اللهم صل على محمد وال محمد وعجل فرجهم وفرجنا بهم



الهكر وكيفية الحمايه منه


http://doom2099c.jeeran.com/redskulls.jpg


عمليه الهكر او مانسميها الاختراق او التجسس حيث يقوم احد الاشخاص بالدخول الى نظام التشغيل والعبث به كالسرقه او التلصص او التخريب ويكون بمساعدة صاحب الحاسوب نفسه في اكثر الاحيان




الهكر : هو الشخص الذي يمتلك القدره على اختراق انظمه التشغيل والتغير بها


الفرق بين الهكر والكراكر :

1.الهكر : هو الشخص الذي يحمل القدره الكامله في اختراق انضمه التشغيل عبر الانتر نت ويكون مجاله فقط محصور في الانترنت



2.الكراكر : هو الشخص الذي يمتلك القدره على اختراق انضمه التشغيل والبرامج الغير مجانيه والتلاعب في برمجتها واعطاؤها كودات خاصه (كراك) لكي تعمل اي انه الشخص الذي يمتلك مهارات كبيره في انظمه البرمجه وكيفيه التعامل معها




http://doom2099c.jeeran.com/bats1.gif


العوامل المساعده للهكر في الاختراق

1-ملفات الباتش او التروجانات التي تدخل الى الحاسوب وتعمل كخادم من الشخص المرسل لها بواسطه احد برامج الاختراق

2-الشبكه العنكبوتيه حيث تساعد في الاختراق فبدونها لايمكن الاختراق نهائيا

3- برامج الهكر وهي كثيره

كيفية الاختراق


عند دخول اي باتش او تروجان الى جهازك يقوم بفتح المنافذ او ماتسمى بالبورتات لدخول الهكر الى الحاسوب فيستطيع اي شخص
يملك برنامج الاختراق الذي تم ارسال الخادم او السيرفر منه بالدخول ويكون المنفذ بابا مشرعه دائما

كيفية اختراق شخص معين
يجب ان تتوفر عدة امور اساسيه لاختراق شخص معين
1-الباتش او التروجان
2-الاي بي ادرس

والاي بي هو عنوان كل شخص يستخدم الشبكه العنكبوتيه ويتغير كلما دخلت وخرجت من الشبكه





http://doom2099c.jeeran.com/bats1.gif



طرق الحمايه:
1-عدم استقبال اي ملف من اي شخص مجهول وخاصة في برامج المحادثه كالصور والملفات الصوتيه
2-غلق المنافذ المفتوحه في الجهاز
3-عدم فتح الرسائل المجهوله الوارده عبر البريد الالكتروني
4-استخدام برامج حمايه فعاله
5- يمكنكم زيارة الموقع التالي لكشف البورتات المفتوحهhttp://www.symantec.com/norton/sygate/index.jsp (http://www.symantec.com/norton/sygate/index.jsp)



كيف تعرف إذا كان جهازك مخترقاً أم لا ؟
في البداية تستطيع أن تعرف إذا كان جهازك مخترقاً من خلال معرفة التغيرات التي يحدثها الهاكرز في نظام التشغيل مثل فتح وغلق الشاشة تلقائياً أو وجود ملفات جديدة لم يدخلها أحد أو مسح ملفات كانت موجودة أو فتح مواقع إنترنت أو إعطاء أمر للطابعة بالإضافة إلى العديد من التغيرات التي تشاهدها وتعرفها وتعلم من خلالها عن وجود متطفل يستخدم جهازك ..
هذه الطريقة تستطيع من خلالها أن تعرف هل دخل أحد المتطفلين إلى جهازك أم أن جهازك سليم منهم ..
افتح قائمة (Start) و منها اختر أمر (Run).
اكتب التالي : system.ini
ستظهر لك صفحة فاذهب للسطر الخامس فيها فإذا وجدت أن السطر مكتوب هكذا :
user. exe=user. exe
فاعلم أن جهازك لم يتم اختراقه من قبل الهاكرز.

