الى الروابط الملغومة

الروابط الملغومه عباره عن رابط موقع او صوره او اغنيه مدموجه بباتش اختراق

طبعا هاذي الروابط يقدر يمسكها مضاد الفايروسات يلي تكلمنا عنه قبل قليل

لكن من الممكن ان لا يمسكه الجدار الناري

الان في المشاركة

الي هو الشيرينج

انك تعمل مشاركة في ملفاتك

لأن السماح بذلك أخطر من كل ملفات التجسس .... كيف تتأكد من ذلك ؟

1- من قائمة ابدأ
2- إعدادات
3- لوحة التحكم
4- شبكة الاتصال : انقر عليها مرتين بالزر الأيسر للفارة وسوف تفتح لك نافذة اسمها شبكة الاتصال وسوف تجد بها ثلاثة أشياء فقط وهي بالترتيب :
1- تسجيل دخول مجموعة Microsoft
2- مجموعة محول الطلب الهاتفي
3- TCP/IP
إذا لم تجد ألا هذه الثلاثة فهذا هو المطلوب ومعناه إنك لم تسمح بالمشاركة بالطابعات ولا في الملفات وهذا هو الوضع السليم والصحيح ..
إما إذا وجدت معهم شي رابع وهو عبارة عن شاشة كمبيوتر فقم بحذفه فوراً ....

لزيادة الحماية اتبع لتعليمات الاتية ايضا:
:

:
:

:
:

:
:
إذا طالبك بإعادة التشغيل فلا توافق لحين الإنتهاء من باقي الخطوات
:

وطرق التخلص منها ينصح كل خبراء الحماية بالتالي :
1- عدم فتح أي مرفقات تأتي عن طريق البريد قبل فحصها ببرامج مكافحة الفيروسات وبرامج مكافحات ملفات التجسس .
2- يفضّل عدم تحميل أي برنامج من المواقع الغير معروفة .
3- عدم فتح أو تنصيب أي برنامج قبل فحصه ضد الفيروسات وضد ملفات التجسس .
4- عدم زيارة المواقع المشبوهة مثل المواقع ( الإباحية ) فهي مرتع خصب لكل المصائب .
5- يفضّل الابتعاد عن مواقع ( الشاة ).
6- عدم قبول أي ملف عن طريق الماسنجر.
7- عدم قبول أي محادثة صوتية بالماسنجر .
8- إذا وجدت شخص ما قد قام بإضافتك إلى قائمة المتصلين لديه بالماسنجر وأنت لا تعرفه من الأفضل أن تختار الظهور دون اتصال ثم تقوم بقبوله .. ثم
تضع عليه حضر ثم تحذفه .

ثم نبدأ بالتعرف على أفضل طرق كشف وحذف ملفات التجسس :

الطريقة الأولى :
1- أنقر على أبدأ
2- أكتب في خانة التشغيل run الأمر : system.ini ثم أضغط OK سوف تفتح المفكرة .. إذا كان جهازك سليم سوف تجد بالسطر الثالث هذه العبارة ****l=Explorer. exe وإذا وجدت أي زيادة بهذه الجملة مثلاً : نجوم **، أو علامات إستفهام ؟؟ ، أو xxx قم بمسح أي زيادة على تلك الجملة ثم أضغط موافق.

الطريقة الثانية :
1- أنقر على ابدأ
2- اكتب في خانة التشغيل Run الأمر Win.ini
3- موافق
سوف تفتح لك المفكرة الأخرى : لاحظ السطر الخامس والسادس إذا وجدت في أحد هذان السطران أي نجوم *** أو علامات استفهام ؟؟؟ أو xxx قم بمسحها أي ( مسح النجوم وعلامات الاستفهام والأكس ) ثم أضغط موافق .
الطريقة الثالثة : من الدوس :
من الدوس اكتب dir patch ثم أضغط ENTER إذا كان جهازك سليم سوف تكون النتيجة بهذا الشكل

volume in drive c has no label Volume serial number is Directory of \ windows
File not found إذا وجدت الباتش احذفه بالطريقة التالية :
C:\ Windows\ delete patch

الطريقة الرابعة : من ملف تسجيل النظام Registry
1- أنقر على ابدأ
2- أكتب في خانة التشغيل run الأمر التالي Regedit ثم Ok
ثم افتح المجلدات التالية حسب الترتيب التالي :
1- HKEY_LOCAL_MACHINE
2- SOFTWARE
3- MICROSOFT
4- WINDOWS
5- CURRENT VERSION
6- RUN إذا فتحت ملف RUN سوف تفتح لك نافذة تسجيل النظام وسوف تجد في أعلاها من جهة الشمال أسماء الملفات التي تعمل مع قائمة بدء التشغيل وفي أعلاها من جهة اليمين عناوين الملفات هكذا : names __________ data
إذا وجدت ملف لا يقابله عنوان في DATA أو ظهر أمامه سهم صغير هكذا <--- فهو ملف تجسس

تخلص من بالضغط على زر الفارة الأيمن ثم DELETE
أبحث في كل ملفات Run وإذا وجدت أي ملف باسم Patch أو باسم Server.exe أو باسم Explo32 أكتب اسمه كامل ثم قم بحذفه delete ....
ثم أعد تشغيل الجهاز ثم اذهب إلى قائمة ابدأ ثم اختر بحث ثم ابحث عن اسم ملف التجسس اللي أنت حذفته من الريجستري .. اختر البحث في جهاز الكمبيوتر
إذا وجدته قم بحذفه بعد التأكد التام .

الطريقة الخامسة : من قائمة بدأ التشغيل :
1- أنقر على أبدأ
2- اكتب في خانة التشغيل RUN الأمر التالي : MSCONFIG
3- ثم أضغط موافق
4- أفتح بدأ التشغيل وسوف تظهر لك شاشة تعرض لك كل البرامج التي تبدأ العمل مباشرة مع بدأ التشغيل

إذا وجدت أي برنامج غريب لم تقم انت بتنصيبه شيل علامة الصح الموجودة في المربع المقابل لاسم الملف ثم أضغط موافق ثم وافق على إعادة تشغيل الجهاز ينتهي مفعوله.
ملاحظة هامة : أكثر هذه الطرق أنا جربتها بنفسي والقليل منها الذي لم أجربه قد أجمع على صحته خبراء الحماية ( تقريباً )
ملاحظة هامة أخرى :
هذه الطرق اليدوية لا تغني عن أبو عيون The Cleaner و Norton Anti virus و zone alarm pro و ad- aware
هناك شئ اخر في مجال الاختراق وهو من الثغرات الامنيه,,,
مثلا لو كان جهازك مدجج بجميع وسائل الحماية مثل:
و Norton Anti virus و zone alarm pro و THE CLENAR
فان هناك ثغرات امنيه في جهازك لا تعلم عنها يستطيع الهاكرز ان يستغلوها في اختراقك وان كان جهازك محمي,,...,,
الحل,,
واظب على تحديث WINDOWS الذي لديك ,,,وهي من ابدأ START ومن هناك ابحث عن WINDOWS UPDATE ,,وبعض الاحيان تجده في الاعدادات SETTINGS ,,وعليك بالتحديثات المهمه او الساخنه ,,,,
واخر اضافة ..اذا اصيب جهازك بفيروس او تروجان عليك اولا ان تقوم بعمل إيقاف لاستعادة النظام SYSTEM RESTORE وهذه الميزه موجوده في نظام ME و 2000 و XP ولا ادري اذا كانت موجوده في NT ام لا,,,ومن لديه نظام 98 و 98 SE فعليه بحذف التروجان من DOS هذا اذا ما كان يملك برنامج Cleaner

وهنا ننتهي من الكمبيوتر الحماية والحفاظ ومعرفة اذا كان هناك اي فايروسات او اي طريقة للاتختراق

هون

بدنا نسيطر على الاميلات وبصراحة هادي بدها تركيز عشان تسيطرو على الامور

كيف تحافظ على اميلك ؟؟

1- تكون كلمة السر طويلة وتتكون من رموز مثل #$%%^

لانو برامج الاختراق تقرا الرموز على انها ارقام وبهيك انت تنكس عمو هكر

ههههههه

يعني ما يقدر يوخذ منك لا خير ولا باطل

يرتد على نفسه يزهق ويروح يدور غيرك

2- ان تكون كلمة السر بعيدة جدا عن اي شي يخصك

مثل رقم هاتفك
او تاريخ ميلادك او عنوان بيتك او رقم عداد الكهربا تبعكم

لانو صديقك ممكن يخونك ما علينا

3- لا تنسى بعد ما تنتهي من تصفح الاميل خاصتك ان تعمل خروج

لان بعض السرقات تتم عن هذه الطريقة

4- ان تثق في المنتدى الذي تشارك فيه

5- تجاهل اي رسائل الذي يوجد فيها الشتائم تجاهلها لان المخترق قد يزداد غيضا منك وقد يعمل ما قد يكون في الحسبان

اخواني اخواتي

هذا الشرح

من الممكن ان اكون اطلته عليكم لكن هذا للفائدة وارجو من الناقلين للمواضيع

ذكر المصدر لاني تعبت وانا اكتب بيه

كلو فداكم

وانا اسف انا اخطات فانا بشر

والسلام عليكم ورحمة الله وبركاته