http://www.albshara.com/forums/imgcache/2/7892albshara.gif
الحَمدُ للهِ رب العالميـــن ولاعـدُوانَ إلا عـَلى الظـَـالميــن والعاقبـــةُ للمـُتـَقـيـن
وأشهد ُ أنَ لا إله إلا الله وَحدَهُ لا شَريك له وأن مُحَمـَداً( http://www.albshara.com/images/smilies/salla.gifعبده ورسوله) أما بعد عباد الله إخوتى أخواتى فى الله تبارك وتعالى .......
http://www.albshara.com/forums/imgcache/2/7893albshara.gif

كيف تتجنب الإختراق والقرصنـــة
وذلك دون برامج إطلاقاً ولو مؤقتاً
قبل الدخول فى متاهات تحميل البرامـَـج
(وأكثرها طبعاً برامـِـج مشبهوة - لم يرسلونها لجمال سواد عيوننا)
هناك ثغرات في اجهزة الإكس بي دائما بتكون مدخل للهاكرز والقراصـِنــة ومعظمنا لايعرفها وأنا أولكم ولكن لم يولد أحد عالما ,,فالعـِلـم بالتعلـُم والحـِلـم بالتحـلـُـم ولكن قبل الشروع فى الشرح
تجدر الإشارة إلى التحذير من الدخـــول إلى المواقِـِـع الآتيــة:-

1-إذا كان لديكم أطفال فتوخوا الحذر من مواقِع الأطفال

2-طبعاً الإغرآءات المالية كثيرون هم ضحاياها وذلك عن طريق مواقِـع
(القـِـمـَـار-Gambiling) والمراهنات فهى مليئة بالفيروسات والتروجانات

فهذه المواقع خصصت جزء كبير لتدمير أجهزة الشرق الأوسكط بإرسال ملفات (باتـشـِز) للتجسس وفيروسات وما خفى كان أعظـم وأيضاً من المُضحك انه إذا حدث أى
عطل فى جهاز أى من الإخوة او الأخوات على الفور وبدون ترو ٍ أو تمهل يسارع بإعادة فرمتة الجهاز بحجة ان الجهاز قد أصابه فيروس خطير وهو أساساً يجب تعلم على الأقل يفهم كيف جهازه يعمل او كيف حدث هذا ...!!
بالبطبع نحن لا نقلل من قيمة خطورة الفيروسات لكن موضوع الفيروسات هذا لا ينظر إليهِ هكذ
3- المواقِع الإباحية -الجنسية -.....نظراً للتحذير العام فقط انا اعلم انه يجب الاتـُذكر أشيآء كهذه فى هذا الصرح الإسلامــى المبارك ولكننى أذكره من باب الذكر فقط وليس من باب انه ليس كلنا ملآئِكة ذوى أجنحة مثنى وثلاث ورباع...!!

4- المواقِع أو المنتديات التى تدعى انها تعلم الإختراق وفنون القرصنة هذه مواقِع كلها عبارة عن ...والعياذُ باللهِ شرحها طويل لأن الإنسان عليه أن يجرب فقط الدخول لها وانا انصحكم(لأن كلمة-أحذركم -غير مقبولة قليلاً)
>>>> وتابعووووووونا<<<<<

نبدأ بمايكروسوفت وضعت ثلاثة منافذ للإختراق يجب أن تغلقهــا
وللتخلص من هذه الثغرات وتحديداً فى الإكس بى
( وأحيانا الفيستا لكننى أتكلم بشكل ٍ عام عن أكثر الأنواع إستخداماً بعد إكتشاف الصدمــة الكبيرة فى الفيستا انه أخذ أكبر من حجمـــِه)
العبد الفقير إلى الله إختارها لكم لماذا؟؟؟
1-لإختصاراتها
2-لأهميته
3-لسهولتهــــا

الثغرة الأولى :

تعتبر أحدى البوابات الخطرة للفايروسات وملفات التجسس

- لوحة التحكم control panel
2- خيارات المجلد folder options
3- أنواع الملفات file types
وهناك ابحثو عن :
Windows script host setting file
وإحذفوها

الثغرة الثانية :

اسمها ( مشاركة ملفات بسيطة )
simple file sharing
لكن تفعيلها مش بسيط بل هو خطير جدا ..
- خيارات المجلد folder options
2 - عرض view
3 - يجب إزالة علامة الصح من داخل المربع أمام :
(( مشاركة ملفات بسيطة ( مستحسن ) )) .
use simple file sharing
(recommended)
لأن هذه بمنتهى البساطة خدعة(
فهذه من أخطر الأساليب لوجود الملفات المشتركة فيسهل عملية التجسس سوآءً منك أو من جيرانك وسوف نقوم بشرح كيفية إزالة هذه المستندات المشاركة
"إن لم تكونوا فى حاجة إليها"
وذلك فيما بعد عن طريق حذف
مفتاح معين من مفاتيح الريجيسترى)

الثغرة الثالثة :
اسمها : -
(( عدم حفظ الصفحات المشفرة إلى القرص )).
save encrypted page to disk
والطريقة كالتالي :
1- لوحة التحكم control panel
2- خيارات انترنت ineternet options
3- خيارات متقدمة advanced
4- وضع علامة صح داخل المربع :
(( عدم حفظ الصفحات المشفرة إلى القرص ))
don't save encrypted page to disk
هذا كله من جــرآء من لم يعرف أساليب التعامل مع هذه الشركات وعلى رأسهم شركة مايكروسوفت
نأتى إلى نقطة أخيرة أو ثغرة أخيرة خطيرة هى كيف تغلق البورتات التى فى مداخل النت ....؟؟؟
http://www.albshara.com/imgcache/2/9512albshara.jpg

كثيراً مايعانى بعض المستخدمين
من عدم ظهر خيار ال Folder Option

إن صادفتك مشاكل فى Folder Option

وهذا لسبب بسيط مشهور
أولاً قبل أن أُفـتــى لكم وأقول
(أه دا أكيد يبقى فيروس ووووو ومش عارف ايه والكلام اللى مالوش معنىhttp://www.albshara.com/images/smilies/36_sf1_1%5B1%5D.gif )
على الرغم من أنه يوجد فيروس بالفعل يُحدِث هذه الحركة
(وهو ينتقِل من الفلاش
ميمورى وقصته كبيره نسبياً)
لكننا يجب انه نأخذ فى الإعتبار ان من الوارد أن تكون إعداداتِكُم فى الويندوز هى التى غير مناسبة لإظهار هذا العنصر
فلقد لاحظتـُم إختفاء خيارات المجلد FolderOption من قائمة الأدوات Tools Menu أو من الكنترول بانيل
Control Panel لوحة التحكم
مما يعطل عليـكُم الكثير من الخواص التي تحتاجونهافي تخصيص مجلداتـِـك..
ثانياً:- يرجى المتابعة لأن الشرح بالصور

>>>><<<<

يلاحظ الكثير من المستخدمين
الحل يكمن في الأداة gpedit.msc عمل الأداة باختصار هو التحكم بكامل جهازك وتعطيل بعض خصائصه التي لا تريدها أن تظهر أمامك أو التي لا تريد أحد أن يتعبث بها. مثلاً تستطيع تعطيل الدخول على الإنترنت ، تعطيل إضافة طابعة ، تعطيل إضافة أو إزالة برنامج وهكذا. ومن الاستخدامات المفيدة لهذه الأداة ، إلغاء التشغيل التلقائي للأقراص المضغوطة عند وضعها بالجهاز ، إزالة تسجيل الخروج من قائمة ابدأ لمن لا يحتاج ذلك . وغيرها من الخصائص التي تستطيع التعرف عليها بنفسك.
والـ GP هي اختصار لـ Group Policy.

http://www.albshara.com/forums/imgcache/2/7485albshara.gif

وبعد أن تعرفنا على gpedit.msc سنقوم الآن بتعلم كيفية استعادة خيارات المجلد عن طريقها

أولاً :- من قائمة ابداء Start --> تشغيل Run --> اكتب الأمر gpedit.msc

ستظهر لك نافذة كما في الصورة التالية:-
(إضغط على الصورة للتكبـيــــــــر)
http://www.albshara.com/imgcache/2/9527albshara.jpg

ولمن عنده نظام التشغيل باللغة العربية تكوين المستخدم --> قوالب الإدارة --> مكونات windows ثم مستكشف windows
وفي جهة اليسار اضغط دبل كليك على إزالة عنصر القائمة خيارات المجلد من قائمة ادوات

ستظهر النافذة التالية:-
(إضغط على الصورة للتكبـيــــــــر)
http://www.albshara.com/imgcache/2/9528albshara.jpg

الافتراضي أنه يكون Not Configured
ولكن لحل المشكلة عليك تعطيل خيار إلغاء ميزة ظهور "خيارات المجلد" كما بالصورة السابقة.
Disabled
وبعدها قم بإعادة تشغيل الجهاز.
ولكن
يتبقى غلق ثغرتـيـن للنت
فى المرة القادمة إن شآء الله
واللهُ ولىّ التوفيق
http://www.albshara.com/forums/imgcache/2/7484albshara.gif
http://www.albshara.com/forums/imgcache/2/7485albshara.gif
elqurssan

بسم الله الرحمن الرحيم
اللهم صل على محمد:2: وعلى آله وصحبه أجمعين
يتبقى غلق الـبــورتـــات (Ports)أى المنافذ

