الجزء الثانى من دورة تعلم الحمايه من الاختراق

بسم الله الرحمن الرحيم

اخواني الاعزاء السلام عليكم ورحمة الله وبركاته

اليوم موعدنا مع الجزء الثانى من دورة تعلم الحمايه من الاختراق وبأذن الله سوف نشرح كل طرق الحماية التى تجعل الهاكر يلجئ للجنون , ولكن اذا كان جهازك مخترق لابد من عمل تقارير وفحوصات , ومعرفة برامج بدء التشغيل والعمليات الجارية , والبورتات ومراقبتها , وتركيب برامج حماية قوية ومعرفة التعامل معها وفحص الجهاز ضد الفايروسات وملفات التجسس , وفي حال ان كان مستخدم الجهاز مبتدى , ننصحه وبشده أن يستشير أحد الخبراء المختصين , قال تعالى (( فاسألوا أهل الذكر إن كنتم لاتعلمون )).

طرق الحماية والتخلص من الفيروسات وملفات التجسس :

اولا : سوف نتاكد ان جدار الحماية لديك مفعل ، وطريقة تفعيلة من خلال Control Panel , ثم Firewall ثم تتأكد من أن الجدار الناري لديك مفعل ويعمل بشكل صحيح كما بالصورة التالية :

http://im48.gulfup.com/MAtfA2.png

الان سوف نقوم بالكشف على الجهاز عبر موقع Gibson تقوم بالدخول الي الموقع من خلال الرابط التالى

www.grc.com/intro.htm

موقع Gibson يوفر خدمة Shields Up والتي من خلالها يمكنك معرفة حماية جهازك واختباره ومعرفة اذا ما كان الجهاز مخترق ام لا , فى هذه الخدمة تقوم بمحاولة اختراق جهاز الكمبيوتر الخاص بك من خلال الاتصال البعيد بجهازك من خلال عدد من قنوات الاتصال المعروفة باسم ( منافذ Ports ) , وبالتأكيد اذا كانت حماية جهازك جيدة فسيقوم الجدار الناري بصد ومنع هذه الاتصالات الواردة الي المنافذة.

الان بعد االدخول الى الموقع تقوم بالضغط علي Services ثم Shields Up كما يوجد بالصورة التالية :

http://im48.gulfup.com/Vhz50Q.png

ثم تقوم بالضغط علي Proceed كما يوجد بالصورة التالية:

http://im48.gulfup.com/K322D7.png

لنجد امامنا اكثر من خيار فيمكنك فحص كل مما يلي :

فحص تبادل الملفات File sharing
فحص منافذ الاتصال Common Ports ( هام )
فحص بورتات الخدمات All service Ports
فحص السبام للماسنجر Messenger Spam
فحص المتصفح Browser Headers


1 - فحص منافذ الاتصال Common Ports.

وهذا اهم ما يهمنا لفحص منافذ الاتصال التي يمكن الاختراق من خلالها شاهد الصورة عبر الرابط التالى :

http://im48.gulfup.com/UlUM0f.png

والان انتظر حتي يظهر لك نتيجة الفحص , وهنا لاحظ معي نتيجة الفحص بالاسفل وهي تعني أن جميع المنافذ في الجهاز مأمنة وفي وضع جيد , فالاشارة الخضراء تعني أن جهازك غير مخترق وحماية جهازك جيدة :

http://im48.gulfup.com/tusgPl.png

2 - فحص بورتات الخدمات All service Ports.

تقوم بالضغط علي All service Ports ثم تنتظر ظهور نتيجة الفحص , واذا وجدتها باللون الاخضر فالوضع جيد وكل منافذ الخدمات امنة شاهد الصورة التالية :

http://im48.gulfup.com/lxFc9n.png

3 - فحص تبادل الملفات File sharing.

تقوم بالضغط علي File sharing ثم تنتظر ظهور نتيجة الفحص , والنتيجة بالاسفل تعني أن جهازك في وضع امن شاهد الصورة التالية :

http://im48.gulfup.com/K1YJIu.png


عند تعرض جهازك للاختراق ماذا تعمل ؟؟

أول ما يجب فعله هو فصل الانترنت و إعادة تشغيل الجهاز و من ثم عمل بحث عن أي ملفات غريبة أو باتشات في جهازك و إذا وجدت فقم بإزالتها و اتصل مرة أخرى على الانترنت و انظر ان كان هذا الشيء الغريب قد زال أم لا فان لم يزل قم بعمل بحث مرة أخرى و إذا واصلت هذه المشكلة فقم بتغيير ملفات الحماية عندك.

اولا سنقوم بالبحث عن ملفات التجسس بطريقة يدوية وهذا اخطر و اشهر ملفات التجسس ومكان تواجدها :


1- اسم الملف : Back Oriface

تعريف : يعمل الملف على فتح نافذة خلفيه لجهازك , مما يمكن مستخدمي برنامج الباك أورفز من اختراق جهازك باستخدام البورت رقم 3317.

التخلص من الملف : يقوم الملف بالاختباء في الريجستري فايل ( registry)

أتجه إلى : RUN ثم اكتب regedit ثم اذهب الى
HKEY_LOCAL_MACHINE + software + microsofte + windows + current Version + Run or Run once

امتداد الملف هو : EXE وأسهل طريقه للتعرف عليه لان الاسم الخاص بالسيرفر متغير و ان اسم الملف والامتداد بينهما مسافة مثال : server .exe قم بمسح الملف كاملا.


2- اسم الملف : Net Bus Ver 1.6 & 1.7

تعريف : الحقيقة ان النت باص أو أتوبيس الشبكة من أسهل برامج الاختراق و أشهرها لانتشار ملفه الخادم أو المسمى بالسيرفر.

التخلص منه : النت باص يستخدم الباتش سيرفر و يختبئ في الريجستري وللتخلص منه اتبع الآتي : يجب أولا إطفاء الجهاز وتشغيله في وضعية السيف مود ( safe mode ) ثم بعد اتجه للريجسترى ثم ابحث عن الملف الآتي : :c:windowspatch.exe ثم قم بمسحه واعد تشغيل الجهاز مره أخرى.


3-اسم الملف : Net Bus 2000.

تعريف : برنامج النت باص 2000 يستخدم السيرفر العادي وهو server.exe و لاكن يمكن تغير الاسم وهو يسجل نفسه و لاكن في منطقه أخرى في الريجستري.

التخلص منه : قم بالبحث عن الملف و لاكن بدلا من : HKEY_LOCAL_MACHIN اتجه إلى : HKEY_LOCAL_USERS

ثم ابحث عن :
HKEY_LOCAL_USERSOFTWAREMICROSOFTEWINDOWSCURREN T VERSIONRUN SERVICESKey:UMG32.EXE
كلمة ( UMG32.EXE ) هي الخادم للسيرفر , ان وجدتها قم بإطفاء الجهاز و إعادة تشغيله في وضع السيف مود ( Safe Mode ) ثم تخلص من الملف واعد تشغيل الجهاز.


4- اسم الملف : Heack’a Tack’a

واسم السيرفر: server.exe

تعريف : يعتبر البرنامج من البرامج الخطرة لأنه يستخدم بروتكول FTP ويصعب على كثير من برامج الكشف عن ملفات التجسس إيجاده.

التخلص من الملف : يقوم الملف أو السيرفر بالاختباء في ملف الريجستري قم بالاتجاه إلى الريجستري كما سبق وشرحنا وعندما تصل إلى : Run أو Run once ابحث عن الملف ان كنت مصاب بالملف سوف تجد الآتي Explorer32 "C/WINDOWSExpl32.exe في ملف الريجستري مع علمي الأكيد بان الكثير مصابين بهذا الملف.


5- اسم الملف : Master Paradise

تعريف : يعتبر هذا البرنامج سيد برامج الاختراق , ويختبئ أيضا في الريجستري

التخلص من الملف : اتجه للريجسترى ثم ابحث عن امتداد الملف “C:windowds****ofthe.exe" عندما تجد هذا الملف في الريجستري قم بمسحه.


6- اسم الملف : ICQ Torjan

تعريف : يقوم هذا الملف بعمل ثغره للمخترقين داخل جهازك مما يساعدهم على اختراق جهازك باستخدام السيرفر الخاص بالاسكيو , وعندما تصاب بالملف يقوم الملف بتغير الاسكيو الحقيقي لديك من ICQ.exe الى ICQ2.EXE و إبعاده.

التخلص منه : يمكن التخلص من الملف بكل سهوله اتجه إلى الملف الخاص بالاسكيو وقم بحذف ملف الاسكيو ICQ.EXE
ثم قم بتعديل اسم الاسكيو الحقيقي ICQ2.EXE إلى ICQ.EXE

ثانيا : سوف نبحث عن التروجان بطريقة آمنة و ذلك باستخدام برنامج The Cleaner و هو برنامج يبحث عن كل التروجانات الموجوده فى جهازك ويقوم بازالتها.

ثالثا : لايد ان يحتوى جهازك على برنامج حمايه قوى جدا , ولابد ان تعرف ان البرامج التى تقوم بتفعيلها بالكراك وجودها مثل عدمها , حيث يبطل الكراك مميزات البرنامج ويوهمك البرنامج بان جهازك خالى من الفيروسات,

انا شخصيا بفضل كاسبر سكاى انترنت سيكوريتى وشغال بالنسخه التريال لمده شهر وعند انتهاء الشهر اقوم باعادة تفعيل المدة التجربية مره اخرى.

الافيرا قد يفضله الملاين لانه مجانى ويعمل بكفائه بدون كراك ولا سيريال ولكنه للاسف بعض البرامج والادوات الحديثة التى تعمل على تشفير السيرفرات حنى لا يتم كشفها من برامج الحماية المختلفة , قد تستطيع ان تتخطى حماية الافيرا بكل سهولة , لذالك افضل الكاسبر سكاى لانه من اقدم واقوى برامج مكافحة الفيروسات و القضاء عليها نهائيا .

ولكن هل تعتقد ان الانتى فيرس حتى وان كان اقوى البرامج كما ذكرنا وهو ( كاسبر سكاى ) او اى ان كان الانتى فيرس الخاص بك الذى تفضله قادر على كشف جميع انواع الفيروسات ؟ بالطبع لا

الان بعد تنزيل كاسبر سكاى وتسبيته لديك قم بعمل سكان للجهاز واعدك انك ستجد فيروسات بالرغم من ثقتك فى الانتى فيرس الخاص بيك

علما انه من الخطاء الكبير الذى نقع فيه جميعا هو تسبيت برامج الحماية على جهاز يوجد بيه فيروسات من قبل , فلا يستطيع فى هذا الحالة برنامج الانتى فيرس كشف جميع الفيروسات المتواجده على الجهاز لذالك يفضل نزع الهارد ديسك وعمل عليه اسكان خارجى على جهاز اخر تثق انه خالى من الفيروسات ويفضل فى هذا الحالة اللجوء الى الشركات المختصة فى مجال الحاسب الالى

قم بتحديث برنامج مكافح الفيروسات لديك دائماً , فبرنامج مكافح الفيروسات يقوم أحياناً بكشف الفيروسات والتروجان والديدان عند تحديثه لأن عمل Update باستمرار من على الإنترنت , يكون قد تم وضع آخر إصدار لهذه البرنامج على الموقع الخاص بالشركة المصنعة ومدك أيضاً بأحداث أسماء الفيروسات و التروجان والديدان.

استقبل الملفات أو البرامج أو الصور من أشخاص تثق بهم فقط ، وإن لم تفعل ذلك , فعلى الأقل لا تقم بفتحها إلا بعد انقطاعك عن الاتصال , وبعد فتحها جميعاً قم بعملية بحث عن التروجان بواسطة برنامج The Cleaner على قرصك الصلب لتتأكد من خلوه من التروجان.

فالتروجان كما ذكرنا فى الجزء الاول من دورة تعلم الحمايه من الاختراق لها خاصية الذوبان في النظام , علماً بأن حجمه يتراوح من 50 إلى 150 كيلو بايت حسب نوعيته و إصداره , ( قد تستقبل صورة أو ملف و يكون التروجان مزروعا بداخلها لذلك احذر ) .

احذر الملفات التي تأتيك عن طريق البريد الإلكتروني , فإذا كان الملف المرسل إليك من شخص لا تثق به و من نوع dll أو exe فلا تستقبله أبداً .

يفضل أن يكون الرقم السرى لحساباتك الشخصية مكونا من حروف كبتل وسمول وأرقام , ويكون أكثر من 8 خانات , كما يفضل تغييره على الأقل مرة كل شهر .

رابعا : الان ننتقل الى اهم جزئيه وهى تشجيع الهاكر على الانتحار بسبب فشله فى اختراق جهازك
بعد تنفيذ الخطوات القادمه سيكون من المستحيل اختراق جهازك , لا يغلب ويستطيع ( هذه الكلمه لا اريد رؤيتها فى الموضوع ) وداعا للهكر

هسألك سؤال:

ماذا يفعل الهكر كى يخترق جهازك ؟
يرسلك لك ملف تجسس واذا فتحته يخترق جهازك

طيب انت عندك برنامج ( كاسبر سكاى انترنت سيكوريتى ) انتى فيرس قوى وفعال وبمجرد وصول فيروس او تروجان او ديدان سيقوم بحذفها على الفور , وعندك كمان برنامج The Cleaner و هو يبحث عن كل التروجانات الموجوده فى جهازك ويقوم بازالتها فور , فقط تحتاج لجدار نارى فولاذى استخدم برنامج Fort Knox أقوى الجدران النارية ووظيفته الحماية من الدخول غير المصرح به الى جهازك.

سيقوم بأرسال باتش كلين ولا يتسطيع برنامج الحمايه كشفه ؟

حمل هذا البرنامج من موقع ميكروسوفت Microsoft Security Essentials برنامج يستطيع كشف الباتش حتى لو كان كلين نضيف , اعمل ابديت ( تحديث ) بعد تسطيب البرنامج ودعه يعمل.

سنفترض انه بعبقريته وبرامجه الفتاكه استطاع اختراق الجدار النارى الجبار هذا , ماذا يريد من جهازك ؟
يأخذ الايملات والباسووردات المحفوظه؟

حمل برنامج Ccleaner يقوم بحذف الباسووردات المحفوظه استعمله باستمرار وبلاش كسل

الهاكر لسه بيحاول برده بس تعب شوية ولحد دلوقتى لا يستطيع ايذائك بأى طريقه بعد فشله فى سرقه الايميلات.

حيحاول مره تانية اخذ الباسوردات المحفوظه فى المتصفحات , عن طريق برنامج الكى لوجر مثلا ؟

حمل برنامج Key Scrambler يقوم بتشفير كل ما يكتب على لوحة المفاتيح.

ممكن يعمل ايه تانى ؟

ممكن ياخد ملفاتك صور ميديا ملفات موسيقى مستندات الخ..؟

طيب حمل برنامج Folder Guard يحمي جميع ملفاتك بحيث لا يستطيع احد الدخول عليها الا ببرنامج الفولدر جارد من خلال ادخال كلمة السر , بحيث لو اى شخص اخترق جهازك وحب يدخل على ملفاتك لان يستطيع وسيظهر رسالة Error ( رساله خطأ ).

====> تكملة الموضوع فى التعليق اسفل لان موقع مستعمل لا يسمح بكتابة اكثر من 10000 حرف فقط <====