تويت
في غاية الأهمية: نصيحة لكل من يستخدم جهاز كمبيوتر
بسم الله الرحمن الرحيم
نصيحة لجميع أعضاء شبكة العلوم السلفية ولكل من يستخدم جهاز كمبيوتر
نصيحة لجميع أعضاء شبكة العلوم السلفية ولكل من يستخدم جهاز كمبيوتر
مقدمة:
إخواني في الله ؛ لا يخفى عليكم أنه قد كثر في هذه الأيام اختراق المواقع وكذلك اختراق أجهزة الكمبيوتر. ووقفت اليوم على احدى الطرق المنتشرة والتي يستخدمها المخترقون لاختراق أجهزة الكمبيوتر:
فعندما يدخل المستخدم على موقع غير معتمد ، ويقوم بتحميل ملف أو يقوم بغلق شاشة ظهرت فجأة أويقوم بإبعاد أو غلق إعلان ظهر على الشاشة (وهذا كل ما يحتاجه المخترق أي الضغط مرة واحدة فقط أو تحميل ملف) ، وهذا يؤدي إلى تحميل مباشر لملف يسمى بالدي أل أل (DLL).
تعريفه:
وهذا تعريف الدي أل أل في موقع المايكروسوفت: " ملف مكتبة الارتباط الحيوي (DLL) هو ملف قابل للتنفيذ يسمح للبرامج بمشاركة التعليمات البرمجية والموارد الأخرى اللازمة لتنفيذ مهام معينة. يوفر Microsoft Windows ملفات DLL التي تحتوي على المهام والموارد التي تسمح البرامج المستندة إلى Windows للعمل في بيئة Windows..
DLLs تظهر غالباً كملفات لها.ملحق DLL; ومع ذلك، قد يتعين عليها أيضا.EXE أو أي امتداد آخر. على سبيل المثال، يوفر Shell.dll "ارتباطات الكائنات" وتضمينها (OLE) سحب وإسقاط الإجراءات التي تقوم باستخدام Windows والبرامج الأخرى. "
والذي يخوف أن برنامج الحماية (firewall) ربما لا يتمكن من معرفة مكان ملف الدي أل أل إذا انتهت عملية تحميل الملف ، وربما لا يعرف أن الملف مؤذي للكمبيوتر ، وذلك لأن الدي أل أل في العادة ملف عادي يُستخدم في برامج كثيرة ولكن هذا الدي أل أل فيه كود ألفه أو كتبه المخترق ومن خلاله يمكن السيطرة على أجهزة التحكم في الكمبيوتر.
وعملية الإختراق تسمى بـــ "الدي أل أل هايجاكن" (DLL Hijacking)
كيف يستخدم المخترق ملف الدي أل أل:
عندما يُحمّل ملف الدي أل أل إلى كمبيوتر المستخدم ؛ ينتظر الملف إلى تفعيل وذلك بفتح برنامج ما وغالباً وهو المشهور أنه يكون في نفس الملف الذي حمله المستخدم ، والكمبيوتر يقوم بالبحث عن الدي أل أل المناسب للبرنامج المختار وطبعاً هذا هو نفس ملف المخترق ، وما هي إلا لحظات وملف الدي أل أل مفعّل!!
وبعد تفعليه ؛ قد يقوم الدي أل أل بفتح فايرس أو قد يرسل معلومات الجهاز للمخترق فيمكّنه من مراقبة كل شيء يقوم به المستخدم ويمكّنه من معرفة كل ما يطبعه بحيث يظهر كل شيء على شاشته ، ويقوم بسرقة كل الملفات المهمة وكلمات المرور ووو.... وربما يكون في المراقبة أشهر إلى أن يحصل على ما يريد والله المستعان.
وكذلك يمكّنه أن يتحكم ويسيطر على جهاز الكمبيوتر في أي وقت شاء.
ولمشاهدة الذي ذكرته آنفاً في كيفية اختراق والسيطرة على جهاز المستخدم
شاهد اليوتيوب فيديو على هذا الرابط (الفيديو ليس فيه صور)
http://www.safeshare.tv/w/rbLTQDlIQh
وكما ترون في الفيديو ؛ ما أن فتح ملف الباوربوينت إلاّ وأرسل الدي أل ال معلومات للمخترق والجهاز صار ضحية وتحت سيطرة المخترق بسهولة والله المستعان
شاهد اليوتيوب فيديو على هذا الرابط (الفيديو ليس فيه صور)
http://www.safeshare.tv/w/rbLTQDlIQh
وكما ترون في الفيديو ؛ ما أن فتح ملف الباوربوينت إلاّ وأرسل الدي أل ال معلومات للمخترق والجهاز صار ضحية وتحت سيطرة المخترق بسهولة والله المستعان
الوقاية من الدي أل أل هايجاكن:
- لا تستخدم الانترنت اكسبلورر (Internet Explorer) لتصفح الشبكة ، وإنما استخدم إما الكوكل كروم (Google Chrome) أو الفاير فوكس (Firefox) ، والأفضل هو الكوكل كروم لأن شركة كوكل متطورة في مجال الحماية. الفاير فوكس جيد لأنه سريع ولكن مشكلته أنه لا يمكن السيطرة على ما يضاف إليه من قبل المستخدم (add-in)
ولكن الكوكل كروم أفضل لأنه من عند كوكل وكوكل قوية في الحماية حتى في البريد (gmail) لا تيستطيع أن ترسل ملف (exe) مهما حاولت. لهذا انصح إخواني الأفاضل باستخدام الكوكل كروم والجيميل. والمشكلة الكبيرة هي في الانترنت اكسبلورر ففيه خزعبلات كثيرة. - خذ غاية الحذر من المواقع التي تتصفحها وخاصة الإعلانات وملفات التحميل.
- خذ برنامج حماية جيد كالكاسبرسكي.
- وهاتين النقطتين في غاية الأهمية:
- لاتفتح أي ملف مصدره خارج الكمبيوتر (كاليو أس بي USB أو الشيرد [1] shared network) وإنما قم بسحبه وضعه في الدسك توب (desktop) ثم افتحه.
- اجعل الوندوس يُظهر الامتداد [2] (file extension) لكل ملف. وبعدها اختر اظهار الملفات المخفية فإن لاحظت ملف دي أل أل في مكان غير عادي أو معتاد تخلص منه بحذفه من الكمبيوتر تماماً (وذلك بحذفه من ملف القمامة أيضاً).
كيفية اظهار الملفات المخفية واظهار امتداد الملفات
1- اضغط على كنترول بانل (control panel)
2- اضغط على (view) واختر كما في الشاشة
وهذا شرح فيديو بالعربي لأخينا الفاضل عبدالله باسكران من هنا
ومثالا على ما ذكرناه:
انظر إلى الصورة التالية (وهنا يظهر امتداد الملف ولا يظهر أي ملف مخفي): وملف الوورد شكله عادي
ولكن الأمر ليس كذلك ، فإن أظهرت الملفات المخفية انظر ماذا وجدنا في نفس المجلد
وهذا هو الذي قصدناه بـــ "فإن لاحظت ملف دي أل أل في مكان غير عادي أو معتاد تخلص منه بحذفه من الكمبيوتر تماماً (وذلك بحذفه من ملف القمامة أيضاً)"
والحمد لله رب العالمين
1- اضغط على كنترول بانل (control panel)
2- اضغط على (view) واختر كما في الشاشة
وهذا شرح فيديو بالعربي لأخينا الفاضل عبدالله باسكران من هنا
ومثالا على ما ذكرناه:
انظر إلى الصورة التالية (وهنا يظهر امتداد الملف ولا يظهر أي ملف مخفي): وملف الوورد شكله عادي
ولكن الأمر ليس كذلك ، فإن أظهرت الملفات المخفية انظر ماذا وجدنا في نفس المجلد
وهذا هو الذي قصدناه بـــ "فإن لاحظت ملف دي أل أل في مكان غير عادي أو معتاد تخلص منه بحذفه من الكمبيوتر تماماً (وذلك بحذفه من ملف القمامة أيضاً)"
والحمد لله رب العالمين
-----------------------------
[1] الشيرد: هو عملية تزويد مجموعة من منظومات الانترنت بحزمة واحدة مشتركة.
[2] الامتداد : هو عبارة عن دلالة تعرف منها نوع الملف ان كان صوتي مثلاً او مرئي او نصي او تنفيذي والى اخره من الأمتدادات الاخرى. والنظام يحتاج الى وضع امتداد للملفات لكي يتم التفرقة بين الملفات ويجب ان لايزيد امتداد هذا الملف أكثر من ثلاث رموز... فمثلا الإم بي ثري في آخره تجد (mp3) والوورد (doc أو docx) وهكذا.
تعليق