اليوم باذن الله راح يكون موضوعي متعلق بالــذي يشغل بال الكثير وهو
فالموضوع راح يتناول التعرف على بعض الطرق لاكتشاف و التخلص من
ملفات التجسس التي تمكن الهكر من خلالها الاختراق دون الحاجه الى
برامج لان الكثير منا يعاني من ملفات التجسس وا والخوف منها فرغم اعتماد
غالبيتنا العظمى على برامج مكافحه ملفات التجسس ومع تعدد هذه البرامج والتي
اصبحت لا تعد ولا تحصى الا ان هناك ايضا طرق اخرى لا تحتاج فيها الى برامج وهي
سهله وسريعه وليست بحاجه لانتظار نتائج الـ scan وساقوم بعرض بعض الطرق
وفائده كل طريقه
كيف تعرف إذا كان جهازك مخترقاً أم لا ؟
في البداية تستطيع أن تعرف إذا كان جهازك مخترقاً من خلال معرفة التغيرات
التي يحدثها الهاكرز في نظام التشغيل مثل فتح وغلق الشاشة تلقائياً أو وجود
ملفات جديدة لم يدخلها أحد أو مسح ملفات كانت موجودة أو فتح مواقع إنترنت
أو إعطاء أمر للطابعة بالإضافة إلى العديد من التغيرات التي تشاهدها وتعرفها وتعلم
من خلالها عن وجود متطفل يستخدم جهازك ..
اذا كنت تريد ان تعرف اذا جهازك يتعرض في هذه اللحظه للاختراق فيمكنك ذلك عبر الخطوات التاليه:
( 1 ) افتح نافذة موجه الأوامر Command Prompt وذلك بالنقر فوق ابدأ Start ثم اختر أمر تشغيل Run واكتب cmd ثم اضغط مفتاح الادخال Enter في لوحة المفاتيح .
( 2 ) اكتب الامر netstat ثم اضغط مفتاح الإدخال Enter ..
راح يظهر الاي بي IP الخاص فيك واذا ظهر غير الاي بي IP الخاص فيك معناتها ان هكرز اخترق جهازك وانه الان موجود في جهازك.
( 3 ) عند الانتهاء من شاشه موجه الاوامر Command Prompt واردت اغلاق هذه الشاشه فعليك ان تقوم باغلاقها بالطريقه الصحيحه من خلال كتابه الامر خروج exit.
ملاحظه: عند استخدام هذه الطريقه يجب ان تكون متصل بالنت ويجب ايضاً ان يتم اغلاق جميع صفحات النت والمواقع والشات وذلك حتى لا يظهر لك الاي بي IP الخاص فيها وتظن بانها لمخترقين.
تخلص من ملفات الباتشات patch اذا كانت موجوده في جهازك
يمكنك التعرف على ملفات البتشات ان وجدت في جهازك وحذفها من خلال الطرق التاليه:
( 1 ) افتح نافذة موجه الأوامر Command Prompt وذلك بالنقر فوق ابدأ Start ثم اختر أمر تشغيل Run واكتب cmd ثم اضغط مفتاح الادخال Enter في لوحة المفاتيح .
( 2 ) اكتب الامر dir patch ثم patch.exe ثم اضغط مفتاح الإدخال Enter ..
( 3 )اذا وجدت ملفات للباتش في جهازك فما عليك الا ان تقوم بحذفها وذلك من خلال الامر del patch...
ملاحظه: عند حذف الملفات من خلال شاشه موجه الامر Command Prompt فيفضل استخدام الامر del عوضاً عن delete.
طريقه اخرى للتخلص من ملفات الباتشات patch وملفات الهاك تاك
يتم ذلك من خلال الخطوات التاليه:
( 1) قم بتشغيل برنامج "محرر التسجيل" Registry Editor وذلك بالنقر فوق الزر ابدأ Start ثم اختر أمر تشغيل Run واكتب regedit ثم اضغط مفتاح الإدخال Enter الموجود في لوحة المفاتيح ..
( 2 ) اذهب إلى المفتاح :
HKEY_LOCAL_MACHINE
SOFTWARE
MICROSOFT
WINDOWS
CURRENT VERSION
RUN
سوف تجد اكثر من Run منها
run - RUN ONCE - RUN SERVICE
تفتح كل ملف منها ويظهر لك على اليمين ملفات ابحث عن الملفات بالاسماء التاليه
PATCH.EXE او EXPLO32 او server.exec او windows\Expl32.exe او Explorer32
وعندما تجد احد الملفات الاتية قم بحذفة وذلك بوضع الفارة عليها وبالزر الايمن وتختار
DELETE وبعدين تسوي اعادة تشغيل .
لمن لا يعرف ماهي ملفات الهاك تاك:
ملفات الهاك تاك تسمى Exp132.exe وهي ملفات تجسس تمكن الهكر من الاختراق فان كنت مصاب بالملف سوف تجد الاتي في ملف التسجيل C:/WINDOWS\Exp132.exe
اذا وجدت هذا الملف قم على الفور بحذفه مع العلم بان الكثيرين مصابين بهذا الملف لكثره انتشاره ولصعوبه اكتشافه من قبل برامج مكافحه التجسس .
تعرف عليهم بواسطه الامر msconfig
يمكنك ايضا التعرف عليهم من خلال الامر msconfig وذلك من خلال الخطوات التاليه:
( 1 ) قم بتشغيل "الاداه المساعده لتكوين النظام " System Configuration Utility وذلك بالنقر فوق الزر ابدأ Start ثم اختر أمر تشغيل Run واكتب msconfig ثم اضغط مفتاح الإدخال Enter الموجود في لوحة المفاتيح ..
( 2 )اختر من هذه النافذة من أعلى قسم بدء التشغيل Start up ستظهر لك شاشة تعرض البرامج التي تبدأ العمل مباشرة مع بدء تشغيل الجهاز .
( 3 )إفحص هذة البرامج جيدا بالنظر فإن شككت بوجود برامج غريبة لم تقم أنت بتثبيتها بجهازك فقم بالغاء الإشارة الظاهرة بالمربع الصغير المقابل له فتكون بذلك قد أوقفت عمل البرنامج التجسسي أو غيره من البرامج الغير مرغوب بها.
هل تم اختراق جهازي من قبل...؟
سوال قد يخطر على بال الكثير منا وهناك ايضا طريقه يمكنك من خلالها التعرف اذا تعرض جهازك للختراق ام لا وذلك من خلال الاتي:
( 1 ) بالنقر فوق الزر ابدأ Start ثم اختر أمر تشغيل Run واكتب الامر system.ini ثم اضغط مفتاح الإدخال Enter الموجود في لوحة المفاتيح ..
يعني جهازك فيه ملفات تجسس ولازم تحذفهم باسرع وقت .
بعض الاحتياطات للحمايه من الهكرز والتي تفيد اي مستخدم للنت:
1- استخدم أحدث برامج الحماية من الهاكرز والفيروسات وقم بعمل مسح دوري وشامل على جهازك في فترات متقاربة خصوصاً إذا كنت ممكن يستخدمون الإنترنت بشكل يومي ..
2- لا تدخل إلى المواقع المشبوهة مثل المواقع التي تعلم التجسس والمواقع التي تحارب الحكومات أو المواقع التي تحوي أفلاماً وصوراً خليعة لأن الهاكرز يستخدمون أمثال هذه المواقع في إدخال ملفات التجسس إلى الضحايا حيث يتم تنصيب ملف التجسس ( الباتش ) تلقائياً في الجهاز بمجرد دخول الشخص إلى الموقع !!
3- عدم فتح أي رسالة إلكترونية من مصدر مجهول لأن الهاكرز يستخدمون رسائل البريد الإلكتروني لإرسال ملفات التجسس إلى الضحايا .
4- عدم استقبال أية ملفات أثناء ( الشات ) من أشخاص غير موثوق بهم وخاصة إذا كانت هذه الملفات تحمل امتداد (exe) مثل (love.exe) أو أن تكون ملفات من ذوي الامتدادين مثل (ahmed.pif.jpg) وتكون أمثال هذه الملفات عبارة عن برامج تزرع ملفات التجسس في جهازك فيستطيع الهاكرز بواسطتها من الدخول على جهازك وتسبيب الأذى والمشاكل لك ..
5- عدم الاحتفاظ بأية معلومات شخصية فى داخل جهازك كالرسائل الخاصة أو الصور الفوتوغرافية أو الملفات المهمة وغيرها من معلومات بنكية مثل أرقام الحسابات أو البطاقات الائتمانية ..
6- قم بوضع أرقام سرية على ملفاتك المهمة حيث لا يستطيع فتحها سوى من يعرف الرقم السري فقط وهو أنت .
7- حاول قدر الإمكان أن يكون لك عدد معين من الأصدقاء عبر الإنترنت وتوخى فيهم الصدق والأمانة والأخلاق .
8- حاول دائماً تغيير كلمة السر بصورة دورية فهي قابلة للاختراق.
9- تأكد من رفع سلك التوصيل بالإنترنت بعد الإنتهاء من استخدام الإنترنت.
10- لا تقم بإستلام أي ملف وتحميله على القرص الصلب في جهازك الشخصي إن لم تكن متأكدا من مصدره.
فضل سبحان الله العظيم وبحمده :
- إذا قيل مرة :
قال الرسول صلى الله عليهوسلم:" من قال : سبحان الله العظيم وبحمده ، غرست له نخلة في الجنة "
- إذا قيل مائة مرة :
قال رسول الله صلى الله عليه وسلم :" من قال حين يصبح : سبحان الله العظيم وبحمده مئة مرة ، وإذا أمسى كذلك ، لم يواف أحد من الخلائق بمثل ما وافى "
الى هنا اكون قد وصلت الى ختام موضوعي
راجيه من الله ان اكون افدتكم ولو بالقليل
ومن كان لديه معلومه لم يتم طرحها ارجوا ان يشاركنا بها...
ودمتم في حفظ الكريم
اخر تعديل كان بواسطة » ولد عتيبة 511 ™ في يوم » 01-03-2010 عند الساعة » 10:16
في البداية تستطيع أن تعرف إذا كان جهازك مخترقاً من خلال معرفة التغيرات
التي يحدثها الهاكرز في نظام التشغيل مثل فتح وغلق الشاشة تلقائياً أو وجود
ملفات جديدة لم يدخلها أحد أو مسح ملفات كانت موجودة أو فتح مواقع إنترنت
أو إعطاء أمر للطابعة بالإضافة إلى العديد من التغيرات التي تشاهدها وتعرفها وتعلم
من خلالها عن وجود متطفل يستخدم جهازك ..
[RIGHT]اذا كنت تريد ان تعرف اذا جهازك يتعرض في هذه اللحظه للاختراق فيمكنك ذلك عبر الخطوات التاليه:
( 1 ) افتح نافذة موجه الأوامر Command Prompt وذلك بالنقر فوق ابدأ Start ثم اختر أمر تشغيل Run واكتب cmd ثم اضغط مفتاح الادخال Enter في لوحة المفاتيح .
( 2 ) اكتب الامر netstat ثم اضغط مفتاح الإدخال Enter ..
راح يظهر الاي بي IP الخاص فيك واذا ظهر غير الاي بي IP الخاص فيك معناتها ان هكرز اخترق جهازك وانه الان موجود في جهازك.
( 3 ) عند الانتهاء من شاشه موجه الاوامر Command Prompt واردت اغلاق هذه الشاشه فعليك ان تقوم باغلاقها بالطريقه الصحيحه من خلال كتابه الامر خروج exit.
[/QUOTE
]
سامحني بس بحب احكيلك انو الي حكالك هاي الطريقة بيضحك عليك بمعنى انو مثلا انت فاتح الماسنجر و اعملت هاي الطريقة بتظهر الاي بي الخاصة بصديقك و اذا انت فاتح مواقع نفس الاشي بمعنى هاي الطريقة مش دقيقة و ثانيا الاشخاص الذين يتصلون بشبكة ويرلس من الطبيعي يجدوا الكثير من الايبيهات
عموما جزاك الله خيرا على المساعدة
سامحني بس بحب احكيلك انو الي حكالك هاي الطريقة بيضحك عليك بمعنى انو مثلا انت فاتح الماسنجر و اعملت هاي الطريقة بتظهر الاي بي الخاصة بصديقك و اذا انت فاتح مواقع نفس الاشي بمعنى هاي الطريقة مش دقيقة و ثانيا الاشخاص الذين يتصلون بشبكة ويرلس من الطبيعي يجدوا الكثير من الايبيهات
عموما جزاك الله خيرا على المساعدة
اهلا فيك ^_^
اخي الكريم مساله ان احد ضحك علي فمعناته انا الان عم اضحك عليكم
وانا لم اضحك عليكم باي شي فقد اوضحت هذه النقطه لاكن يبدوا انك
لم تقراء الموضوع جيدا
الرسالة الأصلية كتبت بواسطة ملگ بگبريائي ـه
ملاحظه: عند استخدام هذه الطريقه يجب ان تكون متصل بالنت ويجب ايضاً ان يتم اغلاق جميع صفحات النت والمواقع والشات وذلك حتى لا يظهر لك الاي بي IP الخاص فيها وتظن بانها لمخترقين.
انا مجربه هذه الطريقه من قبل على جهازين جهاز مكتبي وجهاز لاب توب
وبما ان نسبه استخدامي للنت 90% wireless فقد جربت هذه الطريقه اكثر من
لــــيش ليــــش علمتيني
اظن ان جهازي فيه هكـــر >>لان طريقتج الاولى تقولين بيطلع لي رقم الاي بي الخاص فيني
انا ماطلعلي اطلعتلي
اشيــاء وارقام
لي رجعــه باذن الله بعد ماطبق ان شاء الله
المهم الف شكر لج ع الافادة
منقطعة لفتره ..لااعلم متى ستدووم الاسباب1-: الطفش
2-التاسيسي ومشاكل الجامعة
شكراً على الموضوع، لكن لدي بعض النقاط التي أود الاستفسار عنها..
بالنسبة لطريقة Netstat:
هل يظهر الـ IP وملحقاته لجهازي فقط؟!! أم يظهر جميع الاتصالات التي يقوم بها جهازي؟!!..
بالنسبة للفحص عن ملفات الـ Patch:
( 2 ) اكتب الامر dir patch ثم patch.exe ثم اضغط مفتاح الإدخال Enter ..
يعني أكتب dir patch patch.exe
أو
dir patch ثم أضغط enter. ثم أكتب patch.exe؟!!..
بالنسبة للطريقة التي عن طريق الـ Registery:
سوف تجد اكثر من Run منها
run - RUN ONCE - RUN SERVICE
لدي الملف Run وفرعين له هما RunOnce و RunOnceEx لكن ليس لدي Run Service. كما أني لم أجد أية ملفات تجسس بالرغم من ثبوت هذا بطريقة System.ini!!..
على ماذا يدل هذا؟!!..
بالنسبة لطريقة Msconfig:
هناك بعض البرامج التي رابط موقعها في الجهاز بعود إلى ملفات نظام. كيف لي أن أفرق بين ملفات النظام العادية وملفات التجسس؟!! وهل هناك خطر لو أني قمت بتعطيل بعضها على الجهاز؟!!..
لــــيش ليــــش علمتيني اظن ان جهازي فيه هكـــر >>لان طريقتج الاولى تقولين بيطلع لي رقم الاي بي الخاص فيني انا ماطلعلي اطلعتلي اشيــاء وارقام لي رجعــه باذن الله بعد ماطبق ان شاء الله المهم الف شكر لج ع الافادة
هذا ما حدث معي أيضاً..
كلام كثيـــــــــــــــــــــــــر جداً عن منافذ tcp وفيه اسم جهازي وبجانبه رقم المنفذ وأرقام أخرى كثيــــــــــــــــرة..
بسراحه موضوع أكثرمن مهم , و يهم اصحاب الملفات الخاصه ,مشكووووره
العفو ومشكور على مرورك وردك الجميل
الرسالة الأصلية كتبت بواسطة lady 0scar
لــــيش ليــــش علمتيني
اظن ان جهازي فيه هكـــر >>لان طريقتج الاولى تقولين بيطلع لي رقم الاي بي الخاص فيني
انا ماطلعلي اطلعتلي
اشيــاء وارقام
لي رجعــه باذن الله بعد ماطبق ان شاء الله
المهم الف شكر لج ع الافادة
ههههههه اهلين فيك عزيزتي
ماتخافين مو يعني طلعت لك هي الاشياء الغريبه معناتها للهكر
قد تكون معلومات وارقام للبورتات المفتوحه قومي باغلاقها
ولا تنسي اغلاق جميع النوافذ المتعلقه بالنت كما اوضحت سابقاً
للتوضيح فان عمل الامر netstat يعمل على السماح لك بمعرفة جميع الأجهزة المتصلة
بجهازك ( أو التي يقوم جهازك بارسال واستقبال البيانات منها) ومعرفة المنفذ (port) الذي
تم من خلاله الاتصال( فائدة المنفذ هي تحديد التطبيق الذي تم الاتصال عليه)
العفو وفي الانتظار
اخر تعديل كان بواسطة » ملگ بگبريائي ـه في يوم » 04-02-2010 عند الساعة » 14:13
شكراً على الموضوع، لكن لدي بعض النقاط التي أود الاستفسار عنها..
بالنسبة للفحص عن ملفات الـ Patch:
يعني أكتب dir patch patch.exe
أو
dir patch ثم أضغط enter. ثم أكتب patch.exe؟!!..
وعليكم السلام ورحمه الله وبركاته
العفو واهلين فيك ^_^
تكتب
dir patch ثم أضغط enter. ثم أكتب patch.exe
بالنسبة للطريقة التي عن طريق الـ Registery:
ي الملف Run وفرعين له هما RunOnce و RunOnceEx لكن ليس لدي Run Service. كما أني لم أجد أية ملفات تجسس بالرغم من ثبوت هذا بطريقة System.ini!!..
على ماذا يدل هذا؟!!..
ليش هناك مشكله في عدم ظهور Run Service قم بالبحث في التي ظهرت لك
طريقه System.ini لمعرفه اذا تعرض جهازك للاختراق من قبل
تاكد جيدا من عدم وجود ملفات للتجسس
فاذا لم تجدها فربما انه قد تم حذفها بطريقه ما
ولزياده التاكيد قم بفحص جهازك بالانتي فيروس
بالنسبة لطريقة Msconfig:
هناك بعض البرامج التي رابط موقعها في الجهاز بعود إلى ملفات نظام. كيف لي أن أفرق بين ملفات النظام العادية وملفات التجسس؟!! وهل هناك خطر لو أني قمت بتعطيل بعضها على الجهاز؟!!..
تستطيع تتبع اسم البرنامج لمعرفة مصدره وأهميته بالنسبة لك
اما ان وجـدت برنـامـج وأردت معـرفة موقعـه ولكـن لم تجد له موقع أو اسم
قم بحـذفه نهائياً لإنه قد يكون فايروس أو ملف تجسس تروجـان .
وانتبه جيداً حتى لاتزيل علامة الصح من أمام الانتي فيروس لانه يجب أن يعمل
مع الويندوز حفاظاً على سلامة جهـازك من الفيروسات وملفات التجسس.
هذا ما حدث معي أيضاً..
كلام كثيـــــــــــــــــــــــــر جداً عن منافذ tcp وفيه اسم جهازي وبجانبه رقم المنفذ وأرقام أخرى كثيــــــــــــــــرة..
قد تكون معلومات وارقام للبورتات المفتوحه قوم باغلاقها
ولا تنسا اغلاق جميع النوافذ المتعلقه بالنت كما اوضحت سابقاً
فان عمل الامر netstat يعمل على السماح لك بمعرفة جميع الأجهزة المتصلة
بجهازك ( أو التي يقوم جهازك بارسال واستقبال البيانات منها) ومعرفة المنفذ (port) الذي
تم من خلاله الاتصال( فائدة المنفذ هي تحديد التطبيق الذي تم الاتصال عليه
أتمنى أني لم أثقل عليك.. ^_^" ..
جزاك الله خيراً..
بالتوفيق في الدنيا والآخرة..
في أمان الله..
اهلين فيك في اي وقت
ولك احسن منه
شكرا لك
في حفظ الكريم
اخر تعديل كان بواسطة » ملگ بگبريائي ـه في يوم » 06-02-2010 عند الساعة » 22:01
المفضلات