أما إذا وجدت السطر الخامس مكتوب هكذا
user. exe=user. exe *** *** ***
فاعلم أن جهازك قد تم اختراقه من أحد الهاكرز





http://doom2099c.jeeran.com/bats1.gif






ما هي أشهر طريقة للكشف عن ملفات التجسس ؟
هناك العديد من الطرق للكشف عن وجود ملفات التجسس في جهازك ..
الطريقة الأولى :
برامج الكشف عن ملفات التجسس والفيروسات
استخدام أحد برامج الكشف عن ملفات التجسس وكذلك الحماية من التجسس والهاكرز عن طريق عمل جدار ناري يمنع دخول المتطفلين ...
من أشهر وأفضل برامج الكشف عن ملفات التجسس :
Norton internet security

Zone alarm

MacAfee firewall

The Cleaner




الطريقة الثانية :

بواسطة ملف تسجيل النظام Registry :
- انقر على زر البدء Start .
- أكتب في خانة التشغيل Run الأمر : rigedit
- افتح المجلدات التالية حسب الترتيب في قائمة Registery Editor :
- HKEY_LOCAL_MACHINE
- Software
- Microsoft
- Windows
- Current Version
- Run
- والآن من نافذة تسجيل النظام Registry Editor انظر الي يمين النافذة بالشاشة المقسومة ستشاهد تحت قائمة Names أسماء الملفات التي تعمل مع قائمة بدء التشغيل ويقابلها في قائمة Data عناوين الملفات.
- لاحظ الملفات جيدا فإن وجدت ملف لايقابلة عنوان بالـ Data او قد ظهر أمامة سهم صغير <--- فهو ملف تجسس إذ ليس له عنوان معين بالويندوز .
- تخلص منه بالضغط على الزر الأيمن للفارة ثم Delete



الطريقة الثالثة :

بواسطة الأمر :msconfig
- انقر على زر البدء Start
- اكتب في خانة التشغيل Run الأمر التالي : msconfig
- سوف تظهر لك نافذة System Configuration Utility
- اختر من هذه النافذة من أعلى قسم Start up
- ستظهر لك شاشة تعرض البرامج التي تبدأ العمل مباشرة مع بدء تشغيل الجهاز .
- إفحص هذة البرامج جيدا بالنظر فإن شككت بوجود برامج غريبة لم تقم أنت بتثبيتها بجهازك فقم بالغاء الإشارة الظاهرة بالمربع الصغير المقابل له فتكون بذلك قد أوقفت عمل البرنامج التجسسي أو غيره من البرامج الغير مرغوب بها.




تمت ..


ترقبونا الأسبــوع القادم بإذن لله .. !!

http://www.up-00.com/gafiles/zVe69365.gif

الَلَّهٌمَّ صَلَِ عَلَىَ مٌحَمَّدْ وَآلِ مُحّمَّدْ وعَجِّلْ فَرَجَهُمْ وَالْعَنْ أَعْدَائَهُمْ

تسلمي اختي العزيزة ع الشرح المفصل
وهذا الرابط لشركه ميكروسوفت لمن اراد فحص جهازه

http://onecare.*********/site/en-US/default.htm

اللهم صل على محمد وال محمد وعجل فرجهم

نسايم شكرا على الموضوع المفيد

بانتظار القادم

اللهم صلي على محمد وال محمد

وفقكم الله اخوتي في لجنة المنتدى العام وبارك الله بجهودكم المبذوله


الاخت رب ارحمني

اشكر لك الاضافه ع الموضوع ولكن رابط شركة المايكروسوفت سيقوم بتنزيل ملف داخل الجهاز لفحص نسخة الويندوز اولا

ان كانت اصليه او مزوره وهذا يسبب مشاكل كثيره لاجهزة الاخوان لاننا نعلم ان اكثر نسخ الوندوز المثبته هي ليست اصليه

وبعد انتهاء الفحص سيقوم هذا الملف بتعطيل نسخة الويندوز ويكتب لك انك ضحيه للبرامج المسروقه والمزيفه ويطالب بتثبيت

نسخه اصليه ..

للعلم فقط ............................

يعطيك العافية حبيبي بوحيدر
بس ماطلع لي الي كاتبه ؟؟

طلع لي :
; for 16-bit app support
[386Enh]
woafont=dosapp.fon
EGA80WOA.FON=EGA80WOA.FON
EGA40WOA.FON=EGA40WOA.FON
CGA80WOA.FON=CGA80WOA.FON
CGA40WOA.FON=CGA40WOA.FON

[drivers]
wave=mmdrv.dll
timer=timer.drv

[mci]



مافيه exe

بسم الله الرحمن الرحيم
اللهم صل على محمد وال محمد
الله يعطيكم الف عافية
جهد تشكرون عليه..

الَلَّهٌمَّ صَلَِ عَلَىَ مٌحَمَّدْ وَآلِ مُحّمَّدْ وعَجِّلْ فَرَجَهُمْ وَالْعَنْ أَعْدَائَهُمْ

الاخ الكريم اعتذر لك و الى الاعضاء جميعا فردا فرادا و للزوار ايضا

انا وثقت في الموقع علشانه من الشركةو حطيته موضع ثقة
انا جربته للامانه وما عمل لي بحث ولا اي شئ علشان النسخة مثل ما تفضلت اخي الكريم عندي غير اصليه

احببت اني افيد الاخرين
على كلا اذا تبغي تحذف الرابط ما عندي اي مشكلة
بوركت على التوضيح اخي الكريم

السلام عليكم اختي الكريمه

في البدايه اشكرك على اثراء الموضوع بما يلزم

الموقع مفيد وخاصه للذين نسخهم اصليه وحسب ماذكرتي لانه الشركه المنتجه

اما بالنسخه الى نسختك الغير اصليه فيمكن جعلها اصليه فقط ارسلي رقم الاصدار

اللهم صل على محمد وال محمد
شكرا لك اختي العزيزه
مشاركه مفيده
احسنتِ

السلام عليكم ورحمة الله وبركاته
اللهم صل على محمد وآل محمد وعجل فرجهم الشريف

تسلم الايادي موضوع يعطي نبذة مهمه عن الحماية من المتطفلين .......

والاسلم ان لا يتم فتح اي رساله على الاميل بدون معرفه صاحبها ...
وعدم فتح اي رابط يضع في منتدى او غيره من شخص مجهول
وانصح بتركيب نسخه اصليه من الكاسبر

والسلام عليكم

احسنتم على الموضوع ونتمنى لكم الابداع ان شاء الله

اللهم صل على محمد وعلى آل محمد
....
يعطيكم الف عافيه

موضوع رآئع لـ روعة معلومآته آلقيمه ,

يعطيك ربي ألف عآفيه
أبدعتي في طرحك و أختيآرك ,

لآ تحرمينآ من تميُز جديدك ..

الف شكر للابداع والمساهمة القيمة

بسم الله الرحمن الرحيم

اللهم صل على محمد وال محمد وعجل فرجهم وفرجنا بهم


الهكر ((2))




http://doom2099c.jeeran.com/redskulls.jpg



البورت هي البوابة التي تمكن الهاكر من الدخول إلى جهازك، لذلك يجب عليك أن تعرف هذه البوابة وتقوم بإغلاقها. وسنذكر الطريقة التي تكشف لك البوابات ( البورتات ) المفتوحة في جهازك.


طريقة اكتشاف البورتات المفتوحة في جهازك

تتم هذه الطريقة باستعمال الدوس.. قم بتشغيل الدوس بعدها أدخل الأمر التالي:

Netstat -a
ثم اضغط enter
عند تنفيذ الخطوات السابقة سيتم عرض جميع المنافذ المفتوحة وهي التي تلي الرمز ( : ) أما ما قبل الرمز فهو اسم الكمبيوتر الخاص بك الذي تم تعريفه عند تجهيز شبكة الاتصال.
إذا أردت أن تحصل على نتائج حقيقية يجب أن تكون متصلاً بالإنترنت.
http://shup.com/Shup/198829/dos.gif


