بسم الله الرحمن الرحيم قرات هذا الخبر ونقلته لكم كما هو * تحقيق فهد الزغيبي

يعد برنامج المايكروسوفت chat الشهير فرعا من فروع IRC وهو اختصار Internet Relay chat وهو نظام محادثات فورية يحتوي على العديد من السيرفرات او الخوادم التي فيها يلتقي الناس من جميع أنحاء العالم للتحدث وكل سيرفر او خادم له خصائصه المميزة له عن غيره وهنا سنتحدث عن المايكروسوفت شات او الخادم irc.msn.com وقد فضلنا الحديث عن هذا النوع لأنه من أكثر انواع المحادثات المنتشرة بين مستخدمي الحاسب الآلي والإنترنت في مجتمعنا المحلي ولأنه يسمح للمستخدم بالدخول باسم عربي وهذا ما لا توفره السيرفرات الأخرى وثانيا لكم الرسائل الهائل الذي ورد للصفحة عن هذا البرنامج والنظام العربي فيه ولكون المستخدم عند دخوله واستخدامه لهذا النظام فإنه يظهر رقم المستخدم IP ADDRESS الخاص به وان لم يكن كاملا للعيان في بعض الأوقات ولكن المسؤول عن الغرفة او ما يعرف بالهوست HOST يظهر أمامه كاملا عند الدخول للغرفة وأيضا لكون كثير من مستخدمي الشات والمتمرسين يستطيع اظهار الرقم كاملا عن طريق ما يعرف بأمر IP UNMASK او عن طريق طريقة سهلة وهي دعوة الشخص المستهدف لغرفة يكون فيها المهاجم هوست وتختلف الأخطار في المايكروسوفت شات حسب ارتباطها بالضحية وهي كالتالي:

أخطار مرتبطة برقم المستخدم الخاص IP ADRRESS . أخطار غير مرتبطة برقم المستخدم. أخطار متعلقة بالبرنامج نفسه وأوامره. وسنتطرق لكل نوع وأخطاره وحلوله الآمنة المتوفرة.

الأخطار المتعلقة برقم المستخدم وتلك الأخطار متنوعة وسنتحدث هنا عن كل نوع بمفرده لكي يتم الاستفادة منها استفادة كاملة كما نأمل علما بأننا في الجزيرة لا نقر مثل تلك الأعمال ولكن ما قدمناه هو للعلم فقط والاستفادة وليس للتحريض على ممارسة تلك الأعمال.

الضرب NUKING الاغراق FLOODING : NUKING عملية يقوم المهاجم فيها بتوجيه حزم كبيرة ومتواصلة على رقم مستخدم IP ADDRESS الضحية وعلى منفذ PORT معين أو نطاق معين من المنافذ وتؤدي هذه العملية بطرد أو فصل الضحية من المحادثة DISCONNECT أو بعض الأنواع اظهار له ما يعرف بالشاشة الزرقاء المميتة للويندوز Fatal Exeption او بعض الأحيان فصل الخط الهاتفي للضحية إذا كان مرتبطا بالشبكة عن طريق DIAL UP وتعد هذه الطرق في الوقت الحاضر نوعا ما طرقا عقيمة وقديمة والسبب ان اغلب المستخدمين يستخدم برامج حماية من نوع الجدران النارية وتقوم هذه البرامج بصد هذه الهجمات مهما كان عددها ولهذا فإن حل هذه الأنواع من المخاطر يتمثل في تركيب الجدران النارية او استعمال بعض برامج التحديث للويندوز التي تصد ضربات وهجمات برنامج النوك Nuke ومن موقع مايكروسوفت وهي ما تعرف بالباتشات Anti Nuke Patches ويمكن أيضا للمستخدم الحصول على بعض البرامج كبرنامج نوك نبر Nuke Nubber أو برنامج gimb watcher . الاختراق Introuding Invading, Hacking بواسطة برامج الاختراق Trojans فعندما يعرف المهاجم رقم الايبي الضحية المستهدف فإنه غالبا يقوم بإجراء فحص لمعرفة مدى اصابة الضحية بباتش يمكنه من دخول نظام الضحية TROJAN SCAN ويقوم هذا البرنامج بفحص رقم مستخدم معين بحثا عن انواع متعددة من الباتشات المصاب فيها المستخدم صاحب الرقم وعند الحصول على النتائج يقوم المهاجم باستخدام البرنامج المرتبط مع الباتش المصاب به جهاز الضحية وكل هذه العملية لا تكلف المهاجم ضغطة زر ونشدد هنا على ان تلك العملية تعد نوعا من أنواع التجسس التي يعاقب عليها النظام، وعندها يكون المهاجم متواجدا بداخل جهاز الضحية ويستطيع عمل أي شيء يخطر بباله ولحل هذه المشكلة الخطيرة قم دوما بفحص جهازك لإزالة الباتشات عن طريق البرامج المخصصة لهذه العملية او اذهب للموقع التالي لعمل فحص لجهازك وانت موجود على الشبكة  http://housecall.antivirus.com/housecall/start-corp.asp

استخدام رقم المستخدم IP ADDREES : في بعض الأحيان النادرة عن طريق أوامر وعمليات معينة يقوم المهاجم بأخذ رقم مستخدم الضحية ليكون رقمه أيضا عن طريق اتصاله بجهاز الضحية وهو ما يعرف بالمصطلح التالي Spoofing ونعتذر عن الخوض في تفاصيل هذه العملية لكونها عملية غير قانونية بتاتا ويعاقب منفذها لأنها قد تنطوي على أعمال مخيفة ومدمرة لأنها تقوم أساسا على انتحال شخصية الآخرين واستخدامها لأغراض تدميرية. وهذه عملية خطيرة جدا لأن اي عمل يقوم فيه المهاجم على الشبكة من تهديد واقتحام وكسر يكون المسؤول عنه بالمقام الأول الضحية لأن جميع العمليات تتم برقم الضحية Victim IP ADDRESS وحلها يتم بنفس طريقة ما سبق بفحص الجهاز والتأكد من خلوه من أحصنة طراودة التجسسية وبإمكان قرائنا الكرام الرجوع الى زاوية الحماية والهاكرز في الأعداد السابقة ليتعرفوا على طريقة إزالة تلك الملفات التجسسية واكتشافها ان وجدت على أجهزتهم إضافة الى تعرفهم على طريقة غزو الهاكرز واختراقهم للأجهزة الشخصية.

أخطار غير مرتبطة برقم المستخدم: هنالك دائما اخطار وادوات هجوم لا يحتاج فيها المستخدم لأكثر من الاسم المستعار للضحية NICKNAME أو لكونه مع الضحية في نفس الغرفة وباستطاعته في هذه الحالة طرد المستخدم الضحية من المحادثة وهو ما يعرف أيضا بالفلود Flooding وفي أحيان كثيرة يقوم المهاجم باحتلال غرفة كاملة وطرد جميع من فيها حتى مالك الغرفة OWNER عن طريق ادخال ما يعرف بالكولونات Colones بكمية كبيرة للغرفة وعمل فلود سريع جدا وطرد جميع من فيها والحلول الوحيدة المعروفة لهذه الطريقة هي إما بتجاهل Ignore الكولونات عند دخولها للغرفة وعملية كشف وتمييز الكولونات عن غيرها من المستخدمين عملية سهلة فالكولونات وهي دائما تستخدم اسماء بحروف انجليزية تقوم بالدخول لغرفة دفعة واحدة وغالبا باستخدام ارقام متشابهة وتقوم بالعملية هذه عن طريق تضليل جميع الكولونات وعمل تجاهل Ignore لها وعندئذ لا تستطيع عمل فلود لك وطردك من المحادثة او اذا كنت مسؤول HOST او مالك للغرفة OWNER فيمكنك وضع امر Moderated للغرفة عن طريق اتباع الطريقة الاتية:

اذهب لقائمة Room في اعلى البرنامج واختر الامر التالي Room Properties ومن ثم يظهر لك مستطيل يحتوي على صفات الغرفة قم بالتأشير على المربع المجاور لكلمة Moderated وبعدها اضغط موافق OK وعندها ستلاحظ ان اي شخص يدخل الغرفة سوف يكون على شكل نظارات ولا يمكنه الكتابة في الغرفة العامة ولتأمين الغرفة قم بأخذ تملك لها دائما عن طريق امر prop وصيغة كالتالي: prop/مسافة % اسم الغرفة مسافة ownerkey مسافة : الرقم السري وللتأكد من نجاح عمليتك اذهب لشاشة Status وسترى في اخرها اسم الغرفة بشكل غريب وبعده الرقم السري الذي قمت بادخاله وبعد ذلك عند طردك او خروجك من الغرفة يمكنك العودة مالكا للغرفة بالطريقة التالية:

اذهب لامر دخول الغرفة Enter room من القائمة اعلى البرنامج وعند ظهور المربع الخاص بدخول الغرفة اكتب في الحقل الاول اسم الغرفة وفي الثاني اكتب الرقم السري ولكن يجب ان يكون هناك اشخاص بالغرفة لحظة خروجك منها ولحظة عودتك اليها اي ان الغرفة لم يتم الغاؤها من السيرفر لان السيرفر يلغي اي غرفة لا يوجد بها اشخاص وعندئذ ستلاحظ انك دخلت الغرفة كهوست HOST مباشرة وفي الواقع انك لست هوست بل اونر OWNER ومالك للغرفة ويمكنك ايضا عمل نفس العملية عن طريق الامر التالي: الرقم السري: مسافة اسم الغرفة % مسافة join/.

أخطار متعلقة بنظام البرنامج والشات الخطر الوحيد المعروف بين مستخدمي برنامج مايكروسوفت شات هو الامر الصوتي الذي بواسطته وعند اصداره يقوم بطرد الشخص او الاشخاص المصدر لهم هذا الامر ونتيجة لهذا الامر تظهر للمستخدمين الشاشة الزرقاء المميتة Fatal Exeption Eror ولحل هذه المشكلة اذهب الى امر View من قائمة الاوامر الى البرنامج ومن قائمة view اختر امر options وسيظهر لك مربع فيه معلوماتك وهي اسمك وستجد باعلاه كلمة Settings اخترها لتظهر لك لائحة جديدة ستجد في اسفلها مربع صغير بجانبه الامر التالي play sounds قم بازالة علامة صح الموضوعة على هذا المربع الصغير وبعدها اضغط كلمة موافق ok اسفل الشاشة وبهذه الطريقة لا تستقبل اوامر صوتية بالشات ولا يمكن طردك بواسطة الامر الصوتي.

واتمنى لك ايه المستخدم لهذا النوع من البرامج وقتا ممتعا وطريفا امنا للتعامل معه وتذكر دائما ان الوقاية خير من العلاج لذلك عليك بتحديث برامج مكافحة الفيروسات واحصنة طراودة باستمرار واجراء مسح شامل لملفات جهاز لابعاد وازالة اية فيروسات او ملفات تجسسية فيها كما اننا من خلال هذا الشرح المبسط نرجو ان تكون الصفحة وضعت في الطريق الآمن نحو استخدام هذا البرنامج فيما هو مفيد

http://www.fwaed.org/vB/showthread.php?threadid=597