منتدى ناصر جلال عبدالرشيد
اهلا وسهلا بكم فى منتدى ناصر جلال معنا تجدو ما يسركم باذن الله



 
الرئيسيةالبوابةاليوميةمكتبة الصورس .و .جبحـثقائمة الاعضاءالمجموعاتالتسجيلدخول
lol! Basketball lol! اهلا ومرحبا بكم فى منتداى المتواضعlol! Basketball lol! ارجو ان يحوز اعجابكمlol! Basketball lol! وهذا المنتدى متخصص لمجال الكومبيوترlol! Basketball lol! للتعليم والعلمlol! Basketball lol! واهداء الى روح ابى . جلال عبد الرشيد عبد البارى راجيا من الله ان يتغمزه برحمته ويرزقه فسيح جناتهlol! Basketball lol! واخى الاستاذ على جلال عبد الرشيدlol! Basketball lol! ويكون ثمره خير الى ابناء بلدتى الكرام المندره واسال الله الكريم ان ينفعكم وينفعنا بهذا العمل الطيبlol! Basketball lol!اعلان هام جدا لكل الناس...الصاوى للعقارات..ادارة الاستاذ انور جمال الصاوى تلفون :01010535676@01117580464 توجد مساحات للبناء والانشاء ومحلات تجارية وشقق ومنازل ومكاتب بجميع المناطق فى القاهرة والفيوم يمكنكم الاتصال والاستعلام على الارقام السالف ذكرها مع تحيات الصاوى لخدمات الانشاء والعقارات تسهيلات فى الدفع واسعار لا تقارن

شاطر | 
 

 طرقة معرفة ان كنت مخترق والا لاء

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
ناصر جلال
المدير العام


عدد المساهمات : 128
تاريخ التسجيل : 16/11/2015
العمر : 56

مُساهمةموضوع: طرقة معرفة ان كنت مخترق والا لاء    السبت ديسمبر 05, 2015 6:27 am




بسم الله الرحمن الرحيم
هقدم ليكم طرق لمعرفة ان كنت مخترق ام لا بمنتهى السهولة وطبعا دى مش كل الطرق بس لو عايز تعرف الباقى تابع
________________________________________
اولا : فحص الجهاز لمعرفة ان كان مخترق او لا
إن المخترق لكي يتمكن من الاختراق عليه الدخول من أحد المنافذ Ports والبرامج المضادة للمخترقين كفيلة بإغلاق تلك المنافذ في وجه المخترق؛ ولكن، حتى نقطع الطريق على المخترق، إليكم طريقة ممتازة لاكتشاف المنافذ المفتوحة وإغلاقها بطريقة يدوية من خلال الوندوز ويجب تنفيذ هذا الإجراء أثناء الاتصال بالإنترنت online حتى نتمكن من رؤية جميع المنافذ المتصلة بطريقة غير شرعية أثناء الاتصال بالإنترنت•
1- من قائمة ابدأ اختر : Run
2 -عند ظهور مربع الحوار الخاص بتنفيذ الأوامر اكتب Command
3 -سيظهر لك اطار نظام التشغيل دوس وفي داخل الإطار وأمام خانة المؤشر اكتب netstat -a: ثم اضغط على Enter
4 - والآن قارن بين ارقام المنافذ التي ظهرت لك مع أرقام المنافذ التالية، وهي المنافذ التي يفتحها في العادة ملف التجسس الباتش التابع لبرنامج Net Bus فإن وجدت رقم المنفذ ضمنها، فإن جهازك قد اخترق، وعليك في هذه الحالة التخلص أولا من ملف التجسس •


وهذه منافذ دخول برنامج النت باص :
- 43002 - 5401 - 0954 - 1176 - 0037- 1037 - 6037 - 3037 - 8037 - 92003 - 00103 - 10103 - 20103 - 73313 - 83313 - 93313



ثانيا : طرق التخلص من ملفات التجسس
وهذه مجموعه من اخطر ملفات التجسس وطرق الخلاص منها

Back Oriface

يعمل على فتح المنفذ 3317 لجهازك و يجعل مستخدمي برنامج باك اورفز قادرين على اختراقك .

طريقة التخلص من الملف :
1- من قائمة البداية RUN / ثم اكتب الامر Regedit
2- من القائمة على اليسار اختر HKEY_LOCAL_MACHINE ثم Software ثم Microsoft ثم Windows ثم Current Virsion ثم Run أو احيانا Run Once.
3- اسم الملف متغيير من مكان لأخر امتداده دائما Exe لكن يمكنك معرفته كون اسم الملف او السرفر تظهر بعده مسافةو من ثم .exe عندما تجد الملف الغه تماما ..


_________________________________________________

Net Bus - النسخ قبل 2000

هو الاكثر انتشارا على الشبكة .حجمه 470 كيلو بايت
يستخدم المنافذ 12345 و المنافذ 12346و هو يمكن المخترق من السيطرة شبه الكاملة على جهازك .

طريقة التخلص من الملف :

1- اطفأ الجهاز و اعد تشغيلة بهيئة الوضع الآمن او SAFE MODE

2- من الاعلى انتبع الخطوات من1و 2
3- ابحث عن الملف التالي c:\windows\patch.exe و الغه و من ثم اعد تشغيل الجهاز.

__________________________________________________ ___________


Net Bus 2000
على عكس الذي قبله اسمه متغير وحجمه 599 بايت
طريقة التخلص من الملف:
1- من قائمة البداية Start اختر Run و اكتب Regedit
2- من القائمة على اليسار اختر HKEY_LOCAL_Machine ثم Software ثم Microsoft ثم Windows ثم Current Virsion ثم Run services
3- ابحث في القائمة على اليمين عنNBsvr.exe ( هذا هو اسم الملف في الغالب) هكذا انت على علم ان جهازك مصاب .. و عليك بالعلاج التالي .وحتى و ان لم تجد الملف السابق اكمل الخطوات التالية.

5- اختر إعادة تشغيل الجهاز بوضع دوس DOS
5- اكتب Cd Winodw ثم إدخال Enter اتبعها ب CD system و ادخال و من ثم اكتب Del NBSvr.exe و ادخال ، Del NBHelp.dll و اخي Del Log.txt و انتهى . اعد تشغيل جهازك .


__________________________________________________ _____________


Heack’a Tack’a
يستخدم بروتوكل FTP مما يصعب الوصول اليه.يستخدم المنافذ رقم 31785 و 31787 و 31789 و 31791

طريقة التخلص من الملف:
1- من قائمة البداية Start اختر Run و اكتب Regedit
2- من القائمة على اليسار اختر HKEY_LOCAL_MACHINE ثم Software ثم Microsoft ثم Windows ثم Current Virsion ثم Run أو احيانا Run
3- ابحث عن Explorer32 و الذي يوافق المسار C:\WINDOWS\Expl32.exe و قم بحذفه

__________________________________________________ _________________


NetSpherث
يستخدم المنافذ TCP 30100 - TCP 30101-TCP 30102

طريقه حذف الملف :
1- من قائمة البداية Start اختر Run و اكتب Regedit
2- من القائمة على اليسار اختر HKEY_LOCAL_MACHINE ثم Software ثم Microsoft ثم Windows ثم Current Virsion ثم Run
2-ابحث في الجهة اليمنى عن c:\windows\system\nssx.exe
3- احذف هذا الملف . و اعد تشغيل الجهاز بواسطة الضغط على CTRL+ALT+DELETE.


ودمتم في طاعة الله

_________________


 مع تحيات ناصرجلال

الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://nasser-galal.alafdal.net
 
طرقة معرفة ان كنت مخترق والا لاء
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتدى ناصر جلال عبدالرشيد :: ♥ ♥ ♥ ♥ ♥ الكومبيوتر♥ ♥ ♥ ♥ ♥ :: حماية الاجهزة-
انتقل الى: