موقع ومنتدى الأستاذ التعليمي
عزيزي الزائر / عزيزتي الزائرة[/color] يرجى التكرم بتسجيل الدخول إذا كنت عضوا معنا أو التسجيل إن لم تكن عضو وترغب في الإنضمام إلى أسرة المنتدى نتشرف بتسجيلك [/font][/color]
شكرا لك
إدارة المنتدى
أ / محمد عبدالباقي
[center][img]

موقع ومنتدى الأستاذ التعليمي

منتدى مجاني , مختص بالطالب وولي الأمر, تعليمي تربوي, ملخصات ومذكرات ومراجعات ونتائج امتحانات, سهولة الحصول على المعلومة والتحميل والاستشارة والشرح والرد على جميع الأسئلة
 
الرئيسيةالبوابةالأحداثالمنشوراتس .و .جبحـثالمجموعاتالأعضاءالتسجيلدخول

مرحبا بكم في موقع و منتدى _الأستاذ التعليمي _ المتعة والفائدة عنواننا فمرحبا بكم بيننا دائما ترقبوا الجديـــــد مع موقع ومنتدى الأستاذ التعليمي _ الادارة غير مسؤولة في حالة ظهور لوحات اشهارية لا تليق بمجال التربية والتعليم _ أهلا ومرحبا بكم في موقع ومنتدى الأستاذ التعليمي تحت رعاية محافظ الجيزة اللواء كمال الدالى
ادخل ايميلك ليصلك جديد الموقع

(ادخل بريدك الاليكترونى )


Delivered by FeedBurner




تسجيل صفحاتك المفضلة في مواقع خارجية
تسجيل صفحاتك المفضلة في مواقع خارجية digg  تسجيل صفحاتك المفضلة في مواقع خارجية delicious  تسجيل صفحاتك المفضلة في مواقع خارجية reddit  تسجيل صفحاتك المفضلة في مواقع خارجية stumbleupon  تسجيل صفحاتك المفضلة في مواقع خارجية slashdot  تسجيل صفحاتك المفضلة في مواقع خارجية yahoo  تسجيل صفحاتك المفضلة في مواقع خارجية google  تسجيل صفحاتك المفضلة في مواقع خارجية blogmarks  تسجيل صفحاتك المفضلة في مواقع خارجية live      

قم بحفض و مشاطرة الرابط موقع ومنتدى الأستاذ التعليمي على موقع حفض الصفحات www.khabbr.com

قم بحفض و مشاطرة الرابط موقع ومنتدى الأستاذ التعليمي على موقع حفض الصفحات
سجل الزوارأنت الزائر رقم
المواضيع الأخيرة
» حمل مناهج و مذكرات الرياضيات للصفوف الابتدائية جميع الصفوف 2016
الجمعة أكتوبر 20, 2017 6:58 pm من طرف aa2

» سلام من قلبي إلى قلبك يا أبي
السبت أكتوبر 14, 2017 1:26 am من طرف محمد

»  آداة حذف الفايروس العنيد win32.sality.aa فعالة 100% حصرياً
الأربعاء سبتمبر 13, 2017 9:27 pm من طرف eco1975

» برنامج الطباعة من وزارة التربية والتعليم والقضاء على مشكلة الطباعة
الجمعة يوليو 21, 2017 12:45 pm من طرف aboyassmen20

» كتب عن الجودة الشاملة حصري
السبت أبريل 01, 2017 12:20 am من طرف محمد الويشي

» امتحانات كادر المعلم لغة عربيه وتربوى وانجليزى الكترونى
الإثنين مارس 27, 2017 11:18 pm من طرف محمد

» المصفوفة ما هي
الأحد مارس 19, 2017 9:31 pm من طرف محمد

» أدوات الإستفهام
الأحد مارس 19, 2017 9:28 pm من طرف محمد

» خاص بالمعلمين طريقة تحضير فروع اللغة العربية للصفوف العليا
الأحد مارس 19, 2017 9:25 pm من طرف محمد

المواضيع الأكثر نشاطاً
برنامج مناسك الحج
تحميل برنامج إعراب القران الكريم كل ماعليك تشير إلى الكلمة فيأتي لك بإعرابها
شرح طريقة عمل فورمات للجهاز Nokia N73
شرح الفيديو لاجابات اسئلة امتحانات جميع الموديولات مضاف اليه الجديد حتى
كاملا ولأول مرة : حلقات البرنامج العام ( منوعات درامية
دورة في القاعدة النورانية
الجودة من الألف إلى الياء
روابط مباشرة مواقع توفر نتائج الامتحانات والشهادات الثانوية والاعدادية والابتدائية والازهرية والجامعات
نغمات اسلاميه للموبايل من تصميمى
أكبر موقع إسلامي بلغات العالم المختلفة ، مواد دعوية بأكثر من 85 لغة ,
الغرفة الصوتية

مواقع هامة
ضمان الجودة والاعتماد التربوي وزارة التربية والتعليم الأكاديمية المهنية للمعلمين المناهج التعليمية التعليم الالكتروني نتائج الامتحانات الرياضة المصرية الرياضة العالمية المصارعة الحرة فاتورة التليفون الصحف والمجلات أخبار مصر بوابة الحكومة المصرية دليل الوزارات المصرية معلومات وخدمات تهمك
رسالة أنت غير مسجل
أنت غير مسجل فى منتديات الدعم و المساعده . للتسجيل الرجاء إضغط هنـا
صلوا عليه
تابعونا على
أفضل الأعضاء الموسومين
أفضل الكلمات الدليلية الموسومة
1#sthash
2#تحيا_الامة_العربية
3#تحيا_مصر
4#06
5#اللہ

شاطر | 
 

 هل اخترق جهازك ؟ هل يوجد فيها فايروسات؟ الحل هناااا

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
محمد

(( المدير العام ))
(( المدير العام ))
avatar

دعاء


الدولة الدولة : مصر أم الدنيا
ذكر
الاسد
الثعبان
عدد المساهمات : 3171
21404
تاريخ الميلاد : 25/07/1977
تاريخ التسجيل : 28/02/2010
العمر : 40
مدرس - مدير الموقع
مرهق
عزيمة وإرادة

بطاقة الشخصية
المدير العام: 10

مُساهمةموضوع: هل اخترق جهازك ؟ هل يوجد فيها فايروسات؟ الحل هناااا    الأحد يوليو 25, 2010 2:33 am

هل اخترق جهازك ؟ هل يوجد فيها فايروسات؟ الحل هناااا



السلام عليكم ورحمة الله وبركاته
اخوتي الكرام اقدم لكم هذا البحث المتواضع في اكتشاف برامج التجسس والفيروسات ( التروجان ) وطرق التخلص منها

أغلب برامج التجسس الشخصية تتكون عادة من ملفين الأول هو ما يسمى بالريموت وهذا هو الملف الذي يتحكم به المخترق في جهازك وينزل عن طريق هذه الأداة المعلومات التي يريد من نظامك



وملف السيرفر يقوم بفتح منفذ لديك بجهازك ليستقبل عن طريقه الأوامر المرسلة اليه من المخترق عن طريق أداة الريموت ويرد عليه بالمعلومات المطلوبة عن طريق نفس المنفذ والمنفذ الذي يستخدمه السيرفر يختلف من برنامج أختراق لآخر وبعض البرامج تقوم بتخييرك لأي منفذ تريد الأختراق عبره وبمجال معين لكل برنامج



والسيرفر عادة يعمل تلقائيا في كل مرة تقوم فيها بتشغيل الويندوز لديك ولا يمكنك التخلص منه بأعادة تشغيل جهازك فقط
وهنالك عدة برامج تعمل على تنظيف جهازك من الباتشات وأشهرها هو الكلينر أو المنظف



يعمل المخترق على تغيير الكود الخاص بالسيرفر بحيث لا تكتشفه برامج الأختراق ومن الممكن أن يغير رقم المنفذ الذي يتعامل مع السيرفر عن طريقه وأفضل طريقة لأبقاء جهازك بعيدا عن أيدي المخترقين هي تنظيفه بنفسك ولقد حاولت هنا قدر الأمكان جمع المعلومات عن طرق عمل سيرفرات الأختراق وكيفية أزالتها من جهازك بالطريقة السليمة وبنفسك


=-( الباك دور BackDoor )-=
--------------------------------------------------------------------------------------------------------

وهو أيضا يحتاج إلى خادم لتشغيله. ويوجد إصدارين من هذا البرنامج.
للتخلص من الإصدار الأول قم مباشرة بإلغاء الملفات التالية إذا كانت موجودة على جهازك
DATA2.EXE TINURAK.EXE WATCHING.DLL
وللتخلص من الإصدار الثاني قم مباشرة بإلغاء الملفات التالية إذا كانت موجودة على جهازك
WINDOW.EXE NODLL.EXE SERVER_33.DLL

=-( الباك اورفيس )-=
--------------------------------------------------------------------------------------------------------

برنامج الباك أورفيس يعمل على الويندوز 95 والويندوز 98 فقط وحجم السيرفر الخاص به صغير نسبيا - تقريباً 120 كيلوبايت فقط
والمنفذ الذي يستخدمه الباك اورفيس هو 31337 فقط
والتخلص منه يكون بالخطوات التالية
قم بتشغيل محرر التسجيل عن طريق أبدأ ثم تشغيل ثم أكتب
Regedit


--------------------------------------------------------------------------------------------------------

ثم قم بالذهاب الى المفتاح التالي :


HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentV ersionRunService



--------------------------------------------------------------------------------------------------------

قم بالبحث في القائمة اليمنى عن أي ملف يثير الشبهة لديك وأنقر عليه نقرتين لتجد مكان الملف في جهازك وتأكد من أن حجمه حوالى 120
كيلوبايت فأذا وجدته قم بمسحه وأعادة تشغيل جهازك
ثم أذهب للمجلد التالي


C:WindowsSystem


وقم بالبحث هناك عن أسم السيرفر وسيكون بنفس الأسم الذي وجدته في محرر التسجيل وقم بحذفه تماما من الجهاز وستجد ملفاً آخرا أسمه


Windll.dll


قم بحذفه هو أيضا لأنه تابع لباك أورفيس


بعد حذفك للملفات قم بأيقاف تشغيل جهازك نهائيا وفصله من الكهرباء أيضا

--------------------------------------------------------------------------------------------------------

قم بالبحث في القائمة اليمنى عن أي ملف يثير الشبهة لديك وأنقر عليه نقرتين لتجد مكان الملف في جهازك وتأكد من أن حجمه حوالى 120
كيلوبايت فأذا وجدته قم بمسحه وأعادة تشغيل جهازك
ثم أذهب للمجلد التالي


C:WindowsSystem


وقم بالبحث هناك عن أسم السيرفر وسيكون بنفس الأسم الذي وجدته في محرر التسجيل وقم بحذفه تماما من الجهاز وستجد ملفاً آخرا أسمه


Windll.dll


قم بحذفه هو أيضا لأنه تابع لباك أورفيس


بعد حذفك للملفات قم بأيقاف تشغيل جهازك نهائيا وفصله من الكهرباء أيضا

--------------------------------------------------------------------------------------------------------

قم بالبحث في القائمة اليمنى عن أي ملف يثير الشبهة لديك وأنقر عليه نقرتين لتجد مكان الملف في جهازك وتأكد من أن حجمه حوالى 120
كيلوبايت فأذا وجدته قم بمسحه وأعادة تشغيل جهازك
ثم أذهب للمجلد التالي


C:WindowsSystem


وقم بالبحث هناك عن أسم السيرفر وسيكون بنفس الأسم الذي وجدته في محرر التسجيل وقم بحذفه تماما من الجهاز وستجد ملفاً آخرا أسمه


Windll.dll


قم بحذفه هو أيضا لأنه تابع لباك أورفيس


بعد حذفك للملفات قم بأيقاف تشغيل جهازك نهائيا وفصله من الكهرباء أيضا



=-( الباك اورفيس 2000 BO2k )-=
وهو يتمكن من وندوز 95 و وندوز 98 و وندوز إن تي ، ولهذا البرنامج نسختين الأولى تسمى النسخة الأمريكية وهي أكبر حجما من النسخة


الأخرى بالكيلو بايت طبعا. أيضا لهذه النسخة ميزة أخرى تعرف ب DES encryption أما النسخة الثانية فتسمى النسخة الدولية


الأسماء المستعارة لهذا البرنامج التي يتخفى بها هي


BO2K backdoor.BO2K


طريقة معرفة وجودة في جهازك والتخلص منه


=-(النت بس NetBus 1.x )-=
ويستخدم خادم داخل جهازك ومتمكن أيضا من وندوز 95 و 98 و إن تي ويستطيع عمل كل شي يعمله برنامج السب سفن إضافة إلى انه


يستطيع إن يتحكم بالفارة التي لديك ويمكنه عرض بعض الصور على شاشة جهازك أيضا أن يفتح محرك أقراص الليزر الخاص بك أيضا


باستطاعته سماع كل شي تقوله إذا كنت موصل مايكروفون مع جهازك وأشياء أخرى عديدة


حجم السيرفر الخاص به هو 470 كيلو بايت ، ويمكن لصاحبه الدخول اليك من المنفذ 12345 والمنفذ 12346


طريقة التخلص منه كالتالي


قم بتشغيل محرر التسجيل وذلك بالطريقة التالية


أبدأ - تشغيل - ثم أكتب في المربع الأمر التالي


Regedit
ثم أذهب إلى المفتاح التالي


HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentV ersionRun


ستجد هنالك قائمة بالبرامج التي تعمل بجهازك مع بدء التشغيل فقط قم بحذف أي ملف تشك بأنه هو السيرفر لأن السيرفر لا اسم محدد له وقد


يكون بأي اسم


من ثم أذهب إلى المجلد التالي
c:WindowsSystem


وستجد هنالك ملف بنفس اسم القيمة التي قمت بمسحها فقط قم بمسح هذا الملف وإذا رفض الملف المسح –وعادة ما سيرفض ذلك لأنه يعمل


في نفس الوقت الذي تحاول مسحه - فقم بتشغيل الويندوز في الوضع الآمن وامسحه أو قم بمسحه من الدوس وتأكد من أنك مسحت السيرفر


وليس ملف آخر ويمكنك التأكد عن طريق الحجم الذي يتراوح ما بيت 400 كيلوبايت و 500 كيلوبايت فقط


ثم قم بأعادة تشغيل جهازك وستجد أن السيرفر قد تم أزالته عند مراجعتك للخطوات السابقة



=-(السب سيفن Sub7 )-=

برنامج السب سفن هو من أشهر برامج الأختراق وأكثرها قدرة على التحكم في جهاز الضحية ولهذا فالسيرفر الخاص به خطير جدا ولابد من
التأكد من عدم وجوده بجهازك


يقوم السيرفر الخاص بالسب سفن بوضع الملفات التالية في مجلد الويندوز الخاص بك


Kernel.dl


Rundll16.exe


Movokh_32.dll


Watching.dll


Nodll.exe


مع العلم أنه يمكن تغيير أسماء الملفات السابقة من قبل المخترق


كما يقوم بأنشاء القيم التالية في سجل الويندوز لديك


HKEY_LOCAL_MACHINESoftwareCLASSES.dl


HKEY_LOCAL_MACHINESoftwareMicrosoftDirectXMediaKER


NEL16="KERNEL16.DL" HKEY_LOCAL_MACHINESoftwareCLASSES.dl@=exefile


أيضا يقوم السيرفر بأضافة أوامر للملفات التالية


System.ini ===>****l=Explorer.exe rundll16.exe


Win.ini ====> Run=????.exe Or Load=????.exe


والمنافذ التي يقوم بأختراق جهازك عن طريقها هي 6711 و 6776 أو أي رقم يتراوح ما بين 1243 و 1999 وذلك بحسب رغبة المخترق


وطريقة التخلص منه كالتالي


قم بالذهاب الى الملفين


System.ini


Win.ini


عن طريق الخطوات : أبدأ- تشغيل - ثم أكتب في مربع التشغيل


msconfig





بالنسبة لملف الوين فقط قم بالبحث عن الأوامر التالية


Load=???.exe


Load=???.dll


Run=???.exe


وعلامات الأستفهام ترمز الى اسم السيرفر وقد تكون أي شئ


ثم أذهب الى الملف النظام وفي السطر الخامس تقريبا ستجد شيئاً كالتالي


****l=Explorer.exe


وأذا وجدت السطر مكتوبا بطريقة غير السابق قم بتعديله ليصبح كالسابق وقد يكون هكذا اسمه


****l=Explorer.exe ???.dll


وعلامات الأستفهام ترمز لأسم السيرفر فقط قم أنت بتعديل السطر الى


****l=Explorer.exe


بعد ذلك أذهب الى محرر التسجيل عن طريق الخطوات


أبدا ثم تشغيل ثم أكتب في مربع النص التالي


Regedit


وأذهب الى المفتاح التالي


HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentV ersionRun


وستجد على القائمة اليمنى أسم السيرفر وستعرفه بالطبع لأنه سيكون بنفس الأسم الذي وجدته سابقاً في ملف النظام فقط قم بمسح القيم التي


ترمز الى السيرفر بالنقر على زر الحذف


والآن قم بأعادة تشغيل جهازك وأذهب الى مجلد الويندوز وقم بحذف السيرفر وسيكون اسمه معروفا لك الآن





طبعا المووضوع منقول للافاده
وياري يحفظكم



المصدر:موقع ومنتدى الاستاذ التعليمي - http://teacher.canadaboard.net/forum






[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]



الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://teacher.yoo7.com
محمد

(( المدير العام ))
(( المدير العام ))
avatar

دعاء


الدولة الدولة : مصر أم الدنيا
ذكر
الاسد
الثعبان
عدد المساهمات : 3171
21404
تاريخ الميلاد : 25/07/1977
تاريخ التسجيل : 28/02/2010
العمر : 40
مدرس - مدير الموقع
مرهق
عزيمة وإرادة

بطاقة الشخصية
المدير العام: 10

مُساهمةموضوع: رد: هل اخترق جهازك ؟ هل يوجد فيها فايروسات؟ الحل هناااا    الأحد يوليو 25, 2010 2:35 am

كيف تحمي جهازك من الهكر والفيروسات والتروجان
هل تريد إزالة ملفات الباتش من جهازك ؟

أولا : أنقر فوق إبداء ---> تشغيل ---> أكتب السطر التالي : Regedit

ثم نقرتين على : HKEY_LOCAL_MACHINE
ثم نقرتين على : Software
ثم نقرتين على : Microsoft
ثم نقرتين على : Windows
ثم نقرتين على : CurrentVersion
ثم نقرة واحدة على : Run

الآن أنظر في الجزء الأيمن من الصفحة سوف تجد أسماء برامج وموقعها في الهارد دسك إذا لقيت اسم ملف ولم تجد له موقع في الهارد دسك فذلك هو ملف الباتش الموجود في جهازك ..

أو على العناوين التالية :
Name
DATA
NET POWER
C:\WINDOWS\NET POWER.EXE /nomsg
Explorer32
C:\WINDOWS\Expl32.exe
ole C:\WINDOWS\SYSTEM.ljsgz.exe


إذا كنت تريد الحماية، اتبع الطرق الآتية :

أولا :
يجب التأكد من عدم وجود تروجان بجهازك ، و التروجان هو خادم يسمح للمخترق بالتحكم الكامل في جهازك ، ويتم زرعه بجهازك عن طريق المخترق و ذلك بإرساله إليك عن طريق بريدك الإلكتروني مثلا أو عن طريق برامج الدردشة الفورية مثل ICQ أو عن طريق قرص مرن ، أو تقوم أنت بزرعه في جهازك عن طريق الخطأ بسبب عبثك في برامج الاختراق • فتقوم بفك التروجان في جهازك ، بدلا من أن ترسله إلى الجهاز المراد اختراقه ، لذلك أنصحك عدم تحميل هذه البرامج نهائياً ، ولكي نتأكد ما إذا كان بجهازك تروجان أم لا ، هناك عدة طرق مثل البحث في ملف السجل Registry ريجستري الخاص بالوندوز، ولأهمية الريجستيري ولتفادى حذفك الملفات عن طريق الخطأ سوف نبحث عن التروجان بطريقة آمنة و ذلك باستخدام برامج باحثة • الذي يعد أفضل برنامج The Cleaner فإذا لم يكن متوفرا لديك، قم بتحميله فوراً.

ثانيا :
قم بعمل بحث عن التروجان بالضغط على زر بحث سكان Scan و بعد الانتهاء من البحث على قرصك الصلب ، سيخبرك برنامج إن كان يوجد لديك تروجان مزروع بجهازك ، وسيعطيك خيار حذفه أو عدمه ، طبعاً اضغط على الموافقة لحذفه إذا انتهى البحث و ظهرت نافذة صغيرة مكتوب بها scan complete فهذا معناه أن جهازك خال و نظيف من التروجان •

ثالثا :
قم بتحديث البرنامج المكافح للفيروسات لديك دائماً ، فبرنامج الفيروسات يقوم أحياناً بكشف التروجان عند فتحه عن طريق تحديث البرنامج الموجود على جهازك لأن عمل UPDATE باستمرار من على الإنترنت فيكون قد تم وضع آخر إصدار لهذه البرامج المكافحة للفيروس و التروجان من على الموقع الخاص ببرنامج المكافحة ومدك أيضاً بأحداث أسماء للفيروسات و التروجان الذي أنصحك دائماً بعمل UPDATE للبرنامج الخاص بك باستمرار • وأيضاً معرفة أحدث البرنامج المكافحة للفيروسات و التروجان من خلال شبكة الإنترنت •

رابعا :
استقبل الملفات أو البرامج أو الصور من أشخاص تثق بهم فقط ، وإن لم تفعل ذلك، فعلى الأقل لا تقم بفتحها إلا بعد انقطاعك عن الاتصال ، وبعد فتحها جميعاً قم بعملية بحث عن التروجان بواسطة برنامج Cleaner على قرصك الصلب لتتأكد من خلوه من التروجان ، فالتروجان له خاصية الذوبان في النظام ، علماً بأن حجمه يتراوح من 50 إلى 150 كيلو بايت حسب نوعيته و إصداره . ( قد تستقبل صورة أو ملف و يكون التروجان مزروعا بداخلها لذلك احذر) .

خامسا :
احذر الملفات التي تأتيك عن طريق البريد الإلكتروني ، فإذا كان الملف المرسل إليك من شخص لا تثق به و من نوع dll أو exe فلا تستقبله أبداً .

سادسا و أخيرا :
يفضل أن يكون رقمك السري مكونا من حروف وأرقام ، ويكون أكثر من 8 خانات ، كما يفضل تغييره على الأقل كل شهر .

أنت الآن في أمان من الهاكرز إن شاء الله .

كيف تعلم بتعرض جهازك للاختراق؟!

حين جلوسك أمام الانترنت و فجأة يحدث شيء غريب مثل خروج CD و دخوله أو انقلاب الشاشة أو شيء غريب و غير عادي اعلم انك قد تعرضت للاختراق.
وقد لا تحس من الأساس، مادامت برامج التجسس في تطور!!!

عند تعرض جهازك للاختراق ماذا تعمل ؟؟

أول ما تفعله هو فصل الانترنت و إعادة تشغيل الجهاز و من ثم عمل بحث عن أي ملفات غريبة أو باتشات في جهازك و إذا وجدت فقم بإزالتها و اتصل مرة أخرى على الانترنت و انظر ان كان هذا الشيء الغريب قد زال أم لا فان لم يزل قم بعمل بحث مرة أخرى و إذا واصلت هذه المشكلة فقم بتغيير ملفات الحماية عندك.

§¤*~ ملفات التجسس ~*¤§

1-

اسم الملف : Back Oriface

تعريف :===================
يعمل الملف على فتــح نافذة خلفيه لجهازك ..مما يمكـن مستخدمي برنامج الباك أورفز من اختراق جهازك باستـخدام البورت رقم 3317

التخلص من الملف :
يقوم الملف بالاختباء في الريجستري فايل .. ( registry)

أتجه إلى :
RUN..then type… regedit
HKEY_LOCAL_MACHINE + software + microsofte + windows + current Version + Run or Run once ..

امتداد الملف هو : EXE
وأسهل طريقه للتعرف عليه لان الاسم الخاص بالسيرفر متغير هو ان اسم الملف والامتداد بينهما مسافة ..

مثال : server .exe " قم بمسح الملف كاملا .. "

2-
اسم الملف : Net Bus Ver 1.6 & 1.7

تعريف :
الحقيقة ان النت باص أو أتوبيس الشبكة من أسهل برامج الاختراق و أشهرها لانتشار ملفه الخادم ..أو المسمى بالسيرفر ..

التخلص منه :
النت باص يستخدم الباتش سيرفر و يختبئ في الريجستري ..

وللتخلص منه اتبع الآتي :
يجب أولا إطفاء الجهاز وتشغيله في وضعية السيف مود " safe mode "
اتجه للريجسترى ثم ابحث عن الملف الآتي :
:c:\windows\patch.exe
ثم قم بمسحه واعد تشغيل الجهاز مره أخرى

3-
اسم الملف : Net Bus 2000

تعريف :
برنامج النت باص 2000 يستخدم السيرفر العادي وهو server.exe " " و لاكن يمكن تغير الاسم وهو يسجل نفسه و لاكن في منطقه أخرى في الريجستري ..

التخلص منه :
للتخلص من البرنامج قم بالبحث عن الملف و لاكن بدلا من : HKEY_LOCAL_MACHIN

اتجه إلى : HKEY_LOCAL_USERS

ثم ابحث عن :
HKEY_LOCAL_USER\SOFTWARE\MICROSOFTE\WINDOWS\CURREN T VERSION\RUN SERVICES\Key:UMG32.EXE
الكلمة التي تحتها خط هي الخادم للبرنامج أو السيرفر .. ان وجدتها قم بإطفاء الجهاز و إعادة تشغيله في وضع السيف مود ( Safe Mode)
ثم تخلص من الملف واعد تشغيل الجهاز

4-

اسم الملــف : Heack’a Tack’a

واسم السيرفر: server.exe

تعــريف :
يعتبر البرنامج من البرامج الخطرة لأنه يستخدم بروتكول FTP ويصعب على كثير من برامج الكشف عن ملفات التجسس إيجاده ..

التخلص من الملف :
يقوم الملف أو السيرفر بالاختباء في ملف الريجستري قم بالاتجاه إلى الريجستري كما سبق وان شرحنا وعندما تصل إلى : Run أو Run once ابحث عن الملف
ان كنت مصاب بالملف سوف تجد الآتي في ملف الريجستري مع علمي الأكيد بان الكثير مصابين بهذا

الملف :
Explorer32 "C/WINDOWS\Expl32.exe
قم بمسح الملف على الفور ..

5-

اسم الملف : Master Paradise

تعريف :
يعتبر هذا البرنامج سيد برامج الاختراق … ويختبئ أيضا في الريجستري

التخلص من الملف :
اتجه للريجسترى ثم ابحث عن امتداد الملف :
“C:\windowds\nameofthe.exe"
عندما تجد هذا الملف في الريجستري قم بمسحه

6-

اسم الملف : ICQ Torjan

تعريف :
يقوم هذا الملف بعمل ثغره للمخترقين داخل جهازك مما يساعدهم على اختراق جهازك باستخدام السيرفر الخاص بالاسكيو ..وعندما تصاب بالملف يقوم الملف بتغير الاسكيو الحقيقي لديك ICQ.exe
و إبعاده وتغير اسمه ليصبح ICQ2.EXE

التخلص منه :
يمكن التخلص من الملف بكل سهوله اتجه إلى الملف الخاص بالاسكيو وقم بحذف ملف الاسكيو ICQ.EXE
ثم قم بتعديل اسم الاسكيو الحقيقي ICQ2.EXE إلى ICQ.EXE

:: مع تحياتي ::
سلوى زياد



المصدر:موقع ومنتدى الاستاذ التعليمي - http://teacher.canadaboard.net/forum






[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]



الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://teacher.yoo7.com
محمد

(( المدير العام ))
(( المدير العام ))
avatar

دعاء


الدولة الدولة : مصر أم الدنيا
ذكر
الاسد
الثعبان
عدد المساهمات : 3171
21404
تاريخ الميلاد : 25/07/1977
تاريخ التسجيل : 28/02/2010
العمر : 40
مدرس - مدير الموقع
مرهق
عزيمة وإرادة

بطاقة الشخصية
المدير العام: 10

مُساهمةموضوع: رد: هل اخترق جهازك ؟ هل يوجد فيها فايروسات؟ الحل هناااا    الأحد يوليو 25, 2010 2:36 am

كيف تكتشف ملفات تجسس فـي جهازك

توجد طرق عديده لاكتشاف وجود ملفات التجسس وبما ان كل برنامج له طريقه يسلكها برنامج التجسس الخاص به فيحتاج الى علاج خاص بلبرنامج ولكن توجد طرق عامه يمكن من خلالها تضييق النطاق على الملفات التجسسيه ان كانت موجوده ونذكر هنا اربع من ابرز الطرق المستخدمه
الطريقه الأولى
البحث داخل سجل النظام
اتبع الخطوات التاليه :
Start >> run >> regedit
بعد ان تفتح لك نافذة البرنامج افتح المجلدات حسب الترتيب التالي
HKEY_LOCAL_MACHINE
Software
Microsoft
Windows
Currentversion
Run
بعد ان تفتح هاذه الملف ستجد به اسماء الملفات التي تشير الى وجود ملف تجسس في جهازك وغالبا ً مايكون اسم هاذا الملف غريب ولايندرج تحت برنامج معين ويكون امتداد هاذا الملف كلتالي
Exe
مثال
Patch.exe or fsat.exe or explo32.exe
بعد ان تكتشف وجود الملف قم بمسح هاذا الملف
بعد فحص الجهاز لنفترض انك وجدت ملف تجسس اذهب الى مجلد الوندوز وابحث عن اسم هاذا الملف واحذفه واذا لم تجده فبحث عنه مره ثانيه في مجلد system داخل مجلد الوندوز ثم لاتنسى ان تعيد تشغيل الكمبيوتر بعد حذف الملف .
--------------------------------------------------------------------------------
الطريقه الثانيه
تعتمد هاذه الطريقه على استخدام امر msconfig :
اتبع التالي
Start >> run >> msconfig
بعدها ستضهر لك واجهة البرنامج اخترمنها start up
سوف تضهر لك شاشه تعرض لك اسماء البرامج التي تعمل بشكل مباشر مع بدء التشغيل بامكانك الأان فحص هاذه البرامج والتاكد من عدم وجود برامج غريبه او غير معروفه ومن ثم الغاء الأِ شاره الموجوده امام البرنامج وبهاذا تكون قد اوقفت عمل البرنامج التجسسي او غيره من البرامج الغير مرغوب فيها .
--------------------------------------------------------------------------------
الطريقه الثالثه
استخدام الدوس
اتبع التالي
قم بتشغيل الدوس وبعده اكتب الأمر التالي
C:\windows\ dir patch.*
اذا وجدت أي ملف تجسس قم بمسحه بلأمر التالي
C:\windows\ delete patch.*
--------------------------------------------------------------------------------
الطريقه الرابعه
وهي الأستعانه بأحد المواقع التي تقوم بفحص جهازك من ملفات التجسس وتتميز هاذه الخدمه عن الكثيير من البرامج انها متوافقه مع آخر التحديثات وهاذا من اهم العوامل التي يجب مراعاتها ومن اشهر هاذه المواقع هو موقع housecall وتتميز هاذه الخدمه انها مجانيه ماعليك الى ان تفتح العنوان التالي وبعدها ستفتح لك صفحه تطلب منك ان تحدد الدرايف الذي تريد ان تفحصه واليك العنوان
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
بعد ان يفحص الموقع جهازك سيمسح الفايروسات الموجوده بلجهاز لاكنه لن يستطيع ان يمسح ملفات التجسس لأنها ستكون في حالة عمل فلمطلوب منك ان تقوم بتسجيل اسماء هاذه الملفات ثم تقوم بعد ان تقطع الأتصال بلشبكه بأزالة هاذه الملفات حسب ماهو مشروح بلموقع
[bdr][/bdr]
الطريقه الخامسه
1- نفتح القائمة ابدأ ( Start ) .
2 - نختار الأمر تشغيل ( Run ) ثم نكتب هذا الأمر ( system.ini ) ثم نضغط مفتاح الإدخال ( enter ) .
3 - بتظهر لنا شاشه (note) ..
نلاحظ محتويات هالشاشة ...!!
في الويندوز 2000 و الويندوز XP ..
نلاحظ السطور الأربعة الأخيره
EGA80WOA.FON= EGA80WOA. FON
EGA40WOA.FON= EGA40WOA. FON
CGA80WOA.FON= CGA80WOA. FON
CGA40WOA.FON= CGA40WOA. FON
دقق النظر اذا كانت القيم يمين اشارة الـ( = ) نفس القيم على اليسار كما في المثال السابق ...
فهذا يعني ان جهازك نظيف والحمد لله .
اما اذا كان هناك اختلاف في القيم يمين ويسار معنى هذا ان جهازك به ملفات تجسس وتكون القيم المختلفة كالتالي ...
EGA80WOA.FON= EGA80850. FON
EGA40WOA.FON= EGA40850. FON
CGA80WOA.FON= CGA80850. FON
CGA40WOA.FON= CGA40850. FON
هذا يعني لازم تلحق جهازك وتتخلص من ملفات التجسس
او تحذفها من برامج الحمايه الي عندك..
:eh_s(Cool:



المصدر:موقع ومنتدى الاستاذ التعليمي - http://teacher.canadaboard.net/forum






[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]



الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://teacher.yoo7.com
محمد

(( المدير العام ))
(( المدير العام ))
avatar

دعاء


الدولة الدولة : مصر أم الدنيا
ذكر
الاسد
الثعبان
عدد المساهمات : 3171
21404
تاريخ الميلاد : 25/07/1977
تاريخ التسجيل : 28/02/2010
العمر : 40
مدرس - مدير الموقع
مرهق
عزيمة وإرادة

بطاقة الشخصية
المدير العام: 10

مُساهمةموضوع: رد: هل اخترق جهازك ؟ هل يوجد فيها فايروسات؟ الحل هناااا    الأحد يوليو 25, 2010 2:37 am

(اختراق الشبكات) أختـــرق أي شبكه تخطر علي بالـــك
هنا سوف نقوم بشرح اختراق الشبكات المحليه
الطريقة:
1- اذهب الى Run واكتب الامر التالي : cmd
2- سوف تفتح لك نافذة الدوس ((cmd))
3- اكتب في النافذة الامر التالي : net view
4- سوف تظهر لك اسماء الاجهزة على الشبكة مثلا :
cm1
cm2
cm3
c4
cm5
5- اذا كنت تريد ان تخترق جهاز على الشبكة فختر احدا من الاجهزة المسماة بـ cm
6- اذا كنت تريد ان تخترق الشبكة بأكملها فختر اسم الجهاز المختلف كليا عن باقي الاجهزة مثلا:
c4---------مختلف عن cm
اذا c4 هو الرئيس....هو صاحب الشبكة.
7- اذا نحن حددنا الجهاز اللذي نريد ان نخترقه ..... والطريقه متشابهه سواء كان صاحب الشبكة او جهاز على الشبكة.
الاختراق: الهدف: c4 >>> كيف اخترقه؟؟؟
الطريقة: اذهب الى run وكتب اسم الجهاز اللذي تريد ان تخترقه على الشكل التالي: \c4\\
ثم اضغط موافق.
الآآآآآآآآن انت داخل الجهااااااز.........مبرووووووك
اذا اردت ان تعبث في الجهاز تقوم بنسخ باتش ولصقه في جهاز الشبكة
------------
8- لاااااا تفرح الى هذا الحد........ لدينا مشكلة......... اذا كان الجهاز عليه كلمة سرية((باسورد))
ما ذاااااا نفعل؟؟؟؟؟؟؟؟؟؟؟
9- سوف اطرح الحل لهذه المشكلة سوف اضع برنامج يقوم بكسر باسورد الشبكات.
اسم البرنامج:PQwak2
وهو موجود بقسم برامج الشبكات



المصدر:موقع ومنتدى الاستاذ التعليمي - http://teacher.canadaboard.net/forum






[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]



الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://teacher.yoo7.com
محمد

(( المدير العام ))
(( المدير العام ))
avatar

دعاء


الدولة الدولة : مصر أم الدنيا
ذكر
الاسد
الثعبان
عدد المساهمات : 3171
21404
تاريخ الميلاد : 25/07/1977
تاريخ التسجيل : 28/02/2010
العمر : 40
مدرس - مدير الموقع
مرهق
عزيمة وإرادة

بطاقة الشخصية
المدير العام: 10

مُساهمةموضوع: رد: هل اخترق جهازك ؟ هل يوجد فيها فايروسات؟ الحل هناااا    الأحد يوليو 25, 2010 2:40 am

الهكر وأساليب الاختراق
الهكر وأساليب الاختراق



الكاتب : توتو عضلات

ما هي عملية الهاكينج أو التجسس ؟
من هم الهاكرز ؟
ما هي الأشياء التي تساعدهم على اختراق جهازك ؟
كيف يتمكن الهاكر من الدخول إلى جهازك ؟
كيف يتمكن الهاكر من الدخول إلى جهاز كمبيوتر بعينه ؟
ما هو رقم الآي بي أدرس ؟
كيف يصاب جهازك بملف الباتش أو التروجان أو حتى الفيروسات ؟
كيف يختار الهاكر الجهاز الذي يود اختراقه ؟
ما هي أشهر برامج الهاكرز ؟
كيف تعرف إذا كان جهازك مخترقاً أم لا ؟
ما هي أهم الاحتياطات التي يجب اتخاذها للحماية من الهاكرز ؟
ما هي أهم الأشياء التي يبحث عنها الهاكرز ؟
ما هي أشهر طريقة للكشف عن ملفات التجسس ؟
مواقف مع الهاكرز ..





ما هي عملية الهاكينج أو التجسس ؟
تسمى باللغة الإنجليزية (Haking) .. وتسمى باللغة العربية عملية التجسس أو الاختراق ..
حيث يقوم أحد الأشخاص الغير مصرح لهم بالدخول إلى نظام التشغيل في جهازك بطريقة غير شرعية ولأغراض غير سوية مثل التجسس أو السرقة أو التخريب حيث يتاح للشخص المتجسس (الهاكر) أن ينقل أو يمسح أو يضيف ملفات أو برامج كما أنه بإمكانه أن يتحكم في نظام التشغيل فيقوم بإصدار أوامر مثل إعطاء أمر الطباعة أو التصوير أو التخزين ..


من هم الهاكرز ؟
هم الأشخاص الذين يخترقون جهازك فيستطيعون مشاهدة ما به من ملفات أو سرقتها أو تدمير جهازك أو التلصص ومشاهدة ما تفعله على شبكة الإنترنت ..

ما هي الأشياء التي تساعدهم على اختراق جهازك ؟
1- وجود ملف باتش أو تروجان
لا يستطيع الهاكر الدخول إلى جهازك إلا مع وجود ملف يسمى ( patch ) أو (trojan ) في جهازك وهذه الملفات هي التي يستطيع الهاكر بواسطتها الدخول إلى جهازك الشخصي حيث يستخدم الهاكر أحد برامج التجسس التي ترتبط مع ملف الباتش الذي يعمل ك (ريسيفر) يستطيع أن يضع له الهاكر ( إسم مستخدم ) و ( رمز سري ) تخوله أن يكون هو الشخص الوحيد الذي يستطيع الدخول إلى جهازك وكذلك يستطيع أن يجعل جهازك مفتوحاً فيستطيع أي هاكر أن يدخل إلى جهازك !!

2- الاتصال بشبكة الإنترنت

لا يستطيع الهاكر أن يدخل إلى جهازك إلا إذا كنت متصلاً بشبكة الإنترنت أما إذا كان جهازك غير متصل بشبكة الإنترنت أو أي شبكة أخرى فمن المستحيل أن يدخل أحد إلى جهازك سواك !!
ولذللك إذا أحسست بوجود هاكر في جهازك فسارع إلى قطع الاتصال بخط الإنترنت بسرعة حتى تمنع الهاكر من مواصلة العبث والتلصص في جهازك ..


3- برنامج التجسس

حتى يتمكن الهاكر العادي من اختراق جهازك لابد أن يتوافر معه برنامج يساعده على الاختراق !

ومن أشهر برامج الهاكرز هذه البرامج :

*** Cracker 4
Net Buster
NetBus Haxporg
Net Bus 1.7
Girl Friend
BusScong
BO Client and Server
******* Utility


كيف يتمكن الهاكر من الدخول إلى جهازك ؟
عندما يتعرض جهاز الكمبيوتر للإصابة بملف التجسس وهو ( الباتش أو التروجان ) فإنه على الفور يقوم بفتح بورت ( port ) أو منفذ داخل جهازك فيستطيع كل من لديه برنامج تجسس أن يقتحم جهازك من خلال هذا الملف الذي يقوم بفتح منطقة أشبه بالنافذة السرية التي يدخل منها اللصوص وهم الهاكرز !!

كيف يتمكن الهاكر من الدخول إلى جهاز كمبيوتر بعينه ؟
لا يستطيع الهاكر أن يخترق جهاز كمبيوتر بعينه إلا إذا توافرت عدة شروط أساسية وهي :
1- إذا كان هذا الكمبيوتر يحوي ملف التجسس ( الباتش ) .

2- إذا كان الهاكر يعرف رقم الآي بي أدرس الخاص بهذا الشخص ..

وطبعاً لابد من وجود الشروط الأخرى وهي اتصال الضحية بالإنترنت ومعرفة الهاكر بكيفية استخدام برنامج التجسس والاختراق من خلاله !

بمعنى آخر إذا كان جهاز الكمبيوتر سليماً ولا يحوي أي ملفات باتش فمن المستحيل أن يدخل عليه أي هاكر عادي حتى لو كان يعرف رقم الآي بي أدرس ما عدا المحترفين فقط وهم قادرون على الدخول بأية طريقة وتحت أي مانع ولديهم طرقهم السرية في الولوج إلى مختلف الأنظمة !!

وإذا كان الهاكر لا يعرف رقم الآي بي أدرس الخاص بك فإنه لن يستطيع الدخول إلى جهازك حتى لو كان جهازك يحوي ملف الباتش !


ما هو رقم الآي بي أدرس ؟
هو العنوان الخاص بكل مستخدم لشبكة الإنترنت أي أنه الرقم الذي يُعَّرف مكان الكمبيوتر أثناء تصفح شبكة الإنترنت وهو يتكون من 4 أرقام وكل جزء منها يشير إلى عنوان معين فأحدها يشير إلى عنوان البلد والتالي يشير إلى عنوان الشركة الموزعة والثالث إلى المؤسسة المستخدمة والرابع هو المستخدم ..
ورقم الآي بي متغير وغير ثابت فهو يتغير مع كل دخول إلى الإنترنت .. بمعنى آخر لنفرض أنك اتصلت بالانترنت ونظرت إلى رقم الآى بي الخاص بك فوجدت أنه :
212.123.123.200

ثم خرجت من الانترنت أو أقفلت الاتصال ثم عاودت الاتصال بعد عدة دقائق فإن الرقم يتغير ليصبح كالتالي :

212.123.123.366

لاحظ التغير في الأرقام الأخيرة : الرقم 200 أصبح 366 .

ولذلك ينصح بعدم استخدام بعرض برامج المحادثة مثل (الآيسكيو ICQ) لأنه يقوم بإظهار رقم الآي بي بشكل دائم حتى مع إخفائه فيتمكن الهاكر من استخدامه في الدخول إلى جهاز الشخص المطلوب مع توافر شرط وهو أن يحتوي كمبيوتر هذا الشخص على منفذ أو ملف تجسس ( باتش ) !!


كيف يصاب جهازك بملف الباتش أو التروجان أو حتى الفيروسات ؟
الطريقة الأولى :
أن يصلك ملف التجسس من خلال شخص عبر المحادثة أو ( الشات ) وهي أن يرسل أحد الهاكر لك صورة أو ملف يحتوي على الباتش أو التروجان !
ولابد أن تعلم صديقي العزيز أنه بإمكان الهاكر أن يغرز الباتش في صورة أو ملف فلا تستطيع معرفته إلا باستخدام برنامج كشف الباتش أو الفيروسات حيث تشاهد الصورة أو الملف بشكل طبيعي ولا تعلم أنه يحتوي على باتش أو فيروس ربما يجعل جهازك عبارة عن شوارع يدخلها الهاكر والمتطفلون !

الطريقة الثانية :

أن يصلك الباتش من خلال رسالة عبر البريد الإلكتروني لا تعلم مصدر الرسالة ولا تعلم ماهية الشخص المرسل فتقوم بتنزيل الملف المرفق مع الرسالة ومن ثم فتحه وأنت لا تعلم أنه سيجعل الجميع يدخلون إلى جهازك ويتطفلون عليك ..

الطريقة الثالثة :

إنزال برامج أو ملفات من مواقع مشبوهة مثل المواقع الجنسية أو المواقع التي تساعد على تعليم التجسس !

الطريقة الرابعة :

الدخول إلى مواقع مشبوهة مثل المواقع الجنسية حيث أنه بمجرد دخولك إلى الموقع فإنه يتم تنزيل الملف في جهازك بواسطة ****ز لا تدري عنها !!
حيث يقوم أصحاب مثل هذه المواقع بتفخيخ الصفحات فعندما يرغب أحد الزوار في الدخول إلى هذه الصفحات تقوم صفحات الموقع بإصدار أمر بتنزيل ملف التجسس في جهازك !


كيف يختار الهاكر الجهاز الذي يود اختراقه ؟
بشكل عام لا يستطيع الهاكر العادي من اختيار كمبيوتر بعينه لاختراقه إلا إذا كان يعرف رقم الآي بي أدرس الخاص به كما ذكرنا سابقاً فإنه يقوم بإدخال رقم الآي بي أدرس الخاص بكمبيوتر الضحية في برنامج التجسس ومن ثم إصدار أمر الدخول إلى الجهاز المطلوب !!
وأغلب المخترقين يقومون باستخدام برنامج مثل ( IP Scan ) أو كاشف رقم الآي بي وهو برنامج يقوم الهاكر باستخدامه للحصول على أرقام الآي بي التي تتعلق بالأجهزة المضروبة التي تحتوي على ملف التجسس ( الباتش ) !

يتم تشغيل البرنامج ثم يقوم المخترق بوضع أرقام آي بي افتراضيه .. أي أنه يقوم بوضع رقمين مختلفين فيطلب من الجهاز البحث بينهما فمثلاً يختار هذين الرقمين :

212.224.123.10

212.224.123.100

لاحظ آخر رقمين وهما : 10 و 100

فيطلب منه البحث عن كمبيوتر يحوي منفذ ( كمبيوتر مضروب ) بين أجهزة الكمبيوتر الموجودة بين رقمي الآي بي أدرس التاليين : 212.224.123.10 و 212.224.123.100
وهي الأجهزة التي طلب منه الهاكر البحث بينها !

بعدها يقوم البرنامج بإعطائه رقم الآي بي الخاص بأي كمبيوتر مضروب يقع ضمن النطاق الذي تم تحديده مثل :

212.224.123.50

212.224.123.98

212.224.123.33

212.224.123.47

فيخبره أن هذه هي أرقام الآي بي الخاصة بالأجهزة المضروبة التي تحوي منافذ أو ملفات تجسس فيستطيع الهاكر بعدها من أخذ رقم الآي بي ووضعه في برنامج التجسس ومن ثم الدخول إلى الأجهزة المضروبة !


ما هي أشهر برامج الهاكرز ؟
netbus1.70
من أقدم البرامج في ساحة الاختراق بالسيرفرات وهو الأكثر شيوعا بين مستخدمي المايكروسوفت شات وهو برنامج به العديد من الإمكانيات التي تمكن الهاكر من التحكم بجهاز الضحية وتوجد نسخ مختلفة أكثر حداثة من النت باس وكل نسخى منها أكثر تطوراً من الأخرى ..


SUB 7

برنامج ممتاز وغني عن التعريف .. تستطيع التحكم وتنسيق السيرفر ليعمل كيفما تشاء سواء من تغيير شكل او طريقة عمل وهو ممتاز في مجال الاختراق بالبرامج ..

******* Utility

برنامج مفيد ورهيب للهاكرز وخاصة المبتدئين والمحترفين حيث أنه يمتلك أغلب وأفضل إمكانيات مختلف برامج الهاكرز ويمكن من خلاله كسر الكلمات السرية للملفات المضغوطة وفك تشفير الملفات السرية المشفرة وكذلك تحويل عناوين المواقع الى أرقام آي بي والعكس كما به العديد العديد من الإمكانيات والمميزات التي يبحث عنها الكثير من الهاكرز ..

Back Orifice

برنامج غني عن التعريف لما لفيروسه من انتشار بين أجهزة مستخدمي الانترنت ولكن حتى تستطيع اختراق أحد الأجهزة لابد أن يكون جهازك ملوثاً بنفس الفيروس المستخدم ..

Deep Throat 2.0

يقوم هذا البرنامج بمسح الملف (سيستري) ويقوم باستبداله بالسيرفر الخاص به وهذا البرنامج فيه ميزة وهي أنك تستطيع التحكم في المواقع اللي يزورها الضحية وتقوم بتوجيهه لأي مكان ترغب وبإمكان المتحكم غلق وفتح الشاشة وكذلك استخدامه عن طريق برنامج الإف تي بي ..

porter

برنامج يعمل Scan على ارقام الـ IP و الـ Ports


pinger

برنامج يعمل (Ping) لمعرفة إذا كان الضحية أو الموقع متصلاً بالإنترنت أم لا ...


ultrascan-15.exe

أسرع برنامج لعمل Scan على جهاز الضحية لمعرفة المنافذ المفتوحة التي يمكنك الدخول إليه منها...


Zip Cracker

هذا البرنامج الصغير تستطيع من خلاله كسر كلمات سر الملفات المضغوطة والمحمية بباسوورد ..


Girl Friend

برنامج قام بعمله شخص يدعى بـ(الفاشل العام) ومهمته الرئيسية والخطيرة هي سرقة جميع كلمات السر الموجودة في جهازك بما فيها باسوورد الأيميل وكذلك إسم المستخدم والرمز السري الذي تستخدمه لدخول الإنترنت ..


كيف تعرف إذا كان جهازك مخترقاً أم لا ؟
في البداية تستطيع أن تعرف إذا كان جهازك مخترقاً من خلال معرفة التغيرات التي يحدثها الهاكرز في نظام التشغيل مثل فتح وغلق الشاشة تلقائياً أو وجود ملفات جديدة لم يدخلها أحد أو مسح ملفات كانت موجودة أو فتح مواقع إنترنت أو إعطاء أمر للطابعة بالإضافة إلى العديد من التغيرات التي تشاهدها وتعرفها وتعلم من خلالها عن وجود متطفل يستخدم جهازك ..
هذه الطريقة تستطيع من خلالها أن تعرف هل دخل أحد المتطفلين إلى جهازك أم أن جهازك سليم منهم ..


افتح قائمة (Start) و منها اختر أمر (Run).

اكتب التالي : system.ini

ستظهر لك صفحة فاذهب للسطر الخامس فيها فإذا وجدت أن السطر مكتوب هكذا :

user. exe=user. exe

فاعلم أن جهازك لم يتم اختراقه من قبل الهاكرز.

أما إذا وجدت السطر الخامس مكتوب هكذا

user. exe=user. exe *** *** ***

فاعلم أن جهازك قد تم اختراقه من أحد الهاكرز.


ما هي أهم الاحتياطات التي يجب اتخاذها للحماية من الهاكرز ؟
1- استخدم أحدث برامج الحماية من الهاكرز والفيروسات وقم بعمل مسح دوري وشامل على جهازك في فترات متقاربة خصوصاً إذا كنت ممكن يستخدمون الإنترنت بشكل يومي ..
2- لا تدخل إلى المواقع المشبوهة مثل المواقع التي تعلم التجسس والمواقع التي تحارب الحكومات أو المواقع التي تحوي أفلاماً وصوراً خليعة لأن الهاكرز يستخدمون أمثال هذه المواقع في إدخال ملفات التجسس إلى الضحايا حيث يتم تنصيب ملف التجسس ( الباتش ) تلقائياً في الجهاز بمجرد دخول الشخص إلى الموقع !!

3- عدم فتح أي رسالة إلكترونية من مصدر مجهول لأن الهاكرز يستخدمون رسائل البريد الإلكتروني لإرسال ملفات التجسس إلى الضحايا .

4- عدم استقبال أية ملفات أثناء ( الشات ) من أشخاص غير موثوق بهم وخاصة إذا كانت هذه الملفات تحمل امتداد (exe) مثل (love.exe) أو أن تكون ملفات من ذوي الامتدادين مثل (ahmed.pif.jpg) وتكون أمثال هذه الملفات عبارة عن برامج تزرع ملفات التجسس في جهازك فيستطيع الهاكرز بواسطتها من الدخول على جهازك وتسبيب الأذى والمشاكل لك ..

5- عدم الاحتفاظ بأية معلومات شخصية فى داخل جهازك كالرسائل الخاصة أو الصور الفوتوغرافية أو الملفات المهمة وغيرها من معلومات بنكية مثل أرقام الحسابات أو البطاقات الائتمانية ..

6- قم بوضع أرقام سرية على ملفاتك المهمة حيث لا يستطيع فتحها سوى من يعرف الرقم السري فقط وهو أنت .

7- حاول قدر الإمكان أن يكون لك عدد معين من الأصدقاء عبر الإنترنت وتوخى فيهم الصدق والأمانة والأخلاق .

8- حاول دائماً تغيير كلمة السر بصورة دورية فهي قابلة للاختراق.

9- تأكد من رفع سلك التوصيل بالإنترنت بعد الإنتهاء من استخدام الإنترنت.



10- لا تقم بإستلام أي ملف وتحميله على القرص الصلب في جهازك الشخصي إن لم تكن متأكدا من مصدره.


ما هي أهم الأشياء التي يبحث عنها الهاكرز ؟
+ بعض الهاكرز يمارسون التجسس كهواية وفرصة لإظهار الإمكانيات وتحدي الذات والبعض الآخر يمارس هذا العمل بدافع تحقيق عدة أهداف تختلف من هاكر لآخر ونذكر منها ما يلي :
+ الحصول على المال من خلال سرقة المعلومات البنكية مثل أرقام الحسابات أو البطاقات الائتمانية.

+ الحصول على معلومات أو صور شخصية بدافع الابتزاز لأغراض مالية أو انحرافية كتهديد بعض الفتيات بنشر صورهن على الإنترنت إذا لم يستجبن لمطالب انحرافية أو مالية !!

+ الحصول على ملفات جميلة مثل ملفات الأركامكس أو الباور بوينت أو الأصوات أو الصور أو ...

+ إثبات القدرة على الاختراق ومواجهة العقبات وفرصة للافتخار بتحقيق نصر في حال دخول الهاكر على أحد الأجهزة أو الأنظمة المعلوماتية ..

+ الحصول على الرموز السرية للبريد الإلكتروني ليتسنى له التجسس على الرسائل الخاصة أو سرقة إسم البريد الإلكتروني بأكمله !!

+ الحصول على الرمز السري لأحد المواقع بهدف تدميره أو التغيير في محتوياته ..

+ الانتقام من أحد الأشخاص وتدمير جهازه بهدف قهره أو إذلاله ..


ما هي أشهر طريقة للكشف عن ملفات التجسس ؟
هناك العديد من الطرق للكشف عن وجود ملفات التجسس في جهازك ..
الطريقة الأولى : برامج الكشف عن ملفات التجسس والفيروسات

استخدام أحد برامج الكشف عن ملفات التجسس وكذلك الحماية من التجسس والهاكرز عن طريق عمل جدار ناري يمنع دخول المتطفلين ...

من أشهر وأفضل برامج الكشف عن ملفات التجسس :

Norton internet security
Zone alarm
MacAfee firewall
The Cleaner

ومن أشهر وأفضل برامج الحماية من الهاكرز :

ZoneAlarm
LockDown 2000
Jammer
Internet ***** 99
Tiny Personal Firewall

الطريقة الثانية : بواسطة ملف تسجيل النظام Registry :

- انقر على زر البدء Start .

- أكتب في خانة التشغيل Run الأمر : rigedit

- افتح المجلدات التالية حسب الترتيب في قائمة Registery Editor :

- HKEY_LOCAL_MACHINE
- Software
- Microsoft
- Windows
- Current Version
- Run

- والآن من نافذة تسجيل النظام Registry Editor انظر الي يمين النافذة بالشاشة المقسومة ستشاهد تحت قائمة Names أسماء الملفات التي تعمل مع قائمة بدء التشغيل ويقابلها في قائمة Data عناوين الملفات.

- لاحظ الملفات جيدا فإن وجدت ملف لايقابلة عنوان بالـ Data او قد ظهر أمامة سهم صغير <--- فهو ملف تجسس إذ ليس له عنوان معين بالويندوز .

- تخلص منه بالضغط على الزر الأيمن للفارة ثم Delete


الطريقة الثالثة : بواسطة الأمر :msconfig

- انقر على زر البدء Start

- اكتب في خانة التشغيل Run الأمر التالي : msconfig

- سوف تظهر لك نافذة System Configuration Utility

- اختر من هذه النافذة من أعلى قسم Start up

- ستظهر لك شاشة تعرض البرامج التي تبدأ العمل مباشرة مع بدء تشغيل الجهاز .

- إفحص هذة البرامج جيدا بالنظر فإن شككت بوجود برامج غريبة لم تقم أنت بتثبيتها بجهازك فقم بالغاء الإشارة الظاهرة بالمربع الصغير المقابل له فتكون بذلك قد أوقفت عمل البرنامج التجسسي أو غيره من البرامج الغير مرغوب بها.


الطريقة الرابعة : بواسطة مشغل الدوس Dos :

هذة الطريقة كانت تستخدم قبل ظهور الويندوز لإظهار ملفات التجسس مثل الباتش والتروجانز وهي من اسهل الطرق :

- افتح الدوس من محث MSDos بقائمة البدء Start

- أكتب الأمر التالي :

C:/Windowsdir patch.* e

- إن وجدت ملف الباتش فقم بمسحة بالطريقة التالية:

C:Windowsdelete patch.*




مواقف مع الهاكرز

أحد الهاكرز دخل على الجهاز الشخصي لإحدى الفتيات وأخذ يشاهد ما يحتويه من صور وملفات ولفت انتباهه أن الكاميرا موصلة بالجهاز فأصدر أمر التصوير فأخذ يشاهدها وهي تستخدم الكمبيوتر ثم أرسل لها رسالة يخبرها فيها أنها جميلة جداً جداً ولكن ( يا ريت لو تقلل من كمية المكياج ) !!

أحد الهاكرز المحترفين اعتاد أن يدخل على مواقع البنوك عبر الإنترنت ويتسلل بكل سلاسة إلى الأرصدة والحسابات فيأخذ دولار واحد من كل غني ويضع مجموع الدولارات في رصيد أقل الناس حساباً !!
واحد من الشباب يدخل إلى أجهزة الناس ويقوم بحذف الصور الخليعة والملفات الجنسية ويعتبر نفسه بهذا ( مجرد فاعل خير ) وهو بهذا ينسى أنه ( حرامي ولص ومتسلل ) !!
اعتاد الهاكرز على محاولة اختراق المواقع الكبيرة مثل موقع الياهو وموقع مايكروسوفت ولكنهم دائماً ما يفشلون في مراميهم هذه بسبب الجدران النارية التي تضعها هذه الشركات والإجراءات الضخمة التي تتبعها لمنع أي هاكر من دخول النظام ومع هذا ينجح الهاكر في اختراق النظام ولكن خلال أقل من خمس دقائق يستطيع موظفوا الشركة من إعادة الأمور إلى مجراها !!
يعد الاختراق والتجسس جريمة يحاسب عليها القانون في الكثير من دول العالم ولذا لا تستغرب أخي الكريم أن ترى الهاكر بجوار القاتل ومروج المخدرات واللصوص ولكن الفرق أنه بمجرد خروج الهاكر من السجن يجد استقبالاً حافلاً من الشركات العالمية الكبرى التي تسارع إلى توظيف الهاكرز بغرض الاستفادة من خبرتهم في محاربة الهاكرز وكذلك للاستفادة من معلوماتهم في بناء برامج وأنظمة يعجز الهاكرز عن اقتحامها ..
حكمة يؤمن بها كل الهاكرز : لا يوجد نظام تشغيل بدون منافذ ولا يوجد جهاز لا يحوي فجوة ولا يوجد جهاز لا يستطيع هاكر اقتحامه !!
أغلب وأقوى الهاكر في العالم هم مبرمجوا الكمبيوتر ومهندسوا الاتصال والشبكات ولكن الأقوى منهم هم الشباب والمراهقون المتسلحون بالتحدي وروح المغامرة والذين يفرغون وقتهم لتعلم المزيد والمزيد في علم التجسس والتطفل على الناس ، وعموماً مصير كل هؤلاء في الغالب إلى السجن أو أكبر شركات الكمبيوتر والبرمجة في العالم !!
الآن تحولت الحروب من ساحات المعارك إلى ساحات الإنترنت والكمبيوتر وأصبح الهاكرز من أقوى وأعتى الجنود الذين تستخدمهم الحكومات وخاصة ( المخابرات ) حيث يستطيعون التسلل بخفية إلى أجهزة وأنظمة العدو وسرقة معلومات لا تقدر بثمن وكذلك تدمير المواقع وغير ذلك .. وكذلك لا ننسى الحروب الإلكترونية التي تدور رحاها بين العرب واليهود والأمريكان والروس و... ربنا يحفظنا !







المصدر:موقع ومنتدى الاستاذ التعليمي - http://teacher.canadaboard.net/forum






[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]



الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://teacher.yoo7.com
 
هل اخترق جهازك ؟ هل يوجد فيها فايروسات؟ الحل هناااا
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
موقع ومنتدى الأستاذ التعليمي  :: برامج الكمبيوتر والإنترنت :: برامج عامة-
انتقل الى: