الموضوع
:
)(...سرقة المعرفات وأمن المعلومات وحماية الأجهزة ..)(
عرض مشاركة واحدة
22-09-2009, 05:11 AM
#
2
البرنسيسة
رد: )(...سرقة المعرفات وأمن المعلومات وحماية الأجهزة ..)(
[align=center]
+++++++++++++++++++++++++
ما هي أشهر طريقة للكشف عن ملفات التجسس ؟
هناك العديد من الطرق للكشف عن وجود ملفات التجسس في جهازك ..
بعدما تأكدنا من خلو أجهزتنا من جميع الملفات التجسسية وجلبنا برامج لتنظيف الجهاز منها بقي لنا ان نتعرف على
أفضل الوسائل المتاحة لحماية الاجهزة من هجمات المخترقين:
الطريقة الأولى :
برامج الكشف عن ملفات التجسس والفيروسات
استخدام أحد برامج الكشف عن ملفات التجسس وكذلك الحماية من التجسس والهاكرز عن طريق عمل جدار ناري يمنع
دخول المتطفلين ...
من أشهر وأفضل برامج الكشف عن ملفات التجسس :
Norton internet security
Zone alarm
MacAfee firewall
Keparsky
ومن أشهر وأفضل برامج الحماية من الهاكرز :
ZoneAlarm
LockDown 2000
Jammer
Internet 99
Tiny Personal Firewall
أوكد لكم أن المخترقين مزعجون وخصوصا المبتدئين منهم الذين يصرون بعض الأوقات على شيء معين حتى لو كان لا
جدوى منه فترى أرقام الآي بي تتردد في برنامج الحماية كثيرا .. فكيف أمنعهم وكيف أقفل عليهم جميع الأبواب حتى
لا يجدون منفذا ؟؟ هذا ما سوف أشرحه أدناه:
أولا: لابد من تنظيف الجهاز والتأكد من خلوه من جميع الملفات التي تفتح المنافذ للمخترقين ؛ كيف يتم ذلك ؟؟؟
ملفات التجسس دائما تقوم بتغطية أنفسها بعده طرق منها :
بناء ملف جديد في نظامك تحت النظام في مجلد الويندوز تغير الإسم ، ومنها ما يعمل في الخلفية وبعضها
ينصب على أنه برنامج إعداد والكثير منها قد يكون مخبأ في ملف أغنية على نسق أغنية rm - ram - mp3
أو مقطع فيديو mpeg - 3gp أو حتى فلاش asf - swf على سبيل المثال لا الحصر ..
أول طريقة : من إبدأ اختر تشغيل ثم قم بكتابة هذا الأمر msconfig إذا كان نظامك ويندوز
(( هذه الإعدادت خطيرة وحساسة للغاية فلا تخطيء لأنها تسبب في تلف الويندوز وإن شاء الله لن يكون هناك أي تلف ،
وأقصد بقول خطيرة لأن البعض يحاول استكشاف المنطقة غير التي نتكلم عنها مما بتسبب منه أضرارا غير مقصودة ))
المهم ، من هذه القائمة تجدون بداية التشغيل startup أختاروها ثم تفحصوا هذه البرامج سوف ترون انها مألوفة لديكم
ولكن عندما تشاهدون بعض الأسماء الغريبة أنصحكم بإزالتها ..
ثاني طريقة : هناك برامج رائعة يمكنكم الإعتماد عليها في إزالة جميع ملفات التجسس المخبأه في النظام مثل:
البرنامج المجاني (SpyBot Search & Destroy ) الذي بأمكانكم تحميله من الرابط التالي:
http://www.download.com/Spybot-Searc...-10122137.html
أو البرنامج المجاني الآخر ( Lavasoft Adware ) من الرابط التالي:
http://www.download.com/3405-8022-5153545.html
ويجب عليكم تحديث هذه البرامج أسبوعيا أو كلما احتجتم إلى استعمالها على الأقل وأيضا دائما ما أجد هذه البرامج
في الأقراص المدمجة للمجلات كونها برامج حماية رائعة وصدقوني لا يوجد برامج تضاهيها في التعرف على الفيروسات
الخاصة بالتجسس ..
الطريقة الثانية :
إن عدد الملفات اللاصقة كبير خصوصاً بعد ظهور برامج التجسس الجديدة ، لذا قد تكون عملية حذفها صعبة خصوصاً إذا
قام الهاكر بتغيير اسم الملف باسم آخر ، و لكن سيتم قدر الإمكان تضييق الدائرة على ملف التجسس و حذفه من دفتر
التسجيل في الجهاز المصاب و بالتالي منه. طريقة حذف الملفات اللاصقة (الباتش) يتم عن طريق دخول دفتر التسجيل
( Registry ) باتباع الخطوات التالية:
Start و الضغط على زر run
[img]http://info911.********************************************/ss/image002.gif[/img]
بكتابة (regedit) في المكان المخصص
[img]http://info911.********************************************/ss/image003.gif[/img]
ستظهر نافذة دفتر التسجيل و بالضغط على HKEY-LOCAL-MACHINE
ستظهر قائمة أخرى ، و باختيار Software
[img]http://info911.********************************************/ss/image004.gif[/img]
ثم الضغط على Microsoft ستظهر قائمة أخرى
[img]http://info911.********************************************/ss/image005.gif[/img]
باختيار Windows
[img]http://info911.********************************************/ss/image006.gif[/img]
ستظهر قائمة أخرى أيضا ، بعدها يتم الضغط على Current Version
[img]http://info911.********************************************/ss/image007.gif[/img]
و أخيراٌ بالضغط على Run
[img]http://info911.********************************************/ss/image008.gif[/img]
توجد قائمتان
الأولى (Name) و فيها اسم الملفات التي تعمل بقائمة بدء التشغيل للجهاز
الثانية (Data) و فيها معلومات عن الملف و امتداد ه أو البرنامج
من القائمة الثانية نستطيع معرفة ملف التجسس حيث أنه لن تكون له أي معلومات أو امتداد أو عنوان معين بالويندوز مثل
الشكل التالي:
فهو ملف تجسس ، لذا نقوم بحذفه من دفتر التسجيل بواسطة الضغط على الزر الأيمن للفأرة ثم حذف ( Delete ) بعدها
نقوم بإغلاق النافذة.
الخطوة الأخيرة تكون من خلال الذهاب إلى :
قائمة إبدأ Start
ثم إلى برامج Programs
ثم إلى البرامج الملحقة Accessories
ثم إلى موجة دوس Command Prompt
بالذهاب إلى مكان ملف التجسس الذي غالباً ما يكون ملصوقاً بملفات النظام:
C:\Windows
أو
C:/windows/system
إذا وجدت ملف الباتش قم بمسحة بالأمر التالي على سبيل المثال:
C:\Windows\delete patch.exe
أو
C:\Windows\system\delete patch.exe
متبوعاً باسم الملف كما هو موضح أعلاه ، و بحذفه ثم بإعادة تشغيل الجهاز نكون قد تخلصنا من الملف .
الطريقة الثالثة :
بواسطة الأمر :msconfig
- انقر على زر البدء Start
- اكتب في خانة التشغيل Run الأمر التالي : msconfig
- سوف تظهر لك نافذة System Configuration Utility
- اختر من هذه النافذة من أعلى قسم Start up
- ستظهر لك شاشة تعرض البرامج التي تبدأ العمل مباشرة مع بدء تشغيل الجهاز .
- إفحص هذة البرامج جيدا بالنظر فإن شككت بوجود برامج غريبة لم تقم أنت بتثبيتها بجهازك فقم بالغاء الإشارة
الظاهرة بالمربع الصغير المقابل له فتكون بذلك قد أوقفت عمل البرنامج التجسسي أو غيره من البرامج الغير مرغوب بها.
+++++++++++++++++++++++++
ما هي أشهر برامج الهاكرز ؟
netbus1.70
من أقدم البرامج في ساحة الاختراق بالسيرفرات وهو الأكثر شيوعا بين مستخدمي المايكروسوفت شات وهو برنامج به
العديد من الإمكانيات التي تمكن الهاكر من التحكم بجهاز الضحية وتوجد نسخ مختلفة أكثر حداثة من النت باس وكل
نسخى منها أكثر تطوراً من الأخرى ..
SUB 7
برنامج ممتاز وغني عن التعريف .. تستطيع التحكم وتنسيق السيرفر ليعمل كيفما تشاء سواء من تغيير شكل او طريقة
عمل وهو ممتاز في مجال الاختراق بالبرامج ..
××××××× Utility
برنامج مفيد ورهيب للهاكرز وخاصة المبتدئين والمحترفين حيث أنه يمتلك أغلب وأفضل إمكانيات مختلف برامج الهاكرز
ويمكن من خلاله **ر الكلمات السرية للملفات المضغوطة وفك تشفير الملفات السرية المشفرة وكذلك تحويل عناوين
المواقع الى أرقام آي بي والع** كما به العديد العديد من الإمكانيات والمميزات التي يبحث عنها الكثير من الهاكرز ..
Back Orifice
برنامج غني عن التعريف لما لفيروسه من انتشار بين أجهزة مستخدمي الانترنت ولكن حتى تستطيع اختراق أحد الأجهزة
لابد أن يكون جهازك ملوثاً بنفس الفيروس المستخدم ..
Deep Throat 2.0
يقوم هذا البرنامج بمسح الملف (سيستري) ويقوم باستبداله بالسيرفر الخاص به وهذا البرنامج فيه ميزة وهي أنك
تستطيع التحكم في المواقع اللي يزورها الضحية وتقوم بتوجيهه لأي مكان ترغب وبإمكان المتحكم غلق وفتح الشاشة
وكذلك استخدامه عن طريق برنامج الإف تي بي ..
porter
برنامج يعمل Scan على ارقام الـ IP و الـ Ports
pinger
برنامج يعمل (Ping) لمعرفة إذا كان الضحية أو الموقع متصلاً بالإنترنت أم لا ...
ultrascan-15.exe
أسرع برنامج لعمل Scan على جهاز الضحية لمعرفة المنافذ المفتوحة التي يمكنك الدخول إليه منها...
Zip Cracker
هذا البرنامج الصغير تستطيع من خلاله **ر كلمات سر الملفات المضغوطة والمحمية بباسوورد ..
Girl Friend
برنامج قام بعمله شخص يدعى بـ(الفاشل العام) ومهمته الرئيسية والخطيرة هي سرقة جميع كلمات السر الموجودة في
جهازك بما فيها باسوورد الأيميل وكذلك إسم المستخدم والرمز السري الذي تستخدمه لدخول الإنترنت ..
+++++++++++++++++++++++++
حكمة يؤمن بها كل الهاكرز :
لا يوجد نظام تشغيل بدون منافذ ولا يوجد جهاز لا يحوي فجوة ولا يوجد جهاز لا يستطيع هاكر اقتحامه !!
أتمنى أن تكونوا قد استفدتم من هذه المعلومات وأرجو أن تفيدوا غيركم كذلك
تحياتي للجميع..,,,
=====================
[/align]
ـــــــــــــــــــــــــــــــــــــ
التوقيع
أخر مواضيعي
البرنسيسة
مشاهدة ملفه الشخصي
زيارة موقع البرنسيسة المفضل
البحث عن المشاركات التي كتبها البرنسيسة