ذي يزن
08-16-2007, 12:07 صباحاً
طبعا كلنا لاحظنا بالفترة الأخيرة بشكل خاص كثرة عمليات الاختراق و بالأخص للإيميل ،
و هنا سنتعرف على الطرق الممكنة للحصول على كلمة مرور الضحية أو إختراق الجهاز .
طرق إختراق الإيميل :
1 - إرسال رسالة إلى الضحية تحوي على صفحة على شكل واجهة الهوتميل مثلا
و تطلب إعادة كتابة كلمة المرور ( و في هذه الحالة تتم إرسال الرسالة إلى المخترق ) .
2 - إرسال رسالة إلى الضحية تحتوي على ملف ملحق على شكل ملف تطبيق أو شاشة
توقف أو ملف تنفيذي ( اللواحق التي يمكن أن يعمل بها الفيروس
هي : EXE , SCR , COM , BAT , PIF , PL ) .
3 - إرسال ملف عبر الماسنجر بزعم أنه صورة أو فلاش و هو بالحقيقة
ملف فيروس عندها و عند تشغيل الملف يفصل الماسنجر و عند إعادة تسجيل الدخول
و كتابة كلمة المرور يتم إرسالها للمخترق .
4 - وضع صفحة تشبه الهوتميل لمن حجب لديه موقع الهوتميل و عند المحاولة
على دخول إيميله عن طريقها يتم إرسال كلمة المرور للمخترق .
5 - عن طريق تخمين السؤال السري حيث قد لوحظ أن نسبة كبيرة من مستخدمين
الهوتميل تكون اجوبتهم سهلة التخمين مثل : ما هو فلمك المفضل ،
فيكون الجواب : Lord Of The Ring أو Matrix ، أو قد يكون الجواب بشكل عام هو رقم الجوال .
6 - رسالة سخيفة انتشرت و يزعم أنه من خلالها قد تستطيع سرقة إيميل شخص
آخر و كل ما عليك فعله هو إرسال رسالة إلى بريد معين تحتوي على الإيميل المراد
إختراقه مع عنوانك البريدي و كلمة المرور الخاصة بك و مع الأسف نجحت هذه الطريقة
في سرقة الآلاف من الإيميلات .
7 - عن طريق التسجيل في موقع غير موثوق فيه بنفس كلمة
مرور الإيميل عندها إذا كان صاحب الموقع شخص سيء يقوم بسرقة
كلمة السر ( معظم انواع المنتديات و الدردشة تقوم بتشفير كلمة المرور فلا خوف منها ) .
8 - قد يشاهدك صديقك أثناء كتابة كلمة المرور فيفضل أن تكون سريعا بكتابتها و تكون
كلمة المرور طويلة و مؤلفة من احرف غير متشابكة فيما بينها .
9 - إذا كنت قد قمت بحفظ كلمة المرور على الجهاز فيستطيع أي شاخص
قادر على استخدام جهازك بتشغيل برنامج يقوم بعرض جميع كلمات المرور
المخزنة على الجهاز .
طرق المحافظة على أمن الجهاز :
1 - عدم فتح الملفات الملحقة التي تأتي مع الرسائل الغير معروفة المصدر .
2 - عدم استقبال ملفات تطبيقية من الأصدقاء بشكل خاص على الماسنجر .
3 - التأكد من أن مضاد الفيروسات يتم تحديثه بشكل مباشر خلال النت بشكل دوري .
4 - عدم الموافقة على عناصر التحكم Active X غير المعروفة أو غير الموثوقة التي
تطلب منك بعض المواقع تحميلها على جهازك .
5 - تركيب جدار ناري مثل الزون آلارم إن أمكن ، حيث لو كان لديك فيروسات
فلا تسطيع إرسال أي معلومة للمخترق .
6 - تأتي يعض الفيروسات مع سيديات الألعاب و البرامج لذا يفضل التأكد
من البرامج التي تعمل مع بدأ التشغيل كالتالي :
- افتح قائمة إبدأ -> اختر أمر تشغيل -> اكتب : msconfig
- اختر لسان التبويب "بدء التشغيل" و أزل إشارة الصح من جانب جميع البنود
الموجودة في القائمة ما عدا بند : ctfmon و بند مضاد الفيروسات ( يتم كتابة أسمه بجانبه )
و بنود البرامج التي تعرفها و تود أن تعمل مع بدأ التشغيل .
- اذا كنت تستخدم ويندوز إكس بي فقم بالانتقال إلى لسان التبويب "الخدمات" ثم
ضع إشارة صح بجانب "إخفاء خدمات مايكروسوفت" فيبقى لديك الخدمات الاضافية ،
بإمكانك إزالتها كلها و إبقاء الخدمات التي تعرفها و تثق بها .
- خطوة هامة لا يعرفها الكثيرين لمستخدمي نظام ويندوز 98 و ملينيوم و هي
الانتقال إلى لسان التبويب system.ini ثم الضغط على إشارة + بجانب Explorer فإذا
شاهدت وجود أي اسم ملف بجانبه فسيكون فيروس يجب حذفه .
و بهذا ستكون قد حققت أمنا لا يستهان به على جهازك .
طرق الوقاية من سرقة كلمة المرور الخاصة بالإيميل :
1 - التأكد من أمن الجهاز من خلال الطرق السابقة ، أما في حال الذهاب
إلى المقاهي فيفضل عدم الذهاب إلا للمقاهي التي تركب برنامج ديب فريز
حيث يقوم بإزالة كافة الفيروسات و المتغيرات مع إعادة التشغيل ، و ترون
أيقونته بجانب الساعة على شريط إبدا على شكل جليد .
2 - عدم تخزين كلمة المرور على الجهاز ، حيث يوجد برامج لعرض جميع كلمات
المرور المخزنة .
3 - عدم استخدام كلمة المرور الخاصة بالإيميل في التسجيل بالمواقع .
4 - أثناء تسجيل الإيميل ، يفضل إدخال معلومات وهمية بحيث لا يتوقعها
المخترق و جواب سؤال سري يناقض السؤال تماما ، و حفظ هذه المعلومات
و يفضل على ورقة خاصة تضعها في المنزل كي تستخدمها في حال تم سرقة الإيميل .
5 - استخدام كلمة مرور تتألف من عشر أحرف على الأقل كي يستحيل تخمينها
( عند الحصول على كلمة المرور المشفرة من المنتديات مثلا فيتم فك تشفيرها بواسطة
برامج خلال ست دقائق تقريبا إذا كانت تتألف من ست أحرف ، و ساعتين إذا كانت
من سبع أحرف ، و عشر ساعات إذا كانت من ثمان أحرف ، و يومين إلى أربع أيام
إذا كانت من تسعة ، و شهر إذا كانت من عشرة و هكذا ...
6 - مستخدموا برنامج الآوت لوك المقدم من مايكروسوفت أو ما شبهه من البرامج هم
عرضة للاختراق أكثر من غيرهم فكن حذرا ( إنتشرت رسالة منذ فترة معها ملف
مرفق يكفي أن تقوم بالتحديد عليها لحذفها حتى يكون قد تم تشغيل الفيروس على جهازك ) .
تقسيم كلمات المرور إلى مستويات :
و بما أننا أصبحنا نحتاج العديد من كلمات المرور على الانترنت فيفضل
استخدام كلمات مرور ذات ثلاث مستويات مثلا ، حيث لأصحاب المواقع يتم إستخدام كلمة
مرور من الدرجة الأولى بحيث تكون طويلة و معقدة بما يكفي من أحرف و أرقام مثل
هذه : l2meyswym2m ، طبعا تقولون كيف سنحفظها و العملية بسيطة حيث أن الكلمة
هي الحروف الأوائل من هذه الأغنية :
Looking To My Eyes ... You See ... What You Mean To Me
و قد استبدلنا الحرف الأول من To برقم 2 كي تصبح الكلمة معقدة أكثر و هكذا .
أما الدرجة الثانية فلا مانع من استخدام كلمات معينة شرط أن لا تقل عن عشر احرف
و على أن تحتوي أرقام ، و تستخدم للإيميلات العادية و المنتديات مثلا .
أما كلمة المرور من الدرجة الثالثة فتكفي أن تكون من ست أحرف و لا مانع إذا كانت
من أحرف فقط و يتم استخدامها في المواقع التي تود الاشتراك بها من أجل حصول
على معلومة معينة ولا يلزمك الموقع مرة أخرى ، فإذا احتجته ثانية ستتذكر كلمة المرور
فورا لأنها كانت بسيطة .
ملاحظة : نادرا ما يستفيد شخص لا يعرفك من كلمة مرورك ، و لكن الفائدة الأكبر تكون
لمن حولك من كلمة مرورك ، فكن حذراً .
ارجو ان يكون هذا الشرح فيه بعض الفائده للبعض.....
واي نقطه غير مفهومه او مبهمه لكم فأني على استعداد
للتوضيح ....
تــــــــــــم الـــــــــنـــــــــــقــــــل لـــلـــــــــفـــائـــــــده ...
تـــــحــــــــيـــــاتــــــــــي....
.
.
و هنا سنتعرف على الطرق الممكنة للحصول على كلمة مرور الضحية أو إختراق الجهاز .
طرق إختراق الإيميل :
1 - إرسال رسالة إلى الضحية تحوي على صفحة على شكل واجهة الهوتميل مثلا
و تطلب إعادة كتابة كلمة المرور ( و في هذه الحالة تتم إرسال الرسالة إلى المخترق ) .
2 - إرسال رسالة إلى الضحية تحتوي على ملف ملحق على شكل ملف تطبيق أو شاشة
توقف أو ملف تنفيذي ( اللواحق التي يمكن أن يعمل بها الفيروس
هي : EXE , SCR , COM , BAT , PIF , PL ) .
3 - إرسال ملف عبر الماسنجر بزعم أنه صورة أو فلاش و هو بالحقيقة
ملف فيروس عندها و عند تشغيل الملف يفصل الماسنجر و عند إعادة تسجيل الدخول
و كتابة كلمة المرور يتم إرسالها للمخترق .
4 - وضع صفحة تشبه الهوتميل لمن حجب لديه موقع الهوتميل و عند المحاولة
على دخول إيميله عن طريقها يتم إرسال كلمة المرور للمخترق .
5 - عن طريق تخمين السؤال السري حيث قد لوحظ أن نسبة كبيرة من مستخدمين
الهوتميل تكون اجوبتهم سهلة التخمين مثل : ما هو فلمك المفضل ،
فيكون الجواب : Lord Of The Ring أو Matrix ، أو قد يكون الجواب بشكل عام هو رقم الجوال .
6 - رسالة سخيفة انتشرت و يزعم أنه من خلالها قد تستطيع سرقة إيميل شخص
آخر و كل ما عليك فعله هو إرسال رسالة إلى بريد معين تحتوي على الإيميل المراد
إختراقه مع عنوانك البريدي و كلمة المرور الخاصة بك و مع الأسف نجحت هذه الطريقة
في سرقة الآلاف من الإيميلات .
7 - عن طريق التسجيل في موقع غير موثوق فيه بنفس كلمة
مرور الإيميل عندها إذا كان صاحب الموقع شخص سيء يقوم بسرقة
كلمة السر ( معظم انواع المنتديات و الدردشة تقوم بتشفير كلمة المرور فلا خوف منها ) .
8 - قد يشاهدك صديقك أثناء كتابة كلمة المرور فيفضل أن تكون سريعا بكتابتها و تكون
كلمة المرور طويلة و مؤلفة من احرف غير متشابكة فيما بينها .
9 - إذا كنت قد قمت بحفظ كلمة المرور على الجهاز فيستطيع أي شاخص
قادر على استخدام جهازك بتشغيل برنامج يقوم بعرض جميع كلمات المرور
المخزنة على الجهاز .
طرق المحافظة على أمن الجهاز :
1 - عدم فتح الملفات الملحقة التي تأتي مع الرسائل الغير معروفة المصدر .
2 - عدم استقبال ملفات تطبيقية من الأصدقاء بشكل خاص على الماسنجر .
3 - التأكد من أن مضاد الفيروسات يتم تحديثه بشكل مباشر خلال النت بشكل دوري .
4 - عدم الموافقة على عناصر التحكم Active X غير المعروفة أو غير الموثوقة التي
تطلب منك بعض المواقع تحميلها على جهازك .
5 - تركيب جدار ناري مثل الزون آلارم إن أمكن ، حيث لو كان لديك فيروسات
فلا تسطيع إرسال أي معلومة للمخترق .
6 - تأتي يعض الفيروسات مع سيديات الألعاب و البرامج لذا يفضل التأكد
من البرامج التي تعمل مع بدأ التشغيل كالتالي :
- افتح قائمة إبدأ -> اختر أمر تشغيل -> اكتب : msconfig
- اختر لسان التبويب "بدء التشغيل" و أزل إشارة الصح من جانب جميع البنود
الموجودة في القائمة ما عدا بند : ctfmon و بند مضاد الفيروسات ( يتم كتابة أسمه بجانبه )
و بنود البرامج التي تعرفها و تود أن تعمل مع بدأ التشغيل .
- اذا كنت تستخدم ويندوز إكس بي فقم بالانتقال إلى لسان التبويب "الخدمات" ثم
ضع إشارة صح بجانب "إخفاء خدمات مايكروسوفت" فيبقى لديك الخدمات الاضافية ،
بإمكانك إزالتها كلها و إبقاء الخدمات التي تعرفها و تثق بها .
- خطوة هامة لا يعرفها الكثيرين لمستخدمي نظام ويندوز 98 و ملينيوم و هي
الانتقال إلى لسان التبويب system.ini ثم الضغط على إشارة + بجانب Explorer فإذا
شاهدت وجود أي اسم ملف بجانبه فسيكون فيروس يجب حذفه .
و بهذا ستكون قد حققت أمنا لا يستهان به على جهازك .
طرق الوقاية من سرقة كلمة المرور الخاصة بالإيميل :
1 - التأكد من أمن الجهاز من خلال الطرق السابقة ، أما في حال الذهاب
إلى المقاهي فيفضل عدم الذهاب إلا للمقاهي التي تركب برنامج ديب فريز
حيث يقوم بإزالة كافة الفيروسات و المتغيرات مع إعادة التشغيل ، و ترون
أيقونته بجانب الساعة على شريط إبدا على شكل جليد .
2 - عدم تخزين كلمة المرور على الجهاز ، حيث يوجد برامج لعرض جميع كلمات
المرور المخزنة .
3 - عدم استخدام كلمة المرور الخاصة بالإيميل في التسجيل بالمواقع .
4 - أثناء تسجيل الإيميل ، يفضل إدخال معلومات وهمية بحيث لا يتوقعها
المخترق و جواب سؤال سري يناقض السؤال تماما ، و حفظ هذه المعلومات
و يفضل على ورقة خاصة تضعها في المنزل كي تستخدمها في حال تم سرقة الإيميل .
5 - استخدام كلمة مرور تتألف من عشر أحرف على الأقل كي يستحيل تخمينها
( عند الحصول على كلمة المرور المشفرة من المنتديات مثلا فيتم فك تشفيرها بواسطة
برامج خلال ست دقائق تقريبا إذا كانت تتألف من ست أحرف ، و ساعتين إذا كانت
من سبع أحرف ، و عشر ساعات إذا كانت من ثمان أحرف ، و يومين إلى أربع أيام
إذا كانت من تسعة ، و شهر إذا كانت من عشرة و هكذا ...
6 - مستخدموا برنامج الآوت لوك المقدم من مايكروسوفت أو ما شبهه من البرامج هم
عرضة للاختراق أكثر من غيرهم فكن حذرا ( إنتشرت رسالة منذ فترة معها ملف
مرفق يكفي أن تقوم بالتحديد عليها لحذفها حتى يكون قد تم تشغيل الفيروس على جهازك ) .
تقسيم كلمات المرور إلى مستويات :
و بما أننا أصبحنا نحتاج العديد من كلمات المرور على الانترنت فيفضل
استخدام كلمات مرور ذات ثلاث مستويات مثلا ، حيث لأصحاب المواقع يتم إستخدام كلمة
مرور من الدرجة الأولى بحيث تكون طويلة و معقدة بما يكفي من أحرف و أرقام مثل
هذه : l2meyswym2m ، طبعا تقولون كيف سنحفظها و العملية بسيطة حيث أن الكلمة
هي الحروف الأوائل من هذه الأغنية :
Looking To My Eyes ... You See ... What You Mean To Me
و قد استبدلنا الحرف الأول من To برقم 2 كي تصبح الكلمة معقدة أكثر و هكذا .
أما الدرجة الثانية فلا مانع من استخدام كلمات معينة شرط أن لا تقل عن عشر احرف
و على أن تحتوي أرقام ، و تستخدم للإيميلات العادية و المنتديات مثلا .
أما كلمة المرور من الدرجة الثالثة فتكفي أن تكون من ست أحرف و لا مانع إذا كانت
من أحرف فقط و يتم استخدامها في المواقع التي تود الاشتراك بها من أجل حصول
على معلومة معينة ولا يلزمك الموقع مرة أخرى ، فإذا احتجته ثانية ستتذكر كلمة المرور
فورا لأنها كانت بسيطة .
ملاحظة : نادرا ما يستفيد شخص لا يعرفك من كلمة مرورك ، و لكن الفائدة الأكبر تكون
لمن حولك من كلمة مرورك ، فكن حذراً .
ارجو ان يكون هذا الشرح فيه بعض الفائده للبعض.....
واي نقطه غير مفهومه او مبهمه لكم فأني على استعداد
للتوضيح ....
تــــــــــــم الـــــــــنـــــــــــقــــــل لـــلـــــــــفـــائـــــــده ...
تـــــحــــــــيـــــاتــــــــــي....
.
.