مايكروسوفت بتتجسس علينا

عضو فضي عدد الرسائل : 44 تاريخ التسجيل : 14/01/2008

- مايكروسوفت بتتجسس علينا

كلنا يعرف قضية مايكروسوفت في المحاكم الأمريكيه ..... والتي كانت تهدد الشركه بالإفلاس
والتي تمت تسويتها قريباً وبشكل خرجت منه مايكروسوفت كما تخرج الشعره من العجين !!
كل هذا معروف وليس بجديد !!

أما الغير معروف والجديد
فهو أنه قد تبين أن كل قضية مايكروسوفت لم تكن إلا تلفيقاً محضاً من ال FBI !!
وذلك كوسيلة ضغط على الشركه حتى توافق على ماطلب منها ..... وياهول ما طلب منها !!

فلما وافقت مايكروسوفت تمت تسوية القضيه تماماً وخرجت مايكروسوفت أقوى مما كانت !!
ولكن مالذي طلبته FBI من مايكروسوفت ؟؟
وكيف نفذته مايكروسوفت ؟؟
ومتى نفذته مايكروسوفت ؟؟

أما ماطلبته ال FBI فهو ن تقوم مايكروسوفت بتطوير بنامج ما .... يقوم بالتجسس على كل
أجهزة الكمبيوتر التي تستخدم نظام الويندوز ..... ويقوم بجمع المعلومات وإرسالها بطريقه
تلقائيه وبدون شعور من المستخدم إلى قاعدة بيانات رهيبه أنشأتها أيضاً مايكروسوفت
وتديرها ال FBI !!

أما كيف نفذته مايكروسوفت ليناسب الغرض وليعمل بدون شعور من أحد
فقد قامت مأثومه بدس برنامجها التجسسي هذا من خلال عملية التحديث للويندوز التي
نعرفها جميعاً والتي تتم عبر موقع مايكروسوفت على الإنترنت !!

أما متى نفذته مايكروسوفت فقد تم ذلك منذ حوالي الشهر .... وهو للأسف يعمل بكفاءه الآن
وقد تم إختيار عملية التحديث كفخ لإنزال البرنامج حتى يتأثر بها كل مستخدمي الويندوز
القدماء والحديثين على السواء !!

بالطبع من يقرأ هذا الموضوع سوف يتبادر إلى ذهنه عدة أسئله له كل الحق فيها مثل :
1- كيف عرف كاتب الموضوع بهذه المؤامره القذره ؟
2- مالدليل على ذلك ؟؟
3- هل هذا الموضوع هو تكرار للإتهامات السابقه لمايكروسوفت بالتجسس أم هذا جديد ؟
4- من المستهدف من عملية التجسس هذه ؟
5- ما هو السبيل للخروج من هذا الفخ ؟
وبعض الأسئله الأخرى التي قد تتبادر لذهن القارىء

ولأن الموضوع طويل جداً فأنا أعدكم أن أرد على الأسئله الخمس التي كتبتها بنفسي
في ردود مستقله على نفس الموضوع
وأعدكم أيضاً بإجابة أية أسئله قد تكون لديكم
ولكن أمهلوني بعض الوقت ....... فأنا أعمل في هذا الموضوع منذ أكثر من ستة أشهر
وكل نقطه أو سؤال تحتاج للإفاضه والإسترسال حتي يفهمها الجميع
وحتى تفيد من يقرأها

وطلبي منكم الآن وبإلحاح أن تبادروا إلى إخطار من قد تعرفون من المجاهدين الذين يستخدمون
الكمبيوتر إلى إتخاذ الحذر الشديد .... حتى ولو كنتم غير متأكدين من موضوعي هذا حتى أجد
الوقت لأسوق لكم الدلائل والبراهين .... أما الخطوات العاجله الواجب إتخاذها مرحلياً فتتمثل في :

1- عدم محاولة تحديث الويندوز عل الإطلاق
2- عدم ترك أي معلومات شخصيه على الجهاز
وإذا كنت قد كتبت إسمك الحقيقي وقت إنزال الويندوز ورقم الترخيص الخاص بك فقم على
الفور بعمل فورمات ..... ثم أعد إنزال الويندوز بمعلومات وهميه
وأرقام التراخيص متوافره بكثره على الإنترنت
3- إخطار المجاهدين بعدم تبادل أي رسائل إلا إذا كانت مشفره .... وبشفرخاصه بهم .... وليست
شفرات مايكروسوفت أو أي برامج تشفير أخرى

هذا على وجه السرعه .... أرجو نشره أرجو نشره أرجو نشره
جزاكم الله كل خير
وأنا معكم على تواصل بإذن الله

كثرالحديث مؤخرا عن التجسس على مستخدمي الانترنت ... وقدمت بعض المواقع التي تهتم
بالنواحي الامنية عدة تقارير وأبحاث حول تجسس مايكروسوفت من خلال الويندوز على مستخدمي
الانترنت ..... ومنذ مدة وانا اجمع مثل هذه الابحاث واجري التجارب على مصداقيتها .... وهذا
ملخص النتائج ...

من المعروف ان متصفح انترنت اكسبلورر يقوم بحفظ صفحات المواقع التي تقوم بزيارتها في
مجلد Temporary Internet Files بشكل ملفات مؤقتة ...

واظنكم تعرفون هذا المجلد تماما وتقومون بمسحه بشكل دوري ...

ولكن عندما نقوم بحذف محتويات هذا المجلد هل يعتبر ذلك كافيا ..؟ وبمعنى آخر هل نكون
بذلك لم نبق أي اثر يدل على تصفحنا هذا الموقع او ذاك ..؟

الجواب : لا .. وانما هناك ملفات تقوم بعمل أرشيف لجميع المواقع التي تتصفحها ولكن هذه
الملفات مخفية تماما عن المستخدم ولن تتمكن من رؤيتها حتى بعد اختيار خيار اظهار جميع
الملفات المخفية .... !!!

كما ان جميع محاولات البحث عنها سوف تكون فاشلة تماما .....

والآن سوف نقوم بالتطبيق العملي للكشف عن هذه الملفات ومسحها ...

افتح مجلد Temporary Internet Files الموجود في Windows ثم قم بمسح محتوياته
بالكامل ..... وهنا سيبدو لك المجلد فارغا تماما ...

اذهب الى مستكشف الويندوز وافتح هذا المجلد من خلاله ولاحظ وجود مجلد بداخله لم يظهر
لك عندما قمت بمسحه وهذا المجلد اسمه Content.IE5 يحتوي هذا المجلد على مجلد بأسماء
ستبدو لك غريبة مثل : 09U7WHY3 و WAK5Q8AR و S7E56J8H .... طبعا تتغير اسمائها من جهاز
آخر ولكن هذه الاسماء هي المسؤلة عن ذاكرة الكاش في المتصفح .....

قم بفتح أي واحد منها وستبدو لك انها فارغة تماما .....

هنا انتهى عملنا من خلال الويندوز والآن سنكمل من خلال الدوس .....

قم باعادة التشغيل في وضع الدوس او استخدم قرص تشغيل لذلك ....

ثم توجه الى
C:\windows\tempor~1\content.ie5

قم باستعراض محتوياته باستخدام الامر Dir ....

هنا ستلاحظ وجود ملف اسمه Index.dat ....

هذا الملف يحتوي على أرشيف كامل لعناوين المواقع التي زارها المتصفح ... قم بتحريره
باستخدام أمر Edit ثم اقرأ مافيه وستلاحظ وجود العناوين .....

وهنا حدد ما تشاء من العناوين وامسحه ....
او قم بحذف الملف بالكامل باستخدام الامر Del ولكن سيعود هذا الملف مع اعادة اقلاع
الجهاز ولكن سيعود فارغا وسيسجل ما تزوره من عناوين المواقع بشكل دائم ...

والآن كشفنا ناحية من نواحي تجسس مايكروسوفت على مستخدمي الويندوز وبقي علينا ان نحمي
أنفسنا من ذلك ....

