الـــتــــــصـــــدي لــrــeـــلــkـــهــ cـــكـــ aـــHـــر:
.................................................. ............................................
-تعريف الاختراق
-تعريف الهكرز
-كيفية حذف ملفات الباتشات أوالتجسس المرسوله لك من قبل الهكرز
- كيف تتأكد من عدم إتصال أي جهاز أخر بجهازك
- كيف تقفل جميع البورتات الا في جهازك
-بعض البرامج الخاصه بالهكرز
- الفرق بين الفيروسات وديدان الانترنت
- أفضل برامج الحمايه من الهكرز
- مواقـــف طـــريـــفـــه
-نـــصــائح ومعلومـــات عـــامـــــه
.................................................. ..........................................
أولاً: تــعريــف الإخـــتـــراق:
هو القدره على الوصول لهدف معين طبعاً بطريقه غير مشروعه سواء
أجهزه شخصيه أو أجهزه حكوميه وذلك بسبب ثغرات أمنيه موجده في
نظام الحمايه لدى أجهزة المستخدمين.
ثــانياً: تــعريــف الــهــكــرز:
هما مبرمجين للحاسب الالي وقادرين على حل اي اعطال تتعلق بالحاسب
ولديهم علم بلغات البرمجه.
ولكن ليس شرط ان كل المبرمجين هم هكرز.
والهكرز احياناً يكونون مجموعه واحده واحياناً لا.
ولكن لو أردنا تعريف الهكر تحديداً:
هو عباره عن مخرب أحياناً يكون لديه هدف واحياناً ليس لديه هدف لكن
هدفه الاساسي هو الاختراق والعبث في خصوصيات الاخرين دون علمهم
ولايفكر بالاضرار التي نتجت عن إختراقه.
ثالثاً: الكشف عن ملفات الهكرز:
اولاً:
إذهب إلى إبدء.
إذهب إلى تشغيل.
أكتب الامر التالي: rigedit.
سوف تفتح لك نافذه محرر التسجيل.
قم بالضغط على HKEY_LOCAL_MACHINE.
ثم قم بالضغط على SOFTWARE.
ثم قم بالضغط على MICROSOFT.
ثم قم بالضغط على WINDOWS.
ثم قم بالضغط على CURRENT VERSION.
ثم قم بالضغط على RUN.
سوف تظهر لك عدة ملفات على اليسار(في النافذه الكبيره) قم
بالتمعن في تلك الملفات فإذا لم تجد لها امتداد لديك في الوندوز
يعني مالها موقع في الهاردسك بتاعك.
فقم بحذفها وذلك بالوقوف على الملف واختياره ثم النقر بزر
الماوس الايمن واختيار حذف.
ثانياً: قمت بشرحها سابقاً وهي عن طريق الامر:Msconfig
إذهب إلى إبدء.
إذهب إلى تشغيل.
قم بكتابة الامر التالي:
Msconfig.
سوف يظهر لك مربع الاداة المساعده.
إختر بدء التشغيل.
ستجد أمامك مجموعه من الملفات والبرامج.
تأكد من وجود جميع الملفات والبرامج لديك.
قم بنزع علامة الصح اذا كنت لاتريد أن يعمل البرنامج.
لكن نصيحتي لاتقم بنزع علامة الصح من برامج الحمايه.
بل إجعل جميع برامج الحمايه تعمل عند تشغيل الوندوز.
هذه الطريقه شوي صعبه لان يبغالها قووة ملاحظه وأيضاً تعتبر
للمبتدئين صعبه نصيحتي للمبتدئين تجاهلها.(صعبه انه المستخدم
يعرف ان هذا الملف بتاع ذاك البرنامج).
ثـــالــثـــــاً:عن طريق برنامجي:
MacAfee
The Cleaner
Norton internet security
Zone alarm
MacAfee firewall
هذه الثلاث طرق لحذف ملفات التجسس من الجهاز.
رابعاً: إزالة ملفات الباتش:
ومن أشهر تلك البرامج والتي تعتبر صد منيع لملفات
الباتشات من التواجد في جهازك اي تقوم بحذفها من الجهاز
هو برنامج آد آوير Ad-Aware Plus 6 (الإصدار الجديد).
قم بتحميل البرنامج من الموقع التالي:
http://home.tula.net/infohelp_pelin/down/AdAware6.zip
خامساً: عن طريق الدووس:
إذهب إلى إبدء.
إذهب إلى برامج.
إضغط على موجة دوس MS-DOS.
سوف تفتح لك نافذة دوس.
قم بكتابة الامر التالي:dir patch.
قم بالضغط على إنترENTER.
إذا وجدت ملف باتش قم بكتابة الامر التالي:
Delete patch.
فسيتم حذف ملف الباتش.
هذه الطريقتين لحذف ملفات الباتش من الجهاز.
رابعـــــاً: التأكد من عدم إتصال أي جهاز أخر بجهــــازك:
إذهب إلى إبدء.
ثم إذهب إلى برامج.
ثم إتجه إلى موجه دوس.
قم بكتابة الامر التالي:
C:\Windows\netstat -n
عندها سوف تظهر لك شاشه تاخذ ثوانى لاعطائك النتيجه وسوف تكون على النحو الاتى
Proto Local Address Foregin Address Stat
كل ما يهمنا فى الامر الفورن ادرس ووضعه
Foregin Address
والامر
Stat
وتعنى الاتى
Foregin Address = اى العنوان الاجنبى
State = اى الحاله او حاله الاتصال
سوف تجد فى الفورن ادرس ... ارقام مقدم الخدمه لك ..مع رقم البورت او المنفذ .. وهنا يجب ان تنتبه لان الحاله تكون كالاتى
ForeignAddress State
Established 212.183.254.200:8080
اى ان الارقام لمقدم الخدمه هى
212.183.254.200
ثم تاتى بعدها نقطتين فوق بعض ... ياتى بعدها رقم البورت وهو 8080
وهذا وضع طبيعى جدا ... ثم تاتى كلمه ... ستات ... اى الحاله وتحتها كلمه .. استبلش .. اى الاتصال تام .. وهذا ايضا طبيعى
المهم فى الامر ان وجدت رقم اى بى غريب ... وتتاكد من ذلك برقم المنفذ .. وهو الذى ياتى بعد النقطتين التى فوق بعض ... مثال
Foreign Adress State
212.100.97.50:12345 Established
انظر الى رقم الاى بى ورقم المنفذ رقم الاى بى غريب ورقم المنفذ هو منفذ لبرنامج تجسس وحاله الاتصال تام مع جهازك.
اى انه بالفعل يوجد شخص الان فى داخل جهازك يتجسس عليك اكتب رقم المنفذ وهو البورت 1572 ثم اتجه الى قائمه
البورتات الموجود فى الموقع تحت عنوان ارقام البورتات المستخدمه فى برامج التجسس وابحث عن اسم البرنامج لكى تعرف الملف المصاب
به جهازك لتنظيفه.
هذه الطريقه غير متأكد منها ولكن قمت بكتابتها لكم ، مع العلم ان هذه الطريقه يستخدمها الهكرومنتشره بكثره
لمعرفة ال IP وايضاً لايمكنك الاستفاده منها بدون إتصالك بالنت.
`·.¸¸.·´´¯`··._.· (تشي جيفارا) `·.¸¸.·´´¯`··._.·`
لا يهمني اين و متى ساموت بقدر ما يهمني ان يبقى الثوار يملئون العالم ضجيجا كي لا ينام العالم بثقله على أجساد الفقراء.