-تعريف الاختراق
-تعريف الهكرز
-كيفية حذف ملفات الباتشات أوالتجسس المرسوله لك من قبل الهكرز
- كيف تتأكد من عدم إتصال أي جهاز أخر بجهازك
- كيف تقفل جميع البورتات الا في جهازك
-بعض البرامج الخاصه بالهكرز
- الفرق بين الفيروسات وديدان الانترنت
- أفضل برامج الحمايه من الهكرز
- مواقـــف طـــريـــفـــه
-نـــصــائح ومعلومـــات عـــامـــــه
.................................................. ..........................................
أولاً: تــعريــف الإخـــتـــراق:
هو القدره على الوصول لهدف معين طبعاً بطريقه غير مشروعه سواء
أجهزه شخصيه أو أجهزه حكوميه وذلك بسبب ثغرات أمنيه موجده في
نظام الحمايه لدى أجهزة المستخدمين.
ثــانياً: تــعريــف الــهــكــرز:
هما مبرمجين للحاسب الالي وقادرين على حل اي اعطال تتعلق بالحاسب
ولديهم علم بلغات البرمجه.
ولكن ليس شرط ان كل المبرمجين هم هكرز.
والهكرز احياناً يكونون مجموعه واحده واحياناً لا.
ولكن لو أردنا تعريف الهكر تحديداً:
هو عباره عن مخرب أحياناً يكون لديه هدف واحياناً ليس لديه هدف لكن
هدفه الاساسي هو الاختراق والعبث في خصوصيات الاخرين دون علمهم
ولايفكر بالاضرار التي نتجت عن إختراقه.
ثالثاً: الكشف عن ملفات الهكرز:
اولاً:
إذهب إلى إبدء.
إذهب إلى تشغيل.
أكتب الامر التالي: rigedit.
سوف تفتح لك نافذه محرر التسجيل.
قم بالضغط على HKEY_LOCAL_MACHINE.
ثم قم بالضغط على SOFTWARE.
ثم قم بالضغط على MICROSOFT.
ثم قم بالضغط على WINDOWS.
ثم قم بالضغط على CURRENT VERSION.
ثم قم بالضغط على RUN.
سوف تظهر لك عدة ملفات على اليسار(في النافذه الكبيره) قم
بالتمعن في تلك الملفات فإذا لم تجد لها امتداد لديك في الوندوز
يعني مالها موقع في الهاردسك بتاعك.
فقم بحذفها وذلك بالوقوف على الملف واختياره ثم النقر بزر
الماوس الايمن واختيار حذف.
ثانياً: قمت بشرحها سابقاً وهي عن طريق الامر:Msconfig
إذهب إلى إبدء.
إذهب إلى تشغيل.
قم بكتابة الامر التالي:
Msconfig.
سوف يظهر لك مربع الاداة المساعده.
إختر بدء التشغيل.
ستجد أمامك مجموعه من الملفات والبرامج.
تأكد من وجود جميع الملفات والبرامج لديك.
قم بنزع علامة الصح اذا كنت لاتريد أن يعمل البرنامج.
لكن نصيحتي لاتقم بنزع علامة الصح من برامج الحمايه.
بل إجعل جميع برامج الحمايه تعمل عند تشغيل الوندوز.
هذه الطريقه شوي صعبه لان يبغالها قووة ملاحظه وأيضاً تعتبر
للمبتدئين صعبه نصيحتي للمبتدئين تجاهلها.(صعبه انه المستخدم
يعرف ان هذا الملف بتاع ذاك البرنامج).
ثـــالــثـــــاً:عن طريق برنامجي:
MacAfee
The Cleaner
Norton internet security
Zone alarm
MacAfee firewall
هذه الثلاث طرق لحذف ملفات التجسس من الجهاز.
رابعاً: إزالة ملفات الباتش:
ومن أشهر تلك البرامج والتي تعتبر صد منيع لملفات
الباتشات من التواجد في جهازك اي تقوم بحذفها من الجهاز
هو برنامج آد آوير Ad-Aware Plus 6 (الإصدار الجديد).
قم بتحميل البرنامج من الموقع التالي:
http://home.tula.net/infohelp_pelin/down/AdAware6.zip
خامساً: عن طريق الدووس:
إذهب إلى إبدء.
إذهب إلى برامج.
إضغط على موجة دوس MS-DOS.
سوف تفتح لك نافذة دوس.
قم بكتابة الامر التالي:dir patch.
قم بالضغط على إنترENTER.
إذا وجدت ملف باتش قم بكتابة الامر التالي:
Delete patch.
فسيتم حذف ملف الباتش.
هذه الطريقتين لحذف ملفات الباتش من الجهاز.
رابعـــــاً: التأكد من عدم إتصال أي جهاز أخر بجهــــازك:
إذهب إلى إبدء.
ثم إذهب إلى برامج.
ثم إتجه إلى موجه دوس.
قم بكتابة الامر التالي:
C:\Windows\netstat -n
عندها سوف تظهر لك شاشه تاخذ ثوانى لاعطائك النتيجه وسوف تكون على النحو الاتى
Proto Local Address Foregin Address Stat
كل ما يهمنا فى الامر الفورن ادرس ووضعه
Foregin Address
والامر
Stat
وتعنى الاتى
Foregin Address = اى العنوان الاجنبى
State = اى الحاله او حاله الاتصال
سوف تجد فى الفورن ادرس ... ارقام مقدم الخدمه لك ..مع رقم البورت او المنفذ .. وهنا يجب ان تنتبه لان الحاله تكون كالاتى
ForeignAddress State
Established 212.183.254.200:8080
اى ان الارقام لمقدم الخدمه هى
212.183.254.200
ثم تاتى بعدها نقطتين فوق بعض ... ياتى بعدها رقم البورت وهو 8080
وهذا وضع طبيعى جدا ... ثم تاتى كلمه ... ستات ... اى الحاله وتحتها كلمه .. استبلش .. اى الاتصال تام .. وهذا ايضا طبيعى
المهم فى الامر ان وجدت رقم اى بى غريب ... وتتاكد من ذلك برقم المنفذ .. وهو الذى ياتى بعد النقطتين التى فوق بعض ... مثال
Foreign Adress State
212.100.97.50:12345 Established
انظر الى رقم الاى بى ورقم المنفذ رقم الاى بى غريب ورقم المنفذ هو منفذ لبرنامج تجسس وحاله الاتصال تام مع جهازك.
اى انه بالفعل يوجد شخص الان فى داخل جهازك يتجسس عليك اكتب رقم المنفذ وهو البورت 1572 ثم اتجه الى قائمه
البورتات الموجود فى الموقع تحت عنوان ارقام البورتات المستخدمه فى برامج التجسس وابحث عن اسم البرنامج لكى تعرف الملف المصاب
به جهازك لتنظيفه.
هذه الطريقه غير متأكد منها ولكن قمت بكتابتها لكم ، مع العلم ان هذه الطريقه يستخدمها الهكرومنتشره بكثره
لمعرفة ال IP وايضاً لايمكنك الاستفاده منها بدون إتصالك بالنت.
خـامســـاً: إقفال البورتـــــــــــــــــــــــات:
إذهب إلى إبدء.
إذهب إلى تشغيل.
قم بكتابة الامر التالي: ftp -rc
بكذا قدرت انك تقفل البورتات المفتوحه الا في جهازك عشان مايقدر
أحد يخترقك، بس قبل ماتسوي ده الطريقه لازم تسوي قبلها الطريقه
الثالثه والرابعه لانه لو ماسويتها راح تنقفل البورتات عندك بس يمكن كان
في جهازك ملف تجسس، عشان كذا راح تنفتح البورتات من جديد ولا كأنك عملت شئ.
لازم تتأكد من خلوو جهازك من ملفات التجسس. بعدين اعمل الطريقه.
ســــــادســـــاً: بعض البرامج الخاصه بالــهــــكــــــرز:
sub7 2.1 Gold
sub7 2.2
Hac.........ak
inf.........or
so.....ts
Ka....om
su....r sc...er
ba...ck
De....ne
K...p
en.....20
web.....k4.0
ba.....o5
AT...on
Hot.....ck
y..t an...... bi....er
Fu......m..n
Th.....g
The g.....p
ٍSca.....er
w..wh....k
ba......ck
ma.......ss
The Fr.......ne
Mu................ga
K....ps
y.....k
Tr.......o
Tr...........................rk
Ca.....la
Ma.....er
G....ov
والكثير منها يوجد ومعظمها للاختراق والتدمير وصنع ملفات الباتشات ودمج الملفات وتعطيل
المواقع عن عملها والتجسس على المواقع.
طــــريـــقه لمعرفه هل تم إختراقك ام لا:
إذهب إلى إبدء.
إذهب إلى تشغيل.
أكتب الامر التالي:system.ini
إظغط مـــوافـــق.
سوف تظهر لك نافذة.
إنظر للسطر الخامس.
إذا رأيت exe=user.exe xxxxxx user
فسرع وقم بأخذ الاحتياطات لانه بالفعل قد تم إختراقك.
لكن إن لم تجدexe=user.exe xxxxxx user
ووجدت user.exe=user.exe
فعلم أن جهازك مافيه غير العافيه.
لكن للأسف هذه الطريقه لاتصلح للإ** بي.
-برنامج بست باترووول: ( برنامج جديد )
برنامج لكشف جميع ملفات التجسس والتروجانات والكشف عن الملفات الخاصه بالتجسس على الكيبوورد.
يمكنك تنزيل البرنامج من الموقع التالي:
http://alfaris.cc/modules.php?name=D...p=getit&lid=91
- أنتي تروجان Anti-Trojan 5.5:
برنامج حمايه معروف لحماية جهازك من التروجونات و أحصنة الطراوده والبحث عنهما.
قم بتنزيل البرنامج من الموقع التالي:
http://us.anti-trojan.net/ATro55en.exe
وهذا اليوزر نيم والسريل نمبر:
Name: ORION Tested by SoftReef
s/n: 5A8AAC432F22F6E
برنامج الأنتي فايروووس :
يمكنك تحميل البرنامج من الموقع التالي:
http://www.gpchina.com/software/nortonutilities2002.zip
- برنامج ذا كلينر:
برنامج تنظيف الريجيستري والملفات المؤقتة ومخلفات المتصفح وغيرها .
يمكنك تنزيل البرنامج من الموقع التالي:
http://www.absba.com/modules.php?nam...p=getit&lid=16
وهذا اليوزرنيم والباسوورد:
Name: The Cleaner
Serial: 35B4-ABBC-7E4C-A34B
- برنامج الزوم الارم للحمايه من الهكرز:
برنامج يعمل كصد منيع لحمايتك من الهكرز يعمل كعمل الجدران الناريه، يحميك من ملفات الكوكيز الضاره،
يقوم بحماية بريدك الالكتروني.
يمكنك تنزيل البرنامج من الموقع التالي:
www.zonelabs.com/store/*******/home.jse
وهذا الباسوورد:
0d40v - g7xxd - 49x3n - 3fp1ek - qefsg0
- برنامج انتي بووووو برنامج لحمايتك من الهكر:
يمكنك تنزيل البرنامج من الموقع التالي:
http://www.zdnet.de/downloads/progra...W4A_is-wc.html
بس للاسف مايصلح للا** بي.
أحب أذكر بأن أكثر المواقع التي تم إختراقها كان السبب الرئيسي في ذلك هو البرنامج الذي
استعمل في تصميم الموقع ومن أكثر البرامج التي من السهل إختراقها البرامج التابعه للميكروسوفت
( الفرونت بيج).
توجد ثغره أمنيه في برامج الاوفس التابعه للميكروسوفت ، XP توجد به ثغره أمنيه في نظام الحمايه
ليومنا هذا، فلذا من السهل اختراق أي مستخدم يملك برنامج(وندوز) XP.
دريم ويفر(Dreamweaver 4.0) اعتبره ممتاز لتصميم المواقع وهو تابع للميكروميديا.
ويمكنك تنزيل البرنامج من الموقع التالي:
www.macromedia.com/software/dreamweaver
وهذا اليوزرنيم والسريل نمبر:
User Name : Creative
Serial#: DWW400-03771-57289-73501
البرنامج شوي قديم....
-تعريف الهكرز
-كيفية حذف ملفات الباتشات أوالتجسس المرسوله لك من قبل الهكرز
- كيف تتأكد من عدم إتصال أي جهاز أخر بجهازك
- كيف تقفل جميع البورتات الا في جهازك
-بعض البرامج الخاصه بالهكرز
- الفرق بين الفيروسات وديدان الانترنت
- أفضل برامج الحمايه من الهكرز
- مواقـــف طـــريـــفـــه
-نـــصــائح ومعلومـــات عـــامـــــه
.................................................. ..........................................
أولاً: تــعريــف الإخـــتـــراق:
هو القدره على الوصول لهدف معين طبعاً بطريقه غير مشروعه سواء
أجهزه شخصيه أو أجهزه حكوميه وذلك بسبب ثغرات أمنيه موجده في
نظام الحمايه لدى أجهزة المستخدمين.
ثــانياً: تــعريــف الــهــكــرز:
هما مبرمجين للحاسب الالي وقادرين على حل اي اعطال تتعلق بالحاسب
ولديهم علم بلغات البرمجه.
ولكن ليس شرط ان كل المبرمجين هم هكرز.
والهكرز احياناً يكونون مجموعه واحده واحياناً لا.
ولكن لو أردنا تعريف الهكر تحديداً:
هو عباره عن مخرب أحياناً يكون لديه هدف واحياناً ليس لديه هدف لكن
هدفه الاساسي هو الاختراق والعبث في خصوصيات الاخرين دون علمهم
ولايفكر بالاضرار التي نتجت عن إختراقه.
ثالثاً: الكشف عن ملفات الهكرز:
اولاً:
إذهب إلى إبدء.
إذهب إلى تشغيل.
أكتب الامر التالي: rigedit.
سوف تفتح لك نافذه محرر التسجيل.
قم بالضغط على HKEY_LOCAL_MACHINE.
ثم قم بالضغط على SOFTWARE.
ثم قم بالضغط على MICROSOFT.
ثم قم بالضغط على WINDOWS.
ثم قم بالضغط على CURRENT VERSION.
ثم قم بالضغط على RUN.
سوف تظهر لك عدة ملفات على اليسار(في النافذه الكبيره) قم
بالتمعن في تلك الملفات فإذا لم تجد لها امتداد لديك في الوندوز
يعني مالها موقع في الهاردسك بتاعك.
فقم بحذفها وذلك بالوقوف على الملف واختياره ثم النقر بزر
الماوس الايمن واختيار حذف.
ثانياً: قمت بشرحها سابقاً وهي عن طريق الامر:Msconfig
إذهب إلى إبدء.
إذهب إلى تشغيل.
قم بكتابة الامر التالي:
Msconfig.
سوف يظهر لك مربع الاداة المساعده.
إختر بدء التشغيل.
ستجد أمامك مجموعه من الملفات والبرامج.
تأكد من وجود جميع الملفات والبرامج لديك.
قم بنزع علامة الصح اذا كنت لاتريد أن يعمل البرنامج.
لكن نصيحتي لاتقم بنزع علامة الصح من برامج الحمايه.
بل إجعل جميع برامج الحمايه تعمل عند تشغيل الوندوز.
هذه الطريقه شوي صعبه لان يبغالها قووة ملاحظه وأيضاً تعتبر
للمبتدئين صعبه نصيحتي للمبتدئين تجاهلها.(صعبه انه المستخدم
يعرف ان هذا الملف بتاع ذاك البرنامج).
ثـــالــثـــــاً:عن طريق برنامجي:
MacAfee
The Cleaner
Norton internet security
Zone alarm
MacAfee firewall
هذه الثلاث طرق لحذف ملفات التجسس من الجهاز.
رابعاً: إزالة ملفات الباتش:
ومن أشهر تلك البرامج والتي تعتبر صد منيع لملفات
الباتشات من التواجد في جهازك اي تقوم بحذفها من الجهاز
هو برنامج آد آوير Ad-Aware Plus 6 (الإصدار الجديد).
قم بتحميل البرنامج من الموقع التالي:
http://home.tula.net/infohelp_pelin/down/AdAware6.zip
خامساً: عن طريق الدووس:
إذهب إلى إبدء.
إذهب إلى برامج.
إضغط على موجة دوس MS-DOS.
سوف تفتح لك نافذة دوس.
قم بكتابة الامر التالي:dir patch.
قم بالضغط على إنترENTER.
إذا وجدت ملف باتش قم بكتابة الامر التالي:
Delete patch.
فسيتم حذف ملف الباتش.
هذه الطريقتين لحذف ملفات الباتش من الجهاز.
رابعـــــاً: التأكد من عدم إتصال أي جهاز أخر بجهــــازك:
إذهب إلى إبدء.
ثم إذهب إلى برامج.
ثم إتجه إلى موجه دوس.
قم بكتابة الامر التالي:
C:\Windows\netstat -n
عندها سوف تظهر لك شاشه تاخذ ثوانى لاعطائك النتيجه وسوف تكون على النحو الاتى
Proto Local Address Foregin Address Stat
كل ما يهمنا فى الامر الفورن ادرس ووضعه
Foregin Address
والامر
Stat
وتعنى الاتى
Foregin Address = اى العنوان الاجنبى
State = اى الحاله او حاله الاتصال
سوف تجد فى الفورن ادرس ... ارقام مقدم الخدمه لك ..مع رقم البورت او المنفذ .. وهنا يجب ان تنتبه لان الحاله تكون كالاتى
ForeignAddress State
Established 212.183.254.200:8080
اى ان الارقام لمقدم الخدمه هى
212.183.254.200
ثم تاتى بعدها نقطتين فوق بعض ... ياتى بعدها رقم البورت وهو 8080
وهذا وضع طبيعى جدا ... ثم تاتى كلمه ... ستات ... اى الحاله وتحتها كلمه .. استبلش .. اى الاتصال تام .. وهذا ايضا طبيعى
المهم فى الامر ان وجدت رقم اى بى غريب ... وتتاكد من ذلك برقم المنفذ .. وهو الذى ياتى بعد النقطتين التى فوق بعض ... مثال
Foreign Adress State
212.100.97.50:12345 Established
انظر الى رقم الاى بى ورقم المنفذ رقم الاى بى غريب ورقم المنفذ هو منفذ لبرنامج تجسس وحاله الاتصال تام مع جهازك.
اى انه بالفعل يوجد شخص الان فى داخل جهازك يتجسس عليك اكتب رقم المنفذ وهو البورت 1572 ثم اتجه الى قائمه
البورتات الموجود فى الموقع تحت عنوان ارقام البورتات المستخدمه فى برامج التجسس وابحث عن اسم البرنامج لكى تعرف الملف المصاب
به جهازك لتنظيفه.
هذه الطريقه غير متأكد منها ولكن قمت بكتابتها لكم ، مع العلم ان هذه الطريقه يستخدمها الهكرومنتشره بكثره
لمعرفة ال IP وايضاً لايمكنك الاستفاده منها بدون إتصالك بالنت.
خـامســـاً: إقفال البورتـــــــــــــــــــــــات:
إذهب إلى إبدء.
إذهب إلى تشغيل.
قم بكتابة الامر التالي: ftp -rc
بكذا قدرت انك تقفل البورتات المفتوحه الا في جهازك عشان مايقدر
أحد يخترقك، بس قبل ماتسوي ده الطريقه لازم تسوي قبلها الطريقه
الثالثه والرابعه لانه لو ماسويتها راح تنقفل البورتات عندك بس يمكن كان
في جهازك ملف تجسس، عشان كذا راح تنفتح البورتات من جديد ولا كأنك عملت شئ.
لازم تتأكد من خلوو جهازك من ملفات التجسس. بعدين اعمل الطريقه.
ســــــادســـــاً: بعض البرامج الخاصه بالــهــــكــــــرز:
sub7 2.1 Gold
sub7 2.2
Hac.........ak
inf.........or
so.....ts
Ka....om
su....r sc...er
ba...ck
De....ne
K...p
en.....20
web.....k4.0
ba.....o5
AT...on
Hot.....ck
y..t an...... bi....er
Fu......m..n
Th.....g
The g.....p
ٍSca.....er
w..wh....k
ba......ck
ma.......ss
The Fr.......ne
Mu................ga
K....ps
y.....k
Tr.......o
Tr...........................rk
Ca.....la
Ma.....er
G....ov
والكثير منها يوجد ومعظمها للاختراق والتدمير وصنع ملفات الباتشات ودمج الملفات وتعطيل
المواقع عن عملها والتجسس على المواقع.
طــــريـــقه لمعرفه هل تم إختراقك ام لا:
إذهب إلى إبدء.
إذهب إلى تشغيل.
أكتب الامر التالي:system.ini
إظغط مـــوافـــق.
سوف تظهر لك نافذة.
إنظر للسطر الخامس.
إذا رأيت exe=user.exe xxxxxx user
فسرع وقم بأخذ الاحتياطات لانه بالفعل قد تم إختراقك.
لكن إن لم تجدexe=user.exe xxxxxx user
ووجدت user.exe=user.exe
فعلم أن جهازك مافيه غير العافيه.
لكن للأسف هذه الطريقه لاتصلح للإ** بي.
-برنامج بست باترووول: ( برنامج جديد )
برنامج لكشف جميع ملفات التجسس والتروجانات والكشف عن الملفات الخاصه بالتجسس على الكيبوورد.
يمكنك تنزيل البرنامج من الموقع التالي:
http://alfaris.cc/modules.php?name=D...p=getit&lid=91
- أنتي تروجان Anti-Trojan 5.5:
برنامج حمايه معروف لحماية جهازك من التروجونات و أحصنة الطراوده والبحث عنهما.
قم بتنزيل البرنامج من الموقع التالي:
http://us.anti-trojan.net/ATro55en.exe
وهذا اليوزر نيم والسريل نمبر:
Name: ORION Tested by SoftReef
s/n: 5A8AAC432F22F6E
برنامج الأنتي فايروووس :
يمكنك تحميل البرنامج من الموقع التالي:
http://www.gpchina.com/software/nortonutilities2002.zip
- برنامج ذا كلينر:
برنامج تنظيف الريجيستري والملفات المؤقتة ومخلفات المتصفح وغيرها .
يمكنك تنزيل البرنامج من الموقع التالي:
http://www.absba.com/modules.php?nam...p=getit&lid=16
وهذا اليوزرنيم والباسوورد:
Name: The Cleaner
Serial: 35B4-ABBC-7E4C-A34B
- برنامج الزوم الارم للحمايه من الهكرز:
برنامج يعمل كصد منيع لحمايتك من الهكرز يعمل كعمل الجدران الناريه، يحميك من ملفات الكوكيز الضاره،
يقوم بحماية بريدك الالكتروني.
يمكنك تنزيل البرنامج من الموقع التالي:
www.zonelabs.com/store/*******/home.jse
وهذا الباسوورد:
0d40v - g7xxd - 49x3n - 3fp1ek - qefsg0
- برنامج انتي بووووو برنامج لحمايتك من الهكر:
يمكنك تنزيل البرنامج من الموقع التالي:
http://www.zdnet.de/downloads/progra...W4A_is-wc.html
بس للاسف مايصلح للا** بي.
أحب أذكر بأن أكثر المواقع التي تم إختراقها كان السبب الرئيسي في ذلك هو البرنامج الذي
استعمل في تصميم الموقع ومن أكثر البرامج التي من السهل إختراقها البرامج التابعه للميكروسوفت
( الفرونت بيج).
توجد ثغره أمنيه في برامج الاوفس التابعه للميكروسوفت ، XP توجد به ثغره أمنيه في نظام الحمايه
ليومنا هذا، فلذا من السهل اختراق أي مستخدم يملك برنامج(وندوز) XP.
دريم ويفر(Dreamweaver 4.0) اعتبره ممتاز لتصميم المواقع وهو تابع للميكروميديا.
ويمكنك تنزيل البرنامج من الموقع التالي:
www.macromedia.com/software/dreamweaver
وهذا اليوزرنيم والسريل نمبر:
User Name : Creative
Serial#: DWW400-03771-57289-73501
البرنامج شوي قديم....