1. مرحباً بك عزيزي الزائر في منتديات صقر البحرين
    يشرفنا أن تقوم بالتسجيل معنا إذا رغبت بالمشاركة في المنتدى.
    إذا كنت عضواً بالمنتدى فقم بتسجيل دخولك أما إذا رغبت بقراءة المواضيع والإطلاع فتفضل بزيارة القسم الذي ترغب أدناه.

كيف تعرف ان جهازك مخترق و طرق مسح ملفات اتجسس

الموضوع في 'الكمبيوتر والانترنت والبرامج' بواسطة قطوة كشخة, بتاريخ ‏20 يونيو 2008.

  1. قطوة كشخة
    Offline

    قطوة كشخة عضو رائع

    إنضم إلينا في:
    ‏14 يناير 2008
    المشاركات:
    969
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    0
    الوظيفة:
    موظفة في البنك التجاري الكويتي
    الإقامة:
    الكويت
    سلام عليكم اخواني
    سوف أشرح لكم عن الفيروسات وكذلك كيفية دخول بعض الهكر على بعض الأجهزة ....كي نعرف الشر من اجل عدم الوقوع فيه. الموضوع طويل بس مهم فيه شرح كيفية مسح ملفات التجسس

    انواع الفيروسات وتعريفاتها :

    جميع الفيروسات المتداولة خاصيتها هجومية وهي تنقسم إلى فئتان:

    ---- الفئة الأولى الحميدة : ----


    فقط تقوم بتبطئة جهاز الكمبيوتر عندما يتم تشغيل البرنامج الذي يحملها، ومنها تقوم بتعطيل الملف التشغيلي للبرنامج الذي يحملها، كما هناك نوع يقوم بإظهار شكل معين على شاشة الكمبيوتر لإرباك المستخدم فقط، وتلك الأنواع من الفيروسات ممكن بأن نسميها الحميدة حيث يمكن التعامل معها بإستخدام برامج الحماية المتداولة في الأسواق لمعرفة موقعها وثم مسح الملف الذي تحمله ومن ثم إعادة نسخ ذلك الملف من نسخة نظيفة .

    ---- الفئة الثانية الخطرة أو المدمرة : ----

    فقط تقوم تقوم بتدمير جهاز الكمبيوتر حيث أنها تقوم بتدمير جميع المعلومات والبرامج وتدمير الاسطوانة الصلبة (Hard Disk) وهذه هي الخطيرة وهي ثلاث أنواع .

    ** النوع الأول: **
    مجرد دخوله في جهاز الكمبيوتر يقوم بالتدمير المفاجئ السريع.

    ** النوع الثاني: **
    يسكن في ذاكرة الكمبيوتر ينتظر تاريخ معين ليقوم بتدمير مفاجئ وسريع للكمبيوتر.

    ** النوع الثالث: **
    لا يسكن في الذاكرة بل يسكن في الـ Bios – CPU أو في مواقع عدة داخل Motherboard أو داخل الاسطوانة الصلبة Hard Disk وعندما تشغل الكمبيوتر يقوم إما بالتأكد من تاريخ اليوم فإن لم يكن هو التاريخ المنتظر يخرج من الذاكرة حيث لن تشعر بوجوده وإن كان هو التاريخ المنتظر يقوم بتدمير سريع ومفادئ وهذه أسميها الذكية الخطرة.


    ما هي عملية الهاكينج أو التجسس ؟

    تسمى باللغة الإنجليزية (Haking) .. وتسمى باللغة العربية عملية التجسس أو الاختراق .. حيث يقوم أحد الأشخاص الغير مصرح لهم بالدخول إلى نظام التشغيل في جهازك بطريقة غير شرعية ولأغراض غير سوية مثل التجسس أو السرقة أو التخريب حيث يتاح للشخص المتجسس (الهاكر) أن ينقل أو يمسح أو يضيف ملفات أو برامج كما أنه بإمكانه أن يتحكم في نظام التشغيل فيقوم بإصدار أوامر مثل إعطاء أمر الطباعة أو التصوير أو التخزين ..

    من هم الهاكرز ؟
    هم الأشخاص الذين يخترقون جهازك فيستطيعون مشاهدة ما به من ملفات أو سرقتها أو تدمير جهازك أو التلصص ومشاهدة ما تفعله على شبكة الإنترنت ..

    ما هي الأشياء التي تساعدهم على اختراق جهازك ؟

    1-وجود ملف باتش أو تروجان لا يستطيع الهاكر الدخول إلى جهازك إلا مع وجود ملف يسمى ( patch ) أو (trojan ) في جهازك وهذه الملفات هي التي يستطيع الهاكر بواسطتها الدخول إلى جهازك الشخصي حيث يستخدم الهاكر أحد برامج التجسس التي ترتبط مع ملف الباتش الذي يعمل كـ (ريسيفر) يستطيع أن يضع له الهاكر ( إسم مستخدم ) و ( رمز سري ) تخوله أن يكون هو الشخص الوحيد الذي يستطيع الدخول إلى جهازك وكذلك يستطيع أن يجعل جهازك مفتوحاً فيستطيع أي هاكر أن يدخل إلى جهازك !!

    2 - الاتصال بشبكة الإنترنت لا يستطيع الهاكر أن يدخل إلى جهازك إلا إذا كنت متصلاً بشبكة الإنترنت أما إذا كان جهازك غير متصل بشبكة الإنترنت أو أي شبكة أخرى فمن المستحيل أن يدخل أحد إلى جهازك سواك !! ولذلك إذا أحسست بوجود هاكر في جهازك فسارع إلى قطع الاتصال بخط الإنترنت بسرعة حتى تمنع الهاكر من مواصلة العبث والتلصص في جهازك ..

    3- برنامج التجسس حتى يتمكن الهاكر العادي من اختراق جهازك لابد أن يتوافر معه برنامج يساعده على الاختراق !
    ومن أشهر برامج الهاكرز هذه البرامج : ·
    Web Cracker 4 · Net Buster · NetBus Haxporg · Net Bus 1.7 · Girl Friend · BusScong · BO Client and Server · ******* Utility


    كيف يتمكن الهاكرز من الدخول إلى جهازك ؟

    عندما يتعرض جهاز الكمبيوتر للإصابة بملف التجسس وهو ( الباتش أو التروجان ) فإنه على الفور يقوم بفتح بورت ( port ) أو منفذ داخل جهازك فيستطيع كل من لديه برنامج تجسس أن يقتحم جهازك من خلال هذا الملف الذي يقوم بفتح منطقة أشبه بالنافذة السرية التي يدخل منها اللصوص وهم الهاكرز .


    كيف يتمكن الهاكرز من الدخول إلى جهاز بعينه؟


    لا يستطيع الهاكر أن يخترق جهاز كمبيوتر بعينه إلا إذا توافرت عدة شروط أساسية وهي :

    1- إذا كان هذا الكمبيوتر يحوي ملف التجسس ( الباتش ) .

    2- إذا كان الهاكر يعرف رقم الآي بي أدرس الخاص بهذا الشخص .. وطبعاً لابد من وجود الشروط الأخرى وهي اتصال الضحية بالإنترنت ومعرفة الهاكر بكيفية استخدام برنامج التجسس والاختراق من خلاله ! بمعنى آخر إذا كان جهاز الكمبيوتر سليماً ولا يحوي أي ملفات باتش فمن المستحيل أن يدخل عليه أي هاكر عادي حتى لو كان يعرف رقم الآي بي أدرس ما عدا المحترفين فقط وهم قادرون على الدخول بأية طريقة وتحت أي مانع ولديهم طرقهم السرية في الولوج إلى مختلف الأنظمة !! وإذا كان الهاكر لا يعرف رقم الآي بي أدرس الخاص بك فإنه لن يستطيع الدخول إلى جهازك حتى لو كان جهازك يحوي ملف الباتش !


    احذف ملفات التجسس من كمبيوترك ..

    معظم برامج القرصنه تستخدم نوعين من الملفات او البرامج وهما
    Client.exe
    Server.exe
    والمقصود بكلمه كلينت اى العميل ..اما السيرفر فترجمته ..الخــادم .. وتندرج كل تلك الملفات تحت اسم
    Torjan
    ويعمل السيرفر او الخادم على فتح ثغره داخل جهازك تمكن ملف العميل من الدخول منها والمقصود هنا فتح ثغره اى بورت ولناخذ على سبيل المثال برنامج النت باص فعند اصابت جهازك بملف السيرفر او الخادم فانه وعلى الفور يقم بفتح البورت 12345 فى جهازك لكى يتمكن العميل من الدخول اليك



    هل يمكن اختراق جهازك بدون ملف باتش او سيرفر:
    لايمكن ذلك فى حاله عدم وجود خادم اوعميل فى جهازك يستطيع الدخول عن طريقه



    ــــــــــــــــــــــــــــــــــــــــــــــــــ
    ــــــــــ
    ماهى طرق الاصابه ؟
    اولا : اما ان ترسل اليك بطريق الاميل
    ثانيا : اذا كنت من مستخدمى برنامج الاسكيو او برامج التشات وارسل لك ملف فقد يكن مصابا بملف تجسس او حتى فايروس
    ثالثا : عندما تقم بانزال برنامج من احد المواقع الغير مثوق بها وهــى فى الحقيقه كثيره جدا فقد يكون البرنامج مصاب اما بملف تجسس او فايروس

    مــــــــــــــــــــــــــــــــــــــــــــــــــ
    ــــــــــ

    ماهى اهم ملفات التجسس وطريقه التخلص منها ؟

    1- Back Oriface

    إتبع الخطوات التــاليـة
    إنقر على الزر او البدايهStart
    إختر تشغيل من القائمة Run..

    ( regedit) الأمر التالي إكتب في خانة
    او موافقopen ثم اضغط

    اذهب الى
    HKEY_LOCAL_MACHINE

    software
    ثم
    microsofte
    ثم انتقل الى
    windows
    ثم
    current Version
    الان اذهب الى
    Run or Run once..
    الان هل يوجد ملف باسم
    server .exe
    قم بمسح المف كاملا



    ــــــــــــــــــــــــــــــــــــــــــــــــــ
    ــــــــــ



    2- Heack’a Tack’a
    يعتبر البرنامج من البرامج الخطره لانه يستخدم بروتكول ويصعب على كثير من برامج الكشف عن ملفات التجسس ايجــاده

    اتبع الخطوات السابقه فى الشرح السابق حتى تصل الى
    Run
    او
    Run once
    سوف تجد الملف بهذا الاسم
    Explorer32 "C/WINDOWS\Expl32.exe
    قم بتخلص منه فورا



    ــــــــــــــــــــــــــــــــــــــــــــــــــ
    ــــــــــ



    3- Net Bus 2000
    برنامج النت باص 2000 يستخدم السيرفر العادى وهو



    إتبع الخطوات التــاليـة
    إنقر على الزر او البدايهStart
    إختر تشغيل من القائمة Run..

    ( regedit) الأمر التالي إكتب في خانة
    او موافقopen ثم اضغط

    9

    اذهب الى
    HKEY_LOCAL_USERS
    اتجــه الــى
    SOFTWARE
    ثم
    MICROSOFTE
    وبعده
    WINDOWS
    الان الى
    CURRENT VERSION
    ثم
    RUN SERVICES
    سوف تجد الملف بهذا الاسم
    Key:UMG32.EXE
    قم بحذفه



    ــــــــــــــــــــــــــــــــــــــــــــــــــ
    ــــــــــ



    4- Net Bus Ver 1.6 & 1.
    ان النت باص او اتوبيس الشبكه من اسهل برامج الاختراق واشهرها لانتشار ملفه الخادم ..او المسمى بالسيرفر لتخلص منه اتبع الخطوات التالي



    إذهب الى قائمة إبدأ وأختر Arabic Dos
    إكتب الأمر التالي :
    C:\Windows>dir patch.
    c:\windows\patch.exe



    إذا وجدت ملف الباتش قم بمسحة بالأمر التالي
    C:\Windows\delete patch

    ______________________________________________


    يعد البرنامج سب سيفن Sub Seven من اشهر البرامج المستخدمة من قبل المخترقين العرب، يسمونه القنبله وهو مرغوب ومطلوب لبساطته وسهولة تعلمه وسهولة استخدامه· يتميز بمخادعة الشخص الذي يحاول ازالته فهو يعيد تركيب نفسه تلقائيا بعد حذفه من ملف التسجيلRegistry بالوندوز بطرق ثلاث ، ولكن هناك طريقة جديدة وخارقة لحذفه سأشرحها لاحقا· قبل شرح اعراض الاصابة التي يخلفها هذا البرنامج في جهاز الضحية، تأكد أولا من عدم فتح منافذ الاتصال الخاصة به في جهازك بنفس الطريقة التي شرحتها من قبل في الأعداد السابقة وقارنها بالمنافذ التاليه، فإن وجدتها فان جهازك حتما مصاب، وعليك أن تتعامل مع هذا الملف الخبيث جدا· وتوجد لهذا البرنامج جمعية على الإنترنت متخصصة في تطوير هذا البرنامج الشيطاني، بل وتعطى الحق في أن تنزل هذا البرنامج على جهازك كي تشجع عمليات القراصنة وتحمل هذه الجميعة على الانترنت موقعا خاصا بها· ظهر الإصدار الجديد من هذا البرنامج منذ شهر تقريباً· يعمل هذا البرنامج في بيئة 9X/NT/w0002ويعد بمثابة كارثة حقيقية حيث يصل وزن ملف التجسس 56 إلى60 إلى جانب إمكانيته الجديدة الخطيرة جدا· وهذا البرنامج لا يعرف العبث أو كما يقال الهزار، فاحذر أن تعبث ببرنامج مثل هذا لو وقع تحت يدك صدفة· منافذ دخول برنامج الـ Sub Seven 6711 6776 1243 1999 أعراض الأصابة :

    تختلف اعراض الاصابة في هذا البرنامج عن البرنامجين السابقين، فمن أهم الأعراض ظهور رسالة شهيرة عند كل مرة يدخل فيها المخترق لجهاز الضحية وهي ( قام هذا البرنامج بانجاز عملية غير شرعية····) !! لحظه واحدة·· لا يعني من رأى منكم هذه الرسالة على شاشته أن جهازه قد اخترق·· قلنا: إن في هذا البرنامج الكثير من الخبث مما جعله مرغوبا خصوصا في منطقة الوطن العربي، فهو حينما يعطي رسالة كهذه إنما يوهم المخترق بـأن هذه الرسالة شائعة ومعروفة، ومن تظهر له فقد تعود عليها فلن يشك مطلقا قبل قراءة هذه الأسطر في أن جهازه قد اخترق· كيف نميز بين الرسالة الصادقة البريئة والرسالة الكاذبة الخبيثة؟؟

    1- افتح ملف الـ win.ini الموجود في مجلد الويندوز وابحث في بداية السطور الأولى عن أي قيم شبيهة بالقيم التالية: run = xxxx.exe أو run = xxxx.dl load = xxxx.exe أو load = xxxx.dl لاحظ أنxxxx تعني اسم الخادم فإذا عثرت على أي قيمة منها فاحذفها فورا وبمعنى آخر يجب أن لايظهر أي سطر من السطور اعلاه في بداية السطور الأولى لملف الـwin.iniفإن ظهر فأحذفه على الفور·

    2- افتح الملف system.ini الموجود بمجلد الوندوز وستجد في السطر الخامس العبارة التالية

    : ***** = Explorer.exe إن كان جهازك مصابا فستجد شكل العبارة السابقة يكون هكذا: ***** = Explorer.exe xxx.exe أو ***** = Explorer.exe xxx.exe مع العلم بأن xxx هو اسم الخادم

    : rundlll6.exe و Task_Bar.exe أن وجدت جهازك مصابا فقم بمسح اسم الخادم فقط ليصبح السطر كما يلي : *****=Explorer.exe والآن، لقد قمت بقطع الطريق بين ملف التجسس واسم الخادم الخاص به· فلا يبقى الا التخلص من هذا الملف الخبيث· وعليك القيام بحذف ملف التجسس الخاص بهذا البرنامج كما شرحته سابقاً· وبعد فكما رأينا خطورة الاختراق فإن الوقاية خير من العلاج والوقاية الأولى هي عدم السماح بزرع ملفات التجسس في اجهزتنا فهي حلقة الوصل الأولى لدخول المخترقين اليها· - يجب أن نعرف تماما أن العلم والتكنولوجيا غير مقتصرين على شخص واحد أو شخصين فكل من يحاول أن يخترق جهازا أخر سوف يجيء يوم ويكون هو الضحية على يد مخترق أو مبرمج متمكن
    في عملية الاختراق، أو عن طريق الصدفة البحتة، ولهذا فان الحذر واجب، وتذكروا أن عمليات الاختراق لأجهزة الغير تزداد يوما بعد يوم,,,,
    __________________
     
    جاري تحميل الصفحة...
    :
    آخر تعديل: ‏20 يونيو 2008
  2. الغرير
    Offline

    الغرير عضو جديد

    إنضم إلينا في:
    ‏23 يونيو 2008
    المشاركات:
    4
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    0
    رد: كيف تعرف ان جهازك مخترق و طرق مسح ملفات اتجسس

    مشكوووره ع المعلومااات
     
  3. وضحة
    Offline

    وضحة عضو جديد

    إنضم إلينا في:
    ‏24 يونيو 2008
    المشاركات:
    6
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    0
    رد: كيف تعرف ان جهازك مخترق و طرق مسح ملفات اتجسس

    يسلمووو ع الطرح المفيد
    يعطيج العافية
     
  4. رورا يوسف
    Offline

    رورا يوسف عضو مشارك

    إنضم إلينا في:
    ‏21 يونيو 2008
    المشاركات:
    126
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    0
    رد: كيف تعرف ان جهازك مخترق و طرق مسح ملفات اتجسس

    ميرسى جداااااااااااااااااااااااااااااااا
    على المعلومات ياقطقوطه


    لكن عندى اشياء احب اقولها لكى

    انا قبل كده جهازى كان عليه تجسس

    من كام شهر

    دلوقتى بحب ان وانا على الجهاز وقاعده وفاتحه النت


    ان كان الماوس بيتاخد منى وحجات بتتفتح وحجات بتتقفل
    انا مش لا قيه الحجات اللى انتى ذكرتيها فوق خالص



    بالله عليكم حد يساعدنى
     
  5. الزاجل
    Offline

    الزاجل عضو رائع

    إنضم إلينا في:
    ‏4 يونيو 2006
    المشاركات:
    570
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    0
    الوظيفة:
    أزرع للآخرة !
    الإقامة:
    في أعماق المستحيل !
    رد: كيف تعرف ان جهازك مخترق و طرق مسح ملفات اتجسس

    شكرا ع الموضوع والمعلومات التي به
     
  6. علي المتصفح
    Offline

    علي المتصفح Banned

    إنضم إلينا في:
    ‏7 يناير 2008
    المشاركات:
    2,505
    الإعجابات المتلقاة:
    4
    نقاط الجائزة:
    0
    الإقامة:
    العراق
    رد: كيف تعرف ان جهازك مخترق و طرق مسح ملفات اتجسس

    مشكورة على هذا الشرح الوافي
     
  7. قطوة كشخة
    Offline

    قطوة كشخة عضو رائع

    إنضم إلينا في:
    ‏14 يناير 2008
    المشاركات:
    969
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    0
    الوظيفة:
    موظفة في البنك التجاري الكويتي
    الإقامة:
    الكويت
    رد: كيف تعرف ان جهازك مخترق و طرق مسح ملفات اتجسس

    ثانكس علي عالمرور .. الله لا يحرمنا من طلتك
     
  8. الموليه
    Offline

    الموليه عضو جديد

    إنضم إلينا في:
    ‏19 مايو 2008
    المشاركات:
    40
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    0
    الوظيفة:
    طالبة اول متوسط
    الإقامة:
    العواميه
    رد: كيف تعرف ان جهازك مخترق و طرق مسح ملفات اتجسس

    يسلمو على المعلومات لاكن طويله خخخخخخخخخخخخخخخخخخخخخخخخخخخخخخخخ
     
  9. قطوة كشخة
    Offline

    قطوة كشخة عضو رائع

    إنضم إلينا في:
    ‏14 يناير 2008
    المشاركات:
    969
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    0
    الوظيفة:
    موظفة في البنك التجاري الكويتي
    الإقامة:
    الكويت
    رد: كيف تعرف ان جهازك مخترق و طرق مسح ملفات اتجسس

    ادري الموضوع وايد طويل بس اللي يهمه الموضوع راح يقرا كله .. و مشكوره عالمرور حبيبتي الموليه
     
  10. sakr korish62
    Offline

    sakr korish62 عضو جديد

    إنضم إلينا في:
    ‏11 سبتمبر 2006
    المشاركات:
    39
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    0
    رد: كيف تعرف ان جهازك مخترق و طرق مسح ملفات اتجسس

    يسلموووووووووووعلى الموضوع الراااااااااااااااائع
     
  11. tea tree
    Offline

    tea tree عضو

    إنضم إلينا في:
    ‏25 يونيو 2008
    المشاركات:
    50
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    0
    رد: كيف تعرف ان جهازك مخترق و طرق مسح ملفات اتجسس

    شكرا على المعلومات القيمة..
     
  12. قطوة كشخة
    Offline

    قطوة كشخة عضو رائع

    إنضم إلينا في:
    ‏14 يناير 2008
    المشاركات:
    969
    الإعجابات المتلقاة:
    2
    نقاط الجائزة:
    0
    الوظيفة:
    موظفة في البنك التجاري الكويتي
    الإقامة:
    الكويت
    رد: كيف تعرف ان جهازك مخترق و طرق مسح ملفات اتجسس

    تسلمون حبايبي عالمرور
     
  13. zaraman
    Offline

    zaraman عضو جديد

    إنضم إلينا في:
    ‏14 نوفمبر 2011
    المشاركات:
    2
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    0
    رد: كيف تعرف ان جهازك مخترق و طرق مسح ملفات اتجسس

    اهلا وشكراااا على الشرح الجميييييل
    ولكن انا اواجه مشكله وارجو ان اجد حلها
    انا اضغط البدا واضغط run واكتب system.ini واضغط موافق
    لكن لا يطلع لي اي صفحه اخرى لا اعلم ما هو السبب
     
  14. zaraman
    Offline

    zaraman عضو جديد

    إنضم إلينا في:
    ‏14 نوفمبر 2011
    المشاركات:
    2
    الإعجابات المتلقاة:
    0
    نقاط الجائزة:
    0
    رد: كيف تعرف ان جهازك مخترق و طرق مسح ملفات اتجسس

    اهلا وشكراااا على الشرح الجميييييل
    ولكن انا اواجه مشكله وارجو ان اجد حلها
    انا اضغط البدا واضغط run واكتب system.ini واضغط موافق
    لكن لا يطلع لي اي صفحه اخرى لا اعلم ما هو السبب
     
مواضيع متشابهه
في منتدى العنوان التاريخ
الكمبيوتر والانترنت والبرامج كيف تعرف ان جهازك مراقب وقد تم اختراقه هام جدا ‏19 يوليو 2012
الكمبيوتر والانترنت والبرامج برنامج perfect keylogger 1.6.8.2 لتعرف كل ماحدث علي جهازك أثناء غيابك وكأنك لم تفارقة ‏8 ابريل 2012
الكمبيوتر والانترنت والبرامج تعرف على مواصفات جهازك باحتراف - HWiNFO ‏26 ديسمبر 2011
الكمبيوتر والانترنت والبرامج تعرف على حرارة جهازك و سرعة المروحة مع Open Hardware Monitor أخر إصدار ‏29 أغسطس 2011
الكمبيوتر والانترنت والبرامج زخارف - اشكال - بالحروف - حروف بجهازك - بالكيبورد ولكن لا تعرف عنها شيء !! اشكال و زخارف مذهلة جداً ‏21 يوليو 2010

مشاركة هذه الصفحة