كيف يتم اختراق جهازك

[smile]

طرق الكشف عن ملفات التجسس؟؟

>توجد العديد من الطرق للكشف عن ملفات التجسس ولاكننى فى الحقيقه افضل استخدام برامج تقم بذلك مثل ما سبق ان ذكرنا برنامج ...نورتن انتى فايروس .... لانه بوجود اى خطا فقد تمسح ملف يحتاجه النظام او بالاصح نظام تشغيل الوندوز ... ولاكننى سوف اذكر الى اين تتجه ملفات التجسس فقط للمعرفه والتوضيح

---------------------------------------------

Registry

>تعتبر منطقه الريجسترى هى المنطقه المهمه فى بدا تشغيل الوندوز .. اى ان البرامج التى تحتاج ان تعمل عند بدايه تشغيل الوندوز يجب ان تسجل فى هذه المنطقه .. لماذا ... لانه عند تشغيل الوندوز فان تلك المنطقه تشغل كل تلك البرامج الموجوده بها لتكون فعاله عن بدا الوندوز ...لذا توضع فيها ملفات التجسس لتحث الوندوز على تشغيلها وفتح المنافذ الخاصه ببرامج التجسس

>ويمكنك الوصول الى تلك المنطقه بعمل الاتى

>اولا ... اتجه الى ....ستارت... ابدا

>START

>ثم اطلب الامر ... تشغيل

>RUN

>سوف تظهر لك شاشه بيضاء .. اكتب الامر الاتى

>regedit

>ثم اضغط على اوكى

>عندها سوف تظهر لك شاشه تسمى شاشه الريجسترى.... اختر منها الملف هاى كى لوكل مشين

>HKEY_LOCAL_MACHINE

>واضغط مرتين على الملفات الاتيه بالترتيب اى عند وصولك للملف اضغط مرتين عليه لكى

>تصل للملف الذى يليه بالترتيب

>HKEY_LOCAL_MACHINE

>ثم

>Software

>ثم

>Microsoft

>ثم

>Windows

>ثم

>CurrentVersion

>ثم

>Run او Run Once

>عنمدا تصل الى ..رن .. او ... رن ونص ... انظر الى يمين الشاشه سوف تفتح لك ملفات التشغيل الخاصه بالبرامج ... هنا توجد ملفات التجسس ان وجد

---------------------------------

الطريقه الاخرى

>اتجه الى .. ستارت ... او ابدأ .... ثم اطلب الامر ...تشغيل

>Run

>عند ظهور الشاشه البيظاء اكتب الامر الاتى

>msconfig

>عندها سوف تظهر لك شاشه ... انظر الى اعلى الشاشه سوف تجد عده اوامر ..اختر منها الامر

>Statup

>كما ترى فى المربعات المؤشر عليها بالسهم اى تشغيل البرنامج عند بدا الوندوز ... وفى الخانه اليمين امتداد البرنامج او موقعه فى الوندوز

>كيف تتأكد من الاتصال التام مع جهازك؟؟

>كيف تتاكد من وجود اى اتصال تام مع جهازك

>الامر سهل جدا .. كل ما عليك انه فى حاله التاكد من عدم اتصال اى جهاز اخر مع جهازك .. ان تتجه الى الدوس وتكتب الامر الاتى

>C:\Windows\netstat -n

>ولاحظ وجود مسافه بعد كلمه نت ستات ثم حرف الان ... ومعناها البحث عن الاتصال بالارقام

>عندها سوف تظهر لك شاشه تاخذ ثوانى لاعطائك النتيجه وسوف تكون على النحو الاتى

>Proto Local Address Foregin Address Stat

>كل ما يهمنا فى الامر الفورن ادرس ووضعه

>Foregin Address

>والامر

>Stat

>وتعنى الاتى

>Foregin Address = اى العنوان الاجنبى

>State = اى الحاله او حاله الاتصال

>سوف تجد فى الفورن ادرس ... ارقام مقدم الخدمه لك ..مع رقم البورت او المنفذ .. وهنا يجب ان تنتبه لان الحاله تكون كالاتى

>ForeignAddress State

>Established 212.123.234.200:8080

>اى ان الارقام لمقدم الخدمه هى

>212.123.234.200

>ثم تاتى بعدها نقطتين فوق بعض ... ياتى بعدها رقم البورت وهو 8080

>وهذا وضع طبيعى جدا ... ثم تاتى كلمه ... ستات ... اى الحاله وتحتها كلمه .. اشتبلش .. اى الاتصال تام .. وهذا ايضا طبيعى

----------------

>المهم فى الامر ان وجدت رقم اى بى غريب ... وتتاكد من ذلك برقم المنفذ .. وهو الذى ياتى بعد النقطتين التى فوق بعض ... مثال

>Foreign Adress State

>212.100.97.50:12345 Established

>انظر الى رقم .. الاى . بى ... ورقم المنفذ .. رقم الاى بى غريب .. ورقم المنفذ هو منفذ لبرنامج تجسس .. وحاله الاتصال تام مع جهازك.. اى انه بالفعل يوجد شخص الان فى داخل جهازك يتجسس عليك ... اكتب رقم المنفذ ... وهو ...البورت ... 12345 .... ثم اتجه الى قائمه البورتات الموجود فى الموقع تحت عنوان ارقام البورتات المستخدمه فى برامج التجسس وابحث عن اسم البرنامج لكى تعرف الملف المصاب به جهازك لتنظيفه

>مع ملاحظه انه فى حاله انزالك لبرنامج او استخدام اى برامج تشات ..سوف تجد رقم الاى بى اما الخاص بالموقع الذى تقم بانزال البرنامج منه .. او رقم الاى بى الخاص بالشخص الذى تتحدث اليه .. وكما سبق ان قلنا فهذه احدى الطرق التى تستخدم لمعرفه رقم الاى . بى ... لاى جهاز يستخدم برامج التشات

[smile]

كيف تحافظ على الباس وورد؟

>اشترك احد الاخوه فى الانترنت ... وقد طلب عدد 100 ساعه لاشتراكه .. وبعد ان بدا فى الدخول الى الانترنت وبعد مضى اسابيع قليله اتصل بالانترنت ولاكنه استغرب ان مقدم الخدمه لا يوصله بالانترنت وان الرساله التى ترده ان اسم المستخدم غير صحيح ... قام بالاتصال بمقدم الخدمه للاستفسار .. ولاكنه استغرب اكثر عندما تم اخباره بان عدد الساعات التى طلبها قد تم استخدامها كاملا .. ولاكنه فى الحقيقه لم يستخدم سوى عشره او عشرون ساعه فكيف حدث ذلـــــــــــــــك

--------------------------

>الجواب انه عندما يغزو جهازك احد الهاكرز فان معظم برامج الهاكرز بها خاصيه سرقه الباص وورد واسم المستخدم .... ولاكن مع ذلك يمكن تجنب حدوث مثل هذا الامر ببساطه .. فالوقايه خير من العلاج ..

>عندما تقم بتسيل معلوماتك التى تستخدمها فى الاتصال او فى البريد فانك تجد امامك صفحه تدخل بها اسم المستخدم والرقم السرى .. كما تجد خاصيه فى الصفحه وهى حفظ الباص وورد .. او حفظ الكلمه السريه .. والكثير منا يخطا ويطلب من البرنامج حفظ كلمه المرور .. سواء فى الاتصال بالانترنت او البريد .. او ساحات المحادثه ... وهذا خطا لان البرنامج يحتفظ ويسجل كلمه المرور داخل ملف فى الوندوز او الاكسبلور ... وهنا تكمن الخطوره لان البرامج بها خاصيه فتح او فك شفره الرقم السرى

-------------------------------------

اقدم لكم طريقة اكتشــاف هــل تم إختراق جهازك من قبــل أم لا وهي طريقة شــائعة جداً ولكن لا يعرفها الجميع

افتح تشغيل

اكتب التالي : system.ini

ستظهر لك صفحة أذهب للسطر الخامس فيها اذا كان السطر هكذا .

user.exe=user.exe

فاعلم أن جهازك ما فيه الا العافية ولم يتم أختراقه .

أم إن كان السطر هكذا

user.exe=user.exe *** *** ***

في هذه الحــالة فعلم أنه تم إخراق جهازك أولاً حاول إزاله الباتش إما عن طريق البرامج أو يدويــاً ولا تتهاون لأنه من الممكن أن يكون زرع ملفاته في جهــازك استخدم وســائل الحماية على وجــه الســرعــة







---------------------------

>والان ... كل ما عليك عمله الاتى

>لا تطلب ابدا خاصيه حفظ كلمه المرور ... فى الاتصال الخاص بالانترنت .. او فى البريد الخاص بك .. او فى اى موقع تحتاج فيه لكلمه المرور ... وعندما يحاول احدا ما سرقه ارقامك السريه حتى فى حاله اختراقه لجهازك .. فانه لن يستطيع الحصول عليها.

[Safnat_Fa3nash007]

ما اتكمل يا سمسم !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

[smile]

إقتباس:

المشاركة الأصلية بواسطة Safnat_Fa3nash007

ما اتكمل يا سمسم !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!1

والله انت زى العسل يا صفصف يا اخويا تجيب موضوع من سنتين ونص وتقول لى كمل يا عم دى الناس اللى هنا كلها اتغيرت الا انا وانت لسه قاعدين زى ما احنا