كنوز الامير
اهلا و سهلا بالعضو الجديد شرفت المنتدى نرجو ان تطرح مساهماتك القيمة
هذا المننتدى منكم واليكم عبروا فيه عن اراؤكم ومقترحاتكم وافكاركم
ودمتم في صحة وعافية
المواضيع الأخيرة
» طلب استفسار إشارة كرسي مجسم بدون مرفق
9/12/2015, 7:08 pm من طرف أيمن2015

» السرداب
1/12/2015, 9:12 pm من طرف ربيع بن حسن

» الرجوم
19/11/2015, 5:10 pm من طرف alamir

» ابواب المساكن
19/11/2015, 5:08 pm من طرف alamir

» الابيار
19/11/2015, 5:01 pm من طرف alamir

» الرموز
12/10/2015, 7:37 pm من طرف عبدالملك حامد

» اريد حل اشارة الثور
10/10/2015, 6:34 pm من طرف ربيع بن حسن

» صليب مع بصمة و جرن للتحليل
6/10/2015, 10:10 pm من طرف طه ابو الطيب

» حل اشارة الثور
6/10/2015, 10:04 pm من طرف ziad kanaan

أفضل 10 أعضاء في هذا الشهر

أكتوبر 2017
الأحدالإثنينالثلاثاءالأربعاءالخميسالجمعةالسبت
1234567
891011121314
15161718192021
22232425262728
293031    

اليومية اليومية


كيف تنظف جهازك من ملفات التجسس والباتشات

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل

كيف تنظف جهازك من ملفات التجسس والباتشات

مُساهمة من طرف alamir في 19/9/2012, 4:37 pm

هناك طريقتين الاولى باستخدام موجه الدوز
1- تروح لموجه الدوز وتكتب الامر الاتي
c:\windows\dir patch
وتضغط انتر
اذا حصلت ملف الباتش على طول تسوي له حذف
c:\windows\delete patch*
------------------------------------
والثانية البحث داخل دفتر الريجيستري
1- تروح لأبدأ ثم لتشغيل وتكتب الاتي
regedit
وبعدين بتطلع لك شاشة الريجيستري
وبعدين اختر منها
HKEY_LOCAL_MACHINE
وبعدين
SOFTWARE
وبعدين
MICROSOFT
وبعدين
WINDOWS
وبعدين
CURRENT VERSION
الحين بتجيك قائمة ملفات كثيرة......البحث بيكون في ثلاث ملفات بس الي هي
run
RUN ONCE
RUN SERVICE
تفتح كل ملف منها ويجيك على اليمين ملفات ابحث عن الاتي
PATCH.EXE او EXPLO32اوserver.execاو:\windows\Expl32.exe او Explorer32
واذا لقيت واحد من الملفات احذفة بوضع الفارة عليه ثم اضغط رز الفارة الايمن واختر
DELETE
واذا انتهيت أعد تشغيل الجهاز

لإزالة المنافذ المفتوحه جيداً

اول شيء بقوله انه الكثير منا قد يتخوف من الهاكر واكثر البرنامج ( الفايرول ) الجدار الناري قد تفى بالغرض ولكن لو لم تستخدم بطريقه سليمه فيكون وجودها مثل عدمها ......

اقدم لكم هذه الطريقه التى عن طريقها تستطيع تقفيل جميع البورتات ( الثغرات الامنيه ) الموجوده بكل الاجهزه .

اتمنى اتباع الطريقه كما هي :
إذهب إلى:
Start>Run ابداء < تشغيل

واكتب الامر التالي
command.com

ستظهر لك نافذة الدوس إكتب فيها:
ping host

و إضغط enter ثم إنتظر و اكتب:
ping port

و إضغط enter

ثم إنتظر و اكتب:
ping port1027
وإضغط enter
و إنتظر ثم إكتب:
ping port80

و إضغط enter
ثم اكتب:
ping proxy
و إضغط enter

ثم اكتب:
ping port
و إضغط enter

و الآن إنتهت المهمة.. لقد قمت بتقفيل بورت في البروكسي الخاص بك و لقد تم منع دخول الهاكرز من تلك الثغرة الأمنية .
كرر العملية لكل بورت مفتوح لديك .

ولمعرفة المنافذ المفتوحة لديك اكتب هذا الأمر في موجه الدوس اثناء اتصالك بالانترنت :

Netstat -a

بالنسبة للقضاء على مفات التجسس
إليكم هذه الطرق اليدوية للتخلص من ملفات الباتش والتي يعرفها أغلبنا ولكن البعض وخصوصا المبتدئين لا يعرفونها .

اختبار الكشف عن ملفات التجسس Patch Files :
توجد طرق عديدة لاكتشاف وجود ملفات يمكن من خلالها تضييق الخناق على ملفات التجسس في حال اكتشافهاوالتخلص منها نهائيا لقطع الطريق على الكراكرز المتصل بجهاز الضحية وهي على النحو التالي :
الطريقة الأولي : بواسطة ملف تسجيل النظام Registry :
1- أنقر على إبداء Start
2- أكتب في خانة التشغيل Run الأمر : rigedit
3- أفتح المجلدات التالية حسب الترتيب في قائمة Registry Editor :
- HKEY_LOCAL_MACHINE
- Software
- Microsoft
- Windows
- Current Version
- Run
4- والآن من نافذة تسجيل

النظام Registry Editor انظر الي يمين النافذة بالشاشة المقسومة ستشاهد تحت قائمة

Names أسماء الملفات التي تعمل مع قائمة بدء التشغيل ويقابلها في قائمة Data عنوان الملف .
5- لاحظ الملفات جيدا فإن وجدت ملف لايقابلة عنوان بالـ Data
أو قد ظهر إمامة سهم صغير <--- فهو ملف تجسس إذ ليس له عنوان معين بالويندوز.
6- تخلص منه بالضغط على الزر الأيمن للفارة ثم Delete
--------------------------
الطريقة الثانية بواسطة الأمر sconfig
1- انقر إبداء Start
2- اكتب في خانة التشغيل Run الأمر التالي : msconfig
3- سوف تظهر لك نافذة System Configuration Utility أختر لسان التبويب Start up
4- ستظهر لك شاشة تعرض البرامج التي تبداء العمل مباشرة مع بدء التشغيل
5- إفحص هذة البرامج جيدا

بالنظر فإن شككت بوجود برامج غريبة لم تقم أنت بتثبيتها بجهازك

فقم بإلغاء الإشارة الظاهرة بالمربع الصغير المقابل له

فتكون بذلك قد أوقفت عمل البرنامج التجسسي أو غيره من البرامج الغير مرغوب بها.
--------------------------
الطريقة الثالثة بواسطة الدوس Dos:
هذه الطريقة كانت تستخدم قبل ظهور الويندوز وهي من اسهل الطرق :
1- أفتح الدوس من مبحث MSDos بقائمة إبداء
2- أكتب الأمر التالي : C:/Windows\dir patch.*
3- إن وجدت ملف الباتش فقم بمسحة بالطريقة التالية:
C:\Windows\delete patch.*

تعلم كيف تتخلص من ملفات التجسس
:تعريف
البرنامج او معظم برامج القرصنه تستخدم نوعين من الملفات او البرامج وهما
Client.exe
Server.exe
والمقصود بكلمه كلينت اى العميل ..اما السيرفر فترجمته ..الخــادم .. وتندرج كل تلك الملفات تحت اسم
Torjan
ويعمل السيرفر او الخادم على فتح ثغره داخل جهازك تمكن ملف العميل من الدخول منها والمقصود هنا فتح ثغره اى بورت ولناخذ على سبيل المثال برنامج النت باص فعند اصابت جهازك بملف السيرفر او الخادم فانه وعلى الفور يقم بفتح البورت 12345 فى جهازك لكى يتمكن العميل من الدخول اليك

هل يمكن اختراق جهازك بدون ملف باتش او سيرفر:
لايمكن ذلك فى حاله عدم وجود خادم اوعميل فى جهازك يستطيع الدخول عن طريقه

_________________
كل الاحترام
avatar
alamir
مدير عام
مدير عام

عدد الرسائل : 898
نقاط : 1405

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: كيف تنظف جهازك من ملفات التجسس والباتشات

مُساهمة من طرف alamir في 19/9/2012, 4:38 pm

ماهى طرق الاصابه ؟

اولا : اما ان ترسل اليك بطريق الاميل
ثانيا : اذا كنت من مستخدمى برنامج الاسكيو او برامج التشات وارسل لك ملف فقد يكن مصابا بملف تجسس او حتى فايروس
ثالثا : عندما تقم بانزال برنامج من احد المواقع الغير مثوق بها وهــى فى الحقيقه كثيره جدا فقد يكون البرنامج مصاب اما بملف تجسس او فايروس

ماهى اهم طرق الوقايه ؟
اولا:عدم فتح اى رساله لاتعرف صاحبه او مصدرها
ثانيا:عدم استقبال اى ملف اوبرنامج من ناس لاتعرفهم معرفه جيده عن طريق الاسكيو او اى برنامج لشات
ثالثا: لاتقم ابدا بنزال اى برنامج من مواقع غير معروفه
رابعا: يجب ان يكون عندك برنامج لكشف ملفات التجسس والفيروسات لفحص اى ملف استقبلته من الشات او قمت بنزاله من موقع لفحصه قبل فتحته
ــــــــــــــــــــ ــــــــــــــــــــ ــــــــــ

ماهى اهم ملفات التجسس وطريقه التخلص منها ؟
Back Oriface
هذا الملف يعمل على فتح خلفيه فى جهاز لتخلص منه اتبع الخطوات التاليه
إتبع الخطوات التــاليـة
إنقر على الزر او البدايهStart
إختر تشغيل من القائمة Run..

( regedit) الأمر التالي إكتب في خانة
او موافقopen ثم اضغط
اذهب الى
HKEY_LOCAL_MACHINE

software
ثم
microsofte
ثم انتقل الى
windows
ثم
current Version
الان اذهب الى
Run or Run once..
الان هل يوجد ملف باسم
server .exe
قم بمسح المف كاملا

_________________
كل الاحترام
avatar
alamir
مدير عام
مدير عام

عدد الرسائل : 898
نقاط : 1405

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: كيف تنظف جهازك من ملفات التجسس والباتشات

مُساهمة من طرف alamir في 19/9/2012, 4:39 pm

Tack’a
يعتبر البرنامج من البرامج الخطره لانه يستخدم بروتكول ويصعب على كثير من برامج الكشف عن ملفات التجسس ايجــاده

اتبع الخطوات السابقه فى الشرح السابق حتى تصل الى
Run
او
Run once
سوف تجد الملف بهذا الاسم
Explorer32 C/WINDOWS\Expl32.exe
قم بتخلص منه فورا

ــــــــــــــــــــ ــــــــــــــــــــ ــــــــــ

برنامج النت باص 2000 يستخدم السيرفر العادى وهو

إتبع الخطوات التــاليـة
إنقر على الزر او البدايهStart
إختر تشغيل من القائمة Run..

( regedit) الأمر التالي إكتب في خانة
او موافقopen ثم اضغط

اذهب الى
HKEY_LOCAL_USERS

اتجــه الــى
SOFTWARE
ثم
MICROSOFTE
وبعده
WINDOWS
الان الى
CURRENT VERSION
ثم
RUN SERVICES
سوف تجد الملف بهذا الاسم
Key:UMG32.EXE
قم بحذفه
ــــــــــــــــــــ ــــــــــــــــــــ ــــــــــ


Net Bus Ver 1.6 & 1.
ان النت باص او اتوبيس الشبكه من اسهل برامج الاختراق واشهرها لانتشار ملفه الخادم ..او المسمى بالسيرفر لتخلص منه اتبع الخطوات التالي

إذهب الى قائمة إبدأ وأختر Arabic Dos
إكتب الأمر التالي :
C:\Windows>dir patch.
c:\windows\patch.exe

إذا وجدت ملف الباتش قم بمسحة بالأمر التالي
C:\Windows\delete patch


تعتبر ملفات التجسس، أو ما يطلق عليها اسم (أحصنة طروادة، أو التروجان)، من أكثر الملفات إرهاقاً للأجهزة الشخصية، واختراقاً للخصوصية التي يأمل فيها كل منا، خاصة خلال عمله على الإنترنت.
ورغم محاولة شركات البرمجيات إصدار نسخ أكثر تطوراً، غير قابلة للاختراق، إلا أن الشركات تترك منافذ في برامجها من أجل الاتصال بالإنترنت، والحصول على معلومات حول منتجاتها، وغيرها من المنافذ الأخرى، التي باتت وسيلة سهلة للاختراق لمن يملك برامج الاختراق.
ولعل البعض يلاحظ وجود بيانات متدفقة دخولاً وخروجاً من جهازه الآلي خلال اتصاله بالإنترنت، رغم عدم طلبه أي معلومات، أو أن يلاحظ بطئاً شديداً في الاتصال بالإنترنت بشكل دائم، وهو ما يعني أن أحد برامج التجسس تقوم بعملها من نقل بيانات شخصية من جهاز الحاسب الآلي إلى جهات خارجية.
ولا يلحظ معظم الناس وجود هذه الملفات في أجهزتهم، لأنها تختبئ على الفور في مجلدات معينة، وتتخذ أشكالاً وأسماءً وهمية، قد لا يعيرها البعض اهتمامه أبداً.
لذلك، فإننا ننصح باتخاذ بعض الإجراءات الاحتياطية للأجهزة، والتي سوف يدهش البعض منّا في وجود هذا العدد من ملفات التجسس (أو أحصنة طروادة) في حواسيبهم، دون معرفة منهم بذلك.
ما هي ملفات التجسس:


ملفات التجسس أو (الباتشات أوالتروجانات Trojan أو أحصنة طروادة) تعني جميعها شيئاً واحداً، وهو: ملف أو برنامج مخفي في جهاز الكمبيوتر يستطيع المخترق من خلاله الوصول إلى إعدادات وملفات ومحتويات جهازك والتلاعب في نظامه ومكوناته.
بمعنى أن اختراق كمبيوترك بات سهلا وميسرا بسبب وجود ذلك النوع من الملفات (الباتشات), حتى ولو وجد عندك احد برامج الجدران النارية التي تحمي من الاختراق.

كيف تصل هذه الملفات إلى أجهزتنا:


تصل هذه الملفات إلى أجهزة الحاسب الآلي عبر عدة طرق، فإما عن طريق إحدى المنافذ التي تتركها شركات البرمجيات، وعلى رأسها شركة مايكروسوفت، عبر برامج الويندوز، أو عبر بعض المواقع على شبكة الإنترنت التي تستغل دخول المستخدمين لها لإرسال ملفات تجسسية قد تساعد في تحديد المواقع التي يدخلها الشخص، وبالتالي ترسل له إعلانات أو عروض تجارية دون طلبه، أو عبر البرامج المباعة والمتناقلة عبر الإنترنت، والتي تفتح باباً واسعاً لدخول ملفات التجسس إلى أجهزتنا الآلية دون استئذان، ومن أهمها السيديات التي تباع على قارعة الطرق، وتضمّ برامج عديدة.
بالإضافة إلى بعض الرسائل التي تصل إلى البريد الإلكتروني، والتي ترسل ملفّ تجسس حال فتح الرسالة في الجهاز، أو عبر إرسال ملف عبر الماسنجر خلال محادثة بين طرفين، أو غيرا من الطرق الأخرى والعديدة.


كيف نتخلّص من هذه الملفات المؤرقة؟

هناك عدّة طرق تؤمن تنظيفاً معقولاً لبرامج التجسس التي دخلت إلى أجهزتنا، والتي يعرف الشخص ما إذا كان جهازه مخترقاً أو به هذه الملفات أيضاً. ويفضّل عمل هذه الإعدادات بشكل دوري لضمان سلامة الجهاز بشكل دائم.
الطريقة الأولى:
وتتم عبر الضغط على زر (ابدأ) أو (Start) ثم اختيار (تشغيل)، أو (Run)، ثم كتابة الأمر التالي في النافذة المخصصة (RegEdit)، وعندها ستظهر لك نافذة البرنامج الرئيسية، اختر منها خيار:" HKEY_LOCAL_MACHINE"
ثم اختر:" SOFTWARE"
ثم اختر"MICROSOFT"
ثم:" WINDOWS"
ثم:” CURRENT VERSION " بعد ذلك ستظهر لك قائمة طويلة.
ما يهمنا منها هنا هو ثلاثة مجلدات فقط وهي:”Run" و “Run Once"و”Run Service" ابحث في كل واحد منها عن: PATCH.EXEأو عن: EXPLO32 أو عن: server.exec أو عن:\windows\Expl32.exe أو عن:Explorer32.
وما أن تجد احدها في تلك الملفات الثلاثة قم بحذفه عن طريق الضغط على الزر الأيمن للفأرة ثم اختيار: "Delete” .
ولاحظ عموما الملفات التي امتدادها: exe.
بعد ذلك اعد تشغيل الجهاز وسوف تجد جهازك بإذن الله خاليا من ملفات التجسس.

الطريقة الثانية:

وهي طرقة أسهل، وتتم عبر الدخول إلى نظام الدوس.
وفيها ادخل من جهازك إلى نظما الدوس، ثم اكتب الأمر التالي:
c:\windows\dir patch حتى تبحث عن الباتش, بعد ذلك اضغط "ادخال" أو إنتر.
وذا وجدت ملف الباتش في جهازك قم بحذفه عن طريق الأمر التالي:
*c:\windows\delete patch
بعد ذلك أعد تشغيل الجهاز وسوف تجد جهازك بإذن الله خاليا من ملفات التجسس

_________________
كل الاحترام
avatar
alamir
مدير عام
مدير عام

عدد الرسائل : 898
نقاط : 1405

الرجوع الى أعلى الصفحة اذهب الى الأسفل

رد: كيف تنظف جهازك من ملفات التجسس والباتشات

مُساهمة من طرف alamir في 19/9/2012, 4:40 pm

: كيف اعرف جهازي مخترق او فيه ملفات تجسس ؟؟؟؟ ( ويندوز 7 )
___________________________________________



99% الطريقة ناجحة
ابدا
run ادا ما في في وندوز سفن راح تلاقي بعد ما تضعط ابدا منطقة بحت اكتب فيها regedit
او ادخل عن طريق جهاز الكمبيوتر بعدين c بعدين windows بعدين ملف الرجستي regedit
الحين يا طيب افتح الرجستي روح فوق تحرير بعدين بحت
الخطوات ادا
start
run
search
regedit

الحين اهم حاجة بعد ما يفتح معك ملف الرجستي محرر التسجيل اعمل تحرير بعدين بحت
بعدين اكتب اول شي ابحت عن القيمة
االقيمة الاولى ,nck
ادا وجدتها احدفها بكون عندك باتش
باقي تحدف البلوقن الخاص بالباتش
تروح كمان مره
تحرير
بحت
وتكب القيمة
القيمة التانية klg
راح تجد القيمة احدفها ادا طلع في المقابل قيمة افتراضية ما تحدف لانو ما في قيمة بالحالة هدي

وكمان حتى يطمئن قلبك
ابحت عن ملف باسم server.exe
وملف باسم Bifrost
ا
اهم البرامج اعتقد ما ينفد منها السيرفر
1-جدار حماية
2- برنامج انتي فايروس وهنا اقوى انتي فايروس الافيرا كتير يقلك النود والا الكاسبر والا الافاست انا بخبرتي في الهكر قيم الافيرا صعبة جدا من التشفير لانو لو بدك تشفر بالهكس القيمة بعد ساعة تنكشف وراح تبدا من جديد
بهيك الافيرا قوي وخصوصا اخر نسخه وسجل في موقع الشركة ونزل مفتاح لفترة 3اشهر

ارجوا ان اكون قد افدتك اخوك المحب

_________________
كل الاحترام
avatar
alamir
مدير عام
مدير عام

عدد الرسائل : 898
نقاط : 1405

الرجوع الى أعلى الصفحة اذهب الى الأسفل

استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة


 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى