- اولاً اود ان اشكركم على تعاونكم .وقد حصلت على برنامج Lockdown 2000 وحين دخولي الى الشبكة عملت عملية download من احد البرامج واثناء عملية التحميل قام احد بمحاولة اختراق جهازي وبين لي ذلك برنامج الحماية وبين لي ايضاً الرقم IP Address الخاص بالمخترق. والسؤال كيف لي ان اعرف من هو وهل يوجد خدمة على الانترنت تدلني على عنوانه ارجو منكم ان تكتبوا لي العنوان الذي يكشف لي من هو ؟ واتمنى مزيداً من الشرح
- الاخ/ محمد . نشكرك على رسالتك وثنائك على الزاوية . وبالنسبة لطرحك لموضوع معرفة المعلومات الخاصة بكل من يحاول اختراق جهازك الشخصي من خلال رقم IP ADDRESS الذي يمكن الحصول عليه من خلال برامج رصد محاولات التسلل للاجهزة فأفيدكم بانه يمكن ذلك وتوجد هذه الخدمة بالانترنت . واود بأن اوضح بأن هذا الموضوع بات من المواضيع المقلقة لكل من يتعامل مع شبكة الانترنت ولايتسع المجال للدخول بشرح مفصل عن هذا الموضوع . لذلك سأكتفي بالافادة بالتالي: ان كل متصل بشبكة الانترنت سيحصل على رقم IP . والذي يتكون من اربعة حقول رقمية والحقل الاخير يكون للمتصل . فمثلاً : 212.26.66.8 . ونلاحظ الرقم 8 هو الرقم الذي تم اخذه للمتصل وكل اتصال يتغير الرقم الاخير حسب الشاغر . اما بقية الارقام ثابتة ترمز الى البلد التابع لها ومزود الخدمة .وبما ان برامج رصد التسلل تقوم بوظيفة إعطاء رقم IP ووقت وتاريخ المحاولة . فانه بكل سهولة يمكن معرفة معلومات صاحب (الرقم ) محاول الاختراق وهي : بلد الاتصال - اسم مزود الخدمة ISP التابع لها مع إظهار اسماء المسئولين عن الشركة وارقام الهاتف الخاصة بالمزود وبعض التفاصيل الاخرى . - موقع المزود وعنوان البريد الالكتروني التابع له . ولمعرفة معلومات IP ADDRESS . فانها تتم بطريقتين وهما الطريقة الاولى: يعتبر برنامج SMART WHOIS من البرامج المفيدة الذي انصح كل مشترك في الانترنت باستخدامه فعند الاتصال المباشر بالانترنت يتم تشغيل البرنامج .وادخال رقم IP ADDRESS ضمن الحقل المخصص وهو IP ADDRESS OR HOST NAME ولن تمر سوى ثوان ليقوم البرنامج بعرض كافة التفاصيل . الطريقة الثانية: يمكن الحصول على معلومات عن طريق ادخال IP ADDRESS من خلال زيارة موقع تسجيل العناوين بالانترنت . وهي ثلاثة موقع كالتالي: عنوان الموقع الاول :www.arin.net وعنوان الموقع الثاني www.ripe.net والثالث www.apnic.net ويكون الرقم مسجلاً فقط لدى احد المواقع السابقة وذلك حسب البلد التابع له الموقع ولذلك يتطلب البحث بهما حتى الحصول على المعلومات مع العلم بأن كل موقع يحتوي على شاشة خاصة لعملية البحث .
مزود الخدمة ISP ودوره في حالات الاختراق
فكما هو معروف فكل مزود لخدمة الانترنت يكون لديه جهاز شبكة يسمى خادم الملفات يعرف ب FILE SERVER يتضمن برنامجا شبكيا مثل WINDOWS NT . وبرامج الشبكات يوجد بها نظام خاص بسجلات المشتركين وظيفته تقوم على اساس حفظ اسمائهم ومدة صلاحية الاشتراك .وعند اتصالهم فان البرنامج يقوم بتسجيل وقت وتاريخ ومدة الدخول للشبكة لكل مشترك .حتى ان برنامج البروكسي يقوم بتسجيل تصرفات كل مشترك بالشبكة وعليه يمكن مراسلة مسئول مزود الخدمة ISP مباشرة برسالة إلكترونية واخباره عن معلومات محاول الاختراق . ويبقى لدى المسئول في هذه الحالة البحث بنظام الشبكة . بالوقت والتاريخ ورقم IP الذي استخدم لديهم . وسيعرف اسم المستخدم المشترك الذي حاول الاختراق, ومن باب الحفاظ على سمعة المزود والتعاون فيما بينهم لعدم الاساءة للآخرين نظراً لان عملية الاتصال تمت عن طريقهم فان المسئول يمكنه توجيه رسالة ملاحظة اوانذار على هذا التصرف على من قام به.
- إعطاءه رقم IP ADDRESS ووقت وتاريخ محاولة الاختراق.
- إرسال صورة لشاشة الاختراق تبين فيه المحاولة ويتم ذلك بالضغط على مفتاح Print Screen عند شاشة برنامج رصد الاختراق ثم لصق الصورة بأي برنامج رسم وارسالها لمزود الخدمة ضمن (الرسالة البريدية).
ملاحظة: كل من يرسل رسالة إلكترونية الى أي جهة فانه يظهر ضمن خصائص الرسالة رقم IP ADDRESS . ولذلك يمكن الحصول على نفس المعلومات السابقة من خلال ادخال الرقم ضمن مواقع التسجيل او البرنامج السابق . ولا اخفى عليكم بأنني شخصياً استفدت من ذلك حينما اخبرني احد المراسلين انه يراسلني من بلد ما. عندها تأكدت من ذلك من خلال استخدام الطريقة السابقة بجلب كافة المعلومات عنه من خلال هذه المواقع مستخدماً رقم IP واخيراً تأكدت منه فاستمررت بالمراسلة بيني وبينه
من جهة اخرى فان كل موقع يتم زيارته بالانترنت فانه يعرف رقمك ويستطيع الحصول على كافة المعلومات عنك بنفس الفكرة السابقة للبحث . او من يقوم بإرسال رسالة قد تتضمن ملف فايروس فانه بالامكان البحث عنه بنفس الطريقة السابقة . وكل من لديه أي خبرة في مجال الانترنت فسيستطيع ان يخفي هوية رقم IP ADDRESS في بعض المجالات عن الآخرين من خلال عدم إظهاره او الاستعانة برقم مستعار وبالتالي فهو شخص مجهول الهوية
. وهذا يمكن بعدة طرق
. لايتسع المجال لدينا لذكرها . ولانريد ان نساعد على هذا التجاوز غير النظامي . نصيحة : اقدمها لكل من يمتلك معلومات سواءً كانت على هيئة ملفات وثائق او صور او ملفات صوتية .
ألا يتركها مخزنة على أي جهاز كمبيوتر يتم استخدامه للاتصال بشبكة الانترنت نظراً لخطورة سرقتها من قبل الآخرين . ولا يكفي الاعتماد على برامج الحماية بل يجب ان الامر يكون اكثر موثوقية واماناً .
ونتلقى استفساراتكم على الفاكس رقم 4871063 و 4871064 أو على بريد الصفحة Evillage*Suhuf.net.sa