toxinet
06-18-2009, 10:00 AM
بسم الله الرحمن الرحيم
- نلاحظ فى الفترة الأخيرة أن عدد الألعاب الأونلاين تزايد ومع زيادته نجد اننا فى امس الحاجة إلى الحفاظ على حساباتنا الشخصية من السرقة.
- فكرة فى كتابة الموضوع وجمع بيانات عنه قدر الإمكان بعد محاولتى لمزاولة مهنة الهاكرز، وإكتشفت أن سبب كثرة سرقة الأكونتات يكمل فى ضعف الحماية لدى المستخدمين العرب وليس قدرة وقوة الهاكر.
- سأقوم بإذن الله بتوضيح فكرة عمل البرنامج الذى يستخدمه الهاكر وكيفية صده والوقاية منه:
** أولا: خطة الهاكر وتنفيذها:
- البرنامج الذى يستخدمه الهاكر هو برنامج مسموح تداوله لأنه فى الأساس يستخدمه الفرد لمراقبة الجهاز فى حالة غيابه حتى يستطيع التحكم فى الأطفال المستخدمين لنفس الجهاز.
- يقوم الهاكر بزرع Trojan داخل ملف معين "على سبيل المثال: صورة أو برنامج مساعدة للعبة أو بتش" ويقوم برفعها على المنتديات والمواقع.
وعندما تقوم أنت بتحميل هذا الملف على جهازك، ينتقل الـ Trojan إلى ملفات النظام ويبدأ فى إرسال تقارير عن جهازك إلى الهاكر، ويستقبل الهاكر هذه التقارير على بريده الإلكترونى أو على مساحة محجوزة فى أى موقع إستضافة.
- البيانات التى يستقبلها الهاكر تكون على أربعة أشكال، أهمها الثلاثة التالية:
Screen shot – key – web
http://toxinet2.0catch.com/Topic/002.jpg
1- Screen Shot يأخذ بإنتظام من جهاز كل فترة يحددها الهاكر "مثلا كل دقيقة أو كل ثلاثة دقائق" وبالتالى يستطيع الهاكر مراقبة جهازك أولا بأول.
http://toxinet2.0catch.com/Topic/006.jpg
2- ملف يدعى Key وبه يسجل الـ Trojan كل تحركات وضغطات لوحة المفاتيح فى جهازك "بما فى ذلك الـ ******* كلمات المرور" وهى ما يبحث الهاكر عليها.
http://toxinet2.0catch.com/Topic/003.jpg
3- web يرسل به أسماء ووصلات جميع المواقع التى قمت بزيارتها.
http://toxinet2.0catch.com/Topic/001.jpg
** الوقاية:
- الأن بعد أن عرفنا مدى خطورة وجود ملف تروجان داخل جهازك يجب أن نعرف كيفية الوقاية من دخوله إلى أجهزتنا:
- من الصعب قول أننا سنقى الجهاز من أى ملفات تروجان ولكن يجب أن تعلم وتتأكد أن مرسل ملف التروجان لم يرسله هباءا ولكن توجد لديه غاية؟، وهذه الغاية بالنسبة لنا كلاعبين أونلاين هى سرقة حساباتنا الشخصية، وبذلك لن يضع الهاكر ملفه الحاوى للتراجون فى قسم البرامج "حتى لا يحمله أعضاء كثيرون لن يستفيد منهم شىء إلا كثرة التقارير" وبذلك سيبحث عن الموضوع المشترك بين غايته وبينك وهو هذا القسم، فيقوم بوضع التروجان فى برنامج بوت أو أى برنامج مساعد يكون متأكد حينها أن أى أحد سيقوم بتحميل البرنامج هو ضحية مهمة له، فيجب الحزر من التالى:
- أولا: عدم تحميل أى برنامج من أى موضوع بصورة عشوائية، ولكن يجب إختيار منتدى موثوق به ويفضل أن يكون الموضوع مثبت حتى تكون إدارة المنتدى على ثقة بصاحب الموضوع، وإذا وجدت موضوع يوجد به أحدى ملفات التجسس يجب عليك كتابة ذلك فى الموضوع لتحذير باقى الأعضاء، وفى حالة التأكدك من وجود برنامج ضار يرجى إرسال تقرير إلى إدارة المنتدى حتى تتخذ موقف من صاحب الموضوع.
وهنا أنا أنصح ببعض المواقع لتحميل البرامج المساعدة وبعيدا عن المنتديات نهائيا مثل:
www.download.com
www.brothersoft.com
www.rev6.com
بالإضافة إلى الموقع الرسمية للبوتات وباقى البرامج المساعدة.
- ثانيا: يجب أن تحذر من فتح حسابك الشخصى خارج منزلك أو بعيدا عن جهازك الخاص حتى إلا فى ظروف خاصه و يفضل أن يكون فى مكان موثوق فيه.
- ثالثا: عند تغير كلمة المرور فإنك فى الغالب ستتجه إلى موقع اللعبة وبالتالى ستكتب الإجابه السريه بكل بساطة، حتى تهدى الهاكر اسهل هدية، هنا يجب التحايل على الموقف بخطوتين: 1- ألا تقوم بخطوت تغير كلمة المرور إلا بعد أن تقوم بتنصيب نظام تشغيل جديد "وندوز مثلا" وقبل أن تفتح أى ملفات فى الجهاز أو تدخل على أى مواقع أو تقوم بتنصيب أى شىء "لأن فى هذه الحالة تأكد أن جهازك - ملفات النظام - لا تحتوى على أى فيروسات أو ملفات تجسس فتدخل على الموقع الرسمى للعبة وتغير ما شئت وتأكد أن بياناتك لم تصل إلى أحد. 2- يوجد فكرة فى حالة الحاجة إلى تغير كلمة المرور فى وجود نظام تشغيل منذ فترة وهى أن تسخدم تطبيق On-Screen Keyboard والموجود فى قائمة Start فى كتابة الإجابة السرية، لأن أحرفها لا تدخل ضمن أى وسائل إرسال تقارير ولكن تبقى الصدفة فى صالح الهاكر، إذا صادف وقت كتابتك للإجابة السرية لحظة أخذ Screen shot فستصل إليه الإجابه.
- رابعا: يوجد بعض الحيل المشهورة للتلاعب بالتقارير التى تصل للهاكر ومنها بإختصار:
* عند كتابتك لكلمة المرور مثلا 123456 اكتبها أولا بزيادة حرف أو رقم فى المنتصف ثم قم بمسحة بعد ان تكمل كلمة المرور لأخرها مثلا تكتبها: 1230456 ثم قم بمسح الـ 0 فيظهر الرقم 1230456 فى التقرير المرسل للهاكر ولا يظهر الباسورد الأصلى.
* كما يمكنك ان تحفظ كلمة المرور أو أسم الحساب فى مكان ما على الجهاز فى ملف نص، وتأخذها بإستمرار نسخ ولصق فى خانة كلمة المرور حتى لا يسجل ملف التجسس حركات كتابة الباسورد فى التقرير
http://toxinet2.0catch.com/Topic/005.png
ولكن احرص على أن تسمي الملف النصى اسم غريب وتضع كلمة المرور بين سطور الملف "تجنبا لصدفة إلتقاط لقطة فى نفس وقت فتح الملف"
** الحماية وهى الجزء الأهم:
إذا فشلنا فى الوقاية فتوجد طرق لتفادى حدوث أى كوارث وهى مكملة للوقاية ويمكن ذكر أهمها:
- أولا: لا تستغن نهائيا عن برنامج الحماية من الفيروسات الخاص بك، مهما كان نوعة وأهم شىء التحديث المستمر لقاعدة بياناته، مع العلم أن ملف التروجان من أبسط الملفات التى يسهل تعقبها والتخلص منها "بإثتثناء المخبأة ببعض الطرق المعقدة".
- ثانيا: فى الغالب البتشات والبوت والبرامج التى نستخدمها فى الألعاب تكون غير قانونية وبالتالى يجب علينا غلق برنامج الحماية حتى تعمل بنجاح، وفى هذه الحالة يجب أن تقوم بتحميل جميع البرامج التى تحتاجها وتضعها فى ملف ما وتقوم بمسحة ببرنامج الحماية الخاص بك وقبل أن تشغلها يمكنك غلق برنامج الحماية، ولكن أحذر من الدخول على أى موقع فى هذه الفترة.
ثالثا: يجب أن تستخدم برنامج تنظيف رجيستر بإستمرار وأنا أفضل برنامج Advanced Windows Care وخاصتا النسخة V2 منه لأنها الأخف والمناسبة، ويمكنك الحصول على نسختك المجانية من موقع البرنامج:
www.iobit.com
ولكنك لن تجد إلا أخر نسخة "الأحدث"، وإذا أردت الحصول على V2 يمكنك الوصول إليها من موقع:
www.download.com
** وأخيرا:
- فى الحقيقة سبب كتابتى لهذا الموضوع هو هشاشة نظم الحماية لدينا سواء على مستوى الأشخاص أو على مستوى المنتديات، فعلى سبيل المثال عندما وضعت ملفات التروجان فى منتديات عربية كثيره قوبلت مواضيعى بترحيب وردود شكر حتى من مشرفين القسم، ولم أستطع تحمل كمية التقارير التى تأتينى يوميا "تخيل 150 mb يوميا تقارير فقط عن أجهزة الأخرين" وعندما وضعت موضوع واحد فى عدد من المنتديات الأجنبية أوقف حسابى فى خلال ست ساعات فقط من كتابة الموضوع، وتركت لى رسالة تنبهنى من محاولة عمل عضوية جديدة وتكرار وضع ملفات تجسس !!
- لذلك أرجوا أن يكون الجميع قد إستفاد من هذا الموضوع مع تأكدى من نقصه لمعلومات كثير، و لذلك أرجوا إضافة أى تعليق ليكتمل الموضوع للجميع ولنحذر جميع.
- من لديه أى إستفسار فليتفضل بطرحه، أتمنى أن أستطيع الرد عليه بوضوح.
- وفى الختام أرجوا أن يعلم الجميع وليشهد الله أننى حصلت على عدد كبير جدا من العضويات ولكنى لم أسرقها، ولكن كان الأمر مجرد التعلم والفضول.
- لم أقم بوضع أى رابط تحميل حتى تعم الفائدة المرجوه من الموضوع وهى كسب الثقة وأكتفيت بدلكم على الموقع المضمونه لتحصلوا على البرامج التى تحتاجون إليها.
- نلاحظ فى الفترة الأخيرة أن عدد الألعاب الأونلاين تزايد ومع زيادته نجد اننا فى امس الحاجة إلى الحفاظ على حساباتنا الشخصية من السرقة.
- فكرة فى كتابة الموضوع وجمع بيانات عنه قدر الإمكان بعد محاولتى لمزاولة مهنة الهاكرز، وإكتشفت أن سبب كثرة سرقة الأكونتات يكمل فى ضعف الحماية لدى المستخدمين العرب وليس قدرة وقوة الهاكر.
- سأقوم بإذن الله بتوضيح فكرة عمل البرنامج الذى يستخدمه الهاكر وكيفية صده والوقاية منه:
** أولا: خطة الهاكر وتنفيذها:
- البرنامج الذى يستخدمه الهاكر هو برنامج مسموح تداوله لأنه فى الأساس يستخدمه الفرد لمراقبة الجهاز فى حالة غيابه حتى يستطيع التحكم فى الأطفال المستخدمين لنفس الجهاز.
- يقوم الهاكر بزرع Trojan داخل ملف معين "على سبيل المثال: صورة أو برنامج مساعدة للعبة أو بتش" ويقوم برفعها على المنتديات والمواقع.
وعندما تقوم أنت بتحميل هذا الملف على جهازك، ينتقل الـ Trojan إلى ملفات النظام ويبدأ فى إرسال تقارير عن جهازك إلى الهاكر، ويستقبل الهاكر هذه التقارير على بريده الإلكترونى أو على مساحة محجوزة فى أى موقع إستضافة.
- البيانات التى يستقبلها الهاكر تكون على أربعة أشكال، أهمها الثلاثة التالية:
Screen shot – key – web
http://toxinet2.0catch.com/Topic/002.jpg
1- Screen Shot يأخذ بإنتظام من جهاز كل فترة يحددها الهاكر "مثلا كل دقيقة أو كل ثلاثة دقائق" وبالتالى يستطيع الهاكر مراقبة جهازك أولا بأول.
http://toxinet2.0catch.com/Topic/006.jpg
2- ملف يدعى Key وبه يسجل الـ Trojan كل تحركات وضغطات لوحة المفاتيح فى جهازك "بما فى ذلك الـ ******* كلمات المرور" وهى ما يبحث الهاكر عليها.
http://toxinet2.0catch.com/Topic/003.jpg
3- web يرسل به أسماء ووصلات جميع المواقع التى قمت بزيارتها.
http://toxinet2.0catch.com/Topic/001.jpg
** الوقاية:
- الأن بعد أن عرفنا مدى خطورة وجود ملف تروجان داخل جهازك يجب أن نعرف كيفية الوقاية من دخوله إلى أجهزتنا:
- من الصعب قول أننا سنقى الجهاز من أى ملفات تروجان ولكن يجب أن تعلم وتتأكد أن مرسل ملف التروجان لم يرسله هباءا ولكن توجد لديه غاية؟، وهذه الغاية بالنسبة لنا كلاعبين أونلاين هى سرقة حساباتنا الشخصية، وبذلك لن يضع الهاكر ملفه الحاوى للتراجون فى قسم البرامج "حتى لا يحمله أعضاء كثيرون لن يستفيد منهم شىء إلا كثرة التقارير" وبذلك سيبحث عن الموضوع المشترك بين غايته وبينك وهو هذا القسم، فيقوم بوضع التروجان فى برنامج بوت أو أى برنامج مساعد يكون متأكد حينها أن أى أحد سيقوم بتحميل البرنامج هو ضحية مهمة له، فيجب الحزر من التالى:
- أولا: عدم تحميل أى برنامج من أى موضوع بصورة عشوائية، ولكن يجب إختيار منتدى موثوق به ويفضل أن يكون الموضوع مثبت حتى تكون إدارة المنتدى على ثقة بصاحب الموضوع، وإذا وجدت موضوع يوجد به أحدى ملفات التجسس يجب عليك كتابة ذلك فى الموضوع لتحذير باقى الأعضاء، وفى حالة التأكدك من وجود برنامج ضار يرجى إرسال تقرير إلى إدارة المنتدى حتى تتخذ موقف من صاحب الموضوع.
وهنا أنا أنصح ببعض المواقع لتحميل البرامج المساعدة وبعيدا عن المنتديات نهائيا مثل:
www.download.com
www.brothersoft.com
www.rev6.com
بالإضافة إلى الموقع الرسمية للبوتات وباقى البرامج المساعدة.
- ثانيا: يجب أن تحذر من فتح حسابك الشخصى خارج منزلك أو بعيدا عن جهازك الخاص حتى إلا فى ظروف خاصه و يفضل أن يكون فى مكان موثوق فيه.
- ثالثا: عند تغير كلمة المرور فإنك فى الغالب ستتجه إلى موقع اللعبة وبالتالى ستكتب الإجابه السريه بكل بساطة، حتى تهدى الهاكر اسهل هدية، هنا يجب التحايل على الموقف بخطوتين: 1- ألا تقوم بخطوت تغير كلمة المرور إلا بعد أن تقوم بتنصيب نظام تشغيل جديد "وندوز مثلا" وقبل أن تفتح أى ملفات فى الجهاز أو تدخل على أى مواقع أو تقوم بتنصيب أى شىء "لأن فى هذه الحالة تأكد أن جهازك - ملفات النظام - لا تحتوى على أى فيروسات أو ملفات تجسس فتدخل على الموقع الرسمى للعبة وتغير ما شئت وتأكد أن بياناتك لم تصل إلى أحد. 2- يوجد فكرة فى حالة الحاجة إلى تغير كلمة المرور فى وجود نظام تشغيل منذ فترة وهى أن تسخدم تطبيق On-Screen Keyboard والموجود فى قائمة Start فى كتابة الإجابة السرية، لأن أحرفها لا تدخل ضمن أى وسائل إرسال تقارير ولكن تبقى الصدفة فى صالح الهاكر، إذا صادف وقت كتابتك للإجابة السرية لحظة أخذ Screen shot فستصل إليه الإجابه.
- رابعا: يوجد بعض الحيل المشهورة للتلاعب بالتقارير التى تصل للهاكر ومنها بإختصار:
* عند كتابتك لكلمة المرور مثلا 123456 اكتبها أولا بزيادة حرف أو رقم فى المنتصف ثم قم بمسحة بعد ان تكمل كلمة المرور لأخرها مثلا تكتبها: 1230456 ثم قم بمسح الـ 0 فيظهر الرقم 1230456 فى التقرير المرسل للهاكر ولا يظهر الباسورد الأصلى.
* كما يمكنك ان تحفظ كلمة المرور أو أسم الحساب فى مكان ما على الجهاز فى ملف نص، وتأخذها بإستمرار نسخ ولصق فى خانة كلمة المرور حتى لا يسجل ملف التجسس حركات كتابة الباسورد فى التقرير
http://toxinet2.0catch.com/Topic/005.png
ولكن احرص على أن تسمي الملف النصى اسم غريب وتضع كلمة المرور بين سطور الملف "تجنبا لصدفة إلتقاط لقطة فى نفس وقت فتح الملف"
** الحماية وهى الجزء الأهم:
إذا فشلنا فى الوقاية فتوجد طرق لتفادى حدوث أى كوارث وهى مكملة للوقاية ويمكن ذكر أهمها:
- أولا: لا تستغن نهائيا عن برنامج الحماية من الفيروسات الخاص بك، مهما كان نوعة وأهم شىء التحديث المستمر لقاعدة بياناته، مع العلم أن ملف التروجان من أبسط الملفات التى يسهل تعقبها والتخلص منها "بإثتثناء المخبأة ببعض الطرق المعقدة".
- ثانيا: فى الغالب البتشات والبوت والبرامج التى نستخدمها فى الألعاب تكون غير قانونية وبالتالى يجب علينا غلق برنامج الحماية حتى تعمل بنجاح، وفى هذه الحالة يجب أن تقوم بتحميل جميع البرامج التى تحتاجها وتضعها فى ملف ما وتقوم بمسحة ببرنامج الحماية الخاص بك وقبل أن تشغلها يمكنك غلق برنامج الحماية، ولكن أحذر من الدخول على أى موقع فى هذه الفترة.
ثالثا: يجب أن تستخدم برنامج تنظيف رجيستر بإستمرار وأنا أفضل برنامج Advanced Windows Care وخاصتا النسخة V2 منه لأنها الأخف والمناسبة، ويمكنك الحصول على نسختك المجانية من موقع البرنامج:
www.iobit.com
ولكنك لن تجد إلا أخر نسخة "الأحدث"، وإذا أردت الحصول على V2 يمكنك الوصول إليها من موقع:
www.download.com
** وأخيرا:
- فى الحقيقة سبب كتابتى لهذا الموضوع هو هشاشة نظم الحماية لدينا سواء على مستوى الأشخاص أو على مستوى المنتديات، فعلى سبيل المثال عندما وضعت ملفات التروجان فى منتديات عربية كثيره قوبلت مواضيعى بترحيب وردود شكر حتى من مشرفين القسم، ولم أستطع تحمل كمية التقارير التى تأتينى يوميا "تخيل 150 mb يوميا تقارير فقط عن أجهزة الأخرين" وعندما وضعت موضوع واحد فى عدد من المنتديات الأجنبية أوقف حسابى فى خلال ست ساعات فقط من كتابة الموضوع، وتركت لى رسالة تنبهنى من محاولة عمل عضوية جديدة وتكرار وضع ملفات تجسس !!
- لذلك أرجوا أن يكون الجميع قد إستفاد من هذا الموضوع مع تأكدى من نقصه لمعلومات كثير، و لذلك أرجوا إضافة أى تعليق ليكتمل الموضوع للجميع ولنحذر جميع.
- من لديه أى إستفسار فليتفضل بطرحه، أتمنى أن أستطيع الرد عليه بوضوح.
- وفى الختام أرجوا أن يعلم الجميع وليشهد الله أننى حصلت على عدد كبير جدا من العضويات ولكنى لم أسرقها، ولكن كان الأمر مجرد التعلم والفضول.
- لم أقم بوضع أى رابط تحميل حتى تعم الفائدة المرجوه من الموضوع وهى كسب الثقة وأكتفيت بدلكم على الموقع المضمونه لتحصلوا على البرامج التى تحتاجون إليها.