اتحدى احد يخترق جهازك ..!!

الموضوع في 'إستراحة المنتدى' بواسطة ilpremo, بتاريخ ‏30 يونيو 2009.

  1. ilpremo

    ilpremo عضو جديد

    التسجيل:
    ‏24 يونيو 2009
    المشاركات:
    28
    عدد الإعجابات:
    0
    مكان الإقامة:
    الكويت
    السلام عليكم ورحمة الله وبركاته

    عالم الشبكة العنكبوتية او الانترنت هو احد اشكال وألوان العولمه التي يصعب السيطره عيلها هذه الشبكه المفيدة علميا والتي توفر الوقت والجهد في البحث عن المعرفه ورغم ذلك يظل عالم محفوف بالمخاطر خصوصا اذا افترضنا التعاملات النقدية والتحويلات والتجارة بكافة اشكالها ، تظل السرية والامان هي هاجس الشركات والبنوك والمستخدمين لهذه الشبكه هو الخوف من القرصنه والاختراق بواسطه اشخاص او جماعات سواء منظمه او عشوائية ذلك يرجي الوعي والحرص وزيادة الخزينة المعرفيه والحيطه والحذر فقد تم قرصنه كثير من الاجهزة وسرقة محتوايتها وخصوصياتها كبطاقات الائتمان والارقام السرية والبريد الالكتروني وسأضع ما اعرفه لكي تتم الفائده للجميع .

    هناك طرق عدة لمعرفة ان جهازك مخترق :


    لاصدار windows 2000 + XP

    أولا : طريقة البحث في ملفات النظام أو السستم system.ini


    من قائمة أبدا أو START

    افتح تشغيل أو RUN
    ثم

    اكتب التاليsystem.ini

    سيظهر لك ملف notepad او المفكرة

    for 16-bit app support

    [drivers]
    wave=mmdrv.dll
    timer=timer.drv

    [mci]
    [driver32]
    [386enh]
    woafont=dosapp.FON
    EGA80WOA.FON=EGA80850.FON
    EGA40WOA.FON=EGA40850.FON
    CGA80WOA.FON=CGA80850.FON
    CGA40WOA.FON=CGA40850.FON

    النتيجة :
    هذه الرسالة تعني ان جهازك سليم ولم يتم اختراقه

    كما هو موضح بالصورة
    [​IMG]

    وان كان مخترق ستظهر النجوم أمام كلمة timer ، لان النجوم هي دليل على الاختراق

    timer=timer.drv*** *** *** او ظهور أحرف WOA كما في الصوره ادناه :


    [​IMG]


    ثانيا : طريقة البحث في محرر الريجستري Registry Editor


    من قائمة ابدأ أو START

    ثم RUN

    تكتب الأمر التالي regedit ، بعد ان تفتح لك نافذة المحرر اتبع الخطوات التالية :

    اذهب إلى
    HKEY_LOCAL_MACHINE

    software
    ثم
    microsofte
    ثم
    windows
    ثم
    current Version
    ثم
    Run or Run once

    لاحظ في نافذة تسجيل النظام Registry Editor وانظر الي يمين النافذة بالشاشة المقسومة ستشاهد تحت قائمة Names أسماء الملفات التي تعمل مع قائمة بدء التشغيل ويقابلها في قائمة Data عنوان الملف لاحظ الملفات جيدا فإن وجدت ملف لا يقابلة عنوان بالـ Data او قد ظهر امامة سهم صغير <--- فهو ملف تجسس إذ ليس له عنوان معين بالويندوز ، قم بالتخلص منه بالضغط على الزر الأيمن للفارة ثم Delete ، قد يكون اسم الملف server .exe او patch .exe

    كما هو موضح بالصوره ادناه :

    [​IMG]




    ثالثا : من البحث من خلال الدوس DOS من خلال الأوامر

    الذهاب الى ابدأ او START
    ثم
    Run
    ثم
    Command

    cd.. للرجوع الى الوراء تحديدا الى الـــ C:
    cd.. للرجوع ايضا في حالة عدم الوصول ، قم بتكرار الامر حتى تصل الى الــ C:
    cd windows الدخول الى الوندوز
    cd system32 الدخول على ملفات السستم
    setup تشغيل


    لاحظ الصوره


    [​IMG]



    في حالة عدم ظهور الرسالة التي تعني ان الجهاز ليس سليم طبق التالي :


    الذهاب الى ابدأ او START
    ثم
    Run
    ثم
    Command
    ثم
    cd.. للرجوع الى c: كررها حتى ترجع
    ثم
    cd windows للدخول الى الوندوز
    ثم
    اكتب الأمر dir patch
    ثم
    ENTER

    إذا كان جهازك سليم سوف تكون لنتيجة هكذا :

    volume in drive c has no label
    Volume serial number is
    Directory of c: windows
    File not found

    هذه تعني أن الجهاز سليم ( لا يوجد ملف ) كما هو واضح في الصوره

    [​IMG]


    وإذا لم تظهر هذه الرسالة ووجد الملف اكتب الأمر لمسح الباتش استخدم الأمر التالي delete patch بعد الدخول الى الوندوز


    رابعا : الأداة المساعدة لتكوين النظام Microsoft System Configuration (Msconfig)


    الذهاب الى ابدأ او START
    ثم
    Run
    ثم
    Msconfig
    ثم
    بدأ التشغيل أو startup

    ستجد هنا البرامج التي تعمل او تشتغل عند بدأ التشغيل ، وهي عديدة وتم وضع علامة ( صح ) عليها ، ولكن عند الاشتباه ببرنامج غير معروف كالــ server.exe او patch.exe قم بإزالة علامة الصح منه ، ثم انتقل الى محرر الريجستري الذي تم شرحة في الخطوة الثانية وقم بإزالة الباتش من run او run once


    شاهد الصورة


    [​IMG]



    خامسا : طريقة معرفة حالة الشبكه NETSTAT


    من قائمة ابدأ أو START
    ثم
    RUN
    ثم
    Command
    ثم
    Netstat –n الاتصالات النشطة


    وهذه الخاصيه تمكنك من معرفة الآيبيات المتصله بجهازك ، سواء المواقع او البرامج المتصله بالنت حاليا ، فكلما دخلت موقع مثل القوقل او منتدى يتم ظهور عنوانه هنا ، جرب ان تتحدث بالماسنجر مع صديق ثم ترسل له ملف ومن بعدها قم بالدخول الى DOS وكتابة الامر NETSTAT –N وسوف يظهر رقم الآيبي لصديقك ، لذلك يعتبر هذا الامر للمحترفين او الاكثر إماما بالشبكات ولكنه ليس بالمستحيل او الصعب

    ولتجريب هذه الخاصيه اغلق جميع الصفحات بما فيها البرامج المتصله بالنت ومن ثم قم بكتابة الامر وسوف يتبين لك ان كان هنالك من هو متصل معك ، او من هو مخترق لجهازك كما هو موضح بالصور ادناه :

    [​IMG]









    عند الاشتباه بأي آيبي ip تستطيع معرفتة وايضا دولتة وعنوانه وهنالك مواقع كثيره كهذا الموقع

    http://www.ip-adress.com/ip_tracer




    نصائح لكيفية حماية الجهاز من اخطار الاختراق :





    1- استخدام نظام حماية قوي وفعال ، مثل الكاسبر سكاي انترنت سكيوريتي او النود او الفييرا الخ .
    2- قم بتحديث نظام الحماية يوميا .
    3- عدم استقبال ملفات من اشخاص لا تثق بهم ، وخصوصا الملفات التنفيذية والتي تنتهي بــ .exe فقد يوهمك البعض بأنها صورة او ملف صوتي او فيديو ولكنها في الحقيقة ملف تجسس .
    4- عدم الدخول الى المواقع الاباحية والجات chat ، فهي تعتبر المرتع الرئيسي لمثل هذه الملفات .
    5- مسح ملفات الانترنت المؤقته و cookies دائما .







    ان شاء الله ما نسيت شي ، والسلام ختام
     
  2. شجرة العود

    شجرة العود عضو جديد

    التسجيل:
    ‏10 سبتمبر 2008
    المشاركات:
    1,816
    عدد الإعجابات:
    2
    مكان الإقامة:
    ديرتي
    بارك الله فيك
    كفيت ووفيت ما قصرت
    وبالنسبة ويندوز فيستا أكيد له أمور خاصة فيه
     
  3. Bo 7MaNi

    Bo 7MaNi عضو جديد

    التسجيل:
    ‏13 يناير 2008
    المشاركات:
    3,139
    عدد الإعجابات:
    0
    مكان الإقامة:
    الكــــــويت
    جزاك الله خير
    شكـــرا
    :)
     
  4. Anime

    Anime عضو جديد

    التسجيل:
    ‏22 يونيو 2009
    المشاركات:
    387
    عدد الإعجابات:
    0
    مشكووووووووووووووووووووووور

    الله يحفظك
     
  5. ام روتا

    ام روتا عضو جديد

    التسجيل:
    ‏14 مايو 2009
    المشاركات:
    629
    عدد الإعجابات:
    0
    مكان الإقامة:
    الكويت
    شكرا
     
  6. tigershark32002

    tigershark32002 عضو جديد

    التسجيل:
    ‏7 يونيو 2009
    المشاركات:
    94
    عدد الإعجابات:
    0
    مشكوووووووووووووووووووووووور
     
  7. سارونا

    سارونا عضو جديد

    التسجيل:
    ‏6 يونيو 2009
    المشاركات:
    316
    عدد الإعجابات:
    0
    مكان الإقامة:
    الكويت فديتهااااا
    ثااااانكس
     
  8. mal

    mal موقوف

    التسجيل:
    ‏14 فبراير 2009
    المشاركات:
    72
    عدد الإعجابات:
    0
    مكان الإقامة:
    قرطبه
    lمبلا نسيت

    الله يعطيك العافيه
    اول باب لم تعطى الحل فى حال وجود فايرس
    مع الشكر
     
  9. ilpremo

    ilpremo عضو جديد

    التسجيل:
    ‏24 يونيو 2009
    المشاركات:
    28
    عدد الإعجابات:
    0
    مكان الإقامة:
    الكويت


    ياهلا شجرة العود



    الله يسلمج ، بالنسبه للفيستا يمكن اغلب الامور متشابهه الا رقم 1 اتوقع تختلف


    اعذريني لاني مسحته من جهازي اول ما اشتريته وركبت اكس لذلك ما عندي إلمام فيه ..


    جربي راح تلقين امور كثيره متشابهه
     
  10. ilpremo

    ilpremo عضو جديد

    التسجيل:
    ‏24 يونيو 2009
    المشاركات:
    28
    عدد الإعجابات:
    0
    مكان الإقامة:
    الكويت

    ياهلا ومرحبا بو حمني


    تسلم على مرورك
     
  11. ilpremo

    ilpremo عضو جديد

    التسجيل:
    ‏24 يونيو 2009
    المشاركات:
    28
    عدد الإعجابات:
    0
    مكان الإقامة:
    الكويت


    اجمعين اخي الكريم



    شكرا لك
     
  12. ilpremo

    ilpremo عضو جديد

    التسجيل:
    ‏24 يونيو 2009
    المشاركات:
    28
    عدد الإعجابات:
    0
    مكان الإقامة:
    الكويت

    عفوا ام روتا


    شكرا لج
     
  13. ilpremo

    ilpremo عضو جديد

    التسجيل:
    ‏24 يونيو 2009
    المشاركات:
    28
    عدد الإعجابات:
    0
    مكان الإقامة:
    الكويت

    حياك الله اخوي



    تسلم
     
  14. ilpremo

    ilpremo عضو جديد

    التسجيل:
    ‏24 يونيو 2009
    المشاركات:
    28
    عدد الإعجابات:
    0
    مكان الإقامة:
    الكويت

    يو ولكم سارونا
     
  15. ilpremo

    ilpremo عضو جديد

    التسجيل:
    ‏24 يونيو 2009
    المشاركات:
    28
    عدد الإعجابات:
    0
    مكان الإقامة:
    الكويت


    هلا اخوي ، الله يعافيك وشكرا على مرورك الكريم



    اخي ، الحل هو انك تزيل الفايروس من dos


    او محرر الريجستري كلها تمشي ..



    واذا عندك انتي فايروس قوي اعمل سكان scan على الجهاز وحدثه يوميا .