السلطة المحلية بحضرموت تصدر بيانًا هامًا تؤكد فيه تأييدها للقرارات والتوجهات المتخذة من المجلس الانتقالي الجنوبي    بالفيديو .. وزارة الداخلية تعلن دعمها الكامل لتحركات المجلس الانتقالي وتطالب الرئيس الزبيدي بإعلان دولة الجنوب العربي    الإعلامية مايا العبسي تعلن اعتزال تقديم برنامج "طائر السعيدة"    الصحفي والمناضل السياسي الراحل عبدالرحمن سيف إسماعيل    استثمار سعودي - أوروبي لتطوير حلول طويلة الأمد لتخزين الطاقة    ميسي يتربّع على قمة رياضيي القرن ال21    الرياض: تحركات مليشيا الانتقالي تصعيد غير مبرر وتمت دون التنسيق معنا    الأميّة المرورية.. خطر صامت يفتك بالطرق وأرواح الناس    ويتكوف يكشف موعد بدء المرحلة الثانية وحماس تحذر من خروقات إسرائيل    باكستان تبرم صفقة أسلحة ب 4.6 مليار دولار مع قوات حفتر في ليبيا    أرسنال يهزم كريستال بالاس بعد 16 ركلة ترجيح ويتأهل إلى نصف نهائي كأس الرابطة    شرعية "الروم سيرفس": بيع الوطن بنظام التعهيد    تركيا تدق ناقوس الخطر.. 15 مليون مدمن    بيان بن دغر وأحزابه يلوّح بالتصعيد ضد الجنوب ويستحضر تاريخ السحل والقتل    الجنوب العربي: دولة تتشكل من رحم الواقع    ذا كريدل": اليمن ساحة "حرب باردة" بين الرياض وأبو ظبي    حضرموت.. قتلى وجرحى جراء اشتباكات بين قوات عسكرية ومسلحين    نيجيريا.. قتلى وجرحى بانفجار "عبوة ناسفة" استهدفت جامع    سلامة قلبك يا حاشد    الأحزاب والمكوّنات السياسية تدعو المجلس الرئاسي إلى حماية مؤسسات الدولة وتحمل مسؤولياته الوطنية    المدير التنفيذي للجمعية اليمنية للإعلام الرياضي بشير سنان يكرم الزملاء المصوّرين الصحفيين الذين شاركوا في تغطية بطولات كبرى أُقيمت في دولة قطر عام 2025    الصحفي المتخصص بالإعلام الاقتصادي نجيب إسماعيل نجيب العدوفي ..    ذمار.. مقتل مواطن برصاص راجع إثر اشتباك عائلي مع نجله    النائب العام يأمر بالتحقيق في اكتشاف محطات تكرير مخالفة بالخشعة    الجزائر تفتتح مشوارها بأمم إفريقيا بفوز ساحق على السودان"    تعود لاكثر من 300 عام : اكتشاف قبور اثرية وتحديد هويتها في ذمار    مؤسسة الاتصالات تكرم أصحاب قصص النجاح من المعاقين ذوي الهمم    شباب عبس يتجاوز حسيني لحج في تجمع الحديدة وشباب البيضاء يتجاوز وحدة حضرموت في تجمع لودر    ضبط محطات غير قانونية لتكرير المشتقات النفطية في الخشعة بحضرموت    لملس يتفقد سير أعمال تأهيل مكتب التعليم الفني بالعاصمة عدن    أبناء العمري وأسرة شهيد الواجب عبدالحكيم فاضل أحمد فريد العمري يشكرون رئيس انتقالي لحج على مواساته    الدولار يتجه نحو أسوأ أداء سنوي له منذ أكثر من 20 عاما    الرئيس الزُبيدي: نثمن دور الإمارات التنموي والإنساني    مصلحة الجمارك تؤيد خطوات الرئيس الزُبيدي لإعلان دولة الجنوب    الرئيس الزُبيدي يطّلع على سير العمل في مشروع سد حسان بمحافظة أبين    الحديدة تدشن فعاليات جمعة رجب بلقاء موسع يجمع العلماء والقيادات    هيئة الزكاة تدشن برامج صحية واجتماعية جديدة في صعدة    "أهازيج البراعم".. إصدار شعري جديد للأطفال يصدر في صنعاء    هدوء في البورصات الأوروبية بمناسبة العطلات بعد سلسلة مستويات قياسية    رئيس مجلس الشورى يعزي في وفاة الدكتور "بامشموس"    دور الهيئة النسائية في ترسيخ قيم "جمعة رجب" وحماية المجتمع من طمس الهوية    تحذير طبي برودة القدمين المستمرة تنذر بأمراض خطيرة    تضامن حضرموت يواجه مساء اليوم النهضة العماني في كأس الخليج للأندية    تونس تضرب أوغندا بثلاثية    اختتام دورة تدريبية لفرسان التنمية في مديريتي الملاجم وردمان في محافظة البيضاء    وفاة رئيس الأركان الليبي ومرافقيه في تحطم طائرة في أنقرة    إغلاق مطار سقطرى وإلغاء رحلة قادمة من أبوظبي    البنك المركزي يوقف تراخيص فروع شركات صرافة بعدن ومأرب    الفواكه المجففة تمنح الطاقة والدفء في الشتاء    هيئة الآثار: نقوش سبأ القديمة تتعرض للاقتلاع والتهريب    تكريم الفائزات ببطولة الرماية المفتوحة في صنعاء    هيئة المواصفات والمقاييس تحذر من منتج حليب أطفال ملوث ببكتيريا خطرة    تحذيرات طبية من خطورة تجمعات مياه المجاري في عدد من الأحياء بمدينة إب    مرض الفشل الكلوي (33)    بنات الحاج أحمد عبدالله الشيباني يستصرخن القبائل والمشايخ وسلطات الدولة ووجاهات اليمن لرفع الظلم وإنصافهن من أخيهن عبدالكريم    بنات الحاج أحمد عبدالله الشيباني يستصرخن القبائل والمشايخ وسلطات الدولة ووجاهات اليمن لرفع الظلم وإنصافهن من أخيهن عبدالكريم    لملس والعاقل يدشنان مهرجان عدن الدولي للشعوب والتراث    تحرير حضرموت: اللطمة التي أفقدت قوى الاحتلال صوابها    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كيف تكتشف ان جهاز الكمبيوتر لديك مخترق ام لا ؟؟
الفجر نشر في الجنوب ميديا يوم 01 - 12 - 2012


12/1/2012 12:19 PM
- مبدأ الاختراق
يقوم الاختراق على نظام الشبكة التي تعمل بنظام سيرفر وكلينت وهذا لا يمكن الابوجود شبكة . باختصار انه لا يحدث اي عملية اختراق الا اذا كان هناك اتصال بين الطرف الاول والثاني سواءا بشبكة محلية او بالانترنت.
يعمد هنا المخترقون((اللصوص)) على بناء عملية اتصال مباشرة بينهم وبين الضحية وذلك باستخدام برمجيات يعمل منها نسختين الاول تكون للص والثانية للضحية.
وعند تشغيل جهاز الضحية يعمل هذا البرنامج على احداث ثغرة بجهاز الضحية يعرفها جيدا برنامج اللص وبهذا يكون اتم بناء عملية الاتصال واصبح جاهزا للاختراق.
- كيف يخترقون
حتى تكون الاختراق عملية سهلة يجب ان يسهل العملية برنامج معين يجب ادخال نسخة منه لجهاز الضحية لعمل اتصال وخرقا يعرفه نفس البرنامج بنسخة خاصة باللص وهنا السؤال الكبير كيف يستطيع اللص ادخال هذا البرنامج واين يضعه لعمل كما خطط له؟؟
اولا كيف يدخله:
1- من أهم الطرق واكثرها شيوعا البريد الالكتروني : يقوم اللص بارسال رسالة تحمل هذا البرنامج فتصل الى الضحية فيتفاجأ الضحية بأن الرسالة مثلا فارغة او فيها بعض الكلمات ويمكن بعض الامثال والنصائح ,, اشياء لاتعني شيأ مهما ((اشياء عامة)) او ان يضع في المرفقات ملفات او صور يكون البرنامج مرافقا لها وحينا تحميل او حفظ هذه الرسالة يعمل البرنامج بشكل تلقائي دون ان يحدث اي خلل او اشارة لوجوده ابدأ.
2- المنتديات او المواقع كثيرة الزيارة والحركة وهذه المنتديات قد يستغلها محترفون لتمرير هذه البرامج من خلال ما يسمى كوكي وهذه الملف يحفظ اعدادت خاصة للمستخدم واهمها اسم المستخدم وكلمة المرور وهذا بطلب من المستخدم مثل السؤال المرفق دائما حفظ كلمة المرور بجانبها مربع صغير (Chick box)
ومن خلال هذه المحفوظات يمكن ادخال برنامج نسخة الضحية.
3- هو اخطر الطرق ويتعامل بها الهواة كثيرا ,, ان اتصال الكمبيوتر بالانترنت يكشف للاخرين عنوانه بالضبط ((مثل اتصال هاتفي ,, فعند اتصال هاتف بآخر فإنه يظهر رقم المتصل)),, وقد تستغر ان هناك مواقع متخصصة يكشف اي بي الاجهزة وهي كثيرة ومتعددة..
وهنا الاهمية فعند معرفة
IP
جهاز الضحية نستطيع اذا عمل شبكة معه ويستخدمون
Telnet
وغيرها للوصول الى ملفات الضحية وزرع ما يريدون فيها.
من البديهي ان يضع اللص برنامجه في بدء التشغيل..يعني عند فتح الويندز تعمل نسخة الضحية مباشرةمثل برامج الانتي فايروس والمسينجر وغيرها وكما تعلمون فان هذه البرامج تفتح تلقائيا ..
اذا علينا وهو الجزء الأهم ان نقوم بمراقية منافذ الكمبيوتر الخاص بنا ويكون عن طريق امر بسيط يسمي
netstat
ويتم تشغيله عن طريق محرر التشغيل كالتالي ..
Start
Run
Cmd
فتظهر لنا صفحة الدوس ونبدأ بكتابة الأمر كالتالي ..
NETSTAT
يظهر حالة الشبكة ويظهر جميع المنافذ المتصلة
NETSTAT -A
يظهر ارقام الايبي المتصلة وحالتها
NETSTAT -E
يظهر حالة الشبكة بشكل عام
NETSTAT -N
يظهر ارقام البورتات والايبيهات المتصلة
NETSTAT -P
يظهر البروتوكولات المتصلة بجهازك
NETSTAT -R
يظهر اجهزة الروترز في شبكتك
NETSTAT -S
يظهر حالة الشبكة والاجهزة المتصلة ومقدار الأرسال والأستقبال وحجم الأخطاء
ولاحظ وجود مسافة بعد كلمه
netstat
طبعا هذا الاوامر يعطيك الحالة خلال لحظة التنفيذ
لذلك ستطر لعمل هذا الامر كل كم ثانية لأختبار منافذك وبتصور الامر متعب اكثر من الاختراق نفسه ؟؟
لذلك قامت شركات عديدة لايجاد حلول وبرمجيات تقوم بهذا العمل بدلا عنك
ارجو للقارئ التركيز في الأتي :
كل ما عليك انه في حاله التأكد من عدم اتصال أي جهاز آخر مع جهازك .. أن تتجه إلى
Dos
وتكتب الأمر الآتي :
netstat -n
ومعناها البحث عن الاتصال بالأرقام , عندها سوف تظهر لك شاشة تأخذ ثواني لإعطائك النتيجة وسوف تكون على النحو الآتي
Proto Local Address Foregin Address State
كل ما يهمنا في الأمر
Foreign Address
سوف تجد في
Foregin Address
.. أرقام مقدم الخدمة لك ..مع رقم البورت أو المنفذ .. وهنا يجب أن تنتبه لان الحالة تكون كالآتي
Foreign Address State
212.123.234.200:8080 Established
أي أن الأرقام لمقدم الخدمة هي 212.123.234.200
ثم تأتي بعدها نقطتين فوق بعض .. يأتي بعدها رقم البورت وهو 8080
المهم في الأمر إن وجدت رقم اي بي غريب .. وتتأكد من ذلك برقم المنفذ .. وهو الذي يأتي بعد النقطتين التي فوق بعض .. مثال
Foreign Address State
212.100.97.50:12345 Established
انظر إلى رقم اي بي ورقم المنفذ. رقم اي بي غريب .. ورقم المنفذ هو منفذ لبرنامج تجسس .. وحاله الاتصال تام مع جهازك.. أي انه بالفعل يوجد شخص الآن في داخل جهازك يتجسس علي جهازك
في هذه الحالة عليك بأستحدام برنامج الأنتي فيرس المحدث بتاريخ حديث كذلك ان امكن يفضل استخدام برنامج انتي سباي وير المحدث ايضا لعمل مسح شامل لجهازك وتنظيف الجهاز من ملف التجسس ..
ملاحظة ,, ارجو فتح برنامج الفايروول وجعله نشطا دائما .. كلأتي :
Start
Control Panel
Windows Firewall
قم بوضع علامة علي ,,On

انقر هنا لقراءة الخبر من مصدره.