سبلة العرب
سبلة عُمان الصحيفة الإلكترونية الأسئلة الشائعة التقويم البحث مواضيع اليوم جعل المنتديات كمقروءة

العودة   سبلة العرب > سبلة الكمبيوتر والتقنية

ملاحظات

 
 
أدوات الموضوع البحث في الموضوع تقييم الموضوع
  #1  
قديم 31/05/2006, 04:31 PM
honest man2006 honest man2006 غير متواجد حالياً
عضو نشيط
 
تاريخ الانضمام: 16/04/2006
المشاركات: 225
مهم للجميع : هكذا يسرقون ايميلك !!!

مهم للجميع : هكذا يسرقون ايميلك !!!




عندما تعرف كيف يفكر خصمك فانك بالتاكيد ستعرف كيف تحمي نفسك
من هذا المنطلق فانه يسعدني ان اقدم لكم بعض الطرق التي يتم بواسطتها اختراق الايميل :
الطريقة الاولى ارسال ملف باتش :
ان معظم المستخدمين في منطقتنا العربية والذين يدعون انهم هكرة هم في الحقيقة لا يعرفون اي شئ عن معنى الاختراق وكيفيته وكل ما يفعلونه هو استخدام برنامج معين يحتوي على ملفين :
1- ملف يرسل الى الضحية ويقوم الهاكر قبل ارساله بكتابة بريده الالكتروني وقد يزوده بكلمة سر حتى لا يستخدم من قبل اشخاص اخرين غيره ومن ثم يوهمك ( اي الهاكر وهو احد اصدقائك على المسنجر ) بانه سيرسل صورته او ملف جميل الى اخره وعندما تستقبل الملف يقوم اوتوماتيكيا بارسال كل كلمات مرورك الى الملف الثاني او اصل البرنامج
2- الملف الثاني او البرنامج : وهو برنامج بواجهه رسومية سهلة يستقبل كلمات السر ويرسل المعلومات الى الملف الاول
قد يزرع الملف الاول داخل موقع او في برنامج اخر لذلك تجنب المواقع الجنسية ومواقع البرامج الغير مرخصه والكراك وغيرها
ومن اشهر البرامج المستخدمه سابقا في هذا المجال هو برنامج سب سفن وبلاك كاو وغيرها
لكن هذه البرامج اصبحت مكشوفة لبرامج مكافحة الفيروسات الا ان الخوف ما زال قائم .
والحقيقة لسرقة بريد الكتروني بهذه الطريقة هو سهل ولا يحتاج الى برنامج خيالي بل يمكن لمبرمج بخبرة متوسطة في الفيجوال بيسك او غيرها من لغات البرمجة ان يصنع ملف واحد يحتوي على جمل برمجية بسيطة كالتالي :
جملة تقوم باخفاء البرنامج بعد تشغيله مباشرة ويسمى برمجيا hide fourmحتى لا تتمكن من اغلاقه بالنسبة للذين ليس لديهم خبرة
جملة برمجية تقوم بالبحث في سجل النظام عن كلمات السر
جملة برمجيه اخيرة تقوم بارسال كلمات السر الى بريد معين وهو بريد الهاكر mailto:
ان مثل هذا البرنامج لن تتعامل معه البرامج المضادة للفيروسات او حتى برامج مكافحة التجسس على انه برنامج خطير بسهولة
فسيمر من امام برامج مكافحة الفيروسات على انه ملف عادي وعندما يبدأ العمل سيتم اكتشافه على انه برنامج يحاول استخدام الانترنت فقط

هل هي مشكلة ؟؟؟
بالتاكيد ولكن برنامج مثل كاسبر سكاي الشهير في مكافحته للفيروسات سيعطيك رسالة تنبيه مفادها كالتالي :
الملف الفلاني الموجود في المجلد الفلاني يحاول ان يستخدم الانترنت لديك فهل تسمح له ام لا ؟
بالطبع اجابته محيرة بعض الشئ ولكن لمساعدتك في هذا الموضوع واتخاذ القرار قم بالتالي :
اكتب مسار الملف واسمه من خلال رسالة برنامج مكافحة الفيروسات مثلا :
c://windows/mousebad.exe

لاحظ الان ان اسم الملف لا يمت باي صله الى اي برنامج معروف انه يتطلب اتصالا بالانترنت مثل الماسنجر او الاكسبلورر او الريل بلير
ولكن قد يكون هكذا :
c://windows/real.exe
هل يعني هذا ان الملف هو ملف الريل بلير عادي ؟
الحقيقة لا فلاحظ ان الملف موجود داخل مجلد الويندوز وليس مجلد برنامج الريل بلير

اذن كل ما عليك الان هو ان تختار زر denay ومن ثم تقوم بالضغط على كونترول الت ديليت
CTRl+ALT+DELETE
وتبحث عن اسم الملف وتغلقه ومن ثم تذهب الى موقعه وتمسحه كاملا

ان الطرق الطريقة السابقة التي ذكرتها هي يمكن تسميتها عملية اختراق وهناك طرق اخرى يستخدمها الهكرة الحقيقين مثل استغلال ثغرات الويندوز وكذلك ميزة المساعدة عن بعد الموجودة في المسنجر نفسه وللتخلص من كل الطرق وحماية ايميلك سوف اضع لكم الحلول في النهاية .

الطرق التالية هي ليست عملية اختراق بل سرقة وتعتمد فقط على خداع الضحية
وقبل ان ابدأ بشرح هذه الطرق احب ان اقول انها موجهه معظمها للبنات وتكون عن طريق شخص مقرب وهذه هي الاسباب التي تدفع الشباب للحصول الى ايميلات البنات :
1- الانتقام من الفتاة في حالة رفضها اقامة علاقة مع الشاب فليجأ بكل الحيل الى خلق المشاكل لها
2- التفاخر : حيث يحب الشباب التفاخر امام البنات بانهم هكرة والحقيقة ان هذه الطرق ليس فيها اي شئ من الهاكنج
3- محاولة سرقة ايميلات صديقة الضحية من اجل اقامة علاقات اكثر

ولكن ليست كل الطرق يقوم بها افراد معيين فهناك طرق اصبحت الشركات تقوم بها واليكم تفاصيل عن كل طرق الخداع :

الطريقة الثانية الخداع بواسطة مواقع معينة :
انتشرت في الاونة الاخيرة مواقع تعطيك حساب مجاني يحتوي على تقويم لحفظ تاريخ ميلاد اصدقاءك ومساحة لتخزين ملفاتك وبريد الكتروني ودفتر عناوين لحفظ عناوين اقرباءك ومن هذه المواقع على سبيل المثال : hi5 و bigbox.com وغيرها
وعند دخولك للموقع من اجل التسجيل سيطلب منك ان تقوم بوضع بريدك الالكتروني وكلمة السر لبريدك !!! انتظر لحظة ؟؟ لماذا يريدون كلمة السر للبريد ؟
ان الشركات لا تقوم بالبحث في رسائلك والتنصت عليك لكنها ترغب في الحصول على قائمة اصدقائك في المسنجر وسيتم بعد تسجيلك ارسال رسالة الى كل اصدقائك باسم تدعوهم للانظمام الى الشركة ومن اجل ذلك تكون الرسالة خدعة فمثلا ستصل الى صديقك انك تريد ان تعرف تاريخ ميلاده من اجل ان تحفظه في حسابك وبالتالي حتى يعطيك تاريخ ميلاده ستظهر شاشة التسجيل تطالب صديقك بكتابة بريده وكلمة المرور .
هل يظرك هذا العمل ؟؟؟؟ ربما ستعتقد لا لكن الشركات تتعدى بعد ذلك هذه النقطة فتخزن قوائكم البريد الالكتروني من كل المشتركين واخيرا سترسل رسالة اليهم جميعا باسم وبايميلك مما يعني ان مجهولين سيقومون بالرد عليك لتجد ان بريدك قد امتلا برسائل من اناس انت لا تعرقهم واذا كنت فتاة فيقومون باضافتك الى القائمة لديهم من اجل اقامة علاقة ....

ولكن : هل الشركات يمكنها ان تقوم بذلك ؟ الحقيقة لا
فيمكن لشخص عادي ان ينشئ موقع مشابه بواسطة لغة البي اتش بي بكل سهولة يحتوي على قاعدة بيانات يتم تخزين البريد الالكتروني وكلمات السر

وفي الماضي انتشر موقع يخبرك عربي يقول ان سيخترق اي ايميل ان ترغب في اختراقه ومن خلال نموذج صغير يحتوي على التالي :
=================
اكتب البريد الذي ترغب في اختراقه :
اكتب بريدك الالكتروني :
اكتب كلمة السر لبريدك :
بعد ضغطك على زر ارسال سيتم ارسال كلمة السر للبريد الذي ترغب في اختراقه الى بريدك ويمكنك بعد ذلك تصفح هذا البريد
اضغط هنا هنا للارسال
================
ينبغي ان تسال نفسك ايضا هنا : اذا كانوا سيخترقون الايميل الذي انا ارغب في اختراقه فلماذا يريدون كلمة السر لبريدي انا ؟؟؟

بعد ان تضغط على زر الارسال سيتم حفظ بريدك وكلمة السر في قاعدة بيانات على الموقع وسيصبح بامكان صاحب الموقع فتح بريدك في اي لحظة يريد .

ان عمل سكربت مثل هذا بقواعد بيانات يمكن بسهولة جدا بواسطة مبتدئ في لغة البي اتش بي وفي زمن قد لا يصل نصف ساعة وبعد ان يكون الموقع جاهز سيعطيك اياه بواسطة المسنجر .

الطريقة الثالثة : التخمين :
ان معظم المستخدمين للانترنت للاسف الشديد يقومون بوضع كلمات سر بسيطة وبالاخص ارقام هواتفهم ، فاذا ما صار حوار بين شاب وفتاة وبعد ان يعرف رقم هاتفها النقال يمكنه ان يحاول فتح بريدها فمعظم البنات تستخدم رقم التلفون ككلمة سر وهذا خطأ فادح .
وفي الماضي انتشر برنامج اسمه webhack يقوم بتخمين كلمات السر للمواقع حتى يتم سرقتها وما عليك سوى ان تضع عنوان الموقع وسيقوم البرنامج باختبار الحروف والاقام من اجل فتح الموقع وقد تستغرق العملية شهرا او اسبوعا على حسب صعوبة كلمة السر .

هل يمكن بناء برنامج مشابه باي لغة برمجة مثل الفيجوال بيسك لسرقة البريد الالكتروني ؟
الحقيقة نعم وهو يحتاج الى خبرة متوسطة كما يمكن وضع برنامج اكثر تطورا حتى ياخذ وقت اقل وذلك بوضع خانات يوضع فيها كلمات افتتاحية وسيكون هذه الكلمات هي كالتالي :
عيد ميلادك ان كان يعرفه
اسمك ان كان يعرفه
رقم هاتفك
والكلمات التي تستخدمها باستمرار او المحببة اليك
وسيقوم البرنامج باختبار الكلمات ومزجها مع بعض او زيادة ارقام عليها او حروف من اجل الوصول الى كلمة السر الحقيقة .
الطريقة الرابعة : لا تحفظ معلوماتي !!!
ان معظم ممن يتم سرقة بريدهم الالكتروني هم غالبا يستخدمون اجهزة عامة مثل طلاب الجامعات والكليات ومرتادي مقاهي الانترنت فهم ينسون وجود العلامة التي تقول ( حفظ معلوماتي ) وبالتالي تتخزن كلمة السر او ايضا ينسون تسجيل الخروج وقد يقول بعضكم انه حتى لو نسيت كلمة السر مخزنه على المسنجر فلن يمكن معرفتها لانها ستظهر على شكل نقاط او نجوم !!!
الحقيقة هناك برامج صغيرة الحجم عند تشغيلها تجعل الماوس يظهر لك ما وراء هذه النقاط او النجوم ويتم برمجتها ايضا بالفيجوال بيسك ويمكن الحصول على اكوادها بسهولة من المواقع التي تعطي دروسا في البرمجة وغالبا ما يكون الكود قصير جدا

والان كيف تحمي نفسك ؟؟؟:

1- قم بوضع برنامج قوي للحماية من الفيروسات وانصح ببرنامج كاسبرسكاي
2- قم بوضع برنامج قوي مكافح لملفات التجسس وانصح ببرنامج xoftspy
3- لا تقوم بالتسجيل في المواقع التي تطلب منك وضع كلمة المرور لبريدك الالكتروني ايا كانت
4- لا تستقبل ملفات من اشخاص لا تثق بهم
5- لا تفتح الرسائل البريديه التي تاتي من اشخاص قد تجهلهم وبها ملفات مرفقة
6- قم بتغيير كلمة السر بين فترة واخرى ولا تستخدم كلمات سهله بل استخدم كلمات صعبة واذا كنت تخشى ان تنساها فخزنها في هاتفك النقال
7- اذا كنت ستدخل من اجهزة عامة مثل مختبرات الجامعات والكليات فتاكد انك لم تضع علامة على خيار حفظ معلوماتك وانك تقوم بالخروج قبل اغلاق الانترنت عندما تنهي (تسجيل الخروج) log out ولا ينطبق هذا على البريد الالكتروني بل ايضا المنتديات التي مشترك فيها وكنت تتصفحها

اذا كانت لديكم اية اسئلة فيمكنكم وضعها هنا وساحاول الاجابة بقدر معرفتي
  مادة إعلانية
  #2  
قديم 31/05/2006, 07:28 PM
الدعم الفني الدعم الفني غير متواجد حالياً
مـشــــــــرف
 
تاريخ الانضمام: 08/04/2004
الإقامة: سبلة الكمبيوتر و التقنية
المشاركات: 7,324
السلام عليكم ورحمة الله و بركاته.

ما شاء الله , مقال مطول , وجهد متعوب عليه,

بارك الله فيك على هذه النصائح.


يثبت للفائدة.
  #3  
قديم 31/05/2006, 11:01 PM
صورة عضوية الأخطبوط العماني
الأخطبوط العماني الأخطبوط العماني غير متواجد حالياً
مـشــــــــرف
 
تاريخ الانضمام: 14/05/2004
الإقامة: دنيـا المحبـة
المشاركات: 3,097
ما شاء الله .. تبارك الله.

للعلم .. أحد البرامج التي تستخدم لإنشاء ملفات التجسس التي ذكرها الأخ ::honest man2006:: هو برنامج ProAgent ولقد حاولت سبر غوره واتضح أن العجوز نورتون لا يستطيع التعرف عليه دائما (أي ملف التجسس) وخصوصاً عند تحويله في النهاية إلى ملف vbs لكن المكافي والكاسبر لا يجدان صعوبة في التعرف عليه.

شكراً للأخ ::honest man2006:: على الموضوع الرائع.

آخر تحرير بواسطة الأخطبوط العماني : 01/06/2006 الساعة 01:10 PM
  #4  
قديم 01/06/2006, 12:34 AM
فيروس تايب فيروس تايب غير متواجد حالياً
مـشــــــــرف
 
تاريخ الانضمام: 26/04/2005
الإقامة: OmanSecurity.Com
المشاركات: 1,119
بالفعل مقال مطول ومبذول عليه جهد كبير ويضم خلاصه خبره
معلومات اكثر من رائعه عزيزي
للأمام دائما
  #5  
قديم 01/06/2006, 01:17 AM
صورة عضوية شمس الاصيل
شمس الاصيل شمس الاصيل غير متواجد حالياً
مـشــــــــرف
 
تاريخ الانضمام: 09/06/2003
الإقامة: كل بقعة يقال فيهــا الله أكبـــــر
المشاركات: 12,575
الســلام عليكم ورحمة الله وبركاته ..

بـــارك الله فيك اخى honest man2006
على هذه النصــائح والمعلومــات القيمة

جهــد تستحق الشكـر والثناء عليه .

بالتــوفيق
  #6  
قديم 01/06/2006, 11:03 AM
صورة عضوية محـــترم
محـــترم محـــترم غير متواجد حالياً
عضو متميز جداً
 
تاريخ الانضمام: 18/01/2006
الإقامة: الارجنتين
المشاركات: 3,775
الســلام عليكم ورحمة الله وبركاته

بـــارك الله فيك اخى honest man2006

على النصائح والمعلومات القيمة
  #7  
قديم 01/06/2006, 01:11 PM
صورة عضوية الأخطبوط العماني
الأخطبوط العماني الأخطبوط العماني غير متواجد حالياً
مـشــــــــرف
 
تاريخ الانضمام: 14/05/2004
الإقامة: دنيـا المحبـة
المشاركات: 3,097
اقتباس:
أرسل أصلا بواسطة الدعم الفني


تأكد من الأسم
شكراً على التنبيه .. العتب على النظر .. ومجدداً تحية إلى الأخ honest man2006
  #8  
قديم 01/06/2006, 09:19 PM
صورة عضوية الغيثي1
الغيثي1 الغيثي1 غير متواجد حالياً
عضو متميز
 
تاريخ الانضمام: 01/02/2005
الإقامة: أرض الغيث
المشاركات: 1,423
شكرا على المعلومات القيمة
وبارك الله فيك
وإن شاء الله جدر الحماية والمعالجات والمكافحات ما تقصر
  #9  
قديم 01/06/2006, 09:23 PM
الخبير كنج الخبير كنج غير متواجد حالياً
عضو نشيط
 
تاريخ الانضمام: 28/09/2003
الإقامة: §§ عُمان الحبيبه §§
المشاركات: 640
الف شكر على هذه المعلومات القيمه والمفيده

بارك الله فيك
  #10  
قديم 02/06/2006, 03:17 PM
ابن الطموح ابن الطموح غير متواجد حالياً
عضو نشيط
 
تاريخ الانضمام: 07/02/2004
الإقامة: أرض الله الواسعة
المشاركات: 604
بارك الله فيك أخي على المعلومة المفيدة.....
نحن بحاجة لأمثالك.....

شكرا جزيلا
  #11  
قديم 03/06/2006, 01:54 PM
قلب الأسد قلب الأسد غير متواجد حالياً
عضو متميز جداً
 
تاريخ الانضمام: 12/03/2000
الإقامة: حضرموت // اليمن السعيد
المشاركات: 4,294
مشكوووووووور الغالي
  #12  
قديم 03/06/2006, 07:27 PM
صورة عضوية القـط الأسود
القـط الأسود القـط الأسود غير متواجد حالياً
عضو متميز
 
تاريخ الانضمام: 02/01/2006
الإقامة: سلطنة عمان
المشاركات: 1,110
بصراحة موضوع رائع ومفيد ولعلي أسمح لنفسي بالتكلم - عن واقع خبرة بسيطة في مجال الهكرز - فأقول أن بعض الهكرز يستخدم وسائل أكثر تطوراً من الذي ذكرها الأخ طارح الموضوع فمثلاً يستخدمون لغة البي اتش بي وخبرتهم في تصميم صفحات الوب لدمج برامج تتنزل عند فتح الصفحة دون إخبار المتصفح ( يعني بيعطيك وصلة لموقع ما ولما تفتحه وتتصفحه راح يتنزل برنامج في جهازك وانت ما عندك خبر) ، وهناك طرق أخرى عن طريق الدوس ولكنها غالباً تظل سرياً لفترة من الزمن وأذكر أنني تعلمت بعض هذه الطرق من صديق باكستاني تعرفت عليه عن طريق النت وهي طرق قوية جداً وغالباً تعتمد على ثغرات بالجهاز.
المهم :
يجب أن تسأل نفسك ما هي الأمور التي سيسعى إليها الهكرز؟
1- ملفات الكوكيز : وهي تخزن تصفحك للنت والباسوورد التي قمت بحفظها فيجب عليك حذ ف تلك الملفات بين فترة وأخرى.
2- الصور العائلية : ( صور البنات خصوصاً ) فيجب عليك عدم حفظها بالجهاز أو استخدام برامج الحماية بكلمة سر أو التشفير ..إلخ من إجرائات وقائية.
وهناك نقطة أخرى وهي : كيف تعرف أنك قد أُخترقت؟
ببساطة : البطء الشديد والفجائي في الإنترنت ، وهذا يحدث حينما يحاول الهكرز نقل ملفات من جهازك إلى جهازه.
شكرا لكم ، ولعلي أكون قد أضفت معلومة إليكم..وشكرا
  #13  
قديم 04/06/2006, 10:47 PM
المفتش كوناك المفتش كوناك غير متواجد حالياً
عضو متميز جداً
 
تاريخ الانضمام: 06/12/2000
الإقامة: oman
المشاركات: 8,090
جزاكم الله الخير..معلومات رائعة..
  #14  
قديم 05/06/2006, 07:47 PM
GAmEs LoVER
ضيف
 
المشاركات: n/a
يســتـحق التثبــــيت

بــارك الله فيــك
  #15  
قديم 06/06/2006, 08:10 PM
صورة عضوية شوكة ناعمة
شوكة ناعمة شوكة ناعمة غير متواجد حالياً
عضو متميز جداً
 
تاريخ الانضمام: 25/01/2006
الإقامة: السماوبحرها..
المشاركات: 3,200
مشكور عالنصائح الحلوة..
في ميزان حسناتك..
  #16  
قديم 07/06/2006, 01:54 PM
%نسر عمان% %نسر عمان% غير متواجد حالياً
عضو متميز
 
تاريخ الانضمام: 16/11/2005
الإقامة: ~~~ سلطنة عمان ~~~
المشاركات: 1,205
مشكووووووور
 

أدوات الموضوع البحث في الموضوع
البحث في الموضوع:

بحث متقدم
تقييم هذا الموضوع
تقييم هذا الموضوع:

قواعد المشاركة
ليس بإمكانك إضافة مواضيع جديدة
ليس بإمكانك إضافة ردود
ليس بإمكانك رفع مرفقات
ليس بإمكانك تحرير مشاركاتك

رموز لغة HTML لا تعمل

الانتقال إلى


جميع الأوقات بتوقيت مسقط. الساعة الآن 10:53 AM.


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2024, vBulletin Solutions Inc.
سبلة العرب :: السنة 25، اليوم 127
لا تتحمل إدارة سبلة العرب أي مسئولية حول المواضيع المنشورة لأنها تعبر عن رأي كاتبها.