المساعد الشخصي الرقمي

مشاهدة النسخة كاملة : هااااام جداً للجميع : كيفية التخلص من ملفات التجسس وتنظيف الجهاز


Noor-AlZahraa
15-09-2010, 07:34 AM
http://www.alshiaclubs.net/upload//uploads/images/alshiaclubs-7489031891.gif

http://www.alshiaclubs.net/upload//uploads/images/alshiaclubs-94dc5d97d1.gif

طريقة تنظيف الجهاز من الملفات الغير مرغوب فيها


عند تحميل بعض البرامج أو تشغيل البرامج أو حتى إعادة حذفها
ستبقى ملفات في جهازك تستهلك مساحة وتستغل جزءا من موارد التشغيل مما يبطئ من سرعة الجهاز من القرص المرن (Hard Disk)

ليس لها أي فائدة وتجد هذه الملفات في مجلد داخل مجلد الويندوز (Windows) بأسم(TEMP)


http://www.alshiaclubs.net/upload//uploads/images/alshiaclubs-2dbe95eb4d.gif


ولحذف هذه الملفات يمكن الوصول إليها


عن طريق جهاز الكمبيوتر (My computer)
أذهب إلى الدرايف (C)
ومن ثم إلى ويندوز(Windows)
وقم بحذف الملفات الموجودة بداخل ملف (TEMP ) بتحديدها وذلك بالضغط على (Ctrl+A) في لوحة المفاتيح Keyboard
ثم أضغط على (Delete)




http://www.alshiaclubs.net/upload//uploads/images/alshiaclubs-2dbe95eb4d.gif



لإزالة المنافذ المفتوحة جيداً

أول شيء سأقوله انه الكثير منا قد يتخوف من الهاكر واكثر البرنامج ( Fire Wall ) الجدار الناري قد تفي بالغرض ولكن أذا لم تستخدم بطريقه سليمة سيكون وجودها مثل انعدامها......

أقدم لكم هذه الطريقة التي من خلالها تستطيعون أن تغلقوا جميع البورتات ( الثغرات الأمنية ) الموجودة بكل الأجهزة .



أتمنى إتباع الطريقة كما هي :
أذهب إلى:

قائمة ابدأ start ثم إلى Run

واكتب الأمر التالي :
command.com

ستظهر لك نافذة الدوس أكتب فيها:
ping host

و أضغط enter ثم أنتظر و اكتب:
ping port

و أضغط enter

ثم أنتظر و اكتب:
ping port1027
وأضغط enter
و أنتظر ثم أكتب:
ping port80

و أضغط enter
ثم اكتب:
ping proxy
و أضغط enter

ثم اكتب:
ping port
و أضغط enter

و الآن انتهت المهمة.. لقد قمت بقفل بورت في البروكسي الخاص بك و لقد تم منع دخول الهاكرز من تلك الثغرة الأمنية .
كرر العملية لكل بورت مفتوح لديك .

ولمعرفة المنافذ المفتوحة لديك اكتب هذا الأمر في موجه الدوس إثناء اتصالك بالانترنت :

Netstat -a




http://www.alshiaclubs.net/upload//uploads/images/alshiaclubs-2dbe95eb4d.gif




أما بالنسبة للقضاء على ملفات التجسس

إليكم هذه الطرق اليدوية للتخلص من ملفات الباتش والتي يعرفها أغلبنا ولكن البعض وخصوصا المبتدئين لا يعرفونها .

اختبار الكشف عن ملفات التجسس Patch Files :
توجد طرق عديدة لاكتشاف وجود ملفات يمكن من خلالها تضييق الخناق على ملفات التجسس في حال اكتشافها والتخلص منها نهائيا لقطع الطريق على الكراكرز المتصل بجهاز الضحية وهي على النحو التالي :



الطريقة الأولى :

بواسطة ملف تسجيل النظام Registry :
1- أنقر على إبداء Start
2- أكتب في خانة التشغيل Run الأمر regedit
3- أفتح المجلدات التالية حسب الترتيب في قائمة Registry Editor :
- HKEY_LOCAL_MACHINE
- Software
- Microsoft
- Windows
- Current Version
- Run
4- والآن من نافذة تسجيل

النظام Registry Editor انظر إلي يمين النافذة بالشاشة المقسومة ستشاهد تحت قائمة

Names أسماء الملفات التي تعمل مع قائمة بدء التشغيل ويقابلها في قائمة Data عنوان الملف .
5- لاحظ الملفات جيدا فإن وجدت ملف لا يقابله عنوان بالـ Data
أو قد ظهر إمامة سهم صغير <--- فهو ملف تجسس إذ ليس له عنوان معين بالويندوز.
6- تخلص منه بالضغط على الزر الأيمن للفارة ثم Delete





الطريقة الثانية بواسطة الأمر sconfig


1- انقر على قائمة ابدأStart
2- اكتب في خانة التشغيل Run الأمر التالي : msconfig
3- سوف تظهر لك نافذة System Configuration Utility أختر لسان التبويب Start up
4- ستظهر لك شاشة تعرض البرامج التي تبدأ العمل مباشرة مع بدء التشغيل
5- أفحص هذه البرامج جيدا

بالنظر فإن شككت بوجود برامج غريبة لم تقم أنت بتثبيتها بجهازك

فقم بإلغاء الإشارة الظاهرة بالمربع الصغير المقابل له

فتكون بذلك قد أوقفت عمل البرنامج التجسسي أو غيره من البرامج الغير مرغوب بها.





الطريقة الثالثة بواسطة الدوس Dos:


هذه الطريقة كانت تستخدم قبل ظهور الويندوز وهي من أسهل الطرق :
1- أفتح الدوس من مبحث MSDos بقائمة ابدأ
2- أكتب الأمر التالي : C:/Windows\dir patch.*
3- إن وجدت ملف الباتش فقم بمسحة بالطريقة التالية:
C:\Windows\delete patch.*


http://www.alshiaclubs.net/upload//uploads/images/alshiaclubs-2dbe95eb4d.gif



هل تعلم كيف تتخلص من ملفات التجسس ؟

تعرف أن البرنامج أو معظم برامج القرصنة تستخدم نوعين من الملفات أو البرامج وهما
Client.exe
Server.exe
والمقصود بكلمة كلينت أي العميل ..أما السيرفر فترجمته ..الخــادم .. وتندرج كل تلك الملفات تحت اسم
Torjan
ويعمل السيرفر أو الخادم على فتح ثغره داخل جهازك تمكن ملف العميل من الدخول منها والمقصود هنا فتح ثغره إي بورت ولنأخذ على سبيل المثال برنامج النت باص فعند أصابت جهازك بملف السيرفر أو الخادم فأنه وعلى الفور يقوم بفتح البورت 12345 في جهازك لكي يتمكن العميل من الدخول إليك

هل يمكن اختراق جهازك بدون ملف باتش أو سيرفر؟
لا يمكن ذلك في حالة عدم وجود خادم أو عميل في جهازك يستطيع الدخول عن طريقه


http://www.alshiaclubs.net/upload//uploads/images/alshiaclubs-2dbe95eb4d.gif



ما هي طرق الإصابة ؟

أولا : إما إن ترسل إليك عن طريق الإيميل
ثانيا : إذا كنت من مستخدمي برنامج الاسكيو أو برامج التشات وأرسل لك ملف فقد يكن مصابا بملف تجسس أو حتى فيروس
ثالثا : عندما تقم بإنزال برنامج من احد المواقع الغير موثوق بها وهــى في الحقيقة كثيرة جدا فقد يكون البرنامج مصاب إما بملف تجسس أو فيروس




http://www.alshiaclubs.net/upload//uploads/images/alshiaclubs-2dbe95eb4d.gif




ما هي أهم طرق الوقاية ؟



أولا:عدم فتح إي رسالة لا تعرف صاحبها أو مصدرها
ثانيا:عدم استقبال إي ملف أو برنامج من أشخاص لا تعرفهم معرفه جيده عن طريق الاسكيو أو إي برنامج لشاتchat
ثالثا: لا تقوم أبدا بإنزال إي برنامج من مواقع غير معروفه
رابعا: يجب إن يكون عندك برنامج لكشف ملفات التجسس والفيروسات لفحص أي ملف استقبلته من الشات أو قمت بإنزاله من موقع لفحصه قبل فتحه


http://www.alshiaclubs.net/upload//uploads/images/alshiaclubs-2dbe95eb4d.gif



ما هي أهم ملفات التجسس وطريقة التخلص منها ؟


Back Oriface
هذا الملف يعمل على فتح خلفيه في جهاز للتخلص منه اتبع الخطوات التالية:

1- أنقر على زر أو قائمة ابدأStart
2- أختر Run من القائمة

3- أكتب في الخانة الأمر التالي ----- regedit<ثم أضغط على موافق Ok

4- أذهب إلى
HKEY_LOCAL_MACHINE
ومن ثم أختر
software
ثم
microsofte
ثم انتقل إلى
windows
ثم
current Version
ألان اذهب إلى
Run or Run once..
وألان أنظر بوضوح هل يوجد ملف باسم
server .exe
قم بمسح الملف كاملا


http://www.alshiaclubs.net/upload//uploads/images/alshiaclubs-2dbe95eb4d.gif



Heack’a Tack’a

يعتبر البرنامج من البرامج الخطرة لأنه يستخدم بروتوكول ويصعب على كثير من برامج الكشف عن ملفات التجسس إيجاده

اتبع الخطوات السابقة في الشرح السابق حتى تصل إلى
Run
أو
Run once
سوف تجد الملف بهذا الاسم
Explorer32 C/WINDOWS\Expl32.exe
قم بالتخلص منه فورا



http://www.alshiaclubs.net/upload//uploads/images/alshiaclubs-2dbe95eb4d.gif



Net Bus 2000
برنامج النت باص 2000 يستخدم السيرفر العادي وهو

أتبع الخطوات التــاليـة:
1- أنقر على الزر أ و قائمة البدايةStart
2- أختر Run.. من القائمة
3- أكتب الأمر regedit في الخانة الفارغة ثم أضغط على موافق
4- أذهب إلى
HKEY_LOCAL_USERS

ومن ثم اتجــه إلى
SOFTWARE
ثم
MICROSOFTE
وبعدها إلى
WINDOWS
الآن إلى
CURRENT VERSION
ثم
RUN SERVICES
سوف تجد الملف بهذا الاسم
Key:UMG32.EXE
قم بحذفه


http://www.alshiaclubs.net/upload//uploads/images/alshiaclubs-2dbe95eb4d.gif




Net Bus Ver 1.6 & 1.


إن النت باص أو اتوبيس الشبكة من أسهل برامج الاختراق وأشهرها لانتشار ملفه الخادم ..أو المسمى بالسير فر للتخلص منه اتبع الخطوات التالي :

أذهب إلى قائمة ابدأ وأختر Arabic Dos
أكتب الأمر التالي :
C:\Windows>dir patch.
c:\windows\patch.exe

إذا وجدت ملف الباتش قم بمسحة بالأمر التالي
C:\Windows\delete patch



ملاحظة :- يجب التعامل بحذر مع كافة الأوامر





http://www.alshiaclubs.net/upload//uploads/images/alshiaclubs-ef1a0cd405.gif

الشيعي الصادق
15-09-2010, 09:30 PM
الَلَّهٌمَّ صَلَِ عَلَىَ مٌحَمَّدْ وَآلِ مُحّمَّدْ وعَجِّلْ فَرَجَهُمْ وَالْعَنْ أَعْدَائَهُمْ





طرح رائع تسلم يمينك و يعطيك الف عافيه

مجهود رائع منك
ماننحرم منك و لا من جهودك
ننتظر جديدك
دمت بسعاده و رضى
http://www.alshiaclubs.net/upload//uploads/images/alshiaclubs-69c4234620.jpg

Noor-AlZahraa
20-09-2010, 05:24 PM
حياكم الله نورتوا الموضوع
وفقكم الله لما يحبه ويرضاه