1 كيفية و طرق الحماية من الهاكرز الأحد يوليو 24, 2011 2:59 pm
نسيم الشرق
عضو فعاليسمع الكثير بما يسمى بالهاكــرز ..او مخترقى الاجهزه ويتسأل كيف يتم ذلك وهل
هو بالامر البسيط ام ان الامر يحتاج لدراسه وجهدا .
وفى الحقيقه انه مع انتشار برامج القرصنه ووجودها فى الكثير من المواقع اصبح من
الممكن حتى لمن يجهل الكثير من الامور فى الاختراق ان يخترق جهازا وبدون اى عناء..
ويتم ذلك عن طريق انزال احد تلك البرامج واستخدامها .
ولاكن يجهل الكثير جدا من مستخدمى تلك البرامج انه اصبح عرضه اكثر من
غيره بالاصابه بالفايروسات وملفات التجسس فالكثير منها اما ان يحتوى على ملفات للتجسس
ادخلت فى البرنامج او احد تلك الفايروسات الخطيره والتى لا تعمل على الفولر وانما تعمل او تنشط
فى تاريخ معين من السنه او الشهر .. كفايروس تشرنوبول.
ماهو برنامج القرصنه :
البرنامج او معظم برامج القرصنه تستخدم نوعين من الملفات او البرامج وهما : Client.exe Server.exe
والمقصود بكلمه كلينت اى العميل ..اما السيرفر فترجمته ..الخــادم .. وتندرج كل تلك الملفات تحت اسم Torjan …
ويعمل السيرفر او الخادم على فتح ثغره داخل جهازك تمكن ملف العميل من الدخول منها ..
والمقصود هنا فتح ثغره اى بورت ولناخذ على سبيل المثال برنامج النت باص .. فعند اصابت
جهازك بملف السيرفر او الخادم فانه وعلى الفور يقم بفتح البورت 12345 فى جهازك لكى
يتمكن العميل من الدخول اليك . . هل يمكن اختراق جهازك بدون ملف باتش او سيرفر :
فى الحقيقه ان الاختراق يعتمد على ما يسمى بالريموت Remote اى السيطره عن بعد ..
ولكى تتم العمليه لا بد من وجود شيئين مهمين .. الاول البرنامج المسيطر وهو العميل ..
والاخر الخادم الذى يقم بتسهيل العمليه ..
ولنفرض ان شخصا ما لديه برنامج النت باص او ديب ثروت ..ويود اختراق جهازك ..
اولا عليه ان يدخل رقم الاى بى الخاص بك .. ثم عمل اتصال .. ولاكنه لن يستطيع ذلك
لعدم وجود عامل مساعد فى جهازك يقم باستقبال الامر .. لان العميل سوف يذهب
الى الاى بى الخاص بك ويبحث عن البورت 12345 فلا يجده ..عندها لا يمكن الاتصال
ولاكن لو ان جهازك مصاب بالخادم او السيرفر فان العميل حينما يتجه الى جهازك سوف
يجد البورت مفتوحا امامه وعندها يمكن الدخول .. اذا كيف اصاب بالملف واهم طرق الوقايه من ملفات التجسس :
فى الحقيقه ان طرق الاصابه بملف التجسس او السيرفر محدوده .. وتعتبر اشهرها او اشهر طرق الاصابه بها :
اولا : اما ان ترسل اليك بطريق الاميل
ثانيا : اذا كنت من مستخدمى برنامج الاسكيو او برامج التشات وارسل لك
ملف فقد يكن مصابا بملف تجسس او حتى فايروس ..
ثالثا : عندما تقم بانزال برنامج من احد المواقع الغير مثوق بها وهــى فى الحقيقه
كثيره جدا .. فقد يكون البرنامج مصاب اما بملف تجسس او فايروس
الوقايه تكون باتباع الاتــى :
لا تقم ابدا بفتح اميل مرسل من شخص مجهول او لا تعرفه
لا تقم باستقبال اى برنامج او ملف باستخدام برنامج الاسكيو من شخص لا تثق به
لا تقم بانزال اى برنامج من موقع غير معروف مالم تكن لديك برامج للكشف عن الفايروسات
او ملفات التجسس .. مثل برنامج مكافى ..او نورتن تنى فايروس
اين يختبى ملف التجسس فى جهازك :
عندما تصاب باحد تلك الملفات فمعضمها او اغلبها يتجه وعلى الفور الى ما يسمى Registry او الريجسترى ..
لماذا لانه عند كل مره تقم بتشغيل الوندوز فان النظام يقم بتشغيل البرامج المساعده والتى موجوده فى الريجسترى .
. مثل برامج الفايروسات الاسكيو .. وغيرها .. فيقم النظام ايضا بتشغيل ملف التجسس معها ..