التخطي إلى المحتوى الرئيسي

كيف تكتشف ان جهازك مخترق ؟

كيف تكتشف أن جهازك مخترق ؟

بشكل عام ان الحصول على برامج  او ملفات او افلام من مواقع او اشخاص غير موثوق فيهم هى اولى خطوات تسهيل الهاكر فى مهمته ... ولكن الهاكر قد يحاول بطرق متعددة بجعلك تثق فيه لكى تفتح الرابط الذى يرسله لك او تفتح الاميل المرسل لك منه بعدة طرق واخرها فى السنوات الاخيرة بأن يرسل لك رسالة من اميل صديق لك .. وايضا قد يرسل لك صورة تظنها عادية وهى قد تحتوى على برنامج خبيث فبمجرد ان تحمل وتفتح الصورة يعمل البرنامج بدون ان تشعر..ولكن بصورة عملية وفى نقاط معدودة كيف تكتشف أن جهازك مخترق :-

1-       برامج او حسابات غريبة

احيانا قد تجد على جهازك برامج مثبتة لم تقم انت بتنزيلها .فلو وجدت على جهازك برنامج غريب لم تقم بتثبيته فقد يكون هذا أحد دلائل اختراق جهازك (ولكن ايضا لابد ان تضع فى اعتبارك انه قد يكون هذا البرنامج احد تحديثات الويندوز او تحديث لبرنامج اخر) . او عندما تجد account غريب فى المستخدمين لم تقم بإنشاؤه او لو وجدت ان الحساب الذى تستخدمه على الجهازقد تم تغيير الباسورد الخاص به   او قد تجد ان حساب الزبون   Guestالمعطل دائما على الكمبيوتر  قد تم عمل تفعيل له فهذا من الدلائل الواضحه ان جهازك تعرض للاختراق , ولهذا ينصح دائما عدم استخدام حساب الادمن الرئيسى الAdministrator سواء فى المنزل او فى العمل ,فأنت بذلك سهلت على الهاكر نصف مهمته وهو تخمين اسم المستخدم ويتبقى له الباسورد وايضا يفضل عدم استخدام حساب ادمن باسم مختلف عن اسم الادمن الرئيسى فأنت بذلك نعم صعبت على الهاكر مهمته قليلا ولكن الهاكر لديهم ايضا برامج يستطيعون بها معرفه هل هذا الحساب ادمن ام لا  والاصح ان تقوم باستخدام اكونت محدود الصلاحيات بحيث لو تعرض للاختراق فلن يكون لديه صلاحيات كاملة للتحكم فى جهازك او فى الشبكة و وعندما تريد استخدام اى برنامج بمميزات الادمن فهناك يمكن استخدام ميزة run as admin , وبذلك تكون قد وفرت لنفسك الامان وايضا استطعت استخدام مميزات الادمن .


2-       هاك الإميل

-          قد تصحى من النوم وتجد اتصالا من احد اصدقائك يقول لك ايه الاميل اللى انت ارسلته لى امبارح ده  , ويقرأ لك الاميل فتقول له انا لم ارسل هذا الاميل ابدا ابدا , ثم يعيد صديقك ارسال الاميل لك لتفصحه بنفسك وعندها تتأكد ان اميلك ارسل رسالة لصديقك هذا او لاصحابك كلهم بدون ان تدرى , فعندها لا تحاول سب الاميل وتقول له "ايه اللى انت بتعمل ده يابن اللذينه " , ولكن وضع فى اعتبارك ان جهازك  قد يكون تم اختراقه بالفعل .

-          نقطة بسيطة احب ان اضيفها فى هذا الجانب قد يحاول الهاكر بجعلك ارسال رساله له حتى لو فارغة وذلك لكى يتعرف على ال ip الخاص بجهازك او شبكتك و لوقمت بهذا فعندها اصغر هاكر يستطيع معرفة الايبى الخاص بك سواء من الاميل نفسه او عن طريق برنامج مساعد (وان شاء الله احاول شرح هذا فى تدوينات اخرى)



  • الخلاصة ان لاتحاول فتح اميل لشخص لاتثق به وايضا لاتحاول ارسال رسالة بدون داعى سواء لشخص لاتثق به او لشخص تعرفه فقد تأتى بعض المشاكل من المقربون وانا لاادعوك بالشك فى الجميع ولكن عليك بالحذر.

3-       حركات غريبة للكمبيوتر





  • اذا وجدت جهازك يقوم بحركات غريبة مثل الماوس يتحرك لوحده او يقوم بكتابة اشياء على الجهاز فعندها قد يكون جهازك تحت السيطرة عن بعد ويقوم احد الاشخاص بالتحكم بجهازك ويرى كل شىء على جهازك كأنه جالس معك , وهنا عليك بالحذر جدا عند استخدام برامج المحادثات والدردشة مثل الياهو السكاى بى وغيرها.

  • اثناء تشغيل الويندوز وعند الدخول لسطح المكتب اذا وجدت شاشة سوداء تفتح وتقفل بسرعة فهذا قد يكون احد الدلائل ان تم تنزل احد البرامج على جهازك بدون موافقتك, ولكنه ليس دليل أكيد.

  • اذا وجدت ان الصفحة الرئيسية للمتصفح الخاص بك قد تغيرت او  تم تنزيل تولبار غريب فهذا قد يكون من الدلائل الواضحه ان جهازك تم اختراقه.

  • اذا وجدت ان برنامج الحماية الخاص بك او الفايروول  قد تم تعطيلة او تم ازالته فهذا دليل أكيد ان جهازك تعرض للاختراق.

4-       بطء الكمبيوتر او الشبكة

عندما تجد ان جهازك بطىء جدا مع انك لم تفتح إلا صفحة ويب واحدة وانت متأكد انه بحالة سليمة جدا , او تجد ان شبكة العمل الخاص بك بطيئة جدا فى وقت غير الطبيعى ويستهلك ترافيك عالى جدا فعندها يكون عليك استخدام احد البرامج لقياس ومراقبة ترافيك الشبكة او استخدام الهاردوير فايرول الخاص بك لمرافبة هذا الترافيك لمعرفة من أين  تأتى المشكلة ,فقد يكون احد الموظفين هو المتسبب فى هذا باستخدام خاطىء للانترنت او باستخدامه لبعض البرامج التى تستخدم بروتوكول UDP , او قد يكون احد الهاكر يتحكم فى جهازك او الشبكة عن بعد وبالتأكيد  هذا  يؤدى لبطء الشبكة .

5-       سجلات تسجيل الأحداث LOG

لو كان لديك على جهازك برنامج جدار نارى او كان لديك فى الشبكة الخاصه بك روتر  فهنا يمكنك استخدام اللوج او سجلات تسجيل الاحداث  ويطلق عليها فى الويندوز ايضا event viewer, فى مراقبة من حاول الدخول على جهازك او الشبكة بطريقة غير مصرح بها , ولكن ايضا لابد ان تضع فى اعتبارك ان الهاكر المحترفين لهم القدرة على تغيير هذا السجلات لتجعلك تقرأ اشياء غير صحيحة .

6-       برامج وطرق اكتشاف الاختراق



  • يعتبر استخدام البرامج او الاوامر من الطرق المفضلة عند الكثيرين لمعرفة هل الجهاز او الشبكة تم اختراقه ام لا ومنها على سبيل المثال port scanner فهو يقوم بفحص البورتات والمنافذ لديك وايضا يمكنك عمل هذا عن طريق امر netstat  عن طريق شاشة cmd السوداء فهذا الامر ترى به المنافذ المفتوحة و الاتصال المفتوح مع الاخرين على الانترنت  وعليك هنا ان تقارن بما انت تعمل عليه فعليا على الجهاز من مواقع انترنت وبما تراه على الشاشة السوداء

 والذى يظهر ليس اسم الموقع ولكن ايبهات وعليك هناك انت تقوم بعمل بنج على الموقع لو انت فاتح ياهو مثلا اعمل بنج على موقع ياهو وقارن بعد ذلك الايبهات هل مماثلة ام لا.



  • ادخل على run ثم اكتب msconfig ثم ادخل تحت تاب startup وهنا تجد البرامج التى تعمل عند فتح الويندوز , فاذا وجدت برنامج غريب لم تقم بتنزيله او لا تعرفه فاحذف الاشارة من علامة المربع بجوار البرنامج , (ولكن عليك الحذر من حذف اى برنامج قديكون اساسى فى عمل الويندوز فهذا قد يؤدى لمشاكل فى الجهاز  ومع ذلك ستجد ان بجوار اسم كل برنامج مساره الخاص يساعدك فى معرفه ماهيه البرنامج ).

  • من البرامج المساعدة هو برنامج Hijack this  فهو برنامج يساعدك فى رؤية ماهى البرامج المثبته على جهازك كلها ويمكنك بعد ذلك من حذف البرامج الضارة  .

7-       برامج عدوه الفايروول

هناك برامج لاتستطيع ان تعمل مع وجود جدار نارى على الكمبيوتر مثل برامج P2P وهنا فأنت تكون بلاشك عرضه للاختراق بسهوله.

واخيرا لو كنت تريد ان تعمل على جهاز أمن 100% فأنصحك ان تغلق الكمبيوتر وتضع فى الصندق الخاص به , فليس هناك جهاز أمن تماما ولكن هناك طرق تصعب على المخترق الوصول لمعلومات .

