السّلام عليكم ورحمة الله وبركاته

روّاد منتدانا الأفاضل،

يهمّنا لفت انتباهكم لظاهرة الاختراق المَقيتة التي قد تعود على ضحاياها بما يُضِرُّهم
ويكونوا غالبا ممّن لا يفقهون شيئا بأمور الاختراق،
وإن كان بعض الحذر يمكّنكم من كشف الرّوابِط الملْغومة
التي تُدرَج بمختلف الأقسام أو تُرسَل إليكم عبر الخاصّ

حيث يقوم المخترِق -على سبيل الذّكر- بتصميم صفحة دخول شبيهة للمنتدى ليتحصّل من خلالها على معلومات الضحيّة
الذي يقع بالكمين حين إدخال بياناته في تلك الصّفحة المزوّرة!!
إضافةً لوجود طُرُق أخرى..ستتعرّفون عليها من خلال بعض مواضيع الزّملاء المشرفين التي ستُدرَج بالصّفحات الموالية.

فاحذروا بارك الله فيكم، وساعدونا على الوقوف ضدّ هؤلاء المخترقين -هداهُمُ الله-



ملْحوظة/
هناك من عادوا مجدّدا لأجل اختراق عضويّات الأعضاء من خلال إدراج روابط ردّا على مواضيع الأعضاء بمختلف الاقسام

فاحذروا بارك الله فيكم ولا تدخلوا أيّ رابط قبل التأكد من سلامته

ثمّ نرجو تبليغكم مباشرة على الرّوابط المشبوهة ليتمّ التصرّف حيالها.

تذكّروا أنّ سلامة عضوياتكم تهمّنا.

هامّ-/- لكي لا تقع ضحية الروابط الملغمة ، و تكشف الروابط المخالفة -/- (http://www.djelfa.info/vb/showpost.php?p=3994515863&postcount=2)


http://up99.com/upfiles/gif_files/l0a71183.gif
كثيرا ما تصادف روابط في الرسائل الخاصة و كذا المواضيع ، و تريد ان تعرف ان كانت هذه الروابط سليمة او مخالفة ، لذلك اليك الطريقة التالية و التي تم التطرق اليها من قبل لكن تبقى اعادة نشرها امر مهم


الطريقة :


قم بتمرير مؤشر الفأرة على الرابط بدون الظغط عليه
انظر لأسفل الشاشة ستجد ان المتصفح الخاص بك يكتب عنوان الرابط بشكل تلقائي و فوري

http://www7.0zz0.com/2015/01/10/15/566316582.png

الحالة 1 :

اذا كان الرابط الذي كتبه المتصفح مماثل للذي بعث لك في الرسالة و كان اصلا غير مشبوه فاذا تستطيع النقر عليه
لكن ان تطابقا و كان اصلا الرابط مشبوه فلاداعي للمخاطرة

مثال :

سأقوم بوضع رابط جوجل للترجمة لكن اضمنه برابط منتدى الجلفة ( مرر المؤشر فقط للتأكد )
translate.google.com (http://www.djelfa.info/vb/)
----------------------------------------------------

الحالة 2 :

العضو يكتب عبارة عليك النقر عليها للولوج للرابط
نفس الشيئ مرر المؤشر و اعد العملية السابقة

مثال :
سأقوم بكتابة اسم جوجل للترجمة و اضمنه برابط الجلفة
جوجل للترجمة انقر هنا (http://www.djelfa.info/vb/)

الحالة 3 :

قد تظن ان الرابط الذي تراه اسفل الشاشة مألوف و هو نفسه مثلا رابط منتدى الجلفة
و حين تفتحته تظهر لك صفحة منتدى الجلفة و لكن تجد انا عضويتك غير مسجلة الدخول
فتعتقد انها مشكل من الاتصال فقط -------- انصحك ان تراقب الرابط مرة اخرى جيدا
فإن وجدته حقا رابط منتدى الجلفة فأعد تسجيل الدخول من الصفحة السابقة التي كنت بها و ليس الصفحة الجديدة التي فتحتها

و ان وجدت ان الرابط يشبه رابط منتدى الجلفة و يختلف عنه في بعض الحروف فاعلم انها صفحة اختراق -- و بلغ عن العضو الذي ارسلها لك --
--
--
و لكي تميز بين الروابط المخالفة و غير المخالفة اليك الموضوع التالي :
مثبت:★ ☆ دليل مواقع الرفع الربحية و مواقع الرفع غير الربحية ★ ☆ (http://www.djelfa.info/vb/showthread.php?t=1734406)


و ان سايرك الشك في احد الروابط ولم تعرف ماهيته فقم بتبليغ عنه لتتم دراسته من طرف الاخوة المشرفين

صفحة مزورة لتسجيل الدخول للمنتدى؟ (http://www.djelfa.info/vb/showpost.php?p=3994516109&postcount=2)

السلام عليكم
موضوع الصفحات المزورة ليس بالجديد على مشرفي الجلفة خاصة القدماء لكن رغم ذلك وجب دائما الحذر و التأكد دائما قبل أن نكتب معلومات الدخول أننا في الموقع الصحيح و ليس العكس :rolleyes:
الصفحات المزورة هي صفحات طبق الأصل لصفحات تسجيل الدخول سواء لموقع الجلفة أو أي موقع أخر
كيف نحصل على صفحة مطابقة؟
الأمر بسيط لا يتطلب أدوات أو معرفة بلغات برمجة المواقع يكفي الضغط على ctrl + u فتظهر لك الشفرة المصدرية للصفحة (صفحة تسجيل الدخول)
هذا فقط؟
الخطوة الثانية تتمثل في التعديل على الشفرة المصدرية و تغيير بعض المدخلات (بعد ان تكتب معلومات الدخول ستظهر لك أي صفحة و المعلومات التي كتبتها أين ستوجه - هل ستكتب في ملف أو ترسل عبر البريد)
ماذا بعد؟ هل انتهينا؟
ليس بعد مازال يلزمنا استضافة مجانية لرفع الصفحة المزورة - توجد الكثير من الاستضافات المجانية و التسجيل لا يتطلب الكثير -
بعد الانتهاء من التسجيل و رفع الصفحة المزور يتم نشر الرابط مثل ما سنشاهد

http://www.up.djelfa.info/uploads/142454006607311.png

كما تلاحظون الرابط الظاهر عادي لا مشكل فيه
لكن بتمرير الفأرة يظهر الرابط المخفي أسفل الصفحة
و الذي ينقلنا إلى الصفحة المزورة المرفوعة على الاستضافة المجانية
http://www.up.djelfa.info/uploads/142454023889591.png
الصفحة ظاهريا مطابقة 100 / 100 لصفحة تسجيل الدخول للجلفة
لكن الاختلاف يظهر في عنوان الصفحة
لدى دائما ننتبه إلى الرابط في المتصفح

كيف نحمي أنفسنا؟؟
دائما يجب الانتباه إلى الرابط و التركيز في أدق التفاصيل
djelfa.info/vb
ليس نفسه
djelfa_info/vb
هناك كذلك طريقة باستخدام إضافات للمتصفح
فايرفوكس
https://addons.mozilla.org/en-us/firefox/addon/flagfox/
بعد تثبيت الإضافة نشاهد الفرق بين
الصفحة الأصلية
http://www.up.djelfa.info/uploads/142454643576151.png
و الصفحة المزورة
http://www.up.djelfa.info/uploads/142454654798511.png
في متصفح كروم
https://chrome.google.com/webstore/detail/ip-whois-flags-chrome-web/kmdfbacgombndnllogoijhnggalgmkon?hl=en

الصفحة الأصلية
http://www.up.djelfa.info/uploads/142454675999311.png
الصفحة المزورة
http://www.up.djelfa.info/uploads/142454680759711.png

باستخدام الإضافات دائمة انتبهوا إلى
إسم الدومين djelfa.info
البلد (استضافة الجلفة متواجدة في ألمانيا)

أتمنى أن الكل فهم كيفية عمل الصفحات و المزورة و طريقة الوقاية منها

اعتذر من مستخدمي متصفحات أنترنت أكسبلورر و أوبرا ...
لأنها غير متوفرة على جهازي

افحص جهازكَ بانتظام (http://www.djelfa.info/vb/showpost.php?p=3994516226&postcount=4)
http://up99.com/upfiles/png_files/89g53745.png
نبحر يوميا في هذا العالم الافتراضي و نزور صفحات كثيرة منها ما نزوره بصفة منتظمة : صفحة البريد الإلكتروني، صفحة التواصل الاجتماعي، منتديات (منتدى الجلفة ... الخ) و منها ما يصادفنا و ندخل له نادرا من أجل تحميل ملف، مطالعة موضوع ...
و قد يحدث أن يصاب جهازنا ببرنامج خبيث سواء جاء عن طريق تحميل ملف و فتحه أو بمجرد زيارة صفحة تحتوي على سكريبت خبيث يعمل تلقائيا بمجرد دخول الصفحة.
http://up99.com/upfiles/png_files/WGP15144.png
الاحتمال الأول تحميل و فتح ملف
يمكن تجاوزه باستخدام برامج حماية بشرط تكون دائم تستفيد من التحديثات سواء تحديث للبرنامج أو تحديث لقاعدة البيانات الخاصة بتعاريف البرامج الخبيثة، كذلك يستحسن استخدام برامج حماية إضافية بجانب مضاد الفيروسات هذه الأخيرة لا تكون متعارضة مع مضاد الفيروسات و تقوم بالتعرف على بعض البرامج الخبيثة التي لا يستطيع مضاد الفيروسات التعرف عليها.
http://up99.com/upfiles/png_files/WGP15144.png
الاحتمال الثاني زيارة صفحة مشبوهة
يمكن أن نتجاوزه بتحديث للبرامج بداية من نظام التشغيل (في حال كان النظام أصلي تستفيد من التحديثات الأمنية) إلى البرامج الموجودة على الجهاز من البرامج المكتبية، المتصفحات ... الخ
http://up99.com/upfiles/png_files/WGP15144.png
ماذا نفعل؟
أول شيء وجب أن تضعه في الحسبان و يكون قاعدة عامة تعمل بها و تتذكرها دائما:
"المستخدم هو أضعف حلقة في سلسلة الحماية"
فبرنامج الحماية يصبح بدون فائدة إن لم تقم بتحديثه و تحديث قاعدة بيانات تعاريف الفيروسات.
تحميل كل ما يصادفك و فتحه دون مراعاة للتنبيه من قبل مضاد الفيروسات و أحيانا يتم تعطيله من قبل المستخدم من أجل تفعيل برنامج عن طريق كراك.
إهمال تحديث البرامج الموجودة على الجهاز بحجة أن النسخة القديمة أحسن من الحديثة أو تلك الخاصية لا أجدها بعد التحديث ... الخ.

و بعد كل هذا يأتي المستخدم يشتكي برنامج الحماية الفلانية غير نافع (أفاست لا يمسك شيء، كاسبرسكي لم يستطع حذف فيروس، أفيرا فاشل ... الخ) - حتى لو جئت بأحسن منتجات الحماية فلن تفيدك إن استمرت هذه التصرفات الخاطئة -
http://up99.com/upfiles/png_files/WGP15144.png
عادات وجب المواظبة عليها
تحميل البرامج من مصادرها - كل الشركات تضع صفحة تحميل خاصة لمنتجاتها
فحص الملف قبل فتحه: في حال حملت ملف وجب فحصه قبل فتحه باستخدام مضاد الفيروسات أو رفعه على موقع لفحص الملفات
VirusTotal
(https://www.virustotal.com/)
فحص الرابط قبل فتحه
في حال صادفك رابط غير مألوف قم بنسخه و فحصه
http://im65.gulfup.com/sEge2v.pnghttp://www.up.djelfa.info/uploads/144533686380111.png
استخدام إضافة WOT
من الموقع الرسمي
Web Of Trust (https://www.mywot.com/en/download)

