نورهان
نائب المدير العام للمنتدى
عدد المساهمات : 12903
تاريخ التسجيل : 06/01/2010
العمر : 30
 | | طرق الحماية من إختراق الأجهزة | |
طرق الحماية من إختراق الأجهزة 
السلام عليكم ورحمة الله وبركاته
الإختراق ...
مشكله تواجهه الكثير مننا...
ولا نعرف هل أجهزتنا مخترقه أم لا ...
من الذي أخترقها وكيف وما هدفه..
وكيف نحمي الأجهزة من الإختراق..
هذه الأسئله وغيرها سوف نتطرق لإجابتها في هذا الموضوع
لصوص الكمبيوتر أو الهكرز (
Hackers ) هم الأشخاص الغير مصرح لهم بالدخول إلى أجهزتنا ويقومون باختراق
أنظمة التشغيل بطريقة غير شرعية بغرض التجسس أو التخريب أو السرقة بحيث
يستطيعون عند اختراق أنظمتنا سرقة ملفاتنا أو صورنا الخاصة أو بياناتنا
الشخصية كأرقام الحسابات ... الخ وهم ينقسمون إلى خبراء ( محترفون ) وهم
غالباً يحملون شهادات عليا في مجال الحاسب ولديهم معرفة عميقة بالأنظمة
وبرامج التشغيل وبالتالي فهم يعرفون خباياها ونقاط الضعف فيها ومنها
يستغلونها في عمليات الاختراق والصنف الآخر وهم المبتدئين ( هواة ) وهم
الأخطر حيث أنهم غالباً لايملكون المعرفة الكافية بأنظمة التشغيل ولا
يستطيعون التحكم بنتائج عملياتهم , على أنه يجدر الإشارة بوجود صنف من الـ
Hackers يستغلون مقدرتهم وذكائهم في أعمال نبيلة وشريفة .
يستطيع الهكر اختراق أجهزتنا
عبر المنافذ المفتوحة بها ( open ports ) والتي تمكنه من الدخول على
أنظمتنا والتحكم بها أو عن طريق معرفة رقم الـ ( IP ) الخاص بنا وبواسطة
بعض البرامج والأدوات يقوم بتصنيع البرنامج المساعد للاختراق ( فايروس ,
باتش , تروجان .... ) أو عن طريق الـ ( DOS ) " الشاشة السوداء " وغيرها
الكثير من الطرق المختلفة على أن أكثرهم احترافا هم المتسللين عبر ثغرات
الأنظمة .
كيف تتم إصابة أجهزتنا ؟
أولاً : يقوم الهكر وعبر
برامج المحادثة ( الشات ) بإرسال صورة أو ملف محقونة ( غرز ) بباتش أو
تروجان لا يستطيع المستقبل إكتشافها إلا عبر بعض البرامج المكافحة ومنها
يتم فتح المنافذ .
ثانياً : وصول الباتش أو
التروجان عبر مرفق في البريد الإلكتروني ( Email ) من شخص مجهول ويقوم
الضحية بفتحها لمشاهدة محتوى الرسالة .
ثالثاً : تحميل البرامج من مواقع مشبوهة ( مواقع جنسية أو مواقع بروكسيات أو مواقع الهكرز ) .
رابعاً : زيارة المواقع المشبوهة والتي يقوم أصحابها بتنزيل الباتشات عن طريق الكوكيز .
كيف تعرف بأنه قد تم اختراق جهازك ؟
قد يكون أفضل وصف للجهاز المخترق هو تعبير " جهازي غير طبيعي " ..
هناك علامات مشاهدة تظهر على
الجهاز المخترق ومنها فتح وغلق تلقائي للشاشة وجود ملفات جديدة أو مسح
ملفات كانت موجودة فتح مواقع إنترنت أو توقف المتصفح Explorer عن العمل
بطء الجهاز أثناءالاستخدام والعديد من العلامات الغريبة .
بعض الطرق والبرامج الضرورية والفاعلة في الحماية على أنه لا يلزم الإلتزام بالبرامج التي سأذكرها .
:
أولاً : تحديث نظام الوندز وترك خيار التحديث آلي وهذه تعتبر من أهم الخطوات والتي يتهاون فيها الكثير حيث تقوم
شركة مايكروسوفت بتحديث أنظمتها بشكل دوري بهدف ( ترقيع ) ثغرات وأخطاء النظام الأمني لديها .
:
ثانياً : قفل منافذ الجهاز المفتوحة وسأذكر الطريقة مع وضع بعض الأدوات المساعدة في ذلك وشرح عملها .
:
ثالثاً : وجوب تثبيت مضاد فايروسات فعال وتحديثه بإستمرار أو تركه على الخيار الآلي , وقد وضعت لكم الكاسبرسكاي
إنترنت سيكيورتي 2009 مع شرح طريقة التركيب والتحديث والفحص وحتى يسهل التعامل معه فقد وضعت لكم
طريقة تركيبه , على أنه ليس الخيار الوحيد فبإمكانك الإكتفاء بالبرنامج الذي يعمل لديك مع الحرص على
تحديثه وتحديد أفضل إعدادات الحماية .
:
رابعاً : تركيب مضاد قوي لملفات التجسس ( Anti-Spyware ) للحماية من تروجانات الأدوير وديدان الإنترنيت , واخترت
لكم برنامج يعتبر الأفضل في مجاله وكذلك لتوافقه في العمل مع الكاسبر وهو AVG Anti-Spyware 7.5 .
لتحميل AVG
اضغط هنا
خامساً : وجوب تركيب جدار ناري لسد المنافذ المفتوحة ولصد محاولات الإختراق ومنع إتصال البرامج بالإنترنت والتي
لم تقم بتنفيذها , إذا فضلت الإبقاء على برنامج الحماية لديك فتأكدك من إحتوائه على جدار ناري أما إذا اخترت تركيب
الكاسبر الموجود في هذا الموضوع فتجاوز هذه النقطه وذلك لإحتوائه على جدار ناري قوي ومتقدم .
:
سادساً : ضرورة تركيب برنامج لمسح مخلفات التصفح .
الشرح :
أولاً : لتحديث نظام الوندز
اضغط هنـــــا
ولترك التحديث يعمل آليا طبق التالي
:
:
:
:
وعند بدء التحديث ستلاحظ ظهور ايقونة جديدة في شريط المهام كهذه 
:
:
بعد أن يكتمل التحديث ( مرر مؤشر الفارة على الأيقونة وسيظهر ذلك ) اضغط على الايقونة وسيظهر مربع الحوار التالي
:
:
:
:
|؛¤ّ,¸¸,ّ¤؛| .. |؛¤ّ,¸¸,ّ¤؛|
:
ثانياً : قفل المنافذ الخطرة .
( 1 ) الغاء مشاركة الملفات البسيطة وهذه طريقتها
:
:
:
:
:
( 2 ) اداة زيزوم ( إذا كنت مربوط بشبكة فلا تستعملها ) ومهمتها تعطيل كل من :
الدخول الثاني على الجهاز ( Secondary Logon )
تعديل مسجل النظام من بعد ( Remote Registry )
مشاركة محركات الاقراص ومجلد الادمن ( share )
الـ Web Client
الـ Server Service
الـ Terminal Services Service
الدخول على الجهاز من بعد ( Remote Access )
اضغط على الاداة وستقوم بعملها دون تدخل منك .
حملها Share4-You - Protect Your Links - *Zyzoom-disable
:
:
( 3 ) اداة لقفل المنافذ ( 135 & 445 & 137 & 138 & 139 & 5000 ) , هذه المنافذ خطيرة ويجب قفلها .
[size=16]حملها
Share4-You - Protect Your Links - *wwdc
وهذه طريقة تشغيلها :
:
:
:
:
:
( 4 ) اداة xp-AntiSpy لتعطيل الكثير من الخدمات الغير مستفاد منها والتي تتسبب بفتح ثغرات في النظام .
حملها
Share4-You - Protect Your Links - *xp-AntiSpy
وطريقة تشغيلها كالتالي :
:
:
:
:
:
( 5 ) اداة upnp لقفل المنفذ رقم 5000 وهي ثغرة أمنية في نظام الـ xp . حملها
Share4-You - Protect Your Links - * upnp
وطريقة تشغيلها كالتالي :
:
:
:
:
:
( 6 ) قفل أخطر المنافذ 137 -138 - 139 والتي غالباً يتم إستغلالها من قبل الهكرز .
ولسد هذه المنافذ طبق التالي مع الحرص على تنفيذ الخطوات بدقة :
:
:
:
:
:
:
:
:
إذا طالبك بإعادة التشغيل فلا توافق لحين الإنتهاء من باقي الخطوات
:
:
:
:
:
:
:
:
: [/size] | |
|
العاب فلاش 
