المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : كيف تعرف أن جهازك مخترق . وخدمة مقابل خدمة فاجيبوا على سؤالي



mother_fatemah
16-04-2004, 09:31 AM
طوبى سألت كيف أعرف أن جهازي مخترق أو ان فيه أحد يطلع على المواقع اللي أزورها أو المشاركات اللي أكتبها, لم يجبها احد. فالتالي هو اجابة لها ولغيرها.
تعرف علي من يتجسس علي جهازك :
ادخل علي محرك الدوس وانت متصل علي الانترنت اكتب c:\>netstat تم اضغط Enter
ما هي أشهر طريقة للكشف عن ملفات التجسس ؟ هناك العديد من الطرق للكشف عن وجود ملفات التجسس في جهازك .. الطريقة الأولى : برامج الكشف عن ملفات التجسس والفيروسات استخدام أحد برامج الكشف عن ملفات التجسس وكذلك الحماية من التجسس والهاكرز عن طريق عمل جدار ناري يمنع دخول المتطفلين ... من أشهر وأفضل برامج الكشف عن ملفات التجسس : Norton internet security وZone alarm وMacAfee firewall وThe Cleaner وومن أشهر وأفضل برامج الحماية من الهاكرز : ZoneAlarm Jammer وInternet Alert 99 وTiny Personal Firewall والطريقة الثانية : بواسطة ملف تسجيل النظام Registry : و- انقر على زر البدء Start . ثم- أكتب في خانة التشغيل Run الأمر : rigedit ثم- افتح المجلدات التالية حسب الترتيب في قائمة Registery Editor : ثم - HKEY_LOCAL_MACHINE ثم - Software ثم- Microsoft ثم - Windows ثم - Current Version ثم- Run - والآن من نافذة تسجيل النظام Registry Editor انظر الي يمين النافذة بالشاشة المقسومة ستشاهد تحت قائمة Names أسماء الملفات التي تعمل مع قائمة بدء التشغيل ويقابلها في قائمة Data عناوين الملفات. - لاحظ الملفات جيدا فإن وجدت ملف لايقابلة عنوان بالـ Data او قد ظهر أمامة سهم صغير <--- فهو ملف تجسس إذ ليس له عنوان معين بالويندوز . - تخلص منه بالضغط على الزر الأيمن للفارة ثم Delete .الطريقة الثالثة : بواسطة الأمر :msconfig - انقر على زر البدء Start ثم- اكتب في خانة التشغيل Run الأمر التالي : msconfig - سوف تظهر لك نافذة System Configuration Utility ثم- اختر من هذه النافذة من أعلى قسم Start up
- ستظهر لك شاشة تعرض البرامج التي تبدأ العمل مباشرة مع بدء تشغيل الجهاز . ثم- إفحص هذة البرامج جيدا بالنظر فإن شككت بوجود برامج غريبة لم تقم أنت بتثبيتها بجهازك فقم بالغاء الإشارة الظاهرة بالمربع الصغير المقابل له فتكون بذلك قد أوقفت عمل البرنامج التجسسي أو غيره من البرامج الغير مرغوب بها. الطريقة الرابعة : بواسطة مشغل الدوس Dos : هذة الطريقة كانت تستخدم قبل ظهور الويندوز لإظهار ملفات التجسس مثل الباتش والتروجانز وهي من اسهل الطرق : - افتح الدوس من محث MSDos بقائمة البدء Start ثم- أكتب الأمر التالي : ثم C:/Windows\dir patch.* e ثم- إن وجدت ملف الباتش فقم بمسحة بالطريقة التالية: C:\Windows\delete patch.*

إختبار الكشف عن ملفات التجسس Patch Files :
توجد طرق عديدة لإكتشاف وجود ملفات يمكن من خلالها تضييق الخناق على ملفات التجسس في حال إكتشافها والتخلص منها نهائيا لقطع الطريق على الكراكرز المتصل بجهاز الضحية وهي على النحو التالي :
الطريقة الأولي : بواسطة ملف تسجيل النظام Registry :
1- أنقر على إبداء Start
2- أكتب في خانة التشغيل Run الأمر : rigedit
3- إفتح المجلدات التالية حسب الترتيب في قائمة Registery Editor :
- HKEY_LOCAL_MACHINE
- Software
- Microsoft
- Windows
- Current Version
- Run
4- والآن من نافذة تسجيل النظام Registry Editor انظر الي يمين النافذة بالشاشة المقسومة ستشاهد تحت قائمة Names أسماء الملفات التي تعمل مع قائمة بدء التشغيل ويقابلها في قائمة Data عنوان الملف .
5- لاحظ الملفات جيدا فإن وجدت ملف لايقابلة عنوان بالـ Data او قد ظهر امامة سهم صغير <--- فهو ملف تجسس إذ ليس له عنوان معين بالويندوز.
6- تخلص منه بالضغط على الزر الأيمن للفارة ثم Delete

--------------------------

الطريقة الثانية بواسطة الأمر :msconfig
1- انقر ابداء Start
2- اكتب في خانة التشغيل Run الأمر التالي : msconfig
3- سوف تظهر لك نافذة System Configuration Utility أختر لسان التبويب Start up
4- ستظهر لك شاشة تعرض البرامج التي تبداء العمل مباشرة مع بدء التشغيل
5- إفحص هذة البرامج جيدا بالنظر فإن شككت بوجود برامج غريبة لم تقم أنت بتثبيتها بجهازك فقم بالغاء الإشارة الظاهرة بالمربع الصغير المقابل له فتكون بذلك قد اوقفت عمل البرنامج التجسسي او غيره من البرامج الغير مرغوب بها.

--------------------------

الطريقة الثالثة بواسطة الدوس Dos:
هذة الطريقة كانت تستخدم قبل ظهور الويندوز وهي من اسهل الطرق :
1- إفتح الدوس من محث MSDos بقائمة إبداء
2- أكتب الأمر التالي : C:/Windowsdir patch.*
3- إن وجدت ملف الباتش فقم بمسحة بالطريقة التالية:
C:Windowsdelete patch.*
والان الى سؤالي المهم بالنسبة لي..وارجوا ممن يعرف الاجابة ان يرد على :

في كل يوم استلم على ايميلي عدة ايميلات تحتوي ملفات تجسس. وهي على الصور التالية :
Sender:[email protected],Subject: Re: Proof of concept Wed 04/14 ,30k.
Sender: [email protected],Subject: Your website Thu 04/15 41k .
Sender:[email protected] ,Subject: fake , Wed 04/14 ,44k
Sender:[email protected] cableonda.net Re:Your Document Thu 04/15. 24k
Sender:[email protected] yahoo.com,Subject: Important notify about your e-mail account. Thu 04/15 18k
/Sender:@microsoft.com ,Subject: Re:Kleopatra, Thu 04/15 44k
Sender:[email protected] ,Subject: Mail Delivery (failure ) Thu 04/15 41k

انا لا يمكن ان افتح اي واحد من هذه الايميلات , بل على العكس سرعان ما الغيها كليا وحتى من " التراش" الذي هو نفاية ومزبلة الايميل. وذلك لان عندي يقين بصحة المعلومات التالية :
عنوان الرسالة بالانجليزية ويكون العنوان به كلمات اباحية لكي تجذب المستلقي ليفتح المرفق .. واحيانا يكون العنون وكانه رد على رسالة انت رسلتها .. للتمويه
1- إغواء العنوان للمستخدمين من أجل فتحه،
2- يصل الفيروس إلى المستخدم في صورة ملف مرفق يحمل الامتداد ".بي أي إف" (.pif) . إي إكس إي" (.EXE) و".في بي إس" (.VPS) ويكون ذا اسم غير تقليدي إلى حد ما بالنسبة للمستخدم.
3- لا اعرف المرسل.
4- عادة لا يظهر اسم المرسل بل يظهر ايميل المرسل .لم يرد اسم المرسل , بل ورد عنوان ايميله, وهذه اشارة كافية للاختراق والتجسس.
5-انا اعرف ان عناوين الرسائل التي تحمل الفيروس:" Re: details " Re:approved " Re: my details " Re: Thankyou " Re: That movie " Re: wicked screensaver " Re: your application " Your details " Thankyou "
6- حجم الرسالة المرفقة هو حجم ملفات تجسس " مذكورة اعلاه"
7- عنوان الرسالة بالانجليزية
8- الرسالة كأنها رد علي ...Re: your
9- انا اعرف ملفات التجسس وطريقه التخلص منها ؟1- Back Oriface . هذا الملف يعمل على فتح خلفيه فى جهاز لتخلص منه اتبع الخطوات التاليه : إنقر على الزر او البداية Start .. إختر تشغيل من القائمة.. إكتب في خانة Run الأمر التالي ( regedit) ثم اضغط موافق .. سوف تظهر لك نافذه .. اذهب الى .. HKEY_LOCAL_MACHINE software.. ... ثم ...microsofte .. ثم انتقل الى windows ثم current Version .. الان اذهب الى Run or Run once.... الان هل يوجد ملف باسم server .exe.. قم بمسح المف كاملا.
رد الله كيد الخبثاء والذين يعملون على الاضرار بالغير الى نحورهم..الله ينتقم منهم..
لكن سؤالي هو التالي : كيف يمكن ان اعرف اسم ومكان المرسل ..ثم اسال كيف يمكن ان ارسل له ردا يستلمه ولا ياتي لي رسالة بان المذكور لم يستلمها مني . اظن معرفة الاي بي قد لا تنفع هنا لان الايميل مسروق او مزيف او ملغي .. وكيف امنع ايميلي من استقبال مثل هذه الرسائل . ولكم الشكر.. والسلام عليكم

tag
17-04-2004, 07:43 PM
انا اللي اعرفه ان في برامج خاصه لهذا

اسألي عنها في المحلات

أم مبارك
03-06-2004, 10:16 PM
السلام عليكم
بالنسبة لمعرفة اسم ومكان المرسل : فبرنامج الجدار الناري النورتن 2003 يفي بهذا الغرض ، لأنه حينما يصد هجوم على حاسبك يعطيك تنبيه على أيقونة البرنامج بالأسفل < جنب الساعة > بالنسبة لي شخصياً في هذه الحالة حالاً أفصل الاتصال بالنت ، واضغط مرتين على تلك الأيقونة فيظهر لي بوكس به العديد من المعلومات < ويسألني هل أريد المزيد من المعلومات ؟ > اضغط Yes ، بعدها تظهر لي نافذة أخرى تبين لي ماهية هذا الاختراق < يعني إذا هو تروجن أو غيره > ولا أغلق هذه النافذة واتصل بالنت بعدها اضغط بمؤشر الموس على هذا اللي حاول اختراق حاسبي تظهر لي نافذة كبيرة خاصة بسكيوريتي النورتن على النت ويبدأ هو أتوماتيك يظهر لي كل بيانات ومعلومات المهاجم < كل شي عنه حتى من أي بلد > .

وبالنسبة للسؤال الثاني : أنا آفضل عدم إرسال رسالة له << لأن هاذول عباقرة بالحاسب >> << يعني لا تفتحين على نفسك باب انتي مب قده >> هاذول مالهم شغلة إلا اختراق حواسيب خلق الله
لأن لين أرسلتي له رسالة معناه إنك نبهتيه بمعرفتك بمحاولة دخوله حاسبك ، يمكن يبحث له عن طريقة ثانية << الله أعلم >> :mrgreen: انتي المهم عندك سلامتك كمبيوترك وبس ومالك شغل بهاذول . :evil: :evil:

وبالنسبة للسؤال الثالث : تقدرين تمنعين أي إيميل ما ترغبين يوصلك مرة والطريقة بسيطة ، بالهوتميل فيه خاصية البلوك ، << يعني وصلك إيميل وتبين تقفلينة >> عليك بالآتي :
1) وضع علامة صح بالمربع الصغير أمام البريد الغير مرغوب فيه
2) ضغط الزر بالأعلى عليه كلمة بلوك
3) تفتح لك صفحة بها الإيميل المطلوب قفلة وبالأسفل فيه خيارين واحد قفل هذا الإيميل بالذات ، والخيار الثاني قفل أي إيميل ينتهي مثلاً بـ hotmail.com
4) تختارين المطلوب وبعدها ضغط زر OK
<<<<<<<< خلاص افتكيتي من الإيميلات المزعجة >>>>>>>>>>>>>
وباستمرارك بهذه الطريقة راح تلاحظين الفرق فعلاً بقلة الإيميلات المزعجة اللي توصلك .

آتمنى إني قدرت آساعدك ولو بالقليل << يمكن فيه معلومة فاتتني البركة في الأخوات إن شاء الله ما بقصرون >> .

تحياتي للجميع
السلام عليكم ورحمة الله وبركاته