السلام عليكم
موضوعنا اليوم يتعلق بالاختراق من حيث الحماية منه وسد كل الثغرات أمام أي متطفل ربما يحاول العبث بجهازك ....
واهم طرق الاختراق طريقتين اما عن طريق المنافذ (ports ) المفتوحة في الجهاز الذي سيتم اختراقه
أو عن طريق ارسال ملفات Pach وهي ملفات تساعد في التجسس عليك وربما يتطور الأمر لأكبر من ذلك بحسب مدى قدرة المخترق على التحكم بجهازك ....
طرق الوقاية والعلاج ......
اولا : اغلاق المنافذ المفتوحة :
المنفذ هو الطريق الذي يعبر منه الهكر الى جهاز الضحية لذا كان لابد من اغلاق جميع المنافذ المفتوحة في الجهاز وذلك عن بواسطة احدى الطرق التالية :
1- عن طريق الدوس وذلك بكتابة الأمر التالي في محث الدوس
Netstat -a
فهذا الأمر يعرض لك المنافذ المفتوحة في جهازك والتي يجب أن تقوم بإغلاقها .
2- عن طريق أحد برامج فحص البورتات المفتوحة وأقواها برنامج Xnetstat 3.0 والذي يمكنك الحصول عليه من الرابط التالي :
http://www.zdnet.com.../stories/info/0,10615,79424,00.htmlوهناك أيضا برنامج LookDwon2000 من الرابط التالي :
http://lockdown2000.com/وهناك أيضا برنامج The cleaner من الرابط التالي :
http://www.zdnet.com.../stories/info/0,10615,71413,00.htmlوهنا تجد معظم برامج الحماية مع شرح لبعضها باللغة العربية :
http://www.alabjer.8...new_page_26.htmفإذا وجدت أحد المنافذ مفتوح حاول اذا كنت متصل بالنت ان تعرف ما اذا كان يوجد اتصال بين جهازك وجهاز المخترِق وذلك بكتابة الامر التالي في محث الدوس :
C:Windowsnetstat -n
ولا بد من ملاحظة الفراغ هنا بين كلمة netstat و -n لان معنى هذا البحث عن الاتصال بالارقام
فهذا الأمر يعرض لك ما يلي :
Prot Local Address Foregin Address Stat
والذي يهمنا هو Foregin Address و State
ففي ال Foregin Address سوف تجد أرقام مقدم الخدمة لك ورقم الاي بي و البورت او المنفذ ورقم كل اتصال تام مع جهازك ....
وهنا يجب ان تنتبه ان الحالة لابد ان تكون Established أي ان حالة الاتصال ( تام )
فإذا وجدت IP و Port غريب في ال Foregin Address ( مع ملاحظة انه فى حاله انزالك لبرنامج او استخدام اى برامج تشات ..سوف تجد رقم الاى بى اما الخاص بالموقع الذى تقم بانزال البرنامج منه .. او رقم الاى بى الخاص بالشخص الذى تتحدث اليه ... ) فهذا يعني انه يوجد حالة اتصال تام من قبل المخترق مع جهازك
وأبسط طريقة هنا هو استخدام احد البرامج التي ذكرتها لك لإغلاق هذا المنفذ .
ثانيا - البحث عن ملفات التجسس ( Pach ) وحذفها :
ويتم ارسالها الى جهازك عن بإحدى الطرق التالية :
1- الارسال المباشر الى جهازك عن طريق برامج المحادثة عندما يقوم احدهم بإرسال ملف مرفق اليك .
2- عن طريق مرقثات الايميل .
3- عن طريق البرامج والملفات من المواقع المشبوهة .
فيجب أخذ الحذر الشديد هنا هلا تستقبل اي ملف من احد تحادثه الا اذا كنت تثق به . وكذلك بالنسبة لمرفقات الايميل والمواقع المشبوهة .
ويتم حذف ملفات التجسس بإحدى الطرق التالية :
1- عن طريق محرر التسجل في الويندوز .......
اختر (Run تشغيل ) من قاتمة ابدأ تم اكتب Regedit
فتظهر لك نافذة افتح فيها المجلدات حسب الترتيب التالي :
HKEY_LOCAL_MACHINE
Software
Microsoft
Windows
Currentversion
Run
بعد ان تفتح الملف الاخير سوف تجد الى اليمين اسماء ملفات تشير الى وجود ملفات تجسس ، فإذا ما وجدت اسم مجلد غريب ولا يندرج تحت برنامج معين وغالبا ما يكون امتداده exe
مثال Patch.exe or fsat.exe or explo32.exe
فهو ملف تجسس يجب حذفه .
ثم اذهب بعدها الى ملف system في الويندوز وابحث عنه واحذفه تم اعد اقلاع الجهاز .
2- الطريقة الثانية بواسطة الدوس وذلك بكتابة الامر التالي في محث الدوس :
C:windows dir patch.*
فإذا وجدت ملف تجسس فاحذفه بالأمر التالي :
C:windows delete patch.*
3- الطريقة الثالثة تتم بواسطة فحص البرامج المرتبطة مع بدء تشغيل الويندوز والتأكد من عدم وجود اي برنامج غريب أو غير معروف ، وعند وجود مثل هذا البرنامج قم بإلغاء اشارة ( الصح ) من جانبه تم اعادة اقلاع الجهاز .
هذه بعض الحلول لأكثر مشاكل الاختراق والتجسس بشكل مبسط وسهل ، أرجو أن أكون قد ساهمت بشي مفيد فعلا ، وانتظروا مني قريبا موضوع عن امن البريد الالكتروني وحمايته وكذلك حماية البيات الشخصية فأنا الآن بصدد كتابة الموضوع بأقرب وقت ممكن .
ولكم الشكر
الأحد فبراير 28, 2010 10:36 pm