تعرف على من يخترق جهازك - منتدى الشفاء
 

الإهداءات


 
العودة   منتدى الشفاء >القسم التقني>منتدى الكمبيوتر و البرمجة
 

إضافة رد
 
أدوات الموضوع إبحث في الموضوع طريقة عرض الموضوع
قديم 09 رمضان 1437, 01:31 AM   #1
 
تاريخ التسجيل: شوال 1389
الدولة: الجزائر
المشاركات: 368
معدل تقييم المستوى:10
سعيد رشيد is on a distinguished road
افتراضي تعرف على من يخترق جهازك

موضوع الدرس هل تريد أن تعرف أن جهازك قد اخترق أو لا من قبل الهكرز و المتطفلين .

أولا : فحص الجهاز لمعرفة إن كان مخترق أم لا
إن المخترق لكي يتمكن من الإختراق عليه الدخول من أحد المنافذ Ports و البرامج المضادة للمخترقين كفيلة بإغلاق تلك المنافذ في وجه المخترق ؛ و لكن، حتى نقطع الطريق على المخترق ، إليكم طريقة ممتازة لاكتشاف المنافذ المفتوحة و إغلاقها بطريقة يدوية من خلال الوندوز و يجب تنفيذ هذا الإجراء أثناء الاتصال بالإنترنت online حتى نتمكن من رؤية جميع المنافذ المتصلة بطريقة غير شرعية أثناء الاتصال بالإنترنت ·

1 - من قائمة إبدأ اختر التشغيل Start/Run
2 - عند ظهور مربع الحوار الخاص بتنفيذ الأوامر اكتب Command
3 - سيظهر لك اطار نظام التشغيل دوس و في داخل الإطار و أمام خانة المؤشر اكتب netstat -a: ثم اضغط على Enter
4 - و الآن قارن بين أرقام المنافذ التي ظهرت لك مع أرقام المنافذ التالية ، و هي المنافذ التي يفتحها في العادة ملف التجسس الباتش التابع لبرنامج Net Bus فإن وجدت رقم المنفذ ضمنها ، فإن جهازك قد اخترق ، وعليك في هذه الحالة التخلص أولا من ملف التجسس ·

و هذه منافذ دخول برنامج النت باص :
- 43002 - 5401 - 0954 - 1176 - 0037- 1037 - 6037 - 3037 - 8037 - 92003 - 00103 - 10103 - 20103 - 73313 - 83313 - 93313

ثانيا : طرق التخلص من ملفات التجسس :

و هذه مجموعة من أخطر ملفات التجسس و طرق الخلاص منها :

Back Oriface
يعمل على فتح المنفذ 3317 لجهازك و يجعل مستخدمي برنامج باك أورفز قادرين على اختراقك .

طريقة التخلص من الملف :
1 - من قائمة البداية Start اختر Run و اكتب Regedit
2 - من القائمة على اليسار اختر HKEY_LOCAL_MACHINE ثم Software ثم Microsoft ثم Windows ثم Current Virsion ثم Run أو احيانا Run Once .
3 - اسم الملف متغيير من مكان لأخر امتداده دائما Exe لكن يمكنك معرفته كون اسم الملف أو السرفر تظهر بعده مسافة و من ثم .exe عندما تجد الملف ألغه تماما .


Net Bus - النسخ قبل 2000
هو الأكثر انتشارا على الشبكة . حجمه 470 كيلو بايت
يستخدم المنافذ 12345 و المنافذ 12346 و هو يمكن المخترق من السيطرة شبه الكاملة على جهازك .

طريقة التخلص من الملف :
1 -أطفأ الجهاز و أعد تشغيلة بهيئة الوضع الآمن أو Safe Mode .
2 - من الأعلى انتبع الخطوات من 1 و 2
3 - ابحث عن الملف التالي c:\windows\patch.exe و ألغه و من ثم أعد تشغيل الجهاز .


Net Bus 2000
على عكس السابق فاسمه متغيير و حجمه 599 بايت.

طريقة التخلص من الملف:
1 - من قائمة البداية Start اختر Run و اكتبRegedit
2 - من القائمة على اليسار اختر HKEY_LOCAL_Machine ثم Software ثم Microsoft ثم Windows ثم Current Virsion ثم Run services
3 - ابحث في القائمة على اليمين عن NBsvr.exe ( هذا هو اسم الملف في الغالب) هكذا أنت على علم إن جهازك مصاب . و عليك بالعلاج التالي . و حتى و إن لم تجد الملف السابق أكمل الخطوات التالية :
4 - انتقل إلى HKEY_LOCAL_USER ثم ابحث عن مجلد اسمه NetBus Server اضغط على المجلد بزر الفأرة الأيمن اختر DELETE
5 - اختر إعادة تشغيل الجهاز بوضع دوس DOS
6 - اكتب Cd Winodw ثم Enter اتبعها ب CD system و Enter و من ثم اكتب Del NBSvr.exe و Enter، Del NBHelp.dll و أخيرا Del Log.txt و انتهى . أعد تشغيل جهازك .


Heack’a Tack’a
يستخدم بروتوكل FTP مما يصعب الوصول اليه . يستخدم المنافذ رقم 31785 و 31787 و 31789 و 31791 .

طريقة التخلص من الملف:
1 - من قائمة البداية Start اختر Run و اكتبRegedit
2 - من القائمة على اليسار اختر HKEY_LOCAL_MACHINE ثم Software ثم Microsoft ثم Windows ثم Current Virsion ثم Run أو احيانا Run
3 - ابحث عن Explorer32 و الذي يوافق المسار C:\WINDOWS\Expl32.exe و قم بحذفه


NetSphere
يستخدم المنافذ TCP 30100 - TCP 30101-TCP 30102

طريقة حذف الملف :
1 - من قائمة البداية Start اختر Run و اكتبRegedit
2 - من القائمة على اليسار اختر HKEY_LOCAL_MACHINE ثم Software ثم Microsoft ثم Windows ثم Current Virsion ثم Run
3 - ابحث في الجهة اليمنى عن c:\windows\system\nssx.exe
4 - احذف هذا الملف . و اعد تشغيل الجهاز بواسطة الضغط على CTRL+ALT+DELETE .

الموضوع منقول
__________________
لا حول و لا قوة إلا بالله
سعيد رشيد غير متواجد حالياً   رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
 
أدوات الموضوع إبحث في الموضوع
إبحث في الموضوع:

البحث المتقدم
طريقة عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع


الساعة الآن 02:33 AM.


استضافة المغرب.كووم © ربيع الأول 1431 ©
كل الحقوق محفوظة لمنتدى الشفاء
vEhdaa 1.1 by NLP ©1439