أساليب الهكر بإختراق الجهاز - حماية الجهاز من الهكر - مسح الفايروسات
مجتمع رجيم / الحاسب والانترنت
كتبت :
|| (أفنان) l|
-
حفاظاً على جهازكمَ الغآلي .. والذي قدَ يكمنَ به عدد كبير من الملفات المهمة والملفات الشخصية ..
والصور العائلية ، فـإن وجودها بجهازَ خآلٍ من الحمايةً ، ويترأسَ بمستخدمَ لا يفقهَ حتىَ بالـ[ سيرفرآت ] ..
فمن المؤكدَ ذهاب هذه الصورَ لشخصية لا يصحَ لها العبث بالجهأزً .
وهو الـ[ هكر / Hacker ]
لأن الهكر ينقسم لـ قسمينَ .. [ هكر أخلاقي / هكر مدمر ] ..
فانا وإنتم نعتبر من الهكر الأخلاقي ، وهو الـذي يدرس أساليب االأختراق لـيس لـيصبح هكر مدمر ..
بل لـ يفهمَ آليتها وأساليبها للحماية منها .. وهذه نقطة مهمة جداً ..
عرفت هكر [الأخلآقي ] حتى أحمي نفسيَ وملفاتي
.. وراح أنزل لكن كل طرقي الخاصة بالحماية ..
وتأكدوَ بإّذن الله ماحد بيجسس على جهازكمَ إن تابعتوَ الموضوع كاملاً ، وأنا بشرح كل نقطهَ بالتفصيل ..
طيب كيف يدخل الهكر إلىَ جهأز ضحيته .. :
غآلباً ما يكون الجهاز مصابً ببورتات خطيرة وهي :
135 , 445 , 137 , 138 , 139 , 5000
الـبورت 135 هو بورت خطير متخصص بالانترنت ، فبورت التصفح هو [ 80 ] ويجب فتحه بكل جهاز وهو مفتوَح تلقآئياً
[ أوتوماتيك < ولا عادي ] المهمَ ،
طيب يالغالية بما إنه بورت متخصص بالانترنت طيب أكيد مهمَ ليه نقفله .. ؟
أنا أقول لك ليه يا عسل .. لانً بورت الانترنت والمتصفح هو 80 .. ولاكن بورت 135 يستخدمَ بالصفحأت الملغمة أو المزوَرة ..
الملغمة ، وهي تدنيس سيرفر ملغم بهوٍستَ خآص بالهكرَ ..
يرسل لك رابط بمجردً فتح الرابط تبدأ الـثغرة التلقائية تنزيل وتشغيل الـسيرفر بجهاز الضحية ..
وهكّذا يتجسس الهكر المدمر إلىَ جهازك دوَن سآبقّ إنذآر لكَ ..
طيب يالغالية الحماية ما تكشفهإ .. ؟
نعم ولا ..
نعم : إذآ كأنت الحمايه قويه وذآت تحديث مستمر مثل الآفيرآ / Avira .. وإذا كأن البآتش غير مشفر ..
لا : إذا كان الهكر مفهي ومرسل سيرفر مكشوف من الحمايات بمجرد وصوله لجهازك يتوقف عن التشغيل من قبل الحمايه المثبته بالجهاز
وتظهر لك رسالة بانه فايروس خطير ويجب حذفه سريعاً ..
وأنا أنصحك تفعيل حذف الفايروسات تلقائياً بكل الحمايات ..
الآن راح أشرحَ لكم ماهو الباتش والبرامج المساعدة باالأختراقَ .. وطرق الحماية منها ..
أولاً ماهو البآتش .. ؟
إنتَ يوم تريد تكلمَ أحد ، تتكلم بالهواء كذا ويوصل كلامك لـ بيته .. ولا لازم شيء مساعد يوصل كلامك له ..
أكيد لازم شيء مساعد يوصل كلامك له وهوَ الـ[ هاتف ] .. فهذه آلية الهكر المدمر ..
حتىَ يتجسس لجهأزك يجب توفير ملف مسأعد حتىَ يشغل بورت بجهاَزك أو ثغره آمنيه تمكنَه من الدخول لـجهازك وهو ما يسمىَ بالـ[ سيرفر ] ..
ودآئماً تكوَن صيغه الـسيرفر المرسلة هي :
[ exe - scr - com - pif ]
طبعاً فيه صيغة منتشرة جداً وهي الـ ExE .. وهي صيغة الملفات التنفيذية ، دائماً تكوَن صيغـة البرامج والأدوات ..
لذلك الهكرَ غالباً ما يحقن البآتش الخاص فيه بالـبرنأمج المرفق حتىَ تثبت البرنأمج ويشتغل بإمان وسلامَ
ولاكن حب ذاً لا تعلمَ بإن الهكر الآن يتواجد بجهاَزك ..
لذلك يجب توفير الحماية وفحص الجهاز بشكل يومي أو إسبوعي ..
نعم شرحنا البآتش / الـسيرفر .. والـصيغ التي تأتي بها وكيف تحقنَ ..
طيبَ الحقنَ ماهو .. ؟
الحقنَ يالحبيبة هو حقنَ البآتش بآي ملف آخر .. < وش الفايدَة.. ؟
الفايدة إنك يوم تحقن الباتش بالملفآت مثلاً حقنت الباتش بصورة .. شيء أكيد ما يطلع لك صيغا صورة وهي :
JPG - BMP - Gif - Png ..
لا بيطلع لك بصيغه تنفيذية وهي :
exe أو تغير الـصيغه لـScr - com - pig
الفايدة منها إنك أول ما تشغل الملف تظهر لك الصورة التي حقنتَ فيها البآتش وهي لـ إبعأد الشك عن الضحية،،
ولاكن لا يعلم بان الملف التجسس نزل بجهازك بمكان ماً ..
طيب كيف الحماية من الملفات النازلة بالجهاز وملفات التجسس .. ؟
يوَجد برامج وأدوات مسأعدة .. وإولهمَ إنت ، إذاً كنت تفقة بالحماية بتكوَن أكبر برنأمجَ حماية لـ نفسك ..
والملفات المساعدة هي :
smsniff - procexp ..
وظائف البرنأمج :
procexp : هوَ كـ إدارة المهام .. ولاكنه يستخرج لك العمليات والبرامج الشغالة بجهازكً
ونستفيد منه نقدر نشوف إذاً فيه بآتش مشغل بالجهاز ولا لا ..
smsniff : وهوَ يستخرج لك كل الأتصالات الصادرة من جهازكً .. يعني مثلاَ فيه باتش يتصل بالنو اي بي التالي :
Eqla3.no-ip.org
حتىَ يصل التبليغ لصآحب الآتصآل .. بكذا برنأمج الـ[ smsniff ] يكشفه لك ويطلع لك إن فيه اتصالات خارجية بجهازك ..
وهذه هي البرأمج للتحميل - الشرح :
بعدها نبدأً بشرح الأدوات الموجودَة ..
أول اداهَ : smsniff >
وهي كما قلت لـ مراقبة الاتصالات الخارجية الصادرة من الجهاز .. طبعاً قبل كل شيءَ عليك أغلاق المسن والمتصفحات
[ فآيرفوكس - إكسبلورر - كروم - اوبرا ..إلخ ] ..
وتقفلي كل شيء يتصل بالنت ، عشان نتاكد فيه باتش / سيرفر أختراق .. ولا لا ..
بعدها أفتحي البرنأمج :
واجهة البرنأمج :
إضغطي على زر البدء [ المثلث الآخضر ] :
بعدها عليك تحديد آي بي الشبكة حقتكَ وغآلباً يكون هو الرقم الوحيد الموجودَ والبآقي كله أصفار :
بعدهاستظهر لك اتصالات خارجية وروةبط الأتصالات ، طبعاً إذآ إنت مقفلة المتصفح والمسن ومقفلة كل شيء آكيد ما يطلع لك أتصالات ،
إلآ إذآ كأن فيه بآتش بالجهاز فيطلع لك ..
أنا الآن فاتحة المنتدى والمسن طلع لي إتصالأت .. :
إنتَ إذآ كنت مقفلة كل شيء وما طلع لك آي أتصال خارجي فـ بكذا جهأزك نظيف 100% ..
إما إذا كنت مقفلة كل شيء وطلعت لك اتصالات يعني فيه سيرفر مشغل بجهازكَ فـ وش تسوي ؟
تركضَ ركض لـ برنأمج : procexp >>
وهذه وظيفته يطلع لك كل البرامج والملفات الي تشتغل بجهازك ،، إنت إنزلي آخر شيء تحت مجلد الـ Explorer - ألمتصفح ..
وشوفَي إنت بتكوَن مقفلة كل شيء فاذا ما طلع لك ملف مشغل يعني كذا جيد مافيه باتش ..
اما اذا طلع لك ببرنأمج سمآرتسنف فيه اتصال خارجي وجيت لبرنأمج Procexp ولقيت فيه برنامج مشغل يعني كذا هذا البرنامج
هو الباتش / الـسيرفر المخترق .. طيب كيف نتخلص منه عشان نفتك من الهكر ..
بكل بساطة مثلاً أنا مقفلة كل البرامج ولقيت الماسنجر شغال وأنا مو مشغله بكذا يعني الباتش محقون بالماسنجر تروح وتسوي كذآ :
[ انا عشاني فاتح الماسنجر والفوتوشوب والمتصفح وكل شيء فبيطلع لي برامج كثيره ]
المهمَ تضغطي كلك يمين على البرنامج الوحيد الي شغال بالجهاز وأنتِ مو مشغلة وتختاري من القائمة :
Kill Procses - وهو قتل العملية للأبد بكذا يخرج الهكر من جهأزكَ ..
منقول
بتصرف قليل مني
لأهميته لكن حبيباتي