الامل
عزيزي الزائر / عزيزتي الزائرة يرجي التكرم بتسجبل الدخول اذا كنت عضو معنا
او التسجيل ان لم تكن عضو وترغب في الانضمام الي اسرة المنتدي
سنتشرف بتسجيلك
شكرا
ادارة المنتدي




 
الرئيسيةس .و .جبحـثالتسجيلدخول
نرحب بكل الاعضاء الجدد معانا في المنتدي ******* نرحب بكل الزوار معانا في المنتدي وندعوهم للتسجيل بالمنتدي للاطلاع علي كافة مواضيعنا والمشاركة بارئهم في المنتدي ******* تحية خاصة وشكر خاص لروح المنتدي roro jamal******* لكل زوار المنتدي ومن يريد الاشتراك معانا اذا صادفتك اي مشكله في التسجيل نرجوا دخوا قسم شكاوي الاعضاء والزوار ومراسلتنا ******* اهلا بكم في الامل منتدي اسلامي اجتماعي ثقافي شامل ******* نتمني لكم قضاء اجمل الاوقات الادارة
شارك مواضيعك المضلة علي صفحتك
تابعنا علي
Twitter Facebook Google Plus
بحـث
 
 

نتائج البحث
 
Rechercher بحث متقدم
المواضيع الأخيرة
»  كوليكشن ديكورات مطابخ 2015
الإثنين أبريل 20, 2015 8:41 am من طرف نيكيتا

» توكيل ثلاجات هيتاشى 01280411241-صيانة هيتاشى 01150063755
الأربعاء ديسمبر 24, 2014 2:20 pm من طرف semsem85

» صيانة سانيو 01150063755-توكيل سانيو فى مصر 01280411241
الثلاثاء ديسمبر 23, 2014 8:22 pm من طرف semsem85

» راق لي فهل راق لك ؟؟!!
الخميس يونيو 26, 2014 9:19 pm من طرف سندباد البحار

» أبو هريرة ( ذاكرة عصر الوحي )
الخميس يونيو 26, 2014 9:15 pm من طرف القلب الشجاع

» تهنئة بشهر رمضان الكريم
الخميس يونيو 26, 2014 9:01 pm من طرف القلب الشجاع

» مزاجك من طعامك
الخميس أبريل 17, 2014 4:36 pm من طرف عايدة رياض

» ترحيب حار بالعضوة عايدة رياض
الخميس مارس 20, 2014 10:09 am من طرف القلب الشجاع

» ما أكثر القرود وما أقل الأسود!
الجمعة مارس 14, 2014 9:15 am من طرف سندباد البحار

المواضيع الأكثر شعبية
انواع فرج المراة مع الشرح بالصور - انواع المهبل بالصور
احدث صور غشاء بكارة مفتوح
كيفية مص القضيب للزوج
حبيت اجمع كل ما يخص البنات والستات
سيرة المصطفي صلي الله عليه وسلم ...( كاملة )
ردود جميله على المنشورات
صور عتــــــــــــــــــــــــــــــــــاب
صور صالونات كلاسيك ومذهب
صور جماع الزوجين , طرق الجماع الجيدة
صور ورود رومانسية ومتحركة جميلة جدا
أفضل 10 أعضاء في هذا الأسبوع
الصحف العالمية
New Page 1

القدس

الأيام

الاقتصاديه

اليوم

 الشرق الاوسط

cnn

bbc

اخبار الخليج

العربيه

البيان

الجزيرة

المدينة

الرياض

الوطن

عكاظ

الوطن

الرايه

سيدتي

 

سحابة الكلمات الدلالية
منع النسخ
عدد زوار المنتدي

.: عدد زوار المنتدى :.

,,,,,,,,,

widgets
منع نسخ الصور

شاطر | 
 

 كيف تعرف ان جهازك مخترقا بالهكر وما هو الهكر وطرق الحمايه منه

اذهب الى الأسفل 
كاتب الموضوعرسالة
القلب الشجاع
.
.
avatar

اوسمتي


الدولة :
المزاج المزاج : مداري
عضويتي : 1
عدد المساهمات : 704
تاريخ التسجيل : 16/06/2013
الموقع : منتدي الامل
الساعة الان :

مُساهمةموضوع: كيف تعرف ان جهازك مخترقا بالهكر وما هو الهكر وطرق الحمايه منه   السبت أغسطس 24, 2013 8:21 pm


كيف تعرف ان جهازك مخترقا بالهكر وما هو الهكر وطرق الحمايه منه

معلومه مهمه؟
احكام الاختراق؟
ما هو الاختراق؟
كيف يتم الاختراق؟
كيف تواجه الاختراق؟
كيف تعرف ان جهازك مخترق؟
كيف ازالة الاختراق ومسح ملفات التجسس في جهازك؟
الوقايه خير من العلاج؟
ابطال عمل الكوكز؟
عقوبة الهكر بالقانون؟








معلومه مهمه؟




الانترنت وضعت للإفادة وتبادل المعلومات والثقافات، لذلك فمن غير اللائق استخدامها للتطفل على الآخرين وسرقة معلوماتهم.




احذر من التباهي بقدرتك على حماية جهازك حماية تامة وبأن جهازك غير قابل للاختراق لأن هناك دائماً من هم أعلم منك وسيعتبرون ذلك تحدياً لهم.












احكام الاختراق؟




لقول الله سبحانه:






(يَا أَيُّهَا الَّذِين َآمَنُوااجْتَنِبُوا كَثِيراً مِنَ الظَّنِّ إِنَّ بَعْضَ الظَّنِّ إِثْمٌ وَلا تَجَسَّسُوا وَلا يَغْتَبْ بَعْضُكُمْ بَعْضاً أَيُحِبُّ أَحَدُكُمْ أَنْ يَأْكُلَ لَحْمَ أَخِيهِ مَيْتاً فَكَرِهْتُمُوهُ وَاتَّقُوا اللَّهَ إِنَّاللَّهَ تَوَّابٌ رَحِيمٌ) [الحجرات:12] . 






عن أبي هريرة رضي الله عنه قال :
قال النبي صلى الله عليه وسلم:








"ولا تجسسوا ولا تحسسوا" رواه البخاري ومسلم .






وقال ابن مفلح في (الآداب الشرعية):






نص أحمد فيمن رأى إناءً يرى أن فيه مسكراً أنه يدعه، يعني لا يفتشه. 
وما ذكر في السؤال من سوء ظن بالمسلمين وتتبع لعوراتهم،
وتجسس على أخبارهم، وهمز ولمز لهم،
وكلها محرمات في كتاب الله وسنة رسوله صلى الله عليه وسلم،
بل هي ظلمات بعضها فوق بعض،
فعليه أن يقلع عن ذلك وإلا فضحه الله في بيته،






فقد أخرج أبو داود و ابن حبان عن معاوية رضيالله عنه قال:
سمعت رسول الله صلى الله عليه وسلم يقول:




"إنك إن اتبعت عورات الناس أفسدتهم أو كدت تفسدهم" . 
والحاصل من فعل ذلك أن يتوب إلى الله سبحانه ويستغفره،
ويحلل ممن تجسس عليهم،
أو همزهم أو اغتابهم قبل أن يأخذوا حقهم منه
يوم لا ينفع مال ولا بنون إلا من أتى الله بقلب سليم










ما هو الاختراق؟
الاختراق بشكل عام هو القدرة على الوصول لهدف معين بطريقة غير مشروعة عن طريق ثغرات في نظام الحماية الخاص بالهدف... وحينما نتكلم عن الاختراق بشكل عام فنقصد بذلك قدرة المخترق على الدخول الى جهاز شخص ما بغض النظر عن الأضرار التي قد يحدثها، فحينما يستطيع الدخول الى جهاز آخر فهو مخترق (Hacker) أما عندما يقوم بحذف ملف أو تشغيل آخر أو جلب ثالث فهو مخرب (Cracker).






كيف يتم الاختراق؟




اختراق الأجهزة هو كأي اختراق آخر لشيءٍ ما.. له طرق وأسس يستطيع من خلالها المخترق التطفل على أجهزة الآخرين عن طريق معرفة الثغرات الموجودة في ذلك النظام.. وغالباً ما تكون تلك الثغرات في المنافذ (Ports) الخاصة بالجهاز... وهذه المنافذ يمكن وصفها بأبسط شكل على أنها بوابات للجهاز على الانترنت.. على سبيل المثال: المنفذ 80 غالباً ما يكون مخصصاً لموفر الخدمة كي يتم دخول المستخدم الانترنت وفي بعض الأوقات يكون المنفذ رقمه 8080 ... هناك طرق عديدة للاختراق أبسطها والتي يمكن للمبتدئين استخدامها هي البرامج التي تعتمد نظام (الزبون/الخادم) (client/server) حيث تحتوي على ملفين أحدهما Server يرسل إلى الجهاز المصاب بطريقة ما، والآخر Client يتم تشغيله من قبل المخترق للتحكم في الجهاز المصاب وعند تشغيل ملف الـ Server من قبل المُختَرَق يصبح الكمبيوتر عرضة للاختراق حيث يتم فتح أحد المنافذ (Ports) وغالباً ما يكون البورت 12345 أو12346 وبذلك يستطيع الاختراق ببرنامج مخصص لذلك كبرنامج NetBus أو NetSphere أو BackOrifice ويفعل ما يحلو له. كما يستطيع أشخاص آخرون (اضافة الى من وضع الملف في جهازك) فعل نفس الشيء بك حينما يقومون بعمل مسح للبورتات (Port Scanning) فيجدون البورت لديك مفتوح.. هذه الطريقة التي ذكرتها هي أبسط أشكال الاختراق، فهناك طرق عديدة تمكن المتطفلين من اختراقك مباشرة بدون إرسال ملفات! لدرجة أن جمعية للمقرصنين في أميركا ابتكرت طريقة للاختراق متطورة للغاية حيث يتم اختراقك عن طريق حزم البيانات التي تتدفق مع الاتصالات الهاتفية عبر انترنت فيتم اعتراض تلك البيانات والتحكم في جهازك وأنت (يا غافلين لكم الله)!!








كيف تواجه الاختراق؟
يجب أن تعرف في المقام الأول أنك مادمت متصلاً على الشبكة (Online) فأنت معرض للاختراق في أي وقت وبأي طريقة كانت وقد يستهدفك أحد المخترقين (الهاكرز) لسبب ما أو عشوائياً حتى، وربما يكون هذا الهاكر خبيراًَ (Expert) فيمكنه اختراقك بحيث لا تحس بما يفعله تجاهك!! وعلى هذا فأفضل طريقة هي عدم وضع أشيائك الهامة والخاصة داخل جهازك كرقم بطاقة الإئتمان أو أرقامك السرية، وهناك طريقة أفضل وهي استخدام جهاز خاص للاتصال بالانترنت فقط لا يحتوي على معلومات هامة، وان كانت هذه الطريقة مكلفة بعض الشيء ولكن للضرورة أحكام. هناك برامج مضادة للاختراق ولكن عموماً فهي ليست مضمونة تماماً ولكن لا مانع من استخدامها حيث ستفيدك في التخلص من بعض الهاكرز ولكن ليس الخبراء منهم.. بالنسبة للبرامج التي ذكرتها في البداية والتي تخترق عن طريق إرسال ملف تجسس كملفات (Patch) فلا داعي للخوف منها طالما كنت تمتلك برنامج مضاد جيد للفيروسات كبرنامجي (McAfee Virus Scan Last Update) أو(Norton AntiVirus 5.0 Last Update) هذين البرنامجين يؤمنان حماية من ملفات التجسس ويعتبرانها فيروسات لذلك إذا وجد مثل هذه الملفات يقومان بتحذيرك على الفور.. هناك برامج أخرى مخصصة للحماية من الهاكرز فقط كبرنامج LookDown2000 أو NetBuster أو Intruder******************************'99.








كيف تعرف ان جهازك مخترق؟




اذهب الي ابدا ثم بحث واكتب patch.exe




اعمل نفس الطريقه واكتب scr هذا امتداد فايروس او باتش 




صحيح انها طريقه بدائيه بس فعاله 




او جرب طريقه ثانيه 




من قائمة ابدا او start
افتح تشغيل او Run
ثم
اكتب التالي : system.ini








ستظهر لك صفحة أذهب للسطر الخامس فيها
اذا كان السطر هكذا .
user.exe=user.exe
فاعلم أن جهازك ما فيه الا العافية ولم يتم أختراقه








أم إن كان السطر هكذا
user.exe=user.exe *** *** ***
فاعلم أن جهازك قد تم أختراقه 
واسرع باتخاذ التدابير اللازمة وشيل ملفاتك الخاصة 
قبل مايخربون ويلعبون بملفاتك 








ملفات التجسس 
1/ اسـم الملـــف Back Oriface 
تعريف : 
يعمل الملف على فتــح نافذه خلفيه لجهازك ..مما يمكـن مستخدمى برنامج الباك اورفز من اختراق جهازك باستـخدام البورت رقم 3317 
التخلص من الملــف : 
يقم الملف بالاختبـاء فى الريجسترى فايل ( registry) 
ويمكن البحث عنه (( ارجع لموضوع البحث عن ملفات التجسس داخل الريجسترى ) 
اتجة الى RUN..then type… regedit 




HKEY_LOCAL_MACHINE + software + microsofte + windows + current Version + Run or Run once.. 




امتداد الملف هو EXE 
واسهل طريقه للتعرف عليه لان الاسم الخاص بالسيرفر متغير هو ان اسم الملف والامتداد بينهما مسافه .. مثال 
server .exe 
قم بمسح المف كاملا 
-------------------
2/ اسم الملف Net Bus Ver 1.6 & 1.7 
تعريف : 
الحقيقه ان النت باص او اتوبيس الشبكه من اسهل برامج الاختراق واشهرها لانتشار ملفه الخادم ..او المسمى بالسيرفر 
التخلص منه : 
النت باص يستخدم الباتش سيرفر ويختبى فى الريجسترى ..وللتخلص منه اتبع الاتى : 
يجب اولا اطفاء الجهاز وتشغيله فى وضعيت السيف مود safe mode 
اتجه للريجسترى ثم ابحث عن الملف الاتــى 
:c:\windows\patch.exe 
ثم قم بمسحه واعد تشغيل الجهاز مره اخرى 
------------------
3/ اسم الملف Net Bus 2000 
تعريف : 
برنامج النت باص 2000 يستخدم السيرفر العادى وهو 
server.exe 




ولكن يمكن تغير الاسم وهو يسجل نفسه ولاكن فى منطقه اخرى فى اليجسترى 
للتخلص منه : 
للتخلص من البرنامج قم بالبحث عن الملف ولاكن بدلا من 
HKEY_LOCAL_MACHIN 
اذهب الى الخطوات الثانيه
HKEY_LOCAL_USERS 
ثم ابحث عن 
HKEY_LOCAL_USER\SOFTWARE\MICROSOFTE\WINDOWS\CURREN T VERSION\RUN SERVICES\Key:UMG32.EXE 
الكلمه التى تحتها خط هى الخادم للبرنامج او السيرفر .. ان وجدتها قم باطفاء الجهاز واعاده تشغيله فى وضع اليسف مود 
( Safe Mode) 
ثم تخلص من الملف واعد تشغيل الجهاز 
-------------------
4/ اسم الملــف Heack’a Tack’a 
واسم السيرفر 
server.exe 
تعــريف : 
يعتبر البرنامج من البرامج الخطره لانه يستخدم بروتكول FTP 
ويصعب على كثير من برامج الكشف عن ملفات التجسس ايجــاده 
التخلص من الملف : 
يقم الملف او السيرفر بالاختباء فى ملف الريجسترى قم بالاتجاه الى الريجسترى كما سبق وان شرحنا وعندما تصل الى 
Run 
او 
Run once 
ابحث عن الملف 
ان كنت مصاب بالملف سوف تجد الاتى فى ملف الريجسترى مع علمى الاكيد بان الكثير مصابين بهذا الملف 
Explorer32 "C/WINDOWS\Expl32.exe 
------------------------
قم بمسح الملف على الفور
5/ اسم الملــف Master Paradise 
تعريـف : 
يعتبر هذا البرنامج سيد برامج الاختراق … ويختى ايضا فى الريجسترى 
التخلص منه: 
اتجه للرجسترى ثم ابحث عن امتداد الملف 
“C:\windowds\nameofthe.exe 
عندما تجد هذا الملف فى الريجسترى قم بمسحه 
6/ الاســــم ICQ Torjan 
تعريف : 
يقم هذا الملف بعمل ثغره للمخترقين داخل جهازك مما يساعدهم على اختراق جهازك باستخدام السيرفر الخاص بالاسكيو ..وعندما تصاب بالملف يقم الملف بتغير الاسكيو الحقيقى لديك 
ICQ.exe 
وابعاده وتغير اسمه ليصبح 
ICQ2.EXE 
التخلص منه: 
يمكن التخلص من الملف بكل سهوله اتجه الى الملف الخاص بالاسكيو وقم بحذف ملف الاسكيو ICQ.EXE 
ثم قم بتعديل اسم الاسكيو الحقيقى ICQ2.EXE 






كيف ازالة الاختراق ومسح ملفات التجسس في جهازك؟






البحث عن ملفات الباتش عن طريق الدوس






تعتبر هذه الطريقة اسهل الطرق وتستخدم عادة لكشف الباتش فايل عن طريق استخدام الدوس .








اذهب الى الدوس ثم اكتب الامر :






c:\windows\dir patch






اذا وجدت ملف الباتش قم بمسحه بالامر الاتي :






c:\windows\delete patch* type this command






ملاحظة :طبعا قم بتغير اسم المجلد الخاص بالويندوز اذا لم يكن مثل المكتوب اعلاه 








البحث داخل ملفات الريجستري






(1) اتجه الى start ثم اضغط على run وعند ظهور الشاشة اكتب الامر الاتي : regedit ثم اضغط Ok عندها سوف تظهر لك شاشة الريجستري .






(2) اختر ملف : HKEY_LOCAL_MACHINE .






(3) ثم : SOFTWARE .






(4) ثم : MICROSOFT .






(5) ثم : WINDOWS .






(6) ثم : CURRENT VERSION .






(7) ثم : RUN ملاحظة في بعض الاحيان تجد اكثر من RUN فعلى سبيل المثال سوف تجد RUN ONCE او RUN SERVICE كل ما عليك ان تبحث بها كلها .






( عندما تضغط على RUN سوف تظهر على يمينك شاشة الريجستري وبها اوامر الريجستري واسماء ملفات تعمل مع الويندوز .. ابحث عن اي ملف غريب مثال PATCH.EXE او EXPLO32 وغيرها وعندما تجد احد تلك الملفات قم بمسحه . وعندما نقول امسح الملف .. يمكنك عمل ذلك بوضع مؤشر الفارة على الملف والضغط على الزر الايمن للفارة واختيار امر DELETE من القائمة .








net bus 2000






برنامج النت باص 2000 يستخدم السيرفر العادي وهو server.exe ولكن يمكن تغيير الاسم وهو يسجل نفسه لكن في منطقة اخرى في الريجستري .






طريقة التخلص من البرنامج :






(1) اذهب الى قائمة start .






(2) ثم اختر run .






(3) اكتب في المستطيل الابيض regedit .






(4) اتجه الى : HKEY_LOCAL_USER .






(5) ابحث عن : 






HKEY_LOCAL_USER\SOFTWARE\MICROSOFT\WINDOWS/CURRENT VERSION\RUNSERVICES\key:umg32.EXE






(6) key:umg32.exe هو الخادم للبرنامج او السيرفر .. ان وجدتها قم باطفاء جهازك واعادة تشغيله بوضعية السيف مود Safe Mode .






(7) تخلص من الملف واعد تشغيل الجهاز .








hack a tack






اسم السيرفر server.exe






يعتبر هذا البرنامج من البرامج الخطرة لانه يستخدم بروتكول FTP ويصعب على كثير من برامج الكشف عن ملفات التجسس ايجاده .






طريقة التخلص من الملف :






يقوم الملف او السيرفر بالاختباء في الريجستري .. قم بالاتجاه الى الريجستري كما سبق وان شرح وعندما تصل الى : Run او Run once ابحث عن الملف .






اذا كنت مصاب بالملف سوف تجد الاتي في ملف الريجستري ) 






c:\windows\Expl32.exe او Explorer32






قم بمسح الملف على الفور .








back oriface






يعمل الملف على فتح نافذة خلفية لجهازك .. مما يمكن مستخدمي برنامج باك اوريفيس من اختراق جهازك باستخدام البورت رقم 3317 






طريقة التخلص من الملف 






يقوم الملف بالاختباء في الريجستري (registry) ويمكن البحث عنه ( ارجع لموضوع البحث عن ملفات التجسس داخل الريجستري ) اتجه الى :






Run..then type ...regedit






اتبع هذا التسلسل 






HKEY_LOCAL_MACHINE+SOFTWARE+MICROSOFT+WINDOWS






CURRENT VERSION +RUN OR RUN ONCE






امتداد الملف هو EXE واسهل طريقة لتعرف عليه لان الاسم الخاص بالسيرفر متغير وهو ان اسم الملف والامتداد بينهما مسافة مثال : 






server .exe






لاحظ المسافة بين server وبين exe 






قم بمسح الملف 












الوقايه خير من العلاج




لا تفتح اي بريد الكتروني مرسل من شخص مجهول او لا تعرفه . 
لا تستقبل اي برنامج او ملف باستخدام الاسكيو او اي من برامج التشات من شخص لا تثق به . 
لا تقوم بانزال برنامج من موقع غير معروف مالم تكن لديك برامج الكشف عن الفايروسات او ملفات التجسس .. مثل برنامج مكافي او نورتن انتي فايروس . 
اين يختبيء ملف التجسس في جهازك ؟










عندما تصاب باحد تلك الملفات فمعضمها او اغلبها يتجه وعلى الفور الى ما يسمى بالريجستري (registry) . لماذا ؟ لانه عند كل مرة تقوم بتشغيل الويندوز فان النظام يقوم بتشغيل البرامج المساعدة والتي هي موجودة بالريجستري .. مثل برامج الفايروسات والاسكيو وغيرها فيقوم النظام ايضا بتشغيل ملف التجسس معها .










ابطال عمل الكوكز
ما هو الكوكز هو عبارة عن نظام يستخدمة بعض المواقع لتعرف على الزائر مثل كم عدد مرات الزيارة نوع الجهاز التعرف على الإي بي البرامج الموجودة في جهازك ويمكن إرسال ملف عن طريق الكوكز إلى جهازك 
Internet option
ومنها اختار الامر 
Advance 
وابحث عن الكوكز سوف تجد تحت الكوكز ثلاث اوامر الاول القبول المباشر والثانى طلب الاذن منك والثالث ابطال الكوكز 
اما اذا كنت من مستخدمى اكسبلور 5 .. فلا اختلاف كبير الا ان الكوكز نقلت الى 
Security 
ومنها تجد الامر 
Custom Level 
ومنها سوف تجد الكوكز قم بتعطيله






عقوبة الهكر بالقانون




السجن سبع سنوات للهاكر في السعودية 
يدرس مجلس الوزراء السعودي نظاما جديدا للإنترنت يتضمن فرض عقوبات من بينها السجن وغرامات مالية على مخربي شبكة المعلوماتية (الهاكرز). 






ونقلت صحيفة "عكاظ" السعودية عن المشرف على وحدة الإنترنت في مدينة الملك عبد العزيز للعلوم والتكنولوجيا "إبراهيم الفريح " التي تقوم بتمرير خدمات الإنترنت في السعودية عبر 29 شركة أن العقوبات على مخربي الإنترنت "ستحدد وفقا للضرر الناجم عن عمليات الاختراق والأعمال التخريبية". 
وأوضحت هذه المصادر أن العقوبة قد تصل إلى السجن سبع سنوات إلى جانب غرامات مالية. 
وتابعت هذه المصادر أن النظام الجديد رفع إلى مجلس الوزراء السعودي الذي عهد به إلى لجنة من الخبراء فيه. 
ونقلت الصحيفة عن " الفريح" قوله إن عدد مشتركي الإنترنت بلغ 600 ألف شخص في المملكة. 
وأضاف أن المملكة لا تعتزم زيادة عدد الشركات الموصلة للخدمة عن عددها الحالي البالغ 29 شركة.



الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://el-aml.cinebb.com
 
كيف تعرف ان جهازك مخترقا بالهكر وما هو الهكر وطرق الحمايه منه
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
الامل :: التكنولوجيا :: الكمبيوتر و الانترنت-
انتقل الى: