fredyfire
09-20-2008, 04:27 PM
الحماية من الهكر الجزء الثالث:
انا هتكلم عن ثغرات بسيطة اوى مش هطول عليكم
بس دى تقريبا من اكتر الثغرات الى ممكن اى هكر يخترق جهازك منها
ثغرة الدوس :
فإذا وجدت أحد المنافذ مفتوح حاول اذا كنت متصل بالنت ان تعرف ما اذا كان يوجد اتصال بين جهازك وجهاز المخترِق وذلك بكتابة الامر التالي في محث الدوس :
C:snetstat -n
ولا بد من ملاحظة الفراغ هنا بين كلمة netstat و -n لان معنى هذا البحث عن الاتصال بالارقام
فهذا الأمر يعرض لك ما يلي :
Prot Local Address Foregin Address Stat
والذي يهمنا هو Foregin Address و State
ففي ال Foregin Address سوف تجد أرقام مقدم الخدمة لك ورقم الاي بي و البورت او المنفذ ورقم كل اتصال تام مع جهازك ....
وهنا يجب ان تنتبه ان الحالة لابد ان تكون Established أي ان حالة الاتصال ( تام )
فإذا وجدت IP و Port غريب في ال Foregin Address ( مع ملاحظة انه فى حاله انزالك لبرنامج او استخدام اى برامج تشات ..سوف تجد رقم الاى بى اما الخاص بالموقع الذى تقم بانزال البرنامج منه .. او رقم الاى بى الخاص بالشخص الذى تتحدث اليه ... ) فهذا يعني انه يوجد حالة اتصال تام من قبل المخترق مع جهازك
وأبسط طريقة هنا هو استخدام احد البرامج التي ذكرتها لك لإغلاق هذا المنفذ .
ثانيا - البحث عن ملفات التجسس ( Pach ) وحذفها :
ويتم ارسالها الى جهازك عن بإحدى الطرق التالية :
1- الارسال المباشر الى جهازك عن طريق برامج المحادثة عندما يقوم احدهم بإرسال ملف مرفق اليك .
2- عن طريق مرقثات الايميل .
3- عن طريق البرامج والملفات من المواقع المشبوهة .
فيجب أخذ الحذر الشديد هنا هلا تستقبل اي ملف من احد تحادثه الا اذا كنت تثق به . وكذلك بالنسبة لمرفقات الايميل والمواقع المشبوهة .
ويتم حذف ملفات التجسس بإحدى الطرق التالية :
1- عن طريق محرر التسجل في الويندوز .......
اختر (Run تشغيل ) من قاتمة ابدأ تم اكتب Regedit
فتظهر لك نافذة افتح فيها المجلدات حسب الترتيب التالي :
HKEY_LOCAL_MACHINE
Software
Microsoft
s
Currentversion
Run
بعد ان تفتح الملف الاخير سوف تجد الى اليمين اسماء ملفات تشير الى وجود ملفات تجسس ، فإذا ما وجدت اسم مجلد غريب ولا يندرج تحت برنامج معين وغالبا ما يكون امتداده exe
مثال Patch.exe or fsat.exe or explo32.exe
فهو ملف تجسس يجب حذفه .
ثم اذهب بعدها الى ملف system في الويندوز وابحث عنه واحذفه تم اعد اقلاع الجهاز .
2- الطريقة الثانية بواسطة الدوس وذلك بكتابة الامر التالي في محث الدوس :
C:s dir patch.*
فإذا وجدت ملف تجسس فاحذفه بالأمر التالي :
C:s delete patch.*
3- الطريقة الثالثة تتم بواسطة فحص البرامج المرتبطة مع بدء تشغيل الويندوز والتأكد من عدم وجود اي برنامج غريب أو غير معروف ، وعند وجود مثل هذا البرنامج قم بإلغاء اشارة ( الصح ) من جانبه تم اعادة اقلاع الجهاز .
هذه بعض الحلول لأكثر مشاكل الاختراق والتجسس بشكل مبسط وسهل ، أرجو أن أكون قد ساهمت بشي مفيد فعلا ، وانتظروا مني قريبا موضوع عن امن البريد الالكتروني وحمايته وكذلك حماية البيات الشخصية فأنا الآن بصدد كتابة الموضوع بأقرب وقت ممكن .
ودا موقع فيه برامج حماية يعنى مش بطالة انا لاقيتها وانا ببحث ولكم الشكر.
http://www.alabjer.8m.com/new_page_26.htm
انا هتكلم عن ثغرات بسيطة اوى مش هطول عليكم
بس دى تقريبا من اكتر الثغرات الى ممكن اى هكر يخترق جهازك منها
ثغرة الدوس :
فإذا وجدت أحد المنافذ مفتوح حاول اذا كنت متصل بالنت ان تعرف ما اذا كان يوجد اتصال بين جهازك وجهاز المخترِق وذلك بكتابة الامر التالي في محث الدوس :
C:snetstat -n
ولا بد من ملاحظة الفراغ هنا بين كلمة netstat و -n لان معنى هذا البحث عن الاتصال بالارقام
فهذا الأمر يعرض لك ما يلي :
Prot Local Address Foregin Address Stat
والذي يهمنا هو Foregin Address و State
ففي ال Foregin Address سوف تجد أرقام مقدم الخدمة لك ورقم الاي بي و البورت او المنفذ ورقم كل اتصال تام مع جهازك ....
وهنا يجب ان تنتبه ان الحالة لابد ان تكون Established أي ان حالة الاتصال ( تام )
فإذا وجدت IP و Port غريب في ال Foregin Address ( مع ملاحظة انه فى حاله انزالك لبرنامج او استخدام اى برامج تشات ..سوف تجد رقم الاى بى اما الخاص بالموقع الذى تقم بانزال البرنامج منه .. او رقم الاى بى الخاص بالشخص الذى تتحدث اليه ... ) فهذا يعني انه يوجد حالة اتصال تام من قبل المخترق مع جهازك
وأبسط طريقة هنا هو استخدام احد البرامج التي ذكرتها لك لإغلاق هذا المنفذ .
ثانيا - البحث عن ملفات التجسس ( Pach ) وحذفها :
ويتم ارسالها الى جهازك عن بإحدى الطرق التالية :
1- الارسال المباشر الى جهازك عن طريق برامج المحادثة عندما يقوم احدهم بإرسال ملف مرفق اليك .
2- عن طريق مرقثات الايميل .
3- عن طريق البرامج والملفات من المواقع المشبوهة .
فيجب أخذ الحذر الشديد هنا هلا تستقبل اي ملف من احد تحادثه الا اذا كنت تثق به . وكذلك بالنسبة لمرفقات الايميل والمواقع المشبوهة .
ويتم حذف ملفات التجسس بإحدى الطرق التالية :
1- عن طريق محرر التسجل في الويندوز .......
اختر (Run تشغيل ) من قاتمة ابدأ تم اكتب Regedit
فتظهر لك نافذة افتح فيها المجلدات حسب الترتيب التالي :
HKEY_LOCAL_MACHINE
Software
Microsoft
s
Currentversion
Run
بعد ان تفتح الملف الاخير سوف تجد الى اليمين اسماء ملفات تشير الى وجود ملفات تجسس ، فإذا ما وجدت اسم مجلد غريب ولا يندرج تحت برنامج معين وغالبا ما يكون امتداده exe
مثال Patch.exe or fsat.exe or explo32.exe
فهو ملف تجسس يجب حذفه .
ثم اذهب بعدها الى ملف system في الويندوز وابحث عنه واحذفه تم اعد اقلاع الجهاز .
2- الطريقة الثانية بواسطة الدوس وذلك بكتابة الامر التالي في محث الدوس :
C:s dir patch.*
فإذا وجدت ملف تجسس فاحذفه بالأمر التالي :
C:s delete patch.*
3- الطريقة الثالثة تتم بواسطة فحص البرامج المرتبطة مع بدء تشغيل الويندوز والتأكد من عدم وجود اي برنامج غريب أو غير معروف ، وعند وجود مثل هذا البرنامج قم بإلغاء اشارة ( الصح ) من جانبه تم اعادة اقلاع الجهاز .
هذه بعض الحلول لأكثر مشاكل الاختراق والتجسس بشكل مبسط وسهل ، أرجو أن أكون قد ساهمت بشي مفيد فعلا ، وانتظروا مني قريبا موضوع عن امن البريد الالكتروني وحمايته وكذلك حماية البيات الشخصية فأنا الآن بصدد كتابة الموضوع بأقرب وقت ممكن .
ودا موقع فيه برامج حماية يعنى مش بطالة انا لاقيتها وانا ببحث ولكم الشكر.
http://www.alabjer.8m.com/new_page_26.htm