هدوء عاصف
08-28-2011, 10:30 PM
:::: كيف تعرف جهازك مخترق أم لا ؟؟؟
انتشرت الحواسيب في القرن العشرين، ووصل درجة تواجدها بأنه لا يكاد بيت يخلو من تواجدها فيه، وبرزت الكثير من القصص حول عمليات سرقة تتم لهذه الحواسيب وللبريد الالكتروني الخاص، فكيف نحمي أنفسنا وكيف نكتشفها؟
يقول أحد الدارسين والمختصين بالهكر أ.غ "32" عامًا أن السبب الرئيسي للسرقة هو الجهل في استخدام الحواسيب وتنوع مستخدميها، وأن السبب الأدهى من ذلك هو استقبال الملفات من أطراف لا نعلم من هيّ، وعمليات الاختراق تزداد يوما بعد يوم".
ويضيف حول حديثه إن الغرض من دخول المخترقين هو مشاهدة ما بداخل أجهزة الحواسيب من ملفات أو سرقتها أو سرقة البريد الإلكتروني أو تدميرها أو التلصص ومشاهدة ما يفعل عليه خلال شبكة الانترنت".
ويتابع " لا يستطيع الهاكر الدخول إلى جهازك إلا مع وجود ملف يسمى "patch" أو "Trojan" في جهازك ووجود اتصال بالشبكة يُمكن برنامج التجسس حتى يتمكن الهاكر العادي من اختراق جهازك لابد أن يتوافر معه أيضًا برنامج مساعد".
ويكمل " يستخدم الهاكر أحد برامج التجسس التي ترتبط مع ملف الباتش الذي يعمل كـ(ريسيفر) يستطيع أن يضع له الهاكر "اسم مستخدم ورمز سري" تخوله من الدخول إلى جهازك وجعله مفتوحاً فيستطيع أي هاكر الدخول إليه".
ولمعرفة ما إن كان جهازك معرض لأحد هذه الثغرات يقول " على المستخدم أن يذهب إلى start ومن ثم اختيار تشغيل من قائمة run ووضع الأمر التالي "Regedit" ومن ثم يذهب إلى خائنة HKEY_LOCAL_MACHINE ومن ثم "Microsoft" و"windows" و"Current Version" و "run or run once" وإن وجد ملف باسم server.exe أو Explorer32 "C/WINDOW***pl32.exe يجب التخلص منه على الفور".
ويضيف " توجد طريقة ثانية للاختراق لاكتشافها اذهب بعد السابق إلي HKEY_LOCAL_USERS
اتجــه إلى " "SOFTWAREثم MICROSOFTE وبعده WINDOWSالآن إلىCURRENT VERSION ثمRUN SERVICES سوف تجد الملف بهذا الاسمKey:UMG32.EXE قم بحذفه".
ويكمل أثناء حديثه "أنظمة الحماية من الفيروسات المتداولة في الأسواق كثيرة، لكن جدواها غير مُرضي وذلك لأنها جميعها تحتوي على قائمة تحمل جميع أسماء الفيروسات أو حجمها والتي سبق وأن دمرت أنظمة وأجهزة كمبيوتر كثيرة".
ويتابع "لا يمكن لهذه الأنظمة أن تعرف إن كان هناك فيروس جديد إلا بعدما يظهر ذلك الفيروس ويقوم بتدمير جهاز الكمبيوتر، ومن ثم تقوم الشركة المنتجة بتزويد المستخدم بقائمة جديدة تحمل بها اسم أو حجم الفيروس الجديد وهذه العملية تسمى Update ".
وحذر خلال حديثه إلى (النقاط الساخنة) الخاصة بالشبكات اللاسلكية، ومن الفيروسات والدودات، مؤكدًا على ضرورة التأكد من أن برنامج الحماية والأمن على جهازك محدثاً أولاً بأول.
وأشار إلى ضرورة البحث عن الوصلات والملفات المشبوهة بالكمبيوتر، واستخدام برنامج التشفير لجعل الرسائل التي يمكن اعتراضها غير مقروءة، بهدف تشتيت المخترق ووضع إعاقات أمامه لكي لا يتمكن من أخذ ما يريده.
انتشرت الحواسيب في القرن العشرين، ووصل درجة تواجدها بأنه لا يكاد بيت يخلو من تواجدها فيه، وبرزت الكثير من القصص حول عمليات سرقة تتم لهذه الحواسيب وللبريد الالكتروني الخاص، فكيف نحمي أنفسنا وكيف نكتشفها؟
يقول أحد الدارسين والمختصين بالهكر أ.غ "32" عامًا أن السبب الرئيسي للسرقة هو الجهل في استخدام الحواسيب وتنوع مستخدميها، وأن السبب الأدهى من ذلك هو استقبال الملفات من أطراف لا نعلم من هيّ، وعمليات الاختراق تزداد يوما بعد يوم".
ويضيف حول حديثه إن الغرض من دخول المخترقين هو مشاهدة ما بداخل أجهزة الحواسيب من ملفات أو سرقتها أو سرقة البريد الإلكتروني أو تدميرها أو التلصص ومشاهدة ما يفعل عليه خلال شبكة الانترنت".
ويتابع " لا يستطيع الهاكر الدخول إلى جهازك إلا مع وجود ملف يسمى "patch" أو "Trojan" في جهازك ووجود اتصال بالشبكة يُمكن برنامج التجسس حتى يتمكن الهاكر العادي من اختراق جهازك لابد أن يتوافر معه أيضًا برنامج مساعد".
ويكمل " يستخدم الهاكر أحد برامج التجسس التي ترتبط مع ملف الباتش الذي يعمل كـ(ريسيفر) يستطيع أن يضع له الهاكر "اسم مستخدم ورمز سري" تخوله من الدخول إلى جهازك وجعله مفتوحاً فيستطيع أي هاكر الدخول إليه".
ولمعرفة ما إن كان جهازك معرض لأحد هذه الثغرات يقول " على المستخدم أن يذهب إلى start ومن ثم اختيار تشغيل من قائمة run ووضع الأمر التالي "Regedit" ومن ثم يذهب إلى خائنة HKEY_LOCAL_MACHINE ومن ثم "Microsoft" و"windows" و"Current Version" و "run or run once" وإن وجد ملف باسم server.exe أو Explorer32 "C/WINDOW***pl32.exe يجب التخلص منه على الفور".
ويضيف " توجد طريقة ثانية للاختراق لاكتشافها اذهب بعد السابق إلي HKEY_LOCAL_USERS
اتجــه إلى " "SOFTWAREثم MICROSOFTE وبعده WINDOWSالآن إلىCURRENT VERSION ثمRUN SERVICES سوف تجد الملف بهذا الاسمKey:UMG32.EXE قم بحذفه".
ويكمل أثناء حديثه "أنظمة الحماية من الفيروسات المتداولة في الأسواق كثيرة، لكن جدواها غير مُرضي وذلك لأنها جميعها تحتوي على قائمة تحمل جميع أسماء الفيروسات أو حجمها والتي سبق وأن دمرت أنظمة وأجهزة كمبيوتر كثيرة".
ويتابع "لا يمكن لهذه الأنظمة أن تعرف إن كان هناك فيروس جديد إلا بعدما يظهر ذلك الفيروس ويقوم بتدمير جهاز الكمبيوتر، ومن ثم تقوم الشركة المنتجة بتزويد المستخدم بقائمة جديدة تحمل بها اسم أو حجم الفيروس الجديد وهذه العملية تسمى Update ".
وحذر خلال حديثه إلى (النقاط الساخنة) الخاصة بالشبكات اللاسلكية، ومن الفيروسات والدودات، مؤكدًا على ضرورة التأكد من أن برنامج الحماية والأمن على جهازك محدثاً أولاً بأول.
وأشار إلى ضرورة البحث عن الوصلات والملفات المشبوهة بالكمبيوتر، واستخدام برنامج التشفير لجعل الرسائل التي يمكن اعتراضها غير مقروءة، بهدف تشتيت المخترق ووضع إعاقات أمامه لكي لا يتمكن من أخذ ما يريده.