العدو الصهيوني يواصل خروقاته لإتفاق غزة: استمرار الحصار ومنع إدخال الوقود والمستلزمات الطبية    عدن.. هيئة النقل البري تغيّر مسار رحلات باصات النقل الجماعي    الدوري الاسباني: برشلونة يعود من ملعب سلتا فيغو بانتصار كبير ويقلص الفارق مع ريال مدريد    الدوري الايطالي: الانتر يضرب لاتسيو في ميلانو ويتصدر الترتيب برفقة روما    الشيخ علي محسن عاصم ل "26 سبتمبر": لن نفرط في دماء الشهداء وسنلاحق المجرمين    انها ليست قيادة سرية شابة وانما "حزب الله" جديد    فوز (ممداني) صفعة ل(ترامب) ول(الكيان الصهيوني)    تضحياتٌ الشهداء أثمرت عزًّا ونصرًا    الأستاذ علي الكردي رئيس منتدى عدن ل"26سبتمبر": نطالب فخامة الرئيس بإنصاف المظلومين    مرض الفشل الكلوي (27)    فتح منفذ حرض .. قرار إنساني لا يحتمل التأجيل    الأمين العام لجمعية الهلال الأحمر اليمني ل 26 سبتمبر : الأزمة الإنسانية في اليمن تتطلب تدخلات عاجلة وفاعلة    ثقافة الاستعلاء .. مهوى السقوط..!!    تيجان المجد    الشهادة .. بين التقديس الإنساني والمفهوم القرآني    الزعوري: العلاقات اليمنية السعودية تتجاوز حدود الجغرافيا والدين واللغة لتصل إلى درجة النسيج الاجتماعي الواحد    الدولة المخطوفة: 17 يومًا من الغياب القسري لعارف قطران ونجله وصمتي الحاضر ينتظر رشدهم    سقوط ريال مدريد امام فاليكانو في الليغا    الأهلي يتوج بلقب بطل كأس السوبر المصري على حساب الزمالك    نجاة برلماني من محاولة اغتيال في تعز    الرئيس الزُبيدي يُعزي قائد العمليات المشتركة الإماراتي بوفاة والدته    قراءة تحليلية لنص "مفارقات" ل"أحمد سيف حاشد"    مانشستر سيتي يسحق ليفربول بثلاثية نظيفة في قمة الدوري الإنجليزي    محافظ العاصمة عدن يكرم الشاعرة والفنانة التشكيلية نادية المفلحي    الأرصاد يحذر من احتمالية تشكل الصقيع على المرتفعات.. ودرجات الحرارة الصغرى تنخفض إلى الصفر المئوي    وزير الصحة: نعمل على تحديث أدوات الوزارة المالية والإدارية ورفع كفاءة الإنفاق    في بطولة البرنامج السعودي : طائرة الاتفاق بالحوطة تتغلب على البرق بتريم في تصفيات حضرموت الوادي والصحراء    جناح سقطرى.. لؤلؤة التراث تتألق في سماء مهرجان الشيخ زايد بأبوظبي    تدشين قسم الأرشيف الإلكتروني بمصلحة الأحوال المدنية بعدن في نقلة نوعية نحو التحول الرقمي    شبوة تحتضن إجتماعات الاتحاد اليمني العام للكرة الطائرة لأول مرة    صنعاء.. البنك المركزي يوجّه بإعادة التعامل مع منشأة صرافة    رئيس بنك نيويورك "يحذر": تفاقم فقر الأمريكيين قد يقود البلاد إلى ركود اقتصادي    وزير الصناعة يشيد بجهود صندوق تنمية المهارات في مجال بناء القدرات وتنمية الموارد البشرية    اليمن تشارك في اجتماع الجمعية العمومية الرابع عشر للاتحاد الرياضي للتضامن الإسلامي بالرياض 2025م.    الكثيري يؤكد دعم المجلس الانتقالي لمنتدى الطالب المهري بحضرموت    بن ماضي يكرر جريمة الأشطل بهدم الجسر الصيني أول جسور حضرموت (صور)    رئيس الحكومة يشكو محافظ المهرة لمجلس القيادة.. تجاوزات جمركية تهدد وحدة النظام المالي للدولة "وثيقة"    خفر السواحل تعلن ضبط سفينتين قادمتين من جيبوتي وتصادر معدات اتصالات حديثه    ارتفاع أسعار المستهلكين في الصين يخالف التوقعات في أكتوبر    علموا أولادكم أن مصر لم تكن يوم ارض عابرة، بل كانت ساحة يمر منها تاريخ الوحي.    كم خطوة تحتاج يوميا لتؤخر شيخوخة دماغك؟    محافظ المهرة.. تمرد وفساد يهددان جدية الحكومة ويستوجب الإقالة والمحاسبة    هل أنت إخواني؟.. اختبر نفسك    سرقة أكثر من 25 مليون دولار من صندوق الترويج السياحي منذ 2017    عين الوطن الساهرة (1)    أوقفوا الاستنزاف للمال العام على حساب شعب يجوع    أبناء الحجرية في عدن.. إحسان الجنوب الذي قوبل بالغدر والنكران    جرحى عسكريون ينصبون خيمة اعتصام في مأرب    قراءة تحليلية لنص "رجل يقبل حبيبته" ل"أحمد سيف حاشد"    مأرب.. فعالية توعوية بمناسبة الأسبوع العالمي للسلامة الدوائية    في ذكرى رحيل هاشم علي .. من "زهرة الحنُّون" إلى مقام الألفة    مأرب.. تسجيل 61 حالة وفاة وإصابة بمرض الدفتيريا منذ بداية العام    على رأسها الشمندر.. 6 مشروبات لتقوية الدماغ والذاكرة    كما تدين تدان .. في الخير قبل الشر    الزكاة تدشن تحصيل وصرف زكاة الحبوب في جبل المحويت    صحة مأرب تعلن تسجيل 4 وفيات و57 إصابة بمرض الدفتيريا منذ بداية العام الجاري    الشهادة في سبيل الله نجاح وفلاح    "جنوب يتناحر.. بعد أن كان جسداً واحداً"    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



كيف تكتشف ان جهاز الكمبيوتر لديك مخترق ام لا ؟؟
الفجر نشر في الجنوب ميديا يوم 01 - 12 - 2012


12/1/2012 8:11 PM
- مبدأ الاختراق
يقوم الاختراق على نظام الشبكة التي تعمل بنظام سيرفر وكلينت وهذا لا يمكن الابوجود شبكة . باختصار انه لا يحدث اي عملية اختراق الا اذا كان هناك اتصال بين الطرف الاول والثاني سواءا بشبكة محلية او بالانترنت.
يعمد هنا المخترقون((اللصوص)) على بناء عملية اتصال مباشرة بينهم وبين الضحية وذلك باستخدام برمجيات يعمل منها نسختين الاول تكون للص والثانية للضحية.
وعند تشغيل جهاز الضحية يعمل هذا البرنامج على احداث ثغرة بجهاز الضحية يعرفها جيدا برنامج اللص وبهذا يكون اتم بناء عملية الاتصال واصبح جاهزا للاختراق.
- كيف يخترقون
حتى تكون الاختراق عملية سهلة يجب ان يسهل العملية برنامج معين يجب ادخال نسخة منه لجهاز الضحية لعمل اتصال وخرقا يعرفه نفس البرنامج بنسخة خاصة باللص وهنا السؤال الكبير كيف يستطيع اللص ادخال هذا البرنامج واين يضعه لعمل كما خطط له؟؟
اولا كيف يدخله:
1- من أهم الطرق واكثرها شيوعا البريد الالكتروني : يقوم اللص بارسال رسالة تحمل هذا البرنامج فتصل الى الضحية فيتفاجأ الضحية بأن الرسالة مثلا فارغة او فيها بعض الكلمات ويمكن بعض الامثال والنصائح ,, اشياء لاتعني شيأ مهما ((اشياء عامة)) او ان يضع في المرفقات ملفات او صور يكون البرنامج مرافقا لها وحينا تحميل او حفظ هذه الرسالة يعمل البرنامج بشكل تلقائي دون ان يحدث اي خلل او اشارة لوجوده ابدأ.
2- المنتديات او المواقع كثيرة الزيارة والحركة وهذه المنتديات قد يستغلها محترفون لتمرير هذه البرامج من خلال ما يسمى كوكي وهذه الملف يحفظ اعدادت خاصة للمستخدم واهمها اسم المستخدم وكلمة المرور وهذا بطلب من المستخدم مثل السؤال المرفق دائما حفظ كلمة المرور بجانبها مربع صغير (Chick box)
ومن خلال هذه المحفوظات يمكن ادخال برنامج نسخة الضحية.
3- هو اخطر الطرق ويتعامل بها الهواة كثيرا ,, ان اتصال الكمبيوتر بالانترنت يكشف للاخرين عنوانه بالضبط ((مثل اتصال هاتفي ,, فعند اتصال هاتف بآخر فإنه يظهر رقم المتصل)),, وقد تستغر ان هناك مواقع متخصصة يكشف اي بي الاجهزة وهي كثيرة ومتعددة..
وهنا الاهمية فعند معرفة
IP
جهاز الضحية نستطيع اذا عمل شبكة معه ويستخدمون
Telnet
وغيرها للوصول الى ملفات الضحية وزرع ما يريدون فيها.
من البديهي ان يضع اللص برنامجه في بدء التشغيل..يعني عند فتح الويندز تعمل نسخة الضحية مباشرةمثل برامج الانتي فايروس والمسينجر وغيرها وكما تعلمون فان هذه البرامج تفتح تلقائيا ..
اذا علينا وهو الجزء الأهم ان نقوم بمراقية منافذ الكمبيوتر الخاص بنا ويكون عن طريق امر بسيط يسمي
netstat
ويتم تشغيله عن طريق محرر التشغيل كالتالي ..
Start
Run
Cmd
فتظهر لنا صفحة الدوس ونبدأ بكتابة الأمر كالتالي ..
NETSTAT
يظهر حالة الشبكة ويظهر جميع المنافذ المتصلة
NETSTAT -A
يظهر ارقام الايبي المتصلة وحالتها
NETSTAT -E
يظهر حالة الشبكة بشكل عام
NETSTAT -N
يظهر ارقام البورتات والايبيهات المتصلة
NETSTAT -P
يظهر البروتوكولات المتصلة بجهازك
NETSTAT -R
يظهر اجهزة الروترز في شبكتك
NETSTAT -S
يظهر حالة الشبكة والاجهزة المتصلة ومقدار الأرسال والأستقبال وحجم الأخطاء
ولاحظ وجود مسافة بعد كلمه
netstat
طبعا هذا الاوامر يعطيك الحالة خلال لحظة التنفيذ
لذلك ستطر لعمل هذا الامر كل كم ثانية لأختبار منافذك وبتصور الامر متعب اكثر من الاختراق نفسه ؟؟
لذلك قامت شركات عديدة لايجاد حلول وبرمجيات تقوم بهذا العمل بدلا عنك
ارجو للقارئ التركيز في الأتي :
كل ما عليك انه في حاله التأكد من عدم اتصال أي جهاز آخر مع جهازك .. أن تتجه إلى
Dos
وتكتب الأمر الآتي :
netstat -n
ومعناها البحث عن الاتصال بالأرقام , عندها سوف تظهر لك شاشة تأخذ ثواني لإعطائك النتيجة وسوف تكون على النحو الآتي
Proto Local Address Foregin Address State
كل ما يهمنا في الأمر
Foreign Address
سوف تجد في
Foregin Address
.. أرقام مقدم الخدمة لك ..مع رقم البورت أو المنفذ .. وهنا يجب أن تنتبه لان الحالة تكون كالآتي
Foreign Address State
212.123.234.200:8080 Established
أي أن الأرقام لمقدم الخدمة هي 212.123.234.200
ثم تأتي بعدها نقطتين فوق بعض .. يأتي بعدها رقم البورت وهو 8080
المهم في الأمر إن وجدت رقم اي بي غريب .. وتتأكد من ذلك برقم المنفذ .. وهو الذي يأتي بعد النقطتين التي فوق بعض .. مثال
Foreign Address State
212.100.97.50:12345 Established
انظر إلى رقم اي بي ورقم المنفذ. رقم اي بي غريب .. ورقم المنفذ هو منفذ لبرنامج تجسس .. وحاله الاتصال تام مع جهازك.. أي انه بالفعل يوجد شخص الآن في داخل جهازك يتجسس علي جهازك
في هذه الحالة عليك بأستحدام برنامج الأنتي فيرس المحدث بتاريخ حديث كذلك ان امكن يفضل استخدام برنامج انتي سباي وير المحدث ايضا لعمل مسح شامل لجهازك وتنظيف الجهاز من ملف التجسس ..
ملاحظة ,, ارجو فتح برنامج الفايروول وجعله نشطا دائما .. كلأتي :
Start
Control Panel
Windows Firewall
قم بوضع علامة علي ,,On

انقر هنا لقراءة الخبر من مصدره.