بشاير آل عبدالله
11-15-2004, 02:17 AM
لكل صاحب ايميل
في الحقيقة هذا الموضوع في غاية الأهمية لما ينجم عن إختراق البريد من مخاطر وعدم ترك رسائل هامة في البريد
.
بريد الهوت ميل
يعد بريد الهوت ميل من أقوى مراكز البريد الالكتروني ويكفي أنه ملك لشركة مايكروسوفت العملاقة المصممة لأنظمة وندوز التي تعمل عليها أغلب الأجهزة ولذلك فاختراق بريد الهوت ميل ليس بالأمر السهل اطلاقا ، وهو البريد الذي يستهدفه أمهر الهكرز في العالم ومع ذلك يعجزون عن ايجاد ثغرة فيه الا ما ندر وإن وجدت أي ثغرة فسرعان مايقومون بسدها ، وكثيرا مايحصل بعض اللبس عند بعض المستخدمين بظنهم ان الهوت ميل سهل الاختراق مع أن الحقيقة عكس ذلك تماما
كيف يتم اختراق بريد الهوت ميل ؟
بشكل عام وهو : نتيجة اهمال المستخدم نفسه
مثال : بعض المستخدمين حينما يود أن يغلق بريده فانه يقوم يكتفي باغلاق المتصفح عن طريق الضغط على زر الإغلاق وفي الحقيقه أنه أغلق متصفحه فقط في حين أن حسابه البريدي لا يزال مفتوحا لان النظام البريدي لا يعلم بخروجه يعني باختصار هو اغلق متصفحه ولم يغلق بريده
والطريقة الصحيحة للخروج من بريدك أو أي حساب كان هو الضغط على زر الخروج لكي يعلم النظام بخروجك ويقوم باقفال حسابك ولا يسمح لاحد بالدخول اليه الا بكلمة المرور
Sign Out زر تسجيل الخروج في بريد الهوت ميل هو
أمثلة وأمثلة
هنا نسوق بعض الأمثلة حتى نعطيك تصور كامل عن أهمية تسجل الخروج عند إغلاقك لبريدك
منذ فترة ليست بالبعيدة وجدوا ثغرة في بريد الهوت ميل في حالة مااذا خرج المستخدم ولم يقم بتسجيل الخروج فيمكن أن تدخل بريده وذلك بأن تفتح صفحة الهوت ميل وتكتب اسم المستخدم الذي تريد اختراقه وتكتب أي كلمة مرور طبعا ستكون كلمة المرور خاطئة ولكن النظام سيذهب ليتحقق من صحة كلمة المرور ثم يخبرك أنها خطأ عندها من متصفحك اضغط على عرض ثم المصدر ستجد أحد الأسطر الذي يعطي عناونا شبيها بالعنوان الذي يظهر في شريط العناوين عند دخلولك لبريدك انسخه وألصقه ... ستجد أنك قد دخلت بريده .... لكن مع ذلك لم تكن تعمل هذه الطريقه لو قام المستخدم بتسجيل الخروج ، وطبعا تم اكتشاف هذه الثغرة وسدها ولم يعد البريد يقبل أي عناوان في شريط المتصفح الا ويعيدك الى الصفحة الرئيسية للهوت ميل
عرفت ماهي أهمية تسجيل الخروج؟
مثال آخر
في المثال السابق تحدثت عن مثال لمحاولة اختراق بريدك من جهاز آخر وفي هذا المثال سأتحدث عن محاولة اختراق بريدك من نفس جهازك فيم لو استخدمه أحد غيرك
history في أعلى متصفحك تجد
واذا لم تجدها فاذهب الى سطح المكتب ثم جهاز الكمبيوتر ثم قرص السي ثم الوندوز ثم هوستري
ومن أي الطريقين أتيت فستجد جهازك قد حفظ لك الصفحات التي قمت بزيارتها بما فيها بريدك الالكتروني ومن هنا مكمن الخطورة ، من هنا يستطيع أن يتصفح رسائلك التي قمت بزيارتها ويستطيع ايضا الدخول الى بريدك اذا لم تعمل تسجيل خروج فجربها الان بنفسك وستجد كلامي صحيح
طيب ماذا لو أحضرفلوبي دسك وطلب حفظ هذه الصفحة عليه ... اذا قمت بستجل الخروج فسكتون في مأمن على الأقل من امكانية الدخول الى بريدك... حاول أن تجربها بنفسك ... وتذكر أن تعمل دون اتصال وافتح الدسك دون اتصال ثم قم بعملية الاتصال اذا كنت تعرف كيف تتعامل معه ولم يقم الضحية بتسجيل الخروج فتستطيع الدخول الى بريده
وطالما أن الدسك معك فستكون زبونا وفيا لهذا البريد ، وخصوصا الأخوة الذين يدخلون الى بريدهم من مقاهي الانترنت يجب عليهم الحذر ومسح الهستري لذلك اليوم من الجهاز وتسجيل الخروج من البريد
كذلك فتح بعض الرسائل البريدية الغيرمعروفة وخصوصا اذا جاءك فيها رابط لموقع فهذه ايضا قد تؤدي الى اختراق بريدك
__________________________________
طريقة تنظيف الجهاز من الملفات الغير مرغوب فيها
عند تحميل بعض البرامج او تشغيل البرامج او حتى اعادة حذفها
فإنه يتبقى ملفات في جهازك تستهلك مساحة وتستغل جزءا من موارد التشغيل مما يبطئ من سرعة الجهاز من الهاردسك (القرص المرن)
ليس لها اي فائدة وتجد هذه الملفات في مجلد داخل مجلد الوندوز باسم TEMP
ولحذف هذه الملفات يمكن الوصول اليها
عن طريق جهاز الكمبيوتر
وبعدين الدرايف
وبعدين ويندوز(Windows)
وقم بحذف الملفات الموجوده بداخل ملف (TEMP ) بتحديدها (وذلك بضغط Ctrl+A)
ثم (Delete)
--------------------------------------------------------------------------------
لإزالة المنافذ المفتوحه جيداً
اقدم لكم هذه الطريقه التى عن طريقها تستطيع تقفيل جميع البورتات ( الثغرات الامنيه ) الموجوده بكل الاجهزه .
اتمنى اتباع الطريقه كما هي :
إذهب إلى:
Start>Run ابداء < تشغيل
واكتب الامر التالي
command.com
ستظهر لك نافذة الدوس إكتب فيها:
ping host
و إضغط enter ثم إنتظر و اكتب:
ping port
و إضغط enter
ثم إنتظر و اكتب:
ping port1027
وإضغط enter
و إنتظر ثم إكتب:
ping port80
و إضغط enter
ثم اكتب:
ping proxy
و إضغط enter
ثم اكتب:
ping port
و إضغط enter
و الآن إنتهت المهمة.. لقد قمت بتقفيل بورت في البروكسي الخاص بك و لقد تم منع دخول الهاكرز من تلك الثغرة الأمنية .
كرر العملية لكل بورت مفتوح لديك .
ولمعرفة المنافذ المفتوحة لديك اكتب هذا الأمر في موجه الدوس اثناء اتصالك بالانترنت :
Netstat -a
**************************************************
بالنسبة للقضاء على مفات التجسس
إليكم هذه الطرق اليدوية للتخلص من ملفات الباتش والتي يعرفها أغلبنا ولكن البعض وخصوصا المبتدئين لا يعرفونها .
اختبار الكشف عن ملفات التجسس Patch Files :
توجد طرق عديدة لاكتشاف وجود ملفات يمكن من خلالها تضييق الخناق على ملفات التجسس في حال اكتشافهاوالتخلص منها نهائيا لقطع الطريق على الكراكرز المتصل بجهاز الضحية وهي على النحو التالي :
الطريقة الأولي : بواسطة ملف تسجيل النظام Registry :
1- أنقر على إبداء Start
2- أكتب في خانة التشغيل Run الأمر : rigedit
3- أفتح المجلدات التالية حسب الترتيب في قائمة Registry Editor :
- HKEY_LOCAL_MACHINE
- Software
- Microsoft
- Windows
- Current Version
- Run
4- والآن من نافذة تسجيل
النظام Registry Editor انظر الي يمين النافذة بالشاشة المقسومة ستشاهد تحت قائمة
Names أسماء الملفات التي تعمل مع قائمة بدء التشغيل ويقابلها في قائمة Data عنوان الملف .
5- لاحظ الملفات جيدا فإن وجدت ملف لايقابلة عنوان بالـ Data
أو قد ظهر إمامة سهم صغير <--- فهو ملف تجسس إذ ليس له عنوان معين بالويندوز.
6- تخلص منه بالضغط على الزر الأيمن للفارة ثم Delete
في الحقيقة هذا الموضوع في غاية الأهمية لما ينجم عن إختراق البريد من مخاطر وعدم ترك رسائل هامة في البريد
.
بريد الهوت ميل
يعد بريد الهوت ميل من أقوى مراكز البريد الالكتروني ويكفي أنه ملك لشركة مايكروسوفت العملاقة المصممة لأنظمة وندوز التي تعمل عليها أغلب الأجهزة ولذلك فاختراق بريد الهوت ميل ليس بالأمر السهل اطلاقا ، وهو البريد الذي يستهدفه أمهر الهكرز في العالم ومع ذلك يعجزون عن ايجاد ثغرة فيه الا ما ندر وإن وجدت أي ثغرة فسرعان مايقومون بسدها ، وكثيرا مايحصل بعض اللبس عند بعض المستخدمين بظنهم ان الهوت ميل سهل الاختراق مع أن الحقيقة عكس ذلك تماما
كيف يتم اختراق بريد الهوت ميل ؟
بشكل عام وهو : نتيجة اهمال المستخدم نفسه
مثال : بعض المستخدمين حينما يود أن يغلق بريده فانه يقوم يكتفي باغلاق المتصفح عن طريق الضغط على زر الإغلاق وفي الحقيقه أنه أغلق متصفحه فقط في حين أن حسابه البريدي لا يزال مفتوحا لان النظام البريدي لا يعلم بخروجه يعني باختصار هو اغلق متصفحه ولم يغلق بريده
والطريقة الصحيحة للخروج من بريدك أو أي حساب كان هو الضغط على زر الخروج لكي يعلم النظام بخروجك ويقوم باقفال حسابك ولا يسمح لاحد بالدخول اليه الا بكلمة المرور
Sign Out زر تسجيل الخروج في بريد الهوت ميل هو
أمثلة وأمثلة
هنا نسوق بعض الأمثلة حتى نعطيك تصور كامل عن أهمية تسجل الخروج عند إغلاقك لبريدك
منذ فترة ليست بالبعيدة وجدوا ثغرة في بريد الهوت ميل في حالة مااذا خرج المستخدم ولم يقم بتسجيل الخروج فيمكن أن تدخل بريده وذلك بأن تفتح صفحة الهوت ميل وتكتب اسم المستخدم الذي تريد اختراقه وتكتب أي كلمة مرور طبعا ستكون كلمة المرور خاطئة ولكن النظام سيذهب ليتحقق من صحة كلمة المرور ثم يخبرك أنها خطأ عندها من متصفحك اضغط على عرض ثم المصدر ستجد أحد الأسطر الذي يعطي عناونا شبيها بالعنوان الذي يظهر في شريط العناوين عند دخلولك لبريدك انسخه وألصقه ... ستجد أنك قد دخلت بريده .... لكن مع ذلك لم تكن تعمل هذه الطريقه لو قام المستخدم بتسجيل الخروج ، وطبعا تم اكتشاف هذه الثغرة وسدها ولم يعد البريد يقبل أي عناوان في شريط المتصفح الا ويعيدك الى الصفحة الرئيسية للهوت ميل
عرفت ماهي أهمية تسجيل الخروج؟
مثال آخر
في المثال السابق تحدثت عن مثال لمحاولة اختراق بريدك من جهاز آخر وفي هذا المثال سأتحدث عن محاولة اختراق بريدك من نفس جهازك فيم لو استخدمه أحد غيرك
history في أعلى متصفحك تجد
واذا لم تجدها فاذهب الى سطح المكتب ثم جهاز الكمبيوتر ثم قرص السي ثم الوندوز ثم هوستري
ومن أي الطريقين أتيت فستجد جهازك قد حفظ لك الصفحات التي قمت بزيارتها بما فيها بريدك الالكتروني ومن هنا مكمن الخطورة ، من هنا يستطيع أن يتصفح رسائلك التي قمت بزيارتها ويستطيع ايضا الدخول الى بريدك اذا لم تعمل تسجيل خروج فجربها الان بنفسك وستجد كلامي صحيح
طيب ماذا لو أحضرفلوبي دسك وطلب حفظ هذه الصفحة عليه ... اذا قمت بستجل الخروج فسكتون في مأمن على الأقل من امكانية الدخول الى بريدك... حاول أن تجربها بنفسك ... وتذكر أن تعمل دون اتصال وافتح الدسك دون اتصال ثم قم بعملية الاتصال اذا كنت تعرف كيف تتعامل معه ولم يقم الضحية بتسجيل الخروج فتستطيع الدخول الى بريده
وطالما أن الدسك معك فستكون زبونا وفيا لهذا البريد ، وخصوصا الأخوة الذين يدخلون الى بريدهم من مقاهي الانترنت يجب عليهم الحذر ومسح الهستري لذلك اليوم من الجهاز وتسجيل الخروج من البريد
كذلك فتح بعض الرسائل البريدية الغيرمعروفة وخصوصا اذا جاءك فيها رابط لموقع فهذه ايضا قد تؤدي الى اختراق بريدك
__________________________________
طريقة تنظيف الجهاز من الملفات الغير مرغوب فيها
عند تحميل بعض البرامج او تشغيل البرامج او حتى اعادة حذفها
فإنه يتبقى ملفات في جهازك تستهلك مساحة وتستغل جزءا من موارد التشغيل مما يبطئ من سرعة الجهاز من الهاردسك (القرص المرن)
ليس لها اي فائدة وتجد هذه الملفات في مجلد داخل مجلد الوندوز باسم TEMP
ولحذف هذه الملفات يمكن الوصول اليها
عن طريق جهاز الكمبيوتر
وبعدين الدرايف
وبعدين ويندوز(Windows)
وقم بحذف الملفات الموجوده بداخل ملف (TEMP ) بتحديدها (وذلك بضغط Ctrl+A)
ثم (Delete)
--------------------------------------------------------------------------------
لإزالة المنافذ المفتوحه جيداً
اقدم لكم هذه الطريقه التى عن طريقها تستطيع تقفيل جميع البورتات ( الثغرات الامنيه ) الموجوده بكل الاجهزه .
اتمنى اتباع الطريقه كما هي :
إذهب إلى:
Start>Run ابداء < تشغيل
واكتب الامر التالي
command.com
ستظهر لك نافذة الدوس إكتب فيها:
ping host
و إضغط enter ثم إنتظر و اكتب:
ping port
و إضغط enter
ثم إنتظر و اكتب:
ping port1027
وإضغط enter
و إنتظر ثم إكتب:
ping port80
و إضغط enter
ثم اكتب:
ping proxy
و إضغط enter
ثم اكتب:
ping port
و إضغط enter
و الآن إنتهت المهمة.. لقد قمت بتقفيل بورت في البروكسي الخاص بك و لقد تم منع دخول الهاكرز من تلك الثغرة الأمنية .
كرر العملية لكل بورت مفتوح لديك .
ولمعرفة المنافذ المفتوحة لديك اكتب هذا الأمر في موجه الدوس اثناء اتصالك بالانترنت :
Netstat -a
**************************************************
بالنسبة للقضاء على مفات التجسس
إليكم هذه الطرق اليدوية للتخلص من ملفات الباتش والتي يعرفها أغلبنا ولكن البعض وخصوصا المبتدئين لا يعرفونها .
اختبار الكشف عن ملفات التجسس Patch Files :
توجد طرق عديدة لاكتشاف وجود ملفات يمكن من خلالها تضييق الخناق على ملفات التجسس في حال اكتشافهاوالتخلص منها نهائيا لقطع الطريق على الكراكرز المتصل بجهاز الضحية وهي على النحو التالي :
الطريقة الأولي : بواسطة ملف تسجيل النظام Registry :
1- أنقر على إبداء Start
2- أكتب في خانة التشغيل Run الأمر : rigedit
3- أفتح المجلدات التالية حسب الترتيب في قائمة Registry Editor :
- HKEY_LOCAL_MACHINE
- Software
- Microsoft
- Windows
- Current Version
- Run
4- والآن من نافذة تسجيل
النظام Registry Editor انظر الي يمين النافذة بالشاشة المقسومة ستشاهد تحت قائمة
Names أسماء الملفات التي تعمل مع قائمة بدء التشغيل ويقابلها في قائمة Data عنوان الملف .
5- لاحظ الملفات جيدا فإن وجدت ملف لايقابلة عنوان بالـ Data
أو قد ظهر إمامة سهم صغير <--- فهو ملف تجسس إذ ليس له عنوان معين بالويندوز.
6- تخلص منه بالضغط على الزر الأيمن للفارة ثم Delete