كيف تحمي جهازك من الاختراق
3 مشترك
كون كوووول :: (¯°·._.· منتديات ro4aa العلمية ·._.·°¯) :: ّّ ّ-،:._^,ّ.منتدى الكمبيوتر والانترنت الكول.ّ,^_.؛-ّ ّّ
صفحة 1 من اصل 1
كيف تحمي جهازك من الاختراق
tito السبت يوليو 11, 2009 6:14 pm
برنامج Jammer إمكانيات كبيرة في الحماية تحددها رغبة المستخدم
يواجه برامج الاختراق بمتابعة المنافذ المفتوحة ورصد محاولات التسلل
لعل الجميل في شبكة الإنترنت هو امتداد فضائها بشكل لا متناهٍ بحيث تتسع للجميع فهي تجمع الحسن والقبيح والمفيد والمضر وبمعنى آخر إنها تجمع كل المتناقضات ولعل القرن الجديد هو عصر الإنترنت, وفي هذا العالم المتشابك هناك من يقوم بتخريب وقرصنة الشبكات بل والأجهزة الشخصية وهو ما اصطلح عليه باسم الها كرز أو المخربون, ولعل الغريب أن المخربين ومن يقوم بمكافحتهم يستفيدون من بعضهم البعض فالمخرب عندما يكتشف ثغرة أمنية في برنامج أو نظام ما فان المطور لأدوات الحماية يقوم بالاستفادة منها ومحاولة ردمها وسدها عن طريق تحديث برمجياته باستمرار.ومن بين تلك البرامج برامج مكافحة الفيروسات وبرامج متابعة المتلصصين أو مستخدمي أحصنة طروادة (ال تروجان) ومنعهم من دخول واقتحام الشبكات والأجهزة الشخصية ومن بين تلك البرامج برنامج شهير لدى مستخدمي الإنترنت وهو برنامج الجامر Jammer. ولكن الكثيرين ممن يستخدمونه لحماية أجهزتهم من المتسللين في الإنترنت يجهلون الكيفية التي يعمل من خلالها البرنامج ولهؤلاء نقدم في هذا التقرير تشريحا دقيقا لمزايا البرنامج والكيفية التي يعمل من خلالها وذلك تحقيقا لدور الصفحة الرائد في التثقيف والتعليم.
حصان طروادة والأبواب الخلفية
عندما نتذكر تلك الأسماء في هذا العنوان قد يقشعر بدن أي واحد منا ولا سيما أنها ارتبطت بكونها برامج عميلة تقوم بتطويع الجهاز المصاب لاستخدامه من قبل المخترق بل إنها قد تصل في بعض الأنواع إضافة إلى أعمالها التجسسية بسرقة الكلمات السرية المستخدمة في البريد الإلكتروني وكلمات الدخول على حسابات الإنترنت وقد تصل إلى سرقة الوثائق من على الأقراص الصلبة في الجهاز وكم من مرة سمعنا عن انتشار صور معينة لأشخاص معينين بعد سرقتها من على أجهزتهم ومن ثم القيام بتعديلها والعبث بها ووضعها في صورة عارية أو مشينة بهدف تشويه سمعة أصحابها.
استعباد الكومبيوتر
وعلى العموم تعرف الأحصنة أو الأبواب الخلفية Backdoors بأنها جيل جديد من الفيروسات المتقدمة تسخر الجهاز المصاب وتطوعه لتنفيذ رغبة الآخرين من دون أن يشعر بذلك صاحب الجهاز المصاب وهنا تكمن الخطورة.فبمقدور المخترق سرقة ما يشاء من جهاز أو نقل ملف معين من جهازك إلى جهاز أو حتى إلغاء أدلة معينة وإلغاء برامج أو حتى تهيئة القرص الصلب بأكمله أو مراقبة عملك أثناء الاتصال بالإنترنت وكل تلك المعاني تدل على أن هناك من يتجسس عليك. ولا يخفى على مستخدمي الإنترنت مصادر الإصابة بتلك الفيروسات المتقدمة فمنها ما يأتي على هيئة ملف ملحق أو ملفات ترد إليك أثناء استخدامك لبرامج المحادثة مثل ICQ أو حتى نقلها عبر قرص ليزر أو مرن مصاب بهذا أل تروجان أو ذاك.ولعل الميزة التي يقدمها ذلك البرنامج هو قيامه بعملية مسح على جميع منافذ وبورتات الشبكة للتحقق من قيام بعض المستخدمين باستخدام تلك المنافذ الخاصة ب NetBus وBack Orifice أو BO2K وBackOrifice 2000 وغيرها وفور اكتشافه لمن يقوم بعملية مسح للبحث عن الأجهزة المصابة بثغرات تمكنه من الاختراق يقوم على الفور بإعطائك رقمه الخاص أو ما يسمى بالIP وتوقيت محاولة الهجوم لتمكنك من متابعته بل والتقدم لشكواه. كما انه يقوم بإزالة كل تلك الأبواب الخلفية والتروجانات إن كانت موجودة في جهازك ليمنع المخترقين من التسلل إلى جهازك الشخصي.
حماية ومراقبة
وكما أشرنا فان برنامج الجامر يتحقق من إصابة جهازك بأي نوع من أنواع أحصنة طروادة ومن ثم يقوم بإزالتها ويقوم في نفس الوقت بمسح المنافذ المستخدمة لدى المخترقين وكشفهم عند محاولتهم التلصص على جهازك.كما أن البرنامج يمكنك من إرسال رسالة تحذيرية للمخترق بكشفك لمحاولته وان لم تستطع ذلك فهو يقدم لك رقمه الخاص والرقم المتبوع الذي يتضمن مزود الخدمة وتوقيت محاولة الاختراق ليمكنك الاتصال بمزود الخدمة الذي من الواجب عليه أن يقوم بحمايتك من هذا المخترق أو غيره من المخترقين.
نوافذ وخيارات
ويتضمن البرنامج عددا من النوافذ والخيارات فمنها حالة البرنامج Netstat s التي تقوم بعرض كل محاولات الاختراق وعند رصد برنامج Jammer لأي محاولة للاختراق فان الأيقونة التي تظهر اسفل الشاشة المصممة على شكل عين فإنها ترف لتنذرك بالخطر والمحاولة والتي غالبا ما تكون رصداً لمحاولة مسح يقوم بها أحد المخترقين وسيقوم البرنامج في كل الأحيان برصدها ووضعها ضمن ملف محاولات الاختراق ليمكنك فيما بعد الرجوع إليها إضافة إلى بقائها وبقاء كل محاولات الاختراق في جلسة الإنترنت الواحدة والجلسات الأخرى في ذلك الملف الذي يمكن أن نسميه ملف المتابعة.ولربما تصاب بالدهشة من كثرة المحاولات التي يقوم برصدها البرنامج في الجلسة الواحدة وذلك ربما يعود إلى انتشار برامج التجسس لدى الكثير من هواة الاختراق الذين غالبا ما يستخدمون برامج جاهزة مثل النيت بص وغيرها من البرامج.
