هل أصيب جهازك بالإختراق

المـديـر العـــام

أولا لدي تعقيب على التأكد من ان جهازك مخترق أم لا فكان لي وقفه مع أحد المنتديات في هذا المجال
ذا تبي تعرف اذا جهازك مخترق من قبل هكر ولا ولا جرب هالطريقة

ويندوز 98 + ME

من قائمة ابدا او start

افتح تشغيل او Run
ثم
اكتب التالي : system.ini

ستظهر لك صفحة أذهب للسطر الخامس فيها
اذا كان السطر هكذا .
user.exe=user.exe
فاعلم أن جهازك ما فيه الا العافية ولم يتم أختراقه

أم إن كان السطر هكذا
user.exe=user.exe *** *** ***
فاعلم أن جهازك قد تم أختراقه بظهور النجوم التي في الأعلى
واسرع باتخاذ التدابير اللازمة وشيل ملفاتك الخاصة
قبل مايخربون ويلعبون بملفاتك

*******************************
ويندوز 2000 + XP
من قائمة ابدا او start

افتح تشغيل او Run
ثم
اكتب التالي : system.ini

اما الاكس بي اذا ظهر لك كذا
هذا الرساله معناها جهازك سليم ولم يتم اختراقه
لكن اذا ضهر لك مثل كذا
for 16-bit app support

[drivers]
wave=mmdrv.dll
timer=timer.drv*** *** ***

[mci]
[driver32]
[386enh]
woafont=dosapp.FON
EGA80WOA.FON=EGA80850.FON
EGA40WOA.FON=EGA40850.FON
CGA80WOA.FON=CGA80850.FON
CGA40WOA.FON=CGA40850.FON

فمعناه ان جهازك مخترق
لا حظ النجوم
اذا لم ترها فجهازك عال العال ..

المرجع منتديات (مدرسة المشاغبين) الله لايشغلنا إلا بطاعته؟!
_____________________________________________

ثانيا:-كلنا يعرف أن الهكر لابد له من التحكم عن بعد في جهاز الضحية ومن أجل هذا
لا بد له من سلوك طريقين الأول التورجان والثاني ملفات التجسس على العموم في مايلي أظن فيه
غنية وعلاج جربها كلها والله يعينك ؟!

الحل الأول :- حل لتوقعات الملفات وكيفية التعامل معها :-
في اكثر من طريقه ياريت تجرب هذي الطريقه

اذهب الي ابدا ثم بحث واكتب patch.exe

اعمل نفس الطريقه واكتب scr هذا امتداد فايروس او باتش

صحيح انها طريقه بدائيه بس فعاله

او جرب طريقه ثانيه

من قائمة ابدا او start
افتح تشغيل او Run
ثم
اكتب التالي : system.ini

ستظهر لك صفحة أذهب للسطر الخامس فيها
اذا كان السطر هكذا .
user.exe=user.exe
فاعلم أن جهازك ما فيه الا العافية ولم يتم أختراقه

أم إن كان السطر هكذا
user.exe=user.exe *** *** ***
فاعلم أن جهازك قد تم أختراقه
واسرع باتخاذ التدابير اللازمة وشيل ملفاتك الخاصة
قبل مايخربون ويلعبون بملفاتك

ملفات التجسس
1/ اسـم الملـــف Back Oriface
تعريف :
يعمل الملف على فتــح نافذه خلفيه لجهازك ..مما يمكـن مستخدمى برنامج الباك اورفز من اختراق جهازك باستـخدام البورت رقم 3317
التخلص من الملــف :
يقم الملف بالاختبـاء فى الريجسترى فايل ( registry)
ويمكن البحث عنه (( ارجع لموضوع البحث عن ملفات التجسس داخل الريجسترى )
اتجة الى RUN..then type… regedit

HKEY_LOCAL_MACHINE + software + microsofte + windows + current Version + Run or Run once..

امتداد الملف هو EXE
واسهل طريقه للتعرف عليه لان الاسم الخاص بالسيرفر متغير هو ان اسم الملف والامتداد بينهما مسافه .. مثال
server .exe
قم بمسح المف كاملا
-------------------
2/ اسم الملف Net Bus Ver 1.6 & 1.7
تعريف :
الحقيقه ان النت باص او اتوبيس الشبكه من اسهل برامج الاختراق واشهرها لانتشار ملفه الخادم ..او المسمى بالسيرفر
التخلص منه :
النت باص يستخدم الباتش سيرفر ويختبى فى الريجسترى ..وللتخلص منه اتبع الاتى :
يجب اولا اطفاء الجهاز وتشغيله فى وضعيت السيف مود safe mode
اتجه للريجسترى ثم ابحث عن الملف الاتــى
:c:\windows\patch.exe
ثم قم بمسحه واعد تشغيل الجهاز مره اخرى
------------------
3/ اسم الملف Net Bus 2000
تعريف :
برنامج النت باص 2000 يستخدم السيرفر العادى وهو
server.exe

ولكن يمكن تغير الاسم وهو يسجل نفسه ولاكن فى منطقه اخرى فى اليجسترى
للتخلص منه :
للتخلص من البرنامج قم بالبحث عن الملف ولاكن بدلا من
HKEY_LOCAL_MACHIN
اذهب الى الخطوات الثانيه
HKEY_LOCAL_USERS
ثم ابحث عن
HKEY_LOCAL_USER\SOFTWARE\MICROSOFTE\WINDOWS\CURREN T VERSION\RUN SERVICES\Key:UMG32.EXE
الكلمه التى تحتها خط هى الخادم للبرنامج او السيرفر .. ان وجدتها قم باطفاء الجهاز واعاده تشغيله فى وضع اليسف مود
( Safe Mode)
ثم تخلص من الملف واعد تشغيل الجهاز
-------------------
4/ اسم الملــف Heack’a Tack’a
واسم السيرفر
server.exe
تعــريف :
يعتبر البرنامج من البرامج الخطره لانه يستخدم بروتكول FTP
ويصعب على كثير من برامج الكشف عن ملفات التجسس ايجــاده
التخلص من الملف :
يقم الملف او السيرفر بالاختباء فى ملف الريجسترى قم بالاتجاه الى الريجسترى كما سبق وان شرحنا وعندما تصل الى
Run
او
Run once
ابحث عن الملف
ان كنت مصاب بالملف سوف تجد الاتى فى ملف الريجسترى مع علمى الاكيد بان الكثير مصابين بهذا الملف
Explorer32 "C/WINDOWS\Expl32.exe
------------------------
قم بمسح الملف على الفور
5/ اسم الملــف Master Paradise
تعريـف :
يعتبر هذا البرنامج سيد برامج الاختراق … ويختى ايضا فى الريجسترى
التخلص منه:
اتجه للرجسترى ثم ابحث عن امتداد الملف
“C:\windowds\nameofthe.exe
عندما تجد هذا الملف فى الريجسترى قم بمسحه
6/ الاســــم ICQ Torjan
تعريف :
يقم هذا الملف بعمل ثغره للمخترقين داخل جهازك مما يساعدهم على اختراق جهازك باستخدام السيرفر الخاص بالاسكيو ..وعندما تصاب بالملف يقم الملف بتغير الاسكيو الحقيقى لديك
ICQ.exe
وابعاده وتغير اسمه ليصبح
ICQ2.EXE
التخلص منه:
يمكن التخلص من الملف بكل سهوله اتجه الى الملف الخاص بالاسكيو وقم بحذف ملف الاسكيو ICQ.EXE
ثم قم بتعديل اسم الاسكيو الحقيقى ICQ2.EXE

الحل الثاني :-لطريقة هناك طريقتين الاولى البحث داخل الدوس عن الباتش والثانية البحث داخل دفتر الريجيستري
الطريقة الاولي
1- تروح لموجه الدوس وتكتب الامرالاتي
c:\windows\dir patch
وتضغط انتر
اذا حصلت ملف الباتش على طول تسوي له حذف
c:\windows\delete patch*
الطريقة الثانية
1- تروح لموجة الدوس او تشغيل وتكتب الامر الاتي
regedit
وبعدين بتطلع لك شاشة الريجيستري
وبعدين اختر
HKEY_LOCAL_MACHINE
وبعدين
SOFTWARE
وبعدين
MICROSOFT
وبعدين
WINDOWS
وبعدين
CURRENT VERSION
تجيك قائمة ملفات كثير البحث بيكون في ثلاث ملفات بس الي هي
run
RUN ONCE
RUN SERVICE
تفتح كل ملف منها ويجيك على اليمين ملفات ابحث عن الاتي
PATCH.EXE او EXPLO32اوserver.execاو:\windows\Expl32.exe او Explorer32
وعندما تجد احد الملفات الاتية قم بحذفة وذلك بوضع الفارة علية وبالزر الايمن وتختار
DELETE
وبعدين تسوي اعادة تشغيل

هذا وإني أنقل هذه المعلومات عن غير تثبت وتحقيق والله ولي التوفيق !!!

مشرفة منتدى الكمبيوتر والصيانة

إضافه الى ماذكر اخونا ابوعابد
لاتفتح اي صفحات نهايتها إمتداد php
لاتضيف للإيميل حقك اي إيميل لاتعرفه
لاتضع الإيميل حقك في اي صفحه من صفحات النت مع الباسورد الحقيقي تبعك حق الإيميل لكي لاينسرق
واهم من ذاالك وكله ضع جدا رحمايه قوي لجهازك
وحدث مكافح الفيروسات تبعك بإستمرار

» اشياءلاتعلمها يستطيع جهازك النقال فعلها
» طريقة التخلص من الهاكر وحماية جهازك وخصوصياتك على النت
» بلا تردد اطلب العلم الشرعي في بيتك وعلى جهازك