العادة دائما أحب أن أشرككم معى فيما تقع عليه يدى من كتب حديثة فى مجالات الحاسب الشخصى و اليوم أعرض مجموعة من ترجمة لبعض الكتب الانجليزية و هى
Stopping Spyware
Trojans, Worms, And Spyware - A Computer Security Professional’s Guide to Malicious Code
Defeating.the.Hacker.A.Non-technical.Guide.to.Computer.Security
Syngress.Firewall.Policies.and.VPN.Configurations. 2006
Maximum Security - A Hacker's Guide to Protecting Your Inter
Blocking Spam and Spyware For Dummies
طبعا هذه الترجمة كانت بطريقة من كل بستان زهرة كما يقولون فلم أترجم جميع ما ورد فى الكتب السابقة و لكن أخذت مقتطفات من كل كتاب و عموما ستجد إن شاء الله روابط للكتب الأصلية لمن أراد قراءة المزيد
ستجد الكتاب أى من المواقع التالية

http://rapidshare.com/files/3677324/qqq.rar


http://www.4shared.com/file/5955169/8fa54b1f/qqq.html

أو

http://www.badongo.net/file/1718009



الكتاب يتناول فى مجمله شرحا للبرامج الخبيثة و كيفية حماية نفسك ضدها و سأضع بعضا من مقتطفات الكتاب فى المشاركات التالية تاركا شرح البرامج الأمنية و بعض المقالات المفيدة فى الكتاب نفسه . و هذه صورة للكتاب

http://www.damasgate.com/vb/upload/mynewbook23.png

روابط أخرى للكتاب
http://up.9q9q.net/up/index.php?f=uTSSuR21x

http://up.9q9q.net/up/index.php?f=tSRyywzyX

http://up.9q9q.net/up/index.php?f=542662672

http://up.9q9q.net/up/index.php?f=jIHOOM2zX

http://up.9q9q.net/up/index.php?f=eDCccapNl





لتنزيل الملف اتبع الصور التالية

موقع الرابيد شير
http://rapidshare.com/files/3677324/qqq.rar

1
http://www.imageswebhost.com/store13/4521a658ad.gif

2
http://www.imageswebhost.com/store13/76a7811068.gif

3
http://www.imageswebhost.com/store13/31abe0f18f.gif

موقع فور شاريد

http://www.4shared.com/file/5955169/8fa54b1f/qqq.html

1
http://www.imageswebhost.com/store13/27445248ef.gif
2
http://www.imageswebhost.com/store13/b0a81d1b6c.gif


موقع بادنجو

http://www.badongo.net/file/1718009

1

http://www.imageswebhost.com/store13/f16ba4d0f3.gif

2

http://www.imageswebhost.com/store13/74d62d0feb.gif

مشكور اخى الكريم وجزاك الله خيرا

تشير الإحصاءات الرسمية أن ما يقرب من 30 إلى 40 % من مستخدمى شبكة الانترنت مصاب حاسوبهم بأحد البرامج الضارة كالفيروسات أو برامج التجسس . فهل تأخذ أنت خصوصيتك على محمل الجدية

هناك مقولة شائعة بأن لا تعرفه لا يمكن أن يضرك و لكن هذه المقولة لا تسرى للأسف فى شبكة الانترنت ذلك المحيط الواسع الذى تمر فيه كل دقيقة ملايين المعلومات من نقطة لأخرى و أنت بطبيعة الحال جزء من هذا المحيط المتلاطم الأمواج . و ستجد فى هذا المحيط الملايين من أسماك القرش التى تريد إلحاق الأذى بك و قد تكون غافلا عن هذا الخطر .

و قد يتبادر إلى الذهن لماذا أنا بالذات ؟ فأنا لا أملك حسابا مصرفيا مثلا يسعى المخترقون إلى معرفة رقمه . و لا أملك معلومات سرية تغرى الآخرين بمحاولة التلصص عليها .و لكن يبقى خطر أن يستخدم الهاكر جهازك كنقطة انطلاق يهاجم منها الحاسبات الأخرى .

أقول لك أن المخترقون ليسوا سواء فمنهم من يبحث فعلا عن هذه المعلومات و عندما يجد حاسوبك فارغا مما يبحث عنه سيتركك و شأنك , و هناك نوع آخر من المخترقون أصحاب النفوس المريضة الذين يحبون الأذى للأذى و يجدون متعتهم فى مضايقة الآخرين

و هناك نوع يحاول إثبات تفوقه حتى لو أضر بالآخرين و ما بفيروس ميليسا و فيروس الحب ببعيد و هناك آخرون و هم المخترقون الهواة الذين يكون أذاهم كبيرا لأنهم لا يجيدون عملهم و هؤلاء سيسبون لك الكثير من المتاعب .

و عموما أنت لا تريد أن يطلع أحدهم على رسائلك الالكترونية أو صورك الشخصية التى حفظتها على قرصك الصلب أو لا تريد أن يعرف الآخرون ماذا تفعل على حاسوبك من نشاطات شخصية .

لهؤلاء أقوم بترجمة عدة كتب و دمجها جميعا فى كتاب واحد هذه الكتب هى ( أسرار أسرار الهاكر ) و قد كتبه أحد الهكرة المحترفون و كتاب ( إيقاف البرامج التجسسية ) و كتاب ثالث و هو ( هاكينج و يندوز اكس بى ) قمت بترجمة الجزء الخاص بتأمين الحاسوب . و سأقوم أيضا بوضع روابط للبرامج الأمنبة الموجودة فى هذا الدرس


--------------------------------------------------------------------------------



الأخطار التى تواجهك متنوعة تشمل الفيروسات التى قد تعطل حاسوبك عن العمل أو تقوم بحذف بياناتك المهمة و يوجد أيضا أحصنة طروادة و هى برامج تسمح للهكرة بالتسلل إلى حاسوبك و العبث فيه كما يشاءون و الإطلاع على معلوماتك الشخصية و هناك أيضا برامج التجسس التى تحاول فى أبسط صورها التعرف على اهتماماتك و مواقعك المفضلة التى تزورها كثيرا ثم بعد ذلك يغرقون بريدك الاكترونى أو متصفحك بنوافذ إعلانية منبثقة تضايقك أثناء تصفحك للإنترنت , و لن تجد برنامج حماية يقدم لك كل شىء فالبرامج المضادة للفيروسات لن تغنيك شيئا عن برامج الحوائط النارية و لن تكتمل حلقة الحماية إلا بوجود برنامج ثالث بقوم بالبحث عن البرامج التجسسية و إزالتها .

سأبدأ أولا بموضوع الهاكر و كيف يخترقون حاسوبك ثم سنعرج فى القسم الثانى على برامج التجسس و كيفية الحماية منها و سأجعل الفيروسات هى القسم الأخير من هذا الشرح و سأضع بإذن الله الروابط للبرامج الأمنية و سأحاول أن أضع شروحات مبسطة لها إن شاء الله

المعلومات هى القوة و بمعرفتك بعض القواعد الأساسية ستكون بمأمن إن شاء الله من جميع البرامج الضارة , سنتناول فى هذا الجزء معلومات قد تجعلك تشعر بالرعب و تشعر كم أن حاسوبك ضعيف أمام هجمات الهكرة و لإن نجوت من قبل فهذا لحسن الحظ ذلك الحظ الذى لن يستمر طويلا و لكن لا أريد إثارة رعبك بل أريد أن أمدك ببعض حيل الهكرة لتكون قادرا على حماية نفسك منهم بالطبع لن أترجم كل شىء و على وجه الخصوص الطرق الفنية التى يستخدمها الهكرة حتى لا يستغلها أصحاب النفوس الضعيفة و لكن سأترجم ما أراه يخدم موضوعنا إن شاء الله

سنتناول إن شاء الله فى الكتاب الأول المواضيع التالية

كيف يتسلل الهاكر إلى حاسوبك

ما الأدوات التى يستخدمونها

حجم المعلومات التى يعرفونها عنك

الخدع و الحيل التى يستعملها الهاكر

كيف أن البرنامج المضاد للفيروسات لا يكفى وحده

و الكثير

بالطبع لن يحميك هذا الدليل بنسبة 100 % و لكن بعد الإطلاع عليه ستكون فى موقف أفضل من حيث الدفاع عن نفسك و حماية خصوصيتك , و لا يهم المدة التى تقضيها على الانترنت سواء كانت ربع ساعة أو 24 ساعة . فهل تعلم أنه فى غضون 15 ثانية يمكن للهاكر أن يتسلل إلى حاسوبك و يدمر بياناتك إن كنت لا تصدقنى دعنا نجرى اختبارا بسيطا

=======================================

لنبدأ الاختبار قم بالدخول على الانترنت و اتبع الخطوات التالية

اضغط start ثم accessories ثم command prompt

اكتب ipconfig

سيظهر لك شيئا كهذا

http://www.imageswebhost.com/store13/2877ff6232.jpg

قم بتدوين الرقم الظاهر أمام Ip Address و هو هنا 192.168.1.20

قم باستخدام الأمر net view و اكتب أمامه رقم الأى بى السابق كالشكل التالى

net view\\192.168.1.20

و اضغط انتر من لوحة المفاتيح سترى الصورة التالية
http://www.imageswebhost.com/store13/4fe7615081.jpg

ترى الآن جميع المجلدات التى قمت بمشاركتها على الشبكة و هى

my book و my pic و my secret

الان يقوم الهاكر باستخدام الأمر التالى

net use c: \\192.168.1.20\my book

اذا لم يكن الضحية قد ركب جدارا ناريا على حاسوبه فسيطلع الهاكر على جميع محتويات ذلك المجلد .

كم استغرق ذلك الاختبار ؟ أقل من 15 ثانية لأى مبتدئ فى عالم الهاكر هذا النوع من الاختراق يسمى netbois و هو نوع قديم من الاختراقات و لكنه لازال مستخدم . ما الحل ؟أنصحك اذا كنت مشتركا فى شبكة أن لا تقوم بشاركة مجلداتك الشخصية أبدا و إن اضطررت لذلك قم بعمل كلمة مرور لهذه المجلدات و ستعرف المجلدات المشتركة فى حاسوبك بعلامة اليد الموجودة تحتها كما فى الصورة

http://www.imageswebhost.com/store13/aad5ac9756.jpg

قم بالضغط عليها بزر الفأرة الأيمن و من خيارات المشاركة ضع لها كلمة سر أو حتى قم بإلغاء المشاركة أساسا

مشكور جداااااااااااااا أخي

كان هناك قديما مدينة قديمة تسمى طروادة و كانت حصينة جدا على الأعداء فقد ظلوا يحاصرونها فترة طويلة دون أن ينجحوا فى دخلوها فقام الأعداء ببناء حصان خشبى كبير و اختبأ بعض الجنود داخله و قام بقية الجيش بالابتعاد عن المدينة و الاختباء و عندما نظر أهل طروادة و لم يجدوا جيش الأعداء و لم يجدوا إلا الحصان الخشبى فقاموا بإدخاله إلى مدينتهم و فجأة خرج الجنود المختبئون داخل الحصان ليفتحوا أبواب المدينة لبقية الجيش .

هذا بالضبط ما تفعله بعض البرامج الخبيثة التى تسمى أحصنة طروادة حيث تقوم بالدخول إلى الحاسب و ربما بموافقة صاحب الحاسب نفسه ثم تعمل كباب خلفى للهكرة يدخلون إلى حاسبك وقتما شاءوا ليعيثوا فيه الفساد

ما يمكن أن تفعله هذه البرامج

فتح و إغلاق محرك القرص الضوئى

أخذ صورة لشاشتك و ما تفعله فى ذلك الوقت

تسجيل جميع ضربات المفاتيح التى تضغطها و إرسالها إلى الهاكر

الوصول الكامل إلى مجلداتك و ملفاتك

تعطيل لوحة المفاتيح و الفأرة عن العمل

اتخاذ حاسوبك كنقطة ارتكاز يهاجمون به حواسيب أخرى و الكثير غيرها

دعونا نلقى نظرة على اثنين من اشهر أحصنة طروادة و هما netbus و subseven

netbus أحد أحصنة طروادة يتكون أساسا من جزأين الأول و هو ( الخادم ) server و يٌزرع فى جهاز الضحية و الثانى و هو (العميل ) client و يستخدمه الهاكر للتحكم فى حاسوبك .

كيف يستطيع الهاكر أن يزرع الخادم فى حاسوبك الطريق الأولى إرساله فى رسالة بريد الكترونى بعد أن يعطيه اسما مغريا كاسم لعبة مثلا أو اسما لصور خليعة و عندما تقوم بإنزال الملف على حاسوبك و تقوم بتشغيله لا يحدث شىء و لا ترى شيئا و هذا أمر مثير للريبة . جهازك الآن أصبح مرتعا لكل الهكرة

الطريقة الثانية : هناك الكثير من البرامج تتيح دمج الخادم مع ملف أخر برئ كأن ندمج ملف التجسس مع بعض الألعاب الفلاشية مثلا عندما تقوم بتشغيل الملف تقوم اللعبة بالعمل و لكن فى نفس الوقت يدخل ملف التجسس إلى حاسوبك و يقوم بإرسال تنبيه إلى الهكرة باسم حاسوبك و رقم Ip الذى تستخدمه و أنك متصل بالانترنت الآن

قد يقول البعض أنا لا يهمنى لأن رقم Ip الخاص بى يتغير من حين لآخر و هذا قول مردود عليه بأن كل مرة تقوم بتغيير Ip يقوم ملف التجسس بإرسال الرقم الجديد إلى الهكر من الأماكن الأخرى التى ممكن أن تصيبك بتروجان ( حصان طروادة ) مواقع الانترنت الغير الآمنة و مواقع الدردشة و لا سيما IRC

و أرجو ملاحظة أن الملف المشبوه قد يأتى إليك من أعز أصدقائك إما لأنه أعجب باللعبة المصابة مثلا فقام بتمريرها إلى بقية الأصدقاء دون أن يعرف أن الملف مصابا أو أن يكون أحد الهكرة قد سيطر على حاسوبه تماما و استخدمه كمركز لبث الملفات المصابة إلى جميع الأسماء الموجودة فى لائحة الاتصال

هناك ملاحظة أريد أن أسردها قبل تكملة الموضوع و هى أن أكثر الأماكن التى ستجد فيها ملفات التجسس هى الأماكن الخليعة لذا فالتزامك بدينك لا يجعل تفوز برضا الله فقط بل تفوز أيضا بحاسوب آمن على قدر الإمكان .



================

هل يعنى ذلك أن أرفض جميع الملفات التى تصلنى من الآخرين من خلال الانترنت ؟ بالطبع لا دعنا نستعرض أولا بعض المعلومات عن الملفات . كل ملف يتكون من اسم و نوع و قد يتكرر الاسم أكثر من مرة فى نفس المجلد و لكن النوع لا يتكرر انظروا مثلا إلى صورة ابنى ( شادى ) و بالمناسبة مصمم أن يكون هاكر لأنه يستمتع بتخريب عملى على الحاسوب دائما و حذف جميع ملفاتى


http://www.imageswebhost.com/store13/87a95110a6.jpg

كما لاحظتم أن الملفات تأخذ جميعها اسم واحد و لكن نوعها مختلف GIF _ BMP _ JPG _ PNG و كلها أنواع مختلفة لملفات الصور و لكن لاحظوا الصورة التالية


http://www.imageswebhost.com/store13/4845cb2766.jpg

الملفات السابقة قد تبدو ظاهريا متشابهة و لكن فى واقع الأمر كل منها نوع يختلف تمام الاختلاف عن الآخر فالأول يفتح بواسطة برنامج أدوب أكروبات و الثانى يفتح بواسطة متصفح الانترنت و الثالث ملف تنفيذى يعمل وحده دون الحاجة إلى أى برنامج . و من هنا نستنتج أن نوع الملف يحدد ما الذى يمكن أن يفعله فى حاسوبك لذا يجب أن تعرف أولا نوع الملف الذى أنت بصدد التعامل معه قبل النقر عليه بالفأرة

بعض أنواع الملفات التى من الممكن أن تصلك

الصور

عندما تجد ملفا منتهيا بهذا الامتداد exe مثلا ملف باسم My Pic.exe فهذا على الأرجح ملف تجسس لأننا سبق و أن قلنا أن أنواع الصور الشائعة هى GIF _ BMP _ JPG _ PNG - TIF

ملفات read me

تلك الملفات هى ملفات نصية تحتوى على بعض المعلومات و تأتى فى الأشكال التالية

TXT _ DOC _ RTF

ماذا لو جاء الملف و له امتدادين مثلا

read me.txt.exe

هذا على الأرجح ملف تجسس لأن نوعه exe و هو ملف تنفيذى و عموما ابتعد قدر الإمكان عن الملفات التى تنتهى بالامتدادات التالية

exe - bat - vbs - cmd

فكلها ملفات يمكن أن تنفذ بعض الأوامر البرمجية التى قد تضر حاسوبك و بالطبع لا أقول امنع التعامل مع هذه الملفات كليا لأن هذا مستحيل و لكن افحصها أولا قبل النقر عليها

أعتقد أنه من المفيد أن نتعرف بعض أدوات الهاكر دون الدخول فى تفاصيلها حتى لا يستخدمها البعض و لكن تلك المعرفة بأدواتهم ستمكننا من التعرف عليهم و على أى شىء يبحثون عنه تحديدا و ما حجم المعلومات التى يمكن أن يجمعوها عنك

أولا يجب علينا تحديد بعض المصطلحات المستخدمة بطريقة سهلة دون الدخول فى تفاصيل فنية

Ip هو رقم يحصل عليه كل جهاز حاسب يتصل بالانترنت كرقم التليفون مثلا و هذا الرقم لا يتكرر أبدا بمعنى أنك لن تجد حاسبين يحصلان على نفس الرقم فى نفس الوقت هذا ال Ip ليسمح بتبادل البيانات بين الحواسيب

ports المنافذ التى يتصل منها الحاسوب بما حوله و هناك منافذ فيزيائية ( مادية ) كمنفذ لوحة المفاتيح مثلا و هناك منافذ برمجية كالمنفذ رقم 80 المخصص لتصفح الويب و المنفذ 21 المخصص لبرامج ftp و يحتوى أى حاسوب تقريبا على 64 ألف منفذ

أول البرامج التى يستخدمها الهاكر هى ماسح النوافذ scan ports

و هى برامج يمكن من خلالها أن تضع عدد من عناوين ip أو حتى عنوان وحيد ليقوم البرنامج بمسحها و بيان المنافذ المفتوحة فى كل منها حيث يقوم البرنامج بارسال حزمة من البيانات تسمى ping إلى جميع المنافذ البرمجية الموجودة فى الحاسوب ليرى أى المنافذ سوف ترد على الاشارة و تكون مفتوحة و هذه صورة لأحد برامج المسح
http://www.imageswebhost.com/store13/047b7fd126.jpg

ثانى البرامج التى يستخدمها الهاكر هى أحصنة طروادة trojan

و هى كما قلنا عبارة عن ملف يزرع فى حاسوب الضحية و يعمل كباب خلفى يسمح للهاكر بالنفاذ إلى الحاسوب المصاب و يوجد المئات من أحصنة طروادة فإذا أخذنا مثالا لأشهرهم و هو subseven لنرى حجم المعلومات التى يمكن أن يجمعها عن الضحية لوجدنا ما يلى بخلاف اسمك و عنوانك و أرقام الماستر كارد يجمع المعلومات التالية

address book

• WWP Pager Retriever

• UIN2IP

• remote IP scanner

• host lookup

• get Windows CD-KEY

• update victim from URL

• ICQ takeover

• FTP root folder

• retrieve dial-up passwords along with phone numbers

and usernames

• port redirect

• IRC bot. for a list of commands

• File Manager bookmarks

• make folder, delete folder [empty or full]

• process manager

• text 2 speech

• Restart server

• Aol Instant Messenger Spy

• Yahoo Messenger Spy

• Microsoft Messenger Spy

• Retrieve list of ICQ uins and passwords

• Retrieve list of AIM users and passwords

• App Redirect

• Edit file

• Perform clicks on victim's desktop

• Set/Change Screen Saver settings [Scrolling Marquee]

• Restart Windows [see below]

• Ping server

• Compress/Decompress files before and after transfers

• The Matrix

• Ultra Fast IP scanner

• IP Tool [Resolve Host names/Ping IP addresses]

كما يوجد تروجان آخر شهير و هو netbus و يكفى أن تنظروا إلى صورة البرنامج الموجود على حاسوب الهاكر و كمية الأوامر المتاحة له التى يستطيع أن يفعلها فى حاسوبك لتصاب بالذعر فهو يستطيع إغلاق الويندوز و إظهار رسالة على شاشة الضحية و أن يبدل بين زرى الفأرة فيجعل الزر الأيمن أيسر و العكس و الكثير غيرها انظروا الصورة




http://www.imageswebhost.com/store13/ea9777e32f.jpg

ثالث البرامج المستخدمة هى joiners و هى البرامج التى تسمح للهاكر بدمج ملف التروجان بأحد الملفات البريئة بحيث لا تثير الشك

رابع البرامج و هو ICQ و هو من أشهر برامج المحادثة و هو ليس برنامج تجسس فى ذاته و لكنه يفيد الهاكر جدا لنرى سيناريو لما يمكن أن يفعله الهاكر

1- يحصل على عنوان ICQ الخاص بك

2- يقوم بإضافتك فى لائحة الأصدقاء فى برنامج ICQ الخاص به

3- يحصل على رقم Ip الخاص بك

4- يقوم بتنفيذ الأمر Nbtstat -A ويضع رقمك أمام الأمر كالشكل التالى

nbtstat –A ipaddress



5- يقوم بتنفيذ أمر لن نذكره و لكن الفائدة من هذا الأمر هو معرفة المجلدات المشتركة فى حاسوبك

6- يستخدم الأمر net use الذى شرحناه فى أول المشاركة للوصول إلى حاسوبك

===============================

ما الذى يمكن أن يغرى مخترقا باختراق حاسوبى ؟ هذا السؤال تسأله لنفسك فى محاولة لتطمئن نفسك .

إليك إجابة السؤال :

1- معلومات عن رصيدك فى البنك و رقم كارت الاعتماد الخاص بك . فإذا كنت تشترى أشياء من خلال الانترنت و تدفع ببطاقة الائتمان فأنت معرض لهذا الخطر . و على الرغم من أغلب مواقع الشراء تتيح لك تشفيرا قويا للصفحة التى تتسوق منها حتى لا يتلصص عليها أحد إلا أن الهاكر سيعرف كل معلوماتك بطريقة أخرى , و هى أن أغلب برامج التجسس ( أحصنة طروادة ) تملك مسجلا لضربات المفاتيح تخزن كل ما تكتبه على لوحة مفاتيحك و ترسل تلك المعلومات إلى الهاكر فإذا تواجد فى نفس برنامج التجسس لاقط لشاشتك يمكن أن يلتقط صورا لشاشتك كل فترة قصيرة فتخيل أنت ما يمكن أن يحدث .

2- ثانى المعلومات التى يطلع عليها الهاكر هى ايميلك حيث يستطيع أن يقرأ كل رسائلك الاكترونية بل يستطيع أن يرسل رسائل باسمك إلى أصدقائك المسجلين فى دفتر عناوينك

3- الصور . من منا لا يملك صورا شخصية له و لعائلته مخزنه على حاسوبه و لا تريد لأحد الإطلاع عليها

4- إليكم الطامة الكبرى إذا كان حاسوبك موصولا بكاميرا ويب أو ميكروفون تستطيع بعض برامج التجسس الحديثة تشغيلهما دون علمك .

مشكور اخوي الغالي على الموضوع

في إنتظار جديدك

بعد أن أثرنا رعبك وجب علينا أن نقدم لك الحل . أولا يجب أن تضع فى ذهنك أن الأمن الكامل لم يوجد بعد و لكن الأمن الممكن الذى يجعل اختراق حاسوبك مهمة صعبة جدا تدفع الهاكر إلى اليأس منك و البحث عن حاسوب آخر أكثر سهولة ليخترقه

أولا حوائط النار :

تلك البرامج بكل سهولة تعمل كحاجز يمنع دخول أو خروج البيانات من حاسوبك دون علمك لذا لن تسمح للهاكر أن يخترق حاسوبك كما أنها لن تسمح لأى برنامج مثبت على حاسوبك من الاتصال بالانترنت دون علمك و موافقتك

من برامج الجدران النارية

http://www.imageswebhost.com/store13/865d24f690.jpg

الرابط

http://www.sendspace.com/file/o3klu8

PASSWORD: PRO-Warez.ru


http://www.imageswebhost.com/store13/9a7e54b60e.jpg


http://rapidshare.de/files/33466137/pirate_2006_aio.exe

Password:

pirate


ثانى أنواع البرامج التى ستحتاج إليها هى برامج مكافحة التجسس إليكم مجموعة منها

http://www.imageswebhost.com/store13/461760c727.jpg



http://rapidshare.de/files/7399989/antispaywareosos.exe.html

و إليكم مجموعة أخرى

http://www.imageswebhost.com/store13/f23eba2872.jpg

http://rapidshare.de/files/32908237/9in1_Anti_Spy.rar.html



و سنتكلم عن هذه البرامج لاحقا إن شاء الله بمزيد من التفصيل

========================================

ثالث البرامج التى ستحتاج إليها برامج مقاومة الفيروسات

http://www.imageswebhost.com/store13/b12cf08d36.jpg

مقسم إلى أربعة أجزاء

http://rapidshare.de/files/30032443/S-AIO-S-2006-TQK-TVK.part1.rar



http://rapidshare.de/files/30044672/S-AIO-S-2006-TQK-TVK.part2.rar



http://rapidshare.de/files/30328127/S-AIO-S-2006-TQK-TVK.part3.rar



http://rapidshare.de/files/30043411/S-AIO-S-2006-TQK-TVK.part4.rar


http://www.imageswebhost.com/store13/f3cfb991a2.jpg



http://www.megaupload.com/?d=SNOQLIQU

==========================

كما أن هناك برنامج أعتقد أنه مهم جدا و هو برنامج X-NetStat Professional و يقوم بعرض جميع البرامج المتصلة بالانترنت فى حاسوبك و أى منفذ يستخدمه و ما هى حالة الاتصال الآن و حجم البينات المرسلة و المستقبلة من خلال هذا البرنامج و الكثير من الفوائد الأخرى التى أعتقد أنها لا غنى عنها لكل مهتم بمراقبة حركة البيانات على حاسوبه .

http://www.imageswebhost.com/store13/ec8af8383b.jpg

بحثت عنه و رفعته لكم مع الكيجن الخاص به على الموقع التالى



http://www.badongo.net/file/1688354







=======================

سنتكلم عن نقطة مهمة و هى أن أقوى برامج الحماية لن توفر لك الحماية اللازمة ما لم تكن أنت حريص جدا فالهاكر يستخدم ما يسمى بالهندسة الاجتماعية و هى دراسة علم نفس الضحية و يمكن أن يخدع الكثيرين بسهولة فمثلا قد يبدأ التودد إليك من خلال برامج الدردشة ليعرف اسمك الحقيقى و تاريخ ميلادك و رقم تليفونك ثم يحاول كسر كلمة السر التى تستخدمها فى بريدك الاكترونى مثلا بهذه المعلومات , فالكثير منا يضعون كلمات سر تعتمد على أرقام هواتفهم أو تاريخ ميلادهم لتكون كلمة السر أسهل فى الحفظ و لكن يجب أن تعلم أن تلك الطريقة غير مأمونة العواقب حيث يسهل تخمين كلمة السر

مثالا آخر لنتخيل أنك تعمل فى شركة كبيرة تملك قسما للدعم الفنى و يتصل بك أحدهم ليخبرك أنه من فريق الدعم الفنى و أنه سيساعدك فى حل المشكلة التى تواجهك فى بطء التصفح ( من منا لا يملك تلك المشكلة ؟ ) و يقول لك أليس اسم الدخول هو كذا و رقمك السرى هو كذا فتنبرى أنت مصححا له المعلومات التى سيستخدمها فى الدخول عن طريق اسم المستخدم الخاص بك .

هل جهازك منيع ؟

كما قلنا يملك كل منا بيانات شخصية لا يحب أن يطلع العالم كله عليها و لكن هل سألت نفسك هل جهازى منيع ؟ هل أنا مصاب بفيرس أو ببرنامج تجسس و أنا لا أعلم . فى الفقرة التالية سنحاول أن نجيب على السؤال

كما قلنا أن حاسوبك يملك الكثير من المنافذ فى الواقع 65535 منفذ على وجه التحديد بعض هذه المنافذ لابد أن تظل مفتوحة لأن الكثير من البرامج التى لا غنى عنها تستخدمها إذا لما لا نغلق كل المنافذ التى لا نحتاج إليها و نبقى فقط المنافذ التى لا غنى عنها و هذا ما تفعله الجدران النارية التى سنتناولها بالشرح بعد قليل . كما أنصحك بشدة أن تقوم بتحديث نظام التشغيل الذى تستخدمه فالهاكر كل يوم يكتشفون ثغرات فى الويندوز لذا تقوم شركة ميكروسوفت بتنزيل تحديث يقوم بعلاج هذه الثغرة و لكن للأسف الكثير من الناس لا يهتمون أو حتى لا يعرفون كيفية تنزيل ذلك التحديث و أبسط طريقة لذلك أن تفتح لوحة التحكم ( control panel ) و تختار automatic update و تضع الخيار كما فى الصورة
http://www.imageswebhost.com/store13/cb63361ee2.jpg

و من الطرق التى تبقيك مطلعا على آخر أخبار التحديثات و التهديدات الأمنية هى النشرات التى ترسلها ميكروسوفت أو شركات مقاومة الفيروسات إلى بريدك الاكترونى بشكل دورى و للاشتراك فى هذه الخدمة قم بزيارة

http://www.microsoft.com/security/default.mspx

للاطلاع على آخر التحديثات و الثغرات الأمنية كما يمكنك الاشتراك فى خدمة الرسائل البريدية على هذا الرابط

www.microsoft.com/technet/security/secnews/newsletter.htm



=============================

سنتكلم قليلا عن الجدران النارية تلك البرامج ببساطة شديدة تقوم بمنع البيانات المرسلة إلى حاسوبك من الدخول إليه و أغلب الجدران النارية تعمل فى الوضع المخفى بمعنى أنه عندما تصلها حزمة بيانات غير مرغوب فيها من الهاكر لا تصدر أى رد فعل باستثناء منعها من دخول حاسوبك , بهذا يعتقد الهاكر أن حاسوبك غير موجود أصلا أو غير متصل بالانترنت .

الويندوز اكس بى يملك جدارا ناريا بالرغم من أنه لا يضاهى الجدران النارية الأخرى إلا أنه أفضل من لا شىء , تستطيع تفعيل هذا الجدار النارى بكل بساطة من

start

run

ثم اكتب

firewall.cpl

و قم بوضع الجدار النارى كما فى الصورة
http://www.imageswebhost.com/store13/05d94c076a.jpg

و يمكنك استثناء بعض البرامج التى لا تريد لجدار النار أن يمنعها من الوصول إلى الانترنت و ذلك بالضغط على Exceptions و اختر add programs كما فى الصورة


http://www.imageswebhost.com/store13/96c582fbe0.jpg


يجب التنويه أن الفاير وول المدمج بالويندوز يعمل باتجاه واحد بمعنى أنه يمنع البيانات القادمة إلى حاسوبك و لكن أغلب الجدران النارية الأخرى تعمل باتجاهين حيث تعمل على منع البيانات القادمة إلى حاسوبك كما تعمل على عدم إرسال أى بيانات من حاسوبك إلى ألأجهزة الأخرى . من أمثلة تلك الجدران النارية برنامج الزون ألارم و برنامج سيجيت

و سأتعرض سريعا لبرنامج sygate الذى أعتبره أسهل استخداما من البرامج الأخرى فى نافذته الرئيسة يقوم بعرض البرامج التى تعمل حاليا على حاسوبك و تستطيع الضغط عليها بزر الفأرة الأيمن و تختار منع أو سماح الاتصال بالانترنت كما فى الصورة


http://www.imageswebhost.com/store13/8e410f09d1.jpg

ماذا إذا شككت فى أحد البرامج و لا تدرى طبيعة عمله على وجه التحديد أمامك خياران أن تذهب إلى محرك البحث جوجل و تكتب اسم البرنامج و ستجد الكثير من المواقع التى تصف هذا الملف و طبيعة عمله , و الخيار الثانى أن تقوم بتعطيله باختيار الأمر block كما فى الصورة السابقة , إذا سارت أمور التصفح معك بطريقة عادية دون مشاكل فبها و نعمت أما إذا واجهت المشاكل فيمكنك الضغط بزر الفأرة الأيمن مرة أخرى و اختيار allow

ثالث النصائح التى أنصح بها هى تعطيل الخدمات التى تعمل مع الويندوز اكس بى . فكما تعلمون أن الويندوز يأتى محملا بشكل تلقائى بالكثير من الخدمات التى لا يحتاج إليها المستخدم العادى تلك الخدمات تبطئ من أداء النظام كما أنها تجعله أكثر عرضة لهجمات الهاكر و قد قمت بشرح أغلب تلك الخدمات و كيفية تعطيل تلك الخدمات فى كتاب سابق هذه صورته

http://www.imageswebhost.com/store13/9435c27ea0.jpg

يمكنك تنزيله من الروابط التالية



http://www.4shared.com/file/4182841/93faeff1/ahmdatefbooks.html

أو

http://www.badongo.net/file/1485788

أو

http://rapidshare.de/files/35134531/ahmdatefbooks.rar.html



و عموما إليكم بعض الخدمات التى أنصح بتعطيلها إذا لم تكن بحاجة إليها

1- remote desk connection تلك الخدمة تسمح لك بالوصول إلى حاسوبك الموجود فى العمل أو فى المنزل مثلا من خلال أى حاسوب آخر . هذه الميزة إن لم تكن تستخدمها فيجب إغلاقها حيث تعتبر ثغرة كبيرة ينفذ منها الهاكر و طريقة إغلاقها فى منتهى السهولة كل ما عليك هو الضغط بزر الفأرة الأيمن على أيقونة ما كمبيوتر الموجودة على سطح المكتب و اختر خصائص ثم اذهب إلى نافذة remot وقم بإزالة العلامة فى الخيارين الموجودين بالصورة التالية

http://www.imageswebhost.com/store13/f16267cfb0.jpg

ثانى تلك الخدمات هى خدمة messenger service تلك الخدمة تسمح لمدير النظام أن يرسل رسائل تظهر على شاشة المستخدمين الموجودين على الشبكة . إذا لم تكن مديرا للنظام أو تستخدم تلك الخاصية فيستحسن إلغاؤها اذهب إلى start ثم run واكتب services.msc قم بالبحث عن كلمة messenger و اضغط عليها بزر الفأرة الأيمن و اختر properties ثم اختر disable كما فى الصورة التالية

http://www.imageswebhost.com/store13/21067e3ed3.jpg

ثالث تلك الخدمات هى remote registry access و هى تشبه خدمة messenger service حيث تسمح لمستخدمين آخرين التعديل فى ملفات الريجسترى التى تعتبر أهم ملفات النظام فيجب إلغاء هذه الخدمة , كما فعلنا فى المرة السابقة اذهب إلى start ثم run واكتب services.msc قم بالبحث عن كلمة remote registry و اضغط عليها بزر الفأرة الأيمن و اختر properties ثم اختر disable كما فى الصورة التالية


http://www.imageswebhost.com/store13/cc14c3ddbb.jpg

هناك ملحوظة أخرى لا يجب أن تغفل عنها هو أنك قمت بتأمين حاسوبك من الأخطار الخارجية فهل قمت بتأمينه من الأخطار الداخلية ؟ فإذا كنت تعمل على حاسوب فى العمل أو حتى فى منزلك من أدراك أنه بعد انصرافك لا يأتى آخرون ليجلسوا عليه و قد يقومون بتعطيل النظم الأمنية سواء بقصد أو بدون قصد فلن نفترض سوء النية دائما . فماذا تفعل لتأمين حاسوبك

أولا يجب وضع كلمة مرور على حسابك اذهب إلى لوحة التحكم ثم اختر user account و اختر الحساب التى تدخل به كما فى الصورة

http://www.imageswebhost.com/store13/162b09e940.jpg


ستظهر لك الصورة التالية اختر منها

change my password

كما فى الصورة

http://www.imageswebhost.com/store13/8ef4590ad1.jpg

لتظهر لك تلك الصورة فاتبع التعليمات الموجودة بها

http://www.imageswebhost.com/store13/a18aa12f5d.jpg

أعتقد أنك لاحظت أن هناك حسابا موجود بشكل افتراضى فى كل الحاسبات و هو guest هذا الحساب غير مفعل غالبا و لكن يمكن لبعض المحترفين النفاذ إلي حاسوبك من خلاله لذا أنصحك بتغيير اسمه و وضع كلمة سر له , و إليكم الطريقة

من start اختر run ثم اكتب lusrmgr.msc لتظهرلك الشاشة التالية اضغط على user ثم من النافذة التى ستظهر فى اليمين اضغط بزر الفأرة على الحساب guest و اختر rename كما فى الصورة

http://www.imageswebhost.com/store13/0dbd956289.jpg

بعد ذلك قم بالضغط على الحساب مرة أخرى بزر الفأرة الأيمن و اختر set password ستظهر لك شاشة تنبيه اختر منها proceed كما فى الصورة

http://www.imageswebhost.com/store13/a8cd770a94.jpg

ثم قم بكتابة كلمة المرور و أعد كتابتها كما فى الصورة

http://www.imageswebhost.com/store13/23a7beeda1.jpg

و كذلك لا تنسى الحساب Administrator الذى يعتبر أخطر من الحساب guest قم معه بنفس الخطوات السابقة بالإضافة إلى خطوة أخرى و هى الضغط عليه بزر الفأرة الأيمن و اختر properties ثم قم بعدم تفعيل الحساب كما فى الصورة


http://www.imageswebhost.com/store13/22f79def8a.jpg


و فى النهاية يجب الوضع فى الاعتبار اختيار كلمات مرور صعبة تحتوى على الأقل على 7 حروف كبيرة و صغيرة و أرقام و رموز مثل De32#gG*

البرامج الخبيثة التى من الممكن أن تصيب حاسوبك تنقسم إلى عدة أنواع و بالرغم من تشابههم إلا أننا يمكن تقسيمهم إلى ما يلى

1- E-MAIL VIRUSES AND MISCELLANEOUS VIRUSES

أشهر أنواع البرامج الضارة و هى عبارة عن برنامج صغير يقوم بتنفيذ أمر معين فى حاسوب الضحية و تتفاوت أضراره من مجرد المضايقة إلى التسبب فى مشاكل لا يمكن علاجها و يحاول الفيروس أن يتخفى بطرق عديدة . و ينقسم الفيروس إلى أنواع كثير سنذكر أشهرها حتى لا نطيل عليكم

أ - فيروس boot sector الذى يصيب قطاع الإقلاع فى القرص الصلب و يمكن أم يخرب نظام الملفات بحيث يجعل القرص غير قابل للقراءة

ب - فيروس file deleting الذى يقوم بحذف الملفات من القرص الصلب سواء كانت نوعا معينا من الملفات أو يقوم بحذف الملفات بطريقة عشوائية

ج - فيروس macro و هو عبارة عن أوامر برمجية تصيب ملفات الأوفيس مثل الورد و الأكسيل

2- TROJANS AND OTHER BACKDOORS

أحصنة طروادة سبق و أن تحدثنا عنها تفصيلا و هى عبارة عن برامج مصممة بحيث تسمح للهاكر بالنفاذ إلى حاسوبك و التحكم به

3- WORMS

الديدان و هى برامج تقوم بإصابة أحد الأجهزة ثم تبحث عن الحاسبات الأخرى المتصلة بالحاسب المصاب من خلال الشبكة المحلية أو الانترنت و تقوم بنسخ نفسها إلى تلك الحاسبات . و يمكن أن تؤدى اختناق حركة المرور فى تلك الشبكات و تسبب ضغطا على أجهزة الحاسبات المصابة بها

4- BLENDED THREATS

من أنواع البرامج الضارة الحديثة حيث تجمع بين خاصية الديدان و أحصنة طروادة و الفيروسات و طبعا كما هو واضح أن خطرها شديد

5- TIME BOMBS

أو logical bombes و هى نوع من الفيروسات لا ينشط إلا فى يوم معين أو إذا قام المستخدم بالدخول إلى موقع معين , عموما يكون مشروطا بشرط إذا تحقق هذا الشرط يقوم الفيروس بتنفيذ أوامره

6 - SPYWARE

برنامج يقوم بجمع معلومات شخصية موجودة بحاسب الضحية و يرسلها إلى صانع هذا السباى وير , و من طرق الإصابة بهذا النوع تنصيب بعض البرامج التى تحتوى على spyware كما أن بعض أنواع الفيروسات تحتوى بداخلها على سباى وير

7 - ADWARE

و هى برمجيات تصيبك من خلال بعض مواقع الانترنت تقوم بجمع معلومات عن عادات التصفح لديك و أكثر المواقع التى ترتادها و تقوم بعرض إعلانات تتفق مع ميولك , تلك الإعلانات ستكون مزعجة حيث أنها تظهر فجأة أثناء تصفحك فى نوافذ منبثقة

تلك هى البرامج الضارة التى يمكن أن تصيب حاسوبك و كما تلاحظ هناك تداخل فى وظائفها و لا يهمنا هنا إلا أن نوضح أن تعدد مصادر الخطر يستلزم منك لمواجهتها أكثر من برامج مضادات الفيروسات , حيث أن الجدران النارية أمر لا مفر منه بجانب مضادات الفيروسات , ثالث البرامج التى ستحتاج إليها هى مضادات التجسس و يستحسن أن تقوم بتنصيب أكثر من برنامج منها و تبدل بينهم من حين لآخر أما برامج مضادات الفيروسات فيستحسن أن يكون برنامج واحد فقط و كذلك الجدار النارى حيث أن تنصيب أكثر من برنامج مضاد للفيروسات يمكن أن يسبب مشاكل لحاسوبك , كذلك تنصيب أكثر من جدار نارى يمكن أن يبطئ من تصفحك للانترنت .

و هناك نوع آخر من الأشياء المزعجة التى يمكن أن تبتلى بها و هى البريد التطفلى و هى رسائل البريد الاكترونى التى تأتيك للدعاية عن منتج ما أو شخص يغريك بأن يعطيك الملايين مقابل تسهيل تحويل أموال له و أشياء تافهة من هذا القبيل , هذا البريد التطفلى يمكن أن يضيع وقتك فى قراءته و سنتناول إن شاء الله فى المقالات القادمة كيف يمكن أن تتخلص من هذا البريد التطفلى كما سنعرج إلى الحماية من برامج التجسس

============

هل تعرفون أن عناوين البريد الاكترونى تباع و تشترى ؟ نعم هى كذلك , فعندما تشترك فى بعض مواقع الانترنت التى تعدك بعروض مثل تخفيض كبير على البرامج أو تذاكر سينما مجانية أو إرسال SMS مجانية , هذه المواقع تقوم بتسجيل بريدك الاكترونى لديها ثم تقوم ببيع تلك العناوين إلى شركات الإعلان أو الشركات التسويقية التى بدورها سترسل لك بريد الكترونى تعرض فيه عليك شراء سلعة معينة . و بالرغم أنك ستجد فى المواقع التى تشترك فيها اتفاقية تنبهك أنك ستتلقى بريد الكترونى ترويجى و لكن من منا يقرأ تلك الاتفاقيات . بالطبع ليست جميع المواقع التى تشترك فيها تفعل الشىء نفسه و لكن عدد كبير منها يفعل ذلك لذا كن حريصا عندما تشترك فى أحد تلك المواقع .

السبب الثانى هو اشتراكك فى العديد من خدمات newsletters ( النشرة الدورية ) تلك الخدمات التى تمدك بالجديد فى مجالات متنوعة . فمثلا مجلة pc magazine تقوم بإصدار تلك النشرات لتخبرك بأهم المقالات الحديثة التى كتبت فى الموقع . هذا شىء طيب و لكن كثرة اشتراكك فى تلك الخدمات سيملأ بريدك الاكترونى بمئات من تلك النشرات إلى لن تجد الوقت الكافى لتقرأها . لذا لا تشترك إلا فى النشرات التى تحتاج إليها بالفعل .

إذا اتبعت هاتين النصيحتين فستقلل بشكل كبير من عدد رسائل البريد التطفلى التى تصل إليك . و عموما يجب أن يكون لك عنوانين للبريد الاكترونى أحدهما شخصى لا تعطيه لأى موقع على الانترنت و استخدمه فقط فى مراسلاتك الشخصية و الثانى يمكن أن تستخدمه لأغراض كهذه

كما يمكنك استخدام أحد برامج spam killer التى تملك قاعدة بيانات بمرسلى البريد الاكترونى التطفلى و تقوم بتحديث تلك القاعدة , و عند استخدامك لأحد هذه البرامج ستقوم بمنع أى رسالة تصل إلى صندوق بريدك من هؤلاء المرسلين المتطفلين و أرشح لك برنامج mcafee spamkiller و برنامج Saproxy pro

======================

فى بداياتى المبكرة للانترنت كنت ساذجا جدا , نعم فأثناء تصفحى كنت أجد بعض النوافذ المنبثقة التى تظهر فجأة لتخبرنى بوجود كتاب جديد على موقع أمازون للكتب مثلا أو تخبرنى بوجود لعبة الكترونية جديدة للشطرنج و كنت أندهش كيف يعرفون هواياتى حيث أحب القراءة كما أحب لعب الشطرنج جدا .

بعد ذلك عرفت أن جهازى مصاب بأحد برامج adware و هو برنامج صغير يقوم بمتابعة الوصلات التى تنقر عليها فى مواقع الويب و الصفحات التى تزورها كثيرا و يقوم بتوصيل تلك المعلومات إلى بعض المواقع الإعلانية التى بدورها تفصل إعلانات تتوافق مع رغباتى .

تلك البرامج adware و الأشد خطورة منها و هى spyware تصيب حاسوبك بعدة طرق من أهمها عند زيارتك لبعض مواقع الانترنت و الضغط على أى رسالة منبثقة كاستفتاء مثلا فعندما تضغط على تلك الرسالة سواء نعم أو لا قد تسمح لبعض البرامج الخبيثة بالتسلل إلى حاسوبك

ستجد على الانترنت العديد من البرامج المجانية التى ستخلصك من تلك البرامج الخبيثة و يمكنك تنزيل أكثر من برامج منها طالما أنك لن تشغل البرامج فى وقت واحد فلن تثقل على حاسوبك , و تنزيل أكثر من برنامج نصيحة جيدة لأن كل برنامج يملك قاعدة البيانات الخاصة به التى ستكشف أى برنامج خبيث قد لا يكتشفه غيره من البرامج و أنصحكم بعدة برامج أولهما spysweeper 3.5 هذا البرنامج حاز على خيار المحررين لمجلة البى سى مجازين و هذا رابط لمقالة ممتازة أنصحكم بمشاهدتها

http://www.pcmag-arabic.com/article.php?id=EEyEAZuEEuNAcjOQlO

كما ستجد شرحا لهذا البرنامج فى نهاية الكتاب إن شاء الله



و ثانى البرامج هو spybot و ستجده على الموقع التالى

http://www.spybot.info/ar/index.html

و هو برنامج ممتاز و يدعم اللغة العربية حيث يستطيع برنامج سباي بوت اكتشاف وإزالة البرامج التجسسية من أنواع مختلفة من حاسبك. البرامج التجسسية عبارة عن نوعية جديدة من التهديدات الأمنية والتي لا تستطيع التطبيقات المضادة للفيروسات من التعامل معها حتى الآن. حال ملاحظتك لوجود شريط أدوات جديد في متصفح الويب انترنت اكسبلورر والذي لم تقم أنت عن قصد بتركيبه، أو لو أن ذاكرة المتصفح أو الصفحة الرئيسية له تغيرت بدون علمك؛ فعليك أن تضع في اعتبارك أن غالباً حاسبك مصاب ببرنامج تجسس. وعلى كل حال وحتى إن لم تر أي أعراض، فيظل احتمال إصابة حاسبك ببرنامج تجسس أمر قائم، لأنه يوجد العديد والجديد دوما من برامج التجسس التي تصمم لتعمل بصمت دون أن تشعرك بأي شيء غريب، وتكون وظيفتها هي تتبع عاداتك وسلوكياتك في تصفح الويب؛ وذلك لإنشاء سمة تسويقية خاصة بك، والتي يمكن بيعها لشركات التسويق والدعاية. سباي بوت برنامج مجاني، وعليه فلا توجد مشكلة من تجربته، لترى أو تتأكد من وجود متطفلات داخل حاسبك من عدمه يمكنك تحميل البرنامج من هنا

http://www.spybot.info/ar/mirrors/index.html

و ستجد دروس مفيدة باللغة العربية من هنا

http://www.spybot.info/ar/tutorial/index.html

البرنامج الثالث هو ad aware ستجده على الموقع التالى

http://www.lavasoft.de/

يمكنك أن تحمل النسخة المجانية من هنا

http://www.lavasoft.com/products/ad-aware_se_personal.php

كنت أتمنى لو كان هناك زرا وحيدا تضغطه لتصبح فى أمان و لكن لسوء الحظ لا يوجد شىء كهذا . ستسمع من خبراء الحماية مصطلح ( الدفاع العميق ) الذى وجود عدة طبقات من الحماية ضد برامج التجسس فى حاسوبك . السؤال الذى يطرح نفسه من أين أبدأ لتأمين حاسوبى ؟ ستأخذك المقالات التالية فى رحلة تشرح لك ذلك بالإضافة إلى بعض النصائح التى تجنبك الوقوع فى الفخاخ التى ينصبها الهاكر.

تأمين حاسوبك الشخصى

سنتكلم أولا عن تأمين الويندوز نفسه أول ما يجب عمله هو تفعيل خاصية التحديث التلقائى لنظام التشغيل إن لم تكن تعمل أوتوماتيكيا . تلك التحديثات تطلقها شركة ميكروسوفت بمجرد ظهور ثغرة تسمح للمتسللين بالدخول إلى حاسوبك و أحيانا قبل أن تظهر الثغرة نفسها

أولا اذهب إلى الموقع التالى الخاص بالتحديثات التى أطلقتها ميكروسوفت من قبل

http://windowsupdate.microsoft.com

و ابحث عن ما يسمى critical updates قم بتنزيلها و تنصيبها على حاسوبك و قد يطلب منك إعادة التشغيل افعل ذلك . إذا لم تكن تعلم أى نسخة أو إصدار من الويندوز الذى تستعمله قم بفتح run من زر start و اكتب فيه winver لترى النتيجة.

الآن اذهب إلى لوحة التحكم control panel ثم اضغط على automatic update و اختر automatic كما فى الصورة

http://www.imageswebhost.com/store13/0a06946d7c.jpg

الفيروسات من أخطر البرامج التى من الممكن أن تصيب حاسوبك و كما يقولون الوقاية خير من العلاج أنصحك بأخذ نسخة احتياطية من ملفاتك الهامة للرجوع إليها عند الحاجة و ستجد برامج يمكنك ضبطها مرة واحد فقط و ستتولى بنفسها أداء تلك المهمة كبرنامج autosave و هناك برامج يمكنك مزامنة مجلداتك المهمة أى أخذ نسخة منها و تحديثها كلما قمت بتحديث المجلد الأصلى كما يمكنك أخذ نسخة احتاطية للنظام بأكمله ببرنامج الجوست مثلا و ستجد شرحا لكل هذه البرامج فى كتابى ( الأقراص الصلبة )

http://www.imageswebhost.com/store13/609d5d87cd.jpg

ستجده على الروابط التالية



http://www.4shared.com/file/4182841/93faeff1/ahmdatefbooks.html

أو

http://www.badongo.net/file/1485788

أو

http://rapidshare.de/files/35134531/ahmdatefbooks.rar.html



ثانى الاستراتيجيات الواجب إتباعها هو استخدام برنامج مضاد للفيروسات و لن أذكى لك نوعا معينا استخدم ما تستريح له المهم أن تقوم بتحديثه باستمرار و عموما أغلب البرامج الحديثة تقوم بعمل تحديث تلقائى لنفسها و لكن يجب أن تتأكد من ذلك بنفسك , أهمية التحديث التلقائى تنبع من أن الفيروسات يظهر منها كل يوم أنواع جديدة و أغلب برامج الأنتى فيروس تعتمد على قاعدة بيانات تحتوى على الصفات المميزة للفيروس فإذا ظهر فيروس جديد لا يوجد له بصمة فى قاعدة بيانات برنامج الأنتى فيروس فلن يتعرف عليه .

ستجد على الرابط التالى قائمة بأهم شركات الأنتى فيروس و روابط لهذه الشركات

http://support.microsoft.com/kb/49500

أنصحك بالإطلاع عليه و كنت قد وضعت قبلا بعض الروابط لمجموعة من تلك البرامج قم بتنزيلها و اختر منها ما تشاء

===============================

و هناك نوع آخر من الفيروسات و هى فيروسات الماكرو التى تصيب برامج الأوفيس أولا ما هو الماكرو .

الماكرو مجموعة من الأوامر و ضربات المفاتيح التى من الممكن جمعها معا فى أمر واحد لتنفيذ مهمة معينة بمعنى آخر الماكرو هو أمر تصنعه بنفسك لتسهل على نفسك أداء العمليات الروتينية و المتكررة التى كانت تحتاج لتنفيذها الكثير من الوقت و الأوامر من خلال الماكرو تستطيع انجازها أسرع و أسهل انظر فمثلا تحتاج من حين لآخر تشغيل برنامج الحاسبة لإجراء بعض العمليات الحسابية أو تشغيل محرر الصور الشهير الفوتو شوب للتعديل فى الصور لست مضطرا الآن للخروج من برنامج الورد لتشغيل البرامج السابقة فبضغطة زر يتم تشغيل تلك البرامج .

طبعا تلك عملية مفيدة جدا و لكن قد يستغل بعض ضعاف النفوس أوامر الماكرو لتنفيذ شفرات خبيثة تضر حاسبك الشخصى و طبعا تستطيع تجنب ذلك بتشغيل برامج الأنتى فايروس و أنصحك ببرنامج nod32 فهو برنامج خفيف على الحاسب و يمكن استخدامه مع أى برنامج آخر من برامج الأنتى فايرس كما أنه يتضمن آليه خاصة للكشف على فيروسات الماكرو

http://www.imageswebhost.com/store13/abf3271c4a.jpg

كما أنصحكم بالاطلاع على كتابى أضف المزيد من القوة إلى تطبيقات الأوفيس حيث ستجدون فيه شرحا عن كيفية انشاء الماكرو و بعض الأمثلة العملية المفيدة


http://www.imageswebhost.com/store13/b4de39ff01.jpg

ستجده على الروابط التالية



http://www.4shared.com/file/4182841/93faeff1/ahmdatefbooks.html

أو

http://www.badongo.net/file/1485788

أو

http://rapidshare.de/files/35134531/ahmdatefbooks.rar.html

و فى النهاية أرجو أن أكون قد وفقت فى عرض بعض مقتظفات من الكتاب الذى ستجد فيه شرحا بالصور لكيفية استخدام بعض برامج الأنتى فيرس و الأنتى سباى كما ستجد فيه العديد من المقالات الأخرى المفيدة التى لم ترد فى هذا الشرح . أرجو أن تحملو الكتاب و تبدون رأيكم فيه من الروابط التالية
http://up.9q9q.net/up/index.php?f=uTSSuR21x
أو

http://up.9q9q.net/up/index.php?f=tSRyywzyX
أو

http://up.9q9q.net/up/index.php?f=542662672

أو
http://www.4shared.com/file/5955169/8fa54b1f/qqq.html

أو

http://www.badongo.net/file/1718009

مشكور اخى الكريم وجزاك الله خيرا

شكرا على مرورك الكريم الذى أسعدنى

الف شكر اخي

مشكور جداااااااااااااا أخي

شكرا على المرور الكريم

مشكور اخوي الغالي على الموضوع

في إنتظار جديدك

شكرا على مرورك الكريم

شكرا على المرور الكريم

http://img.3112.net/archive/2006/11/12/3112.net_18c74c01024526eb22cf823bffd1ec6b.gif

http://img.3112.net/archive/2006/11/12/3112.net_18c74c01024526eb22cf823bffd1ec6b.gif

شكرا على مرورك الكريم

مشكورررررررررررررررررررررررررررررررررررررررررررررر ررررررررررررررررررررررررر

مشكورررررررررررررررررررررررررررررررررررررررررررررر ررررررررررررررررررررررررر

شكرا على مرورك الكريم

سأرفع لكم تباعا المراجع التى استخدمت لكتابة هذا الموضوع
الكتاب الأول
Hacker_Secret_Book
كتاب جيد يتناول بالشرح كيف تحمى نفسك من هجمات الهاكر و ترجع أهمية الكتاب إلى أن كاتبه هو هاكر محترف و يبدو أنه أراد أن يكفر عن ذنبه
الرابط
http://up.9q9q.net/up/index.php?f=QQpoqndc8

مشكورررررررررررررررررررررررررررررررررررررررررررررر ررررررررررررررررررررررررر

شكرا على مرورك الكريم

الكتاب الثانى
Stopping Spyware
http://www.damasgate.com/vb/upload/StoppingSpyware.gif

الرابط
http://up.9q9q.net/up/index.php?f=yyWLkjjJf

الكتاب الثالث
Trojans, Worms, And Spyware - A Computer Security Professional’s Guide to Malicious Code

الرابط
http://up.9q9q.net/up/index.php?f=4412ZYzyx

بارك الله بيك

بارك الله بيك

شكرا على المرور الكريم

كتاب
Maximum Security - A Hacker's Guide to Protecting Your Inter
الحجم 2 ميجا تقريبا


الرابط
http://up.9q9q.net/up/index.php?f=ttRhEDOnM

كتاب
John.Wiley.and.Sons.Defeating.the.Hacker.A.Non-technical.Guide.to.Computer.Security
حجم الكتاب 2.5 ميجا تقريبا
الرابط
http://up.9q9q.net/up/index.php?f=kkIBC6Y3y

كتاب
OReilly-Malicious.Mobile.Code.Virus.Protection.for.Windows
حجم الكتاب 3 ميجا تقريبا
الرابط

http://up.9q9q.net/up/index.php?f=TTsRSNIgF

الف شكر لك يا اجي

كتاب
Blocking Spam and Spyware For Dummies
الحجم 6 ميجا تقريبا
الرابط
http://up.9q9q.net/up/index.php?f=hHFywUmmi

الف شكر لك يا اجي

شكرا على المرور الكريم

كتاب
The Healthy PC Preventive Care and Home Remedies for Your Computer

الحجم 6 ميجا تقريبا
الرابط
http://up.9q9q.net/up/index.php?f=fFDhdCONm

كتاب
Syngress.Firewall.Policies.and.VPN.Configurations. 2006

الحجم 10 ميجا تقريبا
الرابط
http://up.9q9q.net/up/index.php?f=mnKyzWgcB

ماشاء الله عليك ياأحمد عاطف!!!
جهد جبـــــــــــــار كلمة شكرا قليلة بحقك!!!
من جد...استفدت كثيــــــــــرا من موضوعك..
ترجمة موفقة،،،
بس الصور مو طالعة معي أبداً،،،
لكن موضوعك تحفة..
موسوعة..

-------------
ننتظر منــــــــــك المزيـــــــــــد،،،فمثل هذه المواضيـــع..
هي اللتي تستحق التصفح..
سلمت يداك عزيزي أحمد

سأرفع لكم تباعا المراجع التى استخدمت لكتابة هذا الموضوع
الكتاب الأول
Hacker_Secret_Book
كتاب جيد يتناول بالشرح كيف تحمى نفسك من هجمات الهاكر و ترجع أهمية الكتاب إلى أن كاتبه هو هاكر محترف و يبدو أنه أراد أن يكفر عن ذنبه
الرابط
http://up.9q9q.net/up/index.php?f=QQpoqndc8
الرابط لا يعمل؟؟؟؟:smailes73:

ويـــاريت ياأخ أحمد ترفع لي اداة critical updates
لأني ل استطع العثور عليها في موقع مايكروسوفت!!

هذه هى أغلب كتبى و أعمالى قمت برفعها من جديد نظرا لضياع الكثير من الروابط السابقة . ستجد فى الصفحة التالية روابط لكل هذه الأعمال

http://ahmdatef.4shared.com/

================================================== ========================


1- أمن الخاسبات الشخصية


http://www.imageswebhost.com/store15/21b613218a.jpg

اذا لم تظهر الصورة اضغط هنا (http://www.9q9q.org/index.php?image=apvOPNKlgnmkeb)أو هنا (http://img101.imageshack.us/my.php?image=untitledmu3.jpg)



كتاب يتناول الشرح كيف تحمى نفسك من الفيروسات و البرامج الخبيثة التى تهدد حاسوبك مع روابط لكثير من البرامج الأمنية

================================================== =========================


2- أسماء الملفات باللغة العربية تحت نظام التشغيل دوس
http://www.imageswebhost.com/store15/5395c2cc36.jpg

اذا لم تظهر الصور اضغط هنا (http://www.9q9q.org/index.php?image=DSYAB9wWRJJGnL) أو هنا (http://img101.imageshack.us/my.php?image=untitled2po7.jpg)



أتناول فيه بالشرح كيفية تدعيم اللغة العربية لنظام التشغيل DOS و مشاهدة أسماء ملفاتك و مجلداتك بأى برنامج باللغة العربية

================================================== ==========================


3- أضف المزيد من القوة إلى تطبيقات الأوفيس
http://www.imageswebhost.com/store15/c20a8cc822.jpg

اذا لم تظهر الصور اضغط هنا (http://www.9q9q.org/index.php?image=GV2decvVQhheso) أو هنا (http://img169.imageshack.us/my.php?image=untitled3xj5.jpg)



أتناول فيه بالشرح كيفية عمل الماكرو لأتمتة العمليات المتكررة فى برامج الأوفيس مع بعض الأمثلة العملية المفيدة

================================================== ==========================


4- دليلك إلى الأقراص الصلبة
http://www.imageswebhost.com/store15/b9146bf2ee.jpg

اذا لم تظهر الصور اضغط هنا (http://www.9q9q.org/index.php?image=P8fJKIMnioOlUs) أو هنا (http://img246.imageshack.us/img246/1765/untitled4pf4.jpg)



كتاب شامل عن الأقراص الصلبة و كيفية تهيئتها و أخذ صورة وصفية لنظامك و استعادة ملفاتك المحذوفة و اصلاح بعض أعطال القرص الصلب

5- تنصيب الويندوز ملينيوم تلقائيا

http://www.imageswebhost.com/store15/8289e12aed.jpg

اذا لم تظهر الصورة اضغط هنا (http://www.9q9q.org/index.php?image=hw3jkiSto9a3lH) أو هنا (http://img169.imageshack.us/img169/9374/untitled5ct9.jpg)

هذا الكتاب يتناول بالشرح كيفية جعل الويندوز 98 و الويندوز ملينيوم يقومان بالتنصيب تلقائيا دون تدخل المستخدم . هذا لمن لازال يستخدم نظم التشغيل القديمة لتشغيل بعض الألعاب مثلا التى لا تعمل مع الويندوز xp

================================================== =====================

6- الويندوز xp لمح و حيل

http://www.imageswebhost.com/store15/cd43ac37db.jpg

اذا لم تظهر الصورة اضغط هنا (http://www.9q9q.org/index.php?image=hw3QRPfFAprmWw) أو هنا (http://img101.imageshack.us/img101/4184/untitled6pk7.jpg)

كتاب يشرح بعض أسرار الاكس بى و كيفية جعله على ذوقك الخاص مع بعض النصائح المفيدة لتسريع أداء النظام ككل

================================================== =====================

7 - مكونات الحاسب الشخصى

http://www.imageswebhost.com/store15/6dd1bbb23e.jpg

اذا لم تظهر الصورة اضغط هنا (http://www.9q9q.org/index.php?image=N4dDECaA1YVvXV)أو هنا (http://img169.imageshack.us/img169/1470/untitled7pd9.jpg)

أتناول فيه شرحا مبسطا لمكومات الحاسب مع كيفية حل بعض المشاكل الشائعة و كيفية التغلب عليها كما يعتبر دليلا مبسطا لكيفية تركيب مكونات الحاسب المختلفة

================================================== ===================

8 -كتاب مضيف برمجة ويندوز

http://www.imageswebhost.com/store15/9b3ad27cf0.jpg

اذا لم تظهر الصورة اضغط هنا (http://www.9q9q.org/index.php?image=SciwxvkKFwuS94)أو هنا (http://img246.imageshack.us/img246/9821/untitled8tb0.jpg)

windows ******ing host لكتابة بعض البرامج البسيطة لنظام الويندوز و بديل عن ملفات الباتش التى كانت تستخدم أيام الدوس

رابط جديد للشرح لمن يعانى من عدم ظهور الصور لديه

http://www.4shared.com/file/19778445/71569a28/amn.html

جزاك الله خيراً...

جزاك الله خيراً...

شكرا على المرور الكريم