المبارك
06-27-2005, 04:33 AM
البرنامج أو معظم برامج القرصنة تستخدم نوعين من الملفات أو البرامج وهما عادة ما يحملان الأسمين التاليين:
Client.exe
Server.exe
والمقصود بكلمه Client أى العميل أما كلمة Server السيرفر فترجمته الخــادم وتندرج كل تلك الملفات تحت اسم
Torjan ويعمل السيرفر أو الخادم على فتح ثغره داخل جهازك تمكن ملف العميل من الدخول منها والمقصود هنا فتح ثغره اى بوابة Port بورت، ولنأخذ على سبيل المثال برنامج النت باص NetBus فعند إصابت جهازك بملف السيرفر أو الخادم فإنه وعلى الفور يقوم بفتح البوابة 12345 في جهازك لكي يتمكن العميل Client من الدخول إلى جهازك عبرها بكل سهولة.
هل يمكن اختراق جهازك بدون ملف الخادم ويسمى أيضا ال Patch
لا يمكن ذلك، وفي حالة عدم وجود خادم في جهازك لا يمكن الدخول إليه.
ما هي طرق الإصابة ؟
ترسل إليك ملفات التجسس عبر البريد الإلكتروني Emails
إذا كنت من مستخدمي برنامج ICQ الاسكيو أو برامج المحادثة وأرسل إلك ملفا فقد يكن مصابا بملف تجسس (أو ربما فيروس)
عندما تقم بإنزال برنامج من احد المواقع غير موثوق بها وهي كثيرة جدا فقد يكون البرنامج مصاب إما بملف تجسس أو فايروس
ما هي أهم طرق الوقاية ؟
عدم فتح أية رسالة لا تعرف صاحبها أو مصدرها (وينصح بعدم الفتح)
عدم استقبال أى ملف أو برنامج من أشخاص لا تعرفهم معرفه جيدة وموثوقة عن طريق الاسكيو أو أي برنامج للمحادثة
لا تقم أبدا بإنزال أي برنامج من مواقع غير معروفه
يجب أن يكون عندك برنامج لكشف ملفات التجسس والفيروسات لفحص اى ملف استقبلته من خلال برامج المحادثة أو قمت بإنزاله غير معروف على الشبكة
ما هي أهم ملفات التجسس وطريقة التخلص منها؟
Back Oriface
هذا الملف يعمل على فتح خلفية في جهازك ولكي تتخلص منه اتبع الخطوات التالية:
إضغط على زر إبدأ Start
إختر تشغيل Run ثم أكتب الأمر Regedit فتظهر لك نافذة اذهب إلى
HKEY_LOCAL_MACHINE
Software
ثم
Microsoft
ثم انتقل الى
!!!!!!s
ثم
Current Version
اذهب إلى
Run or Run once
الآن هل يوجد ملف باسم
server .exe
قم بمسح الملف كاملا (إن وجد)
Heack'a Tack'a
يعتبر هذا البرنامج من البرامج الخطرة لأنه يستخدم بروتوكول ويصعب على كثير من برامج الكشف عن ملفات التجسس إيجاده في جهازك. ولحذفه اتبع الخطوات السابقة في الشرح السابق
سوف تجد الملف بهذا الاسم
Explorer32 "C/!!!!!!S\Expl32.exe
قم بالتخلص منه فورا
Net Bus
برنامج النت باص Net Bus يستخدم السيرفر العادي ولكي تتمكن من حذفه قم بما يلي:
إنقر على زر البدايةStart
إختر تشغيل من القائمة Run ثم Regedit
نفس الخطوات السابقة سوف تجد الملف بهذا الاسم Key:UMG32.EXE قم بحذفه (إن وجد)
Client.exe
Server.exe
والمقصود بكلمه Client أى العميل أما كلمة Server السيرفر فترجمته الخــادم وتندرج كل تلك الملفات تحت اسم
Torjan ويعمل السيرفر أو الخادم على فتح ثغره داخل جهازك تمكن ملف العميل من الدخول منها والمقصود هنا فتح ثغره اى بوابة Port بورت، ولنأخذ على سبيل المثال برنامج النت باص NetBus فعند إصابت جهازك بملف السيرفر أو الخادم فإنه وعلى الفور يقوم بفتح البوابة 12345 في جهازك لكي يتمكن العميل Client من الدخول إلى جهازك عبرها بكل سهولة.
هل يمكن اختراق جهازك بدون ملف الخادم ويسمى أيضا ال Patch
لا يمكن ذلك، وفي حالة عدم وجود خادم في جهازك لا يمكن الدخول إليه.
ما هي طرق الإصابة ؟
ترسل إليك ملفات التجسس عبر البريد الإلكتروني Emails
إذا كنت من مستخدمي برنامج ICQ الاسكيو أو برامج المحادثة وأرسل إلك ملفا فقد يكن مصابا بملف تجسس (أو ربما فيروس)
عندما تقم بإنزال برنامج من احد المواقع غير موثوق بها وهي كثيرة جدا فقد يكون البرنامج مصاب إما بملف تجسس أو فايروس
ما هي أهم طرق الوقاية ؟
عدم فتح أية رسالة لا تعرف صاحبها أو مصدرها (وينصح بعدم الفتح)
عدم استقبال أى ملف أو برنامج من أشخاص لا تعرفهم معرفه جيدة وموثوقة عن طريق الاسكيو أو أي برنامج للمحادثة
لا تقم أبدا بإنزال أي برنامج من مواقع غير معروفه
يجب أن يكون عندك برنامج لكشف ملفات التجسس والفيروسات لفحص اى ملف استقبلته من خلال برامج المحادثة أو قمت بإنزاله غير معروف على الشبكة
ما هي أهم ملفات التجسس وطريقة التخلص منها؟
Back Oriface
هذا الملف يعمل على فتح خلفية في جهازك ولكي تتخلص منه اتبع الخطوات التالية:
إضغط على زر إبدأ Start
إختر تشغيل Run ثم أكتب الأمر Regedit فتظهر لك نافذة اذهب إلى
HKEY_LOCAL_MACHINE
Software
ثم
Microsoft
ثم انتقل الى
!!!!!!s
ثم
Current Version
اذهب إلى
Run or Run once
الآن هل يوجد ملف باسم
server .exe
قم بمسح الملف كاملا (إن وجد)
Heack'a Tack'a
يعتبر هذا البرنامج من البرامج الخطرة لأنه يستخدم بروتوكول ويصعب على كثير من برامج الكشف عن ملفات التجسس إيجاده في جهازك. ولحذفه اتبع الخطوات السابقة في الشرح السابق
سوف تجد الملف بهذا الاسم
Explorer32 "C/!!!!!!S\Expl32.exe
قم بالتخلص منه فورا
Net Bus
برنامج النت باص Net Bus يستخدم السيرفر العادي ولكي تتمكن من حذفه قم بما يلي:
إنقر على زر البدايةStart
إختر تشغيل من القائمة Run ثم Regedit
نفس الخطوات السابقة سوف تجد الملف بهذا الاسم Key:UMG32.EXE قم بحذفه (إن وجد)