06 / 09 / 2001, 15 : 06 AM | #1 | |||||||
وئامي مميز
شكراً: 0
تم شكره 0 مرة في 0 مشاركة
|
الحقووووووووو علي
السلام عليكم صار ليه شي غريب قبل شوي واثناء كنت اتصفح طلع ليه شي غريب طلع ليه مستطيل وواحد كتب ليه انتبه لجهازك ياعلي علبه جهازك مكشوف والله العضيم قطعت الالاتصال ورجعت ثاني ايش العمل وشي ثاني صار يقولي واحد من اصدقائي اني دخلت الماسنجر ولاسلمت عليه الساعه 1.5 وانا الماسنجر ماشغلته ليه يومين انا شاك ان واحد دخل جهازي وسرق بريدي بس البريد يفتح معي وقمت غيرت الرقم السري تكفون شوفو ليه حل وش اسوي بعدين انا ملاحظ من امس في ثقل في جهازي ومو زي العاده وانا متاكد اللي اخترقني يعرفني لانه قال اسمي في المنتدي علي علبه |
|||||||
|
||||||||
06 / 09 / 2001, 43 : 08 AM | #2 | |||||||
سفير الوئام
شكراً: 0
تم شكره 0 مرة في 0 مشاركة
|
هلا اخي علي علبه
اسمع واعرف وامعن النظر واتبع التالي
توجد العديد من الطرق للكشف عن ملفات التجسس ولكنني فى الحقيقه افضل استخدام برامج تقم بذلك مثل ...نورتن انتى فايروس .... لانه بوجود اى خطا فقد تمسح ملف يحتاجه النظام او بالاصح نظام تشغيل الوندوز ... ولكنني سوف اذكر الى اين تتجه ملفات التجسس فقط للمعرفه والتوضيح للجميع وليس لك وحدك اخي علي علبه. --------------------------------------------- Registry تعتبر منطقه الريجسترى هى المنطقه المهمه فى بدا تشغيل الوندوز .. اى ان البرامج التى تحتاج ان تعمل عند بدايه تشغيل الوندوز يجب ان تسجل فى هذه المنطقه .. لماذا؟ ... لانه عند تشغيل الوندوز فان تلك المنطقه تشغل كل تلك البرامج الموجوده بها لتكون فعاله عن بدا الوندوز ...لذا توضع فيها ملفات التجسس لتحث الوندوز على تشغيلها وفتح المنافذ الخاصه ببرامج التجسس ويمكنك الوصول الى تلك المنطقه بعمل الاتى اولا ... اتجه الى ....ستارت... ابدا START ثم اطلب الامر ... تشغيل RUN سوف يظهر لك مستطيل ابيض فارغ .. اكتب الامر الاتى regedit في حال عدم ظهور الصورة انسخ الرابط وافتحه في صفحة مستقلة ثم اضغط على اوكى او موافق عندها سوف تظهر لك شاشه تسمى شاشه الريجسترى.... اختر منها الملف هاى كى لوكل مشين HKEY_LOCAL_MACHINE في حال عدم ظهور الصورة انسخ الرابط وافتحه في صفحة مستقلة سوف تجد بالقرب من الاسم هذا مربع به علامة زائد + اضغط عليه سوف تنسدل منه قائمة بالمجلدات التي تنطوي تحته وبعد ذلك اضغط مرتين على الملفات الاتيه بالترتيب اى عند وصولك للملف اضغط مرتين عليه لكى تصل للملف الذى يليه بالترتيب او بالضغط على علامة + لانهما تؤديان نفس الغرض الا وهو فتحت المجلد ابداء من هذا الاسم HKEY_LOCAL_MACHINE تنسدل منه قائمة الملفات ثم Software تنسدل منه قائمة الملفات ثم Microsoft تنسدل منه قائمة الملفات ثم Windows تنسدل منه قائمة الملفات ثم CurrentVersion تنسدل منه قائمة الملفات ثم Run او Run Once عنمدا تصل الى ..رن .. او ... رن ونس ... انظر الى يمين الشاشه كما تلاحظ في الصورة السابقة انها منقسمه الى شقين اليسار وهي الملفات التي فتحناها واليمين وهي ماتحتويه تلك المجلدات الان انظر يمين الشاشة سوف تفتح لك ملفات التشغيل الخاصه بالبرامج ... هنا توجد ملفات التجسس ان وجد امسحها وذلك بضغط زر الماوس الايمن واختار DELETE او حذف . --------------------------------- الطريقه الاخرى اتجه الى .. ستارت ... او ابدأ .... ثم اطلب الامر ...تشغيل Run عند ظهور المستطيل الابيض الفارغ اكتب الامر الاتى msconfig عندها سوف تظهر لك شاشه ... انظر الى اعلى الشاشه سوف تجد عده اوامر ..اختر منها الامر Statup او بدء التشغيل في حال عدم ظهور الصورة انسخ الرابط وافتحه في صفحة مستقلة كما ترى فى المربعات المؤشر عليها بالسهم اى تشغيل البرنامج عند بدا الوندوز ... وفى الخانه اليمين امتداد البرنامج او موقعه فى الوندوز انظر الى تلك الملفات المؤشر عليها بعلامة صح هل هي مؤلوفة لك او هل امتدادها مؤلوف لك يعني هل ترمز الى برنامج معين يعمل به جهازك او انت تعمل وتعرفه واذا وجدت ملفات ذات امتداد EXE ومجهول عمله او DLL او COM او BAT حاول ان تعرف ماهو ارتباط هذا الملف التنفيذي واذا عجزت عن معرفة مصدره وماهو الداعي لوجوده كل ماعليك هو ازالة علامة الصح من امامه وبعد ذلك اعد تشغيل الجهاز هذه بعض اشهر اسماء ملفات التجسس ابحث عنها في جهازك ربما تساعد في العثور عليها : هذا خاص لبرنامج Back Orifice 2000 المنفذ المستخدم :TCP 54321 Or UDP 54321 لازالته : اتجه الى ملفات الريجسترى وابحث عن ملف تحت عنوان UMGR32.EXE HKEY_LOCAL_MACHINE+Software+Microsoft+Windows+Curr entVersion+RunServices ثم انظر الى يمين الشاشه وابحث عن الملف تحت اسم UMGR32.EXE ان وجد ضع مؤشر الفاره عليه واضغط بالزر الايمين واختر الامر امسح Delete --------------------------- بعد ذلك اتجه الى C:/Windows/system وسوف تجده ايضا هناك قم بمسحه واعد تشغيل الوندوز. ----------------------------------- اسم البرنامج Subseven المنفذ المستخدم :1234 او 6711 او 6776 لازالته : يعتبر برنامج السب سفن من اخطر برامج التجسس لوجود الكثير من الاصدارات الخاصه به والكثير منها تتجه الى ملف Registry Win.ini --------------------------------- تنبيه لا تحاول ازالت الملفات ان وجد لديك الملف مالم تكن ذو خبره تمكنك من مسح الملف .. ويمكنك استخدام برامج مثل برنامج المنظفTEH CLEANER ... وتجده مشروحاً هنا في المنتدى اعمل بحث عليه وهو كفيل بازالته .. او برنامج نورتن انتى فايروس --------------------------------- لازالتـــــــــــــــــــــــــــــــــــه اذا لم تكن متاكدا من الاصدار الذى اصاب جهازك اتبع الاتى قم باغلاق الوندوز واطلب اعاده التشغيل فى وضع الدوس .. عندها تظهر لك الشاشه الاتيه C:\Windows اكتب الامر الاتى للبحث عن الاصدار او التاكد C:\Windows>dir nodll.* C:\Windows>dir kernel16.* وتاك ان الملف ايضا لبعض الاصدارات يختفى تحت اسم من اسماء ملفات الوندوز وهو Sytemtry وللتاكد اعمل بحث عن systry.exe البحث العادي ومكان الملف التجسسي هنا C:\Windows\systry.exe = ملف السب سفن للتجسس وهو يشبه ملف الوندوز ولكن مكانه الصحيح يعني اذا وجدته في المسار هذا: C:\Windows\systemtry\systry.exe = ملف الوندوز الحقيقى لاتقم بمسحه. ------------------------------ وهذا ايضاً ليس بسيط اسم البرنامج NetBus المنافذ المستخدمه له 12345 او 12346 لازالته : اتجه الى ملفات الريجسترى وابحث عن ملف تحت عنوان nomsg ---------------------------------------------------------------------------- HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\ CurrentVersion\Run with the value : C:\windows\name.exe /nomsg ----------------------------------------------------------------------------- واليك اسهل الطرق للتاكد من اصابه جهازك به .. اتبع الاتى اتجه الى ... بدايه .. ستارت Start ثم الامر ... تشغيل Run عند ظهور الشاشه ..اكتب الامر telnet سوف تظهر لك شاشه التلينت .. اختر من اعلى الشاشه الامر .. اتصال Connect سوف تظهر لك شاشه وبها .. ثلاثه خانات .. وهى Host Name : Port : Term Type : كل ما عليك عمله هو الاتى .. فى خانة الهوست نيم ادخل الرقم الاتى Host Name : 127.0.0.1 فى الخانه الخاصه بالبورت .. رقم المنفذ ..ضع رقم المنفذ الذى يستخدمه برنامج النت باص .. كالاتى Port : 12345 ثم دع الخانه الثالثه كما هى .. واظغط الامر اتصال Connect وانتظر لحظات اذا تم الاتصال فجهازك مصاب بملف النت باص اما اذا كانت الرساله هى ... لايمكن الاتصال Could not open connection to port 127.0.0.1 فالجهاز نظيف ولا يوجد لديك ملف النت باص ------------------------------------------------------------ للمعلوميه .. الرقم 127.0.0.1 هو رقم منفذ لكل جهاز ويستخدم كثيراً فله فوائد اخرى .. ومنها الاتصال بالجهاز نفسه وبدون وسيط .. وهذا فقط للمعلوميه وبعد اعادتك للجهاز اعمل تحديث لبرامج الحماية لديك واذا لم تعرف توجهه الى منتدى الحمايات سوف تجد اخوي mo3od قرب لك المسافات ووضع ارتباطات جاهزه لتحميل اخر تحديثات برامج الحماية ولايهونون باقي الشباب. تحياتي لك اخي علي علبه وعارف اني طولتها بس لازم تتعلم ،،،، |
|||||||
Pc-BrOkEr
|
||||||||
06 / 09 / 2001, 14 : 09 PM | #3 | |||||||
وئامي مميز
شكراً: 0
تم شكره 0 مرة في 0 مشاركة
|
يعطيك الف عافيه اخوي ماني عارف وش اسمك وابشرك رحت للمهندس اليوم الصبح ونزل ليه برامج حمايه وحذف برنامج مكافي وقالي انتي فايروس اقوي منه ونزل ليه برنامج الزون الارم ونزل بعد برنامج الكلينر حق الباتشات ويقولي لازم تسوي تحديث لها بستمرار والشي الغريب انه ما لقي فيروسات وملفات تجسس في جهازي وقالي احتمال اللي اخترقك محترف ودخل من شي ناسي اسمه فيه زي البرتكول واشياء والله مافهمتها الله يسامحه بس شكله هكر محترم لانه ماخرب جهازي ولاحذف ملفاتي ربي يوفقه ياشيخ بس يقابلني اذا لقي شي في جهازي بعد اليوم كل ملفاتي حطيتها على دسكات وقفلت على بدرج اذا فيه خير يروح يطلعها من الدرج الي ابه |
|||||||
|
||||||||
مواقع النشر (المفضلة) |
الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1) | |
|
|