كيف تعرف ان جهازك مخترق او به ملفات تجسس

[أبو عبد الله الأنصاري]

 

السلام عليكم ورحمه الله وبركاته

لما كان الموضوع من امر هام واهمية بالغة فقد بحثت فى الامر فى اكثر من موضوع وسانقل لكم نتيجة البحث

لان خطورة اختراق الجهاز ان المخترق يستطيع التحكم فى جهازك بكل الصور

والاخطر انه يمكن تشغيل كميرات الياهو وغيرها بدون ما تدري
وهذا هام خاصا للاخواتنا

وما دعانى لعمل هذا الموضع وهو ان قام احدهما بارسال ملف لى ومكتوب عليه صور

ويضع فيه صورة لمنظر طبيعى وبجواره ايقونة ملف لمجرد الضغط عليه يتم تحميل البرنامج

ويستطيع التحكم فى جهازك وقد يدمر كافة ملفاتك

ومن الصور التى ان جهازك مخترق

في البداية تستطيع أن تعرف إذا كان جهازك مخترقاً من خلال معرفة التغيرات التي يحدثها الهاكرز في نظام التشغيل مثل فتح وغلق الشاشة تلقائياً أو وجود ملفات جديدة لم يدخلها أحد أو مسح ملفات كانت موجودة أو فتح مواقع إنترنت أو إعطاء أمر للطابعة او فتح مشغل الاقراص الليزريه ( السيدي روم ) بالإضافة إلى العديد من التغيرات التي تشاهدها وتعرفها وتعلم من خلالها عن وجود متطفل يستخدم جهازك ..

انا من وجهة نظري الشخصية وعن تجربة سابقة اقول عندما يكون جهازك مصاب فإنه يكون بطيء جداً وبشكل ملاحظ ، وليش شرطاً انه اذا كان جهازك بطيء فإنه يكون مصاب فهناك اجهزه بطيئه
ولكني اقصد انه عندما تلاحظ ان جهازك اصبح بطيء عن السابق في فتح الملفات او الانتقال من مجلد الى اخر او عند تصفح الانترنت او في الدردشة فأعلم ان هناك احتمال وربما يكون كبير ان جهازه مصاب

وعند
حدوث هذا افصل اى اتصال مع النت لانه هى الطريق الوحيد
للتحكم فى الاختراق

الامر الثانى

احصل على برنامج
انتى فيروس مع حماية انترنت

وقبل ان اوضح لكم طريقة اكتشاف ان جهازك مخترق ام لا او ان اشير الى نقطة يتجاهلها الكثير من الناس وهي عندما يقوم برنامج الحماية المعروف ( النورتن ) بتنبيهك ان هناك ملف غريب في جهازك او اخبارك ان جهازك مصاب بتروجان او باتش وانه لا يستطيع حذفه .. وكالعادة يقوم البعض بالضغط على علامة موافق مع العلم انها تظهر بإستمرار وبشكل يلفت الانتباه ولكن لا حياة لمن تنادي ..



ويوجد طرق الان للتاكد من عدم وجود فيروسات

اولا
افتح قائمة (Start) ومنها اختر أمر (Run)،


أكتب التالي:


system.ini




ثم اضغط enter




سوف تظهر لك صفحة مفكرة وبها اسطر مثل التالية :



EGA80WOA.FON= EGA80850.FON
EGA40WOA.FON= EGA40850.FON
CGA80WOA.FON= CGA80850.FON
CGA40WOA.FON= CGA40850.FON


اذا ظهر رقم 850


فهذا يعني بان جهازك سليم 100/100 ولم يتم اختراقه ابدآ.




أما أذا ظهر لك WOA :


EGA80WOA.FON= EGA80WOA.FON
EGA40WOA.FON= EGA40WOA.FON
CGA80WOA.FON= CGA80WOA.FON
CGA40WOA.FON= CGA40WOA.FON


يعني جهازك فيه ملفات تجسس ويتم اختراقه بسهولة

الطريقة الثانية :

بواسطة الأمر :msconfig

- انقر على زر البدء Start

- اكتب في خانة التشغيل Run الأمر التالي : msconfig

- سوف تظهر لك نافذة System Configuration Utility

- اختر من هذه النافذة من أعلى قسم Start up

- ستظهر لك شاشة تعرض البرامج التي تبدأ العمل مباشرة مع بدء تشغيل الجهاز .

- إفحص هذة البرامج جيدا بالنظر فإن شككت بوجود برامج غريبة لم تقم أنت بتثبيتها

بجهازك فقم بالغاء الإشارة الظاهرة بالمربع الصغير المقابل له فتكون بذلك قد أوقفت عمل البرنامج التجسسي أو غيره من البرامج الغير مرغوب بها.

ملحوظة هامة جدا لا تلغى اى برنامج الا من التاكد انه لايخصك والا سوف يحصل مشكلة مع الويندز

الطريقة الثالثة


- اذهب إلي start أي أبدأ و اختار run تشغيل واكتب command
وأضغط انتر
2- اكتب ..cd واضغط enter ثم اكتب ..cd واضغط enter
3- اكتب cd windows واضغط انتر ثم اكتب cd system32 واضغط انتر
4- اكتب setup واضغط انتر
اذا جاءتك رسالة يقول فيها
( رجاء الإنتقال إلي لوحة التحكم لتثبيت مكوناتها ونظم تكوينها)
فاعلم ان جهازك خال من الفيروسات
وان لم تاتي هذه الرسالة فجهازك مصاب بفيروسات

والفكرة : ان ملف ال setup الموجود داخل الsystem32 يكون مغلق عندما يكون جهازك به فيروس
ويكون مفتوح عندما يكون جهازك غير مصاب
لأن معظم الفيروسات تغلق جميع امتدادات system.exe
ملاحظة انا قمت بالطريقة هذه علي ويندوز xp فقط ولا
اعلم اذا كانت شغالة علي الويندوز الاخر ام لا

الطريقة الرابعة

بواسطة ملف تسجيل النظام Registry :




- انقر على زر البدء Start .






- أكتب في خانة التشغيل Run الأمر : rigedit






- افتح المجلدات التالية حسب الترتيب في قائمة Registery Editor :






- HKEY_LOCAL_MACHINE






- Software






- Microsoft






- Windows






- Current Version






- Run






- والآن من نافذة تسجيل النظام Registry Editor انظر الي يمين النافذة بالشاشة المقسومة ستشاهد تحت قائمة Names أسماء الملفات التي تعمل مع قائمة بدء التشغيل ويقابلها في قائمة Data عناوين الملفات.






- لاحظ الملفات جيدا فإن وجدت ملف لايقابلة عنوان بالـ Data او قد ظهر أمامة سهم صغير <--- فهو ملف تجسس إذ ليس له عنوان معين بالويندوز .






- تخلص منه بالضغط على الزر الأيمن للفارة ثم Delete

ملحوظة لاتحذف اى ملف الا بعد التا كد منه

الطريقة الخامسة
بواسطة الأمر :msconfig




- انقر على زر البدء Start






- اكتب في خانة التشغيل Run الأمر التالي : msconfig






- سوف تظهر لك نافذة System Configuration Utility






- اختر من هذه النافذة من أعلى قسم Start up






- ستظهر لك شاشة تعرض البرامج التي تبدأ العمل مباشرة مع بدء تشغيل الجهاز .






- إفحص هذة البرامج جيدا بالنظر فإن شككت بوجود برامج غريبة لم تقم أنت بتثبيتها بجهازك فقم بالغاء الإشارة الظاهرة بالمربع الصغير المقابل له فتكون بذلك قد أوقفت عمل البرنامج التجسسي أو غيره من البرامج الغير مرغوب بها.



كيف يصاب جهازك بملف الباتش أو التروجان أو حتى الفيروسات ؟



الطريقة الأولى :



أن يصلك ملف التجسس من خلال شخص عبر المحادثة أو ( الشات ) وهي أن يرسل أحد الهاكر لك صورة أو ملف يحتوي على الباتش أو التروجان !

ولابد أن تعلم صديقي العزيز أنه بإمكان الهاكر أن يغرز الباتش في صورة أو ملف فلا تستطيع معرفته إلا باستخدام برنامج كشف الباتش أو الفيروسات حيث تشاهد الصورة أو الملف بشكل طبيعي ولا تعلم أنه يحتوي على باتش أو فيروس ربما يجعل جهازك عبارة عن شوارع يدخلها الهاكر والمتطفلون !





الطريقة الثانية :



أن يصلك الباتش من خلال رسالة عبر البريد الإلكتروني لا تعلم مصدر الرسالة ولا تعلم ماهية الشخص المرسل فتقوم بتنزيل الملف المرفق مع الرسالة ومن ثم فتحه وأنت لا تعلم أنه سيجعل الجميع يدخلون إلى جهازك ويتطفلون عليك ..



الطريقة الثالثة :



إنزال برامج أو ملفات من مواقع مشبوهة مثل المواقع الجنسية أو المواقع التي تساعد على تعليم التجسس !



الطريقة الرابعة :



الدخول إلى مواقع مشبوهة مثل المواقع الجنسية حيث أنه بمجرد دخولك إلى الموقع فإنه يتم تنزيل الملف في جهازك بواسطة كوكيز لا تدري عنها !!

حيث يقوم أصحاب مثل هذه المواقع بتفخيخ الصفحات فعندما يرغب أحد الزوار في الدخول إلى هذه الصفحات تقوم صفحات الموقع بإصدار أمر بتنزيل ملف التجسس في جهازك !





كيف يختار الهاكر الجهاز الذي يود اختراقه ؟




بشكل عام لا يستطيع الهاكر العادي من اختيار كمبيوتر بعينه لاختراقه إلا إذا كان يعرف رقم الآي بي أدرس الخاص به كما ذكرنا سابقاً فإنه يقوم بإدخال رقم الآي بي أدرس الخاص بكمبيوتر الضحية في برنامج التجسس ومن ثم إصدار أمر الدخول إلى الجهاز المطلوب !!

وأغلب المخترقين يقومون باستخدام برنامج مثل ( IP Scan ) أو كاشف رقم الآي بي وهو برنامج يقوم الهاكر باستخدامه للحصول على أرقام الآي بي التي تتعلق بالأجهزة المضروبة التي تحتوي على ملف التجسس ( الباتش ) !
يتم تشغيل البرنامج ثم يقوم المخترق بوضع أرقام آي بي افتراضيه .. أي أنه يقوم بوضع رقمين مختلفين فيطلب من الجهاز البحث بينهما فمثلاً يختار هذين الرقمين :
212.224.123.10
212.224.123.100
لاحظ آخر رقمين وهما : 10 و 100
فيطلب منه البحث عن كمبيوتر يحوي منفذ ( كمبيوتر مضروب ) بين أجهزة الكمبيوتر الموجودة بين رقمي الآي بي أدرس التاليين : 212.224.123.10 و 212.224.123.100
وهي الأجهزة التي طلب منه الهاكر البحث بينها !
بعدها يقوم البرنامج بإعطائه رقم الآي بي الخاص بأي كمبيوتر مضروب يقع ضمن النطاق الذي تم تحديده مثل :
212.224.123.50
212.224.123.98
212.224.123.33
212.224.123.47
فيخبره أن هذه هي أرقام الآي بي الخاصة بالأجهزة المضروبة التي تحوي منافذ أو ملفات تجسس فيستطيع الهاكر بعدها من أخذ رقم الآي بي ووضعه في برنامج التجسس ومن ثم الدخول إلى الأجهزة المضروبة !










ما هي أشهر برامج الهاكرز ؟





netbus1.70





من أقدم البرامج في ساحة [COLOR=window****]الاختراق بالسيرفرات وهو الأكثر شيوعا بين مستخدمي المايكروسوفت شات وهو برنامج به العديد من الإمكانيات التي تمكن الهاكر من التحكم بجهاز الضحية وتوجد نسخ مختلفة أكثر حداثة من النت باس وكل نسخى منها أكثر تطوراً من الأخرى ..





SUB 7





برنامج ممتاز وغني عن التعريف .. تستطيع التحكم وتنسيق السيرفر ليعمل كيفما تشاء سواء من تغيير شكل او طريقة عمل وهو ممتاز في مجال [COLOR=window****]الاختراق بالبرامج ..





******* Utility





برنامج مفيد ورهيب للهاكرز وخاصة المبتدئين والمحترفين حيث أنه يمتلك أغلب وأفضل إمكانيات مختلف برامج الهاكرز ويمكن من خلاله كسر الكلمات السرية للملفات المضغوطة وفك تشفير الملفات السرية المشفرة وكذلك تحويل عناوين المواقع الى أرقام آي بي والعكس كما به العديد العديد من الإمكانيات والمميزات التي يبحث عنها الكثير من الهاكرز ..





Back Orifice





برنامج غني عن التعريف لما لفيروسه من انتشار بين أجهزة مستخدمي الانترنت ولكن حتى تستطيع اختراق أحد الأجهزة لابد أن يكون جهازك ملوثاً بنفس الفيروس المستخدم ..





Deep Throat 2.0





يقوم هذا البرنامج بمسح الملف (سيستري) ويقوم باستبداله بالسيرفر الخاص به وهذا البرنامج فيه ميزة وهي أنك تستطيع التحكم في المواقع اللي يزورها الضحية وتقوم بتوجيهه لأي مكان ترغب وبإمكان المتحكم غلق وفتح الشاشة وكذلك استخدامه عن طريق برنامج الإف تي بي ..





porter





برنامج يعمل Scan على ارقام الـ IP و الـ Ports





pinger





برنامج يعمل (Ping) لمعرفة إذا كان الضحية أو الموقع متصلاً بالإنترنت أم لا ...





ultrascan-15.exe





أسرع برنامج لعمل Scan على جهاز الضحية لمعرفة المنافذ المفتوحة التي يمكنك الدخول إليه منها...





Zip Cracker





هذا البرنامج الصغير تستطيع من خلاله كسر كلمات سر الملفات المضغوطة والمحمية بباسوورد ..





Girl Friend





برنامج قام بعمله شخص يدعى بـ (الفاشل العام) ومهمته الرئيسية والخطيرة هي سرقة جميع كلمات السر الموجودة في جهازك بما فيها باسوورد الأيميل وكذلك إسم المستخدم والرمز السري الذي تستخدمه لدخول الإنترنت ..



ما هي أهم الاحتياطات التي يجب اتخاذها للحماية من الهاكرز ؟









1- استخدم أحدث برامج الحماية من الهاكرز والفيروسات وقم بعمل مسح دوري وشامل على جهازك في فترات متقاربة خصوصاً إذا كنت ممكن يستخدمون الإنترنت بشكل يومي ..





2- لا تدخل إلى المواقع المشبوهة مثل المواقع التي تعلم التجسس والمواقع التي تحارب الحكومات أو المواقع التي تحوي أفلاماً وصوراً خليعة لأن الهاكرز يستخدمون أمثال هذه المواقع في إدخال ملفات التجسس إلى الضحايا حيث يتم تنصيب ملف التجسس ( الباتش ) تلقائياً في الجهاز بمجرد دخول الشخص إلى الموقع !!



3- عدم فتح أي رسالة إلكترونية من مصدر مجهول لأن الهاكرز يستخدمون رسائل البريد الإلكتروني لإرسال ملفات التجسس إلى الضحايا .




4- عدم استقبال أية ملفات أثناء ( الشات ) من أشخاص غير موثوق بهم وخاصة إذا كانت هذه الملفات تحمل امتداد (exe) مثل (love.exe) أو أن تكون ملفات من ذوي الامتدادين مثل (ahmed.pif.jpg) وتكون أمثال هذه الملفات عبارة عن برامج تزرع ملفات التجسس في جهازك فيستطيع الهاكرز بواسطتها من الدخول على جهازك وتسبيب الأذى والمشاكل لك ..




5- عدم الاحتفاظ بأية معلومات شخصية فى داخل جهازك كالرسائل الخاصة أو الصور الفوتوغرافية أو الملفات المهمة وغيرها من معلومات بنكية مثل أرقام الحسابات أو البطاقات الائتمانية ..




6- قم بوضع أرقام سرية على ملفاتك المهمة حيث لا يستطيع فتحها سوى من يعرف الرقم السري فقط وهو أنت .




7- حاول قدر الإمكان أن يكون لك عدد معين من الأصدقاء عبر الإنترنت وتوخى فيهم الصدق والأمانة والأخلاق .




8- حاول دائماً تغيير كلمة السر بصورة دورية فهي قابلة للاختراق.




9- تأكد من رفع سلك التوصيل بالإنترنت بعد الإنتهاء من استخدام الإنترنت.




10- لا تقم بإستلام أي ملف وتحميله على القرص الصلب في جهازك الشخصي إن لم تكن متأكدا من مصدره.








ما هي أهم الأشياء التي يبحث عنها الهاكرز ؟





+ بعض الهاكرز يمارسون التجسس كهواية وفرصة لإظهار الإمكانيات وتحدي الذات والبعض الآخر يمارس هذا العمل بدافع تحقيق عدة أهداف تختلف من هاكر لآخر ونذكر منها ما يلي :




+ الحصول على المال من خلال سرقة المعلومات البنكية مثل أرقام الحسابات أو البطاقات الائتمانية.



+ الحصول على معلومات أو صور شخصية بدافع الابتزاز لأغراض مالية أو انحرافية كتهديد بعض الفتيات بنشر صورهن على الإنترنت إذا لم يستجبن لمطالب انحرافية أو مالية !!




+ الحصول على ملفات جميلة مثل ملفات الأركامكس أو الباور بوينت أو الأصوات أو الصور أو ...




+ إثبات القدرة على [COLOR=window****]الاختراق ومواجهة العقبات وفرصة للافتخار بتحقيق نصر في حال دخول الهاكر على أحد الأجهزة أو الأنظمة المعلوماتية ..




+ الحصول على الرموز السرية للبريد الإلكتروني ليتسنى له التجسس على الرسائل الخاصة أو سرقة إسم البريد الإلكتروني بأكمله !!




+ الحصول على الرمز السري لأحد المواقع بهدف تدميره أو التغيير في محتوياته ..




+ الانتقام من أحد الأشخاص وتدمير جهازه بهدف قهره أو إذلاله ..

ارجو ان اكون وفقت فى عرض الموضوع

لا تنسونا بالدعاء





[/COLOR]


[/COLOR]







[/COLOR]

[أم سُهَيْل]

بسم الله الرحمن الرحيم

السلام عليكم ورحمة الله وبركاته

جزاكم الله خيراً ونفع بكم

[تسنيمات]

اكتيييييييير وفقت اخى فى ها الموضوع احسن الله اليك اشياء مهمه ما تخطر على بالنا وضحتلنا ياها تكرم اخي عبد الله