مُنْتَدَيَاَتْ مَجْمُوْعَةْ مُصَمِمِيْ اَلْجَزَاَئرْ

مُنْتَدَيَاَتْ مَجْمُوْعَةْ مُصَمِمِيْ اَلْجَزَاَئِرْتُرَحِبُ بِكُمْ


    شرح طريقة معرفة ان جهازك مخترق وشرح طرد الهكر المخترق من جهازك بكل سهوله(للمبتدئين)

    شاطر
    avatar
    Abd el Rahman-dz
    نائب مدير
    نائب مدير

    العذراء الفأر
    عدد المساهمات : 358
    تاريخ التسجيل : 11/12/2011
    العمر : 21
    الموقع : في درنا

    شرح طريقة معرفة ان جهازك مخترق وشرح طرد الهكر المخترق من جهازك بكل سهوله(للمبتدئين)

    مُساهمة من طرف Abd el Rahman-dz في الجمعة يناير 06, 2012 9:18 pm

    علامات تدلّ المستخدم على أن جهازه يتعرض للاختراق:

    منها فتح وغلق تلقائي للشاشة، وجود ملفات جديدة أو مسح ملفات كانت موجودة، وفتح مواقع إنترنت، أو توقف المتصفح Explorer عن العمل مع بطء الجهاز أثناء الاستخدام.

    ويمكن التأكّد من خلال:
    فتح قائمة "Start"
    واختيار Run،
    وكتابة "system.ini"
    تظهر بعد ذلك صفحة جديدة إذا كان السطر الخامس مكتوبًا فيه exe=user فهذا دليل على أن الجهاز تم اختراقه.

    كما يمكن أيضًا الحصول على أحد برامج كشف التجسس ومنها المجاني، "Ad-Aware Personal" و"Sbybot Search & Destroy".

    وللتخلص من عملية الاختراق، يمكنك تركيب برنامج حماية من أحصنة طروادة مثل برنامج MacAfee الذي يقوم بإعلامك عند وجود حصان طروادة في البرنامج الذي تحاول تشغيله.

    كما يمكنك تركيب بعض برامج الحماية التي تقوم بحمايتك من محاولات الاختراق المختلفة وإخبارك عند محاولة أحدهم الدخول إلى جهازك ومن هذه البرامج برنامج Lockdown 2000 .

    ويفضّل القيام بإطفاء كل الخدمات الموجودة على جهازك والتي لا تحتاج إليها مثل مُزَوّد الويب الشخصي (إذا كان موجودًا في جهازك(

    ومن المفيد إزالة البرامج الشبكية التي تقوم بتركيبها للتجريب، فإذا لم تكن في حاجتها فــ أزلها لما قد تسببه من وجود ثغرات أمنية وبطء في تشغيل الجهاز واحتلال جزء من الذاكرة.

    من الضروري أيضًا القيام بتحديث البرامج التي تستخدمها عند الاتصال بالإنترنت مثل برنامج ICQ الذي تم اكتشاف بعض الثغرات الأمنية في بعض إصداراته وقد قامت الشركة المنتجة للبرنامج بإغلاق هذه الثغرات الأمنية ومعالجتها في الإصدارات الأخيرة.

    والحذر من وجود بعض الثغرات الأمنية في بعض البرامج المستخدمة في تصفح مواقع الإنترنت، مثل آخر ثغرة تم اكتشافها في متصفح إنترنت إكسبلورر والتي تمكن بعض أصحاب المواقع من سرقة بعض الملفات من جهازك أو من أي أجهزة أخرى في شبكتك.

    ولتفادي مثل هذا الخطر قم بتعطيل البرمجة النشطة Active Scripting داخل المستعرض وذلك يالطريقة التالية:


    2- ثم اذهب لتبويب أمانSecurity" - 1- من قائمة أدوات tools" اختر خيارات الإنترنت Internet Options"
    3- اضغط زر مستوى التخصيصcustom level"
    4- تحت خانة برمجة scripting" ابحث عن برمجة نشطة "Active Scripting" واختر تعطيل (disable") 5- اضغط موافق (ok") مرتين لحفظ الخيارات.

    كما يجدر لإحكام حماية الجهاز عدم حفظ كلمة السر في اشتراكات الإنترنت أو إعداد البريد الإلكتروني لتفادي شيوعها عند نجاح أحد المخربين في الدخول على جهازك، وعلى كل فمستوى الحذر والحيطة يعتمد بشكل كبير ويتناسب مع مستوى خطورة وسرية ما على الجهاز الذي تعمل عليه من معلومات.

    كما يمكن طرد الهاكرز من خلال
    فتح قائمة Start
    في الـ Run >>كتابة الأمر "regedit"
    افتح المجلدات التالية حسب الترتيب في قائمة Registry Editor اختر HKEY_LOCAL_MACHINE،
    ثم اضغط Software ،
    ثم Microsoft،
    ثم افتح ملف Windows،
    ثم اختر Current Version،
    ثم Run.
    ومن نافذة تسجيل النظام Registry Editor انظر إلى يمين النافذة بالشاشة المقسومة ستشاهد تحت قائمة Names أسماء الملفات التي تعمل مع قائمة بدء التشغيل ويقابلها في قائمة Data عناوين الملفات.
    لاحظ الملفات جيدًا فإن وجدت ملفًا لا يقابله عنوان بالـ Data أو قد ظهر أمامه سهم صغير"<---" فهو ملف تجسس إذ ليس له عنوان معين بالويندوز، تخلص منه بالضغط على الزر الأيمن للفارة ثم Delete.
    والنصيحة الدائمة للمبتدئين عدم الولوج الى هكذا صفحات فلربما ارتكبوا خطأ غير مقصودا فيصيبون انفسهم بس

    حيث لا يدرونطريقة معرفة جهازك مخترق وشرح
    استشارة المتقدمين ضرورية




    كيفية مسح ملفات التجسس من على جهازك و الحماية من الاختراق

    نتكلم عن الاختراق و هو بيكون بعده طرق

    اولا :الباتش ((Patch))
    و ده يا جماعه عباره عن ملف صغير patch بيدمج بملف سواء كان صوره او فيديو او صوت و بيبعتهالك المخترق و بمجرد ما تفتحها بينتشر الباتش فى جهازك ع البارتيشن C و تبدا عمليه التجسس
    و يتبعت على ايميل المخترق تقرير عن كل شىء فى جهازك زى نوع الويندوز-رقم الاى بى بتاعك-الرامات-البنتيام-الباسوردات-اليميلات-المواقع اللى بتفتحها بتواريخها و عضوياتك عليها-المحادثات مع اصحابك ...الخ
    و طبعا جهازك مش حتحس بوجود شىء فيه حتى و لو عندك اقوى Anti virus
    و من اشهر البرامج فى الباتشات:Proagent و Hermanpro




    ثانيا: الاختراق اونلاين ((online))
    و ده عن طريق برنامج مثل Prorat
    و ده بيخترق جهازك اونلاين عن طريق الاى بى و يتحكم فيه و يسرق ملفات copy و paste و delete ادام عينك و يفتحلك مواقع كمان يعنى كان جهازك هو جهازه...

    *//*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*/*//

    و فى طرق للتعرف ع الباتش و ازالتة


    الطريقة الأولى :


    1- من قائمة إبدا (Start) اختر تشغيل (Run
    2- سيظهر لك مربع حوار اكتب بداخله التالي ( Regedit ) ثم اضغط موافق.
    3- ستظهر لك نافذة جديدة تنقسم إلى قسمين في القسم الأيسر توجد ملفات اختر منها الملف المسمى (HKEY_LOCAL_MACHINE)
    4- ستسندل قائمة أخرى من الملفات اختر منها الملف المسمى ( Software ).
    5-ايضا ستظهر قائمة اخرى اختر منها الملف المسمى (Microsoft ) ومن ثم الملف ( Windows ) ومن ثم الملف (CurrentVersion).
    6- عند ضغطك على الملف السابق ستظهر لك قائمة بالملفات اختر منها الملف المسمى (Run ).
    7- سيظهر لك بالقسم الأيمن من النافذة أسماء لعدة ملفات ما يهمنا الأن هو التحقق من التالي:
    من القسم الأيمن ستجد عدة ملفات انظر تحت العنوان ( Type ) ويعني نوع الملف اذا وجدت بعض الملفات تنتهي بأحد الإمتدادات التالية( exe. , .com ) قم بحذف هذه الملفات عن طريق الضغط على زر ( Delete ) من لوحة المفاتيح أو الضغط بالزر الأيمن فوق الملف ومن ثم الضغط على الخيار Delete.

    ملحوظه : حتى وإن لم تقم بتحميل الملف السابق قم بالتحقق من هذه الملفات لكون بعض الملفات غير مؤذية ولكنها تسبب الإعلانات المزعجة اثناء تصفحك للإنترنت أو تقوم بتسجيل الصفحات التي قمت بزيارتها لغاية دعائية.





    الطريقة الثانية:

    قم بعمل الخطوات التالية :

    1- من القائمة إبدا ( Start ) قم بإختيار الأمر " بحث " ( Search ).
    2- ستظهر لك نافذة مقسمة إلى قسمين في القسم الإيمن أو الأيسر سوف يطلب منك تحديد البحث عن ماذا قم بإختيار البحث عن كافة الملفات والمجلدات ( All Files and Folders ).
    3- اكتب في خانة البحث pach.exe أو pach.com وانقر على بحث ( من المفضل أن تبحث عن الملفين كلاً على حدة)
    4- إذا ظهر لديك اية نتيجة للبحث تحتوي على اسم الملف قم بحذف هذا الملف من جهازك فوراً.





    الطريقة الثالثة: فحص قائمة بدء التشغيل.

    قم بتنفيذ الخطوات التالية :
    1- من القائمة " ابدا " (Start) قم بإختيار "تشغيل" (Run).
    2- سيظهر لك مربع حوار، اكتب في الخانة المتاحة التالي (MSconfig ) وأنقر على موافق.
    3- سيظر لك نافذة جديدة تحتوي على عدة قوائم ، اختر منها القائمة المسماة بدء التشغيل (Startup).
    4- ستظهر لك عدة ملفات أبحث عن الملفات المسماة بإحدى الأسماء التالية ( pach.exe , pach.com , server.exe ) إذا وجدت احد الملفات بهذا الأسم ازل علامة التفعيل التي بجانبه ثم اضغط موافق (OK ).

    تنبيه : عند فتحك لقائمة بدء التشغيل سيظهر لك العديد من الملفات التي تنتهي بـالإمتداد exe لا تقم بإبطال هذه الملفات أو حذفها، فهي مهمة لعمل النظام، ولكن ابحث عن الملفات المسماة بأحد الأسماء المذكورة في الأعلى.




    وننصح بعمل مسح ( Scan ) بواسطة أحد برامج مكافحة الفايروسات والسباي وير ( Anti Virus and Spyware ) اذا كانت متوفرة لديك على جهـازك

    -------------
    ملاحظة:
    لا وجودلحماية كاملة
    كما انه لا وجود لبرنامج حماية كاملةطريقة معرفة جهازك مخترق وشرح
    الهاكرز شغالين 24 ساعة


    _________________
    التوقيع

    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط][color=red]
    avatar
    Abd el Rahman-dz
    نائب مدير
    نائب مدير

    العذراء الفأر
    عدد المساهمات : 358
    تاريخ التسجيل : 11/12/2011
    العمر : 21
    الموقع : في درنا

    رد: شرح طريقة معرفة ان جهازك مخترق وشرح طرد الهكر المخترق من جهازك بكل سهوله(للمبتدئين)

    مُساهمة من طرف Abd el Rahman-dz في الجمعة يناير 13, 2012 2:19 pm

    اين الردود Evil or Very Mad Evil or Very Mad Evil or Very Mad Question Exclamation Question Exclamation


    _________________
    التوقيع

    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط][color=red]

      الوقت/التاريخ الآن هو الأربعاء سبتمبر 19, 2018 1:31 pm