كايتو1412
16-01-2009, 08:40 AM
بسم الله الرحمن الرحيم
الكاتب : Ssy3 - كايتو1412
يحرم نقل هذا الموضوع دون ذكر المصدر...
تحت طائل المسؤولية في الدنيا والحساب في الآخرة...
هذا الموضوع سأتكلم فيه عن طريقة الحماية من الفيروسات وأحصنة طروادة Trojan horse وأيضاً حماية البريد الالكتروني ..
لقد قرأت كثيراً مواضيع مشابهة ولكنها منتشرة ومنقولة بتصرف ! وقد يكون تصرف غير صحيح http://www.f4-ever.com/vb/images/smilies/redface.gif
هل جهازي مخترق ؟
إذا كنت تشك أن جهازك مخترق فهو مخترق بالفعل!
إذا كنت لا تعلم هل لديك أي برامج حماية أو جدران نارية فأنت مُخترق بالفعل!
إذا كان لديك برنامج حماية ولكنه غير مُحدّث أو منتهي الصلاحية فأنت كمن يحمل سلاحاً بلا ذخيرة!
إذا كنت تقوم بتحميل برمجيات غير موثوقة أو تقوم بتحميلها من مواقع مشبوهة أو منتديات فقد تكون مُخترق!
إذا كنت تحاول الاختراق ولكنك لا تعرف كيف تحمي نفسك فأنت مٌخترق لا محالة!
إذا كنت تستخدم نظام Windows فإن نسبة اختراقك هي الأعلى على مستوى الأنظمة كلها !
قم بالدخول على >>>إبدأ >>> تشغيل >>أكتب: cmd
ستظهر لك صفحة الدوس السوداء ..أكتب netstat -n ثم انتر
ستظهر لك المنافذ المفتوحة في جهازك
من الطبيعي جداً أن تكون هناك منافذ مفتوحة ما دمت متصل بالنت ..
لكن كيف نعرف أين هو الرقم الذي يشير إلى وجود منفذ مشبوه ؟
هذا الموضوع طويل جداً لكن سأختصر الأمر بنصحك أن تقوم بتحميل برنامج Open Ports scanner
وهذا رابط مباشر
http://www.filesland.com/download/openport.exe
وهذه النسخة تحتاج إلى سيريال
وهذه نسخة عربية لا تحتاج إلى سيريال
http://www.ar-tr.com/vb/uploaded/13_1195753909.zip
الجيد في البرنامج أنه يظهر لك أسماء البرامج التي تستخدم تلك المنافذ فيمكنك إغلاق المنافذ بعد أن تتأكد بأنها تابعة لبرنامج مشبوه.. وموضوع المنافذ كبير ومافيّا أغرقكم فيه ..
يمكنك استخدام برنامج Tune-up والتأكد أن الذاكرة الرام لا تحتوي على برمجيات خبيثة عن طريقة الأداة
Tune-up processor manager إذا وجدت بين البرامج التي تعمل في الرام مجلد كمجلدات الويندوز فهذا فايروس قم بتعطيله ثم نظف جهازك بواسطة إحدى المواقع التي سأوردها في الشرح
وهذه نسخة Tune-up 2007 لأنها الأخف مع اكتمال المميزات
http://download.tune-up.com/TU2007TrialEN.exe
وهذه معلومات التسجيل
Name : BUBlic
Company : TSRh
Serial: CXABN-TUPTA-S5WRL-8UUT5-UUHKF-BVSXW
يمكنك أيضاً استخدام Tune-up start up manager لرؤية البرامج التي تعمل مع التشغيل
يعرضها البرنامج بشكل جميل ويعطيك خيار التعطيل ...إذا وجدت برنامج باسم amvo فهذا فايروس قم بتعطيله بازالة الصح من جانبه ثم اعمل تحديث لقائمة البرامج التي تعمل مع بداية النظام إذا عاد الصح فلابد أن تقوم بتعطيله من الرام بواسطة Tune-up processor manager لأنه لا يزال قيد التشغيل
أي برنامج من البرامج السابقة لم تتمكن من معرفة طريقة استخدامه فعليك بGoogle
أكتب "شرح....." ثم أضف اسم البرنامج الذي تريد ستجد الكثير من الشروحات الجميلة والتفصيلية
كيف تقوم بتنظيف جهازك حتى تتأكد من خلوه من الفايروسات والبرمجيات الخبيثة ؟
هناك موقعيين تقوم بهذه الخدمة بكفاءة ...هما :
http://www.bitdefender.com/scan8/ie.html
و
http://www.eset.com/onlinescan/
المواقع السابقة لا تعمل الا مع متصفح Internet Explorer
أدخل إلى أحدهما واضغط accept و next إلى أن يطلب منك تحميل أداة وعادة تكون الأداة واقعة في صائد النوافذ المنبثقة ..
عندما تنتهي من الفحص بأحد المواقع قم باستخدام الآخر لأن الشركتين تمتلك قواعد بيانات مختلفة
في الغالب الموقعين ستقوم بمسح كل ما تجده من برمجيات خبيثة وستجد ذلك في الملخص في نهاية الفحص..
بعد الفحص اذا وجدت أنه قد تم الامساك ببرمجيات خبيثة فقم بإزالة برنامج الحماية لديك واستبدله ببرنامج آخر أكثر فعالية
البرامج المشهود لها بالحماية الجيدة
avst! antivirus
وهو برنامج ألماني الصنع مجاني 100% توجد نسخة عربية من البرنامج
وهذا موقعه الرسمي بالعربي !
www.avast.com (http://www.avast.com/)
Kaspersky
avg
Bitdefender
Nod32
.....وأخرى
بعد تحميل احدى هذه البرامج على جهازك قم بتحديثها على الدوام (أبداً لاتقم بتحميل أكثر من برنامج حماية على نظام واحد)
إذا كنت تظن أنه لا أمل من تنظيف جهازك قم بعمل تهيئة للقرص الصلب ثم أعد تنصيب الويندوز أو ما يسمى عملية الفورمــات
ماذا يمتلك المُخترق من جهازك ؟
إنه يمتلك كل ما يريد بالفعل !
إنه يمتلك كل ضربة على لوحة المفاتيح وهي مقسمة لديه كل كلمة مرور ولأي حساب بواسطة الأداة الرائعة Keylogger
يستطيع سرقة أي ملف منك دون أن تعلم إطلاقاً
يستطيع تشغيل كاميرتك ما دامت معرفة وتعمل بكفاءة..وبمكنك مشاهدة الفيديو التالي لتدرك مدى خطورة الأمر...
http://www.youtube.com/watch?v=ViniccKg2H8&feature=related
"شرح للفيديو:بعد تشغيل برنامج الاختراق تظهر أعلام دول كثيرة جداً وهم الضحايا ويقوم الهكرز بتحديد الجميع وتشغيل كاميراتهم .."
يمكنه زرع فيروسات وبرمجيات خبيثة وتشغيلها أو توقيتها لتعمل في أوقات محددة
يمكن أن تكون سبباً في اختراق جميع الأجهزة التي معك في نفس الشبكة
يمكنه أيضاً الحصول على كلمات السر التي تكتب على الشاشة كما هو الحال مع البنوك بواسطة الأداة الرائعة فعلاً screen shot
هو يعلم أين هي دولتك وربما يستطيع الوصول إلى منزلك http://www.f4-ever.com/vb/images/smilies/eek.gif
كيف تصاب بالبرمجيات الخبيثة ؟
عالم الانترنت مليء بالأشخاص الذين يتربصون بك سواء كنت قد كونت أعداء أم أنك مسالم جداً
إن أي عملية اختراق لجهازك وبريدك فإنها لا تخرج من أمرين
أولا تقصير منك في الحماية
ثانيا اهمال منك في التأكد من البرامج التي تقوم باستخدامها أو المواقع التي تقوم بزيارتها
يمكن دمج البرمجيات الخبيثة مع أي برنامج ويمكن أيضاً تشفيرها بحيث لا يستطيع أي برنامج حماية العثور على أي شيء !
يمكن تحميل البرمجيات الخبيثة على جهازك بواسطة صفحات ملغومة
جميع أوعية البيانات (فلاش- سيدي....الخ) قد تحتوي على برمجيات خبيثة
نصائح:
أبداً لا تقم بتحميل برامج تشك في مصدرها وإذا كنت تستطيع الوصول إلى موقع البرنامج الرسمي لهو خير لك وأأمن من تنزيله من منتديات أو مواقع غير موثوقة وإن كان لا بد من تنزيل البرنامج قم بفحصه بهذا الموقع الذي يفحص الملفات بـ36 برنامج حماية أو أي موقع يقوم بهذه الخدمة
http://www.virustotal.com/
ضع كلمة مرور صعبة التخمين في بريدك الالكتروني
ضع جواب سري صعب التخمين للسؤال في بريدك
ضع ايميل بديل في خانة الايميل البديل في بريدك
إذا قمت باستخدام أي كلمات مرور في أي مكان عام أو جهاز غير موثوق
فأول ما تفعله عند العثور على جهاز مؤمن أن تقوم بتغيير تلك الباسوردات
قم بتحديث نظامك ومتصفحك ..
