كل شىء عن الهاكر و الحماية منه

بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته

كثرت فى الفتره الاخيره الحديث عن الهاكرز و اصبح كل من لديه مشكله فى الكمبيوتر يظن

ان احد ما اخترق جهازه.

و ان شاء الله سوف نتكلم عن الهاكرز و الحمايه منه و تاريخه لكى نعرف ما هى علامات

الهاكرز او علامات اختراق الجهاز و كيف نعرف اذا بالفعل تم اختراق الجهاز ام لا

و ان شاء الله سوف نتناول الموضوع من بدايته و تاريخه و كيف تتم عمليه الاختراق و كيفيه الحمايه منه

و ايضا ما هى البرامج المستخدمه لحمايه الجهاز و كيف نقوم بمسح ملفات التجسس من الجهاز

بدايه من هم الهاكرز و هل الهاكرز يشبه الكراكرز .؟

الهاكرز :

هو الشخص الذي يستمتع بتعلم لغات البرمجة و أنظمة التشغيل الجديدة و يستطيع أن يصمم و يحلل البرامج أو انظمه التشغيل بسرعة .
و يعتبر شخص خبير بلغة برمجة ما أو نظام تشغيل معين .

الكراكرز :

وواضح من معنى الكلمه انها تعنى التخريب او التكسير اى انه شخص يستخدم امكانياته
لعمل تخريب ما او اختراق جهاز ما دون الخوض فى التفاصيل . و لكن ايضا هذا الشخص يتمتع بقدرات عاليه بالنسبه للبرامج
و نظم التنشغيل .

اذن ما الفرق بين الهاكرز و الكراكر :

و من هنا يتضح لنا أن الفارق الوحيد بين و الأساسي بين
( الهاكرز ) و ( الكراكرز ) ليس فارق علمي فكلاهما على مهارة واحدة ، و لكن الفارق هنا بينهما هو فارق أخلاقي

( فالهاكرز ) يبتكر و يخترع و ( الكراكرز ) يخرب ويسرق
بشكل عام

تاريخ الهاكرز

تاريخ الهاكرز : قبل عام 1969

فى هذه الفتره لم يكن للكمبيوتر وجود و لكن كانت البدايه للهاركز فى شركات الاتصالات فكان الشباب العاملين بهذه الشركات يستمعون إلى المكالمات التي تجرى في هذه المؤسسة
و كانوا يغيروا من الخطوط الهاتفية فتجد مثلا هذه المكالمة الموجهة للسيد مارك تصل للسيد جون ..
و كل هذا كان بغرض التسلية و لتعلم المزيد ..

ومع بدايه ظهور اول كمبيوتر فى الستينات . صادفت الهاكرز مشكله كبيره و هى كبر حجم الكمبيوتر و الحراصه المشدده عليه فكانوا لا يستطيعون الوصول اليه .

و فى عام 1980 - 1989 كان العصر الذهبى للهاكرز

في عام 1981 أنتجت شركة IBM المشهورة جهاز أسمته بالكمبيوتر الشخصي يتميز بصغر حجمه و سهولة استخدامه و استخدامه في أي مكان و أي وقت .. و لهذا فقد بدأ الهاكرز في تلك الفترة بالعمل الحقيقي لمعرفة طريقة عمل هذه الأجهزة و كيفية تخريب الأجهزة .

و في هذه الفترة ظهرت مجموعات من الهاكرز كانت تقوم بعمليات التخريب في أجهزة المؤسسات التجارية.

حرب الهاكرز العظمى - 1990 - 1994

البدايات الأولى لحرب الهاكرز هذه في عام 1984 حيث ظهر شخص اسمه (ليكس لوثر ) و أنشأ مجموعة أسماها (LOD)
و هي عبارة عن مجموعة من الهاكرز الهواة و الذي يقومون بالقرصنة على أجهزة الآخرين . وكانوا يعتبرون من أذكى الهاكرز في تلك الفترة . إلى أن ظهرت مجموعة اخرى اسمها (MOD) و كانت بقيادة شخص يدعى ( فيبر ) .
و كانت هذه المجموعة منافسة لمجموعة (LOD) .
و مع بداية العام 1990 بدأت المجموعتان بحرب كبيرة سميت بحرب الهاكرز العظمى و هذه الحرب كانت عبارة عن محاولات كل طرف اختراق أجهزة الطرف الآخر . و استمرت هذه الحرب
ما يقارب الأربعة أعوام و انتهت بإلقاء القبض على (فيبر ) رئيس مجموعة (MOD) و مع انتهاء هذه الحرب ظهر الكثير من المجموعات المهتمه بالهاكرز .

ما هو الاختراق؟

الاختراق بشكل عام هو القدرة على الوصول لهدف معين بطريقة غير مشروعة عن طريق ثغرات في نظام الحماية الخاص بالهدف...
وحينما نتكلم عن الاختراق بشكل عام فنقصد بذلك قدرة المخترق على الدخول الى جهاز شخص ما بغض النظر عن الأضرار التي قد يحدثها، فحينما يستطيع الدخول الى جهاز آخر فهو مخترق (Hacker) أما عندما يقوم بحذف ملف أو تشغيل آخر أو جلب ثالث فهو مخرب (Cracker). كما قلنا سابقا .

كيف يتم الاختراق؟

اختراق الأجهزة هو كأي اختراق آخر لشيءٍ ما.. له طرق وأسس يستطيع من خلالها المخترق التطفل على أجهزة الآخرين عن طريق معرفة الثغرات الموجودة في ذلك النظام
وغالباً ما تكون تلك الثغرات في المنافذ (Ports)
الخاصة بالجهاز .
وهذه المنافذ يمكن وصفها بأبسط شكل على أنها بوابات للجهاز على الانترنت.

هناك طرق عديدة للاختراق أبسطها والتي يمكن للمبتدئين استخدامها هي البرامج التي تعتمد على نظام
(client/server) (الزبون/الخادم)
Server حيث تحتوي على ملفين أحدهما
يرسل إلى الجهاز المصاب بطريقة ما
Client والآخريتم تشغيله من قبل المخترق للتحكم في الجهاز المصاب
Serverوعند تشغيل ملف الـسيرفر
من قبل المُختَرَق يصبح الكمبيوتر عرضة للاختراق حيث يتم فتح أحد المنافذ .

و من خلال هذا المنفذ من الممكن ارسال باتش للجهاز المراد اختراقه

و معنى الباتش :
هو ملف صغير يعمل مع بدايه تحميل الجهاز و اتصاله بالانترنت و ممكن من خلاله للمخترق التحكم فى جهاز الضحيه .

و فى طرق كتيره جدا لتنظيف الكمبيوتر من ملفات التجسس سوف نتكلم على بعضها و نتابع المشكله مع بعض و ربنا يسهل و تتغلب عليها .

الطريقة الاولى

بواسطة ملف تسجيل النظام Registry

- انقر على زر البدء Start .

- أكتب في خانة التشغيل Run الأمر : rigedit

- افتح المجلدات التالية حسب الترتيب في قائمة Registery Editor :

- HKEY_LOCAL_MACHINE
- Software
- Microsoft
- Windows
- Current Version
- Run

- والآن من نافذة تسجيل النظام Registry Editor انظر الي يمين النافذة بالشاشة المقسومة ستشاهد تحت قائمة Names أسماء الملفات التي تعمل مع قائمة بدء التشغيل ويقابلها في قائمة Data عناوين الملفات.

- لاحظ الملفات جيدا فإن وجدت ملف لايقابلة عنوان بالـ Data او قد ظهر أمامة سهم صغير <--- فهو ملف تجسس إذ ليس له عنوان معين بالويندوز .

- تخلص منه بالضغط على الزر الأيمن للفارة ثم Delete

الطريقة الثانية

بواسطة الأمر :msconfig

- انقر على زر البدء Start

- اكتب في خانة التشغيل Run الأمر التالي : msconfig

- سوف تظهر لك نافذة System Configuration Utility

- اختر من هذه النافذة من أعلى قسم Start up

- ستظهر لك شاشة تعرض البرامج التي تبدأ العمل مباشرة مع بدء تشغيل الجهاز .

- إفحص هذة البرامج جيدا بالنظر فإن شككت بوجود برامج غريبة لم تقم أنت بتثبيتها بجهازك فقم بالغاء الإشارة الظاهرة بالمربع الصغير المقابل له فتكون بذلك قد أوقفت عمل البرنامج التجسسي أو غيره من البرامج الغير مرغوب بها.

الطريقة الثالثة

بواسطة مشغل الدوس Dos :

هذة الطريقة كانت تستخدم قبل ظهور الويندوز لإظهار ملفات التجسس مثل الباتش والتروجانز وهي من اسهل الطرق :

- افتح الدوس من محث MSDos بقائمة البدء Start

- أكتب الأمر التالي :

C:/Windows\dir patch.* e

- إن وجدت ملف الباتش فقم بمسحة بالطريقة التالية:

C:\Windows\delete patch.*

الطريقه الرابعه

( 1 ) أذهب إلى أبدأ Start

( 2 ) أضغط على تشــتغيل Run

( 3 ) أكتب في المستطيل SYSTEM.INI

( 4 ) اذا وجدت هذا الكود موجود بهذا الشكل
( user.exe=user.exe ) فكل شيء تمام ..

أما إذا وجدته مكتوبا بهذا الشكل
( *** *** *** user.exe=user.exe )
فيجب الغاء هذه الرموز و حفظ الملف على حالته الجديده .

للأمانة منقول. ولكن أردت أن يستفيد منه أعضاء وزوار المنتدى.