| مهم جدا كيف تعرف انا جهازك مخترق او مصاب بفايروس | |
|
|
كاتب الموضوع | رسالة |
---|
دلع بنات عضو مميز
عــدد الــمـشاركــات : 179 العمر : 35 تاريخ التسجيل : 18/11/2008
| موضوع: مهم جدا كيف تعرف انا جهازك مخترق او مصاب بفايروس 2009-06-01, 11:23 pm | |
| مهم جدا كيف تعرف ان جهازك مخترق او مصاب بالفايروس,, سوف أشرح لكم عن الفيروسات وكذلك كيفية دخول بعض الهكر على بعض الأجهزة ....كي نعرف الشر من اجل عدم الوقوع فيه.
انواع الفيروسات وتعريفاتها :
جميع الفيروسات المتداولة خاصيتها هجومية وهي تنقسم إلى فئتان:
---- الفئة الأولى الحميدة : ----
فقط تقوم بتبطئة جهاز الكمبيوتر عندما يتم تشغيل البرنامج الذي يحملها، ومنها تقوم بتعطيل الملف التشغيلي للبرنامج الذي يحملها، كما هناك نوع يقوم بإظهار شكل معين على شاشة الكمبيوتر لإرباك المستخدم فقط، وتلك الأنواع من الفيروسات ممكن بأن نسميها الحميدة حيث يمكن التعامل معها بإستخدام برامج الحماية المتداولة في الأسواق لمعرفة موقعها وثم مسح الملف الذي تحمله ومن ثم إعادة نسخ ذلك الملف من نسخة نظيفة .
---- الفئة الثانية الخطرة أو المدمرة : ----
فقط تقوم تقوم بتدمير جهاز الكمبيوتر حيث أنها تقوم بتدمير جميع المعلومات والبرامج وتدمير الاسطوانة الصلبة (Hard Disk) وهذه هي الخطيرة وهي ثلاث أنواع .
** النوع الأول: ** مجرد دخوله في جهاز الكمبيوتر يقوم بالتدمير المفاجئ السريع.
** النوع الثاني: ** يسكن في ذاكرة الكمبيوتر ينتظر تاريخ معين ليقوم بتدمير مفاجئ وسريع للكمبيوتر.
** النوع الثالث: ** لا يسكن في الذاكرة بل يسكن في الـ Bios – CPU أو في مواقع عدة داخل Motherboard أو داخل الاسطوانة الصلبة Hard Disk وعندما تشغل الكمبيوتر يقوم إما بالتأكد من تاريخ اليوم فإن لم يكن هو التاريخ المنتظر يخرج من الذاكرة حيث لن تشعر بوجوده وإن كان هو التاريخ المنتظر يقوم بتدمير سريع ومفادئ وهذه أسميها الذكية الخطرة.
أنظمة الحماية من الفيروسات المتداولة في الأسواق ومدى فعاليتها :
هناك أنظمة حماية من الفيروسات المتداولة في الأسواق ولكن جداوها غير مُرضي وذلك لأنها جميعها تحتوي على قائمة تحمل بها جميع أسماء الفيروسات أو حجم الفيروسات (القديمة) المتداولة التي سبق وأن دمرت أنظمة وأجهزة الكمبيوتر ولا يمكن لها أن تعرف إن كان هناك صدور لفيروس جديد إلا بعدما يظهر ذلك الفيروس ويقوم بتدمير أجهزة الكمبيوتر ومن ثم تقوم الشركة المنتجة بتزويد المستخدم بقائمة جديدة تحمل بها اسم أو حجم الفيروس الجديد وهذه العملية تسمى Update وهنا يلزم المستخدم بمتابعة مستمرة لعملية الـ Update، وهذا الأمر لن يحل المشكلة وذلك لأن تلك الشركات لن تعرف الفيروس الجديد إلا بعدما يدمر أجهزة الكمبيوتر وهذه الطريقة تعتبر طريقة غير مجزية وعلى سبيل المثال أن جميع مستخدمي الكمبيوتر يتذكرون فيروس تشرنوبل عندما دمر أجهزة الكمبيرتر، فقد فوجئ العالم بوجوده دون سابق إنذار وهو من نوع المدمر المفاجئ السريع. إن أنظمة الحماية المتداولة في الأسواق لن تستطيع منع أو حل مشكلة تدمير الفيروسات الذكية الخطيرة ولذلك وسائل الأعلام تعلن بين الحين والأخر بضرورة إيقاف أجهزة الكمبيوتر لهجوم فيروس مدمر سوف يدمر في تاريخ معين. ولكن إن وسائل الأعلام لا يمكنها التنبؤ بالفيروسات الذكية الخطيرة التي تعمل بعدد تشغيل أجهزة الكمبيوتر .
ما هي عملية الهاكينج أو التجسس ؟
تسمى باللغة الإنجليزية (Haking) .. وتسمى باللغة العربية عملية التجسس أو الاختراق .. حيث يقوم أحد الأشخاص الغير مصرح لهم بالدخول إلى نظام التشغيل في جهازك بطريقة غير شرعية ولأغراض غير سوية مثل التجسس أو السرقة أو التخريب حيث يتاح للشخص المتجسس (الهاكر) أن ينقل أو يمسح أو يضيف ملفات أو برامج كما أنه بإمكانه أن يتحكم في نظام التشغيل فيقوم بإصدار أوامر مثل إعطاء أمر الطباعة أو التصوير أو التخزين ..
من هم الهاكرز ؟ هم الأشخاص الذين يخترقون جهازك فيستطيعون مشاهدة ما به من ملفات أو سرقتها أو تدمير جهازك أو التلصص ومشاهدة ما تفعله على شبكة الإنترنت ..
ما هي الأشياء التي تساعدهم على اختراق جهازك ؟
1-وجود ملف باتش أو تروجان لا يستطيع الهاكر الدخول إلى جهازك إلا مع وجود ملف يسمى ( patch ) أو (trojan ) في جهازك وهذه الملفات هي التي يستطيع الهاكر بواسطتها الدخول إلى جهازك الشخصي حيث يستخدم الهاكر أحد برامج التجسس التي ترتبط مع ملف الباتش الذي يعمل كـ (ريسيفر) يستطيع أن يضع له الهاكر ( إسم مستخدم ) و ( رمز سري ) تخوله أن يكون هو الشخص الوحيد الذي يستطيع الدخول إلى جهازك وكذلك يستطيع أن يجعل جهازك مفتوحاً فيستطيع أي هاكر أن يدخل إلى جهازك !!
2 - الاتصال بشبكة الإنترنت لا يستطيع الهاكر أن يدخل إلى جهازك إلا إذا كنت متصلاً بشبكة الإنترنت أما إذا كان جهازك غير متصل بشبكة الإنترنت أو أي شبكة أخرى فمن المستحيل أن يدخل أحد إلى جهازك سواك !! ولذلك إذا أحسست بوجود هاكر في جهازك فسارع إلى قطع الاتصال بخط الإنترنت بسرعة حتى تمنع الهاكر من مواصلة العبث والتلصص في جهازك ..
3- برنامج التجسس حتى يتمكن الهاكر العادي من اختراق جهازك لابد أن يتوافر معه برنامج يساعده على الاختراق ! ومن أشهر برامج الهاكرز هذه البرامج : · *** Cracker 4 · Net Buster · NetBus Haxporg · Net Bus 1.7 · Girl Friend · BusScong · BO Client and Server · ******* Utility ___________________________________________
كيف يتمكن الهاكرز من الدخول إلى جهازك ؟
عندما يتعرض جهاز الكمبيوتر للإصابة بملف التجسس وهو ( الباتش أو التروجان ) فإنه على الفور يقوم بفتح بورت ( port ) أو منفذ داخل جهازك فيستطيع كل من لديه برنامج تجسس أن يقتحم جهازك من خلال هذا الملف الذي يقوم بفتح منطقة أشبه بالنافذة السرية التي يدخل منها اللصوص وهم الهاكرز .
كيف يتمكن الهاكرز من الدخول إلى جهاز بعينه؟
لا يستطيع الهاكر أن يخترق جهاز كمبيوتر بعينه إلا إذا توافرت عدة شروط أساسية وهي :
1- إذا كان هذا الكمبيوتر يحوي ملف التجسس ( الباتش ) .
2- إذا كان الهاكر يعرف رقم الآي بي أدرس الخاص بهذا الشخص .. وطبعاً لابد من وجود الشروط الأخرى وهي اتصال الضحية بالإنترنت ومعرفة الهاكر بكيفية استخدام برنامج التجسس والاختراق من خلاله ! بمعنى آخر إذا كان جهاز الكمبيوتر سليماً ولا يحوي أي ملفات باتش فمن المستحيل أن يدخل عليه أي هاكر عادي حتى لو كان يعرف رقم الآي بي أدرس ما عدا المحترفين فقط وهم قادرون على الدخول بأية طريقة وتحت أي مانع ولديهم طرقهم السرية في الولوج إلى مختلف الأنظمة !! وإذا كان الهاكر لا يعرف رقم الآي بي أدرس الخاص بك فإنه لن يستطيع الدخول إلى جهازك حتى لو كان جهازك يحوي ملف الباتش !
احذف ملفات التجسس من كمبيوترك ..
معظم برامج القرصنه تستخدم نوعين من الملفات او البرامج وهما Client.exe Server.exe والمقصود بكلمه كلينت اى العميل ..اما السيرفر فترجمته ..الخــادم .. وتندرج كل تلك الملفات تحت اسم Torjan ويعمل السيرفر او الخادم على فتح ثغره داخل جهازك تمكن ملف العميل من الدخول منها والمقصود هنا فتح ثغره اى بورت ولناخذ على سبيل المثال برنامج النت باص فعند اصابت جهازك بملف السيرفر او الخادم فانه وعلى الفور يقم بفتح البورت 12345 فى جهازك لكى يتمكن العميل من الدخول اليك
هل يمكن اختراق جهازك بدون ملف باتش او سيرفر: لايمكن ذلك فى حاله عدم وجود خادم اوعميل فى جهازك يستطيع الدخول عن طريقه
ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــ ماهى طرق الاصابه ؟ اولا : اما ان ترسل اليك بطريق الاميل ثانيا : اذا كنت من مستخدمى برنامج الاسكيو او برامج التشات وارسل لك ملف فقد يكن مصابا بملف تجسس او حتى فايروس ثالثا : عندما تقم بانزال برنامج من احد المواقع الغير مثوق بها وهــى فى الحقيقه كثيره جدا فقد يكون البرنامج مصاب اما بملف تجسس او فايروس
ماهى اهم طرق الوقايه ؟ اولا:عدم فتح اى رساله لاتعرف صاحبه او مصدرها ثانيا:عدم استقبال اى ملف اوبرنامج من ناس لاتعرفهم معرفه جيده عن طريق الاسكيو او اى برنامج لشات ثالثا: لاتقم ابدا بنزال اى برنامج من مواقع غير معروفه رابعا: يجب ان يكون عندك برنامج لكشف ملفات التجسس والفيروسات لفحص اى ملف استقبلته من الشات او قمت بنزاله من موقع لفحصه قبل فتحته
ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــ
ماهى اهم ملفات التجسس وطريقه التخلص منها ؟
1- Back Oriface
إتبع الخطوات التــاليـة إنقر على الزر او البدايهStart إختر تشغيل من القائمة Run..
( regedit) الأمر التالي إكتب في خانة او موافقopen ثم اضغط
اذهب الى HKEY_LOCAL_MACHINE
software ثم microsofte ثم انتقل الى windows ثم current Version الان اذهب الى Run or Run once.. الان هل يوجد ملف باسم server .exe قم بمسح المف كاملا | |
|
| |
دلع بنات عضو مميز
عــدد الــمـشاركــات : 179 العمر : 35 تاريخ التسجيل : 18/11/2008
| موضوع: رد: مهم جدا كيف تعرف انا جهازك مخترق او مصاب بفايروس 2009-06-01, 11:26 pm | |
| 2- Heack’a Tack’a يعتبر البرنامج من البرامج الخطره لانه يستخدم بروتكول ويصعب على كثير من برامج الكشف عن ملفات التجسس ايجــاده
اتبع الخطوات السابقه فى الشرح السابق حتى تصل الى Run او Run once سوف تجد الملف بهذا الاسم Explorer32 "C/WINDOWS\Expl32.exe قم بتخلص منه فورا ________________________________________
ــــــــــ
3- Net Bus 2000 برنامج النت باص 2000 يستخدم السيرفر العادى وهو
إتبع الخطوات التــاليـة إنقر على الزر او البدايهStart إختر تشغيل من القائمة Run..
( regedit) الأمر التالي إكتب في خانة او موافقopen ثم اضغط
9
اذهب الى HKEY_LOCAL_USERS اتجــه الــى SOFTWARE ثم MICROSOFTE وبعده WINDOWS الان الى CURRENT VERSION ثم RUN SERVICES سوف تجد الملف بهذا الاسم Key:UMG32.EXE قم بحذفه
ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــ
4- Net Bus Ver 1.6 & 1. ان النت باص او اتوبيس الشبكه من اسهل برامج الاختراق واشهرها لانتشار ملفه الخادم ..او المسمى بالسيرفر لتخلص منه اتبع الخطوات التالي
إذهب الى قائمة إبدأ وأختر Arabic Dos إكتب الأمر التالي : C:\Windows>dir patch. c:\windows\patch.exe
إذا وجدت ملف الباتش قم بمسحة بالأمر التالي C:\Windows\delete patch يعد البرنامج سب سيفن Sub Seven من اشهر البرامج المستخدمة من قبل المخترقين العرب، يسمونه القنبله وهو مرغوب ومطلوب لبساطته وسهولة تعلمه وسهولة استخدامه· يتميز بمخادعة الشخص الذي يحاول ازالته فهو يعيد تركيب نفسه تلقائيا بعد حذفه من ملف التسجيلRegistry بالوندوز بطرق ثلاث ، ولكن هناك طريقة جديدة وخارقة لحذفه سأشرحها لاحقا· قبل شرح اعراض الاصابة التي يخلفها هذا البرنامج في جهاز الضحية، تأكد أولا من عدم فتح منافذ الاتصال الخاصة به في جهازك بنفس الطريقة التي شرحتها من قبل في الأعداد السابقة وقارنها بالمنافذ التاليه، فإن وجدتها فان جهازك حتما مصاب، وعليك أن تتعامل مع هذا الملف الخبيث جدا· وتوجد لهذا البرنامج جمعية على الإنترنت متخصصة في تطوير هذا البرنامج الشيطاني، بل وتعطى الحق في أن تنزل هذا البرنامج على جهازك كي تشجع عمليات القراصنة وتحمل هذه الجميعة على الانترنت موقعا خاصا بها· ظهر الإصدار الجديد من هذا البرنامج منذ شهر تقريباً· يعمل هذا البرنامج في بيئة 9X/NT/w0002ويعد بمثابة كارثة حقيقية حيث يصل وزن ملف التجسس 56 إلى60 إلى جانب إمكانيته الجديدة الخطيرة جدا· وهذا البرنامج لا يعرف العبث أو كما يقال الهزار، فاحذر أن تعبث ببرنامج مثل هذا لو وقع تحت يدك صدفة· منافذ دخول برنامج الـ Sub Seven 6711 6776 1243 1999 أعراض الأصابة :
تختلف اعراض الاصابة في هذا البرنامج عن البرنامجين السابقين، فمن أهم الأعراض ظهور رسالة شهيرة عند كل مرة يدخل فيها المخترق لجهاز الضحية وهي ( قام هذا البرنامج بانجاز عملية غير شرعية····) !! لحظه واحدة·· لا يعني من رأى منكم هذه الرسالة على شاشته أن جهازه قد اخترق·· قلنا: إن في هذا البرنامج الكثير من الخبث مما جعله مرغوبا خصوصا في منطقة الوطن العربي، فهو حينما يعطي رسالة كهذه إنما يوهم المخترق بـأن هذه الرسالة شائعة ومعروفة، ومن تظهر له فقد تعود عليها فلن يشك مطلقا قبل قراءة هذه الأسطر في أن جهازه قد اخترق· كيف نميز بين الرسالة الصادقة البريئة والرسالة الكاذبة الخبيثة؟؟
1- افتح ملف الـ win.ini الموجود في مجلد الويندوز وابحث في بداية السطور الأولى عن أي قيم شبيهة بالقيم التالية: run = xxxx.exe أو run = xxxx.dl load = xxxx.exe أو load = xxxx.dl لاحظ أنxxxx تعني اسم الخادم فإذا عثرت على أي قيمة منها فاحذفها فورا وبمعنى آخر يجب أن لايظهر أي سطر من السطور اعلاه في بداية السطور الأولى لملف الـwin.iniفإن ظهر فأحذفه على الفور·
2- افتح الملف system.ini الموجود بمجلد الوندوز وستجد في السطر الخامس العبارة التالية
: ***** = Explorer.exe إن كان جهازك مصابا فستجد شكل العبارة السابقة يكون هكذا: ***** = Explorer.exe xxx.exe أو ***** = Explorer.exe xxx.exe مع العلم بأن xxx هو اسم الخادم
: rundlll6.exe و Task_Bar.exe أن وجدت جهازك مصابا فقم بمسح اسم الخادم فقط ليصبح السطر كما يلي : *****=Explorer.exe والآن، لقد قمت بقطع الطريق بين ملف التجسس واسم الخادم الخاص به· فلا يبقى الا التخلص من هذا الملف الخبيث· وعليك القيام بحذف ملف التجسس الخاص بهذا البرنامج كما شرحته سابقاً· وبعد فكما رأينا خطورة الاختراق فإن الوقاية خير من العلاج والوقاية الأولى هي عدم السماح بزرع ملفات التجسس في اجهزتنا فهي حلقة الوصل الأولى لدخول المخترقين اليها· - يجب أن نعرف تماما أن العلم والتكنولوجيا غير مقتصرين على شخص واحد أو شخصين فكل من يحاول أن يخترق جهازا أخر سوف يجيء يوم ويكون هو الضحية على يد مخترق أو مبرمج متمكن في عملية الاختراق، أو عن طريق الصدفة البحتة، ولهذا فان الحذر واجب، وتذكروا أن عمليات الاختراق لأجهزة الغير تزداد يوما بعد يوم,,,, ______________________________________________ سؤالي هو كيف أعرف جهازي مخترف أم لا ؟؟؟؟؟؟؟؟
وإذا كان مخترق فما هو الحل للمعلومية بعض الأحيان وأنا أتصفح النت يقوم الجهاز يهنق ولما أضغط على أي زر من أزرار المفاتيح تصدر صوت ولا أقدر اتحكم في الماوس البته
الــجـــــواب
سوف اطرح لك طريقة التخلص من الباتشات . أغلب برامج التجسس الشخصية تتكون عادة من ملفين الأول هو ما يسمى بالريموت وهذا هو الملف الذي يتحكم به المخترق في جهازك وينزل عن طريق هذه الأداة المعلومات التي يريد من نظامك والملف الثاني هو ما يسمى بالخادم وله عدة أسماء ثانية مثل السيرفر أو الباتش وهذا الملف لابد من من أن تقوم بتشغيله في جهازك لكي يستطيع المخترق أن يدخل جهازك كل برنامج من برامج التجسس يستخدم سيرفر خاص به يدعم خصائصه وعادة ما يتراوح حجم السيرفر من 100 كيلوبايت الى 400 كيلوبايت والحجم يعتمد على كمية الخصائص الموجودة بالريموت والحجم لا أساس له فقد يقوم المخترق بدمج ملف السيرفر مع برنامج آخر أو لعبة صغيرة لتقوم أنت بتشغيلها وفي كل مرة تقوم بتشغيل اللعبة أو البرنامج فأن السيرفر المدمج بها يقوم بتشغيل نفسه أوتوماتيكياً
ولرؤية قائمة بالبرامج التي تعمل على دمج السيرفر أو الفيروس بأي ملف او برنامج اذهب للموقع التالي
وملف السيرفر يقوم بفتح منفذ لديك بجهازك ليستقبل عن طريقه الأوامر المرسلة اليه من المخترق عن طريق أداة الريموت ويرد عليه بالمعلومات المطلوبة عن طريق نفس المنفذ والمنفذ الذي يستخدمه السيرفر يختلف من برنامج أختراق لآخر وبعض البرامج تقوم بتخييرك لأي منفذ تريد الأختراق عبره وبمجال معين لكل برنامج ولرؤية قائمة بالمنافذ الأفتراضية لبرامج الأختراق الشهيرة اذهب للموقع التالي والسيرفر عادة يعمل تلقائيا في كل مرة تقوم فيها بتشغيل الويندوز لديك ولا يمكنك التخلص منه بأعادة تشغيل جهازك فقط وهنالك عدة برامج تعمل على تنظيف جهازك من الباتشات وأشهرها هو الكلينر أو المنظف ويمكنك الحصول عليه من موقع كويت كيس ولكن هذه البرامج غير عملية فقد يعمل المخترق على تغيير الكود الخاص بالسيرفر بحيث لا تكتشفه برامج الأختراق ومن الممكن أن يغير رقم المنفذ الذي يتعامل مع السيرفر عن طريقه وأفضل طريقة لأبقاء جهازك بعيدا عن أيدي المخترقين هي تنظيفه بنفسك ولقد حاولت هنا قدر الأمكان جمع المعلومات عن طرق عمل سيرفرات الأختراق وكيفية أزالتها من جهازك بالطريقة السليمة وبنفسك وقد قمت بترتيب الباتشات في النص التالي | |
|
| |
دلع بنات عضو مميز
عــدد الــمـشاركــات : 179 العمر : 35 تاريخ التسجيل : 18/11/2008
| موضوع: رد: مهم جدا كيف تعرف انا جهازك مخترق او مصاب بفايروس 2009-06-01, 11:28 pm | |
| BackDoor الباك دور
ويوجد إصدارين من هذا البرنامج
:للتخلص من الإصدار الأول قم مباشرة بإلغاء الملفات التالية إذا كانت موجودة على جهازك والملفات هي
DATA2.EXE TINURAK.EXE WATCHING.DLL
:وللتخلص من الإصدار الثاني قم مباشرة بإلغاء الملفات التالية إذا كانت موجودة على جهازك والملفات هي
********EXE NODLL.EXE SERVER_33.DLL
الباك اورفيس : برنامج الباك أورفيس يعمل على الويندوز 95 والويندوز 98 فقط وحجم السيرفر الخاص به صغير نسبيا - تقريباً 120 كيلوبايت فقط والمنفذ الذي يستخدمه الباك اورفيس هو 31337 فقط :والتخلص منه يكون بالخطوات التالية قم بتشغيل محرر التسجيل عن طريق أبدأ ثم تشغيل ثم أكتب Regedit :ثم قم بالذهاب الى المفتاح التالي HKEY_LOCAL_MACHINE\Software\ Microsoft\Windows\CurrentVersion\RunService قم بالبحث في القائمة اليمنى عن أي ملف يثير الشبهة لديك وأنقر عليه نقرتين لتجد مكان الملف في جهازك وتأكد من أن حجمه حوالى 120 كيلوبايت فأذا وجدته قم بمسحه وأعادة تشغيل جهازك ثم أذهب للمجلد التالي C:\Windows\System وقم بالبحث هناك عن أسم السيرفر وسيكون بنفس الأسم الذي وجدته في محرر التسجيل وقم بحذفه تماما من الجهاز وستجد ملفاً آخرا أسمه Windll.dll قم بحذفه هو أيضا لأنه تابع لباك أورفيس بعد حذفك للملفات قم بأيقاف تشغيل جهازك نهائيا وفصله من الكهرباء أيضا
الباك اورفيس 2000 BO2k:
وهو يتمكن من وندوز 95 و وندوز 98 و وندوز إن تي ، ولهذا البرنامج نسختين الأولى تسمى النسخة الأمريكية وهي أكبر حجما من النسخة الأخرى بالكيلو بايت طبعا. أيضا لهذه النسخة ميزة أخرى تعرف ب DES encryption أما النسخة الثانية فتسمى النسخة الدولية
:الأسماء المستعارة لهذا البرنامج التي يتخفى بها هي
BO2K backdoor.BO2K
:طريقة معرفة وجودة في جهازك والتخلص منه
:يوجد الآن برنامج واحد لحمايتك من هذا البرنامج تجده في الموقع التالي اشـر هـنـا
النت بس NetBus 1.x : ويستخدم خادم داخل جهازك ومتمكن أيضا من
وندوز 95 و 98 و إن تي ويستطيع عمل كل شي يعمله برنامج السب سفن إضافة إلى انه يستطيع إن يتحكم بالفارة التي لديك ويمكنه عرض بعض الصور على شاشة جهازك أيضا أن يفتح محرك أقراص الليزر الخاص بك أيضا باستطاعته سماع كل شي تقوله إذا كنت موصل مايكروفون مع جهازك وأشياء أخرى عديدة حجم السيرفر الخاص به هو 470 كيلو بايت ، ويمكن لصاحبه الدخول اليك من المنفذ 12345 والمنفذ 12346 :طريقة التخلص منه كالتالي قم بتشغيل محرر التسجيل وذلك بالطريقة التالية أبدأ - تشغيل - ثم أكتب في المربع الأمر التالي Regedit ثم أذهب إلى المفتاح التالي HKEY_LOCAL_MACHINE\Software\Microsoft\ Windows\CurrentVersion\Run ستجد هنالك قائمة بالبرامج التي تعمل بجهازك مع بدء التشغيل فقط قم بحذف أي ملف تشك بأنه هو السيرفر لأن السيرفر لا اسم محدد له وقد يكون بأي اسم من ثم أذهب إلى المجلد التالي c:\Windows\System\ وستجد هنالك ملف بنفس اسم القيمة التي قمت بمسحها فقط قم بمسح هذا الملف وإذا رفض الملف المسح –وعادة ما سيرفض ذلك لأنه يعمل في نفس الوقت الذي تحاول مسحه - فقم بتشغيل الويندوز في الوضع الآمن وامسحه أو قم بمسحه من الدوس وتأكد من أنك مسحت السيرفر وليس ملف آخر ويمكنك التأكد عن طريق الحجم الذي يتراوح ما بيت 400 كيلوبايت و 500 كيلوبايت فقط ثم قم بأعادة تشغيل جهازك وستجد أن السيرفر قد تم أزالته عند مراجعتك للخطوات السابقة
السب سيفن Sub7 : برنامج السب سفن هو من أشهر برامج
الأختراق وأكثرها قدرة على التحكم في جهاز الضحية ولهذا فالسيرفر الخاص به خطير جدا ولابد من التأكد من عدم وجوده بجهازك يقوم السيرفر الخاص بالسب سفن بوضع الملفات التالية في مجلد الويندوز الخاص بك Kernel.dl Rundll16.exe Movokh_32.dll Watching.dll Nodll.exe مع العلم أنه يمكن تغيير أسماء الملفات السابقة من قبل المخترق :كما يقوم بأنشاء القيم التالية في سجل الويندوز لديك HKEY_LOCAL_MACHINE\Software\CLASSES\.dl HKEY_LOCAL_MACHINE\Software\Microsoft\DirectXMedia K ERNEL16="KERNEL16.DL" HKEY_LOCAL_MACHINE\Software\CLASSES\.dl\@=exefile أيضا يقوم السيرفر بأضافة أوامر للملفات التالية System.ini ===>****l=Explorer.exe rundll16.exe Win.ini ====> Run=????.exe Or Load=????.exe والمنافذ التي يقوم بأختراق جهازك عن طريقها هي 6711 و 6776 أو أي رقم يتراوح ما بين 1243 و 1999 وذلك بحسب :وطريقة التخلص منه كالتالي
قم بالذهاب الى الملفين System.ini Win.ini عن طريق الخطوات : أبدأ- تشغيل - ثم أكتب في مربع التشغيل Sysedit :بالنسبة لملف الوين فقط قم بالبحث عن الأوامر التالية Load=???.exe Load=???.dll Run=???.exe وعلامات الأستفهام ترمز الى اسم السيرفر وقد تكون أي شئ ثم أذهب الى الملف النظام وفي السطر الخامس تقريبا ستجد شيئاً كالتالي ****l=Explorer.exe وأذا وجدت السطر مكتوبا بطريقة غير السابق قم بتعديله ليصبح كالسابق وقد يكون هكذا اسمه ****l=Explorer.exe ???.dll وعلامات الأستفهام ترمز لأسم السيرفر فقط قم أنت بتعديل السطر الى ****l=Explorer.exe بعد ذلك أذهب الى محرر التسجيل عن طريق الخطوات أبدا ثم تشغيل ثم أكتب في مربع
النص التالي Regedit وأذهب الى المفتاح التالي HKEY_LOCAL_MACHINE\Software\ Microsoft\Windows\CurrentVersion\Run وستجد على القائمة اليمنى أسم السيرفر وستعرفه بالطبع لأنه سيكون بنفس الأسم الذي وجدته سابقاً في ملف النظام فقط قم بمسح القيم التي ترمز الى السيرفر بالنقر على زر الحذف والآن قم بأعادة تشغيل جهازك وأذهب الى مجلد الويندوز وقم بحذف السيرفر وسيكون اسمه معروفا لك الآن
The FreeLinl :
وهو يعتبر دودة مشفرة يعمل تحت أي وندوز تدعم لغة VB ******ing حتى وندوز 98 و وندوز 2000 ومعظم طرق دخوله إلى جهازك عن طريق البريد الألكتروني ويكون عنوان المرسل كالتالي هو Check this :وتكون الرسالة المصاحبة لهذا العنوان هي Have fun with these links. Bye
:فإذا قمت بالدخول علية فأنة يقوم مباشرة بتحميل ملفين على جهازك هما
c:\windows\links.vbs c:\windows\system\rundll.vbs
:أيضا يضيف الجزء التالي إلى جهازك في سجل الويندوز
HKEY_LOCAL_MACHINE\Software\microsoft\ windows\CurrentVersion\Run\Rundll=RUNDLL.VBS
:وبعد التمكن من جهازك سوف يعرض على الشاشة صندوق صغير بالعنوان التالي
Free XXX links
:وتحت العنوان تظهر الرسالة التالية
This will add a shortcut to free XXX links on your desktop Do you want to continue?
:ثم سوف يقوم هذا البرنامج بالبحث عن برامج المحادثة مثل الميرك
MIRC32.exe Pirch98.exe
وسوف يقوم بتعديل الملفات التالية :
******.INI EVENTS.INI
:وذلك حتى يتمكن من إرسال LINKS.VBS إلى أجهزة أخرى أثناء عملية المحادثات بين المستخدمين :والأسماء المستعارة لهذا البرنامج التي يتخفى بها هي
VBS Freelink
:كيف تعرف أن هذا البرنامج موجود في جهازك وطريقة التخلص منه
أولا : قم بالبحث عن الملفات التالية LINKS.VBS RUNDLL.VBS و قد تحتاج هنا إلى تشغيل جهازك في الوضع الآمن لحذف هذه الملفات تماما
ثانيا : قم بإلغاء تلك الملفات من جميع السواقات التي على جهازك.
ثالثا : قم بحذف الجزء التالي من محرر التسجيل لديك عن طريق أبدأ ثم تشغيل ثم تكتب في المربع Regedit وستجد القيمة التالية فيه فقط قم بمسحها تماما HKEY_LOCAL_MACHINE\Software\microsoft\ windows\CurrentVersion\Run\Rundll=RUNDLL.VBS بعد ذلك قم بأعادة تشغيل الويندوز
Happy99 :
وهو أيضا يضع خادم له داخل جهازك تحت اسم SKA.EXE وعند تنفيذه يظهر لك صندوق صغير يعرض به العاب نارية وأثناء عرض هذه الألعاب النارية يقوم بتحميل خادمة على جهازك دون أن تلاحظ ذلك. ثم يقوم بتغير الملف WSOCK32.DLL ويحتفظ بالملف الأصلي تحت اسم WSOCK32.SKA ويقوم أيضا بوضع نفسه داخل سجل الويندوز ليتمكن من العمل كلما قمت بتشغيل جهازك. أيضا سوف يقوم بإرسال بريد ألكتروني إلى كل مستخدم أو شركة أخبار قمت بمراسلتهم مرفقا هذه الرسالة بالبرنامج نفسه Happy99 وهذا واحد من البرامج القليلة التي تستطيع نشر نفسها بنفسها
:الأسماء المستعارة لهذا البرنامج هي
win32.ska ska wsocks.ska ska.exe
:كيفية التخلص منة
:قم بالبحث عن الملفات التالية في المجلد التالي C:\Windows\system SKS.EXE SKA.DLL WSOCK32.SKA ___________________ :إذا وجدته فهو قد اخترق جهازك. قم مباشرة بإلغاء الملفات التالية
SKA.EXE SKA.DLL WSOCK32.DLL بعد ذلك قم بإعادة تسمية الملف WSOCK32.SKA :إلى الاسم التالي WSOCK32.DLL
K2Ps : فقط يستطيع التمكن من وندوز 95 و وندوز 98 وقد انشر عن طريق البريد الإلكتروني تحت اسم K2PS.EXE حيث تقول رسالة هذا البريد الذي قد يصل إلى أي شخص أن هناك فيروس اسمه TX-500 وأنه هو برنامج مضاد لهذا الفيروس. طبعا كما تعرف هذه كانت مجرد كذبة ليتمكن من الدخول وسرقة معلومات اشتراكك مع مقدم خدمة الإنترنت بالإضافة إلى كلمة السر الخاصة بك ثم التحكم به وبالبريد الإلكتروني لك. وأيضا يمكنه تغيير كلمة السر الخاصة بك. والطريقة المفضلة إذا أحسست بهذا التغير قم مباشرة بتغير كلمة السر :ثم قم بإلغاء الملفات التالية K2PS.EXE K2PS.CFG قم بتشغيل محرر التسجيل عن طريق أبدأ ثم تشغيل ثم أكتب Regedit :ثم أذهب إلى القيمة التالية وقم بمسحها HKEY_LOCAL_MACHINE\Software\Microsoft\ Window\CurrentVersion\C:\WINDOWS\SYSTEM\K2PS.EXE -------------------------------------------
Paradise :
وهو أقوى من برنامج Back Orifice
ويحتاج أيضا إلى خادم يسمى agent.exe ويستطيع إلغاء ملفات وإنشائهم ويستطيع فتح وغلق النوافذ على جهازك ويستطيع عمل محادثة معك chatting ويستطيع عمل أشياء أخرى. كيفية التخلص منة : يمكنك التخلص منة باستخدام البرنامج The cleaner
وسوف تجد هذا البرنامج في الموقع التالي | |
|
| |
دلع بنات عضو مميز
عــدد الــمـشاركــات : 179 العمر : 35 تاريخ التسجيل : 18/11/2008
| موضوع: رد: مهم جدا كيف تعرف انا جهازك مخترق او مصاب بفايروس 2009-06-01, 11:29 pm | |
| وهو أيضا يتمكن من وندوز 95 و وندوز 98 و وندوز إن تي . وهو يستطيع نشر نفسه بنفسه باستخدام البريد الألكتروني
:فإذا قمت بفتحة من بريدك الخاص فانه سوف يعرض الرسالة التالية
Cannot open file; it does not appear to be a valid archive. If this is part of a ZIP backup set, insert the last disk of the backup set and try again. Please press F1 for help. وعندما يتمكن من نشر نفسه باستخدام البريد الألكتروني فانه يقوم بإرسال نفسه مرة أخرى تحت اسم Zipped_files.exe : إلى جميع العناوين التي استقبلت منهم رسائل سابقة مرفق به هذه الرسالة Hi, username received your email and I shall send you a reply ASAP. Till then, take a look at this attached zip docs Bye
:أيضا سوف يقوم هذا البرنامج بإلغاء جميع الملفات لديك والمنتهية بالأحرف التالية
DOC XLS PPt C CPP H وللأسف فأنة صعب جدا إن تستعيد تلك الملفات باستخدام الأمر undelete
:الأسماء المستعارة لهذا البرنامج التي يتخفى تحتها هي
worm.explore.zip win32.explore explore.zip
:طريقة معرفة وجودة في جهازك والتخلص منه فقط لمستخدمي وندوز 95 و وندوز 98
:قم بالضغط على CTRL ALT DEL :وعند ظهور شاشة الإغلاق ولاحظت ظهور إحدى الملفات التالية فانه موجود في جهازك والملفات هي
Zipped_files Explore _setup
ويجب أن تفرق بين اسم الملف السابق Explore وبين المتصفح Explorer :فإذا لاحظت إحدى الملفات السابقة فقم مباشرة بإلغاء الملفات التالية
C:\windows\_setup.exe C:\windows\Explore.exe بعد ذلك قم بإلغاء الأسطر التالية والموجودة في WIN.INI باستخدام الأمر Sysedit :بعد الذهاب إلى أبدأ ثم تشغيل والأسطر هي run=setup.exe run=c:\windows\system\explore.exe أيضا قم بإلغاء السطر التالي باستخدام الأمر regedit HKEY_CURRENT_USER\Software\Microsoft\ Windows\CurrentVersion\Windows\Run
أما عن التهنيك التي تقول عنه . إحتمال يكون من الويندوز نفسه . او إحتمال يكون من مروحة الـ CPU . التي تقوم بتبريدة . لأنه لو زادة حرارة الـ CPU يقوم بتهنيق الجهاز مما يصدر لك صوت عند تحريك الماوس . او يقوم بتجمد الجهاز كلياً في حالة إقلاعة من الدوز أو عند وصولة إلى نظام الويندوز . ولكن على ما اعتقد ان تهنيق الجهاز تبعك وجود خلل في نظام الويندوز تبعك !!
انصحك بالاتي :
*- تحديث برنامج الحماية من الفايروسات أول بأول
*- تحميل برنامج الحماية الشهير zone alarm الذي يخبرك اذا اراد شخصا ما محاولة اختراقك ، حيث يعطيك الايب للمخترق مباشرة لتقوم باختراقه من خلال فحص منافذه بأي برنامج سكان ومعرفة البرنامج الذي يستخدمة للاختراق من خلال المنفذ المفتوح بجهازه فلكل برنامج اختراق منفذ معين
ومن فوائد الزون الارم انه يمنع اي باتش من الاتصال بالانترنت لارسال معلومات الى المخترقين حتى يطلب الاذن منك من خلال رسالة يعطيك اياها هذا البرنامج ( هل تريد السماح لهذا البرنامج المسمى كذا كذا بالتصال بالانترنت )
هذه اهم النقاط اجعلها في حسابانك وسيكون جهازك في حصين أمين باذن الله
منقول لعيونكم | |
|
| |
!!! الـمـقـروده !!! ‘ألإدأرة ألعامة
عــدد الــمـشاركــات : 961 العمر : 33 مــكان الـــسكن : البرااحه المزاج : تنــكــس تاريخ التسجيل : 24/05/2009
| |
| |
دلع بنات عضو مميز
عــدد الــمـشاركــات : 179 العمر : 35 تاريخ التسجيل : 18/11/2008
| موضوع: رد: مهم جدا كيف تعرف انا جهازك مخترق او مصاب بفايروس 2009-06-02, 10:12 pm | |
| كل هذا المجهود ليستفيد الجميع والمحافظه على اجهزتهم سليمه دوما لنرى اطلالتهم الجميله في منتدانا ودي واحترامي لسموك الكريم | |
|
| |
°»‘َفہ_ٍـٍ@ـہ_ٍـٍد‘َ«° عضو مميز
عــدد الــمـشاركــات : 209 العمر : 34 تاريخ التسجيل : 05/05/2009
| موضوع: رد: مهم جدا كيف تعرف انا جهازك مخترق او مصاب بفايروس 2009-06-03, 1:33 am | |
| الله يعطيك الف العافيه على الموضوع الحلو خلاص انا بجرب بهكر على المنتدى بخلي الرعبوب يبكي هههههههههه وتقبلي مروري | |
|
| |
دلع بنات عضو مميز
عــدد الــمـشاركــات : 179 العمر : 35 تاريخ التسجيل : 18/11/2008
| موضوع: رد: مهم جدا كيف تعرف انا جهازك مخترق او مصاب بفايروس 2009-06-03, 3:43 pm | |
| ههههههههههه هلا بك اسير الغرام الله يحمينا من الهكرالضار المواضيع للاستفاده الشخصيه ولحفظ اجهزتنا ومواقعنا من الخطر ويقولون لك لكل هكر صغير هكر اكبر منه يعني كل ضالم له يومه ويقولون اتقي شر الحليم اذا غضب وش جاب الموضوع لذا المثل :geek: انواع التفهي هههههههههههه | |
|
| |
مـــزاجيه vip
عــدد الــمـشاركــات : 1434 العمر : 29 مــكان الـــسكن : محرق المزاج : ولـــهانه تاريخ التسجيل : 07/06/2009
| موضوع: رد: مهم جدا كيف تعرف انا جهازك مخترق او مصاب بفايروس 2009-09-10, 4:46 pm | |
| | |
|
| |
انفلونزا الحب عضو مميز
عــدد الــمـشاركــات : 213 العمر : 28 تاريخ التسجيل : 03/06/2009
| موضوع: رد: مهم جدا كيف تعرف انا جهازك مخترق او مصاب بفايروس 2009-09-10, 11:55 pm | |
| خخخخخ وايد طويل انشاءالله اجزائه واقراه بس جفته صادني صداع هع يعطيج العافيه | |
|
| |
| مهم جدا كيف تعرف انا جهازك مخترق او مصاب بفايروس | |
|