كيف تعرف أن جهازك تم أختراقه .. وكيف تعالج الأمر .. درس هام للمساعدة

للمساعدة , أختراقه , موسوعة , الأمر , الإختراق , تعالى , تعرف , جهازك , وكيف

* موسوعة الإختراق : كيف تعرف أن جهازك تم أختراقه .. وكيف تعالج الأمر .. درس هام للمساعدة :

* بسم الله الرحمن الرحيم :



موسوعة الإختراق جهازك أختراقه ورحمة الله وبركاته


طبعاً الموضوع مالى الانترنت وكل واحد بيقول كلام وخلاص


طب متيجى يكون لنا وقفه وندرسة ونشوف فعلاً أى الطرق صحيح


أنا هقدم كل الطرق وهخلى الموضوع موسوعه مصغرة وبيكم هتكبر


جايز حد ينتفع بيها ويحمى نفسه ....


لانه جميع الدين يريدون تعلم يتعرضون لبعض هده اسباب حتى انا حصل معي هدا .....




* كيف تعرف أن جهازك تم أختراقه . موسوعة الإختراق تعرف جهازك أختراقه موسوعة الإختراق تعرف جهازك أختراقه



* إعداد : هكر سريع ...
موسوعة الإختراق تعرف جهازك أختراقه موسوعة الإختراق تعرف جهازك أختراقه


نقلاً من مواقع الانترنت مع التعديل على كل الموضوعات



* موضوع مهم ويبدو أن كثيرا منا قاسي منه فليأخذ الجميع حذره ..



* ما هي عملية الهاكينج أو التجسس ؟



تسمى باللغة الإنجليزية (Hacking) .. وتسمى باللغة العربية عملية التجسس أو الاختراق ..


حيث يقوم أحد الأشخاص الغير مصرح لهم بالدخول إلى نظام التشغيل في جهازك بطريقة غير


شرعية ولأغراض غير سوية مثل التجسس أو السرقة أو التخريب حيث يتاح للشخص المتجسس


(الهاكر) أن ينقل أو يمسح أو يضيف ملفات أو برامج كما أنه بإمكانه أن يتحكم في نظام



التشغيل فيقوم بإصدار أوامر مثل إعطاء أمر الطباعة أو التصوير أو التخزين ..



من هم الهاكرز ؟



هم الأشخاص الذين يخترقون جهازك فيستطيعون مشاهدة ما به من ملفات أو سرقتها أو تدمير



جهازك أو التلصص ومشاهدة ما تفعله على شبكة الإنترنت ..



* ما هي الأشياء التي تساعدهم على اختراق جهازك ؟



1- وجود ملف باتش أو تروجان :


لا يستطيع الهاكر الدخول إلى جهازك إلا مع وجود ملف يسمى ( patch )


أو (trojan ) في جهازك وهذه الملفات هي التي يستطيع الهاكر بواسطتها الدخول إلى


جهازك الشخصي حيث يستخدم الهاكر أحد برامج التجسس التي ترتبط مع ملف الباتش الذي


يعمل ك (ريسيفر) يستطيع أن يضع له الهاكر ( إسم مستخدم ) و ( رمز سري ) تخوله أن يكون


هو الشخص الوحيد الذي يستطيع الدخول إلى جهازك وكذلك يستطيع أن يجعل جهازك مفتوحاً


فيستطيع أي هاكر أن يدخل إلى جهازك !!





2- الاتصال بشبكة الإنترنت :



لا يستطيع الهاكر أن يدخل إلى جهازك إلا إذا كنت متصلاً بشبكة الإنترنت أما إذا كان جهازك غير


متصل بشبكة الإنترنت أو أي شبكة أخرى فمن المستحيل أن يدخل أحد إلى جهازك سواك !!


ولذللك إذا أحسست بوجود هاكر في جهازك فسارع إلى قطع الاتصال بخط الإنترنت بسرعة حتى


تمنع الهاكر من مواصلة العبث والتلصص في جهازك ..




3- برنامج التجسس :



حتى يتمكن الهاكر العادي من اختراق جهازك لابد أن يتوافر معه برنامج يساعده


على الاختراق ! \



* ومن أشهر برامج الهاكرز هذه البرامج :



Web Cracker 4

Net Buster

NetBus Haxporg

Net Bus 1.7

Girl Friend

BusScong

BO Client and Server

Hackers Utility




* كيف يتمكن الهاكر من الدخول إلى جهازك ؟


عندما يتعرض جهاز الكمبيوتر للإصابة بملف التجسس وهو ( الباتش أو التروجان ) فإنه على


الفور يقوم بفتح بورت ( port ) أو منفذ داخل جهازك فيستطيع كل من لديه برنامج تجسس أن


يقتحم جهازك من خلال هذا الملف الذي يقوم بفتح منطقة أشبه بالنافذة السرية التي يدخل


منها اللصوص وهم الهاكرز !!


كيف يتمكن الهاكر من الدخول إلى جهاز كمبيوتر بعينه ؟


لا يستطيع الهاكر أن يخترق جهاز كمبيوتر بعينه إلا إذا توافرت عدة



* شروط أساسية وهي :


1- إذا كان هذا الكمبيوتر يحوي ملف التجسس ( الباتش ) .


2- إذا كان الهاكر يعرف رقم الآي بي أدرس الخاص بهذا الشخص ..


وطبعاً لابد من وجود الشروط الأخرى وهي اتصال الضحية بالإنترنت ومعرفة الهاكر بكيفية


استخدام برنامج التجسس والاختراق من خلاله !


بمعنى آخر إذا كان جهاز الكمبيوتر سليماً ولا يحوي أي ملفات باتش فمن المستحيل أن يدخل


عليه أي هاكر عادي حتى لو كان يعرف رقم الآي بي أدرس ما عدا المحترفين فقط وهم قادرون



على الدخول بأية طريقة وتحت أي مانع ولديهم طرقهم السرية في الولوج إلى مختلف الأنظمة !!

وإذا كان الهاكر لا يعرف رقم الآي بي أدرس الخاص بك فإنه لن يستطيع الدخول إلى جهازك



حتى لو كان جهازك يحوي ملف الباتش !



ما هو رقم الآي بي أدرس ؟



هو العنوان الخاص بكل مستخدم لشبكة الإنترنت أي أنه الرقم الذي يُعَّرف مكان الكمبيوتر أثناء


تصفح شبكة الإنترنت وهو يتكون من 4 أرقام وكل جزء منها يشير إلى عنوان معين فأحدها



يشير إلى عنوان البلد والتالي يشير إلى عنوان الشركة الموزعة والثالث إلى المؤسسة



المستخدمة والرابع هو المستخدم ..



ورقم الآي بي متغير وغير ثابت فهو يتغير مع كل دخول إلى الإنترنت .. بمعنى آخر لنفرض أنك



اتصلت بالانترنت ونظرت إلى رقم الآى بي الخاص بك فوجدت



أنه :



212.123.123.200



ثم خرجت من الانترنت أو أقفلت الاتصال ثم عاودت الاتصال بعد عدة دقائق فإن الرقم يتغير



ليصبح كالتالي :




212.123.123.366



لاحظ التغير في الأرقام الأخيرة : الرقم 200 أصبح 366 .



ولذلك ينصح بعدم استخدام بعرض برامج المحادثة مثل (الآيسكيو ICQ) لأنه يقوم بإظهار رقم



الآي بي بشكل دائم حتى مع إخفائه فيتمكن الهاكر من استخدامه في الدخول إلى جهاز



الشخص المطلوب مع توافر شرط وهو أن يحتوي كمبيوتر هذا الشخص على منفذ أو ملف تجسس



( باتش ) !!



كيف يصاب جهازك بملف الباتش أو التروجان أو حتى الفيروسات ؟



*الطريقة الأولى :



أن يصلك ملف التجسس من خلال شخص عبر المحادثة أو ( الشات ) وهي أن يرسل أحد الهاكر

لك صورة أو ملف يحتوي على الباتش أو التروجان !


ولابد أن تعلم صديقي العزيز أنه بإمكان الهاكر أن يغرز الباتش في صورة أو ملف فلا تستطيع

معرفته إلا باستخدام برنامج كشف الباتش أو الفيروسات حيث تشاهد الصورة أو الملف بشكل


طبيعي ولا تعلم أنه يحتوي على باتش أو فيروس ربما يجعل جهازك عبارة عن شوارع يدخلها


الهاكر والمتطفلون !




* الطريقة الثانية :



أن يصلك الباتش من خلال رسالة عبر البريد الإلكتروني لا تعلم مصدر الرسالة ولا تعلم ماهية


الشخص المرسل فتقوم بتنزيل الملف المرفق مع الرسالة ومن ثم فتحه وأنت لا تعلم أنه



سيجعل الجميع يدخلون إلى جهازك ويتطفلون عليك ..




- الطريقة الثالثة :



إنزال برامج أو ملفات من مواقع مشبوهة مثل المواقع الجنسية أو المواقع التي تساعد على



تعليم التجسس !





* الطريقة الرابعة :



الدخول إلى مواقع مشبوهة مثل المواقع الجنسية حيث أنه بمجرد دخولك إلى الموقع فإنه يتم



تنزيل الملف في جهازك بواسطة كوكيز لا تدري عنها !!



حيث يقوم أصحاب مثل هذه المواقع بتفخيخ الصفحات فعندما يرغب أحد الزوار في الدخول إلى



هذه الصفحات تقوم صفحات الموقع بإصدار أمر بتنزيل ملف التجسس في جهازك !




يتبع،،،،،،،،،،،،،،،



* كيف يختار الهاكر الجهاز الذي يود اختراقه ؟


بشكل عام لا يستطيع الهاكر العادي من اختيار كمبيوتر بعينه لاختراقه إلا إذا كان يعرف رقم


الآي بي أدرس الخاص به كما ذكرنا سابقاً فإنه يقوم بإدخال رقم الآي بي أدرس الخاص بكمبيوتر



الضحية في برنامج التجسس ومن ثم إصدار أمر الدخول إلى الجهاز المطلوب !!



وأغلب المخترقين يقومون باستخدام برنامج مثل ( IP Scan ) أو كاشف رقم الآي بي وهو برنامج



يقوم الهاكر باستخدامه للحصول على أرقام الآي بي التي تتعلق بالأجهزة المضروبة التي


تحتوي على ملف التجسس ( الباتش ) !



يتم تشغيل البرنامج ثم يقوم المخترق بوضع أرقام آي بي افتراضيه .. أي أنه يقوم بوضع رقمين



مختلفين فيطلب من الجهاز البحث بينهما فمثلاً يختار هذين الرقمين :


212.224.123.10


212.224.123.100


لاحظ آخر رقمين وهما : 10 و 100


فيطلب منه البحث عن كمبيوتر يحوي منفذ ( كمبيوتر مضروب ) بين أجهزة الكمبيوتر الموجودة


بين رقمي الآي بي أدرس التاليين : 212.224.123.10 و 212.224.123.100


* وهي الأجهزة التي طلب منه الهاكر البحث بينها !


بعدها يقوم البرنامج بإعطائه رقم الآي بي الخاص بأي كمبيوتر مضروب يقع ضمن النطاق الذي


تم تحديده مثل :


212.224.123.50

212.224.123.98

212.224.123.33

212.224.123.47


فيخبره أن هذه هي أرقام الآي بي الخاصة بالأجهزة المضروبة التي تحوي منافذ أو ملفات


تجسس فيستطيع الهاكر بعدها من أخذ رقم الآي بي ووضعه في برنامج التجسس ومن ثم

الدخول إلى الأجهزة المضروبة !



* ما هي أشهر برامج الهاكرز ؟


netbus1.70

من أقدم البرامج في ساحة الاختراق بالسيرفرات وهو الأكثر شيوعا بين مستخدمي


المايكروسوفت شات وهو برنامج به العديد من الإمكانيات التي تمكن الهاكر من التحكم بجهاز


الضحية وتوجد نسخ مختلفة أكثر حداثة من النت باس وكل نسخى منها أكثر تطوراً من الأخرى ..


SUB 7


برنامج ممتاز وغني عن التعريف .. تستطيع التحكم وتنسيق السيرفر ليعمل كيفما تشاء سواء



من تغيير شكل او طريقة عمل وهو ممتاز في مجال الاختراق بالبرامج ..


Hackers Utility


برنامج مفيد ورهيب للهاكرز وخاصة المبتدئين والمحترفين حيث أنه يمتلك أغلب وأفضل إمكانيات


مختلف برامج الهاكرز ويمكن من خلاله كسر الكلمات السرية للملفات المضغوطة وفك تشفير


الملفات السرية المشفرة وكذلك تحويل عناوين المواقع الى أرقام آي بي والعكس كما به


العديد العديد من الإمكانيات والمميزات التي يبحث عنها الكثير من الهاكرز ..


Back Orifice


برنامج غني عن التعريف لما لفيروسه من انتشار بين أجهزة مستخدمي الانترنت ولكن حتى


تستطيع اختراق أحد الأجهزة لابد أن يكون جهازك ملوثاً بنفس الفيروس المستخدم ..


Deep Throat 2.0


يقوم هذا البرنامج بمسح الملف (سيستري) ويقوم باستبداله بالسيرفر الخاص به وهذا البرنامج


فيه ميزة وهي أنك تستطيع التحكم في المواقع اللي يزورها الضحية وتقوم بتوجيهه لأي


مكان ترغب وبإمكان المتحكم غلق وفتح الشاشة وكذلك استخدامه عن طريق برنامج الإف تي بي

..

porter


برنامج يعمل Scan على ارقام الـ IP و الـ Ports

pinger

برنامج يعمل (Ping) لمعرفة إذا كان الضحية أو الموقع متصلاً بالإنترنت أم لا ...

ultrascan-15.exe

أسرع برنامج لعمل Scan على جهاز الضحية لمعرفة المنافذ المفتوحة التي يمكنك الدخول إليه منها...

Zip Cracker

هذا البرنامج الصغير تستطيع من خلاله كسر كلمات سر الملفات المضغوطة والمحمية بباسوورد ..

Girl Friend

برنامج قام بعمله شخص يدعى بـ (الفاشل العام) ومهمته الرئيسية والخطيرة هي سرقة جميع


كلمات السر الموجودة في جهازك بما فيها باسوورد الأيميل وكذلك إسم المستخدم والرمز


السري الذي تستخدمه لدخول الإنترنت ..


كيف تعرف إذا كان جهازك مخترقاً أم لا ؟


في البداية تستطيع أن تعرف إذا كان جهازك مخترقاً من خلال معرفة التغيرات التي يحدثها


الهاكرز في نظام التشغيل مثل فتح وغلق الشاشة تلقائياً أو وجود ملفات جديدة لم يدخلها أحد


أو مسح ملفات كانت موجودة أو فتح مواقع إنترنت أو إعطاء أمر للطابعة بالإضافة إلى العديد


من التغيرات التي تشاهدها وتعرفها وتعلم من خلالها عن وجود متطفل يستخدم جهازك ..


هذه الطريقة تستطيع من خلالها أن تعرف هل دخل أحد المتطفلين إلى جهازك أم أن جهازك


سليم منهم ..


افتح قائمة (Start) و منها اختر أمر (Run).


اكتب التالي : system.ini


ستظهر لك صفحة فاذهب للسطر الخامس فيها فإذا وجدت أن السطر مكتوب هكذا :


user. exe=user. exe

فاعلم أن جهازك لم يتم اختراقه من قبل الهاكرز.

أما إذا وجدت السطر الخامس مكتوب هكذا

user. exe=user. exe *** *** ***

فاعلم أن جهازك قد تم اختراقه من أحد الهاكرز.




* ما هي أهم الاحتياطات التي يجب اتخاذها للحماية من الهاكرز ؟



1- استخدم أحدث برامج الحماية من الهاكرز والفيروسات وقم بعمل مسح دوري وشامل على


جهازك في فترات متقاربة خصوصاً إذا كنت ممكن يستخدمون الإنترنت بشكل يومي ..


2- لا تدخل إلى المواقع المشبوهة مثل المواقع التي تعلم التجسس والمواقع التي تحارب

الحكومات أو المواقع التي تحوي أفلاماً وصوراً خليعة لأن الهاكرز يستخدمون أمثال هذه المواقع


في إدخال ملفات التجسس إلى الضحايا حيث يتم تنصيب ملف التجسس ( الباتش ) تلقائياً في

الجهاز بمجرد دخول الشخص إلى الموقع !!


3- عدم فتح أي رسالة إلكترونية من مصدر مجهول لأن الهاكرز يستخدمون رسائل البريد

الإلكتروني لإرسال ملفات التجسس إلى الضحايا .


4- عدم استقبال أية ملفات أثناء ( الشات ) من أشخاص غير موثوق بهم وخاصة إذا كانت هذه

الملفات تحمل امتداد (exe) مثل (love.exe) أو أن تكون ملفات من ذوي الامتدادين مثل

(ahmed.pif.jpg) وتكون أمثال هذه الملفات عبارة عن برامج تزرع ملفات التجسس في جهازك

فيستطيع الهاكرز بواسطتها من الدخول على جهازك وتسبيب الأذى والمشاكل لك ..


5- عدم الاحتفاظ بأية معلومات شخصية فى داخل جهازك كالرسائل الخاصة أو الصور

الفوتوغرافية أو الملفات المهمة وغيرها من معلومات بنكية مثل أرقام الحسابات أو البطاقات

الائتمانية ..

6- قم بوضع أرقام سرية على ملفاتك المهمة حيث لا يستطيع فتحها سوى من يعرف الرقم


السري فقط وهو أنت .



7- حاول قدر الإمكان أن يكون لك عدد معين من الأصدقاء عبر الإنترنت وتوخى فيهم الصدق


والأمانة والأخلاق .


8- حاول دائماً تغيير كلمة السر بصورة دورية فهي قابلة للاختراق.


9- تأكد من رفع سلك التوصيل بالإنترنت بعد الإنتهاء من استخدام الإنترنت.


10- لا تقم بإستلام أي ملف وتحميله على القرص الصلب في جهازك الشخصي إن لم تكن


متأكدا من مصدره.


* ما هي أهم الأشياء التي يبحث عنها الهاكرز ؟



+ بعض الهاكرز يمارسون التجسس كهواية وفرصة لإظهار الإمكانيات وتحدي الذات والبعض



الآخر يمارس هذا العمل بدافع تحقيق عدة أهداف تختلف من هاكر لآخر ونذكر منها ما يلي

الائتمانية.


+ الحصول على معلومات أو صور شخصية بدافع الابتزاز لأغراض مالية أو انحرافية كتهديد بعض


الفتيات بنشر صورهن على الإنترنت إذا لم يستجبن لمطالب انحرافية أو مالية !!


+ الحصول على ملفات جميلة مثل ملفات الأركامكس أو الباور بوينت أو الأصوات أو الصور أو ...



+ إثبات القدرة على الاختراق ومواجهة العقبات وفرصة للافتخار بتحقيق نصر في حال دخول


الهاكر على أحد الأجهزة أو الأنظمة المعلوماتية ..


+ الحصول على الرموز السرية للبريد الإلكتروني ليتسنى له التجسس على الرسائل الخاصة أو

سرقة إسم البريد الإلكتروني بأكمله !!


+ الحصول على الرمز السري لأحد المواقع بهدف تدميره أو التغيير في محتوياته ..


+ الانتقام من أحد الأشخاص وتدمير جهازه بهدف قهره أو إذلاله ..

ما هي أشهر طريقة للكشف عن ملفات التجسس ؟

هناك العديد من الطرق للكشف عن وجود ملفات التجسس في جهازك ..



* الطريقة الأولى :



برامج الكشف عن ملفات التجسس والفيروسات
استخدام أحد برامج الكشف عن ملفات التجسس وكذلك الحماية من التجسس والهاكرز عن طريق عمل جدار ناري يمنع دخول المتطفلين ...


من أشهر وأفضل برامج الكشف عن ملفات التجسس :


Norton internet security

Zone alarm

MacAfee firewall

The Cleaner

ومن أشهر وأفضل برامج الحماية من الهاكرز :

ZoneAlarm

LockDown 2000

Jammer

Internet Alert 99

Tiny Personal Firewall



* الطريقة الثانية :



بواسطة ملف تسجيل النظام Registry :


- انقر على زر البدء Start . موسوعة الإختراق تعرف جهازك أختراقه موسوعة الإختراق تعرف جهازك أختراقه


- أكتب في خانة التشغيل Run الأمر : rigedit


- افتح المجلدات التالية حسب الترتيب في قائمة Registery Editor :


- HKEY_LOCAL_MACHINE

- Software

- Microsoft

- Windows

- Current Version

- Run


- والآن من نافذة تسجيل النظام Registry Editor انظر الي يمين النافذة بالشاشة المقسومة


ستشاهد تحت قائمة Names أسماء الملفات التي تعمل مع قائمة بدء التشغيل ويقابلها في


قائمة Data عناوين الملفات.



- لاحظ الملفات جيدا فإن وجدت ملف لايقابلة عنوان بالـ Data او قد ظهر أمامة سهم صغير <-


-- فهو ملف تجسس إذ ليس له عنوان معين بالويندوز .


- تخلص منه بالضغط على الزر الأيمن للفارة ثم Delete



* الطريقة الثالثة :



بواسطة الأمر :msconfig


- انقر على زر البدء Start


- اكتب في خانة التشغيل Run الأمر التالي : msconfig


- سوف تظهر لك نافذة System Configuration Utility


- اختر من هذه النافذة من أعلى قسم Start up



- ستظهر لك شاشة تعرض البرامج التي تبدأ العمل مباشرة مع بدء تشغيل الجهاز .


- إفحص هذة البرامج جيدا بالنظر فإن شككت بوجود برامج غريبة لم تقم أنت بتثبيتها بجهازك


فقم بالغاء الإشارة الظاهرة بالمربع الصغير المقابل له فتكون بذلك قد أوقفت عمل البرنامج


التجسسي أو غيره من البرامج الغير مرغوب بها.



* الطريقة الرابعة :


بواسطة مشغل الدوس Dos :


هذة الطريقة كانت تستخدم قبل ظهور الويندوز لإظهار ملفات التجسس مثل الباتش والتروجانز


وهي من اسهل الطرق :


- افتح الدوس من محث MSDos بقائمة البدء Start


- أكتب الأمر التالي :


C:/Windows\dir patch.* e


- إن وجدت ملف الباتش فقم بمسحة بالطريقة التالية:


C:\Windows\delete patch.*




* اتمنى الفائدة والسلامة للجميع ...موسوعة الإختراق تعرف جهازك أختراقه موسوعة الإختراق تعرف جهازك أختراقه




* مع تحياتي : هكر سريع .موسوعة الإختراق تعرف جهازك أختراقه موسوعة الإختراق تعرف جهازك أختراقه

المصدر: منظمة قبور الهكر - من قسم: اختراق الاجهزة

* l,s,um hgYojvhr : ;dt juvt Hk [ih.; jl Hojvhri >> ,;dt juhg[ hgHlv ]vs ihl gglshu]m Hojvhri l,s,um hgHlv hgYojvhr juhgn




آخر تعديل هكر سريع يوم 10-26-2015 في 05:02 AM.


رد مع اقتباس
قديم 10-26-2015, 05:29 AM رقم المشاركة : 2
معلومات العضو
هكر سريع
مشرف تحت الاختبار


الصورة الرمزية هكر سريع



إحصائية العضو


الانتساب : Aug 2015


رقم العضوية : 38904


المشاركات : 150


بمعدل : 0.50 يومياً


عدد النقاط : 10


المواضيع :


مشاركات :

هكر سريع متواجد حالياً


آخـر مواضيعي


المستوى: []
الحياة /

النشاط /

المؤشر %


إحصائية الترشيح
عدد النقاط : 10
هكر سريع is on a distinguished road





Qbor (41) * والآن لنتابع النقاط الهامة لمعرفة أن كان الجهاز مخترق أم لا ونعالج الأمر :


* الطريقة رقم (( 1 )) :



من قائمة ابدا او start


افتح تشغيل او Run


ثم


اكتب التالي : system.ini


إضافة من موقع أخر النتيجه كالتالى :


هذا الرساله معناها جهازك سليم ولم يتم اختراقه


; for 16-bit app support

[drivers]

wave=mmdrv.dll

timer=timer.drv

[mci]

[driver32]

[386enh]

woafont=dosapp.FON

EGA80WOA.FON=EGA80850.FON

EGA40WOA.FON=EGA40850.FON

CGA80WOA.FON=CGA80850.FON

CGA40WOA.FON=CGA40850.FON



لكن اذا ظهر لك مثل كذا

for 16-bit app support

[drivers]

wave=mmdrv.dll

timer=timer.drv*** *** ***


[mci]

[driver32]

[386enh]

woafont=dosapp.FON

EGA80WOA.FON=EGA80850.FON

EGA40WOA.FON=EGA40850.FON

CGA80WOA.FON=CGA80850.FON

CGA40WOA.FON=CGA40850.FON


فمعناه ان جهازك مخترق


لا حظ النجوم


اذا لم ترها فجهازك عال العال ..


ونواصل الشرح الاول :


ستظهر لك صفحة أذهب للسطر الخامس فيها

* اذا كان السطر هكذا .

user.exe=user.exe

فاعلم أن جهازك ما فيه الا العافية ولم يتم أختراقه


أم إن كان السطر هكذا

user.exe=user.exe


فاعلم أن جهازك قد تم أختراقه


* واسرع باتخاذ التدابير اللازمة وشيل ملفاتك الخاصة وعموما نصيحة مني .





* (( الطريقة الثانية )) :




* ملفات التجسس


1/ اسـم الملـــف Back Oriface


* تعريف :


يعمل الملف على فتــح نافذه خلفيه لجهازك ..مما يمكـن مستخدمى برنامج الباك اورفز من


اختراق جهازك باستـخدام البورت رقم 3317


التخلص من الملــف :



يقم الملف بالاختبـاء فى الريجسترى فايل ( registry)


ويمكن البحث عنه (( ارجع لموضوع البحث عن ملفات التجسس داخل الريجسترى )


اتجة الى RUN..then type… regedit



HKEY_LOCAL_MACHINE + software + microsofte + windows + current Version +


Run or Run once..


امتداد الملف هو EXE


واسهل طريقه للتعرف عليه لان الاسم الخاص بالسيرفر متغير هو ان اسم الملف والامتداد


بينهما مسافه .. مثال


server .exe



قم بمسح المف كاملا .




* (( الطريقة الثالثة )) :




2/ اسم الملف Net Bus Ver 1.6 & 1.7



- تعريف :



الحقيقه ان النت باص او اتوبيس الشبكه من اسهل برامج الاختراق واشهرها لانتشار ملفه


الخادم ..او المسمى بالسيرفر



كيفية التخلص منه :


النت باص يستخدم الباتش سيرفر ويختبى فى الريجسترى ..وللتخلص منه اتبع الاتى :


يجب اولا اطفاء الجهاز وتشغيله فى وضعيت السيف مود safe mode


اتجه للريجسترى ثم ابحث عن الملف الاتــى


:c:\windows\patch.exe


ثم قم بمسحه واعد تشغيل الجهاز مره اخرى


* تم التجريب ولم اكتشف أى نتيجه .





* ((( الطريقة الرابعة ))) :





3/ اسم الملف Net Bus 2000


وسبق التنويه عنه لكن مع أصدار أخر منه


برنامج النت باص 2000 يستخدم السيرفر العادى وهو server.exe


ولكن يمكن تغير الاسم وهو يسجل نفسه ولكن فى منطقه اخرى فى الريجستيرى



للتخلص منه :


للتخلص من البرنامج قم بالبحث عن الملف لكن بدلا من


HKEY_LOCAL_MACHIN


اذهب الى الخطوات الثانيه


HKEY_LOCAL_USERS


ثم ابحث عن


HKEY_LOCAL_USER\SOFTWARE\MICROSOFTE\WINDOWS\CURREN T


VERSION\RUN SERVICES\Key:UMG32.EXE


الكلمه التى تحتها خط هى الخادم للبرنامج او السيرفر .. ان وجدتها قم باطفاء الجهاز واعاده


تشغيله فى وضع السيف مود



( Safe Mode)


ثم تخلص من الملف واعد تشغيل الجهاز




* عليكم بالتجريب وكتابة النتائج .




* (( الطريقة الخامسة )) :




اسم الملــف Heack’a Tack’a


واسم السيرفر server.exe


* تعــريف :


يعتبر البرنامج من البرامج الخطره لانه يستخدم بروتكول FTP



ويصعب على كثير من برامج الكشف عن ملفات التجسس ايجــاده



التخلص من الملف :



يقم الملف او السيرفر بالاختباء فى ملف الريجسترى قم بالاتجاه الى الريجسترى كما سبق وان



شرحنا وعندما تصل الى Run



او Run once



ابحث عن الملف ان كانت هناك ملفات مصابة سوف تجد الاتى فى ملف الريجسترى مع علمى



الاكيد بان الكثير مصابين بهذا الملف



Explorer32 "C/WINDOWS\Expl32.exe



قم بمسح الملف على الفور




* لم أجربها صراحتاً لضيق الوقت وتشعب الموضوع .






* (( الطريقة السادسة )) :




اسم الملــف Master Paradise



- تعريـف :



يعتبر هذا البرنامج سيد برامج الاختراق … ويختى ايضا فى الريجسترى



التخلص منه:


اتجه للرجسترى ثم ابحث عن امتداد الملف



“C:\windowds\nameofthe.exe


عندما تجد هذا الملف فى الريجسترى قم بمسحه



أسم أخر ICQ Torjan


- تعريف :


يقم هذا الملف بعمل ثغره للمخترقين داخل جهازك مما يساعدهم على اختراق جهازك باستخدام


السيرفر الخاص بالاسكيو ..وعندما تصاب بالملف يقم الملف بتغير الاسكيو الحقيقى لديك



ICQ.exe


وابعاده وتغير اسمه ليصبح



ICQ2.EXE



التخلص منه:



يمكن التخلص من الملف بكل سهوله اتجه الى الملف الخاص بالاسكيو وقم بحذف ملف الاسكيو


ICQ.EXE



* ثم قم بتعديل اسم الاسكيو الحقيقى ICQ2.EXE






* اتمنى موضوع يعجبكم .