الى ضحايا الهكرز

الموضوع في 'السوق الأمريكي للأوراق الماليه' بواسطة ابو ثامر, بتاريخ ‏17 يونيو 2002.

  1. ابو ثامر

    ابو ثامر عضو جديد

    التسجيل:
    ‏25 فبراير 2002
    المشاركات:
    231
    عدد الإعجابات:
    0
    مكان الإقامة:
    US
    السلام عليكم جميعا ....

    اكيد الكثير منكم ان ما كان كلكم سمعتوا عن اللي صار لي ولبعض الاخوان سواء في هذا المنتدى أو منتدى اعمال الخليج من المحاولات الخسيسة من بعض الهكرز في محاولة سرقة حسابات الاخوان وتحويل المبالغ لحسابات لهم في اماكن ثانية ... العملية هذي تكررت اكثر من مرة واصبحت الأن شبه متيقن ان العملية هي بسبب تصفحنا للمنتديات واللي من خلالها استطاع الهكر ان يدخل لاجهزتنا ويسرق الباسوورد ... الخ .... علشان نوقف المهزلة هذي وانه ما يكون فيه ضحايا جدد فلا بد للاخوان من شي مهم جدا وهو مثل ما قال اخوي ابو ناصر ان يكون هناك جهاز خاص لاجراء عمليات البيع والشراء وان لايستخدم باي حال من الاحوال لتصفح الانترنت ويفضل ان يكون جديد واذا ما كان جديد يعمل له فورمات حتى يتم مسح ما عليه من تروجونات وملفات تجسس .... وبعد ذلك يقوم فورا بتغيير الرقم السري .....

    أما بالنسبة للمسؤولين عن المنتديات فيلزمهم حقيقة عمل التالي وذلك حفاظا على اموال الاخوان من الضياع ... اولا ان يتم تثبيت هذا الموضوع لمدة لا تقل عن اسبوعين حتى يتمكن الاعضاء الحاليين من قرائته والعمل بموجبه ... ثانيا: ان يتم ارسال رسالة خاصة لكل مشترك جديد في المستقبل بهذا الوضع وتقديم النصيحة له باستخدام جهاز خاص للبيع والشراء ...

    ارجو من الاخ الحربي والاخ المؤشر انهم ما ينظرون للموضوع على انه انتقاص وانتقاد لمواقعهم ولكن هذا هو حال جميع المنتديات .... وحيث ان هذه مشكلة واقعة عاني منها حتى هذه اللحظة ثلاثة اشخاص فاننا يجب ان نقر بالمشكلة وان نبحث لها عن حلول واعتقد ان الحلول التي اقترحتها كفيلة ان شاء الله بالقضاء على مثل هذه المشاكل ...

    ملاحظة: انا متأكد ان بعض الاخوان راح يقولون انه ما عندهم مشكلة وان الشي هذا ما راح يصير لهم ... الاخوان اللي حصلت لهم المشكلة كانوا يستخدمون برامج حماية في اجهزتهم وواحد منهم كان ما يحتفظ بالارقام السرية في جهازه ... ومع ذلك حصل اللي حصل ... فالحذر الحذر ... والوقاية افضل بمليون مره من العلاج .... مشكلتي ولله الحمد انتهت على خير وكذلك مشكلة زميلنا عبدالوهاب والأن راح احاول انهي مشكلة الاخ نافع ... عملية الاتصال بدايتك وانهاء المشكلة ما هي دائما سهلة ... موضوع الاخ عبدالوهاب مثلا اخذ منا شهرين تقريبا حتى انهيناه ... علشان كذا يا شباب سووا زي ما قلت لكم وقد اعذر من انذر ...

    تحياتي للجميع
     
  2. المؤشر

    المؤشر المشرف العام مشرف

    التسجيل:
    ‏30 أغسطس 2001
    المشاركات:
    6,691
    عدد الإعجابات:
    67
    مكان الإقامة:
    الكويت
    الأخ ابوثامر

    لابد من النظر إلى الموضوع بنظره منطقيه

    إذا كان الهاكر تمكن من الحصول على معلومات الضحايا عن طريق منتدى المؤشرنت فانا أعتقد أن الهاكر يجب أن يضع في بداية قائمة لائحته الأستاذ وبريد إلكتروني و أنا

    مع العلم أنني أستعمل نفس الجهاز للمنتدى وحسابي للدايتك وأتحدى أي هاكر ان يخترق جهازي عن طريق المنتدى وحلال عليه كل رصيدي إذا إستطاع الحصول على كلمة المستخدم و كلمة السر لحسابي في الدايتك

    هناك ملفات لإغلاق الثغرات الأمنيه في حال إكتشافها من قبل الشركه المصنعه لبرنامج المنتدى يتم الإعلان عنها في موقع الشركه وكذلك عن طريق إرسالها بالبريد لأصحاب المنتديات المرخصه من قبل الشركه ومنتدى المؤشرنت لديه ترخيص من الشركه مدفوع الثمن ويتم تجديده سنويا

    الهاكر لا يستطيع إختراق المنتدى إلا عن طريق ملف admin.php وهو خاص بلوحة التحكم التي توجد بها معلومات الأعضاء وهذا الملف تمت مضاعفة الحمايه عليه حمايه من قبل برنامج المنتدى بكلمة مستخدم ومرور وحمايه من قبل برنامج آخر قمت بتركيبه على السيرفر لمنتدى المؤشرنت أيضا بحماية كلمة مستخدم ومرور

    نتطرق الآن للكوكيز التي يرسلها المنتدى لإعضاءه حتى يتعرف عليهم عند عودتهم مره أخرى حتى يستطيعوا المشاركه بدون إدخال كلمتى المستخدم والمرور فهذه الكوكيز يطلق عليها النوع الآمن والذي ليس به من المعلومات غير كلمة المستخدم والمرور للمنتدى الخاصه بالعضو نفسه وهذا الكوكيز يرسل معلوماته لبرنامج المنتدى فقط ولا يرسلها لطرف ثالث نهائيا

    هناك نوع آخر من الكوكيز وهو غير آمن ويرسل المعلومات لطرف ثالث وهذا النوع يتم إلتقاطه من بعض المواقع التجاريه والمواقع المشبوهه ويستطيع الشخص الحريص منع هذا النوع من الكوكيز من دخول جهازه عن طريق إعدادات المتصفح إبتداء من الإصدار السادس للإكسبلورر

    الأخ ابوثامر لا يجب إلقاء اللوم على المنتدى والذي يعتبر من اصعب وسائل الإختراق إن لم يكن مستحيلا إذا كان محمي جيدا ويتم ترقيته بإستمرار بل يجب من باب إحقاق الحق والمصداقيه أن لا تذكر أهم أسباب الإختراق وهو الإهمال من قبل ضحايا الهاكرز

    سأذكر أسهل الطرق للإختراق :

    1. عن طريق المتصفح الإكسبلورر إذا لم تتم ترقيته بإستمرار حيث يستطيع الهاكر دخول جهازك عن طريق متصفحك بواسطة سكربت معين ومعروف بين اوساط الهاكرز والمبرمجين

    2. عن طريق البريد الإلكتروني عند إرسال مرفقات تروجان أوفيروسات مع البريد

    3. عن طريق إستعمال برامج المحادثه مثل الماسنجر و ICQ و MIRC وهذا البرامج أكا د أجزم أنك أنت وباقي الضحايا تستعملون أحدها على الأقل

    4. عدم ضبط إعدادات المتصفح حتى يمنع دخول الكوكيز الغير آمنه إلى الجهاز

    5. عدم ترقية نظام الوندوز المستخدم بإنتظام حيث يتم إكتشاف ثغرات أمنيه في النظام من قبل شركة مايكروسوفت

    6. تنزيل البرامج بإستمرار دون التأكد من نظافتها من التروجان والفيروسات والكارثه عند البحث عن الكراك لتلك البرامج في مواقع الهاكرز الملغمه بالسكربت الذي يخترق المتصفح والدخول لجهاز الضحيه

    7. عدم وجود برامج حمايه يتم ترقيتها بإستمرار


    هناك برنامج إسمه BoDetedt 3.5 يبحث عن جميع أنواع التورجان في جهازك وميزة هذا البرنامج أنه يرقي نفسه بنفسه حتى يستطيع إكتشاف التورجان الجديده


    ابوثامر لا يجب إلقاء اللوم على المنتدى بسبب إهمال الضحايا أنفسهم فالمنتدى ياتي في آخر قائمة الأسباب التي تؤدي إلى إختراق الأجهزه

    يبقى أمر آخر وهو عند تنزيل أي من المرفقات الموجوده في بعض المواضيع في المنتدى تأكد أنها نظيفه عن طرق برنامج الفيروسات وعن طريق برنامج BoDetedt خصوصا المرفقات الموضوعه من قبل أعضاء جدد ........ فالمنتدى لا يتحمل مسؤولية تلوث تلك المرفقات بفيروسات أو تروجان

    الأخ ابو ثامر اتمنى أن اكون وضحت الأمر يشكل قاطع لا شك فيه حتى لا يتم فتح الموضوع مره أخرى .... مع تمنياتي لك بالتوفيق
     
  3. saam

    saam عضو نشط

    التسجيل:
    ‏4 سبتمبر 2001
    المشاركات:
    445
    عدد الإعجابات:
    0
    مكان الإقامة:
    kuwait
    BoDetedt 3.5 اى اجده

    مرحبااااااا
    اى اجد BoDetedt 3.5 ما هوى افضل برنامج ضد الهاكرز وهل بامكانى ان اضع كذا برنامج للحمايه من الهاكرز فى نفس الوقت وهل الخطر يشمل فقط منهم اعضاء فى الداتل ولا يشمل غيره من الوسطاء مثال والوطنى ولكم جزيل الشكر والامتنناان
     
  4. abonaser

    abonaser عضو جديد

    التسجيل:
    ‏1 سبتمبر 2001
    المشاركات:
    298
    عدد الإعجابات:
    0
    الاخ المؤشر

    الحاصل ثالث عضوا في المنتديين الازرق والاخضر حصل علية عملية هاك وحسابة في داتك اخترق . لذلك نحن نشك في الموضوع وبدون نقصان فيك او في الحربي .

    فرضا ابو ثامر بكلامة قال ان جهازة مجهز جدا وجميع البرامج والتحديثات موجودة فية . والنورتن والزون الارم لكن انسرق حسابة .

    معظمنا يستخدم المسنجر الشي هذا صحيح ولكوننا مضاربين نجبر علي استخدام المسنجر .

    واللة يستر
     
  5. ابو ثامر

    ابو ثامر عضو جديد

    التسجيل:
    ‏25 فبراير 2002
    المشاركات:
    231
    عدد الإعجابات:
    0
    مكان الإقامة:
    US
    عزيزي المؤشر ...

    كما توقعت بان ردة فعلك ستكون بهذا الشكل .... فتح الموضوع مرة اخرى الهدف منه تحذير الاخوان وليس الانتقاص من هذا المنتدى ... مع احترامي وتقديري الشديدين لك فانك تأخذ هذا الموضوع بحساسية مفرطة وكان الموضوع يتعلق بك شخصيا ... ماذا سيضيرك ان كان هذا المنتدى كغيره يعاني من انعدام الأمن فيه ... هذا ليس مقصورا كما ذكرت على هذا المنتدى ....

    عزيزي المؤشر ... هذا الموقع واي موقع آخر على الانترنت عالم مفتوح يدخله الجميع واجهزة الجميع ايضا مفتوحة لاستقبال الكوكيز منه ... ما ذكرته لي غير مقنع فهل نسيت ما حدث من اختراق الهاكر لجهاز الاستاذ وقيامه بكتابة مواضيع في هذا المنتدى باسمه .... ارجو ان تفسر لي ما ذكرته سابقا في احد ردودي على احد المواضيع والذي كان نصه:

    "بالنسبة لقضية داتك فقد لاحظ الموطف انني والاخ عبدالوهاب قد حدثت لنا نفس المشكلة وفي نفس اليوم وان الذي قام بعملية الاحتيال هو شخص واحد اضف الى ذلك انه يتضح من اسمائنا اننا لسنا امريكيين وبالتأكيد ان لديهم في بياناتهم ما يوضح جنسية كل منا .... كل هذه الامور تدعو موظفي داتك للربط بين الحادثتين بشكل قوي جدا ... ولذلك سألني الموظف ان كان هناك برنامج معين يجمعنا فقلت له لا اعرف هذا الشخص الا من خلال منتدى نتحاور فيه فقال اذا قد يكون هذا السبب والذي من خلاله حدثت المشكلة .... بما انني لا اعرف الاخ عبدالوهاب الا من خلال هذا المنتدى فان التوقعات كلها تصب في نظرية ان الهاكر تمكن من الوصول الى اجهزتنا من خلال تصفحنا للمنتدى ومشاركتنا فيه ...."


    اخي المؤشر ... انا لا احمل في قلبي لك الا كل محبة وتقدير لك ولمنتداك الذي جمعنا على الخير واستفدنا منه كثيرا من خلال جهودك وجهود الاخوان الاستاذ وبريد الكتروني وغيرهم ... ولكن يهمني في المقام الاول حفظ اموال الاخوان وعدم ضياعها بسبب انعدام الامن الكافي في مثل هذه المنتديات ...

    تحياتي لك ...
     
  6. الاســــتا ذ

    الاســــتا ذ عضو محترف

    التسجيل:
    ‏31 أغسطس 2001
    المشاركات:
    1,466
    عدد الإعجابات:
    0
    مكان الإقامة:
    السعودية
    لقد قرأت عدة اخبار بان هناك ثغرات خطيرة في الماسنجر يستطيع ان يدخل منها الهاكرز

    وبعد اذن اخي المؤشر احب ان اشير الى احد المواضيع المهمة كتبها الاخ السندباد في منتدى عربيات وهو بعنوان

    تمتع بحماية جيده ورائعه لجهازك باستخدام هذه البرامج

    وهذا هو الرابط

    www.arabiyat.com/forums/showthread.php?s=&threadid=18696&pagenumber=1
     
  7. المؤشر

    المؤشر المشرف العام مشرف

    التسجيل:
    ‏30 أغسطس 2001
    المشاركات:
    6,691
    عدد الإعجابات:
    67
    مكان الإقامة:
    الكويت
    الأخ ابوثامر

    الموضوع لا يشكل بالنسبه لي اي حساسيه ولكنني أرى إستعمال جهازين قد يكون مكلف على كثير من الأعضاء وذلك لإسباب ليست حقيقيه أما موظف دايتك الذي قال أن المنتدى قد يكون السبب فقد قال ذلك لإن ليس لديه تفسير لما حدث ولا أعتقد أن مستواه يؤهله للإفتاء في مسائل تخص المبرمجين فقط

    إذا كانوا الدايتك جادين فيما حدث فبإستطاعتهم التوصل للسارق بسهوله وبإمكانك ملاحقته قضائيا إذا كان يهمك معرفة كيف إستطاع سرقة بياناتك ....هذا ما كنت سافعله انا


    أما كون المنتدى القاسم المشترك بين الذين تمت سرقة بياناتهم فهذا غير صحيح فالأخ المدعو نافع وهو أحد الضحايا لم يسجل في منتدى المؤشرنت إلا اليوم مما يعني إن سرقة بياناته تمت بعيدا عن منتدى المؤشرنت لذلك أسألك ... ما هو القاسم المشترك بينك وبين الأخ نافع ؟ ( هذا السؤال أريدك أن تجيب عليه رجاء )

    أما بالنسبه لما حدث للأستاذ سابقا فأنا استغرب كلامك فهل قرأت ما قاله ذلك الهاكر جيدا ؟

    لقد قال الهاكر (( وارجو من الاستاذ انه يعدل حمايه الجهاز حقه لانني عن طريقه دخلت المنتدى ))

    إقرأ الموضوع مره أخرى هنا لكن بتركيز هذه المره
    http://www.indexsignal.com/vb/showthread.php?threadid=126

    أنا لا أعرف لماذا تركز على الإختراق عن طريق المنتدى وتستمر بتجاهل الأسباب الأخرى وهي الأكثر سهوله للإختراق ؟

    أخي ابوثامر أنا اعرف أن نيتك سليمه ولكن ليس كل مجتهد مصيب وأنا عندما أذكر الحقائق فهذا لا يعني حساسيه مفرطه وأنت غير ملزم بتصديقها ولكن لا يجوز أن تستمر بالإدعاء بأن الإختراق تم عن طريق المنتدى وليس لديك من برهان غير كلام موظف في الدايتك لوكنت أخبرته بانكم تستعملون الماسنجر لكان قال لك هذا هو السبب وراء إختراق أجهزتكم

    أرجو أن لا تأخذ ردي بحساسيه مفرطه أخي ابوثامر ... فأنت عضو فعال ويهمني إستمرارك في المؤشرنت ويعلم الله مدى محبتي وتقديري لك وثق تماما أنه إذا ثبت بالدليل القاطع أن سبب إختراق أجهزتكم تم عن طريق منتدى المؤشرنت فساغلقه بدون تردد

    عزيزي abonaser
    الشخص الثالث الذي تمت سرقة حسابه ليس عضوا في المؤشرنت مما يعني أن منتدى المؤشرنت ليس له علاقه بما حدث لامن قريب ولا من بعيد

    أما بخصوص الماسنجر وغيره من برامج المحادثه فيطلق عليها جنة الهاكرز لإنها تحول جهازك إلى سيرفر ( يعني تجعل من جهازك باب مفتوح حتى للمبتدئين من الهاكرز ) لذلك نصيحه أخويه لستم بحاجه لهذا النوع من البرامج الخطره

    أريدك أن تطمئن فأنا حريص عليكم جميعا فلقد جمعتكم هنا في منتدى المؤشرنت فأنتم أمانه في عنقي وأنا محاسب أمام الله عن أي إضرار تصيبكم بسبب المنتدى
     
  8. ابو ثامر

    ابو ثامر عضو جديد

    التسجيل:
    ‏25 فبراير 2002
    المشاركات:
    231
    عدد الإعجابات:
    0
    مكان الإقامة:
    US
    عزيزي المؤشر ...

    دعني اجيب على النقاط التي ذكرتها نقطة نقطة ....

    1. قلت بأن موظف الدايتك ليس له خبرة في البرمجة وانه غير مؤهل للافتاء في مثل هذه الامور ... هذه الامور يا سيدي الكريم لا تحتاج لافتاء بل تحتاج الى قليل من اعمال الفكر حتى يتم ربط جميع خيوط القضية .... كيف تفسر لي سرقة حسابين في داتك لشخصين مختلفين وفي نفس الوقت والذي قام بعملية هو نفس الشخص والمبلغ تم تحويله الى نفس الحساب في جهة اخرى, مع العلم ان هذين الشخصين (انا والاخ عبدالوهاب) ليس لنا معرفة مسبقة ببعص لا عن طريق تلفون ولا ايميل ولا حتى مسنجر؟ .... أرجو ان أجد لديك اجابة لاستفساري هذا .... عندما حدثت لي المشكلة اول مرة وذلك قبل ان اعرف عن مشكلة عبدالوهاب لم يخطر ببالي ابدا انها ممكن ان تكون حدثت عن طريق المنتدى وحتى بعد ان علمت بما حدث للزميل عبدالوهاب لم تكن الفكرة تخطر على بالي وقلت بانها من الممكن ان تكون مصادفة ... ولكن بعد تواصلي مع عبدالوهاب اكتشفت ان ما حدث له كان في نفس اليوم وان دايتك اخبروه ان الهاكر قد حول المبلغ بعد بيع اسهمه الى نفس الجهة التي حول اليها المبلغ من حسابي ....

    2. انت ربطت بارك الله فيك بين قضية نافع وقضيتي وقضية عبدالوهاب .... قضيتي مع عبدالوهاب اثارت شكوكا كثيرة بان ما حدث هو عن طريق المنتدى ... اما قضية نافع فقد اكدت ان المنتديات من احد الاسباب التي من خلالها يستطيع الهاكر الدخول الى جهاز المستخدم ... انا لم اقل بان ما حدث لنافع هو عن طريق منتدى المؤشر نت بل قلت بان مثل هذه المنتديات قد تكون مصدر لدخول الهاكر لاجهزة الاخوان

    3. قلت يا سيدي الكريم بانني لو اخبرت موظف الدايتك باننا نستخدم المسنجر لقال بان هذا هو السبب ... انا لا استخدم المسنجر لذا فان فرضية المسنجر تكون لاغية ...

    4. ذكرت بأنه لو تبين لك ان المنتدى هو السبب لقمت باغلاقه فورا ... اشكرك كثيرا على حرصك ولكن ما هكذا تورد الابل يا استاذي الفاضل فما لا يدرك جله لا يترك كله .... أما الكمال واما العدم؟!!! ... يجب ان يبقى هذا المنتدى موجودا حتى يتم تبادل المعلومات بين اعضائه ولكن يجب في نفس الوقت ان نضع الامور في نصابها وان نحتاط لمثل هذه الاحداث ... حتى لو افترضنا ان هناك شبهه في ان ما حدث تم عن طريق المنتدى واننا لسنا متيقنين من ذلك ... اليس من الافضل ان نلزم الحذر ونخبر الاخوان بانه حدث كذا وكذا وان الاحتمالات لما حدث كذا وكذا ومن ضمنها تصفح المنتدى؟؟؟؟...

    عزيزي المؤشر نت ... لتعلم شيئا واحدا ... على الرغم من مروري بهذه التجربة العصيبة وعلى الرغم من تيقني الكامل من ان ما حدث هو عن طريق المنتدى (ونحن مختلفون كثيرا في هذه النقطة والتي ارجو انها لا تفسد للود قضية) - اقول على الرغم من كل ذلك فتجدني اشارك معكم بشكل يكاد يكون يوميا وذلك لقيامي باتخاذ الاحتياطات اللازمة ... مهمتنا (ومهمتك انت تحديدا) ان تضع الصورة كاملة امام الاعضاء ونترك لهم حرية اتخاذ القرار ... وانا متيقن بان الجميع سيعمل مثلي وذلك باستخدام جهازين وبالتالي يشارك في هذا المنتدى وغيره من المواقع دون قلق وخوف .... عندما يتعلق الامر بالمال وخاصة لمن يساهمون بمبالغ كبيرة تكاد تكون هي كل ما يملكون فاننا يجب ان نعلن حالات الطواريء ونخبرهم بكل ما يجري وبكل الاحتمالات المسببة له ..

    سيدي الفاضل ... عذرا على الاطالة ولكن يعلم الله انني لم اضع وقتي في كتابة هذا الموضوع والردود عليه الا من اجل المصلحة العامة ...

    واخيرا تقبل مني كل تحية وتقدير

    اخوك اللي يحبك ويغليك

    ابو ثامر
     
  9. ابو ثامر

    ابو ثامر عضو جديد

    التسجيل:
    ‏25 فبراير 2002
    المشاركات:
    231
    عدد الإعجابات:
    0
    مكان الإقامة:
    US
  10. المؤشر

    المؤشر المشرف العام مشرف

    التسجيل:
    ‏30 أغسطس 2001
    المشاركات:
    6,691
    عدد الإعجابات:
    67
    مكان الإقامة:
    الكويت
    أخي ابوثامر

    أشكرك على حرصك المتعلق بأمن أجهزة الأعضاء وأنت طلبت مني أن أضع الصوره كامله أمام الأعضاء وأترك لهم حرية الإختيار وهذا ما سأفعله

    ما هي نوعية المشاكل الأمنيه التي تتعرض لها المنتديات وما هي خطورتها ؟

    المشاكل الأمنيه هي عباره عن دخول الهاكر إلى لوحة تحكم المنتدى( فقط لا غير ) والحصول على بيانات الأعضاء

    كيف يستطيع الهاكر الحصول على كلمتي المرور والمستخدم الخاصه بالمشرف العام حتى يستطيع الدخول للوحة التحكم ؟

    1. يجب أن يرسل الهاكر للمشرف العام بريد يحتوي على تروجان أو أي نوع من أنواع برامج التجسس حتى يستطيع دخول جهاز المشرف العام والحصول على كلمتي المستخدم والمرور .... أنا إتخذت جميع الإحتياطات اللازمه لإحباط جميع المحاولات من هذا النوع وهي بالمناسبه عشرة محاولات على الأقل أتعرض لها في الشهر الواحد وذلك بسبب وجود بريدي الإلكتروني في الموقع

    2. يقوم الهاكر بتسجيل نفسه كعضو جديد في المنتدى ويقوم بكتابة موضوع ويقوم بإرفاق ملف يحتوي على تروجان في الموضوع ويطلب من الأعضاء تنزيل ذلك الملف بعد إيهامهم بوجود معلومات مهمه به ....... أنا شخصيا لا أقوم بتنزيل المرفقات الموجوده في المواضيع إلا المرفقات الموجوده في مواضيع الأخ الأستاذ وأيضا ويقوم برنامج النورتون و Bodetect تلقائيا بعمل الفحص اللازم لها وجميعها جاءت سليمه

    لذلك من قام بتنزيل مرفقات وضعها أعضاء آخرون غير الأستاذ فهم يتحملون مسئولية إتخاذ جميع الإحتياطات اللازمه لفحص تلك المرفقات

    3. يوجه الهاكر بعد تسجيله كعضو نداء لزيارة موقعه الشخصي لوجود معلومات مهمه به ويكون موقعه ملغم بسكربت قادر على إختراق أجهزة الزائرين من خلال المتصفح بدون أن يحس به الزائرون إلا إذا كان لديهم الإصدار الأخير من الإكسبلورر الذي يطلب من المستخدم موافقته على تشغيل السكربت من عدمه


    لنفرض أن المشرف العام كان مهمل بامن جهازه وتمكن الهاكر من دخول لوحة التحكم وتمكن من الإطلاع على بيانات الأعضاء....فما هي الخطوره ؟

    1. أن يكون العضو إستعمل نفس كلمتي المستخدم والمرور الخاصه بحسابه عند الوسيط المالي للتسجيل في المنتدى ...... وهذا الخطأ يتحمل مسؤوليته العضو وليس المنتدى

    2. أن يحصل الهاكر على عناوين الأعضاء البريديه من لوحة تحكم المنتدى ويقوم بإرسال التروجان وبرامج التجسس الأخرى لهم عن طريق البريد ...... وهذه ايضا يتحمل مسئوليتها العضو في حالة عدم فحصه لإي بريد يستقبله من اي جهة كانت


    هذا بإختصار نوع المشاكل الأمنيه التي تعاني منها المنتديات ويمكن تلافيها إذا كان المشرف العام حريص على أمن جهازه وكان الأعضاء ايضا حريصون على عدم التسجيل في المنتدي ببيانات هامه وفحص البريد الإلكتروني وكذلك المرفقات الموجوده في المواضيع
     
  11. ابو ثامر

    ابو ثامر عضو جديد

    التسجيل:
    ‏25 فبراير 2002
    المشاركات:
    231
    عدد الإعجابات:
    0
    مكان الإقامة:
    US
    اشكر لك يا عزيزي اسهابك في الشرح والذي يبدو مقنعا جدا من الجانب النظري .... ولكن عمليا قد لا يكون بذلك الدقة ... الهاكرز دائما يكتشفون منافذ في البرامج المنتجة وتكون مهمة مصممي هذه البرامح فيما بعد ان يبحثوا عن حلول لسد هذه الثغرات التي ينفذ من خلالها الهاكرز ...

    ألا تذكر يا سيدي الكريم ما حدث من اختراق لموقع امريكان اكسبرس تلك الشركة العملاقة والتي بكل تأكيد تفوق مستويات الحماية لديها معظم المواقع على الانترنت بما فيها هذا المنتدى؟ ....

    كنت اتمنى ان اسمع تفسيرك للنقطة الاولى التي اثرتها في ردي السابق ....

    عزيزي ... لقد ذكرت في ردك الاول بانك لا تريد لهذا الموضوع ان يفتح مرة اخرى ... هل ما زلت عند رأيك؟ ....
     
  12. المؤشر

    المؤشر المشرف العام مشرف

    التسجيل:
    ‏30 أغسطس 2001
    المشاركات:
    6,691
    عدد الإعجابات:
    67
    مكان الإقامة:
    الكويت
    أخي ابوثامر

    إختراق موقع أمريكان إكسبرس يختلف تماما عن إختراق المنتدى لإن موقع امريكان إكسبرس يحتوى على أرقام بطاقات الإئتمان لعملائهم بينما في حالة إختراق المنتدى ليس هناك لا أرقام بطاقات ولا أرقام حسابات للإعضاء لذلك فلا مجال هنا للمقارنه في الخطوره بين الموقفين

    الموضوع هنا هو بسبب قولك ( واصبحت الأن شبه متيقن ان العملية هي بسبب تصفحنا للمنتديات واللي من خلالها استطاع الهكر ان يدخل لاجهزتنا ويسرق الباسوورد ... الخ .... )

    المنتدى ليس برنامج تروجان حتى يمكن الهاكر من إختراق جهازك ...... خطورة المنتدى على الإعضاء تكمن في البيانات التي سجلوا بها في المنتدى حيث لا يجب أن يستعملوا بيانات هامه تحسبا لإي طارئ .... فقد يستطيع الهاكر إختراق سيرفر الشركه المستضيفه للمنتدى وبالتالي يستطيع الدخول إلى قاعدة بيانات المنتدى والحصول على بيانات الأعضاء والتي يفترض أنها غير مهمه أساسا

    بالنسبه لتفسير النقطه التي اثرتها في ردك السابق بعدم وجود أي صله بينك وبين عبدالوهاب فالتفسير الوحيد بأن يكون المنتدى له علاقه أن يكون الهاكر قد سجل في المنتدى وبعث برساله خاصه لعدة أعضاء بينهم أنت وعبدالوهاب وقمتم بالرد عليه ومن خلال ردودكم إستطاع معرفة عناوين البريد الإلكتروني وأرسل لكم بريد مرفق به تروجان وقمتم بتنزيله بدون فحص أو أن مضاد الفيروسات لديكم لم يكن محدث (update ) فلم يستطع إكتشاف التروجان وهذه مسئوليتكم وليس مسئولية المنتدى

    برنامج المنتدى بحد ذاته لا يعمل كتروجان أو برنامج تجسس حتى يمكن الهاكر من إختراق جهازك ولكن إهمالك هو السبب الوحيد لتمكين الهاكر من إختراق جهازك .... هذا هو ردي المنطقي العلمي المبني على خبرتي في البرمجه والأمن ضد الهاكرز على إستفسارك

    أريدك الآن أن ترد على إستفساري هذا :

    لماذا لم يتمكن الهاكر من إختراق جهازي انا وسرقة حسابي لدي الدايتك على الرغم من أنني استعمل نفس الجهاز لتصفح المنتدى والدخول لحسابي في الدايتك ؟


    بالنسبه لعدم فتح الموضوع مره اخرى كنت أقصد أن ننهيه هنا حتى لا يفتح في موضوع جديد مستقبلا :)
     
  13. ابو ثامر

    ابو ثامر عضو جديد

    التسجيل:
    ‏25 فبراير 2002
    المشاركات:
    231
    عدد الإعجابات:
    0
    مكان الإقامة:
    US
    عزيزي المؤشر ... اجمل ما في هذا الموضوع اني رأيت ابتسامتك للمرة الاولى :D :D

    نعود الى نقاشنا الذي لا يبدو انه سينتهي :cool: ... لن اطيل الحديث في هذا الجانب فيبدو ان لكل واحد منا قناعته والتي لم يستطع الطرف الآخر ان يغير منها .... ولكن دعني اوضح بعض النقاط التي اثرتها في ردك الأخير ...

    اذا تبين لنا قدرة الهاكر على التسلل الى اكثر القلاع امانا (امريكان اكسبريس) فهذا يعني ان منتديات الحوار على الانترنت هي مرتع خصب لهم ... نأتي الأن الى النقطة الاخرى وهي ما هي امكانية وصول الهاكر الى اجهزة المشاركين ... بما ان الكوكيز ترسل من الموقع الى اجهزة المشاركين فبالتأكيد ان هناك مليون طريقة يمكن للهاكر من خلالها ان يرسل تروجانات الى جهاز المشارك دون ان يشعر به ودون ان تكتشفه جميع برامج الحماية خاصة وان المنتدى الحواري اصبح تخت سيطرته ....

    تفسيرك للنقطة التي اثرتها منطقي جدا ولكني لمعلوميتك فانا لا افتح اية ملف الا بعد التأكد من هوية المرسل والا فاني اقوم بحذفه فورا دون تردد ... اما بالنسبة للمنتدى فلم اتواصل الا مع الاستاذ ويكفي اني اقول الاستاذ علشان اثق ان الملفات كلها نظيفة وتلمع ....


    ذكرت الله يسلمك ان اهمالي هو السبب في وصول الهاكر الى جهازي ... الله يسامحك بس :D :D ... عزيزي انا كنت مشترك مع الدايتك ما يقرب من الخمسة الى الستة اشهر قبل ان اشترك في المنتدى والمشكلة ما حصلت لي الا بعد اشتراكي ...

    اما بالنسبة لاستفسارك عن عدم تمكن الهاكر من اختراق جهازك فهذا يحتاج الى تفصيل ... اولا لا يعني عدم اختراق جهازك ان هذا الامر غير ممكن .. فعدم حدوث الامر لا ينفي ابدا عدم امكانية حدوثه ... ثانيا وهذا انا شبه متيقن منه هو ان الهاكر اراد اصطياد اشخاص كان يظن انهم لا يجيدون اللغة الانجليزية وانهم بسبب حاجز اللغة لن يستطيعوا استعادة اموالهم ... ثالثا قد يكون الهاكر متابع لنشاط الضحية فيحاول ان يدخل على حسابات من ليس لهم نشاط مكثف في البيع والشراء وذلك حتى يتمكن من تنفيذ العملية بسرعة من دون ان يكتشف ... رابعا العلم عند الله ثم عند الهاكر :confused:


    ملاحظة

    الهاكر اللي قام بالعملية الاخيرة مختلف عن الهاكر اللي اخترق جهازي وجهاز الاخ عبدالوهاب ... الاخير ماخذ الشغلة لعب واستعراض عضلات اما الاول فكان جاد وقام بتحويل المبلغ الموجود في حساباتنا الى حساب خاص قام بفتحه خصيصا لهذا الغرض ....

    عزيزي المؤشر ... حيث ان لكل منا رايه والذي لن يحيد عنه فاعدك ان يكون الموضوع هذا هو آخر عهد هذا المنتدى بقضية الهاكرز (من جانبي على الاقل) ...
     
  14. ابو عبدالمحسن

    ابو عبدالمحسن عضو جديد

    التسجيل:
    ‏31 أغسطس 2001
    المشاركات:
    102
    عدد الإعجابات:
    0
    مكان الإقامة:
    السعوديه
    اخوي العزيز المؤشر

    الهاكرز عالم ضخم ومليء بالاسرار ومايقدر عليهم الا اللي خلقهم فقدرة الانسان على التفكير والاختراع والبحث عن الجديد هي من اكبر نعم الله على عبده واللي اخترع الكمبيوتر واللي اخترع البرامج واللي يطور فيها ومن ضمنها برامج الحمايه هم ايضا بشر مثلي ومثلك .... اذا وبكل بساطه هم قادرين ايضا ان يخترقوا كل الانظمه ومن ضمنها منتداك العزيز

    ومنتدى المؤشر وبقية المنتديات ماهي الا ملهى للهاكرز يسوون فيها ما يشائون ... وهذه حقيقه وقناعتي الشخصيه سواء اقتنعت فيها ام لم تقتنع

    اهم شيء نقول ( الله يكفينا شرهم )

    واما قضية اقفال الموضوع او الاستمرار في النقاش فيه فأعتقد انها قضيه تخص عموم الأعضاء وهذا من منطلق حرية ابداء الرأي والتي لا تمس المنتدى بالتجريح
    وانا اقول جملتي هذه لانني لاحظت انك قلت انك تود قفل الموضوع وعدم النقاش فيه بشكل نهائي وهذا امر فيه منع لحرية ابداء الراي

    وتقبل تحياتي
     
  15. المؤشر

    المؤشر المشرف العام مشرف

    التسجيل:
    ‏30 أغسطس 2001
    المشاركات:
    6,691
    عدد الإعجابات:
    67
    مكان الإقامة:
    الكويت
    الإخوان ابوثامر وابو عبدالمحسن

    طالما أن قناعتكم لن تتغير بشأن هذا الموضوع فلن أحاول إقناعكم بالمزيد ولكن عندي بعض النصائح للإخوان الذين سوف يستعملون جهازين أحدهما لتصفح المنتدى والآخر لحساب الدايتك

    مواصفات الجهاز الخاص لحساب الدايتك:

    1. عدم إستعمال نظام الوندوز لإنه كثير الثغرات الأمنيه ويتم إختراقه بسهوله من الهاكرز

    2. عدم إستعمال المتصفح إكسبلورر لوجود ثغرات أمنيه فيه يتم الإعلان عنها بين الحين والآخر

    3. عدم إستخدام البريد الإلكتروني لسهولة إختراقه من الهاكرز

    3. عدم فتح حساب عند دايتك أو غيره من الوسطاء الماليين لإن أنظمتهم قابله للإختراق فالكمال لله وحده

    4. عدم إستخدام الإنترنت نهائيا لإن الهاكر يستطيع دخول الجهاز من خلال عنوان IP

    :)
     
  16. ابو ثامر

    ابو ثامر عضو جديد

    التسجيل:
    ‏25 فبراير 2002
    المشاركات:
    231
    عدد الإعجابات:
    0
    مكان الإقامة:
    US
    نسيت اهم نقطة بارك الله فيك وهي عدم ربط الجهاز الآخر المستخدم لتصقح منتدى المؤشر نت مع الجهاز الخاص بالدايتك :D :D :D ....
     
  17. المثمر

    المثمر عضو جديد

    التسجيل:
    ‏3 مارس 2002
    المشاركات:
    40
    عدد الإعجابات:
    0
    مكان الإقامة:
    جده
    صراع الهوامير

    والله اني استمتع عندما ارى نقاش جميل جدا وحضاري ومثقف وايجابي

    خاصه بين اثنين من الهوامير;) ;) ;)

    وأنا مدري وش حشرني بينكم لكن اشوف انكم تصالحون ازين:D :D

    وترى الرجال تاب وياليت تسألونه كيف هكّر على صاحبنا
    هل هو من خلال الماسنجر أو المنتدى أو غيره

    أما قول المؤشر بانهاء هذا الموضوع فمن الواضح ان المقصود
    ليس منع النقاش فيه ولكن من باب فضّوها سيره لان النقاش قد تم اشباعه من قبل والله الموفق
     
  18. ابو ثامر

    ابو ثامر عضو جديد

    التسجيل:
    ‏25 فبراير 2002
    المشاركات:
    231
    عدد الإعجابات:
    0
    مكان الإقامة:
    US
    والله ضحكتني يالمثمر وشر البلية ما يضحك ... خلاص خليتني هامور علشان شفتني اتكلم مع كبير الهوامير؟ :D ... والله انا ما حصلت اصير تونة حتى ... تصدق بالله انه بقى لي تقريبا اقل من دولار واعوض خسائري اللي بدت من حوالي سنة ... والله كم سنت :D :D :D .... يعني اخوك لسه في اللون الاحمر ما بعد خضرت عنده ...

    وبعدين لا يغرك انك تلقى تحت اسمي "مستثمر محترف" ... الظاهر ان هذا اللي جاب الهاكر عندي لانه من يوم صرت محترف وانا مسروق :) :) ... المفروض اخونا المؤشر يغيرها الى "متحدث محترف" او "واحد بتاع كلام" :eek: :eek: :eek: ....

    تحياتي لك والله يجعلني واياك من الهوامير :rolleyes: .. اللهههههههههههههم آمين ...