Black Tighr
02-17-2012, 03:50 AM
http://tun4net.com/fw/bsmlh9.png
حماية جهازك الشخصي
مساء الخير اقدم درس سهل جدا وبسيط ومهم
للعلم هذا الدرس من مجهودي الخاص ولكن كان في موقعي
وحبيت وضعه لكم هنا للفائده العامه
في هذا الدرس سوف نتعلم كيفية حماية اجهزتنا من الهكر والمخترقين وكشفهم فور دخولهم للجهاز
طبعا كما جرت العادة يقوم بعض المخترقون بعملية اختراق واسعه جدا تسمي (الاختراق العشوائي )
بما يعني لا يوجد ضحيه محدده وذلك يكون بعدت طرق سوف اشرح لكم احدي الطرق لتوضيح الفكره
وفهم مجري سير الامور
طبعا توجد عدة برامج تصنع مايسمي بـ( server )السيرفر وهو عبارة عن ملف صغير الحجم لايتجاوز
1 mb يوضع به معلومات الهكر
ويرسل الهكر السيرفر في غرف الدردشه مثلا او يرفعها علي هيئة صوره او اغنيه او صفحه ملغمه
بمجرد دخول احد الضحايه الي الصفحة الملغمه او الضغط علي الصوره او فتح الاغنيه او الضغط علي الرابط في الشات
ينزل السيرفر علي جهازك مباشرة بدون ان تلاحظ ابدا والسيرفر هذا ملف تجسس وليس فايروس
بما يعني انه لا يكشف نفسه مثل الفايروس
بل يصبح متخفي داخل جذور النظام مما يجعل عملية العثور عليه من قبل الانتي فايروس شبه مستحيله
وبذلك يصبح الهكر يري كل ماتره ويفعل اي شئ في جهازك ويستطيع مراقبتك طوال فترة تشغيل الجهاز لمدة غير محدوده قد تصل اشهر
ويسرق بياناتك وملفاتك الخاصة ويخرب الجهاز ويترك مخلفات تسمي ( تثبيت الضحيه ) لكي يدخل جهازك في اي وقت
http://img253.imageshack.us/img253/7752/fasila1.png
طريقة الحماية :
جلبت لكم احد برامج مراقبة النظام اثناء اتصاله بلانترنيت وسوف اشرحه لكم بالتفصيل
وضيفة البرنامج هي مراقبة كل البيانات التي تدخل وتخرج من الجهاز واعطاء بيانات مفصله حول
البرامج التي تعمل والبروتات المفتوحة في الجهاز يعني اذا دخل اي شخص الي جهازك
سوف تراه علي الفور وتوقفه
http://img103.herosh.com/2011/12/08/83136466.png
برنامج TCPEye 1.0 Build يعطيك معلومات عن الشبكة التي تتصل بها والشبكات الخارجية 2010 وهو احد البرامج
الرائعه والمفيدة والمطلوبة للكثيرين في مجال ادارة الشبكات ومعرفة كل معلوماتها بشكل واسع
هذه صورة البرنامج
http://img104.herosh.com/2011/12/08/566970711.png
Local address-1- هذا عنوان جهازك يعني الايبي الخاص بيه علي الانترنيت والجهه التي ترسل البيانات 192.168.1.119 هذا الايبي الخاص بك
Remote address-2- هذا عنوان الجهه التي تستقبل منها البيانات 142.58.101.156 هذا ايبي الجه التي تستقبل منها البيانات
3-هذا البورت الذي يتم من خلاله عملية الاتصال وهو عادة مايكون 80 علي حسب البرنامج
Country-4 هذا المكان او المدينه التي يتم استقبال البيانات منها
Process path-5 هذا مكان البرنامج في جهازك اذا ارد الاطلاع عليه او حذفه
http://img253.imageshack.us/img253/7752/fasila1.png
الان بعد ان تعرفنا الي البرنامج بالكامل كيف نستفيد منه ؟
عند دخول احد المخترقين الي جهازك سوف يظهر لديك في قائمة البرنامج ايبي متقبل البيانات
و دولته ثم يريك من مكان البرنامج واسمه سوف تعرف انه مشبوهه
وكل الهكر يستخدمون بورت 81 يعني اذا وجدت هذا البورت موجود لديك في القائمه يعني انه يوجد شخص متصل معك
http://img253.imageshack.us/img253/7752/fasila1.png
طريقة ايقاف المخترق :
نتابع الصورة
http://www12.0zz0.com/2011/12/08/23/175207780.png
نضغط كلك يمين كما في الصوره علي احد الايبيهات ونري الخيارات
تحليل الايبي
قطع الاتصال علي الايبي المحدد
ايقاف عمل البرنامج المحدد
نسخ الايبي المحدد
يعطيك معلومات عن الايبي مثل المكان والموقع ألخ
بعد ان رأينا اتصال مشبوه نقطع الاتصال عنه فورا
ثم نذهب الي مكان البرنامج الذي قطعنا عنه الاتصال ونحذفه
وبذلك تكون قد ازلت مخفاتا لهكر وازلته من جهازك بكل سهوله بدون فورمات ووجع راس
هذا رابط البرنامج
http://download.cnet.com/3001-2085_4-75104118.html?spi=9e90858b6f0f424dc11c3a926149ff1a
http://img253.imageshack.us/img253/7752/fasila1.png
وهذه طريقة لفحص اي ملف مشكوك به
-هذا موقع لفحص الملفات علي الانترنيت مباشرة
[/URL]
اضغط هنا (https://www.virustotal.com/)
http://www11.0zz0.com/2012/01/19/23/738749101.png
[URL="http://www.mr7-ly.com/vb/showthread.php?t=71332"]
http://www11.0zz0.com/2012/01/19/23/222409948.png
استخدام الموقع سهل جدا ارفع الملف فقط وهو سوف يعطيك النتائج
تحياتي
حماية جهازك الشخصي
مساء الخير اقدم درس سهل جدا وبسيط ومهم
للعلم هذا الدرس من مجهودي الخاص ولكن كان في موقعي
وحبيت وضعه لكم هنا للفائده العامه
في هذا الدرس سوف نتعلم كيفية حماية اجهزتنا من الهكر والمخترقين وكشفهم فور دخولهم للجهاز
طبعا كما جرت العادة يقوم بعض المخترقون بعملية اختراق واسعه جدا تسمي (الاختراق العشوائي )
بما يعني لا يوجد ضحيه محدده وذلك يكون بعدت طرق سوف اشرح لكم احدي الطرق لتوضيح الفكره
وفهم مجري سير الامور
طبعا توجد عدة برامج تصنع مايسمي بـ( server )السيرفر وهو عبارة عن ملف صغير الحجم لايتجاوز
1 mb يوضع به معلومات الهكر
ويرسل الهكر السيرفر في غرف الدردشه مثلا او يرفعها علي هيئة صوره او اغنيه او صفحه ملغمه
بمجرد دخول احد الضحايه الي الصفحة الملغمه او الضغط علي الصوره او فتح الاغنيه او الضغط علي الرابط في الشات
ينزل السيرفر علي جهازك مباشرة بدون ان تلاحظ ابدا والسيرفر هذا ملف تجسس وليس فايروس
بما يعني انه لا يكشف نفسه مثل الفايروس
بل يصبح متخفي داخل جذور النظام مما يجعل عملية العثور عليه من قبل الانتي فايروس شبه مستحيله
وبذلك يصبح الهكر يري كل ماتره ويفعل اي شئ في جهازك ويستطيع مراقبتك طوال فترة تشغيل الجهاز لمدة غير محدوده قد تصل اشهر
ويسرق بياناتك وملفاتك الخاصة ويخرب الجهاز ويترك مخلفات تسمي ( تثبيت الضحيه ) لكي يدخل جهازك في اي وقت
http://img253.imageshack.us/img253/7752/fasila1.png
طريقة الحماية :
جلبت لكم احد برامج مراقبة النظام اثناء اتصاله بلانترنيت وسوف اشرحه لكم بالتفصيل
وضيفة البرنامج هي مراقبة كل البيانات التي تدخل وتخرج من الجهاز واعطاء بيانات مفصله حول
البرامج التي تعمل والبروتات المفتوحة في الجهاز يعني اذا دخل اي شخص الي جهازك
سوف تراه علي الفور وتوقفه
http://img103.herosh.com/2011/12/08/83136466.png
برنامج TCPEye 1.0 Build يعطيك معلومات عن الشبكة التي تتصل بها والشبكات الخارجية 2010 وهو احد البرامج
الرائعه والمفيدة والمطلوبة للكثيرين في مجال ادارة الشبكات ومعرفة كل معلوماتها بشكل واسع
هذه صورة البرنامج
http://img104.herosh.com/2011/12/08/566970711.png
Local address-1- هذا عنوان جهازك يعني الايبي الخاص بيه علي الانترنيت والجهه التي ترسل البيانات 192.168.1.119 هذا الايبي الخاص بك
Remote address-2- هذا عنوان الجهه التي تستقبل منها البيانات 142.58.101.156 هذا ايبي الجه التي تستقبل منها البيانات
3-هذا البورت الذي يتم من خلاله عملية الاتصال وهو عادة مايكون 80 علي حسب البرنامج
Country-4 هذا المكان او المدينه التي يتم استقبال البيانات منها
Process path-5 هذا مكان البرنامج في جهازك اذا ارد الاطلاع عليه او حذفه
http://img253.imageshack.us/img253/7752/fasila1.png
الان بعد ان تعرفنا الي البرنامج بالكامل كيف نستفيد منه ؟
عند دخول احد المخترقين الي جهازك سوف يظهر لديك في قائمة البرنامج ايبي متقبل البيانات
و دولته ثم يريك من مكان البرنامج واسمه سوف تعرف انه مشبوهه
وكل الهكر يستخدمون بورت 81 يعني اذا وجدت هذا البورت موجود لديك في القائمه يعني انه يوجد شخص متصل معك
http://img253.imageshack.us/img253/7752/fasila1.png
طريقة ايقاف المخترق :
نتابع الصورة
http://www12.0zz0.com/2011/12/08/23/175207780.png
نضغط كلك يمين كما في الصوره علي احد الايبيهات ونري الخيارات
تحليل الايبي
قطع الاتصال علي الايبي المحدد
ايقاف عمل البرنامج المحدد
نسخ الايبي المحدد
يعطيك معلومات عن الايبي مثل المكان والموقع ألخ
بعد ان رأينا اتصال مشبوه نقطع الاتصال عنه فورا
ثم نذهب الي مكان البرنامج الذي قطعنا عنه الاتصال ونحذفه
وبذلك تكون قد ازلت مخفاتا لهكر وازلته من جهازك بكل سهوله بدون فورمات ووجع راس
هذا رابط البرنامج
http://download.cnet.com/3001-2085_4-75104118.html?spi=9e90858b6f0f424dc11c3a926149ff1a
http://img253.imageshack.us/img253/7752/fasila1.png
وهذه طريقة لفحص اي ملف مشكوك به
-هذا موقع لفحص الملفات علي الانترنيت مباشرة
[/URL]
اضغط هنا (https://www.virustotal.com/)
http://www11.0zz0.com/2012/01/19/23/738749101.png
[URL="http://www.mr7-ly.com/vb/showthread.php?t=71332"]
http://www11.0zz0.com/2012/01/19/23/222409948.png
استخدام الموقع سهل جدا ارفع الملف فقط وهو سوف يعطيك النتائج
تحياتي