قم بوضع شريط أجراح لاصق على الكاميرا أو قم بفصل الكاميرا
للتو فقط قمت بالضغط على ملف وأعتقد أنه تم تفعيل برنامج خبيث في جهازي ماذا أفعل ؟
قم بعمل استعادة النظام من >>> إبدأ>>>كافة البرامج>>>البرامج الملحقة>>>أدوات النظام>>>استعادة النظام
اضغط على خيار"استعادة النظام إلى وقت سابق" ثم "التالي"
سيظهر لك تقويم اختر أي يوم في الفترة قبل الضغط على البرنامج الخبيث
ثم "التالي" ثم "التالي"
بعد استعادة النظام قم فوراً بفحص جهازك بأحد الموقعين المذكورين أعلاه أو افحص جهازك ببرنامج غير الذي تستخدمه الآن ..
إذا لم تجد نقاط استعادة ..قم بالفحص فقط!
ملاحظة :
إذا كنت تستخدم نظاماً مليء بالفيروسات فأنت بحاجة إلى تهيئة وإعادة تنصيب الويندوز
لأنه بعد الفحص قد لا يبقى نظام ويندوز !
التنظيف:
قم بالتنظيف باستخدام برنامج Tune-up فهو جيد لتنظيف القرص والريجيستري
قم بالوصول عبر المسارات التالية وامسح كل يمكنك مسحه من الملفات داخل هذه المجلدات :
C:\WINDOWS\Temp
C:\Documents and Settings\USER\Local Settings\Temp
مكان كلمة USER أكتب اسم المستخدم الذي تعمل عليه الآن
إلى هنا قد كتبت بما فتح علي ربي....أي استفسارات يمكنك فعل ذلك عبر هذه الصفحة
كتبه : Ssy3 - كايتو1412
الكاتب : Ssy3 - كايتو1412
يحرم نقل هذا الموضوع دون ذكر المصدر...
تحت طائل المسؤولية في الدنيا والحساب في الآخرة...
هذا الموضوع سأتكلم فيه عن طريقة الحماية من الفيروسات وأحصنة طروادة Trojan horse وأيضاً حماية البريد الالكتروني ..
لقد قرأت كثيراً مواضيع مشابهة ولكنها منتشرة ومنقولة بتصرف ! وقد يكون تصرف غير صحيح http://www.f4-ever.com/vb/images/smilies/redface.gif
هل جهازي مخترق ؟
إذا كنت تشك أن جهازك مخترق فهو مخترق بالفعل!
إذا كنت لا تعلم هل لديك أي برامج حماية أو جدران نارية فأنت مُخترق بالفعل!
إذا كان لديك برنامج حماية ولكنه غير مُحدّث أو منتهي الصلاحية فأنت كمن يحمل سلاحاً بلا ذخيرة!
إذا كنت تقوم بتحميل برمجيات غير موثوقة أو تقوم بتحميلها من مواقع مشبوهة أو منتديات فقد تكون مُخترق!
إذا كنت تحاول الاختراق ولكنك لا تعرف كيف تحمي نفسك فأنت مٌخترق لا محالة!
إذا كنت تستخدم نظام Windows فإن نسبة اختراقك هي الأعلى على مستوى الأنظمة كلها !
قم بالدخول على >>>إبدأ >>> تشغيل >>أكتب: cmd
ستظهر لك صفحة الدوس السوداء ..أكتب netstat -n ثم انتر
ستظهر لك المنافذ المفتوحة في جهازك
من الطبيعي جداً أن تكون هناك منافذ مفتوحة ما دمت متصل بالنت ..
لكن كيف نعرف أين هو الرقم الذي يشير إلى وجود منفذ مشبوه ؟
هذا الموضوع طويل جداً لكن سأختصر الأمر بنصحك أن تقوم بتحميل برنامج Open Ports scanner
وهذا رابط مباشر
http://www.filesland.com/download/openport.exe
وهذه النسخة تحتاج إلى سيريال
وهذه نسخة عربية لا تحتاج إلى سيريال
http://www.ar-tr.com/vb/uploaded/13_1195753909.zip
الجيد في البرنامج أنه يظهر لك أسماء البرامج التي تستخدم تلك المنافذ فيمكنك إغلاق المنافذ بعد أن تتأكد بأنها تابعة لبرنامج مشبوه.. وموضوع المنافذ كبير ومافيّا أغرقكم فيه ..
يمكنك استخدام برنامج Tune-up والتأكد أن الذاكرة الرام لا تحتوي على برمجيات خبيثة عن طريقة الأداة
Tune-up processor manager إذا وجدت بين البرامج التي تعمل في الرام مجلد كمجلدات الويندوز فهذا فايروس قم بتعطيله ثم نظف جهازك بواسطة إحدى المواقع التي سأوردها في الشرح
وهذه نسخة Tune-up 2007 لأنها الأخف مع اكتمال المميزات
http://download.tune-up.com/TU2007TrialEN.exe
وهذه معلومات التسجيل
Name : BUBlic
Company : TSRh
Serial: CXABN-TUPTA-S5WRL-8UUT5-UUHKF-BVSXW
يمكنك أيضاً استخدام Tune-up start up manager لرؤية البرامج التي تعمل مع التشغيل
يعرضها البرنامج بشكل جميل ويعطيك خيار التعطيل ...إذا وجدت برنامج باسم amvo فهذا فايروس قم بتعطيله بازالة الصح من جانبه ثم اعمل تحديث لقائمة البرامج التي تعمل مع بداية النظام إذا عاد الصح فلابد أن تقوم بتعطيله من الرام بواسطة Tune-up processor manager لأنه لا يزال قيد التشغيل
أي برنامج من البرامج السابقة لم تتمكن من معرفة طريقة استخدامه فعليك بGoogle
أكتب "شرح....." ثم أضف اسم البرنامج الذي تريد ستجد الكثير من الشروحات الجميلة والتفصيلية
كيف تقوم بتنظيف جهازك حتى تتأكد من خلوه من الفايروسات والبرمجيات الخبيثة ؟
هناك موقعيين تقوم بهذه الخدمة بكفاءة ...هما :
http://www.bitdefender.com/scan8/ie.html
و
http://www.eset.com/onlinescan/
المواقع السابقة لا تعمل الا مع متصفح Internet Explorer
أدخل إلى أحدهما واضغط accept و next إلى أن يطلب منك تحميل أداة وعادة تكون الأداة واقعة في صائد النوافذ المنبثقة ..
عندما تنتهي من الفحص بأحد المواقع قم باستخدام الآخر لأن الشركتين تمتلك قواعد بيانات مختلفة
في الغالب الموقعين ستقوم بمسح كل ما تجده من برمجيات خبيثة وستجد ذلك في الملخص في نهاية الفحص..
بعد الفحص اذا وجدت أنه قد تم الامساك ببرمجيات خبيثة فقم بإزالة برنامج الحماية لديك واستبدله ببرنامج آخر أكثر فعالية
البرامج المشهود لها بالحماية الجيدة
avst! antivirus
وهو برنامج ألماني الصنع مجاني 100% توجد نسخة عربية من البرنامج
وهذا موقعه الرسمي بالعربي !
www.avast.com (http://www.avast.com/)
Kaspersky
avg
Bitdefender
Nod32
.....وأخرى
بعد تحميل احدى هذه البرامج على جهازك قم بتحديثها على الدوام (أبداً لاتقم بتحميل أكثر من برنامج حماية على نظام واحد)
إذا كنت تظن أنه لا أمل من تنظيف جهازك قم بعمل تهيئة للقرص الصلب ثم أعد تنصيب الويندوز أو ما يسمى عملية الفورمــات
ماذا يمتلك المُخترق من جهازك ؟
إنه يمتلك كل ما يريد بالفعل !
إنه يمتلك كل ضربة على لوحة المفاتيح وهي مقسمة لديه كل كلمة مرور ولأي حساب بواسطة الأداة الرائعة Keylogger
يستطيع سرقة أي ملف منك دون أن تعلم إطلاقاً
يستطيع تشغيل كاميرتك ما دامت معرفة وتعمل بكفاءة..وبمكنك مشاهدة الفيديو التالي لتدرك مدى خطورة الأمر...
http://www.youtube.com/watch?v=ViniccKg2H8&feature=related
"شرح للفيديو:بعد تشغيل برنامج الاختراق تظهر أعلام دول كثيرة جداً وهم الضحايا ويقوم الهكرز بتحديد الجميع وتشغيل كاميراتهم .."
