اقدم لكم اليوم موضوع للتاكد من سلامة الجهاز من الاختراق
لنتساءل :
كيف أتأكد من وجود أي اتصال تام مع جهازي ؟؟
- للاتصال بين جهازين لابد من توفر برنامج لكل من الجهازين و يوجد نوعان من البرامج ففي الجهاز
المستهدف (قد يكون جهازك) يوجد برنامج الخادم server و في الجهاز الآخر يوجد برنامج الزبون client و من خلالهما يتم تبادل المعلومات حسب قوة البرنامج الذي بإمكانه الإطلاع على جميـع البيانات الموجودة في جهازك و التحكم بنظام التشغيل لديك إلى درجة أن بعضها يمكن أن يفتـح سواقة القرص الليزري و يقفلها أو عرض جميع ملفاتك و سحب أو إلغاء أو إضافة.
أما لمعرفة وجود اتصال فالأمر سهل جدا ً كل ما عليك انه في حاله التأكد من عدم اتصال أي جهاز آخر مع جهازك أن تتجه إلى الدوس و تكتب الأمر الآتي :
C:Windowsnetstat –n
و معناه البحث عن الاتصال بالأرقام عندها سوف تظهر لك شاشه تأخذ ثواني لإعطائك النتيجة و سوف تكون على النحو الآتي :
Proto Local Address Foreign Address State
كل ما يهمنا في الأمر هو الـ Foreign Address و State و سوف تجد في هذا الأمر أرقام مقدم الخدمة لك مع رقم المنفذ port و هنا يجب أن تنتبه لأن الحالة تكون كالآتي:
Foreign Address State
212.123.234.200:8080 Established
أي أن الأرقام 212.123.234.200 هي أرقام مقدم الخدمة ثم تأتي بعدها نقطتين فوق بعض و يأتي بعدها رقم المنفذ و هو 8080 و هذا وضع طبيعي جدا ً, ثم تأتي كلمة state أي حالة الاتصال و تحتها كلمة Established أي الاتصال تام, و هذا أيضا طبيعي المهم في الأمر إن وجدت رقمIP غريب و تتأكد من ذلك برقم المنفذ و هو الذي يأتي بعد النقطتين التي فوق بعض, مثال :
Foreign Address State
212.100.97.50:12345 Established
انظر إلى رقم الـIP و رقم المنفذ, رقم الـ IP غريب و رقم المنفذ كذلك, إذا ً فهو في الغالب منفذ لبرنامج تجسس, و حاله الاتصال تام مع جهازك أي انه بالفعل يوجد شخص الآن داخل جهازك يتجسس عليك. اكتب رقم المنفذ و هو 12345 ثم اتجه إلى قائمة المنافذ الموجودة في الموقع تحت عنوان أرقام البورتات المستخدمة في برامج التجسس و ابحث عن اسم البرنامج لكي تعرف الملف المصاب به جهازك لتنظيفه
- ثمة طريقة أخرى تختلف قليلا ً عن الأولى. اذهب إلى موجه الدوس و اكتب الأمر التالي: netstat –a ثم enter و انتظر قليلاً وسوف ترا جميع المنافذ المفتوحة و هي التي تلي الرمز ( ما قبل الرمز فهو اسم الكمبيوتر الخاص بك الذي تم تعريفه عند تجهيز شبكة الاتصال. و ضمنها سوف تشاهد الIP الخاص بك و إذا رأيت غير الIP الخاص بك من الممكن ان يدل أن هاكر اخترق جهازك .
المهم قبل ان تكمل يجب ان تغلق جميع المواقع التي تتصفحها لكي لا يعطيكIP المواقع و يخطر على بالك انه هاكرز. المهم ستجد IP واحد هوIP الخاص بك واذا وجدت أكثر منIP احتمال كبير يكون لمخترق, خاصة بعد ان تأكدت انك لا تقوم بتشغيل برنامج محادثة او ليست هناك وسيلة اتصال بين جهازك و بين جهاز اخر على النت, فوجود اتصال آخر غير الذي تعرفه يثير الشك و احتمالية ان يكون لمخترق كبيرة جداً.
وفي الاخير اتمنى ان يستفيد الاعضاء من الموضوع
الرئيسية 
أحدث الصور 
الأربعاء يناير 30, 2008 12:19 pm
