اعلان

Collapse
No announcement yet.

كيف تحمى جهازك

Collapse
X
 
  • تصنيف
  • الوقت
  • عرض
Clear All
new posts

  • كيف تحمى جهازك

    لاحد يحمل اي ملف اواي برنامج من اي موقع هكرز الهكرز مايياثقون في بعض فكيف نثق فيهم احنا وللمعلوميه ان جميع الملفات اللي تكون في مواقع الهكرز معروفه بانها تحمل ملفات لعينه جميعها لذلك على المبتدئين ان يراعو الخطوه هذي ومايغامرون ويحملون شي من مواقع الهكرز
    وبس "

    وهنا تعريفات للهاكر وطريقه حذف فيروساتهم
    تعريف الهاكر

    هو شخص ماهر في التعامل مع الشبكات خصوصا شبكة الإنترنت, وهو خبير في اختراق اجهزة الكمبيوتر وبرامج الحماية بشكل غير قانوني بدافع الفضول, وهو غير مؤذي اطلاقا

    تعريف الكراكر

    هو مثل الهاكر لكن تنحصر اهتماماته بسرقة البرامج ومواقع الإنترنت, وهو مدمر إذ يقوم بوضع الفيروسات والتروجونات(أحصنة طروادة) في المواقع والأجهزة التي يقوم بإختراقها

    تعريف النوكر

    هو شخص كل اهتماماتة هي تدمير الأجهزة, وهو يقوم بعمل تدميري للذاكرة الفرعية(الميموري) ويقوم بعمل فورمات للأجهزة التي يخترقها أو يرسل ملفات لتدمير الكمبيوتر

    تعريف السليير

    وهو من يتتبع خطوات الكراكر والنوكر ويجمع كل المعلومات عنهم ليقوم بإرسالها للجهات المختصة مثل شرطة الإنترنت ليقوموا بالقبض عليهم وهم غالبا ما يكونو موظفين في شرطة الإنترنت العالمية

    ماهو برنامج القرصنه-الهكرز

    البرنامج او معظم برامج القرصنه تستخدم نوعين من الملفات او البرامج وهما

    Client.exe

    Server.exe

    والمقصود بكلمه كلينت اى العميل ..اما السيرفر فترجمته ..الخــادم .. وتندرج كل تلك الملفات تحت اسم

    Torjan

    ويعمل السيرفر او الخادم على فتح ثغره داخل جهازك تمكن ملف العميل من الدخول منها والمقصود هنا فتح ثغره اى بورت ولناخذ على سبيل المثال برنج نت باص فعند اصابة جهازك بملف السيرفر او الخادم فانه وعلى الفور يقوم بفتح البورت 12345 فى جهازك لكى يتمكن العميل من الدخول اليك

    هل يمكن اختراق جهازك بدون ملف باتش او سيرفر؟

    فى الحقيقه ان الاختراق يعتمد على ما يسمى بالريموت

    Remote

    اى السيطره عن بعد ولكى تتم العمليه لا بد من وجود شيئين مهمين الاول البرنامج المسيطر وهو العميل والاخر الخادم الذى يقوم بتسهيل العمليه

    ولنفرض ان شخصا ما لديه برنامج النت باص او ديب ثروت ويود اختراق جهازك اولا عليه ان يدخل رقم الاى بى الخاص بك ثم عمل اتصال ولكنه لن يستطيع ذلك لعدم وجود عامل مساعد فى جهازك يقوم باستقبال الامر لان العميل سوف يذهب الى الاى بى الخاص بك ويبحث عن البورت 12345 فلا يجده عندها لا يمكن الاتصال

    ولكن لو ان جهازك مصاب بالخادم او السيرفر فان العميل حينما يتجه الى جهازك سوف يجد البورت مفتوحا امامه وعندها يمكنه الدخول

    اذا كيف اصاب بالملف واهم طرق الوقايه من ملفات التجسس

    فى الحقيقه ان طرق الاصابه بملف التجسس او السيرفر محدوده .. وتعتبر اشهرها او اشهر طرق الاصابه بها

    اولا : اما ان ترسل اليك بطريق الاميل

    ثانيا : اذا كنت من مستخدمى برنامج الاسكيو او برامج التشات وارسل لك ملف فقد يكون مصابا بملف تجسس او حتى فايروس

    ثالثا : عندما تقم بانزال برنامج من احد المواقع الغير موثوق بها وهــى فى الحقيقه كثيره جدا فقد يكون البرنامج مصاب اما بملف تجسس او فايروس

    الوقايه تكمن باتباع الاتــى

    لا تقم ابدا بفتح اميل مرسل من شخص مجهول او لا تعرفه

    لا تقوم باستقبال اى برنامج او ملف باستخدام برنامج الاسكيو من شخص لا تثق به

    لا تقم بانزال اى برنامج من موقع غير معروف مالم تكن لديك برامج للكشف عن الفايروسات او ملفات التجسس .. مثل برنامج مكافى ..او نورتن انتي فايروس

    اين يختبى ملف التجسس فى جهازك

    عندما تصاب باحد تلك الملفات فمعضمها او اغلبها يتجه وعلى الفور الى ما يسمى

    Registry

    او الريجسترى لماذا لانه عند كل مره تقوم بتشغيل الويندوز فان النظام يقوم بتشغيل البرامج المساعده والتى موجوده فى الريجسترى مثل برامج الفايروسات الاسكيو وغيرها فيقوم النظام ايضا بتشغيل ملف التجسس معها ..


    --------------------------------------------------------------------------------

    اهم ملفات التجسس فى الانترنت وطرق التخلص منها

    اسـم الملـــف

    Back Oriface

    تعريف

    يعمل الملف على فتــح نافذه خلفيه لجهازك ..مما يمكـن مستخدمى برنامج الباك اورفز من اختراق جهازك باستـخدام البورت رقم 3317

    التخلص من الملــف

    يقوم الملف بالاختبـاء فى الريجسترى فايل

    ( registry)

    ويمكن البحث عنه ارجع لموضوع البحث عن ملفات التجسس داخل الريجسترى

    اتجة الى

    RUN..then type… regedit

    HKEY_LOCAL_MACHINE + software + microsofte + windows + current Version + Run or Run once..

    امتداد الملف هو

    EXE

    واسهل طريقه للتعرف عليه لان الاسم الخاص بالسيرفر متغير هو ان اسم الملف والامتداد بينهما مسافه .. مثال

    server .exe

    قم بمسح المف كاملا


    --------------------------------------------------------------------------------

    اسم الملف

    Net Bus Ver 1.6 & 1.7

    تعريف

    الحقيقه ان النت باص او اتوبيس الشبكه من اسهل برامج الاختراق واشهرها لانتشار ملفه الخادم ..او المسمى بالسيرفر

    التخلص منه

    النت باص يستخدم الباتش سيرفر ويختبى فى الريجسترى ..وللتخلص منه اتبع الاتى

    يجب اولا اطفاء الجهاز وتشغيله فى وضعية السيف مود

    safe mode

    اتجه للريجسترى ثم ابحث عن الملف الاتــى

    :c:\windows\patch.exe

    ثم قم بمسحه واعد تشغيل الجهاز مره اخرى


    --------------------------------------------------------------------------------

    اسم الملف

    Net Bus 2000

    تعريف

    برنامج النت باص 2000 يستخدم السيرفر العادى وهو

    server.exe

    ولكن يمكن تغير الاسم وهو يسجل نفسه ولكن فى منطقه اخرى فى الريجسترى

    التخلص منه

    للتخلص من البرنامج قم بالبحث عن الملف ولكن بدلا من

    HKEY_LOCAL_MACHIN

    اتجــه الــى

    HKEY_LOCAL_USERS

    ثم ابحث عن

    HKEY_LOCAL_USER\SOFTWARE\MICROSOFTE\WINDOWS\CURREN

    T VERSION\RUN SERVICES\Key:UMG32.EXE

    الكلمه التى تحتها خط هى الخادم للبرنامج او السيرفر .. ان وجدتها قم باطفاء الجهاز واعاده تشغيله فى وضع السيف مود

    ( Safe Mode)

    ثم تخلص من الملف واعد تشغيل الجهاز


    --------------------------------------------------------------------------------

    اسم الملــف

    Heack’a Tack’a

    واسم السيرفر

    server.exe

    تعــريف

    يعتبر البرنامج من البرامج الخطره لانه يستخدم بروتكول

    FTP

    ويصعب على كثير من برامج الكشف عن ملفات التجسس ايجــاده

    التخلص من الملف

    يقوم الملف او السيرفر بالاختباء فى ملف الريجسترى قم بالاتجاه الى الريجسترى كما سبق وان شرحنا وعندما تصل الى

    Run

    او

    Run once

    ابحث عن الملف

    ان كنت مصاب بالملف سوف تجد الاتى فى ملف الريجسترى مع علمى الاكيد بان الكثير مصابين بهذا الملف

    Explorer32 "C/WINDOWS\Expl32.exe

    قم بمسح الملف على الفور


    --------------------------------------------------------------------------------

    اسم الملــف

    Master Paradise

    تعريـف

    يعتبر هذا البرنامج سيد برامج الاختراق … ويختى ايضا فى الريجسترى

    التخلص منه

    اتجه للرجسترى ثم ابحث عن امتداد الملف

    “C:\windowds\nameofthe.exe

    عندما تجد هذا الملف فى الريجسترى قم بمسحه


    --------------------------------------------------------------------------------

    الاســــم

    ICQ Torjan

    تعريف

    يقوم هذا الملف بعمل ثغره للمخترقين داخل جهازك مما يساعدهم على اختراق جهازك باستخدام السيرفر الخاص بالاسكيو ..وعندما تصاب بالملف يقم الملف بتغير الاسكيو الحقيقى لديك

    ICQ.exe

    وابعاده وتغير اسمه ليصبح

    ICQ2.EXE

    التخلص منه

    يمكن التخلص من الملف بكل سهوله اتجه الى الملف الخاص بالاسكيو وقم بحذف ملف الاسكيو

    ICQ.EXE

    ثم قم بتعديل اسم الاسكيو الحقيقى

    ICQ2.EXE

    الى

    ICQ.EXE

    اتبع هذه الخطوات وانشاء الله لن يخترق جهازك

    منقول للافادة
    ولكم تحياتي ابو سعود
    الصدق منجاة
Working...
X