و احب ان اعرف رأيكم في هذا التدوينة لكى استمر فى هذه الموضوعات عن

كيف تكتشف ان جهازك مخترق كيف تحمى جهازك وماهى اهم البرامج الاختراق وماهى اساليب وطرق الاختراق وفى حالة اختراق الجهاز ماذا افعل ؟

من المصادر التى تمت الاستعانة بها

www.computerhope.com

www.ehow.com

www.internetgeeks.org



التسميات:

تعليقات

  1. sifeddine27 مايو 2012 في 11:10 م

    شكرا أخي على هاذه المعلومت القيمة شكرا شكرا على هذه المدونة الرائعة

    ردحذف
  2. محمد عز الدين عبدون28 مايو 2012 في 11:45 م

    العفو يااخ سيف شكرا لمرورك

    ردحذف
  3. Sameh24 أغسطس 2012 في 10:44 م

    رائع استمر على ذلك

    ردحذف
  4. محمد عز الدين عبدون25 أغسطس 2012 في 5:39 ص

    تحياتى لك اخ سامح

    ردحذف

إرسال تعليق

المشاركات الشائعة من هذه المدونة

شرح اعداد وتركيب النانو ستيشن nano station

شرح جهاز nano station الوصف: جهاز الNanostation وهو خاص بارسال واستلام اشارة الانترنت من منطقة لأخرى. لو لديك شركة بها خدمة الانترنت وشركة على مسافة معينة ليس لديها انترنت فعن طريق هذا الجهاز تستطيع ارسال الانترنت من الشركة للفرع الأخر او لديك فى الشركة خدمة الانترنت ومنزلك على مسافة معينة من الشركة وتريد استقبال الانترنت للمنزل من الشركة كما فى الفيديو التالى الادوات : تحتوى علبه النانو على مايلى . 1-   محول الاشارة من النانو لداخل الشبكة او العكس .. به فتحتين.(مدخل poe يوصل بجهاز النانو - المدخل الاخر يوصل مع الكمبيوتر او السويتش) 2-   كابل الباور. 3-   لربط جهاز النانو فى العامود. 4-   جهاز النانو كيفية تركيب الجهازفى عامود شرح كيفية عمل الاعدادات (منقول) # شرح طريقة البث : + نغير ايبيات لان الحاسبة كما في الصورة رقم (1). الصورة رقم (1) + نفتح صفحة انترنت ونكتب في الــعنوان 192.168.1.20 واكمل كما في الصورة رقم (2). الصورة رقم (2) + سوف تفتح لنا الصفحة التالية نختار Link Set
5 تعليقات
قراءة المزيد

مهندس الشبكات ومدير الشبكة ومهندس النظم و مدير النظام والفرق بينهم

لدينا أربعه موظفين  فى شركة جديدة وهم :- ·        Network Administrator ·         System Administrator ·        Network Engineer ·        System Engineer ومطلوب منهم التعاون لبناء شبكة الشركة الجديدة ثم ادارتها بعد ذلك فقم بتحديد الدور الذى يقوم  كل منهم على الترتيب وقبل اجابتك على السؤال عليك ان تعرف طبيعة عمل كل منه وسوف اقوم ان بتعريفهم لك وعليك انت الاجابة بعد ذلك على السؤال . سوف نتعرف سويا بإذن الله تعالى على 1-        الوصف الوظيفى 2-        الشهادات 3-        الفروقات بين كلا منهم. 4-        الرواتب حسب البلد    System Administrator هو الشخص المسؤول عن إدارة  الشبكة وقد يكونوا عدة أشخاص. والمهام التي يقوم بها هى تثبيت البرامج وتحديثها وإزالتها وتثبيت تحديثات لأنظمة التشغيل  والبرامج الرئيسية بالشبكة و يقوم بتثبيت الأجهزة  كالطابعات والمودمات والروترات وجدران الحماية ومراقبة أداء المستخدمين وتوزيع الصلاحيات. شهادات ينصح بها:   mcsa + ccna + Linux + + cwna اضغط على اسم الشهاده لمعرفة تفاصيل الحصول عليها من موقع الشركة الرس
36 تعليقًا
قراءة المزيد

وداعا لحجب الفايبر Viber فى المملكة العربية السعودية

    اذا كنت تعانى من حجب الدولة التى انت فيها لبعض التطبيقات (مثل حجب فايبر فى السعودية   )  فتطبيق VPNHola   سوف يحل لك هذه المشكلة بإذن الله فهو يعد من افضل تطبيقات vpn   للاندرويد حيث انه أولا   لايفرض عليك تحويل انترنت الجوال كله عبر ال vpn   بل يمكنك تخصيص برنامج معين فقط بعينه هو من يستخدم ال vpn   وبهذا يمكنك استخدام بقية تطبيقات الجوال بالسرعة العادية للانترنت لديك هذا بالاضافة انه يمكنك اختيار اى دولة   من بين العديد من الدول العربية والاجنبية قد تتخطى ال 100 دولة       اولا تقوم بتحميل التطبيق     VPN Hola من جوجل بلاى ثم تنصيبة ثم تفتح البرنامج   كما فى الشكل التالى      ثم تختار تطبيق مثلا الفايبر     فتظهر معك الشاشة التالية   يمكنك اختيار الدولة وهنا بالصورة الدولة امريكا اضغط على فتح    عند الضغط على فتح تظهر الشاشة الاتية اضغط موافق    وبعد ذلك سيفتح البرنامج التطبيق بصورة تلقائية وتستطيع استخدامه بكل حرية كما استطعت انا عند تفعيل الخدمة ستجد بجوار البرنامج الدولة التى تستخدم من خلالها ال vpn كما بالصورة   ملح
تعليقان (2)
قراءة المزيد