بسم الله الرحمن الرحيم ..
السلام عليكم ورحمة الله وبركاته ..
صبآح .. ومساء الـخ‘ـير ..
وشلونكم إن شاء الله بـخ‘ـير ..
تحية طيبة وبعد :
الإختراق ..
مشكله تواجهه الكثير منا ..
ولا نعرف هل أجهزتنا مخترقه أم لا ..
من الذي أخترقها وكيف وما هدفه ..
وكيف نحمي الأجهزة من الإختراق ..
هذه الأسئله وغيرها سوف نتطرق لإجابتها في هذا الموضوع ..
لصوص الكمبيوتر أو الهكرز ( Hackers ) هم الأشخاص الغير مصرح لهم بالدخول إلى أجهزتنا ويقومون باختراق أنظمة التشغيل بطريقة غير شرعية بغرض التجسس أو التخريب أو السرقة بحيث يستطيعون عند اختراق أنظمتنا سرقة ملفاتنا أو صورنا الخاصة أو بياناتنا الشخصية كأرقام الحسابات ... الخ وهم ينقسمون إلى خبراء ( محترفون ) وهم غالباً يحملون شهادات عليا في مجال الحاسب ولديهم معرفة عميقة بالأنظمة وبرامج التشغيل وبالتالي فهم يعرفون خباياها ونقاط الضعف فيها ومنها يستغلونها في عمليات الاختراق والصنف الآخر وهم المبتدئين ( هواة ) وهم الأخطر حيث أنهم غالباً لايملكون المعرفة الكافية بأنظمة التشغيل ولا يستطيعون التحكم بنتائج عملياتهم , على أنه يجدر الإشارة بوجود صنف من الـ Hackers يستغلون مقدرتهم وذكائهم في أعمال نبيلة وشريفة .
يستطيع الهكر اختراق أجهزتنا عبر المنافذ المفتوحة بها ( open ports ) والتي تمكنه من الدخول على أنظمتنا والتحكم بها أو عن طريق معرفة رقم الـ ( IP ) الخاص بنا وبواسطة بعض البرامج والأدوات يقوم بتصنيع البرنامج المساعد للاختراق ( فايروس , باتش , تروجان .... ) أو عن طريق الـ ( DOS ) " الشاشة السوداء " وغيرها الكثير من الطرق المختلفة على أن أكثرهم احترافا هم المتسللين عبر ثغرات الأنظمة .
كيف تتم إصابة أجهزتنا ؟
أولاً : يقوم الهكر وعبر برامج المحادثة ( الشات ) بإرسال صورة أو ملف محقونة ( غرز ) بباتش أو تروجان لا يستطيع المستقبل إكتشافها إلا عبر بعض البرامج المكافحة ومنها يتم فتح المنافذ .
ثانياً : وصول الباتش أو التروجان عبر مرفق في البريد الإلكتروني ( Email ) من شخص مجهول ويقوم الضحية بفتحها لمشاهدة محتوى الرسالة .
ثالثاً : تحميل البرامج من مواقع مشبوهة ( مواقع جنسية أو مواقع بروكسيات أو مواقع الهكرز ) .
كيف تعرف بأنه قد تم اختراق جهازك ؟
قد يكون أفضل وصف للجهاز المخترق هو تعبير " جهازي غير طبيعي " ..
هناك علامات مشاهدة تظهر على الجهاز المخترق ومنها فتح وغلق تلقائي للشاشة وجود ملفات جديدة أو مسح ملفات كانت موجودة فتح مواقع إنترنت أو توقف المتصفح Explorer عن العمل بطء الجهاز أثناءالاستخدام والعديد من العلامات الغريبة .
بعض الطرق والبرامج الضرورية والفاعلة في الحماية على أنه لا يلزم الإلتزام بالبرامج التي سأذكرها .
أولاً : تحديث نظام الوندز وترك خيار التحديث آلي وهذه تعتبر من أهم الخطوات والتي يتهاون فيها الكثير حيث تقوم شركة مايكروسوفت بتحديث أنظمتها بشكل دوري بهدف ( ترقيع ) ثغرات وأخطاء النظام الأمني لديها .
ثانياً : قفل منافذ الجهاز المفتوحة وسأذكر الطريقة مع وضع بعض الأدوات المساعدة في ذلك وشرح عملها .
ثالثاً : وجوب تثبيت مضاد فايروسات فعال وتحديثه بإستمرار أو تركه على الخيار الآلي , وقد وضعت لكم الكاسبرسكاي إنترنت سيكيورتي 2009 مع شرح طريقة التركيب والتحديث والفحص وحتى يسهل التعامل معه فقد وضعت لكم طريقة تركيبه , على أنه ليس الخيار الوحيد فبإمكانك الإكتفاء بالبرنامج الذي يعمل لديك مع الحرص على تحديثه وتحديد أفضل إعدادات الحماية .
رابعاً : تركيب مضاد قوي لملفات التجسس ( Anti-Spyware ) للحماية من تروجانات الأدوير وديدان الإنترنيت , واخترت لكم برنامج يعتبر الأفضل في مجاله وكذلك لتوافقه في العمل مع الكاسبر وهو AVG Anti-Spyware 7.5 .
لتحميل AVG
وهذا مثال للتطبيق فقط وليس للحصر
خامساً : وجوب تركيب جدار ناري لسد المنافذ المفتوحة ولصد محاولات الإختراق ومنع إتصال البرامج بالإنترنت والتي لم تقم بتنفيذها , إذا فضلت الإبقاء على برنامج الحماية لديك فتأكدك من إحتوائه على جدار ناري أما إذا اخترت تركيب الكاسبر الموجود في هذا الموضوع فبامكانك تجاوز هذه النقطه وذلك لإحتوائه على جدار ناري قوي ومتقدم .
سادساً : ضرورة تركيب برنامج لمسح مخلفات التصفح .
الشرح :
أولاً : لتحديث نظام الوندز
ولترك التحديث يعمل آليا طبق التالي
وعند بدء التحديث ستلاحظ ظهور ايقونة جديدة في شريط المهام كهذه
بعد أن يكتمل التحديث ( مرر مؤشر الفارة على الأيقونة وسيظهر ذلك ) اضغط على الايقونة وسيظهر مربع الحوار التالي
ثانياً : قفل المنافذ الخطرة .
( 1 ) الغاء مشاركة الملفات البسيطة وهذه طريقتها
( 2 ) اداة زيزوم ( إذا كنت مربوط بشبكة فلا تستعملها ) ومهمتها تعطيل كل من :
الدخول الثاني على الجهاز ( Secondary Logon )
تعديل مسجل النظام من بعد ( Remote Registry )
مشاركة محركات الاقراص ومجلد الادمن ( share )
الـ Web Client
الـ Server Service
الـ Terminal Services Service
الدخول على الجهاز من بعد ( Remote Access )
اضغط على الاداة وستقوم بعملها دون تدخل منك .
ابحث عنها والأدوات كثيرة
( 3 ) اداة لقفل المنافذ ( 135 & 445 & 137 & 138 & 139 & 5000 ) , هذه المنافذ خطيرة ويجب قفلها .
ابحث عنها والأدوات كثيرة
وهذا مثال لطريقة تشغيل احداها :
( 4 ) اداة xp-AntiSpy لتعطيل الكثير من الخدمات الغير مستفاد منها والتي تتسبب بفتح ثغرات في النظام .
ابحث عنها وهي كثيرة
وهذا مثال لطريقة تشغيل احداها :
( 5 ) اداة upnp لقفل المنفذ رقم 5000 وهي ثغرة أمنية في نظام الـ xp .
ابحث عنها وهي كثيرة
وهذا مثال لطريقة تشغيل احداها :
( 6 ) قفل أخطر المنافذ 137 - 138 - 139 والتي غالباً يتم إستغلالها من قبل الهكرز .
ولسد هذه المنافذ طبق التالي مع الحرص على تنفيذ الخطوات بدقة :
إذا طالبك بإعادة التشغيل فلا توافق لحين الإنتهاء من باقي الخطوات
ثالثاً : وجوب تثبيت مضاد فايروسات فعال .ليست هناك نصيحة مخصصة لبرنامج ما وإن كنت شخصياً أرى أن من أفضلها هو برنامج الـ Kaspersky Internet Security 2009لميزات الحماية الكثيرة والتي منها :( 1 ) تحديث قاعدة البيانات يتم تلقائيا على مدار الساعة بل وحتى بالدقائق .( 2 ) تحليل السلوك المبدئي للبرامج التي تريد تثبيتها .( 3 ) تحليل السلوك المستمر للبرامج التي تعمل , حتى بعد تثبيتها يقوم بمراقبة سلوكها .( 4 ) الفحص الفوري لرسائل البريد الإلكتروني و حركة المرور على الإنترنت و الملفات .( 5 ) جدار ناري شخصي مع IDS / IPS , مع الإشارة إلى تفوق هذا الجدار في عدة إختبارات مقارنة بالبرامج الأخرى .( 6 ) الحماية من تسرب البيانات السرية .( 7 ) التحكم الأبوي , حيث يتيح لك إمكانية تحكم لا حدود لها .( 8 ) الحماية من الرسائل العشوائية و الإحتيال .( 9 ) الحماية من الفيروسات و ملفات طروادة و الديدان .( 10 ) الحماية من الملفات الدعائية و ملفات التجسس .( 11 ) الحماية من جميع أنواع الملفات التي تسجل نقرات المفاتيح , مع الإشارة بتوفر لوحة مفاتيح خاصة بالبرنامج .( 12 ) تطوير ميزة إكتشاف جميع أنواع الأطقم الجذرية .( 13 ) الحماية من الفيروسات عند إستخدام برنامج المحادثة .( 14 ) التراجع عن التغييرات الضارة على الكمبيوتر .( 15 ) الدفاع الذاتي لوحدة مضاد الفيروسات من أن يتم تعطيلها أو إيقافها .( 16 ) أداة خاصة لإنشاء قرص إنقاذ .( 17 ) الدعم التقني المجاني , وهنا يجدر الإشارة لميزة [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]وهي شعبية هذا البرنامج الكبيرة لدى شريحة واسعةمن مستخدمي برامج الحماية مما يوفر لك دعماً شعبياً ( إن صحت العبارة ) واسعاً حيث انك ستجد الكثير ممن يقدمونلك الحلول للمشاكل التي قد تواجهها .كما يمكن أن تنتج من المميزات بعض العيوب في كل شيء فهذا البرنامج لا يستثنى من هذه القاعدة , فنظراً لشعبيتهالكبيرة وإستخدامه من قبل عدد كبير من الأفراد فهو البرنامج الأول الذي يتم تشفير الفيروسات والتروجونات عنه وأضنالشركة المنتجة تداركت ذلك حين أنتجت وطورت وحدة تحليل السلوك المبدئي والمستمر .بعد التعريف بهذا البرنامج الكبير والرائع في مجال الحماية فسوف أضع لكم رابط التحميل وطريقة تثبيت البرنامج وملفالإعدادت المثلى له وطريقة تركيبها ولمن أراد فسأضع كذلك تعريب البرنامج وهو من تعريب الرائد في هذا المجال الأستاذعوض الغامدي وطريقة تركيبه ورابط لموقع عربي يوفر المفاتيح ويحدثها بشكل يومي . أولاً : حمل البرنامج
ثانيأً : حمل المفاتيح
ابحث عنها فهي متوفرة بكثرة
ثالثاً : طريقة تركيب البرنامج موضحة بالصور :
بعد إنتهاء التحديث سيطلب إعادة التشغيل , بعدها قم بفحص كامل النظام
وهذي طريقة سد الثغرة الأمنية في برنامج Internet Explorer
هناك ثغرة أمنية في المتصفح تتيح لمواقع الويب قراءة محتويات الحافظة والبيانات لديك ولسد هذه الثغرة اتبع الخطوات التالية:
1- من شريط الأدوات اختر (TOOLS).
2- اختر خيارات انترنت (Internet Option).
3- اختر تبويب أمان (Security).
4- اختر انترنت (Internet).
5- اضغط على زر (Custom Level).
6- أشر على (Allow Paste Operation via --SS).
7- ضع العلامة على (Disable).
وبذلك اغلقت الثغره التى من الممكن انك قد تم اختراقك منها
استعمال برامج السنيفرز للمراقبة وانا انصح ببرنامج wireshark
ابحث عنه في محركات البحث
1/ ابحث عن البرامج في محركات البحث.
2/ كل الأدوات التي قمت بشرحها هناك بدائل عنها وقد تكون أكثر منها كفاءة فلا يجب الالتزام
بما طرحت وانما حاول البحث عن الأكثر هذه مجرد مقدمة والباقي متروك عليك
الموضوع اهداء الى جميع ..
وأتمنى أن ينال اعاجبكم ولا تحرموني من تقييمكم ..
إلموضوع منقول للفآئدة ...
.gif)
هــلا والله يـآ (يازائرنا ) .. يالله حييــه في .gif)
)آقول ما ودك .png)
.gif)
) 
الأربعاء 09 أكتوبر 2013, 07:30 من طرف ملك الحصريات
تقييمي