طريقة أقفال جميع البورتات في جهازك
ان الكثير منا قد يتخوف من الهاكر واكثر البرنامج ( الفايرول ) الجدار الناري قد تفى بالغرض ولكن لو لم تستخدم بطريقه سليمه فيكون وجودها مثل عدمها ......
اقدم لكم هذه الطريقه التى عن طريقها تستطيع تقفيل جميع البورتات ( الثغرات الامنيه ) الموجوده بكل الاجهزه .
اتمنى اتباع الطريقه كما هي :
إذهب إلى:
Start>Run ابداء < تشغيل
واكتب الامر التالي
command.com
ستظهر لك نافذة إكتب فيها:
ping host
و إضغط enter ثم إنتظر و اكتب:
ping port
و إضغط enter
ثم إنتظر و اكتب:
ping port1027
وإضغط enter
و إنتظر ثم إكتب:
ping port80
و إضغط enter
ثم اكتب:
ping proxy
و إضغط enter
ثم اكتب:
ping port
و إضغط enter
و الآن إنتهت المهمة.. لقد قمت بتقفيل بورت في البروكسي الخاص بك و لقد تم منع دخول الهاكرز من تلك الثغرة الأمنية





احذف ملفات التجسس
تعلم كيف تتخلص من ملفات التجسس
:تعريف
البرنامج او معظم برامج القرصنه تستخدم نوعين من الملفات او البرامج وهما
Client.exe
Server.exe
والمقصود بكلمه كلينت اى العميل ..اما السيرفر فترجمته ..الخادم .. وتندرج كل تلك الملفات تحت اسم
Torjan
ويعمل السيرفر او الخادم على فتح ثغره داخل جهازك تمكن ملف العميل من الدخول منها والمقصود هنا فتح ثغره اى بورت ولناخذ على سبيل المثال برنامج النت باص فعند اصابت جهازك بملف السيرفر او الخادم فانه وعلى الفور يقم بفتح البورت 12345 فى جهازك لكى يتمكن العميل من الدخول اليك
هل يمكن اختراق جهازك بدون ملف باتش او سيرفر:
لايمكن ذلك فى حاله عدم وجود خادم اوعميل فى جهازك يستطيع الدخول عن طريقه



ماهى طرق الاصابه ؟
اولا : اما ان ترسل اليك بطريق الاميل
ثانيا : اذا كنت من مستخدمى برنامج الاسكيو او برامج التشات وارسل لك ملف فقد يكن مصابا بملف تجسس او حتى فايروس
ثالثا : عندما تقم بانزال برنامج من احد المواقع الغير مثوق بها وهى فى الحقيقه كثيره جدا فقد يكون البرنامج مصاب اما بملف تجسس او فايروس
ماهى اهم طرق الوقايه ؟
اولا:عدم فتح اى رساله لاتعرف صاحبه او مصدرها
ثانيا:عدم استقبال اى ملف اوبرنامج من ناس لاتعرفهم معرفه جيده عن طريق الاسكيو او اى برنامج لشات
ثالثا: لاتقم ابدا بنزال اى برنامج من مواقع غير معروفه
رابعا: يجب ان يكون عندك برنامج لكشف ملفات التجسس والفيروسات لفحص اى ملف استقبلته من الشات او قمت بنزاله من موقع لفحصه قبل فتحته






ماهى اهم ملفات التجسس وطريقه التخلص منها ؟
Back Oriface

إتبع الخطوات التالية
إنقر على الزر او البدايهStart
إختر تشغيل من القائمة Run..

( regedit) الأمر التالي إكتب في خانة
او موافقopen ثم اضغط

اذهب الى
HKEY_LOCAL_MACHINE

software
ثم
microsofte
ثم انتقل الى
windows
ثم
current Version
الان اذهب الى
Run or Run once..
الان هل يوجد ملف باسم
server .exe
قم بمسح المف كاملا


Heack’a Tack’a
يعتبر البرنامج من البرامج الخطره لانه يستخدم بروتكول ويصعب على كثير من برامج الكشف عن ملفات التجسس ايجاده
اتبع الخطوات السابقه فى الشرح السابق حتى تصل الى
Run
او
Run once
سوف تجد الملف بهذا الاسم
Explorer32 "C/WINDOWS\Expl32.exe
قم بتخلص منه فورا



Net Bus 2000
برنامج النت باص 2000 يستخدم السيرفر العادى وهو
إتبع الخطوات التالية
إنقر على الزر او البدايهStart
إختر تشغيل من القائمة Run..

