بسم الله الرحمان الرحيم
إخواني أخواتي أهلا و سهلا بكم في موضوع جديد و هو الحماية من الإختراق و تجنب تعرض جهازك للتجسس.
أولا قمت في موضوع سابق بالتحدث عن بعض طرق الإختراق و كيف تتم هنا
و اليوم سأشرح طرق الكشف إذا ما كان جهازك مخترق أم لا و كيف تتصرف.
كيف أعرف هل تم إختراقي وكيف أتصرف ؟
أولا نقوم بغلق كل متصفحات الأنترنت و غلق البرامج النشطة ثم ننقر على Démarrer ثم Exécuter ثم نكتب في علبة الحوار التي تظهر Cmd ثن ننقر على Entrée تظهر نافذة جديدة نكتب فيها netstat -ano فتظهر لنا قائمة أرقام IP للمتصلين بجهازك و ذلك أسفل الخيار adresse Distante ، الآن نقوم بفحص IP المتصلين بجهازك و ذلك عبر نسخ رقم IP (أنقر بالزر الأيمن داخل العلبة السابقة قم باختيار Selectionner ثم اسحب على رقم IP لا تحدد ما بعد النقطتين ثم أنقر بالزر الأيمن على الإطار الخارجي للعلبة ثم إختر Modifier ثم Copier) بعدها توجه إلى هذا الموقع وذلك لمعرفة هوية المتصل بجهازك و بالتالي معرفة هل الجهاز مخترق أم لا ثم ضع رقم IP في الإطار الظاهر ثم أنقر على Lookup و سيظهر جدول يحوي كل المعلومات عن الرقم الذي وضعته.
غالبا أرقام IP التي تجدها قد تكون خاصة بموقع Microsoft أو Kaspersky لذلك ليست كل الأرقام مشبوهة تأكد جيدا.
ثانيا التعديل على ملف Register و من أجل ذلك ننقر على Démarrer ثم Exécuter ثم نكتب regedit و Ok بعدها نذهب لهذا المسار HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion
الآن نبحث عن الملف Run وننقر عليه مرة واحدة فيظهر على اليمين الملفات التي تشتغل عند اشتغال الجهاز و كذا نوعها و عناوينها الآن قم بملاحظة نوع الملفات و مكان تواجدها (مسارها) و إن كانت غريبة أو لم تعرف مصدرها تأكد 100% من ذلك ثم امسح الملف (أنقر عليه بالزر الأيمن و اختر Supprimer)
حذاري : لا تلعب مع ملفات Register فهي خطيرة .
ثالثا قم بتحميل هذه الأداة procexp و دورها مراقبة البرامج النشطة و لمعرفة هل تمت قرصنتك أغلق كل الأجهزة و شغل الأداة فإن وجدت برامج نشطة فأنت مخترق. والآن وقف البرنامج (الذي وجد يعمل أثناء غلق كل البرامج الأخرى) باستعمال الأداة لكن يمكن أن يشتغل من جديد عند عمل Refresh للسيرفر.
ملاحظة : هناك برامج تأخذ وقتا طويلا للإغلاق لذا لا تتسرع !!!!
رابعا إذا قمت بتحميل ملف من الأنترنت أو برنامج لا تتعدى سعته 20Mb يمكنك فحص الملف قبل تشغيله على جهازك و ذلك بالإستعانة بالموقع Virus Total الذي يحتوي على أكثر من 40 برنامج حماية كلها محدثة.
خامسا كما نعلم أن الهاكر يقوم بتشفير برنامج الإختراق ضد برنامج الحماية و عندما يعرض عليك أحد تحميل ملف ما أو التوجه إلى رابط معين أنت شككت فيه يبقى خوفك قائما رغم أنك تملك برنامج حماية قوي لذلك أنصحك بموقع Anubis فهو يقوم بالإشتغال على نظام وهمي و بالتالي تعرف ما سيحدث للنظام في حال استعملت ذلك البرنامج وبالتالي تتجنب خطورته كما يسمح بفحص الروابط لكن سعة الملف المفحوص لا يجب أن تتعدى 6MB .
سادسا يمكننا مراقبة العمليات التي تجري على الحاسوب بدقة تامة و ذلك بتحميل هذه الأداة Process Hacker وهي برنامج يراقب العمليات في الجهاز و يراقب الأبواب المفتوحة ( Port) و للتعامل مع أي برنامج ننقر عليه و تظهر الاختيارات فنقوم بالتنسيق أما العنوان Network فتراقب به البورتات المفتوحة على الجهاز.
سابعا كشف الصفحات الملغومة باستعمال IDM و ذلك بالدخول للبرنامج ثم نختار Téléchargements ثم Options ثم Types de fichiers ونضيف هذه النهايات EXE SCR BAT DAT PIF CMD DLL NET الآن قمنا بجعل IDM يطلب منا هل نريد تحميل الملفات في الأنترنت و لا يحملها تلقائا أبدا.
ثامنا لضمان حماية أكبر نعطل خاصية لوحة الأوامر ( MS-DOS ) وذلك بالذهاب إلى Démarrer ثم Exécuter ثم gpedit.msc ثم Ok . نختار الخيار الأخير على اليسار Modèles d'administration ثم System ثم على اليمين نختار Désactiver l'accèe à l'invite de commandes وننقر مرتين عليها تظهر نافذة ضغيرة الآن نختار Activer لتعطيلها و Désactiver لتفعيلها ثم Ok .
♣♣♣ انتهى الدرس السلام عليكم ♣♣♣
