أفاق : الاداره
11-30-2003, 11:45 PM
طريقة تنظيف الجهاز
طريقة تنظيف الجهاز من الملفات الغير مرغوب فيها
عند تحميل بعض البرامج او تشغيل البرامج او حتى اعادة حذفها
فإنه يتبقى ملفات في جهازك تستهلك مساحة وتستغل جزءا من موارد التشغيل مما يبطئ من سرعة الجهاز من الهاردسك (القرص المرن)
يس لها اي فائدة وتجد هذه الملفات في مجلد داخل مجلد الوندوز باسم TEMP
ولحذف هذه الملفات يمكن الوصول اليها
عن طريق جهاز الكمبيوتر
وبعدين الدرايف (c)
وبعدين ويندوز(Windows)
وقم بحذف الملفات الموجوده بداخل ملف (TEMP ) بتحديدها (وذلك بضغط Ctrl+A)
ثم (Delete)
-------------------------------
لإزالة المنافذ المفتوحه جيداً
اول شيء بقوله انه الكثير منا قد يتخوف من الهاكر واكثر البرنامج ( الفايرول ) الجدار الناري قد تفى بالغرض ولكن لو لم تستخدم بطريقه سليمه فيكون وجودها مثل عدمها ......
اقدم لكم هذه الطريقه التى عن طريقها تستطيع تقفيل جميع البورتات ( الثغرات الامنيه ) الموجوده بكل الاجهزه .
اتمنى اتباع الطريقه كما هي :
إذهب إلى:
Start>Run ابداء < تشغيل
واكتب الامر التالي
command.com
ستظهر لك نافذة الدوس إكتب فيها:
ping host
و إضغط enter ثم إنتظر و اكتب:
ping port
و إضغط enter
ثم إنتظر و اكتب:
ping port1027
وإضغط enter
و إنتظر ثم إكتب:
ping port80
و إضغط enter
ثم اكتب:
ping prox
و إضغط enter
ثم اكتب:
ping port
و إضغط enter
و الآن إنتهت المهمة.. لقد قمت بتقفيل بورت في البروكسي الخاص بك و لقد تم منع دخول الهاكرز من تلك الثغرة الأمنية .
كرر العملية لكل بورت مفتوح لديك .
ولمعرفة المنافذ المفتوحة لديك اكتب هذا الأمر في موجه الدوس اثناء اتصالك بالانترنت :
Netstat -a
**************************************************
بالنسبة للقضاء على مفات التجسس
إليكم هذه الطرق اليدوية للتخلص من ملفات الباتش والتي يعرفها أغلبنا ولكن البعض وخصوصا المبتدئين لا يعرفونها .
اختبار الكشف عن ملفات التجسس Patch Files :
توجد طرق عديدة لاكتشاف وجود ملفات يمكن من خلالها تضييق الخناق على ملفات التجسس في حال اكتشافهاوالتخلص منها نهائيا لقطع الطريق على الكراكرز المتصل بجهاز الضحية وهي على النحو التالي :
الطريقة الأولي : بواسطة ملف تسجيل النظام Registry :
1- أنقر على إبداء Start
2- أكتب في خانة التشغيل Run الأمر : rigedit
3- أفتح المجلدات التالية حسب الترتيب في قائمة Registry Editor :
- HKEY_LOCAL_MACHINE
- Software
- Microsoft
- Windows
- Current Version
- Run
4- والآن من نافذة تسجيل
النظام Registry Editor انظر الي يمين النافذة بالشاشة المقسومة ستشاهد تحت قائمة
Names أسماء الملفات التي تعمل مع قائمة بدء التشغيل ويقابلها في قائمة Data عنوان الملف .
- لاحظ الملفات جيدا فإن وجدت ملف لايقابلة عنوان بالـ Data
أو قد ظهر إمامة سهم صغير <--- فهو ملف تجسس إذ ليس له عنوان معين بالويندوز.
6- تخلص منه بالضغط على الزر الأيمن للفارة ثم Delete
--------------------------
الطريقة الثانية بواسطة الأمر :msconfig
1- انقر إبداء Start
2- اكتب في خانة التشغيل Run الأمر التالي : msconfig
3- سوف تظهر لك نافذة System Configuration Utility أختر لسان التبويب Start up
4- ستظهر لك شاشة تعرض البرامج التي تبداء العمل مباشرة مع بدء التشغيل
5- إفحص هذة البرامج جيدا
بالنظر فإن شككت بوجود برامج غريبة لم تقم أنت بتثبيتها بجهازك
فقم بإلغاء الإشارة الظاهرة بالمربع الصغير المقابل له
فتكون بذلك قد أوقفت عمل البرنامج التجسسي أو غيره من البرامج الغير مرغوب بها.
--------------------------
الطريقة الثالثة بواسطة الدوس Dos:
هذه الطريقة كانت تستخدم قبل ظهور الويندوز وهي من اسهل الطرق :
1- أفتح الدوس من مبحث MSDos بقائمة إبداء
2- أكتب الأمر التالي : C:/Windows\dir patch.*
- إن وجدت ملف الباتش فقم بمسحة بالطريقة التالية:
C:\Windows\delete patch.*
تعلم كيف تتخلص من ملفات التجسس
:تعريف
البرنامج او معظم برامج القرصنه تستخدم نوعين من الملفات او البرامج وهما
Client.exe
Server.exe
والمقصود بكلمه كلينت اى العميل ..اما السيرفر فترجمته ..الخــادم .. وتندرج كل تلك الملفات تحت اسم
Torjan
ويعمل السيرفر او الخادم على فتح ثغره داخل جهازك تمكن ملف العميل من الدخول منها والمقصود هنا فتح ثغره اى بورت ولناخذ على سبيل المثال برنامج النت باص فعند اصابت جهازك بملف السيرفر او الخادم فانه وعلى الفور يقم بفتح البورت 12345 فى جهازك لكى يتمكن العميل من الدخول اليك
هل يمكن اختراق جهازك بدون ملف باتش او سيرفر:
لايمكن ذلك فى حاله عدم وجود خادم اوعميل فى جهازك يستطيع الدخول عن طريقه
ــــــــــــــــــــــــــــــــــــــــــــــــــ
ماهى طرق الاصابه ؟
اولا : اما ان ترسل اليك بطريق الاميل
ثانيا : اذا كنت من مستخدمى برنامج الاسكيو او برامج التشات وارسل لك ملف فقد يكن مصابا بملف تجسس او حى فايروس
ثالثا : عندما تقم بانزال برنامج من احد المواقع الغير مثوق بها وهــى فى الحقيقه كثيره جدا فقد يكون البرنامج مصاب اما بملف تجسس او فايروس
ماهى اهم طرق الوقايه ؟
اولا:عدم فتح اى رساله لاتعرف صاحبه او مصدرها
انيا:عدم استقبال اى ملف اوبرنامج من ناس لاتعرفهم معرفه جيده عن طريق الاسكيو او اى برنامج لشات
ثالثا: لاتقم ابدا بنزال اى برنامج من مواقع غير معروفه
رابعا: يجب ان يكون عندك برنامج لكشف ملفات التجسس والفيروسات لفحص اى ملف استقبلته من الشات او قمت بنزاله من موقع لفحصه قبل فتحته
ــــــــــــــــــــــــــــــــــــــــــــــــــ
ماهى اهم ملفات التجسس وطريقه التخلص منها ؟
Back Oriface
هذا الملف يعمل على فتح خلفيه فى جهاز لتخلص منه اتبع الخطوات التاليه
إتبع الخطوات التــاليـة
إنقر على الزر او البدايهStart
إختر تشغيل من القائمة Run..
( regedit) الأمر التالي إكتب في خانة
او موافقopen ثم اضغط
اذهب الى
HKEY_LOCAL_MACHINE
software
م
microsofte
م انتقل الى
windows
م
current Version
لان اذهب الى
Run or Run once.
لان هل يوجد ملف باسم
server .ex
ق بمسح المف كاملا
ـــــــــــــــــــــــــــــــــــــــــــــــ
Heack’a Tack’a
عتبر البرنامج من البرامج الخطره لانه يستخدم بروتكول ويصعب على كثير من برامج الكشف عن ملفات اتجسس ايجــاده
اتبع الخطوات السابقه فى الشرح السابق حتى تصل الى
Run
او
Run once
سوف تجد الملف بهذا الاسم
Explorer32 "C/WINDOWS\Expl32.exe
قم بتخلص منه فورا
ــــــــــــــــــــــــــــــــــــــــــــــــــ
Net Bus 2000
برنامج النت باص 2000 يستخدم السيرفر العادى وهو
إتبع الخطوات التــاليـة
إنقر على الزر او البدايهStart
إختر تشغيل من القائمة Run..
( regedit) الأمر التالي إكتب في خانة
او موافقopen ثم اضغط
اذهب الى
HKEY_LOCAL_USERS
اتجــه الــى
SOFTWARE
ثم
MICROSOFTE
وبعده
WINDOWS
الان الى
CURRENT VERSION
ثم
RUN SERVICES
سوف تجد الملف بهذا الاسم
Key:UMG32.EXE
قم بحذفه
ــــــــــــــــــــــــــــــــــــــــــــــــــ
Net Bus Ver 1.6 & 1
ن النت باص او اتوبيس الشبكه من اسهل برامج الاختراق واشهرها لانتشار ملفه الخادم ..او المسمى بالسيرفر لخلص منه اتبع الخطوات التالي
إذهب الى قائمة إبدأ وأختر Arabic Dos
إكتب الأمر التالي :
C:\Windows>dir patch.
c:\windows\patch.exe
إذا وجدت ملف الباتش قم بمسحة بالأمر التالي
C:\Windows\delete patch
منقول
طريقة تنظيف الجهاز من الملفات الغير مرغوب فيها
عند تحميل بعض البرامج او تشغيل البرامج او حتى اعادة حذفها
فإنه يتبقى ملفات في جهازك تستهلك مساحة وتستغل جزءا من موارد التشغيل مما يبطئ من سرعة الجهاز من الهاردسك (القرص المرن)
يس لها اي فائدة وتجد هذه الملفات في مجلد داخل مجلد الوندوز باسم TEMP
ولحذف هذه الملفات يمكن الوصول اليها
عن طريق جهاز الكمبيوتر
وبعدين الدرايف (c)
وبعدين ويندوز(Windows)
وقم بحذف الملفات الموجوده بداخل ملف (TEMP ) بتحديدها (وذلك بضغط Ctrl+A)
ثم (Delete)
-------------------------------
لإزالة المنافذ المفتوحه جيداً
اول شيء بقوله انه الكثير منا قد يتخوف من الهاكر واكثر البرنامج ( الفايرول ) الجدار الناري قد تفى بالغرض ولكن لو لم تستخدم بطريقه سليمه فيكون وجودها مثل عدمها ......
اقدم لكم هذه الطريقه التى عن طريقها تستطيع تقفيل جميع البورتات ( الثغرات الامنيه ) الموجوده بكل الاجهزه .
اتمنى اتباع الطريقه كما هي :
إذهب إلى:
Start>Run ابداء < تشغيل
واكتب الامر التالي
command.com
ستظهر لك نافذة الدوس إكتب فيها:
ping host
و إضغط enter ثم إنتظر و اكتب:
ping port
و إضغط enter
ثم إنتظر و اكتب:
ping port1027
وإضغط enter
و إنتظر ثم إكتب:
ping port80
و إضغط enter
ثم اكتب:
ping prox
و إضغط enter
ثم اكتب:
ping port
و إضغط enter
و الآن إنتهت المهمة.. لقد قمت بتقفيل بورت في البروكسي الخاص بك و لقد تم منع دخول الهاكرز من تلك الثغرة الأمنية .
كرر العملية لكل بورت مفتوح لديك .
ولمعرفة المنافذ المفتوحة لديك اكتب هذا الأمر في موجه الدوس اثناء اتصالك بالانترنت :
Netstat -a
**************************************************
بالنسبة للقضاء على مفات التجسس
إليكم هذه الطرق اليدوية للتخلص من ملفات الباتش والتي يعرفها أغلبنا ولكن البعض وخصوصا المبتدئين لا يعرفونها .
اختبار الكشف عن ملفات التجسس Patch Files :
توجد طرق عديدة لاكتشاف وجود ملفات يمكن من خلالها تضييق الخناق على ملفات التجسس في حال اكتشافهاوالتخلص منها نهائيا لقطع الطريق على الكراكرز المتصل بجهاز الضحية وهي على النحو التالي :
الطريقة الأولي : بواسطة ملف تسجيل النظام Registry :
1- أنقر على إبداء Start
2- أكتب في خانة التشغيل Run الأمر : rigedit
3- أفتح المجلدات التالية حسب الترتيب في قائمة Registry Editor :
- HKEY_LOCAL_MACHINE
- Software
- Microsoft
- Windows
- Current Version
- Run
4- والآن من نافذة تسجيل
النظام Registry Editor انظر الي يمين النافذة بالشاشة المقسومة ستشاهد تحت قائمة
Names أسماء الملفات التي تعمل مع قائمة بدء التشغيل ويقابلها في قائمة Data عنوان الملف .
- لاحظ الملفات جيدا فإن وجدت ملف لايقابلة عنوان بالـ Data
أو قد ظهر إمامة سهم صغير <--- فهو ملف تجسس إذ ليس له عنوان معين بالويندوز.
6- تخلص منه بالضغط على الزر الأيمن للفارة ثم Delete
--------------------------
الطريقة الثانية بواسطة الأمر :msconfig
1- انقر إبداء Start
2- اكتب في خانة التشغيل Run الأمر التالي : msconfig
3- سوف تظهر لك نافذة System Configuration Utility أختر لسان التبويب Start up
4- ستظهر لك شاشة تعرض البرامج التي تبداء العمل مباشرة مع بدء التشغيل
5- إفحص هذة البرامج جيدا
بالنظر فإن شككت بوجود برامج غريبة لم تقم أنت بتثبيتها بجهازك
فقم بإلغاء الإشارة الظاهرة بالمربع الصغير المقابل له
فتكون بذلك قد أوقفت عمل البرنامج التجسسي أو غيره من البرامج الغير مرغوب بها.
--------------------------
الطريقة الثالثة بواسطة الدوس Dos:
هذه الطريقة كانت تستخدم قبل ظهور الويندوز وهي من اسهل الطرق :
1- أفتح الدوس من مبحث MSDos بقائمة إبداء
2- أكتب الأمر التالي : C:/Windows\dir patch.*
- إن وجدت ملف الباتش فقم بمسحة بالطريقة التالية:
C:\Windows\delete patch.*
تعلم كيف تتخلص من ملفات التجسس
:تعريف
البرنامج او معظم برامج القرصنه تستخدم نوعين من الملفات او البرامج وهما
Client.exe
Server.exe
والمقصود بكلمه كلينت اى العميل ..اما السيرفر فترجمته ..الخــادم .. وتندرج كل تلك الملفات تحت اسم
Torjan
ويعمل السيرفر او الخادم على فتح ثغره داخل جهازك تمكن ملف العميل من الدخول منها والمقصود هنا فتح ثغره اى بورت ولناخذ على سبيل المثال برنامج النت باص فعند اصابت جهازك بملف السيرفر او الخادم فانه وعلى الفور يقم بفتح البورت 12345 فى جهازك لكى يتمكن العميل من الدخول اليك
هل يمكن اختراق جهازك بدون ملف باتش او سيرفر:
لايمكن ذلك فى حاله عدم وجود خادم اوعميل فى جهازك يستطيع الدخول عن طريقه
ــــــــــــــــــــــــــــــــــــــــــــــــــ
ماهى طرق الاصابه ؟
اولا : اما ان ترسل اليك بطريق الاميل
ثانيا : اذا كنت من مستخدمى برنامج الاسكيو او برامج التشات وارسل لك ملف فقد يكن مصابا بملف تجسس او حى فايروس
ثالثا : عندما تقم بانزال برنامج من احد المواقع الغير مثوق بها وهــى فى الحقيقه كثيره جدا فقد يكون البرنامج مصاب اما بملف تجسس او فايروس
ماهى اهم طرق الوقايه ؟
اولا:عدم فتح اى رساله لاتعرف صاحبه او مصدرها
انيا:عدم استقبال اى ملف اوبرنامج من ناس لاتعرفهم معرفه جيده عن طريق الاسكيو او اى برنامج لشات
ثالثا: لاتقم ابدا بنزال اى برنامج من مواقع غير معروفه
رابعا: يجب ان يكون عندك برنامج لكشف ملفات التجسس والفيروسات لفحص اى ملف استقبلته من الشات او قمت بنزاله من موقع لفحصه قبل فتحته
ــــــــــــــــــــــــــــــــــــــــــــــــــ
ماهى اهم ملفات التجسس وطريقه التخلص منها ؟
Back Oriface
هذا الملف يعمل على فتح خلفيه فى جهاز لتخلص منه اتبع الخطوات التاليه
إتبع الخطوات التــاليـة
إنقر على الزر او البدايهStart
إختر تشغيل من القائمة Run..
( regedit) الأمر التالي إكتب في خانة
او موافقopen ثم اضغط
اذهب الى
HKEY_LOCAL_MACHINE
software
م
microsofte
م انتقل الى
windows
م
current Version
لان اذهب الى
Run or Run once.
لان هل يوجد ملف باسم
server .ex
ق بمسح المف كاملا
ـــــــــــــــــــــــــــــــــــــــــــــــ
Heack’a Tack’a
عتبر البرنامج من البرامج الخطره لانه يستخدم بروتكول ويصعب على كثير من برامج الكشف عن ملفات اتجسس ايجــاده
اتبع الخطوات السابقه فى الشرح السابق حتى تصل الى
Run
او
Run once
سوف تجد الملف بهذا الاسم
Explorer32 "C/WINDOWS\Expl32.exe
قم بتخلص منه فورا
ــــــــــــــــــــــــــــــــــــــــــــــــــ
Net Bus 2000
برنامج النت باص 2000 يستخدم السيرفر العادى وهو
إتبع الخطوات التــاليـة
إنقر على الزر او البدايهStart
إختر تشغيل من القائمة Run..
( regedit) الأمر التالي إكتب في خانة
او موافقopen ثم اضغط
اذهب الى
HKEY_LOCAL_USERS
اتجــه الــى
SOFTWARE
ثم
MICROSOFTE
وبعده
WINDOWS
الان الى
CURRENT VERSION
ثم
RUN SERVICES
سوف تجد الملف بهذا الاسم
Key:UMG32.EXE
قم بحذفه
ــــــــــــــــــــــــــــــــــــــــــــــــــ
Net Bus Ver 1.6 & 1
ن النت باص او اتوبيس الشبكه من اسهل برامج الاختراق واشهرها لانتشار ملفه الخادم ..او المسمى بالسيرفر لخلص منه اتبع الخطوات التالي
إذهب الى قائمة إبدأ وأختر Arabic Dos
إكتب الأمر التالي :
C:\Windows>dir patch.
c:\windows\patch.exe
إذا وجدت ملف الباتش قم بمسحة بالأمر التالي
C:\Windows\delete patch
منقول