محمد يوسف
02-12-2007, 12:33 AM
متابعة للموضوع السابق (الهكر وطرق الحماية 2 )
لن نخوض أكثر في التفاصيل فلسنا في مقال لنشرح طريقة إختراق الأجهزة ولكن عندما نشك أننا قد اصبنا بهكر أو أن جهازنا مخترق يجب علينا إتباع الخطوات التالية:
أولاً فصل الجهاز من الشبكة بسرعة وذلك لمنع الهكر من مواصلة أي عمل تخريبي أو سرقة بيانات يمكن أن يكون قد بدأ فيها ولم تكتمل بعد إعادة تشغيل الجهاز فوراً لإيقاف أي أمر جاري تنفيذه من قبل الهكر حتى وإن كان ذلك بفصل التيار الكهربائي أن لم يستجيب الجهاز - ملاحظة عدم غيصال الجهاز بالشبكة مرة أخرى عند معاودة تشغيل الجهاز.
ثانياً إزالة خادم الهكر من الجهاز وسد المنفذ الذي دخل من خلاله وحذف الملف الذي كان السبب في دخول خادم الهكر - وهذه جميعها لايستطيع المستخدم العادي القيام بها بمفردة لابد من مراجعة شخص متخصص في الصيانة - طبعاً هناك حل واحد تقوم به معظم محلات الصيانة حالياًوهو تهيئة الأقراص وإنزال نظام تشغيل جديد وبالتأكيد لايعتبر هذا حل فعال إن كان بالجهاز معلومات وبرامج هامة لايمكن تعويضها بسهولة.
عموماً لمن رغب أن يستخدم حل التهيئة وإنزال نظام جديد فهو حل قاطع لكن في حالة تعذر ذلك ومحاولة إنقاذ النظام القديم سأذكر بعد الطرق التي يمكن أن يستفيد منها الإخوة العاملين بالصيانة فقط والتي يصعب على المبتدئين إستخدامها فكل امر يحتاج لموضوع منفصل لشرحه لهذا يجب أن يكون للشخص قدر كافي من المعرفة بأوامر النظام وملفات النظام الرئيسية حتى يستطيع تطبيقها:
1- إزالة البرامج الغير هامة فربما كان احدها السبب في دخول الهكر.
2- إيقاف جميع البرامج والخدمات الغير معروفة غير خدمات النظام (لهذا لابد من معرفة الشخص بملفات وبخدمات النظام) عن طريق لوحة التحكم من خيار الخدمات أو عن طريق الرجستري أو عن طريق إداة التحكم بالنظام.
3- البحث عن البرامج والملفات الغريبة المحملة في المعالج وإيقافها ومعرفة هويتها.
4- إزالة الحماية من ملفات النظام وعرض الملفات المخفية من خيارات المجلد (لأن خادم الهكر غالباً ما يعرف نفسه كأحد ملفات النظام الهامة ليتمتع بالحماية لهذا لايمكن العثور عليه لو كانت ملفات النظام محمية)
5- البحث عن خادم الهكر ثم إزالته من الجهاز بعد العثور عليه ويجب ملاحظة أن هذا الخادم لو دخل الجهاز عن طريق أحد ملفات الفديو أو الصور أو غيرها لابد من إزالة الملف المصدر ايضاً بعد إزالة الخادم (إزالة المصدر بدون إزالة الخادم لاتفيد فالخادم يفصل نفسه في ملف منفصل) ولكن لابد من إزالة المصدر حتى لايتم إنشاء الخادم من جديد عند تشغيل الملف الملغم.
6- إصلاح النظام بالامر (sfc) إن كان لايوجد تلف ظاهر أو عن طريق إصلاح النظام من الأمر (Setup) للتلف الكبير ثم تثبيت مضاد فايروسات حديث و تثبيت جدار ناري وتنبه المستخدم لطرق الوقاية وإعادة الحماية والتغييرات التي قمت بها أو أحدثها الهكر لملفات النظام.
ملاحظة :
الخطوات المذكورة أعلاة إستخدمتها كثيراً في إزالة الفايروسات الحديثة أو برامج الهكر التي لايتعرف عليها المضادات وأثبتت جدوي كبيرة مع أشهر برامج الهكر مثل (ProRat) وأشهر الفايروسات مثل (Blaster) قبل وصول المضادات المعروفة لهما وتعتمد جدوى هذه الطريقة ومدى نجاحها على الخبرة والمعرفة بالنظام فقط.
لن نخوض أكثر في التفاصيل فلسنا في مقال لنشرح طريقة إختراق الأجهزة ولكن عندما نشك أننا قد اصبنا بهكر أو أن جهازنا مخترق يجب علينا إتباع الخطوات التالية:
أولاً فصل الجهاز من الشبكة بسرعة وذلك لمنع الهكر من مواصلة أي عمل تخريبي أو سرقة بيانات يمكن أن يكون قد بدأ فيها ولم تكتمل بعد إعادة تشغيل الجهاز فوراً لإيقاف أي أمر جاري تنفيذه من قبل الهكر حتى وإن كان ذلك بفصل التيار الكهربائي أن لم يستجيب الجهاز - ملاحظة عدم غيصال الجهاز بالشبكة مرة أخرى عند معاودة تشغيل الجهاز.
ثانياً إزالة خادم الهكر من الجهاز وسد المنفذ الذي دخل من خلاله وحذف الملف الذي كان السبب في دخول خادم الهكر - وهذه جميعها لايستطيع المستخدم العادي القيام بها بمفردة لابد من مراجعة شخص متخصص في الصيانة - طبعاً هناك حل واحد تقوم به معظم محلات الصيانة حالياًوهو تهيئة الأقراص وإنزال نظام تشغيل جديد وبالتأكيد لايعتبر هذا حل فعال إن كان بالجهاز معلومات وبرامج هامة لايمكن تعويضها بسهولة.
عموماً لمن رغب أن يستخدم حل التهيئة وإنزال نظام جديد فهو حل قاطع لكن في حالة تعذر ذلك ومحاولة إنقاذ النظام القديم سأذكر بعد الطرق التي يمكن أن يستفيد منها الإخوة العاملين بالصيانة فقط والتي يصعب على المبتدئين إستخدامها فكل امر يحتاج لموضوع منفصل لشرحه لهذا يجب أن يكون للشخص قدر كافي من المعرفة بأوامر النظام وملفات النظام الرئيسية حتى يستطيع تطبيقها:
1- إزالة البرامج الغير هامة فربما كان احدها السبب في دخول الهكر.
2- إيقاف جميع البرامج والخدمات الغير معروفة غير خدمات النظام (لهذا لابد من معرفة الشخص بملفات وبخدمات النظام) عن طريق لوحة التحكم من خيار الخدمات أو عن طريق الرجستري أو عن طريق إداة التحكم بالنظام.
3- البحث عن البرامج والملفات الغريبة المحملة في المعالج وإيقافها ومعرفة هويتها.
4- إزالة الحماية من ملفات النظام وعرض الملفات المخفية من خيارات المجلد (لأن خادم الهكر غالباً ما يعرف نفسه كأحد ملفات النظام الهامة ليتمتع بالحماية لهذا لايمكن العثور عليه لو كانت ملفات النظام محمية)
5- البحث عن خادم الهكر ثم إزالته من الجهاز بعد العثور عليه ويجب ملاحظة أن هذا الخادم لو دخل الجهاز عن طريق أحد ملفات الفديو أو الصور أو غيرها لابد من إزالة الملف المصدر ايضاً بعد إزالة الخادم (إزالة المصدر بدون إزالة الخادم لاتفيد فالخادم يفصل نفسه في ملف منفصل) ولكن لابد من إزالة المصدر حتى لايتم إنشاء الخادم من جديد عند تشغيل الملف الملغم.
6- إصلاح النظام بالامر (sfc) إن كان لايوجد تلف ظاهر أو عن طريق إصلاح النظام من الأمر (Setup) للتلف الكبير ثم تثبيت مضاد فايروسات حديث و تثبيت جدار ناري وتنبه المستخدم لطرق الوقاية وإعادة الحماية والتغييرات التي قمت بها أو أحدثها الهكر لملفات النظام.
ملاحظة :
الخطوات المذكورة أعلاة إستخدمتها كثيراً في إزالة الفايروسات الحديثة أو برامج الهكر التي لايتعرف عليها المضادات وأثبتت جدوي كبيرة مع أشهر برامج الهكر مثل (ProRat) وأشهر الفايروسات مثل (Blaster) قبل وصول المضادات المعروفة لهما وتعتمد جدوى هذه الطريقة ومدى نجاحها على الخبرة والمعرفة بالنظام فقط.