كيف تصطاد مومس من دول الخليج…!!
24 August, 2009
Shawgi Osman [shawgio@hotmail.com]
عند كل مقالة نقدية سياسية في الشأن العربي أو الخليجي تصلني فيروسات من السعودية والأمارات..الخ فهؤلاء لديهم الفراغ والوقت، لا شغل ولا مشغلة، وكذلك "السطحية" لكي يجيدوا فن إرسال الفيروسات، والأحصنة الطروادية...هكذا يلعبون مع بعضهم البعض..ومن يدمر حاسوب صديقه يسجل فيه إصابة..!! تماما كما يلعبون بالسيارات، يمتطي كل منهم سيارته ويتجهان بأقصي سرعة في مواجهة الثاني، وجها لوجه، والذي يحيد في اللحظة الأخيرة يخسر الرهان..!!
فبعد نشر مقالاتي الأخيرة عن مؤسسة الأهرام وصلني أيميل بالانجليزية من واحدة تسمى ناتاشا الكلباني..وقالت إنها من "السعودية"، وقالت إنها معجبة بي بعد أن رأت البروفايل الخاص بي، وقالت إذا رغبت في مراسلتي فراسلني على الإيميل التالي..!! في البداية شككت أن الإيميل قنبلة فيروسية، وبالرغم من ذلك قلت أدخل المغامرة بنية اصطياد هذه المومس السعودية!! فالتكنيك الألماني أقوى من التكنيك السعودي!!
ابتداءا أحذر القراء السودانيين ألا يفتحوا أي أميل مشبوه..ممكن يدمر كل فايلات الكمبيوتر الخاصة بكم. وتخيلوا أنكم تكتبون مقالات وتخزنوها لمدة خمسة سنوات، ثم يأتي فيروس ويدمرها بالكامل. كارثة. ولكن كيف فتحت أنا هذا الأيميل المشبوه؟ أقول لأنني مستعد لهذه المعركة. فليست هذه أول مرة يرسلون لي فيروسات!!
أولا يجب أن يكون لك عدد أثنين هارد دسك، لا تثبتهم في الكمبيوتر، بل تثبتهم في سحاب مثل سحاب الدرج بحيث يمكنك عند دخول الأنترنيت، تسحب الهارد دسك الأصلي وتدخل درج (هارد دسك مخصص للأنترنيت) هذه مثل ما تفعل بدرج الدولاب أو بدرج طاولة المكتب باللألماني نسمي هذا السحاب أو الفريم بال wechselrahmen.
لا تدخل الأنترنيت أبدا بالهارد دسك HD الأصلي الذي فيه كل فايلاتك الأصلية..أو مكاتباتك، أو فايلات الشركة أو مقالاتك الخ أترك هذا الهارد دسك نظيفا تماما. بل أدخل بالهارد دسك الذي تخصصه للأنترنيت، وعادة لا تضع فيه أية فايلات مهمة..أو برامج مهمة. هذا الهارد دسك، أي الدسك المخصص للأنترنيت من الطبيعي أن تضع فيه برامج ضد الفيروسات والدود، وحائط ناري..fire wall الخ هل هذا كافي لحمايتك؟؟ أبدا غير كافي. فغالبا تأتي الإصابة عبر أيميل محبوك مثل أيميل مومس السعودية!! وكذلك لا تربط الدسكين في الكمبيوتر – بمعنى لا ينفع أن تربطهما بالكمبيوتر معا، بحيث تعمل booting من واحدة بعينها بعد تغيير الباراميتر في البيوس BIOS فالفيروسات ستنتقل من الهارد دسك النشط ال active للأخر السلبي.
طيب كيف تنقل المعلومات من دسك الأنترنيت إلى الدسك الأصلي – إاذ ترغب ف يتنزيل أشياء من الأنترنيت؟! أستعمل لذلك فلاش ستك flash stick، خاصة إذا نزلت أشياء كثيرة من الأنترنيت، وعليك بفحص المعلومات التي أنزلتها وتأكد أنها خالية من الفيروسات جيدا قبل أن تنقل هذه المعلومات من الفلاش ستك إلى الهارد دسك الأصلي.
قلنا ..كل هذا لا يكفي..!! أنا شخصيا أستعمل برنامج آخر أسمه deep freezer، هذا البرنامج ليس متخصصا ضد الفيروسات، وأحمله installation في الهارد دسك الخاص بالأنترنيت. هو من عينة VM أي Virtual Machine، فبعد تحميله (للكمبيوتر) في الهاردسك الخاص بالانترنيت وتعمل نيو ستارت booting ، يحدث التالي، أو بتعبير آخر ماذا حدث لي من قبل أيميل المومس السعودية؟ لقد اصطدتها بالأسلوب التالي:
لقد أرسلت لي المومس فيروس يحيل أي فايل في الهارد دسك إلى فيروس!! هذه الفيروس يغير كل الفايلات إلى إيكسات..يعني مثلا لو عندك فايل أسمه fatima.doc يفرغ الفيروس محتوي الفايل ويسكن فيها (يمسحه ويستخدم أسم فايلك) ثم يستخدم الأسم fatima.doc كجلد خارجي وسترى أسم فايلك كما هو في الوندوز الأكسبلورر بنفس الاسم الأصلي وال extension الأصلي، كما هو معتاد وعندما تنقر بالماوس عليه في الواقع أنت بتنقر على فيروس مثلا أسمه *xxx.exe. وكلما تنقر عليه وهو executing file متخفي كلما يصيب المزيد من الفايلات وبهذه الطريقة تفقد كل فايلاتك ثم ينهار ال operating system
ولكن فقط وفقط تحت الدوس dos variable environment يمكنك رؤية ماذا فعل الفيروس!! فمثلا الفايل بأسم فاطمة الذي كنت تراه ما بعد الإصابة في الوندوز اكسبلورر fatima.doc ستراه تحت الدوس fatima.exe
وكان من الممكن يغير هذا الفيروس كل فايلات الهارد دسك التي في الكمبيوتر الخاص بي ..ويضربها، فمثلا فايلات عمرها خمسة سنوات. كارثة!! لكن أخوكم عنده البرنامج المذكور أعلاه ال DEEP FREEZER وظيفته أنه بيعمل VIRTUAL MACHINE - وهو برنامج!! وهذا البرنامج يستخدمه عادة أصحاب الانترنيت كافييه!! وعموما هذا البرنامج بيعملSIMULAiTION للهاردوير والسوفتوير ولكل شيء محمل في الكمبيوتر، بحيث لو مثلا نزل فيروس..الخ لن ينزل في الهارد دسك، لا، لأنه لن يصلها، بل ينزل في ال IMAGE التي هي تقليد SIMULATING للهارد دسك، وكذلك لا يتفاعل مع الفايلات الحقيقية لأنه سيتفاعل مع "صور IMAGE" للفايلات وليس الفايلات الحقيقية..هذا في علم الخداع البرمجي!! وعليه، عندما تغلق الكمبيوتر وتفتحه..كل شيء يروح..أي كل الفيروسات والدود الأحصنة الخ، ليش بتروح؟؟ لأن برنامح الديب فريزر عادة بيعمل شغله في رام ديسك RAM DISK بحيث يحتل جزء كبير من الرام ميموري ويأخذ من الدسك الحقيقي أيضا ويحوله إلى رام دسك!! والرام ديسك مثلا عائلة ال DDR أيضا هي رام ديسك لا تثبت فيها المعلومات (بمجرد فقط انقطاع الكهرباء تضيع المعلومات اللي فيها) أي بمجرد غلقك للكمبيوتر كل شيء يطير في ..الهواء..يزول!! وهكذا تزول معه الفيروسات والدود...الخ!!
كيف اصطدت فيروس المومس؟ طبعا بعد موافقتي أن أراسلها على وعد منها أن ترسل لي صورتها في الأيميل الثاني وللمزيد من التعارف، أرسلت لي الأيميل الثاني وفيه القنبلة. الأيميل الأول ليس فيه شيء لأنه تطميني!! فعملت التالي: وضعت فلاش ستك flash stick في الكمبوتر، عادة هو ليس محميا من قبل الديب فريزر، ثم فتحت الأيميل وتفرجت على الصورة، وكانت الصورة لشابة فيها قليلا من الملامح الآسيوية – ولكنها سعودية. مرتدية بنطلونا ومسدلة شعرها..الخ بالطبع بعد فحصي للأيميل والصورة فهمت أنه فيروس..أغلقت الكمبيوتر وفتحته مرة أخرى، بالطبع الديب فريزر عامل مناخ ودرع حامي (حاضنة مثل الرحم) بينما مكونات الكمبيوتر الأصلية تعمل خلف هذا المناخ ولا يصيبها أي شيء، بينما الفايلات التي في الفلاش ستك flash stick ضرها الفيروس وتراها فقط تحت الدوس dos كلها إكسات *.exe فيروسية!! يعني أي فايل كان في الفلاش دسك تحول إلى فيروس..كما شرحنا سابقا!! ولكنك لن ترى هذه "الإكسات *.exe" تحت الوندوز إكسسبلورر ستراها بنفس أسم الفايلات الأصلية *.doc، ولكن بالطبع حجمها يتغير.
هذه قصة طريفة..نذكرها للقراء لكي يستفيدوا ونؤكد أن الخط السلفي الخليجي يراقب كل شيء، فهو عاجز أن يتحاور الكلمة بالكلمة والفكرة بالفكرة، فيميل إلى الخداع، مثل قصة خدعة مؤسسة الأهرام، ولقد اعتادوا على تدمير صفحات الخصوم لعجزهم الفكري وضحالتهم الفكرية والأخلاقية، ولقد أجزم لي البعض أن "مخابرات" دول الخليج هي التي تقوم بهذه الأفاعيل، وأنا أعتقد في هذا الرأي!! مثل تدميرهم كمبيوترات الأشخاص الذين يكتبون صحفيا ولا يعجبونهم بهذا الأسلوب!! فالشخص الاعتيادي -مثلي ومثل القراء- لا يضيع وقته فيرفع شكوى رسمية ضدهم، ولكنهم إذا حاولوا تدمير صفحة رسمية على الانترنيت فالبوليس الدولي الخاص بمتابعة "الهاكرز" على الانترنيت يمكن الوصول إليهم بسهولة، لذا هم يتجنبون تدمير الصفحات الرسمية..إلا في النادر!!
ولقد صورت الكود الخاص بالأيميل الأول والثاني..وأرسلتها لمكتب BKA الألماني المتخصص في جرائم الانترنيت، أما صفحة مثل سوداننايل أو سودانيز أونلاين فيمكن لأصحابها الذهاب للمكاتب المخصصة لمتابعة جرائم الهاكرز عبر البروفايدر Provider في أمريكا أو أنجلترا، ويستعلمون كيف يمكنهم ضبط هاكرز الشرق الأوسط متلبسين بالجرم، ويتعلمون الأسلوب العلمي والفني والقانوني في تحقيق ذلك، فيمكنهم ليس فقط حفظ حقوقهم بل أيضا طلب تعويض مالي ضخم..إذا أضر أحدهم بصفحاتهم..ومن الأفضل عمل كمين لهم!! يجب ملاحظة أن مصدر فيروس مصدر المومس السعودية هو ال middleeast!!
Content-Type: multipart/alternative;
boundary="_f7ed1097-9fb0-48e1-a373-3e0540f41db0_"
X-Originating-IP: [84.154.95.239]
From: Shawgi Osman <shawgio@hotmail.com>
To: <tashaalkalbani46@yahoo.com>
Subject:
Date: Wed, 19 Aug 2009 23:17:38 +0200
Importance: Normal
MIME-Version: 1.0
--_f7ed1097-9fb0-48e1-a373-3e0540f41db0_
Content-Type: text/plain; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
Pleas do Mrs. tascha=20
=20
i long for a beautiful saudi woman
=20
=20
Shawgi
=20
where did zou find myprofile?
With Windows Live=2C you can organize=2C edit=2C and share your photos.
http://www.microsoft.com/middleeast/windows/windowslive/products/photo-gall=
ery-edit.aspx=
--_f7ed1097-9fb0-48e1-a373-3e0540f41db0_
Content-Type: text/html; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
<html>
<head>
<style>
.hmmessage P
{
margin:0px=3B
padding:0px
}
body.hmmessage
{
font-size: 10pt=3B
font-family:Verdana
}
</style>
</head>
<body class=3D'hmmessage'>
Pleas do Mrs. tascha <BR>
 =3B<BR>
i long for a beautiful saudi woman<BR>
 =3B<BR>
 =3B<BR>
Shawgi<BR>
 =3B<BR>
where did zou find myprofile?<BR><br /><hr />With Windows Live=2C you can o=
rganize=2C edit=2C and <a href=3D'http://www.microsoft.com/middleeast/wind=
ows/windowslive/products/photo-gallery-edit.aspx' target=3D'_new'>share you=
r photos.</a></body>
</html>=
--_f7ed1097-9fb0-48e1-a373-3e0540f41db0_--
وخلاصة هذه المقالة أن "عيون" الخليج الخفية تتابع الصفحات السودانية...بدقة!! وحتى قناة العربية استخدمت تلك "العين الواحدة" اليهودية شعارا لها وهي العين التي تراقب الجميع، وتراها في فئة ورقة الواحد الدولار –الواحد الدولار- ويسميها الشعب الأمريكي seeing-all eye اليهودية، فمتى يستيقظ السودانيون من غفوتهم؟ فالخط السلفي السعودي مصمم على ابتلاع السودان. عموما، لا أعتقد أن الذي فعلها شخص سعودي عادي، بل فعلتها المخابرات السعودية..!! ولكن هل كانت الصورة لفتاة "سعودية"؟ نقول نعم، ولكن وبالتأكيد لن يفعل هذه الفعلة "عربي" حقيقي كأن يضع صورة فتاة "عربية" بهذا الأسلوب..وأن يستخدمها في فعلة غادرة وخسيسة!! فالعرب الحقيقيون انقرضوا..ولم يتبقى في جزيرة العرب سوى السعوديين والمتسعودين!! فهل كان نبينا الكريم (ص) سعودي؟؟ فشر!!
شوقي إبراهيم عثمان
كاتب ومحلل سياسي