http://up99.com/upfiles/png_files/WGP15144.png
تحديث البرامج يأتي بتحسينات و يسد ثغرات برمجية تستغل لزرع برامج ضارة على جهازك دون علمك و لا يمكن لأدوات الحماية المعروفة أن تتصدى لها (بعض برامج الحماية توفر خاصية تنبيه بوجود برامج تحتاج إلى تحديث)

تجنب استخدام البرامج التي تحتاج تفعيل قدر المستطاع و استخدام برامج بديلة
OSSWin (http://osswin.sourceforge.net/)
OSAlt (http://www.osalt.com/)
FossHub (http://www.fosshub.com/)
SourceForge (http://sourceforge.net/)
http://up99.com/upfiles/png_files/WGP15144.png
فحص الجهاز بانتظام باستخدام مضاد الفيروسات لديك و دعمه ببرامج حماية إضافية مثل
malwarebytes (https://www.malwarebytes.org/products/)
النسخ المجانية تفي بالغرض
Malwarebytes Anti-Malware
Malwarebytes Anti-Exploit

لبطاقات الذاكرة و مفاتيح usb
UsbFix (http://www.fosshub.com/UsbFix.html)
الحل الأمثل لمن يعاني من تحول ملفاته إلى اختصارات
http://up99.com/upfiles/png_files/WGP15144.png
الانتباه عند تثبيت بعض البرامج التي تكون ضمنها أشرطة أدوات (تصنف كبرامج غير مرغوبة تعرف اختصارا ب PUP أو LPI) و هذه الأخيرة تقوم بالتعديل على الصفحة الرئيسية في المتصفح و تقوم بإظهار صفحات إشهارية مزعجة
و لتجنب هذه الإشهارات استخدم إضافة
ADBlock Plus
(https://adblockplus.org/)http://up99.com/upfiles/png_files/WGP15144.png
قم بحفظ نسخة عن نظامك بصفة منتظمة sauvegarde système في حال وقع انهيار للنظام بسبب خلل في العتاد أو بسبب فيروسات يمكنك استعادته

http://im86.gulfup.com/aWwg8E.pnghttp://www.up.djelfa.info/uploads/144533704915181.png

http://www.up.djelfa.info/uploads/144533719410041.png

و نتبع الإرشادات
يستحسن القيام بهذه العملية كل 03 إلى 06 أشهر
http://up99.com/upfiles/png_files/WGP15144.png
اتباع هذه النصائح سيقيك شر البرامج الضارة فلا تنسى دائما فحص جهازك مرة كل شهر و القيام بعملية حفظ نسخة للنظام (البرامج، إعدادات النظام و الملفات).
http://up99.com/upfiles/png_files/WGP15144.png
لكن يبقى مشكل آخر و هو سرقة البيانات مثل البيانات البنكية، معرفات الدخول المتمثلة في اسم المستخدم و كلمة المرور
http://up99.com/upfiles/png_files/WGP15144.png
كيف يتم ذلك؟؟
أبسط الطرق و حتما ستصادفكم و هي الصفحات المزورة و تكون نسخ طبق الأصل لصفحات تسجيل الدخول لمواقع التواصل، البريد الإلكتروني، المنتديات ...
لذلك وجب التدقيق في عنوان الصفحة قبل كتابة بيانات الدخول
www.djelfa.info/vb (http://www.djelfa.info/vb) ليس نفسه www.djelfa-info/vb (http://www.djelfa-info/vb)
http://up99.com/upfiles/png_files/WGP15144.png
كيف نحمي أنفسنا من الصفحات المزورة
لا توجد طريقة فعالة كل شيء يعتمد على دقة الملاحظة (خاصة في المنتديات)
في مواقع التواصل و البريد الإلكتروني يستحسن تفعيل طريقة الدخول بخطوتين و هي ربط حسابكم مع رقم الهاتف فحتى لو أخطأت و كتبت معرفك و كلمة المرور فلن يستطيع الدخول إلا بعد كتابة كود التحقق الذي يصلك إلى الهاتف.


