[align=justify]


من يمتلك برنامج حماية firewall غير مصرح به من الشركة أو حتى فحص فيروسات scan virus و يعتقد أنه بمنأى عن الاختراق أو الفيروسات فهو بذلك مخطأ تماماً .. لعدة أسباب :

1 - جميع البرامج التي تتعلق بالشبكة العنكبوتية لا بد أن تكون متصلة بسيرفر تتلقى منه التحديثات أو القوائم السوداء الخ , و هذه بطبيعة الحال تحمل سيريل خاص بالنسخة و قد تكون مسجلة لدى الشركة بأسم شخص موجود في دولة بينما هناك الآلاف النسخ المقرصنه تعمل في عشرات الدول من نفس النسخة السابقة . هنا الشركة ليست بهذه الدرجة من السذاجه حتى تترك لك المجال أن تستخدم البرنامج من دون أن تكلف نفسك دفع قيمته و تريد الحماية الآمنة لجهزك ! تأكد أن هذا البرنامج سيكون سبباً في إختراق جهازك في أي لحظه !

2 - مجرد تركيب برامج الحماية ليس حل نهائي لحماية جهازك , و لكن الإعداد السليم الذي يتوافق مع نظام التشغيل و البرامج الأساسية أو البرامج الإضافية سيضمن لك حماية قصوى و لكنها ليست الحماية الكاملة التي تؤمن جهازك من الاختراق نهائياً .!

بالنسبة لي فأنا أدفع ما يقارب 15 الف ريال سنوياً على احتياجات الإنترنت غير فواتير تكلفة الاتصال بالإنترنت و قد يصل المبلغ الإجمالي الى 20 الف ريال على أقل تقدير , و هذا أعتبره لا شيء إذا علمت أن شركة مثل ما ميكروسوفت تقدر مصروفاتها بأكثر من 2 مليار دولار على برامج التطوير و الحماية !

و مع ذلك فقد أخترق جهازي عدة مرات و اكتشفت مجموعة من الفيروسات و الباتشات مع أن لدي نظام أمني أو منيتور أتابع من خلاله كل المنافذ و الاتصالات الصادرة و الواردة بالإضافة الى برامج فحص دقيقة للملفات التي يتم تحميلها من الانترنت أو قراءتها عبر محرك الأقراص !

هذه ليست دعوة لشراء البرامج و حشو جهازك بها , فإذا كنت لا تجيد التعامل معها فأنت بغنى عنها , لكن أريد أن ألفت انتباه الجميع لأخذ الحيطه و الحذر و عدم ترك بياناتهم الخاصة أو الأشياء المهمه في متناول الجميع ..:)

أبوشهد!
[/CENTER]

جزاك الله خير

يعني ماهي نصيحتك لنا؟

[align=justify]

الفاضلة تغاريد ..

لا نستطيع أن نضع حلول قليلة لتأمين الجاهز الخاص بنا و لكن هناك أشياء كثيرة لابد أن نعرفها منها ما يلي :

1 - نظام التشغيل :
XP يحتوي هذا النظام على جدار ناري داخلي و يمكن التحكم به من خلال الاستثناءات و ذلك عبر النقر على أيقونة الجدار الناري من لوحة التحكم .

أبدأ -> لوحة التحكم -> جدار حماية windows ?

أنقر على تبويب استثناءات ..

جميع البرامج التي بداخل المربع التي إمامك يسمح لها بالاتصال بالانترنت سواء inbound او outbound اتصال صادر او وارد و هذا يعني أنه قادر على التحكم بجهازك كاملا ..!

مالعمل اذا ؟ عليك تعطيل كل برنامج غير معروف لديك و الإبقاء على البرامج الأساسية فقط مثل الماسنجر او تحديث و يندوز windows update . كما أنني أشدد على مسألة تعطيل مشاركة الملفات و الطابعات لمن لديهم جهاز واحد ..!

2 - البرامج المعده مع إقلاع و يندوز أو عند بدء التشغيل :

من لوحة التحكم أختر تشغيل أكتب msconfig :

أختر التبويب بدء التشغيل , أنظر الى جميع البرامج التي في القائمة أنصح و بشدة إزالة أي برنامج غير معروف لديك مع الانتباه للبرامج الأساسية مثل cftmon.exe .. الخ .

كيف يمكنني أن أعرف أنني بحاجة لعمل البرنامج مع بدء التشغيل ؟

البرنامج الذي لا تعرفه أو يبدو أن امتداده مباشر الى مجلدات النظام الأساسية مثل system او system32 عليك تسجيل أسمه مع الامتداد في ورقة خارجية بالإضافة الى البرامج المماثلة ..

كيف يمكنني معرفة اسم البرنامج

c:\windows\program files\software.exe

سيظهر لك الباث او المسار في نافذة بدء التشغيل و في مثالنا هذا هو software.exe

بعد الحصول على اسم البرنامج أذهب الى بحث و أكتب اسم البرنامج بالإضافة الى تحديد خيار تضمين ملفات النظام و الملفات المخفية . انتظر حتى تكتمل عملية البحث أنقر على الملف بزر الماوس الأيمن أختر خصائص ثم أختر التبويب الإصدار تأكد أن الوصف غير Microsoft و لا الشركة المصنعة للجدار الناري المثبت على جهازك مثل مكافي McAfee ..

و هكذا حتى تتأكد أن جميع البرامج هي أساسية و النظام بحاجة اليها ..

هناك برنامج تحديث الريل بلير هذا البرنامج من أكبر البرامج التي تؤثر على جودة و سرعة اتصالك بالانترنت اذا كان موجود لديك ضمن القائمة سارع بتعطيله من دون تردد ..

أسم البرنامج : realsched.exe

كما ان هذا البرنامج معد ليفحص حالة الاتصال بالانترنت و يقوم من تلقاء نفسه بالتسجيل ضمن عمليات CPU ثم يقوم بفتح بورت و الاتصال بالانترنت .. و للقضاء على هذه المشكلة عليك متابعة العمليات بشكل مستمر من خلال النقر على الزر control + alt + del و أختر التبويب عمليات ستشاهد اسم البرنامج realsched.exe ضمن قائمة العمليات بكل تأكيد ..

3 - هل تريد أن تعرف ما هي البرامج أو client المتصل بالانترنت ؟

من قائمة أبدأ أنقر على تشغيل و أكتب cmd

ستفتح لك نافذة سطر الأوامر تأكد أنك على المسار الأساسي

c:\

أذا لم تكن على المسار الأساسي أكتب / cd و أنقر على مفتاح الإدخال انتر ..

أكتب netstat -b

ستظهر لك قائمة قريبة من هذا الشكل ( تأكد أنك متصل بالانترنت )

Proto Local Address Foreign Address State PID
TCP sent-host:4678 by1msg4176119.phx.gbl:1863 ESTABLISHED 2268

[msnmsgr.exe]

اليك التفاصيل :

Proto : TCP ( برتوكول الاتصال )
Local Address : sent-host:4678 ( العنوان المحلي بالإضافة الى رقم المنفذ )
هنا اسم جهازي مضافا الى رقم المنفذ الذي يستخدمه البرنامج المتصل و هذه قيم تختلف من جهاز لآخر .
Foreign Address : by1msg4176119.phx.gbl:1863 ( عنوان السيرفر بالإضافة الى رقم المنفذ )
أيضا تختلف القيم من برنامج الى آخر .
State :ESTABLISHED ( حالة الاتصال )
هنا يظهر لدينا أن الاتصال مفتوح و يعمل بشكل صحيح
PID : 2268 ( رقم العملية )
[msnmsgr.exe] : ( أسم البرنامج أو الخادم )

هنا يتضح لدينا أن البرنامج الذي يعمل هو الماسنجر عبر المنفذ 4678 .. أذا لا يوجد لدينا أي مشكلة ..

لكن ماذا لو كانت القائمة تحمل الكثير من البرامج المتصلة ماذا لو وجدت [hacker.exe] أو أي برنامج آخر ..؟!

نعود لعملية البحث عن الأسم و التأكد أن هذا البرنامج غير معروف لديك و غير مرتبط بأي برامج أخرى على جهازك .. و من ثم و بكل بساطه نكتب ما يلي في نافذة سطر الأوامر :

في المرة القادمه لأنه أذن للصلاة حسب توقيت مؤذن حارتنا :) ..

آسف اذا كان فيه أخطاء املائيه ..

أبوشهد ..[/CENTER]

بارك الله فيك

لوسمحت نفذت الطريقة الأخيرة طلع أكثر من ابرتوكول[ msnmsgr.exe] و[Explorer.exe]

و فيك أيضا ..

تقصدين أكثر من برنامج .. أو عميل أن صحة التسميه ..

طيب لديك

msnmsgr.exe و هذا برنامج الماسنجر

Explorer.exe أعتقد أنها iexplore.exe

== من غير المعقول أن يتصل بالإنترنت مستكشف ويندوز ! ==

متى ترجع الى هذه القائمة عندما تشعر أن الإتصال بدء يتضاعف أو أقل سرعة من ذي قبل هنا يجب عليك أستخدام مثل هذه الأوامر للبحث و التقصي ، و إيجاد سبب تأخير و بطئ الاتصال ..

المعلومات كثيرة جدا ووسائل الحماية لا حصر لها .. و لكن مجرد الوعي يصنع حماية لجهازك حتى ولو لم تمتلك أي برامج حماية ..

احترامي و تقديري ..

أبوشهد ..

msnmsgr.exe اصلاً دائم يشتغل في ادارة المهام من قبل افتح النت او ماافتحه نفس الشي

C:\>netstat -b

Active Connections

Proto Local Address Foreign Address State PID
TCP sent-host:1043 sent-host.lan:2501 ESTABLISHED 2680
[alg.exe]

TCP sent-host:2491 212.71.32.88:8080 ESTABLISHED 844
[iexplore.exe]

TCP sent-host:2499 senthost.net:587 ESTABLISHED 1884
[SshClient.exe]

TCP sent-host:2500 senthost.net:ftp ESTABLISHED 2492
[SmartFTP.exe]

TCP sent-host:2497 212.71.32.88:8080 CLOSE_WAIT 844
[iexplore.exe]



الماسنجر غير موجود بالقائمة , و حتى تتأكد أكثر كل ما عليك أن تسجل خروجك من الماسنجر و تجرب مرة أخرى بعد الانتظار لمدة دقيقتين على أقل تقدير ..

هذه و سيلة مساعدة لكن ماذا لو تحدثنا على ftp و telnet و المودم و أشياء كثيرة لا يمكن لنا حصرها لكن من الخطأ أن يعتقد المستخدم أن بمجرد تركيبه لبرنامج حماية سيعمل البرنامج على حمايته من دون أن يكلف نفسه أي مجهود ! خصوصا أذا كانت لديه بيانات غاية في الأهمية مثل من يجري عمليات مصرفيه بشكل مستمر , و بالنسبة لي أعتبر جهازي صندوق الأمانات الذي لو أخترق أو سرق سأفقد بعده الكثير من البيانات المهمه مثل أرقام الحسابات البنكية و ارقام بطاقات الائتمان و كلمات المرور لحسابات ادارة الخوادم بالاضافة الى أشياء أتمنى أن لا يأتي اليوم الذي أعلن فيه الحداد عليها ! :)

تقديري و احترامي ..