( regedit) الأمر التالي إكتب في خانة
او موافقopen ثم اضغط

9
اذهب الى
HKEY_LOCAL_USERS
اتجه الى
SOFTWARE
ثم
MICROSOFTE
وبعده
WINDOWS
الان الى
CURRENT VERSION
ثم
RUN SERVICES
سوف تجد الملف بهذا الاسم
Key:UMG32.EXE
قم بحذفه


Net Bus Ver 1.6 & 1.
ان النت باص او اتوبيس الشبكه من اسهل برامج الاختراق واشهرها لانتشار ملفه الخادم ..او المسمى بالسيرفر لتخلص منه اتبع الخطوات التالي
إذهب الى قائمة إبدأ وأختر موجه الاوامر
إكتب الأمر التالي :
C:\Windows>dir patch.
c:\windows\patch.exe
إذا وجدت ملف الباتش قم بمسحة بالأمر التالي
C:\Windows\delete patch


من المعروف ان الطرق اليدويه ممله ولكن هى الاضمن من اى برنامج
وهذه بعض البورتات التي قد يتم استغلالها عن طريق بعض برامج الHacker :
NetBus 1.x 12345 or 12346
NetBus Pro 20034
BackOriffice 31337
SubSeven 1243
supseven 27374
IcqTrojen 4950
GirlFriend 21554
Doly Trojan 1.1+1.2 1011
Hack'a'tack 31787
كما يمكن استغلال البورت 139 عن طريق netboies
طبعاً الهاكر يستغل البورت 139 للاختراق NetBios والنت بيوس تستخدم لمشاركة الملفات بين مستخدمي الانترنت او الشبكات (LAN) ولمشاركة الطابعات .طبعاً النت بيوس خدمه موجوده في الويندوز .
وايضاً البورت 80 عن طريق المتصفح
البورت 80 يتم استغلاله عن طريق المواقع غالباً وهي قيام الموقع بانزال باتش او فايروس عن طريق ثغره في المتصفح كالثغرات الموجوده في الاكسبلورر لذلك يجب عمل تحديث لاكسبلورر دائماً لان ماكرسوفت تحاول معالجة هذه الثغرات دائماً







تمت ..


ترقبونا الأسبــوع القادم بإذن لله .. !!




http://doom2099c.jeeran.com/crazyeyes.gif

بالتعاون مع مشرف منتدى الكمبيوتر والانترنت
((أولاد علي ))


http://www.up-00.com/gafiles/zVe69365.gif

وعليكم السلام

موضوع مرتب و منسق تماماً
و جهود رائع منكم يا لجنة منتدى العام

باركً الله بيكم

مجهود اكثر من رائع
وابداع في وضع المعلومات
الله يحمي كل الاجهزه من كل اذى والله يبارك بكم على هذا الجهد النير
موفقين ودعواتي لكم بالتسديد..
دمتم بخير وعافيه ..

وفقكم الله

تنسيق رائع ومميز

الف شكر على الموضوع الجميل ..

عندي استفسار ..

اذا كان السيرفر بصيغة exe عادة ما يتعرف عليه الانتي فايروس كتروجان ..حتى بدون ان يفتح الملف بمجرد تحميله يحذف..

هل من الممكن ان تصل قوة تشفيره الى درجة عدم تعرف الانتي فايرس عليه ولو كان بنفس الصيغة exe دون دمجه بصورة او ضغطه ..؟

والله يعطيكم العافية ..

تحياتي

مشكورة أختي على الموضوع المفيد

شكرا لكم على الفائدة

اللهم صل على محمد وال محمد وعجل فرجهم وفرجنا بهم

بالتوفيق لمواضيع جديدة من لجنة المنتدى العام

..أنا..
..أشكرك..
..لم ..
..أكن..
.. أعرف ..
..ذلك..
..^-^..

شكرا جزيلا على الموضوع