هل تريد أن تعرف أن جهازك قد اخترق أو لا من قبل الهكرز والمتطفلين

الموضوع في 'الأمن والحماية' بواسطة ثعلب, بتاريخ ‏20 جويلية 2010.

?

هل استفدت من الموضوع

الإستطلاع مغلق ‏8 سبتمبر 2010
  1. نعم

    2 صوت
    100.0%
  2. لا

    0 صوت
    0.0%
  3. بعض الشيئ

    0 صوت
    0.0%

مشاركة هذه الصفحة

  1. ثعلب

    • :: عضو ::
    ثعلب
    غير متصل
    عضو منذ: ‏20 جويلية 2010
    عدد المشاركات: 17
    عدد المعجبين: 0
    مكان الإقامة: لالجيري
    اولا : فحص الجهاز لمعرفة ان كان مخترق او لا
    إن المخترق لكي يتمكن من الاختراق عليه الدخول من أحد المنافذ Ports والبرامج المضادة للمخترقين كفيلة بإغلاق تلك المنافذ في وجه المخترق؛ ولكن، حتى نقطع الطريق على المخترق، إليكم طريقة ممتازة لاكتشاف المنافذ المفتوحة وإغلاقها بطريقة يدوية من خلال الوندوز ويجب تنفيذ هذا الإجراء أثناء الاتصال بالإنترنت online حتى نتمكن من رؤية جميع المنافذ المتصلة بطريقة غير شرعية أثناء الاتصال بالإنترنت·


    1- من قائمة إبدأ اختر التشغيل Start/Run
    2 -عند ظهور مربع الحوار الخاص بتنفيذ الأوامر اكتب Command
    3 -سيظهر لك اطار نظام التشغيل دوس وفي داخل الإطار وأمام خانة المؤشر اكتب netstat -a: ثم اضغط على Enter
    4 - والآن قارن بين ارقام المنافذ التي ظهرت لك مع أرقام المنافذ التالية، وهي المنافذ التي يفتحها في العادة ملف التجسس الباتش التابع لبرنامج Net Bus فإن وجدت رقم المنفذ ضمنها، فإن جهازك قد اخترق، وعليك في هذه الحالة التخلص أولا من ملف التجسس ·


    وهذه منافذ دخول برنامج النت باص :
    - 43002 - 5401 - 0954 - 1176 - 0037- 1037 - 6037 - 3037 - 8037 - 92003 - 00103 - 10103 - 20103 - 73313 - 83313 - 93313



    ثانيا : طرق التخلص من ملفات التجسس
    وهذه مجموعه من اخطر ملفات التجسس وطرق الخلاص منها

    Back Oriface

    يعمل على فتح المنفذ 3317 لجهازك و يجعل مستخدمي برنامج باك اورفز قادرين على اختراقك .

    طريقة التخلص من الملف :
    1- من قائمة البداية Start اختر Run و اكتبRegedit
    2- من القائمة على اليسار اختر HKEY_LOCAL_MACHINE ثم Software ثم Microsoft ثم Windows ثم Current Virsion ثم Run أو احيانا Run Once.
    3- اسم الملف متغيير من مكان لأخر امتداده دائما Exe لكن يمكنك معرفته كون اسم الملف او السرفر تظهر بعده مسافةو من ثم .exe عندما تجد الملف الغه تماما ..


    _________________________________________________


    Net Bus - النسخ قبل 2000
    هو الاكثر انتشارا على الشبكة .حجمه 470 كيلو بايت
    يستخدم المنافذ 12345 و المنافذ 12346و هو يمكن المخترق من السيطرة شبه الكاملة على جهازك .

    طريقة التخلص من الملف :
    1-اطفأ الجهاز و اعد تشغيلة بهيئة الوضع الآمن او Safe Mode .
    2- من الاعلى انتبع الخطوات من1و 2
    3- ابحث عن الملف التالي c:\windows\patch.exe و الغه و من ثم اعد تشغيل الجهاز.

    __________________________________________________ ___________


    Net Bus 2000
    على عكس السابق فاسمه متغيير و حجمة 599 بايت.

    طريقة التخلص من الملف:
    1- من قائمة البداية Start اختر Run و اكتبRegedit
    2- من القائمة على اليسار اختر HKEY_LOCAL_Machine ثم Software ثم Microsoft ثم Windows ثم Current Virsion ثم Run services
    3- ابحث في القائمة على اليمين عنNBsvr.exe ( هذا هو اسم الملف في الغالب) هكذا انت على علم ان جهازك مصاب .. و عليك بالعلاج التالي .وحتى و ان لم تجد الملف السابق اكمل الخطوات التالية.
    4- انتقل إلى HKEY_LOCAL_USER ثم ابحث عن مجلد اسمه NetBus Server اضغط على المجلد بزر الفأرة الايمن اختر DELETE
    5- اختر إعادة تشغيل الجهاز بوضع دوس DOS
    5- اكتب Cd Winodw ثم إدخال Enter اتبعها ب CD system و ادخال و من ثم اكتب Del NBSvr.exe و ادخال ، Del NBHelp.dll و اخي Del Log.txt و انتهى . اعد تشغيل جهازك .


    __________________________________________________ _____________


    Heack’a Tack’a
    يستخدم بروتوكل FTP مما يصعب الوصول اليه.يستخدم المنافذ رقم 31785 و 31787 و 31789 و 31791 .

    طريقة التخلص من الملف:
    1- من قائمة البداية Start اختر Run و اكتبRegedit
    2- من القائمة على اليسار اختر HKEY_LOCAL_MACHINE ثم Software ثم Microsoft ثم Windows ثم Current Virsion ثم Run أو احيانا Run
    3- ابحث عن Explorer32 و الذي يوافق المسار C:\WINDOWS\Expl32.exe و قم بحذفه

    __________________________________________________ _________________


    NetSphere
    يستخدم المنافذ TCP 30100 - TCP 30101-TCP 30102

    طريقه حذف الملف :
    1- من قائمة البداية Start اختر Run و اكتبRegedit
    2- من القائمة على اليسار اختر HKEY_LOCAL_MACHINE ثم Software ثم Microsoft ثم Windows ثم Current Virsion ثم Run
    2-ابحث في الجهة اليمنى عن c:\windows\system\nssx.exe
    3- احذف هذا الملف . و اعد تشغيل الجهاز بواسطة الضغط على CTRL+ALT+DELETE.
     
    #1
  2. جاري تحميل الصفحة...


  3. admin

    • مدير المنتدى
    admin
    غير متصل
    عضو منذ: ‏5 جويلية 2010
    عدد المشاركات: 3,869
    عدد المعجبين: 3,531
    الجنس: ذكر
    مكان الإقامة: الجزائر
    شكرا أخي
    الحمد الله جهازي لم يخترق
     
    #2
  4. Amin chinoui

    • زائر
    Amin chinoui
    غير متصل
    عضو منذ:
    عدد المشاركات: 0
    عدد المعجبين: 0
    شرح في قمة الروعة
    دمت ودام عطائك
     
    #3
  5. chalnark16

    • :: عضو مميـز ::
    chalnark16
    غير متصل
    عضو منذ: ‏5 جويلية 2010
    عدد المشاركات: 1,535
    عدد المعجبين: 88
    مكان الإقامة: الجزائر/بوسعادة
    شكرا اخي جاري الاطلاع على جهازي
     
    #4
  6. HaCk£r

    • :: عضو ::
    HaCk£r
    غير متصل
    عضو منذ: ‏13 اكتوبر 2010
    عدد المشاركات: 91
    عدد المعجبين: 2
    الوظيفة: Hacked you
    مكان الإقامة: In the heart Of hadjer

    يا أخواني لاتوجد أي حماية عند العرب
    والله ماتقولنه نكت
    ههههههههههههه
    -*كما تعودت ان أقول الحماية لم تخلق إلا لتخترق ؟
    إنتهى.

    -----------
    على كل حال مشكورر
     
    #5
  7. ثعلب

    • :: عضو ::
    ثعلب
    غير متصل
    عضو منذ: ‏20 جويلية 2010
    عدد المشاركات: 17
    عدد المعجبين: 0
    مكان الإقامة: لالجيري
    :rolleyes:

    وضعت الحمايه لكي تحمي من الاختراق لأن عادة الاختراق يسبق الحماية
     
    #6