تاريخ وبداية

الهاكرز, هذه الكلمة تخيف الكثير من الناس خصوصا مرتادي شبكة الإنترنت الذين يحملون خصوصياتهم الموجودة في أجهزتهم و يبحرون في هذا البحر, و معظم الأحيان يرجعون و قد تلصص أحدهم على هذه الخصوصيات و ربما استخدمها في أمور غير شرعية.



>عالم الهاكرز عالم ضخم غامض, و بدايته كانت قبل الإنترنت بل و قبل الكمبيوتر نفسه, و لربما تسائل البعض, من هو الهاكر؟



>تعريف الهاكرز:-



الهاكرز, هذا اللفظ المظلوم عربيا, يطلق على المتحمسين في عالم الحاسب و لغات البرمجة وأنظمة التشغيل الجديدة, و يستخدم هذا اللفظ ليصف المبرمجين الذين يعملون دون تدريب مسبق.



>لقد انتشر هذا المصطلح انتشارا رهيباُ في الآونة الأخيرة و أصبح يشير بصفة أساسية إلى الأفراد الذين يلجئون بطريقة غير شرعية إلى اختراق أنظمة الحاسب بهدف سرقة أو تخريب أو إفساد البيانات الموجودة بها. و في حالة قيام المخترق بتخريب أو حذف أي من البيانات الموجودة يسمى ( كراكر), لأن الهاكر يقوم عادة بسرقة ما خف من البرامج و الملفات ولا يقوم بتخريب أو تدمير أجهزة الغير.



>بدايتهم :-



نعود إلى عام 1878م, في الولايات المتحدة الأمريكية, كان أغلب العاملين في شركات الهاتف المحلية من الشباب المتحمس لمعرفة المزيد عن هذه التقنية الجديدة و التي حولت و غيرت مجرى التاريخ. فقد كانوا يستمعون إلى المكالمات الشخصية و يغيرون الخطوط الهاتفية بغرض التسلية و تعلم المزيد حتى قامت الشركات بتغيير الكوادر العاملة بها من الرجال إلى كوادر نسائية للانتهاء من هذه المشكلة.



>مع ظهور الكمبيوتر في الستينات من هذا القرن, انكّب المتحمسون على هذا الصندوق العجيب, و ظهر الهاكرز بشكل ملحوظ, فالهاكر في تلك الفترة هو المبرمج الذكي الذي يقوم بتصميم و تعديل أسرع و أقوى البرامج, و يعتبر كل من ( دينيس ريتشي و كين تومسون) أشهر هاكرز على الإطلاق في تلك الفترة لانهم صمموا نظام التشغيل ( اليونكس) و الذي كان يعتبر الأسرع في عام 1969م.



>و مع ظهور الإنترنت و انتشاره دولياً, أنتجت شركة IBM عام 1981م جهاز أسمته ( الكمبيوتر الشخصي) الذي يتميز بصغر حجمه و وزنه الخفيف بالمقارنة مع الكمبيوترات القديمة الضخمة, و أيضا سهولة استخدامه و نقله إلى أي مكان و في أي وقت, و استطاعته الاتصال بالإنترنت في أي وقت. عندها, بدأ الهاكرز عملهم الحقيقي بتعلم كيفية عمل هذه الأجهزة و كيفية برمجة أنظمة التشغيل فيها و كيفية تخريبها, ففي تلك الفترة ظهرت مجموعة منهم قامت بتخريب بعض أجهزة المؤسسات التجارية الموجودة في تلك الفترة. يوماً بعد يوم ظهرت جماعات كبيرة منافسة , تقوم بتخريب أجهزة الشركات و المؤسسات حتى بدأت هذه المجموعات الحرب فيما بينها في التسعينات من هذا القرن و انتهت بإلقاء القبض عليهم .



>و من عمليات الاختراق الملفتة للأنظار, قيام مجموعة من الهاكرز مؤخراً بالهجوم على موقع هيئة الكهرباء والمياه في دبي و مكتبة الشارقة العامة و ذلك بنشر كلمات غريبة في الصفحة الرئيسة للموقعين !



>كما قامت مجموعة أخرى من البرازيل باختراق 17 موقعاً من الولايات المتحدة الأمريكية إلى بيرو, و من أهمهم موقع (ناسا) تاركة رسالة تقول " لا نرى فارقاً كبيراً بين نظامكم الأمني و نظام حكومة البرازيل... هل فهمتم؟"



>أشهر الهاكرز:-



كـــيفن ميتنك, الشخص الذي دوّخ المخابرات الأمريكية المركزية و الفيدرالية FBI كثيراً.



>قام بسرقات كبيرة من خلال الإنترنت لم يستطيعوا معرفة الهاكر في أغلبها. و في إحدى اختراقاته، اخترق شبكة الكمبيوترات الخاصة بشركة Digital Equipment Company و سرق بعض البرامج فتم القبض عليه و سجن لمدة عام.



>خرج ميتنك من السجن أكثر ذكاء, فقد كان دائم التغيير في شخصيته كثير المراوغة في الشبكة و كان من الصعب ملاحقته, و من أشهر جرائمه سرقة الأرقام الخاصة ب20000 بطاقة ائتمان و التي كانت آخر جريمة له. و يعتبر ميتنك أول هاكر تقوم الFBI بنشر منشورات عنه تطالب من لديه أية معلومات عته بإعلامها, حتى تم القبض عليه عام 1995 و حكم عليه بالسجن لمدة عام لكنه لم يخرج إلا أواخر عام 1999 و بشرط عدم اقترابه من أي جهاز كمبيوتر لمسافة 100 متر على الأقل!

---------------------------------------------------------------------------------


لتكملة الموضوع أنزل إلى الأسفل

>وسائلهم وطرقهم



>عالم الهاكرز عالم دائم التطور, فالهاكرز يخترعون برامج و طرق جديدة معقدة يستطيعون من خلالها اختراق الشبكات و الأجهزة مهما كانت محمية. تختلف برامج التجسس في المميزات و طرق الاستخدام, ولكن الطرق التقليدية التي يستعملها الهاكرز المبتدئين جميعها تعتمد على فكرة واحدة و هي ما يسمى ( الملف اللاصق) (Patch file) و الذي يرسله المتجسس إلى جهاز الضحية عن طريق البريد الإلكتروني أو برامج المحادثة فيقوم الأخير بفتحه بحسن نية دون دراية منه أنه قام في نفس الوقت بفتح الباب على مصراعيه للمتجسس ليقوم بما يريد في جهازه, و في بعض الأحيان يستطيع المتجسس عمل ما لا يستطيع الضحية عمله في جهازه نفسه.



>يتم الاختراق عن طريق معرفة الثغرات الموجودة في ذلك النظام و غالباً ما تكون تلك الثغرات في المنافذ (Ports) الخاصة بالجهاز, و يمكن وصف هذه المنافذ بأنها بوابات للكمبيوتر على الإنترنت. يستخدم الهاكر برامج تعتمد على نظام (الزبون/الخادم) (client/server) حيث أنها تحتوي على ملفين أحدهما هو الخادم (server) الذي يرسل إلى جهاز الضحية الذي يقوم بفتحه و يصبح عرضةً للاختراق حيث أنه تم فتح إحدى المنافذ بواسطة هذا الخادم.



>هناك طرق عديدة و مختلفة تمكن المتطفلين من اختراق الأجهزة مباشرة دون الحاجة إلى إرسال ملفات , لدرجة أن جمعية للها كرز في أمريكا ابتكرت طريقة للاختراق تتم عن طريق حزم البيانات التي تتدفق مع الاتصالات الهاتفية عبر الإنترنت حيث يتم اعتراض تلك البيانات و التحكم في جهاز الضحية. كما يستخدم الهاكرز نظام التشغيل (Unix) لأنه نظام أقوى و أصعب من (Windows) بكثير , كما يستخدمون أجهزة خادمة تعمل على الإنترنت و تستخدم خطوط T1 السريعة الاتصال بالشبكة عن طريق الحصول على حساب شل



>(Shell Account).



>العلاج والوقاية



>كلنا سمع بالحكمة التي تقول ( درهم وقاية خير من قنطار علاج) , و طرق الوقاية عديدة تقي الجهاز من الإصابة بفيروسات أو ملفات لاصقة يرسلها هؤلاء الهاكرز, و منها أن يكون الكمبيوتر محملاً ببرنامج ( مضاد للفيروسات) و يفضل أن يتم شراؤه لا تنزيله من الإنترنت و يجب تحديثه عن طريق الإنترنت كلما توفر ذلك.من البرامج المضادة للفيروسات برنامج (Norton AntiVirus) الذي يوفر تحديثات كل أسبوعين.



>بما أن الغالبية العظمى من الملفات اللاصقة تحتوي على فيروس التروجان (Trojan)- الذي أُخذ اسمه من حصان طروادة صاحب القصة المشهورة, الذي أُدخل إلى قصر الطرواديين على أنه هدية من اليونانيين و خرج منه الجنود ليلاً- الذي سيكشفه برنامج المضاد للفيروسات مع باقي الفيروسات إن وجدت, و سيقوم بتنظيف الكمبيوتر من تلك الفيروسات و لكنه لن يتمكن من تنظيف الملفات اللاصقة لأنها تكون قيد العمل بذاكرة الكمبيوتر, هذا إن وُجدت طبعاً.



>الوقاية:- من الضروري عدم حفظ الملفات الشخصية و الصور العائلية و ملفات تحتوي على أرقام سرية و حسابات في القرص الصلب للجهاز إنما حفظها في أقراص مرنة ( Floppy Disk), و الابتعاد عن المواقع المشبوهة عدم تنزيل أي ملفات و برامج منها للاحتمال احتوائها على بعض الفيروسات أو الملفات اللاصقة.



>العلاج:-



يجب فحص الجهاز بإحدى البرامج المضادة للفيروسات, و عند اكتشافها ملفات تجسس يجب تدوين و تسجيل كل المعلومات عنها على ورقة والاحتفاظ بها.



>إن عدد الملفات اللاصقة كبيرة خصوصاً بعد ظهور برامج التجسس الجديدة , لذا قد تكون عملية حذفها صعبة خصوصاً إذا قام الهاكر بتغيير اسم الملف باسم آخر, و لكن سيتم قدر الإمكان تضييق الدائرة على ملف التجسس و حذفه من دفتر التسجيل في الجهاز المصاب و بالتالي منه.



>بدخول دفتر التسجيل( Registry) و اتباع التالي:



>Start و الضغط على زر run



>بكتابة (regedit) في المكان المخصص ستظهر نافذة دفتر التسجيل



>و بالضغط على HKEY-LOCAL-MACHINE



>ستظهر قائمة أخرى, و باختيار Software



>ثم الضغط على زر ال Microsoft ستظهر قائمة أخرى



>باختيار Windows



>ستظهر قائمة أخرى أيضا, بعدها يتم الضغط على Current Version



>و أخيراٌ بالضغط على Run



>توجد قائمتان



>الأولى (Name) و فيها اسم الملفات التي تعمل بقائمة بدء التشغيل للجهاز



>الثانية (Data) و فيها معلومات عن الملف و امتداد ه أو البرنامج



>من القائمة الثانية نستطيع معرفة ملف التجسس حيث أنه لن تكون له أي معلومات أو امتداد مثل الشكل التالي



>فنقوم بحذفه من دفتر التسجيل ثم نقوم بإغلاق النافذة.



>الخطوة الأخيرة تكون من خلال الذهاب إلى



>Start



>Restart at MS- Dos



>بالذهاب إلى مكان ملف التجسس الذي غالباً ما يكون ملصوقاً بملفات النظام



>C:/windows



>أو



>C:/windows/system متبوعاً باسم الملف , و بحذفه و بإعادة تشغيل الجهاز نكون قد تخلصنا من الملف


=

=

=


«®°·.¸.•°°·.¸¸.•°°·.¸.•°®»لتكملة الموضوع أنزل إلى الأسفل«®°·.¸.•°°·.¸¸.•°°·.¸.•°®»

ماهي الاحتياطات التي يجب اتخاذها قبل الدخول الى الانترنت ؟؟؟

اعلم اخى واختى الافاضل ان عالم الانترنت كما هو ملىء بالمعلومات فهو ايضا ملىء بالمشاكل كما هو الحال مع مخترقى الاجهزه فكلنا نعلم ما يحدث فى عالم الانترنت من اختراقات لخصوصيات الاخرين لذا واجب عليك اتخاذ الاحتياطات الامنيه التى تحقق لك الامان فى عالم ملىء بالوحوش مثلي تماماً

اولا .. لا تحتفظ تحت اى ظرفا من الظروف باى صور شخصيه مهما كلفك الامر انما قم بنقلها على فلوبى دسك أو فلاش ميموري وتاكد من مسحها حتى من سله المهملات ... واحذر خاصه اخواتنا مستخدمات الانترنت .. اما اذا كنت تظن ان سرقه الصور من جهازك مستحيله فانتي على خطأ لأني مجرب .. بالعكس ان الصور تشكل اول الغنائم التى يبحث عنها مخترقى الاجهزه

ثانيا .. لا تحتفظ بأى معلومات شخصيه فى داخل جهازك كرسائل او غيرها من معلومات بنكيه مثل ارقام الحسابات او البطائق الائتمانيه .. حتى اسمك الذى قمت بتسجيله عند تركيب الويندوز قم على الفور بتغييره ..

كيف يتم اختراق جهازي؟؟

الكثير منا يسأل كيف يتم اختراق الاجهزه .. وهل يمكن اختراق اى جهاز .. وهل من السهوله اختراق الاجهزه .. ولكن نقوم بشرح العمليه لكم يجب توضيح بعض المصطلحات المستخدمه وترجمتها من الانجليزيه الى العربيه

IP = وتعنى البرتكول المستخدم فى الانترنت

IP-No = رقم مقدم الخدمه

Server = الخادم

Client = الزبون او العميل

Patch or Torjan = اسماء مستخدمه لملفات التجسس

Port = البورت او المنفذ

-------------------


«®°·.¸.•°°·.¸¸.•°°·.¸.•°®»لتكملة الموضوع أنزل إلى الأسفل«®°·.¸.•°°·.¸¸.•°°·.¸.•°®»

-------------------

والان يجب ان تعرف انه لا يمكن ان يتم اتصال بجهازك الا فى حاله وجود ملف تجسس داخل جهازك والعمليه تتم كالأتى

عندما يصاب الجهاز بملف التجسس وهو التورجان او ما يسمى بالخادم فإنه يتم وعلى الفور بفتح بورت او منفذ داخل جهازك ولنفرض ان جهازك اصيب بملف التجسس الخاص ببرنامج النت باس وهو برنامج يستخدم للتجسس ويعتبر من اشهرها لان الباتش الخاص به او الخادم منتشر بشكل كبير فى الاجهزه ... حسننا والان اصيب جهازك بملف النت باس فسوف يتجه الملف الى الريجسترى ويقم بعمل او بفتح منفذ او بورت رقم 12345 ويستطيع كل من يملك البرنامج الخاص بالنت باس وهو العميل كما ذكرنا ... الكلينت .... ان يخترق جهازك لانه وجد بجهازك العامل المهم فى عمليه الاختراق وهو ملف التجسس

عندها يستطيع المتصل بجهازك ان يتحكم فى جهازك وبدون ان تشعر بذلك ... ماذا يستطيع ان يفعل بجهازك ... الاتــــــــــى

قفل الجهاز

سرقه كلمة المرور الخاص بك

سحب اى ملف بجهازك

ارسال ملفات الى جهازك

مسح بعض الملفات من جهازك

6- فتح واغلاق السى دى روم او إعاده تشغيل الويندوز.. وغيرها

كيف يعثر عليك المخترق؟؟

المصطلحات

Port Scan = الباحث عن البورتات او مساح البورتات

وأشهرها أنا كنت أستخدمها هو Superscan

-------------------------


«®°·.¸.•°°·.¸¸.•°°·.¸.•°®»لتكملة الموضوع أنزل إلى الأسفل«®°·.¸.•°°·.¸¸.•°°·.¸.•°®»

-------------------------

يخطىء الكثير منا ويظن ان المخترق يعرف الجهاز المراد اختراقه بعينه .. وهذا خطأ ولا يتم ذلك إلا بوجود عاملا مهم كما سوف نذكره لاحقا .. اذا كيف يخترق جهازك او اى جهاز أخر

فى الحقيقه ان معظم مخترقى الاجهزه يعتمدون على برامج تسمى بورت سكان او الباحث عن البورتات اى المنافذ ... يتم تشغيل البرنامج ...ثم يضع المخترق ارقام اى بى افتراضيه .. اى كما تقول لاى رقم بالعد من واحد الى مئتين.. اى بمعنى اخر يضع كمثال الارقام الاتيه ... وهى ارقام اى بى

212.234.123.10

212.234.123.200

لاحظ الارقام التى فى الخانه الاخير والتى هى عشر = مئتين

اى يطلب البحث فى الاى بى التى تبدا من الرقم

212.234.123.10

الى الرقم مئتين

212.234.123.200

فى حاله وجود اى جهاز يحمل اى رقم اى بى بين الارقام الاخيره مصاب بملف تجسس فانه يقم بتسجيل رقم الاى بى ويرسله الى المخترق ...ويقم بكتابه فى الخانه الخاصه بارقام الاى بى كما هو موضح فى الرسم اعلاه

-------------------------------------------

لا يمكن ان يخترق جهاز شخص ما بعينه اى شخص بالتحديد الا بمعرفه رقم ..الاى.بى... الخاص بجهازه ..ورقم الاى بى المستخدم او الارقام المستخدمه تسمى دينامك نمبر اى انها متغيره وغير ثابته ... بمعنى اخر لنفرض انك اتصلت بالانترنت ووجدت ان رقم الاى بى الخاص بك هو

212.123.123.345

ثم خرجت من الانترنت او اقفلت الاتصال ثم عاودت الاتصال بعد خمس دقائق فان الرقم يتغير على النحو الاتى ..كمثال

212.123.123.201

-------------------------------------


«®°·.¸.•°°·.¸¸.•°°·.¸.•°®»لتكملة الموضوع أنزل إلى الأسفل«®°·.¸.•°°·.¸¸.•°°·.¸.•°®»

-------------------------------------

اما عن الطريقه التى يمكن بها الدخول الى جهاز شخص معين فان ذلك يتم عندما تكن مستخدما لاحد البرامج التى تستخدم فى المحادثه ..مثل برنامج الاسكيو الشهير .. والذى يعتبر من اكبر مخاطره انه يمكنك الكشف عن ارقام ...الاىبى ... لمستخدميه مهما حاولوا اخفاءه ...

كيف تصاب الاجهزه بملفات التجسس او الفايروس ؟؟

بسم الله الرحمن الرحيم

إن اكبر واسرع طرق لانتشار ملفات التجسس او الفايروسات باحد الطرق الثلاثه

اولا .. اما بارسالها مباشره الى جهازك عن طريق برامج المحادثه عندما يقم احدهم بارسال ملف إليك .. وقد خدع الكثير وللاسف واصيبت اجهزتهم بملفات تجسس او ملفات فايروسات مدمره عن طريق ارسال صورا اليهم ... فقد يجهل الكثير انه بالامكان وببساطه ادخال ملف تجسس او فايروس داخل صوره باستخدام برامج كثيره وبدون ان يشعر الشخص المستقبل للصوره بشى بل العكس سوف يرى الصوره وبشكل طبيعى ولاكنه يجهل ان الملف قد تم ارساله الى جهازه ... ويستطيع ايضا من لهم خبره فى البرمجه على الفيجول بيسك او السى بلس بلس او غيرها ان يصنع برنامج خاص به يساعده على اضافه اى ملف داخل صور او غيرها

-------------------------

ثانيا ... الارسال بواسطه الاميل فكثير منا ترده رسائل من مصادر لا يعرفها وبها ملفات مرفقه يقم بانزالها

-------------------------

ثالثا

بانزال برامج من مواقع غير موثوقة بها مثل

بعدين أقلك لا تستعجل

----------

اذا ما هو الحل

الحل بسيط ومريح جدا

اولا ... لا تستقبل اى ملف من اى شخص عند استخدام برامج الشات ..الا من شخص تعرفه معرفه شخصيه

ثانيا .. عند وصول اى اميل من مصدر مجهول .. لاتخاطر بفتحه بل وعلى الفور قم بازالته فلن تخسر شيئا

ثالثا .. لا تقم بانزال اى برنامج من مواقع مجهوله الا ان كانت لديك برامج كاشفه عن الفايروسات وملفات التجسس ... كما اننى انصح بان لا تستخدم الانترنت الا بوجود برنامج مثل ... نورتن انتى فايروس و باندا وان تعمل له اب ديت أو بالأصح تحديث كل اسبوعين ... اى تجديد للمعلومات ... وهو برنامج لا غنى عنه لانه يتعرف على ملفات التجسس او الفايروسات ويمكنه من معالجتها فى جهازك بدون الاضرار بنظام التشغيل

طرق الكشف عن ملفات التجسس؟؟

بسم الله الرحمن الرحيم

توجد العديد من الطرق للكشف عن ملفات التجسس ولاكننى فى الحقيقه افضل استخدام برامج تقم بذلك مثل ما سبق ان ذكرنا برنامج ...باندا إنتي فايروس.... لانه بوجود اى خطا فقد تمسح ملف يحتاجه النظام او بالاصح نظام تشغيل الوندوز ... ولاكننى سوف اذكر الى اين تتجه ملفات التجسس فقط للمعرفه والتوضيح

---------------------------------------------

Registry

تعتبر منطقه الريجسترى هى المنطقه المهمه فى بدا تشغيل الويندوز .. اى ان البرامج التى تحتاج ان تعمل عند بدايه تشغيل الويندوز يجب ان تسجل فى هذه المنطقه .. لماذا ... لانه عند تشغيل الويندوز فان تلك المنطقه تشغل كل تلك البرامج الموجوده بها لتكون فعاله عن بدا الويندوز ...لذا توضع فيها ملفات التجسس لتحث الويندوز على تشغيلها وفتح المنافذ الخاصه ببرامج التجسس

ويمكنك الوصول الى تلك المنطقه بعمل الاتى

اولا ... اتجه الى ....ستارت... ابدا

START

ثم اطلب الامر ... تشغيل

RUN

سوف تظهر لك شاشه بيضاء .. اكتب الامر الاتى

regedit

ثم اضغط على اوكى

عندها سوف تظهر لك شاشه تسمى شاشه الريجسترى.... اختر منها الملف هاى كى لوكل مشين

HKEY_LOCAL_MACHINE

واضغط مرتين على الملفات الاتيه بالترتيب اى عند وصولك للملف اضغط مرتين عليه لكى

تصل للملف الذى يليه بالترتيب

HKEY_LOCAL_MACHINE

ثم

Software

ثم

Microsoft

ثم

Windows

ثم

CurrentVersion

ثم

Run او Run Once

عنمدا تصل الى ..رن .. او ... رن ونص ... انظر الى يمين الشاشه سوف تفتح لك ملفات التشغيل الخاصه بالبرامج ... هنا توجد ملفات التجسس ان وجد

--------------------


«®°·.¸.•°°·.¸¸.•°°·.¸.•°®»لتكملة الموضوع أنزل إلى الأسفل«®°·.¸.•°°·.¸¸.•°°·.¸.•°®»

--------------------

الطريقه الاخرى

اتجه الى .. ستارت ... او ابدأ .... ثم اطلب الامر ...تشغيل

Run

عند ظهور الشاشه البيظاء اكتب الامر الاتى

msconfig

عندها سوف تظهر لك شاشه ... انظر الى اعلى الشاشه سوف تجد عده اوامر ..اختر منها الامر

Statup

كما ترى فى المربعات المؤشر عليها بالسهم اى تشغيل البرنامج عند بدا الويندوز ... وفى الخانه اليمين امتداد البرنامج او موقعه فى الوندوز

كيف تتأكد من الاتصال التام مع جهازك؟؟

كيف تتاكد من وجود اى اتصال تام مع جهازك

الامر سهل جدا .. كل ما عليك انه فى حاله التاكد من عدم اتصال اى جهاز اخر مع جهازك .. ان تتجه الى الدوس وتكتب الامر الاتى

C:\Windows\netstat -n

ولاحظ وجود مسافه بعد كلمه نت ستات ثم حرف N ... ومعناها البحث عن الاتصال بالارقام

عندها سوف تظهر لك شاشه تاخذ ثوانى لاعطائك النتيجه وسوف تكون على النحو الاتى

Proto Local Address Foregin Address Stat

كل ما يهمنا فى الامر الفورن ادرس ووضعه

Foregin Address

والامر

Stat

وتعنى الاتى

Foregin Address = اى العنوان الاجنبى

State = اى الحاله او حاله الاتصال

سوف تجد فى الفورن ادرس ... ارقام مقدم الخدمه لك ..مع رقم البورت او المنفذ .. وهنا يجب ان تنتبه لان الحاله تكون كالاتى

ForeignAddress State

Established 212.123.234.200:8080

اى ان الارقام لمقدم الخدمه هى

212.123.234.200

ثم تاتى بعدها نقطتين فوق بعض ... ياتى بعدها رقم البورت وهو 8080

وهذا وضع طبيعى جدا ... ثم تاتى كلمه ... ستات ... اى الحاله وتحتها كلمه .. اشتبلش .. اى الاتصال تام .. وهذا ايضا طبيعى

-------


«®°·.¸.•°°·.¸¸.•°°·.¸.•°®»لتكملة الموضوع أنزل إلى الأسفل«®°·.¸.•°°·.¸¸.•°°·.¸.•°®»

-------

المهم فى الامر ان وجدت رقم اى بى غريب ... وتتاكد من ذلك برقم المنفذ .. وهو الذى ياتى بعد النقطتين التى فوق بعض ... مثال

Foreign Adress State

212.100.97.50:12345 Established

انظر الى رقم .. الاى . بى ... ورقم المنفذ .. رقم الاى بى غريب .. ورقم المنفذ هو منفذ لبرنامج تجسس .. وحاله الاتصال تام مع جهازك.. اى انه بالفعل يوجد شخص الان فى داخل جهازك يتجسس عليك ... اكتب رقم المنفذ ... وهو ...البورت ... 12345 .... ثم اتجه الى قائمه البورتات الموجود فى الموقع تحت عنوان ارقام البورتات المستخدمه فى برامج التجسس وابحث عن اسم البرنامج لكى تعرف الملف المصاب به جهازك لتنظيفه

مع ملاحظه انه فى حاله انزالك لبرنامج او استخدام اى برامج تشات ..سوف تجد رقم الاى بى اما الخاص بالموقع الذى تقم بانزال البرنامج منه .. او رقم الاى بى الخاص بالشخص الذى تتحدث اليه .. وكما سبق ان قلنا فهذه احدى الطرق التى تستخدم لمعرفه رقم الاى . بى ... لاى جهاز يستخدم برامج التشات

اشهر برامج التجسس وارقام المنافذ المستخدمه؟؟؟

قائمه باشهر برامج التجسس .. مع ارقام المنافذ .. البورتات

21 TCP Blade Runner, Doly Trojan, Fore, FTP trojan, Invisible FTP, Larva, WebEx, WinCrash

23 TCP Tiny Telnet Server

25 TCP Antigen, Email Password Sender, Haebu Coceda, Kuang2,

ProMail trojan, Shtrilitz, Stealth, Tapiras, Terminator, WinPC, WinSpy

31 TCP Agent 31, ******* Paradise, Masters Paradise

41 TCP DeepThroat

53 TCP DNS

58 TCP DMSetup

79 TCP Firehotcker

80 TCP Executor

110 TCP ProMail trojan

121 TCP JammerKillah

129 TCP Password Generator Protocol

137 TCP Netbios name (DoS attacks)

138 TCP Netbios datagram (DoS attacks)

139 TCP Netbios session (DoS attacks)

421 TCP TCP Wrappers

456 TCP ******* Paradise

531 TCP Rasmin

555 TCP Ini-Killer, Phase Zero, Stealth Spy

666 TCP Attack FTP, Satanz Backdoor

911 TCP Dark Shadow

999 TCP DeepThroat

1001 TCP Silencer, WebEx

1011 TCP Doly Trojan

1012 TCP Doly Trojan

1024 TCP NetSpy

1027 TCP ICQ

1029 TCP ICQ

1032 TCP ICQ

1045 TCP Rasmin

1080 TCP Used to detect Wingate sniffers.

1090 TCP Xtreme

1170 TCP Psyber Stream Server, Voice

1234 TCP Ultors Trojan

1243 TCP BackDoor-G, SubSeven

1245 TCP VooDoo Doll

1349 UDP BO DLL

1492 TCP FTP99CMP

1600 TCP Shivka-Burka

1807 TCP SpySender

1981 TCP Shockrave

1999 TCP BackDoor

2001 TCP Trojan Cow

2023 TCP Ripper

2115 TCP Bugs

2140 TCP Deep Throat, The Invasor

2565 TCP Striker

2583 TCP WinCrash

2801 TCP Phineas Phucker

2989 UDP Rat

3024 TCP WinCrash

3129 TCP Masters Paradise

3150 TCP Deep Throat, The Invasor

3700 TCP al of Doom

4092 TCP WinCrash

4567 TCP File Nail

4590 TCP ICQTrojan

5000 TCP Bubbel, Back Door Setup, Sockets de Troie

5001 TCP Back Door Setup, Sockets de Troie

5321 TCP Firehotcker

5400 TCP Blade Runner

5401 TCP Blade Runner

5402 TCP Blade Runner

5555 TCP ServeMe

5556 TCP BO Facil

5557 TCP BO Facil

5569 TCP Robo-Hack

5742 TCP WinCrash

6400 TCP The Thing

6670 TCP DeepThroat

6771 TCP DeepThroat

6776 TCP BackDoor-G, SubSeven

6939 TCP Indoctrination

6969 TCP GateCrasher, Priority

7000 TCP Remote Grab

7300 TCP NetMonitor

7301 TCP NetMonitor

7306 TCP NetMonitor

7307 TCP NetMonitor

7308 TCP NetMonitor

7789 TCP Back Door Setup, ICKiller

9872 TCP al of Doom

9873 TCP al of Doom

9874 TCP al of Doom

9875 TCP al of Doom

9989 TCP iNi-Killer

10067 TCP al of Doom

10167 TCP al of Doom

10520 TCP Acid Shivers

10607 TCP Coma

11000 TCP Senna Spy

11223 TCP Progenic trojan

12076 TCP GJamer

12223 TCP Hack´99 KeyLogger

12345 TCP GabanBus, NetBus, Pie Bill Gates, X-bill

12346 TCP GabanBus, NetBus, X-bill

12361 TCP Whack-a-mole

12362 TCP Whack-a-mole

12631 TCP WhackJob

13000 TCP Senna Spy

16969 TCP Priority

20000 TCP Millennium

20001 TCP Millennium

20034 TCP NetBus 2 Pro

21544 TCP GirlFriend

22222 TCP Prosiak

23456 TCP Evil FTP, Ugly FTP

26274 UDP Delta Source

29891 UDP The Unexplained

30029 TCP AOL Trojan

30100 TCP NetSphere

30101 TCP NetSphere

30102 TCP NetSphere

30303 TCP Sockets de Troie

31337 TCP Baron Night, BO client, BO2, Bo Facil

31337 UDP BackFire, Back Orifice, DeepBO

31338 TCP NetSpy DK

31338 UDP Back Orifice, DeepBO

31339 TCP NetSpy DK

31666 TCP BOWhack

31789 TCP Hack'A'Tack

33333 TCP Prosiak

34324 TCP BigGluck, TN

40412 TCP The Spy

40421 TCP Agent 40421, Masters Paradise

40422 TCP Masters Paradise

40423 TCP Masters Paradise

40425 TCP Masters Paradise

40426 TCP Masters Paradise

47262 UDP Delta Source

50505 TCP Sockets de Troie

50766 TCP Fore

53001 TCP Remote Windows Shutdown

54321 TCP School Bus

60000 TCP Deep Throat


لتكملة الموضوع أنزل إلى الأسفل

ماهي الفيروسات ؟

فيروس الكمبيوتر هو برنامج صغير يتم إدخاله على الحاسب الاَلي من غير علم المستخدم بغرض تدمير بعض أو جميع البرامج والأجهزة المكونة للحاسب الاَلي.

تقسيم الفيروسات

1- فيروسات تعمل عند بدء التشغيل : يحتاج الكمبيوتر عند تشغيله إلى تعليمات خاصة داخلية لمعرفة مكونات الجهاز ، وهي توجد عادة في ملفات تدعى ملفات النظام (System Files) ، التي تحتوي على البرامج الخاصة ببدء التشغيل.

ويقوم هذا النوع من الفيروسات بالتسلل إلى القطاع الخاص ببرنامج الإقلاع على القرص (Boot Sector) ، وإتلاف محتوياته والعبث بها، ما يؤدي إلى تعطل عملية الإقلاع.

2- فيروس الملفات : يهاجم هذا النوع نظام التشغيل، وأي برامج أخرى موجودة على الكمبيوتر، كالتطبيقات المكتبية والألعاب وغيرها، ويعمل على العبث بمحتويات الملفات التي تنتهي بامتداد bin, com sys, exe, وتدميرها.

3- فيروسات الماكرو :

تصيب هذه الفيروسات برامج التطبيقات المكتبية مثل مايكروسوفت وورد أو أكسل. وهي من أكثر أنواع الفيروسات انتشاراً واستخداماً في عمليات التسلل إلى كمبيوترك عبر التطبيقات.

4- الفيروسات المتعددة الملفات :

تنسخ هذه الفيروسات نفسها في صيغة أولية ثم تتحول إلى صيغ أخرى لتصيب ملفات أخرى. وطبعاً أنا مستخدمي هذا النوع

5- الفيروسات الخفية ( الأشباح ) :

وهذه فيروسات مخادعة.. إذ أنها تختبئ في الذاكرة ثم تتصدى لطلب تشخيص وفحص قطاع التشغيل، ثم ترسل تقرير مزيف إلى السجل بأن القطاع غير مصاب.

6- الفيروسات متعددة القدرة التحوليّة : وهذه الفيروسات لها القدرة الديناميكية على التحول وتغيير الشفرات عند الإنتقال من ملف إلى آخر، لكي يصعب اكتشافها.

كيفية حماية الحاسوب :-

1- من الضروري تركيب البرامج المضادة للفيروسات على الجهاز وتشغيلها طوال فترة استخدام الجهاز. إن هذا يتيح لهذه البرامج البحث عن الفيروسات وتدميرها سواء كان أسبوعياً أو يومياً أو عند التشغيل

2- عدم فتح أي ملف مرفق ضمن أي رسالة بريد إلكتروني أو أي برنامج آخر كالماسنجر، مهما كان مصدرها، إلا بعد أن تفحصها باستخدام برنامج مضاد للفيروسات، بشرط أن يكون مصدر الرسالة معروفاً، و أن تكون تتوقع وصول هذا الملف لأن بعض الفيروسات ترسل نفسها بأسماء أشخاص آخرين عن طريق دفتر العناوين .. لذا إحذر من ذلك .

3- متابعة أخبار الفيروسات وطرق تغيرها بالمستخدم ، عبر مواقع الأخبار التقنية أو الصحف اليومية أو النشرات الإخبارية بهدف أخذ الاحتياطات اللازمة وعدم الوقوع في فخ هذا الفيروس الجديد .

4- التأكد من مصدر أي برنامج تقوم بإنزاله عبر إنترنت وفحصه بواسطة برنامج مضاد الفيروسات الذي تستخدمه قبل تثبيته في جهازك .

5- تعطيل خاصية تحميل الجهاز من مشغل الأقراص المرنة (Floppy drive) .

6- من الضروري أيضاً تحديث برامج مستكشف الفيروسات بصورة دورية، من خلال الحصول عليها من الشركة المنتجة، أو من مواقع إنترنت المختلفة، كي تضمن حصولك على آخر المعلومات والأعراض الخاصة بالفيروسات الجديدة، وطريقة الوقاية منها.

7- تشغيل برامج مستكشف الفيروسات، وتفحّص أي ملفات أو برامج جديدة تصلك عبر البريد الإلكتروني، والإنترنت، والأقراص المرنة ، وعدم السماح بإدخال وتشغيل أي ملفات أو برامج مجهولة المصدر وبدون الفحص مسبقاً.

8- الانتباه إلى عدم تشغيل أو إعادة تشغيل الكمبيوتر بوجود القرص المرن في موقعه، حيث أن بعض هذه الفيروسات تختبئ داخل القرص المرن حتى تجد الفرصة الملائمة للتشغيل عندها.

9- تحميل البرامج عن طريق المواقع الموثوق فيها.

من خصائص الفيروسات

1- الإنتشار :

يتميز الفيروس أيضاً بقدرة هائلة على الإنتشار ..

2- القدرة على التخفي : للفيروسات قدرة عجيبة على التخفي والخداع عن طريق الإرتباط ببرامج أخرى كما تم أيضاً تزويد الفيروسات بخاصية التوميه والتشبّه حيث أن الفيروس يرتبط ببرنامج يقوم بأعمال لطيفة أو له قدرة عرض أشياء مثيرة، وعند بداية تشغيله يدخل إلى النظام ويعمل على تخريبه.

وللفيروسات عدة وسائل للتخفي منها ارتباطه بالبرامج المحببة إلى المستخدمين .. ومنها ما يدخل النظام على شكل ملفات مخفية بحيث لا تستطيع ملاحظة وجوده عن طريق عرض ملفات البرنامج.

وبعض الفيروسات تقوم بالتخفي في أماكن خاصة مثل ساعة الحاسب وتنتظر وقت التنفيذ.

كما أن بعضها تقوم بإخفاء أي أثر لها حتى أن بعض مضادات الفيروسات لا تستطيع ملاحظة وجودها ثم تقوم بنسخ نفسها إلى البرامج بخفة وسرية (فيروسات تدري من أين تأكل الكتف) ..

3- القدرة التدميرية :

تظهر عندما يجد الفيروس المفجر الذي يبعثه على العمل كأن يكون تاريخ معين (كفيروس تشرنوبل).

أفضل برامج الحماية من الفيروسات

توجد العديد من برامج الحماية من الفيروسات لكن أفضلها وأشهرها على الإطلاق

وانا من يفضل الكاسبر سكاى للحمايه Kaspersky Anti-Virus

والفيرويل زون الرم Zone Alarm Security Suite Full

وبانداPanda anti-virus

اغلاق الثغرات

هناك ثغرات في اجهزة الاكس بي دائما تكون

مدخل للهاكرز ومعظمنا لايعرفها ولا كيف يمكن

التخلص من هذه الثغرات الموجودة في xp

الطريقة سهلة وقصيرة جدا

الثغرة الأولى :

تعتبر أحدى البوابات الخطرة للفايروسات وملفات التجسس

1- لوحة التحكم control panel

2- خيارات المجلد folder options

3- أنواع الملفات file types

وهناك ابحثو عن :

ًWindows ****** host setting file

واحذفوه على الفور

الثغرة الثانية :

اسمها ( مشاركة ملفات بسيطة ) simple file sharing

لكن تفعيلها مش بسيط بل هو خطير جدا ..

1- خيارات المجلد folder options

2 - عرض view

3 - يجب إزالة علامة الصح من داخل المربع أمام :

(( مشاركة ملفات بسيطة ( مستحسن ) )) .

(use simple file sharing) ((recommended

الثغرة الثالثة : اسمها : (( عدم حفظ الصفحات المشفرة إلى القرص )).

save encrypted page to disk

والطريقة كالتالي :

1- لوحة التحكم control panel

ثم Network and Internet Connections

2- خيارات انترنت ineternet options

3- خيارات متقدمة advanced

4- وضع علامة صح داخل المربع :

(( عدم حفظ الصفحات المشفرة إلى القرص ))

don't save encrypted page to disk

ثم موافق.

واحب اقول إلى شي مهم وهو :

عند الضغط على (( إستعادة الإفتراضيات )) restore default

بترجع علامات الصح مرة ثانية .......

وكذلك الحال مع ثغرة (( مشاركة ملفات بسيطة )).

simple file sharing

===================

Start >> run >> regedit

بعد أن تفتح لك نافذة البرنامج افتح المجلدات حسب الترتيب التالي

HKEY_LOCAL_MACHINE

Software

Microsoft

Windows

Currentversion

Run

بعد أن تفتح هذا الملف ستجد به أسماء الملفات التي تشير إلى وجود ملف تجسس في جهازك وغالبا ً ما يكون اسم هذا الملف غريب ولا يندرج تحت برنامج معين ويكون امتداد هذا الملف كالتالي

Exe

مثال

Patch.exe or fsat.exe or explo32.exe

بعد أن تكتشف وجود الملف قم بمسح هذا الملف

بعد فحص الجهاز لنفترض انك وجدت ملف تجسس اذهب إلى مجلد الويندوز وابحث عن اسم هذا الملف واحذفه وإذا لم تجده فبحث عنه مره ثانيه في مجلد system داخل مجلد الوندوز ثم لا تنسى أن تعيد تشغيل الكمبيوتر بعد حذف الملف .

الطريقة الثانية

تعتمد هذه لطريقه على استخدام أمر msconfig :

اتبع التالي

Start >> run >> msconfig

بعدها ستظهر لك واجهة البرنامج اختر منها start up

سوف تظهر لك شاشه تعرض لك أسماء البرامج التي تعمل بشكل مباشر مع بدء التشغيل بامكانك الآن فحص هذه البرامج والتأكد من عدم وجود برامج غريبة أو غير معروفه ومن ثم إلغاء الأِشاره الموجودة أمام البرنامج وبهذا تكون قد أوقفت عمل البرنامج التجسسي أو غيره من البرامج الغير مرغوب فيها .

الطريقة الثالثة

استخدام الدوس

اتبع التالي

قم بتشغيل الدوس وبعده اكتب الأمر التالي

C:\windows\ dir patch.*

إذا وجدت أي ملف تجسس قم بمسحه بالأمر التالي

وبكده الجهاز فاق 100%

C:\windows\ delete patch.*

الخطوه الرابعه

من قائمة ابدا او start

افتح تشغيل او Run

ثم

اكتب التالي : system.ini

هذا الرساله معناها جهازك سليم وخالى من الاختراق

لكن اذا ضهر لك مثل كذا

for 16-bit app support

[drivers]

wave=mmdrv.dll

timer=timer.drv*** *** ***

-------------------------------------------

ولحد هنا أنتهينا من الشرح وإنشاءالله كل بعد فترة أزودكم بمعلومات جديدة

عن عالم الهكرز وطرق الوقاية

أخوكم lilmoo