كشف مصادر المحاولات

كشف مصادر محاولات الاختراق ‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‍‌‌‌‌ عجيب ولله عجيب؟؟
ركبت برنامج الجدار الناري ZONEALARM على جهازي ، واكتشفت منذ الاستعمال الأول محاولات لاختراق نظامي . وقد علمت ذلك من ظهور رسالة من البرنامج ، تعلمني بأنه يوجد من يحاول اختراق الجهاز ، وأظهر عنوان IP الخاص بالمخترق . لكنني ضغطت زر نعم في الرسالة كي أغلقها ، ولم أعد استطيع الوصول إليه . هل توجد طريقة لحفظ أرقام IP للأطراف التي تحاول اختراق الجهاز ؟ وكيف يمكنني معرفة مالك عنوان IP الذي يظهر ؟

الحل :

يعتبر بنامج ZONE ALARM أكثر برامج الحماية من الاختراق شيوعا ، حيث تم تنزيل ملايين النسخ منه من الأنترنت ، كونه برنامج ممتاز ، ومجاني للاستخدام الشخصي ، حيث يمكنك جلبه من موقع الشركة في انترنت (WWW.ZONELABS.COM).

يخزن برنامج ZONE ALARM كل محاولات الوصول إلى جهازك ضمن ملف نصي في الموقع C:\WINDOWS\Internet Logs\ZALogs.txt ، على القرص الصلب . ويمكنك الاطلاع على جميع محاولات الوصول إلى جهازك ، والتي منع برنامج ZONE ALARM وصولها ، بفتح الملف السابق بواسطة محرر النصوص ، مثل "المفكرة" (Notepad) ، وستجد فيه زمن وتاريخ حدوث كل محاولة اختراق ، واسم البرنامج الذي تمت من خلاله المحاولة ، وعنوان IP لمصدر المحاولة ، والبروتوكول الذي اعتمد عليه المصدر.

ويجدر التنويه أن عناوين IP التي تظهرها برامج صد محاولات الاختراق ، ومنها برنامج ZONE ALARM لاتشكل جميعها مصادر لمحاولات اختراق فعلية حيث ان هذه البرامج تمنع أي رزمة شبكية يمكن أن تصل الى جهازك ، عبر نقطة اتصاله بإنترنت سواء كانت محاولة اختراق ، ام رزمة شبكية ذات هدف اخر ، لذا فمن الممكن ان يكون القصد من بعض هذه المحاولات جمع معلومات او كشف اتصالك بإنترنت ، الا ان غلبيتها تكون محاولات اختراق ، ويقصد منها التجسس عليك أو الحاق الضرر بجهازك ، عبر اساليب انتظار الرد ، او السبر (PROBE) التي يجريها الهكرزبحثا عن وجود برامج "باب خلفي" مثبتة في النظام .

توجد مواقع إنترنت عديدة تقدم خدمة WHOLS التي تسمح بالتعرف على الجهة التي ينتمي اليها عنوان IP الذي تم كشفه ، الا ان معظم هذه المواقع تكون متخصصة بموقع جغرافي معين ، مايعني انك ، اذا ما رغبت في معرفة مصدر محاولة الاختراق ، ستحتاج الى البحث في معظم المواقع ، الى ان تجد جهة تحتفظ في قواعد بياناتها بعنوان IP الذي تقصده ، وباسم الجهة التي ينتمي اليها ومن المواقع التي تحتفظ بقواعد بيانات تتضمن عناوين IP خاصة بالمنطقة ، والجهات التي تنتمي اليها ، موقع (http://www.ripe.net ) . يتضح مما سبق ، ان العملية ليست سهلة ، ويكفي ان تعلم ، حتى تكون مطمئنا ، ان جميع المحاولات التي تكشفها ، وتصدها برامج صد محاولات الاختراق ، مثل ZONEALARM تعني ان اتصال جهازك بإنترنت كان في معظم الحالات ، خافيا على الجهة التي تحاول اختراقه ، حيث تضمن مثل هذه البرامج عدم رجوع رد الى الجهة التي اطلقت المحاولة ، وبالتالي لايمكن ان يعلم بوجودك على الشبكة ، وجدير بالذكر انه توجد طرق يستخدمها الهكرز او المخترق لتمويه عنوان IP ، ويصعب في مثل هذه الحالات ، كشف المصدر الحقيقي للمحاولة !!!!!!!!!!!!!!

والسلام