لا بد و أنك طرحت هذا السؤال سابقا ؟؟ , في تدوينتنا هذه في المدونة المعلوماتية سنتطرق لأبسط الطرق لمعرفة ان كان جهازنا مخترق أو لا , لاتخاذ الاجراءات اللازمة.
1-مبدأ الاختراق
يقوم الاختراق على نظام الشبكة التي تعمل بنظام "سيرفر" و "عميل" وهذا لا يمكن الا بوجود شبكة , باختصار انه لا يحدث أي عملية اختراق الا اذا كان هناك اتصال بين الطرف الاول والثاني سواءا بشبكة محلية او بالانترنت.
يعمد هنا المخترقون (اللصوص)على بناء عملية اتصال مباشرة بينهم وبين الضحية وذلك باستخدام برمجيات خبيثة يعمل منها نسختين الأول تكون للص والثانية للضحية , وعند تشغيل جهاز الضحية يعمل هذا البرنامج على احداث ثغرة (منفذ) بجهازه (الضحية) يعرفها جيدا برنامج العميل (اللص) عن طرق تلك الثغرة (المنفذ) وبهذا يكون على أتم بناء عملية اتصال ويصبح جاهزا للاختراق.
2-كيف يخترقون الأجهزة ؟
حتى يكون الاختراق عملية سهلة فيجب ان يسهل العملية برنامج معين يجب ادخال نسخة منه لجهاز الضحية (السيرفر) لعمل اتصال و اختراقه و يكون نفس البرنامج (العميل) خاص باللص , وهنا السؤال الكبير كيف يستطيع اللص اذخال هذا السيرفر في جهازي وأين يضعه للعمل به؟
أولا كيف يدخله:
1- من أهم الطرق واكثرها شيوعا البريد الالكتروني : يقوم اللص بارسال رسالة تحمل هذا البرنامج فتصل الى الضحية فيتفاجأ الضحية بأن الرسالة مثلا فارغة او فيها بعض الكلمات ويمكن بعض الأمثال والنصائح... أشياء لاتعني شيئا مهما ((اشياء عامة)) او أن يضع في المرفقات ملفات او صور يكون البرنامج مرافقا لها وحين تحميل او حفظ هذه الرسالة يعمل البرنامج بشكل تلقائي دون ان يحدث اي خلل او اشارة لوجوده ابدا.
2- المنتديات او المواقع كثيرة الزيارة والحركة وهذه المنتديات قد يستغلها محترفون لتمرير هذه البرامج من خلال ما يسمى "كوكي" أو "الكعكة" ومن خلال هذ المحفوظات يمكن ادخال برنامج "السيرفر".
3- عن طريق تصفح المواقع غير الموثوقة ..اما أنها ستستغل رقم الأيبي الخاص بك فيما بعد أو تكون مواقع ملغمة بسيرفر.
و هنالك طرق كثيرة , فلكل "لص" طرقه الخاصة كما يقال.
3-كيفية معرفة ان كان الكمبيوتر مخترق أم لا :
الطريقة الأولى :
هي التأكد من ملفات بدء التشغيل.. أو ما يعرف بـ StartUp هذه الطريقة هي أبسط طريقة ...
اكتب في خانة التشغيل RUN الأمر التالي MSCONFIG
ثم أضغط موافق أفتح بدأ التشغيل وسوف تظهر لك شاشة تعرض لك كل البرامج التي تبدأ العمل مباشرة مع بدأ التشغيل
اذهب الى StartUp
إذا وجدت أي برنامج غريب لم تقم انت بتنصيبه انزع علامة الصح الموجودة في المربع المقابل لاسم الملف ثم أضغط موافق Apply ثم وافق على إعادة تشغيل الجهاز ينتهي مفعوله.
الطريقة الثانية :
التأكد من الرجستري "Registry"
افتح Start > Run
واكتب "regedit"
وابحث في ..
HKEY_CURRENT_USER
وادخل على Software
واذا وجدت أي شيء مشبوه مثل
poison .. bifrost .. server ... etc..
بالضغط على الزر اليمين للفأرة .. واختارDelete ..
الطريقة الثالثة
أنقر على ابدأ start
اكتب في خانة التشغيل Run الأمر Win.ini واضغط موافق
سوف تفتح لك المفكرة الأخرى لاحظ السطر الخامس والسادس
إذا وجدت في أحد هذان السطران أي نجوم *** أو علامات استفهام ؟؟؟ فجهازك مخترق
الطريقة الرابعة
أنقر على ابدأ start
اكتب في خانة التشغيل Run الأمر cmd
من الدوس اكتب dir patch ثم أضغط ENTER
إذا كان جهازك سليم سوف تكون النتيجة بهذا الشكل
volume in drive c has no label
Volume serial number is
Directory of c: \ windows
File not found
إذا وجدت باتش مغاير لذلك احذفه بالطريقة التالية اكتب الامر التالي
في الدوز
C:\ Windows\ delete patch
الطريقة الخامسة
من ملف تسجيل النظام Registry
أنقر على ابدأ start
أكتب في خانة التشغيل run الأمر التالي Regedit ثم Ok
ثم افتح المجلدات التالية حسب الترتيب التالي
HKEY_LOCAL_MACHINE
SOFTWARE
MICROSOFT
WINDOWS
CURRENT VERSION
ثم ملف RUN سوف تفتح لك نافذة تسجيل النظام وسوف تجد في أعلاها من جهة الشمال أسماء الملفات التي تعمل مع قائمة بدء التشغيل وفي أعلاها من جهة اليمين عناوين الملفات , إذا وجدت ملف لا يقابله عنوان في DATA أو ظهر أمامه سهم صغير هكذا <— فهو ملف تجسس , تخلص منه بالضغط على زر الفارة الأيمن ثم DELETE
أبحث في كل ملفات Run
وإذا وجدت أي ملف باسم Patch
او Server.exe أو باسم Explo32 أحذفه مباشرة
قم بحذفه delete
4-كيفية معرفة ان كان الجهاز مخترق باستعمال أحد البرامج
عن طريق برنامج ProcessExplorer
افتح البرنامج , وابحث عن أي برنامج مشبوه ...وأحيانا تجد برنامج موجود بالبروسيس , وأنت لست مشغله , وهذا يعرف بالحقن , وعادتا يتم الحقن ببرنامجMessenger أو iexplorer ..وممكن بأي برنامج !!
طيـب ماذا تفعل اذا وجدت برنامج محقون ...أولا اضغط على البرنامج بالزر اليمين للفأرة ... واختار Properties ومن شاشة Image ..ستجد مسار البرنامج المراد حذفه في Path اذهب اليه ولكن لن تستطيع حذفه..!
ثانيا ارجع الى البرنامج مرة أخرى .. واضغط عليه بالزر اليمين للفأرة ..واختار Kill Process ثم عود الى مساره واحذفه حذف كامل!! أو اعمل له Uninstall
وغالبا ما تكون البرامج المحقونة موجودة في الـ MSconfig الذي شرحناه بأول الدرس.
لتحميل آخر نسخة من البرنامج ... ... procexp.exe
عن طريق برنامج Malwarebytes Anti-Malware
اعمل Update لآخر قاعدة بيانات للبرنامج و ذلك عن طريق الذهاب الى Update ...
ثم اختار Perform full scan
واذا أظهر نتائج سلبية احذف الملفات الضارة ..!
ولتحميل آخر نسخة من البرنامج المفاتيح
Malwarebytes' Anti-Malware
أرجو أن تستفيدو من هذا الموضوع كثيرا , كما أن الوقاية تبقى خير من العلاج لذلك أنصحك بتصفح مواقع موثوقة و تحميل برامج من مواقعها الرسمية فقط , و الا تنصيب برنامج "الديب فريز" اذا أردت استعمال أي برنامج أو تصفح أي موقع و بذلك تضمن عودة جهازك كما كان عند اعادة تشغيله.
1-مبدأ الاختراق
يقوم الاختراق على نظام الشبكة التي تعمل بنظام "سيرفر" و "عميل" وهذا لا يمكن الا بوجود شبكة , باختصار انه لا يحدث أي عملية اختراق الا اذا كان هناك اتصال بين الطرف الاول والثاني سواءا بشبكة محلية او بالانترنت.
يعمد هنا المخترقون (اللصوص)على بناء عملية اتصال مباشرة بينهم وبين الضحية وذلك باستخدام برمجيات خبيثة يعمل منها نسختين الأول تكون للص والثانية للضحية , وعند تشغيل جهاز الضحية يعمل هذا البرنامج على احداث ثغرة (منفذ) بجهازه (الضحية) يعرفها جيدا برنامج العميل (اللص) عن طرق تلك الثغرة (المنفذ) وبهذا يكون على أتم بناء عملية اتصال ويصبح جاهزا للاختراق.
2-كيف يخترقون الأجهزة ؟
حتى يكون الاختراق عملية سهلة فيجب ان يسهل العملية برنامج معين يجب ادخال نسخة منه لجهاز الضحية (السيرفر) لعمل اتصال و اختراقه و يكون نفس البرنامج (العميل) خاص باللص , وهنا السؤال الكبير كيف يستطيع اللص اذخال هذا السيرفر في جهازي وأين يضعه للعمل به؟
أولا كيف يدخله:
1- من أهم الطرق واكثرها شيوعا البريد الالكتروني : يقوم اللص بارسال رسالة تحمل هذا البرنامج فتصل الى الضحية فيتفاجأ الضحية بأن الرسالة مثلا فارغة او فيها بعض الكلمات ويمكن بعض الأمثال والنصائح... أشياء لاتعني شيئا مهما ((اشياء عامة)) او أن يضع في المرفقات ملفات او صور يكون البرنامج مرافقا لها وحين تحميل او حفظ هذه الرسالة يعمل البرنامج بشكل تلقائي دون ان يحدث اي خلل او اشارة لوجوده ابدا.
2- المنتديات او المواقع كثيرة الزيارة والحركة وهذه المنتديات قد يستغلها محترفون لتمرير هذه البرامج من خلال ما يسمى "كوكي" أو "الكعكة" ومن خلال هذ المحفوظات يمكن ادخال برنامج "السيرفر".
3- عن طريق تصفح المواقع غير الموثوقة ..اما أنها ستستغل رقم الأيبي الخاص بك فيما بعد أو تكون مواقع ملغمة بسيرفر.
و هنالك طرق كثيرة , فلكل "لص" طرقه الخاصة كما يقال.
3-كيفية معرفة ان كان الكمبيوتر مخترق أم لا :
الطريقة الأولى :
هي التأكد من ملفات بدء التشغيل.. أو ما يعرف بـ StartUp هذه الطريقة هي أبسط طريقة ...
اكتب في خانة التشغيل RUN الأمر التالي MSCONFIG
ثم أضغط موافق أفتح بدأ التشغيل وسوف تظهر لك شاشة تعرض لك كل البرامج التي تبدأ العمل مباشرة مع بدأ التشغيل
اذهب الى StartUp
إذا وجدت أي برنامج غريب لم تقم انت بتنصيبه انزع علامة الصح الموجودة في المربع المقابل لاسم الملف ثم أضغط موافق Apply ثم وافق على إعادة تشغيل الجهاز ينتهي مفعوله.
الطريقة الثانية :
التأكد من الرجستري "Registry"
افتح Start > Run
واكتب "regedit"
وابحث في ..
HKEY_CURRENT_USER
وادخل على Software
واذا وجدت أي شيء مشبوه مثل
poison .. bifrost .. server ... etc..
بالضغط على الزر اليمين للفأرة .. واختارDelete ..
الطريقة الثالثة
أنقر على ابدأ start
اكتب في خانة التشغيل Run الأمر Win.ini واضغط موافق
سوف تفتح لك المفكرة الأخرى لاحظ السطر الخامس والسادس
إذا وجدت في أحد هذان السطران أي نجوم *** أو علامات استفهام ؟؟؟ فجهازك مخترق
الطريقة الرابعة
أنقر على ابدأ start
اكتب في خانة التشغيل Run الأمر cmd
من الدوس اكتب dir patch ثم أضغط ENTER
إذا كان جهازك سليم سوف تكون النتيجة بهذا الشكل
volume in drive c has no label
Volume serial number is
Directory of c: \ windows
File not found
إذا وجدت باتش مغاير لذلك احذفه بالطريقة التالية اكتب الامر التالي
في الدوز
C:\ Windows\ delete patch
الطريقة الخامسة
من ملف تسجيل النظام Registry
أنقر على ابدأ start
أكتب في خانة التشغيل run الأمر التالي Regedit ثم Ok
ثم افتح المجلدات التالية حسب الترتيب التالي
HKEY_LOCAL_MACHINE
SOFTWARE
MICROSOFT
WINDOWS
CURRENT VERSION
ثم ملف RUN سوف تفتح لك نافذة تسجيل النظام وسوف تجد في أعلاها من جهة الشمال أسماء الملفات التي تعمل مع قائمة بدء التشغيل وفي أعلاها من جهة اليمين عناوين الملفات , إذا وجدت ملف لا يقابله عنوان في DATA أو ظهر أمامه سهم صغير هكذا <— فهو ملف تجسس , تخلص منه بالضغط على زر الفارة الأيمن ثم DELETE
أبحث في كل ملفات Run
وإذا وجدت أي ملف باسم Patch
او Server.exe أو باسم Explo32 أحذفه مباشرة
قم بحذفه delete
4-كيفية معرفة ان كان الجهاز مخترق باستعمال أحد البرامج
عن طريق برنامج ProcessExplorer
افتح البرنامج , وابحث عن أي برنامج مشبوه ...وأحيانا تجد برنامج موجود بالبروسيس , وأنت لست مشغله , وهذا يعرف بالحقن , وعادتا يتم الحقن ببرنامجMessenger أو iexplorer ..وممكن بأي برنامج !!
طيـب ماذا تفعل اذا وجدت برنامج محقون ...أولا اضغط على البرنامج بالزر اليمين للفأرة ... واختار Properties ومن شاشة Image ..ستجد مسار البرنامج المراد حذفه في Path اذهب اليه ولكن لن تستطيع حذفه..!
ثانيا ارجع الى البرنامج مرة أخرى .. واضغط عليه بالزر اليمين للفأرة ..واختار Kill Process ثم عود الى مساره واحذفه حذف كامل!! أو اعمل له Uninstall
وغالبا ما تكون البرامج المحقونة موجودة في الـ MSconfig الذي شرحناه بأول الدرس.
لتحميل آخر نسخة من البرنامج ... ... procexp.exe
عن طريق برنامج Malwarebytes Anti-Malware
اعمل Update لآخر قاعدة بيانات للبرنامج و ذلك عن طريق الذهاب الى Update ...
ثم اختار Perform full scan
واذا أظهر نتائج سلبية احذف الملفات الضارة ..!
ولتحميل آخر نسخة من البرنامج المفاتيح
Malwarebytes' Anti-Malware
أرجو أن تستفيدو من هذا الموضوع كثيرا , كما أن الوقاية تبقى خير من العلاج لذلك أنصحك بتصفح مواقع موثوقة و تحميل برامج من مواقعها الرسمية فقط , و الا تنصيب برنامج "الديب فريز" اذا أردت استعمال أي برنامج أو تصفح أي موقع و بذلك تضمن عودة جهازك كما كان عند اعادة تشغيله.