إذا كانت هذه زيارتك الأولى للمنتدى فنرجو التكرم بزيارة صفحة التعليمات بالضغط هنا
كما يشرفنا أن تقوم بالتسجيل في المنتدى
إذا رغبت بالمشاركة، أما إذا رغبت بقراءة المواضيع والإطلاع فتفضل بزيارة القسم الذي ترغب أدناه.
الاخوة والأخوات الكرام أعضاء وزوار منتدى الديرة.
السلام عليكم ورحمة الله وبركاته.
تلقيت عدة اتصالات تفيد بعدم القدرة على دخول المنتدى والمشاركة، لذلك أرجو من الجميع معرفة التالي:
1- من يريد استعادة العضوية وقد فقد بريده الالكتروني المعتمد في المنتدى فعليه مراسلتي على zahrani@zahrani.com.sa أو الواتس 0505686991.
2- الزوار الذين يريدون المشاركة فيمكنهم ذلك بدون التسجيل على أن يتم عرض المشاركة بعد التأكد من محتواها.
تعريف:
البرنامج او معظم برامج القرصنه تستخدم نوعين من الملفات او البرامج وهما
Client.exe
Server.exe
والمقصود بكلمه كلينت اى العميل ..اما السيرفر فترجمته ..الخــادم .. وتندرج كل تلك الملفات تحت اسم(Torjan)ويعمل السيرفر او الخادم على فتح ثغره داخل جهازك تمكن ملف العميل من الدخول منها والمقصود هنا فتح ثغره اى بورت ولناخذ على سبيل المثال برنامج النت باص فعند اصابت جهازك بملف السيرفر او الخادم فانه وعلى الفور يقم بفتح البورت 12345 فى جهازك لكى يتمكن العميل من الدخول اليك..
س: هل يمكن اختراق جهازك بدون ملف باتش او سيرفر؟
جــ: لايمكن ذلك فى حاله عدم وجود خادم اوعميل فى جهازك يستطيع الدخول عن طريقه.
ــــــــــــــــــــــــــــــــــــــــــــــــــ
ــــــــــ
ماهى طرق الاصابه؟
اولا : اما ان ترسل اليك بطريق الاميل.
ثانيا : اذا كنت من مستخدمى برنامج الاسكيو او برامج التشات وارسل لك ملف فقد يكن مصابا بملف تجسس او حتى فايروس.
ثالثا : عندما تقم بانزال برنامج من احد المواقع الغير مثوق بها وهــى فى الحقيقه كثيره جدا فقد يكون البرنامج مصاب اما بملف تجسس او فايروس.
ــــــــــــــــــــــــــــــــــــــــــــــــــ
ــــــــــ
ماهى اهم طرق الوقايه؟
اولا:عدم فتح اى رساله لاتعرف صاحبه او مصدرها.
ثانيا:عدم استقبال اى ملف اوبرنامج من ناس لاتعرفهم معرفه جيده عن طريق الاسكيو او اى برنامج لشات.
ثالثا: لاتقم ابدا بنزال اى برنامج من مواقع غير معروفه.
رابعا: يجب ان يكون عندك برنامج لكشف ملفات التجسس والفيروسات لفحص اى ملف استقبلته من الشات او قمت بنزاله من موقع لفحصه قبل فتحته.
ــــــــــــــــــــــــــــــــــــــــــــــــــ
ــــــــــ
ماهى اهم ملفات التجسس وطريقه التخلص منها؟
ــــــــــــــــــــــــــــــــــــــــــــــــــ
ــــــــــ
Back Oriface
إتبع الخطوات التــاليـة:
إنقر على الزر (Start) او البدايه.
إختر الأمر (Run) من القائمة تشغيل..
أكتب الأمر (regedit) في خانة تشغيل أو (run) وبعدها موافق أو (ok)
اذهب الى المفتاح: HKEY_LOCAL_MACHINE
بعدها software ثم microsofte ثم انتقل الى المفتاح windows ثم current Version.
اذهب الى (Run) أو (Run once).. الان هل يوجد ملف باسم(server.exe) قم بمسح المف كاملا..
ــــــــــــــــــــــــــــــــــــــــــــــــــ
ــــــــــ
Heack’a Tack’a
يعتبر البرنامج من البرامج الخطره لانه يستخدم بروتكول يصعب على كثير من برامج الكشف عن ملفات التجسس ايجــاده..
