loulou ange
10-19-2013, بتوقيت غرينيتش 08:33 PM
موضوع مقدم من منتديات ديزاد
منتديات ديزاد باتنة (http://www.dzbatna.com/vb)
السلام عليكم ورحمة الله وبركاته
كيفكــــم..؟؟
بناء على طلب بعض الأعضاااء
قررت انزل الموضوع هذا..
((( كيف تعرف (http://www.dzbatna.com/vb/t131463/) ان جهازك (http://www.dzbatna.com/vb/t131463/) مخترق (http://www.dzbatna.com/vb/t131463/) و طرق مسح ملفات اتجسس ))
ويا ريت تطبقوا الموضوع ..........لمصلحتكم
نبدأ على بركة الله
انواع الفيروسات وتعريفاتها :
جميع الفيروسات المتداولة خاصيتها هجومية وهي تنقسم إلى فئتان:
---- الفئة الأولى الحميدة : ----
فقط تقوم بتبطئة جهاز الكمبيوتر عندما يتم تشغيل التحميل برنامج الذي يحملها، ومنها تقوم بتعطيل الملف التشغيلي للتحميل برنامج الذي يحملها، كما هناك نوع يقوم بإظهار شكل معين على شاشة الكمبيوتر لإرباك المستخدم فقط، وتلك الأنواع من الفيروسات ممكن بأن نسميها الحميدة حيث يمكن التعامل معها بإستخدام أحدث برامج الحماية المتداولة في الأسواق لمعرفة موقعها وثم مسح الملف الذي تحمله ومن ثم إعادة نسخ ذلك الملف من نسخة نظيفة .
---- الفئة الثانية الخطرة أو المدمرة : ----
فقط تقوم تقوم بتدمير جهاز الكمبيوتر حيث أنها تقوم بتدمير جميع المعلومات والأحدث برامج وتدمير الاسطوانة الصلبة (Hard Disk) وهذه هي الخطيرة وهي ثلاث أنواع .
** النوع الأول: **
مجرد دخوله في جهاز الكمبيوتر يقوم بالتدمير المفاجئ السريع.
** النوع الثاني: **
يسكن في ذاكرة الكمبيوتر ينتظر تاريخ معين ليقوم بتدمير مفاجئ وسريع للكمبيوتر.
** النوع الثالث: **
لا يسكن في الذاكرة بل يسكن في الـ Bios – CPU أو في مواقع عدة داخل Motherboard أو داخل الاسطوانة الصلبة Hard Disk وعندما تشغل الكمبيوتر يقوم إما بالتأكد من تاريخ اليوم فإن لم يكن هو التاريخ المنتظر يخرج من الذاكرة حيث لن تشعر بوجوده وإن كان هو التاريخ المنتظر يقوم بتدمير سريع ومفادئ وهذه أسميها الذكية الخطرة.
ما هي عملية الهاكينج أو التجسس ؟
تسمى باللغة الإنجليزية (Haking) .. وتسمى باللغة العربية عملية التجسس أو الاختراق .. حيث يقوم أحد الأشخاص الغير مصرح لهم بالدخول إلى نظام التشغيل في جهازك (http://www.dzbatna.com/vb/t131463/) بشرح طريقة طريقة غير شرعية ولأغراض غير سوية مثل التجسس أو السرقة أو التخريب حيث يتاح للشخص المتجسس (الهاكر) أن ينقل أو يمسح أو يضيف ملفات أو أحدث برامج كما أنه بإمكانه أن يتحكم في نظام التشغيل فيقوم بإصدار أوامر مثل إعطاء أمر الطباعة أو التصوير أو التخزين ..
من هم الهاكرز ؟
هم الأشخاص الذين يخترقون جهازك (http://www.dzbatna.com/vb/t131463/) فيستطيعون مشاهدة ما به من ملفات أو سرقتها أو تدمير جهازك (http://www.dzbatna.com/vb/t131463/) أو التلصص ومشاهدة ما تفعله على شبكة الإنترنت ..
ما هي الأشياء التي تساعدهم على اختراق جهازك (http://www.dzbatna.com/vb/t131463/) ؟
1-وجود ملف باتش أو تروجان لا يستطيع الهاكر الدخول إلى جهازك (http://www.dzbatna.com/vb/t131463/) إلا مع وجود ملف يسمى ( patch ) أو (trojan ) في جهازك (http://www.dzbatna.com/vb/t131463/) وهذه الملفات هي التي يستطيع الهاكر بواسطتها الدخول إلى جهازك (http://www.dzbatna.com/vb/t131463/) الشخصي حيث يستخدم الهاكر أحد أحدث برامج التجسس التي ترتبط مع ملف الباتش الذي يعمل كـ (ريسيفر) يستطيع أن يضع له الهاكر ( إسم مستخدم ) و ( رمز سري ) تخوله أن يكون هو الشخص الوحيد الذي يستطيع الدخول إلى جهازك (http://www.dzbatna.com/vb/t131463/) وكذلك يستطيع أن يجعل جهازك (http://www.dzbatna.com/vb/t131463/) مفتوحاً فيستطيع أي هاكر أن يدخل إلى جهازك (http://www.dzbatna.com/vb/t131463/) !!
