المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : كيف ازيل ملفات التجسس



بدر بن عبدالمحسن
21-01-2007, 06:14
السلام عليكم ورحمه الله وبركاته

بالبداية يجب معرفة ما هي عمليه الاختراق و الهاكنق وطرق معرفة ان جهازك هو تم اختراقه ام لا
عملية الاختراق هي عباره عن بتشات و الباتش ببساطه هو عملية اتصا ل ا و كنكشن بين جهاز الذي يخترق و الجهاز الضحيه اي هي عمليه كونكشن بين الكلينت و السيرفر . الباتش هو عباره عن ملف يقوم بعمل
اتصال بين جهازك و جهاز الذي يقوم بالاختراق
اي هي عملية اتصال تكون او شبيه بعملية الكلينت و السيرفر اي ملف الباتش و هو ملف يقوم بعمل جهازك سيرفر و جهاز الذي يقوم بالاخترق يكون كلينت و انت تعرفي ان الكلينت هو الذي يتلقى الخدمه من السيرفر و يقوم ملف الباتش بفتح البورت و الثغرات اللازمه لكي يقوم جهاز الكلينت اي المخترق بتسلل الى جهازك عبر عده اشياء ربما يكون الماسنجر او رابط موقع انترنت قمتي انتي بالضغط عليه و من خللها يتسلل الباتش الى جهازك و هناك طرق عديده جديده يستعملونها . عندما يكون على جهازك احد البرامج للحماية من دخول الباتش الى جهازك فاذا كان البرنامج قوي نوعا ما يقوم بحماية من دخول هذا الباتش و لكن هناك بتشات قويه تقوم بكسر الفيرول او برنامج الحماية و الدخول وعندما تقومي بسكن او عملية تفحص جهازك عن طريق البرنامج فاذا كان الباتش قد كسرهذا البرنامج اي لا يقوم بالمساك به و حذفه. و من اهم الطرق للحماية هي تسكير الثغرات اي البورات الخلفية للويندوز.
و لكن قومي بعمل التفحص عن طريق برنامج للحماية من الاختراق و بعد ذلك يوجد عدة عمليات يجب ان تقومي بها للتاكد من ان جهازك مخترق ام لا بعد عملية التفحص و هي

كيف تعرف ان جهازك اخترق ام لا

من قائمة ابدا او start
افتح تشغيل او Run
ثم
اكتبي التالي : system.ini


ستظهر لك صفحة أذهب للسطر العاشر الى السطر الرابع عشر فيها
اذا كان الاسطر هكذا

.woafont=dosapp.FON
EGA80WOA.FON=EGA80850.FON
EGA40WOA.FON=EGA40850.FON
CGA80WOA.FON=CGA80850.FON
CGA40WOA.FON=CGA40850.FON



فاعلم أن جهازك ما فيه الا العافية ولم يتم أختراقه

أم إن كان الاسطر هكذا

woafont=dosapp.FON
EGA80WOA.FON=EGA80850.FON
EGA40WOA.FON=EGA40850.FON
CGA80WOA.FON=CGA80850.FON
*** *** ***CGA40WOA.FON=CGA40850.FON


او احد الاسطر يوجد جنبة نجوم
فاعلم أن جهازك قد تم أختراقه
واسرع باتخاذ التدابير اللازمة وشيل ملفاتك الخاصة

هي احد الطرق السريعه لمعرفة ان جهازك تم اختراقه ام لا بغض النظر كان من الماسنجر او شيء اخر

..........
و هناك طريقه اخرى اكثر جديه و هي ملفات نظام بدء التشغيل للويندوز

و الان اين هو بدء التشغيل....؟؟؟؟؟؟؟؟؟؟

بدء التشغيل مكان واحد لكن بطريقتين للوصل احدها للمستخدم البسيط والثانية للبرامج الاحترافية.
الاولى في قائمة ابدأ>>> كافة البرامج>>بدء التشغيل.
اذا وضعت اختصار لأي برنامج فسيعمل بشكل تلقائي عند تشغيل الويندوز.

ولكن للأسف اللصوص بكل اريحية لا يستخدمون هذه الطريقة البسيطة.
والدليل على ذلك ان برامج مثل الانتي فايروس والماسينجر ليست هناك تأكد بنفسك!!.

سالم
21-01-2007, 09:01
الحـ غفيلي ـجاز .. !!

الف شكر ياغالي على الموضوع .. !!
و إن شاء الله يستفيد منه الجميع .. !!

ماننحرم

هند القاضي
21-01-2007, 11:20
يعطيك العافيه

لطيفة
21-01-2007, 11:55
يسلمووووو على الموضوع المفيد


يعطيك الف عافيه


تحياتي


لطيفه

بدر بن عبدالمحسن
21-01-2007, 17:34
سالم الشمري

لك مني كل شكر وتقدير لشخصك الرائع

دمت بكل الود

بدر بن عبدالمحسن
21-01-2007, 18:07
هنـــد القاضـــي

اشكرك على المرور
دمت بحفظ الله ورعايته

بدر بن عبدالمحسن
21-01-2007, 18:08
لطيفة

سلمتي لاعدمناك ,,
تمنياتي لكِ بالتوفيق الدائم ,,

ابن جشعم
21-01-2007, 23:33
مشكور على هذه المعلومات يالغفيلي


تحياتي لك

ريال الفسحه
21-01-2007, 23:41
اكتبي التالي : system.ini
حلوه اكتبي:)

لاهنت ووالله اللي يبي يتجسس يجي مابوه الا فقروه هالجهاز:)

لاهنت ياولد العم يالغفيلي والله يسلمك

بدر بن عبدالمحسن
22-01-2007, 02:42
ههههههههههههههههههههههههه
عاد سويت تعديل ابي اعدل هالكلمه ونسيت يالغالي
تبي تمشي وراي راح تلاقي خيرهههههههههههههههههههههه

مرحبا بك مليون لاهنت
على مرورك اخوي ريال

طلال الاسلمي
31-01-2007, 21:27
ملفات التجسس وطريقه التخلص منها
إتبع الخطوات التــاليـة:
إنقر على الزر (Start) او البدايه.
إختر الأمر (Ru من القائمة تشغيل..
أكتب الأمر (regedit) في خانة تشغيل أو (ru وبعدها موافق أو (ok)
اذهب الى المفتاح: HKEY_LOCAL_MACHINE
بعدها software ثم microsofte ثم انتقل الى المفتاح windows ثم current Version.
اذهب الى (Ru أو (Run once).. الان هل يوجد ملف باسم(server.exe) قم بمسح الملف كاملا..

---
Heack’a Tack’a
يعتبر البرنامج من البرامج الخطره لانه يستخدم بروتكول يصعب على كثير من برامج الكشف عن ملفات التجسس ايجــاده..

اتبع الخطوات السابقه فى الشرح السابق حتى تصل الى(Ru او (Run once)
سوف تجد الملف بهذا الاسم (Explorer32 "C/WINDOWSExpl32.exe).
قم بتخلص منه فورا
---
-Net Bus 2000
برنامج النت باص 2000 يستخدم السيرفر العادى
إتبع الخطوات التــاليـة:

إنقر على الزر (S tart) او البدايه.
إختر الأمر (R u من القائمة تشغيل..
أكتب الأمر (regedit) في خانة تشغيل أو (r u وبعدها موافق أو (o k)
اذهب الى (H KEY_LOCAL_US ERS)
اتجــه الــى (S OFTW ARE) ثم (MICRO SOFTE)
وبعده (WINDOWS)
الان الى (CU RRENT VERSION) ثم (R UN SERVICES).. سوف تجد الملف بهذا الاسم (Key:UMG32.EXE)
قم بحذفه.
---

Net Bus Ver 1.6 & 1.
ان النت باص او اتوبيس الشبكه من اسهل برامج الاختراق واشهرها لانتشار ملفه الخادم ..او المسمى بالسيرفر.. للتخلص منه اتبع الخطوات التالية:

إذهب الى قائمة إبدأ وأختر Arabic Dos
إكتب الأمر التالي:
C:Windows>dir patch.
c:windowspatch.exe
إذا وجدت ملف الباتش قم بمسحة بالأمر التالي:
C:Windowsdelete patch

شام
01-02-2007, 12:50
معلومات هامة

يعطيك العافية اخي الفاضل غفيلي

وبارك الله بك

بدر بن عبدالمحسن
15-03-2007, 00:47
ايمان قويدر


شكرا لك ولتواجدك العطر
اشكر كلماتك وعسى الله ان يديمك بعز وراحة بال
شكرا لك