عبدالله الحديثي
19-09-2003, 04:33 PM
السلام عليكم ورحمة الله وبركاته :
موضوع أرى بأنه هام والكثير منا يجهله ويجهل خطره على الجهاز ، فأردت أن أخصص موضوع لهذا الغرض لفائدة الجميع .
لكن الكمال لله وحده وهذا جتهاد مني لعلي أصيب في اجتهادي .
كلنا سمع عن التروجان - الباتش فما هما ؟ وما عملهما ؟
هل فحصت جهازك وبحثت عن ملفات تجسس ؟
إذا تعال وإقرأ ما يلي :
س - من هو الهكرز
هو ذلك الشخص الذي يخترق الأجهزة بطريقة غير شرعية ، ويكون بواسطة برامج مخصصة لهذا الغرض .
ويهدف من وراء ذلك إما للتسلية بالعبث بالجهاز ، أو للسرقة من جهازك .
كيف يتمكن الهكرز من الدخول على جهازك ؟
أهم شيء يعمله الهاكرز زرع ملف الباتش أو التروجان في جهازك .
والباتش عبارة عن (ملف يقوم بفتح منفذاً في جهازك يستطيع من خلاله الهكرز الدخول للجهاز . لكن هل تحس بوضع الباتش ؟ طبعًا لا تحس بذلك فهو يرفق على شكل ملف صغير إما مع بعض البرامج أو يكون لوحده وعندما تريد تشغيله تجده لا يعمل أو يعطيك رسالة خطأ . بينما ذهب إلى الريجستري وخزن نفسه فيه .
ويكون ملف الباتش من النوع التنفيذي(exe ،bat ) وهناك يبدأ في العمل ويقوم بفتح منفذ للهكرز في جهازك ، أو يتمكن الباتش بعد استقراره في الريجيستري في إرسال رسالة إلى الهكرز يبين فيها رقم الـIP الخاص بك .
وهناك أنواع من الباتش لا تقوم بإبلاغ الهكرز برقم الـIP الخاص بك ، فماذا يعمل الهكرز ؟ يقوم باستخدام برامج تسمى( ( PORTS SCANNER أي ماسح المنافذ، فما هي مهمة هذه البرامج ؟
تقوم بمسح المنافذ المفتوحة للأجهزة المتصلة بالانترنت لتخبر الهكرز بأرقام الـIP للأجهزة ،
وإذا كان الباتش مرسل لك عن طريق شخص في برامج المحادثة فإنه يستطيع الحصول على رقم الـIP الخاص بك بكل سهولة .
عند تعرض جهازك للاختراق ماذا تعمل ؟
أول ما تفعله هو قطع الاتصال بالانترنت و إعادة تشغيل الجهاز و من ثم عمل بحث عن أي ملفات غريبة أو باتشات في جهازك و إذا وجدت شيء منها فقم بإزالتها و اتصل مرة أخرى على الانترنت و انظر إن كان هذا الشيء الغريب قد زال أم لا فان لم يزل قم بعمل بحث مرة أخرى
إذا كنت تريد الحماية، اتبع الطرق الآتية :
أولاً : قم بعمل بحث عن التروجان ببرنامج The Cleaner أو ad-aware
ثانياً : قم بتحديث البرنامج مضاد الفيروسات لديك دائماً ، فبرنامج الفيروسات يقوم أحياناً بكشف التروجان بجهازك.
ثالثًا : لا تحمل الملفات أو البرامج أو الصور من أشخاص لا تثق بهم أو من مواقع غير موثوقة ويفضل بعد تحميلها عدم فتحها إلا بعد قطع الاتصال على الأقل ، وبعد فتحها قم بعملية بحث عن التروجان بواسطة برنامج Cleaner على القرص الصلب لتتأكد من خلوه من التروجان ، فالتروجان له خاصية الذوبان فى النظام ، علماً بأن حجم التروجان يتراوح من 50 إلى 150 كيلو بايت فقط .
رابعًا : احذر الملفات التي تأتيك عن طريق البريد الإلكتروني، وكذلك برامج المحادثة ، فإن كان الملف المرسل إليك من شخص لا تثق به و من نوع dll أو exe فلا تستقبله أبداً واحذفه فورًا •
كيف تزيل ملفات الباتش أو التروجان من جهازك ؟
هناك طرق عديدة للبحث وإزالة التروجان من الجهاز نلخصها فيما يلي :
أولاً : البحث عن طريق بعض البرامج ومن أهمها برنامج The Cleaner و ad-aware
ويمكن لك الرجوع للموضوع التالي للبرنامج الثاني عن طريق الرابط التالي
http://www.moudir.com/vb/showthread...&threadid=39707
وكذلك موضوع أخي الباز999 عن كيفية معرفة الملف الذي يحتوي على باتش على الرابط التالي :
http://www.moudir.com/vb/showthread...&threadid=38514
بعد البحث وإزالة التروجان أو الباتش من الجهاز بالبرنامج قم بإعادة تشغيل الجهاز وابحث ثانية فإذا وجد البرنامج ملف فذلك يعني بأن عليك حذف الباتش بالطريقة اليدوية وهي التي سيأتي شرحها :
ثانيًا : البحث بالطريقة اليدوية بالريجيستري وهي كالتالي :
اذهب لقائمة ابدأ ومنها تختار تشغيل ستظهر نافذه اكتب الأمر التالي regedit ثم موافق سيفتح لك الريجيستري اتبع الطريقة التالية كما في الصور :
بعد أن يفتح لك الريجيستري اختر القيمة التالية :
ثم
ثم
ثم
ثم
ثم
ثالثًا : هناك مواقع تتيح لك البحث عن ملفات التجسس منها هذا الموقع :
www.housecall.antivirus.com
رابعًا : البحث عن طريق موجه الدوس .
وهنا جدول يوضح لكم أشهر ملفات التجسس لكن ربما يستطيع الهكرز تغيير مسمى الملف وهنا تكون مشكلة كبيرة في البحث عن الباتش .
وهذه قائمة بأسماء أهم برامج الحماية :
Zone Alarm
Lock Down 2000
Internet ALERT '99
Norton AntiVirus
The Cleaner
Jammer
Guard Dog
Hom Guard
AtGuard
وهناك برنامج عربي مجاني اسمه sisa secure
أخيرًا إذا كان لديك ملفات مهمة وأرقام سرية لا تضعها في جهازك
نصيحة من أخوك الفيلسوووف .
طبعاً للأمانة منقوووووول . لعموم الفائدة .
موضوع أرى بأنه هام والكثير منا يجهله ويجهل خطره على الجهاز ، فأردت أن أخصص موضوع لهذا الغرض لفائدة الجميع .
لكن الكمال لله وحده وهذا جتهاد مني لعلي أصيب في اجتهادي .
كلنا سمع عن التروجان - الباتش فما هما ؟ وما عملهما ؟
هل فحصت جهازك وبحثت عن ملفات تجسس ؟
إذا تعال وإقرأ ما يلي :
س - من هو الهكرز
هو ذلك الشخص الذي يخترق الأجهزة بطريقة غير شرعية ، ويكون بواسطة برامج مخصصة لهذا الغرض .
ويهدف من وراء ذلك إما للتسلية بالعبث بالجهاز ، أو للسرقة من جهازك .
كيف يتمكن الهكرز من الدخول على جهازك ؟
أهم شيء يعمله الهاكرز زرع ملف الباتش أو التروجان في جهازك .
والباتش عبارة عن (ملف يقوم بفتح منفذاً في جهازك يستطيع من خلاله الهكرز الدخول للجهاز . لكن هل تحس بوضع الباتش ؟ طبعًا لا تحس بذلك فهو يرفق على شكل ملف صغير إما مع بعض البرامج أو يكون لوحده وعندما تريد تشغيله تجده لا يعمل أو يعطيك رسالة خطأ . بينما ذهب إلى الريجستري وخزن نفسه فيه .
ويكون ملف الباتش من النوع التنفيذي(exe ،bat ) وهناك يبدأ في العمل ويقوم بفتح منفذ للهكرز في جهازك ، أو يتمكن الباتش بعد استقراره في الريجيستري في إرسال رسالة إلى الهكرز يبين فيها رقم الـIP الخاص بك .
وهناك أنواع من الباتش لا تقوم بإبلاغ الهكرز برقم الـIP الخاص بك ، فماذا يعمل الهكرز ؟ يقوم باستخدام برامج تسمى( ( PORTS SCANNER أي ماسح المنافذ، فما هي مهمة هذه البرامج ؟
تقوم بمسح المنافذ المفتوحة للأجهزة المتصلة بالانترنت لتخبر الهكرز بأرقام الـIP للأجهزة ،
وإذا كان الباتش مرسل لك عن طريق شخص في برامج المحادثة فإنه يستطيع الحصول على رقم الـIP الخاص بك بكل سهولة .
عند تعرض جهازك للاختراق ماذا تعمل ؟
أول ما تفعله هو قطع الاتصال بالانترنت و إعادة تشغيل الجهاز و من ثم عمل بحث عن أي ملفات غريبة أو باتشات في جهازك و إذا وجدت شيء منها فقم بإزالتها و اتصل مرة أخرى على الانترنت و انظر إن كان هذا الشيء الغريب قد زال أم لا فان لم يزل قم بعمل بحث مرة أخرى
إذا كنت تريد الحماية، اتبع الطرق الآتية :
أولاً : قم بعمل بحث عن التروجان ببرنامج The Cleaner أو ad-aware
ثانياً : قم بتحديث البرنامج مضاد الفيروسات لديك دائماً ، فبرنامج الفيروسات يقوم أحياناً بكشف التروجان بجهازك.
ثالثًا : لا تحمل الملفات أو البرامج أو الصور من أشخاص لا تثق بهم أو من مواقع غير موثوقة ويفضل بعد تحميلها عدم فتحها إلا بعد قطع الاتصال على الأقل ، وبعد فتحها قم بعملية بحث عن التروجان بواسطة برنامج Cleaner على القرص الصلب لتتأكد من خلوه من التروجان ، فالتروجان له خاصية الذوبان فى النظام ، علماً بأن حجم التروجان يتراوح من 50 إلى 150 كيلو بايت فقط .
رابعًا : احذر الملفات التي تأتيك عن طريق البريد الإلكتروني، وكذلك برامج المحادثة ، فإن كان الملف المرسل إليك من شخص لا تثق به و من نوع dll أو exe فلا تستقبله أبداً واحذفه فورًا •
كيف تزيل ملفات الباتش أو التروجان من جهازك ؟
هناك طرق عديدة للبحث وإزالة التروجان من الجهاز نلخصها فيما يلي :
أولاً : البحث عن طريق بعض البرامج ومن أهمها برنامج The Cleaner و ad-aware
ويمكن لك الرجوع للموضوع التالي للبرنامج الثاني عن طريق الرابط التالي
http://www.moudir.com/vb/showthread...&threadid=39707
وكذلك موضوع أخي الباز999 عن كيفية معرفة الملف الذي يحتوي على باتش على الرابط التالي :
http://www.moudir.com/vb/showthread...&threadid=38514
بعد البحث وإزالة التروجان أو الباتش من الجهاز بالبرنامج قم بإعادة تشغيل الجهاز وابحث ثانية فإذا وجد البرنامج ملف فذلك يعني بأن عليك حذف الباتش بالطريقة اليدوية وهي التي سيأتي شرحها :
ثانيًا : البحث بالطريقة اليدوية بالريجيستري وهي كالتالي :
اذهب لقائمة ابدأ ومنها تختار تشغيل ستظهر نافذه اكتب الأمر التالي regedit ثم موافق سيفتح لك الريجيستري اتبع الطريقة التالية كما في الصور :
بعد أن يفتح لك الريجيستري اختر القيمة التالية :
ثم
ثم
ثم
ثم
ثم
ثالثًا : هناك مواقع تتيح لك البحث عن ملفات التجسس منها هذا الموقع :
www.housecall.antivirus.com
رابعًا : البحث عن طريق موجه الدوس .
وهنا جدول يوضح لكم أشهر ملفات التجسس لكن ربما يستطيع الهكرز تغيير مسمى الملف وهنا تكون مشكلة كبيرة في البحث عن الباتش .
وهذه قائمة بأسماء أهم برامج الحماية :
Zone Alarm
Lock Down 2000
Internet ALERT '99
Norton AntiVirus
The Cleaner
Jammer
Guard Dog
Hom Guard
AtGuard
وهناك برنامج عربي مجاني اسمه sisa secure
أخيرًا إذا كان لديك ملفات مهمة وأرقام سرية لا تضعها في جهازك
نصيحة من أخوك الفيلسوووف .
طبعاً للأمانة منقوووووول . لعموم الفائدة .