بــسـم الله الرحمن الرحيم
inf to stop hackers معلومات مهمة لحمايتك من الإختراق تم تلخيصها قدر الإمكان فى هذا الفيديو
وسأقوم إن شاء الله بشرحها بإختصار فى هذا الموضوع
قبل أن نبدأ يجب معرفة أنه يستطيع بعض الأشخاص التحكم فى أجهزة الكمبيوتر من خلال الأقمار الصناعيه و بدون إتصال تلك الأجهزه بالإنترنت أو وجود كابل أو حتى نظام تشغيل على الجهاز كما يمكنه التحكم فى الجهاز أثناء تثبيت نظام تشغيل جديد و بدون وجود أى برامج و قد عرفت ذلك من فتره قريبه عندما وجدت أحد الأشخاص فى جهازى و لكن لم أجد أى منافذ مفتوحه بعد أن قمت بسد جميع الثغرات و بدأت الشك ببرامج الحمايه فحذفتها واحده تلو الأخرى لكن بدون فائده و كانت المفاجئه لى عندما فشل النظام و قمت بعمل فورمات ثم أثناء ذلك و بعده و جدت الشخص يتحكم فى الجهاز فقمت بنزع كابل الإنترنت و بتثبيت النظام و لكنه كان أيضاً يتحكم بالجهاز بدون وجود إنترنت و عند عمل فورمات بعد أيام و نزع كابل الإنترنت و فصل الراوتر من الكهرباء وجدته قد قام بتغيير إعدادات البايوس فأعدتها لأستطيع الإقلاع و لكنه كان يثبت لى وجوده أثناء التثبيت لنظام جديد بتحريك الماوس و قمت بتشغيل نظام آخر غير الويندوز من على قرص و وجدته يفتح النوافذ و يحرك الفأره و يثبت أنه يتحكم فى الجهاز بدون وجود راوتر أو أى شئ يسمح له بذلك و أيضاً يمكنه التحدث من السماعات و التحكم الكامل.
أولاً هناك بعض الخيارات يجب تعطيلها لعدم دخول جهازك من منافذ شرعية لا تكتشفها البرامج
أولاً هناك بعض الخيارات يجب تعطيلها لعدم دخول جهازك من منافذ شرعية لا تكتشفها البرامج
فبرامج الحماية دورها حمايتك من الملفات الضارة والدخول غير السليم إلى الجهاز أما المنافذ الشرعية فلا تكتشفها البرامج
وهى تم دعمها بالنظام لتمكين صنع الشبكات المتصلة ونقل البيانات من وإلى بعضها من منافذ رسمية
ثانياً ما هى هذه المنافذ؟ هناك عدة منافذ يمكن التحكم بالجهاز منها
كمشاركة الملفات التلقائية بالأيبى الخاص بك من خصائص النت
files and printer sharing
وأى خيار يحمل علامة المشاركة يجب إلغائة لأنه يقوم بمشاركة جهازك بالكامل بالأى بى غير ما تقوم أنت بمشاركته من تشغيل
share
***الجهاز أيضاً يمكن الدخول إليه والتحكم به وهو مغلقمن إعدادات كارت الشبكة lan وسوف نفصله لاحقاً
***يجب تفعيل الجدار النارى وتعطيل خاصية exceptionsالإستثنائات والتى تسمح لبعض البرامج بفتح منافذ لنقل معلومات من وإلى الشبكة وهى لا توثر فى عمل البرامج
ويفضل الدخول على الخيار وإزالة العلامات بالسماح للبرامج ويفضل حذف البورت نفسه لأن بعض البرامج يدخل منها الهاكر ويغير إعدادات الجدار النارى
***نأتى لبعض الخيارات المهمة وهى الخاصة بكارت الشبكة lan وهى خيارات منها ما يفضل تعطيله ومنها ما يجب تعطيله
وسنستعرضها سريعاً ولمزيد من المعلومات عنها فى ملف الرار وأيضاً تلك المعلومات
>>>الخيارات التى يجب تعطيلها: وهى السماح بالتحكم فى الجهاز من كارت الشبكة أثناء غلق الجهاز
ويمكن تعطيل تلك الخاصية أيضاً من إعدادات البايوس bios لأن هناك 5 فولت ستاند باى تظل موصلة للكهرباء للماوس وكارت الشبكة وبعض الأجزاء
ويستخدمها المخترق للدخول إلى الجهاز وهو مغلق
كما يستخدم أيضاً خاصية التحكم بقدرات الكارت مما يجعل له الهيمنة على جهازك
wake on lan after shutdown
wake on lan capabilities
وفى ويندوز 7 تجد عائلة wake up & shutdown wake on lan
يجب تعطيلهم جميعاً خطر جداً و إسلوب للدخول سهل إستخدامه
وأيضاً يجب تعطيل تفريغ إرسال بروتكول واسع أو كبير
وتم التأكد من ذلك من معلومات هذا الخيار فى موقع ibmللكمبيوتر
offload tcp_largesend
>>>ويفضل تعطيل الخيارات الأتية وهى خاصة بربط شبكة من محلية ونقل المعلومات من وإلى أجهزتها من خيار vlan taggin
وأيضاً تعطيل تتبع تدفق المعلومات flow control
كما يفضل تعطيل خاصية إفراغ البرنامج التعاونى الفنى وهو يجب إلغائة لمن يستخدمون معالجات أكثر من 400 ميغا هرتز
لأنه يعمل على بط الجهاز وبطء تدفق المعلومات بالشبكة ولا يؤثر فى شئ تعطيلة offlad checksum tx/rx
ولمزيد من المعلومات عنهم مرفقة كل خيار فى نوت باد ولكن لم أستطع تجميع المعلومات من مصدر واحد وبالنسبة لخيار التحكم بالجهاز أثناء غلقة فوجدت معلومات عنها لكن كانت لتشغيلها وتم التأكد من صحة ما ستقوم به إن شاء الله وأنا شغال بالجهاز بدون مشاكل تابع باقى الموضوع
أو إلغاء التحكم أثناء غلق الجهاز من إعدادات البايوس
***نأتى لتعطيل خاصية التحكم عن بعد بالجهاز من ريموت الشبكة وريموت سطح المكتب
ويفضل تعطيل خاصية إسترجاع النظام لعدم العبث بالإعدادات أو إسترجاع ملفات ضارة لجهازك حذفتها ببرامج الحماية
***ثم فى التأكد من الدوس إذا كان هناك أحد متواجد على شبكة جهازك وفى الويندوز إكس بى خاصةً سنجد مساعدة مايكروسوفت للتحكم بالجهاز عن بعد يفضل مسحها من الدوس
start menu+run+cmd+net user+enter
أى مستخدم غيرك نحذفه
cmd+net user any_found /delet+enter
يبقى معنا عمل باص وورد لجهازك كلمة سر أو للشبكة إذا كان عندك راوتر أو أنت المسؤل عنه
لمستخدمى برامج الجدار النارى avira or pc tools firewall or online armore or kas أو أى نوع يجب حجب الإكسبلورير وعدم وصوله إلى النت ويفضل حجب الميديا بلير لأنه يتم الإختراق من خلالهم بوصولهم للنت كما يمكن عزل تغذية مايكروسوفت لكن ليس بالضرورى وإن كنت حريص جداً ممكن منع التحديث التلقائى وتحميل تحديثات ويندوز يدوياً من الموقع كل فترة
وللمزيد تابع الفيديو وهو مختصر وإن شاء الله أكون وفقت فى عرضه
ومن لدية إضافة فلا يبخل بها
رابط معلومات خيارات كارت الشبكة تفصيلاً LAN والصور
أو
ولتحميل الفيديو تفضل الرابط بمساحة 13 ميجا
تـــــــــــــــــــــم بـــــــــــحـــــمـــــد الله
المشاركات
0 التعليقات:
إرسال تعليق