الحماية من الهكر ارجو التثبيت

من طرف حيدر غني 16.04.11 0:01

السلام عليكم
بصراحه موضوع الهكر موضوع مهم جدااا لان كلنا حاسباتنا بيه اشياء شخصيه وملفات ومتعلقات خاصه بينا وبس ومنحب الاخرين يطلعون عليه لذلك اتمنى من الجميع على قدر الامكان الاشياء الخاصه جداا ليحتفظ بيه خليه على قرص خارجي وملفاتك وشغلك لتخليهم على محرك الاقراص الي منصب عليه النظام لان المصايب كله تجي من النت واالرسائل غير المعروفة المصدر هو الحجي هواي بس اتمنى تستفيدون من هاي الطريقه وان شاء الله ربي يكفيكم شر كل هكر

اقفل احد ابواب الهكر الموجوده في جهازك مهم جدااااا

احذف هذا الملف الخطير من ماسنجرك ...

هناك ملف صغير جدا اكتشفت انه يعمل مع بداية الوندوز وهو تابع لبرنامج

الأم اس ان (ماسنجر الهوت ميل ) و اسمه (Loadqm ) وحجمه 8kb

هذا الملف يقوم بالبحث عن تحديث للماسنجر والاكسبلورر

ولكن في الحقيقه هو باب مفتوح امام الهكرز للدخول الى جهازك .

ومن يريد التاكد فل يسأل احد الهكر المحترفين وسوف يجد ان كلامي صحيح 100%100

ولكي تتأكد اكثر اظغط على Ctrl+Alt+Delete وستجد ان هناك برنامج بهذا الأسم وهو يعمل

في الخلفيه للوندوز ,قم بأغلاقه فورا ومن ثم توجه الى

ابدأ ثم بحث ثم ملف

واكتب اسمه هناك وبعد ان تجده قم بحذفه من الجهاز .

بعد كذا توجه مره اخرى الى ابدأ ثم تشغيل او run ثم اكتب Regedit

الأن توجه الى

HKEY_LOCAL_MACHINE ثم Software ثم Microsoft ثم Windows ثم

CurrentVersion ثم Run

هناك ابحث عن (Loadqm )

إذا كان مازال موجود قم بإلغائه .

ثم توجه الى ايقونة الكمبيوتر واظغط عليها عليها مرتين لتنفتح

توجه يعد ذلك الى (VIEW) ومنها اختار (FOLDER OPTIONS ) ومن هناك اظغط على (VIEW) ثم ضع علامة صح امام (view all files) . ثم اظغط على (OK) .

الأن توجه الى مجلد البرامج (Program Files Folder)

قم بحذف هذا المجلد المخفي (QMgr)

قم ايضا بحذف هذا الفايلات لعدم استفادتك منها ولآرتباطها بنفس البرنامج المذكور

loadqm.exe وسوف تجده في الحماية من الهكر ارجو التثبيت Vip700254

\windows

loadqm.lgc وسوف تجده في الحماية من الهكر ارجو التثبيت Vip700254

\windows\applog

qmgr.dll وسوف تجده في الحماية من الهكر ارجو التثبيت Vip700254

\windows\system

qmgrprxy.dll وسوف تجده في الحماية من الهكر ارجو التثبيت Vip700254

\windows\system

progdl.dll وسوف تجده في الحماية من الهكر ارجو التثبيت Vip700254

\windows\system

qmgr.cab وسوف تجده في الحماية من الهكر ارجو التثبيت Vip700254

\Program Files\Messenger

qmgr.inf وسوف تجده في الحماية من الهكر ارجو التثبيت Vip700254

\Program Files\Messenger

بهذه الطريقه تكون اغلقت باب من ابواب الهكر

الـــتــــــصـــــدي لــrــeـــلــkـــهــ cـــكـــ aـــHـــر:

-تعريف الاختراق

-تعريف الهكرز

-كيفية حذف ملفات الباتشات أوالتجسس المرسوله لك من قبل الهكرز

- كيف تتأكد من عدم إتصال أي جهاز أخر بجهازك

- كيف تقفل جميع البورتات الا في جهازك

-بعض البرامج الخاصه بالهكرز

- الفرق بين الفيروسات وديدان الانترنت

- أفضل برامج الحمايه من الهكرز

- مواقـــف طـــريـــفـــه

-نـــصــائح ومعلومـــات عـــامـــــه

.................................................. ..........................................

أولاً: تــعريــف الإخـــتـــراق:

هو القدره على الوصول لهدف معين طبعاً بطريقه غير مشروعه سواء

أجهزه شخصيه أو أجهزه حكوميه وذلك بسبب ثغرات أمنيه موجده في

نظام الحمايه لدى أجهزة المستخدمين.

ثــانياً: تــعريــف الــهــكــر الحماية من الهكر ارجو التثبيت Fcd701d8b01579f65335b532750e56d9

هما مبرمجين للحاسب الالي وقادرين على حل اي اعطال تتعلق بالحاسب

ولديهم علم بلغات البرمجه.

ولكن ليس شرط ان كل المبرمجين هم هكرز.

والهكرز احياناً يكونون مجموعه واحده واحياناً لا.

ولكن لو أردنا تعريف الهكر تحديداً:

هو عباره عن مخرب أحياناً يكون لديه هدف واحياناً ليس لديه هدف لكن

هدفه الاساسي هو الاختراق والعبث في خصوصيات الاخرين دون علمهم

ولايفكر بالاضرار التي نتجت عن إختراقه.

ثالثاً: الكشف عن ملفات الهكر الحماية من الهكر ارجو التثبيت Fcd701d8b01579f65335b532750e56d9

اولاً:

إذهب إلى إبدء.

إذهب إلى تشغيل.

أكتب الامر التالي: rigedit.

سوف تفتح لك نافذه محرر التسجيل.

قم بالضغط على HKEY_LOCAL_MACHINE.

ثم قم بالضغط على SOFTWARE.

ثم قم بالضغط على MICROSOFT.

ثم قم بالضغط على WINDOWS.

ثم قم بالضغط على CURRENT VERSION.

ثم قم بالضغط على RUN.

سوف تظهر لك عدة ملفات على اليسار(في النافذه الكبيره) قم

بالتمعن في تلك الملفات فإذا لم تجد لها امتداد لديك في الوندوز

يعني مالها موقع في الهاردسك بتاعك.

فقم بحذفها وذلك بالوقوف على الملف واختياره ثم النقر بزر

الماوس الايمن واختيار حذف.

ثانياً: قمت بشرحها سابقاً وهي عن طريق الامر:Msconfig

إذهب إلى إبدء.

إذهب إلى تشغيل.

قم بكتابة الامر التالي:

Msconfig.

سوف يظهر لك مربع الاداة المساعده.

إختر بدء التشغيل.

ستجد أمامك مجموعه من الملفات والبرامج.

تأكد من وجود جميع الملفات والبرامج لديك.

قم بنزع علامة الصح اذا كنت لاتريد أن يعمل البرنامج.

لكن نصيحتي لاتقم بنزع علامة الصح من برامج الحمايه.

بل إجعل جميع برامج الحمايه تعمل عند تشغيل الوندوز.

هذه الطريقه شوي صعبه لان يبغالها قووة ملاحظه وأيضاً تعتبر

للمبتدئين صعبه نصيحتي للمبتدئين تجاهلها.(صعبه انه المستخدم

يعرف ان هذا الملف بتاع ذاك البرنامج).

ثـــالــثـــــاً:عن طريق برنامجي:

MacAfee

The Cleaner

Norton internet security

Zone alarm

MacAfee firewall

هذه الثلاث طرق لحذف ملفات التجسس من الجهاز.

رابعاً: إزالة ملفات الباتش:

ومن أشهر تلك البرامج والتي تعتبر صد منيع لملفات

الباتشات من التواجد في جهازك اي تقوم بحذفها من الجهاز

هو برنامج آد آوير Ad-Aware Plus 6 (الإصدار الجديد).

قم بتحميل البرنامج من الموقع التالي:

http://home.tula.net/infohelp_pelin/down/AdAware6.zip

خامساً: عن طريق الدووس:

إذهب إلى إبدء.

إذهب إلى برامج.

إضغط على موجة دوس MS-DOS.

سوف تفتح لك نافذة دوس.

قم بكتابة الامر التالي الحماية من الهكر ارجو التثبيت Smil%20%283%29

ir patch.

قم بالضغط على إنترENTER.

إذا وجدت ملف باتش قم بكتابة الامر التالي:

Delete patch.

فسيتم حذف ملف الباتش.

هذه الطريقتين لحذف ملفات الباتش من الجهاز.

رابعـــــاً: التأكد من عدم إتصال أي جهاز أخر بجهــــازك:

إذهب إلى إبدء.

ثم إذهب إلى برامج.

ثم إتجه إلى موجه دوس.

قم بكتابة الامر التالي:

C:\Windows\netstat -n

عندها سوف تظهر لك شاشه تاخذ ثوانى لاعطائك النتيجه وسوف تكون على النحو الاتى

Proto Local Address Foregin Address Stat

كل ما يهمنا فى الامر الفورن ادرس ووضعه

Foregin Address

والامر

Stat

وتعنى الاتى

Foregin Address = اى العنوان الاجنبى

State = اى الحاله او حاله الاتصال

سوف تجد فى الفورن ادرس ... ارقام مقدم الخدمه لك ..مع رقم البورت او المنفذ .. وهنا يجب ان تنتبه لان الحاله تكون كالاتى

ForeignAddress State

Established 212.183.254.200:8080

اى ان الارقام لمقدم الخدمه هى

212.183.254.200

ثم تاتى بعدها نقطتين فوق بعض ... ياتى بعدها رقم البورت وهو 8080

وهذا وضع طبيعى جدا ... ثم تاتى كلمه ... ستات ... اى الحاله وتحتها كلمه .. استبلش .. اى الاتصال تام .. وهذا ايضا طبيعى

المهم فى الامر ان وجدت رقم اى بى غريب ... وتتاكد من ذلك برقم المنفذ .. وهو الذى ياتى بعد النقطتين التى فوق بعض ... مثال

Foreign Adress State

212.100.97.50:12345 Established

انظر الى رقم الاى بى ورقم المنفذ رقم الاى بى غريب ورقم المنفذ هو منفذ لبرنامج تجسس وحاله الاتصال تام مع جهازك.

اى انه بالفعل يوجد شخص الان فى داخل جهازك يتجسس عليك اكتب رقم المنفذ وهو البورت 1572 ثم اتجه الى قائمه

البورتات الموجود فى الموقع تحت عنوان ارقام البورتات المستخدمه فى برامج التجسس وابحث عن اسم البرنامج لكى تعرف الملف المصاب

به جهازك لتنظيفه.

هذه الطريقه غير متأكد منها ولكن قمت بكتابتها لكم ، مع العلم ان هذه الطريقه يستخدمها الهكرومنتشره بكثره

لمعرفة ال IP وايضاً لايمكنك الاستفاده منها بدون إتصالك بالنت.

خـامســـاً: إقفال البورتـــــــــــــــــــــــات:

إذهب إلى إبدء.

إذهب إلى تشغيل.

قم بكتابة الامر التالي: ftp -rc

بكذا قدرت انك تقفل البورتات المفتوحه الا في جهازك عشان مايقدر

أحد يخترقك، بس قبل ماتسوي ده الطريقه لازم تسوي قبلها الطريقه

الثالثه والرابعه لانه لو ماسويتها راح تنقفل البورتات عندك بس يمكن كان

في جهازك ملف تجسس، عشان كذا راح تنفتح البورتات من جديد ولا كأنك عملت شئ.

لازم تتأكد من خلوو جهازك من ملفات التجسس. بعدين اعمل الطريقه.

ســــــادســـــاً: بعض البرامج الخاصه بالــهــــكــــــر الحماية من الهكر ارجو التثبيت Fcd701d8b01579f65335b532750e56d9

sub7 2.1 Gold

sub7 2.2

Hac.........ak

inf.........or

so.....ts

Ka....om

su....r sc...er

ba...ck

De....ne

K...p

en.....20

web.....k4.0

ba.....o5

AT...on

Hot.....ck

y..t an...... bi....er

Fu......m..n

Th.....g

The g.....p

ٍSca.....er

w..wh....k

ba......ck

ma.......ss

The Fr.......ne

Mu................ga

K....ps

y.....k

Tr.......o

Tr...........................rk

Ca.....la

Ma.....er

G....ov

والكثير منها يوجد ومعظمها للاختراق والتدمير وصنع ملفات الباتشات ودمج الملفات وتعطيل

المواقع عن عملها والتجسس على المواقع.

طــــريـــقه لمعرفه هل تم إختراقك ام لا:

إذهب إلى إبدء.

إذهب إلى تشغيل.

أكتب الامر التالي:system.ini

إظغط مـــوافـــق.

سوف تظهر لك نافذة.

إنظر للسطر الخامس.

إذا رأيت exe=user.exe xxxxxx user

فسرع وقم بأخذ الاحتياطات لانه بالفعل قد تم إختراقك.

لكن إن لم تجدexe=user.exe xxxxxx user

ووجدت user.exe=user.exe

فعلم أن جهازك مافيه غير العافيه.

لكن للأسف هذه الطريقه لاتصلح للإ** بي.

ســـــــــــابـــــعـــاً: الفيروسات & ديدان الإنترنت:

الفيروسات بحاجه ماسه إلى أي برنامج بشرط أن يكون البرنامج موجود

في جهاز أي مستخدم لكي تستطيع الاندماج مع البرنامج والإنتشار عن طريقه

( ف***وس الحب && مليســا).

أما ديدان الإنترنت فهي تستطيع التكاثر بدون أي برنامج( لكنها إذا أتتك عن طريق

الإيميل وقمت بفتح الرساله فسوف تصل إلى جميع المستخدمين الذين قمت بإرسال

لهم رسائل عن طريقك). لذالك ديدان الانترنت أخطر بكثير من الفيروسات لانها واسعة الانتشار

( موري && ارم ).

-ثـــــامـــنــاً: أشهر برامج الحمايه من الهكر الحماية من الهكر ارجو التثبيت Fcd701d8b01579f65335b532750e56d9

Internet Alert 99

ZoneAlarm

MacAfee Firewal

Tiny Personal Firewall

LockDown 2000

Jammer

تـــاســــعــــاً: مـــواقـــف طــريــفـــه:

أحد الهاكرز دخل على الجهاز الشخصي لإحدى الفتيات وأخذ يشاهد ما يحتويه من صور وملفات ولفت انتباهه أن الكاميرا موصلة بالجهاز فأصدر أمر التصوير فأخذ يشاهدها وهي تستخدم الكمبيوتر ثم أرسل لها رسالة يخبرها فيها أنها جميلة جداً جداً ولكن ( يا ريت لو تقلل من كمية المكياج )

أحد الهاكرز المحترفين اعتاد أن يدخل على مواقع البنوك عبر الإنترنت ويتسلل بكل سلاسة إلى الأرصدة والحسابات فيأخذ دولار واحد من كل غني ويضع مجموع الدولارات في رصيد أقل الناس حساباً

واحد من الشباب يدخل إلى أجهزة الناس ويقوم بحذف الصور الخليعة والملفات الجنسية ويعتبر نفسه بهذا ( مجرد فاعل خير ) وهو بهذا ينسى أنه ( حرامي ولص ومتسلل )

( هذه الفقره تم نقلها من احد المواقع).

