طرق كشف اساليب الهكرز

بسم الله

الرحمن الرحيم
كثير من الاخوة يعاني من دخول الهكر عليه او الشك بأن ثمة احد دخل عليه وبطبيعة الحال كثير من الاخوة لايعلم كيف السبيل الى معرفة
هل جهازه ؟ مخترق ام لا !!!
واذا كان لم يخترق كيف يتحرز منهم ؟؟؟
واذا كان بالفعل مخترق كيف اتخلص من هذا الاختراق او ذاك ؟؟؟
اولا لابد من ان انوه ان هذا ليس عيبا فهو مجال لايستخدمه الا قلة من الناس وليس بالضرورة لكل من استخدم الانترنت ان يلم بكل جوانبه
وعلى كل حال حاولت جاهدا ان استخلص عدة جوانب مهمة قد تفيد في منع او على الاقل اعاقة عمل الهكرز بشكل سهل وسلس في جهازك
فقمت بتجزئة الموضوع الى عدة اجزاء لنستطيع ان نتوصل الى المعلومة بشكل واضح ومبسط ان شاء الله
الجز الاول
اجراءات احترازيه قبل دخول الهكر
الجزء الثاني
البحث عن آثار الهكر في جهازي وطرق الكشف عنها
الجزء الثالث
طرق التخلص من آثار الهكرز وانتزاع ملفاتهم من جهازي
=========================
الجزء الاول : اجراءات احترازيه قبل دخول الهكر
في البدايه لابد وان نعرف انه لابد من امرين لدخول الهكر
هذان الامران يشكلان محور ارتكاز اختراق الاجهزة والمواقع بشكل عام وهما :
الأي بي التابع لك والبورت او المنفذ
الاي بي ببساطه هو جواز سفرك في الشبكه العنكبوتيه
البورت هو المنفذ او النافذه الخلفيه لجهازك والتي من خلالها يتم مرور الهكرز الى داخل جهازك
اذا لايمكن للهكر الدخول الى جهازك بأي حال من الاحوال حتى وان كان من مهندسي بل قيتس او بل قيتس نفسه الا من خلال هذين المحورين
وهناك جانب آخر قد يلحق بهذين المحورين ولكن في اعتقداي انه لايستخدمه الا الهكر المبتدئين وهو طريقة ارسال ملف يقوم بمهمة فتح البورت وإخبار الهكرز بوقت دخولك للنت وارسال المعلومات المهمه لسرقة البريد او نسخ جميع ايكتب على الكي بورد في جهازك او الارقام السريه في جهازك او الملفات المهمه او الصور التي في جهاز او تنفيذاوامر معينه من دون الحاجه الى دخول جهازك ومنها على سبيل المثال تدمير الهارد سك او المذر بورد او لمجرد التسليه وإخافتك .. ويختلف هذا باختلاف الأوامر المعطاة له من قبل المخترق نفسه
حسنا كيف نحترز من وصول الاي بي الى يد الهكرز
هناك عدة امور
ومنها
طرق اخفاء الاي بي ..بأن تكون مجهول الهويه في النت.. هناك الكثير من المنــتـديات ممن يتكلمون على مسألة اخفاء الاي بي وطرقها .. ولكن وعن نفسي جربت برنامج اسمه الاستيقانوس مشهور ومعروف ابحث عنه وستجده ان اشاء الله
هناطريقة اخرى حقيقة لا اعلم مدى فعاليتها الا أنها سهله وبسيطه ولا تحتاج الى برامج والذي اعرفه انها وضعت اصلا لأصلاح البورتات التي تستخدم في النت وعمل صورة لمجريات الامور في الخلفيه للوندوز وهي طريقة دكتور سيلمون او سليمان او دكتور وستون
لعمل هذا الطريقه مع اني لست متأكدا من جدواها ولكن هذه هي من باب الفائدة
اذهب الى ابدأ
ثم تشغيل
ثم اكتب هذه الكلمة
Command
هنا ستأتيك صفحة الدوس اكتب فيها هذه الكلمة
Drwatson
ثم انتر ستجد انه ظهر لديك صورة ايقونه صفراء في شريط البدايه على اليسار منك بجانب شاشتي الكمبيوتر اغلق الدوس وواصل عملك بشكل طبيعي
يقال ان هذه الطريقه تقوم بتغيير الاي بي كل 30 ثانيه
ايضا هناك طريقة
اقفال البورتات في جهازك .. وهناك برامج كثيرة جدا تقوم بإقفال البروتات .. ولكن لأني لم استعمل هذه البرامج بالتالي لاانصح بها وذالك انها تعيق الدخول في كثير من المواقع وخاصة منها مواقع التصاميم او ماشابه وخاصة منها الاجنبيه
ولكن هناك طريقة تقفل بعض الشيء وتدع بعضه هذه الطريقه هي كالتالي
اولا انظر الى هذه الصورة وانظر كم من البورتات المفتوحه في هذا الجهاز
طبعا اذا كان جهازك متصل بالنت ستجد انه هناك الكثير الكثير من هذه البورتات مفتوح لديك .... باستعمال هذه الطريقه سوف تتقلص هذه البورتات وبالتالي تضييق الخناق على المخترق ... تعال لنبدأ الطريقه
اولا لنبحث عن البورتات المفتوحه ..
نذهب الى
إبدأ
ثم
تشغيل
ثم
تكتب هذه الكلمة
command.com
بعدها ستفتح لك صفحة الدوس المعروفه …. في نفس الصفحه وعند المؤشر مباشرة اكتب الكلمة التاليه
netstat -a لاحظ الفراغ بين نت استات والشرطه ثم حرف اي
حسنا الآن عرفنا المفتوح منها .. كيف نغلقها ؟؟؟؟
اغلق صفحة الدوس وابدأ من جديد
إذهب إلى:
Start????Run ابداء < تشغيل

واكتب الامر التالي
command.com

ستظهر لك نافذة إكتب فيها:
ping host

و إضغط enter ثم إنتظر و اكتب:
ping port

و إضغط enter

ثم إنتظر و اكتب:
ping port1027
وإضغط enter
و إنتظر ثم إكتب:
ping port80

و إضغط enter
ثم اكتب:
ping proxy
و إضغط enter

ثم اكتب:
ping port
و إضغط enter
ملاحظه بين كل خطوه وخطوه انظر قليلا حتى ترى النتيجه ثم ابدأ بالخطوة التي تليها
الآن لو أعدت طريقة البحث عن البورتات المفتوحه سوف تجد ان كثيرا منها أغلق .. بالتأكيد لكن تنغلق كلها

ايضا
حاول بين الحين والحين تنظيف الجهاز من ملفات الكوكيز والملفات المؤقته وملفات التمب فهذا مهم جدا لكون ملفات الكوكيز خصصت اصلا لتتعرف على جهازك المنتديــات التي تسجل بها انت فبالتي يكون له ثغرة في جهازك فحاول تنظيفها اولا بأول .. كما انها من المعوقات لسرعة الجهاز وخفته
ايضا هناك ملف في نظامك مهيأ اصلا ليقوم بحفظ كلمات السر وجميع الهكر مبتدئهم وخبيرهم يحفظون اسم هذا الملف عن ظهر قلب فقم بحذفه ولا تبقه في جهازك
بعض الاخوة يقول كيف لي ان اعرف اسم هذا الملف في جهازي
المسألة بسيطه جدا
اذهب الى
ابدا ثم
تشغيل ثم اكتب الامر التالي
System.ini
ستفتح امامك مذكره وفيها كتابات انقليزية انت يهمك الآن من هذه المذكرة كلمة باسووورد ستجدها قريبا من اخر الصفحة
كلمة باسوورد بالانقليزي وتحتها وندوز وامامه امتداد الملف الذي فيه الباسووردات التابعه لك او التابعه لكل من يستخدم الجهاز
اذهب الى نفس الامتداد في الوندوز وستجده
انت الآن في الخيار من امرك اما الحذف واما ان تبقي عليه
ايضا
عدم استقبال مجهولين في مسنجرك
فاذا كنت لاتعرف شخصا معرفة جيده من خلال منتدى او ماشابه فحاول قدر الامكان ان تتجنبه وان اضطررت لذالك فكن على حذر منه حتى تعلم منهو هذا الشخص وقتئذٍ تبقيه او تحذفه
وللعلم برنامج المسنجر خاصة مليء بالثغرات وملفات الباتش التي هي في الاصل تخدم البرنامج اما لمحادثات صوتيه او كام او غيره ولكن بعض الهكر يستغلون هذه الثغرة لصالحهم ومن هذه الثغرات ملف اسمه loadqm هذا يعتبر باتش يشتغل مع بداية التشغيل وهو ثغرة يستغله الهكر غالبا في اختراقهم للأجهزة وللتأكد من وجوده معك في بداية التشغيل اضغط على الاوامر التاليه
Alt+Ctrl+Delete
هنا ستظهر لك مربعه صغيره فيها البرامج التي تعمل معك الآن وتخيرك بين اقفال هذا البرنامج او ذاك او اقفال الجهاز كليا انت ابحث عن الاسم اعلاه ستجده معهن ... حقيقة هو ضروري لبرنامج المسنجر لبعض الجوانب وليس لكل البرنامج فأنت هنا مخير بين حذف هذا الباتش او تركه وللعلم هذه الثغرة تجعلك تقدم جهازك على طبق من الماس للهكر فلاتضطره الى انشاء باتش وارساله اليك كل ماعليه التحصل على أي بيك ومن ثم الدخول اليك بكل بساطه وسهوله ويسر وقد يدخل اليك ويزرع الباتش ويخرج وانت لاتعلم ومن اخطر الباتشات ذاك الباتش الذي يسجل جميع مايكتب على الكي بورد وخاصة المسنجر فيفرزها لوحدها ويضعها تحت مسمى معين ومن ثم يرسلها للأيميل الذي امر بارسال المعلومات اليه من قبل الهكر
انا شخصيا قد حذفت الملف من جهازي والمسنجر ماشي معي زي الحلاوه .. ياحلاوه
ايضا انتبه من فتح أي رساله مجهوله في البريد ولا تعرف مصدرها فقبل فتحها فانظر الى العنوان هل هو من المعروفين لديك فإن كان كذالك فالحمد لله والا فقم بحذفها فورا بلا تردد قبل الفتح
ايضا اذا قمت بفتح رساله ما سواء كانت من صديق او مجهول فأول شيء يتوجب عليك النظر اليه هو عنوان المرسل انظر اليه جيدا
فإن كان كهذا مثلا
hgjhdh@hotmail.com/confirm
هذا بريد وهمي ولكن انتبه لما بعد البريد انظر الى كلمة كونفيرم هذه الكلمه تقوم بفعل التقرير المفصل عنك فهي ترسل للمرسل معلومات عن المستلم ومن هذه المعلومات رقم أي بي المستلم فبمجرد استلامك لهذه الرساله قم باعادة تشغيل الجهازليتغير الاي بي التابع لجهازك
ايضا كن على حذر ممن يتكلم معك بالمسنجر فاذا كنت لاتعرفه اوكانت معرفتك به قليله او مبهمه فانتبه ان تستقبل منه رابطا لموقع او توافق على قبول محادثه سمعيه او صوتيه او قبول كاميرا او استقبال ملف حتى وان كان ملفا عادي فبمجرد قبولك هذا الشيء يذهب هو الى الدوس وبكلمة معينه لا احب ان اذكرها.... يستطيع هو ان يستخرج الاي بي التابع لك ثم يضعه في برنامج معين صغير الحجم ومن ثم يبحث عن البورتات المفتوحه بجهازك ومااكثرها
فقط في الاحلوبي البورتات التي تأتي مفتوحه بمجرد اتصالك بالنت تصل الى 5000بورت فكن على حذر
وللعلم فهو يستطيع ان يأتي باي بيك بمجرد فتح محادثه معه ككلمة سلام عليكم مثلا فترد انت.... تأكد انه بمجرد هذه الكلمة يستطيع ان يأتي بالاي بي التابع لك
ايضا كن على حذر

ايضا لاتقم بزيارة أي مواقع مشبوهه وغالبا ماتكون المواقع الاباحيه العربيه والغربيه على حدٍ سواء .. والمواقع التي ينشر بها الفضائح او المواقع التي يدرس بها الهكر وتجد عنوان غبي يتضح منه انه يريد ترغيبك بتحميل هذا الرابط او ذاك فمثلا يقول
برنامج لأختراق الاجهزة بدون برامج
برنامج يصور لك مستخدم الجهاز ولو لم يكن عنده كام
وهكذا
ايضا كن على حذر من أي رابط يكون فيه الرابط على هذه الهيئة
www.212.37.21.gffgah.com
هذا مثال .. وقال لي احد الأخوة انهم توصلوا الى طريقة لايكون فيها الرقم واضحا المهم انه بعد ضغطك للرابط سيأتيك مربع يقول هل تريد حفزدظ الملف على القرص او قرائته في محله .. انت قله ... لاهذي ولا هذي .. لابارك الله بك

ايضا حاول قدر المستطاع عدم الدخول الى غرف المحادثات جميعا
أي سي كيو او تشات مايكروسوف او البالتوك او المحادثات المنتشرة في المنتديــات سواء بذالك الصوتيه او المقرؤة
ايضا حاول قدر المستطاع في كل حين ان تنظف جهازك من ملفات الكوكيز التابعه للمنتديــات المأمونه فهي تسبب فتح منافذ كثيرة بالجهاز فقم بتنظيفها اول باول وان كان الاصح ان تنظف في كل دخول وخورج من النت
ايضا كن على حذر من أن تحفظ في جهازك ارقامك السريه كالباسووردات الخاصه بالايميلات خاصه والا فالمنتديــات امرها سهل فتستطيع مخاطبة المسؤل بسهوله ولكن الايميلات غالبا ماتكون امورهم معقده فلاتحفظ الباسووردات على جهازك فاما ان تحفظها في رأسك واما ان تجعلها على مذكره خارجيه خارج الجهاز

تقريبا هذا مايحضرني الآن من وسائل احترازيه غير البرامج التي خصصت لهذا الغرض ولكن حقيقة لم استعملها ابدا ولذالك لن اذكرها في أثناء الشرح هذا فمن اراد شيء بعينه فبالامكان طلبه فيما بعد وسأحظره ان شاء الله
إلا أن هذه الاجراءات اضمن انها تحجب عنك الهكر الا اذا كان هناك من تقصدك انت بالذات وهو خبير وخبيرجدا بهذا المجال وله اطلاع بلغات الكمبيوتر ومعرفة الثغرات وكيفية اصتيادها ومن ثم معرفة استغلالها فهذا النوع من الهكر لو ركبت انواع البرامج فلن تفلت منه
============================
الجزء الثاني
البحث عن آثار الهكر في جهازي وطرق الكشف عنها
هنالك عدة طرق لكي تعرف هل جهازك مخترق ام لا
ومنها :
طريقة الدوس
هذه الطريقه تكشف نوعا معينا من ملفات التجسس وهو ملفات الباتش اما التي ليس بمسمى الباتش فلاتكشفه هذهالطريقه
ولكن لنعرف هذه الطريقه لأنه ملفات الباتش تشكل 75% من ملفات التجسس العربيه
اولا تذهب الى
إبدأ
ثم
برامج
ثم برامج ملحقه
ثم موجه MS-DOS
ستخرج لك صفحة الدوس السوداء ستلاحظ ان هناك مؤشرا يؤشر ابيض صغير اكتب هذه الكلمه
dir patch
لاحظ المسافه بين دير وباتش
ستجد الصفحه ظهر فيها كتابات انقليزيه مثل هذه الصورة
ان وجدت غير هذه الكلمه وينتهي بكلمة باتش فاعلم ان لديك ملف باتش في جهازك .. لتقوم بحذف هذا الملف فقط كل ماعليك هو ان تكتب هذه الكلمة امام كلمة وندوز فتكتبها هكذا
ستجده كتب لك هذه الكلمة c:\windows ثم بعدها المؤشر اكتب مباشرة هذه الكلمة
delete patch لاحظ المسافه بين دليت وباتش
ان وجدت انه كتب نوت فاوند
معنى هذا انه لايوجد ملف باتش في جهازك ولكن لايعني ان جهازك غير مخترق.. هذه الطريقه نافعه مع وندوز ميلينيوم والاكس بي على حدٍ سواء ولكن بدلا من أن تذهب الى موجه الاوامردوس في الملينيوم اذهب الى محرر اوامر في الاحلوبي .... فقط
فتأمل هذا جيدا
ايضا وعن طريق الدوس هناك طريقة جميلة اخرى
وهي اغلق الاتصال بجميع انواع المحادثات التي معك ويفضل ايضا حتى المواقع ...... فقط انت الآن متصل بالنت ولا تتصفح ولا تتحدث أو بالاصح لم تفتح بالاصل محادثه مع احد في المسنجر واذا كان معك احد فاقطع الاتصال به اما عن طريق الغاء صفحة المحادثه معه او عن طريق اقفال برنامج المسنجر وهي طريقة تكتشف بها من تشك به في المسنجر من أصدقائك
اذهب الى الدوس واكتب هذه الكلمة
netstst -a انتبه للفراغ او المسافه بين نت ستات وحرف اي
سترى ألآن جميع الاي بيات المتصله بك اذا وجدت اي بي وأمامه هذه الكلمة ESTABLISHED
فاعلم ان هذا الجهازمتصل بك بطريقة او بأخرى او بالاحرى اعلم انك مخترق
هناك ايضا طريقة اخرى وهي
ان تذهب الى
إبدأ
ثم
تشغيل
ثم تكتب هذه الكلمة
win.ini
ستظهر لك هذه المذكره او هذه الصفحة انظر الى اعلى الصفحة وبجوار وندوز اذا وجدت انه كتب لك عنوان او كتابات انقليزية ومن هذه الكلمات كلمة سيرفر فاعلم أن في جهازك سيرفر جاهز للعمل وقد يكون ارسل فعلا معلومات عن جهازك وغالبا انه في خلال ثواني من دخوله في جهازك يرسل جميع مالديه من معلومات ومن ضمنها الاي بي التابع لك ان كنت على النت مع وقت دخولك للنت ورقم البورت الذي قام بفتحه
ايضا
تذهب الى
إبدأ
ثم
تشغيل
ثم
تكتب هذه الكلمة
Win.ini
ستظهر لك هذه الصفحة

انظر لأعلى الصفحه وانظر الى هاتين الكلمتين لابد وان يكونا هكذا
=lod
=run
اذا كان امامهما شيء فالوضع غير طبيعي انتبه لنفسك
ايضا
انتبه للسطر السادس اذا وجدته غير ماترى فيعني هذا ان جهازك مخترق كأن تجد
user.exe=user.exe*****
او
user.exe=user.exe[/][//.'o[pr/[hiii.o

مثلا فاعلم تمام العلم ان جهازك عباره عن شقق مفروشه للعزاب والمتزوجون في آن واحد
وهذه الطريقه او هذه الصور في الميلينيوم والاحلوبي يختلف عن هذه اختلافا نسبيا مع توفق النظامين في النجوم او الكتابات الغريبه
فمثلا بالاحلوبي سترى المذكره بهذا الشكل

for 16-bit app support
[drivers]
wave=mmdrv.dll
timer=timer.drv*** *** ***

فلاحظ هذا

ايضا بإمكانك ان تعرف أنك مخترق من خلال الضغط لمرتين على شاشتي الكمبيوتر الصغيرتين في اخر شريط البدايه على اليسار او على الشمال منك فاذا فتح لك مربع الاتصال ستجد فيه البايتات المتلقاه والبايتات المرسله فإذا كانت البايتات المرسله اكثر من البايتات المتلقاة او انهما مستويان فاعلم ان الهكرز الآن وفي هذه اللحظه موجود في جهازك وقد يكون يحمّل من جهازك اشياء كملفات او ماشابه
فكن على حذر

الجزء الثالث
طرق التخلص من آثار الهكرز وانتزاع ملفاتهم من جهازي
اذا تأكد لديك وجود الملف التجسسي في جهازك فهناك عدة طرق ومنها
عن طريق الدوس كما شرحنا سابقا
بكتابة كلمة ديليت باتش
راجع الطريقه في الاعلى

وهناطريقة اخرى وهي عن طريق الريجيستري وهي كالتالي
إبدأ ثم
تشغيل ثم
تكتب هذه الكلمة
Regedit
ثم موافق وانتظر لوحة الريجيستري تخرج لك .. اذا خرجت اختر من الذي امامك عنوان اسمه هكذا
HKEY_LOCAL_MACHINE
ثم اختر من الهرم المنسدل
Software
ثم
Microsoft
ثم
Windows
ثم
Currentversion
ثم
Run
عندها ستلاحظ انه فتح على يمينك صفحه مجزأة الى جزئين رئيسيين
في الايمن منهما او الاخير منهما مكان الملف في النظام والاحزء الايسر او الاول منهما اسم الملف ستجد هناك اسماء الملفات التي تبدأ مع بدأ التشغيل بالتأكيد انت تعرف برامجك التي وضعت كالمسنجر مثلا وكالانتي فايروس او لمكافي وكالصوت وغيرها من البرامج المعروف لديك لكن ستجد هناك اسماء لم تنصبها انت ولا تعرفها ... هذه الملفات اذا انت متأكد انك لا تعرفها فقم مباشرة بزر الفاره اليمين ومن المنسدله كلمة ديليت بشرط ان تكون لاتعرف هذا الملفات او انها غريبة عليك ... بعض الاخوة يقول لا اعرف انقليزي ويمكن احذف الانتي فايروس مثلا او احذف برنامج انا محتاجه
الحل سهل ان اشاء الله
هناك اشاره بسيطه جدا قد تفيد
انظر الى اسم الملف وستجده ان شاء الله احد هذه الاسماء
Patch.exe او fsat.exe او explo32.exe او laod.exe
الملاحظ انها كلها تنتهي بـ exe هذه واحده
الاخرى لن تجد له موقع ف الجهة اليمنى او موقع الملف كما قلنا معنا هذا ان الجهاز لم يتعرف على هذا الملف او انه ملف مجهول

في الختام ارجوا ان ينتبه الاخوة والاخوات الى ان هذه الطرق قد يكتشف الهكر غيرها فلايعتمد على هذه الطرق وينام عليها
الامر الاخر انا شخصيا لا اعترف بطريقة لخلع الباتش من جهازي الا بالفورمات واللبيب بالاشارة يفهم
فاذا تأكد وجود الباتش في جهازك مباشرة للفورمات ورب البيت كريم
ولكن لو ضمنت لي حسن تطبيقك للجزئين الاولين من الشرح بإذن الله اضمن لك عدم استطاعة الهكر عليك
ارجوا ان اكون قد قدمت لكم ولو شيئا بسيطا[img]

[/img]