الرئيسيةالبوابةس .و .جبحـثالتسجيلالأعضاءالمجموعاتدخول

شاطر | 
 

 طرق الحماية وكشف وازالة ملفات الاختراق

اذهب الى الأسفل 
كاتب الموضوعرسالة
Admin
Admin
avatar

عدد الرسائل : 74
العمر : 38
Localisation : الجماهيرية
تاريخ التسجيل : 08/07/2006

مُساهمةموضوع: طرق الحماية وكشف وازالة ملفات الاختراق   الثلاثاء 18 يوليو - 15:54

طرق الحماية


(1)

هل تريد إزالة ملفات الباتش من جهازك ؟

أولا : إنقر فوق إبداء => تشغيل => أكتب السطر التالي
Regedit

ثم نقرتيتن على
HKEY_LOCAL_MACHINE

نقرتين على
Software

ثم نقرتين على
Microsoft

ثم نقرتين على
Windows

ثم نقرتين على
CurrentVersion

ثم نقرة واحدة على
Run

الآن إنظر في الجزء الأيمن من الصفحة سوف
تجد أسماء برامج وموقعها في الهارد دسك
... إذا لقيت إسم ملف ولم تجد له موقع في الهارد دسك فا ذلك هو ملف الباتش
الموجود في جهازك أو على العنوين التالية
Name
DATA
NET POWER
C:\WINDOWS\NET POWER.EXE /nomsg
Explorer32
C:\WINDOWS\Expl32.exe
ole C:\WINDOWS\SYSTEM.ljsgz.exe


(2)

إذا كنت تريد الحماية، اتبع الطرق الآتية :
أولاً : يجب التأكد من عدم وجود تروجان بجهازك، والتروجان هو خادم يسمح للمخترق بالتحكم الكامل فى جهازك، ويتم زرعه بجهازك عن طريق المخترق و ذلك بإرساله إليك عن طريق بريدك الإلكتروني مثلا أو عن طريق برامج الدردشة الفورية مثل ICQ أو عن طريق قرص مرن، أو تقوم أنت بزرعه فى جهازك عن طريق الخطأ بسبب عبثك فى برامج الاختراق · فتقوم بفك التروجان في جهازك، بدلا من أن ترسله إلى الجهاز المراد اختراقه ، لذلك أنصحك عدم تحميل هذه البرامج نهائياً ، ولكي نتأكد ما اذا كان بجهازك تروجان أم لا، هناك عدة طرق مثل البحث فى ملف السجل Registry ريجستري الخاص بالوندورز، ولأهمية الريجستيري ولتفادى حذفك الملفات عن طريق الخطأ سوف نبحث عن التروجان بطريقة آمنة و ذلك باستخدام برامج باحثة · الذي يعد أفضل برنامج The Cleaner فإذا لم يكن متوفرا لديك، قم بتحميله فوراً.
ثانياً : قم بعمل بحث عن التروجان بالضغط على زر بحث سكان Scan و بعد الانتهاء من البحث على قرصك الصلب، سيخبرك برنامج إن كان يوجد لديك تروجان مزروع بجهازك، وسيعطيك خيار حذفه أو عدمه ، طبعاً إضغط على الموافقة لحذفه Kإذا إنتهى البحث و ظهرت نافذة صغيرة مكتوب بها scan complete فهذا معناه أن جهازك خال و نظيف من التروجان ·
ثالثاً : قم بتحديث البرنامج المكافح للفيروسات لديك دائماً ، فبرنامج الفيروسات يقوم أحياناً بكشف التروجان عند فتحه عن طريق تحديث البرنامج الموجود على جهازك لأن عمل UPDATE باستمرار من على الإنترنت K فيكون قد تم وضع آخر إصدار لهذه البرامج المكافحة للفيروس والتروجان من على الموقع الخاص ببرنامج المكافحة ومدك أيضاً بأحداث أسماء للفيروسات والتروجان الذى أنصحك دائماً بعمل UPDATE للبرنامج الخاص بك باستمرار · وأيضاً معرفة أحدث البرنامج المكافحة للفيروسات والتروجان من خلال شبكة الإنترنت ·
رابعاً : استقبل الملفات أو البرامج أو الصور من أشخاص تثق بهم فقط ، وإن لم تفعل ذلك، فعلى الأقل لا تقم بفتحها إلا بعد انقطاعك عن الاتصال ، وبعد فتحها جميعاً قم بعملية بحث عن التروجان بواسطة برنامج Cleaner على قرصك الصلب لتتأكد من خلوه من التروجان ، فالتروجان له خاصية الذوبان فى النظام ، علماً بأن حجمه يتراوح من 50 إلى 150 كيلو بايت حسب نوعيته و إصداره . (قد تستقبل صورة أو ملف و يكون التروجان مزروعا بداخلها لذلك احذر)
خامساً : إحذر الملفات التى تأتيك عن طريق البريد الإلكتروني، فإذا كان الملف المرسل إليك من شخص لا تثق به و من نوع dll أو exe فلا تستقبله أبداً أبداً أبداً أبداً أبداً ·
سادساً و أخيراً : يفضل أن يكون رقمك السري مكونا من حروف وأرقام، ويكون أكثر من 8 خانات ، كما يفضل تغييره على الأقل كل شهر · أنت الآن فى أمان من الهاكرز إن شاء الله .

(3)

كيف تعلم بتعرض جهازك للاختراق؟؟
حين جلوسك أمام الانترنت و فجأة يحدث شيء غريب مثل خروج السي دي و دخوله او انقلاب الشاشة او شيء غريب و غير عادي اعلم انك قد تعرضت للاختراق.
وقد لا تحس من الأساس، مادامت برامج التجسس في تطور

(4)

عند تعرض جهازك للاختراق ماذا تعمل ؟؟
أول ما تفعله هو فصل الانترنت و اعادة تشغيل الجهاز و من ثم عمل بحث عن اي ملفات غريبة او باتشات في جهازك و اذا وجدت فقم بازالتها و اتصل مرة اخرى على الانترنت و انظر ان كان هذا الشيء الغريب قد زال ام لا فان لم يزل قم بعمل بحث مرة اخرى و اذا واصلت هذه المشكلة فقم بتغيير ملفات الحماية عندك.


(5)

ملفات التجسس
اسـم الملـــف

(أ)

Back Oriface
تعريف
يعمل الملف على فتــح نافذه خلفيه لجهازك ..مما يمكـن مستخدمى برنامج الباك اورفز من اختراق جهازك باستـخدام البورت رقم 3317
التخلص من الملــف
يقم الملف بالاختبـاء فى الريجسترى فايل
( registry)
ويمكن البحث عنه (( ارجع لموضوع البحث عن ملفات التجسس داخل الريجسترى )
اتجة الى
RUN..then type… regedit
HKEY_LOCAL_MACHINE + software + microsofte + windows + current Version + Run or Run once..
امتداد الملف هو
EXE
واسهل طريقه للتعرف عليه لان الاسم الخاص بالسيرفر متغير هو ان اسم الملف والامتداد بينهما مسافه .. مثال
server .exe
قم بمسح المف كاملا
-------------------------------------------------------

(ب)

اسم الملف
Net Bus Ver 1.6 & 1.7
تعريف
الحقيقه ان النت باص او اتوبيس الشبكه من اسهل برامج الاختراق واشهرها لانتشار ملفه الخادم ..او المسمى بالسيرفر
التخلص منه
النت باص يستخدم الباتش سيرفر ويختبى فى الريجسترى ..وللتخلص منه اتبع الاتى
يجب اولا اطفاء الجهاز وتشغيله فى وضعيت السيف مود
safe mode
اتجه للريجسترى ثم ابحث عن الملف الاتــى
:c:\windows\patch.exe
ثم قم بمسحه واعد تشغيل الجهاز مره اخرى
-------------------------------------------------------------

(جـ)

اسم الملف
Net Bus 2000
تعريف
برنامج النت باص 2000 يستخدم السيرفر العادى وهو
server.exe
ولاكن يمكن تغير الاسم وهو يسجل نفسه ولاكن فى منطقه اخرى فى اليجسترى
التخلص منه
للتخلص من البرنامج قم بالبحث عن الملف ولاكن بدلا من
HKEY_LOCAL_MACHIN
اتجــه الــى
HKEY_LOCAL_USERS
ثم ابحث عن
HKEY_LOCAL_USER\SOFTWARE\MICROSOFTE\WINDOWS\CURRENT VERSION\RUN SERVICES\Key:UMG32.EXE

الكلمه التى تحتها خط هى الخادم للبرنامج او السيرفر .. ان وجدتها قم باطفاء الجهاز واعاده تشغيله فى وضع اليسف مود
( Safe Mode)
ثم تخلص من الملف واعد تشغيل الجهاز
------------------------------------------------------------

(د)

اسم الملــف
Heack’a Tack’a
واسم السيرفر
server.exe
تعــريف
يعتبر البرنامج من البرامج الخطره لانه يستخدم بروتكول
FTP
ويصعب على كثير من برامج الكشف عن ملفات التجسس ايجــاده
التخلص من الملف
يقم الملف او السيرفر بالاختباء فى ملف الريجسترى قم بالاتجاه الى الريجسترى كما سبق وان شرحنا وعندما تصل الى
Run
او
Run once
ابحث عن الملف
ان كنت مصاب بالملف سوف تجد الاتى فى ملف الريجسترى مع علمى الاكيد بان الكثير مصابين بهذا الملف
Explorer32 "C/WINDOWS\Expl32.exe
قم بمسح الملف على الفور
--------------------------------------------------------

(هـ)

اسم الملــف
Master Paradise
تعريـف
يعتبر هذا البرنامج سيد برامج الاختراق … ويختى ايضا فى الريجسترى
التخلص منه
اتجه للرجسترى ثم ابحث عن امتداد الملف
“C:\windowds\nameofthe.exe
عندما تجد هذا الملف فى الريجسترى قم بمسحه
-------------------------------------------------------------

(و)

الاســــم
ICQ Torjan
تعريف
يقم هذا الملف بعمل ثغره للمخترقين داخل جهازك مما يساعدهم على اختراق جهازك باستخدام السيرفر الخاص بالاسكيو ..وعندما تصاب بالملف يقم الملف بتغير الاسكيو الحقيقى لديك
ICQ.exe
وابعاده وتغير اسمه ليصبح
ICQ2.EXE
التخلص منه
يمكن التخلص من الملف بكل سهوله اتجه الى الملف الخاص بالاسكيو وقم بحذف ملف الاسكيو
ICQ.EXE
ثم قم بتعديل اسم الاسكيو الحقيقى
ICQ2.EXE
الى
ICQ.EXE

جميع الحقوق محفوظة لاكس هكر
copyrigh xhacker INC, 2002-2003



الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو http://ll2ll.frbb.net
 
طرق الحماية وكشف وازالة ملفات الاختراق
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
 :: منتدى الحماية-
انتقل الى: