الأربعاء، 13 أبريل، 2011

كيف تعرف ان جهازك مخترق

كيف تعرف ان جهازك مخترق , كيف تعرف ان جهازك مخترق,اختراق الجهاز,جهازك مخترق,طريقة معرفة ان الجهاز مخترق,اختراق جهازك

اذهب الي ابدا ثم بحث واكتب patch.exe



اعمل نفس الطريقه واكتب scr هذا امتداد فايروس او باتش



صحيح انها طريقه بدائيه بس فعاله



او جرب طريقه ثانيه



من قائمة ابدا او start

افتح تشغيل او Run

ثم

اكتب التالي : system.ini







ستظهر لك صفحة أذهب للسطر الخامس فيها

اذا كان السطر هكذا .

user.exe=user.exe

فاعلم أن جهازك ما فيه الا العافية ولم يتم أختراقه







أم إن كان السطر هكذا

user.exe=user.exe *** *** ***

فاعلم أن جهازك قد تم أختراقه

واسرع باتخاذ التدابير اللازمة وشيل ملفاتك الخاصة

قبل مايخربون ويلعبون بملفاتك







ملفات التجسس

1/ اسـم الملـــف Back Oriface

تعريف :

يعمل الملف على فتــح نافذه خلفيه لجهازك ..مما يمكـن مستخدمى برنامج الباك اورفز من اختراق جهازك باستـخدام البورت رقم 3317

التخلص من الملــف :

يقم الملف بالاختبـاء فى الريجسترى فايل ( registry)

ويمكن البحث عنه (( ارجع لموضوع البحث عن ملفات التجسس داخل الريجسترى )

اتجة الى RUN..then type… regedit



HKEY_LOCAL_MACHINE + software + microsofte + windows + current Version + Run or Run once..



امتداد الملف هو EXE

واسهل طريقه للتعرف عليه لان الاسم الخاص بالسيرفر متغير هو ان اسم الملف والامتداد بينهما مسافه .. مثال

server .exe

قم بمسح المف كاملا

-------------------

2/ اسم الملف Net Bus Ver 1.6 & 1.7

تعريف :

الحقيقه ان النت باص او اتوبيس الشبكه من اسهل برامج الاختراق واشهرها لانتشار ملفه الخادم ..او المسمى بالسيرفر

التخلص منه :

النت باص يستخدم الباتش سيرفر ويختبى فى الريجسترى ..وللتخلص منه اتبع الاتى :

يجب اولا اطفاء الجهاز وتشغيله فى وضعيت السيف مود safe mode

اتجه للريجسترى ثم ابحث عن الملف الاتــى

:c:\windows\patch.exe

ثم قم بمسحه واعد تشغيل الجهاز مره اخرى

------------------

3/ اسم الملف Net Bus 2000

تعريف :

برنامج النت باص 2000 يستخدم السيرفر العادى وهو

server.exe



ولكن يمكن تغير الاسم وهو يسجل نفسه ولاكن فى منطقه اخرى فى اليجسترى

للتخلص منه :

للتخلص من البرنامج قم بالبحث عن الملف ولاكن بدلا من

HKEY_LOCAL_MACHIN

اذهب الى الخطوات الثانيه

HKEY_LOCAL_USERS

ثم ابحث عن

HKEY_LOCAL_USER\SOFTWARE\MICROSOFTE\WINDOWS\CURREN T VERSION\RUN SERVICES\Key:UMG32.EXE

الكلمه التى تحتها خط هى الخادم للبرنامج او السيرفر .. ان وجدتها قم باطفاء الجهاز واعاده تشغيله فى وضع اليسف مود

( Safe Mode)

ثم تخلص من الملف واعد تشغيل الجهاز

-------------------

4/ اسم الملــف Heack’a Tack’a

واسم السيرفر

server.exe

تعــريف :

يعتبر البرنامج من البرامج الخطره لانه يستخدم بروتكول FTP

ويصعب على كثير من برامج الكشف عن ملفات التجسس ايجــاده

التخلص من الملف :

يقم الملف او السيرفر بالاختباء فى ملف الريجسترى قم بالاتجاه الى الريجسترى كما سبق وان شرحنا وعندما تصل الى

Run

او

Run once

ابحث عن الملف

ان كنت مصاب بالملف سوف تجد الاتى فى ملف الريجسترى مع علمى الاكيد بان الكثير مصابين بهذا الملف

Explorer32 "C/WINDOWS\Expl32.exe

------------------------

قم بمسح الملف على الفور

5/ اسم الملــف Master Paradise

تعريـف :

يعتبر هذا البرنامج سيد برامج الاختراق … ويختى ايضا فى الريجسترى

التخلص منه:

اتجه للرجسترى ثم ابحث عن امتداد الملف

“C:\windowds\nameofthe.exe

عندما تجد هذا الملف فى الريجسترى قم بمسحه

6/ الاســــم ICQ Torjan

تعريف :

يقم هذا الملف بعمل ثغره للمخترقين داخل جهازك مما يساعدهم على اختراق جهازك باستخدام السيرفر الخاص بالاسكيو ..وعندما تصاب بالملف يقم الملف بتغير الاسكيو الحقيقى لديك

ICQ.exe

وابعاده وتغير اسمه ليصبح

ICQ2.EXE

التخلص منه:

يمكن التخلص من الملف بكل سهوله اتجه الى الملف الخاص بالاسكيو وقم بحذف ملف الاسكيو ICQ.EXE

ثم قم بتعديل اسم الاسكيو الحقيقى ICQ2.EXE

هناك تعليق واحد: