الموضوع: إنتبه في جهازك صورة !
عرض مشاركة واحدة
قديم 16-12-05, 11:36 am   رقم المشاركة : 11
أبوشهد
زائــــر
معلومات إضافية
  النقاط :
  المستوى :
  الحالة :

السلام عليكم ..

الإختراق الثاني

هل جهازك مخترق ؟ ( أعراض ودلائل الإختراق )


لكل مرض أعراض تسبقه ولكل أحداث مسببات ولكل جريمة قرائن ودلائل وبالطبع فإن الإختراق له الشيء نفسه .. وسأقسم الإختراق الى عدة أقسام حتى يسهل على المتلقي فهمها وتكون واضحة في أكمل صورة :

أعراض -> قرائن -> مكافحة !

هذا ترتيب الإختراق من الناحية العملية وسنشرح كل قسم بالتفصيل كالتالي :

أعراض
عند تناولك لماء بارد في الشتاء القارص فأنت عرضة للإصابة بالبرد وستشعر بأعراض بداية هذا المرض مع الأنفلونزا مثلا أو الكحه أو الحرارة ! مالسبب ياترى ؟

لأنك تسببت لنفسك في جلب هذا المرض وذلك بتناولك للماء البارد !

أثناء زيارتك لموقع مشبوه أو قرائتك لبريد إلكتروني لا تعلم عن محتواه أو مدى خطورته ( تناول الماء البارد ) فهذا سبب رئيس في فتح باب إختراق جهازك على مصراعية ومن ثم ولوج المخترق ( المرض ) الى جهازك ! بعدها ستشعر ببطء في تنفيذ العمليات وإستعراض الإنترنت بل في خسارة بعض البيانات أو ربما كلها في بعض الأحيان ! ( الأعراض ) ..

قرائن

من أسهل الطرق لإكتشاف وجود فيروس الشعور بتغير كفاءة الأداء فجأه ! مثلا عند تأخر فتح نافذة مستعرض الإنترنت فهذا دليل أن هناك ملف أكتف إكس مزروع داخل البرنامج !

ومن أشهر أدلة الإختراق تأخير سرعة التصفح مع أن سرعة إتصال الإنترنت المقدمه من موفر الخدمة لم تتغير !

هذا من الناحية النظرية وأما عن كيفية البحث والتقصي والتأكد من أن جهازك مصاب بالفعل إتبع مايلي :

أنقر على مفتاح ctrl + alt + del ستظهر لك نافذة إدارة المهام أنقر على التبويب عمليات :

ستشاهد أمامك مجموعة من العمليات قيد التنفيذ منها للمستخدم ( user ) ومنها للنظام ( system ) وأخرى للشبكة ( local service )

مهمتك الآن هي التعرف على العمليات قيد التشغيل والمدرجه تحت القائمة ( إسم العملية ) لنأخذ مثالا :

taskmgr.exe هل سبق لك معرفة هذا الإسم ؟

هذ الإسم هو نفس البرنامج الذي تراه أمامك الآن ( إدارة المهام ) وهو برنامج خاص بإدارة مهام ويندوز !

iexplore.exe ؟

i هي إختصار لـ ( Internet ) و باقي الكلمة توضح لنا أن المقصود هو ( Internet Explorer )

notepad ?

المفكرة

explorer.exe

مستعرض ويندوز

msnmsgr.exe

الماسنجر

system

النظام

smss.exe
lsass.exe
winlogon.exe
svchost.exe
Crypserv.exe
ctfmon.exe

ملفات تشغيلية لنظام ويندوز

طيب هذه ملفات معروفة لدينا ! ولكن ماذا عن ملف مثل MsgPlus.exe ?

نذهب الى بحث ونكتب الإسم مع الإمتداد هكذا MsgPlus.exe , سيظهر لنا هذا الملف ننقر عليه بالزر الأيمن للماوس ونختار فتح المجلد المتضمن

سيظهر لنا موقع هذا الملف في محرك الأقراص الصلبة ..

C:\Program Files\MessengerPlus! 3

آه إنه برنامج ماسنجر بلس إذا هو ملف معروف لدينا ! طيب نبحث عن ملف آخر مثل lsass.exe !

بنفس الطريقة السابقة ننفذ عملية البحث ؟

سيظهر لنا موقع الملف C:\WINDOWS\system32

ربما يتبادر الى ذهنك أن الملف ملف نظام عندما شاهدت system32 ؟!

لا أنت مخطأ صحيح أن الموقع مجلد لملفات نظام ويندوز ولكن ليس شرطا أن يكون الملف ملف نظام !

طيب كيف أعرف ذلك ؟

أنقر على الملف وأختر خصائص من التبويب توافق

ستشاهد معلومات الملف

مثل رقم الإصدار , وصف الملف , حقوق النشر ( © Microsoft Corporation. All rights reserved. )

وكافة البيانات التفصيلية للملف , إذا إطمئن الملف ملف نظام خاص بالويندوز !

سؤال : هل أنا بحاجة لفحص جميع العمليات الظاهره في إدارة مهام ويندوز ؟

الإجابة : نعم لأول مرة فقط ! لأنك في المرة التالية ستكون قد تعودت على هذه الأسماء وأصبحت عادية بالنسبة لك ولو شاهدت إسما جديدا سيلفت إنتباهك مباشرة !

سؤال : ماذا لو وجدت ملف لا تعرفه ( أي كبرنامج ) ولم تجد حقوق النشر والبيانات الخاصه به ..؟

تابع القسم التالي قريبا بإذن الله ..