العودة   منتديات أنا شيعـي العالمية منتديات أنا شيعي العالمية المنتدى العلمي والتقني

المنتدى العلمي والتقني المنتدى مخصص للأمور الفنية

إضافة رد
   
أدوات الموضوع انواع عرض الموضوع

الصورة الرمزية Noor-AlZahraa
Noor-AlZahraa
عضو برونزي
رقم العضوية : 22734
الإنتساب : Sep 2008
المشاركات : 276
بمعدل : 0.05 يوميا

Noor-AlZahraa غير متصل

 عرض البوم صور Noor-AlZahraa

  مشاركة رقم : 1  
المنتدى : المنتدى العلمي والتقني
Thumbs up هااااام جداً للجميع : كيفية التخلص من ملفات التجسس وتنظيف الجهاز
قديم بتاريخ : 15-09-2010 الساعة : 07:34 AM







طريقة تنظيف الجهاز من الملفات الغير مرغوب فيها



عند تحميل بعض البرامج أو تشغيل البرامج أو حتى إعادة حذفها
ستبقى ملفات في جهازك تستهلك مساحة وتستغل جزءا من موارد التشغيل مما يبطئ من سرعة الجهاز من القرص المرن (Hard Disk)

ليس لها أي فائدة وتجد هذه الملفات في مجلد داخل مجلد الويندوز (Windows) بأسم(TEMP)





ولحذف هذه الملفات يمكن الوصول إليها


عن طريق جهاز الكمبيوتر (My computer)
أذهب إلى الدرايف (C)
ومن ثم إلى ويندوز(Windows)
وقم بحذف الملفات الموجودة بداخل ملف (TEMP ) بتحديدها وذلك بالضغط على (Ctrl+A) في لوحة المفاتيح Keyboard
ثم أضغط على (Delete)








لإزالة المنافذ المفتوحة جيداً

أول شيء سأقوله انه الكثير منا قد يتخوف من الهاكر واكثر البرنامج ( Fire Wall ) الجدار الناري قد تفي بالغرض ولكن أذا لم تستخدم بطريقه سليمة سيكون وجودها مثل انعدامها......

أقدم لكم هذه الطريقة التي من خلالها تستطيعون أن تغلقوا جميع البورتات ( الثغرات الأمنية ) الموجودة بكل الأجهزة .



أتمنى إتباع الطريقة كما هي :
أذهب إلى:


قائمة ابدأ start ثم إلى Run

واكتب الأمر التالي :
command.com

ستظهر لك نافذة الدوس أكتب فيها:
ping host

و أضغط enter ثم أنتظر و اكتب:
ping port

و أضغط enter

ثم أنتظر و اكتب:
ping port1027
وأضغط enter
و أنتظر ثم أكتب:
ping port80

و أضغط enter
ثم اكتب:
ping proxy
و أضغط enter

ثم اكتب:
ping port
و أضغط enter

و الآن انتهت المهمة.. لقد قمت بقفل بورت في البروكسي الخاص بك و لقد تم منع دخول الهاكرز من تلك الثغرة الأمنية .
كرر العملية لكل بورت مفتوح لديك .

ولمعرفة المنافذ المفتوحة لديك اكتب هذا الأمر في موجه الدوس إثناء اتصالك بالانترنت :

Netstat -a









أما بالنسبة للقضاء على ملفات التجسس

إليكم هذه الطرق اليدوية للتخلص من ملفات الباتش والتي يعرفها أغلبنا ولكن البعض وخصوصا المبتدئين لا يعرفونها .

اختبار الكشف عن ملفات التجسس Patch Files :
توجد طرق عديدة لاكتشاف وجود ملفات يمكن من خلالها تضييق الخناق على ملفات التجسس في حال اكتشافها والتخلص منها نهائيا لقطع الطريق على الكراكرز المتصل بجهاز الضحية وهي على النحو التالي :



الطريقة الأولى :

بواسطة ملف تسجيل النظام Registry :

1- أنقر على إبداء Start
2- أكتب في خانة التشغيل Run الأمر regedit
3- أفتح المجلدات التالية حسب الترتيب في قائمة Registry Editor :
- HKEY_LOCAL_MACHINE
- Software
- Microsoft
- Windows
- Current Version
- Run
4- والآن من نافذة تسجيل

النظام Registry Editor انظر إلي يمين النافذة بالشاشة المقسومة ستشاهد تحت قائمة

Names أسماء الملفات التي تعمل مع قائمة بدء التشغيل ويقابلها في قائمة Data عنوان الملف .
5- لاحظ الملفات جيدا فإن وجدت ملف لا يقابله عنوان بالـ Data
أو قد ظهر إمامة سهم صغير <--- فهو ملف تجسس إذ ليس له عنوان معين بالويندوز.
6- تخلص منه بالضغط على الزر الأيمن للفارة ثم Delete





الطريقة الثانية بواسطة الأمر sconfig


1- انقر على قائمة ابدأStart
2- اكتب في خانة التشغيل Run الأمر التالي : msconfig
3- سوف تظهر لك نافذة System Configuration Utility أختر لسان التبويب Start up
4- ستظهر لك شاشة تعرض البرامج التي تبدأ العمل مباشرة مع بدء التشغيل
5- أفحص هذه البرامج جيدا

بالنظر فإن شككت بوجود برامج غريبة لم تقم أنت بتثبيتها بجهازك

فقم بإلغاء الإشارة الظاهرة بالمربع الصغير المقابل له

فتكون بذلك قد أوقفت عمل البرنامج التجسسي أو غيره من البرامج الغير مرغوب بها.





الطريقة الثالثة بواسطة الدوس Dos:


هذه الطريقة كانت تستخدم قبل ظهور الويندوز وهي من أسهل الطرق :
1- أفتح الدوس من مبحث MSDos بقائمة ابدأ
2- أكتب الأمر التالي : C:/Windows\dir patch.*
3- إن وجدت ملف الباتش فقم بمسحة بالطريقة التالية:
C:\Windows\delete patch.*






هل تعلم كيف تتخلص من ملفات التجسس ؟

تعرف أن البرنامج أو معظم برامج القرصنة تستخدم نوعين من الملفات أو البرامج وهما
Client.exe
Server.exe
والمقصود بكلمة كلينت أي العميل ..أما السيرفر فترجمته ..الخــادم .. وتندرج كل تلك الملفات تحت اسم
Torjan
ويعمل السيرفر أو الخادم على فتح ثغره داخل جهازك تمكن ملف العميل من الدخول منها والمقصود هنا فتح ثغره إي بورت ولنأخذ على سبيل المثال برنامج النت باص فعند أصابت جهازك بملف السيرفر أو الخادم فأنه وعلى الفور يقوم بفتح البورت 12345 في جهازك لكي يتمكن العميل من الدخول إليك

هل يمكن اختراق جهازك بدون ملف باتش أو سيرفر؟
لا يمكن ذلك في حالة عدم وجود خادم أو عميل في جهازك يستطيع الدخول عن طريقه






ما هي طرق الإصابة ؟

أولا : إما إن ترسل إليك عن طريق الإيميل
ثانيا : إذا كنت من مستخدمي برنامج الاسكيو أو برامج التشات وأرسل لك ملف فقد يكن مصابا بملف تجسس أو حتى فيروس
ثالثا : عندما تقم بإنزال برنامج من احد المواقع الغير موثوق بها وهــى في الحقيقة كثيرة جدا فقد يكون البرنامج مصاب إما بملف تجسس أو فيروس









ما هي أهم طرق الوقاية ؟



أولا:عدم فتح إي رسالة لا تعرف صاحبها أو مصدرها
ثانيا:عدم استقبال إي ملف أو برنامج من أشخاص لا تعرفهم معرفه جيده عن طريق الاسكيو أو إي برنامج لشاتchat
ثالثا: لا تقوم أبدا بإنزال إي برنامج من مواقع غير معروفه
رابعا: يجب إن يكون عندك برنامج لكشف ملفات التجسس والفيروسات لفحص أي ملف استقبلته من الشات أو قمت بإنزاله من موقع لفحصه قبل فتحه






ما هي أهم ملفات التجسس وطريقة التخلص منها ؟


Back Oriface
هذا الملف يعمل على فتح خلفيه في جهاز للتخلص منه اتبع الخطوات التالية:

1- أنقر على زر أو قائمة ابدأStart
2- أختر Run من القائمة

3- أكتب في الخانة الأمر التالي ----- regedit<ثم أضغط على موافق Ok

4- أذهب إلى
HKEY_LOCAL_MACHINE
ومن ثم أختر
software
ثم
microsofte
ثم انتقل إلى
windows
ثم
current Version
ألان اذهب إلى
Run or Run once..
وألان أنظر بوضوح هل يوجد ملف باسم
server .exe
قم بمسح الملف كاملا






Heack’a Tack’a

يعتبر البرنامج من البرامج الخطرة لأنه يستخدم بروتوكول ويصعب على كثير من برامج الكشف عن ملفات التجسس إيجاده

اتبع الخطوات السابقة في الشرح السابق حتى تصل إلى
Run
أو
Run once
سوف تجد الملف بهذا الاسم
Explorer32 C/WINDOWS\Expl32.exe
قم بالتخلص منه فورا







Net Bus 2000
برنامج النت باص 2000 يستخدم السيرفر العادي وهو

أتبع الخطوات التــاليـة:
1- أنقر على الزر أ و قائمة البدايةStart
2- أختر Run.. من القائمة
3- أكتب الأمر regedit في الخانة الفارغة ثم أضغط على موافق
4- أذهب إلى
HKEY_LOCAL_USERS

ومن ثم اتجــه إلى
SOFTWARE
ثم
MICROSOFTE
وبعدها إلى
WINDOWS
الآن إلى
CURRENT VERSION
ثم
RUN SERVICES
سوف تجد الملف بهذا الاسم
Key:UMG32.EXE
قم بحذفه







Net Bus Ver 1.6 & 1.


إن النت باص أو اتوبيس الشبكة من أسهل برامج الاختراق وأشهرها لانتشار ملفه الخادم ..أو المسمى بالسير فر للتخلص منه اتبع الخطوات التالي :

أذهب إلى قائمة ابدأ وأختر Arabic Dos
أكتب الأمر التالي :
C:\Windows>dir patch.
c:\windows\patch.exe

إذا وجدت ملف الباتش قم بمسحة بالأمر التالي
C:\Windows\delete patch



ملاحظة :- يجب التعامل بحذر مع كافة الأوامر








توقيع : Noor-AlZahraa




شيعية جعفرية ولي كل الفخر
حسينية محمدية ما اتغير
بموتي اضل موالية لحيدر
موالية عراقية المصدر
شهادتي فخراً بيوم المحشر
لا اهاب الموت الا من جحيم النار
واحب الموت بالجنة الخلد المحشر




ياعلے




من مواضيع : Noor-AlZahraa 0 .:░▒▓ شروط وقوانين منتدى الكمبيوتر والأنترنت.نرجوا الأطلاع قبل المشاركة ▓▒░:.
0 من أقوال الإمام علي عليه السلام
0 اذا تنام وجوالك " موبايلك" جنبك ........تعال شوف!!!!!!
0 ثلاثة طــــــــــــرق للفورمات
0 تحميل برنامج بروكسي Shield HotSpot 2010 برنامج كسر بروكسي فك الحجب اخفاء ip

الصورة الرمزية الشيعي الصادق
الشيعي الصادق
عضو برونزي
رقم العضوية : 40059
الإنتساب : Aug 2009
المشاركات : 853
بمعدل : 0.15 يوميا

الشيعي الصادق غير متصل

 عرض البوم صور الشيعي الصادق

  مشاركة رقم : 2  
كاتب الموضوع : Noor-AlZahraa المنتدى : المنتدى العلمي والتقني
افتراضي
قديم بتاريخ : 15-09-2010 الساعة : 09:30 PM



الَلَّهٌمَّ صَلَِ عَلَىَ مٌحَمَّدْ وَآلِ مُحّمَّدْ وعَجِّلْ فَرَجَهُمْ وَالْعَنْ أَعْدَائَهُمْ





طرح رائع تسلم يمينك و يعطيك الف عافيه

مجهود رائع منك
ماننحرم منك و لا من جهودك
ننتظر جديدك
دمت بسعاده و رضى


توقيع : الشيعي الصادق
بكل بلاد الكون شفنه الامهات مدللات
وحنة عدنا الامهات على الدموع معلمات
من مواضيع : الشيعي الصادق 0 انا قلت لك يا عمر لاتشرب الخمر حتى لايكون هكذا ؟؟؟ ادخل
0 عاجل .. عاجل ... سلسلة انفجارات في بابل
0 اخلاق المخالفين لشيعة امير المؤمنين
0 لايجوز يا شيعة قراءة سورة الفاتحة على الميت لانها بدعة
0 مقطع فيديو كامل +18 لمقتل حسن شحاتة وكيفية تعذيب جثة من السلفية الكفار

الصورة الرمزية Noor-AlZahraa
Noor-AlZahraa
عضو برونزي
رقم العضوية : 22734
الإنتساب : Sep 2008
المشاركات : 276
بمعدل : 0.05 يوميا

Noor-AlZahraa غير متصل

 عرض البوم صور Noor-AlZahraa

  مشاركة رقم : 3  
كاتب الموضوع : Noor-AlZahraa المنتدى : المنتدى العلمي والتقني
افتراضي
قديم بتاريخ : 20-09-2010 الساعة : 05:24 PM


حياكم الله نورتوا الموضوع
وفقكم الله لما يحبه ويرضاه


توقيع : Noor-AlZahraa




شيعية جعفرية ولي كل الفخر
حسينية محمدية ما اتغير
بموتي اضل موالية لحيدر
موالية عراقية المصدر
شهادتي فخراً بيوم المحشر
لا اهاب الموت الا من جحيم النار
واحب الموت بالجنة الخلد المحشر




ياعلے




من مواضيع : Noor-AlZahraa 0 .:░▒▓ شروط وقوانين منتدى الكمبيوتر والأنترنت.نرجوا الأطلاع قبل المشاركة ▓▒░:.
0 من أقوال الإمام علي عليه السلام
0 اذا تنام وجوالك " موبايلك" جنبك ........تعال شوف!!!!!!
0 ثلاثة طــــــــــــرق للفورمات
0 تحميل برنامج بروكسي Shield HotSpot 2010 برنامج كسر بروكسي فك الحجب اخفاء ip
إضافة رد

مواقع النشر (المفضلة)


أدوات الموضوع
انواع عرض الموضوع

تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

الشبكة: أحد مواقع المجموعة الشيعية للإعلام

الساعة الآن: 06:17 PM.

بحسب توقيت النجف الأشرف

Powered by vBulletin 3.8.14 by DRC © 2000 - 2024
جميع الحقوق محفوظة لـ منتديات أنا شيعـي العالمية


تصميم شبكة التصاميم الشيعية