يمكنه زرع فيروسات وبرمجيات خبيثة وتشغيلها أو توقيتها لتعمل في أوقات محددة
يمكن أن تكون سبباً في اختراق جميع الأجهزة التي معك في نفس الشبكة
يمكنه أيضاً الحصول على كلمات السر التي تكتب على الشاشة كما هو الحال مع البنوك بواسطة الأداة الرائعة فعلاً screen shot
هو يعلم أين هي دولتك وربما يستطيع الوصول إلى منزلك http://www.f4-ever.com/vb/images/smilies/eek.gif
كيف تصاب بالبرمجيات الخبيثة ؟
عالم الانترنت مليء بالأشخاص الذين يتربصون بك سواء كنت قد كونت أعداء أم أنك مسالم جداً
إن أي عملية اختراق لجهازك وبريدك فإنها لا تخرج من أمرين
أولا تقصير منك في الحماية
ثانيا اهمال منك في التأكد من البرامج التي تقوم باستخدامها أو المواقع التي تقوم بزيارتها
يمكن دمج البرمجيات الخبيثة مع أي برنامج ويمكن أيضاً تشفيرها بحيث لا يستطيع أي برنامج حماية العثور على أي شيء !
يمكن تحميل البرمجيات الخبيثة على جهازك بواسطة صفحات ملغومة
جميع أوعية البيانات (فلاش- سيدي....الخ) قد تحتوي على برمجيات خبيثة
نصائح:
أبداً لا تقم بتحميل برامج تشك في مصدرها وإذا كنت تستطيع الوصول إلى موقع البرنامج الرسمي لهو خير لك وأأمن من تنزيله من منتديات أو مواقع غير موثوقة وإن كان لا بد من تنزيل البرنامج قم بفحصه بهذا الموقع الذي يفحص الملفات بـ36 برنامج حماية أو أي موقع يقوم بهذه الخدمة
http://www.virustotal.com/
ضع كلمة مرور صعبة التخمين في بريدك الالكتروني
ضع جواب سري صعب التخمين للسؤال في بريدك
ضع ايميل بديل في خانة الايميل البديل في بريدك
إذا قمت باستخدام أي كلمات مرور في أي مكان عام أو جهاز غير موثوق
فأول ما تفعله عند العثور على جهاز مؤمن أن تقوم بتغيير تلك الباسوردات
قم بتحديث نظامك ومتصفحك ..
قم بوضع شريط أجراح لاصق على الكاميرا أو قم بفصل الكاميرا
للتو فقط قمت بالضغط على ملف وأعتقد أنه تم تفعيل برنامج خبيث في جهازي ماذا أفعل ؟
قم بعمل استعادة النظام من >>> إبدأ>>>كافة البرامج>>>البرامج الملحقة>>>أدوات النظام>>>استعادة النظام
اضغط على خيار"استعادة النظام إلى وقت سابق" ثم "التالي"
سيظهر لك تقويم اختر أي يوم في الفترة قبل الضغط على البرنامج الخبيث
ثم "التالي" ثم "التالي"
بعد استعادة النظام قم فوراً بفحص جهازك بأحد الموقعين المذكورين أعلاه أو افحص جهازك ببرنامج غير الذي تستخدمه الآن ..
إذا لم تجد نقاط استعادة ..قم بالفحص فقط!
ملاحظة :
إذا كنت تستخدم نظاماً مليء بالفيروسات فأنت بحاجة إلى تهيئة وإعادة تنصيب الويندوز
لأنه بعد الفحص قد لا يبقى نظام ويندوز !
التنظيف:
قم بالتنظيف باستخدام برنامج Tune-up فهو جيد لتنظيف القرص والريجيستري
قم بالوصول عبر المسارات التالية وامسح كل يمكنك مسحه من الملفات داخل هذه المجلدات :
C:\WINDOWS\Temp
C:\Documents and Settings\USER\Local Settings\Temp
مكان كلمة USER أكتب اسم المستخدم الذي تعمل عليه الآن
إلى هنا قد كتبت بما فتح علي ربي....أي استفسارات يمكنك فعل ذلك عبر هذه الصفحة
كتبه : Ssy3 - كايتو1412