طريقة معرفة هل تم اختراق لجهازك ام لا مهم جدا

الموضوع في 'السوق الأمريكي للأوراق الماليه' بواسطة تركي2000, بتاريخ ‏26 ديسمبر 2004.

  1. تركي2000

    تركي2000 عضو محترف

    التسجيل:
    ‏7 يونيو 2004
    المشاركات:
    4,350
    عدد الإعجابات:
    1
    مكان الإقامة:
    جدة
    يا شباب
    نظرا لما قد ينتج من مشاكل في حال اختراق الاجهزة وخصوصا لمن وسطاءهم لديهم خاصية التحويل بواسطة الموقع

    ويجب التشييك اول باول على الجهاز لضمان الامن

    اليكم هذه الطريقة اتمنى انها تفيدكم في معرفة مدى الحالة الامنة للجهاز

    الطريقة كالتالي
    افتح قائمة (Start) و منها اختر أمر (Run).

    اكتب التالي : system.ini

    ستظهر لك صفحة فاذهب للسطر الخامس فيها فإذا وجدت أن السطر مكتوب هكذا :

    user. exe=user. exe

    فاعلم أن جهازك لم يتم اختراقه من قبل الهاكرز.

    أما إذا وجدت السطر الخامس مكتوب هكذا

    user. exe=user. exe *** *** ***

    فاعلم أن جهازك قد تم اختراقه من أحد الهاكرز.


    مثال عملي
    احلى يا تركي
    قال ايش قال مثال عملي
    واحد نسخها من موقع وجاي يتفلسف :D

    ومنها ابي اوريكم مدي صلابة جهازي وجبروته في قهر الاعادي والشرذمة والمارقين
    صار فيلم ايطالي :D
    احلى يا جهاز تركي
     

    الملفات المرفقة:

  2. al-abdli

    al-abdli عضو جديد

    التسجيل:
    ‏9 مارس 2003
    المشاركات:
    456
    عدد الإعجابات:
    0
    مكان الإقامة:
    KWT
    system.ini


    السلام عليكم ورحمة الله وبركاته

    الأخ الكريم تركي 2000

    جزاك الله خير على هذه المعلومه المفيده . وليكتمل المعروف فما العمل ؟

    لو وجدنا الهاكرز مخترقين الجهاز على سبيل المثال . أما جهازي محمي بإذن الله

    وماقصرت على كل حال وبالتوفيق للجميع

    -
     
  3. moood

    moood عضو جديد

    التسجيل:
    ‏22 أغسطس 2004
    المشاركات:
    25
    عدد الإعجابات:
    0
    مكان الإقامة:
    الكويت
    يعطيك الغافيه اخوى تركى
    انا سويت الطريقه اللى قلت عنها وطلعلى كلام بالصفحه يختلف تماما عن الكلام اللى بالصفحه اللى انت عارضه
    شنو
    الحل :((
     
  4. تركي2000

    تركي2000 عضو محترف

    التسجيل:
    ‏7 يونيو 2004
    المشاركات:
    4,350
    عدد الإعجابات:
    1
    مكان الإقامة:
    جدة
    العبدلي

    شوف طبعا بوجود برامج حماية قوية والبحث عن ملفات الباتش

    وانا راح اقولك على طريقة من اسهل الطرق ويكن من افضلها

    هذا على حد علمي

    الطريقة كالتالي افتح الدوس من محث MSDos بقائمة البدء Start

    - أكتب الأمر التالي :

    C:/Windows\dir patch.* e

    - إن وجدت ملف الباتش فقم بمسحة بالطريقة التالية:

    C:\Windows\deletepatch.*

    وترا طريقة سهلة ومره مفيدة واعتقد انت بما ان جهازك محمي بحول الله لن تجد اي ملف للباتش
     
  5. تركي2000

    تركي2000 عضو محترف

    التسجيل:
    ‏7 يونيو 2004
    المشاركات:
    4,350
    عدد الإعجابات:
    1
    مكان الإقامة:
    جدة
    يا مووووود

    حقيقة اني ماني عارف كيف طلع لك كلام غير كذا يعني لو ترفقه يمكن يسهل علينا فهمه


    لكن شوف انت تذهب الى قائمة ابدا وتختار تشغيل

    وتكتب زي المرفق اعلى

    ما اعتقد انه راح تفتح لك نافذه غير كذا اذا كان الكلام سليم



    تدري حاول تاخذه الكلمة نسخ ولصق يمكن عندك السبيلنق غلط
     
  6. تركي2000

    تركي2000 عضو محترف

    التسجيل:
    ‏7 يونيو 2004
    المشاركات:
    4,350
    عدد الإعجابات:
    1
    مكان الإقامة:
    جدة
    اهاه يا موود

    انت تقصد ان البيانات مختلفة

    ضروري ان البيانات راح تختلف من جهاز الى جهاز حسب اختلاف انظمة التشغيل وغيرها من قطع


    انت فقط انتبه للسطر الخامس اللي انا علمت عليه بالسهم باللون الاحمر

    هذا هو المغزي وبيت القصيد الباقي اتركك منه
     
  7. k_meshal

    k_meshal عضو جديد

    التسجيل:
    ‏28 فبراير 2004
    المشاركات:
    179
    عدد الإعجابات:
    0
    مكان الإقامة:
    الرياض
    هلا والله أخوي تركي2000


    والله سويت اللي قلته وطلع لي غير الكلام اللي طلع لك

     
  8. kuwaitstar

    kuwaitstar عضو جديد

    التسجيل:
    ‏5 نوفمبر 2004
    المشاركات:
    108
    عدد الإعجابات:
    0
    عطيك العافيه اخوي تركي
    هم انا بالنسبه لي طلعلي غير الكلام الي قلته شوفه :

    ; for 16-bit app support
    [drivers]
    wave=mmdrv.dll
    timer=timer.drv
    [mci]
    [driver32]
    [386enh]
    woafont=dosapp.FON
    EGA80WOA.FON=EGA80850.FON
    EGA40WOA.FON=EGA40850.FON
    CGA80WOA.FON=CGA80850.FON
    CGA40WOA.FON=CGA40850.FON
    FileSysChange=off
     
  9. تركي2000

    تركي2000 عضو محترف

    التسجيل:
    ‏7 يونيو 2004
    المشاركات:
    4,350
    عدد الإعجابات:
    1
    مكان الإقامة:
    جدة
    يا شباب

    كيف الكلام هذا

    اولا ايش انظمة التشغيل حقتكم


    ثانيا العبدلي هل طلع لك كلام غير هذا

    بعدين يا شباب ترا النافذه طويلة يعني حركوها الى اسفل يمكن الاكس بي غير لاني شغال 98 الاصدار الثاني

    وبالمناسبة صح انه لايوازي مستوى الاكس بي من ناحية الاكسوسريز ولكن يظل 98 اخف واكثر متانة من الاكس بي واكثر امانا وانا انصح فيه بقوة بعد

    وحتى تقريبا ابتعدت عنه الانظار بالنسبة لمن يصنوعون الفيروسات بافتراض انه قلة من يشتغل عليه

    بعدين الاي ارفقته من بيانات انا ارى انها قليلة جدا

    يعني مفترض انها اكثر لكن يمكن مع اختلاف انظمة التشغيل تغيرت مواقعها

    لذا فتشوا عليها عدل
     
  10. SAIF1743

    SAIF1743 عضو جديد

    التسجيل:
    ‏18 يوليو 2004
    المشاركات:
    1,279
    عدد الإعجابات:
    0
    مكان الإقامة:
    safwa
    الكلام هذا في غير الاكس بي .... الاكس بي فيه كلام مثل ما قالوا الشباب ..... قواكم الله
     
  11. تركي2000

    تركي2000 عضو محترف

    التسجيل:
    ‏7 يونيو 2004
    المشاركات:
    4,350
    عدد الإعجابات:
    1
    مكان الإقامة:
    جدة
    طيب احد جرب مره ثانية ويفتنيا

    يا شباب شوف تقريبا نفس الكلام بس لما حركت الشاشة اسفل
     

    الملفات المرفقة:

  12. moood

    moood عضو جديد

    التسجيل:
    ‏22 أغسطس 2004
    المشاركات:
    25
    عدد الإعجابات:
    0
    مكان الإقامة:
    الكويت
    انا جهازى اكس بى شلون اقدر اعرف ان كان فيه اختراق
     
  13. al-abdli

    al-abdli عضو جديد

    التسجيل:
    ‏9 مارس 2003
    المشاركات:
    456
    عدد الإعجابات:
    0
    مكان الإقامة:
    KWT
    system.ini

    نعم أخي تركي طلعت لي نفس الأسطر والعبارات وجهازي نفس جهازك

    ومثل ما تفضلت فيه ميزه عن الكس بي والحمدلله لم اجد ملفات باتش

    وجزاك الله خير والله يعطيك العافيه وبالتوفيق للجميع
     
  14. تركي2000

    تركي2000 عضو محترف

    التسجيل:
    ‏7 يونيو 2004
    المشاركات:
    4,350
    عدد الإعجابات:
    1
    مكان الإقامة:
    جدة
    يا مووووود

    انت مره ما طلع معاك نفس الكلام الليانا ارفقت وتاكدت انتمن الشي هذا يعني حركت الشاشةوالا ما جربته ثانية



    اذا ما نفعت معك الطريقة حقيقة ما عرف طريقة اخرى للاكس بي


    لكن جرب الطريقة الثانية اللي هي ازالة الباتشات وشوف هل عثرت على باتش ام لا

    اذا لم تعثر اذن جهازك لم يخترق
     
  15. moood

    moood عضو جديد

    التسجيل:
    ‏22 أغسطس 2004
    المشاركات:
    25
    عدد الإعجابات:
    0
    مكان الإقامة:
    الكويت
    انا فتشت بالصفحه مافيها الا الكلام اللى ارفقه اخوى كويت ستار
     
  16. تركي2000

    تركي2000 عضو محترف

    التسجيل:
    ‏7 يونيو 2004
    المشاركات:
    4,350
    عدد الإعجابات:
    1
    مكان الإقامة:
    جدة
    حقين اكس بي جربوا الطريقة هاذي

    شوف الصورة
     

    الملفات المرفقة:

  17. bor9awi

    bor9awi عضو جديد

    التسجيل:
    ‏6 ديسمبر 2004
    المشاركات:
    129
    عدد الإعجابات:
    0
    مكان الإقامة:
    الكويت
    جزاكم الله خيرا ً على المعلومات الطيبة :)

    الله يجعله في ميزان حسناتكم
     
  18. AboSaleh

    AboSaleh عضو مميز

    التسجيل:
    ‏31 أغسطس 2001
    المشاركات:
    2,041
    عدد الإعجابات:
    9
    مكان الإقامة:
    الكويت
    السلام عليكم ورحمة الله وبركاته

    هذه كانت مشاركة قديمة احب ان اعيدها مرة اخرى وارجو ان يستفيد منها الجميع ، كما انها خاصة لملفات التجسس لاختراق الاجهزة والمعروفه بـ حصان طرواده أي التروجن ، كما احب ان انبه بان الطريقة الاولى جدا خطرة ويجب التوخي بالحذر لان أي تغير لقيمه ما يمكن ان تعطل جهازك ولم تستطيع ان تعيد تشغيله لذا يجب اخذ نسخة من ملف الـ Registry File قبل عمل أي تغير وبالاحري هي للاشخاص ذوي الخبرة ولنبدأ

    إختبار الكشف عن ملفات التجسس Patch Files:-
    توجد طرق عديدة لإكتشاف وجود ملفات يمكن من خلالها تضييق الخناق على ملفات التجسس في حال إكتشافها والتخلص منها نهائيا لقطع الطريق على الكراكرز المتصل بجهاز الضحية وهي على النحو التالي :-

    الطريقة الأولي : بواسطة ملف تسجيل النظام Registry:-
    1- أنقر على إبداء Start
    2- أكتب في خانة التشغيل Run الأمر : regedit
    3- إفتح المجلدات التالية حسب الترتيب في قائمة Registery Editor :
    - HKEY_LOCAL_MACHINE
    - Software
    - Microsoft
    - Windows
    - Current Version
    - Run
    4- والآن من نافذة تسجيل النظام Registry Editor انظر الي يمين النافذة بالشاشة المقسومة ستشاهد تحت قائمة Names أسماء الملفات التي تعمل مع قائمة بدء التشغيل ويقابلها في قائمة Data عنوان الملف .
    5- لاحظ الملفات جيدا فإن وجدت ملف لايقابلة عنوان بالـ Data او قد ظهر امامة سهم صغير <--- فهو ملف تجسس إذ ليس له عنوان معين بالويندوز.
    6- تخلص منه بالضغط على الزر الأيمن للفارة ثم Delete

    ملاحظه:- يرجى اتباع هذه الخطوات بحذر وعدم تغير او العبث باي شىء لم يتم ذكره حتى لاتواجه مشاكل
     
  19. AboSaleh

    AboSaleh عضو مميز

    التسجيل:
    ‏31 أغسطس 2001
    المشاركات:
    2,041
    عدد الإعجابات:
    9
    مكان الإقامة:
    الكويت
    والان سنكمل الطريق الثانية

    الطريقة الثانية بواسطة الأمر :msconfig
    1- انقر ابداء Start
    2- اكتب في خانة التشغيل Run الأمر التالي : msconfig
    3- سوف تظهر لك نافذة System Configuration Utility أختر لسان التبويب Start up
    4- ستظهر لك شاشة تعرض البرامج التي تبداء العمل مباشرة مع بدء التشغيل
    5- إفحص هذة البرامج جيدا بالنظر فإن شككت بوجود برامج غريبة لم تقم أنت بتثبيتها بجهازك فقم بالغاء الإشارة الظاهرة بالمربع الصغير المقابل له فتكون بذلك قد اوقفت عمل البرنامج التجسسي او غيره من البرامج الغير مرغوب بها.

    الطريقة الثالثة بواسطة الدوس Dos:
    هذة الطريقة كانت تستخدم قبل ظهور الويندوز وهي من اسهل الطرق :
    1- إفتح الدوس من محث MSDos بقائمة إبداء
    2- أكتب الأمر التالي : C:/Windows/ dir patch.*
    3- إن وجدت ملف الباتش فقم بمسحة بالطريقة التالية:
    C:Windows delete patch.*
     
  20. AboSaleh

    AboSaleh عضو مميز

    التسجيل:
    ‏31 أغسطس 2001
    المشاركات:
    2,041
    عدد الإعجابات:
    9
    مكان الإقامة:
    الكويت
    برامج التجسس والتخلص منها
    من قائمة إبداء اختر تشغيل
    1- عند ظهور مربع الحوار الخاص بتنفيذ الأوامر اكتب Command
    2- سيظهر لك اطار نظام التشغيل دوس وفي داخل الأطار وامام خانة المؤشر اكتب : netstat -a ثم اضغط Enter
    3- عند تنفيذ الخطوة السابقة سيتم عرض جميع المنافذ المفتوحة بجهازك وهي التي تلي الرمز :) ) مباشرة ، أما ماقبل الرمز فهو اسم الكمبيوتر الخاص بك الذي تم تعريفه عند تجهيز شبكة الأتصال .
    4- والأن قارن ارقام المنافذ التي ظهرت لك مع ارقام المنافذ التالية وهي المنافذ التي يفتحها في العادة ملف التجسس (الباتش) لبرنامج الـ Net Bus فإن وجدت رقم المنفذ ضمنها فإن جهازك قد أخترق وعليك في هذة الحالة التخلص اولا من ملف التجسس كما تم شرحة في السابق ثم اغلاق المنفذ المفتوح كما سيتم شرحة لاحقا:

    منافذ Ports دخول برنامج النت باص :
    20034 ، 1045 ، 4590 ، 6711 ، 7300 ، 7301 ، 7306 ، 7303 ، 7308 30029 ، 30100 ، 30101 ، 30102 ، 31337 ، 31338 ، 31339

    التخلص من برنامج النت باص واغلاق منافذه المفتوحة: الرابط الرئيسي بين كمبيوتر المخترق وكمبيوتر الضحية هو ملف التجسس المزروع بالأخير ومتى ماتم تحديده والتخلص منه قطعت عليه سبل التجسس اما المنافذ التي فتحت فهي جزء من الذاكرة يتعرف عليها الجهاز بانها منطقة اتصال ومتى ما تم حذف ملف التجسس (الباتش) فأن الويندوز يعيد اغلاق تلك المنافذ عقب اعادة تشغيل الجهاز لأن مصدرها (ملف الباتش) قد قضي عليه.

    2- برنامج Black Orifice : الفجوة السوداء ثاني اشهر برنامج للأختراق وأقدمها يعطي سيطرة كاملة للمخترق وابرز اصدارته السابقة يحمل النسخة رقم 1.2 وقد أصدرت الجمعية التي تصدرة وأسمها "جمعية البقرة الميته" Cult of Death Cow اعلانا بأطلاق اصدارة جديدة منه في نهاية الصيف السابق سمته Black Orifice 2000 . يقوم برانامج كما ذكرنا بأعطاء سيطرة كاملة للمخترق وتظهر بجهاز الضحية نفس الأعراض التي ذكرتها سابقا .

    البحث عن منافذ دخول هذا البرنامج:
    قم بأجراء البحث عن المنافذ كما تم شرحه اعلاه التي عادة يدخل منها برنامج الـفجوة السوداء وقارنها بالمنافذ في القائمة ادناه فإن وجدتها من ضمن هذه القائمة فأن جهازك يكون قد اخترق عن طريق هذا البرنامج:
    31338 ،31337 ، 31666 ، 54320 ، 54321

    أكتشاف ملف التجسس الخاص بهذا البرنامج:
    قم بنفس الأجراء الذي شرحته بالفصل الأول للكشف عن ملف الباتش وبعد الدخول لملف تسجيل الويندوز توقف عند Current Version . الأن أنقر على المجلد RunServices وابحث عن اي ملف غريب بجهازك له امتداد exe ( أنت اعرف بجهازك من الأخرين) . إن وجدت اي ملف غريب لم تشاهده بجهازك من قبل فأنقر عليه بزر الماوس الأيمن ثم احذفه واخرج من ملف تسجيل الويندوز . اعد تشغيل الجهاز وتوجة الي مجلد الـ System في اعدادات بقائمة إبداء. الأن ابحث عن ملف يحمل نفس اسم الملف الغريب الذي حذفته وإذا لم تجده فأنقر قائمة (عرض) ثم ( خيارات المجلد) ثم (عرض) من قائمة الملفات المختفيه ثم ضع علامه على (اظهار جميع الملفات) ثم انقر تطبيق فموافق. ستعود مرة اخرى الي مجلد System فإذا وجدت الملف المطلوب فقم بمسحة وستجد ملفا اخر اسمه windll.dll قم بحذفه هو ايضا واعد تشغيل الجهاز . الأن تكون قد قطعت الطريق على المخترق وجعلته يبحث عن سراب.

    3- برنامج Sub Seven : من اشهر البرامج المستخدمة بمنطقة الخليج ، يسمونه "القنبله" وهو مرغوب ومطلوب وشعبي لبساطته وسهولة تعلمه وسهولة الأختراق عن طريقة . يتميز بمخادعة الشخص الذي يحاول ازالته فهو يعيد تركيب نفسه تلقائيا بعد حذفه من ملف التسجيل بالويندوز بالطرق الثلاث التي ذكرتها في السابق ولكن هناك طريقة جديدة وخارقه لحذفه سأشرحها لاحقا.

    قبل شرح اعراض الاصابة التي يتركها هذا البرنامج بجهاز الضحية تأكد اولا من عدم فتح منافذ الاتصال الخاصة به في جهازك بنفس الطريقة السابقة وقارنها بالمنافذ التاليه فإن وجدتها فأن جهازك حتما مصاب وعليك متابعة الموضوع للتخلص من المخترق:
    6711 ، 6776 ، 1243 ، 1999

    أعراض الأصابة :
    تختلف اعراض اصابه هذا البرنامج عن البرنامجين السابقين فمن أهم أعراض اصابه هذا البرنامج ظهور رسالة شهيرة عند كل مرة يدخل فيها المخترق لجهاز الضحيه وهي ( قام هذا البرنامج بأنجاز عملية غير شرعيه ....) !! تريثوا .. لايعني من رأى منكم هذة الرسالة على شاشته أن جهازه قد اخترق .. قلنا بأن في هذا البرنامج الكثير من الخبث مما جعله مرغوبا خصوصا بمنطقة الخليج ، فهو حينما يعطي رسالة كهذه إنما يوهم المخترق بـأن هذه الرسالة شائعة ومعروفه ومن تظهر له فقد تعود عليها فلن يشك مطلقا قبل قراءة هذه الأسطر في أن جهازه قد اخترق . كيف نميز بين الرسالة الصادقة البريئة والرسالة الكاذبه الخبيثة؟؟

    1- افتح ملف الـ win.ini الموجود بمجلد الويندوز وابحث في بداية السطور الأولى عن اي قيم شبيهة بالقيم التاليه:
    run = xxxx.exe او run = xxxx.dl
    load = xxxx.exe او load = xxxx.dl
    لاحظ أن xxxx تعني اسم الخادم فإذا عثرت على اي قيمة منها فأحذفها فورا وبمعنى اخر يجب أن لايظهر اي سطر من السطور اعلاه في بداية السطور الأولى لملف الـ win.ini فإن ظهر فأحذفه على الفور.
    2- افتح الملف system.ini الموجود بمجلد الويندوز وستجد بالسطر الخامس العبارة التالية :
    Shell = Explorer.exe
    إن كان جهازك مصابا فستجد شكل العبارة السابقة يكون هكذا:
    Shell = Explorer.exe xxx.exe او shell = Explorer.exe xxx.exe
    مع العلم بأن xxx هو اسم الخادم زمن اشهر اسمائة : rundlll6.exe و
    Task_Bar.exe
    أن وجدت جهازك مصابا فقم بمسح اسم الخادم فقط ليصبح السطر كما يلي :
    shell=Explorer.exe
    والأن انت تكون قد قطعت الطريق بين ملف التجسس واسم الخادم الخاص به ونشبه ذلك بمن قطع جهاز التنفس عن المريض فلا يبقى الا دفنه وعليك القيام بحذف ملف التجسس الخاص بهذا البرنامج كما تم شرحة . وبعد فكما رأينا خطورة الأختراق فإن الوقاية خير من العلاج والوقاية الأولى هي عدم السماح بزرع ملفات التجسس في اجهزتنا فهي حلقة الوصل الأولى لدخول المخترقين اليها
    انتهى،،،،،،،