|
|||||||
|
|
|
|||||
|
|
|||||||
ماهو برنامج القرصنه البرنامج او معظم برامج القرصنه تستخدم نوعين من الملفات او البرامج وهما Client.exe Server.exe والمقصود بكلمه كلينت اى العميل ..اما السيرفر فترجمته ..الخــادم .. وتندرج كل تلك الملفات تحت اسم Torjan ويعمل السيرفر او الخادم على فتح ثغره داخل جهازك تمكن ملف العميل من الدخول منها والمقصود هنا فتح ثغره اى بورت ولناخذ على سبيل المثال برنامج النت باص فعند اصابت جهازك بملف السيرفر او الخادم فانه وعلى الفور يقم بفتح البورت 12345 فى جهازك لكى يتمكن العميل من الدخول اليك هل يمكن اختراق جهازك بدون ملف باتش او سيرفر فى الحقيقه ان الاختراق يعتمد على ما يسمى بالريموت Remote اى السيطره عن بعد ولكى تتم العمليه لا بد من وجود شيئين مهمين الاول البرنامج المسيطر وهو العميل والاخر الخادم الذى يقم بتسهيل العمليه ولنفرض ان شخصا ما لديه برنامج النت باص او ديب ثروت ويود اختراق جهازك اولا عليه ان يدخل رقم الاى بى الخاص بك ثم عمل اتصال ولاكنه لن يستطيع ذلك لعدم وجود عامل مساعد فى جهازك يقم باستقبال الامر لان العميل سوف يذهب الى الاى بى الخاص بك ويبحث عن البورت 12345 فلا يجده عندها لا يمكن الاتصال ولاكن لو ان جهازك مصاب بالخادم او السيرفر فان العميل حينما يتجه الى جهازك سوف يجد البورت مفتوحا امامه وعندها يمكن الدخول اذا كيف اصاب بالملف واهم طرق الوقايه من ملفات التجسس فى الحقيقه ان طرق الاصابه بملف التجسس او السيرفر محدوده .. وتعتبر اشهرها او اشهر طرق الاصابه بها : اولا : اما ان ترسل اليك بطريق الاميل ثانيا : اذا كنت من مستخدمى برنامج الاسكيو او برامج التشات وارسل لك ملف فقد يكن مصابا بملف تجسس او حتى فايروس ثالثا : عندما تقم بانزال برنامج من احد المواقع الغير مثوق بها وهــى فى الحقيقه كثيره جدا فقد يكون البرنامج مصاب اما بملف تجسس او فايروس الوقايه تكن باتباع الاتــى لا تقم ابدا بفتح اميل مرسل من شخص مجهول او لا تعرفه لا تقم باستقبال اى برنامج او ملف باستخدام برنامج الاسكيو من شخص لا تثق به لا تقم بانزال اى برنامج من موقع غير معروف مالم تكن لديك برامج للكشف عن الفايروسات او ملفات التجسس .. مثل برنامج مكافى ..او نورتن تنى فايروس اين يختبى ملف التجسس فى جهازك عندما تصاب باحد تلك الملفات فمعضمها او اغلبها يتجه وعلى الفور الى ما يسمى Registry او الريجسترى لماذا لانه عند كل مره تقم بتشغيل الوندوز فان النظام يقم بتشغيل البرامج المساعده والتى موجوده فى الريجسترى مثل برامج الفايروسات الاسكيو وغيرها فيقم النظام ايضا بتشغيل ملف التجسس معها .. اهم ملفات التجسس فى الانترنت وطرق التخلص منها ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ اسـم الملـــف Back Oriface تعريف يعمل الملف على فتــح نافذه خلفيه لجهازك ..مما يمكـن مستخدمى برنامج الباك اورفز من اختراق جهازك باستـخدام البورت رقم 3317 التخلص من الملــف يقم الملف بالاختبـاء فى الريجسترى فايل ( registry) ويمكن البحث عنه (( ارجع لموضوع البحث عن ملفات التجسس داخل الريجسترى ) اتجة الى RUN..then type… regedit HKEY_LOCAL_MACHINE + software + microsofte + windows + current Version + Run or Run once.. امتداد الملف هو EXE واسهل طريقه للتعرف عليه لان الاسم الخاص بالسيرفر متغير هو ان اسم الملف والامتداد بينهما مسافه .. مثال server .exe قم بمسح المف كاملا ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ اسم الملف Net Bus Ver 1.6 & 1.7 تعريف الحقيقه ان النت باص او اتوبيس الشبكه من اسهل برامج الاختراق واشهرها لانتشار ملفه الخادم ..او المسمى بالسيرفر التخلص منه النت باص يستخدم الباتش سيرفر ويختبى فى الريجسترى ..وللتخلص منه اتبع الاتى يجب اولا اطفاء الجهاز وتشغيله فى وضعيت السيف مود safe mode اتجه للريجسترى ثم ابحث عن الملف الاتــى :c:\windows\patch.exe ثم قم بمسحه واعد تشغيل الجهاز مره اخرى ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ اسم الملف Net Bus 2000 تعريف برنامج النت باص 2000 يستخدم السيرفر العادى وهو server.exe ولاكن يمكن تغير الاسم وهو يسجل نفسه ولاكن فى منطقه اخرى فى اليجسترى التخلص منه للتخلص من البرنامج قم بالبحث عن الملف ولاكن بدلا من HKEY_LOCAL_MACHIN اتجــه الــى HKEY_LOCAL_USERS ثم ابحث عن HKEY_LOCAL_USER\SOFTWARE\MICROSOFTE\WINDOWS\CURRENT VERSION\RUN SERVICES\Key:UMG32.EXE الكلمه التى تحتها خط هى الخادم للبرنامج او السيرفر .. ان وجدتها قم باطفاء الجهاز واعاده تشغيله فى وضع اليسف مود ( Safe Mode) ثم تخلص من الملف واعد تشغيل الجهاز ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ اسم الملــف Heack’a Tack’a واسم السيرفر server.exe تعــريف يعتبر البرنامج من البرامج الخطره لانه يستخدم بروتكول FTP ويصعب على كثير من برامج الكشف عن ملفات التجسس ايجــاده التخلص من الملف يقم الملف او السيرفر بالاختباء فى ملف الريجسترى قم بالاتجاه الى الريجسترى كما سبق وان شرحنا وعندما تصل الى Run او Run once ابحث عن الملف ان كنت مصاب بالملف سوف تجد الاتى فى ملف الريجسترى مع علمى الاكيد بان الكثير مصابين بهذا الملف Explorer32 "C/WINDOWS\Expl32.exe قم بمسح الملف على الفور ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ اسم الملــف Master Paradise تعريـف يعتبر هذا البرنامج سيد برامج الاختراق … ويختى ايضا فى الريجسترى التخلص منه اتجه للرجسترى ثم ابحث عن امتداد الملف “C:\windowds\nameofthe.exe عندما تجد هذا الملف فى الريجسترى قم بمسحه ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ الاســــم ICQ Torjan تعريف يقم هذا الملف بعمل ثغره للمخترقين داخل جهازك مما يساعدهم على اختراق جهازك باستخدام السيرفر الخاص بالاسكيو ..وعندما تصاب بالملف يقم الملف بتغير الاسكيو الحقيقى لديك ICQ.exe وابعاده وتغير اسمه ليصبح ICQ2.EXE التخلص منه يمكن التخلص من الملف بكل سهوله اتجه الى الملف الخاص بالاسكيو وقم بحذف ملف الاسكيو ICQ.EXE ثم قم بتعديل اسم الاسكيو الحقيقى ICQ2.EXE الى ICQ.EXE |