مراقبة منافذ الاختراق
كما ستشاهد العديد من الخيارات في البرنامج من بينها تثبيت بورت أو منفذ معين لمتابعته باستمرار وكل ما عليك فعله هو إضافته للبرنامج كما ستشاهد أيقونات عديدة مثل التحديث Refreshe والخيارات Options التي ستحدد لك الخيارات الإضافية مثل المراقبة Monitor لمنفذ معين أو الحالة العامة للبرنامج General أو عرض محاولات الاختراق View والتي تتضمن تفاصيل رصد العملية ابتداء من الرقم الخاص بالمخترق وتوقيت محاولته وطبيعة تلك العملية والتي غالبا كما أشرنا تكون عملية مسح للبحث عن الأجهزة المصابة بالتروجانات.
ويتضمن البرنامج شريطاً رفيعاً في اسفل الشاشة Statusbar يحتوي على ثلاث وحدات وهي:
أولاً: Packet processed indicator التي توضح لك كمية الحزم التي تلقيتها في جهازك أثناء قيامك بالتجوال في الشبكة ويقوم البرنامج هنا بتحليلها والتأكد من معالجتها وعدم تضمنها لأية تروجانات جديدة.
ثانيا: Free Buffers indicator التي توضح حالة ذاكرة برنامج Jammer التي تتحكم في سير البرنامج أثناء التصفح في الشبكة والتأكد من معالجة جميع الحزم التي تلقيتها أثناء الاتصال بالشبكة وعدم السماح لأي منها بدخول جهازك من غير فحصها للاطمئنان على سلامتها من الفيروسات والتروجانات.
ثالثا: مؤشر أو أيقونة الوقت المستغرق في عملية المسح Time Indicator.
البرنامج يمنع المخترقين من العبث بتسجيل النظام ويراقب المنافذ المفتوحة
عين البرنامج تنذر بالخطر عند وقوعه والتجربة خير برهان
تحدثنا في الجزء الأول عن المزايا والآلية التي يعمل من خلالها ومتابعته الدائمة للمنافذ المحددة او تلك التي يضعها المستخدم لمتابعة منافذ معينة ونواصل في الجزء الأخير من هذا التقرير عرض أبرز مزايا هذا البرنامج الشهير.
حراسة تسجيل النظام
ويوجد بالبرنامج نافذة للتسجيل Registry Window وهي النافذة التي يمكن أن يقوم أي مخترق بالعبث بها وإلغاء بعض البرامج المسجلة منها.
وفي هذه الحالة يقوم البرنامج بالتحقق من المعلومات المسجلة في جهازك وعدم تغييرها لان تغييرها بدون أدنى تصرف من المستخدم قد يدل على برنامج تجسسي متخفٍ يعبث في جهازك.
ويقوم البرنامج في هذه الحالة بالتأكد من مشروعية التغييرات المدخلة على نافذة البرامج المسجلة في جهازك وهل تمت بمعرفة من قبل المستخدم أم انها ناتجة عن عملية اختراق وعبث من قبل شخص آخر وتستخدم تلك الخاصية لدى مستخدمي أنظمة ويندوز 95/98/2000.
كما ستصادفك تلك الحالة التي يطالبك فيها البرنامج بالتأكد من إجراء أي تعديل على تسجيل النظام خاصة عند تركيب برنامج جديد لأول مرة ولذلك كن حذرا أثناء تلك العملية فربما يكون سبب ذلك تروجن وليس المستخدم نفسه.
نافذة Netstat
تقدم هذه النافذة معلومات حول المنافذ المفتوحة والارتباطات الحالية في جهازك والاتصال المؤسس من قبل المستخدم باستخدام بروتوكول الارتباط UDP/ TCP وتشير إلى رقمك الخاص IP address ومنشأ الارتباط أو الدولة والرمز الخاص بها وعنوان الجهاز المتصل به مثل رقم السيرفر الخاص بالشركة مقدمة الخدمة.
نافذة الخيارات
تتضمّن قائمة خيارات Options جزءين,, عام ومراقبة فالجزء العام يجعلك تحدد لبرنامج Jammer خيارات التنبيه بالصوت أو إرسال رسالة تحذيرية للمخترق كما يمكنك من وضع ملفاتك الهامة في حرز حصين خاصة تلك الملفات الموجودة في قرصك الصلب إضافة الى اختيارك للنغمة الخاصة بالتنبيه عند وجود محاولة اختراق لجهازك. فيما يمكنك الجزء الخاص بالمراقبة بإجراء تعديلات على الموانىء أو المنافذ المفتوحة في جهازك فمثلا يمكنك إضافة بورتات معينة لمراقبتها أثناء الاتصال بالإنترنت.
ويجب ملاحظة أن البرنامج يستخدم المنفذ رقم 113 المستخدم في خدمة IDENT التي تتيح التعرف على الأجهزة العاملة في بيئتي يونكس وويندوز.
كما يمكنك إضافة أية أرقام خاصة بالمنافذ مثل منفذ 1080 الذي يمكنك من متابعة من يقوم بمحاولة السيطرة على جهازك وكذلك منفذ 13223 المستخدم في برامج الدردشة ونقل الملفات, ويمكنك بالطبع إضافة أية منافذ تريد من البرامج مراقبة حركتها لمنع وصول المتسللين إلى جهازك, كما يمكنك أيضا حذف منافذ معينة من المراقبة عن طريق النقر على علامة x في أعلى شاشة تحديد المنافذ.
وينبغي ملاحظة أن اختيار إرسال الاستجابة إلى المخترق التي تتضمن رسالة تحذيرية تفيد أن رقم المستخدم أو ال IP Address الخاص به محمي من برنامج الجامر لذلك ينصح بعدم اختيار أمر إرسال الرسالة التحذيرية.
العين ووقوع الخطر
هناك طريقتان محددتان لردة فعل البرنامج حين اكتشافه لمحاولة اختراق أو رصده لعملية مسح على الشبكة من قبل بعض العابثين أولاهما تتمثل في تحرك أيقونة البرنامج المصممة على شكل عين ترف لتنذرك بالخطر والأخرى أنها تقوم بتسجيل الرقم الخاص بالمخترق وتوقيت محاولته للدخول على جهازك ونوع محاولة الاختراق سواء أكانت عملية حقيقية أو عملية مسح من قبل المخترق للتعرف على المنافذ المفتوحة وإصدار إنذار بذلك ومن ثم تسجيل تلك العملية في ملف خاص لمتابعة حالات الاختراق تتضمن كافة المعلومات السابقة.
كما ينبغي الإشارة إلى أن الشركة المنتجة للبرنامج تشير إلى أن البرنامج بإمكانه إضافة إلى متابعة ورصد محاولات الاختراق الشبكية فإنها تؤكد أن البرنامج مصمم للقيام بعملية تنظيف للجهاز من أحصنة طروادة التي يمكن أن يكون ملوثا بها ومن ثم إزالتها. ولكن لزيادة التأكيد على ذلك ينبغي على المستخدم اقتناء برامج خاصة بمكافحة الفيروسات والتروجانات مثل برامج ما كافي ونورتن أنتي فايروس وبرنامج كلينر وغيرها من البرامج المجربة والشهيرة في اقتناص الفيروسات وإزالتها.
هل Jammer يحميني؟
تؤكد الشركة المنتجة للبرنامج من أن Jammer مزود بقدرة على كشف الأبواب الخلفية والتروجانات التي يتعامل بها معظم المخترقين لتطويع أجهزة الآخرين مثل NetBus وBackOrifice وBO K 2 أو ما يعرف أيضا بBackOrifice 2000 وتشير إلي أنها تقدم لمقتني البرامج الأصلية من إصداراتها كافة التحديثات المتاحة لمواجهة أية أجيال أو أنواع جديدة من التروجانات المصممة لاقتحام أجهزة الآخرين.
تساؤلات عديدة
هناك العديد من التساؤلات التي ستطرأ على أذهان المستخدمين غير المحترفين للبرنامج من بينها ما يلي:
عين البرنامج ترف فما العمل؟
وللإجابة عن ذلك نقول إن وجود الأيقونة الخاصة بالبرنامج في هذه الحالة يعني أن هناك أحد أمرين إما أن هناك محاولة للاختراق أو أن هناك من يقوم بعملية مسح للمنافذ المفتوحة عساه يتمكن من اقتحام جهاز ما.
لدي خادم عميل للنيت بص ولكن البرنامج لا يكتشفه فما العمل؟
وللإجابة نقول انه إذا كان في جهاز المستخدم الجزء الخاص بالسيرفر أو الخادم الذي يستخدمه المخترق بعلم المستخدم أو عدم علمه فان الجهاز حتما سيقوم بإلغائه كما يمكنك للمزيد من الاطمئنان القيام بتحديد مسار الملف المصاب ومن ثم الغاؤه عن طريق أحد برامج مكافحة الفيروسات.
كيف يمكنني التعرف على أن البرنامج يعمل بشكل صحيح؟
للإجابة على هذا السؤال يجب أن يتأكد المستخدم من قيام البرنامج بالتأكد من اسم الشبكة التي تعمل بها في شاشة الحالة التي يمكنك تحديثها باستمرار فمثلا إذا رأيت رقمك الخاص ورقم مزود الخدمة في تلك الشاشة فهذا يعني انك تعمل بشكل صحيح وان البرنامج جاهز لاقتناص المخترق.
فعالية أكيدة
وأخيراً كيف يمكنك تجربة البرنامج الذي ينبغي أن نشير الى انه برنامج غير مجاني ولكنه يتوفر في الإنترنت على شكل برنامج تجريبي مجاني لمدة شهر يمكنك الحصول عليه من موقع الشركة المنتجة على العنوان التالي:
www.jammersoft.com أو من اغلب مواقع الشركات التي تقدم خدمة تنزيل الملفات المجانية.
كما ينبغي الإشارة إلى ضرورة التأكد من تثبيت اكثر من برنامج لمكافحة الفيروسات بجانب هذا البرنامج للتأكد من التعرف على مدى كفاءته من جهة وضمان عدم إصابة جهازك لأي فيروس أو تروجن من جهة أخرى.
اربع طرق رئيسية لتسلل أحصنة طروادة لجهازك وتسخيره للاختراقات
الهاكرز المبتدؤون يتعرضون للقرصنة كما الضحايا بأبوابهم المفتوحة
لعل أول صورة تتخيلها عندما تسمع كلمة القراصنة منظر سفينة تعلق علما أسود عليه صورة الجمجمة ويقودها رجل فقد رجله اليسرى ويستخدم عكازا بدلا منها ومعه رجال يعملون بجد للوصول إلى الجزيرة التي تحتوي على الكنز, ولكن أي كنز وأي جزيرة عفوا لقد نسيت إنني اكتب في (الجزيرة) الجريدة وفي القرية الإلكترونية الصفحة عن قراصنة الكمبيوتر ولكن اعذروني عن هذه الصورة التي نتخيلها والتي انطبعت في رأسي منذ الصغر إذا كانت غير صحيحة فهذا ليس خطئي، بل هو خطأ الإعلام وخصوصا التلفزيون, فماذا يجري، إنني اخرج عن الطريق كثيرا ولكنني أعدكم إنني سأحاول ألا أفعلها ثانية ولنعد لموضوعنا لنتحدث عنه بكل تفصيل.
الهاكرز و(الفضول)
قراصنة الكمبيوتر يعشقون أن يجروا عملية ربط بين أجهزتهم وجهاز الشخص الضحية وعندما يحصل لهم هذا الربط يقومون بعملياتهم المعهودة في البداية يحصلون على صورة فورية عن شاشة الضحية يمكن أن تعجبهم ويمكن لا ليبحثوا عن شخص آخر, والخطوة الثانية يحاولون الحصول على اسم الشخص وكلمات السر التي كتبها وإذا تم هذا فهم سيحصلون على اشتراك مجاني على حساب الغير والخطوة القادمة تصفح جهاز الضحية ورؤية الملفات الموجودة فيه (وهات يا نسخ) وإذا كان مزاجه غير معتدل (ماهو رايق) فسيقوم بمسح كل ملف مهم (وقابلني إذا اشتغل جهازك),!!
إلا أن تعيد تحميل برنامج النظام من جديد والعمل هذا كله لماذا,,؟!
ولكن ليس هناك سبب ولكنه (فضول).
معظم الهاكرز مبتدؤون
أهذا ما يفعله القراصنة!! إذاً كيف أحمي نفسي,,؟ وكيف يدخل القراصنة إلى جهازي؟!
ونقول إن كل شخص يبحر في الانترنت يكون له عنوان خاص يسمى (IP) وهذا الرقم لا يحمله شخصان في وقت واحد (ما عدا الشبكات المحلية للشركات) ويتغير هذا الرقم في كل مرة تدخل فيها للانترنت), وعن طريق هذا العنوان يحاول الآخرون من القراصنة الدخول إليك (جميعهم من منطقة الخليج) وللأسف ليس بمهاراتهم أو معرفتهم البرمجية فأغلبهم لم يعرفوا الكمبيوتر والانترنت إلا منذ شهور ولكنهم يستخدمون برامج جاهزة يستطيع استخدامها أي شخص حتى لو كان لا يفرق بين الألف والباء في عالم البرمجة فكل ما عليه أن يفعل أن يقوم بوضع رقم (IP) للشخص المراد الدخول عليه والبرنامج يقوم بالمهمة فإما أن يقول له (ابحث عن غيره) أو يقول له (تستطيع الدخول عليه) والمقصود أن القراصنة ما هم إلا متسللون جهلة تفاجأ بمحاولاتهم وانت مشغول في مواضيع أهم وأكبر.
(التروجن) خطر!
وهنا يأتي السؤال الأهم هل تستطيع هذه البرامج الدخول إلى جهازي باستخدام رقم (IP) فقط؟؟؟
الجواب لا والسبب أن هذه البرامج تعتمد على التقنية المستخدمة بالشبكات وهي وجود (خادم وعميل) وهنا يجب أن يكون في جهازك برنامج الخادم الذي يساعد القراصنة على الدخول يعمل في لحظة محاولة الدخول عليك وهذا البرنامج هو الذي يقوم بكل الأعمال على جهازك من نسخ وتصوير وحذف ومراقبة ما تكتب وغيرها, إذا وهذه أهم إذا في هذا الموضوع إذا تمكنا من التأكد من أنه لا توجد برامج غريبة تعمل الآن في أجهزتنا فإننا سنكون بأمان بإذن الله.
طرق تسلل البرامج الخادمة للجهاز
هناك عدة طرق لدخول هذه البرامج إليك ولكن جميعها تشترك في خاصية واحدة وهي أنك أنت من ساعدها على الدخول إلى جهازك وسنتعرف الآن على كيفية ذلك بمعرفة بعض طرق دخول هذه البرامج إلى جهازك وهي كالآتي:
الطريقة الأولى
أن يقوم صديق لك تثق به ويعمل على جهازك فيقوم بوضع البرنامج على جهازك أو يعطيك برنامجا أو لعبة ويخبرك أنها ولا أروع ومن ثم يدخل البرنامج إلى جهازك وأنت لا تعلم وإذا اكتشفته قال لك كانت مزحة!!
الطريقة الثانية
زيارة سراديب المساكين (أقصد المواقع الاباحية) وأطلقت عليها هذه التسمية لأن أغلب مرتاديها يجمعون بين أمرين قلة الثقافة والتربية وجهل في عالم الكمبيوتر ولأن هذه المواقع مثل السراديب ففيها الكثير من العناكب البرمجية سواء كانت تساعد القراصنة للدخول إلى جهازك أو التي تعبث بجهازك بمجرد دخولك إلى هذه المواقع فكن على حذر فقد ينفع الحذر!:
الطريقة الثالثة
النسبة الضخمة من دخول برنامج الخادم إلى جهازك هي عن طريق برامج المحادثة (برامج الشات) وكثيرا ما تلاحظ وأنت تتحدث مع الآخرين أن شخصا أرسل إليك برنامجا ويقول انه رائع أو يحتوي على أشياء وأشياء وتلاحظ أن برنامج المحادثة يعرض لك رسالة بألا تقوم بإنزال هذا الملف.
إذا لم تكن تعرف هذا الشخص معرفة وثيقة وأنا أنصحك أيضا بألا تقوم بتنزيل هذا الملف أو غيره بأي حال من الأحوال فلابد أن يكون برنامج الخادم متخف .
الطريقة الرابعة
ومع هذه الطريقة ممكن أن نقول إن شر البلية ما يضحك، وذلك أن تكون من القراصنة الفاشلين الذين يستخدمون البرامج التي تحدثنا عنها لأن هذه البرامج لكي تنتشر بين المستخدمين يجب أن تجعلهم يجدون أشخاصا يستطيعون الدخول إليهم ولذلك تجعل برنامج العميل الذي يستخدم للدخول على الأجهزة الأخرى برنامج خادم أيضا فهو يساعدك على الدخول على الآخرين ويساعد الآخرين في الدخول إليك ويا مسكين (عامل فيها واحد من القراصنة) وأنت أبوابك مفتوحة للجميع (واللي ما يشتري يتفرج).
كيف اكتشف برنامج الخادم وأزيله؟
ان البرنامج لكي يجهزك للآخرين يعمل مع بدء تشغيل وندوز غالبا ولذلك عليك التأكد من انه لا توجد برامج تعمل دون علمك عند إقلاع الجهاز وذلك بالنظر إلى قائمة البرامج التي تعمل مع بدء التشغيل وإليك الطريقة التي تمكنك من ذلك:
من القائمة ابدأ (START) واختر تشغيل (RUN).
ثم أكتب اسم الملف التالي )MSCONFIG(واضغط موافق (OK) وسيعمل برنامج كما في الصورة يساعدك على بضع إعدادات الجهاز ما يهمنا هنا هو الملف (AUTOEXEX.BAT) والملف (CONFAG.SYS) والقائمة بدء التشغيل (START UP) وأي ملف تتأكد أنه غريب أزل العلامة عنه لكي لا يعمل أثناء التشغيل وإذا تأكد أنه ملف خادم اذهب إلى موقعه وأحذفه.
وفي النهاية لا تنسى أن تضيف إلى جهازك برنامجا للحماية مثل Lock Down 2000 الذي سنتحدث عنه في حلقة قادمة عن برامج الحماية وهل تحمي فعلا وكذلك عن بعض برامج القراصنة وكيفية عملها.
يواجه برامج الاختراق بمتابعة المنافذ المفتوحة ورصد محاولات التسلل
لعل الجميل في شبكة الإنترنت هو امتداد فضائها بشكل لا متناهٍ بحيث تتسع للجميع فهي تجمع الحسن والقبيح والمفيد والمضر وبمعنى آخر إنها تجمع كل المتناقضات ولعل القرن الجديد هو عصر الإنترنت, وفي هذا العالم المتشابك هناك من يقوم بتخريب وقرصنة الشبكات بل والأجهزة الشخصية وهو ما اصطلح عليه باسم الها كرز أو المخربون, ولعل الغريب أن المخربين ومن يقوم بمكافحتهم يستفيدون من بعضهم البعض فالمخرب عندما يكتشف ثغرة أمنية في برنامج أو نظام ما فان المطور لأدوات الحماية يقوم بالاستفادة منها ومحاولة ردمها وسدها عن طريق تحديث برمجياته باستمرار.ومن بين تلك البرامج برامج مكافحة الفيروسات وبرامج متابعة المتلصصين أو مستخدمي أحصنة طروادة (ال تروجان) ومنعهم من دخول واقتحام الشبكات والأجهزة الشخصية ومن بين تلك البرامج برنامج شهير لدى مستخدمي الإنترنت وهو برنامج الجامر Jammer. ولكن الكثيرين ممن يستخدمونه لحماية أجهزتهم من المتسللين في الإنترنت يجهلون الكيفية التي يعمل من خلالها البرنامج ولهؤلاء نقدم في هذا التقرير تشريحا دقيقا لمزايا البرنامج والكيفية التي يعمل من خلالها وذلك تحقيقا لدور الصفحة الرائد في التثقيف والتعليم.
حصان طروادة والأبواب الخلفية
عندما نتذكر تلك الأسماء في هذا العنوان قد يقشعر بدن أي واحد منا ولا سيما أنها ارتبطت بكونها برامج عميلة تقوم بتطويع الجهاز المصاب لاستخدامه من قبل المخترق بل إنها قد تصل في بعض الأنواع إضافة إلى أعمالها التجسسية بسرقة الكلمات السرية المستخدمة في البريد الإلكتروني وكلمات الدخول على حسابات الإنترنت وقد تصل إلى سرقة الوثائق من على الأقراص الصلبة في الجهاز وكم من مرة سمعنا عن انتشار صور معينة لأشخاص معينين بعد سرقتها من على أجهزتهم ومن ثم القيام بتعديلها والعبث بها ووضعها في صورة عارية أو مشينة بهدف تشويه سمعة أصحابها.
استعباد الكومبيوتر
وعلى العموم تعرف الأحصنة أو الأبواب الخلفية Backdoors بأنها جيل جديد من الفيروسات المتقدمة تسخر الجهاز المصاب وتطوعه لتنفيذ رغبة الآخرين من دون أن يشعر بذلك صاحب الجهاز المصاب وهنا تكمن الخطورة.فبمقدور المخترق سرقة ما يشاء من جهاز أو نقل ملف معين من جهازك إلى جهاز أو حتى إلغاء أدلة معينة وإلغاء برامج أو حتى تهيئة القرص الصلب بأكمله أو مراقبة عملك أثناء الاتصال بالإنترنت وكل تلك المعاني تدل على أن هناك من يتجسس عليك. ولا يخفى على مستخدمي الإنترنت مصادر الإصابة بتلك الفيروسات المتقدمة فمنها ما يأتي على هيئة ملف ملحق أو ملفات ترد إليك أثناء استخدامك لبرامج المحادثة مثل ICQ أو حتى نقلها عبر قرص ليزر أو مرن مصاب بهذا أل تروجان أو ذاك.ولعل الميزة التي يقدمها ذلك البرنامج هو قيامه بعملية مسح على جميع منافذ وبورتات الشبكة للتحقق من قيام بعض المستخدمين باستخدام تلك المنافذ الخاصة ب NetBus وBack Orifice أو BO2K وBackOrifice 2000 وغيرها وفور اكتشافه لمن يقوم بعملية مسح للبحث عن الأجهزة المصابة بثغرات تمكنه من الاختراق يقوم على الفور بإعطائك رقمه الخاص أو ما يسمى بالIP وتوقيت محاولة الهجوم لتمكنك من متابعته بل والتقدم لشكواه. كما انه يقوم بإزالة كل تلك الأبواب الخلفية والتروجانات إن كانت موجودة في جهازك ليمنع المخترقين من التسلل إلى جهازك الشخصي.
حماية ومراقبة
وكما أشرنا فان برنامج الجامر يتحقق من إصابة جهازك بأي نوع من أنواع أحصنة طروادة ومن ثم يقوم بإزالتها ويقوم في نفس الوقت بمسح المنافذ المستخدمة لدى المخترقين وكشفهم عند محاولتهم التلصص على جهازك.كما أن البرنامج يمكنك من إرسال رسالة تحذيرية للمخترق بكشفك لمحاولته وان لم تستطع ذلك فهو يقدم لك رقمه الخاص والرقم المتبوع الذي يتضمن مزود الخدمة وتوقيت محاولة الاختراق ليمكنك الاتصال بمزود الخدمة الذي من الواجب عليه أن يقوم بحمايتك من هذا المخترق أو غيره من المخترقين.
نوافذ وخيارات
ويتضمن البرنامج عددا من النوافذ والخيارات فمنها حالة البرنامج Netstat s التي تقوم بعرض كل محاولات الاختراق وعند رصد برنامج Jammer لأي محاولة للاختراق فان الأيقونة التي تظهر اسفل الشاشة المصممة على شكل عين فإنها ترف لتنذرك بالخطر والمحاولة والتي غالبا ما تكون رصداً لمحاولة مسح يقوم بها أحد المخترقين وسيقوم البرنامج في كل الأحيان برصدها ووضعها ضمن ملف محاولات الاختراق ليمكنك فيما بعد الرجوع إليها إضافة إلى بقائها وبقاء كل محاولات الاختراق في جلسة الإنترنت الواحدة والجلسات الأخرى في ذلك الملف الذي يمكن أن نسميه ملف المتابعة.ولربما تصاب بالدهشة من كثرة المحاولات التي يقوم برصدها البرنامج في الجلسة الواحدة وذلك ربما يعود إلى انتشار برامج التجسس لدى الكثير من هواة الاختراق الذين غالبا ما يستخدمون برامج جاهزة مثل النيت بص وغيرها من البرامج.
مراقبة منافذ الاختراق
كما ستشاهد العديد من الخيارات في البرنامج من بينها تثبيت بورت أو منفذ معين لمتابعته باستمرار وكل ما عليك فعله هو إضافته للبرنامج كما ستشاهد أيقونات عديدة مثل التحديث Refreshe والخيارات Options التي ستحدد لك الخيارات الإضافية مثل المراقبة Monitor لمنفذ معين أو الحالة العامة للبرنامج General أو عرض محاولات الاختراق View والتي تتضمن تفاصيل رصد العملية ابتداء من الرقم الخاص بالمخترق وتوقيت محاولته وطبيعة تلك العملية والتي غالبا كما أشرنا تكون عملية مسح للبحث عن الأجهزة المصابة بالتروجانات.
ويتضمن البرنامج شريطاً رفيعاً في اسفل الشاشة Statusbar يحتوي على ثلاث وحدات وهي:
أولاً: Packet processed indicator التي توضح لك كمية الحزم التي تلقيتها في جهازك أثناء قيامك بالتجوال في الشبكة ويقوم البرنامج هنا بتحليلها والتأكد من معالجتها وعدم تضمنها لأية تروجانات جديدة.
ثانيا: Free Buffers indicator التي توضح حالة ذاكرة برنامج Jammer التي تتحكم في سير البرنامج أثناء التصفح في الشبكة والتأكد من معالجة جميع الحزم التي تلقيتها أثناء الاتصال بالشبكة وعدم السماح لأي منها بدخول جهازك من غير فحصها للاطمئنان على سلامتها من الفيروسات والتروجانات.
ثالثا: مؤشر أو أيقونة الوقت المستغرق في عملية المسح Time Indicator.
البرنامج يمنع المخترقين من العبث بتسجيل النظام ويراقب المنافذ المفتوحة
عين البرنامج تنذر بالخطر عند وقوعه والتجربة خير برهان
تحدثنا في الجزء الأول عن المزايا والآلية التي يعمل من خلالها ومتابعته الدائمة للمنافذ المحددة او تلك التي يضعها المستخدم لمتابعة منافذ معينة ونواصل في الجزء الأخير من هذا التقرير عرض أبرز مزايا هذا البرنامج الشهير.
حراسة تسجيل النظام
ويوجد بالبرنامج نافذة للتسجيل Registry Window وهي النافذة التي يمكن أن يقوم أي مخترق بالعبث بها وإلغاء بعض البرامج المسجلة منها.
وفي هذه الحالة يقوم البرنامج بالتحقق من المعلومات المسجلة في جهازك وعدم تغييرها لان تغييرها بدون أدنى تصرف من المستخدم قد يدل على برنامج تجسسي متخفٍ يعبث في جهازك.
ويقوم البرنامج في هذه الحالة بالتأكد من مشروعية التغييرات المدخلة على نافذة البرامج المسجلة في جهازك وهل تمت بمعرفة من قبل المستخدم أم انها ناتجة عن عملية اختراق وعبث من قبل شخص آخر وتستخدم تلك الخاصية لدى مستخدمي أنظمة ويندوز 95/98/2000.
كما ستصادفك تلك الحالة التي يطالبك فيها البرنامج بالتأكد من إجراء أي تعديل على تسجيل النظام خاصة عند تركيب برنامج جديد لأول مرة ولذلك كن حذرا أثناء تلك العملية فربما يكون سبب ذلك تروجن وليس المستخدم نفسه.
نافذة Netstat
تقدم هذه النافذة معلومات حول المنافذ المفتوحة والارتباطات الحالية في جهازك والاتصال المؤسس من قبل المستخدم باستخدام بروتوكول الارتباط UDP/ TCP وتشير إلى رقمك الخاص IP address ومنشأ الارتباط أو الدولة والرمز الخاص بها وعنوان الجهاز المتصل به مثل رقم السيرفر الخاص بالشركة مقدمة الخدمة.
نافذة الخيارات
تتضمّن قائمة خيارات Options جزءين,, عام ومراقبة فالجزء العام يجعلك تحدد لبرنامج Jammer خيارات التنبيه بالصوت أو إرسال رسالة تحذيرية للمخترق كما يمكنك من وضع ملفاتك الهامة في حرز حصين خاصة تلك الملفات الموجودة في قرصك الصلب إضافة الى اختيارك للنغمة الخاصة بالتنبيه عند وجود محاولة اختراق لجهازك. فيما يمكنك الجزء الخاص بالمراقبة بإجراء تعديلات على الموانىء أو المنافذ المفتوحة في جهازك فمثلا يمكنك إضافة بورتات معينة لمراقبتها أثناء الاتصال بالإنترنت.
ويجب ملاحظة أن البرنامج يستخدم المنفذ رقم 113 المستخدم في خدمة IDENT التي تتيح التعرف على الأجهزة العاملة في بيئتي يونكس وويندوز.
كما يمكنك إضافة أية أرقام خاصة بالمنافذ مثل منفذ 1080 الذي يمكنك من متابعة من يقوم بمحاولة السيطرة على جهازك وكذلك منفذ 13223 المستخدم في برامج الدردشة ونقل الملفات, ويمكنك بالطبع إضافة أية منافذ تريد من البرامج مراقبة حركتها لمنع وصول المتسللين إلى جهازك, كما يمكنك أيضا حذف منافذ معينة من المراقبة عن طريق النقر على علامة x في أعلى شاشة تحديد المنافذ.
وينبغي ملاحظة أن اختيار إرسال الاستجابة إلى المخترق التي تتضمن رسالة تحذيرية تفيد أن رقم المستخدم أو ال IP Address الخاص به محمي من برنامج الجامر لذلك ينصح بعدم اختيار أمر إرسال الرسالة التحذيرية.
العين ووقوع الخطر
هناك طريقتان محددتان لردة فعل البرنامج حين اكتشافه لمحاولة اختراق أو رصده لعملية مسح على الشبكة من قبل بعض العابثين أولاهما تتمثل في تحرك أيقونة البرنامج المصممة على شكل عين ترف لتنذرك بالخطر والأخرى أنها تقوم بتسجيل الرقم الخاص بالمخترق وتوقيت محاولته للدخول على جهازك ونوع محاولة الاختراق سواء أكانت عملية حقيقية أو عملية مسح من قبل المخترق للتعرف على المنافذ المفتوحة وإصدار إنذار بذلك ومن ثم تسجيل تلك العملية في ملف خاص لمتابعة حالات الاختراق تتضمن كافة المعلومات السابقة.
كما ينبغي الإشارة إلى أن الشركة المنتجة للبرنامج تشير إلى أن البرنامج بإمكانه إضافة إلى متابعة ورصد محاولات الاختراق الشبكية فإنها تؤكد أن البرنامج مصمم للقيام بعملية تنظيف للجهاز من أحصنة طروادة التي يمكن أن يكون ملوثا بها ومن ثم إزالتها. ولكن لزيادة التأكيد على ذلك ينبغي على المستخدم اقتناء برامج خاصة بمكافحة الفيروسات والتروجانات مثل برامج ما كافي ونورتن أنتي فايروس وبرنامج كلينر وغيرها من البرامج المجربة والشهيرة في اقتناص الفيروسات وإزالتها.
هل Jammer يحميني؟
تؤكد الشركة المنتجة للبرنامج من أن Jammer مزود بقدرة على كشف الأبواب الخلفية والتروجانات التي يتعامل بها معظم المخترقين لتطويع أجهزة الآخرين مثل NetBus وBackOrifice وBO K 2 أو ما يعرف أيضا بBackOrifice 2000 وتشير إلي أنها تقدم لمقتني البرامج الأصلية من إصداراتها كافة التحديثات المتاحة لمواجهة أية أجيال أو أنواع جديدة من التروجانات المصممة لاقتحام أجهزة الآخرين.
تساؤلات عديدة
هناك العديد من التساؤلات التي ستطرأ على أذهان المستخدمين غير المحترفين للبرنامج من بينها ما يلي:
عين البرنامج ترف فما العمل؟
وللإجابة عن ذلك نقول إن وجود الأيقونة الخاصة بالبرنامج في هذه الحالة يعني أن هناك أحد أمرين إما أن هناك محاولة للاختراق أو أن هناك من يقوم بعملية مسح للمنافذ المفتوحة عساه يتمكن من اقتحام جهاز ما.
لدي خادم عميل للنيت بص ولكن البرنامج لا يكتشفه فما العمل؟
وللإجابة نقول انه إذا كان في جهاز المستخدم الجزء الخاص بالسيرفر أو الخادم الذي يستخدمه المخترق بعلم المستخدم أو عدم علمه فان الجهاز حتما سيقوم بإلغائه كما يمكنك للمزيد من الاطمئنان القيام بتحديد مسار الملف المصاب ومن ثم الغاؤه عن طريق أحد برامج مكافحة الفيروسات.
كيف يمكنني التعرف على أن البرنامج يعمل بشكل صحيح؟
للإجابة على هذا السؤال يجب أن يتأكد المستخدم من قيام البرنامج بالتأكد من اسم الشبكة التي تعمل بها في شاشة الحالة التي يمكنك تحديثها باستمرار فمثلا إذا رأيت رقمك الخاص ورقم مزود الخدمة في تلك الشاشة فهذا يعني انك تعمل بشكل صحيح وان البرنامج جاهز لاقتناص المخترق.
فعالية أكيدة
وأخيراً كيف يمكنك تجربة البرنامج الذي ينبغي أن نشير الى انه برنامج غير مجاني ولكنه يتوفر في الإنترنت على شكل برنامج تجريبي مجاني لمدة شهر يمكنك الحصول عليه من موقع الشركة المنتجة على العنوان التالي:
www.jammersoft.com أو من اغلب مواقع الشركات التي تقدم خدمة تنزيل الملفات المجانية.
كما ينبغي الإشارة إلى ضرورة التأكد من تثبيت اكثر من برنامج لمكافحة الفيروسات بجانب هذا البرنامج للتأكد من التعرف على مدى كفاءته من جهة وضمان عدم إصابة جهازك لأي فيروس أو تروجن من جهة أخرى.
اربع طرق رئيسية لتسلل أحصنة طروادة لجهازك وتسخيره للاختراقات
الهاكرز المبتدؤون يتعرضون للقرصنة كما الضحايا بأبوابهم المفتوحة
لعل أول صورة تتخيلها عندما تسمع كلمة القراصنة منظر سفينة تعلق علما أسود عليه صورة الجمجمة ويقودها رجل فقد رجله اليسرى ويستخدم عكازا بدلا منها ومعه رجال يعملون بجد للوصول إلى الجزيرة التي تحتوي على الكنز, ولكن أي كنز وأي جزيرة عفوا لقد نسيت إنني اكتب في (الجزيرة) الجريدة وفي القرية الإلكترونية الصفحة عن قراصنة الكمبيوتر ولكن اعذروني عن هذه الصورة التي نتخيلها والتي انطبعت في رأسي منذ الصغر إذا كانت غير صحيحة فهذا ليس خطئي، بل هو خطأ الإعلام وخصوصا التلفزيون, فماذا يجري، إنني اخرج عن الطريق كثيرا ولكنني أعدكم إنني سأحاول ألا أفعلها ثانية ولنعد لموضوعنا لنتحدث عنه بكل تفصيل.
الهاكرز و(الفضول)
قراصنة الكمبيوتر يعشقون أن يجروا عملية ربط بين أجهزتهم وجهاز الشخص الضحية وعندما يحصل لهم هذا الربط يقومون بعملياتهم المعهودة في البداية يحصلون على صورة فورية عن شاشة الضحية يمكن أن تعجبهم ويمكن لا ليبحثوا عن شخص آخر, والخطوة الثانية يحاولون الحصول على اسم الشخص وكلمات السر التي كتبها وإذا تم هذا فهم سيحصلون على اشتراك مجاني على حساب الغير والخطوة القادمة تصفح جهاز الضحية ورؤية الملفات الموجودة فيه (وهات يا نسخ) وإذا كان مزاجه غير معتدل (ماهو رايق) فسيقوم بمسح كل ملف مهم (وقابلني إذا اشتغل جهازك),!!
إلا أن تعيد تحميل برنامج النظام من جديد والعمل هذا كله لماذا,,؟!
ولكن ليس هناك سبب ولكنه (فضول).
معظم الهاكرز مبتدؤون
أهذا ما يفعله القراصنة!! إذاً كيف أحمي نفسي,,؟ وكيف يدخل القراصنة إلى جهازي؟!
ونقول إن كل شخص يبحر في الانترنت يكون له عنوان خاص يسمى (IP) وهذا الرقم لا يحمله شخصان في وقت واحد (ما عدا الشبكات المحلية للشركات) ويتغير هذا الرقم في كل مرة تدخل فيها للانترنت), وعن طريق هذا العنوان يحاول الآخرون من القراصنة الدخول إليك (جميعهم من منطقة الخليج) وللأسف ليس بمهاراتهم أو معرفتهم البرمجية فأغلبهم لم يعرفوا الكمبيوتر والانترنت إلا منذ شهور ولكنهم يستخدمون برامج جاهزة يستطيع استخدامها أي شخص حتى لو كان لا يفرق بين الألف والباء في عالم البرمجة فكل ما عليه أن يفعل أن يقوم بوضع رقم (IP) للشخص المراد الدخول عليه والبرنامج يقوم بالمهمة فإما أن يقول له (ابحث عن غيره) أو يقول له (تستطيع الدخول عليه) والمقصود أن القراصنة ما هم إلا متسللون جهلة تفاجأ بمحاولاتهم وانت مشغول في مواضيع أهم وأكبر.
(التروجن) خطر!
وهنا يأتي السؤال الأهم هل تستطيع هذه البرامج الدخول إلى جهازي باستخدام رقم (IP) فقط؟؟؟
الجواب لا والسبب أن هذه البرامج تعتمد على التقنية المستخدمة بالشبكات وهي وجود (خادم وعميل) وهنا يجب أن يكون في جهازك برنامج الخادم الذي يساعد القراصنة على الدخول يعمل في لحظة محاولة الدخول عليك وهذا البرنامج هو الذي يقوم بكل الأعمال على جهازك من نسخ وتصوير وحذف ومراقبة ما تكتب وغيرها, إذا وهذه أهم إذا في هذا الموضوع إذا تمكنا من التأكد من أنه لا توجد برامج غريبة تعمل الآن في أجهزتنا فإننا سنكون بأمان بإذن الله.
طرق تسلل البرامج الخادمة للجهاز
هناك عدة طرق لدخول هذه البرامج إليك ولكن جميعها تشترك في خاصية واحدة وهي أنك أنت من ساعدها على الدخول إلى جهازك وسنتعرف الآن على كيفية ذلك بمعرفة بعض طرق دخول هذه البرامج إلى جهازك وهي كالآتي:
الطريقة الأولى
أن يقوم صديق لك تثق به ويعمل على جهازك فيقوم بوضع البرنامج على جهازك أو يعطيك برنامجا أو لعبة ويخبرك أنها ولا أروع ومن ثم يدخل البرنامج إلى جهازك وأنت لا تعلم وإذا اكتشفته قال لك كانت مزحة!!
الطريقة الثانية
زيارة سراديب المساكين (أقصد المواقع الاباحية) وأطلقت عليها هذه التسمية لأن أغلب مرتاديها يجمعون بين أمرين قلة الثقافة والتربية وجهل في عالم الكمبيوتر ولأن هذه المواقع مثل السراديب ففيها الكثير من العناكب البرمجية سواء كانت تساعد القراصنة للدخول إلى جهازك أو التي تعبث بجهازك بمجرد دخولك إلى هذه المواقع فكن على حذر فقد ينفع الحذر!:
الطريقة الثالثة
النسبة الضخمة من دخول برنامج الخادم إلى جهازك هي عن طريق برامج المحادثة (برامج الشات) وكثيرا ما تلاحظ وأنت تتحدث مع الآخرين أن شخصا أرسل إليك برنامجا ويقول انه رائع أو يحتوي على أشياء وأشياء وتلاحظ أن برنامج المحادثة يعرض لك رسالة بألا تقوم بإنزال هذا الملف.
إذا لم تكن تعرف هذا الشخص معرفة وثيقة وأنا أنصحك أيضا بألا تقوم بتنزيل هذا الملف أو غيره بأي حال من الأحوال فلابد أن يكون برنامج الخادم متخف .
الطريقة الرابعة
ومع هذه الطريقة ممكن أن نقول إن شر البلية ما يضحك، وذلك أن تكون من القراصنة الفاشلين الذين يستخدمون البرامج التي تحدثنا عنها لأن هذه البرامج لكي تنتشر بين المستخدمين يجب أن تجعلهم يجدون أشخاصا يستطيعون الدخول إليهم ولذلك تجعل برنامج العميل الذي يستخدم للدخول على الأجهزة الأخرى برنامج خادم أيضا فهو يساعدك على الدخول على الآخرين ويساعد الآخرين في الدخول إليك ويا مسكين (عامل فيها واحد من القراصنة) وأنت أبوابك مفتوحة للجميع (واللي ما يشتري يتفرج).
كيف اكتشف برنامج الخادم وأزيله؟
ان البرنامج لكي يجهزك للآخرين يعمل مع بدء تشغيل وندوز غالبا ولذلك عليك التأكد من انه لا توجد برامج تعمل دون علمك عند إقلاع الجهاز وذلك بالنظر إلى قائمة البرامج التي تعمل مع بدء التشغيل وإليك الطريقة التي تمكنك من ذلك:
من القائمة ابدأ (START) واختر تشغيل (RUN).
ثم أكتب اسم الملف التالي )MSCONFIG(واضغط موافق (OK) وسيعمل برنامج كما في الصورة يساعدك على بضع إعدادات الجهاز ما يهمنا هنا هو الملف (AUTOEXEX.BAT) والملف (CONFAG.SYS) والقائمة بدء التشغيل (START UP) وأي ملف تتأكد أنه غريب أزل العلامة عنه لكي لا يعمل أثناء التشغيل وإذا تأكد أنه ملف خادم اذهب إلى موقعه وأحذفه.
وفي النهاية لا تنسى أن تضيف إلى جهازك برنامجا للحماية مثل Lock Down 2000 الذي سنتحدث عنه في حلقة قادمة عن برامج الحماية وهل تحمي فعلا وكذلك عن بعض برامج القراصنة وكيفية عملها.
tito- شاب كوووول متحمس
-
عدد الرسائل : 289
العمر : 33
الموقع : https://esraa4.yoo7.com
العمل/الترفيه : ِِAdmin
المزاج : الانترنت
تاريخ التسجيل : 25/06/2009 -
ayakimo- شاب كوووول مجتهد
-
عدد الرسائل : 57
العمر : 33
المزاج : الحمد لله
تاريخ التسجيل : 19/04/2009
تيــــــــــــــــــــــــــــــــــــتو
dark_angel الجمعة أغسطس 07, 2009 11:32 am
متشكرين يا مان انت فى معهد الجزيرة صح
dark_angel- شاب كوووول متحمس
-
عدد الرسائل : 214
العمر : 33
الموقع : WWW.YOUTUBE.COM
العمل/الترفيه : ؟؟؟؟؟؟؟؟؟؟؟؟؟
المزاج : يا لذيذ يا رايق
تاريخ التسجيل : 12/05/2009 -
مواضيع مماثلةكون كوووول :: (¯°·._.· منتديات ro4aa العلمية ·._.·°¯) :: ّّ ّ-،:._^,ّ.منتدى الكمبيوتر والانترنت الكول.ّ,^_.؛-ّ ّّ
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى