-->
المدونة المعلوماتية | Informatique DZ المدونة المعلوماتية | Informatique DZ
mobile

آخر الأخبار

mobile
mobile
جاري التحميل ...
mobile

كيف تعرف أن جهازك مخترق بأبسط الطرق ؟

لا بد و أنك طرحت هذا السؤال سابقا ؟؟ , في تدوينتنا هذه في المدونة المعلوماتية سنتطرق لأبسط الطرق لمعرفة ان كان جهازنا مخترق أو لا , لاتخاذ الاجراءات اللازمة. 



1-مبدأ الاختراق 
يقوم الاختراق على نظام الشبكة التي تعمل بنظام "سيرفر" و "عميل" وهذا لا يمكن الا بوجود شبكة , باختصار انه لا يحدث أي عملية اختراق الا اذا كان هناك اتصال بين الطرف الاول والثاني سواءا بشبكة محلية او بالانترنت.

يعمد هنا المخترقون (اللصوص)على بناء عملية اتصال مباشرة بينهم وبين الضحية وذلك باستخدام برمجيات خبيثة يعمل منها نسختين الأول تكون للص والثانية للضحية , وعند تشغيل جهاز الضحية يعمل هذا البرنامج على احداث ثغرة (منفذ) بجهازه (الضحية) يعرفها جيدا برنامج العميل (اللص) عن طرق تلك الثغرة (المنفذ) وبهذا يكون على أتم بناء عملية اتصال ويصبح جاهزا للاختراق.
 

2-كيف يخترقون الأجهزة ؟
حتى يكون الاختراق عملية سهلة فيجب ان يسهل العملية برنامج معين يجب ادخال نسخة منه لجهاز الضحية (السيرفر) لعمل اتصال و اختراقه و يكون نفس البرنامج (العميل) خاص باللص ,  وهنا السؤال الكبير كيف يستطيع اللص اذخال هذا السيرفر في جهازي وأين يضعه للعمل به؟

أولا كيف يدخله:
1- من أهم الطرق واكثرها شيوعا البريد الالكتروني : يقوم اللص بارسال رسالة تحمل هذا البرنامج فتصل الى الضحية فيتفاجأ الضحية بأن الرسالة مثلا فارغة او فيها بعض الكلمات ويمكن بعض الأمثال والنصائح... أشياء لاتعني شيئا مهما ((اشياء عامة)) او أن يضع في المرفقات ملفات او صور يكون البرنامج مرافقا لها وحين تحميل او حفظ هذه الرسالة يعمل البرنامج بشكل تلقائي دون ان يحدث اي خلل او اشارة لوجوده ابدا.

2- المنتديات او المواقع كثيرة الزيارة والحركة وهذه المنتديات قد يستغلها محترفون لتمرير هذه البرامج من خلال ما يسمى "كوكي"  أو "الكعكة" ومن خلال هذ المحفوظات يمكن ادخال برنامج "السيرفر".

3- عن طريق تصفح المواقع غير الموثوقة ..اما أنها ستستغل رقم الأيبي الخاص بك فيما بعد أو تكون مواقع ملغمة بسيرفر.


و هنالك طرق كثيرة , فلكل "لص" طرقه الخاصة كما يقال.


3-كيفية معرفة ان كان الكمبيوتر مخترق أم لا :

الطريقة الأولى :
هي التأكد من ملفات بدء التشغيل.. أو ما يعرف بـ StartUp هذه الطريقة هي أبسط طريقة ...

اكتب في خانة التشغيل RUN الأمر التالي MSCONFIG

ثم أضغط موافق أفتح بدأ التشغيل وسوف تظهر لك شاشة تعرض لك كل البرامج التي تبدأ العمل مباشرة مع بدأ التشغيل

اذهب الى StartUp

إذا وجدت أي برنامج غريب لم تقم انت بتنصيبه انزع علامة الصح الموجودة في المربع المقابل لاسم الملف ثم أضغط موافق
Apply ثم وافق على إعادة تشغيل الجهاز ينتهي مفعوله.

الطريقة الثانية :
التأكد من الرجستري "Registry"

افتح Start > Run
واكتب "regedit"

وابحث في ..
HKEY_CURRENT_USER
وادخل على Software

واذا وجدت أي شيء مشبوه مثل
poison .. bifrost .. server ... etc..

بالضغط على الزر اليمين للفأرة .. واختارDelete ..

الطريقة الثالثة
أنقر على ابدأ start

اكتب في خانة التشغيل Run الأمر Win.ini واضغط موافق

سوف تفتح لك المفكرة الأخرى لاحظ السطر الخامس والسادس

إذا وجدت في أحد هذان السطران أي نجوم *** أو علامات استفهام ؟؟؟ فجهازك مخترق

الطريقة الرابعة

أنقر على ابدأ start

اكتب في خانة التشغيل Run الأمر cmd

من الدوس اكتب dir patch ثم أضغط ENTER

إذا كان جهازك سليم سوف تكون النتيجة بهذا الشكل
volume in drive c has no label
Volume serial number is
Directory of c: \ windows
File not found


إذا وجدت باتش مغاير لذلك احذفه بالطريقة التالية اكتب الامر التالي
في الدوز
C:\ Windows\ delete patch

الطريقة الخامسة
من ملف تسجيل النظام Registry

أنقر على ابدأ start

أكتب في خانة التشغيل run الأمر التالي Regedit ثم Ok

ثم افتح المجلدات التالية حسب الترتيب التالي

HKEY_LOCAL_MACHINE

SOFTWARE

MICROSOFT

WINDOWS

CURRENT VERSION

ثم  ملف RUN سوف تفتح لك نافذة تسجيل النظام وسوف تجد في أعلاها من جهة الشمال أسماء الملفات التي تعمل مع قائمة بدء التشغيل وفي أعلاها من جهة اليمين عناوين الملفات , إذا وجدت ملف لا يقابله عنوان في DATA أو ظهر أمامه سهم صغير هكذا <— فهو ملف تجسس , تخلص منه بالضغط على زر الفارة الأيمن ثم DELETE

أبحث في كل ملفات Run

وإذا وجدت أي ملف باسم Patch

او Server.exe أو باسم Explo32 أحذفه مباشرة

قم بحذفه delete

4-كيفية معرفة ان كان الجهاز مخترق باستعمال أحد البرامج

عن طريق برنامج ProcessExplorer

افتح البرنامج , وابحث عن أي برنامج مشبوه ...وأحيانا تجد برنامج موجود بالبروسيس , وأنت لست مشغله , وهذا يعرف بالحقن , وعادتا يتم الحقن ببرنامجMessenger أو iexplorer ..وممكن بأي برنامج !!

طيـب ماذا تفعل اذا وجدت برنامج محقون ...أولا اضغط على البرنامج بالزر اليمين للفأرة ... واختار Properties ومن شاشة Image ..ستجد مسار البرنامج المراد حذفه في Path اذهب اليه ولكن لن تستطيع حذفه..!

ثانيا ارجع الى البرنامج مرة أخرى .. واضغط عليه بالزر اليمين للفأرة ..واختار Kill Process ثم عود الى مساره واحذفه حذف كامل!! أو اعمل له Uninstall

وغالبا ما تكون البرامج المحقونة موجودة في الـ MSconfig الذي شرحناه بأول الدرس.


لتحميل آخر نسخة من البرنامج ... ... procexp.exe

عن طريق برنامج Malwarebytes Anti-Malware 

اعمل Update لآخر قاعدة بيانات للبرنامج و ذلك عن طريق الذهاب الى Update ...

ثم اختار Perform full scan

واذا أظهر نتائج سلبية احذف الملفات الضارة ..!

ولتحميل آخر نسخة من البرنامج المفاتيح
 

 Malwarebytes' Anti-Malware

أرجو أن تستفيدو من هذا الموضوع كثيرا , كما أن الوقاية تبقى خير من العلاج لذلك أنصحك بتصفح مواقع موثوقة و تحميل برامج من مواقعها الرسمية فقط , و الا تنصيب برنامج "الديب فريز" اذا أردت استعمال أي برنامج أو تصفح أي موقع و بذلك تضمن عودة جهازك كما كان عند اعادة تشغيله.

التعليقات



إذا أعجبك محتوى مدونتنا نتمنى البقاء على تواصل دائم ، فقط قم بإدخال بريدك الإلكتروني للإشتراك في بريد المدونة السريع ليصلك جديد المدونة أولاً بأول ، كما يمكنك إرسال رساله بالضغط على الزر المجاور ...

إتصل بنا

عن الموقع

المدونة المعلوماتية مدونة تقنية تهتم بالربح من الأنترنيت و التجارة الالكترونية و كل ما يخص أخبار التكنولوجيا و البرامج

تابعنا على يوتوب

تابعنا على فيسبوك

الزوار حاليا

زوار المدونة

Flag Counter

برامج سهلة

جميع الحقوق محفوظة

المدونة المعلوماتية | Informatique DZ

2018