المنتدى الطلابي الأول في طرطوس .. والحاضر يعلم الغايب


    هل تريد ان تعرف ان جهازك قد اخترق او لا من قبل الهاكرز والمتطفلين...

    شاطر
    avatar
    علاء عباس
    جامعي فضي
    جامعي فضي

    ذكر
    عدد المساهمات : 1293
    العمر : 32
    المكان : صافيتا-أوبين
    المزاج : كاسة متة بصافيتا =كاسة متة في جنة الله على الارض
    الدراسة : هندسة
    السنة الدراسية : متخرج
    المستوى : 36
    نقاط : 1773
    تاريخ التسجيل : 05/04/2009

    هل تريد ان تعرف ان جهازك قد اخترق او لا من قبل الهاكرز والمتطفلين...

    مُساهمة من طرف علاء عباس في الجمعة أغسطس 07, 2009 2:35 am

    ھل ترید أن تعرف أن جھازك قد اخترق أو لا من قبل
    الھكرز والمتطفلین
    اولا : فحص الجھاز لمعرفة ان كان مخترق او لا
    إن المخترق لكي یتمكن من الاختراق علیھ الدخول من أحد المنافذPorts
    والبرامج المضادة للمخترقین كفیلةباغلاق تلك المنافذ في وجھ المخترق؛ ولكن، حتى نقطع الطریق على المخترق، إلیكم طریقة ممتازة لاكتشاف المنافذ المفتوحة
    وإغلاقھا بطریقة یدویة من خلال الوندوز ویجب تنفیذ ھذا الإجراء أثناء الاتصال بالإنترنتonline حتى نتمكن من رؤية جمیع المنافذ المتصلة بطریقة غیر شرعیة أثناء الاتصال بالإنترنت
    من قائمة إبدأ اختر التشغیلStart/Run
    عند ظھور مربع الحوار الخاص بتنفیذ الأوامر اكتبCommand
    سیظھر لك اطار نظام التشغیل دوس وفي داخل الإطار وأمام خانة المؤشر اكتب: netstat –a ثم اضغط علىEnter
    والآن قارن بین ارقام المنافذ التي ظھرت لك مع أرقام المنافذ التالیة، وھي المنافذ التي یفتحھا في العادة ملف التجسس الباتش التابع لبرنامجNet Bus
    فإن وجدت رقم المنفذ ضمنھا، فإن جھازك قد اخترق، وعلیك في ھذه الحالةالتخلص أولا من ملف التجسس
    وھذه منافذ دخول برنامج النت باس :
    - 10103 - 00103 - 92003 - 8037 - 3037 - 6037 - 1037 -0037 - 1176 - 0954 - 5401 - 43002 -
    93313 - 83313 - 73313 – 20103
    ثانیا : طرق التخلص من ملفات التجسس
    وھذه مجموعھ من اخطر ملفات التجسس وطرق الخلاص منھا
    Back Oriface
    یعمل على فتح المنفذ 3317 لجھازك و یجعل مستخدمي برنامج باك اورفز قادرین على اختراقك
    طریقة التخلص من الملف :
    1-من قائمة البدایة Start اخترRun و اكتب Regedit
    2-من القائمة على الیسار اختر HKEY_LOCAL_MACHINE
    ثم Software
    ثم Microsoft
    ثم Windows ثم Current Virsion
    ثمRun
    أو احیانا .Run Once
    اسم الملف متغییر من مكان لأخر امتداده دائما Exeلكن یمكنك معرفتھ كون اسم الملف او السرفر تظھر بعده
    مسافةو من ثم exe.

    عندما تجد الملف الغھ تماما ..
    Bus Netالنسخ قبل2000
    ھو الاكثر انتشارا على الشبكة .حجمھ470كیلو بایت
    یستخدم المنافذ 12345 و المنافذ 12346 و ھو یمكن المخترق من السیطرة شبھ الكاملة على جھازك .
    طریقة التخلص من الملف :
    اطفأ الجھاز و اعد تشغیلة بھیئة الوضع الآمن او . Safe Mode
    من الاعلى اتبع الخطوات من 1و 2
    ابحث عن الملف التاليc:\windows\patch.exe
    و الغھ و من ثم اعد تشغیل الجھاز.
    Net Bus 2000
    على عكس السابق فاسمھ متغییر و حجمة 599 بایت.
    طریقة التخلص من الملف:
    من قائمة البدایةStartاخترRunو اكتبRegedit
    من القائمة على الیسار اخترHKEY_LOCAL_Machine
    ثمSoftware
    ثمMicrosoft
    ثمWindows
    ثمCurrent Virsion
    ثمRun services
    ابحث في القائمة على الیمین عنNBsvr.exe
    ھذا ھو اسم الملف في الغالب) ھكذا انت على علم ان جھازك مصاب ( .. و علیك بالعلاج التالي وحتى و ان لم تجد الملف السابق اكمل الخطوات التالیة.
    انتقل إلى HKEY_LOCAL_USER
    ثم ابحث عن مجلد اسمھNetBus Server
    اضغط على المجلد بزرالفأرة الایمن اخترDELETE
    اختر إعادة تشغیل الجھاز بوضع دوسDOS
    اكتب Cd Winodw
    ثم إدخالEnter اتبعھا ب CD system و ادخال و من ثم اكتب Del NBSvr.exe و
    ادخال Del NBHelp.dll و اخيرا Del Log.txt
    و انتھى . اعد تشغیل جھازك .
    avatar
    علاء عباس
    جامعي فضي
    جامعي فضي

    ذكر
    عدد المساهمات : 1293
    العمر : 32
    المكان : صافيتا-أوبين
    المزاج : كاسة متة بصافيتا =كاسة متة في جنة الله على الارض
    الدراسة : هندسة
    السنة الدراسية : متخرج
    المستوى : 36
    نقاط : 1773
    تاريخ التسجيل : 05/04/2009

    رد: هل تريد ان تعرف ان جهازك قد اخترق او لا من قبل الهاكرز والمتطفلين...

    مُساهمة من طرف علاء عباس في الجمعة أغسطس 07, 2009 2:45 am

    Heack’a Tack’a
    یستخدم بروتوكلFTPمما یصعب الوصول الیھ.یستخدم المنافذ رقم 31785 و 31787 و 31789 و 31791
    طریقة التخلص من الملف:
    من قائمة البدایة Startاختر Run
    و اكتب Regedit
    من القائمة على الیسار اختر HKEY_LOCAL_MACHINE
    ثم Software
    ثم Microsoft
    ثم Windows ثم Virsion Current ثم Run أو احیانا Run once
    ابحث عن 32 Explorer و الذي یوافق المسار C:\WINDOWS\Expl32.exe و قم بحذفھ
    NetSphere
    یستخدم المنافذ TCP 30102-30101 TCP 30100 – TCP
    طریقھ حذف الملف :
    من قائمة البدایة Start اختر Run و اكتب Regedit
    من القائمة على الیسار اختر HKEY_LOCAL_MACHINE
    ثم Software
    ثم Microsoft
    ثم Windows
    ثم Current Virsion
    ثم Run
    ابحث في الجھة الیمنى عن c:\windows\system\nssx.exe
    احذف ھذا الملف . و اعد تشغیل الجھاز بواسطة الضغط على .CTRL+ALT+DELETE
    منقول
    avatar
    MR HACKER
    جامعي ذهبي
    جامعي ذهبي

    ذكر
    عدد المساهمات : 2364
    العمر : 31
    المكان : Syrian Arab Rebablic
    المزاج : معصب و مكهرب دوما
    الدراسة : اقتصاد
    السنة الدراسية : 4
    المستوى : 56
    نقاط : 4906
    تاريخ التسجيل : 21/05/2009

    رد: هل تريد ان تعرف ان جهازك قد اخترق او لا من قبل الهاكرز والمتطفلين...

    مُساهمة من طرف MR HACKER في الجمعة أغسطس 07, 2009 9:17 am

    شكرا لك عزيزي

    ولكن للتوضيح بعض هذه المنافذ قد تبدل و اصبح هناك منافذ اخرى بدلا عنها

    ولتصويب معلومة وردت
    فان منفذ نقل الملفات ftp هو المنفذ 21
    بالعموم شكرا لك ع المعلومات الحلوة وواصل تقدمك
    avatar
    علاء عباس
    جامعي فضي
    جامعي فضي

    ذكر
    عدد المساهمات : 1293
    العمر : 32
    المكان : صافيتا-أوبين
    المزاج : كاسة متة بصافيتا =كاسة متة في جنة الله على الارض
    الدراسة : هندسة
    السنة الدراسية : متخرج
    المستوى : 36
    نقاط : 1773
    تاريخ التسجيل : 05/04/2009

    رد: هل تريد ان تعرف ان جهازك قد اخترق او لا من قبل الهاكرز والمتطفلين...

    مُساهمة من طرف علاء عباس في السبت أغسطس 08, 2009 5:01 am

    اهلين بالمستر هاكر ومشكور على مرورك وعلى تعليقك المفيد
    avatar
    علاء عباس
    جامعي فضي
    جامعي فضي

    ذكر
    عدد المساهمات : 1293
    العمر : 32
    المكان : صافيتا-أوبين
    المزاج : كاسة متة بصافيتا =كاسة متة في جنة الله على الارض
    الدراسة : هندسة
    السنة الدراسية : متخرج
    المستوى : 36
    نقاط : 1773
    تاريخ التسجيل : 05/04/2009

    رد: هل تريد ان تعرف ان جهازك قد اخترق او لا من قبل الهاكرز والمتطفلين...

    مُساهمة من طرف علاء عباس في السبت أغسطس 15, 2009 9:50 pm

    كيف المعسكر ياشباب

      الوقت/التاريخ الآن هو الأربعاء سبتمبر 20, 2017 8:36 pm