كما ذكرت يمكننا مسح محتويات Index.dat بشكل يدوي من خلال الدوس ويمكننا فعل ذلك من
خلال ويندوز عن طريق صنع ملف باتش يقوم بذلك وهو كالتالي :

افتح المفكرة Notpad واكتب الامر التالي :

كود:
--------------------------------------------------------------------------------
deltree/y c:\windows\tempor~1\*.*
cls

--------------------------------------------------------------------------------
ثم قم بحفظ الملف بهيئة Bat وعند تشغيله سيقوم بحذف ملف Index.dat ....
كما يمكنك صنع أي باتش لحذف ملفات التجسس بنفس الطريقة ...

كما يمكنك كشف المزيد عن مثل هذه الملفات باستخدام برنامج Spiderالذي صنعه
فريق A Netherlands Student خصيصا لهذا الامر وهذا البرنامج تجده هنا ..

http://www.fsm.nl/ward/

قم بتحميله وتشغيله وسيقوم بكشف جميع ملفات التجسس مثل Index.dat وهنا يمكنك
مسحها بصنع باتش لكل ملف حسب اسمه وموقعه كما ذكرنا سابقا او بوضع الملفات جميعا ضمن
باتش واحد كما ترغب .....

كما يمكنك اضافة هذه الاوامر الى ملف AUTOEXEC.bat ليقوم بحذفها في كل مرة تقوم فيها
بإعادة اقلاع الجهاز ....

بقي علينا ان نكشف عن الطريقة التي تتم بها اخفاء مثل هذه الملفات ....

يتم ذلك من خلال ملفات Desktop.ini .... الموجود في المجلد المراد اخفائه ويكون النص فيها كالتالي :

كود:
--------------------------------------------------------------------------------
[.ShellClassInfo]
CLSID2={1A9BA3A0-143A-11CF-8350-444553540000}
ConfirmFileOp=0

--------------------------------------------------------------------------------

وكذلك ...

كود:
--------------------------------------------------------------------------------
[.ShellClassInfo]
UICLSID={BD84B380-8CA2-1069-AB1D-08000948F534}

--------------------------------------------------------------------------------
لاحظ وجود تعليمتين هما UICLSID و CLSID ....

الاولى مهمتها اخفاء المجلد عن النظام والثانية لإخفائه عن اداة البحث ويمكنك تعديل
محتويات أي منها وحفظ التعديل ( بنفس الاسم طبعا ) للتحايل على اخفاء الملفات ...

بقى ان اذكر ان هناك ابحاث اخرى حول وجود مثل هذه الملفات وعندي قسم منها ولكنها
مازالت مجرد أفكار تحتاج الى تجارب ولكنني أتابع كل جديد في ذلك وسأضعه عند الكشف
عن أي منها .....

والسؤال يبقى ... متى نستطيع انشاء نظام تشغيل خاص بنا ونتخلى عن التبعية او على
الاقل لانكون عالة على غيرنا ليتحكموا بنا كما يشاؤون ...؟؟؟

هذا سؤال وجه للأخ صاحب الموضوع فكانت أجابته كالتالي
كيف عرفت ياكاتب الموضوع بهذه المؤامره القذره ؟

سأختصر قليلاً في الإجابه إلا أنني أعدكم أن أعود إليها لاحقاً بمزيداً من التفاصيل تشفي
فضول أي قارىء وذلك لأسباب قد لاتخفي عن عقول الأذكياء من القراء
أما الآن فأقول أن لنا مصادر داخل مايكروسوفت نفسها وفي إدارات مختلفه
وحين أقول ( لنا ) فأنا لاأقصد من ذلك تعظيماً لنفسي والعياذ بالله ..... وإنما أنا
وبعض الإخوه المهتمين المتعاهدين على كتاب الله
وكلكم تعلمون أن نظام الويندوز له إداره مستقله داخل شركة مايكروسوفت .... وداخل هذه
الإداره إدارات أخرى !!
المهم أنه قد طلب من إدارات مختلفه إجراء تعديلات معينه .... وتجهيز برامج معينه تتعلق
كلها بالويندوز وبالإتصال الشبكي الإنترنتي !!
وثار فضول من أنعم الله عليه بالذكاء هناك فدق جرس الإنذار ..... وتنبه وإرتقب !!
حتى تمكن هو ومن ساعده من تحديد همزة الوصل بين التعديلات الكثيره المحمومه التي طلبت !!