أخوات مبدعات
السلام عليكم ورحمة الله وبركاته

مرحباً أختي الكريمه ...
أشرقت " منتديات أخوات مبدعات " بأحلى الضيفات

*** غاليتي ...
إن أعجبك منتدانا ورأيت فيه ما ينفعك ويسرك فنحن نرحب بك بيننا بكل فرح وسرور وحب في الله
نتمنى أن تسجلي معنا لنرى إبداعاتك ...
فحياكِِ المولى

أخوات مبدعات

منتدى للنساء والفتيات ،على منهج أهل السنة والجماعة ، يحتوي على كل ما يخص حواء في مراحلها العمرية المختلفة
 
الرئيسيةالبوابة*المنشوراتبحـثالتسجيلدخول
بحـث
 
 

نتائج البحث
 
Rechercher بحث متقدم
المواضيع الأخيرة
» تصنيع الأكواب الورقية
اليوم في 1:02 pm من طرف دالتكس ايجيبت

» مكبس علف صغير - معدات مصانع العلف
اليوم في 11:42 am من طرف دالتكس ايجيبت

» هيتر المزارع من شركة الجوهري
أمس في 3:02 pm من طرف دالتكس ايجيبت

» اكسترودر الاعلاف الجافة (الصويا)
أمس في 3:00 pm من طرف دالتكس ايجيبت

» معدات تصنيع الاكواب الورقية
أمس في 2:30 pm من طرف دالتكس ايجيبت

» خط انتاج المناديل المبللة ( سينجل وايبس )
أمس في 2:29 pm من طرف دالتكس ايجيبت

» مكبس وود بيليت
الخميس نوفمبر 16, 2017 2:07 pm من طرف دالتكس ايجيبت

» انشاء مصنع علف صغير
الأربعاء نوفمبر 15, 2017 2:33 pm من طرف دالتكس ايجيبت

» مكابس العلف
الأربعاء نوفمبر 15, 2017 2:32 pm من طرف دالتكس ايجيبت

» مكبس علف صغير - معدات مصانع العلف
الأربعاء نوفمبر 15, 2017 2:31 pm من طرف دالتكس ايجيبت

» تصنيع الاكواب الورقية
الأربعاء نوفمبر 15, 2017 2:30 pm من طرف دالتكس ايجيبت

» خط انتاج الأكواب الورقية
الأربعاء نوفمبر 15, 2017 2:29 pm من طرف دالتكس ايجيبت

» ماكينه صناعة الاكواب الورقيه
الأربعاء نوفمبر 15, 2017 2:26 pm من طرف دالتكس ايجيبت

» مصانع علف بجميع الطاقات الانتاجية
الأربعاء نوفمبر 15, 2017 2:25 pm من طرف دالتكس ايجيبت

» مصنع علف دواجن / ارانب / مواشي / أغنام
الأربعاء نوفمبر 15, 2017 2:23 pm من طرف دالتكس ايجيبت

» تجهيز مصانع الاعلاف
الأربعاء نوفمبر 15, 2017 2:20 pm من طرف دالتكس ايجيبت

» هيتر المزارع
الأربعاء نوفمبر 15, 2017 2:19 pm من طرف دالتكس ايجيبت

أفضل 10 أعضاء في هذا الأسبوع
دالتكس ايجيبت
 
الجوهري للاجهزة العلمية
 
دخول
اسم العضو:
كلمة السر:
ادخلني بشكل آلي عند زيارتي مرة اخرى: 
:: لقد نسيت كلمة السر

شاطر | 
 

  كيف تعرفى أن ملفات تجسس على جهازك؟؟ وطرق حذفها..وأنواع الفيروسات وطرق الهكر

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
أم البنين

avatar


مُساهمةموضوع: كيف تعرفى أن ملفات تجسس على جهازك؟؟ وطرق حذفها..وأنواع الفيروسات وطرق الهكر   السبت يوليو 07, 2012 3:50 pm



أخواتى المبدعات أنا جمعت لكم على قدر ما استطيع طرق معرفة هل جهازك به ملفات تجسس ام لا وكيفية حذفها.....
ووجدت أن هناك طرق مختلفة ومتعددة

والموضوع السابق أنا ذكرت منهم فى الردود لأنى عرفتهم مؤخرا
فقلت أفتح موضوع جديد أحسن علشان اللى متبعوش الردود يستفيدوا


ثم اتبعه بدرس هاااااااااااااااااااااااام
هاااااااااااااااااااااااام

درس لمعرفة اذا جهازك مخترق او يوجد فيه فايروس او باتشر





نبدأ الآن


الطريقة الأولى


افتحى قائمة (Start) يعني(ابدأ) ومنها اخترى أمر (Run) أو يعني (تشغيل)،
أكتبى التالي:
system.ini

ثم اضغطى enter
سوف تظهر لكى صفحة مفكرة وبها أسطر مثل التالية :


EGA80WOA.FON= EGA80850.FON
EGA40WOA.FON= EGA40850.FON
CGA80WOA.FON= CGA80850.FON
CGA40WOA.FON= CGA40850.FON
إذا ظهر رقم 850
فهذا يعني بأن جهازكى سليم 100/100
Very Happy ولم يتم اختراقه ابدآ.

أما إذا ظهر لك

WOA :
EGA80WOA.FON= EGA80WOA.FON
EGA40WOA.FON= EGA40WOA.FON
CGA80WOA.FON= CGA80WOA.FON
CGA40WOA.FON= CGA40WOA.FON

يعني جهازكى فيه ملفات تجسس ويتم اختراقه بسهولة



الطريقة التانية


-أنقر على أبدأ start
2- أكتب في خانة التشغيل run الأمر : system.ini ثم أضغط OK
سوف تفتح المفكرة .. إذا كان جهازك سليم سوف تجد بالسطر الثالث هذه العبارة shell=Explorer.exe

وإذا وجدت أي زيادة بهذه الجملة مثلاً : نجوم **، أو علامات إستفهام ؟؟ ،
أو xxx قم بمسح أي زيادة على تلك الجملة ثم أضغط موافق.



الطريقة الثالثة

- أنقر على ابدأ start
2- اكتب في خانة التشغيل Run الأمر Win.ini
3- موافق

سوف تفتح لك المفكرة الأخرى : لاحظ السطر الخامس والسادس
إذا وجدت في أحد هذان السطران أي نجوم ***
أو علامات استفهام ؟؟؟

أو xxx قم بمسحها أي ( مسح النجوم وعلامات الاستفهام
والأ** ) ثم أضغط موافق .



الطريقة الرابعة


لمعرفة اذا كان هناك من يتجسس عليكى على النت
اتبعي الخطوات التالية

اذهبي الى المسار(يمكن نسخة على run ايضا)

C:\WINDOWS\system32\drivers\etc
ثم افتحي الملف
Hosts
بواسطة المفكرة
سيفتح محتوى الملف امامك

الآن ما عدا الأسطر التي تبدأ برمز #
يجب ان لايكون هناك سوى هذا السطر
127.0.0.1 localhost

اما اذا كان هناك اسطر اخرى فهذا يعني ان هناك من يتجسس
على جهاك على النت
وانصحك ببرنامج Zonealarm Security Suite




الطريقة الخامسة


بواسطة ملف تسجيل النظام Regedit :

1- أنقر على ابدأ start
2- أكتب في خانة التشغيل run الأمر التالي Regedit ثم Ok
ثم افتح المجلدات التالية حسب الترتيب التالي :
1- HKEY_LOCAL_MACHINE
2- SOFTWARE
3- MICROSOFT
4- WINDOWS
5- CURRENT VERSION
6- RUN


إذا فتحت ملف RUN سوف تفتح لك نافذة تسجيل
النظام وسوف تجد في أعلاها من جهة الشمال أسماء الملفات
التي تعمل مع قائمة بدء التشغيل وفي أعلاها من جهة اليمين
عناوين الملفات هكذا :
names __________ data

إذا وجدت ملف لا يقابله عنوان في DATA أو ظهر أمامه
سهم صغير هكذا <--- فهو ملف تجسس
تخلص من بالضغط على زر الفارة الأيمن ثم DELETE
أبحث في كل ملفات Run
وإذا وجدت أي ملف باسم Patch أو باسم
Server.exe أو باسم Explo32 أكتب اسمه
كامل ثم قم بحذفه delete ....

ثم أعد تشغيل الجهاز

ثم اذهب إلى قائمة ابدأ ثم اختر بحث ثم ابحث
عن اسم ملف التجسس اللي أنت حذفته من
الريجستري .. اختر البحث في جهاز الكمبيوتر
إذا وجدته قم بحذفه بعد التأكد التام .

الطريقة السادسة

بواسطة الأمرالتالي :MSCONFIG

من قائمة بدأ التشغيل
1- أنقر على أبدأ start
2- اكتب في خانة التشغيل RUN الأمر التالي : MSCONFIG
3- ثم أضغط موافق
4- أفتح بدأ التشغيل وسوف تظهر لك شاشة تعرض لك كل
البرامج التي تبدأ العمل مباشرة مع بدأ التشغيل
إذا وجدت أي برنامج غريب لم تقم انت بتنصيبه .أزل علامة
الصح الموجودة في المربع المقابل لاسم الملف ثم أضغط موافق
ثم وافق على إعادة تشغيل الجهاز ينتهي مفعوله .



الطريقة السابعة

من الدوس
هذة الطريقة كانت تستخدم قبل ظهور الويندوز وهي من اسهل الطرق :

1- إفتح الدوس من محث MSDos بقائمة إبداء
2- أكتب الأمر التالي : C:/Windowsdir patch.*
3- إن وجدت ملف الباتش فقم بمسحة بالطريقة التالية:
C:Windowsdelete patch.*
وبعد ذلك قم بأعادة تشغيل الجهاز .

أوووووووووووووووو

الطريقة الثامنة


من الدوس اكتب dir patch ثم أضغط ENTER
إذا كان جهازك سليم سوف تكون
النتيجة بهذا الشكل
volume in drive c has no label
Volume serial number is
Directory of c: \ windows
File not found


إذا وجدت الباتش احذفه بالطريقة التالية :

C:\ Windows\ delete patch


يوتيوب تعليمى للحذف من الدوس



ا
تمنى تكونوا أستفدتم



يتبــــــــــــــــــــــــــــــع بالأسفل......

درس لمعرفة اذا جهازك مخترق او يوجد فيه فايروس او باتشر

تابعى معـــــــــــــــــــى




  






عدل سابقا من قبل أم البنين في السبت يوليو 07, 2012 7:25 pm عدل 10 مرات
الرجوع الى أعلى الصفحة اذهب الى الأسفل
محبة الرحمن
مبدعة غالية
مبدعة غالية
avatar


مُساهمةموضوع: رد: كيف تعرفى أن ملفات تجسس على جهازك؟؟ وطرق حذفها..وأنواع الفيروسات وطرق الهكر   السبت يوليو 07, 2012 4:46 pm

أفدتينا كتير ياأم البنين

جزاك الله كل خير

ربنا يجعله في ميزان حسناتك

نبهتينا وخليتينا على وعي من الموضوع

مشكووره لجهودك




الرجوع الى أعلى الصفحة اذهب الى الأسفل
أم البنين

avatar


مُساهمةموضوع: رد: كيف تعرفى أن ملفات تجسس على جهازك؟؟ وطرق حذفها..وأنواع الفيروسات وطرق الهكر   السبت يوليو 07, 2012 4:53 pm

درس لمعرفة اذا جهازك مخترق او يوجد فيه فايروس او باتش


اتمنى ان تركز على الشرح وقبل
التطبيق لابد ان تقراه مره ومرتين وهذا ليس بعيب ولكن كي نغذي انفسنا
بالمعلومه قبل ان تبد بتنفيذها وبعد ان تحس ان الموضوع اصبح مفهوم يمكنك
ان تبدا معي خطوه خطوه لتطبيق الدرس 100%

الموضوع الأصلى من هنا: منتديات شموخ آنسان -أكبر تجمع خليجي عربي
http://www.s5e5.com/vb/t44652.html

طبعاً حبيت ان اجمع اغلب الافكار التي وضعت لكشف الاختراقات وغيرها وهي طريقة عن طريق الدوس و RegEdi

اولاً نتكلم عن الدوس وسيكون في المحدود كي لا نستخدمه في مضرة الاخرين ولكن سيكون كيف نحمي انفسنا

الدوس هو برنامج يأتي مع الويندوز وهو عبارة عن مواجهه خطية يتلقى الأوامر من المستخدم ويقوم بتنفيذها.هذا باختصار

والهكر عن طريق الدوس(DOS) له تأثير مرعب وقوي جداً

وهذه بعض أوامر الدوس حتى نتعرف عليه أكثر:-
لتشغيل الدوس إذهب إلى إبدأ>تشغيل>وأكتب command أو (start>run)
ستنفتح لك موجة الدوس لاستقبال اي امر تكتبه من الاوامر الكثيرة والأمر
EXIT للخروج من الدوس.

1- أكتب الأمر msconfig لمعرفة البرامج اللتي تعمل وقت التشغيل او عند بدء
التشغيل ولتتجنب الاختراق يمكنك عن طريق هذا الامر ثم إذهب إلى بدء
التشغيل وانظر الى البرامج العامله وقم باطفاء أي برنامج غريب يعمل عند
بدء التشغيل.
2- الأمر Control لفتح لوحة التحكم .
3- الأمر telnet لفتح نافذة التلنت والاتصال بجهاز بعيد بمعرفة الاي بي والبورت.
4- الأمر netstat -n لاظهار IP أي شخص انت ترسل له ملف عبر الماسنجر اكتب
هذا الامر بينما انت ترسل وسيظهر IP تبعه في موجة الدوس والاي بي تبعك انت
ايضا.
5- الأمر winipcfg لمعرفة IP الخاص بك.
6- الأمر System.ini انظر الى السطر السادس ولابد ان يكون هكذا user.exe=user.exe والا فجهازك مخترق
7- الأمر regedit ثم اتبع الاتي

HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Wi ndows>Curr

entVersion>Run واي ملف يحمل امتداد exe واسمه name قم بحذفه فهو
الباتش تقريبا .



طريقة البحث السريع


إذا أردت إن تتأكد 100 % هل جهازك مخترق أم لا ؟؟؟

يجب إن تدخل إلى الدوس وتكتب الأمر التالي:

netstat -nao
ثم تضغط Enter
ثم ركز فقط على ESTABLISHED لأنه بالتأكيد يكون بتلك اللحظة متصل بجهازك
وأنا اخترت الأمر nao بعد netstat لأنه يعطيك رقم العملية PID
ومن خلال رقم العملية تقدر تعرف كل تفاصيل هذا المتصل بجهازك
هل هو إختراق أم لا ؟




الفيروسات دخول بعض الهكر

سوف أشرح لكم عن الفيروسات وكذلك كيفية دخول بعض الهكر على بعض الأجهزة ....كي نعرف الشر من اجل عدم الوقوع فيه.

انواع الفيروسات وتعريفاتها :


جميع الفيروسات المتداولة خاصيتها هجومية وهي تنقسم إلى فئتان:


---- الفئة الأولى الحميدة : ----


فقط تقوم بتبطئة جهاز الكمبيوتر عندما يتم تشغيل البرنامج الذي يحملها،
ومنها تقوم بتعطيل الملف التشغيلي للبرنامج الذي يحملها، كما هناك نوع
يقوم بإظهار شكل معين على شاشة الكمبيوتر لإرباك المستخدم فقط، وتلك
الأنواع من الفيروسات ممكن بأن نسميها الحميدة حيث يمكن التعامل معها
بإستخدام برامج الحماية المتداولة في الأسواق لمعرفة موقعها وثم مسح الملف
الذي تحمله ومن ثم إعادة نسخ ذلك الملف من نسخة نظيفة .

---- الفئة الثانية الخطرة أو المدمرة : ----


فقط تقوم تقوم بتدمير جهاز الكمبيوتر حيث أنها تقوم بتدمير جميع المعلومات
والبرامج وتدمير الاسطوانة الصلبة (Hard Disk) وهذه هي الخطيرة وهي ثلاث
أنواع .

** النوع الأول: **

مجرد دخوله في جهاز الكمبيوتر يقوم بالتدمير المفاجئ السريع.

** النوع الثاني: **

يسكن في ذاكرة الكمبيوتر ينتظر تاريخ معين ليقوم بتدمير مفاجئ وسريع للكمبيوتر.

** النوع الثالث: **

لا يسكن في الذاكرة بل يسكن في الـ Bios – CPU أو في مواقع عدة داخل
Motherboard أو داخل الاسطوانة الصلبة Hard Disk وعندما تشغل الكمبيوتر
يقوم إما بالتأكد من تاريخ اليوم فإن لم يكن هو التاريخ المنتظر يخرج من
الذاكرة حيث لن تشعر بوجوده وإن كان هو التاريخ المنتظر يقوم بتدمير سريع
ومفادئ وهذه أسميها الذكية الخطرة.

أنظمة الحماية من الفيروسات المتداولة في الأسواق ومدى فعاليتها
:

هناك أنظمة حماية من الفيروسات المتداولة في الأسواق ولكن جداوها غير
مُرضي وذلك لأنها جميعها تحتوي على قائمة تحمل بها جميع أسماء الفيروسات
أو حجم الفيروسات (القديمة) المتداولة التي سبق وأن دمرت أنظمة وأجهزة
الكمبيوتر ولا يمكن لها أن تعرف إن كان هناك صدور لفيروس جديد إلا بعدما
يظهر ذلك الفيروس ويقوم بتدمير أجهزة الكمبيوتر ومن ثم تقوم الشركة
المنتجة بتزويد المستخدم بقائمة جديدة تحمل بها اسم أو حجم الفيروس الجديد
وهذه العملية تسمى Update وهنا يلزم المستخدم بمتابعة مستمرة لعملية الـ
Update، وهذا الأمر لن يحل المشكلة وذلك لأن تلك الشركات لن تعرف الفيروس
الجديد إلا بعدما يدمر أجهزة الكمبيوتر وهذه الطريقة تعتبر طريقة غير
مجزية وعلى سبيل المثال أن جميع مستخدمي الكمبيوتر يتذكرون فيروس تشرنوبل
عندما دمر أجهزة الكمبيرتر، فقد فوجئ العالم بوجوده دون سابق إنذار وهو من
نوع المدمر المفاجئ السريع.

إن أنظمة الحماية المتداولة في الأسواق لن تستطيع منع أو حل مشكلة تدمير
الفيروسات الذكية الخطيرة ولذلك وسائل الأعلام تعلن بين الحين والأخر
بضرورة إيقاف أجهزة الكمبيوتر لهجوم فيروس مدمر سوف يدمر في تاريخ معين
.
ولكن إن وسائل الأعلام لا يمكنها التنبؤ بالفيروسات الذكية الخطيرة التي
تعمل بعدد تشغيل أجهزة الكمبيوتر .



ما هي عملية الهاكينج أو التجسس ؟


تسمى باللغة الإنجليزية (Haking) .. وتسمى باللغة العربية عملية التجسس أو
الاختراق .. حيث يقوم أحد الأشخاص الغير مصرح لهم بالدخول إلى نظام
التشغيل في جهازك بطريقة غير شرعية ولأغراض غير سوية مثل التجسس أو السرقة
أو التخريب حيث يتاح للشخص المتجسس (الهاكر) أن ينقل أو يمسح أو يضيف
ملفات أو برامج كما أنه بإمكانه أن يتحكم في نظام التشغيل فيقوم بإصدار
أوامر مثل إعطاء أمر الطباعة أو التصوير أو التخزين ..

من هم الهاكرز ؟
هم الأشخاص الذين يخترقون جهازك فيستطيعون مشاهدة ما به من ملفات أو
سرقتها أو تدمير جهازك أو التلصص ومشاهدة ما تفعله على شبكة الإنترنت ..

ما هي الأشياء التي تساعدهم على اختراق جهازك ؟


1-وجود ملف باتش أو تروجان لا يستطيع الهاكر الدخول إلى جهازك إلا مع وجود
ملف يسمى ( patch ) أو (trojan ) في جهازك وهذه الملفات هي التي يستطيع
الهاكر بواسطتها الدخول إلى جهازك الشخصي حيث يستخدم الهاكر أحد برامج
التجسس التي ترتبط مع ملف الباتش الذي يعمل كـ (ريسيفر) يستطيع أن يضع له
الهاكر ( إسم مستخدم ) و ( رمز سري ) تخوله أن يكون هو الشخص الوحيد الذي
يستطيع الدخول إلى جهازك وكذلك يستطيع أن يجعل جهازك مفتوحاً فيستطيع أي
هاكر أن يدخل إلى جهازك !!

2 - الاتصال بشبكة الإنترنت لا يستطيع الهاكر أن يدخل إلى جهازك إلا إذا
كنت متصلاً بشبكة الإنترنت أما إذا كان جهازك غير متصل بشبكة الإنترنت أو
أي شبكة أخرى فمن المستحيل أن يدخل أحد إلى جهازك سواك !! ولذلك إذا أحسست
بوجود هاكر في جهازك فسارع إلى قطع الاتصال بخط الإنترنت بسرعة حتى تمنع
الهاكر من مواصلة العبث والتلصص في جهازك ..

3- برنامج التجسس حتى يتمكن الهاكر العادي من اختراق جهازك لابد أن يتوافر معه برنامج يساعده على الاختراق !

ومن أشهر برامج الهاكرز هذه البرامج : ·
s5e5s5e5s5e5 Cracker 4 · Net Buster · NetBus Haxporg · Net Bus 1.7 ·
Girl Friend · BusScong · BO Client and Server · ******* Utility


كيف يتمكن الهاكرز من الدخول إلى جهازك ؟

عندما يتعرض جهاز الكمبيوتر للإصابة بملف التجسس وهو ( الباتش أو التروجان
) فإنه على الفور يقوم بفتح بورت ( port ) أو منفذ داخل جهازك فيستطيع كل
من لديه برنامج تجسس أن يقتحم جهازك من خلال هذا الملف الذي يقوم بفتح
منطقة أشبه بالنافذة السرية التي يدخل منها اللصوص وهم الهاكرز .


كيف يتمكن الهاكرز من الدخول إلى جهاز بعينه؟

لا يستطيع الهاكر أن يخترق جهاز كمبيوتر بعينه إلا إذا توافرت عدة شروط أساسية وهي :


1- إذا كان هذا الكمبيوتر يحوي ملف التجسس ( الباتش ) .

2- إذا كان الهاكر يعرف رقم الآي بي أدرس الخاص بهذا الشخص .. وطبعاً لابد
من وجود الشروط الأخرى وهي اتصال الضحية بالإنترنت ومعرفة الهاكر بكيفية
استخدام برنامج التجسس والاختراق من خلاله ! بمعنى آخر إذا كان جهاز
الكمبيوتر سليماً ولا يحوي أي ملفات باتش فمن المستحيل أن يدخل عليه أي
هاكر عادي حتى لو كان يعرف رقم الآي بي أدرس ما عدا المحترفين فقط وهم
قادرون على الدخول بأية طريقة وتحت أي مانع ولديهم طرقهم السرية في الولوج
إلى مختلف الأنظمة !! وإذا كان الهاكر لا يعرف رقم الآي بي أدرس الخاص بك
فإنه لن يستطيع الدخول إلى جهازك حتى لو كان جهازك يحوي ملف الباتش !

احذف ملفات التجسس من كمبيوترك ..

معظم برامج القرصنه تستخدم نوعين من الملفات او البرامج وهما

Client.exe
Server.exe
والمقصود بكلمه كلينت اى العميل ..اما السيرفر فترجمته ..الخــادم .. وتندرج كل تلك الملفات تحت اسم
Torjan
ويعمل السيرفر او الخادم على فتح ثغره داخل جهازك تمكن ملف العميل من
الدخول منها والمقصود هنا فتح ثغره اى بورت ولناخذ على سبيل المثال برنامج
النت باص فعند اصابت جهازك بملف السيرفر او الخادم فانه وعلى الفور يقم
بفتح البورت 12345 فى جهازك لكى يتمكن العميل من الدخول اليك


هل يمكن اختراق جهازك بدون ملف باتش او سيرفر؟

لايمكن ذلك فى حاله عدم وجود خادم اوعميل فى جهازك يستطيع الدخول عن طريقه
ــــــــــــــــــــــــــــــــــــــــــــــــــ

ماهى طرق الاصابه ؟
اولا : اما ان ترسل اليك بطريق الاميل
ثانيا : اذا كنت من مستخدمى برنامج الاسكيو او برامج التشات وارسل لك ملف فقد يكن مصابا بملف تجسس او حتى فايروس
ثالثا : عندما تقم بانزال برنامج من احد المواقع الغير مثوق بها وهــى فى
الحقيقه كثيره جدا فقد يكون البرنامج مصاب اما بملف تجسس او فايروس

ماهى اهم طرق الوقايه ؟
اولا:عدم فتح اى رساله لاتعرف صاحبه او مصدرها
ثانيا:عدم استقبال اى ملف اوبرنامج من ناس لاتعرفهم معرفه جيده عن طريق الاسكيو او اى برنامج لشات
ثالثا: لاتقم ابدا بنزال اى برنامج من مواقع غير معروفه
رابعا: يجب ان يكون عندك برنامج لكشف ملفات التجسس والفيروسات لفحص اى ملف استقبلته من الشات او قمت بنزاله من موقع لفحصه قبل فتحته



ماهى اهم ملفات التجسس وطريقه التخلص منها ؟


1- Back Oriface

إتبع الخطوات التــاليـة

إنقر على الزر او البدايهStart
إختر تشغيل من القائمة Run..

( regedit) الأمر التالي إكتب في خانة
او موافقopen ثم اضغط

اذهب الى
HKEY_LOCAL_MACHINE

software
ثم
microsofte
ثم انتقل الى
windows
ثم
current Version
الان اذهب الى
Run or Run once..
الان هل يوجد ملف باسم
server .exe
قم بمسح الملف كاملا

ــــــــــــــــــــــــــــــــــــــــــــــــــ

2- Heack’a Tack’a

يعتبر البرنامج من البرامج الخطره لانه يستخدم بروتكول ويصعب على كثير من برامج الكشف عن ملفات التجسس ايجــاده

اتبع الخطوات السابقه فى الشرح السابق حتى تصل الى

Run
او
Run once
سوف تجد الملف بهذا الاسم
Explorer32 "C/WINDOWS\Expl32.exe
قم بتخلص منه فورا
ــــــــــــــــــــــــــــــــــــــــــــــــــ

3- Net Bus 2000

برنامج النت باص 2000 يستخدم السيرفر العادى وهو

إتبع الخطوات التــاليـة
إنقر على الزر او البدايه Start
إختر تشغيل من القائمة Run..

( regedit) الأمر التالي إكتب في خانة
او موافق open ثم اضغط

9

اذهب الى
HKEY_LOCAL_USERS
اتجــه الــى
SOFTWARE
ثم
MICROSOFTE
وبعده
WINDOWS
الان الى
CURRENT VERSION
ثم
RUN SERVICES
سوف تجد الملف بهذا الاسم
Key:UMG32.EXE
قم بحذفه

ــــــــــــــــــــــــــــــــــــــــــــــــــ

4- Net Bus Ver 1.6 & 1.

ان النت باص او اتوبيس الشبكه من اسهل برامج الاختراق واشهرها لانتشار
ملفه الخادم ..او المسمى بالسيرفر لتخلص منه اتبع الخطوات التالي

إذهب الى قائمة إبدأ وأختر Arabic Dos
إكتب الأمر التالي :
C:\Windows>dir patch.
c:\windows\patch.exe


إذا وجدت ملف الباتش قم بمسحة بالأمر التالي
C:\Windows\delete patch
__________

يعد البرنامج سب سيفن Sub Seven من اشهر البرامج المستخدمة من قبل
المخترقين العرب، يسمونه القنبله وهو مرغوب ومطلوب لبساطته وسهولة تعلمه
وسهولة استخدامه· يتميز بمخادعة الشخص الذي يحاول ازالته فهو يعيد تركيب
نفسه تلقائيا بعد حذفه من ملف التسجيلRegistry بالوندوز بطرق ثلاث ، ولكن
هناك طريقة جديدة وخارقة لحذفه سأشرحها لاحقا·
قبل شرح اعراض الاصابة التي
يخلفها هذا البرنامج في جهاز الضحية،
تأكد أولا من عدم فتح منافذ الاتصال
الخاصة به في جهازك بنفس الطريقة التي شرحتها من قبل في الأعداد السابقة
وقارنها بالمنافذ التاليه، فإن وجدتها فان جهازك حتما مصاب، وعليك أن
تتعامل مع هذا الملف الخبيث جدا·
وتوجد لهذا البرنامج جمعية على الإنترنت
متخصصة في تطوير هذا البرنامج الشيطاني، بل وتعطى الحق في أن تنزل هذا
البرنامج على جهازك كي تشجع عمليات القراصنة وتحمل هذه الجميعة على
الانترنت موقعا خاصا بها· ظهر الإصدار الجديد من هذا البرنامج منذ شهر
تقريباً·
يعمل هذا البرنامج في بيئة 9X/NT/w0002ويعد بمثابة كارثة حقيقية
حيث يصل وزن ملف التجسس 56 إلى60 إلى جانب إمكانيته الجديدة الخطيرة جدا·
وهذا البرنامج لا يعرف العبث أو كما يقال الهزار، فاحذر أن تعبث ببرنامج
مثل هذا لو وقع تحت يدك صدفة· منافذ دخول برنامج الـ Sub Seven 6711 6776
1243 1999 أعراض الأصابة :

تختلف اعراض الاصابة في هذا البرنامج عن البرنامجين السابقين، فمن أهم
الأعراض ظهور رسالة شهيرة عند كل مرة يدخل فيها المخترق لجهاز الضحية وهي
( قام هذا البرنامج بانجاز عملية غير شرعية····) !! لحظه واحدة·· لا يعني
من رأى منكم هذه الرسالة على شاشته أن جهازه قد اخترق··
قلنا: إن في هذا
البرنامج الكثير من الخبث مما جعله مرغوبا خصوصا في منطقة الوطن العربي
،
فهو حينما يعطي رسالة كهذه إنما يوهم المخترق بـأن هذه الرسالة شائعة
ومعروفة، ومن تظهر له فقد تعود عليها فلن يشك مطلقا قبل قراءة هذه الأسطر
في أن جهازه قد اخترق· كيف نميز بين الرسالة الصادقة البريئة والرسالة
الكاذبة الخبيثة؟؟

1- افتح ملف الـ win.ini الموجود في مجلد الويندوز وابحث في بداية السطور
الأولى عن أي قيم شبيهة بالقيم التالية: run = xxxx.exe أو run = xxxx.dl
load = xxxx.exe أو load = xxxx.dl لاحظ أنxxxx تعني اسم الخادم فإذا عثرت
على أي قيمة منها فاحذفها فورا وبمعنى آخر يجب أن لايظهر أي سطر من السطور
اعلاه في بداية السطور الأولى لملف الـwin.iniفإن ظهر فأحذفه على الفور·

2- افتح الملف system.ini الموجود بمجلد الوندوز وستجد في السطر الخامس العبارة التالية

: ***** = Explorer.exe إن كان جهازك مصابا فستجد شكل العبارة السابقة
يكون هكذا: ***** = Explorer.exe xxx.exe أو ***** = Explorer.exe xxx.exe
مع العلم بأن xxx هو اسم الخادم

: rundlll6.exe و Task_Bar.exe أن وجدت جهازك مصابا فقم بمسح اسم الخادم
فقط ليصبح السطر كما يلي : *****=Explorer.exe والآن، لقد قمت بقطع الطريق
بين ملف التجسس واسم الخادم الخاص به·
فلا يبقى الا التخلص من هذا الملف
الخبيث· وعليك القيام بحذف ملف التجسس الخاص بهذا البرنامج كما شرحته
سابقاً·



وبعد فكما رأينا خطورة الاختراق فإن الوقاية خير من العلاج

والوقاية الأولى هي عدم السماح بزرع ملفات التجسس في اجهزتنا فهي حلقة
الوصل الأولى لدخول المخترقين اليها· -
يجب أن نعرف تماما أن العلم
والتكنولوجيا غير مقتصرين على شخص واحد أو شخصين فكل من يحاول أن يخترق
جهازا أخر سوف يجيء يوم ويكون هو الضحية على يد مخترق أو مبرمج متمكن في
عملية الاختراق، أو عن طريق الصدفة البحتة، ولهذا فان الحذر واجب، وتذكروا
أن عمليات الاختراق لأجهزة الغير تزداد يوما بعد يوم,,,,


برامج الحماية



انا انصحكم ببرنامجين الاول
الدب الروسي الكاسبر
Kaspersky Anti Virus 2009 v8.0.0.357

وبرنامج اخر لا يمنع من تركيبه مع الكاسبر للبحث عن ملفات الهكر الذي لا يحصلها الكاسبر وهو Ad-Aware 2008 Pro
على هذا الرابط
Ad-Aware 2008 Pro

ولابد ان تفحص جهازك كل يومين والانتباه كي لا تفقد معلوماتك الخاصه باسباب المتطفلين





  






عدل سابقا من قبل أم البنين في السبت يوليو 07, 2012 7:27 pm عدل 4 مرات
الرجوع الى أعلى الصفحة اذهب الى الأسفل
حمامة السلام
مبدعة مميزة
مبدعة مميزة
avatar


مُساهمةموضوع: رد: كيف تعرفى أن ملفات تجسس على جهازك؟؟ وطرق حذفها..وأنواع الفيروسات وطرق الهكر   السبت يوليو 07, 2012 6:09 pm

ماشاء الله موضوع مهم جدا وان شاء الله هجربواا
فواصل 2





الرجوع الى أعلى الصفحة اذهب الى الأسفل
أم البنين

avatar


مُساهمةموضوع: رد: كيف تعرفى أن ملفات تجسس على جهازك؟؟ وطرق حذفها..وأنواع الفيروسات وطرق الهكر   الأحد يوليو 08, 2012 3:42 pm

محبة الرحمن كتب:
أفدتينا كتير ياأم البنين

جزاك الله كل خير

ربنا يجعله في ميزان حسناتك

نبهتينا وخليتينا على وعي من الموضوع

مشكووره لجهودك

شكرا محبة الرحمن لاهتمامك واتمنى باقى العضوات يستفيدوا




  




الرجوع الى أعلى الصفحة اذهب الى الأسفل
أم البنين

avatar


مُساهمةموضوع: رد: كيف تعرفى أن ملفات تجسس على جهازك؟؟ وطرق حذفها..وأنواع الفيروسات وطرق الهكر   الأحد يوليو 08, 2012 3:43 pm

حمامة السلام كتب:
ماشاء الله موضوع مهم جدا وان شاء الله هجربواا

بارك الله فيكى حمامة السلام
شكرا لمرورك




  




الرجوع الى أعلى الصفحة اذهب الى الأسفل
محبة الرحمن
مبدعة غالية
مبدعة غالية
avatar


مُساهمةموضوع: رد: كيف تعرفى أن ملفات تجسس على جهازك؟؟ وطرق حذفها..وأنواع الفيروسات وطرق الهكر   الأحد يوليو 08, 2012 3:50 pm

اقتباس :
شكرا محبة الرحمن لاهتمامك واتمنى باقى العضوات يستفيدوا

العفو ياحببتي




الرجوع الى أعلى الصفحة اذهب الى الأسفل
ريحانه
مبدعة غالية
مبدعة غالية
avatar


مُساهمةموضوع: رد: كيف تعرفى أن ملفات تجسس على جهازك؟؟ وطرق حذفها..وأنواع الفيروسات وطرق الهكر   الإثنين يوليو 09, 2012 2:40 pm


ياه يا ام البنين
الله يعطيك العافيه على هذه الفوائد العظيمه
افدتينا كثيرا جازاكي الله عنا كل خير
وجعله الله في ميزان حسناتك وعوضه عليكي وحماكي دنيا وآخره
لقد استفذت كثيرا ومازلت ساحاول كل الطرق والمراحل اللي حطيتيها
ربنا ينفع بيها ويستر كل مسلم
تسلمين لنا حبيبتي












الرجوع الى أعلى الصفحة اذهب الى الأسفل
أم البنين

avatar


مُساهمةموضوع: رد: كيف تعرفى أن ملفات تجسس على جهازك؟؟ وطرق حذفها..وأنواع الفيروسات وطرق الهكر   الإثنين يوليو 09, 2012 5:49 pm

ريحانه كتب:

ياه يا ام البنين
الله يعطيك العافيه على هذه الفوائد العظيمه
افدتينا كثيرا جازاكي الله عنا كل خير
وجعله الله في ميزان حسناتك وعوضه عليكي وحماكي دنيا وآخره
لقد استفذت كثيرا ومازلت ساحاول كل الطرق والمراحل اللي حطيتيها
ربنا ينفع بيها ويستر كل مسلم
تسلمين لنا حبيبتي



بارك الله فيكى اختى
حاولى لحد ما تطمئنى
شكرا لمرورك الطيب





  




الرجوع الى أعلى الصفحة اذهب الى الأسفل
ياسمين الشام
مبدعة مميزة
مبدعة مميزة
avatar


مُساهمةموضوع: رد: كيف تعرفى أن ملفات تجسس على جهازك؟؟ وطرق حذفها..وأنواع الفيروسات وطرق الهكر   الإثنين يوليو 09, 2012 9:17 pm

شكرا ليك خالتي عالإفادة






الرجوع الى أعلى الصفحة اذهب الى الأسفل
http://katrin15kat.ibda3.org
أم البنين

avatar


مُساهمةموضوع: رد: كيف تعرفى أن ملفات تجسس على جهازك؟؟ وطرق حذفها..وأنواع الفيروسات وطرق الهكر   الثلاثاء يوليو 10, 2012 1:14 am

شكرا لمرورك

فطومة





  




الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
كيف تعرفى أن ملفات تجسس على جهازك؟؟ وطرق حذفها..وأنواع الفيروسات وطرق الهكر
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
أخوات مبدعات :: الحاسوب والإنترنت :: مشاكل الحاسب وحلولها وبرامجه-
انتقل الى: