عدن تحتفل بتخرّج 97 حافظًا وحافظةً للقرآن الكريم    انتقالي أبين يحدد موقفه من قرارات تغيير قيادة الأمن الوطني بالمحافظة    السيتي يتخطى نيوكاسل يونايتد ويشعل سباق الصدارة مع ارسنال    باريس سان جيرمان يواصل صدارته للدوري الفرنسي    اتلتيكومدريد يدك شباك اسبانيول برباعية    جمعية حماية المستهلك تدعو إلى تنظيم تجارة المبيدات الزراعية    جمعية حماية المستهلك تدعو إلى تنظيم تجارة المبيدات الزراعية    صحيفة صهيونية: المنظمة التي كانت تمثل اليهود الأمريكيين لم يعد لها أي تأثير في أمريكا    التحالف الصهيو-أمريكي يبدأ معركة التصفية الشاملة من غزة إلى مكة    الأمسيات الرمضانية تتواصل في مديريات محافظة صنعاء    قرار اسقاط رسوم ترمب يشعل معركة قضائية مطولة بأمريكا    السيد القائد يستعرض قصة موسى ويؤكد اهمية التحرك العملي وفق تعليمات الله    رئيس الإصلاح يهنئ خادم الحرمين وولي عهده بذكرى تأسيس المملكة ويشيد بدعمهما لليمن    السعودية تندد بتصريحات السفير الأمريكي لدى إسرائيل    استفادة 11 ألف أسرة من المطابخ والمخابز الخيرية بمديرية آزال بأمانة العاصمة    ذمار.. تدشين مشروع المطعم الخيري الرمضاني ل 2500 أسرة فقيرة    الفريق السامعي يدين العدوان الاسرائيلي المتواصل على لبنان    مليشيا الحوثي تنهب مخصصات دار الحبيشي للأيتام في إب    هؤلاء الأطفال الجرحى سيقودون مقاومة مسلحة ضد الاحتلال اليمني إذا بقي على أرض الجنوب عند بلوغهم سن الشباب    احتلال وابتزاز.. سلطات اليمن تمارس أقذر أشكال العقاب الجماعي ضد الجنوب    صنعاء: لحظة حاسمة في شارع خولان .. وبشرى سارة لاهالي حي السنينة!    بهدف قاتل.. أوساسونا يهزم ريال مدريد (2-1) في الليغا    الحديدة.. حادث سير مروع يودي بحياة شخصين احتراقًا    ملتقى أبناء حزم العدين يكرم حافظات للقرآن وأوائل الحلقات في مخيمات النزوح بمأرب    نص المحاضرة الرمضانية الرابعة لقائد الثورة 1447ه    السعودية تدين تصريحات هاكابي وتصفها ب"سابقة خطيرة" من مسؤول أميركي    الصحة العالمية: أوقفوا استهداف المستشفيات في السودان فوراً    هيئة المواصفات تطلق حملة رمضانية لحماية المستهلك    الهيئة العامة للزكاة تطلق مشاريع إحسان بقيمة 26 مليار ريال    نبيل هائل يدشن سلسلة اللقاءات التشاورية مع موظفي المجموعة    انفجار عبوة ناسفة يستهدف طقماً عسكرياً في سيئون    فريمكس) التابعة لمجموعة هائل سعيد أنعم وشركاه تستحوذ على 60% من أسهم (جلف نيو كير) في السعودية    هدية مجلس العليمي وأتباعه للصائمين في الجنوب.. أزمة غاز تضرب كل بيت ووسيلة نقل    بموجة تدفق جديدة.. وصول 120 مهاجرا أفريقيا لسواحل محافظة شبوة    عدن.. قوة مشتركة تنفذ حملة مداهمات وتعتقل عناصر محسوبة على الانتقالي    استهداف طقم عسكري بعبوة ناسفة في وادي حضرموت    الارصاد: إستمرار تأثير الكتلة الهوائية الباردة على أجزاء واسعة من المرتفعات والهضاب والصحارى    مصادر: نقاش واسع حول استحداث محافظة جديدة جنوب اليمن    مركز الأمل يعلن تسجيل 1967 إصابة جديدة بالسرطان في تعز خلال 2025م    كلاسيكو السعودية.. الهلال يواجه الاتحاد    بشكل مفاجئ.. نيمار يعلن عن موعد اعتزاله كرة القدم    بنك الدواء يستقبل قرابة 300 حالة لمرضى القلب والضغط    من عدن.. رئيس الحكومة يحدد أولويات المرحلة ويطلق مسار التعافي الاقتصادي    المنتخب الوطني الأول يدشن معسكره الداخلي استعداد للجولة الأخيرة لتصفيات آسيا    فنانون عالميون يطالبون مهرجان برلين بموقف ضد جرائم "إسرائيل" في غزة    استعدادا لمواجهة لبنان.. استدعاء 30 لاعبا لقائمة المنتخب الوطني الأول للبدء بمعسكر داخلي    حركة سفر نشطة.. أكثر من 438 ألف مسافر عبر المنافذ المختلفة منذ مطلع فبراير    تسجيل أكثر من 14 ألف إصابة بمرض الملاريا في تعز خلال 2025    إرشادات صحية لمرضى السكري تضمن صيامًا آمنًا في رمضان    باحث في الآثار: تهريب نحو 23 ألف قطعة أثرية يمنية خلال سنوات الحرب    سوء فهم أم عجز أكاديمي خليجي؟    تكدس سيارات المسافرين في منفذ الوديعة الحدودي    الثور مقطوع الذنب "الذيل".. والإخوان المسلمون    رمضان في اليمن.. موائد جماعية وروح تكافل متوارثة    المجلس العالي للدولة في السلطنة القعيطية يرفض إعفاء العلامة بن سميط ويؤكد ثقته بكفاءته وخدمته لأهالي شبام    آثار اليمن تُهرَّب عبر البحر... والمتاحف التي تعرضها تجني آلاف الدولارات    أفق لا يخص أحداً    التضامن مع حاشد شهادة على الوفاء    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كيف تكتشف ان جهاز الكمبيوتر لديك مخترق ام لا ؟؟
الفجر نشر في الجنوب ميديا يوم 01 - 12 - 2012


12/1/2012 8:11 PM
- مبدأ الاختراق
يقوم الاختراق على نظام الشبكة التي تعمل بنظام سيرفر وكلينت وهذا لا يمكن الابوجود شبكة . باختصار انه لا يحدث اي عملية اختراق الا اذا كان هناك اتصال بين الطرف الاول والثاني سواءا بشبكة محلية او بالانترنت.
يعمد هنا المخترقون((اللصوص)) على بناء عملية اتصال مباشرة بينهم وبين الضحية وذلك باستخدام برمجيات يعمل منها نسختين الاول تكون للص والثانية للضحية.
وعند تشغيل جهاز الضحية يعمل هذا البرنامج على احداث ثغرة بجهاز الضحية يعرفها جيدا برنامج اللص وبهذا يكون اتم بناء عملية الاتصال واصبح جاهزا للاختراق.
- كيف يخترقون
حتى تكون الاختراق عملية سهلة يجب ان يسهل العملية برنامج معين يجب ادخال نسخة منه لجهاز الضحية لعمل اتصال وخرقا يعرفه نفس البرنامج بنسخة خاصة باللص وهنا السؤال الكبير كيف يستطيع اللص ادخال هذا البرنامج واين يضعه لعمل كما خطط له؟؟
اولا كيف يدخله:
1- من أهم الطرق واكثرها شيوعا البريد الالكتروني : يقوم اللص بارسال رسالة تحمل هذا البرنامج فتصل الى الضحية فيتفاجأ الضحية بأن الرسالة مثلا فارغة او فيها بعض الكلمات ويمكن بعض الامثال والنصائح ,, اشياء لاتعني شيأ مهما ((اشياء عامة)) او ان يضع في المرفقات ملفات او صور يكون البرنامج مرافقا لها وحينا تحميل او حفظ هذه الرسالة يعمل البرنامج بشكل تلقائي دون ان يحدث اي خلل او اشارة لوجوده ابدأ.
2- المنتديات او المواقع كثيرة الزيارة والحركة وهذه المنتديات قد يستغلها محترفون لتمرير هذه البرامج من خلال ما يسمى كوكي وهذه الملف يحفظ اعدادت خاصة للمستخدم واهمها اسم المستخدم وكلمة المرور وهذا بطلب من المستخدم مثل السؤال المرفق دائما حفظ كلمة المرور بجانبها مربع صغير (Chick box)
ومن خلال هذه المحفوظات يمكن ادخال برنامج نسخة الضحية.
3- هو اخطر الطرق ويتعامل بها الهواة كثيرا ,, ان اتصال الكمبيوتر بالانترنت يكشف للاخرين عنوانه بالضبط ((مثل اتصال هاتفي ,, فعند اتصال هاتف بآخر فإنه يظهر رقم المتصل)),, وقد تستغر ان هناك مواقع متخصصة يكشف اي بي الاجهزة وهي كثيرة ومتعددة..
وهنا الاهمية فعند معرفة
IP
جهاز الضحية نستطيع اذا عمل شبكة معه ويستخدمون
Telnet
وغيرها للوصول الى ملفات الضحية وزرع ما يريدون فيها.
من البديهي ان يضع اللص برنامجه في بدء التشغيل..يعني عند فتح الويندز تعمل نسخة الضحية مباشرةمثل برامج الانتي فايروس والمسينجر وغيرها وكما تعلمون فان هذه البرامج تفتح تلقائيا ..
اذا علينا وهو الجزء الأهم ان نقوم بمراقية منافذ الكمبيوتر الخاص بنا ويكون عن طريق امر بسيط يسمي
netstat
ويتم تشغيله عن طريق محرر التشغيل كالتالي ..
Start
Run
Cmd
فتظهر لنا صفحة الدوس ونبدأ بكتابة الأمر كالتالي ..
NETSTAT
يظهر حالة الشبكة ويظهر جميع المنافذ المتصلة
NETSTAT -A
يظهر ارقام الايبي المتصلة وحالتها
NETSTAT -E
يظهر حالة الشبكة بشكل عام
NETSTAT -N
يظهر ارقام البورتات والايبيهات المتصلة
NETSTAT -P
يظهر البروتوكولات المتصلة بجهازك
NETSTAT -R
يظهر اجهزة الروترز في شبكتك
NETSTAT -S
يظهر حالة الشبكة والاجهزة المتصلة ومقدار الأرسال والأستقبال وحجم الأخطاء
ولاحظ وجود مسافة بعد كلمه
netstat
طبعا هذا الاوامر يعطيك الحالة خلال لحظة التنفيذ
لذلك ستطر لعمل هذا الامر كل كم ثانية لأختبار منافذك وبتصور الامر متعب اكثر من الاختراق نفسه ؟؟
لذلك قامت شركات عديدة لايجاد حلول وبرمجيات تقوم بهذا العمل بدلا عنك
ارجو للقارئ التركيز في الأتي :
كل ما عليك انه في حاله التأكد من عدم اتصال أي جهاز آخر مع جهازك .. أن تتجه إلى
Dos
وتكتب الأمر الآتي :
netstat -n
ومعناها البحث عن الاتصال بالأرقام , عندها سوف تظهر لك شاشة تأخذ ثواني لإعطائك النتيجة وسوف تكون على النحو الآتي
Proto Local Address Foregin Address State
كل ما يهمنا في الأمر
Foreign Address
سوف تجد في
Foregin Address
.. أرقام مقدم الخدمة لك ..مع رقم البورت أو المنفذ .. وهنا يجب أن تنتبه لان الحالة تكون كالآتي
Foreign Address State
212.123.234.200:8080 Established
أي أن الأرقام لمقدم الخدمة هي 212.123.234.200
ثم تأتي بعدها نقطتين فوق بعض .. يأتي بعدها رقم البورت وهو 8080
المهم في الأمر إن وجدت رقم اي بي غريب .. وتتأكد من ذلك برقم المنفذ .. وهو الذي يأتي بعد النقطتين التي فوق بعض .. مثال
Foreign Address State
212.100.97.50:12345 Established
انظر إلى رقم اي بي ورقم المنفذ. رقم اي بي غريب .. ورقم المنفذ هو منفذ لبرنامج تجسس .. وحاله الاتصال تام مع جهازك.. أي انه بالفعل يوجد شخص الآن في داخل جهازك يتجسس علي جهازك
في هذه الحالة عليك بأستحدام برنامج الأنتي فيرس المحدث بتاريخ حديث كذلك ان امكن يفضل استخدام برنامج انتي سباي وير المحدث ايضا لعمل مسح شامل لجهازك وتنظيف الجهاز من ملف التجسس ..
ملاحظة ,, ارجو فتح برنامج الفايروول وجعله نشطا دائما .. كلأتي :
Start
Control Panel
Windows Firewall
قم بوضع علامة علي ,,On

انقر هنا لقراءة الخبر من مصدره.