من طرف شـيخ البلد السبت 17 مايو 2008, 1:02 pmالسلام عليكم ورحمة الله
لاحظت كثرة الحديث عن الاختراقات وطرق الحمايه
لذا نزلت هذا الموضوع .
شرح الطريقه اليدويه بكيفيه التخلص والفحص منها
ومن المعروف ان الطرق اليدويه ممله ولكن هى الاضمن من اى برنامج
ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــ
اولا ملفات التجسس
معظم برامج القرصنه تستخدم نوعين من الملفات او البرامج وهما
Client.exe
Server.exe
والمقصود بكلمه كلينت اى العميل ..اما السيرفر فترجمته ..الخــادم .. وتندرج كل تلك الملفات تحت اسمTorjan
ويعمل السيرفر او الخادم على فتح ثغره داخل جهازك تمكن ملف العميل من الدخول منها والمقصود هنا فتح ثغره اى بورت ولناخذ على سبيل المثال برنامج النت باص فعند اصابة جهازك بملف السيرفر او الخادم فانه وعلى الفور يقم بفتح البورت 12345 فى جهازك لكى يتمكن العميل من الدخول اليه
هل يمكن اختراق جهازك بدون ملف باتش او سيرفر:
لايمكن ذلك فى حاله عدم وجود خادم اوعميل فى جهازك يستطيع الدخول عن طريقه
ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــ
ماهى طرق الاصابه ؟
اولا : اما ان ترسل اليك بطريق الاميل
ثانيا : اذا كنت من مستخدمى برنامج الاسكيو او برامج التشات او اي برنامج محادثه وارسل لك ملف فقد يكن مصابا بملف تجسس او حتى فايروس
ثالثا : عندما تقوم بانزال برنامج من احد المواقع الغير مثوق بها وهــى فى الحقيقه فقد يكون البرنامج مصاب اما بملف تجسس او فايروس
ماهى اهم طرق الوقايه ؟
اولا:عدم فتح اى رساله لاتعرف صاحبه او مصدرها
ثانيا:عدم استقبال اى ملف اوبرنامج من ناس لاتعرفهم عن طريق الاسكيو او اى برنامج لشات
ثالثا: لاتقم ابدا بانزال اى برنامج من مواقع غير معروفه
رابعا: يجب ان يكون عندك برنامج لكشف ملفات التجسس والفيروسات لفحص اى ملف استقبلته من الشات او قمت بانزاله من موقع لفحصه قبل فتحته
ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــ
ماهى اهم ملفات التجسس وطريقه التخلص منها ؟
Back Oriface
هذا الملف يعمل على فتح خلفيه فى جهاز لتخلص منه اتبع الخطوات التاليه
إنقر على ابدا Start
إختر Run
اكتب الأمر التالي( regedit)
سوف تظهر لك نافذه
الخطوات
HKEY_LOCAL_MACHINE
software
ثم
microsofte
ثم انتقل الى
windows
ثم
current Version الان اذهب الى
Run او Run once..
الان هل يوجد ملف باسم
server .exe
قم بمسح المف كاملا
ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــ
Heack’a Tack’a
يعتبر البرنامج من البرامج الخطر لانه يستخدم بروتكول ويصعب على كثير من برامج الكشف عن ملفات التجسس ايجــاده
اتبع الخطوات السابقه فى الشرح السابق حتى تصل الى
Run
او
Run once
سوف تجد الملف بهذا الاسم
Explorer32 "C/WINDOWS\Expl32.exe
قم بتخلص منه فورا
ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــ
Net Bus 2000
برنامج النت باص 2000 يستخدم السيرفر العادى وهو
إتبع الخطوات التــاليـة
إنقر على ابداStart
إختر Run
اكتب في خانة الأمر التالي( regedit)
اذهب الى
HKEY_LOCAL_USERS
اتجــه الــى
SOFTWARE
ثم
MICROSOFTE
وبعده
WINDOWS
الان الى
CURRENT VERSION
ثم
RUN SERVICES
سوف تجد الملف بهذا الاسم
Key:UMG32.EXE
قم بحذفه
ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــ
Net Bus Ver 1.6 & 1.
ان النت باص او اتوبيس الشبكه من اسهل برامج الاختراق واشهرها لانتشار ملفه الخادم ..او المسمى بالسيرفر لتخلص منه اتبع الخطوات التالي
إنقر على ابداStart
إختر Run
إكتب الأمر التالي :
C:\Windows>dir patch.
c:\windows\patch.exe
إذا وجدت ملف الباتش قم بمسحة بالأمر التالي
C:\Windows\delete patch
تحباتى
لاحظت كثرة الحديث عن الاختراقات وطرق الحمايه
لذا نزلت هذا الموضوع .
شرح الطريقه اليدويه بكيفيه التخلص والفحص منها
ومن المعروف ان الطرق اليدويه ممله ولكن هى الاضمن من اى برنامج
ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــ
اولا ملفات التجسس
معظم برامج القرصنه تستخدم نوعين من الملفات او البرامج وهما
Client.exe
Server.exe
والمقصود بكلمه كلينت اى العميل ..اما السيرفر فترجمته ..الخــادم .. وتندرج كل تلك الملفات تحت اسمTorjan
ويعمل السيرفر او الخادم على فتح ثغره داخل جهازك تمكن ملف العميل من الدخول منها والمقصود هنا فتح ثغره اى بورت ولناخذ على سبيل المثال برنامج النت باص فعند اصابة جهازك بملف السيرفر او الخادم فانه وعلى الفور يقم بفتح البورت 12345 فى جهازك لكى يتمكن العميل من الدخول اليه
هل يمكن اختراق جهازك بدون ملف باتش او سيرفر:
لايمكن ذلك فى حاله عدم وجود خادم اوعميل فى جهازك يستطيع الدخول عن طريقه
ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــ
ماهى طرق الاصابه ؟
اولا : اما ان ترسل اليك بطريق الاميل
ثانيا : اذا كنت من مستخدمى برنامج الاسكيو او برامج التشات او اي برنامج محادثه وارسل لك ملف فقد يكن مصابا بملف تجسس او حتى فايروس
ثالثا : عندما تقوم بانزال برنامج من احد المواقع الغير مثوق بها وهــى فى الحقيقه فقد يكون البرنامج مصاب اما بملف تجسس او فايروس
ماهى اهم طرق الوقايه ؟
اولا:عدم فتح اى رساله لاتعرف صاحبه او مصدرها
ثانيا:عدم استقبال اى ملف اوبرنامج من ناس لاتعرفهم عن طريق الاسكيو او اى برنامج لشات
ثالثا: لاتقم ابدا بانزال اى برنامج من مواقع غير معروفه
رابعا: يجب ان يكون عندك برنامج لكشف ملفات التجسس والفيروسات لفحص اى ملف استقبلته من الشات او قمت بانزاله من موقع لفحصه قبل فتحته
ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــ
ماهى اهم ملفات التجسس وطريقه التخلص منها ؟
Back Oriface
هذا الملف يعمل على فتح خلفيه فى جهاز لتخلص منه اتبع الخطوات التاليه
إنقر على ابدا Start
إختر Run
اكتب الأمر التالي( regedit)
سوف تظهر لك نافذه
الخطوات
HKEY_LOCAL_MACHINE
software
ثم
microsofte
ثم انتقل الى
windows
ثم
current Version الان اذهب الى
Run او Run once..
الان هل يوجد ملف باسم
server .exe
قم بمسح المف كاملا
ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــ
Heack’a Tack’a
يعتبر البرنامج من البرامج الخطر لانه يستخدم بروتكول ويصعب على كثير من برامج الكشف عن ملفات التجسس ايجــاده
اتبع الخطوات السابقه فى الشرح السابق حتى تصل الى
Run
او
Run once
سوف تجد الملف بهذا الاسم
Explorer32 "C/WINDOWS\Expl32.exe
قم بتخلص منه فورا
ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــ
Net Bus 2000
برنامج النت باص 2000 يستخدم السيرفر العادى وهو
إتبع الخطوات التــاليـة
إنقر على ابداStart
إختر Run
اكتب في خانة الأمر التالي( regedit)
اذهب الى
HKEY_LOCAL_USERS
اتجــه الــى
SOFTWARE
ثم
MICROSOFTE
وبعده
WINDOWS
الان الى
CURRENT VERSION
ثم
RUN SERVICES
سوف تجد الملف بهذا الاسم
Key:UMG32.EXE
قم بحذفه
ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــ
Net Bus Ver 1.6 & 1.
ان النت باص او اتوبيس الشبكه من اسهل برامج الاختراق واشهرها لانتشار ملفه الخادم ..او المسمى بالسيرفر لتخلص منه اتبع الخطوات التالي
إنقر على ابداStart
إختر Run
إكتب الأمر التالي :
C:\Windows>dir patch.
c:\windows\patch.exe
إذا وجدت ملف الباتش قم بمسحة بالأمر التالي
C:\Windows\delete patch
تحباتى
