علوش الدوسري
24-11-2006, 00:09
السلام عليكم
كيفكم يابعد حيي :7ayyoh:
كل ابوكم
لكم حشة
roooose
..
جبت لكم موضوع منتازن جدن جدا:thumb:
لاتسالوني من وين جبته :thumb:
لان فايدته كويسة :d:
وله طعم مايذوقة الا الي جرب المرقوق في القوايل.. :tongue:
اترك لكم الموضوووع
اختر من الخطوات مايناسب جهازكبعض الخطوات للمعلومية على النظام القديم-
هذا موضوع ذو اهمية كبيرة لمتدئين الهكر ....اخي العزيز يجب على الهكر ان يؤمن حاسبتة قبل البدء في تعلم فنون القرصنة وقبل البحث عن الضحية ... ان معضم الهكر يتعاملون مع برامج تكون في اغلب الاحيان مصابة بخدام .. فبذلك بدلا من ان تكون هكر تصبح ضحية .... لذا انا انصح جميع الاخوان باتباع الاتي
بسم الله نبدأ
قبل إن تبحث عن ملفات التجسس في جهازك تأكد بأنك لم تسمح بالمشاركة في ( الطابعة ) ولا في ( الملفات على الشبكة ) لأن السماح بذلك أخطر من كل ملفات التجسس .... كيف تتأكد من ذلك ؟..:
ولتاكد من انك لم تسمح بهذه الثغرة اتبع الاتي:
___________________
1- من قائمة ابدأ
2- إعدادات
3- لوحة التحكم
4- شبكة الاتصال : انقر عليها مرتين بالزر الأيسر للفارة وسوف تفتح لك نافذة اسمها شبكة الاتصال وسوف تجد بها ثلاثة أشياء فقط وهي بالترتيب :
1- تسجيل دخول مجموعة Microsoft
2- مجموعة محول الطلب الهاتفي
3- TCP/IP
إذا لم تجد ألا هذه الثلاثة فهذا هو المطلوب ومعناه إنك لم تسمح بالمشاركة بالطابعات ولا في الملفات وهذا هو
الوضع السليم والصحيح ..
إما إذا وجدت معهم شي رابع وهو عبارة عن شاشة كمبيوتر فقم بحذفه فوراً .... بقي شي آخر مهم في نافذة شبكة الاتصال وهو :
1- أضغط ضغطةٍ خفيفة على ( محول الطلب الهاتفي )
( ظلله )
2- أنقر على ( خصائص )
3- ( خيارات متقدمة )
سوف تفتح لك نافذة أخرى وهي مقسومة إلى قسمين
بالشكل التالي :
الخاصية _________ القيمة
مكتوب في خانة الخاصية أربع عبارات هي بالترتيب :
1- ( استخدام ضغط رأس IPX ) وقيمته في خانة القيمة يجب ان تكون ( نعم ) .
2- تسجيل ملف .... قيمته لازم تكون ( لا ) .
3- ( تمكين POINT TO POINT IP ) لازم تكون قيمته ( لا ) . ـــ مهم جداً جداً جداًـــ.
4- ( حجم الحزمة IP ) قيمته تلقائي . ثم أضغط موافق
ثم نأتي للي بعد اللي هو :
TCP/IP ونضغط عليه ضغطةٍ خفيفة ( نظلله ) ثم ( خصائص ) وسوف تخرج لنا لوحة تحذيرية نضغط موافق ثم ( خيارات متقدمة ) نجعل قيمته ( لا ) .
ثم نوافق على إعادة تشغيل الجهاز . .
_______________________
قبل البدء بالتعرف على طرق الكشف عن ملفات
التجسس وطرق التخلص منها ينصح كل خبراء
الحماية بالتالي :
1- عدم فتح أي مرفقات تأتي عن طريق البريد قبل فحصها ببرامج مكافحة الفيروسات وبرامج مكافحات ملفات التجسس . وبما ان الهكر لا يستجدمون مضادات الفايروسات لذا انصح بعدم استلام اي من المرفقات من اشخاص لاتعرفهم او لاتثق بهم.........................
2- يفضّل عدم تحميل أي برنامج من المواقع الغير معروفة .
3- عدم فتح أو تنصيب أي برنامج قبل فحصه ضد الفيروسات وضد ملفات التجسس .