2 - الاتصال بشبكة الإنترنت لا يستطيع الهاكر أن يدخل إلى جهازك (http://www.dzbatna.com/vb/t131463/) إلا إذا كنت متصلاً بشبكة الإنترنت أما إذا كان جهازك (http://www.dzbatna.com/vb/t131463/) غير متصل بشبكة الإنترنت أو أي شبكة أخرى فمن المستحيل أن يدخل أحد إلى جهازك (http://www.dzbatna.com/vb/t131463/) سواك !! ولذلك إذا أحسست بوجود هاكر في جهازك (http://www.dzbatna.com/vb/t131463/) فسارع إلى قطع الاتصال بخط الإنترنت بسرعة حتى تمنع الهاكر من مواصلة العبث والتلصص في جهازك (http://www.dzbatna.com/vb/t131463/) ..
3- تحميل برنامج التجسس حتى يتمكن الهاكر العادي من اختراق جهازك (http://www.dzbatna.com/vb/t131463/) لابد أن يتوافر معه تحميل برنامج يساعده على الاختراق !
ومن أشهر أحدث برامج الهاكرز هذه الأحدث برامج : ·
Web Cracker 4 · Net Buster · NetBus Haxporg · Net Bus 1.7 · Girl Friend · BusScong · BO Client and Server · ******* Utility
كيف يتمكن الهاكرز من الدخول إلى جهازك (http://www.dzbatna.com/vb/t131463/) ؟
عندما يتعرض جهاز الكمبيوتر للإصابة بملف التجسس وهو ( الباتش أو التروجان ) فإنه على الفور يقوم بفتح بورت ( port ) أو منفذ داخل جهازك (http://www.dzbatna.com/vb/t131463/) فيستطيع كل من لديه تحميل برنامج تجسس أن يقتحم جهازك (http://www.dzbatna.com/vb/t131463/) من خلال هذا الملف الذي يقوم بفتح منطقة أشبه بالنافذة السرية التي يدخل منها اللصوص وهم الهاكرز .
كيف يتمكن الهاكرز من الدخول إلى جهاز بعينه؟
لا يستطيع الهاكر أن يخترق جهاز كمبيوتر بعينه إلا إذا توافرت عدة شروط أساسية وهي :
1- إذا كان هذا الكمبيوتر يحوي ملف التجسس ( الباتش ) .
2- إذا كان الهاكر يعرف رقم الآي بي أدرس مفصل الخاص بهذا الشخص .. وطبعاً لابد من وجود الشروط الأخرى وهي اتصال الضحية بالإنترنت ومعرفة الهاكر بكيفية استخدام تحميل برنامج التجسس والاختراق من خلاله ! بمعنى آخر إذا كان جهاز الكمبيوتر سليماً ولا يحوي أي ملفات باتش فمن المستحيل أن يدخل عليه أي هاكر عادي حتى لو كان يعرف رقم الآي بي أدرس مفصل ما عدا المحترفين فقط وهم قادرون على الدخول بأية شرح طريقة طريقة وتحت أي مانع ولديهم طرقهم السرية في الولوج إلى مختلف الأنظمة !! وإذا كان الهاكر لا يعرف رقم الآي بي أدرس مفصل الخاص بك فإنه لن يستطيع الدخول إلى جهازك (http://www.dzbatna.com/vb/t131463/) حتى لو كان جهازك (http://www.dzbatna.com/vb/t131463/) يحوي ملف الباتش !
احذف ملفات التجسس من كمبيوترك ..
معظم أحدث برامج القرصنه تستخدم نوعين من الملفات او الأحدث برامج وهما
Client.exe
Server.exe
والمقصود بكلمه كلينت اى العميل ..اما السيرفر فترجمته ..الخــادم .. وتندرج كل تلك الملفات تحت اسم
Torjan
ويعمل السيرفر او الخادم على فتح ثغره داخل جهازك (http://www.dzbatna.com/vb/t131463/) تمكن ملف العميل من الدخول منها والمقصود هنا فتح ثغره اى بورت ولناخذ على سبيل المثال تحميل برنامج النت باص فعند اصابت جهازك (http://www.dzbatna.com/vb/t131463/) بملف السيرفر او الخادم فانه وعلى الفور يقم بفتح البورت 12345 فى جهازك (http://www.dzbatna.com/vb/t131463/) لكى يتمكن العميل من الدخول اليك
هل يمكن اختراق جهازك (http://www.dzbatna.com/vb/t131463/) بدون ملف باتش او سيرفر:
لايمكن ذلك فى حاله عدم وجود خادم اوعميل فى جهازك (http://www.dzbatna.com/vb/t131463/) يستطيع الدخول عن طريقه
ــــــــــــــــــــــــــــــــــــــــــــــــــ
ــــــــــ
ماهى طرق الاصابه ؟
اولا : اما ان ترسل اليك بطريق الاميل
ثانيا : اذا كنت من مستخدمى تحميل برنامج الاسكيو او أحدث برامج التشات وارسل لك ملف فقد يكن مصابا بملف تجسس او حتى فايروس
ثالثا : عندما تقم بانزال تحميل برنامج من احد المواقع الغير مثوق بها وهــى فى الحقيقه كثيره جدا فقد يكون التحميل برنامج مصاب اما بملف تجسس او فايروس
مـــــــــــــــــــــــــــــــــــــــــــــــــ ـ
ــــــــــ
ماهى اهم ملفات التجسس وطريقه التخلص منها ؟
1- Back Oriface
إتبع الخطوات التــاليـة
إنقر على الزر او البدايهStart
إختر تشغيل من القائمة Run..
( regedit) الأمر التالي إكتب في خانة
او موافقopen ثم اضغط
اذهب الى
HKEY_LOCAL_MACHINE
software
ثم
microsofte
ثم انتقل الى
windows
ثم
current Version
الان اذهب الى
Run or Run once..
الان هل يوجد ملف باسم
server .exe
قم بمسح المف كاملا
ــــــــــــــــــــــــــــــــــــــــــــــــــ
ــــــــــ
2- Heack’a Tack’a
يعتبر التحميل برنامج من الأحدث برامج الخطره لانه يستخدم بروتكول ويصعب على كثير من أحدث برامج الكشف عن ملفات التجسس ايجــاده
اتبع الخطوات السابقه فى الشرح طريقة السابق حتى تصل الى
Run
او
Run once
سوف تجد الملف بهذا الاسم
Explorer32 "C/WINDOWS\Expl32.exe
قم بتخلص منه فورا
ــــــــــــــــــــــــــــــــــــــــــــــــــ
ــــــــــ
3- Net Bus 2000
تحميل برنامج النت باص 2000 يستخدم السيرفر العادى وهو
إتبع الخطوات التــاليـة
إنقر على الزر او البدايهStart
إختر تشغيل من القائمة Run..
( regedit) الأمر التالي إكتب في خانة
او موافقopen ثم اضغط
9
اذهب الى
HKEY_LOCAL_USERS
اتجــه الــى
SOFTWARE
ثم
MICROSOFTE
وبعده
WINDOWS
الان الى
CURRENT VERSION
ثم
RUN SERVICES
سوف تجد الملف بهذا الاسم
Key:UMG32.EXE
قم بحذفه
ــــــــــــــــــــــــــــــــــــــــــــــــــ
ــــــــــ
4- Net Bus Ver 1.6 & 1.
ان النت باص او اتوبيس الشبكه من اسهل أحدث برامج الاختراق واشهرها لانتشار ملفه الخادم ..او المسمى بالسيرفر لتخلص منه اتبع الخطوات التالي
إذهب الى قائمة إبدأ وأختر Arabic Dos
إكتب الأمر التالي :
C:\Windows>dir patch.
c:\windows\patch.exe
إذا وجدت ملف الباتش قم بمسحة بالأمر التالي
C:\Windows\delete patch
______________________________________________
يعد التحميل برنامج سب سيفن Sub Seven من اشهر الأحدث برامج المستخدمة من قبل المخترقين العرب، يسمونه القنبله وهو مرغوب ومطلوب لبساطته وسهولة تعلم طريقةه وسهولة استخدامه· يتميز بمخادعة الشخص الذي يحاول ازالته فهو يعيد تركيب نفسه تلقائيا بعد حذفه من ملف التسجيلRegistry بالوندوز بطرق ثلاث ، ولكن هناك شرح طريقة طريقة حديثة وخارقة لحذفه سأشرح طريقةها لاحقا· قبل شرح طريقة اعراض الاصابة التي يخلفها هذا التحميل برنامج في جهاز الضحية، تأكد أولا من عدم فتح منافذ الاتصال الخاصة به في جهازك (http://www.dzbatna.com/vb/t131463/) بنفس الشرح طريقة طريقة التي شرح طريقةتها من قبل في الأعداد السابقة وقارنها بالمنافذ التاليه، فإن وجدتها فان جهازك (http://www.dzbatna.com/vb/t131463/) حتما مصاب، وعليك أن تتعامل مع هذا الملف الخبيث جدا· وتوجد لهذا التحميل برنامج جمعية على الإنترنت متخصصة في تطوير هذا التحميل برنامج الشيطاني، بل وتعطى الحق في أن تنزل هذا التحميل برنامج على جهازك (http://www.dzbatna.com/vb/t131463/) كي تشجع عمليات القراصنة وتحمل هذه الجميعة على الانترنت موقعا خاصا بها· ظهر الإصدار الجديد من هذا التحميل برنامج منذ شهر تقريباً· يعمل هذا التحميل برنامج في بيئة 9X/NT/w0002ويعد بمثابة كارثة حقيقية حيث يصل وزن ملف التجسس 56 إلى60 إلى جانب إمكانيته الحديثة الخطيرة جدا· وهذا التحميل برنامج لا يعرف العبث أو كما يقال الهزار، فاحذر أن تعبث بتحميل برنامج مثل هذا لو وقع تحت يدك صدفة· منافذ دخول تحميل برنامج الـ Sub Seven 6711 6776 1243 1999 أعراض الأصابة :
تختلف اعراض الاصابة في هذا التحميل برنامج عن التحميل برنامجين السابقين، فمن أهم الأعراض ظهور sms رسالة شهيرة عند كل مرة يدخل فيها المخترق لجهاز الضحية وهي ( قام هذا التحميل برنامج بانجاز عملية غير شرعية····) !! لحظه واحدة·· لا يعني من رأى منكم هذه الsms رسالة على شاشته أن جهازه قد اخترق·· قلنا: إن في هذا التحميل برنامج الكثير من الخبث مما جعله مرغوبا خصوصا في منطقة الوطن العربي، فهو حينما يعطي sms رسالة كهذه إنما يوهم المخترق بـأن هذه الsms رسالة شائعة ومعروفة، ومن تظهر له فقد تعود عليها فلن يشك مطلقا قبل قراءة هذه الأسطر في أن جهازه قد اخترق· كيف نميز بين الsms رسالة الصادقة البريئة والsms رسالة الكاذبة الخبيثة؟؟
1- افتح ملف الـ win.ini الموجود في مجلد الويندوز وابحث في بداية السطور الأولى عن أي قيم شبيهة بالقيم التالية: run = xxxx.exe أو run = xxxx.dl load = xxxx.exe أو load = xxxx.dl لاحظ أنxxxx تعني اسم الخادم فإذا عثرت على أي قيمة منها فاحذفها فورا وبمعنى آخر يجب أن لايظهر أي سطر من السطور اعلاه في بداية السطور الأولى لملف الـwin.iniفإن ظهر فأحذفه على الفور·
2- افتح الملف system.ini الموجود بمجلد الوندوز وستجد في السطر الخامس العبارة التالية
: ***** = Explorer.exe إن كان جهازك (http://www.dzbatna.com/vb/t131463/) مصابا فستجد شكل العبارة السابقة يكون هكذا: ***** = Explorer.exe xxx.exe أو ***** = Explorer.exe xxx.exe مع العلم بأن xxx هو اسم الخادم
: rundlll6.exe و Task_Bar.exe أن وجدت جهازك (http://www.dzbatna.com/vb/t131463/) مصابا فقم بمسح اسم الخادم فقط ليصبح السطر كما يلي : *****=Explorer.exe والآن، لقد قمت بقطع الطريق بين ملف التجسس واسم الخادم الخاص به· فلا يبقى الا التخلص من هذا الملف الخبيث· وعليك القيام بحذف ملف التجسس الخاص بهذا التحميل برنامج كما شرح طريقةته سابقاً· وبعد فكما رأينا خطورة الاختراق فإن الوقاية خير من العلاج والوقاية الأولى هي عدم السماح بزرع ملفات التجسس في اجهزتنا فهي حلقة الوصل الأولى لدخول المخترقين اليها· - يجب أن نعرف تماما أن العلم والتكنولوجيا غير مقتصرين على شخص واحد أو شخصين فكل من يحاول أن يخترق جهازا أخر سوف يجيء يوم ويكون هو الضحية على يد مخترق (http://www.dzbatna.com/vb/t131463/) أو مبرمج متمكن في عملية الاختراق، أو عن طريق الصدفة البحتة، ولهذا فان الحذر واجب، وتذكروا أن عمليات الاختراق لأجهزة الغير تزداد يوما بعد يوم,,,,
ان شاء الله أفدتكم بشي ..
وأي طلب
أنا حاااااااضر
الردوووووووووووووووووووووووووووود
تقديري واحترامي
موضوع مقدم من منتديات ديزاد
منتديات ديزاد باتنة (http://www.dzbatna.com/vb)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com/vb)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com/vb)©
منتديات ديزاد باتنة (http://www.dzbatna.com/vb)
السلام عليكم ورحمة الله وبركاته
كيفكــــم..؟؟
بناء على طلب بعض الأعضاااء
قررت انزل الموضوع هذا..
((( كيف تعرف (http://www.dzbatna.com/vb/t131463/) ان جهازك (http://www.dzbatna.com/vb/t131463/) مخترق (http://www.dzbatna.com/vb/t131463/) و طرق مسح ملفات اتجسس ))
ويا ريت تطبقوا الموضوع ..........لمصلحتكم
نبدأ على بركة الله
انواع الفيروسات وتعريفاتها :
جميع الفيروسات المتداولة خاصيتها هجومية وهي تنقسم إلى فئتان:
---- الفئة الأولى الحميدة : ----
فقط تقوم بتبطئة جهاز الكمبيوتر عندما يتم تشغيل التحميل برنامج الذي يحملها، ومنها تقوم بتعطيل الملف التشغيلي للتحميل برنامج الذي يحملها، كما هناك نوع يقوم بإظهار شكل معين على شاشة الكمبيوتر لإرباك المستخدم فقط، وتلك الأنواع من الفيروسات ممكن بأن نسميها الحميدة حيث يمكن التعامل معها بإستخدام أحدث برامج الحماية المتداولة في الأسواق لمعرفة موقعها وثم مسح الملف الذي تحمله ومن ثم إعادة نسخ ذلك الملف من نسخة نظيفة .
---- الفئة الثانية الخطرة أو المدمرة : ----
فقط تقوم تقوم بتدمير جهاز الكمبيوتر حيث أنها تقوم بتدمير جميع المعلومات والأحدث برامج وتدمير الاسطوانة الصلبة (Hard Disk) وهذه هي الخطيرة وهي ثلاث أنواع .
** النوع الأول: **
مجرد دخوله في جهاز الكمبيوتر يقوم بالتدمير المفاجئ السريع.
** النوع الثاني: **
يسكن في ذاكرة الكمبيوتر ينتظر تاريخ معين ليقوم بتدمير مفاجئ وسريع للكمبيوتر.
** النوع الثالث: **
لا يسكن في الذاكرة بل يسكن في الـ Bios – CPU أو في مواقع عدة داخل Motherboard أو داخل الاسطوانة الصلبة Hard Disk وعندما تشغل الكمبيوتر يقوم إما بالتأكد من تاريخ اليوم فإن لم يكن هو التاريخ المنتظر يخرج من الذاكرة حيث لن تشعر بوجوده وإن كان هو التاريخ المنتظر يقوم بتدمير سريع ومفادئ وهذه أسميها الذكية الخطرة.
ما هي عملية الهاكينج أو التجسس ؟
تسمى باللغة الإنجليزية (Haking) .. وتسمى باللغة العربية عملية التجسس أو الاختراق .. حيث يقوم أحد الأشخاص الغير مصرح لهم بالدخول إلى نظام التشغيل في جهازك (http://www.dzbatna.com/vb/t131463/) بشرح طريقة طريقة غير شرعية ولأغراض غير سوية مثل التجسس أو السرقة أو التخريب حيث يتاح للشخص المتجسس (الهاكر) أن ينقل أو يمسح أو يضيف ملفات أو أحدث برامج كما أنه بإمكانه أن يتحكم في نظام التشغيل فيقوم بإصدار أوامر مثل إعطاء أمر الطباعة أو التصوير أو التخزين ..
من هم الهاكرز ؟
هم الأشخاص الذين يخترقون جهازك (http://www.dzbatna.com/vb/t131463/) فيستطيعون مشاهدة ما به من ملفات أو سرقتها أو تدمير جهازك (http://www.dzbatna.com/vb/t131463/) أو التلصص ومشاهدة ما تفعله على شبكة الإنترنت ..
ما هي الأشياء التي تساعدهم على اختراق جهازك (http://www.dzbatna.com/vb/t131463/) ؟
1-وجود ملف باتش أو تروجان لا يستطيع الهاكر الدخول إلى جهازك (http://www.dzbatna.com/vb/t131463/) إلا مع وجود ملف يسمى ( patch ) أو (trojan ) في جهازك (http://www.dzbatna.com/vb/t131463/) وهذه الملفات هي التي يستطيع الهاكر بواسطتها الدخول إلى جهازك (http://www.dzbatna.com/vb/t131463/) الشخصي حيث يستخدم الهاكر أحد أحدث برامج التجسس التي ترتبط مع ملف الباتش الذي يعمل كـ (ريسيفر) يستطيع أن يضع له الهاكر ( إسم مستخدم ) و ( رمز سري ) تخوله أن يكون هو الشخص الوحيد الذي يستطيع الدخول إلى جهازك (http://www.dzbatna.com/vb/t131463/) وكذلك يستطيع أن يجعل جهازك (http://www.dzbatna.com/vb/t131463/) مفتوحاً فيستطيع أي هاكر أن يدخل إلى جهازك (http://www.dzbatna.com/vb/t131463/) !!
2 - الاتصال بشبكة الإنترنت لا يستطيع الهاكر أن يدخل إلى جهازك (http://www.dzbatna.com/vb/t131463/) إلا إذا كنت متصلاً بشبكة الإنترنت أما إذا كان جهازك (http://www.dzbatna.com/vb/t131463/) غير متصل بشبكة الإنترنت أو أي شبكة أخرى فمن المستحيل أن يدخل أحد إلى جهازك (http://www.dzbatna.com/vb/t131463/) سواك !! ولذلك إذا أحسست بوجود هاكر في جهازك (http://www.dzbatna.com/vb/t131463/) فسارع إلى قطع الاتصال بخط الإنترنت بسرعة حتى تمنع الهاكر من مواصلة العبث والتلصص في جهازك (http://www.dzbatna.com/vb/t131463/) ..
3- تحميل برنامج التجسس حتى يتمكن الهاكر العادي من اختراق جهازك (http://www.dzbatna.com/vb/t131463/) لابد أن يتوافر معه تحميل برنامج يساعده على الاختراق !
ومن أشهر أحدث برامج الهاكرز هذه الأحدث برامج : ·
Web Cracker 4 · Net Buster · NetBus Haxporg · Net Bus 1.7 · Girl Friend · BusScong · BO Client and Server · ******* Utility
كيف يتمكن الهاكرز من الدخول إلى جهازك (http://www.dzbatna.com/vb/t131463/) ؟
عندما يتعرض جهاز الكمبيوتر للإصابة بملف التجسس وهو ( الباتش أو التروجان ) فإنه على الفور يقوم بفتح بورت ( port ) أو منفذ داخل جهازك (http://www.dzbatna.com/vb/t131463/) فيستطيع كل من لديه تحميل برنامج تجسس أن يقتحم جهازك (http://www.dzbatna.com/vb/t131463/) من خلال هذا الملف الذي يقوم بفتح منطقة أشبه بالنافذة السرية التي يدخل منها اللصوص وهم الهاكرز .
كيف يتمكن الهاكرز من الدخول إلى جهاز بعينه؟
لا يستطيع الهاكر أن يخترق جهاز كمبيوتر بعينه إلا إذا توافرت عدة شروط أساسية وهي :
1- إذا كان هذا الكمبيوتر يحوي ملف التجسس ( الباتش ) .
2- إذا كان الهاكر يعرف رقم الآي بي أدرس مفصل الخاص بهذا الشخص .. وطبعاً لابد من وجود الشروط الأخرى وهي اتصال الضحية بالإنترنت ومعرفة الهاكر بكيفية استخدام تحميل برنامج التجسس والاختراق من خلاله ! بمعنى آخر إذا كان جهاز الكمبيوتر سليماً ولا يحوي أي ملفات باتش فمن المستحيل أن يدخل عليه أي هاكر عادي حتى لو كان يعرف رقم الآي بي أدرس مفصل ما عدا المحترفين فقط وهم قادرون على الدخول بأية شرح طريقة طريقة وتحت أي مانع ولديهم طرقهم السرية في الولوج إلى مختلف الأنظمة !! وإذا كان الهاكر لا يعرف رقم الآي بي أدرس مفصل الخاص بك فإنه لن يستطيع الدخول إلى جهازك (http://www.dzbatna.com/vb/t131463/) حتى لو كان جهازك (http://www.dzbatna.com/vb/t131463/) يحوي ملف الباتش !
احذف ملفات التجسس من كمبيوترك ..
معظم أحدث برامج القرصنه تستخدم نوعين من الملفات او الأحدث برامج وهما
Client.exe
Server.exe
والمقصود بكلمه كلينت اى العميل ..اما السيرفر فترجمته ..الخــادم .. وتندرج كل تلك الملفات تحت اسم
Torjan
ويعمل السيرفر او الخادم على فتح ثغره داخل جهازك (http://www.dzbatna.com/vb/t131463/) تمكن ملف العميل من الدخول منها والمقصود هنا فتح ثغره اى بورت ولناخذ على سبيل المثال تحميل برنامج النت باص فعند اصابت جهازك (http://www.dzbatna.com/vb/t131463/) بملف السيرفر او الخادم فانه وعلى الفور يقم بفتح البورت 12345 فى جهازك (http://www.dzbatna.com/vb/t131463/) لكى يتمكن العميل من الدخول اليك
هل يمكن اختراق جهازك (http://www.dzbatna.com/vb/t131463/) بدون ملف باتش او سيرفر:
لايمكن ذلك فى حاله عدم وجود خادم اوعميل فى جهازك (http://www.dzbatna.com/vb/t131463/) يستطيع الدخول عن طريقه
ــــــــــــــــــــــــــــــــــــــــــــــــــ
ــــــــــ
ماهى طرق الاصابه ؟
اولا : اما ان ترسل اليك بطريق الاميل
ثانيا : اذا كنت من مستخدمى تحميل برنامج الاسكيو او أحدث برامج التشات وارسل لك ملف فقد يكن مصابا بملف تجسس او حتى فايروس
ثالثا : عندما تقم بانزال تحميل برنامج من احد المواقع الغير مثوق بها وهــى فى الحقيقه كثيره جدا فقد يكون التحميل برنامج مصاب اما بملف تجسس او فايروس
مـــــــــــــــــــــــــــــــــــــــــــــــــ ـ
ــــــــــ
ماهى اهم ملفات التجسس وطريقه التخلص منها ؟
1- Back Oriface
إتبع الخطوات التــاليـة
إنقر على الزر او البدايهStart
إختر تشغيل من القائمة Run..
( regedit) الأمر التالي إكتب في خانة
او موافقopen ثم اضغط
اذهب الى
HKEY_LOCAL_MACHINE
software
ثم
microsofte
ثم انتقل الى
windows
ثم
current Version
الان اذهب الى
Run or Run once..
الان هل يوجد ملف باسم
server .exe
قم بمسح المف كاملا
ــــــــــــــــــــــــــــــــــــــــــــــــــ
ــــــــــ
2- Heack’a Tack’a
يعتبر التحميل برنامج من الأحدث برامج الخطره لانه يستخدم بروتكول ويصعب على كثير من أحدث برامج الكشف عن ملفات التجسس ايجــاده
اتبع الخطوات السابقه فى الشرح طريقة السابق حتى تصل الى
Run
او
Run once
سوف تجد الملف بهذا الاسم
Explorer32 "C/WINDOWS\Expl32.exe
قم بتخلص منه فورا
ــــــــــــــــــــــــــــــــــــــــــــــــــ
ــــــــــ
3- Net Bus 2000
تحميل برنامج النت باص 2000 يستخدم السيرفر العادى وهو
إتبع الخطوات التــاليـة
إنقر على الزر او البدايهStart
إختر تشغيل من القائمة Run..
( regedit) الأمر التالي إكتب في خانة
او موافقopen ثم اضغط
9
اذهب الى
HKEY_LOCAL_USERS
اتجــه الــى
SOFTWARE
ثم
MICROSOFTE
وبعده
WINDOWS
الان الى
CURRENT VERSION
ثم
RUN SERVICES
سوف تجد الملف بهذا الاسم
Key:UMG32.EXE
قم بحذفه
ــــــــــــــــــــــــــــــــــــــــــــــــــ
ــــــــــ
4- Net Bus Ver 1.6 & 1.
ان النت باص او اتوبيس الشبكه من اسهل أحدث برامج الاختراق واشهرها لانتشار ملفه الخادم ..او المسمى بالسيرفر لتخلص منه اتبع الخطوات التالي
إذهب الى قائمة إبدأ وأختر Arabic Dos
إكتب الأمر التالي :
C:\Windows>dir patch.
c:\windows\patch.exe
إذا وجدت ملف الباتش قم بمسحة بالأمر التالي
C:\Windows\delete patch
______________________________________________
يعد التحميل برنامج سب سيفن Sub Seven من اشهر الأحدث برامج المستخدمة من قبل المخترقين العرب، يسمونه القنبله وهو مرغوب ومطلوب لبساطته وسهولة تعلم طريقةه وسهولة استخدامه· يتميز بمخادعة الشخص الذي يحاول ازالته فهو يعيد تركيب نفسه تلقائيا بعد حذفه من ملف التسجيلRegistry بالوندوز بطرق ثلاث ، ولكن هناك شرح طريقة طريقة حديثة وخارقة لحذفه سأشرح طريقةها لاحقا· قبل شرح طريقة اعراض الاصابة التي يخلفها هذا التحميل برنامج في جهاز الضحية، تأكد أولا من عدم فتح منافذ الاتصال الخاصة به في جهازك (http://www.dzbatna.com/vb/t131463/) بنفس الشرح طريقة طريقة التي شرح طريقةتها من قبل في الأعداد السابقة وقارنها بالمنافذ التاليه، فإن وجدتها فان جهازك (http://www.dzbatna.com/vb/t131463/) حتما مصاب، وعليك أن تتعامل مع هذا الملف الخبيث جدا· وتوجد لهذا التحميل برنامج جمعية على الإنترنت متخصصة في تطوير هذا التحميل برنامج الشيطاني، بل وتعطى الحق في أن تنزل هذا التحميل برنامج على جهازك (http://www.dzbatna.com/vb/t131463/) كي تشجع عمليات القراصنة وتحمل هذه الجميعة على الانترنت موقعا خاصا بها· ظهر الإصدار الجديد من هذا التحميل برنامج منذ شهر تقريباً· يعمل هذا التحميل برنامج في بيئة 9X/NT/w0002ويعد بمثابة كارثة حقيقية حيث يصل وزن ملف التجسس 56 إلى60 إلى جانب إمكانيته الحديثة الخطيرة جدا· وهذا التحميل برنامج لا يعرف العبث أو كما يقال الهزار، فاحذر أن تعبث بتحميل برنامج مثل هذا لو وقع تحت يدك صدفة· منافذ دخول تحميل برنامج الـ Sub Seven 6711 6776 1243 1999 أعراض الأصابة :
تختلف اعراض الاصابة في هذا التحميل برنامج عن التحميل برنامجين السابقين، فمن أهم الأعراض ظهور sms رسالة شهيرة عند كل مرة يدخل فيها المخترق لجهاز الضحية وهي ( قام هذا التحميل برنامج بانجاز عملية غير شرعية····) !! لحظه واحدة·· لا يعني من رأى منكم هذه الsms رسالة على شاشته أن جهازه قد اخترق·· قلنا: إن في هذا التحميل برنامج الكثير من الخبث مما جعله مرغوبا خصوصا في منطقة الوطن العربي، فهو حينما يعطي sms رسالة كهذه إنما يوهم المخترق بـأن هذه الsms رسالة شائعة ومعروفة، ومن تظهر له فقد تعود عليها فلن يشك مطلقا قبل قراءة هذه الأسطر في أن جهازه قد اخترق· كيف نميز بين الsms رسالة الصادقة البريئة والsms رسالة الكاذبة الخبيثة؟؟
1- افتح ملف الـ win.ini الموجود في مجلد الويندوز وابحث في بداية السطور الأولى عن أي قيم شبيهة بالقيم التالية: run = xxxx.exe أو run = xxxx.dl load = xxxx.exe أو load = xxxx.dl لاحظ أنxxxx تعني اسم الخادم فإذا عثرت على أي قيمة منها فاحذفها فورا وبمعنى آخر يجب أن لايظهر أي سطر من السطور اعلاه في بداية السطور الأولى لملف الـwin.iniفإن ظهر فأحذفه على الفور·
2- افتح الملف system.ini الموجود بمجلد الوندوز وستجد في السطر الخامس العبارة التالية
: ***** = Explorer.exe إن كان جهازك (http://www.dzbatna.com/vb/t131463/) مصابا فستجد شكل العبارة السابقة يكون هكذا: ***** = Explorer.exe xxx.exe أو ***** = Explorer.exe xxx.exe مع العلم بأن xxx هو اسم الخادم
: rundlll6.exe و Task_Bar.exe أن وجدت جهازك (http://www.dzbatna.com/vb/t131463/) مصابا فقم بمسح اسم الخادم فقط ليصبح السطر كما يلي : *****=Explorer.exe والآن، لقد قمت بقطع الطريق بين ملف التجسس واسم الخادم الخاص به· فلا يبقى الا التخلص من هذا الملف الخبيث· وعليك القيام بحذف ملف التجسس الخاص بهذا التحميل برنامج كما شرح طريقةته سابقاً· وبعد فكما رأينا خطورة الاختراق فإن الوقاية خير من العلاج والوقاية الأولى هي عدم السماح بزرع ملفات التجسس في اجهزتنا فهي حلقة الوصل الأولى لدخول المخترقين اليها· - يجب أن نعرف تماما أن العلم والتكنولوجيا غير مقتصرين على شخص واحد أو شخصين فكل من يحاول أن يخترق جهازا أخر سوف يجيء يوم ويكون هو الضحية على يد مخترق (http://www.dzbatna.com/vb/t131463/) أو مبرمج متمكن في عملية الاختراق، أو عن طريق الصدفة البحتة، ولهذا فان الحذر واجب، وتذكروا أن عمليات الاختراق لأجهزة الغير تزداد يوما بعد يوم,,,,
ان شاء الله أفدتكم بشي ..
وأي طلب
أنا حاااااااضر
الردوووووووووووووووووووووووووووود
تقديري واحترامي
موضوع مقدم من منتديات ديزاد
منتديات ديزاد باتنة (http://www.dzbatna.com/vb)
https://fbcdn-sphotos-d-a.akamaihd.net/hphotos-ak-ash4/482113_236967293114455_1193518507_n.png (http://www.dzbatna.com/vb)
©المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى (http://www.dzbatna.com/vb)©