عــــاشـــــراً: نــــــصــــائـــح ومعلومـــات عــــامـــه:

- لاتقم أبداً بتحميل أي برنامج من أي موقع بل قم بتحميل البرنامج

من موقعه الاصلي.أي من موقع الشركه المصنعه له، لاحتمال اي تلاعب بالبرنامج

من موقع أخر.

- قم بجعل تحديث برنامج الحمايه تلقائي اي عندما تبدء بتشغيل النت يقوم البرنامج بعمل الابديت

(التحديث).

معلومه:

عندما تجعل برنامج الحمايه يعمل عند بدء تشغيل وندوز فإنه يشغل مساحه في الذاكره

الرئيسيه(الرامات).

- مهما تملك من برامج الحمايه فأنت معرض للاختراق.

- لاتقم بإستقبال أي صوره أو أغنيه أو برنامج من خلال المــاســنــجر:

لانه توجد برامج عديده ومعروفه تقوم بالدمج(اي تقوم بدمج ملف الباتش

بالصوره او الاغنيه) وانت تقوم بإستقبالها بكل عفويه لاتعلم مابداخلها

من أضرار.

فكلنا نعلم أن حجم الصووور عادةً يكون كبير ولكن مع ملف الباتش

يزداد حجمها.

وكذالك الأغاني أكبر حجم لها قد يصل إلى 850أو 976 ك.بايت وربما اكبر.

فلو رأيت أن حجمها قد زاد فقم بعمليه سكان لها عن طريق اي برنامج لديك

من برامج الحمايه أو قم بحذفها.

- لاتقم بإضافة أي شخص لاتعرفه لديك في الماسنجر:

فأنت لاتعلم مايخبئ لك من نوايا سواء كانت طيبه أو خبيثه.

- ابعد كل البعد عن المواقع الإباحيه والبرامج المتعلقه بها:

تزايدت في الفتره الاخيره برامج فتح المواقع المحظوره رغم إقفالها

ولكن بواسطة البرنامج يمكنك فتح الموقع والتجول به لانه يقوم بالبحث

عن البرو**يات المفتوحه والصالحه منها ويقوم بإخبارك عنها،ويمكنك

أيضاً إضافة برو**يات جديده بطريقه يدويه.

وأيضاً الكل يعلم بالف***ووس الذي انتشر منذ شهر تقريباً والذي

وصل إلى معظم المستخدمين للmsn&hotmail

والذي يأتي على هيئة Screensaver شاشة توقف

وحجمه لايتعدى47ك.بايت.

ولا أعلم من قام بتحميله وندم على ذلك.

فلا نعلم هل هي ف***ووسات ام ملفات تجسس.

- لاتقم بتحميل برامج هــكـــر من مواقع هـــكـــر الحماية من الهكر ارجو التثبيت Fcd701d8b01579f65335b532750e56d9

لانك لاتعلم مابداخلها من أضرار من ف***وسات او ملفات تجسس.

- قم بتحديث برامج الحمايه التي تمتلكها كل اسبوع:

لانه مثل مارأينا كل شوي ونازل ف***وس جديد.

- لاتخبر أي شخص ببرامج الحمايه التي لديك:

توجد ملفات تجسس لايستطيع الانتي ف***وس أو اي برنامج حمايه اكتشافها

لانها مصممه كذا.

لانك لو اخبرته احتمال يرسلك ملف ضد برنامج الحمايه الا عندك

يعني برنامج الحمايه الاعندك مش حيمسكه.

- لاتقم أبداً بالدخول لبريدك عن طريق مواقع أخرى:

صراحه صارت موضه كل ماتدخل موقع كاتب لك يمكنك الدخول

لبريدك سواء كان في الهوتميل أو ال msn.

ونجدها بكثره في مواقع الهكرز.

- إذا إستقبلت أي برنامج عن طريق الماسنجر فنصيحتي أن تقوم

بقطع الاتصال ثم معاودة الاتصال :

لانه احتمال راسلك البرنامج عشان يعرف الأيبي بتاعك وبعدين يرووح لأي

برنامج سكان ويعمل لك( جهازك)سكان ويعرف هل أنت مصاب بملف باتش،

لو لا يرسلك ملف باتش لو ايوووه مصاب بملف باتش خلاص قدر يخترقك بالراحه.

ملاحظه: مولازم يرسلك ملف لانه توفرت برامج تتطلع الايبي بتاعك دون علمك، بس

البعض مايعرف البرنامج عشان كذا يرسلك ملف.

ملاحظه أخرى: أنا قلت قم بقطع الاتصال عشان الايبي بتاعك صار خلاص معروف

للطرف الاخر، لكن انتَ قم بقطع الاتصال عشان يتغير الايبي بتاعك.