ما معنى بورت أولاً Port؟؟؟
والجمع بورتات Ports
هى عبارة عن بوابات (والمفرد بورت)تنتج عن فتح البرامج او التطبيقات فى الويندوز
أى أنه عند فتحك لأى برنامج انت لست فى حاجة الى الاتصال بالانترنت يستحسن ان تفصل الكيبل الخاص بالنت
هذه المنافِذ تكون مصدر قلق للمستخدم وتحدث عنها عمليات الإختراق ...!!! ولكن هناك برامج لازمة لكى يقوم الجهاز بدوره بل ان هناك برامج لا يقوم الجهاز إلا بها وهذه البرامج لها ارقام بورتات معروفة مثل ال
هو 21 FTP
والإنترنت إكسبلورر او اى
هو 80
وهـكـــــــذا
فهذه بالطبع ليس مطلوب منا ان نغلقها سوآءً علمت الطريقة ام لم تعلمها..!!!
وكل خدمة أساسية لها بورت
ورقم خاص بها
أما لغلق المنافذ المخفية وهى التى يتفنن
فيها إختراق الهكرز -قراصنة
او اى نوع من المخربين
فهى تعرف بالأرقام وهم إثنان
Port 137
Port 139
طيب كيف نغلق هذين المنفذين بدون إستخدام برامج؟(التىدآئماً ما أحذر تحذيراً أخويا ً منها) وبدون ان نؤثر على إتصال ال
D.S.L...؟؟؟؟
ملحوظة :-
137 - 139 والتي تستخدم الخدمه NetBIOS

>>>تابعوووونا آخـــر مرة<<<<

اغلاق المنافذ 137 - 139 والتي تستخدم الخدمه NetBIOS

وهذا شرح .. طريقة تقفيلها بحيث لا تؤثر على :: اتصال الـ دي اس ال :: وخصوصا اذا مزود الخدمه يستخدم DHCP ::
وبنفس الوقت .. راح :: نعطل مشاركة الملفات ::

http://www.albshara.com/imgcache/2/9529albshara.png

http://www.albshara.com/imgcache/2/9530albshara.png

http://www.albshara.com/imgcache/2/9531albshara.png

http://www.albshara.com/imgcache/2/9532albshara.png

http://www.albshara.com/imgcache/2/9533albshara.png

http://www.albshara.com/imgcache/2/9534albshara.png

الان نعطل NetBIOS over TCP/IP

http://www.albshara.com/imgcache/2/9535albshara.png

http://www.albshara.com/imgcache/2/9536albshara.png
طبعاً من الممكن ان تكون هناك خدمات أخرى تحت IP/TCP
وذلك هى للبروتوكلات الخاصة بالنت
الان نريد نتأكد .. هل مازال يوجد منافذ مفتوحه
(لها دروس بسيطة إن شآء الله)
عن طريق الدوس ... نستخدم الامر
Netstat -ano
وقبل استخدام الامر :: Netstat ::
يجب تقفيل النت .. وجميع البرامج ::

كود:
netstat -ano >>c:\netstat.txt


بعدها نفتح ملف التقرير ... على محرك الاقراص C وباسم :: netstat.txt ::

وهذا ...التقرير يجب ان يكون بهذا الشكل

تقريباً
http://www.albshara.com/imgcache/2/9537albshara.png

اللهم منفذ واحد .. باقي مفتوح .. وهو المنفذ 1025 ..
والتي تستخدمه الويندوز للمهام المجدوله .. والافضل تركه
لان اي برنامج .. يعتمد على خدمة المهام المجدوله
.. لن يعمل .. اذا عطلت هذه الخدمه
ولان قفلنا ... جميع المنافذ الخطيره نسبياً بدون برامج
. ومن دون التأثير على اتصال الــ
D.S.L

ملحوظة هامة جداً:-
كل هذه الأمور طبعاً قبل البدء فى
إستخدام اى انتى فيروس
وإلا لا غنى عن مضادات الفيروسات فى
الأجهزة ولكن هذه أبجديات
من الواجب التعرف عليها

طبعاً لا داعى للعب بأى
منفذ دون التأكد من غلقه
ليس مهما طبعاً ان تغلقوا جميع المنافذ
فجميع أجهزة بلدان الشرق الأوسط مليئة بباتشات التجسس
والفيروسات
وهذا سنتعرض له فيما بعد او
لكيفية التخلص من الحد
الأقصى من المواد الغريبة

ونستأذنكم الى مابعد
عيد الأضحى
وكل عامٍ وأنتم بخير
اللهم إجعل هذه المُشـاركـات
خالِصــة لوَجهـِـك الكـَـريـــم

وآخر دعوانا أن
الحمدُ للهِ رب العالمين

عفواً:- لقد نسيت أن أذكر لكم
الطريقة الثانية فى
إظهار ال folder options
طريقة أخرى لإظهار ال
folder options
هي من خلال الريجستري
اذهب الى
start
run
اكتب
regedit
سوف ينفتح برنامج الريجستري اذهب الى المفتاح HKEY_CURRENT_USER
المفتاح اقصد هي الحافظات الموجوده على جهه اليسار في الريجستري تسمى مفاتيح
ثم المفتاح
Software
ثم
Microsoft
ثم
Windows
ثم
CurrentVersion
ثم
Policies
ادخل بالمفتاح explorer
واختار القيمه
nofolderoptions
افتحها وغير القيمه الي بداخلها الى صفر واعيد تشغيل الجهاز وستجد folder options رجعت
بإذن الله
تابعووووونا
فى أبجديات الويندوز
بعد عيد الأضحى المبارك أعاده الله علينا وعلى الأمة الإسلامية بالخير واليمن والبركات
مع تحيات
elqurssan