| | إعلان دورة حماية |  |
|
+11akon 2010 همسة براءة عشق الروح omas قطووورة ندى chihab20073 إبراهيم raba7e،،fayrouzze بشير مراد remissa Xx_-AbdOu-_xX 15 posters |
| Author | Message |
|---|
Xx_-AbdOu-_xX
المدير العام
لمُسَــاهَمَـــاتْ : 5481  العمر : 29 مزاج : 
تاريخ التسجيل : 18/01/2008
| |
| | |
remissa
لمُسَــاهَمَـــاتْ : 2659  العمر : 30 مزاج : 
تاريخ التسجيل : 01/06/2009
| Subject: Re: إعلان دورة حماية  Sat 25 Jul أƒ 5:27 | |
| | |
|
| | |
Xx_-AbdOu-_xX
المدير العام
لمُسَــاهَمَـــاتْ : 5481 العمر : 29 مزاج :
تاريخ التسجيل : 18/01/2008
| | Subject: Re: إعلان دورة حماية Mon 27 Jul أƒ 22:49 | |
| بسم الله الرحمن الرحيم نبدأ الدرس الأول
طبعا من السهل إلى الأصعب
نبدأ بالنصائح
تهدف هذه المقالة إلى استعراض أسس وسبل الحماية لأجهزة الحاسب الآلي
خلال الإبحار بغياهب شبكة الانترنت بما تحمله من مخاطر معلومة ومجهولة على حد سواء
1- تركيب احد برامج إلانتي فيروس الشهيرة مثل النورتون انتي فيروس – البي سي سيليون - المكافي ونرشح برنامج KASPARESKY ANTI VIRUS - KAV القياسي لقدرته لفائقة على اكتشاف الباتشات المشفرة وسرعة تحديث قواعد بياناته للتروجانات والفيروسات الحديثة مع ضرورة التزام المستخدم بالتحديث الدوري لقاعدة بيانات برنامج إلانتي فيروسVIRUS DEFINITION والكشف الدوري على الجهاز خاصة مجلدات ملفات النظام والويندوز
ويمكن مراجعة الرابط التالي لشرح برنامج الكيف
http://www.alshmokh.com/vb/showthre...c8f2818e2f6e91e 19bd1&threadid=2910
2- تركيب احد برامج التنظيف المتخصصة فى التروجانات مثل THE CLEANER. – TROJAN REMOVER – ANTI TROJAN - TROJAN HUNTER - TAUSCAN MONITOR
ونرشح برنامج TDS-3
مع الالتزام بالتحديث الدوري لقاعدة بيانات برنامج ازالة التروجانات TROJANS DEFINITION
والكشف الدوري على الجهاز
ويمكن مراجعة الرابط التالي لشرح برنامج TDS-3
http://www.alshmokh.com/vb/showthre...9f78ae6c9c4becc 95988044&threadid=3003
3-استخدام احد برامج الجدران النارية او الفايرول مثل برنامج ZONE ALARM –
TINY PERSONAL FIREWALL - SYGATE
ونرشح برنامج KASPERSKY ANTI-HACKER
4- تركيب وتحديث احد برامج مراقبة التجسس على ملفات الكوكيز ونرشح برنامج
ADDAWARE / ADDWATCH
يمكن مراجعة الرابط التالي لوصلة برنامج
Ad-aware v6.0 Professional
http://www.alshmokh.com/vb/showthre...c8f2818e2f6e91e 19bd1&threadid=3785
5- استخدام برامج التشفير واخفاء الهوية وحماية المجلدات
مثل Steganos Security Suite
Easy File & Folder Protector
ولإخفاء هويتك على الانترنت استخدم Steganos Internet Privacy
مع ملاحظه انه اذا استخدمت هذا البرنامج فلن تستطيع تصفح الهوت ميل
او تسجيل الدخول للمنتديات بدعم الكوكيز
6- عدم استقبال او فتح اي ملف ذات صفة التنفيذية من أي مصدر غير موثوق فيه خاصة من خلال برامج الشات او الايميل او برامج الميسنجر خاصة من المصادر غير الموثوق بها ومرفق نماذج للامتدادات
Exe – scr – com – bat - pif
7- مراقبة الاتصالات مع جهازك خلال الاتصال بالانترنت من خلال احد البرامج المتخصصة ونرشح برنامج X- NETSTAT
8- تركيب آخر الاصدارات من برامج الحماية لما نجده فيها من قوة وسهولة التعامل معها ونرشح
برنامج النورتن أنترنت سكيورتي 2003 فهو جدار حماية قوي مع نورتن أنتي فايروس 2003 اضافة لكونه يساعد على اخفاء رقم الايب بي الحقيقي والتصفح الخفي في الانترنت وبكل سهولة
9 - الفحص الدوري للجهاز من خلال برامج الانتي فيروس او مواقع الكشف الحي بالانترنت وفيما يلي نماذج منها
http://www.anti-trojan.net/en/onlinecheck.aspx
http://housecall.antivirus.com/housecall/start_corp.asp
http://security.symantec.com/ssc/ho...DMGJCDBXWVPGCQH
http://www.bitdefender.com/scan/licence.php
http://housecall.trendmicro.com/hou.../start_corp.asp
10 - يمكن الاطلاع دوريا على الوصلة التالية لتحديث برامج الانتي فيروس دوريا
http://www.alshmokh.com/vb/showthre...c8f2818e2f6e91e 19bd1&threadid=2493
11 - لاتقم باغلاق خاصية المراقبة لبرامج الانتي فيروس اثناء ابحارك بالانترنت او تركيب برامج جديدة خاصة مع استخدام الكراكات غير معلومة المصدر
12- عدم دخول المواقع الاباحية والتى كثيرا ماتكون ملغومة بالتروجانات باسماء وهمية ذات صفة الاغراء
13- تسجيل كامل بيانات بدء التشغيل الخاصة بنظام التشغيل RUN - MSCONFIG - STARTUP وتحديث هذا البيان بعد كل تركيب لبرنامج او جهاز جديد ثم الكشف الدوري على المعلومات المخصصة فى ذلك البيان والتحقق من عدم وجود اي مسار دخيل او مجهول
14- مراقبة اي برنامج يقوم باعطاء رسائل اخطاء على هيئة FAKE ERROR MESSAGES
مع الحذر من أي برنامج يتم تنفيذه ولايعطي نتيجة او فقط يعطي رسائل خطأ
15 - تسجيل بيان كل من الخصائص التالية بنظام التشغيل WIN.INI - SYSTEM.INI ومراقبته وحذف المسارات الدخيلة
16- عند ملاحظة بطأ فى اداء الجهاز بدون سبب تقني واضح يتم مراقبة برنامج مدير المهمات النشطة TASK MANAGER لدراسة البرامج النشطة واغلاق الدخيل منها وفحصه
17- لاتقم بكتابة أي من كلمات السر الخاصة بك او بياناتك الشخصية و ارسال رسالة ذات دجة عالية من الخصوصية او السرية من مقهي انترنت او جهاز غير موثوق فيه
18 - لاتقم بكتابة كلمة السر لاي خدمة بالانترنت وانما تخزينها مسبقا بالمفكرة ثم قطع ولصق حال طلبها
19- لاتقم بتفعيل تلك الخواص التالية بالويندوز AUTO COMPLETE تكملة العناوين تلقائيا وايضا AUTOSAVE الحفظ الاوتوماتيكي لكلمات السر
20- عند الرغبة في حذف أي ملف لا تحذف الملف بالكامل أفتح الملف أحذف كل البيانات الموجودة فيه ثم إحفظ التغير وأخرج من التطبيق ثم أحذف الملف بهذه الطريقه يصعب إرجاع البيانات بالبرامج المتخصصة
21 - لا تضع الملفات المهمة و السرية في الأماكن المعروفة مثل المستندات My Documents بل قم بإنشاء مجلد جديد في مجلد SYSTEM وسمية SYSTEM1 مثلا بذلك لن يلتفت إليه أحد من المتطفلين
او قم بتزوير أسماء الملفات المهمة و غيرها إلى اسماء لا تثير الإنتباه مثل المشتريات و ....
22 - أستخدم أحد البرامج لحماية الدخول للجهاز بكلمة مرور و ضع كلمة مرور لشاشة التوقف
23 - وضع كلمة مرور قوية على الـBIOS و إذا كنت تستخدم ويندوز2000 او الاكس بي إجعل نظام الملفات NTFS و إذا كانت تستخدم نظام الملفات NTFS يستحسن أن تشفر المجلدات بطريقة EFS
24 - الاشترك في قوائم الأمن المشهورة مثل Bugtraq و NTbugtraq
http://www.securityfocus.com/cgi-bin/subscribe.pl
http://www.ntbugtraq.com/
25 - داوم على زيارة موقع الأمن لنظام التشغيل الخاص بك وعلى سبيل المثال فموقع لشركة مايكروسوفت الخاص بتحديث النظام ضد الثغرات الامنية بصفة مستمرة على العنوان التالي http://www.microsoft.com/security
26 - أمسح الآثار من قائمة المستندات Documents قبل الخروج من الجهاز من أجل عدم السماح للأخرين بمعرفة الملفات التي فتحت أخيرا
27 - عمل نسخة احتياطية من النظام بشكل مستمر
28 - افراغ سلة المهملات بشكل دائم وقبل الخروج خاصة
29 - لا تستخدم البريد الإلكتروني الخاص بك في شبكة عامة في الأمور الخاصة فمدير النظام يستطيع الإطلاع عليه لأن الملقم الخاص بالشبكة يحتفظ بنسخة منه
30 - إذا كان هناك مستند خاص أو سري لا تطبعه على طابعة الشبكة البعيدة عنك قد يسبقك إليه غيرك
31 - بعد حذف الملفات من الجهاز فهي لاتزول نهائيا فيمكن إسترجاعها بواسطة البرامج المخصصة لذلك ولحذفها مطلقا إستخدم برنامج مثل Norton Utilities 2000 وبه الأداة Wipelnfo التي تنظف القرص الصلب وتحذف الملفات المحذوفة أصلا
32 - أحذف الملفات المؤقتة للإنترنت من مجلد Temporary Internet Files
و داوم على تنظيف history للمواقع التى تتصفحها
وكذلك الحذف الدوري لمحتويات مجلد الكوكيز Cookies
33 - لاتقم بتفعيل خاصية التصفح بدعم برمجيات الجافا من خلال المتصفح الا حال الحاجة القصوى لها اذ لن يصيد أي كود دخيل مضر لجهازك وخصوصيتك أي من برامج الانتي فيروس
34 - إذا كنت ممن يحتفظون بالصور العائلية في القرص الصلب لا تتركها كما هي ملفات صور ولكن أستخدم برنامج نصوص مثل ورد وإحفظ به الصور وإجعل له كلمة مرور صعبة جدا لا تقل عن 8 حروف لأن المتطفلين تغريهم ملفات الصور | |
|
| | |
Xx_-AbdOu-_xX
المدير العام
لمُسَــاهَمَـــاتْ : 5481 العمر : 29 مزاج :
تاريخ التسجيل : 18/01/2008
| | Subject: Re: إعلان دورة حماية Mon 27 Jul أƒ 22:51 | |
| سيتم تقديم مزيد من دروس هامة جدا في حماية جهاز ومواقع
غدا ان شاء الله | |
|
| | |
Xx_-AbdOu-_xX
المدير العام
لمُسَــاهَمَـــاتْ : 5481 العمر : 29 مزاج :
تاريخ التسجيل : 18/01/2008
| | Subject: Re: إعلان دورة حماية Mon 27 Jul أƒ 23:01 | |
| | |
|
| | |
omas
لمُسَــاهَمَـــاتْ : 4 العمر : 38 تاريخ التسجيل : 25/07/2009
| |
| | |
بشير مراد
لمُسَــاهَمَـــاتْ : 4 العمر : 54 تاريخ التسجيل : 16/04/2009
| | Subject: Re: إعلان دورة حماية Tue 28 Jul أƒ 0:36 | |
| السلام عليكم ورحمة الله
الروابط لا تعمل نرجو تصليحها ، بارك الله فيكم | |
|
| | |
Xx_-AbdOu-_xX
المدير العام
لمُسَــاهَمَـــاتْ : 5481 العمر : 29 مزاج :
تاريخ التسجيل : 18/01/2008
| | Subject: Re: إعلان دورة حماية Tue 28 Jul أƒ 0:57 | |
| امن و حماية الكمبيوتر من الفيروسات و الهكر :: [هام]
--------------------------------------------------------------------------------
بسم الله الرحمن الرحيم
نظرا لحاجة الجميع سواء كان على المستوى الفردي او على مستوى الشركات للمحافظة على اجهزة حاسوب خالية من الفيروسات و الاختراقات و لمنع المتطفلين من الحصول على المعلومات المحفوظة على اجهزتنا و الاطلاع عليها فإنني من هنا و من خلال شبكة فلسطين للحوار اقدم لكم هذا الموضوع الشامل و الذي يغطي تعريف الفيروسات و انواعها و الاختراق و انواعه و الوقاية من الفيروسات و الاختراقات و طرق فحص الجهاز للـتأكد ان كان مصابا ام لا و طرق تنظيف الجهاز من هذه الفيروسات.
ارجو من الجميع قراءة الموضوع بتمعن و عدم التردد بالسؤال عن اي شيء تجهله بخصوص هذا الموضوع و ان شاء الله لن ابخل على اي عضو بأي معلومة اعرفها بهذا الخصوص ، كما ارجو من الاعضاء الذين تتوفر لديهم معلومات بهذا الخصوص ان يشاركونا بها لنناقشها معا .
هذا الموضوع خاص بشبكة فلسطين للحوار و لذلك ارجو من اي شخص ينقل الموضوع لمنتدى او موقع اخر ان يذكر ان المصدر هو شبكة فلسطين للحوار .
ما هي الفيروسات، والبرامج الدودية، وأحصنة طروادة؟
إن الفيروسات، والبرامج الدودية، وأحصنة طروادة هي عبارة عن برامج ضارة قد تسبب الضرر للكمبيوتر والمعلومات الموجودة عليه. كما يمكنها أن تتسبب في إبطاء سرعة الإنترنت، وقد تستخدم الكمبيوتر الخاص بك لتنتشر في أجهزة كمبيوتر أصدقائك، وعائلتك، وزملائك في العمل، وفي سائر شبكة الويب. أما الأمر الجيد، فهو أنه بقليل من الوقاية وتحكيم المنطق، تكون أقل عرضة لتقع فريسة لهذه التهديدات.
ما هو الفيروس؟
الفيروس هو مجموعة من التعليمات البرمجية التي ترفق نفسها ببرنامج أو ملف لتتمكن من الانتشار من كمبيوتر إلى آخر. وتؤدي إلى الإصابة أثناء تنقلها. بإمكان الفيروسات إعطاب البرامج، والأجهزة، والملفات الخاصة بك.
كما تتفاوت الفيروسات التي تصيب البشر في خطورتها من مرض الإيبولا إلى الإنفلونزا البسيطة التي تستمر لمدة 24 ساعة فقط، فإن فيروسات الكمبيوتر تتفاوت من تلك التي تسبب إزعاجاً بسيطاً إلى تلك التي تسبب خراباً شاملاً. الأمر الجيد هو أن الفيروس الحقيقي لا ينتشر بدون تدخل بشري. يجب على أحد أن يتشارك في ملف أو يقوم بإرسال بريد إلكتروني كي يتحرك الفيروس.
ما هو البرنامج الدودي؟
تم تصميم البرنامج الدودي، مثل الفيروس، لنسخ نفسه من كمبيوتر إلى آخر، إلا أنه يفعل ذلك بشكل تلقائي. أولاً، يستولي على ميزات في الكمبيوتر بإمكانها نقل الملفات أو المعلومات ويتحكم بها. وحالما يوجد برنامج دودي في النظام، بإمكانه التنقل بمفرده. أحد الأخطار الكبيرة للبرامج الدودية هي قدرتها على النسخ المتماثل بأعداد كبيرة. مثلاً، قد يقوم البرنامج الدودي بإرسال نسخ عن نفسه إلى كافة الأشخاص المذكورين في دفتر عناوين البريد الإلكتروني، ثم تقوم أجهزة كمبيوتر هؤلاء الأشخاص بفعل مماثل، مما يتسبب في ما يشبه تأثير قطع الدومينو من حركة مرور كثيفة في الشبكة قد تؤدي إلى إبطاء شبكات العمل والإنترنت بشكل عام.
عند إطلاق برامج دودية جديدة، فإنها تنتشر بسرعة كبيرة. فتعوّق عمل الشبكات وقد تسبب انتظاراً طويلاً لك (وللآخرين) عند عرض صفحات ويب الموجودة على الإنترنت.
برنامج دودي : اسم فئة فرعية من الفيروس. ينتشر البرنامج الدودي عادة بدون تدخل من المستخدم ويقوم بتوزيع نسخ كاملة (وربما معدّلة) عن نفسه عبر الشبكات. قد يستهلك البرنامج الدودي الذاكرة أو النطاق الترددي للشبكة، مما قد يؤدي إلى تعطيل الكمبيوتر.
ما هو حصان طروادة؟
تماماً كما بدا حصان طروادة الميثولوجي على أنه هدية، ولكنه تبين بأنه يخفي جنوداً يونانيين استولوا بعد ذلك على مدينة طروادة، فأحصنة طروادة اليوم هي عبارة عن برامج كمبيوتر تبدو كأنها برامج مفيدة، ولكنها على عكس ذلك تهدد أمان الكمبيوتر وتسبب الكثير من الأضرار. ظهر مؤخراً حصان طروادة على شكل بريد إلكتروني تضمن مرفقات تم الادعاء بأنها تحديثات أمان من Microsoft، ولكن تبين أنها فيروسات تحاول تعطيل برامج مكافحة الفيروسات وجدران الحماية.
تنتشر أحصنة طروادة عندما ينخدع الأشخاص بفتحهم برنامجاً يعتقدون بأنه من مصدر شرعي.
لحماية المستخدمين بشكل أفضل، تقوم Microsoft في كثير من الأحيان بإرسال نشرات متعلقة بالأمان بواسطة البريد الإلكتروني، ولكنها لا تتضمن مرفقات
كما يمكن تضمين أحصنة طروادة في البرامج التي تقوم بتحميلها مجاناً. لا تقم أبداً بتحميل برنامج من مصدر لا تثق به. قم دائماً بتحميل التحديثات والتصحيحات التي توفرها Microsoft من Microsoft Windows Update أو Microsoft Office Update.
كيف تنتشر البرامج الدودية والفيروسات الأخرى؟
ظاهرياً، كافة الفيروسات والعديد من البرامج الدودية ليس بإمكانها الانتشار إلا إذا قمت بفتح أو تشغيل برنامج مصاب.
انتشر العديد من الفيروسات الأكثر خطورة بشكل أساسي عبر مرفقات البريد الإلكتروني، وهي الملفات المرسلة مع رسالة البريد الإلكتروني. ويمكنك عادة معرفة ما إذا كان البريد الإكتروني يتضمن مرفقاً لأنك ستلاحظ رمز مشبك ورق يمثل المرفق ويتضمن اسمه. الصور الفوتوغرافية، والرسائل المكتوبة بواسطة Microsoft Word، وحتى أوراق بيانات Excel هي فقط بعض أنواع الملفات التي من الممكن أن تستلمها عبر البريد الإلكتروني كل يوم. يتم إطلاق الفيروس عند فتح مرفق ملف مصاب (غالباً ما تقوم بالنقر المزدوج فوق رمز المرفق لفتحه).
هناك فيروسات أخرى قد تنتشر من خلال برامج تقوم بتحميلها من الإنترنت أو من أقراص كمبيوتر مصابة بفيروس تقترضها من الأصدقاء أو حتى تشتريها من المتجر. هذه الطرق أقل شيوعاً للإصابة بالفيروس. معظم الناس يحصلون على الفيروس إذا قاموا بفتح وتشغيل مرفقات بريد إلكتروني غير معروفة.
انواع الفيروسات
تأخذ الفيروسات أشكالا عديدة فقد تشبه الدودة في توالدها وتكاثرها , وقد يتم إدخالها الى النظام لتحدث التخريب المطلوب في توقيت معين أو عند حدوث واقعة معينة. وفيما يلي بعض أشكال الفيروسات :
حصان طراودة: (horse trojan)
هو جزء صغير من الكود يضاف الى البرمجيات ولا يخدم الوظائف العادية التي صممت من أجلها هذه البرمجيات ولكنه يؤدي عملا تخريبيا للنظام , وتكمن خطورته في أن النظام لا يشعر بوجوده حتى تحين اللحظة المحددة له ليؤدي دوره التخريبي.
القنابل المنطقية(Logic Bombs)
القنبلة المنطقية هي أحد أنواع حصان طراودة وتصمم بحيث تعمل عند حدوث ظروف معينة أو لدى تنفيذ أمر معين, فقد تصمم بحيث تعمل عند بلوغ عدد الموظفين في الشركة عددا معينا من الموظفين مثلا أو إذا تم رفع إسم المخرب (واضع القنبلة) من كشوف الراتب, وتؤدي القنبلة في هذه الحالة الى تخريب بعض النظم او الى مسح بعض البيانات أو تعطيل النظام عن العمل.
القنابل الموقوتة Time Bombs))
القنبلة الموقوته هي نوع خاص من القنابل المنطقية وهي تعمل في ساعة محددة أو في يوم معين كأن تحدث مثلا عندما يوافق اليوم الثالث عشر من الشهر يوم الجمعة.
باب المصيدة(Trap Door)
هذا الكود يوضع عمدا بحيث يتم- لدى حدوث ظرف معين - تجاوز نظم الحماية والأمن في النظام . ويتم زرع هذا الكود عند تركيب النظام بحيث يعطي المخرب حرية تحديد الوقت الذي يشاء لتخريب النظام فهو يظل كامننا غير مؤذ حتى يقرر المخرب استخدامه , وكمثال على ذلك إقحام كود في في نظام الحماية والأمن يتعرف على شخصية المخرب ويفتح له الابواب دون إجراء الفحوص المعتادة.
الديدان(Worms
الدودة هي عبارة عن كود يسبب أذى للنظام عند استدعائه, وتتميز الدودة بقدرتها على إعادة توليد نفسها , بمعنى أن أي ملف أو جهاز متصل بالشبكة تصل إليه الدودة يتلوث , وتنتقل هذه الدودة إلى ملف آخر أو جهاز آخر في الشبكة وهكذا تنتشر الدودة وتتوالد.
كيفية عمل الفيروسات
يقوم من أنشأ أو برمج الفيروس ببرمجة الفيروس ( توجيه الأوامر له) حيث يقوم بتحديد الزمان ومتى يبدأ الفيروس بالنشاط , وعادة ماتعطى فرصة كافية من الوقت حتى يضمن حرية الانتشار دون أن يلفت الانتباه ليتمكن من إصابة أكبر عدد ممكن من الملفات في النظام, تختلف الفيروسات من حيث بدأ المستخدمين والنشاط, فهنالك من يبدأ بتاريخ أو وقت محدد , وهنالك من يبدأالعمل بنشاط بعد تنفيذ آمر معين في البرنامج بالانتشار بعد التكاثر المصاب وهناك بعض من الفيروسات يبدأ بالوصول الى رقم معين من النسخ ثم يقوم بدوره التخريبي.
يقوم الفيروس بعدة أنشطة تخريبية حسب الغرض من إنشاء ذلك الفيروس فهناك ما يقوم بعرض رسالة تحذيرية عن امتلاء الذاكرة أو رسالة تستخف بالمستخدم وهناك أنواع أخرى تقوم بحذف أو تعديل بعض ملفات جهازك وهناك من يقوم بتكرار ونسخ نفسه حتى يشل تماما وهناك أنواع أشد فتكا فتقوم بمسح كل المعلومات من قرصك الصلب .
الاختراق
:ما هو الاختراق؟
الاختراق بشكل عام هو القدرة على الوصول لهدف معين بطريقة غير مشروعة عن طريق ثغرات في نظام الحماية الخاص بالهدف... وحينما نتكلم عن الاختراق بشكل عام فنقصد بذلك قدرة المخترق على الدخول الى جهاز شخص ما بغض النظر عن الأضرار التي قد يحدثها، فحينما يستطيع الدخول الى جهاز آخر فهو مخترق (Hacker)
كيف يتم الاختراق؟
اختراق الأجهزة هو كأي اختراق آخر لشيءٍ ما.. له طرق وأسس يستطيع من خلالها المخترق التطفل على أجهزة الآخرين عن طريق معرفة الثغرات الموجودة في ذلك النظام.. وغالباً ما تكون تلك الثغرات في المنافذ (Ports) الخاصة بالجهاز... وهذه المنافذ يمكن وصفها بأبسط شكل على أنها بوابات للجهاز على الانترنت..
طرق الاختراق :-1- الاختراق عن طريق الـ (Client/server) :السيرفير و هو ملف صغير جدا يتم ارساله إلى جهاز الضحية و هو اكثر الانواع شيوعا و اسهلها و عندما يتم اختراق جهاز بهذه الطريقة فإن المخترق يكون لديه تحكم كامل بجهاز الضحية و غالبا يكون امتداد هذا الملف Exe و scr مع العلم انه يوجد امتدادات اخرى .
2- الـ Keyloger ملف صغير يتم ارساله لجهاز الضيحة و مهمة هذا الملف تسجيل اي شيء تكتبه على جهازك من باسوردات و بطاقات الائتمان و غيرها و يتم ارسالها إلى ايميل المخترق .
3- برامج اختراق المسينجر : و هي عبارة عن بعض البرامج التي تختص بسرقة المسينجرات و على سبيل المثال منها Pass sender و هو ملف يتم ارساله للضحية و عند فتحه يتم ارسال الايميل و باسورد الياهو على مسينجر المخترق مع العلم انه يتم ارسال الباسورد الجديدة في حالة تم تغيير الباسورد ما لم تقم بتنظيف الجهاز من هذا الفيروس.
4- Fake page او الصفحة المزيفة : و هي عبارة عن موقع يتم تصميمه لسرقة الباسوردات و بطاقات الائتمان كان يقوم شخص مثلا بتصميم موقع تسوق كامل و في حالة الشراء عن طريق هذا الموقع يتم ارسال بطاقة الائتمان او الفيزا إلى ايميل صاحب الموقع ومثال ااخر على الصفحات المزيفة ان يقوم شخص بتصميم صفحة مثل صفحة الياهو و يعطيك الرابط لهذه الصفحة و عند التسجيل بالايميل و الباسورد يتم ارسالها إلى ايميل صاحب هذه الصفحة المزيفة .
اعراض الاختراق :-هناك بعض الامور الغريبة التي قد تحدث في جهازك و تدل على ان جهازك مخترق و منها :-
1- تحرك الماوس بشكل تلقائي .
2- ظهور كتابة على شاشة الكمبيوتر .
3- فتح و اغلاق السي دي روم بشكل تلقائي .
4- فتح بعض البرامج على جهازك بشكل تلقائي .
5- فتح مواقع الانترنت بشكل تلقائي .
6- تغير خلفية سطح المكتب بدون ان تقوم بفعل ذلك .
7- حصول بطء شديد في الجهاز .
طريقة اكتشاف الفيروسات بواسطة الـ Task Manager
تعتبر طريقة اكتشاف الفيروسات عن طريق الـ Task Manager احدى الطرق الفعالة حيث ان الـ Task Manager تظهر جميع البرامج التي تكون مفتوحة و تعمل عليها .
لفتح الـ Task Manager اضغط على Ctrl+alt+delete و عند ذلك ستفتح الـ Task Manager كما في الشكل التالي
كما نلاحظ في الصورة اعلاه اننا نرى في البرامج التي تعمل حاليا ، و الان كل ما علينا هو تفحص التطبيقات او البرامج الغير معروفة لنا فمثلا برنامج winword.exe هو برنامج الورد و Firefox.exe هو المتصفح الذي استخدمه ومفتوح حاليا و لو قمت باغلاقه فلن يظهر اسمه في هذه الشاشة .
كما نرى هناك بعض التطبيقات او البرامج التي لا نعرف ما هي و من اجل التأكد ان كانت عبارة فيروسات ام لا نحتاج لنعرف ما هي و سنأخذ مثال التطبيق التالي alg.exe و المحاط باللون الاحمر و نذهب إلى جوجل و نكتب اسم التطبيق كما هو و سوف نحصل على نتيجة البحث التالية
كما نلاحظ اننا حصلنا على عدة نتائج عن هذا التطبيق و لنأخذ مثلا اول نتيجة لنرى ما هو هذا التطبيق
من خلال البحث عن هذا التطبيق و كما نرى في الصورة فإن هذا التطبيق هو عبارة عن تطبيق يختص بالويندوز كما انه تطبيق او ملف مهم لاستقرار و حماية النظام في الجهاز ولا يجب ان يتم ايقاف هذا الملف او التطبيق .
بنفس الاسلوب نقوم بالبحث عن جميع التطبيقات و البرامج التي لا نعرف ما هي و في حالة كان هناك تروجان او فيروس فسيظهر ذلك في نتيجة البحث في جوجل و ستجد المعلومات عن هذا الفيروس و طريقة ازالته .
طرق الوقاية من الفيروسات :-
قبل الحديث عن طرق الوقاية من االفيروسات لا بد من التأكيد على انه لا يوجد اي جهاز كمبيوتر محمي 100% طالما انه متصل بشبكة الانترنت لكن يمكننا الحصول على افضل حماية و ذلك باتباع الامور التالية :-
1- تحديث نسخة الويندوز التي تستخدمها بشكل مستمر.
2- وجود احد برامج الحماية من الفيروسات و يمكنك تحميل واحد من هذه البرامج من هذه الصفحة
برامج الحماية و الفيروسات
3- عدم فتح اي ايميل من شخص لا تعرفه .
4- عدم فتح اي ايميل من صديق لك اذا كان العنوان مبهم و لذلك عليك التأكد من صديقك انه هو من ارسل هذا الايميل حيث كما تعرفنا سابقا ان بعض الفيروسات تقوم بارسال نفسها لعناوين البريد الالكتروني للجهاز المصاب بفيروس .
5- عدم فتح المواقع التي تكشف من عمل لك حظر على الهوتميل لان 99% من هذه المواقع تحتوي على فيروسات .
6- عندما تستقبل ملف على المسينجر من صديقك او اي شخص فعليك الانتباه لامتداد هذا الملف فمثلا ان قال لك صديقك ان هذه صورة و كان امتداد الملف EXE او SCR عند ذلك يجب ان تعلم ان هذا فيروس و ليس صورة حيث ان امتداد الصور يكون JPG,jpeg,gif,psd,bmp و نقطة هامة يجب ان تعرفها ان بعض من يقوم بارسال الفيروس لشخص اخر عن طريق المسينجر و حتى يقوم بخداعه يقوم بتسمية الفيروس بهذا الشكل my picture.jpg.exe حيث ان امتداد هذا الملف EXE و الاصل ان يكون اسم الملف my picture .exe و يتم اضافة امتداد اخر حتى لا ينته الشخص المرسل له للامتداد الحقيقي للملف او ممكن ان يكون اسم الملف طويل جدا بحيث يغطي مساحة شاشة المسينجر كاملة و عند ذلك لا يمكن ان ترى ما هو امتداد الملف .
7- اذا كنت تتحدث مع صديقك او شخص اخر على المسينجر و قام باعطائك رابط لصفحة الياهو او الهوتميل مثلا فلا تقم بتسجيل الدخول من هذا الرابط لانها قد تكون صفحة مزيفة و ليست صفحة الياهو و لذلك عليك دائما ان تذهب لمتصفحك و تكت العنوان هناك .
8- في بعض الاحيان يتم سرقة ايميل شخص و يلجأ من قام بسرقة هذا الايميل لسرقة ايميلات جميع المتواجدين على مسينجر الضحية و احد الطرق المتبعة هي اما ارسال ملف او عن طريق صفحة مزيفة كأن يقول لك ان هذا موقع للشات و هو جيد و جديد و يعطيك الرابط للدخول عن طريق ايميلك لذلك يجب عليك ان تكون حذر ولا تفتح اي رابط حتى لو كان من صديقك الذي تثق به ومن اجل التأكد ان صديقك هو من يحادثك اساله سؤال معين .
9- يوجد بعض الفيروسات و التي تقوم بارسال نفسها على شكل ملف مضغوط لمسينجر كل الاشخاص الموجودين عند الشخص المصاب جهازه بالفيروس و يتم ارسال هذه الملفات بدون علم صاحب الايميل و بعض الامثلة على عنوان الرسالة تكون بهذا الشكل :-
See my pictures before I put them on face book او يرسل لك الملف عنوان موقع و يكتب لك check who blocked you on msn
يجب الحذر الشديد من هكذا عناوين و عدم استقبال هذا الملفات نهائيا .
تنبيهات مهمة جدا
كما قلنا سابقا انه لا يوجد جهاز امن 100% طالما ان جهازك مشبوك على النت و لذك و من اجل الخروج باقل الخسائر في حال تعرض جهازك لفيروس او للاختراق فعيلك مراعاة الامور التالية :-
1- اذا كان لديك اي معلومات مهمة على جهازك و تخشى فقدانها فعليك دائما عمل نسخة من هذه المعلومات او البيانات على اسطوانة .
2- اذا كان لديك اي معلومات سرية او صور عائلية مثلا ولا تريد اي شخص اخر ان يطلع عليها فالافضل دائما ان تضع هذه الملفات في ملف مضغوط و وضع باسورد للملف المضغوط و ان تحتوي الباسورد على ارقام و حروف و ان تكون طويلة لان بعض البرامج تقوم بفك الباسورد الخاصة بهذه الملفات و في تم اختراق جهازك و سحب هذه الملفات من جهازك فلن يستطيع اي شخص الاطلاع على ملفاتك او صورك العائلية .
3- من المعروف انه عندما يتم اختراق اي جهاز و في حالة وجود كميرا مشبوكة على الجهاز فان المخترق يستطيع اخذ صور عن طريق الكميرا حتى بدون ان تكون مفتوحة و يكفي فقط ان تكون مشبوكة في الجهاز لاخذ صور عن طريقها و لذلك دائما احرص على عدم شبك الكميرا في حالة عدم استخدامها لانك بالتأكيد لا تريد اي شخص ان يأخذ صور لاختك او لزوجتك او لبنتك و هي في ملابس غير محتشمة اثناء وجودها في منزلها .
ولكي تتاكد اكثر سنعطيك في الرد القادم اهم برامج حماية اختر مايناسبك ويناسب جهازك
| |
|
| | |
Xx_-AbdOu-_xX
المدير العام
لمُسَــاهَمَـــاتْ : 5481 العمر : 29 مزاج :
تاريخ التسجيل : 18/01/2008
| | Subject: Re: إعلان دورة حماية Tue 28 Jul أƒ 1:02 | |
| [/size][/size][/size][/center]
Last edited by GLADIATOR on Tue 28 Jul أƒ 15:27; edited 1 time in total | |
|
| | |
Xx_-AbdOu-_xX
المدير العام
لمُسَــاهَمَـــاتْ : 5481 العمر : 29 مزاج :
تاريخ التسجيل : 18/01/2008
| | Subject: Re: إعلان دورة حماية Tue 28 Jul أƒ 1:05 | |
| في سلسلة طرق حماية الجهاز من الهكرز المتطفلين أردت أشرح اليوم إحدى الطرق وأظن الكثير يعرفها ولكن يغفل عن غلقها نتبع الشرح بالصور أولاً إضغط على جهاز الكمبيوتر بزر الماوس الأيمن ثم خصائص  ثم تبويب بعيد وأزل علامة الصح من خيار السماح بإرسال دعوات المساعدة عن بعد من هذا الكمبيوتر وخيار السماح للمستخدمين بالإتصال بهذا الكمبيوتر عن بعد  | |
|
| | |
raba7e،،fayrouzze
لمُسَــاهَمَـــاتْ : 1 العمر : 33 تاريخ التسجيل : 28/07/2009
| | Subject: Re: إعلان دورة حماية Tue 28 Jul أƒ 1:26 | |
| جربت الطريقة وهي صحيحة 100% بار الله فيك
| |
|
| | |
إبراهيم
لمُسَــاهَمَـــاتْ : 157 العمر : 62 تاريخ التسجيل : 20/12/2008
| | Subject: Re: إعلان دورة حماية Tue 28 Jul أƒ 5:11 | |
| بارك الله فيك وحفظك ورعاك | |
|
| | |
chihab20073
لمُسَــاهَمَـــاتْ : 18 العمر : 48 مزاج : 
تاريخ التسجيل : 17/07/2009
| | Subject: Re: إعلان دورة حماية Tue 28 Jul أƒ 6:20 | |
| mes sincères remerciements pour tout ce que que présentez dans ce forum.Bon courage | |
|
| | |
قطووورة ندى
لمُسَــاهَمَـــاتْ : 5 العمر : 32 تاريخ التسجيل : 16/06/2009
| | Subject: Re: إعلان دورة حماية Tue 28 Jul أƒ 17:13 | |
| جزيل الشكر لك على ما تفضلت به بارك الله فيك | |
|
| | |
omas
لمُسَــاهَمَـــاتْ : 4 العمر : 38 تاريخ التسجيل : 25/07/2009
| |
| | |
omas
لمُسَــاهَمَـــاتْ : 4 العمر : 38 تاريخ التسجيل : 25/07/2009
| |
| | |
عشق الروح
لمُسَــاهَمَـــاتْ : 8 العمر : 40 مزاج : 
تاريخ التسجيل : 22/07/2009
| | Subject: Re: إعلان دورة حماية Wed 29 Jul أƒ 3:41 | |
| ما شاء الله عليك موضوع هائل لكن ممكن احطه بمنتداي و اكتب المصدر انه هنا انا انتظر ردك اذا ما بتوافق ما رح احطه عندي
لكن تبارك الرحمن شي رائع و متعوب عليه | |
|
| | |
همسة براءة
نائب مدير العام
لمُسَــاهَمَـــاتْ : 10062 العمر : 31 مزاج : 
تاريخ التسجيل : 18/12/2008
| |
| | |
| The author of this message was banned from the forum - See the message |
akon 2010
لمُسَــاهَمَـــاتْ : 842 العمر : 26 مزاج : 
تاريخ التسجيل : 15/01/2009
| | Subject: Re: إعلان دورة حماية Wed 29 Jul أƒ 5:09 | |
| | |
|
| | |
ياسر الزعيم
لمُسَــاهَمَـــاتْ : 33 العمر : 31 تاريخ التسجيل : 10/02/2009
| | Subject: Re: إعلان دورة حماية Wed 29 Jul أƒ 17:29 | |
|  بارك الله فيك | |
|
| | |
حبيبة
لمُسَــاهَمَـــاتْ : 8 العمر : 31 تاريخ التسجيل : 30/04/2009
| | Subject: Re: إعلان دورة حماية Thu 30 Jul أƒ 17:59 | |
| مشكور اخي على هدا المجهود الرائع وجزاك الله كل الخير | |
|
| | |
omas
لمُسَــاهَمَـــاتْ : 4 العمر : 38 تاريخ التسجيل : 25/07/2009
| | Subject: Re: إعلان دورة حماية Fri 31 Jul أƒ 0:17 | |
| | |
|
| | |
alili slimane
عضو مميز
لمُسَــاهَمَـــاتْ : 3113 العمر : 32 مزاج : 
تاريخ التسجيل : 25/07/2009
| | Subject: Re: إعلان دورة حماية Tue 4 Aug أƒ 16:09 | |
| | |
|
| | |
ŇŏĻŷ
نائب مدير العام
لمُسَــاهَمَـــاتْ : 2251 العمر : 30 مزاج :
تاريخ التسجيل : 21/07/2009
| | Subject: Re: إعلان دورة حماية Mon 9 Nov أƒ 18:30 | |
| | |
|
| | |
ŇŏĻŷ
نائب مدير العام
لمُسَــاهَمَـــاتْ : 2251 العمر : 30 مزاج :
تاريخ التسجيل : 21/07/2009
| | Subject: Re: إعلان دورة حماية Mon 9 Nov أƒ 18:30 | |
| في انتظار المعلومات الجديدة منك | |
|
| | |
| | إعلان دورة حماية | |
|
hasna thanks to you
والرقع . . .
[size=21]~ 
thanks for your this may Allah help you
