لاحد يحمل اي ملف اواي برنامج من اي موقع هكرز الهكرز مايياثقون في بعض فكيف نثق فيهم احنا وللمعلوميه ان جميع الملفات اللي تكون في مواقع الهكرز معروفه بانها تحمل ملفات لعينه جميعها لذلك على المبتدئين ان يراعو الخطوه هذي ومايغامرون ويحملون شي من مواقع الهكرز
وبس "
وهنا تعريفات للهاكر وطريقه حذف فيروساتهم
تعريف الهاكر
هو شخص ماهر في التعامل مع الشبكات خصوصا شبكة الإنترنت, وهو خبير في اختراق اجهزة الكمبيوتر وبرامج الحماية بشكل غير قانوني بدافع الفضول, وهو غير مؤذي اطلاقا
تعريف الكراكر
هو مثل الهاكر لكن تنحصر اهتماماته بسرقة البرامج ومواقع الإنترنت, وهو مدمر إذ يقوم بوضع الفيروسات والتروجونات(أحصنة طروادة) في المواقع والأجهزة التي يقوم بإختراقها
تعريف النوكر
هو شخص كل اهتماماتة هي تدمير الأجهزة, وهو يقوم بعمل تدميري للذاكرة الفرعية(الميموري) ويقوم بعمل فورمات للأجهزة التي يخترقها أو يرسل ملفات لتدمير الكمبيوتر
تعريف السليير
وهو من يتتبع خطوات الكراكر والنوكر ويجمع كل المعلومات عنهم ليقوم بإرسالها للجهات المختصة مثل شرطة الإنترنت ليقوموا بالقبض عليهم وهم غالبا ما يكونو موظفين في شرطة الإنترنت العالمية
ماهو برنامج القرصنه-الهكرز
البرنامج او معظم برامج القرصنه تستخدم نوعين من الملفات او البرامج وهما
Client.exe
Server.exe
والمقصود بكلمه كلينت اى العميل ..اما السيرفر فترجمته ..الخــادم .. وتندرج كل تلك الملفات تحت اسم
Torjan
ويعمل السيرفر او الخادم على فتح ثغره داخل جهازك تمكن ملف العميل من الدخول منها والمقصود هنا فتح ثغره اى بورت ولناخذ على سبيل المثال برنج نت باص فعند اصابة جهازك بملف السيرفر او الخادم فانه وعلى الفور يقوم بفتح البورت 12345 فى جهازك لكى يتمكن العميل من الدخول اليك
هل يمكن اختراق جهازك بدون ملف باتش او سيرفر؟
فى الحقيقه ان الاختراق يعتمد على ما يسمى بالريموت
Remote
اى السيطره عن بعد ولكى تتم العمليه لا بد من وجود شيئين مهمين الاول البرنامج المسيطر وهو العميل والاخر الخادم الذى يقوم بتسهيل العمليه
ولنفرض ان شخصا ما لديه برنامج النت باص او ديب ثروت ويود اختراق جهازك اولا عليه ان يدخل رقم الاى بى الخاص بك ثم عمل اتصال ولكنه لن يستطيع ذلك لعدم وجود عامل مساعد فى جهازك يقوم باستقبال الامر لان العميل سوف يذهب الى الاى بى الخاص بك ويبحث عن البورت 12345 فلا يجده عندها لا يمكن الاتصال
ولكن لو ان جهازك مصاب بالخادم او السيرفر فان العميل حينما يتجه الى جهازك سوف يجد البورت مفتوحا امامه وعندها يمكنه الدخول
اذا كيف اصاب بالملف واهم طرق الوقايه من ملفات التجسس
فى الحقيقه ان طرق الاصابه بملف التجسس او السيرفر محدوده .. وتعتبر اشهرها او اشهر طرق الاصابه بها
اولا : اما ان ترسل اليك بطريق الاميل
ثانيا : اذا كنت من مستخدمى برنامج الاسكيو او برامج التشات وارسل لك ملف فقد يكون مصابا بملف تجسس او حتى فايروس
ثالثا : عندما تقم بانزال برنامج من احد المواقع الغير موثوق بها وهــى فى الحقيقه كثيره جدا فقد يكون البرنامج مصاب اما بملف تجسس او فايروس
الوقايه تكمن باتباع الاتــى
لا تقم ابدا بفتح اميل مرسل من شخص مجهول او لا تعرفه
لا تقوم باستقبال اى برنامج او ملف باستخدام برنامج الاسكيو من شخص لا تثق به
لا تقم بانزال اى برنامج من موقع غير معروف مالم تكن لديك برامج للكشف عن الفايروسات او ملفات التجسس .. مثل برنامج مكافى ..او نورتن انتي فايروس
اين يختبى ملف التجسس فى جهازك
عندما تصاب باحد تلك الملفات فمعضمها او اغلبها يتجه وعلى الفور الى ما يسمى
Registry
او الريجسترى لماذا لانه عند كل مره تقوم بتشغيل الويندوز فان النظام يقوم بتشغيل البرامج المساعده والتى موجوده فى الريجسترى مثل برامج الفايروسات الاسكيو وغيرها فيقوم النظام ايضا بتشغيل ملف التجسس معها ..
--------------------------------------------------------------------------------
اهم ملفات التجسس فى الانترنت وطرق التخلص منها
اسـم الملـــف
Back Oriface
تعريف
يعمل الملف على فتــح نافذه خلفيه لجهازك ..مما يمكـن مستخدمى برنامج الباك اورفز من اختراق جهازك باستـخدام البورت رقم 3317
التخلص من الملــف
يقوم الملف بالاختبـاء فى الريجسترى فايل
( registry)
ويمكن البحث عنه ارجع لموضوع البحث عن ملفات التجسس داخل الريجسترى
اتجة الى
RUN..then type… regedit
HKEY_LOCAL_MACHINE + software + microsofte + windows + current Version + Run or Run once..
امتداد الملف هو
EXE
واسهل طريقه للتعرف عليه لان الاسم الخاص بالسيرفر متغير هو ان اسم الملف والامتداد بينهما مسافه .. مثال
server .exe
قم بمسح المف كاملا
--------------------------------------------------------------------------------
اسم الملف
Net Bus Ver 1.6 & 1.7
تعريف
الحقيقه ان النت باص او اتوبيس الشبكه من اسهل برامج الاختراق واشهرها لانتشار ملفه الخادم ..او المسمى بالسيرفر
التخلص منه
النت باص يستخدم الباتش سيرفر ويختبى فى الريجسترى ..وللتخلص منه اتبع الاتى
يجب اولا اطفاء الجهاز وتشغيله فى وضعية السيف مود
safe mode
اتجه للريجسترى ثم ابحث عن الملف الاتــى
:c:\windows\patch.exe
ثم قم بمسحه واعد تشغيل الجهاز مره اخرى
--------------------------------------------------------------------------------
اسم الملف
Net Bus 2000
تعريف
برنامج النت باص 2000 يستخدم السيرفر العادى وهو
server.exe
ولكن يمكن تغير الاسم وهو يسجل نفسه ولكن فى منطقه اخرى فى الريجسترى
التخلص منه
للتخلص من البرنامج قم بالبحث عن الملف ولكن بدلا من
HKEY_LOCAL_MACHIN
اتجــه الــى
HKEY_LOCAL_USERS
ثم ابحث عن
HKEY_LOCAL_USER\SOFTWARE\MICROSOFTE\WINDOWS\CURREN
T VERSION\RUN SERVICES\Key:UMG32.EXE
الكلمه التى تحتها خط هى الخادم للبرنامج او السيرفر .. ان وجدتها قم باطفاء الجهاز واعاده تشغيله فى وضع السيف مود
( Safe Mode)
ثم تخلص من الملف واعد تشغيل الجهاز
--------------------------------------------------------------------------------
اسم الملــف
Heack’a Tack’a
واسم السيرفر
server.exe
تعــريف
يعتبر البرنامج من البرامج الخطره لانه يستخدم بروتكول
FTP
ويصعب على كثير من برامج الكشف عن ملفات التجسس ايجــاده
التخلص من الملف
يقوم الملف او السيرفر بالاختباء فى ملف الريجسترى قم بالاتجاه الى الريجسترى كما سبق وان شرحنا وعندما تصل الى
Run
او
Run once
ابحث عن الملف
ان كنت مصاب بالملف سوف تجد الاتى فى ملف الريجسترى مع علمى الاكيد بان الكثير مصابين بهذا الملف
Explorer32 "C/WINDOWS\Expl32.exe
قم بمسح الملف على الفور
--------------------------------------------------------------------------------
اسم الملــف
Master Paradise
تعريـف
يعتبر هذا البرنامج سيد برامج الاختراق … ويختى ايضا فى الريجسترى
التخلص منه
اتجه للرجسترى ثم ابحث عن امتداد الملف
“C:\windowds\nameofthe.exe
عندما تجد هذا الملف فى الريجسترى قم بمسحه
--------------------------------------------------------------------------------
الاســــم
ICQ Torjan
تعريف
يقوم هذا الملف بعمل ثغره للمخترقين داخل جهازك مما يساعدهم على اختراق جهازك باستخدام السيرفر الخاص بالاسكيو ..وعندما تصاب بالملف يقم الملف بتغير الاسكيو الحقيقى لديك
ICQ.exe
وابعاده وتغير اسمه ليصبح
ICQ2.EXE
التخلص منه
يمكن التخلص من الملف بكل سهوله اتجه الى الملف الخاص بالاسكيو وقم بحذف ملف الاسكيو
ICQ.EXE
ثم قم بتعديل اسم الاسكيو الحقيقى
ICQ2.EXE
الى
ICQ.EXE
اتبع هذه الخطوات وانشاء الله لن يخترق جهازك
منقول للافادة
وبس "
وهنا تعريفات للهاكر وطريقه حذف فيروساتهم
تعريف الهاكر
هو شخص ماهر في التعامل مع الشبكات خصوصا شبكة الإنترنت, وهو خبير في اختراق اجهزة الكمبيوتر وبرامج الحماية بشكل غير قانوني بدافع الفضول, وهو غير مؤذي اطلاقا
تعريف الكراكر
هو مثل الهاكر لكن تنحصر اهتماماته بسرقة البرامج ومواقع الإنترنت, وهو مدمر إذ يقوم بوضع الفيروسات والتروجونات(أحصنة طروادة) في المواقع والأجهزة التي يقوم بإختراقها
تعريف النوكر
هو شخص كل اهتماماتة هي تدمير الأجهزة, وهو يقوم بعمل تدميري للذاكرة الفرعية(الميموري) ويقوم بعمل فورمات للأجهزة التي يخترقها أو يرسل ملفات لتدمير الكمبيوتر
تعريف السليير
وهو من يتتبع خطوات الكراكر والنوكر ويجمع كل المعلومات عنهم ليقوم بإرسالها للجهات المختصة مثل شرطة الإنترنت ليقوموا بالقبض عليهم وهم غالبا ما يكونو موظفين في شرطة الإنترنت العالمية
ماهو برنامج القرصنه-الهكرز
البرنامج او معظم برامج القرصنه تستخدم نوعين من الملفات او البرامج وهما
Client.exe
Server.exe
والمقصود بكلمه كلينت اى العميل ..اما السيرفر فترجمته ..الخــادم .. وتندرج كل تلك الملفات تحت اسم
Torjan
ويعمل السيرفر او الخادم على فتح ثغره داخل جهازك تمكن ملف العميل من الدخول منها والمقصود هنا فتح ثغره اى بورت ولناخذ على سبيل المثال برنج نت باص فعند اصابة جهازك بملف السيرفر او الخادم فانه وعلى الفور يقوم بفتح البورت 12345 فى جهازك لكى يتمكن العميل من الدخول اليك
هل يمكن اختراق جهازك بدون ملف باتش او سيرفر؟
فى الحقيقه ان الاختراق يعتمد على ما يسمى بالريموت
Remote
اى السيطره عن بعد ولكى تتم العمليه لا بد من وجود شيئين مهمين الاول البرنامج المسيطر وهو العميل والاخر الخادم الذى يقوم بتسهيل العمليه
ولنفرض ان شخصا ما لديه برنامج النت باص او ديب ثروت ويود اختراق جهازك اولا عليه ان يدخل رقم الاى بى الخاص بك ثم عمل اتصال ولكنه لن يستطيع ذلك لعدم وجود عامل مساعد فى جهازك يقوم باستقبال الامر لان العميل سوف يذهب الى الاى بى الخاص بك ويبحث عن البورت 12345 فلا يجده عندها لا يمكن الاتصال
ولكن لو ان جهازك مصاب بالخادم او السيرفر فان العميل حينما يتجه الى جهازك سوف يجد البورت مفتوحا امامه وعندها يمكنه الدخول
اذا كيف اصاب بالملف واهم طرق الوقايه من ملفات التجسس
فى الحقيقه ان طرق الاصابه بملف التجسس او السيرفر محدوده .. وتعتبر اشهرها او اشهر طرق الاصابه بها
اولا : اما ان ترسل اليك بطريق الاميل
ثانيا : اذا كنت من مستخدمى برنامج الاسكيو او برامج التشات وارسل لك ملف فقد يكون مصابا بملف تجسس او حتى فايروس
ثالثا : عندما تقم بانزال برنامج من احد المواقع الغير موثوق بها وهــى فى الحقيقه كثيره جدا فقد يكون البرنامج مصاب اما بملف تجسس او فايروس
الوقايه تكمن باتباع الاتــى
لا تقم ابدا بفتح اميل مرسل من شخص مجهول او لا تعرفه
لا تقوم باستقبال اى برنامج او ملف باستخدام برنامج الاسكيو من شخص لا تثق به
لا تقم بانزال اى برنامج من موقع غير معروف مالم تكن لديك برامج للكشف عن الفايروسات او ملفات التجسس .. مثل برنامج مكافى ..او نورتن انتي فايروس
اين يختبى ملف التجسس فى جهازك
عندما تصاب باحد تلك الملفات فمعضمها او اغلبها يتجه وعلى الفور الى ما يسمى
Registry
او الريجسترى لماذا لانه عند كل مره تقوم بتشغيل الويندوز فان النظام يقوم بتشغيل البرامج المساعده والتى موجوده فى الريجسترى مثل برامج الفايروسات الاسكيو وغيرها فيقوم النظام ايضا بتشغيل ملف التجسس معها ..
--------------------------------------------------------------------------------
اهم ملفات التجسس فى الانترنت وطرق التخلص منها
اسـم الملـــف
Back Oriface
تعريف
يعمل الملف على فتــح نافذه خلفيه لجهازك ..مما يمكـن مستخدمى برنامج الباك اورفز من اختراق جهازك باستـخدام البورت رقم 3317
التخلص من الملــف
يقوم الملف بالاختبـاء فى الريجسترى فايل
( registry)
ويمكن البحث عنه ارجع لموضوع البحث عن ملفات التجسس داخل الريجسترى
اتجة الى
RUN..then type… regedit
HKEY_LOCAL_MACHINE + software + microsofte + windows + current Version + Run or Run once..
امتداد الملف هو
EXE
واسهل طريقه للتعرف عليه لان الاسم الخاص بالسيرفر متغير هو ان اسم الملف والامتداد بينهما مسافه .. مثال
server .exe
قم بمسح المف كاملا
--------------------------------------------------------------------------------
اسم الملف
Net Bus Ver 1.6 & 1.7
تعريف
الحقيقه ان النت باص او اتوبيس الشبكه من اسهل برامج الاختراق واشهرها لانتشار ملفه الخادم ..او المسمى بالسيرفر
التخلص منه
النت باص يستخدم الباتش سيرفر ويختبى فى الريجسترى ..وللتخلص منه اتبع الاتى
يجب اولا اطفاء الجهاز وتشغيله فى وضعية السيف مود
safe mode
اتجه للريجسترى ثم ابحث عن الملف الاتــى
:c:\windows\patch.exe
ثم قم بمسحه واعد تشغيل الجهاز مره اخرى
--------------------------------------------------------------------------------
اسم الملف
Net Bus 2000
تعريف
برنامج النت باص 2000 يستخدم السيرفر العادى وهو
server.exe
ولكن يمكن تغير الاسم وهو يسجل نفسه ولكن فى منطقه اخرى فى الريجسترى
التخلص منه
للتخلص من البرنامج قم بالبحث عن الملف ولكن بدلا من
HKEY_LOCAL_MACHIN
اتجــه الــى
HKEY_LOCAL_USERS
ثم ابحث عن
HKEY_LOCAL_USER\SOFTWARE\MICROSOFTE\WINDOWS\CURREN
T VERSION\RUN SERVICES\Key:UMG32.EXE
الكلمه التى تحتها خط هى الخادم للبرنامج او السيرفر .. ان وجدتها قم باطفاء الجهاز واعاده تشغيله فى وضع السيف مود
( Safe Mode)
ثم تخلص من الملف واعد تشغيل الجهاز
--------------------------------------------------------------------------------
اسم الملــف
Heack’a Tack’a
واسم السيرفر
server.exe
تعــريف
يعتبر البرنامج من البرامج الخطره لانه يستخدم بروتكول
FTP
ويصعب على كثير من برامج الكشف عن ملفات التجسس ايجــاده
التخلص من الملف
يقوم الملف او السيرفر بالاختباء فى ملف الريجسترى قم بالاتجاه الى الريجسترى كما سبق وان شرحنا وعندما تصل الى
Run
او
Run once
ابحث عن الملف
ان كنت مصاب بالملف سوف تجد الاتى فى ملف الريجسترى مع علمى الاكيد بان الكثير مصابين بهذا الملف
Explorer32 "C/WINDOWS\Expl32.exe
قم بمسح الملف على الفور
--------------------------------------------------------------------------------
اسم الملــف
Master Paradise
تعريـف
يعتبر هذا البرنامج سيد برامج الاختراق … ويختى ايضا فى الريجسترى
التخلص منه
اتجه للرجسترى ثم ابحث عن امتداد الملف
“C:\windowds\nameofthe.exe
عندما تجد هذا الملف فى الريجسترى قم بمسحه
--------------------------------------------------------------------------------
الاســــم
ICQ Torjan
تعريف
يقوم هذا الملف بعمل ثغره للمخترقين داخل جهازك مما يساعدهم على اختراق جهازك باستخدام السيرفر الخاص بالاسكيو ..وعندما تصاب بالملف يقم الملف بتغير الاسكيو الحقيقى لديك
ICQ.exe
وابعاده وتغير اسمه ليصبح
ICQ2.EXE
التخلص منه
يمكن التخلص من الملف بكل سهوله اتجه الى الملف الخاص بالاسكيو وقم بحذف ملف الاسكيو
ICQ.EXE
ثم قم بتعديل اسم الاسكيو الحقيقى
ICQ2.EXE
الى
ICQ.EXE
اتبع هذه الخطوات وانشاء الله لن يخترق جهازك
منقول للافادة