4- Fake page او الصفحة المزيفة : و هي عبارة عن موقع يتم تصميمه لسرقة الباسوردات و بطاقات الائتمان كان يقوم شخص مثلا بتصميم موقع تسوق كامل و في حالة الشراء عن طريق هذا الموقع يتم ارسال بطاقة الائتمان او الفيزا إلى ايميل صاحب الموقع ومثال ااخر على الصفحات المزيفة ان يقوم شخص بتصميم صفحة مثل صفحة الياهو و يعطيك الرابط لهذه الصفحة و عند التسجيل بالايميل و الباسورد يتم ارسالها إلى ايميل صاحب هذه الصفحة المزيفة .
اعراض الاختراق :-هناك بعض الامور الغريبة التي قد تحدث في جهازك و تدل على ان جهازك مخترق و منها :-
1- تحرك الماوس بشكل تلقائي .
2- ظهور كتابة على شاشة الكمبيوتر .
3- فتح و اغلاق السي دي روم بشكل تلقائي .
4- فتح بعض البرامج على جهازك بشكل تلقائي .
5- فتح مواقع الانترنت بشكل تلقائي .
6- تغير خلفية سطح المكتب بدون ان تقوم بفعل ذلك .
7- حصول بطء شديد في الجهاز .
طريقة اكتشاف الفيروسات بواسطة الـ Task Manager
تعتبر طريقة اكتشاف الفيروسات عن طريق الـ Task Manager احدى الطرق الفعالة حيث ان الـ Task Manager تظهر جميع البرامج التي تكون مفتوحة و تعمل عليها .
لفتح الـ Task Manager اضغط على Ctrl+alt+delete و عند ذلك ستفتح الـ Task Manager كما في الشكل التالي
كما نلاحظ في الصورة اعلاه اننا نرى في البرامج التي تعمل حاليا ، و الان كل ما علينا هو تفحص التطبيقات او البرامج الغير معروفة لنا فمثلا برنامج winword.exe هو برنامج الورد و Firefox.exe هو المتصفح الذي استخدمه ومفتوح حاليا و لو قمت باغلاقه فلن يظهر اسمه في هذه الشاشة .
كما نرى هناك بعض التطبيقات او البرامج التي لا نعرف ما هي و من اجل التأكد ان كانت عبارة فيروسات ام لا نحتاج لنعرف ما هي و سنأخذ مثال التطبيق التالي alg.exe و المحاط باللون الاحمر و نذهب إلى جوجل و نكتب اسم التطبيق كما هو و سوف نحصل على نتيجة البحث التالية
كما نلاحظ اننا حصلنا على عدة نتائج عن هذا التطبيق و لنأخذ مثلا اول نتيجة لنرى ما هو هذا التطبيق
من خلال البحث عن هذا التطبيق و كما نرى في الصورة فإن هذا التطبيق هو عبارة عن تطبيق يختص بالويندوز كما انه تطبيق او ملف مهم لاستقرار و حماية النظام في الجهاز ولا يجب ان يتم ايقاف هذا الملف او التطبيق .
بنفس الاسلوب نقوم بالبحث عن جميع التطبيقات و البرامج التي لا نعرف ما هي و في حالة كان هناك تروجان او فيروس فسيظهر ذلك في نتيجة البحث في جوجل و ستجد المعلومات عن هذا الفيروس و طريقة ازالته .
طرق الوقاية من الفيروسات :-
قبل الحديث عن طرق الوقاية من االفيروسات لا بد من التأكيد على انه لا يوجد اي جهاز كمبيوتر محمي 100% طالما انه متصل بشبكة الانترنت لكن يمكننا الحصول على افضل حماية و ذلك باتباع الامور التالية :-
1- تحديث نسخة الويندوز التي تستخدمها بشكل مستمر.
2- وجود احد برامج الحماية من الفيروسات و يمكنك تحميل واحد من هذه البرامج من هذه الصفحة
برامج الحماية و الفيروسات
3- عدم فتح اي ايميل من شخص لا تعرفه .
4- عدم فتح اي ايميل من صديق لك اذا كان العنوان مبهم و لذلك عليك التأكد من صديقك انه هو من ارسل هذا الايميل حيث كما تعرفنا سابقا ان بعض الفيروسات تقوم بارسال نفسها لعناوين البريد الالكتروني للجهاز المصاب بفيروس .
5- عدم فتح المواقع التي تكشف من عمل لك حظر على الهوتميل لان 99% من هذه المواقع تحتوي على فيروسات .
6- عندما تستقبل ملف على المسينجر من صديقك او اي شخص فعليك الانتباه لامتداد هذا الملف فمثلا ان قال لك صديقك ان هذه صورة و كان امتداد الملف EXE او SCR عند ذلك يجب ان تعلم ان هذا فيروس و ليس صورة حيث ان امتداد الصور يكون JPG,jpeg,gif,psd,bmp و نقطة هامة يجب ان تعرفها ان بعض من يقوم بارسال الفيروس لشخص اخر عن طريق المسينجر و حتى يقوم بخداعه يقوم بتسمية الفيروس بهذا الشكل my picture.jpg.exe حيث ان امتداد هذا الملف EXE و الاصل ان يكون اسم الملف my picture .exe و يتم اضافة امتداد اخر حتى لا ينته الشخص المرسل له للامتداد الحقيقي للملف او ممكن ان يكون اسم الملف طويل جدا بحيث يغطي مساحة شاشة المسينجر كاملة و عند ذلك لا يمكن ان ترى ما هو امتداد الملف .
7- اذا كنت تتحدث مع صديقك او شخص اخر على المسينجر و قام باعطائك رابط لصفحة الياهو او الهوتميل مثلا فلا تقم بتسجيل الدخول من هذا الرابط لانها قد تكون صفحة مزيفة و ليست صفحة الياهو و لذلك عليك دائما ان تذهب لمتصفحك و تكت العنوان هناك .
8- في بعض الاحيان يتم سرقة ايميل شخص و يلجأ من قام بسرقة هذا الايميل لسرقة ايميلات جميع المتواجدين على مسينجر الضحية و احد الطرق المتبعة هي اما ارسال ملف او عن طريق صفحة مزيفة كأن يقول لك ان هذا موقع للشات و هو جيد و جديد و يعطيك الرابط للدخول عن طريق ايميلك لذلك يجب عليك ان تكون حذر ولا تفتح اي رابط حتى لو كان من صديقك الذي تثق به ومن اجل التأكد ان صديقك هو من يحادثك اساله سؤال معين .
9- يوجد بعض الفيروسات و التي تقوم بارسال نفسها على شكل ملف مضغوط لمسينجر كل الاشخاص الموجودين عند الشخص المصاب جهازه بالفيروس و يتم ارسال هذه الملفات بدون علم صاحب الايميل و بعض الامثلة على عنوان الرسالة تكون بهذا الشكل :-
See my pictures before I put them on face book او يرسل لك الملف عنوان موقع و يكتب لك check who blocked you on msn
يجب الحذر الشديد من هكذا عناوين و عدم استقبال هذا الملفات نهائيا .
تنبيهات مهمة جدا
كما قلنا سابقا انه لا يوجد جهاز امن 100% طالما ان جهازك مشبوك على النت و لذك و من اجل الخروج باقل الخسائر في حال تعرض جهازك لفيروس او للاختراق فعيلك مراعاة الامور التالية :-
1- اذا كان لديك اي معلومات مهمة على جهازك و تخشى فقدانها فعليك دائما عمل نسخة من هذه المعلومات او البيانات على اسطوانة .
2- اذا كان لديك اي معلومات سرية او صور عائلية مثلا ولا تريد اي شخص اخر ان يطلع عليها فالافضل دائما ان تضع هذه الملفات في ملف مضغوط و وضع باسورد للملف المضغوط و ان تحتوي الباسورد على ارقام و حروف و ان تكون طويلة لان بعض البرامج تقوم بفك الباسورد الخاصة بهذه الملفات و في تم اختراق جهازك و سحب هذه الملفات من جهازك فلن يستطيع اي شخص الاطلاع على ملفاتك او صورك العائلية .
3- من المعروف انه عندما يتم اختراق اي جهاز و في حالة وجود كميرا مشبوكة على الجهاز فان المخترق يستطيع اخذ صور عن طريق الكميرا حتى بدون ان تكون مفتوحة و يكفي فقط ان تكون مشبوكة في الجهاز لاخذ صور عن طريقها و لذلك دائما احرص على عدم شبك الكميرا في حالة عدم استخدامها لانك بالتأكيد لا تريد اي شخص ان يأخذ صور لاختك او لزوجتك او لبنتك و هي في ملابس غير محتشمة اثناء وجودها في منزلها .
طرق تنظيف الجهاز من الفيروسات
1- قم بتحديث الانتي فيروس الموجود عندك و اذا لم يكن لديك اي برنامج انتي فيروس فيمكنك تحميله من هنا برامج الحماية و الفيروسات مع التأكيد انه لا يجب ان يكون لديك اكثر من برنامج انتي فيروس على الجهاز لانه سيكون هناك تعارض و يسبب مشاكل في حالة وجود برنامجين، لا تقم بتشغيله بعد التحديث .
2- حمل winsock xp fix من هنا
www.jeninsoft.info/paldf/WinsockxpFix.exe ، لا تقم بتشغيلها بعد الانتهاء من التحميل .
3- اذا لم يكن عندك فيرول فقم بتحميل واحد مثل ال ZoneAlarm و يمكنك تحميله من هنا
www.jeninsoft.info/paldf/zonealarm.zip4- حمل stinger و هي عبارة عن اداة لازالة انواع محددة من الفيروسات و يمكنك تحميلها من هنا
www.jeninsoft.info/paldf/stng380.exe ، لا تقم بتشغيها الان .
5- حمل واحد من برامج الانتي تروجان و يمكنك تحميل Trojan Hunter من هنا
www.jeninsoft.info/paldf/TrH.5.0_home.zip ، لا تقم بتشغيله الان .
6- حمل هذا البرنامج Spybot search and destroy و من ثم قم بعمل تحديث له
www.jeninsoft.info/paldf/spybotsd152.exe ، لا تقم بتشغيله الان .
7- حمل Adware-spyware removal tool من هنا
www.jeninsoft.info/paldf/aaw2007.exe ، لا تقم بتشغيله الان .
8- حمل Vx2 cleaner من هنا
www.jeninsoft.info/paldf/vx2finder.exe ، لا تقم بتشغيله الان .
9- الان تأكد ان الانتي فيروس لديك محدث .
10- قم بتعطيل خاصية "استعادة النظام " و هذه تنطبق فقط على اكس بي و ملينيوم ولا اعلم اذا كانت موجودة غي الفيستا ام لا .
في اكس بي اتبع الخطوات التالي
- اضغط بزر الكاوس الايمن على ايقونة جهاز الكمبيوتر على سطح المكتب .
- اختر خصائص .
- اختر استعادة النظام.
- ضع اشارة الصح عند تعطيل استعادة النظام
- اضغط على موافق
- اضغط على اعادة تشغيل النظام
11- اعادة تشغيل الجهاز مرة اخرى في الوضع الامن و ذلك بالضغط على F8 عند اعادة التشغيل
الان و انت في الوضع الامن قم بالخطوات التالية
12- افتح الانتي فيروس الموجود على جهازك و قم بعمل scan للجهاز .
13- قم بعمل سكان بواسطة برنامج ال stinger و الذي قمت بتحميله سابقا
14- قم بعمل سكان ببرنامج الانتي تروجان الذي قمت بتحميله سابقا
15- قم بعمل سكان ببرنامج ال spysbot serch and destroy والذي قمت بتحميله سابقا
16- قم بعمل سكان ببرنامج ال adware الذي قمت بتحميله سابقا
17- قم بعمل سكان ببرنامج vx2 cleaner والذي قمت بتحميله سابقا
18- قم باعادة تشغيل الجهاز بالوضع العادي
19- قم بعمل بعمل اون لاين سكان عن طريق هذا الموقع TREND MICRO HouseCall 6.5
كرر الخطوات من 11- 19 ثلاث مرات
في حالة قطع الاتصال بعد الانتهاء من عملية تنظيف الجهاز استخدم winsock fix و التي قمت بتحميلها في الخطوة الاولى .
![امن و حماية الكمبيوتر من الفيروسات و الهكر :: [هام] Empty](https://2img.net/i/empty.gif)
موضوع: امن و حماية الكمبيوتر من الفيروسات و الهكر :: [هام] ![امن و حماية الكمبيوتر من الفيروسات و الهكر :: [هام] I_icon_minitime](https://2img.net/s/t/10/08/01/i_icon_minitime.gif){kind=icon}
الإثنين أغسطس 25, 2008 1:25 am
