اين التفاعل اخوتى الكرام ؟
جزاكم الله خيرا
السلام عليكم ورحمة الله وبركاته
لى صديق شاكك فى ان احدا ما يدخل على جهازه لديه , وهو يريد ان يتأكد
ولقد طبق الخطوات التالية لمعرفة هل جهازه مخترق ام لا فظهرت النتائج التالية وهو لا يعرف ماذا تعنى , فهل تلك النتائج تعنى ان الجهاز تم اختراقه ؟
وجزاكم الله خيرا
" الطريقة الثانية : بواسطة ملف تسجيل النظام Registry :
- انقر على زر البدء Start .
- أكتب في خانة التشغيل Run الأمر : rigedit
- افتح المجلداتالتالية حسب الترتيب في قائمة Registery Editor :
- HKEY_LOCAL_MACHINE
- Software
- Microsoft
- Windows
- Current Version
- Run
- والآن من نافذة تسجيل النظام Registry Editor انظر الي يمين النافذة بالشاشةالمقسومة ستشاهد تحت قائمةNames
أسماء الملفات التي تعمل مع قائمة بدء التشغيلويقابلها في قائمة Data عناوين الملفات.
- لاحظ الملفات جيدا فإن وجدت ملفلايقابلة عنوان بالـ Data او قد ظهر أمامة سهم صغير <--- فهو ملف تجسس إذ ليس
له عنوان معين بالويندوز .
- تخلص منه بالضغط على الزر الأيمن للفارة ثم Delete
الطريقة الثالثة : بواسطة الأمر :msconfig
- انقر على زر البدء Start
- اكتب في خانة التشغيل Run الأمر التالي : msconfig
- سوف تظهر لكنافذة System Configuration Utility
- اختر من هذه النافذة من أعلى قسم Start up
- ستظهر لك شاشة تعرض البرامج التي تبدأ العمل مباشرة مع بدء تشغيل الجهاز .
- إفحص هذة البرامج جيدا بالنظر فإن شككت بوجود برامج غريبة لم تقم أنتبتثبيتها بجهازك فقم بالغاء الإشارة الظاهرة
بالمربع الصغير المقابل له فتكونبذلك قد أوقفت عمل البرنامج التجسسي أو غيره من البرامج الغير مرغوب بها.
الطريقة الرابعة : بواسطة مشغل الدوس Dos :
هذة الطريقة كانت تستخدم قبلظهور الويندوز لإظهار ملفات التجسس مثل الباتش والتروجانز وهي من اسهل الطرق :
- افتح الدوس من محث MSDos بقائمة البدء Start
- أكتب الأمر التالي :
C:/Windows\dir patch.* e
- إن وجدت ملف الباتش فقم بمسحة بالطريقةالتالية:
C:\Windows\delete patch
; for 16-bit app support
[386Enh]
woafont=dosapp.fon
EGA80WOA.FON=EGA80WOA.FON
EGA40WOA.FON=EGA40WOA.FON
CGA80WOA.FON=CGA80WOA.FON
CGA40WOA.FON=CGA40WOA.FON
[drivers]
wave=mmdrv.dll
timer=timer.drv
فهل كده انا كمان نظامي مخترق ...ودة ازاي؟؟؟
التعديل الأخير تم بواسطة ashraf deeb ; 24-05-2012 الساعة 01:49
اين التفاعل اخوتى الكرام ؟
جزاكم الله خيرا
الاخ الكريم انا في الحقيقة لااعلم معني التقرير الذي كتبته او وجدته لاكن انا على علم انه ليس شرط ان يكون احد اصدقائك هو من اخترقك او شخص بعينه
وانما هو اختراق من نوع اخر غير ضار من قبل الشركات الكبري والتي احتلت كل شي وهذا الاختراق بغرض معرفة ماذا ترغب من سلع وماذا تريد حتى يستطيعون توفيره لك اي بمعني اخر
يقرائون افكارك من جهازك ستسالني كيف يتم هذا يتم عن طريق مراقبة ماتكتب في نوافذ البحث مثل قوقل وغيره من محركات البحث يقومون بمرعفت بريدك لمراسلتك ومؤخرا علمت انا وعن طريق برنامج لااتذكر اين وجته ولاكن عن طريقه اختشفت ان شركة الاتصال نفسها تراقبني لماذا لااعرف ولاكن حليت الموضوع بانو لمن اعمل اي حاجه مش عاوز حد يعرفها عن طريق الhotspot sheild
وهنا لايستطيع احد ان يتتبعك وقيل لي من قبل انهم يستطيعون وان البرنامج ضعيف لاكن ارجوكم ان تقرئو عن هذا البرنامج وعن ذكائه ومقدرته الخارقة
على العموم اسف على الاطالة ساحاول ان اجد برنامج افضل او طريقة فعالة وارفقها بالموضوع
ياعزيزي استخدم بروتوكول netstat
بعد ماتفتح شاشه الدوس السوداء
تكتب هذا الأمر netstat -n
مع ملاحظة المسافة بين الشرطة و الكلمة netstat -n
بعد كتابه الأمر يطلعك الشكل الأتي :-
Proto -- Local Address -- Foreign Addres -- State
Local Address هذا رقم الاي بي الخاص بيك انت
Foreign Address هنا تحصل رقم الاي بي حق الضحية اخر رقم فيهم
ٍState بتلاقي مكتوب قدام رقم الاي بي حق الضحيه اللي هو اخر واحد في Foreign Address تلاقي مكتوب TIME_WAIT
وبكده تكون انت عرفت رقم الاي بتاعك ورقم الاي بي للضحيه في نفس الوقت
بس
والتحقق عن طريق هذا الموقع https://whatismyipaddress.com سيرشدك على مكان كل من الايبهات
حمل برنامج hijackthis و اعمل بية سكان و نزل التقرير اللي بتاعه هنا و ان شاء الله افيدك
لما حاولت انفذ الطريقه دى عشان اشوف جهازى سليم او لا ماعرفتش لان الشاشه اللى فيها الاوامر بتتقفل فى اقل من ثانيه و قريت على موقع تانى انه اللى بيطلع عنده دى
EGA80WOA.FON=EGA80WOA.FON
EGA40WOA.FON=EGA40WOA.FON
CGA80WOA.FON=CGA80WOA.FON
CGA40WOA.FON=CGA40WOA.FON
بيكون جهازه مخترق لانه المفروض بدل ال WOA بيكون مكتوب 850 فهل ده صحيح او لا؟ و ازاى اقفل المنافذ عندى لو مفتوحه؟
[SIGPIC][/SIGPIC]9(-̮̮̃-̃)69(-̮̮̃-̃)69(-̮̮̃-̃)69(-̮̮̃-̃)69(-̮̮̃-̃)69(-̮̮̃-̃)69(-̮̮̃-̃)69(-̮̮̃-̃)6
اذا كنت فى الصلاة فاحفظ قلبك
واذا كنت على طعام فاحفظ حلقك
واذا كنت فى بيت الغير فاحفظ بصرك
وان كنت بين الناس فاحفظ لسانك
واحذر فان اول الغضب جنون واخرة ندم
واعتزل الشر يعتزلك فان الشر للشر خلق
فاليس اطيب من اللسان والقلب اذا طابا ولا اخبث منهما اذا خبثا
اعتزل عدوك , واحذر صديقك , ولا تتدخل فيما لا يعنيك
(من اقوال الحكيم لقمان )
طيب ولاتزعل حاول خش الدوس عن طريق run adminstretor
كيف طيب تروح stert بعدين cmd بس ماتعمل انتر زي كل مرة لا حاتلاقي الدوس ضهر في المنيو او القائمة روح عليه واعمل كلك يمين وحاتلاقي run adminstretor
طيب
اذا لم تنجح روح start بعدين اكتبcmd -t اوكي وادين خبر وانا متابع معاك لغايت ماتنتهي من الموضوع دا
تسلموا اخوتى الكرام بعتذر لتأخر ردى
وعليكم السلام احي الكريم
اولا جميع الاقتراحات السابقة لن تفيدك بأي شىء الا قليلا ولايوجد مشاركة مفيدة بالفعل الا مشاركة الاستاذ
لكي اساعدك اريد ان اعرف ما هو نظام تشغيلك انت وصديقك وبرنامج الحماية الخاص بك انت وصديقك
ولماذا تسأل انت وصاحبك ان اجهزتكم مخترقة ؟؟ ولماذا شككتم بأجهزتكم ؟؟
اللهم اغفر لسيد سعيد جنيدي ذنوبه وتجاوز عن سيّئاته و ارحمه برحمتك الواسعة
برجاء الدعاء لاستاذي / سيد سعيد جنيدي بالرحمة والمغفرة
المفضلات