|
| القرية الالكترونية
يلاحظ ان الحرب المستعرة على شبكة الإنترنت بين العرب والمسلمين من ناحية واليهود ومن شاكلهم من ناحية اخرى قد امتدت شراستها لتصل إلى الشبكات والمستخدمين العرب والمسلمين في كل مكان ولقد اطلعت كما اطلع غيري على تصريح د, فهد الحويماني لجريدة الجزيرة بأن المشاركة في هذه العمليات ممنوعة وسيعاقب مرتكبها، والمشارك فيها من قبل اللجنة الأمنية للإنترنت,, إلى هنا والكلام معقول وصحيح فكما هو معروف فإن الاتفاقات الدولية والعقود الخاصة بخدمة الإنترنت يجب ان تنص في مضمونها على مكافحة القرصنة والأعمال الهجومية وكل دولة مجبرة ان تنفذها ولهذا السبب كونت اللجنة الأمنية المسؤولة عن الإنترنت في السعودية, كما اننا نسمع دائما وعلى كل لسان اسم اللجنة الأمنية ولكننا لا نعرف ما هو عملها فهل هي مسؤولة عن حجب المواقع او متابعة سير الإنترنت او عما ماذا بالضبط؟ ولابد ان نكون قرأنا التصريحات الإسرائيلية اليهودية بخصوص الحرب القائمة على الإنترنت ولقد اوردوا في بياناتهم اسم المملكة من بين الدول المهاجمة او على اقل تقدير من الدول التي يصدر منها الهجوم على حد زعمها، فإذا كانت إسرائيل قد اكتشفت هذا الهجوم ومصدره وحددته من المملكة فلماذا لم يكتشف الهجوم من هنا؟ أم اننا لا نملك التقنيات اللازمة لمثل هذا العمل أم ان هذا لا يدخل من اختصاصات اللجنة الأمنية؟ وفي حالة وقوع هجوم على الإنترنت من السعودية فمن هو المسؤول عن أمن الشبكة والابلاغ عن مصدر الهجوم ونشر بيان عن ذلك لوسائل الإعلام العالمية، كما تعمل إسرائيل الآن؟ ونتمنى ان نجد اجابة عن جميع تلك التساؤلات في وقت قريب,***
برنامج Hotbar.com للتجسس
وردت إلينا رسالة من الأخت الكريمة هناء صاحبة موقع www.hanaa.net والمشرفة في منتدى القدس الشريف ومنتديات دنيا المعرفة.
الأخت الكريمة قامت بتوضيح ان برنامج Hotbar ليس إلا برنامج للتجسس على المستخدمين الذين يقومون بتحميله وكشف أنظمتهم أمام أصحاب الموقع، وأوضحت ان هذا الكلام ناتج عن تجربة شخصية وتجربة بعض الاخوان وكذلك وصلتها رسالة تحذيرية من الشركة المزودة للخدمة عن هذا البرنامج بالذات.
ولهذا السبب قامت الجزيرة بالتحقيق في هذا الموضوع ووجدت ان البرنامج المذكور يقوم بتثبيت نفسه في الجهاز ويربط البرنامج مع الشركة المنتجة له وكما هو معروف فإن أي عملية ربط مع أي نظام تكشف ذلك النظام لأنها تقوم بفتح منفذ port مع النظام الآخر فإذا كان النظام الآخر غير شريف وموثوق فإنه يستطيع الحصول على جميع المعلومات التي يحتاجها عبر هذا الرابط.
وإننا لنشكر الأخت الكريمة على هذا التوضيح المهم والخطر في نفس الوقت بأن أي توضيح أو تعقيب سوف يكون محل اهتمام بالغ من قِبل القرية الإلكترونية وسوف يأخذ حقه الكامل من منطلق توفير المعلومات الصحيحة الدقيقة للقارئ الكريم.
تصحيح لبعض المعلومات
ان تصحيح الخطأ مهما كان حجمه وتأثيره مهم جدا فلا يجب ابدا الاستمرار بالخطأ مهما كان صغر حجمه أو أهميته وليس أعظم من الخطأ إلا الاصرار عليه وكل إنسان معرض للخطأ مهما بلغ من العلم والمعرفة، ولهذا أردنا ان نوضح بعض الأخطاء التي يقع فيها القليل من الناس,, يشتهر الهاكرز Hackers بأنهم مخربون وهذا الكلام غير صحيح فيجب التفريق بين الهاكرز والكراكز وتكتب الكراكز هكذا Crackers وليس Hackers فالهاكرز هم الأشخاص المبدعون في مجال الحاسب الآلي والشبكات وجميع ما يتعلق بها ولكنهم سلميون ولا يقومون بأي عمليات تخريبية بل على العكس هم مفيدون جدا ويقومون بالتنبيه على المشاكل وتوضيحها ووضع حلول لها أما الكراكز Crackers فهم يستخدمون علمهم ومعرفتهم بالحاسب الآلي للقيام بعمليات تخريبية واجرامية، أما الخطأ الآخر فهو ما يتعلق بالمنفذ port فالمنفذ هو النقطة التي يتم تبادل المعلومات من خلالها بين الجهاز ومصدر المعلومات المطلوب الحصول عليها، وكما هو معروف فإن كل تطبيق أو برنامج يستخدم منفذا يختلف عن الآخر فمثلا المتصفح يستخدم المنفذ الخاص بHTTP وهو غالبا وليس دائما 8080 وذلك حسب الشركة المزودة للخدمة والخادم الخاص بها, أما البريد الوارد وهو ما يعرف بpopmail فيستخدم المنفذ 110 وبرنامج الدردشة chat يستخدم منفذا آخر، وهكذا لكل برنامج منفذ خاص به وهذا ما يسهل عملية الكشف عن إصابات الجهاز فكل Trojan يستخدم منفذا يختلف عن الآخر فإذا كان مثلا منفذ 1243 مفتوحا في نظام ما فإن ذلك النظام قد يكون مصابا بتروجان سب سفن sub seven من النسخة القديمة وهكذا ولكن بعض التروجانات تتيح إمكانية تعديل المنفذ في الباتش patch فقد يكون الجهاز مصابا ولكن عن طريق منفذ port آخر.
***
الأخ الكريم/ محمد سعد جامعة الملك عبدالعزيز علوم حاسبات
للكشف عما إذا ما كان جهاز مصاب بسيرفر او باتش patch معين هناك طريقتان احداهما تقليدية او يدوية والأخرى آلية اوتوماتيكية بواسطة برنامج متخصص مثل the cleaner3 أو sub seven remover ويمكن أيضا بواسطة أحد برامج مكافحة الفيروسات مثل norton antivirus أو mcafee أو avp ويمكنك أيضا عمل فحص لجهازك بواسطة الإنترنت عبر موقع www.antivirus.com واختيار home users ومن ثم free وبعدها scan without regestration بعد ذلك قم بتحديد دولتك واضغط على زر go ومن ثم سيقوم الموقع بتحميل البرنامج الذي ستقوم من خلاله بفحص جهازك باستخدام المتصفح وتحديد الأقراص التي تريد عمل فحص لها واختيار أمر auto clean وبعد ذلك قم بالضغط على زر start وهكذا سيبدأ فحص جهازك ضد الفيروسات والتروجانات وعند الانتهاء من ذلك سيورد لك البرنامج الإصابات إن وجدت، أما بالنسبة للطريقة اليدوية فيمكنك الرجوع إليها عن طريق العنوان التالي: www.suhuf.net.sa/ 2000jaz/aug/28/ev8.htm ونتمنى ان تكون المعلومات مفيدة ونافعة وتلبي احتياجاتك.
ولاستفساراتكم واقتراحاتكم يمكنكم مراسلتنا على البريد الإلكتروني التالي: trojanman-sa@ hotmai.com أو على بريد الصفحة evillage@suhuf.net.sa.
|
|
|
|
|
