ما هو التروجان ؟؟
تعريف:
التروجان هو برنامج تجسس و له أسماء أخرى مثل مخدم (Server) أو اللاصق (Patch) أو الجاسوس (Spy) لكن مبدعين هذا النوع من الملفات يفضلون الأسماء الرنانة و اسم تروجان هو نسبة إلى حصان طروادة. لكن مع اختلاف المسميات فهو برنامج تجسسي يجعل من حاسبك مخدم لحاسب الجاسوس, أي يتمكن الجاسوس (و هو الشخص الذي بعث إليك هذا التروجان) من التحكم بجهازك و كأنه أنت, لكن مع الأخذ بعين الاعتبار أن ذلك فقط في حال أنت متصل بالإنترنت أو الشبكة و ليس هذا فقط بل و عندما يعرف أنك على الإنترنت أما غير ذلك فهو لا حول له ولا قوة.
كيف يلج إلى التروجان إلى حاسبي:
1- عن طريق برامج المحادثة مثل Microsoft chat وICQو Mircو MSNو Yahoo.. الخ.
فلا تستقبل أي ملف مهما يكن و خاصة التي يكون امتدادها exe و حاليا ً ظهرت برامج تقومبتغير امتداد الصور إلى exe فبعض الهاكرز يستخدمها في الضحك على الضحايا و يقول لهمأنها صور مغير امتدادها إلى exeو لكنه قد يدس التروجان بداخلها أو قد تكونهي التروجان بحالها.
2- عن طريق البريد الالكتروني:
لذا قم بحذفجميع الرسائل المجهولة و التي لا تعرف من هو مرسلها.
3- عن طريقتحميل برامج من مواقع مشبوهة:
الحل : أن تفعل خاصية الحماية التلقائية لبرنامج Norton Antivirus و الذي هو أقوى برامج الحماية على الإطلاق لأنه يتعامل مع الفيروسات و برامج التجسس على حد سواء.
4- عنطريق المنتديات التي تفعّل خاصية html قد يأتي من هو حاقد على المنتدى و يزرع الكودفي رد لموضوع أو في موضوع جديد.
الحل : بسيط جدا ً لأنه ليس من مسؤوليتك بل من مسؤولية مشرف الموقع.
5- عن طريق الماسنجر بأنواعها هناك برنامج جديد و لكني لا اعلم مدىمصداقية كاتبه و هو يقوم بعمل سرقة الملفات و الصور من جهاز الطرف الآخر إذا كان online و من دون إذنه و اسم البرنامج imesh .
الحل : لا تضيف إلا من تعرفهم و إذاصادفت أي شخص لا تعرفه و شكيت فيه فقم بعمل حظر ثم حذف, لكن إذا كان في جهازك تروجان و حظرته فسوف يدخل و أنت لا تعلم لأن الحظر لن يفيد ما دام الخادمفي جهازك يستقبل أوامر العملاء, و أنا لي وقفة بسيطة حول هذا البرنامج قد يكون هذاالبرنامج مثل أخواتها من التروجانات .. قد تسمح لمصمم البرنامج أن يتجسس عليكو أنت تحاول أن تتجسس على الآخرين عملا ً بشعار افتراس المفترس و هذا هو حال كثيرمن برامج التجسس.
كيف أتخلص من التروجان إذا أصاب جهازي:
قبل كل شيء يجب أن تعرف أن الملف التجسسي إذا أصاب جهازك فإنه سوف يستوطن في واحد على الأقل من الأماكن التالية:
1- في الريجستري .
2- في الملف Startup .
3- في الملف System.ini .
4- في الملف Win.ini .
أما للتخلص منه فإليك الطريقة..
هناك طريقتين لحذف التروجان و هي مجربة على ويندوز 98 و هي إما بواسطة برامج الحماية و هذه هيالطريقة الأوتوماتيكية, أو الطريقة اليدوية عن طريق DOS و هي الأفضل و الأقوى منخلال التجارب مع Trojans إذا عملت بحث بواسطة برامج الحماية و صدف إنه فيبعض الأحيان لا يمكن حذف التروجان بواسطة برامج الحماية لأن التروجان قد يحذف معهملف مهم من ملفات النظام و في هذه الحالة تضطر إلى استخدام الطريقة الأخرى و هيالأفضل و الأسلم و هي كالتالي:
لنفرض أن التروجان اسمه Server تمكن من معرفته برنامجالحماية, أول خطوة و هي أن تتأكد هل هو يشتغل مع تشغيل الجهاز و ذلك بفعل التالي:
اضغط على زر start
اختر run
اكتب:msconfig
ثم اختر Start UPو منهناك ابحث عن اسم التروجان و غالبا ً ما يكون اسمه على الاسم الذي تم كشفه, ثم إذاوجدته أزل علامة الصح من أمامه ثم اعد تشغيل الجهاز.
الخطوة الثانية و هي أن تحاول أنتجمع اكبر قدر من المعلومات عن التروجان الذي تم اكتشفاه حتى تتعرف عن أماكن اختبائهفي الجهاز و عن تسجيل نفسه في الريجستري أو Win.ini أو System.ini أو جميعها معا ً, و أفضل ثلاث مواقع يقدم لك الاستفسار الكامل عن أي تروجان هم
http://www.google.com/
http://www.moosoft.com/tdbindex.php
الخطوة الثالثة بعد إعادةالتشغيل ينبغي أن تكتب اسم التروجان كامل في ورقة خارجية ثم تذهب إلى الدوس عن طريق إعادة التشغيل و اضغط على Ctrl أو F8 أو استخدام قرص الإقلاع اختار Ms-Dos prompt في حال كنت تستخدم Win ME أو عن طريق الدوس الخارجة عن نطاق الويندوز و هي من ابدأ ثم إيقاف التشغيل ثم اخترالرجوع إلى بيئة الدوس RESTART IN MS-DOS MODE و ذلك في حال أنك تستخدم Win 98 ثم اتبع هذه الطريقة لكي تبحث عنالتروجان و انتبه إلى المسافة بين الأمر dirو بين اسم التروجان و لا تنسى النجوم *.* :
C:/Windows>dir server *.*
ثم إنتر و إذا وجدت أي ملف اسمه server و امتداده الأخير هو exe فهو مطلبك و عليك أن تحذفه بهذه الطريقة و انتبه إلى المسافةبين deltree و بين اسم التروجان ولا تنسى النجوم *.* :
C:/Windows>Deltree server *.*
ثم إنتر ثم راح تسأل سؤال ضع علامة Y و قد يكون هناك أكثر منبرنامج يحمل نفس الاسم و لكن الامتداد يختلف.. أهم شيء انك تبحث عن اسم التروجان server و الذي يكون امتداده exe هذه هي الطريقة اليدوية و الفعالة فيحذف التروجان من الجهاز طبعا ً تضع بدل من كلمة server الاسم الذي تم رصده منمكافحات التجسس.. ثم اعد تشغيل الجهاز.
ملاحظه مهمة جدا ً:
هناك أمر أخر للحذف و هو Del و لكني أفضل الأمر Deltree لأنه اشمل في الحذف و يقوم بحذف كل شيء مخفي من اثر التروجان و يتعقبه في كل الأدلة و ليس مثل الأمر Delو الآن نحن في الويندوزو بعدما تم حذف التروجان و بقي أن نزيل بعض من آثاره من win.iniأو system.iniأو الريجستري. طبعا ً بعدما تدخل إلى إحدى المواقع اللي فوق و بعدما تبحث عن اسم التروجانالذي تريده أن تعرفه عنه, و كان تروجانك هو server و حصلت على هذه المعلومات منالمواقع السابقة و هي انه من فصيلة Sub 7 و أهم شيء من المعلومات هذه من القسم How To Remove و عليك أن تتبع مسار التروجان في مكانه.. و بعد التمحيص عن التروجانوجدناه يسجل نفسه في الريجستري, اذهب إلى المفتاح التالي
HKET_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentV ersion
و ابحث عن الأسماء التالية RunDLL32r ,PATCH.EXE ,EXPLO32 ,SERVER.EXEC ,Explorer32 , ,WINDOWSEXPL32.EXE في المفتاحين Run و RunServices و لاحظ على الملفات جيدا ً فإن لم يقابلها Data أو يظهر أمامها سهم صغير à فهو ملف تجسس إذ ليس له عنوان معيين في الويندوز, و عندما تجد احد تلك الملفات قم بحذفه, و بعدين تسوي إعادة تشغيل, و الآن عليك البحث في الملفين Win.ini و System.ini و اللذين تشغلهما من Run ثم اختر الملف System.ini و ابحث في قسم الـ Boot عن أي اسم غريب تحت هذا السطر ****l=Explorer.exe ثم أزل منه الصح لكن تحققمن انه تروجان و هكذا. بعض التروجانات قد تحذف معها ملفات مهمة منالجهاز و في هذه الحالة يتطلب منك إرجاعها و طريقة الاسترجاع كالتالي:
فيتشغيل Run اكتب SFC ثم إنتر ثم اختر الإعدادات Settings ثم في آخر شيء ضع علامةصح تفقد الملفات المحذوفة Check for deleted files ثم اختر موافق و بعدها اختر Start و اترك البرنامج يقوم بعمل فحص للملفات قد يكون هناك ملف محذوف و يتطلبرجوعه بواسطة CD.. طبعا ً على حسب نوع النظام اللي عندك يعني إذا عندك نظام 98 لازمقرص 98 و هكذا إذا وجد ملف محذوف يطلب القرص و أكمل بعدها إجراءاتاسترجاعه.
21st October 2005, 08:17 PM
ما هو التروجان و كيف تتخلص منه 
العرض العادي
المواضيع المتشابهه 