لانه من المعروف ان الايبي يتغير عند كل إتصال.

- إذا ماودك تعيد الاتصال لانك ممكن قاعد تحمل برنامج او اي شئ يمكنك عن طريق البرنامج

الا من أهم فوائده والتي صنع من أجلها هو تغير الايبي بتاعك كل شوي يعني لاتشيل هم وتقطع

الاتصال وتعاود الاتصال مررره ثانيه واسم البرنامج s***enos ( برنامج جديد ).

قم بتنزيل البرنامج من الموقع التالي:

http://www.steganos.com/software/siaen.exe

وهذا اليوزر نيم والسريل نمبر:

dr. Snap

123-114-046-032-053

او

www .123soft .tk

123-119-119-046-254

- يوجد برنامج خاص بصنع ملفات التجسس(كل ماعليك فعله هو إرساله إلى الطرف الأخر

عن طريق الماسنجر فيقوم بإغلاق الماسنجر لديه وقطع الاتصال وعندما يعود كل ماعليك

فعله هو كتابة كود صغير وإرساله له عن طريق الماسنجر فيطلع الباسووردتبع الطرف الثاني)

عشان كذا لو حسيت ان إستقبالك للبرنامج هو السبب في قطع الاتصال حاول انك تتأخر في معاودة

الاتصال.

- ملحوظه: بالنسبه للكود الا راح يضعه الطرف الثاني عشان يطلع الباسوورد بتاعك ماراح

تقدر تشووفه لانه يظهر بس عنده( يعني بس في النافذه بتاعته انت راح تشوووف النافذه

بتاعتك نظيفه مافيها شئ).

- يستطيع الهكرز وبواسطة برنامج السكان أن يعرف البرنامج بتاع ملف التجسس الا موجود عندك.

- لايستطيع الهكرز وعلى الاطلاق الدخول الى جهازك بدون اتصالك بالنت فلا بد من اتصالك بالنت

حتى تتاح لهم الفرصه.

- عند شرائك لاي سي دي خاص بالبرامج أو برامج تعليميه الخ......

قم بعملية سكان له.

- لاتقم إطلاقاً بحفظ اي مستندات تهمك في جهازك بل قم بحفظها على فلوبي ديسك

وكذالك اي صور تتعلق بك او بأحد أفراد عائلتك.

- عند إتصالك بالنت لاتقم بحفظ كلمة المرور بل قم بنزع علامه الصح:

لانه عند حفظك لكلمة المرور فسيتم حفظها في ملفات الريجستري فلذا

لو إستطاع الهكر أن يخترقك فكل هدفها هو الحصول على كلمة المرور.

- لاتقم إطلاقاً بفتح أي رساله تأتيك على البريد وانت لاتعلم من أرسلها لك.

أقصد لاتقم بفتح المرفقات التي تأتي مع الرساله.

- ملفات السيرفر( التجسس) لايتم عملها بمجرد تحميلها على جهازك بل يجب فتحها

من قبلك أنت حتى يتم عملها.

- لاتقم بتثبيت أي برنامج من برامج الهكرز في جهازك :

نجد أن هذه المشكله تكمن في بعض البرامج حيث نجد أن البرنامج له

مردود ع**ي يعني بدل مايخترق ملف السيرفر جهاز أخر يقوم بإختراقك

أنت فمن هنا لابد من أن يكو ن لدينا علم ودرايه بالبرنامج الذي نريد إستخدامه.

"""لكن نصيحتي لاتقم بتثبيت أي برنامج خاصه بالتهكير في جهازك""""

- عندما تجد ملف تجسس وقمت بحذفه فلابد من التأكد من عمليه حذفه عن طريق:

إذهب إلى إبدء.

إذهب إلى بحث.

قم بكتابة إسم الملف.

إذا وجدته فقم بحذفه وذلك حتى يتم حذفه نهائياً من النظام لديك.

- ليس شرط ان يكون إسم ملف التجسس تابع لإسم البرنامج المصنع من قِبله، بل

يمكن للهكر تغير اسم الملف وذلك للتمويه حتى لايمكن للضحيه إكتشافه وكذلك

لكي يقوم الضحيه بتحميله مثل ( card.exe & Love.exe).

كذلك يمكنه تغيير الايقونه تبع الملف ووضعها بأي ايقونه توجد لديه أو أي أيقونه

موجوده في البرنامج.

- بعض ملفات التجسس تقوم بربط الملف بصوووره( يعني يوم تفتح الملف يطلع لك

بو** مكتوب فيه لايمكن فتح الملف أو يوجد خطأ في الملف بعدين يوم تضغط OK

يقوم الملف بنقلك إلى الصوره المربوط بها)بس والله ثم والله كل هذا للتمويه ولا أصلاً

الملف تم فتحه ولا يوجد به أي خلل بل أيضاً يمكنك في بعض ملفات التجسس كتابة

رساله للضحيه عند فتحها(يعني بدل مايطلعلك لايمكن فتح الملف أو الملف يوجد به خطأ

تقدر تكتب للضحيه أي كلام مثلاً تم إختراقك أو ولـــــ المدينه ـــــد أو تكتب له بطاقة معايده

بس إحذر:

مستحيل أنه يرسلك تم إختراقك لانه لو أرسلك هذه العباره انتَ على طول راح تبحث عن الملف

عشان تحذفه وبكذا قطعت الاتصال به ولا استفاد ( الهكر ) أي شئ.

لكنه يرسلك غير كذا عشان شيئين هما:

1) لاتشك فيه وتروح تحذف الملف وبكذا ماكأنه استفاد شئ.

2)لو حب يغير بعض الاوامر او حب يغير الكود الا وضعه او حب يغير البريد بتاعه أو أي شئ

في ملف التجسس عشان يرسله لك مره ثانيه وانت طبعاً راح تستقبله زي المره الاولى فحذر من بعض

البرامج الا تطلعلك فيها بو** ومكتوب فيها لايمكن تشغيل البرنامج او الملف بعضها لاحتمال تلف أحد

الملفات تبع البرنامج واحياناً لا بل هو ملف تجسس.

ولاتنسووو انه بإمكان الهكر وضع الملف على هيئة( أيقونة ) برنامج.

- ملفات الباتشات تأتيك على الصور التاليه:

Patch= & serve.exe & Loud= & run= & msrex.exe

- ملفات التجسس تعتبر ملفات خادمه لانه تخدم المستفيد منها وهو الهكر وتقوم بإخباره

بكل مافعلته على الجهاز وأيضاً بجميع كلمات السر التي إستخدمتها وأيضاً الايبيهات

(IP) التي دخلت بها النت.

- لاتقم بالدخول الى محادثات الميركMIRC لانه عن طريق تلك المحادثه يمكن الكشف

عن الايبي تبع الطرف الاخر الاهو انتَ.

- احذر من محادثات الايسكيو لان جميع معلوماتك تكون واضحه للطرف الثاني وخاصه الأي بي بتاعك.

- احذر من سيرفر السب سفن لانه بإمكانه إظهار رقمك (رقم المنزل).

- أيضاً احذر من الجاسووووووووووووووس؟

جاسوووووس الموووودم!

لانه يقوووم بتسجيل كل حركاتك على الجهاز بس***صوتياً***يعتبر أيضاً ملف تجسس

كل كلامك مسجل سواء في الشات الصوتي عن طريق الشات أو عن طريق الماسنجر.

- توجد هناك وللمعلوميه فقط ملفات تجسس ولكن ليس على الجهاز بل على الكيبورد!!

- ملفات التجسس ليس لها مده معينه وتنتهي مدتها بل دائمه أي سارية المفعووول مالم

يتم حذفها.

- ابعد كل البعد عن المواقع الشخصيه(لانه الهكر المحترف لازم يكون عنده موقع خاص

به ينزل فيه بلاويه من برامج ووووووو...... وطبعاً لو ماحب يرسلك ملف الباتش د***كت

يعني من بريده لبريدك يقووم يعطيك اللنك "الرابط" بتاع موقعه وشئ اكيد يكوون عامل حسابه

يعني شئ اكيد حاط صووور وبرامج تاخذ العقل عشان انت على طووول تقووم تحمل البرنامج

او الصوووره وهو يكون دامج الصوره بملف تجسس واحياناً يطلقو عليها طريقة الزحف بس ده

الطريقه ماتصلح الا مع بعض المواقع يعني لازم تكون مشترك في موقع محدد مثل.!.!.!.!.!.!.!.!

أو www.alwhm.com.

( بالنسبه لإعتقادي فأنا أعتبرها قريبه من طريقة الزحف ولكن يوجد اختلاف بينهم ).

- يمكن لملفات التجسس التجسس عليك في مناطق محدده وهذه المناطق يقوم الهكر

بتحديدها عندما يقوم بإنشاء ملف التجسس.

- بعض ملفات السيرفر(التجسس) تقوم بإعادة نفسها عندما تحذفها وذلك بمساعدة بعض الملفات لها.

- إبعد كل البعد عن إنشاء ملف باتش خاص بك والإحتفاظ به في جهازك لإمكانية فتحه من قبل

أي شخص أخر.

- القله من ملفات التجسس لاتتمكن الا من مستخدمين وندوز95&98&2000&NT.

- ملفات التروجان تقوم بتعديل خصائص بعض ملفات النظام لديك.

- بعض ملفات السيرفر تقوم بتغير اسمها بعد التمكن من الدخول الى جهازك.

- للمـــــــــــــعـــــلومـيه:

- لاتوجد برامج تقوم بإظهارالباسوورد بتاعك، لانه لو كانت فيه كان لايوجد بريد سليم

ماتم إختراقه، الكثير سمع عن مثل هذه البرامج لكن مستحيل ان يحصل المستخدم على نتيجه منها.

- عند دخولك للبريد بتاعك وعاوز تكتب الباسووورد إظغط على Shift والباسووورد معاً.

- عند إنشائك لبريدك الخاص قم بكتابة باسووورد يحتوي على ارقام وأحرف ورموز، حتى لو وجد

برنامج يقوم بالكشف على الباسوورد فإنه ليس بإستطاعته الكشف عن الباسورد بتاعك.

لانه يوجد برنامج يقووم بإظهار فقط الباسوردات التي تحتوي على أرقام.

"" آسف يوجد تناقض بين الفقره الاولى والثالثه ولكن على العموم يوجد برنامج يقوم بإظهار

الباسورد"" لكن نسبة نجاحه ضعيفه جداً لانه يعتمد على التخمين.

- غـــلـــط فـــادح:

كثير من المستخدمين يقوووموا بوضع الباسووورد بتاعهم مثل رقم الموبايل بتاعهم!!

- عند إنشاء البريد فقم بإنشاء بريد وهمي أي ولا معلوومه تتعلق بك صحيحه، أي جميع المعلومات

غلط ولكن قم بحفظ بعضها لديك في أي مستند وقم بنقلها إلى فلوبي ديسك، لانك لو نسيت كلمة المرور

راح يسألوك بعض من المعلومات التي قمت بإدخالها، كذا مستحيل أي أحد يقدر يخترق بريدك.

- بعض برامج أحصنة الطراوده و ملفات التجسس بإستطاعتها خداع وتمويه جدران اللهب فحذرمنها.

- سبيَ استوبرSpy Stopper :

برنامج جديد للحمايه من مميزاته أنه يقوم بحذف الف***وسات لديك وملفات الكوكيز المضره

وملفات التجسس الخ......

يمكنك تنزيل البرنامج من الموقع التالي:

www.itcompany.com

-برنامج بست باترووول: ( برنامج جديد )

برنامج لكشف جميع ملفات التجسس والتروجانات والكشف عن الملفات الخاصه بالتجسس على الكيبوورد.

يمكنك تنزيل البرنامج من الموقع التالي:

http://alfaris.cc/modules.php?name=D...p=getit&lid=91

- أنتي تروجان Anti-Trojan 5.5:

برنامج حمايه معروف لحماية جهازك من التروجونات و أحصنة الطراوده والبحث عنهما.

قم بتنزيل البرنامج من الموقع التالي:

http://us.anti-trojan.net/ATro55en.exe

وهذا اليوزر نيم والسريل نمبر:

Name: ORION Tested by SoftReef

s/n: 5A8AAC432F22F6E

برنامج الأنتي ف***وووس :

يمكنك تحميل البرنامج من الموقع التالي:

http://www.gpchina.com/software/nortonutilities2002.zip

- برنامج ذا كلينر:

برنامج تنظيف الريجيستري والملفات المؤقتة ومخلفات المتصفح وغيرها .

يمكنك تنزيل البرنامج من الموقع التالي:

http://www.absba.com/modules.php?nam...p=getit&lid=16

وهذا اليوزرنيم والباسوورد:

Name: The Cleaner

Serial: 35B4-ABBC-7E4C-A34B

- برنامج الزوم الارم للحمايه من الهكر الحماية من الهكر ارجو التثبيت Fcd701d8b01579f65335b532750e56d9

برنامج يعمل كصد منيع لحمايتك من الهكرز يعمل كعمل الجدران الناريه، يحميك من ملفات الكوكيز الضاره،

يقوم بحماية بريدك الالكتروني.

يمكنك تنزيل البرنامج من الموقع التالي:

www.zonelabs.com/store/content/home.jse

وهذا الباسوورد:

0d40v - g7xxd - 49x3n - 3fp1ek - qefsg0

يتبع >>>>

تـــــــــــ-=|||=-ــــــــــــابع

- برنامج انتي بووووو برنامج لحمايتك من الهكر:

يمكنك تنزيل البرنامج من الموقع التالي:

http://www.zdnet.de/downloads/progra...W4A_is-wc.html

بس للاسف مايصلح للا** بي.

أحب أذكر بأن أكثر المواقع التي تم إختراقها كان السبب الرئيسي في ذلك هو البرنامج الذي

استعمل في تصميم الموقع ومن أكثر البرامج التي من السهل إختراقها البرامج التابعه للميكروسوفت

( الفرونت بيج).

توجد ثغره أمنيه في برامج الاوفس التابعه للميكروسوفت ، XP توجد به ثغره أمنيه في نظام الحمايه

ليومنا هذا، فلذا من السهل اختراق أي مستخدم يملك برنامج(وندوز) XP.

دريم ويفر(Dreamweaver 4.0) اعتبره ممتاز لتصميم المواقع وهو تابع للميكروميديا.

ويمكنك تنزيل البرنامج من الموقع التالي:

www.macromedia.com/software/dreamweaver

وهذا اليوزرنيم والسريل نمبر:

User Name : Creative

Serial#: DWW400-03771-57289-73501

السرية في الإنترنت

الانترنت عبارة عن بحر مفتوح من عمليات الكومبيوتر وعلى ذلك فهي معرضة للكثير من المخاطر المتعلقة بسرية المعلومات لذلك فبمجرد اتصالك بالانترنت فأنت معرض لعملية الاختراق وسرقة البيانات

وبما أن الانترنت ليس لها مالك او حاكم حتى هذه اللحظة وتدير نفسها تلقائياً (أو بالأحرى نحن المستخدمين الذين نديرها)؛ فيجب أن نعلم أنه إذا لم نستطع نحن سكان عالم الانترنت أن نحكمها بعقلانية فسيأتي اليوم الذي تتدخل الجهات الحكومية لإدارتها!

مخاطر الانترنت المحتملة

سرقة المعلومات

اعتراض رسائل البريد الالكتروني وقراءتها.

اختراق أجهزة الغير والاطلاع على المعلومات الموجودة فيها أو تغييرها.

سرقة أرقام بطاقات الإئتمان والأرقام السرية الأخرى.

تعطيل نظام التشغيل

ارسال فيروسات تتسبب في اعطال أياً كانت.

مسح نظام التشغيل أو حذف ملفات نظام.

وجود مواقع غير مناسبة

مواقع إباحية.

مواقع منافية للدين.

مواقع وصفات صناعة متفجرات.

أعداء الانترنت

المتطفلون Hackers

المتطفل هو الشخص الذي يشعر بالفخر لمعرفته بأساليب عمل النظام أو الشبكات بحيث يسعى للدخول عليها بدون تصريح، وهؤلاء الأشخاص عادةً لا يتسببون بأي أضرار مادية.

المخربون Crackers

المخرب هو الشخص الذي يحاول الدخول على أنظمة الكمبيوتر دون تصريح، وهؤلاء الأشخاص عادةً ما يتسببون في أضرار مادية بعكس المتطفلين.

الفيروسات Viruses

الفيروس هو برنامج يكرر نفسه على نظام الكمبيوتر عن طريق دمج نفسه في البرامج الأخرى، وكما أن الفيروسات خطيرة للإنسان لدرجة أنها قد تقضي عليه؛ فالفيروسات االتي نتحدث عنها قد تقضي على الكمبيوتر، وقد تأتي في مختلف الأشكال والأحجام بل أن بعضها لا يسمى فيروساً مثل الدود Worms وأحصنة طروادة Trojan Horses وبعض الفيروسات ليست خطيرة وإنما مزعجة.

بعض التصرفات التي قد تجلب الفيروسات

تشغيل البرامج من الانترنت دون فحصها والتأكد من سلامتها.

تشغيل البرامج من أقراص دون فحصها والتأكـد من سلامتها.

عدم وضع نسخ احتياطية للمعلومات المهمة.

عدم وجود مضاد جيد للفيروسات أو عدم وجود نسخة جديدة منه.

الحماية من الفيروسات

يجب أن لا تبالغ في إجراءات الحماية ضد الفيروسات، كما يجب ألا تتهاون فيها، بحيث لا إفراط ولا تفريط. الأمر المهم أن يكون لديك برنامج مضاد فيروسات ممتاز كبرنامج Norton AntiVirus 5.0 وتأكد من تحديثه بصورة دورية من موقع الشركة المنتجة www.norton.com . اعتبر - من باب الحماية - أن جميع البرامج التي تنزلها من الانترنت أو من الأقراص ملغومة بالفيروسات ولذلك قم بفحصها قبل تشغيلها واعلم أن النظام الوحيد الآمن 100% هو المكتوب باليد أو المحفوظ في الذاكرة واحتفظ دائماً بنسخ بديلة للمعلومات المهمة.. وضع في ذهنك أن درهم وقاية خير من قنطار علاج.

المحاكاة Spoofing

المحاكاة هو مصطلح يطلق على عملية انتحال شخصية للدخول الى النظام. حزم الـ IP تحتوي على عناوين للمُرسِل والمُرسَل إليه وهذه العناوين ينظر إليها على أنها عناوين مقبولة وسارية المفعول من قبل البرامج وأجهزة الشبكة، ومن خلال طريقة تعرف بمسارات المصدر Source Routing فإن حزم الـ IP قد يتم إعطائها شكلاً تبدو معه وكأنها قادمة من كمبيوتر معين بينما هي في الحقيقة ليست قادمة منه، وعلى ذلك فإن النظام إذا وثق ببساطة بالهوية التي يحملها عنوان مصدر الحزمة فإنه يكون بذلك قد حوكي (خُدِع). البريد الإلكتروني يمكن أيضاً أن يخدع بسهولة ولكن النظام المؤمن بشكل جيد لا يثق بهذه المصادر ولا يسمح عموماً بالحركة المسيّرة من قبل المصدر Source routed.

بعض خيارات الحماية في الانترنت

عدم الارتباط بالانترنت.

التوثيق (Authentication).

التشفير (Encryption).

جدران النار ()Firewalls)

من طرف **أبو مريم** 16.04.11 0:27

أشكرك الشكر الجزيل على هذا المجهود

مثبت

للفائده العامة

تقبل مروري

من طرف حيدر غني 16.04.11 2:32

شكرا على التثبيت والتقييم

الحماية من الهكر ارجو التثبيت

الحماية من الهكر ارجو التثبيت

رد: الحماية من الهكر ارجو التثبيت

رد: الحماية من الهكر ارجو التثبيت