طريقة عامة لاكتشاف ملفات التجسس
2 مشترك
صفحة 1 من اصل 1
طريقة عامة لاكتشاف ملفات التجسس
MiraCle.MinD الإثنين يونيو 07, 2010 12:34 pm
طريقة عامة لا كتشاف ملفات التجسس :
اتبع الخطوات التي ذكرتها في رقم 4 من النصائخ العامة لا حظ الملفات الموجودة مع الملفات التي سجلتها قبل اتصالك بالإنترنت عند ملا حضتك لأي ملف غريب باسم Fasat.exe أو Explo32ودائماً لا يوجد له عنوان أي مكان وجوده ، حتى تعرف مكان وجوده اضغط عليه بيمين الفارة ، فيظهر لك مكانه أحذفه أولاً من مجلد التسجيل Registry ثم من مجلد الوندوز إذا لم تجده في مجلد الوندوز فقد تجده في مجلد System ( قم بتغيير عرض المجلدات إلى إظهار كافة الملفات المخفية فربما يكون الملف مخفي ) بعد الحذف قم بإعادة تشغيل الجهاز وراقب العملية مرة أخرى لآنه هناك بعض ملفات التجسس لها القدرة على إعادة نفسها . وعند عدم استطاعتك فعل شئ استعن بأحد الخبراء للمساعدة .
طريقة خاصة لإزالة التروجان المصاحب لبرنامج sub seven عن طريخ الخطوات التالية :
من ابدأ start ومن هناك انقر على تشغيل run ثم اكتب الأمر sysedit ثم انقرعلى الأمر enter سوف تظهر لك عدة نوافد اختر منها النافدة التي تحمل اسم الملف SETEM.INI وانظر إلى السطر الذي يحتوي على المعلومات التالية shell=Explorer.exe ويجب ان لا يكون هناك زيادة عما سبق فمثلاً لو ظهر لك زيادة بأي شكل وبلأمتدادت التالية exe او dl اوdll فهذا يعني وجود التروجان الخاس ببرنامج sub seven ومن اشهر اسمائه rundll16.exe و task-bar.exe . قم بحدف الملف ليصبح شكل السطر shell=Explorer.exe فقط بدون زيادة ، واحفظ التغيير الذي جرى .
أيضاً أذهب إلى مجلد startup بكتابة الأمر msconfig في ملف التشغيل run ثم اتجه إلى startup وسوف تلاحظ وجود اسم الملف الذي وجدته معshell=Explorer.exe قم بإزالة علامة صح من أمامه قد تجده متكرر وهو موجود هنا ليعمل حال تشغيل الكمبيوتر .
طريقة اخرى بواسطة الدوس .
هذه الطريقة أسهل الطرق وتستخدم عادة للكشف عن ملف الباتش وهي كالأتي :
- اذهب إلى الدوس
- اكتب الأمر التالي : مع ترك مسافة واحدة بين dir وpatch ثم Enter
وإذا وجدت ملف الباتش قم بحدفه بالأمر التالي
طريقة معرفة المنافد ports المتصل معها
عندما تتصل بلإنترنت تتصل بمنافد عديدة أولها منافد الشركة المزودة لك لخدمة الأتصال بالإنترنت ، وهذه طريقة سهلة لمعرفة المنافد المفتوحة بجهازك وهي تعتمد على نافدة الدوس dos windows اكتب الأمر التالي netstat ثم الإدخال Enter كما في الصورة
سوف يعرضك لك جميع المنافد المفتوحة ، وأرجو ملاحظة الأتي عند تطبيق هذه الطريقة :
يجب أن تكون متصلاً بالإنترنت
استخدم هذه الطريقة وأنت فاتح موقع لا يستخدم ولا يفتح أي بورتات فمثلاً إذا استخدمت هذه الطريقة وأنت فاتح مسنجر الهوتميل فسوف يظهر المنفد الخاص بالمسنجر لذلك افتح أي موقع وليكن موقع النور فقط واستخدم هذه الطريقة سوف تلاحظ فقط منافد الشركة المزودة لك لخدمة الأتصال بالإنترنت ، وإذا لا حظت منافد أخرى مفتوحه فهذا يعنى ان جهازك تم أختراقه .
وهذا موقع تستطيع لفحص جهازك :
مع العلم لإن هذا الموقع يعمل مع الاكسبلوار الاصدار رقم خمسة واكثر وعدما تفتح موقع الفحص سوف يطلب منك اختيار اسم بلدك بعد ذلك سوف يطلب منك انزال كوكوز (ملف ) على جهازك فى حالة كون هذة المرة الاولي فىاستخدام هذا النظام اجب بالموافقة عند ذلك عليك الانتظار لفترة قد تصل الى خمس دقائق حتى ترى سواقات جهازك اختر السواقة التي ترغب في فحصها والتأكد من عدم وجود فيروسات أو برامج تجسس ، ثم اختر scan ، مع العلم أن سيون بمقدوره إزالة اغلب الفيروسات ، ولكنه لن يستطيع إزالة ملفات التجسس حيث تكون في حالة عمل ، وسوف يعطيك الموقع تقرير مفصل إذا وجد أي فيروسات أو تروجنات تجسس وهل استطاع إزالتها أم لا . اضغط هنا لدخول الموقع
ملاحظات هامة :
يراقب برنامج الجمر ملف تسجيل النظام Registry ويكون موجودٌ فيه ، ويخبرك بأي تغيير يتم في ملفاته لأنه أي ملف أختراق أو تجسس لا بد أن يكون في ملف التسجيل حتى يبدء ملف التجسس كلما شغلت الجهاز ، وعند قيامك بتثبيت برنامج يحتاج الدخول إلى ملف التسجيل فسوف يظهر لك برنامج الجمر رسالة تخبرك بقبول التغيير في ملف التسجيل أم لا وعند قبولك سوف يظهر البرنامج في ملف التسجيل ، وعندما تذهب لتفحص ملف التسجيل فلا تستغرب وجود ذلك الملف فالوضع طبيعي جداً .
الهكرز وخاصة المبتدئين ( المتطفلون ) هم أغلب الناس عرضة للاختراق والتجسس أما المبرمجين منهم والخبراء فهؤلاء لن يحاولوا اختراق جهازك لأنهم يبحثون عن أشياء لا تملكها أنت . ( مثل سرقة البنوك والشركات الكبرى )
تناولت فقط اربعة برامج حماية ضد الهكرز لأنها من البرامج المجربة والممتازة وهناك برامج كثيرة وخاصة برامج الجدران النارية fire wall قد تكون أفضل من البرامج السابقة والله العالم .
شبكة الإنترنت شبكة معلومات عالمية نسبة المواقع التي تقدم خدمة المعلومات فيها تبلغ 97% بينما تبلغ نسبة المواقع الإباحية التي تنافي الأخلاق والقيم الدينية 3% . فلنحرص على استخدام هده الشبكة بما يتفعنا ويساعدنا في سبيل رقي أمتنا .
عندما تزور احد مواقه الهكرز كن حدراً فمعظم مواقعهم يضعون فيها برمجيات جافا فمثلاً عندما تضغط بيمين الفارة اكثر من مرتين فسوف يتوقف اكسبلولر الإنترنت وربما الويندوز كاملاً فتطر إلى إعادة التشغيل ، وهناك بعضهم يضع برمجيات تجسس مثلاً بشكل عام كن حذر مع العلم أن برمجيات الجافا متوفرة بشكلٍ جاهز في كثيرٍ من المواقع ولا تحتاج إلا إلى بعض التغييرات البسيطة جداً .
طريقة معرفة IP الخاص بك
من قائمة ابدأ start أختر تشغيل RUN ثم اكتب winipcfg بشرط ان تكون متصل بالإنترنت .
هناك برامج تقوم بإظهار IP ولكن هده الطريقة هي الأفضل .
لاحظ أن رقم IP متغير في كل مرة تتصل بالشبكة مع ملاحظة أن أول ثلاثة أرقام تدل على الدولة والرقمان التاليان على مزود الخدمة المشترك فيها .
تنزيل البرامج
ملاحظات
حجمه
البرنامج
برنامج مجاني متوفر على اقراص مجلات الكمبيوتر مثل مجلة إنترنت العالم العربي
1.61 MB
ZoneAlarm 2.1
Name: Kathras^HLM
Code: 1234567 - 0A2236476F
1.58 MB
Jammer1.95
72k
Nobo
للحماية من الهكرز وتنظيف جهازك من ملفاتهم
1,75 M cleaner3
اتبع الخطوات التي ذكرتها في رقم 4 من النصائخ العامة لا حظ الملفات الموجودة مع الملفات التي سجلتها قبل اتصالك بالإنترنت عند ملا حضتك لأي ملف غريب باسم Fasat.exe أو Explo32ودائماً لا يوجد له عنوان أي مكان وجوده ، حتى تعرف مكان وجوده اضغط عليه بيمين الفارة ، فيظهر لك مكانه أحذفه أولاً من مجلد التسجيل Registry ثم من مجلد الوندوز إذا لم تجده في مجلد الوندوز فقد تجده في مجلد System ( قم بتغيير عرض المجلدات إلى إظهار كافة الملفات المخفية فربما يكون الملف مخفي ) بعد الحذف قم بإعادة تشغيل الجهاز وراقب العملية مرة أخرى لآنه هناك بعض ملفات التجسس لها القدرة على إعادة نفسها . وعند عدم استطاعتك فعل شئ استعن بأحد الخبراء للمساعدة .
طريقة خاصة لإزالة التروجان المصاحب لبرنامج sub seven عن طريخ الخطوات التالية :
من ابدأ start ومن هناك انقر على تشغيل run ثم اكتب الأمر sysedit ثم انقرعلى الأمر enter سوف تظهر لك عدة نوافد اختر منها النافدة التي تحمل اسم الملف SETEM.INI وانظر إلى السطر الذي يحتوي على المعلومات التالية shell=Explorer.exe ويجب ان لا يكون هناك زيادة عما سبق فمثلاً لو ظهر لك زيادة بأي شكل وبلأمتدادت التالية exe او dl اوdll فهذا يعني وجود التروجان الخاس ببرنامج sub seven ومن اشهر اسمائه rundll16.exe و task-bar.exe . قم بحدف الملف ليصبح شكل السطر shell=Explorer.exe فقط بدون زيادة ، واحفظ التغيير الذي جرى .
أيضاً أذهب إلى مجلد startup بكتابة الأمر msconfig في ملف التشغيل run ثم اتجه إلى startup وسوف تلاحظ وجود اسم الملف الذي وجدته معshell=Explorer.exe قم بإزالة علامة صح من أمامه قد تجده متكرر وهو موجود هنا ليعمل حال تشغيل الكمبيوتر .
طريقة اخرى بواسطة الدوس .
هذه الطريقة أسهل الطرق وتستخدم عادة للكشف عن ملف الباتش وهي كالأتي :
- اذهب إلى الدوس
- اكتب الأمر التالي : مع ترك مسافة واحدة بين dir وpatch ثم Enter
وإذا وجدت ملف الباتش قم بحدفه بالأمر التالي
طريقة معرفة المنافد ports المتصل معها
عندما تتصل بلإنترنت تتصل بمنافد عديدة أولها منافد الشركة المزودة لك لخدمة الأتصال بالإنترنت ، وهذه طريقة سهلة لمعرفة المنافد المفتوحة بجهازك وهي تعتمد على نافدة الدوس dos windows اكتب الأمر التالي netstat ثم الإدخال Enter كما في الصورة
سوف يعرضك لك جميع المنافد المفتوحة ، وأرجو ملاحظة الأتي عند تطبيق هذه الطريقة :
يجب أن تكون متصلاً بالإنترنت
استخدم هذه الطريقة وأنت فاتح موقع لا يستخدم ولا يفتح أي بورتات فمثلاً إذا استخدمت هذه الطريقة وأنت فاتح مسنجر الهوتميل فسوف يظهر المنفد الخاص بالمسنجر لذلك افتح أي موقع وليكن موقع النور فقط واستخدم هذه الطريقة سوف تلاحظ فقط منافد الشركة المزودة لك لخدمة الأتصال بالإنترنت ، وإذا لا حظت منافد أخرى مفتوحه فهذا يعنى ان جهازك تم أختراقه .
وهذا موقع تستطيع لفحص جهازك :
مع العلم لإن هذا الموقع يعمل مع الاكسبلوار الاصدار رقم خمسة واكثر وعدما تفتح موقع الفحص سوف يطلب منك اختيار اسم بلدك بعد ذلك سوف يطلب منك انزال كوكوز (ملف ) على جهازك فى حالة كون هذة المرة الاولي فىاستخدام هذا النظام اجب بالموافقة عند ذلك عليك الانتظار لفترة قد تصل الى خمس دقائق حتى ترى سواقات جهازك اختر السواقة التي ترغب في فحصها والتأكد من عدم وجود فيروسات أو برامج تجسس ، ثم اختر scan ، مع العلم أن سيون بمقدوره إزالة اغلب الفيروسات ، ولكنه لن يستطيع إزالة ملفات التجسس حيث تكون في حالة عمل ، وسوف يعطيك الموقع تقرير مفصل إذا وجد أي فيروسات أو تروجنات تجسس وهل استطاع إزالتها أم لا . اضغط هنا لدخول الموقع
ملاحظات هامة :
يراقب برنامج الجمر ملف تسجيل النظام Registry ويكون موجودٌ فيه ، ويخبرك بأي تغيير يتم في ملفاته لأنه أي ملف أختراق أو تجسس لا بد أن يكون في ملف التسجيل حتى يبدء ملف التجسس كلما شغلت الجهاز ، وعند قيامك بتثبيت برنامج يحتاج الدخول إلى ملف التسجيل فسوف يظهر لك برنامج الجمر رسالة تخبرك بقبول التغيير في ملف التسجيل أم لا وعند قبولك سوف يظهر البرنامج في ملف التسجيل ، وعندما تذهب لتفحص ملف التسجيل فلا تستغرب وجود ذلك الملف فالوضع طبيعي جداً .
الهكرز وخاصة المبتدئين ( المتطفلون ) هم أغلب الناس عرضة للاختراق والتجسس أما المبرمجين منهم والخبراء فهؤلاء لن يحاولوا اختراق جهازك لأنهم يبحثون عن أشياء لا تملكها أنت . ( مثل سرقة البنوك والشركات الكبرى )
تناولت فقط اربعة برامج حماية ضد الهكرز لأنها من البرامج المجربة والممتازة وهناك برامج كثيرة وخاصة برامج الجدران النارية fire wall قد تكون أفضل من البرامج السابقة والله العالم .
شبكة الإنترنت شبكة معلومات عالمية نسبة المواقع التي تقدم خدمة المعلومات فيها تبلغ 97% بينما تبلغ نسبة المواقع الإباحية التي تنافي الأخلاق والقيم الدينية 3% . فلنحرص على استخدام هده الشبكة بما يتفعنا ويساعدنا في سبيل رقي أمتنا .
عندما تزور احد مواقه الهكرز كن حدراً فمعظم مواقعهم يضعون فيها برمجيات جافا فمثلاً عندما تضغط بيمين الفارة اكثر من مرتين فسوف يتوقف اكسبلولر الإنترنت وربما الويندوز كاملاً فتطر إلى إعادة التشغيل ، وهناك بعضهم يضع برمجيات تجسس مثلاً بشكل عام كن حذر مع العلم أن برمجيات الجافا متوفرة بشكلٍ جاهز في كثيرٍ من المواقع ولا تحتاج إلا إلى بعض التغييرات البسيطة جداً .
طريقة معرفة IP الخاص بك
من قائمة ابدأ start أختر تشغيل RUN ثم اكتب winipcfg بشرط ان تكون متصل بالإنترنت .
هناك برامج تقوم بإظهار IP ولكن هده الطريقة هي الأفضل .
لاحظ أن رقم IP متغير في كل مرة تتصل بالشبكة مع ملاحظة أن أول ثلاثة أرقام تدل على الدولة والرقمان التاليان على مزود الخدمة المشترك فيها .
تنزيل البرامج
ملاحظات
حجمه
البرنامج
برنامج مجاني متوفر على اقراص مجلات الكمبيوتر مثل مجلة إنترنت العالم العربي
1.61 MB
ZoneAlarm 2.1
Name: Kathras^HLM
Code: 1234567 - 0A2236476F
1.58 MB
Jammer1.95
72k
Nobo
للحماية من الهكرز وتنظيف جهازك من ملفاتهم
1,75 M cleaner3
MiraCle.MinD- عضو مشارك
- عدد المساهمات : 99
نقاط : 5415
السٌّمعَة : 0
تاريخ التسجيل : 18/04/2010
الموقع : www.syriaa-hac.yoo7.com -
رد: طريقة عامة لاكتشاف ملفات التجسس
MRAAAD الثلاثاء سبتمبر 28, 2010 1:08 pm
مكور كتير موضع مفيد جدا ناطرين المزيد 
MRAAAD- مدير
- عدد المساهمات : 165
نقاط : 5500
السٌّمعَة : 0
تاريخ التسجيل : 28/09/2010
العمر : 32
الموقع : www.syriaa-hac.yoo7.com -
مواضيع مماثلة» تاكد من سلامة جهازك من ملفات التجسس بدون برنامج
» نصائح عامة
» كيف يرسل لك ملف التجسس server
» برنامج التجسس على الكميرة+شرح تحميل مباشر
» طريقة صنع ايميل هوتميل
» نصائح عامة
» كيف يرسل لك ملف التجسس server
» برنامج التجسس على الكميرة+شرح تحميل مباشر
» طريقة صنع ايميل هوتميل
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى