اخواني شكرا على المرور
الهاكرز لهم الف طريقة وطريقة من هذي الطرق الاميرسي والآيس كيو عن طريق التروجونات وملف السب سفن وعن طريق سكان بورت يعني اذا كان عندك بورتات مفتوحة وماعندك فاير وول سلم على جهازك
وانا حطيت برامج حلوة ومنها برنامج نت ارمور ويسكر كل البورتات يعني لما اي هكرز يسوي سكان مايقدر واحسن نصيحة انك تحطين فاير وول يابنت ركان بهالطريقة مايقدر اي شخص لا وينفضح اذا حاول مثل الكاولي ويبين رقم الآي بي ماله ووين ساكن ومن اي بلد
ونصيحتي لاتحاول ترسل شي على الآي بي لأنه شغلة حساسة جدا وممكن الهكرز يستغلها وترجع عكسية
وبالنسبة لكلام أخوي السفراني والله والحمد لله عمرنا ماضرينا أحد من المسلمين الا اذا حاول ويتحمل مثل هالكاولي هو الي حاول وللعلم فيه شبكات للجهاد الإلكتروني يعني يتواعدون بساعة معينة ويسوون لود على أي موقع ويتسللون عن طريق الثغرات وفيه برامج تسوي سكان على الثغرات المفتوحة
وأنا شخصيا تضررت وبهالمنتدى مادري شلون انمسحت بعض موضوعاتي
يمكن لأني حطيت سيريالات برامج وزعلت البعض والله أعلم
وهذي فكرة بسيطة عن ملف السب سفن
سب سيفن أخطر برامج الاختراق :
يعد البرنامج سب سيفن Sub Seven من اشهر البرامج المستخدمة من قبل المخترقين العرب، يسمونه القنبله وهو مرغوب ومطلوب لبساطته وسهولة تعلمه وسهولة استخدامه·
يتميز بمخادعة الشخص الذي يحاول ازالته فهو يعيد تركيب نفسه تلقائيا بعد حذفه من ملف التسجيلRegistry بالوندوز بطرق ثلاث ، ولكن هناك طريقة جديدة وخارقة لحذفه سأشرحها لاحقا· قبل شرح اعراض الاصابة التي يخلفها هذا البرنامج في جهاز الضحية، تأكد أولا من عدم فتح منافذ الاتصال الخاصة به في جهازك بنفس الطريقة التي شرحتها من قبل في الأعداد السابقة وقارنها بالمنافذ التاليه،
فإن وجدتها فان جهازك حتما مصاب، وعليك أن تتعامل مع هذا الملف الخبيث جدا· وتوجد لهذا البرنامج جمعية على الإنترنت متخصصة في تطوير هذا البرنامج الشيطاني، بل وتعطى الحق في أن تنزل هذا البرنامج على جهازك كي تشجع عمليات القراصنة وتحمل هذه الجميعة على الانترنت موقعا خاصا بها·
ظهر الإصدار الجديد من هذا البرنامج منذ شهر تقريباً·
يعمل هذا البرنامج في بيئة 9X/NT/w0002ويعد بمثابة كارثة حقيقية حيث يصل وزن ملف التجسس 56 إلى60 إلى جانب إمكانيته الجديدة الخطيرة جدا· وهذا البرنامج لا يعرف العبث أو كما يقال الهزار، فاحذر أن تعبث ببرنامج مثل هذا لو وقع تحت يدك صدفة·
منافذ دخول برنامج الـSub Seven
6711 6776
1243 1999
أعراض الأصابة :
تختلف اعراض الاصابة في هذا البرنامج عن البرنامجين السابقين، فمن أهم الأعراض ظهور رسالة شهيرة عند كل مرة يدخل فيها المخترق لجهاز الضحية وهي
( قام هذا البرنامج بانجاز عملية غير شرعية····) !!
لحظه واحدة·· لا يعني من رأى منكم هذه الرسالة على شاشته أن جهازه قد اخترق·· قلنا:
إن في هذا البرنامج الكثير من الخبث مما جعله مرغوبا خصوصا في منطقة الوطن العربي، فهو حينما يعطي رسالة كهذه إنما يوهم المخترق بـأن هذه الرسالة شائعة ومعروفة، ومن تظهر له فقد تعود عليها فلن يشك مطلقا قبل قراءة هذه الأسطر في أن جهازه قد اخترق·
كيف نميز بين الرسالة الصادقة البريئة والرسالة الكاذبة الخبيثة؟؟
1- افتح ملف الـ win.ini الموجود في مجلد الويندوز وابحث في بداية السطور الأولى عن أي قيم شبيهة بالقيم التالية:
run = xxxx.exe
أو run = xxxx.dl load = xxxx.exe
أو load = xxxx.dl
لاحظ أنxxxx تعني اسم الخادم فإذا عثرت على أي قيمة منها فاحذفها فورا وبمعنى آخر يجب أن لايظهر أي سطر من السطور اعلاه في بداية السطور الأولى لملف الـwin.iniفإن ظهر فأحذفه على الفور·
2- افتح الملف system.ini الموجود بمجلد الوندوز وستجد في السطر الخامس العبارة التالية :
********l = Explorer.exe
إن كان جهازك مصابا فستجد شكل العبارة السابقة يكون هكذا:
********l = Explorer.exe xxx.exe أو ********l = Explorer.exe xxx.exe
مع العلم بأن xxx هو اسم الخادم : rundlll6.exe و Task_Bar.exe أن وجدت جهازك مصابا فقم بمسح اسم الخادم فقط ليصبح السطر كما يلي :
********l=Explorer.exe
والآن، لقد قمت بقطع الطريق بين ملف التجسس واسم الخادم الخاص به·
فلا يبقى الا التخلص من هذا الملف الخبيث·
وعليك القيام بحذف ملف التجسس الخاص بهذا البرنامج كما شرحته سابقاً·
وبعد فكما رأينا خطورة الاختراق فإن الوقاية خير من العلاج والوقاية الأولى هي عدم السماح بزرع ملفات التجسس في اجهزتنا فهي حلقة الوصل الأولى لدخول المخترقين اليها· - يجب أن نعرف تماما أن العلم والتكنولوجيا غير مقتصرين على شخص واحد أو شخصين فكل من يحاول أن يخترق جهازا أخر سوف يجيء يوم ويكون هو الضحية على يد مخترق أو مبرمج متمكن في عملية الاختراق، أو عن طريق الصدفة البحتة·
- فعلى سبيل المثال، يوجد لدي صديق يعمل في أميركا في شركة برمجيات كبيرة، ويمتلك جهاز كمبيوتر قدراته قوية، وذات يوم وأثناء وجوده في شغله وقع تحت يد زوجته صدفة أثناء ابحارها على شبكة الانترنت برنامج يسمىSub Seven وبما أن هذه السيدة مجرد مستخدمة عادية للحاسوب والانترنت،
فقد عبثت بملف التجسس الذي كان في الجهاز، فكانت النتيجة هي تشغيل ملف الباتش أو الخادم، مما أدى إلى دخول أحد المخترقين إلى الجهاز وسحب جميع الملفات الخاصة بهذا الشاب ولم يكتف بهذا، بل قام بإلغاء ملفات في الوندوز تسمى بـ FAT وكانت المحصلة أن هذا الشاب خسر ملفات تتعلق بشغله ومشاريع كان على وشك أن يقدمها لشركته· - فرغم أن هذا الشاب مبرمج، ويحمي جهازه تماماً، الا أن الصدفة فعلت فعلها، ولهذا فان الحذر واجب، وتذكروا أن عمليات الاختراق لأجهزة الغير تزداد يوما بعد يوم·