إعـــــــلان

تقليص
لا يوجد إعلان حتى الآن.

الحماية من الاختراق وكيفيه مكافحته

تقليص
X
 
  • تصفية - فلترة
  • الوقت
  • عرض
إلغاء تحديد الكل
مشاركات جديدة

  • الحماية من الاختراق وكيفيه مكافحته

    حصريا الموضوع الشامل عن الهكرز والحماية من الاختراق وكيفيه مكافحته
    ________________________________________
    السلام عليكم ورحمة الله




    الحمد لله على نعمة الاسلام ونعمة العقل

    الموضوع كله ازاي تحمي نفسك وجهاز من الاختراق بابسط الطرق كذا طريقة وان شاء الله اي حد يحاول يخترقك او حد اخترقك فعلا ازاي تحمي نفسك وتديلو على دماغو كمان

    اولا لازم نعرف يعني ايه هكرز ويعني ايه اختراق وازاي بيتم الاختراق

    ببساطة الهكرز ( حاليا وليس قديما ) هم مخربون ومدمرون

    والهكرز انواع كتيرة هتكلم النهاردة بس عن هكرز الحاسبات الشخصية والشبكات

    ودول اشخاص كل هدفهم التخريب والتدمير لو استغلوه صح ممكن يستخدموه ضد اعدائنا الصهيون ولو استخدموه غلط يبقا هيستخدموه ضد اخوانا المسلمين زي ما الهكرز الجزائري بيعمل دلوقتي

    ملحوظة صغيرة

    معنى ان هكرز اخترق جهازك دي مشكلة كبيرة جدا لانه بيكون متحكم في كل كبيرة وصغيرة في جهازك ومراقب لكل حركة انت بتقوم بيها
    ومعاه كل الباسوردات الخاصة بيه وكل الملفات اللي في جهازك بيسحبها لجهازه
    ومتحكم تحكم كامل في نظامك والهارد ( ممكن يفرمته لو حب كمان ) ويمسح ويضيف اي شئ ( ممكن يحطلك فيروس في الجهاز )
    ويراقب كل كلامك في المايك ولو موصل (موصلها بس مش مشلغها كمان ) كاميرا في الجهاز يشغلها ويشوفك
    وكتيررررررررررررررررررررر من الحاجات اللي عمركم ما هتتخيلوها
    الا حاجة واحدة بس
    انهم يبوظوا الهاردوير يعني ميعرفش يحرق كارت شاشة او رامات او بروسيسور
    كل ده كان زمان هو يقدر يتحكم في سوفت وير الجهاز بس لكن الهاردوير لاء

    يعني بالعربي الهكرز كأنه قاعد على جهازك

    ملحوظة تانية

    في نهاية الموضوع ده ياريت لو حد شك او اكتشف شئ اول حاجة يعملها يفرمت الهارد ويسطب نسخة جديدة ويتبع التعليمات اللي في الموضوع

    وياريت ياجماعة لو محتفظين بصور شخصية او عائلية نحتفظ بيها على فلاشة او سيديهاية اكيد انتم فاهمين ليه

    طيب ازاي بقا بيتم الاختراق ؟ وازاي اعرف اني مخترق ؟ وازاي احمي نفسي ؟ وتساؤلات كتيرة

    اختراق الاجهزة بيتم عن طريقين

    1- ملف خبيث ( ملف تروجان ) بيسموه في عالم الاختراق " باتش "
    2 - عن طريق الاي بي الخاص بك ( ودي طريقة خاصة جدا للمحترفين فقط) هشرحها بالتفصيل ان شاء الله

    اولا : عن طريق الباتش

    هو عبارة عن ملف تنفيذي اي يجب ان يكون بصيغة exe ... والملف ده فيه المعلومات الخاصة بالهكرز واوامر لفتح بورت في جهازك علشان يتم الاتصال بين جهازك وجهاز الضحية

    ايه هو البورت ده .. ببساطة البورت عبارة عن منفذ يتم فتحه في جهازك او المودم الخاص بالانترنت علشان يتم اتصال من خلال هذا المنفذ ويتم التعبير عنه برقم

    طيب هقول اغلب المنافذ اللي بيستخدمها الهكرز للاتصال بجهازك وازاي تقفل المنافذ دي

    1 - المنفذ الأول (81) منفذ خاص ببرنامج الاختراق الشهير Bifrost
    2 - المنفذ الثاني 3460 وهو خاص ببرنامج الاختراق الشهير Poison
    3 - المنفذ الثالث 5110 وهو خاص ببرنامج الـ prorat
    4 - المنفذ الرابع 3410 لخاص ببرنامج الـ اوبتكس
    5- البورت الخامس 1243 او 27374 وهو خاص ببرنامج الـ sunseven

    وملايين من المنافذ واللي ممكن يغيره الهكرز على مزاجه بس بردو هنعرفه ونقفله ان شاء الله

    في الغالب بيكون حجم ملف الباتش من 30 كيلو بايت ل 300 كيلو بايت

    والباتش ده علشان يشتغل لازم انت تدوس عليه بنفسك وغالبا مبيظهرش حاجة او نادر جدا لما يظهر رسالة خطأ

    بس بعدها بتحس ان جهازك بقا تقيل جدا رغم امكانياته العالية حتى لو راماتك اربعة جيجا بعد ما تدوس على الباتش مباشرة

    طيب ناس ممكن تسأل هو انا مش ممكن اسطب انتي فيروس وهو يحميني ؟

    اقلهم لاء مش في الاوقات .. لان ببساطة كل حاجة الهكرز وجدوا ليها حل بالنسبة للانتي فيروس بقا ( يشفروا ) الباتشات من القيم الخبيثة بحيث مفيش انتي فيروس يكشف الباتش ده

    واقوى برامج الانتي فيروس واللي بيلاقوا صعوبة في التشفير ضدها واللي غالبا مش بتنجح هو

    avast وبرنامج avira

    يعني ممكن حضرتك مسطب انتي فيروس وعامل ابدات تمام وواحد اخترقك متعرفش ازاي

    كل المبتدئين في الهكرز بيبعتوا ملف الباتش صريحة كده للضحية واللي غالبا بيكونوا مش فاهمين ايه ده

    طيب والهكرز المحترفين ؟

    دول بقا مشكلتنا ليهم كذا طريقة يبعتوا لك الباتش ويخترقوك من غير ما تحس هقولكم اغلب الطرق

    1 - يغيروا ايقونة الملف وتبقا شبه ايقونة الصورة او اي ايقونة علشان كده لازم نشوف صيغة الملف غالبا بتكون exe
    ولو فتحنا properities بتاع الملف هنلاقي مكتوب application معناه انه ملف تنفيذي وليس صورة كما اوهمونا ولو شغلناه مش هيفتح حاجة لا صورة ولا اي نيلة

    2 - الدمج : وهو دمج الباتش في برنامج تنفيذي
    البرنامج ماهو الا ملف بداخله العديد من الملفات التابعة للبرنامج فاستغلوا الموضوع ده وبقوا يدمجوا ملف كأنه ضمن ملفات البرنامج او يتم دمجه ضمن ملفات مضغوطة ذاتية SFX فلما تفك الضغط الباتش بيتفك معاه بس بيروح لمكان معين

    والدمج انواع كتيرررررررررررة جدا هدفها الرئيسي انك تكون مطمن ومتشكش في انه تم اختراقك وهنشرح بالتفصيل الحل
    3 - التلغيم : ودي بقا اهم واصعب الطررررق والهكرز اللي يوصل للمرحلة دي يقدر يعمل اي حاجة بعدها

    تعرفوا ليه ؟

    لاننا بندوس على ملايين الروابط يوميا وبنحمل ملايين الملفات وبنفتح ملايين الصور وعمرنا ما شكينا لحظة ان الرابط او الملف او الصورة دي متلغمة

    وده يفسر لكم كتير ايميلات غريبة بتضيفكم وتبعت لكم روابط وتلاقوا كذا صفحة فتحت وهدفهم الرئيسي هو الاختراق

    الطريقة انهم بيستغلوا الثغرات ( الثغرة هي عيب برمجي في اي منتج سوفت وير ) الموجودة في المتصفحات

    يعني فيه ثغرة للفايرفوكس وثغرة للاكسبلورر 6 و 7 و 8
    بيستغلوا الثغرة الموجودة في المفضل ليك ويدمجوا كود خبيث مكان الثغرة واللي عمرك ما هتكتشفها والكود ده فيه اوامر بتحميل وتنصيب الباتش
    يعني الملخص حضرتك هتدوس على رابط مجهول او تستعرض صفحة او صورة لمواقع مشبوهة وغير موثوق فيها ... وتلاقي نفسك بقيت مخترق
    اطمنوا مش اي رابط طبعا ولا اي موقع صور هيقدرو يخترقوك منه

    يعني لو حط ادالك رابط لماي ايجي مثلا اكيد مش متلغم او رابط فيس بوك
    بخصوص اليوتيوب سمعت انهم اكتشفوا طريقة يلغموا بيها الفيديوهات نفسها بطريقة معينة وبثغرة في مشغل الفلاش activeX يقدروا يخترقوك >>> منهم لله الواحد مبقاش يآمن كمان لليوتيوب
    طيب كده خلصنا من الطريقة الاولى بتاع الباتشات

    الطريقة التانية وهي عن طريقة الاي بي

    زي ما قلت دي طريقة محترفين واحنا معرضين لاي حاجة فهقلكم ازاي بتم بالظبط

    اولا الاي بي هو عنوان ليك على الانترنت وغالبا بيتكون من اربع نقاط كل نقطة بها تلات احداثيات XXX.XXX.XXX.XXX

    مع استبدال الـ x باي رقم عشوائي من 0 لـ 9

    وكل جهاز متوصل بالانترنت ليه اي بي محلي واي بي دولي

    الاي بي المحلي وهو الخاص بيك وغالبا ما يكون بيبدأ ب 192.168.1 او 127.0.0

    الاي بي الدولي حسب الدولة والشركة المستضيفة مثلا لو شركة تي اي ومصري هيبقا بدايته 41.232 ووممكن يختلف بردو

    الاي بي الدولي بيتغير لو فصلت الروتر تلقائيا

    وفيه برامج كتيرة لاخفاء الاي بي او تغييره كليا بمفتاح البلد لو فيه مثلا موقع محظور لدولة معينة عن طريق الاي بي

    طيب نرجع لموضوعنا

    ازاي بيتم الاختراق عن طريق الاي بي?

    ببساطة الطريقة دي محتاج تلت حاجات 1 - الاي بي بتاعك 2 - منفذ مفتوح في جهازك 3- ثغرة في الويندوز بتاعك او اي برنامج انت مسطبه وغالبا بيعتمدوا على ثغرات الويندوز لان اغلبنا مسطب ويندوز وشرحنا يعني ايه ثغرة
    والطريقة دي صعبة جدا ونسبة نجاحها ضئيل جدا بس لو نجحت بتكون ضربة معلم لانهم بيسموها ( الاختراق المستهدف ) يعني عاوزين يخترقوا شخص معين فبيخترقوه عن طريق الاي بي وهقولك ازاي تخلي نسبة اخترقك بالطريقة دي 0 %


    طيب اتكلمنا كتيررررررررر عن الاختراق والهكرز نتكلم بقا عن الحماية من الاختراق
    فيه طرق كتيرة حاولت اجمعها لكم والطرق شغالة 100 % ان شاء الله

    اولا : لازم نسطب انتي فيروس ونعمله ابدات وياريت يكون avast او avira وهتلاقوا احدث النسخ في المنتدى ان شاء الله
    ثانيا : برنامج مضاد للتجسس ودي كتيرة بردو في المنتدى و نعمل ليها ابدات ونفحص كل الجهاز من ملفات التجسس واشهر البرامج Antisipyware doctor و antitrojan elite والعديد

    ثالثا : تشغيل جدار الحماية الخاص بالويندوز او تسطيب جدار حماية اخر وانصحكم ببرنامج outpost firewall او zone alram


    رابعا : عدم فتح روابط من مصادر مجهولة او عنواين مبهمة وخصوصا لو كانت بهذه الصيغة exe >

    خامسا : عدم استقبال اي ملفات تنفيذية تنتهي بهذه الصيغة exe او com من اشخاص غير موثوق فيهم او مجهولين

    ولو شكيت في ملف معين هتفحصه بالانتي فيروس وبرنامج مكافح التجسس

    ياجماعة اقلكم ايه بلاش حتى تستقبلوا حاجة من اصدقائكم الفترة دي بالذات لان ممكن يكون حد مخترق ايميل صاحبك ويبعت لك الملف وانت واثق في صاحبك انه مش ممكن يضرك

    فعلى الاقل اتصل بصاحبك او خد منه اماراه انه صاحبك


    طيب نعرف ازاي ان حد مخترقك ؟

    اول طريقة :

    عن طريقة الـ processes يعني العمليات النشيطة في جهازك والبرامج المفتوحة وخلافه

    ممكن ببساطة تدوس ctrl + alt + del في لوحة المفاتيح وتختار process وتشوف العمليات النشيطة في جهازك

    اكيد كتير مننا مش فاهم هي ايه دي بالظبط

    علشان كده انا سهلت عليكم وجبت لكم برنامج صغير وجميل مسئول عن كشف العمليات وهيحط لك خط أحمر على العمليات المشبوهة او عمليات التجسس

    وانا دلوقتي رحت مشغل باتش في جهازي وشغلت البرنامج لاحظت حاجة غريبة اوي

    ملقتش عملية تجسس مفتوحة في البرنامج ومش مشاور على حاجة خط احمر

    انا طبعا ما استغربتش لاني عارف ايه السبب

    الهكرز عملوا حساب كل حاجة راحوا دامجين العملية الخاصة بالباتش ببرنامج الاكسبلورر او الماسنجر لان مفيش جهاز مفيهوش البرنامجين دول

    طيب انت سيادتك هتقفل كل البرامج اللي مفتوحة في جهازك وتعمل exit لكل البرامج اللي جنب الساعة ماعدا الانتي فيروس والصوت طبعا وتفتح برنامج البروسيس ده

    عملت كده لقيت عملية لبرنامج iexplorer.exe وانا اصلا مش مشغل صفحات نت ولا مشغل البرنامج

    فهي دي العملية الخاصة بالباتش بس مخفية في هيئة برنامج عادي

    على طول رحت دايس ديليت في الكيبورد او كليك يمين واختار kill process

    وممكن لما تقفلوا برنامج الماسنجر من جنب الساعة تلاقو عملية msnmsgr.exe مووجودة يبقا اكيد دي باتش

    والعلاج قلنا نقول كيل بروسيس او ديليت من الكيبورد

    تاني طريقة :

    الريجستري

    اي باتش بيزرع قيمة في الريجستري

    احنا هنفتح الريجستري بتاعنا واقلكم ازاي تشوفوا قيمة برامج الهكرز

    نفتح قايمة start ونختار run ونكتب regedit هتظهر لنا صفحة زي دي
    غالبا بس مش دايما القيمة بتتحط باسم برنامج الاختراق
    فانا عملت ديليت علشان امسح القيمة الخبيثة دي

    طيب فيه برامج كتيرة وممكن الهكرز المحترف يغير اسم المجلد في الريجستري لاسم غير مشكوك فيه زي Microsoft مثلا

    طيب يعني اهي طريقة وخلاص ممكن نكشف بيها حاجة

    ودي قايمة باشهر اسماء برامج الاختراق وندور فيها بنفس المسار اللي وريتهولكم فوق

    Bifrost
    Poison Ivy
    ProRat
    Subseven
    Optix
    Spynet

    وكتيرررررررر


    طريقة تالتة :

    نبحث في مجلد الويندوز عن ملف اسمه server.exe ولو لقيناها نمسحه فورا

    طريقة رابعة :

    عن طريق المنافذ المفتوحة في جهازك والايبهات المتصلة من خلال هذا المنفذ وكيفية اغلاق المنفذ ومعرفة اي بي المخترق وازاي نتعامل مع الاي بي ده علشان نديلو على دماغو


    فيه برامج كتيرة ومواقع كتيرة لكشف جميع البورتات ( المنافذ )المفتوحة في جهازك والعمليات المتصلة بالمنافذ دي

    واخطر المنافذ اللي ذكرناها فوق واللي لازم نشوف كويس نوع العملية المتصلة بالبورت

    اي عملية متصلة باي اي بي خارجي او مثلا عملية مش معروفة او مثلا عملية انترنت اكسبلورر او ماسنجر شغالة ببورت واحنا اصلا قافلين البرنامج نقفل على طول البورت ونطرد العملية من البرنامج


    طريقة خامسة ودي للحماية فقط :

    برنامج firewall بس خطير جداااااااا وهو برمجة عربية والبرنامج متخصص في التنبيه عند اضافة قيمة ريجستري

    لو دوست على اي حاجة بتدي قيمة ريجستري هيبعت لك رسالة حمرا ويقولك تم اضافة مفتاح جديد ويبين لك مسار الملف اللي مربوط بالقيمة دي

    طيب لو مثلا دوست على باتش ومتعرفش وظهرت لك رسالة تختار الاول مشاهدة مسار الملف و لو لقيته ملف باتش وملوش علاقة ببرنامج او ملف ويندوز تروح فورا للمسار وتمسح الملف ده

    وتشوف القيمة بردو اتحطت فين وتروح لنفس المسار وتمسح القيمة من الريجستري

    لتحميل الفايروول من هنا

    اسف ولكن اكتشفت ان بعض برامج الانتي فيروس بيعتبر البرنامج فيروس بس هو مش فيروس لكن بيقوم بعملية غير شرعية وهي حراسة الريجستري وده لانه برمجة عربية وبرامج تاني بتعتبره عادي ومن ادوات الهكرز للحماية لو الادارة وافقت انزله تاني اوك
    البرنامج اسمو TiGer Firewall



    وتقدروا تحملوا اي برنامج فايروول اجنبي تاني وانصح بـ Outpost firewall او zone alarm رغم اني متأكد انه مش بنفس القوة ولا الفكرة الجميلة بتاع البرنامج ده

    طريقة سادسة

    فيه مواقع كتيرة متخصصة في فحص جهازك بالكامل وحمايته من ملفات التجسس وتنبيهك بالبورتات المفتوحة وتبليغك باذا كنت تريد غلقها ام لا

    وبعض المواقع المفضلة ليا اهي

    http://takemyfile.com/447852 سكان خاص بشركة symantic الصادرة لبرنامج norton

    http://takemyfile.com/447850

    http://takemyfile.com/447851

    وملايين المواقع


    طريقة سادسة ودي كشف الملفات الملغومة

    يعني لو عندك ملف شاكك فيه هتختار الملف اللي شاكك فيه وتقوله اكشف وهو هيكشف لك لو الملف ده مدموج معاه باتش او لاء

    ونصيحة مني اي كيجين او كراك نفحصه بالبرنامج ده ولو قال سليم يبقا تمام لو قالك مدموج نقوله امسح ونشغله بعد المسح ونبقا خدنا الفايدة وادينا للهكرز على دماغهم


    البرنامج من هنا

    نفس الموضوع في البرنامج اللي قبله بعض برامج الانتي فيروس بيعتبره فيروس مش عارف ليه مع انه برنامج بيحلل الملفات بس مش اكتر ولكن علشان هو برمجة احد الهكرز العربيين فاكيد مش برمجة كاملة واسف اكتفوا بالفحص ببرامج الانتي فيروس العادية
    البرنامج اسمو Coffin of evil anti binder


    ياجماعة بجد انا تعبت في الموضوع ده والله واكيد فيه ناس مش هتفهم كل الكلام بس على الاقل اتعلمنا حاجة جديدة

    وانا عامل الموضوع ده مخصوص علشان الهكرز

    والمرة الجاية انشاء الله اشرح اخترق المواقع وازاي نحمي موقعنا وحماية السيرفرات والخ


    ونصيحة مني محدش يعتمد بس على الانتي فيروس لان الهكرز بقوا يشفروا الباتش ضد حمايات كتيرة وصعب ينكشف بسهولة

    علشان كده لو حد اكتشف باتش يبعتهولي وانا هبعته لشركات الانتي فيروس واحلله واعرف الاي بي بتاع الهكرز وابعته لشرطة مكافحة الاختراق وسرقة المعلومات


    منقول للفائده
    [SIGPIC][/SIGPIC][[SIZE="6"][B][COLOR="blue"]للحكم عل شئ خاص لا بد ان يكون الانسان على علم خاص بذالك الشئ(ارسطو طاليس)[/COLOR][/B][/SIZE]

  • #2
    بسم الله الرحمن الرحيم

    شكرا لك أخي عراب الكنوز على هّذا الطرح الجميل والمفيد

    وعلى العموم وقع اختراق موقعنا قدماء وسرقته

    ولكن الحمد لله الان كل شئء رجع تمام

    ولو استعملوا هذه الطرق فى المواقع الفاسدة والجنسية وغيرها من مواقع اليهود التي تسيء للإسلام وخربوها ودمروها وأغلقوها .
    لكان أحسن من أن يستعملوها لمضرة إخوانهم المسلمين . فاليهود والنصارى يحاربوننا في مواقعنا الإسلامية والتي تنشر الثقافة الإسلامية والدين الإسلامي لكي لا تصل الى ابنائهم
    ونحن نتفرج عليهم ونحارب بعضنا البعض
    اللم اهدنا جميعا وأجعل الهكرز الإخلاقي يدافع عن مواقع المسلمين واخواننا المسلمين في كل مكان
    اللهم قنا شر المفسدين والمفسدات

    معى تحيات أبو سيرين
    [CENTER][IMG]http://s3udy.net/pic/sign005_files/40.gif[/IMG]
    [COLOR=#FF0000][IMG]http://img102.herosh.com/2011/04/29/817554698.gif[/IMG]

    [FONT=Courier New][SIZE=5][B]كان الله فى عون العبد ما دام العبد فى عون اخيه[/B][/SIZE][/FONT]
    [/COLOR][COLOR=#FF0099]

    [COLOR=red][B][/B][/COLOR][FONT=Courier New][SIZE=5]لا إله إلا الله محمد رسول الله [/SIZE][/FONT]

    [/COLOR][/CENTER]

    تعليق


    • #3
      السلام عليكم

      الرجاء من الادارة تعديل هذا الكلام فى مشاركة اخونا

      ودول اشخاص كل هدفهم التخريب والتدمير لو استغلوه صح ممكن يستخدموه ضد اعدائنا الصهيون ولو استخدموه غلط يبقا هيستخدموه ضد اخوانا المسلمين زي ما الهكرز الجزائري بيعمل دلوقتي

      ودمتم بخير
      [CENTER][IMG]http://s3udy.net/pic/sign005_files/40.gif[/IMG]
      [COLOR=#FF0000][IMG]http://img102.herosh.com/2011/04/29/817554698.gif[/IMG]

      [FONT=Courier New][SIZE=5][B]كان الله فى عون العبد ما دام العبد فى عون اخيه[/B][/SIZE][/FONT]
      [/COLOR][COLOR=#FF0099]

      [COLOR=red][B][/B][/COLOR][FONT=Courier New][SIZE=5]لا إله إلا الله محمد رسول الله [/SIZE][/FONT]

      [/COLOR][/CENTER]

      تعليق


      • #4
        سبحان الله وبحمده سبحان الله العظيم



        تعليق


        • #5
          مشاركة أكثر من رائعة

          بارك الله فيك


          سبحان الله وبحمده .... سبحان الله العظيم

          تعليق

          يعمل...
          X