4- عدم زيارة المواقع المشبوهة مثل المواقع ( الإباحية ) فهي مرتع خصب لكل المصائب .
5- يفضل وان في الجات عدم الضغط على اي وصلة للموقع غريب
6- عدم قبول أي ملف عن طريق الماسنجر.
7- عدم قبول أي محادثة صوتية بالماسنجر .
8- إذا وجدت شخص ما قد قام بإضافتك إلى قائمة المتصلين لديه بالماسنجر وأنت لا تعرفه من الأفضل أن تختار الظهور دون اتصال ثم تقوم بقبوله .. ثم
تضع عليه حضر ثم تحذفه .
ثم نبدأ بالتعرف على أفضل طرق كشف وحذف
ملفات التجسس :
_________________
الطريقة الأولى :
1- أنقر على أبدأ
2- أكتب في خانة التشغيل run الأمر : system.ini ثم أضغط OK
سوف تفتح المفكرة .. إذا كان جهازك سليم سوف تجد بالسطر الثالث هذه العبارة ************l=Explorer.exe
وإذا وجدت أي زيادة بهذه الجملة مثلاً : نجوم **، أو علامات إستفهام ؟؟ ،
أو xxx قم بمسح أي زيادة على تلك الجملة ثم أضغط موافق.
___________________________
الطريقة الثانية :
1- أنقر على ابدأ
2- اكتب في خانة التشغيل Run الأمر Win.ini
3- موافق
سوف تفتح لك المفكرة الأخرى : لاحظ السطر الخامس والسادس
إذا وجدت في أحد هذان السطران أي نجوم ***
أو علامات استفهام ؟؟؟
أو xxx قم بمسحها أي ( مسح النجوم وعلامات الاستفهام
والأكس ) ثم أضغط موافق .
____________________
الطريقة الثالثة : من الدوس :
من الدوس اكتب dir patch ثم أضغط ENTER
إذا كان جهازك سليم سوف تكون
النتيجة بهذا الشكل volume in drive c has no label
Volume serial number is
Directory of c: \ windows
File not found إذا وجدت الباتش احذفه بالطريقة التالية :
C:\ Windows\ delete patch
_________________________
الطريقة الرابعة : من ملف تسجيل النظام Registry
1- أنقر على ابدأ
2- أكتب في خانة التشغيل run الأمر التالي Regedit ثم Ok
ثم افتح المجلدات التالية حسب الترتيب التالي :
1- HKEY_LOCAL_MACHINE
2- SOFTWARE
3- MICROSOFT
4- WINDOWS
5- CURRENT VERSION
6- RUN إذا فتحت ملف RUN سوف تفتح لك نافذة تسجيل
النظام وسوف تجد في أعلاها من جهة الشمال أسماء الملفات
التي تعمل مع قائمة بدء التشغيل وفي أعلاها من جهة اليمين
عناوين الملفات هكذا :
names __________ data
إذا وجدت ملف لا يقابله عنوان في DATA أو ظهر أمامه
سهم صغير هكذا <--- فهو ملف تجسس
تخلص من بالضغط على زر الفارة الأيمن ثم DELETE
أبحث في كل ملفات Run
وإذا وجدت أي ملف باسم Patch أو باسم
Server.exe أو باسم Explo32 أكتب اسمه
كامل ثم قم بحذفه delete ....
ثم أعد تشغيل الجهاز
ثم اذهب إلى قائمة ابدأ ثم اختر بحث ثم ابحث عن اسم ملف التجسس اللي أنت حذفته من الريجستري .. اختر البحث في جهاز الكمبيوتر
إذا وجدته قم بحذفه بعد التأكد التام .
_____________________________
الطريقة الخامسة : من قائمة بدأ التشغيل :
1- أنقر على أبدأ
2- اكتب في خانة التشغيل RUN الأمر التالي : MSCONFIG
3- ثم أضغط موافق
4- أفتح بدأ التشغيل وسوف تظهر لك شاشة تعرض لك كل البرامج التي تبدأ العمل مباشرة مع بدأ التشغيل إذا وجدت أي برنامج غريب لم تقم انت بتنصيبه شيل علامة
الصح الموجودة في المربع المقابل لاسم الملف ثم أضغط موافق ثم وافق على إعادة تشغيل الجهاز ينتهي مفعوله.
ارجو ان ينال الموضوع رضاكم
كيفكم يابعد حيي :7ayyoh:
كل ابوكم
لكم حشة
roooose
..
جبت لكم موضوع منتازن جدن جدا:thumb:
لاتسالوني من وين جبته :thumb:
لان فايدته كويسة :d:
وله طعم مايذوقة الا الي جرب المرقوق في القوايل.. :tongue:
اترك لكم الموضوووع
اختر من الخطوات مايناسب جهازكبعض الخطوات للمعلومية على النظام القديم-
هذا موضوع ذو اهمية كبيرة لمتدئين الهكر ....اخي العزيز يجب على الهكر ان يؤمن حاسبتة قبل البدء في تعلم فنون القرصنة وقبل البحث عن الضحية ... ان معضم الهكر يتعاملون مع برامج تكون في اغلب الاحيان مصابة بخدام .. فبذلك بدلا من ان تكون هكر تصبح ضحية .... لذا انا انصح جميع الاخوان باتباع الاتي
بسم الله نبدأ
قبل إن تبحث عن ملفات التجسس في جهازك تأكد بأنك لم تسمح بالمشاركة في ( الطابعة ) ولا في ( الملفات على الشبكة ) لأن السماح بذلك أخطر من كل ملفات التجسس .... كيف تتأكد من ذلك ؟..:
ولتاكد من انك لم تسمح بهذه الثغرة اتبع الاتي:
___________________
1- من قائمة ابدأ
2- إعدادات
3- لوحة التحكم
4- شبكة الاتصال : انقر عليها مرتين بالزر الأيسر للفارة وسوف تفتح لك نافذة اسمها شبكة الاتصال وسوف تجد بها ثلاثة أشياء فقط وهي بالترتيب :
1- تسجيل دخول مجموعة Microsoft
2- مجموعة محول الطلب الهاتفي
3- TCP/IP
إذا لم تجد ألا هذه الثلاثة فهذا هو المطلوب ومعناه إنك لم تسمح بالمشاركة بالطابعات ولا في الملفات وهذا هو
الوضع السليم والصحيح ..
إما إذا وجدت معهم شي رابع وهو عبارة عن شاشة كمبيوتر فقم بحذفه فوراً .... بقي شي آخر مهم في نافذة شبكة الاتصال وهو :
1- أضغط ضغطةٍ خفيفة على ( محول الطلب الهاتفي )
( ظلله )
2- أنقر على ( خصائص )
3- ( خيارات متقدمة )
سوف تفتح لك نافذة أخرى وهي مقسومة إلى قسمين
بالشكل التالي :
الخاصية _________ القيمة
مكتوب في خانة الخاصية أربع عبارات هي بالترتيب :
1- ( استخدام ضغط رأس IPX ) وقيمته في خانة القيمة يجب ان تكون ( نعم ) .
2- تسجيل ملف .... قيمته لازم تكون ( لا ) .
3- ( تمكين POINT TO POINT IP ) لازم تكون قيمته ( لا ) . ـــ مهم جداً جداً جداًـــ.
4- ( حجم الحزمة IP ) قيمته تلقائي . ثم أضغط موافق
ثم نأتي للي بعد اللي هو :
TCP/IP ونضغط عليه ضغطةٍ خفيفة ( نظلله ) ثم ( خصائص ) وسوف تخرج لنا لوحة تحذيرية نضغط موافق ثم ( خيارات متقدمة ) نجعل قيمته ( لا ) .
ثم نوافق على إعادة تشغيل الجهاز . .
_______________________
قبل البدء بالتعرف على طرق الكشف عن ملفات
التجسس وطرق التخلص منها ينصح كل خبراء
الحماية بالتالي :
1- عدم فتح أي مرفقات تأتي عن طريق البريد قبل فحصها ببرامج مكافحة الفيروسات وبرامج مكافحات ملفات التجسس . وبما ان الهكر لا يستجدمون مضادات الفايروسات لذا انصح بعدم استلام اي من المرفقات من اشخاص لاتعرفهم او لاتثق بهم.........................
2- يفضّل عدم تحميل أي برنامج من المواقع الغير معروفة .
3- عدم فتح أو تنصيب أي برنامج قبل فحصه ضد الفيروسات وضد ملفات التجسس .
4- عدم زيارة المواقع المشبوهة مثل المواقع ( الإباحية ) فهي مرتع خصب لكل المصائب .
5- يفضل وان في الجات عدم الضغط على اي وصلة للموقع غريب
6- عدم قبول أي ملف عن طريق الماسنجر.
7- عدم قبول أي محادثة صوتية بالماسنجر .
8- إذا وجدت شخص ما قد قام بإضافتك إلى قائمة المتصلين لديه بالماسنجر وأنت لا تعرفه من الأفضل أن تختار الظهور دون اتصال ثم تقوم بقبوله .. ثم
تضع عليه حضر ثم تحذفه .
ثم نبدأ بالتعرف على أفضل طرق كشف وحذف
ملفات التجسس :
_________________
الطريقة الأولى :
1- أنقر على أبدأ
2- أكتب في خانة التشغيل run الأمر : system.ini ثم أضغط OK
سوف تفتح المفكرة .. إذا كان جهازك سليم سوف تجد بالسطر الثالث هذه العبارة ************l=Explorer.exe
وإذا وجدت أي زيادة بهذه الجملة مثلاً : نجوم **، أو علامات إستفهام ؟؟ ،
أو xxx قم بمسح أي زيادة على تلك الجملة ثم أضغط موافق.
___________________________
الطريقة الثانية :
1- أنقر على ابدأ
2- اكتب في خانة التشغيل Run الأمر Win.ini
3- موافق
سوف تفتح لك المفكرة الأخرى : لاحظ السطر الخامس والسادس
إذا وجدت في أحد هذان السطران أي نجوم ***
أو علامات استفهام ؟؟؟
أو xxx قم بمسحها أي ( مسح النجوم وعلامات الاستفهام
والأكس ) ثم أضغط موافق .
____________________
الطريقة الثالثة : من الدوس :
من الدوس اكتب dir patch ثم أضغط ENTER
إذا كان جهازك سليم سوف تكون
النتيجة بهذا الشكل volume in drive c has no label
Volume serial number is
Directory of c: \ windows
File not found إذا وجدت الباتش احذفه بالطريقة التالية :
C:\ Windows\ delete patch
_________________________
الطريقة الرابعة : من ملف تسجيل النظام Registry
1- أنقر على ابدأ
2- أكتب في خانة التشغيل run الأمر التالي Regedit ثم Ok
ثم افتح المجلدات التالية حسب الترتيب التالي :
1- HKEY_LOCAL_MACHINE
2- SOFTWARE
3- MICROSOFT
4- WINDOWS
5- CURRENT VERSION
6- RUN إذا فتحت ملف RUN سوف تفتح لك نافذة تسجيل
النظام وسوف تجد في أعلاها من جهة الشمال أسماء الملفات
التي تعمل مع قائمة بدء التشغيل وفي أعلاها من جهة اليمين
عناوين الملفات هكذا :
names __________ data
إذا وجدت ملف لا يقابله عنوان في DATA أو ظهر أمامه
سهم صغير هكذا <--- فهو ملف تجسس
تخلص من بالضغط على زر الفارة الأيمن ثم DELETE
أبحث في كل ملفات Run
وإذا وجدت أي ملف باسم Patch أو باسم
Server.exe أو باسم Explo32 أكتب اسمه
كامل ثم قم بحذفه delete ....
ثم أعد تشغيل الجهاز
ثم اذهب إلى قائمة ابدأ ثم اختر بحث ثم ابحث عن اسم ملف التجسس اللي أنت حذفته من الريجستري .. اختر البحث في جهاز الكمبيوتر
إذا وجدته قم بحذفه بعد التأكد التام .
_____________________________
الطريقة الخامسة : من قائمة بدأ التشغيل :
1- أنقر على أبدأ
2- اكتب في خانة التشغيل RUN الأمر التالي : MSCONFIG
3- ثم أضغط موافق
4- أفتح بدأ التشغيل وسوف تظهر لك شاشة تعرض لك كل البرامج التي تبدأ العمل مباشرة مع بدأ التشغيل إذا وجدت أي برنامج غريب لم تقم انت بتنصيبه شيل علامة
الصح الموجودة في المربع المقابل لاسم الملف ثم أضغط موافق ثم وافق على إعادة تشغيل الجهاز ينتهي مفعوله.
ارجو ان ينال الموضوع رضاكم