اتبع الخطوات السابقه فى الشرح السابق حتى تصل الى(Run) او (Run once)
سوف تجد الملف بهذا الاسم (Explorer32 "C/WINDOWS\Expl32.exe).
قم بالتخلص منه فورا
ــــــــــــــــــــــــــــــــــــــــــــــــــ
ــــــــــ
Net Bus 2000
برنامج النت باص 2000 يستخدم السيرفر العادى
إتبع الخطوات التــاليـة:
إنقر على الزر (Start) او البدايه.
إختر الأمر (Run) من القائمة تشغيل..
أكتب الأمر (regedit) في خانة تشغيل أو (run) وبعدها موافق أو (ok)
اذهب الى (HKEY_LOCAL_USERS)
اتجــه الــى (SOFTWARE) ثم (MICROSOFTE)
وبعده (WINDOWS)
الان الى (CURRENT VERSION) ثم (RUN SERVICES).. سوف تجد الملف بهذا الاسم (Key:UMG32.EXE)
قم بحذفه.
ــــــــــــــــــــــــــــــــــــــــــــــــــ
ــــــــــ
Net Bus Ver 1.6 & 1.
ان النت باص او اتوبيس الشبكه من اسهل برامج الاختراق واشهرها لانتشار ملفه الخادم ..او المسمى بالسيرفر.. للتخلص منه اتبع الخطوات التالية:
إذهب الى قائمة إبدأ وأختر Arabic Dos
إكتب الأمر التالي:
C:\Windows>dir patch.
c:\windows\patch.exe
إذا وجدت ملف الباتش قم بمسحه بالأمر التالي:
C:\Windows\delete patch
--------------------------------------------------------------------------
اذا كنت تستخدم ال هوتميل ماسينجر
احذف هذا الملفLoadqm الخطير من ماسنجرك
هناك ملف صغير جدا اكتشفت انه يعمل مع بداية الوندوز وهو تابع لبرنامج
الأم اس ان (ماسنجر الهوت ميل ) و اسمه (Loadqm ) وحجمه 8kb
هذا الملف يقوم بالبحث عن تحديث للماسنجر والاكسبلورر
ولكن في الحقيقه هو باب مفتوح امام الهكرز للدخول الى جهازك .
ومن يريد التاكد فل يسأل احد الهكر المحترفين وسوف يجد ان كلامي صحيح 100%100
ولكي تتأكد اكثر اظغط على Ctrl+Alt+Delete وستجد ان هناك برنامج بهذا الأسم وهو يعمل
في الخلفيه للوندوز ,قم بأغلاقه فورا ومن ثم توجه الى
ابدأ ثم بحث ثم ملف
واكتب اسمه هناك وبعد ان تجده قم بحذفه من الجهاز .
بعد كذا توجه مره اخرى الى ابدأ ثم تشغيل او run ثم اكتب Regedit
الأن توجه الى
HKEY_LOCAL_MACHINE ثم Software ثم Microsoft ثم Windows ثم
CurrentVersion ثم Run
هناك ابحث عن (Loadqm )
إذا كان مازال موجود قم بإلغائه .
ثم توجه الى ايقونة الكمبيوتر واظغط عليها عليها مرتين لتنفتح
توجه يعد ذلك الى (VIEW) ومنها اختار (FOLDER OPTIONS ) ومن هناك اظغط على (VIEW) ثم ضع علامة صح امام (view all files) . ثم اظغط على (OK) .
الأن توجه الى مجلد البرامج (Program Files Folder)
قم بحذف هذا المجلد المخفي (QMgr)
قم ايضا بحذف هذا الفايلات لعدم استفادتك منها ولآرتباطها بنفس البرنامج المذكور
loadqm.exe وسوف تجده في c:\windows
loadqm.lgc وسوف تجده في c:\windows\applog
qmgr.dll وسوف تجده في c:\windows\system
qmgrprxy.dll وسوف تجده في c:\windows\system
progdl.dll وسوف تجده في c:\windows\system
qmgr.cab وسوف تجده في c:\Program Files\Messenger
qmgr.inf وسوف تجده في c:\Program Files\Messenger
تعليق