الهكرز (Hackers) وكيفية الحماية منهم

الأخوة الكرام السلامُ عليكم ورحمة الله وبركاته :

هذه بعض ملاحظاتي البسيطة حول ما يسمى بالهكرز Hackers وكيفية الحماية منهم والتخلص من ملفاتهم .

أولاً : تعريف الأختراق ؟

الأختراق بشكلٍ عام هو القدرة على الوصول لهدف معين بطريقة غير مشروعة عن طريق ثغرات في نظام الحماية الخاص بالهدف .

ثانياً : ميكانيكية الأختراق :

يعتمد الأختراق على ما يسمى الريموت ( remote ) أي السيطرة عن بعد ولكي تتم العملية لا بد من وجود شيئين الأول البرنامج المسيطر وهو العميل والاخر الخادم الدي يقوم بتسهيل العملية ، اي لابد من برنامجين على كل من الجهازين فلا بد مو وجود برنامج الخادم server في جهاز الضحية وبرنامج client في جهاز المستفيد ويقوم برنامج الخادم بفتح منفد معين port وهدا المنفد ليس منفد محسوس مثل منفد الطابعة أنما منفد لايرى مثل منفد رقم 2345 ( عدد المنافد المستخدمة للأتصال بشبكة الإنترنت يزيد عن 65000منفد ) الدي يتم استخدامه للتسلل من خلال برنامج netbus ، في جهاز المستفيد وجميع برامج الأختراق تعتمد على هده الفكرة وتختلف في طريقة الأستخدام والمميزات لكل برنامج .

ثالثاً : كيف يرسل لك ملف التجسس server :

الأرسال عن طريق البريد الإلكتروني كمرفق فتقوم بفتحة ولا يعمل فتتركه وانت لا تعلم ان البرنامج دخل وتوغل في جهازك .

عن طريق قرص مرن أو سي دي من قبل احد الأشخاص .

عن طريق برامج المحادثة مثل ICQ ، IRC , Microsoft chat وغيرها من برامج المحادثة CHATING . كيف يتم ذلك ؟ الجواب / عندما تدخل غرف المحادثة المختلفة يتم إظهار رقم IP الخاص بك فيقوم أحد الموجودين في نفس الغرفة بإدخال رقم IP في أحد برامج الهكرز وإذا كان جهازك يحتوي على ملف تجسس فسوف يجد هذا المخترق بعض المنافد مفتوحة علماً بان لك برنامج أختراق منافد خاصة ، أما إذا لم يكن في جهازك ملف تجسس وكان جهازك محمي باحد برامج الحماية مثل norton antivirus و برنامج zonealarm فلن يتمكن الهكرز من فعل شيئ وسوف يتجه لأحد الأجهزة التي يوجد بها منافد مفتوحة ، او لا يوجد بها أي حماية ، أيضاً داخل الغرف يتم تبادل البرامج والصور فعندما يرسل لك أحد الموجودين في أحد الغرف برنامج ويقول لك بانه برنامج كسر بروكس فتقوم انت بفتحه وتجده لا يعمل وانت لا تعلم بانه برنامج تجسس قد توغل في جهازك ، أيضاً الذين يقومون بطلب صور فاضحة عبر هذه الغرف يقوم الهكرز بتصيدهم عبر إهامهم بإرسال عدة صور بينها ملف تجسس يقوم بفتح منافد يستطيع الهكرز الدخول على الجهاز بواسطتها .

عن طريق أنزال أحد البرامج من أحد المواقع الغير موثوق .

عن طريق انزال برنامج هكرز من احد المواقع يكون فيه ملف تجسس يوضع في جهازك وتعتقد نفسك هكرز مطلع على الناس والناس مطلعة عليك ( والي ما يشتري يتفرج )

رابعاً : نصائح عامة :

تجنب الاحتفاظ بصور عائلية أو خاصة فهناك برامج يمكن استغلالها لعمل تغييرات معينة على أي صورة واحتفظ بملفاتك الخاصة والسرية على أقراس Floppy Disk .

لا تقوم بحفظ الرقم السري لإشتراكك في الإنترنت في نافدة الأتصال ب connect to عند طلب المتصفح الإتصال بالإنترنت أيضاً عند فتح بريدك تجنب الطلب من الكمبيوتر حفظ الرقم السري

تجنب الاحتفاظ بأرقام سرية مثل أرقام بطاقات الصرف الآلي والفيزا والماستر كارد وغيرها .

يفضل تخصيص جهاز تستخدمه للإتصال بالإنترنت فقط وتخصيص جهاز اخر للأعمال الشخصية وغيرها .

عند استقبالك لأي ملف قم بفحصه أولاً ببرنامج الفيروسات وبرنامج clenar3 .

في الإصدار الخامس لإنترنت أكسبلورر والأحدث منه قم بإلغاء خاصية الإكمال التلقائي باتباع الخطوات التالية من الأدوات Tools ثم خيارات إنترنت Internet option ثم المحتوى contentقم بحدف علامة الصح من امام حفظ الأسماء وكلمات المرور
user name and password on form .

قم بعمل طباعة أو كتابة الملفات الموجودة في ملف Registryقبل اتصالك بشبكة الإنترنت وذلك باتباع الخطوات التالية :

انقر Start .

اكتب في خانة التشغيل( RUN ) الأمر التالي REGEDIT . ستظهر لك نافدة التسجيل

افتح المجلدات حسب الترتيب التالي .

HKEY-LOCAL-MACHINE ثم اختر التالي

Software ثم اختر Microsoft ثم اختر Windows ثم اختر Current Version ثم اختر Run وهو ملف التسجيل أكتب أو اطبع من نافدة registry الملفات الموجودة زيادة في الأحتياط أيضا سجل الملفات الموجودة في Run الأخرى وعددها أربع تقريباً .

قم بتركيب برنامج الحماية المتوفر لديك ولا تدخل الشبكة أبداً بدون برنامج حماية جيد وبرنامج حماية من الفيروسات مثل Norton Antivirus أو غيره .

خامسا: طريقة عامة لا كتشاف ملفات التجسس :

اتبع الخطوات التي ذكرتها في رقم 4 من النصائخ العامة لا حظ الملفات الموجودة مع الملفات التي سجلتها قبل اتصالك بالإنترنت عند ملا حضتك لأي ملف غريب باسم Fasat.exe أو Explo32ودائماً لا يوجد له عنوان أي مكان وجوده ، حتى تعرف مكان وجوده اضغط عليه بيمين الفارة ، فيظهر لك مكانه أحذفه أولاً من مجلد التسجيل Registry ثم من مجلد الوندوز إذا لم تجده في مجلد الوندوز فقد تجده في مجلد System ( قم بتغيير عرض المجلدات إلى إظهار كافة الملفات المخفية فربما يكون الملف مخفي ) بعد الحذف قم بإعادة تشغيل الجهاز وراقب العملية مرة أخرى لآنه هناك بعض ملفات التجسس لها القدرة على إعادة نفسها . وعند عدم استطاعتك فعل شئ استعن بأحد الخبراء للمساعدة .

طريقة خاصة لإزالة التروجان المصاحب لبرنامج sub seven عن طريخ الخطوات التالية :
من ابدأ start ومن هناك انقر على تشغيل run ثم اكتب الأمر sysedit ثم انقرعلى الأمر enter سوف تظهر لك عدة نوافد اختر منها النافدة التي تحمل اسم الملف SETEM.INI وانظر إلى السطر الذي يحتوي على المعلومات التالية shell=Explorer.exe ويجب ان لا يكون هناك زيادة عما سبق فمثلاً لو ظهر لك زيادة بأي شكل وبلأمتدادت التالية exe او dl اوdll فهذا يعني وجود التروجان الخاس ببرنامج sub seven ومن اشهر اسمائه rundll16.exe و task-bar.exe . قم بحدف الملف ليصبح شكل السطر shell=Explorer.exe فقط بدون زيادة ، واحفظ التغيير الذي جرى .

أيضاً أذهب إلى مجلد startup بكتابة الأمر msconfig في ملف التشغيل run ثم اتجه إلى startup وسوف تلاحظ وجود اسم الملف الذي وجدته معshell=Explorer.exe قم بإزالة علامة صح من أمامه قد تجده متكرر وهو موجود هنا ليعمل حال تشغيل الكمبيوتر .

طريقة اخرى بواسطة الدوس .

هذه الطريقة أسهل الطرق وتستخدم عادة للكشف عن ملف الباتش وهي كالأتي :

- اذهب إلى الدوس

- اكتب الأمر التالي : مع ترك مسافة واحدة بين dir وpatch ثم Enter
الهكرز (Hackers) وكيفية الحماية منهم Dos

وإذا وجدت ملف الباتش قم بحدفه بالأمر التالي

الهكرز (Hackers) وكيفية الحماية منهم Dos2

طريقة معرفة المنافد ports المتصل معها

عندما تتصل بلإنترنت تتصل بمنافد عديدة أولها منافد الشركة المزودة لك لخدمة الأتصال بالإنترنت ، وهذه طريقة سهلة لمعرفة المنافد المفتوحة بجهازك وهي تعتمد على نافدة الدوس dos windows اكتب الأمر التالي netstat ثم الإدخال Enter كما في الصورة
الهكرز (Hackers) وكيفية الحماية منهم Dos3

الهكرز (Hackers) وكيفية الحماية منهم Dos3

سوف يعرضك لك جميع المنافد المفتوحة ، وأرجو ملاحظة الأتي عند تطبيق هذه الطريقة :

يجب أن تكون متصلاً بالإنترنت

استخدم هذه الطريقة وأنت فاتح موقع لا يستخدم ولا يفتح أي بورتات فمثلاً إذا استخدمت هذه الطريقة وأنت فاتح مسنجر الهوتميل فسوف يظهر المنفد الخاص بالمسنجر لذلك افتح أي موقع وليكن موقع النور فقط واستخدم هذه الطريقة سوف تلاحظ فقط منافد الشركة المزودة لك لخدمة الأتصال بالإنترنت ، وإذا لا حظت منافد أخرى مفتوحه فهذا يعنى ان جهازك تم أختراقه .

وهذا موقع تستطيع لفحص جهازك :

مع العلم لإن هذا الموقع يعمل مع الاكسبلوار الاصدار رقم خمسة واكثر وعدما تفتح موقع الفحص سوف يطلب منك اختيار اسم بلدك بعد ذلك سوف يطلب منك انزال كوكوز (ملف ) على جهازك فى حالة كون هذة المرة الاولي فىاستخدام هذا النظام اجب بالموافقة عند ذلك عليك الانتظار لفترة قد تصل الى خمس دقائق حتى ترى سواقات جهازك اختر السواقة التي ترغب في فحصها والتأكد من عدم وجود فيروسات أو برامج تجسس ، ثم اختر scan ، مع العلم أن سيون بمقدوره إزالة اغلب الفيروسات ، ولكنه لن يستطيع إزالة ملفات التجسس حيث تكون في حالة عمل ، وسوف يعطيك الموقع تقرير مفصل إذا وجد أي فيروسات أو تروجنات تجسس وهل استطاع إزالتها أم لا . اضغط هنا لدخول الموقع http://housecall.antivirus.com/housecall/start_corp.asp

ملاحظات هامة :

يراقب برنامج الجمر ملف تسجيل النظام Registry ويكون موجودٌ فيه ، ويخبرك بأي تغيير يتم في ملفاته لأنه أي ملف أختراق أو تجسس لا بد أن يكون في ملف التسجيل حتى يبدء ملف التجسس كلما شغلت الجهاز ، وعند قيامك بتثبيت برنامج يحتاج الدخول إلى ملف التسجيل فسوف يظهر لك برنامج الجمر رسالة تخبرك بقبول التغيير في ملف التسجيل أم لا وعند قبولك سوف يظهر البرنامج في ملف التسجيل ، وعندما تذهب لتفحص ملف التسجيل فلا تستغرب وجود ذلك الملف فالوضع طبيعي جداً .

الهكرز وخاصة المبتدئين ( المتطفلون ) هم أغلب الناس عرضة للاختراق والتجسس أما المبرمجين منهم والخبراء فهؤلاء لن يحاولوا اختراق جهازك لأنهم يبحثون عن أشياء لا تملكها أنت . ( مثل سرقة البنوك والشركات الكبرى )

تناولت فقط اربعة برامج حماية ضد الهكرز لأنها من البرامج المجربة والممتازة وهناك برامج كثيرة وخاصة برامج الجدران النارية fire wall قد تكون أفضل من البرامج السابقة والله العالم .

شبكة الإنترنت شبكة معلومات عالمية نسبة المواقع التي تقدم خدمة المعلومات فيها تبلغ 97% بينما تبلغ نسبة المواقع الإباحية التي تنافي الأخلاق والقيم الدينية 3% . فلنحرص على استخدام هده الشبكة بما يتفعنا ويساعدنا في سبيل رقي أمتنا .

عندما تزور احد مواقه الهكرز كن حدراً فمعظم مواقعهم يضعون فيها برمجيات جافا فمثلاً عندما تضغط بيمين الفارة اكثر من مرتين فسوف يتوقف اكسبلولر الإنترنت وربما الويندوز كاملاً فتطر إلى إعادة التشغيل ، وهناك بعضهم يضع برمجيات تجسس مثلاً بشكل عام كن حذر مع العلم أن برمجيات الجافا متوفرة بشكلٍ جاهز في كثيرٍ من المواقع ولا تحتاج إلا إلى بعض التغييرات البسيطة جداً .

أتمنى أنكم قد استفدتوا Smile