التواصل المباشر مع الادارة والاعضاء القدامى من خلال قناة التلغرام



العودة   :: vBspiders Professional Network :: > [ ::. الـحـمـايـة ~ Security .:: ] > حمـــاية الأجهــزة وانظمتـــها

إضافة رد
 
LinkBack أدوات الموضوع انواع عرض الموضوع
قديم 01-19-2010, 12:49 PM   رقم المشاركة : 1 (permalink)
معلومات العضو
Hαcĸer'ѕ Kιɴɢ
:: Interactive Developer ::
 
الصورة الرمزية Hαcĸer'ѕ Kιɴɢ
 

 

 
إحصائية العضو








Hαcĸer'ѕ Kιɴɢ غير متواجد حالياً

إرسال رسالة عبر MSN إلى Hαcĸer'ѕ Kιɴɢ

 

 

إحصائية الترشيح

عدد النقاط : 10
Hαcĸer'ѕ Kιɴɢ is on a distinguished road

. لمعرفة طرق أكتشاف هل انت مخترق ام لا


[gdwl]
السلام عليكم ورحمة الله وبركاته
الحمدلله والصلاة والسلام على رسول الله وعلى آله وصحبه أجمعين
[/gdwl]

اولا : فحص الجهاز لمعرفة ان كان مخترق او لا
إن المخترق لكي يتمكن من الاختراق عليه الدخول من أحد المنافذ Ports والبرامج المضادة للمخترقين كفيلة بإغلاق تلك المنافذ في وجه المخترق؛ ولكن، حتى نقطع الطريق على المخترق، إليكم طريقة ممتازة لاكتشاف المنافذ المفتوحة وإغلاقها بطريقة يدوية من خلال الوندوز ويجب تنفيذ هذا الإجراء أثناء الاتصال بالإنترنت online حتى نتمكن من رؤية جميع المنافذ المتصلة بطريقة غير شرعية أثناء الاتصال بالإنترنت·


1- من قائمة إبدأ اختر التشغيل Start/Run
2 -عند ظهور مربع الحوار الخاص بتنفيذ الأوامر اكتب Command
3 -سيظهر لك اطار نظام التشغيل دوس وفي داخل الإطار وأمام خانة المؤشر اكتب netstat -a: ثم اضغط على Enter
4 - والآن قارن بين ارقام المنافذ التي ظهرت لك مع أرقام المنافذ التالية، وهي المنافذ التي يفتحها في العادة ملف التجسس الباتش التابع لبرنامج Net Bus فإن وجدت رقم المنفذ ضمنها، فإن جهازك قد اخترق، وعليك في هذه الحالة التخلص أولا من ملف التجسس ·


[glint]وهذه منافذ دخول برنامج النت باص : [/glint]
- 43002 - 5401 - 0954 - 1176 - 0037- 1037 - 6037 - 3037 - 8037 - 92003 - 00103 - 10103 - 20103 - 73313 - 83313 - 93313



ثانيا : طرق التخلص من ملفات التجسس
وهذه مجموعه من اخطر ملفات التجسس وطرق الخلاص منها

Back Oriface

يعمل على فتح المنفذ 3317 لجهازك و يجعل مستخدمي برنامج باك اورفز قادرين على اختراقك .

طريقة التخلص من الملف :
1- من قائمة البداية Start اختر Run و اكتبRegedit
2- من القائمة على اليسار اختر HKEY_LOCAL_MACHINE ثم Software ثم Microsoft ثم Windows ثم Current Virsion ثم Run أو احيانا Run Once.
3- اسم الملف متغيير من مكان لأخر امتداده دائما Exe لكن يمكنك معرفته كون اسم الملف او السرفر تظهر بعده مسافةو من ثم .exe عندما تجد الملف الغه تماما ..


_________________________________________________


Net Bus - النسخ قبل 2000
هو الاكثر انتشارا على الشبكة .حجمه 470 كيلو بايت
يستخدم المنافذ 12345 و المنافذ 12346و هو يمكن المخترق من السيطرة شبه الكاملة على جهازك .

[read]طريقة التخلص من الملف :[/read]
1-اطفأ الجهاز و اعد تشغيلة بهيئة الوضع الآمن او Safe Mode .
2- من الاعلى انتبع الخطوات من1و 2
3- ابحث عن الملف التالي c:\windows\patch.exe و الغه و من ثم اعد تشغيل الجهاز.

__________________________________________________ ___________

Net Bus 2000
على عكس السابق فاسمه متغيير و حجمة 599 بايت.

طريقة التخلص من الملف:
1- من قائمة البداية Start اختر Run و اكتبRegedit
2- من القائمة على اليسار اختر HKEY_LOCAL_Machine ثم Software ثم Microsoft ثم Windows ثم Current Virsion ثم Run services
3- ابحث في القائمة على اليمين عنNBsvr.exe ( هذا هو اسم الملف في الغالب) هكذا انت على علم ان جهازك مصاب .. و عليك بالعلاج التالي .وحتى و ان لم تجد الملف السابق اكمل الخطوات التالية.
4- انتقل إلى HKEY_LOCAL_USER ثم ابحث عن مجلد اسمه NetBus Server اضغط على المجلد بزر الفأرة الايمن اختر DELETE
5- اختر إعادة تشغيل الجهاز بوضع دوس DOS
5- اكتب Cd Winodw ثم إدخال Enter اتبعها ب CD system و ادخال و من ثم اكتب Del NBSvr.exe و ادخال ، Del NBHelp.dll و اخي Del Log.txt و انتهى . اعد تشغيل جهازك .


__________________________________________________ _____________


  • Heack’a Tack’a
يستخدم بروتوكل FTP مما يصعب الوصول اليه.يستخدم المنافذ رقم 31785 و 31787 و 31789 و 31791 .

طريقة التخلص من الملف:
1- من قائمة البداية Start اختر Run و اكتبRegedit
2- من القائمة على اليسار اختر HKEY_LOCAL_MACHINE ثم Software ثم Microsoft ثم Windows ثم Current Virsion ثم Run أو احيانا Run
3- ابحث عن Explorer32 و الذي يوافق المسار C:\WINDOWS\Expl32.exe و قم بحذفه

__________________________________________________ _________________


[glint]NetSphere[/glint]
يستخدم المنافذ TCP 30100 - TCP 30101-TCP 30102

طريقه حذف الملف :
1- من قائمة البداية Start اختر Run و اكتبRegedit
2- من القائمة على اليسار اختر HKEY_LOCAL_MACHINE ثم Software ثم Microsoft ثم Windows ثم Current Virsion ثم Run
2-ابحث في الجهة اليمنى عن c:\windows\system\nssx.exe
3- احذف هذا الملف . و اعد تشغيل الجهاز بواسطة الضغط على CTRL+ALT+DELETE:a01:.



gluvtm 'vr H;jaht ig hkj lojvr hl gh

التوقيع

** إن مرت الايام ولم تروني فهذه مشاركاتي فـتذكروني

وان غبت ولم تجدوني اكون وقتها بحاجه للدعاء فادعولي **

 


التعديل الأخير تم بواسطة Hαcĸer'ѕ Kιɴɢ ; 01-19-2010 الساعة 12:52 PM.

   

رد مع اقتباس
قديم 01-19-2010, 02:49 PM   رقم المشاركة : 2 (permalink)
معلومات العضو
Garwasha
قـرووشـه
 
الصورة الرمزية Garwasha
 

 

 
إحصائية العضو







Garwasha غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
Garwasha is on a distinguished road

افتراضي


[rainbow]
[motr]
يعطيك الف عافـ؛ـفـيه في انتضار حديدك يا مبدع الهكررر\
تقبل مروري اخوك قروشه
GARWASHA
[/motr]
[/rainbow]

التوقيع


EMaiL DgX@hotmail.com
My BB PiN : 25FD66A2

 


التعديل الأخير تم بواسطة Garwasha ; 01-19-2010 الساعة 02:52 PM.

   

رد مع اقتباس
قديم 01-19-2010, 03:05 PM   رقم المشاركة : 3 (permalink)
معلومات العضو
 
الصورة الرمزية Tr0j4n
 

 

 
إحصائية العضو






Tr0j4n غير متواجد حالياً

إرسال رسالة عبر ICQ إلى Tr0j4n إرسال رسالة عبر AIM إلى Tr0j4n إرسال رسالة عبر MSN إلى Tr0j4n إرسال رسالة عبر Skype إلى Tr0j4n

 

 

إحصائية الترشيح

عدد النقاط : 10
Tr0j4n is on a distinguished road

افتراضي


[mklb2]مشكور خيو
بارك الله فيك[/mklb2]

التوقيع








 

   

رد مع اقتباس
قديم 01-19-2010, 03:10 PM   رقم المشاركة : 4 (permalink)
معلومات العضو
 
الصورة الرمزية ManiMan43
 

 

 
إحصائية العضو






ManiMan43 غير متواجد حالياً

إرسال رسالة عبر MSN إلى ManiMan43 إرسال رسالة عبر Skype إلى ManiMan43

 

 

إحصائية الترشيح

عدد النقاط : 10
ManiMan43 is on a distinguished road

افتراضي


مشكور لخي تابع ابداعك
تقبل مروري ManiMan43

التوقيع





 

   

رد مع اقتباس
قديم 01-19-2010, 06:26 PM   رقم المشاركة : 5 (permalink)
معلومات العضو
 
الصورة الرمزية GoLdRoGeR
 

 

 
إحصائية العضو







GoLdRoGeR غير متواجد حالياً

 

 

إحصائية الترشيح

عدد النقاط : 10
GoLdRoGeR is on a distinguished road

افتراضي


بارك الله فيك بالتوفيق اخي شـكــ وبارك الله فيك ـــرا لك ... لك مني أجمل تحية .

   

رد مع اقتباس
قديم 01-20-2010, 03:25 AM   رقم المشاركة : 6 (permalink)
معلومات العضو
Hαcĸer'ѕ Kιɴɢ
:: Interactive Developer ::
 
الصورة الرمزية Hαcĸer'ѕ Kιɴɢ
 

 

 
إحصائية العضو








Hαcĸer'ѕ Kιɴɢ غير متواجد حالياً

إرسال رسالة عبر MSN إلى Hαcĸer'ѕ Kιɴɢ

 

 

إحصائية الترشيح

عدد النقاط : 10
Hαcĸer'ѕ Kιɴɢ is on a distinguished road

افتراضي


[align=center]merci [/align]

التوقيع

** إن مرت الايام ولم تروني فهذه مشاركاتي فـتذكروني

وان غبت ولم تجدوني اكون وقتها بحاجه للدعاء فادعولي **

 

   

رد مع اقتباس
إضافة رد

مواقع النشر (المفضلة)


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة
Trackbacks are متاحة
Pingbacks are متاحة
Refbacks are متاحة

الانتقال السريع

المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
أقوى دورة أكتشاف ثغرات في المنتديات العربية DannY.IraQi قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 195 09-04-2014 11:10 PM
لمعرفة ان كان جهازك مخترق أو لا -(( طريقة سهلة ))- IVIr-I-Iaker قـسـم الـبـريد الإلـكتروني والحسابات العامة 19 04-30-2010 06:19 PM
لمعرفة أسم أي سيرفر....<< الق ـرصان قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 7 04-03-2010 04:42 AM
لمعرفة تفاصيل اي موقع Br.l!nc قـسـم إخـتـراق الـمـواقـع والـسـيرفـرات 6 07-08-2009 03:10 PM
هاك لمعرفة باسورد العضو + هاك ..... الخ xman2 قســم تطويــر المــــواقع 0 06-08-2009 03:01 PM


الساعة الآن 02:38 PM


[ vBspiders.Com Network ]

SEO by vBSEO 3.6.0