عزيزي الزائر / عزيزتي الزائرة يرجي التكرم بتسجبل الدخول اذا كنت عضو معنا 
الرئيسيةالمواضيع الأخيرة
» Sondos
الإثنين 25 مارس 2024, 12:03
» Sondos
الإثنين 25 مارس 2024, 10:26
» Sondos
الإثنين 25 مارس 2024, 10:22
» Sondos
الثلاثاء 03 أكتوبر 2023, 17:03
» Sondos
الخميس 25 مايو 2023, 22:47
» Sondos
الأربعاء 08 فبراير 2023, 16:19
» Sondos
الثلاثاء 07 فبراير 2023, 15:50
» Sondos
الخميس 02 فبراير 2023, 15:44
» Sondos
الثلاثاء 31 يناير 2023, 13:40
» Sondos
الإثنين 30 يناير 2023, 13:04
المواضيع الأكثر نشاطاً
من شرحي حماية من الاختراق
من شرحي حماية من الاختراق
من طرف دلوعة الموصل الثلاثاء 24 أبريل 2012, 13:38
أولا : أنقر فوق إبداء ---> تشغيل ---> أكتب السطر التالي : Regedit
ثم نقرتين على : HKEY_LOCAL_MACHINE
ثم نقرتين على : Software
ثم نقرتين على : Microsoft
ثم نقرتين على : Windows
ثم نقرتين على : CurrentVersion
ثم نقرة واحدة على : Run
الآن
أنظر في الجزء الأيمن من الصفحة سوف تجد أسماء برامج وموقعها في الهارد
دسك إذا لقيت اسم ملف ولم تجد له موقع في الهارد دسك فذلك هو ملف الباتش
الموجود في جهازك ..
أو على العناوين التالية :
Name
DATA
NET POWER
C:\WINDOWS\NET POWER.EXE /nomsg
Explorer32
C:\WINDOWS\Expl32.exe
ole C:\WINDOWS\SYSTEM.ljsgz.exe
إذا كنت تريد الحماية، اتبع الطرق الآتية :
أولا :
يجب
التأكد من عدم وجود تروجان بجهازك ، و التروجان هو خادم يسمح للمخترق
بالتحكم الكامل في جهازك ، ويتم زرعه بجهازك عن طريق المخترق و ذلك بإرساله
إليك عن طريق بريدك الإلكتروني مثلا أو عن طريق برامج الدردشة الفورية مثل
ICQ أو عن طريق قرص مرن ، أو تقوم أنت بزرعه في جهازك عن طريق الخطأ بسبب
عبثك في برامج الاختراق • فتقوم بفك التروجان في جهازك ، بدلا من أن ترسله
إلى الجهاز المراد اختراقه ، لذلك أنصحك عدم تحميل هذه البرامج نهائياً ،
ولكي نتأكد ما إذا كان بجهازك تروجان أم لا ، هناك عدة طرق مثل البحث في
ملف السجل Registry ريجستري الخاص بالوندوز، ولأهمية الريجستيري ولتفادى
حذفك الملفات عن طريق الخطأ سوف نبحث عن التروجان بطريقة آمنة و ذلك
باستخدام برامج باحثة • الذي يعد أفضل برنامج The Cleaner فإذا لم يكن
متوفرا لديك، قم بتحميله فوراً.
ثانيا :
قم بعمل بحث عن التروجان
بالضغط على زر بحث سكان Scan و بعد الانتهاء من البحث على قرصك الصلب ،
سيخبرك برنامج إن كان يوجد لديك تروجان مزروع بجهازك ، وسيعطيك خيار حذفه
أو عدمه ، طبعاً اضغط على الموافقة لحذفه إذا انتهى البحث و ظهرت نافذة
صغيرة مكتوب بها scan complete فهذا معناه أن جهازك خال و نظيف من التروجان
•
ثالثا :
قم بتحديث البرنامج المكافح للفيروسات لديك دائماً ،
فبرنامج الفيروسات يقوم أحياناً بكشف التروجان عند فتحه عن طريق تحديث
البرنامج الموجود على جهازك لأن عمل UPDATE باستمرار من على الإنترنت فيكون
قد تم وضع آخر إصدار لهذه البرامج المكافحة للفيروس و التروجان من على
الموقع الخاص ببرنامج المكافحة ومدك أيضاً بأحداث أسماء للفيروسات و
التروجان الذي أنصحك دائماً بعمل UPDATE للبرنامج الخاص بك باستمرار •
وأيضاً معرفة أحدث البرنامج المكافحة للفيروسات و التروجان من خلال شبكة
الإنترنت •
رابعا :
استقبل الملفات أو البرامج أو الصور من أشخاص
تثق بهم فقط ، وإن لم تفعل ذلك، فعلى الأقل لا تقم بفتحها إلا بعد انقطاعك
عن الاتصال ، وبعد فتحها جميعاً قم بعملية بحث عن التروجان بواسطة برنامج
Cleaner على قرصك الصلب لتتأكد من خلوه من التروجان ، فالتروجان له خاصية
الذوبان في النظام ، علماً بأن حجمه يتراوح من 50 إلى 150 كيلو بايت حسب
نوعيته و إصداره . ( قد تستقبل صورة أو ملف و يكون التروجان مزروعا بداخلها
لذلك احذر) .
خامسا :
احذر الملفات التي تأتيك عن طريق البريد
الإلكتروني ، فإذا كان الملف المرسل إليك من شخص لا تثق به و من نوع dll أو
exe فلا تستقبله أبداً .
سادسا و أخيرا :
يفضل أن يكون رقمك السري مكونا من حروف وأرقام ، ويكون أكثر من 8 خانات ، كما يفضل تغييره على الأقل كل شهر .
أنت الآن في أمان من الهاكرز إن شاء الله .
كيف تعلم بتعرض جهازك للاختراق؟!
حين
جلوسك أمام الانترنت و فجأة يحدث شيء غريب مثل خروج CD و دخوله أو انقلاب
الشاشة أو شيء غريب و غير عادي اعلم انك قد تعرضت للاختراق.
وقد لا تحس من الأساس، مادامت برامج التجسس في تطور!!!
عند تعرض جهازك للاختراق ماذا تعمل ؟؟
أول
ما تفعله هو فصل الانترنت و إعادة تشغيل الجهاز و من ثم عمل بحث عن أي
ملفات غريبة أو باتشات في جهازك و إذا وجدت فقم بإزالتها و اتصل مرة أخرى
على الانترنت و انظر ان كان هذا الشيء الغريب قد زال أم لا فان لم يزل قم
بعمل بحث مرة أخرى و إذا واصلت هذه المشكلة فقم بتغيير ملفات الحماية عندك.
§¤*~ ملفات التجسس ~*¤§
1-
اسم الملف : Back Oriface
تعريف :===================
يعمل الملف على فتــح نافذة خلفيه لجهازك ..مما يمكـن مستخدمي برنامج الباك أورفز من اختراق جهازك باستـخدام البورت رقم 3317
التخلص من الملف :
يقوم الملف بالاختباء في الريجستري فايل .. ( registry)
أتجه إلى :
RUN..then type… regedit
HKEY_LOCAL_MACHINE + software + microsofte + windows + current Version + Run or Run once ..
امتداد الملف هو : EXE
وأسهل طريقه للتعرف عليه لان الاسم الخاص بالسيرفر متغير هو ان اسم الملف والامتداد بينهما مسافة ..
مثال : server .exe " قم بمسح الملف كاملا .. "
2-
اسم الملف : Net Bus Ver 1.6 & 1.7
تعريف :
الحقيقة ان النت باص أو أتوبيس الشبكة من أسهل برامج الاختراق و أشهرها لانتشار ملفه الخادم ..أو المسمى بالسيرفر ..
التخلص منه :
النت باص يستخدم الباتش سيرفر و يختبئ في الريجستري ..
وللتخلص منه اتبع الآتي :
يجب أولا إطفاء الجهاز وتشغيله في وضعية السيف مود " safe mode "
اتجه للريجسترى ثم ابحث عن الملف الآتي :
:c:\windows\patch.exe
ثم قم بمسحه واعد تشغيل الجهاز مره أخرى
3-
اسم الملف : Net Bus 2000
تعريف :
برنامج
النت باص 2000 يستخدم السيرفر العادي وهو server.exe " " و لاكن يمكن تغير
الاسم وهو يسجل نفسه و لاكن في منطقه أخرى في الريجستري ..
التخلص منه :
للتخلص من البرنامج قم بالبحث عن الملف و لاكن بدلا من : HKEY_LOCAL_MACHIN
اتجه إلى : HKEY_LOCAL_USERS
ثم ابحث عن :
HKEY_LOCAL_USER\SOFTWARE\MICROSOFTE\WINDOWS\CURREN T VERSION\RUN SERVICES\Key:UMG32.EXE
الكلمة التي تحتها خط هي الخادم للبرنامج أو السيرفر .. ان وجدتها قم بإطفاء الجهاز و إعادة تشغيله في وضع السيف مود ( Safe Mode)
ثم تخلص من الملف واعد تشغيل الجهاز
4-
اسم الملــف : Heack’a Tack’a
واسم السيرفر: server.exe
تعــريف :
يعتبر البرنامج من البرامج الخطرة لأنه يستخدم بروتكول FTP ويصعب على كثير من برامج الكشف عن ملفات التجسس إيجاده ..
التخلص من الملف :
يقوم
الملف أو السيرفر بالاختباء في ملف الريجستري قم بالاتجاه إلى الريجستري
كما سبق وان شرحنا وعندما تصل إلى : Run أو Run once ابحث عن الملف
ان كنت مصاب بالملف سوف تجد الآتي في ملف الريجستري مع علمي الأكيد بان الكثير مصابين بهذا
الملف :
Explorer32 "C/WINDOWS\Expl32.exe
قم بمسح الملف على الفور ..
5-
اسم الملف : Master Paradise
تعريف :
يعتبر هذا البرنامج سيد برامج الاختراق … ويختبئ أيضا في الريجستري
التخلص من الملف :
اتجه للريجسترى ثم ابحث عن امتداد الملف :
“C:\windowds\nameofthe.exe"
عندما تجد هذا الملف في الريجستري قم بمسحه
.
6-
اسم الملف : ICQ Torjan
تعريف :
يقوم
هذا الملف بعمل ثغره للمخترقين داخل جهازك مما يساعدهم على اختراق جهازك
باستخدام السيرفر الخاص بالاسكيو ..وعندما تصاب بالملف يقوم الملف بتغير
الاسكيو الحقيقي لديك ICQ.exe
و إبعاده وتغير اسمه ليصبح ICQ2.EXE
التخلص منه :
يمكن التخلص من الملف بكل سهوله اتجه إلى الملف الخاص بالاسكيو وقم بحذف ملف الاسكيو ICQ.EXE
ثم قم بتعديل اسم الاسكيو الحقيقي ICQ2.EXE إلى ICQ.EXE
ثم نقرتين على : HKEY_LOCAL_MACHINE
ثم نقرتين على : Software
ثم نقرتين على : Microsoft
ثم نقرتين على : Windows
ثم نقرتين على : CurrentVersion
ثم نقرة واحدة على : Run
الآن
أنظر في الجزء الأيمن من الصفحة سوف تجد أسماء برامج وموقعها في الهارد
دسك إذا لقيت اسم ملف ولم تجد له موقع في الهارد دسك فذلك هو ملف الباتش
الموجود في جهازك ..
أو على العناوين التالية :
Name
DATA
NET POWER
C:\WINDOWS\NET POWER.EXE /nomsg
Explorer32
C:\WINDOWS\Expl32.exe
ole C:\WINDOWS\SYSTEM.ljsgz.exe
إذا كنت تريد الحماية، اتبع الطرق الآتية :
أولا :
يجب
التأكد من عدم وجود تروجان بجهازك ، و التروجان هو خادم يسمح للمخترق
بالتحكم الكامل في جهازك ، ويتم زرعه بجهازك عن طريق المخترق و ذلك بإرساله
إليك عن طريق بريدك الإلكتروني مثلا أو عن طريق برامج الدردشة الفورية مثل
ICQ أو عن طريق قرص مرن ، أو تقوم أنت بزرعه في جهازك عن طريق الخطأ بسبب
عبثك في برامج الاختراق • فتقوم بفك التروجان في جهازك ، بدلا من أن ترسله
إلى الجهاز المراد اختراقه ، لذلك أنصحك عدم تحميل هذه البرامج نهائياً ،
ولكي نتأكد ما إذا كان بجهازك تروجان أم لا ، هناك عدة طرق مثل البحث في
ملف السجل Registry ريجستري الخاص بالوندوز، ولأهمية الريجستيري ولتفادى
حذفك الملفات عن طريق الخطأ سوف نبحث عن التروجان بطريقة آمنة و ذلك
باستخدام برامج باحثة • الذي يعد أفضل برنامج The Cleaner فإذا لم يكن
متوفرا لديك، قم بتحميله فوراً.
ثانيا :
قم بعمل بحث عن التروجان
بالضغط على زر بحث سكان Scan و بعد الانتهاء من البحث على قرصك الصلب ،
سيخبرك برنامج إن كان يوجد لديك تروجان مزروع بجهازك ، وسيعطيك خيار حذفه
أو عدمه ، طبعاً اضغط على الموافقة لحذفه إذا انتهى البحث و ظهرت نافذة
صغيرة مكتوب بها scan complete فهذا معناه أن جهازك خال و نظيف من التروجان
•
ثالثا :
قم بتحديث البرنامج المكافح للفيروسات لديك دائماً ،
فبرنامج الفيروسات يقوم أحياناً بكشف التروجان عند فتحه عن طريق تحديث
البرنامج الموجود على جهازك لأن عمل UPDATE باستمرار من على الإنترنت فيكون
قد تم وضع آخر إصدار لهذه البرامج المكافحة للفيروس و التروجان من على
الموقع الخاص ببرنامج المكافحة ومدك أيضاً بأحداث أسماء للفيروسات و
التروجان الذي أنصحك دائماً بعمل UPDATE للبرنامج الخاص بك باستمرار •
وأيضاً معرفة أحدث البرنامج المكافحة للفيروسات و التروجان من خلال شبكة
الإنترنت •
رابعا :
استقبل الملفات أو البرامج أو الصور من أشخاص
تثق بهم فقط ، وإن لم تفعل ذلك، فعلى الأقل لا تقم بفتحها إلا بعد انقطاعك
عن الاتصال ، وبعد فتحها جميعاً قم بعملية بحث عن التروجان بواسطة برنامج
Cleaner على قرصك الصلب لتتأكد من خلوه من التروجان ، فالتروجان له خاصية
الذوبان في النظام ، علماً بأن حجمه يتراوح من 50 إلى 150 كيلو بايت حسب
نوعيته و إصداره . ( قد تستقبل صورة أو ملف و يكون التروجان مزروعا بداخلها
لذلك احذر) .
خامسا :
احذر الملفات التي تأتيك عن طريق البريد
الإلكتروني ، فإذا كان الملف المرسل إليك من شخص لا تثق به و من نوع dll أو
exe فلا تستقبله أبداً .
سادسا و أخيرا :
يفضل أن يكون رقمك السري مكونا من حروف وأرقام ، ويكون أكثر من 8 خانات ، كما يفضل تغييره على الأقل كل شهر .
أنت الآن في أمان من الهاكرز إن شاء الله .
كيف تعلم بتعرض جهازك للاختراق؟!
حين
جلوسك أمام الانترنت و فجأة يحدث شيء غريب مثل خروج CD و دخوله أو انقلاب
الشاشة أو شيء غريب و غير عادي اعلم انك قد تعرضت للاختراق.
وقد لا تحس من الأساس، مادامت برامج التجسس في تطور!!!
عند تعرض جهازك للاختراق ماذا تعمل ؟؟
أول
ما تفعله هو فصل الانترنت و إعادة تشغيل الجهاز و من ثم عمل بحث عن أي
ملفات غريبة أو باتشات في جهازك و إذا وجدت فقم بإزالتها و اتصل مرة أخرى
على الانترنت و انظر ان كان هذا الشيء الغريب قد زال أم لا فان لم يزل قم
بعمل بحث مرة أخرى و إذا واصلت هذه المشكلة فقم بتغيير ملفات الحماية عندك.
§¤*~ ملفات التجسس ~*¤§
1-
اسم الملف : Back Oriface
تعريف :===================
يعمل الملف على فتــح نافذة خلفيه لجهازك ..مما يمكـن مستخدمي برنامج الباك أورفز من اختراق جهازك باستـخدام البورت رقم 3317
التخلص من الملف :
يقوم الملف بالاختباء في الريجستري فايل .. ( registry)
أتجه إلى :
RUN..then type… regedit
HKEY_LOCAL_MACHINE + software + microsofte + windows + current Version + Run or Run once ..
امتداد الملف هو : EXE
وأسهل طريقه للتعرف عليه لان الاسم الخاص بالسيرفر متغير هو ان اسم الملف والامتداد بينهما مسافة ..
مثال : server .exe " قم بمسح الملف كاملا .. "
2-
اسم الملف : Net Bus Ver 1.6 & 1.7
تعريف :
الحقيقة ان النت باص أو أتوبيس الشبكة من أسهل برامج الاختراق و أشهرها لانتشار ملفه الخادم ..أو المسمى بالسيرفر ..
التخلص منه :
النت باص يستخدم الباتش سيرفر و يختبئ في الريجستري ..
وللتخلص منه اتبع الآتي :
يجب أولا إطفاء الجهاز وتشغيله في وضعية السيف مود " safe mode "
اتجه للريجسترى ثم ابحث عن الملف الآتي :
:c:\windows\patch.exe
ثم قم بمسحه واعد تشغيل الجهاز مره أخرى
3-
اسم الملف : Net Bus 2000
تعريف :
برنامج
النت باص 2000 يستخدم السيرفر العادي وهو server.exe " " و لاكن يمكن تغير
الاسم وهو يسجل نفسه و لاكن في منطقه أخرى في الريجستري ..
التخلص منه :
للتخلص من البرنامج قم بالبحث عن الملف و لاكن بدلا من : HKEY_LOCAL_MACHIN
اتجه إلى : HKEY_LOCAL_USERS
ثم ابحث عن :
HKEY_LOCAL_USER\SOFTWARE\MICROSOFTE\WINDOWS\CURREN T VERSION\RUN SERVICES\Key:UMG32.EXE
الكلمة التي تحتها خط هي الخادم للبرنامج أو السيرفر .. ان وجدتها قم بإطفاء الجهاز و إعادة تشغيله في وضع السيف مود ( Safe Mode)
ثم تخلص من الملف واعد تشغيل الجهاز
4-
اسم الملــف : Heack’a Tack’a
واسم السيرفر: server.exe
تعــريف :
يعتبر البرنامج من البرامج الخطرة لأنه يستخدم بروتكول FTP ويصعب على كثير من برامج الكشف عن ملفات التجسس إيجاده ..
التخلص من الملف :
يقوم
الملف أو السيرفر بالاختباء في ملف الريجستري قم بالاتجاه إلى الريجستري
كما سبق وان شرحنا وعندما تصل إلى : Run أو Run once ابحث عن الملف
ان كنت مصاب بالملف سوف تجد الآتي في ملف الريجستري مع علمي الأكيد بان الكثير مصابين بهذا
الملف :
Explorer32 "C/WINDOWS\Expl32.exe
قم بمسح الملف على الفور ..
5-
اسم الملف : Master Paradise
تعريف :
يعتبر هذا البرنامج سيد برامج الاختراق … ويختبئ أيضا في الريجستري
التخلص من الملف :
اتجه للريجسترى ثم ابحث عن امتداد الملف :
“C:\windowds\nameofthe.exe"
عندما تجد هذا الملف في الريجستري قم بمسحه
.
6-
اسم الملف : ICQ Torjan
تعريف :
يقوم
هذا الملف بعمل ثغره للمخترقين داخل جهازك مما يساعدهم على اختراق جهازك
باستخدام السيرفر الخاص بالاسكيو ..وعندما تصاب بالملف يقوم الملف بتغير
الاسكيو الحقيقي لديك ICQ.exe
و إبعاده وتغير اسمه ليصبح ICQ2.EXE
التخلص منه :
يمكن التخلص من الملف بكل سهوله اتجه إلى الملف الخاص بالاسكيو وقم بحذف ملف الاسكيو ICQ.EXE
ثم قم بتعديل اسم الاسكيو الحقيقي ICQ2.EXE إلى ICQ.EXE
| |
دلوعة الموصل- مديرة منتدى
- تاريخ التسجيل : 30/03/2012
رد: من شرحي حماية من الاختراق
من طرف Admin الثلاثاء 24 أبريل 2012, 14:40
السلام عليكم
شكراااااااااااااااااااا لك على الموضوع الجميل
لك مني كل الود والإحترام
تحياتي
شكراااااااااااااااااااا لك على الموضوع الجميل
لك مني كل الود والإحترام
تحياتي
| |
Admin- المدير العام
- تاريخ التسجيل : 19/04/2009
العمل/الترفيه : مهندس
الموقع : www.ahladalil.net
رد: من شرحي حماية من الاختراق
من طرف دلوعة الموصل الثلاثاء 24 أبريل 2012, 18:16
ما اجمل ردوداًَ حينما تعانق قافياتي
اشوقتنا بما لديك
في رد يلهف القلوب
بلهفة
بورد
بقلوب متاسرة
انت جدا
راع في
ردك
وعطرك
وسحرك
اشوقتنا بما لديك
في رد يلهف القلوب
بلهفة
بورد
بقلوب متاسرة
انت جدا
راع في
ردك
وعطرك
وسحرك
| |
دلوعة الموصل- مديرة منتدى
- تاريخ التسجيل : 30/03/2012
صفاء الروح- مديرة منتدى
- تاريخ التسجيل : 05/10/2009
رد: من شرحي حماية من الاختراق
من طرف رانية الخميس 31 مايو 2012, 14:58
بارك الله فيك على الموضوع القيم
والمعلومات المميزة والمفيدة
واصل (ى)نشاطك ولاتحرم(ي)نا من جديدك
تـقبلـ خ ـآلص احترامي
رانية
| |
رانية- المراقبة العامة
- تاريخ التسجيل : 08/10/2011
رد: من شرحي حماية من الاختراق
من طرف جمانة الجمعة 01 يونيو 2012, 22:30
شكرآ جزيلا على الموضوع الرائع و المميز
واصل تالقك معنا في المنتدى
بارك الله فيك ...
ننتظر منك الكثير من خلال ابداعاتك المميزة
لك منـــــــ اجمل تحية ــــــــــي
واصل تالقك معنا في المنتدى
بارك الله فيك ...
ننتظر منك الكثير من خلال ابداعاتك المميزة
لك منـــــــ اجمل تحية ــــــــــي
| |
جمانة- المشرفة العامة
- تاريخ التسجيل : 24/11/2011
رد: من شرحي حماية من الاختراق
من طرف دلوعة الموصل الأربعاء 18 يوليو 2012, 17:28
ما اجمل ردوداًَ حينما تعانق قافياتي
اشوقتنا بما لديك
في رد يلهف القلوب
بلهفة
بورد
بقلوب متاسرة
انت جدا
راع في
ردك
وعطرك
وسحرك
اشوقتنا بما لديك
في رد يلهف القلوب
بلهفة
بورد
بقلوب متاسرة
انت جدا
راع في
ردك
وعطرك
وسحرك
| |
دلوعة الموصل- مديرة منتدى
- تاريخ التسجيل : 30/03/2012
مواضيع مماثلةإنشاء حساب أو تسجيل الدخول لتستطيع الرد
تحتاج إلى أن يكون عضوا لتستطيع الرد.
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى
