السلام عليكم ورحمة الله وبركاته
عالم الشبكة العنكبوتية او الانترنت هو احد اشكال وألوان العولمه التي يصعب السيطره عيلها هذه الشبكه المفيدة علميا والتي توفر الوقت والجهد في البحث عن المعرفه ورغم ذلك يظل عالم محفوف بالمخاطر خصوصا اذا افترضنا التعاملات النقدية والتحويلات والتجارة بكافة اشكالها ، تظل السرية والامان هي هاجس الشركات والبنوك والمستخدمين لهذه الشبكه هو الخوف من القرصنه والاختراق بواسطه اشخاص او جماعات سواء منظمه او عشوائية ذلك يرجي الوعي والحرص وزيادة الخزينة المعرفيه والحيطه والحذر فقد تم قرصنه كثير من الاجهزة وسرقة محتوايتها وخصوصياتها كبطاقات الائتمان والارقام السرية والبريد الالكتروني وسأضع ما اعرفه لكي تتم الفائده للجميع .
هناك طرق عدة لمعرفة ان جهازك مخترق :
لاصدار windows 2000 + XP
أولا : طريقة البحث في ملفات النظام أو السستم system.ini
من قائمة أبدا أو START
افتح تشغيل أو RUN
ثم
اكتب التاليsystem.ini
سيظهر لك ملف notepad او المفكرة
for 16-bit app support
[drivers]
wave=mmdrv.dll
timer=timer.drv
[mci]
[driver32]
[386enh]
woafont=dosapp.FON
EGA80WOA.FON=EGA80850.FON
EGA40WOA.FON=EGA40850.FON
CGA80WOA.FON=CGA80850.FON
CGA40WOA.FON=CGA40850.FON
النتيجة :
هذه الرسالة تعني ان جهازك سليم ولم يتم اختراقه
كما هو موضح بالصورة
وان كان مخترق ستظهر النجوم أمام كلمة timer ، لان النجوم هي دليل على الاختراق
timer=timer.drv*** *** *** او ظهور أحرف WOA كما في الصوره ادناه :
ثانيا : طريقة البحث في محرر الريجستري Registry Editor
من قائمة ابدأ أو START
ثم RUN
تكتب الأمر التالي regedit ، بعد ان تفتح لك نافذة المحرر اتبع الخطوات التالية :
اذهب إلى
HKEY_LOCAL_MACHINE
software
ثم
microsofte
ثم
windows
ثم
current Version
ثم
Run or Run once
لاحظ في نافذة تسجيل النظام Registry Editor وانظر الي يمين النافذة بالشاشة المقسومة ستشاهد تحت قائمة Names أسماء الملفات التي تعمل مع قائمة بدء التشغيل ويقابلها في قائمة Data عنوان الملف لاحظ الملفات جيدا فإن وجدت ملف لا يقابلة عنوان بالـ Data او قد ظهر امامة سهم صغير <--- فهو ملف تجسس إذ ليس له عنوان معين بالويندوز ، قم بالتخلص منه بالضغط على الزر الأيمن للفارة ثم Delete ، قد يكون اسم الملف server .exe او patch .exe
كما هو موضح بالصوره ادناه :
ثالثا : من البحث من خلال الدوس DOS من خلال الأوامر
الذهاب الى ابدأ او START
ثم
Run
ثم
Command
cd.. للرجوع الى الوراء تحديدا الى الـــ C:
cd.. للرجوع ايضا في حالة عدم الوصول ، قم بتكرار الامر حتى تصل الى الــ C:
cd windows الدخول الى الوندوز
cd system32 الدخول على ملفات السستم
setup تشغيل
لاحظ الصوره
في حالة عدم ظهور الرسالة التي تعني ان الجهاز ليس سليم طبق التالي :
الذهاب الى ابدأ او START
ثم
Run
ثم
Command
ثم
cd.. للرجوع الى c: كررها حتى ترجع
ثم
cd windows للدخول الى الوندوز
ثم
اكتب الأمر dir patch
ثم
ENTER
إذا كان جهازك سليم سوف تكون لنتيجة هكذا :
volume in drive c has no label
Volume serial number is
Directory of c: windows
File not found
هذه تعني أن الجهاز سليم ( لا يوجد ملف ) كما هو واضح في الصوره
وإذا لم تظهر هذه الرسالة ووجد الملف اكتب الأمر لمسح الباتش استخدم الأمر التالي delete patch بعد الدخول الى الوندوز
رابعا : الأداة المساعدة لتكوين النظام Microsoft System Configuration (Msconfig)
الذهاب الى ابدأ او START
ثم
Run
ثم
Msconfig
ثم
بدأ التشغيل أو startup
ستجد هنا البرامج التي تعمل او تشتغل عند بدأ التشغيل ، وهي عديدة وتم وضع علامة ( صح ) عليها ، ولكن عند الاشتباه ببرنامج غير معروف كالــ server.exe او patch.exe قم بإزالة علامة الصح منه ، ثم انتقل الى محرر الريجستري الذي تم شرحة في الخطوة الثانية وقم بإزالة الباتش من run او run once
شاهد الصورة
خامسا : طريقة معرفة حالة الشبكه NETSTAT
من قائمة ابدأ أو START
ثم
RUN
ثم
Command
ثم
Netstat –n الاتصالات النشطة
وهذه الخاصيه تمكنك من معرفة الآيبيات المتصله بجهازك ، سواء المواقع او البرامج المتصله بالنت حاليا ، فكلما دخلت موقع مثل القوقل او منتدى يتم ظهور عنوانه هنا ، جرب ان تتحدث بالماسنجر مع صديق ثم ترسل له ملف ومن بعدها قم بالدخول الى DOS وكتابة الامر NETSTAT –N وسوف يظهر رقم الآيبي لصديقك ، لذلك يعتبر هذا الامر للمحترفين او الاكثر إماما بالشبكات ولكنه ليس بالمستحيل او الصعب
ولتجريب هذه الخاصيه اغلق جميع الصفحات بما فيها البرامج المتصله بالنت ومن ثم قم بكتابة الامر وسوف يتبين لك ان كان هنالك من هو متصل معك ، او من هو مخترق لجهازك كما هو موضح بالصور ادناه :
عند الاشتباه بأي آيبي ip تستطيع معرفتة وايضا دولتة وعنوانه وهنالك مواقع كثيره كهذا الموقع
http://www.ip-adress.com/ip_tracer
نصائح لكيفية حماية الجهاز من اخطار الاختراق :
1- استخدام نظام حماية قوي وفعال ، مثل الكاسبر سكاي انترنت سكيوريتي او النود او الفييرا الخ .
2- قم بتحديث نظام الحماية يوميا .
3- عدم استقبال ملفات من اشخاص لا تثق بهم ، وخصوصا الملفات التنفيذية والتي تنتهي بــ .exe فقد يوهمك البعض بأنها صورة او ملف صوتي او فيديو ولكنها في الحقيقة ملف تجسس .
4- عدم الدخول الى المواقع الاباحية والجات chat ، فهي تعتبر المرتع الرئيسي لمثل هذه الملفات .
5- مسح ملفات الانترنت المؤقته و cookies دائما .
ان شاء الله ما نسيت شي ، والسلام ختام
عالم الشبكة العنكبوتية او الانترنت هو احد اشكال وألوان العولمه التي يصعب السيطره عيلها هذه الشبكه المفيدة علميا والتي توفر الوقت والجهد في البحث عن المعرفه ورغم ذلك يظل عالم محفوف بالمخاطر خصوصا اذا افترضنا التعاملات النقدية والتحويلات والتجارة بكافة اشكالها ، تظل السرية والامان هي هاجس الشركات والبنوك والمستخدمين لهذه الشبكه هو الخوف من القرصنه والاختراق بواسطه اشخاص او جماعات سواء منظمه او عشوائية ذلك يرجي الوعي والحرص وزيادة الخزينة المعرفيه والحيطه والحذر فقد تم قرصنه كثير من الاجهزة وسرقة محتوايتها وخصوصياتها كبطاقات الائتمان والارقام السرية والبريد الالكتروني وسأضع ما اعرفه لكي تتم الفائده للجميع .
هناك طرق عدة لمعرفة ان جهازك مخترق :
لاصدار windows 2000 + XP
أولا : طريقة البحث في ملفات النظام أو السستم system.ini
من قائمة أبدا أو START
افتح تشغيل أو RUN
ثم
اكتب التاليsystem.ini
سيظهر لك ملف notepad او المفكرة
for 16-bit app support
[drivers]
wave=mmdrv.dll
timer=timer.drv
[mci]
[driver32]
[386enh]
woafont=dosapp.FON
EGA80WOA.FON=EGA80850.FON
EGA40WOA.FON=EGA40850.FON
CGA80WOA.FON=CGA80850.FON
CGA40WOA.FON=CGA40850.FON
النتيجة :
هذه الرسالة تعني ان جهازك سليم ولم يتم اختراقه
كما هو موضح بالصورة
وان كان مخترق ستظهر النجوم أمام كلمة timer ، لان النجوم هي دليل على الاختراق
timer=timer.drv*** *** *** او ظهور أحرف WOA كما في الصوره ادناه :
ثانيا : طريقة البحث في محرر الريجستري Registry Editor
من قائمة ابدأ أو START
ثم RUN
تكتب الأمر التالي regedit ، بعد ان تفتح لك نافذة المحرر اتبع الخطوات التالية :
اذهب إلى
HKEY_LOCAL_MACHINE
software
ثم
microsofte
ثم
windows
ثم
current Version
ثم
Run or Run once
لاحظ في نافذة تسجيل النظام Registry Editor وانظر الي يمين النافذة بالشاشة المقسومة ستشاهد تحت قائمة Names أسماء الملفات التي تعمل مع قائمة بدء التشغيل ويقابلها في قائمة Data عنوان الملف لاحظ الملفات جيدا فإن وجدت ملف لا يقابلة عنوان بالـ Data او قد ظهر امامة سهم صغير <--- فهو ملف تجسس إذ ليس له عنوان معين بالويندوز ، قم بالتخلص منه بالضغط على الزر الأيمن للفارة ثم Delete ، قد يكون اسم الملف server .exe او patch .exe
كما هو موضح بالصوره ادناه :
ثالثا : من البحث من خلال الدوس DOS من خلال الأوامر
الذهاب الى ابدأ او START
ثم
Run
ثم
Command
cd.. للرجوع الى الوراء تحديدا الى الـــ C:
cd.. للرجوع ايضا في حالة عدم الوصول ، قم بتكرار الامر حتى تصل الى الــ C:
cd windows الدخول الى الوندوز
cd system32 الدخول على ملفات السستم
setup تشغيل
لاحظ الصوره
في حالة عدم ظهور الرسالة التي تعني ان الجهاز ليس سليم طبق التالي :
الذهاب الى ابدأ او START
ثم
Run
ثم
Command
ثم
cd.. للرجوع الى c: كررها حتى ترجع
ثم
cd windows للدخول الى الوندوز
ثم
اكتب الأمر dir patch
ثم
ENTER
إذا كان جهازك سليم سوف تكون لنتيجة هكذا :
volume in drive c has no label
Volume serial number is
Directory of c: windows
File not found
هذه تعني أن الجهاز سليم ( لا يوجد ملف ) كما هو واضح في الصوره
وإذا لم تظهر هذه الرسالة ووجد الملف اكتب الأمر لمسح الباتش استخدم الأمر التالي delete patch بعد الدخول الى الوندوز
رابعا : الأداة المساعدة لتكوين النظام Microsoft System Configuration (Msconfig)
الذهاب الى ابدأ او START
ثم
Run
ثم
Msconfig
ثم
بدأ التشغيل أو startup
ستجد هنا البرامج التي تعمل او تشتغل عند بدأ التشغيل ، وهي عديدة وتم وضع علامة ( صح ) عليها ، ولكن عند الاشتباه ببرنامج غير معروف كالــ server.exe او patch.exe قم بإزالة علامة الصح منه ، ثم انتقل الى محرر الريجستري الذي تم شرحة في الخطوة الثانية وقم بإزالة الباتش من run او run once
شاهد الصورة
خامسا : طريقة معرفة حالة الشبكه NETSTAT
من قائمة ابدأ أو START
ثم
RUN
ثم
Command
ثم
Netstat –n الاتصالات النشطة
وهذه الخاصيه تمكنك من معرفة الآيبيات المتصله بجهازك ، سواء المواقع او البرامج المتصله بالنت حاليا ، فكلما دخلت موقع مثل القوقل او منتدى يتم ظهور عنوانه هنا ، جرب ان تتحدث بالماسنجر مع صديق ثم ترسل له ملف ومن بعدها قم بالدخول الى DOS وكتابة الامر NETSTAT –N وسوف يظهر رقم الآيبي لصديقك ، لذلك يعتبر هذا الامر للمحترفين او الاكثر إماما بالشبكات ولكنه ليس بالمستحيل او الصعب
ولتجريب هذه الخاصيه اغلق جميع الصفحات بما فيها البرامج المتصله بالنت ومن ثم قم بكتابة الامر وسوف يتبين لك ان كان هنالك من هو متصل معك ، او من هو مخترق لجهازك كما هو موضح بالصور ادناه :
عند الاشتباه بأي آيبي ip تستطيع معرفتة وايضا دولتة وعنوانه وهنالك مواقع كثيره كهذا الموقع
http://www.ip-adress.com/ip_tracer
نصائح لكيفية حماية الجهاز من اخطار الاختراق :
1- استخدام نظام حماية قوي وفعال ، مثل الكاسبر سكاي انترنت سكيوريتي او النود او الفييرا الخ .
2- قم بتحديث نظام الحماية يوميا .
3- عدم استقبال ملفات من اشخاص لا تثق بهم ، وخصوصا الملفات التنفيذية والتي تنتهي بــ .exe فقد يوهمك البعض بأنها صورة او ملف صوتي او فيديو ولكنها في الحقيقة ملف تجسس .
4- عدم الدخول الى المواقع الاباحية والجات chat ، فهي تعتبر المرتع الرئيسي لمثل هذه الملفات .
5- مسح ملفات الانترنت المؤقته و cookies دائما .
ان شاء الله ما نسيت شي ، والسلام ختام