فكره بسيطه عن الهكرز

[معدن ذهب]

بسم الله الرحمن الرحيم وبه نستعين

الـهـــا كــــرز



??????????????????????????????????????????



أولاً : المقدمة
السلامُ عليكم ورحمة الله وبركاته :
كل يوم عن يوم يزيد عدد الهاكرز في العالم ونحن كعالم ثالث بعيدين قليلاً عن التطور في هذا المجال ولذلك أقدم اليوم هذا الموضوع حول ما يسمى بالهكرز وكيفية الحماية منهم والتخلص من ملفاتهم وماهي أفضل برامج الحماية المستخدمة ضدهم علماً أن جميع برامج الحماية تحتاج بين كل فترة للتطوير ، على آمل أن أقدم لكم كل المعلومات التي تلزمكم لكي تعملوا في شبكة الإنترنت بكل أمان إن شاء الله ، و أتمنى للجميع الإستفادة قدر المستطاع مما أقدمه .
ثانياً : تعريف الهاكرز :


الهاكرز بشكلٍ عام هو القدرة على الوصول لهدف معين ضمن شبكة حواسب أو أنترنيت بطريقة غير شرعية عن طريق ثغرات في نظام الحماية الخاص بها .
ثالثاً : ميكانيكية الأختراق :


يعتمد إختراق الهاكرز للحواسب على التحكم عن بعد (Remote)
ولكي تتم عملية الإختراق يجب توفر شيئين أساسيين هما :
1- برنامج السيطرة .
2- برنامج الخادم .
وفكرة العمل الأساسية هي أنه يقوم برنامج الخادم بفتح منفذ معين من قبل الهاكرز و هذا المنفذ موجود أصلاً بالكمبيوتر الذي يقوم بإختراقه و هو ليس منفذ رئيسي كمنفذ الطابعة مثلاً و إنما منفذ لا يرى فمثلاً هناك ما يزيد عن 69000 منفذ مستخدم للإتصال بشبكة الأنترنيت لا يمكن رؤيتها وهي موجودة بالكمبيوتر فيختار الهاكرز رقم المنفذ الذي يريد الإختراق من خلاله بواسطة برنامج سيطرة موجود لديه و مخصص لذلك .
وجميع برامج الإختراق للهاكرز تعتمد على هذه الفكرة و الإختلاف في طريقة الإستخدام و نوع البرنامج الذي يستخدمه الهاكرز و ميزاته وعادة يكون إسم البرنامج الذي يستخدمه الهاكرز في التسلل و الإختراق و الأكثر شيوعاً (Netbus) .



رابعاً : كيف يرسل لك الهاكرز ملف التجسس :


يتم الإرسال عن طريق رابط بريد ألكتروني أو عن طريق الماسنجر أو رابط معين و طبعاً يجب أن يقوم الشخص الذي يتم إختراق كمبيوتره بفتح الرابط حتى يتوغل برنامج الهاكرز بالكمبيوتر المستهدف و ليس من الضروري أن يكون هناك أي موقع للرابط فإن عمل الرابط أو لم يعمل فسيتم الإختراق و التوغل و التسلل .
ومن الممكن عن طريق مباشر مثل قرص مرن أو قرص مضغوط أو كما قلنا عن طريق برامج المحادثة عموماً .
فمثلاً : عندما تدخل غرف محادثة فإنه يتم إظهار رقم ال آي بي الخاص بك فيأخذه أحد المترصدين من الهاكرز ويضعه في أحد برامجه للإختراق و يدخل عبر المنافذ الخاصة التي سبق ذكرها .
أو عند تبادل الصور و البرامج بالغرف يقوم أحد الهاكرز بدس ملف تجسس يقوم من خلاله بفتح منافذ يستطيع من خلالها إختراق جهازك .


أو عن طريق تنزيل البرامج من أحد المواقع الغير موثوق بها .


أو عن طريق إنزال برنامج هكرز من أحد المواقع يكون فيه ملف تجسس يوضع في جهازك وتعتقد نفسك أصبحت هكرز وتكون أنت الضحية .


خامساً : نصائح عامة :

إحتفظ بملفاتك الخاصة والسرية على أقراص مضغوطة خارج الكمبيوتر .


عند فتح بريدك تجنب الطلب من الكمبيوتر حفظ الرقم السري


يفضل تخصيص جهاز تستخدمه للإتصال بالإنترنت فقط وتخصيص جهاز اخر للأعمال الشخصية وغيرها وذلك لمن لديه الإمكانيات المادية .


عند استقبالك لأي ملف قم بفحصه ببرنامج لتفحص الفيروسات


قم بإلغاء خاصية الإكمال التلقائي للإنترنيت إكسبلور باتباع الخطوات التالية من الأدوات Tools ثم خيارات إنترنت Internet option ثم المحتوى ??????????????????????????????????????????قم بحدف علامة الصح من امام حفظ الأسماء وكلمات المرور
user name and password on form .


قم بعمل طباعة أو كتابة الملفات الموجودة في ملف Registryقبل اتصالك بشبكة الإنترنت وذلك باتباع الخطوات التالية :


Start التشغيل .


اكتب في خانة التشغيل( RUN ) ثم الأمر التالي REGEDIT . ستظهر لك نافدة التسجيل


افتح المجلدات حسب الترتيب التالي .


HKEY-LOCAL-MACHINE


ثم اختر التالي


Software ثم اختر Microsoft ثم اختر Windows ثم اختر Current Version ثم اختر Run وهو ملف التسجيل أكتب أو اطبع من نافدة registry الملفات الموجودة زيادة في الأحتياط أيضا سجل الملفات الموجودة في Run الأخرى وعددها أربع تقريباً .


قم بتركيب برنامج الحماية المتوفر لديك ولا تدخل الشبكة أبداً بدون برنامج حماية جيد وبرنامج حماية من الفيروسات مثل Norton Antivirus أو غيره .

سادساً: طريقة إكتشاف ملفات التجسس :


إتبع الخطوات التي ذكرتها في النصائح العامة و لاحظ الملفات الموجودة مع الملفات التي سجلتها قبل إتصالك بالإنترنت عند ملا حظتك لأي ملف غريب باسم Fasat.exe أو Explo32 ودائماً لا يوجد له عنوان أي مكان وجوده ، حتى تعرف مكان وجوده اضغط عليه بيمين الفارة ، فيظهر لك مكانه أحذفه أولاً من مجلد التسجيل Registry ثم من مجلد الوندوز إذا لم تجده في مجلد الوندوز فقد تجده في مجلد System ( قم بتغيير عرض المجلدات إلى إظهار كافة الملفات المخفية فربما يكون الملف مخفي ) بعد الحذف قم بإعادة تشغيل الجهاز وراقب العملية مرة أخرى لأنه هناك بعض ملفات التجسس لها القدرة على إعادة نفسها وعندها يحتاج لطريقة خاصة للقضاء عليه .
إتبع ما يلي :


من ابدأ start ومن هناك انقر على تشغيل run ثم اكتب الأمر sysedit ثم انقرعلى الأمر enter سوف تظهر لك عدة نوافذ اختر منها النافذة التي تحمل اسم الملف SETEM.INI وانظر إلى السطر الذي يحتوي على المعلومات التالية ????????????????????????l=Explorer.exe ويجب ان لا يكون هناك زيادة عما سبق فمثلاً لو ظهر لك زيادة بأي شكل وبالإمتدادت التالية exe او dl اوdll فهذا يعني وجود ملف التجسس ومن اشهر اسمائه rundll16.exe و task-bar.exe . قم بحذف الملف ليصبح شكل السطر ????????????????????????l=Explorer.exe فقط بدون زيادة ، واحفظ التغيير الذي جرى .


أيضاً أذهب إلى مجلد startup بكتابة الأمر msconfig في ملف التشغيل run ثم اتجه إلى startup وسوف تلاحظ وجود اسم الملف الذي وجدته مع????????????????????????l=Explorer.exe قم بإزالة علامة صح من أمامه قد تجده متكرر وهو موجود هنا ليعمل حال تشغيل الكمبيوتر .


طريقة اخرى بواسطة الدوس .


هذه الطريقة أسهل الطرق وتستخدم عادة للكشف عن ملف الباتش وهي كالأتي :


- اذهب إلى الدوس


- اكتب الأمر التالي : مع ترك مسافة واحدة بين dir ثم patch وإضغط على Enter




وإذا وجدت ملف الباتش قم بحدفه بالأمر delete





طريقة معرفة IP الخاص بك


من قائمة ابدأ start أختر تشغيل RUN ثم اكتب winipcfg بشرط ان تكون متصل بالإنترنت .


هناك برامج تقوم بإظهار IP ولكن هذه الطريقة هي الأفضل .


لاحظ أن رقم IP متغير في كل مرة تتصل بالشبكة مع ملاحظة أن أول ثلاثة أرقام تدل على الدولة والرقمان التاليان على مزود الخدمة المشترك فيها .
منقول

[MH For Ever]

الف شكر اخي النجم اللامع على الموضوع المفيد جدا

[MUBASHER]

شكرا علي المعلومات الروعه

[Director]

شكرا على المعلومات القيمه يا نجم وايضا لامع ..,

[freez]

بارك الله فيك يالنجم اللامع

[نشبه]

شكرا ياشعله المنتدى

[monster]

مشكوووووووور