ننتظر تسجيلك هـنـا

 

 

         :: فوائد الخل ( الكاتب : عبادى )       :: لـلـقـلـوب حــركــات كـالـحــروف ! ( الكاتب : حنان الجميله )       :: خطوات على الرمال بدون اثر .. ( الكاتب : حنان الجميله )       :: ﺇﺧــﺘـــﻨﺂﻗــــﺂﺕ ﻗــــﻠـــــــــــــــﻮﺏ ( الكاتب : حنان الجميله )       :: فوائد العنب للصحة ( الكاتب : حنان الجميله )       :: 10 نتائج "مرعبة" للإفراط بتناول السكريات ( الكاتب : حنان الجميله )       :: قيلولة مرتان بالأسبوع.. ماذا تفعل بالقلب والدماغ؟ ( الكاتب : حنان الجميله )       :: سجل حضورك برمزية عضو ( الكاتب : حنان الجميله )       :: وردة اللافندر وسر نك نيمها ( الكاتب : إحسآس شآعر )       :: ومازالت الشمس تشرق من المشرق/ قلمي ( الكاتب : همس الروح )      

 

{ (إعلانات منتديات مفاهيم الشوق   ) ~
     
     
     
     
   


الإهداءات



إضافة رد
 
أدوات الموضوع انواع عرض الموضوع
#1  
قديم 06-12-2019, 12:06 PM
سمارا متواجد حالياً
Algeria     Female
اوسمتي
مصمم محترف وسام المميز الاداري اداره معطاءه ريشة فنان 
لوني المفضل Bisque
 رقم العضوية : 3
 تاريخ التسجيل : Mar 2018
 فترة الأقامة : 553 يوم
 أخر زيارة : 09-10-2019 (09:50 PM)
 الإقامة : عالم لا يتنفس فيه الخونه
 المشاركات : 24,717 [ + ]
 التقييم : 28550
 معدل التقييم : سمارا has a reputation beyond reputeسمارا has a reputation beyond reputeسمارا has a reputation beyond reputeسمارا has a reputation beyond reputeسمارا has a reputation beyond reputeسمارا has a reputation beyond reputeسمارا has a reputation beyond reputeسمارا has a reputation beyond reputeسمارا has a reputation beyond reputeسمارا has a reputation beyond reputeسمارا has a reputation beyond repute
بيانات اضافيه [ + ]
شكراً: 6
تم شكره 472 مرة في 270 مشاركة

اوسمتي

افتراضي ماهو البوت نت وكيفية الحماية منه ؟






مما تتكون شبكة البوت نت ؟

تتكون شبكة البوت نت من الشخص المسيطر على البوت نت
ويسمي ماستر البوت او bot master
ومن الاجهزة المصابة او المخترقة وتسمي bots
صورة توضيحية
ما هي نوعيات البوت نت؟؟
ينقسم البوت نت الي نوعيات
النوعية الاولي: هي بوتات الــ HTTP وهي البوتات التي يكون التبليغ و التحكم فيها عن طريق لوحة تحكم تكون موجودة علي احد السيرفرات ويتم برمجتها بآستخدام الدمج ما بين c++ و Php

النوعية الاخري وهي بوتات الـ irc وهي تلك البوتات التي كتبت بلغات برمجية مختلفة ويكون التبليغ و التحكم فيها عن طريق شات الـ irc ويتم كتابة هذه البوتات في الغالب عن طريق لغات البرمجة Java و C++
كيف يتم عمل شبكة البوت نت ؟؟
حينما يقوم الماستر bot mater بآنشاء ملف يستطيع ان يصيب به بعض الاجهزة ويجعلها تتصل تلقائيا بعد اصابتها بوسيط التحكم لديه ووسيط التحكم في هذه احلالة يختلف من بوت لاخر كما قلنا فهو في بعض الاحيان يكون موقع علي احد السيرفرات وفي الاحوال الاخري يكون قناة علي شات الـ irc


ماهي البوتات المشهورة التي يتم استخدامها بكثرة ؟؟


يوجد العديد من البوتات القوية ولكنها اغلبها غير متاح دائما لانها تكون خاصة او يتم بيعها بطرق خاصة
فهناك Zeusو الذي يستخدمه الكثيرين و الذي اعتبره متطفلا علي عائلة البوت نت لانه لا يتعدي كونه مجرد keyloger او مثله مثل البايزون و البيفروست ولكن الانجاز الاكبر فيه هو انه يستقبل التبليغ علي Http كما انه يتخطي الليميت لعدد ضحايا البرامج السابقة بعدد 60000 ضحية او جهاز مصاب

وهناكIMBot
وهناك rXBot وهو من البوتات المتداولة بكثرة

وهناك Java BoT وهو المشكلة بحد ذاتها لانه غير مكشوف من الحمايات
وهناك chimera BoT
وهو الاخطر في الوقت الحالي ولكنه خاص ويتم بيعه و تآجيره ايضا
لحسابات الجرائم الالكترونية
البرامج المذكورة :
BotHunter
هو أول و أفضل برامج كشف أجهزة الشبكة المصابة بالملفات الخبيثة(Malware) الموجودة و قد ظل الأفضل بين قرنائه في مراقبة البرامج الخبيثة على مستوى الشبكة بأكملها, حيث يقوم بمراقبة الاتصالات الداخلة و الخارجة من وإلى أجهزة الشبكة و المتصلة بالإنترنت حيث تكمن الخطورة و يقوم بمراقبة و مقارنة زيادة تداول البيانات (Traffic) لكشف أي سلوك قد تسلكه هذه البرامج إذا تواجدت على أجهزة الشبكة حيث من المهم جدا اكتشاف و إمساك اتصالاتها المركزية بمصدر خارجي أو اكتشاف إتصلاتها العشوائية و التي تسبب في إبطاء الشبكة و إعاقتة طبيعة عملها.

إن برنامج BotHunter يساعدك -كمديرشبكة- بالإمساك بتلك البرامج الخبيثة و التي عادة لا تكتشفها برامج مكافحة الفايروسات و قد لا يتم كشفها من أنظمة كشف التسلل (IDS) التقليدية.

برنامج BotHunter هو برنامج مجاني, تم برمجته لغة الـ Java على يد فريق برمجي من معمل علوم الحاسب الدولي SRI و هي منظمة مهتمة بأمور الحماية و إقامة إختبارات الحماية بطرق غير تقليدية لإيجاد نتائج مختلفة و قوية.
Spybot
برنامج سباي بوت يستطيع اكتشاف وازالة البرامج التجسسية من انواع مختلفة من حاسبك. البرامج التجسسية عبارة عن نوعية جديدة من التهديدات الامنية والتي لا تستطيع التطبيقات المضادة للفيروسات من التعامل معها حتى الان. حال ملاحظتك لوجود شريط ادوات جديد في متصفح الويب انترنت اكسبلورر والذي لم تقم انت عن قصد بتركيبه، او لو ان ذاكرة المتصفح او الصفحة الرئيسية له تغيرت بدون علمك؛ فعليك ان تضع في اعتبارك ان غالباً حاسبك مصاب ببرنامج تجسس. وعلى كل حال وحتى ان لم تر اي اعراض، فيظل احتمال اصابة حاسبك ببرنامج تجسس امر قائم، لانه يوجد العديد والجديد دوما من برامج التجسس التي تصمم لتعمل بصمت دون ان تشعرك باي شيء غريب، وتكون وظيفتها هي تتبع عاداتك وسلوكياتك في تصفح الويب؛ وذلك لانشاء سمة تسويقية خاصة بك، والتي يمكن بيعها لشركات التسويق والدعاية. سباي بوت برنامج مجاني، وعليه فلا توجد مشكلة من تجربته، لترى او تتأكد من وجود متطفلات داخل حاسبك من عدمه " - من موقع سباي بوت
الحماية من البوت نات
بعد أن تعرفنا إلى البوت نت(BOTNET) وبيّنا مخاطرها، وأساليب عملها، ننتقل اليوم إلى مرحلة توصيف الدواء، وتحديد مقومات الوقاية منها، وفي أسوء الأحوال التقليل من مخاطرها أو تعطيل بعض وظائفها، إذ ذكرنا أن معظم مضادات الفيروسات لا تكتشف (البوت نت) بسهولة، ولاسيما إذا وجدت بعض الثغرات البرمجية في العديد من البرامج ولما يتم ترميمها بعد، وهو ما يعرف ب(Zero Day Attack)، إضافة إلى أنها تتصف بالقيادة والسيطرة بخلاف البرمجيات الأمنية الخبيثة المعروفة، وكذلك تستخدم البروتوكولات الموجودة والقائمة، مثل برتوكول(HTTP, IRC)، وهو أمر يجعل مهمة اكتشاف (بوت نت التحكم) غاية في الصعوبة كون هذه البروتوكولات تستخدم من قبل البرامج السليمة التي قد يقوم المستخدم بتركيبها على جهازه.

غير أن هناك العديد من الوسائل المساعدة في الحماية والوقاية وكذلك العلاج من (البوت نت) الذي يمثل أحد أكبر المخاطر الأمنية حاليًا في عالم الإنترنت، فمن سلك طريق الوقاية عليه أن يمنع النظام من الإصابة بعدوى (البوت نت) باستخدام التقنيات القائمة الآن لعمل ذلك، بما في ذلك برامج مكافحة الفيروسات، وجدران الحماية، وترميم أو سد الثغرات الطارئة على النظم والتطبيقات وتحديثها باستمرار وبشكل تلقائي.

ومن الخيارات الاستباقية المفضلة، تنصيب برنامج (BotHunter) وهو برنامج مجاني يعمل بالتوافق مع أغلب أنظمة التشغيل، ويتميز بأنه مصمم لحماية الشبكات غير أن فاعليته كبيرة في حماية الأجهزة الشخصية؛ المكتبية منها والمحمولة.

وأما من أراد ترصد (البوت نت) وتتبعها من المختصين بالكشف عن نوعية البيانات للبوت نت الخاص بالتحكم والسيطرة، والذي غالبا ما يستخدم أساليب المحادثة الفورية (الدردشة)على الإنترنت فعليه مراقبة منفذ(TCP) رقم 6667 المستخدم بشكل تلقائي لخدمة المحادثة الفورية على الإنترنت، كذلك من المفيد مراقبة حزم البيانات المتنقلة (Traffic Flow), بالإضافة إلى عمل ماسحات خاصة لخوادم المحادثات الفورية لاكتشاف "البوتنت" وتتبعها.

ولعل الأمر يشق على المستخدم العادي، الذي يفضل التعامل مع قواعد محددة وبرمجيات معينة، ترفع عن كاهله عبء ملاحقة (البوت نت)، وتدفع عن جهازه خطرها لاسيما أن هذا الموضوع يتصف بدرجة من التعقيد حتى على المختصين، ويمكن أن نوجز الآليات الواجب اتباعها بالآتي:

1- تنصيب جدار حماية شخصي محدث بشكل مستمر، ويسمح للبيانات المغادرة للحاسب عن طريق المنافذ المعروفة مثل (80) أو (8080) أو (443) أو (6660-6669) وهو ما يساعد في التحكم في البيانات المغادرة من جهاز المستخدم، ويعطل بعض إمكانيات البوت نت، ويمنعه من استغلال موارد الجهاز لمهاجمة جهات أخرى.

2- تركيب مضاد فيروسات محدث، بحيث يحمي من فرض سيطرة خارجية على الجهاز تعرف بال(Rootkit)، وهذا يقلل المخاطر كما أسلفنا ولا يمنعها.

3- تقدم الأنظمة الحديثة كويندوز (7) ميزة اختيار حساب بخصائص أقل من خصائص مدير النظام، وذلك للمستخدم العادي الذي لا يملك الدراية والمعرفة التي تؤهله للتحكم بالنظام. فتتم الاستفادة من UAC (User Account Control)بالتقليل من تثبيت البرامج الخبيثة بالخطأ عن طريق تنبيه المستخدم هل يريد المتابعة أم لا.

4- توجد بعض البرامج المجانية مخصصة لاكتشاف (البوت نت)منها على سبيل المثال من شركة (TrendMicro). كما أن البرنامجين Spybot و BotHunter يمكن استخدامهما لهذا الغرض.

5- على المستخدم اختيار المزود أو الملقم الافتراضي لأسماء النطاقات، إذا وجد اختلافا في الملقم الأصلي للشركة المزودة لخدمة الإنترنت، الأمر الذي يجنبه إعادة توجيه نظام طلبات أسماء النطاقات من خلال البرامج الخبيثة إلى مصدر غير معلوم.كما أن على مزودي خدمة الإنترنت وجهات الاستضافة مجموعة مسؤوليات للحد من انتشار برامج البوت وتأثيرها.

6- العمل على تركيب التحديثات الخاصة بنظام التشغيل المستخدم في الجهاز لاسيما بأن الشركات المطورة لأنظمة التشغيل تقوم بشكل مستمر باكتشاف الثغرات وإصدار تحديثات تقوم بسدها.


إذا لم تفلح الطرق السابقة، وكانت هناك مؤشرات واضحة للإصابة كما ذكرنا في السابق، فينبغي أخذ نسخ احتياطية لكل الملفات التي تهمك، ومن ثم القيام بتهيئة الجهاز من جديد (Formatage Pc) ،لأنه كما أسلفنا أصبحت ضمن نطاق(RootKit) ومن الممكن أن تصيب ملفات النظام مما يصعب من عملية إزالتها تماماً من الجهاز، وحتى الرقع أو الترميمات الأمنية من مايكروسوفت لا يمكنها إزالة









lhi, hgf,j kj ,;dtdm hgplhdm lki ?





رد مع اقتباس
الأعضاء الذين قالوا شكراً لـ سمارا على المشاركة المفيدة:
 (06-12-2019)
قديم 06-12-2019, 12:30 PM   #2


الصورة الرمزية الساهر
الساهر غير متواجد حالياً

بيانات اضافيه [ + ]
 رقم العضوية : 133
 تاريخ التسجيل :  Apr 2018
 أخر زيارة : 09-07-2019 (03:02 PM)
 المشاركات : 26,436 [ + ]
 التقييم :  38243
 الدولهـ
Saudi Arabia
 الجنس ~
Male
 SMS ~
لوني المفضل : Cadetblue
شكراً: 399
تم شكره 530 مرة في 385 مشاركة

اوسمتي

افتراضي رد: ماهو البوت نت وكيفية الحماية منه ؟



تسلم الايادي ويعطيك العافية
على روعة اختيارك الجميل
في انتظار لكل روائعك دوما


 
 توقيع :

إهداء سحر العيون


رد مع اقتباس
قديم 06-12-2019, 02:47 PM   #3


الصورة الرمزية رَاعِي غَنَمَ
رَاعِي غَنَمَ متواجد حالياً

بيانات اضافيه [ + ]
 رقم العضوية : 4
 تاريخ التسجيل :  Mar 2018
 أخر زيارة : اليوم (12:39 AM)
 المشاركات : 16,063 [ + ]
 التقييم :  27364
لوني المفضل : Cadetblue
شكراً: 991
تم شكره 622 مرة في 442 مشاركة
افتراضي رد: ماهو البوت نت وكيفية الحماية منه ؟




طرح اكثر من رائع
يستحق المتابعه والرد
لك الشكر والامتنان
ننتظر الجديد


 
 توقيع :
قال الـرَاعِي
لمعت الفكرة في روح الليل فاحتواها ..
فض جرحها بملوحة البحر..
وسكب عليه ترياق اللذة وأمهلها تسعة شهور...




رد مع اقتباس
قديم 06-14-2019, 10:44 PM   #4


الصورة الرمزية ٱلـ ξ ـآڜـڨـﮧ
ٱلـ ξ ـآڜـڨـﮧ غير متواجد حالياً

بيانات اضافيه [ + ]
 رقم العضوية : 1181
 تاريخ التسجيل :  May 2019
 أخر زيارة : 07-17-2019 (03:09 PM)
 المشاركات : 4,343 [ + ]
 التقييم :  4959
 الدولهـ
Algeria
 الجنس ~
Female
 MMS ~
MMS ~
لوني المفضل : Pink
شكراً: 80
تم شكره 60 مرة في 31 مشاركة

اوسمتي

افتراضي رد: ماهو البوت نت وكيفية الحماية منه ؟



لآجَديِد غٌير التَآلقْ بآلطرْحَ
وآنتَقآءْ الأفضًل دوٌماً
آشكَر ذآئْقتك اللتِي طآلمَا
أمتعَتتنْآ بآعَذبْ الموَـآضِـيعٍ وأرْقهُا
يعطَيكـًم العآفية ..ولـآحرَمنآ منَكـًم
بإنتظَآرَجَديِدكًـم بشغفَ


 
 توقيع :


رد مع اقتباس
قديم 06-26-2019, 04:05 PM   #5


الصورة الرمزية انثى برائحة الورد
انثى برائحة الورد متواجد حالياً

بيانات اضافيه [ + ]
 رقم العضوية : 1169
 تاريخ التسجيل :  May 2019
 أخر زيارة : اليوم (12:44 AM)
 المشاركات : 13,711 [ + ]
 التقييم :  7585
 MMS ~
MMS ~
لوني المفضل : Cadetblue
شكراً: 233
تم شكره 633 مرة في 469 مشاركة

اوسمتي

افتراضي رد: ماهو البوت نت وكيفية الحماية منه ؟



نظم جميل
و موضوع راقي
ودي


 
 توقيع :


رد مع اقتباس
قديم 07-01-2019, 01:00 AM   #6


الصورة الرمزية رهف
رهف غير متواجد حالياً

بيانات اضافيه [ + ]
 رقم العضوية : 1178
 تاريخ التسجيل :  May 2019
 أخر زيارة : 08-21-2019 (06:16 AM)
 المشاركات : 3,672 [ + ]
 التقييم :  1904
 الدولهـ
Saudi Arabia
 الجنس ~
Female
 MMS ~
MMS ~
لوني المفضل : Coral
شكراً: 51
تم شكره 102 مرة في 80 مشاركة

اوسمتي

افتراضي رد: ماهو البوت نت وكيفية الحماية منه ؟



الله ع طرحك الرائع
يعطيك العافيه ع الطرح الجميل
ودام لنا هذا السكب المميز
ودي وخالص تقديري لك


 
 توقيع :


رد مع اقتباس
قديم 07-16-2019, 08:30 PM   #7
مركز الخليج


الصورة الرمزية مسگ
مسگ متواجد حالياً

بيانات اضافيه [ + ]
 رقم العضوية : 5
 تاريخ التسجيل :  Mar 2018
 أخر زيارة : اليوم (07:26 AM)
 المشاركات : 6,814 [ + ]
 التقييم :  15916
 الدولهـ
Saudi Arabia
 الجنس ~
Female
لوني المفضل : Cornsilk
شكراً: 16
تم شكره 146 مرة في 119 مشاركة

اوسمتي

افتراضي رد: ماهو البوت نت وكيفية الحماية منه ؟



تسلم يمينك لطرحك المميز ..


 
 توقيع :


رد مع اقتباس
قديم 07-16-2019, 09:51 PM   #8


الصورة الرمزية جبال الصمت
جبال الصمت متواجد حالياً

بيانات اضافيه [ + ]
 رقم العضوية : 1186
 تاريخ التسجيل :  May 2019
 أخر زيارة : اليوم (12:10 AM)
 المشاركات : 2,343 [ + ]
 التقييم :  2413
لوني المفضل : Cadetblue
شكراً: 357
تم شكره 318 مرة في 292 مشاركة

اوسمتي

افتراضي رد: ماهو البوت نت وكيفية الحماية منه ؟



اشكرك سمارا على الطرح والمعلومة


 
 توقيع :


رد مع اقتباس
قديم 07-19-2019, 10:58 PM   #9


الصورة الرمزية إحسآس شآعر
إحسآس شآعر متواجد حالياً

بيانات اضافيه [ + ]
 رقم العضوية : 61
 تاريخ التسجيل :  May 2018
 أخر زيارة : اليوم (09:36 AM)
 المشاركات : 16,359 [ + ]
 التقييم :  16163
 الدولهـ
Saudi Arabia
 الجنس ~
Male
لوني المفضل : Fuchsia
شكراً: 694
تم شكره 436 مرة في 280 مشاركة

اوسمتي

افتراضي رد: ماهو البوت نت وكيفية الحماية منه ؟



لك التحايا معطرة بخالص المودة
تبسم الحروف لروعة حروفك
سطرت فأجدت وأبدعت وأمتعت
تحاياي وباقة ورد.. اهديها لك



 
 توقيع :



[url=http://up.e7saaslil.com/]


رد مع اقتباس
قديم 08-22-2019, 08:17 PM   #10


الصورة الرمزية فتنة ثغر
فتنة ثغر متواجد حالياً

بيانات اضافيه [ + ]
 رقم العضوية : 1234
 تاريخ التسجيل :  Aug 2019
 أخر زيارة : 09-15-2019 (08:33 AM)
 المشاركات : 3,974 [ + ]
 التقييم :  2302
 الدولهـ
Saudi Arabia
 الجنس ~
Female
 MMS ~
MMS ~
لوني المفضل : Crimson
شكراً: 598
تم شكره 102 مرة في 84 مشاركة

اوسمتي

افتراضي رد: ماهو البوت نت وكيفية الحماية منه ؟



تسلم الأيادي الذهبيه
على الطرح الرآئع
تحية عطرة لروحك النقية
شكراً لك من القلب على هذآ العطاء
لك اجمل الود و أجزل الشكر
دمتِ بحفظ الله ورعآيتـه


 


رد مع اقتباس
إضافة رد

ماهو البوت نت وكيفية الحماية منه ؟

أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
برنامج الحماية من الفيروسات 360Total Security 9.6.0.1283 حنايا الفجر ۩۞۩{ الكمبيوتر والبــرامج }۩۞۩ 14 09-08-2019 07:11 AM
برنامج الحماية من الفيروسات AVG Antivirus Free 18.4.3056 بلسم القلوب ۩۞۩{ الكمبيوتر والبــرامج }۩۞۩ 12 08-22-2019 08:15 PM
شذى التوت/ اشرقت الانوار بقدومك وتدفق النهر با اطلالتك شموخ الحرف ۩۞۩{صالة إستقبــال الضيوف الجدد}۩۞۩ 7 06-14-2019 11:05 PM

تصميم إحساس ديزاين لخدمات التصميم و الدعم الفنى

الساعة الآن 10:54 AM


Powered by vBulletin® Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. TranZ By Almuhajir
HêĽм √ 3.1 BY: ! ωαнαм ! © 2010
new notificatio by 9adq_ala7sas