09-23-2009, 01:55 AM | #1 |
|
ماهوالاختراق و كيف تعرف ان جهازك مخترق مع طرق الحمايه وطريقة ازالة الاختراق
نضرا لكثرة الاختراقات بدون علم الشخص المخترق تم اضافة هذا الموضوع للفائدة يتكون الموضوع من معلومه مهمه؟ احكام الاختراق؟ ما هو الاختراق؟ كيف يتم الاختراق؟ كيف تواجه الاختراق؟ كيف تعرف ان جهازك مخترق؟ كيف ازالة الاختراق ومسح ملفات التجسس في جهازك؟ الوقايه خير من العلاج؟ ابطال عمل الكوكز؟ عقوبة الهكر بالقانون؟ معلومه مهمه؟ الانترنت وضعت للإفادة وتبادل المعلومات والثقافات، لذلك فمن غير اللائق استخدامها للتطفل على الآخرين وسرقة معلوماتهم. احذر من التباهي بقدرتك على حماية جهازك حماية تامة وبأن جهازك غير قابل للاختراق لأن هناك دائماً من هم أعلم منك وسيعتبرون ذلك تحدياً لهم. احكام الاختراق؟ لقول الله سبحانه: (يَا أَيُّهَا الَّذِين َآمَنُوااجْتَنِبُوا كَثِيراً مِنَ الظَّنِّ إِنَّ بَعْضَ الظَّنِّ إِثْمٌ وَلا تَجَسَّسُوا وَلا يَغْتَبْ بَعْضُكُمْ بَعْضاً أَيُحِبُّ أَحَدُكُمْ أَنْ يَأْكُلَ لَحْمَ أَخِيهِ مَيْتاً فَكَرِهْتُمُوهُ وَاتَّقُوا اللَّهَ إِنَّاللَّهَ تَوَّابٌ رَحِيمٌ) [الحجرات:12] . عن أبي هريرة رضي الله عنه قال : قال النبي صلى الله عليه وسلم: "ولا تجسسوا ولا تحسسوا" رواه البخاري ومسلم . وقال ابن مفلح في (الآداب الشرعية): نص أحمد فيمن رأى إناءً يرى أن فيه مسكراً أنه يدعه، يعني لا يفتشه. وما ذكر في السؤال من سوء ظن بالمسلمين وتتبع لعوراتهم، وتجسس على أخبارهم، وهمز ولمز لهم، وكلها محرمات في كتاب الله وسنة رسوله صلى الله عليه وسلم، بل هي ظلمات بعضها فوق بعض، فعليه أن يقلع عن ذلك وإلا فضحه الله في بيته، فقد أخرج أبو داود و ابن حبان عن معاوية رضيالله عنه قال: سمعت رسول الله صلى الله عليه وسلم يقول: "إنك إن اتبعت عورات الناس أفسدتهم أو كدت تفسدهم" . والحاصل من فعل ذلك أن يتوب إلى الله سبحانه ويستغفره، ويحلل ممن تجسس عليهم، أو همزهم أو اغتابهم قبل أن يأخذوا حقهم منه يوم لا ينفع مال ولا بنون إلا من أتى الله بقلب سليم ما هو الاختراق؟ الاختراق بشكل عام هو القدرة على الوصول لهدف معين بطريقة غير مشروعة عن طريق ثغرات في نظام الحماية الخاص بالهدف... وحينما نتكلم عن الاختراق بشكل عام فنقصد بذلك قدرة المخترق على الدخول الى جهاز شخص ما بغض النظر عن الأضرار التي قد يحدثها، فحينما يستطيع الدخول الى جهاز آخر فهو مخترق (Hacker) أما عندما يقوم بحذف ملف أو تشغيل آخر أو جلب ثالث فهو مخرب (Cracker). كيف يتم الاختراق؟ اختراق الأجهزة هو كأي اختراق آخر لشيءٍ ما.. له طرق وأسس يستطيع من خلالها المخترق التطفل على أجهزة الآخرين عن طريق معرفة الثغرات الموجودة في ذلك النظام.. وغالباً ما تكون تلك الثغرات في المنافذ (Ports) الخاصة بالجهاز... وهذه المنافذ يمكن وصفها بأبسط شكل على أنها بوابات للجهاز على الانترنت.. على سبيل المثال: المنفذ 80 غالباً ما يكون مخصصاً لموفر الخدمة كي يتم دخول المستخدم الانترنت وفي بعض الأوقات يكون المنفذ رقمه 8080 ... هناك طرق عديدة للاختراق أبسطها والتي يمكن للمبتدئين استخدامها هي البرامج التي تعتمد نظام (الزبون/الخادم) (client/server) حيث تحتوي على ملفين أحدهما Server يرسل إلى الجهاز المصاب بطريقة ما، والآخر Client يتم تشغيله من قبل المخترق للتحكم في الجهاز المصاب وعند تشغيل ملف الـ Server من قبل المُختَرَق يصبح الكمبيوتر عرضة للاختراق حيث يتم فتح أحد المنافذ (Ports) وغالباً ما يكون البورت 12345 أو12346 وبذلك يستطيع الاختراق ببرنامج مخصص لذلك كبرنامج NetBus أو NetSphere أو BackOrifice ويفعل ما يحلو له. كما يستطيع أشخاص آخرون (اضافة الى من وضع الملف في جهازك) فعل نفس الشيء بك حينما يقومون بعمل مسح للبورتات (Port Scanning) فيجدون البورت لديك مفتوح.. هذه الطريقة التي ذكرتها هي أبسط أشكال الاختراق، فهناك طرق عديدة تمكن المتطفلين من اختراقك مباشرة بدون إرسال ملفات! لدرجة أن جمعية للمقرصنين في أميركا ابتكرت طريقة للاختراق متطورة للغاية حيث يتم اختراقك عن طريق حزم البيانات التي تتدفق مع الاتصالات الهاتفية عبر انترنت فيتم اعتراض تلك البيانات والتحكم في جهازك وأنت (يا غافلين لكم الله)!! كيف تواجه الاختراق؟ يجب أن تعرف في المقام الأول أنك مادمت متصلاً على الشبكة (Online) فأنت معرض للاختراق في أي وقت وبأي طريقة كانت وقد يستهدفك أحد المخترقين (الهاكرز) لسبب ما أو عشوائياً حتى، وربما يكون هذا الهاكر خبيراًَ (Expert) فيمكنه اختراقك بحيث لا تحس بما يفعله تجاهك!! وعلى هذا فأفضل طريقة هي عدم وضع أشيائك الهامة والخاصة داخل جهازك كرقم بطاقة الإئتمان أو أرقامك السرية، وهناك طريقة أفضل وهي استخدام جهاز خاص للاتصال بالانترنت فقط لا يحتوي على معلومات هامة، وان كانت هذه الطريقة مكلفة بعض الشيء ولكن للضرورة أحكام. هناك برامج مضادة للاختراق ولكن عموماً فهي ليست مضمونة تماماً ولكن لا مانع من استخدامها حيث ستفيدك في التخلص من بعض الهاكرز ولكن ليس الخبراء منهم.. بالنسبة للبرامج التي ذكرتها في البداية والتي تخترق عن طريق إرسال ملف تجسس كملفات (Patch) فلا داعي للخوف منها طالما كنت تمتلك برنامج مضاد جيد للفيروسات كبرنامجي (McAfee Virus Scan Last Update) أو(Norton AntiVirus 5.0 Last Update) هذين البرنامجين يؤمنان حماية من ملفات التجسس ويعتبرانها فيروسات لذلك إذا وجد مثل هذه الملفات يقومان بتحذيرك على الفور.. هناك برامج أخرى مخصصة للحماية من الهاكرز فقط كبرنامج LookDown2000 أو NetBuster أو Intruder*****'99. كيف تعرف ان جهازك مخترق؟ اذهب الي ابدا ثم بحث واكتب patch.exe اعمل نفس الطريقه واكتب scr هذا امتداد فايروس او باتش صحيح انها طريقه بدائيه بس فعاله او جرب طريقه ثانيه من قائمة ابدا او start افتح تشغيل او Run ثم اكتب التالي : system.ini ستظهر لك صفحة أذهب للسطر الخامس فيها اذا كان السطر هكذا . user.exe=user.exe فاعلم أن جهازك ما فيه الا العافية ولم يتم أختراقه أم إن كان السطر هكذا user.exe=user.exe *** *** *** فاعلم أن جهازك قد تم أختراقه واسرع باتخاذ التدابير اللازمة وشيل ملفاتك الخاصة قبل مايخربون ويلعبون بملفاتك ملفات التجسس 1/ اسـم الملـــف Back Oriface تعريف : يعمل الملف على فتــح نافذه خلفيه لجهازك ..مما يمكـن مستخدمى برنامج الباك اورفز من اختراق جهازك باستـخدام البورت رقم 3317 التخلص من الملــف : يقم الملف بالاختبـاء فى الريجسترى فايل ( registry) ويمكن البحث عنه (( ارجع لموضوع البحث عن ملفات التجسس داخل الريجسترى ) اتجة الى RUN..then type… regedit HKEY_LOCAL_MACHINE + software + microsofte + ******s + current Version + Run or Run once.. امتداد الملف هو EXE واسهل طريقه للتعرف عليه لان الاسم الخاص بالسيرفر متغير هو ان اسم الملف والامتداد بينهما مسافه .. مثال server .exe قم بمسح المف كاملا ------------------- 2/ اسم الملف Net Bus Ver 1.6 & 1.7 تعريف : الحقيقه ان النت باص او اتوبيس الشبكه من اسهل برامج الاختراق واشهرها لانتشار ملفه الخادم ..او المسمى بالسيرفر التخلص منه : النت باص يستخدم الباتش سيرفر ويختبى فى الريجسترى ..وللتخلص منه اتبع الاتى : يجب اولا اطفاء الجهاز وتشغيله فى وضعيت السيف مود safe mode اتجه للريجسترى ثم ابحث عن الملف الاتــى :c:\******s\patch.exe ثم قم بمسحه واعد تشغيل الجهاز مره اخرى ------------------ 3/ اسم الملف Net Bus 2000 تعريف : برنامج النت باص 2000 يستخدم السيرفر العادى وهو server.exe ولكن يمكن تغير الاسم وهو يسجل نفسه ولاكن فى منطقه اخرى فى اليجسترى للتخلص منه : للتخلص من البرنامج قم بالبحث عن الملف ولاكن بدلا من HKEY_LOCAL_MACHIN اذهب الى الخطوات الثانيه HKEY_LOCAL_USERS ثم ابحث عن HKEY_LOCAL_USER\SOFTWARE\MICROSOFTE\******S\CURREN T VERSION\RUN SERVICES\Key:UMG32.EXE الكلمه التى تحتها خط هى الخادم للبرنامج او السيرفر .. ان وجدتها قم باطفاء الجهاز واعاده تشغيله فى وضع اليسف مود ( Safe Mode) ثم تخلص من الملف واعد تشغيل الجهاز ------------------- 4/ اسم الملــف Heack’a Tack’a واسم السيرفر server.exe تعــريف : يعتبر البرنامج من البرامج الخطره لانه يستخدم بروتكول FTP ويصعب على كثير من برامج الكشف عن ملفات التجسس ايجــاده التخلص من الملف : يقم الملف او السيرفر بالاختباء فى ملف الريجسترى قم بالاتجاه الى الريجسترى كما سبق وان شرحنا وعندما تصل الى Run او Run once ابحث عن الملف ان كنت مصاب بالملف سوف تجد الاتى فى ملف الريجسترى مع علمى الاكيد بان الكثير مصابين بهذا الملف Explorer32 "C/******S\Expl32.exe ------------------------ قم بمسح الملف على الفور 5/ اسم الملــف Master Paradise تعريـف : يعتبر هذا البرنامج سيد برامج الاختراق … ويختى ايضا فى الريجسترى التخلص منه: اتجه للرجسترى ثم ابحث عن امتداد الملف “C:\******ds\****ofthe.exe عندما تجد هذا الملف فى الريجسترى قم بمسحه 6/ الاســــم ICQ Torjan تعريف : يقم هذا الملف بعمل ثغره للمخترقين داخل جهازك مما يساعدهم على اختراق جهازك باستخدام السيرفر الخاص بالاسكيو ..وعندما تصاب بالملف يقم الملف بتغير الاسكيو الحقيقى لديك ICQ.exe وابعاده وتغير اسمه ليصبح ICQ2.EXE التخلص منه: يمكن التخلص من الملف بكل سهوله اتجه الى الملف الخاص بالاسكيو وقم بحذف ملف الاسكيو ICQ.EXE ثم قم بتعديل اسم الاسكيو الحقيقى ICQ2.EXE كيف ازالة الاختراق ومسح ملفات التجسس في جهازك؟ البحث عن ملفات الباتش عن طريق الدوس تعتبر هذه الطريقة اسهل الطرق وتستخدم عادة لكشف الباتش فايل عن طريق استخدام الدوس . اذهب الى الدوس ثم اكتب الامر : c:\******s\dir patch اذا وجدت ملف الباتش قم بمسحه بالامر الاتي : c:\******s\delete patch* type this command ملاحظة :طبعا قم بتغير اسم المجلد الخاص بالويندوز اذا لم يكن مثل المكتوب اعلاه البحث داخل ملفات الريجستري (1) اتجه الى start ثم اضغط على run وعند ظهور الشاشة اكتب الامر الاتي : regedit ثم اضغط Ok عندها سوف تظهر لك شاشة الريجستري . (2) اختر ملف : HKEY_LOCAL_MACHINE . (3) ثم : SOFTWARE . (4) ثم : MICROSOFT . (5) ثم : ******S . (6) ثم : CURRENT VERSION . (7) ثم : RUN ملاحظة في بعض الاحيان تجد اكثر من RUN فعلى سبيل المثال سوف تجد RUN ONCE او RUN SERVICE كل ما عليك ان تبحث بها كلها . (8) عندما تضغط على RUN سوف تظهر على يمينك شاشة الريجستري وبها اوامر الريجستري واسماء ملفات تعمل مع الويندوز .. ابحث عن اي ملف غريب مثال PATCH.EXE او EXPLO32 وغيرها وعندما تجد احد تلك الملفات قم بمسحه . وعندما نقول امسح الملف .. يمكنك عمل ذلك بوضع مؤشر الفارة على الملف والضغط على الزر الايمن للفارة واختيار امر DELETE من القائمة . net bus 2000 برنامج النت باص 2000 يستخدم السيرفر العادي وهو server.exe ولكن يمكن تغيير الاسم وهو يسجل نفسه لكن في منطقة اخرى في الريجستري . طريقة التخلص من البرنامج : (1) اذهب الى قائمة start . (2) ثم اختر run . (3) اكتب في المستطيل الابيض regedit . (4) اتجه الى : HKEY_LOCAL_USER . (5) ابحث عن : HKEY_LOCAL_USER\SOFTWARE\MICROSOFT\******S/CURRENT VERSION\RUNSERVICES\key:umg32.EXE (6) key:umg32.exe هو الخادم للبرنامج او السيرفر .. ان وجدتها قم باطفاء جهازك واعادة تشغيله بوضعية السيف مود Safe Mode . (7) تخلص من الملف واعد تشغيل الجهاز . hack a tack اسم السيرفر server.exe يعتبر هذا البرنامج من البرامج الخطرة لانه يستخدم بروتكول FTP ويصعب على كثير من برامج الكشف عن ملفات التجسس ايجاده . طريقة التخلص من الملف : يقوم الملف او السيرفر بالاختباء في الريجستري .. قم بالاتجاه الى الريجستري كما سبق وان شرح وعندما تصل الى : Run او Run once ابحث عن الملف . اذا كنت مصاب بالملف سوف تجد الاتي في ملف الريجستري ) c:\******s\Expl32.exe او Explorer32 قم بمسح الملف على الفور . back oriface يعمل الملف على فتح نافذة خلفية لجهازك .. مما يمكن مستخدمي برنامج باك اوريفيس من اختراق جهازك باستخدام البورت رقم 3317 طريقة التخلص من الملف يقوم الملف بالاختباء في الريجستري (registry) ويمكن البحث عنه ( ارجع لموضوع البحث عن ملفات التجسس داخل الريجستري ) اتجه الى : Run..then type ...regedit اتبع هذا التسلسل HKEY_LOCAL_MACHINE+SOFTWARE+MICROSOFT+******S CURRENT VERSION +RUN OR RUN ONCE امتداد الملف هو EXE واسهل طريقة لتعرف عليه لان الاسم الخاص بالسيرفر متغير وهو ان اسم الملف والامتداد بينهما مسافة مثال : server .exe لاحظ المسافة بين server وبين exe قم بمسح الملف الوقايه خير من العلاج
اين يختبيء ملف التجسس في جهازك ؟ عندما تصاب باحد تلك الملفات فمعضمها او اغلبها يتجه وعلى الفور الى ما يسمى بالريجستري (registry) . لماذا ؟ لانه عند كل مرة تقوم بتشغيل الويندوز فان النظام يقوم بتشغيل البرامج المساعدة والتي هي موجودة بالريجستري .. مثل برامج الفايروسات والاسكيو وغيرها فيقوم النظام ايضا بتشغيل ملف التجسس معها .
ابطال عمل الكوكز ما هو الكوكز هو عبارة عن نظام يستخدمة بعض المواقع لتعرف على الزائر مثل كم عدد مرات الزيارة نوع الجهاز التعرف على الإي بي البرامج الموجودة في جهازك ويمكن إرسال ملف عن طريق الكوكز إلى جهازك Internet option ومنها اختار الامر Advance وابحث عن الكوكز سوف تجد تحت الكوكز ثلاث اوامر الاول القبول المباشر والثانى طلب الاذن منك والثالث ابطال الكوكز اما اذا كنت من مستخدمى اكسبلور 5 .. فلا اختلاف كبير الا ان الكوكز نقلت الى Security ومنها تجد الامر Custom Level ومنها سوف تجد الكوكز قم بتعطيله عقوبة الهكر بالقانون السجن سبع سنوات للهاكر في السعودية يدرس مجلس الوزراء السعودي نظاما جديدا للإنترنت يتضمن فرض عقوبات من بينها السجن وغرامات مالية على مخربي شبكة المعلوماتية (الهاكرز). ونقلت صحيفة "عكاظ" السعودية عن المشرف على وحدة الإنترنت في مدينة الملك عبد العزيز للعلوم والتكنولوجيا "إبراهيم الفريح " التي تقوم بتمرير خدمات الإنترنت في السعودية عبر 29 شركة أن العقوبات على مخربي الإنترنت "ستحدد وفقا للضرر الناجم عن عمليات الاختراق والأعمال التخريبية". وأوضحت هذه المصادر أن العقوبة قد تصل إلى السجن سبع سنوات إلى جانب غرامات مالية. وتابعت هذه المصادر أن النظام الجديد رفع إلى مجلس الوزراء السعودي الذي عهد به إلى لجنة من الخبراء فيه. ونقلت الصحيفة عن " الفريح" قوله إن عدد مشتركي الإنترنت بلغ 600 ألف شخص في المملكة. وأضاف أن المملكة لا تعتزم زيادة عدد الشركات الموصلة للخدمة عن عددها الحالي البالغ 29 شركة. تم طرح الموضوع وتجميعه للفائده للعموم ولكي يعرف العموم الاختراق بكافة تفاصيله |
التعديل الأخير تم بواسطة عاشقة بوح ; 09-23-2009 الساعة 02:12 AM
|
09-23-2009, 04:36 AM | #2 |
|
رد: ماهوالاختراق و كيف تعرف ان جهازك مخترق مع طرق الحمايه وطريقة ازالة الاختراق
موضوع جميل ومفيد جداً جداً جداً
الله يعطيك الف الف الف عاااااافيه يا عاشقة مشكوره ما قصرتي يا الغـآليه والله معلومـآت حلووووووووه ربي يجزاك خير يا الغـآليـه تحيـآتي و مـودتي لكِ |
|
09-23-2009, 06:59 AM | #3 |
|
رد: ماهوالاختراق و كيف تعرف ان جهازك مخترق مع طرق الحمايه وطريقة ازالة الاختراق
شكرا لك ياعاشقة
معلومات جدا مفيده وموضوع يستحق التثبيت تقبلي مروري |
افتخر بأبي |
09-27-2009, 03:52 PM | #5 |
|
رد: ماهوالاختراق و كيف تعرف ان جهازك مخترق مع طرق الحمايه وطريقة ازالة الاختراق
مشكوره عاشقه بوح
على الموضوع الحلو والمفيد كثيرررر لك كل الشكر مجدداتقبلي مروري |
مشكوره منتهى الرقه على التوقيع والصوره الرمزيه كلك ذوووووق |
الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1) | |
|
|
|