طرحت شركة مايكروسوفت عملاق صناعة البرمجيات في العالم النسخة التجريبية من برنامج "أنتي سباي" لإبطال مفعول برامج التجسس التي انتشرت بصورة وبائية مؤخرا على الحواسيب العاملة بنظام "ويندوز".
وتُحمل برامج التجسس (spyware) نفسها على الحاسوب بدون علم المستخدم، وتسجل أنماط تصفحه للإنترنت وترسلها إلى شركات الإعلانات التي تستهدف بدورها المستخدمين بإعلانات تتبع أنماط تصفحهم للإنترنت.

والنوع السابق الأقل خطورة، أما الأكثر خطورة فهي البرامج التي تسرق كلمات المرور وأرقام الحسابات المصرفية وبطاقات الائتمان. وكلا النوعين يبطئان من أداء الحواسيب، ويسببان لها التوقف المفاجئ أحيانا خلال تصفح الإنترنت.

ويقوم برنامج الحماية الجديد من مايكروسوفت للحواسيب العاملة على نسخ أصلية من نظام تشغيل ويندوز بالتعرف على مئات من برامج التجسس، كما يعكف مبرمجو الشركة على تطوير نسخة تقوم بتحديث نفسها تلقائيا من الإنترنت، للتعرف على الإصدارات الجديدة من برامج التجسس.

ويأتي هذا المنتج -الذي استخدمت مايكروسوفت خبرة شركة "جاينت" للتأمين الإلكتروني في تصميمه وإنتاجه- كاستجابة للانتقادات الكثيرة التي توجه لمايكروسوفت لاهتمامها بإطلاق المزيد من البرامج غالية الثمن، دون الاكتراث بحماية أو تأمين حواسيب المستخدمين.

كما يأتي المنتج الجديد -الذي طرحته مايكروسوفت الخميس الماضي- في سياق تسابق الشركات على تقديم خدمات حماية للمستخدمين. فقد بدأت شركة ياهو -في نوفمبر الماضي- تقديم خدمة الحماية ضد برامج التجسس مجانا في شريط الأدوات الخاص بالشركة الذي يضاف لمتصفح الإنترنت.
وفي شهر ديسمبر الماضي، بدأت شركة أميركا أونلاين تقديم برنامج مضاد لفيروسات الحواسيب مجانا لزبائنها في خدمة المدى الواسع (broadband) للدخول على الإنترنت.
هذا إضافة إلى برنامج "سباي بوت" (SpyBot)، أهم برنامج لمكافحة برامج التجسس، وفقا لتصنيف مجلة "بي سي ماغازين"، والذي يمكن تحميله وتحديثه مجانا من على الإنترنت.

يذكر أن مايكروسوفت تعكف الآن على تطوير برنامج آخر مضاد للفيروسات، مستفيدة من خبرة شركة "غيكاد" الرومانية التي اشترتها عام 2003.ولن يُدمج المنتج الجديد في نظام تشغيل ويندوز، لأن الشركة تتحاشى أي إشكالات قانونية بتهمة إساءة استخدام وضعها لاحتكار إنتاج برامج وتطبيقات الحواسيب، خاصة بعد أن كلفت قضايا من هذا النوع مايكروسوفت ما يزيد على مليار دولار عام 2004 من أجل تسويات مع الشركات المتضررة.

وستطرح مايكروسوفت بدءا من الحادي عشر من الشهر الحالي أدوات لإزالة مختلف الفيروسات الحاسوبية لنظم تشغيل ويندوز، إصدارات 2000 وما بعدها.

شكرا للاخ ابو جهاد على نقل هذا الخبر

اضيف بعض ملاحظاتي التي لمستها من خلال تعاملي مع ويندوز والانترنت

1- مايكروسوفت انترنت اكسبلورر نفسه فيه الجاسوس ايليت تول بار , فهذا التول بار ينزل مع البرنامج نفسه .
2- اما بالنسبة لشركة ياهو , فانني الاحظ انني بمجرد ما ادخل الى الايميل , يقوم ياهو بانزال برامج تجسس لبعض مواقع التجسس التجارية , مثل دوبل كليك , وايتي م دي تي , وغيرها لمشاركتك الاطلاع على ايميلك , وهذه البرامج التجسسية تكشفها برامج مكافحة التجسس لمنها لا تمنعها من النزول الى داخل جهازك , الا اذا بقيت تنظفها يدويا باستمرار .
3- برنامج ريل بلاير ينزل معه جوجل تول بار .
4- وكذلك الامر مع ام اس ان اكسبلورر ففيه برامج تجسس .
5- اغلب شركات تول بار تضع برامج تجسس , مثل ياهو تول بار وجوجل تول بار وايليت تول بار وهوت بار , لذلك انا لا انزلها على جهازي ولا على الاكسبلورر .
6- من اكبر المتجسسين شركة جين \ جاتور , والمشكلة انها تدعي حين تدخل على موقع انها امان \ سيف , كذبا كي تنزل برنامج تجسسها , ولذلك دائما ارفض تنزيل اي برنامج منها , لانها تضع برنامجها هذا مع بعض المواقع , وبمجرد ان تدخل هذه المواقع - ولو ان بعضها عربية - يتم تنزيل جاسوس داخل ملفات ويندوز , ولكن لا تكتفي الشركة بذلك بل تطلب منك تنزيل برنامجها التجسسي التي تدعي كذبا انه آمن . وامشكلة انني اعرف ان هذه الشركة كانت منذ سنوات تنزل برنامج الاكمال الاوتوماتيكي للمعلومات الشخصية من الاسم والعنوان ..الخ , وكما نستخدم هذا البرنامج من جاتور , فما هي النتيجة الان ؟ انني استلم في ايميلي دعايات تجارية تضع كامل تفاصيلي الشخصية الصحيحة من الاسم الى العنوان الى صندوق البريد الى المدينة والكود نمبر , وكأن الامر خيال , طبعا شركة جاتور باعت للشركات النجارية كل هذه الاسماء التي عندها , والتي حصلت عليها بتلك الطريقة . واذا وافقت على تنزيل برنامج تجسسها يدخل في الريجستري ,
7- حتى برامج المكافحة بعضها لها جواسيس , وخاصة انها تعمل مسح وسكاننج لكامل جهازك , دخلت مؤخرا على موقع عربي - المشاغب او القمر , لا اذكر تماما - لتنزيل برنامج صوتيات , ودعست لتنزيل البرنامج عندما وجدته , فانتقلت الى صفحة اخرى لموقع اخر , يقول انه لتنزيل برنامج انتي فايروس واسمه فايروس فانيشر , فقلت لنفسي زيادة خير , وانزلته , بعد نصف ساعة توقف اداء جهازي لم يعد يعمل الا على السيف مود , فعملت له فرمتة . فيروس كبير يدعي انه ضد الفايروس ..!!

8 - بالاضافة الى التجسس قان ادخال هذه البرامج الجاسوسية تبطء من عمل الجهاز وتقطع الاتصال بالانترنت وتوقف عمل الجهاز فجاة او يثثيبه فريزنج ..

9- اطلع على اسماء الشركات الموجودة في مزيل برامج التجسس لتلك الشركات التي لها برامج تجسس , ستصدم ,لان اشهر الشركات لها برامج تجسس .

ومن هنا نرى ان اغلب الشركات لا تقدم لك خدمة بدون مقابل , حتى ولو انها تكتفي ببرامج التجسس الني تضعها في الجهاز لتتمكن بها من معرفة ماذا يوجد داخل جهازك وماذا تقرا في ايميلك , او ما هي المواقع المفضلة لديك او التي تطلع عليها اكثر من غيرها , وهكذا .

لذلك لا تدخل الى اي موقع لا تعرفه , واذا طلب انزال برنامج فلا تنزل اي برنامج ما لم تكن انت تريد البرنامج وان تكون متاكدا من الموقع والبرنامج , اغلب الشركات اميركية , وهي تجارية وتجسسية , لذلك لا تثق بكل المواقع والبرامج , ولا تدخل الا على المواقع المشهورة بالثقة والامان .

اصلا , شركة مايكروسوفت ما انتهت مشكلتها مع الحكومة الاميركية الا بعد ان وافقت الشركة على ان يتم تنزيل برامج تجسسية في برامج وندوز وهذا ما لاحظه الكثيرون حيث ان ويندوزم ميديا بلاير فيه برنامج تجسس , والاكسبلورر فيه برنامج تجسس ,
كما ان الكثير يحذر من ان الباحث جوجل يتجسس على كل من يدخل الباحث جوجل ويسجل اهم المواقع والمواضيع التي يبحث عنها الباحث فيه ..

كن حذرا ولا تصدق كل ما يقال ويدعى من الشركات ,

نص الخبر كاملا تحت عنوان :برامج التتبع المجانية لا تتمتع بالثقة الكافية لاعتمادها
مايكروسوفت تنتج برنامجا للقضاء على الـ«سباي وير»

سياتل، ميونخ - د.ب.أ - قالت شركة مايكروسوفت لانتاج برامج الكمبيوتر العملاقة انها ستعلن عن منتج جديد للقضاء على عناصر التجسس (سباي وير) التي تؤثر في نظام تشغيل ويندوز وبرنامج متصفح الانترنت (اكسبلورر).

وسيتوفر المنتج خلال 30 يوما مجانا ولكن اشركة قالت انها ستحدد سعرا له في المستقبل.

وتأتي هذه الخطوة بعد ان انخفضت اسهم متصفح الانترنت في السوق خلال الاشهر الماضية بعد ان اتجه المستهلكون الى برامج تصفح انترنت اخرى مثل فاير فواكس الاقل تأثرا بسباي وير وغيره من البرامج المضرة.

وغالبا ما يحمل برنامج سباي وير نفسه على اجهزة الكمبيوتر بدون علم المستخدم. وفي هذه الحالة يتمكن البرنامج من مراقبة جميع انشطة التصفح التي يقوم بها المستخدم وافسادها بكثرة الاعلانات المفاجئة مما يؤدي الى بطء عمل الاجهزة وانهيارها في بعض الاحيان.

وسيتوفر المنتج الجديد لكل من نظام تشغيل ويندوز اكس بي وويندوز 2000.

ثقة محدودة

ويأتي إعلان مايكروسوفت في الوقت الذي قالت مجلة «بي.سي بروفيشينيل» وهي دورية علمية لتجارة التكنولوجيا ومقرها ميونخ انه لا يجب على مستخدمي اجهزة الكمبيوتر ان يثقوا بشكل مطلق في برامج التتبع المجانية لتخليص اجهزة الكمبيوتر الشخصي الخاصة بهم من مجموعة ضارة من البرامج تعرف ببرامج التجسس.

وخلصت المطبوعة التكنولوجية، من دراسة حديثة لها، الى ان كثيرا من وسائل ازالة برامج التجسس لا تعمل بشكل موثوق به بدرجة كافية، فبعض البرامج التي جرى اختبارها لم تزل كل ما يعرف «بأحصنة طروادة» وبرامج تحويل المؤشر التي اقتحمت ملفات الاجهزة المصابة بالعدوى.

توصيات

وتوصي المجلة مستخدمي اجهزة الكمبيوتر الشخصي باستخدام برامج مكافحة فيروسات تجارية عالية الكفاءة، فضلا عن وسائل ازالة برامج التجسس واصبحت برامج مكافحة الفيروسات تحتوي بشكل متزايد على قدرة ازالة برامج التجسس.

ويقول محررو «بي سي بروفيشينيل» ان على مستخدمي الانترنت ان يتوخوا الحذر الشديد ويتجنبوا على وجه الخصوص وسائل تشارك الملفات مثل كازا وغروكيستر وايميش، المعروفة بأنها وسيلة انتقال برامج التجسس الى اجهزة الكمبيوتر.

وتلي برامج التجسس فقط البريد الالكترونية غير المرغوب فيه من حيث المضايقة لمستخدمي الكمبيوتر الشخصي حول العالم. ويمكن لبرنامج التجسس غير المعروفة بين المستخدمين ان تثبت نفسها في الكمبيوتر الشخصي وتنقل معلومات شخصية حساسة عبر الانترنت للصوص الكمبيوتر والمعلنين.

الجميع يعرف معنى التجسس التجاري وكيف قامت شركة Lavasoft بمحاربة هذا التجسس وذلك عن طرح البرنامج المعروف Ad-aware الذي يقوم بازالة الملفات المسئولة عن التجسس من داخل الكثير من البرامج المشهورة ولعل الكثير يلاحظ البطء في التصفح قبل استخدام البرنامج كون هناك بعض البرامج تقوم بالتراسل وجمع المعلومات عنك وارسالها الى موقع الشركه المنتجه للبرنامج .

الكوكيز Cookies

السلام عليكم ورحمة الله

لوجود عدد كبير من مستخدمي الانترنت لا يعرف بالكامل ماهي حقيقة الكوكيز او كعكة الانترنت اود ان اوضح ماهي وماعملها وطرق ازالتها ولقد وجدت مقاله مهمة تتكلم عن الموضوع واحببت نقلها لكم مع التعديل :

الكوكيز Cookies (كعكة الإنترنت) :

هي ملف نصي صغير مكون عادة من ستة أجزاء وهي:

اسم الكعكة ، قيمتها ، تاريخ انتهاء مفعولها ، اتجاهها ، الموقع المالك لها، درجة الأمان ( التشفير ) وأخيرا طبيعة المعلومات التي تقوم بجمعها. ومصدر هذه الكعكات هي المواقع التي تقوم بزيارتها أنت أثناء تجولك بالشبكة أو المواقع المتعاونه معها وهناك مصدر اُخر وهو البريد الإلكتروني الخاص بك حيث أنك وحال فتحك لأي رسالة قادمة من أي مصدر يقوم ذلك المصدر باهدائك كعكة من انتاجه ! حتى لوكان المرسل صديق لك لأن كل صفحة مرسلة لابد من احتوائها على رموز مزود الخدمة لذلك الصديق خاصة إذا كانت الرسالة من النوع المكتوب بلغة الترميز



كيف ومتى تعمل؟

بكل بساطة ما أن تزور أي موقع على شبكة الإنترنت وتدخل على أي من صفحاتها الرئيسية كانت أو الفرعية حتى يقوم ذلك الموقع باصدار نسختين من الكعكة الخاصة بهم واحدة تبقى في السيرفر الخاص بهم والأخرى يتم ارسالها لك وعادة يكرمونك بعدة كعكات حتى لاتقول عنهم بخلاء! ويقومون بارسال هذه الكعكات جاهزة ومطبوخة ولكن تنتظر منك بعض النكهات الخاصة بك حتى تكون كعكة معتبرة ومناسبة لذوقك! وذلك حال قيامك بتعبئة استمارة أو استبيان .

ويقوم الموقع بتخزين الكعكة على قرصك الصلب في أحد الملفات مع العشرات أو المئات من الكعكات الاخرى التي قامت الموقع الأخرى بتخزينها من قبل دون أن تشعر أنت بذلك أو حتى الاستئذان منك! وفورا يتم اصدار رقم خاص ليميزك عن غيرك من الزوار وطبعا تبدأ الكعكة بأداء مهمتها التي أرسلت من أجلها ألا وهي جمع المعلومات وارسالها إلى مصدرها أو احدى شركات الجمع والتحليل للمعلومات وهي عادة شركات دعاية وإعلان وكلما قمت بزيارة الموقع يتم ارسال المعلومات وتجديد النسخة الموجودة لديهم ويقوم المتصفح لديك بعمل المهمة المطلوبة منه مالم تقم أنت بتعديل وضعها كما سنرى في المقالة القادمة


المعلومات التي تقوم بجمعها المواقع :

تختلف المعلومات من كعكة ألى أخرى حسب البرمجة الأساسية لها ولكن يمكن إيجازها في النقاط التالية: - نوع الجهاز والمعالج المستخدم - معرف بروتوكول الإنترنت الخاص بك - طريقة اتصالك بالإنترنت وسرعة المودم - المواقع التي تقوم بزيارتها - صفحاتك المفضلة- ماذا تشتري من الشبكة- عما تبحث للشراء- ماهي الخدمات التي تبحث عنها- اهتماماتك على الشبكة وكم ساعة تقضي من الوقت على الشبكة- وكذلك اسمك وعنوانك البريدي وكافة المعلومات التي تقدمها للموقع وذلك أثناء تعبئة الاستمارات أو الاستبيانات- رقم بطاقة الإئتمان الخاصة بك وغيرها من المعلومات المفيدة



حقائق عن الكوكيز ( كعكة الإنترنت ) :

هي ليست برامج بحد ذاتها ولكنها مجموعة من المعلومات المخزنه والمرتبة ولذلك هي لاتشكل تهديد أمني مباشر لجهازك وذلك لعدم مقدرتها على حمل أو نقل الفيروسات كما انها لا تستطيع جمع معلومات شخصية عنك غير التي تقوم أنت بنفسك بتقديمها للمواقع أثناء تعبئة الإستمارات أو نماذج التسجيل .
الحقيقة الأخرى وهي أن هذه المعلومات لا يستطيع قراءتها والاستفادة منها سوى مصدرها لأنها عادة مشفرة إلا إذا كانت متعاقدة أو متعاونة من مواقع أخري لتبادل المعلومات فيما بينها .
والحقيقة الأخري أن ليست كل الكعكات مخصصة لجمع المعلومات فهنالك كعكات تساعدك على اتمام عملية الشراء وأخرى تساعد على سرعة تحميل وتنزيل الصفحة عند تكرار الزيارة في المستقبل وذلك بتخزين الصور وغيرها من الملفات الكبيرة والتي عادة ما تأخذ وقت طويل لنقلها على الشبكة وهناك ما يساعد على تجنب تكرار الإعلانات وهناك ماهو مخصص للتعرف عليك وأداء التحية


كيف يمكنك ايقاف أو على الأقل ان تقلل من كمية الكعكات التي لا تتوقف عن ارسال المعلومات عنك؟

يمكنك ذلك بعدة طرق و أولها مسح تلك الكعكات المخزنة في قرصك الصلب بطريقة دورية ومسح تاريخ المواقع التي زرتها وكذلك يمكنك إزالة الملفات المؤقتة المتعلقة بالمتصفح الخاص بك. وهناك طرق اخرى للحيلولة دون تكرار زرع تلك الكعكات في قرصك الصلب وهي تعديل عمل المتصفح لديك أو شراء أحد البرامج المتخصصة في الحماية


طريقة إزالة الكوكيز من قرصك الصلب وكيفية منعها من التخزين مجددا :


اولا : كيفية إزالة الكعكات من قرصك الصلب
قم بإغلاق متصفحك وإقطع الاتصال بالإنترنت وبعد ذلك انقر على مفتاح ابدا Start وعندها تظهر لك قائمة البداية ، قم باختيار :


Find "find Files or Folders"
type "cookies"
Look in "My computer"
press Find

وسوف تظهر لك جميع المجلدات تحت ذلك الاسم، قم يفتح كل مجلد وبعد ذلك

From Edit Menu "select all"
then from Edit Menu press "Delete"

كرر العملية نفسها مع جميع المجلدات بنفس الاسم، كما ننصح القيام بذلك كل فترة من الزمن
ملاحظة: قد يسألك الجهاز ... انها كعكات هل أنت واثق من رغبتك في إزالتها؟ أجب بنعم ولاعليك منها


ثانيا: لنقم بمسح الكوكيز المخزنه لديك في الملف المؤقت الخاص بمتصفحك ، إذا كنت تستخدم انترنت إكسبلورر قم بالنقر على أيقونة المتصفح لديك مره واحدة بالزر الأيمن للفأرة وتظهر لك لائحة بها عدة خيارات، قم باختيار

Properties

then new window with different pages will open for you, select ""General""

وهي تنقسم إلى ثلاث أجزاء وفي الجزء الأوسط تجد

Temporary Internet Files

إذا كنت ترغب بمسح الملفات مباشرة دون الاطلاع عليها قم بالضغط على

Delete file

يظهر لك سؤال عن رغبتك في مسح الصفحات المحفوظة للاطلاع عليها دون الاتصال على الشبكة ، قم باختيارها إذا لا تريد الاحتفاظ بها وفي النهاية اضغط
OK

أما إذا كنت ترغب في مشاهدة الكعكات ومصادرها قم بالضغط على

setting

View Files or View Object

وبعدها يمكنك العودة لمسحها كما تم شرحه أعلاه
وأخيرا قم بمسح ملف تاريخ زياراتك للمواقع وذلك بالضغط على
Clear History

كيفية تجنب تخزين الكعكات على قرصك الصلب

يمكنك التحكم بمتصفحك وذلك بعدم السماح له بتخزين الكعكات على قرصك الصلب واليك الطريقة

بنفس الطريقة قم بالضغط على أيقونة المتصفح وذلك بالزر الأيمن من الفأرة و اختر خصائص

Properties , select Security
then press on costom level
وقم بالنزول بالصفحة حتى تجد
cookies

وبها الخيارات التالية

- Allow cookies that are stored on your computer
وتحت هذا الخيار قم باختيار
Disable
حتى تمنع تخزين الكعكات على قرصك الصلب
- allow persession cookies (not stored)

قم باختيار
enable
وهذا الاختيار يعطيك ميزة السماح للكعكات والعمل مؤقتا عند تصفحك للإنترنت وبالتالى الاستفادة من جميع مميزات المواقع ولكن دون السماح بتخزين الكعكة حيث أنك وبمجرد اغلاق المتصفح سوف تتخلص من الكعكات ، أما إذا رغبت بعدم السماح لهم مطلقا قم باختيار
Disable
ولكن سوف لن تستطيع مشاهدة بعص الصور أو التمتع بجميع امكاتيات الصفحة
للانتهاء قم بالضغط على
OK
ولتهيئة المتصفح لديك للقيام بمسح الكعكات في كل مرة بعد انتهاءك من التصفح إذهب الى
Advanced

وعليك بالنزول بالصفحة حتى تجد
security
وقم باختيار
Empty Temporary internet files folder when browser is closed, then press OK

وطبعا لا تنسى أن تقوم بالتخلص وافراغ سلة المهملات من الكعكات التي قمت بمسحها من الملفات، لأنها وإن انتقلت إلى سلة المهملات على سطح المكتب إلا أنها تقوم بدورها مالم تتخلص نهائيا منها

ملاحظة جميع الطرق الموضحة تتناسب مع انترنت إكسبلورر 5

فكرة الإختراق
الفكرة بسيطة جداً وهي تكمن في طريقة ما من خلالها يتمكن المخترق من التحكم في جهاز الضحية وذلك بوضع برنامج صغير جداً بحيث لا يمكن ملاحظته في جهاز الضحية وهذا البرنامج يأتي مدسوساًُ في بريد او في برنامج في موقع مشبوه ، بعد هذه الخطوة يأتي دور البرنامج المدسوس والذي يعمل في بدء تشغيل الجهاز ويقوم بفتح منفذ على جهازك يمكن به المخترق من التسلل الى جهازك و العبث به او بخطف اسرار لك مثل كلمات سر الدخول على الانترنت او البريد او معلومات شخصية وغيرها

===================

تاريخ الإختراق
--------------
إذا كان الحديث عن تاريخ الإختراق فا لهذا الحديث شجون لا بعده شجون .... فقد نمر بشركات الهاتف و البنوك والإستخبارات لأن الإختراق كان في البداية له اغراض مادية وسياسية بعكس ما هو علية الآن وبالذات في مجتمعاتنا العربية حيث أن الهدف هو التسلية إذا تجاهلنا عدد من المخترقين الذين هدفهم إستفزاز وتفضيح خلق الله والقليل جداً منهم من إستطاع سرقة حسابات و إشتراكات في الإنترنت ، عموماً فتاريخ الإنترنت الذي يهمنا بداء في مطلع الثمانينات متجاهلين بذالك إختراقات الشبكات المحلية للهاتف والبنوك والتي بدأت في نهاية القرن الماضي تقريباً

=====================
ضحايا الإختراق
----------------
مما لا شك انه في عالم الإنترنت الإفتراضي ما يسمى بالمنافسة الشريفة والغير شريفة بسبب هذا نجد مثل هذة المنافسات بين المخترقين الذين ربما تكون لهم اهداف غير المنافسة كإشباع لغرائزهم العدائية او اهداف مادية يجنونها من اصحاب المواقع المنافسة لهذ الموقع المخترق. إذا يتبين لنا أن أي موقع مخترق لم يخترق من باب الصدفة بل اخترق ام بسبب نجاحة او بسبب معاداته لفئة ينتمي لها هذا المخترق اشهر المواقع المخترقة هي موقع الهوتميل و موقع ياهو في نهاية عام 1999م
================
البرامج المستخدمة
---------------------
لا يمكن حصر برامج الإختراق والتي يصنف بعضها على انها برامج خدمية لانها مفيدة للذين يودون التحكم باجهزة بطرق شرعية كاجهزة يملكونها او مصرح لهم القيام باختراقها من اجل حل ما بها من مشاكل يجهلها المستخدم نفسه ، في ما يلي سوف نكتفي بالبرامج التي اشتهرت في الاعمال التخريبية
Net bus اشهرها - ملف التجسس الذي يستخدمة هو patch.exe يضع نفسة في مجلد الويندوز
Master Paradise كالسابق في الشهرة يضع هذا الملف nameofthe.exe في مجلد الويندوزMilleniu
Hack a Tack
ملف التجسس هو server.exeBack oriface
~~~~~~~~~
Sub7
~~~~~~~~~
Back Door

ICQ Torjan
يستخدم الملف icq2.exe في التجسس
========================
المنافذ المستخدمة
---------------------
القائمة التالية توضح لكم المنافذ المستخدمة من قبل برامج الإختراق . ربما يتسأل احد منا مالفائدة من ذكر المنفذ ؟ ومالفائدة من ذكر البرنامج التابع له ؟ الإجابة بكل بساطة هي انه في حال وجود منفذ من المنافذ التالية في جهازك فإن ذلك يعني ان جهازك ( رايح فيها) مخترق ..... اما فائدة ذكر اسم البرنامج المستخد لهذا المنفذ فهذا يساعدك في ازالة ملف التجسس التابع للبرنامج نفسة. اذا علم بأن لكل برنامج ملف تجسسه الخاص والذي له طريقة إزالة خاصة به . انظر الى القائمه
-----------------
البرنامج والمنفذ
Death2
Back Construction, Blade Runner, Doly Trojan, Fore, FTP trojan, Invisible FTP, Larva, MBT, Motiv, Net Administrator, Senna Spy FTP Server, WebEx, WinCrash
21
Tiny Telnet Server, Truva Atl
23
Aji, Antigen, Email Password Sender, Gip, Happy 99, I Love You, Kuang 2, Magic Horse, Moscow Email Trojan, Naebi, NewApt, ProMail trojan, Shtrilitz, Stealth, Tapiras, Terminator, WinPC, WinSpy
25
Agent 31, Hackers Paradise, Masters Paradise
31
DeepThroat41
DRAT48
DRAT50
DMSetup
59
Firehotcker
79
Back End, Executor, Hooker, RingZero
80
Hidden
99
ProMail trojan110
Invisible Identd Deamon, Kazimas
113
Happy 99119
JammerKillah
121
Net Controller
123
Farnaz
133
Infector
146
A trojan170
TCP Wrappers
421
Hackers Paradise456
Rasmin
531
Killer, NeTAdministrator, Phase Zero, Stealth Spy
555
Secret Service
606
Attack FTP, Back Construction, NokNok, Cain & Abel, Satanz Backdoor, ServeU, Shadow Phyre
666
SniperNet667
DP Trojan669
GayOL
692
Aim Spy777
WinHole808
Dark Shadow911
DeepThroat, WinSatan
999
Der Spacher 31000
Der Spacher 3, Le Guardien, Silencer, WebEx
1001
Doly Trojan
1010
Doly Trojan
1011
Doly Trojan
1012
Doly Trojan1015
Doly Trojan1016
Vampire1020
NetSpy
1024
Bla
1042
Rasmin1045
MiniCommand1050
WinHole1080
WinHole
1081
WinHole
1082
WinHole
1083
Xtreme
1090
RAT
1095
RAT
1097
RAT
1098
BFevolution, RAT
1099
Psyber Stream Server, Streaming Audio trojan, Voice
1170
NoBackO
1200
NoBackO
1201
SoftWAR
1207

هل كمبيوترك يحتوي ملفات تجسس




هل كمبيوترك يحتوي على برامج تجسس ترسل معلومات عنك خلال اتصالك بالشبكة دون علمك او اذن منك
يعتقد الكثير من مستخدمي شبكة الأنترنت ان برنامج الحمايه من الفيروسات بالاضافه الى برنامج جدار ناري
سيكفلان لهم الحمايه من الاخطار, بالرغم من وجود هذه البرامج الا انك لست محميا بما فيه الكفايه , فعند
اتصالك بالشبكة ربما يوجد برامج داخل حاسبك يمكن ان ترسل معلومات عنك دون علمك ويطلق على هذه
البرامج اسم"Spy ware" هذه البرامج تستطيع ان تركب ذاتها تلقائيا في حاسبك , مثلا عند زيارتك لموقع ما
على الشبكةيزرع هذا الموقع برنامج ما في حاسبك مع العلم بان المواقع التي ترسل هذه البرامج تذكر ذلك
في سياسةالخصوصيه للموقع الا انك لم تقرأها ودخلت الموقع اي انك موافق على كل ما في سياسة
الخصوصيه وكذلكتوجد هذه البرامج متخفيه في البرامج المجانيه والمشتركه تركبها على حاسبك دون علمك او بموافقتك علىوذلك بعد النقر على زر الموافقة لاتفاقية الاستخدام الموجوده في البرامج المجانية و المشتركه
والتي يوافق عليها معظم المستخدمين دون قراءتها ومن هذه البرامج:
1- مؤشرات كوميت كيرسورز"Comet Cursors"
تقدم شركة"Comet System" برنامج اكتف اكس"Active X" للمواقع المتعاقده معها , ويقوم هذا البرنامج
بتركيب نفسه على حاسبك بمجرد زيارتك لأحد المواقع المتعاقده معها هذه الشركه مباشرة وذلك حسب
اعدادات المتصفح الخاص بك , ويقوم البرنامج بعرض مؤشرات ماوس مختلفة الاشكال اثناء زيارتك للموقع
وعند دخول البرنامج الى حاسبك يقوم باداء عمله وهو ارسال المعلومات عنك حيث يخصص لك رقم تعريف
خاص بك. هذا البرنامج يرسل رقم ال اي ب ادرس الخاص بك واذا كنت تتصل بالانتلانت من خلال رقم
اي بي ثابت فهذا يكفي لكشف هويتك لهم بالكامل.
2- مكتبة الربط الديناميكيه"Aureate dll"
هل تعلم ان معظم البرامج المجانية او المشتركه تحتوي على هذه المكتبة , ومهمة هذه المكتبه هي جلب
الاعلاناتمن مواقع معينه وعرضها خلال عمل البرنامج الذي ترتبط معه وكذلك من مهماتها ارسال تقرير الى الموقع
الذي تجلب منه الاعلانات عن عدد الاعلانات التي تم عرضها لأن مؤلف هذه المكتبة يحصل على مردود مادي
عن كل عرض. وتأكد اخيرا ان هذه المكتبه تتضمن ثغرة امنيه خطيره , حيث يمكن للمخترقبن ان يوجهوا التقارير
التي ترسلها الى مزود يحدده المخترق ويستطيع كذلك ان يتحكم بها وان يوجهها الى جلب برامج خبيثه من
الشبكة بدلا من الاعلانات الى حاسبك.
3- برنامج "TSAdBot"
يوزع هذا البرنامج مع البرامج المجانية والمشتركه , ومهمته هي جلب الاعلانات من موقع محدد وتخزينها
في جهازك ثم عرض هذه الاعلانات عند تشغيل البرنامج الذي نزل معه , وهذا البرنامج يسجل معلومات عن
نظام التشغيل ورقم الـ اي بي ادرس ورقم التعريف الشخصي الخاص بالبرنامج وعدد الاعلانات التي تم
اظهرها وعدد الاعلانات التي نقر عليها المستخدم ويرسل هذه المعلومات وقد يطلب منك البرنامج الاجابه
على استبيان تجريبي خلال عملية التركيب فأذا أجبت بنعم فيرسل هذه المعلومات


--------------------------------------------------------------------------------

كيفية ازالة هذه البرامج


1- مؤشرات كوميت كيرسورز"Comet Cursors"
* اذا رغبت بحذف رقم التعريف الشخصي مع البقاء على استخدام المؤشرات التي يظهرها هذا البرنامج فيوجد في
الشركه برنامج خاص لهذه العمليه بامكانك الحصول عليه من هذه الوصله اضغط هنا
* اذا رغبت بحذف البرنامج نهائيا من حاسبك. اذهب الى لوحة التحكم ومن ثم اظافة/ازالة البرامج واعمل على
ازالته , فأن لم يكن موجودا فيمكنك انزال برنامج منهذه الوصله لازالته اضغط هنا
2- مكتبة الربط الديناميكيه"Aureate dll"
يمكن ازالتها من خلال برنامج خاص يمكنك الحصول عليه من هذه الوصله اضغط هنا , للعلم حذف هذه المكتبه
يؤدي الى توقف بعض البرامج المجانيه او المشتركه على حاسبك
3- برنامج "TSAdBot"
* اذا كان هذا البرنامج موجودا في حاسبك فغالبا ما يكون في الملف Tsad.dll في مجلد ويندوز والملف التنفيذي
Tsad.exe يكون موجود في الدليل التالي C:\program files\TimeSink\AdGateway يجب عليك ان
تحذف هذه الملفات ومن الافضل ان تقوم بعملية بحث عن الملفات التي تبداء بـ Tsad من خلال الامر Find

يوجد برامج خاصه لازالة مثل هذه البرامج حيث تقوم هذه البرامج بعملية مسح كامل لحاسبك وتكشف عن اي
برامج تحاول الاتصال بالشبكه دون علمك او التجسس عليك وتشكل بها تقرير ثم يعرض عليك التقرير
وتقترح عليك ازالتها نهائيا من حاسبك
برنامج OptOut اضغط هنا
برنامج Ad-aware اضغط هنا



--------------------------------------------------------------------------------

اسماء برامج تعمل على ارسال معلومات من الحاسب دون علم المستخدم


Alexa
Aureate
Comet Cursor
Cydoor
Doubleclick
DSSAgent
EverAd
Flyswat
Gator
Gratisware
HotBar
NewDotNet
OnFlow
TimeSink
Web3000
Webhancer
Adware
كازا
آي مش
بدي بونزي
....... وغيرها ...

راجع المصدر

http://www.khayma.com/ibnalsahra/Security.htm

هذا الموقع وبرامجه يفيدك في الموضوع

http://wwweb.8m.com/freeanonymousbrowsing.htm

لقد دخلت لأقول أن مشكلتنا هي مع الشركات الكبيرة مثل مايكروسوفت وهي وغيرها من يقوم بالتجسس على

الأجهزة ..

فوجدت أخي الحبيب علوش قد كفى ووفى .

احسنت أخي علوش وبارك الله فيك على هذا التفصيل. وبالنسبة لروابط التحميل لاتعمل
وصدقت أخي محب العلماء في المشكلة في من يمدنا بهذه الأجهزة ولكني استبشرت خيراًعندما قراءة الموضوع

لقد عملت معي الان
جرب مرة ثانية
وهذا هو الموقع الاصلي

http://www.khayma.com/ibnalsahra/Security.htm

اما الثاني وقد فتحته من موقعه الاصلي الان , فهو اصلا ماخوذ من نفس الموقع السابق , والثاني هو

http://wwweb.8m.com/freeanonymousbrowsing.htm


فقد كتبت الصفحة فيه ما يلي :

Http/1.1 Service Unavailable

وصار اسم الموقع هكذا لما فتحته من مداخلتي هنا

http://www.cometsystems.com/what/ddn.shtml

فلم يفتح وكتبت الصفحة ما يلي :

OOPS! The page you requested is not available.

امر عجيب ..لكن قد يكون مؤقتا !!!
فحاول ان تفتحه من المصدر الاصلي له وهو المذكور اعلاه
فمعذرتك

احسنت واحسن الله اليك