عندما تصل لمرحلة متقدمة من فهمك لمجال الامن المعلوماتي قد تكتشف ان كان الجهاز مخترق ام لا دون الحاجة الى برامج الحماية. يوجد العديد من الاشياء التي قد تكون علامة على وجود مخترق في جهازك سواء الحاسوب او الهاتف من بينها ما يلي:
1- الانترنت بطيء: هناك احتمال كبير ان الانترنت لديك بطيء بسبب وجود هاكر في جهازك, وغالبا ما يكون سبب ثقل الانترنت بسبب ان الهكر يقوم باستخدام الانترنت لديك في رفع احد املفات من جهازك الى حاسوبه ويسبب لك ثقل في الانترنت. ايضا من الاحتمالات الاخرى ان الهكر يستخدم حاسوبك في عملية ” هجوم الزومبي ” التي تكلمنا عنها سابق. ايضا عندما يكون الهاكر يقوم بتشغيل كامرة الجهاز فهدا يسبب ثقل في الانترنت لانه يقوم بعرض فيديو بث حي من جهازك ما قد يسبب لك ثقل وتهنج في الجهاز.
2- وجود ملفات جديدة في جهازك: ان كنت دقيقة الملاحظة قد تكتشف ان بعض الملفات قد تم مسحهااو نقلها من مكان لاخر, وهذا دليل على ان شخص ما يقو بالتلاعب بالملفات لديك .
3- انبثاق صفحات عشوائية: عندما تلاحضض هور صفحات من حاسوبك لمواقع لم تقم بزيارتها من قبل, قد يكون هذا دليل على ان هكر ما قام بتصطيب احد البرامج الاعلانية في جهازك الهدف من هذه البرامج ان يقوم بفتح نوافذ عشوائية على جهازك الهدف منها الربح من عروض CPA .
4- قم بتحميل برنامج الحماية من التروجانت: يوجد العديد من البرامج التي تقوم بحمايتك من الاختراق, وقد جربت تقريبا جميع اجهزة الحماية المعروفة ولا انصح بها . لماذا ؟ لان الهاكرز عندما يقوم بتطوير فيروس جديد او تروجانت اول شيءء يقوم به هو ان يقوم بتشفير الفيروس كي لا يتم اكتشافه من طرف البرامج المعروفة وانا اتكلم عن برنامج مثل ” افاست ” ” كاسبر سكي ” وغيرا من البرامج المعروفة. ان كنت تريد معرفة البرامج التي اقوم باستخدامها في عملية حماية الاجهزة الخاصة بي انصحك ب برنامج Malwarebyte و برنامج Zemana
5- الكشف اليدوي: يمكنك الكشف اليدوي عن وجود اي برامج تجسس على جهازك عن طريق اتباع الخطوات التالية. من لوحة المفاتيح نضغط على علامة الويندوز مع زر R
1- ستفتح لك صفحة CMD نقوم بكتابة msconfig
2- ستظهر لك صفحة بها العديد من الخيارات ستقوم بإختيار الخيار الموضح في الصورة
3- ستجد كل البرامج التي يتم تشغيلها مع تشغيل جهازك في حالة وجدت اي برنامج لم تقم بتحميله من قبل فاعلم انه تروجانت.
ما هي أهم الاحتياطات التي يجب اتخاذها للحماية من الهاكرز ؟
1- حاول دائماً تغيير كلمة السر بصورة دورية فهي قابلة للاختراق. وكل حسب يكون بكلمة سر مختلفة
2- لا تقم بإستلام أي ملف وتحميله على القرص الصلب في جهازك الشخصي إن لم تكن متأكدا من مصدره.
3- لا تدخل إلى المواقع المشبوهة مثل المواقع التي تحوي أفلاماً وصوراً خليعة لأن الهاكرز يستخدمون أمثال هذه المواقع في إدخال ملفات التجسس إلى الضحايا حيث يتم تنصيب ملف التجسس ( الباتش ) تلقائياً في الجهاز بمجرد دخول الشخص إلى الموقع !!
