dimanche 15 septembre 2019

قد تم اختراق حاسوبك!

هل حاسوبك مخترق؟


            مع كل يوم تطور فيه التكنولوجيا وكذا اساليب وطرق الاختراق، ليكن في علمك انه هناك اناس يعملون ليل نهار للبحث عن الثغرات الامنية والاساليب الجديدة للاختراق وطبعا لكل منهم هدغه، فاحد يريد المال وذلك ببيعها بمبالغ خيالية على حد خطورتها والاخر يبحث عن الشهرة في العالم الرقمي ولكل هدف.

             هل أنت في امان من كل مخاطر الاختراق والتجسس ؟ لا يا صديقي لا حماية 100 بالئة في عالم 0 و1، للاسف حتى مضاد الفيروسات لن يكون كافيا، هل حاسوبك مخترق اذا ؟ هذا ما سنحاول الاجابة عنه اليوم وذلك باتباع بعض الخطوات.
01- مراجعة التطبيقات التي تشتغل مع اشعال الحاسوب وذلك اولا بالذهاب الى ايونقة ويندوز او démarre قديما وثم كتابة الامر msconfig كما هو موضح في الصورة 01 أسفله.
msconfig windows

الان اضغط entree ومن النافذة المنبثقة اختر منها démarrage والتي ستظهر لنا قائمة البرامج او التطبيقات التي ستشتغل تلقائيا عند كل مرة نشغل فيها الحاسوب، كل مت عليك هنا هو التعرف على البرامج والتاكد من انك انت من قام بتثبيتها وكذا مكان حفظها
فمثلا التطبيقات المجهولة المصدر سيكون اسم محررها مجهول (inconnu) وهذا امر يدعو للشك والتأكد من التطبيق ومسار نزوله ايضا، فالفيروسات يكون مكان نزولها عادة في مسار AppData او Temps وهي ملفات مؤقتة ومحببة للفيروسات.


اذا راودك شك حول برنامج ما، فكل ما عليك فعله هو تتبع مساره من قائمة commande ثم حذفه، وطبعا ان كان نشط لن يحذف فكل ما عليك فعله هو ايقاف عمله من مسير قائمة المهام او Gestionnaire de tache  وللوصول اليه كل ما عليك هو النقر بالزر الايمن للفارة فوق شرط المهام ثم اختياره كما هو موضح في الصورة أسفله:


- حسنا الان لابد من التركيز قليلا من فضلكم، فعلى قائمة مدير المهام التي ستفتح امامك سنختار قائمة processus والتي ستظهر لك كل المهام النشطة حاليا على حاسوب كل ما عليك فعله عزيز القارىء هو البحث عن اسم التطبيق المشبوه ومعلوماته ثم ايقافه.



ملاحظة هامة: اذا لم تستطع فتح مسؤل المهام وظهرت لك رسالة خطا فعلم ان حاسوبك 90 بالمئة مخترق.

- وبالطبع مراجعة ملف الهوست ايضا وللوصول اليه بسهولة اكتب على قائمة البحث المسار التالي C:\Windows\System32\drivers\etc واضغط entree سيفتح لك مباشرة مكان تواجده كل ما عليك فعله هو فتح اول ملف hosts وقرائته بمحرر النصوص bloc-note ومن ثم التاك من عدم وجود زيادات فيه وساضاع لكم الصيغة الرسمية له.


ملف الهوست:



الصيغة الرسمية والعادية له كالآتي:
الى هنا اكملنا الشرح المتواضعة لطريقة عملية نوعا ما لكشف البرامج الخبيثة.
والهدية في الموضوع هي الطريقة السهلة عن طريق برنامج سهل وصغير كل ما عليك هو تثبيته سوف يعطيك كل اتصالات خارجي او داخلي من والى حاسوبك وكذا الهوست والعنوان الذي تذهب اليه المعلومات.
التطبيق هو x-Netstat وبعد تحميله من غوغل ثم تثبيته، سيظهر لك بهذه الواجهة حيث يعطيك معلومات عن كل بيانات خارجة الى هوست مشبوه او اي شبء من هذا القبيل كما هو موضح في الصورة .




اعذروني على الشرح المستعجل ... حقيقة الموضوع يستحق مقطع فيديو.




schedule