|
شروحات الحاسب الآلي والهاتف المحمول والدورات التدريبية والشهادات العالمية قسم خاص بشروحات الكمبيوتر والمحمول وامتحانات الشهادات العالمية MicroSoft &CompTIA & Cisco & ICDL (ممنوع وضع مواد خاضعة لحقوق النشر) |
|
أدوات الموضوع | انواع عرض الموضوع |
#1
|
||||
|
||||
مهم جدا كيف تعرف ان جهازك مخترق او مصاب
السلام عليكم إخواني أعضاء منتدى بوابة الثانوية العامة ,,,, سوف أشرح لكم عن الفيروسات وكذلك كيفية دخول بعض الهكر على بعض الأجهزة ....كي نعرف الشر من اجل عدم الوقوع فيه. أنواع الفيروسات وتعريفاتها : جميع الفيروسات المتداولة خاصيتها هجومية وهي تنقسم إلى فئتان: الفئة الأولى الحميدة : ---- فقط تقوم بتبطئة جهازالكمبيوتر عندما يتم تشغيل البرنامج الذي يحملها، ومنها تقوم بتعطيل الملف التشغيلي للبرنامج الذي يحملها، كما هناك نوع يقوم بإظهار شكل معين على شاشة الكمبيوتر لإرباك المستخدم فقط، وتلك الأنواع من الفيروسات ممكن بأن نسميها الحميدة حيث يمكن التعامل معها باستخدام برامج الحماية المتداولة في الأسواق لمعرفة موقعها وثم مسح الملف الذي تحمله ومن ثم إعادة نسخ ذلك الملف من نسخة نظيفة . الفئة الثانية الخطرة أو المدمرة : ---- فقط تقوم بتدمير جهاز الكمبيوتر حيث أنها تقوم بتدمير جميع المعلومات والبرامج وتدمير الاسطوانة الصلبة (Hard Disk) وهذه هي الخطيرة وهي ثلاث أنواع . النوع الأول: ** مجرد دخوله في جهاز الكمبيوتر يقوم بالتدمير المفاجئ السريع. النوع الثاني: ** يسكن في ذاكرة الكمبيوتر ينتظر تاريخ معين ليقوم بتدمير مفاجئ وسريع للكمبيوتر. النوع الثالث: ** لا يسكن في الذاكرة بل يسكن في الـ Bios – CPU أوفي مواقع عدة داخل Motherboard أو داخل الاسطوانة الصلبة Hard Disk وعندما تشغل الكمبيوتر يقوم إما بالتأكد من تاريخ اليوم فإن لم يكن هو التاريخ المنتظر يخرج من الذاكرة حيث لن تشعر بوجوده وإن كان هو التاريخ المنتظر يقوم بتدمير سريع وهذه أسميها الذكية الخطرة. أنظمة الحماية من الفيروسات المتداولة في الأسواق ومدى فعاليتها : هناك أنظمة حماية من الفيروسات المتداولة في الأسواق ولكن جدواها غير مُرضي وذلك لأنها جميعها تحتوي على قائمة تحمل بها جميع أسماء الفيروسات أو حجم الفيروسات (القديمة) المتداولة التي سبق وأن دمرت أنظمة وأجهزة الكمبيوتر ولا يمكن لها أن تعرف إن كان هناك صدور لفيروس جديد إلا بعدما يظهر ذلك الفيروس ويقوم بتدمير أجهزة الكمبيوتر ومن ثم تقوم الشركة المنتجة بتزويد المستخدم بقائمة جديدة تحمل بها اسم أو حجم الفيروس الجديد وهذه العملية تسمى Update وهنا يلزم المستخدم بمتابعة مستمرة لعملية الـ Update، وهذا الأمر لن يحل المشكلة وذلك لأن تلك الشركات لن تعرف الفيروس الجديد إلا بعدما يدمر أجهزة الكمبيوتر وهذه الطريقة تعتبر طريقة غير مجزية وعلى سبيل المثال أن جميع مستخدمي الكمبيوتر يتذكرون فيروس تشرنوبل عندما دمر أجهزة الكمبيوتر، فقد فوجئ العالم بوجوده دون سابق إنذار وهو من نوع المدمر المفاجئ السريع. إن أنظمة الحماية المتداولة في الأسواق لن تستطيع منع أو حل مشكلة تدمير الفيروسات الذكية الخطيرة ولذلك وسائل الأعلام تعلن بين الحين والأخر بضرورة إيقاف أجهزة الكمبيوتر لهجوم فيروس مدمر سوف يدمر في تاريخ معين. ولكن إن وسائل الأعلام لا يمكنها التنبؤ بالفيروسات الذكية الخطيرة التي تعمل بعدد تشغيل أجهزة الكمبيوتر . ماهي عملية الهاكينج أو التجسس ؟ تسمى باللغة الإنجليزية (Haking) .. وتسمى باللغة العربية عملية التجسس أو الاختراق .. حيث يقوم أحد الأشخاص الغير مصرح لهم بالدخول إلى نظام التشغيل في جهازك بطريقة غير شرعية ولأغراض غير سوية مثل التجسس أو السرقة أو التخريب حيث يتاح للشخص المتجسس (الهاكر) أن ينقل أو يمسح أو يضيف ملفات أو برامج كما أنه بإمكانه أن يتحكم في نظام التشغيل فيقوم بإصدار أوامر مثل إعطاء أمر الطباعة أو التصوير أو التخزين .. من هم الهاكرز ؟ هم الأشخاص الذين يخترقون جهازك فيستطيعون مشاهدة ما به من ملفات أو سرقتها أو تدميرجهازك أو التلصص ومشاهدة ما تفعله على شبكة الإنترنت .. ما هي الأشياء التي تساعدهم على اختراق جهازك ؟ 1-وجود ملف **** أو تروجان لا يستطيع الهاكرالدخول إلى جهازك إلا مع وجود ملف يسمى ( ***** ) أو (trojan ) في جهازك وهذه الملفات هي التي يستطيع الهاكر بواسطتها الدخول إلى جهازك الشخصي حيث يستخدم الهاكرأحد برامج التجسس التي ترتبط مع ملف ال**** الذي يعمل كـ (ريسيفر) يستطيع أن يضع لهالهاكر ( إسم مستخدم ) و ( رمز سري ) تخوله أن يكون هو الشخص الوحيد الذي يستطيع الدخول إلى جهازك وكذلك يستطيع أن يجعل جهازك مفتوحاً فيستطيع أي هاكر أن يدخل إلى جهازك !! 2 - الاتصال بشبكة الإنترنت لا يستطيع الهاكر أن يدخل إلى جهازك إلا إذا كنت متصلاً بشبكة الإنترنت أما إذا كان جهازك غير متصل بشبكة الإنترنت أوأي شبكة أخرى فمن المستحيل أن يدخل أحد إلى جهازك سواك !! ولذلك إذا أحسست بوجود هاكرز ي جهازك فسارع إلى قطع الاتصال بخط الإنترنت بسرعة حتى تمنع الهاكر من مواصلة لعبث والتلصص في جهازك .. 3- برنامج التجسس حتى يتمكن الهاكر العادي من ختراق جهازك لابد أن يتوافر معه برنامج يساعده على الاختراق ! ومن أشهر برامج لهاكرز هذه البرامج : · Web *****er 4 · Net Buster · NetBus Haxporg · Net Bus 1.7 · Girl Friend · BusScong · BO Client and Server · ******* Utility كيف يتمكن الهاكرز من الدخول إلى جهازك ؟ عندما يتعرض جهاز لكمبيوتر للإصابة بملف التجسس وهو ( ال**** أو التروجان ) فإنه على الفور يقوم فتح بورت ( port ) أو منفذ داخل جهازك فيستطيع كل من لديه برنامج تجسس أن يقتحم جهازك من خلال هذا الملف الذي يقوم بفتح منطقة أشبه بالنافذة السرية التي يدخل منها اللصوص وهم الهاكرز . كيف يتمكن الهاكرز من الدخول إلى جهاز بعينه؟ لا يستطيع الهاكرز أن يخترق جهاز كمبيوتر بعينه إلا إذا توافرت عدة شروط أساسية وهي : 1- إذا كان هذا الكمبيوتر يحوي ملف التجسس ( ال****) 2- إذا كان الهاكر يعرف رقم الآي بي أدرس الخاص بهذا الشخص .. وطبعاً لابد من وجود الشروط الأخرى وهي اتصال الضحية بالإنترنت ومعرفة الهاكرز بكيفية استخدام برنامج التجسس والاختراق من خلاله ! بمعنى آخر إذا كان جهاز الكمبيوتر سليماً ولايحوي أي ملفات **** فمن المستحيل أن يدخل عليه أي هاكرز عادي حتى لو كان يعرف رقم الآي بي أدرس ما عدا المحترفين فقط وهم قادرون على الدخول بأية طريقة وتحت أي مانع ولديهم طرقهم السرية في الولوج إلى مختلف الأنظمة !! وإذا كان الهاكرز لا يعرف رقم الآي بي أدرس الخاص بك فإنه لن يستطيع الدخول إلى جهازك حتى لو كان جهازك يحوي ملف ال**** احذف ملفات التجسس من كمبيوترك .. معظم برامج القرصنه تستخدم نوعين من الملفات او البرامج وهما Client.exe Server.exe والمقصودبكلمه كلينت اى العميل ..اما السيرفر فترجمته ..الخــادم .. وتندرج كل تلك الملفات تحت اسم Torjan ويعمل السيرفر او الخادم على فتح ثغره داخل جهازك تمكن ملف العميل من الدخول منها والمقصود هنا فتح ثغره اى بورت ولناخذ على سبيل المثال برنامج النت باص فعند اصابت جهازك بملف السيرفر او الخادم فانه وعلى الفور يقم بفتح البورت 12345 فى جهازك لكى يتمكن العميل من الدخول اليك هل يمكن اختراق جهازك بدون ملف **** او سيرفر: لايمكن ذلك فى حاله عدم وجود خادم أو عميل فى جهازك يستطيع الدخول عن طريقه ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــ ما هى طرق الاصابه ؟ أولا : أما ان ترسل إليك بطريق الايميل ثانيا : اذا كنت من مستخدمى برنامج الاسكيو او برامج التشات وأرسل لك ملف فقد يكن مصابا بملف تجسس او حتى فايروس ثالثا : عندما تقم بانزال برنامج من احد المواقع الغير مثوق بها وهــى فى الحقيقه كثيره جدا فقد يكون البرنامج مصاب اما بملف تجسس او فايروس ماهى اهم طرق الوقايه ؟ اولا:عدم فتح اى رساله لاتعرف صاحبه او مصدرها ثانيا:عدم استقبال اى ملف اوبرنامج من ناس لاتعرفهم معرفه جيده عن طريق الاسكيو او اى برنامج لشات ثالثا: لاتقم ابدا بنزال اى برنامج من مواقع غير معروفه رابعا: يجب ان يكون عندك برنامج لكشف ملفات التجسس والفيروسات لفحص اى ملف استقبلته من الشات او قمت بنزاله من موقع لفحصه قبل فتحته ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــ ما هى أهم ملفات التجسس وطريقه التخلص منها ؟ [IMG]http://www.thanwya.com/vb/images/smilies/*****_sante.gif[/IMG] 1- Back Oriface إتبع الخطوات التــاليـة إنقر على الزر اوالبدايهStart إختر تشغيل من القائمة Run.. الأمر التالي إكتب في خانة( regedit) ثم اضغطopen او موافق اذهب الى HKEY_LOCAL_MACHINE software
ثم Microsoft ثم انتقل الى windows ثم current Version ألان اذهب الى Run or Run once.. ألان هل يوجد ملف باسم server .exe قم بمسح الملف كاملا ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــ 2- Heack’a Tack’a يعتبر البرنامج من البرامج الخطرة لأنه يستخدم برتوكول ويصعب على كثير من برامج الكشف عن ملفات التجسس إيجاده اتبع الخطوات السابقة في الشرح السابق حتى تصل الى Run او Run once سوف تجد الملف بهذا الاسم Explorer32 "C/WINDOWS\Expl32.exe قم بتخلص منه فورا ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــ 3- Net Bus 2000 برنامج النت باص 2000 يستخدم السير فر العادي وهو أتبع الخطوات التــاليـة أنقر على الزر أوالبداية Start أختر تشغيل من القائمة Run.. الأمر التالي أكتبفي خانة( regedit) ثم اضغطopen او موافق , اذهب الى HKEY_LOCAL_USERS اتجــه إلى SOFTWARE ثم MICROSOFTE وبعده WINDOWS ألان الى CURRENT VERSION ثم RUN SERVICES سوف تجد الملف بهذا الاسم Key:UMG32.EXE قم بحذفه ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــ 4- Net Bus Ver 1.6 & 1. أن النت باص اوأتوبيس ألشبكه من أسهل برامج الاختراق وأشهرها لانتشار ملفه الخادم ..أو المسمى بالسير فر لتخلص منه اتبع الخطوات التالي أذهب الى قائمة أبدأ وأختر Arabic Dos أكتب الأمر التالي : C:\Windows>dir *****. c:\windows\*****.exe إذا وجدت ملف ال**** قم بمسحة بالأمر التالي C:\Windows\delete ***** ______________________________________________ يجب أن نعرف تماما أن العلم والتكنولوجيا غير مقتصرين على شخص واحد أو شخصين فكلمن يحاول أن يخترق جهازا أخر سوف يجيء يوم ويكون هو الضحية على يد مخترق أو مبرمج متمكن في عملية الاختراق، أو عن طريق الصدفة البحتة، ولهذا فان الحذر واجب، وتذكروا أن عمليات الاختراق لأجهزة الغير تزداد يوما بعد يوم اتمني أن يكون الموضوع مفيد تحياتي للجميع منقووووووول |
#2
|
|||
|
|||
الف شكر على هذا الموضوع الرائع والمفيد جزاك الله كل الخير ورعاك بفضله
|
#3
|
||||
|
||||
مرورك يسعدنى
خالص تقديرى اخى الكريم |
#4
|
|||
|
|||
جزاك الله خيرا على الموضوع المفيد جدا لكل مستخدمى الانترنت
__________________
يافؤادى لاتسل أين الهوى..........كان صرحا من خيال فهوى |
#5
|
||||
|
||||
|
#6
|
||||
|
||||
جزاك الله خيرا مستر ياسر
|
#7
|
||||
|
||||
شرح جميل وشكرا على الافادة
|
#8
|
||||
|
||||
اقتباس:
تحياتى اختى الكريمة |
#9
|
||||
|
||||
|
#10
|
||||
|
||||
شكرا جزيلا اختى الكريمة خالص تحياتى اخوكم ابو بسملة |
#11
|
||||
|
||||
مرورك اسعدنى
خالص تقديرى |
#12
|
|||
|
|||
مشكورررررررررررر
|
#13
|
|||
|
|||
مشكورررررررررررر
|
#14
|
||||
|
||||
شكرا جزيلا لحضراتكم
|
#15
|
||||
|
||||
بارك الله فيكم
شكرا على المعلومات المفيده
__________________
افعل الخير مهما استصغرته |
العلامات المرجعية |
|
|