http://up99.com/upfiles/png_files/oTr53745.png

جهازك وعضويتك في خطر*..الحذر كل الحذر..* (http://www.djelfa.info/vb/showthread.php?t=1248468)

http://www6.0zz0.com/2013/03/21/12/802550150.gif

لا تتعجب وانت أمام الكومبيوتر تتصفح احد المواقع اذ بخلفية سطح المكتب قد تغيرت من تلقاء نفسها
أو ان احد ملفاتك المهمة قد اختفى من الكومبيوتر
ولا تتعجب اذا وجدت صورك الخاصة على احد المواقع مع انك لم ترفعها..

((( اخي العضو اختي العضوة,,, يسعى الكثير من ضعاف النفوس يسمونهم الهاكرز الدخول الى اجهزتنا واختراقها والتجسس علينا وسرقة عضوياتنا وحساباتنا الشخصية
هؤلاء يخيفون الكثير من الناس خصوصا مستخدمي الإنترنت )))

هل تعلم أن أحد هؤلاء دخل على الجهاز الشخصي لإحدى الفتيات وأخذ يشاهد ما يحتويه من صور وملفات ولفت انتباهه أن الكاميرا موصلة بالجهاز فأصدر أمرا بالتصوير فأخذ يشاهدها وهي تستخدم الكمبيوتر ثم أرسل لها رسالة يخبرها فيها أنها جميلة جداً جدا..
وآخر اعتاد أن يدخل على مواقع البنوك عبر الإنترنت ويتسلل بكل سلاسة إلى الأرصدة والحسابات فيأخذ مبلغا ماليا من كل غني ويضع مجموع المبالغ التي سحبها في رصيد أقل الناس حساباً !!

في هذا الموضوع اردت أن اضع بعض المعلومات و التي جمعتها من بعض المواقع و الكتب واخرى من معرفتي في هذا المجال والتي من خلالها سنتعرف على هؤلاء الاشخاص وعلى طريقة عملهم بأسلوب بسيط بعيدا على التعقيد..

** تعريف الأختراق **
الإختراق بشكل عام هو القدرة على الوصول لهدف معين بطريقة غير مشروعة
**عملية التجسس أو الاختراق **
هي قيام أحد الأشخاص الغير مصرح لهم بالدخول إلى نظام التشغيل في جهازك بطريقة غير شرعية ولأغراض غير سوية مثل التجسس أو السرقة أو التخريب حيث يتاح للشخص المتجسس (الهاكر) أن ينقل أو يمسح أو يضيف ملفات أو برامج كما أنه بإمكانه أن يتحكم في نظام التشغيل فيقوم بإصدار أوامر مثل إعطاء أمر الطباعة أو التصوير أو التخزين ..الخ..

**من هم الهاكرز ؟ **
هم الأشخاص الذين يخترقون جهازك فيستطيعون مشاهدة ما به من ملفات أو سرقتها أو تدمير جهازك أو مشاهدة ما تفعله على شبكة الإنترنت..

___________ ميكانيكية الإختراق _________
يعتمد الاختراق على السيطرة عن بعد Remote وهي لاتتم الا بتوفر الاتصال أي توفر الأنترنيت وبوجود عاملين مهمين :
الأول البرنامج ويعرف بالعميل Client والثاني الخادم Server
الذي يقوم بتسهيل عملية الأختراق ذاتها.
وبعبارة أخرى لابد من توفر
بجهاز الضحية برنامج الخادم أو الباتش
وفي جهاز المخترق يوجد برنامج العميل .

تختلف طرق إختراق الأجهزة بإختلاف وسائل الإختراق ، ولكنها جميعا
تعتمد على فكرة توفر إتصال عن بعد بين جهازي الضحية والذي يزرع به الخادم
(server) الخاص بالمخترق ، وجهاز المخترق على الطرف الأخر حيث يوجد برنامج
العميل Client

_________كيفية الإرسال والاستقبال : _____

كيفية الأرسال :
تتم عملية إرسال ملف التجسس بعدة طرق من اشهرها
البريد الالكتروني
وكذلك عن طريق إنزال بعض البرامج من احد
المواقع الغير موثوق بها
وهناك من يقوم بدمج الباتش مع كتاب أو ملف موسيقي عن طريق برامج الدمج منها برنامج الضغط WinRARويقوم بارساله للضحية عن طريق وضعه على شكل موضوع في المنتدى ليتم تحميله من طرف الاعضاء
بالاضافة الى عدة طرق ..
المهم يصل الباتش او ملف التجسس الى الضحية
خلاصة1
الان ومما تقدم ذكره
عملية الاختراق تتم بارسال المخترق ملف التجسس او ما يسمى الباتش الى جهاز الضحية
مع توفر الاتصال بالانترنيت
لكن :
قد يتسأل احدهم أنا دائما على اتصال بأصدقائي ونتبادل الملفات
هل هذا يعتبر اختراق ؟
الجواب : لا
والاختلاف في الملف المرسل

كيف يتم صناعة هذا الباتش أو ملف التجسس؟
هذا ما سنعرفه في المشاركة التالية

السّلام عليكم ورحمة الله وبركاته

تنبيه بخطورة الدخول على موقع الرفع التالي:
http://www.up-00.com/


بسمـ الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
اعضاء وزوار منتدي الامن والحماية ..اهلا وسهلا بكم جميعا
نطرح لكم هذا التنبيه بخطورة الدخول علي موقع الرفع التالي http://www.up-00.com/
الذي يعتبر من اخطر المواقع حاليا نظرا الي انه يقوم بتزيل تروجان خطير جدا الي الجهاز فور الدخول الي الموقع وبشكل صامت
هذا تنبيه من برنامج ايست بهذا الامر
http://www.shy22.com/upfilpng/jc726037.png
التروجان مزود بخاصية الاختفاء فور نزوله في الجهاز ربما يكون مدمج ببرمجية rootkit للاختفاء في الجهاز قمت بتحليل لهذه العملية
ورصدت التروجان فور نزوله الي الجهاز ولكنه اختفي بعد 3 ثواني تقريبا ولم امسك به هههه التروجان يتم انزاله في مجلد المتصفح وتتبعه
اعداد كبيرة من الملفات الأخرى
هذه صورة برنامج Spy the Spy لرصد نزول الملفات طبعا اذا لم تكن تنصب أي برنامج فمن اين ستنزل الملفات التنفيذية الي الجهاز
بعد ان قمت بفتح الموقع نزلت الملفات التالية الي الجهاز والقائمة طويلة جدا بعضها مهم وبعضها غير مهم وتتمثل في ملفات txt
اما الخطير هو الملفات التنفيذية التي نزلت بعد فتح الموقع
http://www.shy22.com/upfilpng/rxc26037.png
وأيضا توجد تعديلات علي الريجستري حيث يتم انشاء هذه المفاتيح وأيضا حذف لبعض المفاتيح
http://www.shy22.com/upfilpng/ojy26037.png
http://www.shy22.com/upfilpng/yjp26037.png
طبعا الامر يتم وحسب وجهة نظري من خلال استغلال بعض الثغرات في المتصفحات او في احد الإضافات في المتصفح والتروجان وظيفته
الاولي هو جمع بيانات المستخدم وانتهاك خصوصيته وسرقة حساباته لذلك علي الجميع الحذر
مع تحيات اخوكم احمد