منتديات جعلان

منتديات جعلان (http://www.jalaan.com/index.php)
-   جعلان للكمبيوتر والبرامج (http://www.jalaan.com/forumdisplay.php?f=13)
-   -   إستفسار لأصحاب الخبره (http://www.jalaan.com/showthread.php?t=5589)

عطر النسيان 11-01-2005 12:28 PM
إستفسار لأصحاب الخبره
 
ممكن سؤال وتفيدوني وأكون شاكره الكم



كيف أتخلص من الإختراق يعني الهاكرز لما حد يخترق جهازي كيف أتخلص منه للأبد؟؟؟؟؟


أريد الحل وبأسرع وقت ممكن من فضلكم

جعلاني للابد 11-01-2005 12:30 PM
للاسف اختي عطر ما عندي خبره بس راح اسئل لك ان شاءالله

ابوهاجر الجعفري 11-01-2005 12:49 PM
عطر في موضوع منزلنه اسير الصحراء دورت عليه مالقيته.
بس اسير الصحراء يمكن يساعدك

اسير الصحراء 11-01-2005 04:28 PM
جعلاني للابد قالوا لك اللي عنده خبره موه جايبنك يوم ما تعرف خخخخخخخخخخخخخخخ

امززززززح

المهم مثل ما قال اخي ابو هاجر نزلت موضوع عن الهكر وان شاء الله راح اعمل الك بحث خيتووو عطر عن طريق القضاء على الهكر

تحياتي

اسير الصحراء 11-01-2005 05:33 PM
برنامج يحذ ف باسورد اشتراك الانترنت حال دخول الهاكر




http://www.actmon.com/freeware/wasp/

بس هذا الموقع باللغه الانجليزيه صابي نفسك هههههه



=========

((( ازالة ملفات التجسس )))

مرحبا زملائي الاعضاء :D

ازالة ملفات التجسس لبرامج الإختراق من جهاز الكمبيوتر


مقدمة

أغلب برامج التجسس الشخصية تتكون عادة من ملفين الأول هو ما يسمى بالريموت وهذا هو الملف الذي يتحكم به المخترق في جهازك وينزل عن طريق هذه الأداة المعلومات التي يريد من نظامك

batch أو الباتش server والملف الثاني هو ما يسمى بالخادم وله عدة أسماء ثانية مثل السيرفر

وهذا الملف لابد من من أن تقوم بتشغيله في جهازك لكي يستطيع المخترق أن يدخل جهازك

كل برنامج من برامج التجسس يستخدم سيرفر خاص به يدعم خصائصه وعادة ما يتراوح حجم السيرفر من 100 كيلوبايت الى 400 كيلوبايت والحجم يعتمد على كمية الخصائص الموجودة بالريموت

والحجم لا أساس له فقد يقوم المخترق بدمج ملف السيرفر مع برنامج آخر أو لعبة صغيرة لتقوم أنت بتشغيلها وفي كل مرة تقوم بتشغيل اللعبة أو البرنامج فأن السيرفر المدمج بها يقوم بتشغيل نفسه أوتوماتيكياً

ولرؤية قائمة بالبرامج التي تعمل على دمج السيرفر أو الفيروس بأي ملف او برنامج اذهب للموقع التالي http://paragon.revoluti0n.org/dlbind.htm

وملف السيرفر يقوم بفتح منفذ لديك بجهازك ليستقبل عن طريقه الأوامر المرسلة اليه من المخترق عن طريق أداة الريموت ويرد عليه بالمعلومات المطلوبة عن طريق نفس المنفذ والمنفذ الذي يستخدمه السيرفر يختلف من برنامج أختراق لآخر وبعض البرامج تقوم بتخييرك لأي منفذ تريد الأختراق عبره وبمجال معين لكل برنامج

ولرؤية قائمة بالمنافذ الأفتراضية لبرامج الأختراق الشهيرة اذهب للموقع التالي :

http://paragon.revoluti0n.org/****/trojanports.txt

والسيرفر عادة يعمل تلقائيا في كل مرة تقوم فيها بتشغيل الويندوز لديك ولا يمكنك التخلص منه بأعادة تشغيل جهازك فقط

وهنالك عدة برامج تعمل على تنظيف جهازك من الباتشات وأشهرها هو الكلينر أو المنظف ويمكنك الحصول عليه من موقع كويت كيس http://www.qkiss.com

ولكن هذه البرامج غير عملية فقد يعمل المخترق على تغيير الكود الخاص بالسيرفر بحيث لا تكتشفه برامج الأختراق ومن الممكن أن يغير رقم المنفذ الذي يتعامل مع السيرفر عن طريقه وأفضل طريقة لأبقاء جهازك بعيدا عن أيدي المخترقين هي تنظيفه بنفسك ولقد حاولت هنا قدر الأمكان جمع المعلومات عن طرق عمل سيرفرات الأختراق وكيفية أزالتها من جهازك بالطريقة السليمة وبنفسك






وشكرا اتمنا ان يكون موضوعي قد اعجبكم

اسير الصحراء 11-01-2005 05:45 PM
برنامج الحماية من الهكرز والإختراقات الشهير مكافي حجمه 18 ميغا

http://www.s44a.com/modules.php?name...=getit&lid=313

برنامج مجاني صغير الحجم لصد الهكرز وحماية جهازك من اي محاولة إختراق

http://www.s44a.com/modules.php?name...=getit&lid=580

إصدار جديد بتاريخ 20-10-2005 لبرنامج الحماية من الملفات الدعائية والتجسس من شركة زون الارام
http://www.s44a.com/modules.php?name...=getit&lid=736

إصدار جديد من برنامج الحماية الشهير زوم الأرام الشهير بتاريخ 7-9-2005 للحماية من الهكرز وصد هجمات الانترنت
مجاني
حجمه 8.69 MB

http://www.s44a.com/modules.php?name...=getit&lid=655


ولا تبخلوووو علينا بالدعاء
تحياتي
اخوكم
اسير الصحراء

عطر النسيان 11-01-2005 06:53 PM
يسلموا أخوي اسير كفيت ووفيت ولا تخاف بروحي بصابي نفسي أنجليزيتي زينه :)

اسير الصحراء 11-01-2005 10:54 PM
بالتوفيق خيتوووو

عطر النسيان 11-02-2005 02:20 PM
بعد سؤال

كيف أتأكد أنه جهازي مخترق

جعلاني للابد 11-04-2005 12:13 PM
هذه الطريقه اختي عطر النسيان


هناك عدة طرق لمعرفة هل تم إخنراق جهازك وهل هو الأن مخترق فعلا من قبل الهكرز أو الكراك
هذه طريقة سهلة لمعرفة ذلك:

من قائمة ابدا او start

اختر تشغيل او run

ثم اكتب الأمر التالي system.ini

بعدها ستظهر لك صفحه اذهب في هذه الصفحة إلى السطر الخامس فيها

فاذا كان السطر هكذا
user.exe=user.exe

فاعلم ان جهازك لم يتم أخترقه وما فيه الا كل خير إنشالله

اما ان كان السطر بهذا الشكل

user.exe=user.exe *** *** ***

فاعلم ان جهازك قد اخترق وسارع بأخذ التدبير اللازم للتخلص من هذا الإختراق وحفظ الملفات الضرورية

واذا سويتي الطريقه اللي فوق وظهر عندك الاتي

ماهو نو جهازك او نوع الوندوز

لانه بعد اختيار الامر تشغيل أو run
أدخل الامر system.ini

وسوف تنفتح لك صفحة المفكرة والتي من المفروض أن تكون بهذا الشكل

[boot]
oemfonts.fon=vgaoem.fon
****l=Explorer.exe
system.drv=system.drv
drivers=mmsystem.dll power.drv
user.exe=user.exe <--------<< هذا السطر المطلوب معرفته
gdi.exe=gdi.exe
sound.drv=mmsound.drv
dibeng.drv=dibeng.dll
comm.drv=comm.drv
mouse.drv=mouse.drv
keyboard.drv=keyboard.drv
*DisplayFallback=0
fixedfon.fon=vgafix.fon
fonts.fon=vgasys.fon
386Grabber=vgafull.3gr
display.drv=pnpdrvr.drv
scrnsave.exe=C:\******S\SYSTEM\FlashS~1.scr

[keyboard]
keyboard.dll=
oemansi.bin=xlat720.bin
subtype=
type=4

[boot.description]
system.drv=حاسب شخصي قياسي
woafont.fon=Arabic 720
codepage=720
language.dll=Arabic
mouse.drv=ماوس قياسي
keyboard.typ=Standard 101/102-Key or Microsoft Natural Keyboard
aspect=100,96,96
display.drv=VIA Tech VT8361/VT8601 Graphics Controller 4.12.01.3109

[386Enh]
device=tddebug.386
ebios=*ebios
woafont=dosapp.fon
mouse=*vmouse, msmouse.vxd
device=*dynapage
device=*vcd
device=*vpd
device=*int13
device=*enable
keyboard=*vkd
display=*vdd,*vflatd
EMMExclude=C000-CFFF

[drivers32]
msacm.lhacm=lhacm.acm
VIDC.VDOM=vdowave.drv
msacm.msaudio1=msaud32.acm
msacm.sl_anet=sl_anet.acm
MSACM.imaadpcm=imaadp32.acm
MSACM.msadpcm=msadp32.acm
MSACM.msgsm610=msgsm32.acm
MSACM.msg711=msg711.acm
MSACM.trspch=tssoft32.acm
vidc.CVID=iccvid.dll
VIDC.IV31=ir32_32.dll
VIDC.IV32=ir32_32.dll
vidc.MSVC=msvidc32.dll
VIDC.MRLE=msrle32.dll
msacm.msg723=msg723.acm
vidc.M263=msh263.drv
vidc.M261=msh261.drv
VIDC.IV50=ir50_32.dll
msacm.iac2=C:\******S\SYSTEM\IAC25_32.AX
msacm.l3acm=C:\******S\SYSTEM\L3CODECA.ACM
VIDC.IV41=ir41_32.dll
VIDC.YVU9=iyvu9_32.dll

[Non******sApp]
TTInitialSizes=4 5 6 7 8 9 10 11 12 13 14 15 16 18 20 22

[power.drv]

[drivers]
wavemapper=*.drv
MSACM.imaadpcm=*.acm
MSACM.msadpcm=*.acm
wave=mmsystem.dll
midi=mmsystem.dll

[iccvid.drv]

[mciseq.drv]

[mci]
cdaudio=mcicda.drv
sequencer=mciseq.drv
waveaudio=mciwave.drv
avivideo=mciavi.drv
videodisc=mcipionr.drv
vcr=mcivisca.drv
MPEGVideo=mciqtz.drv
MPEGVideo2=mciqtz.drv

[vcache]

[MSNP32]

[Password Lists]
*=C:\******S\000.PWL

[TTFontDimenCache]
0 4=8 12
0 5=8 12
0 6=8 12
0 7=8 12
0 8=8 12
0 9=8 12
0 10=8 12
0 11=8 12
0 12=8 12
0 13=8 12
0 14=8 12
0 15=8 12
0 16=12 16
0 18=10 18
0 20=10 18
0 22=10 18

واسف على الإطالة ولكن تأكد من ادخال الكلمة الصحيحه
واقراء الصفحة من فوق

وتقبلي مني ارق تحيه اختي عطر النسيان وعسا انه الطريقه تفهميها زين


الساعة الآن 03:45 PM

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. TranZ By Almuhajir
][ ملاحظة: جميع المشاركات تعبر عن رأي الكاتب فقط ولا تمثل راي ادارة المنتدى بالضرورة، نأمل من الجميع الالتزام بقوانين الحوار المحترم ][