4- عدم استقبال أية ملفات أثناء ( الشات ) من أشخاص غير موثوق بهم وخاصة إذا كانت هذه الملفات تحمل امتداد (exe) مثل (allh.exe) أو أن تكون ملفات من ذوي الامتدادين مثل (nabeel.pif.jpg) وتكون أمثال هذه الملفات عبارة عن برامج تزرع ملفات التجسس في جهازك فيستطيع الهاكرز بواسطتها من الدخول على جهازك وتسبيب الأذى والمشاكل لك
5-عدم الاحتفاظ بأية معلومات شخصية فى داخل جهازك كالرسائل الخاصة أو الصور الفوتوغرافية أو الملفات المهمة وغيرها من معلومات بنكية مثل أرقام الحسابات أو ارقام فيزا وهمية مشحونة
6-استخدم أحدث برامج الحماية من الهاكرز والفيروسات وقم بعمل مسح دوري وشامل على جهازك في فترات متقاربة خصوصاً إذا كنت ممكن يستخدمون الإنترنت بشكل يومي
7-عدم فتح أي رسالة إلكترونية من مصدر مجهول لأن الهاكرز يستخدمون رسائل البريد الإلكتروني لإرسال ملفات التجسس إلى الضحايا
8-قم بوضع أرقام سرية على ملفاتك المهمة حيث لا يستطيع فتحها سوى من يعرف الرقم السري فقط وهو أنت
9-تأكد من رفع سلك التوصيل بالإنترنت بعد الإنتهاء من استخدام الإنترنت.
ما هي أهم الأشياء التي يبحث عنها الهاكرز ؟
تعلمنا في السابق عن ” انواع الهاكرز ” وان كل هكر لديه هدف من اختراق الاجهزة سواء مستهدف او عشوائي , البعض يخترق من باب المتعة فقط, البعض الاخر من اجل التجسس. يوجد العديد من الاسباب ونذكر منها ما يلي.
1- المتعة: الهكر المبتدىء يستمتع باختراق الناس للمتعة فقط , بحيت يقوم باختراق اصدقائه واحد افراد عائلته من اجل التجسس عليهم .
2- اتباث النفس: عندما يكون الهكر بين سن 15-20 غالبا ما يتعلم الاختراق فقط لكي يثبت نفسه في هذا المجال ليجد نفسه قادر على اختراق الناس باستخدام البرامج, تم يخبرهم عن امكانياته في مجال الاختراق.
3- التجسس على الاشخاص: التجسس على الاشخاص دافع قوي يجعل الهكرز لديهم الرغبة في الحصول على ضحايا اكتر. فيقومون باستخدام اساليب متنوعة للحصول على ضحايا كتر.
4- الابتزاز: عندما يتعلم الهكر الاسود طرق الاختراق يستخدمها في عمليات التجسس وتصوير فيديوهات او تسريب مقاطع من الحاسوب او الهاتف تم يستخدمها في ابتزاز الشخص لكي يحصل على بمالغ مهمة من المال.
5- سرقة الحسابات: يستطيع الهكر بمجرد اختراق جهازك ان يحصل على كل حسابات الفيسبوك الخاصة بك. بضغطة زر سوف يقوم بتشغيل برنامج كي لوجر الذي يقوم بتسجيل كل كلمات السر للحسابات المتواجدة في الحاسوب.
6- استغلال جهاز من اجل الربح: في سنة 2019 ظهر اسلوب جديد في استغلال اجهزة الضحايا, بحيت اصبح من الممكن اختراق اجهزة الاشخاص واستخدامها في عملية تعدين البتكوين, يستطيع الهكر الواحد ان يقوم بتعدين مايزيد عن 20 بتكوين في اليوم الواحد فقط من ضحاياه.
7- استخدام جهازك كسلاح: تكلمت في موضوع سابق كيف يمكن للهكر ان يجعل من جهازك سلاح فتاك ضد المواقع , بمجرد ان يوقم الهكر باختراق جهازك سوف يصبح جهازك جندي زومبي عند الهاكر وسوف يستخدمه في الهجمات على الاجهزة.
ما هي أشهر طريقة للكشف عن ملفات التجسس ؟
يوجد العديد من الطرق التي يستطيع الشخص فيها معرفة هل جهازك به تروجانت او باتش التجسس وقد شرحت بعض الطرق في الاعلى. ويوجد طرق اخرى لكنني لن اتطرق اليها في هذا الموضوع بسبب كثرة الطرق. لكنني سوفاقدم لك بعض البرامج التي سوف تقوم بفحص جهازك بالكامل وتمسح كلالتروجانات من جهازك.
الطريقة الأولى : برامج الكشف عن ملفات التجسس والفيروسات
سوف نستخدم في هذا الشرح البرنامج الدي تكلمنا عنه قبل قليل.
1- نقوم بتحميل برنامج الحماية : Zemana [ الموقع الرسمي : www.zemana.com ] 2- بعد تحميل البرنامج نقوم بتنزيله على الجهاز وتصطيبه. 3- نقوم بفتحه ونقوم بعملية SCAN للجهاز
4- البرنامج تجريبي لمدة 15 يوم لدى ابحت عن سريال له لتفعيله مدى الحياة بالمجان 😉 5- بعد ان ينتهي البرنامج من عملية الفحص ان وجدت اي اسم للفيروسات المكتشفة على هذا الشكل. horse trojan فاعلم ان جهازك كان مخترق. قم بمسح الملفات من جهازك واعد تشغيل الجهاز.
البرنامج الثاني وهو برنامج Malwarebyte
1- نقوم بتحميل البرنامج من الرابط التالي Malwarebyte او من الموقع الرسمي [ malwarebytes.com ] 2- بعد تحميله وتنصيبه على جهازك 3- افتح الجهاز وقم بعملية الفحص لجهازك سوف تستغرق عملية الفحص دقائق. 4- بعد الانتهاء من الفحص طبق نفس الخطوات . وابحت عن السريال ايضا
يمكنك استخدام البرنامجين في حماية جهازك, لكن في حالة كان جهازك ضعيف ولا يتحمل برامج الحماية يمكنك استخدام واحد فقط وانصحك بان تستخدم malwarebytes
الطريقة الثانية : بواسطة ملف تسجيل النظام Registry
– انقر على زر البدء Start . – أكتب في خانة التشغيل Run الأمر : rigedit – افتح المجلدات التالية حسب الترتيب في قائمة Registery Editor : – HKEY_LOCAL_MACHINE – Software – Microsoft – Windows – Current Version – Run – والآن من نافذة تسجيل النظام Registry Editor انظر الي يمين النافذة بالشاشة المقسومة ستشاهد تحت قائمة Names أسماء الملفات التي تعمل مع قائمة بدء التشغيل ويقابلها في قائمة Data عناوين الملفات. – لاحظ الملفات جيدا فإن وجدت ملف لايقابلة عنوان بالـ Data او قد ظهر أمامة سهم صغير <— فهو ملف تجسس إذ ليس له عنوان معين بالويندوز . – تخلص منه بالضغط على الزر الأيمن للفارة ثم Delete
الطريقة الثالثة : بواسطة الأمر :msconfig
1- اكتب في خانة التشغيل Run الأمر التالي : msconfig 2- سوف تظهر لك نافذة System Configuration Utility 3- اختر من هذه النافذة من أعلى قسم Start up
4- الشاشة تعرض البرامج التي تبدأ العمل مباشرة مع بدء تشغيل الجهاز . 5- إفحص هذة البرامج جيدا بالنظر فإن شككت بوجود برامج غريبة لم تقم أنت بتثبيتها بجهازك فقم بالغاء تشغيلها وحاول ان تحدد مسار البرنامج وامسحه من جهازك.
تعليقات
إرسال تعليق