الدرس الأول ( تعريف الحماية والأختراق ) الجزء الثاني

السلام عليكم ورحمة الله وبركاته[/COLOR][/SIZE]

عنون الدرس : بعض انواع الفيروسات ومخاطرها  وطرق  الاختراق من الهكر

نبدأ :

بسم الله الرحمن الرحيم

أولا كيف اختراقك بالايميل او الماسنجر

من الملاحظ هذه الأيام الهجوم الذي يعاني منه الناس على بريدهم

أو الماسنجر أو حتى الهجوم على الجهاز وليس هذا غريب .

أولاً: لا تضيف أحد على الماسنجر إلا وأنت تثق به

حتى لو كان معرفة لك إلا وأنت تثق به .

ثانياً: إن كان ولابد من إضافته، فانتبه لأمرين مهمين، هما :

1- لا تتحدث معه على المحادثة الصوتية لأنه عن طريقها

يستطيع أن يخرج رقمIP

لجهازك ومن ثم يتحكم في جهازك عن بعد .

2- لا تستقبل منه أي ملف مهما كان لأنه يُحتمل أن

يكون سيرفر أو باتش

(وهم ملفان تنفيذيان يستخدمان لزرع اللغم في جهازك

فحينما تضغط عليه يشتغل أوتوماتيكياً

ولا تراه في جهازك واضح إنما يكون في مجلدات داخل النظام)

وبسبب التقنية احتمال أنه يغير امتداد هذا الملف

من exe إلى scr أو أي امتداد يحب

وبإمكانه أن يغير أيقونة الملف إلى صورة أو فيلم أو أي أيقونة يريد.

وهذا عام سواء كان بريد أو ماسنجر.

3- إذا أعطاك على الماسنجر عنوان موقع ولكن أرقام مثل 127.125.122.60

فيحتمل أن يكون رقم ip مالته

فحينما تضغط على هذا الرابط يظهر رقم ip جهازك أوتوماتيكياً في جهازه أي ردة فعل

عن طريق برنامج الجدار الناري .

لذ انتبهوا من الماسنجر وقد يكون باتش صنع لاختراق الجهاز والايميل مثل باتش  bifrost .

أنواع الفيروسات ومخاطرها

ظهر في الآونة الأخيرة جيل جديد من الفيروسات، أرعبت من يستخدمون الهواتف الجوالة. وحقيقة الأمر ان هذه الفيروسات تصيب فقط نوعاً معيناً من الهواتف المحمولة ألا وهي الهواتف الذكية والمسماة بـ Symbian وذلك بسبب استخدامها نظام تشغيل من نوع Symbian وهو نظام قريب من نظام الحاسوب ويندوز. من ما يتيح لمستخدم هذا النوع من الهواتف المحمولة إضافة وإزالة البرامج حسب الإرادة.
وبسبب وجود مثل هذا النظام على الجوالات الحديثة حاليا. أتاح هذا النظام لمبرمجي الفيروسات ان يبدءوا بإنتاج جيل جديد من الفيروسات لنشر الدمار على من يحمل هذا النوع من الهواتف.

ويوجد حاليا عدد من الفيروسات التي تقوم بأعمال تدميرية مختلفة على جوالات السامبيون الذكية، وإليكم قائمة بالفيروسات المنتشرة حاليا.

فيروس Cabir

ويوجد نوعين من هذا الفيروس وهي EPCC/Cabir وفيروس SymbOS/Cabir . وينتقل هذا الفيروس عبر تقنية البلوتوث الموجودة في أجهزة السامبيون الذكية. ويتم استقباله في جهاز الضحية على ملف باسم Caribe.sis وستجده في مجلد الـ Index وعند الضغط علية لكي يعمل يقوم هذا الفيروس بالعمل مباشرة ونشر نفسه والانتقال من جهاز إلى آخر عبر البلوتوث.

لكي يصلك فيروس الـ Cabir تحتاج إلى تقنية البلوتوث ان تكون في جهازك لذلك الأجهزة التي لا تدعم هذه التقنية لا يمكن لفيروس الـ Cabir الوصول اليها الى عن طريق فيروس آخر. ولكي تمنع انتقال هذا الفيروس إلى جهازك يجب ان لا يكون على الوضع Discover Mode . إذا كان لديك برنامج حماية فسوف يقوم بحذف هذا الفيروس، شركة كاسبرسكاي هي أول شركة اكتشفت هذا الفيروس.

فيروس ****l Gear

تقول شركة SimWork مكتشفة هذا الفيروس ان هذا هو أول فيروس للهواتف المحمولة الذكية Symbian الذي يقوم بتعطيل برامج الحماية على أجهزة الجوال ليس هذا فحسب بل يقوم أيضا بتعطيل برامج التصفح الخاصة بالإنترنت على الهاتف المحمول.

اسم ****l Gear هو اسم مأخوذ من اسم للعبة تعمل على الهواتف النقالة وهي لعبة خالية من أي مشاكل أو فيروسات ولكن هذا الفيروس يستغل هذا الاسم المشهور لكي ينتشر بسرعة . يقوم هذا الفيروس أيضا بنشر فيروس من نوع آخر تحت اسم ***xxy.sis ويقوم هذا الفيروس بإبطال عمل أزرار الهاتف الجوال وهو ما يسمى بـ ****lGear.A , كما يقوم هذا الفيروس أيضا بنشر فيروس الـ Cabir

فيروس Lasco A

قام بعمل هذا الفيروس مبرمج من البرازيل، وينتقل هذا النوع من الفيروسات عبر تقنية البلوتوث أو ان يقوم بإلحاق نفسه من ضمن برامج أخرى. ويعتبر هذا النوع من الفيروسات أول فيروس يقوم باستخدام طريقتين مختلفتين في التنقل في نفس الوقت. ويصيب هذا الفيروس أيضا هواتف الـ Symbian ويلحق نفسه بملفات الـ SIS وتعني Symbian Instlation System . وكما ذكرت شركات الحماية ان هذا الفيروس سوف يبدأ بالعمل وذلك بعد الضغط على ملف الـ SIS المصاب. أحد الأعراض التي قد تدل على وجود فيروس لاسكو في الهاتف هي ان مؤشر البطارية يبين لك ان البطارية شارفت على الانتهاء مع ان الجهاز لا يزال يوجد فيه طاقه كافية للعمل لساعات.

فيروس Skulls

هذا الفيروس مختلف عن الفيروسات الأخرى حيث يقوم هذا الفيروس بعمليات محددة على الهواتف المحمولة ويعمل هذا الفيروس فقط على أجهزة النوكيا 7610 ويعتبر من اصعب الفيروسات عملا ، وينقل عن طريق جهاز الكمبيوتر الموصل بجوالك ومن ثم يجب عليك ان تقوم بتثبيته ويقوم هذا الفيروس بإبطال عمل Nokia Theme Manger وبعد ذلك بتحويل كل الصور والأيقونات على الجوال إلى جماجم ثم يقوم بعد ذلك بإبطال عمل الهاتف بالكامل فيقوم الهاتف فقط باستقبال وإرسال المكالمات لا اكثر. الجيل الجديد من هذا الفيروس والمسمى Skulls B يقوم بانتقال من جهاز إلى آخر عن طريق تقنية البلوتوث. وقد قيل ان في البداية كان هذا الفيروس هو نتيجة تحدٍ بين مبرمج فيروسات وشركة هاتف لإثبات ان جوالات السامبيون بإمكانها ان تصاب بفيروس بكل سهولة.

ليمن اصيبوو بباتش

معلومات راح  تخلصك من الباتش اولا افحص مجلد السيستم بقرص c

ثانيا إدارة المهمات راح تلقى بعض الكائنات بامتداد exe وااذا كانت الباتش  غير هذا الامتداد فالله يعينك

راح تلقاه باسم عربي او server

ثالثا برنامج الحماية تمنع وصول التبليغ ايليه

ومن اقواها الكاسبري المكافي والنود في الوسط

الافاست يمسح كل شيء ههههههه حتا الكراكات وانا انصح بعدم تحميل برنامج الافاست

رابعا عمل للجهاز بعد اختراقه نسخة احتياطية ومو شرط اعمله ( deep freeze )

فائدة deep freeze هذا افضل شيء واحد اذا اخترقك ممكن مايخلي الباتش داخل جهازك الي ب 3 دقائق او خمس

يقوم باسترجاع الجهاز كمى كان قبل الاصابة بالباتش

وهذا الموضوع يوظحلك اكثر

http://forum.jro7i.com/f20/t11954.html

مع البرنامج

» (Arduino Project)الدرس الثاني : المشروع الأول : Hello World
» (Arduino Project) الدرس الثاني : المشروع الثاني : إشارة النجدة S.O.S
» برمجة بلا نهاية API الجزء الثاني
» أهم شروحات سد الثغرات وحماية المنتديات الجزء الأول
» الدرس الثالث: تعريف ثغرة xss