sambaaa
28-05-2006, 12:55 PM
إختبار الكشف عن ملفات التجسس Patch Files :
توجد طرق عديدة لإكتشاف وجود ملفات يمكن من خلالها تضييق الخناق على ملفات التجسس في حال إكتشافها والتخلص منها نهائيا لقطع الطريق على الهاكرز المتصل بجهاز الضحية وهي على النحو التالي :
الطريقة الأولي : بواسطة ملف تسجيل النظام Registry :
1- أنقر على إبداء Start
2- أكتب في خانة التشغيل Run الأمر : rigedit
3- إفتح المجلدات التالية حسب الترتيب في قائمة Registery Editor :
- HKEY_LOCAL_MACHINE
- Software
- Microsoft
- Windows
- Current Version
- Run
4- والآن من نافذة تسجيل النظام Registry Editor انظر الي يمين النافذة بالشاشة المقسومة ستشاهد تحت قائمة Names أسماء الملفات التي تعمل مع قائمة بدء التشغيل ويقابلها في قائمة Data عنوان الملف .
5- أنظر الملفات جيدا فإن وجدت ملف لايقابلة عنوان بالـ Data او قد ظهر امامة سهم صغير <--- فهو ملف تجسس إذ ليس له عنوان معين بالويندوز.
6- تخلص منه بالضغط على الزر الأيمن للفارة ثم Delete
ثم اعمل اعادة تشغيل للكمبيوتر
ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــــــــــ
الطريقة الثانية بواسطة الأمر :msconfig
1- انقر ابداء Start
2- اكتب في خانة التشغيل Run الأمر التالي : msconfig
3- سوف تظهر لك نافذة System Configuration Utility أختر لسان التبويب Start up
4- ستظهر لك شاشة تعرض البرامج التي تبداء العمل مباشرة مع بدء التشغيل
5- إفحص هذة البرامج جيدا بالنظر فإن شككت بوجود برامج غريبة لم تقم أنت بتثبيتها بجهازك فقم بالغاء الإشارة الظاهرة بالمربع الصغير المقابل له فتكون بذلك قد اوقفت عمل البرنامج التجسسي او غيره من البرامج الغير مرغوب بها. وبعد ازالة علامة صح من المربع امام البرامج الغير مرغوب في ان تعمل اثناء التشغيل سيطلب منك النظام اعادة تشغيل الكمبيوتر
ربما تصل للايميل بتاعك عدة ايميلات تحتوي ملفات تجسس.
عليك بحذفها قبل فتحها . وذلك لان عندي يقين بصحة المعلومات التالية :
عنوان الرسالة بالانجليزية ويكون العنوان به كلمات تجذب المستقبل ليفتح المرفق .. واحيانا يكون العنون وكانه رد على رسالة انت رسلتها .. للتمويه
1- إغواء العنوان للمستخدمين من أجل فتحه،
2- يصل الفيروس إلى المستخدم في صورة ملف مرفق يحمل الامتداد ".بي أي إف" (.pif) . إي إكس إي" (.EXE) و".في بي إس" (.VPS) ويكون ذا اسم غير تقليدي إلى حد ما بالنسبة للمستخدم.
3- لا اعرف المرسل.
4- عادة لا يظهر اسم المرسل بل يظهر ايميل المرسل .لم يرد اسم المرسل , بل ورد عنوان ايميله, وهذه اشارة كافية للاختراق والتجسس.
5-هذه بعض عناوين الرسائل التي تحمل الفيروس:" Re: details " Re:approved " Re: my details " Re: Thankyou " Re: That movie " Re: wicked screensaver " Re: your application " Your details " Thankyou "
6- حجم الرسالة المرفقة هو حجم ملفات تجسس " مذكورة اعلاه"
7- عنوان الرسالة بالانجليزية
8- الرسالة كأنها رد علي ...Re: your
9- ملفات التجسس وطريقه التخلص منها ؟1- Back Oriface . هذا الملف يعمل على فتح خلفيه فى جهاز لتخلص منه اتبع الخطوات التاليه : إنقر على الزر او البداية Start .. إختر تشغيل من القائمة.. إكتب في خانة Run الأمر التالي ( regedit) ثم اضغط موافق .. سوف تظهر لك نافذه .. اذهب الى .. HKEY_LOCAL_MACHINE
software.. ... ثم
...microsofte ..
ثم انتقل الى windows .
ثم current Version
.. ثم Run or Run once....
الان هل يوجد ملف باسم server .exe.. قم بحذف المف كاملا. بالضغط بزر الماوس اليمين واختار حذف delete
كيف يمكن ان تعرف اسم ومكان المخترق لجهازك .. وكيف تمنع ايميلك من استقبال مثل هذه الرسائل .
لمعرفة اسم ومكان المرسل : برنامج النورتن يفي بهذا الغرض ، لأنه حينما يصد هجوماً علي كمبيوترك يعطيك تنبيه على أيقونة البرنامج بالأسفل ( جنب الساعة في شريط المهام ) في هذه الحالة حالاً أفصل الاتصال بالنت ، واضغط مرتين على تلك الأيقونة فيظهر ليك نافذة بها العديد من المعلومات < ويسألك هل تريد المزيد من المعلومات ؟ > اضغط Yes ، بعدها تظهر ليك نافذة أخرى تبين لك نوع الاختراق < يعني إذا هو تروجن أو غيره > ولا أغلق هذه النافذة واتصل بالنت بعدها اضغط بمؤشر الموس على هذا اللي حاول اختراق كمبيوترك تظهر ليك نافذة كبيرة خاصة بأمن النورتن على النت ويبدأ هو أتوماتيك يظهر ليك كل بيانات ومعلومات المهاجم < كل شي عنه حتى من أي بلد > .
ثانيا طريقة قفل باب الاميلات الغير مرغوب فيها : تقدر تمنع أي إيميل غير مرغوب فيه وهذه الطريقة والطريقة بسيطة ، وفي الهوتميل توجد خاصية البلوك ، << يعني وصلك إيميل ووعايز تاني ما تشوف وشو تعمل ليهو بلوك وترتاح من الحاجات الغريبة دي .. وتابع في كل مرة ان تعمل بلوك >>
توجد طرق عديدة لإكتشاف وجود ملفات يمكن من خلالها تضييق الخناق على ملفات التجسس في حال إكتشافها والتخلص منها نهائيا لقطع الطريق على الهاكرز المتصل بجهاز الضحية وهي على النحو التالي :
الطريقة الأولي : بواسطة ملف تسجيل النظام Registry :
1- أنقر على إبداء Start
2- أكتب في خانة التشغيل Run الأمر : rigedit
3- إفتح المجلدات التالية حسب الترتيب في قائمة Registery Editor :
- HKEY_LOCAL_MACHINE
- Software
- Microsoft
- Windows
- Current Version
- Run
4- والآن من نافذة تسجيل النظام Registry Editor انظر الي يمين النافذة بالشاشة المقسومة ستشاهد تحت قائمة Names أسماء الملفات التي تعمل مع قائمة بدء التشغيل ويقابلها في قائمة Data عنوان الملف .
5- أنظر الملفات جيدا فإن وجدت ملف لايقابلة عنوان بالـ Data او قد ظهر امامة سهم صغير <--- فهو ملف تجسس إذ ليس له عنوان معين بالويندوز.
6- تخلص منه بالضغط على الزر الأيمن للفارة ثم Delete
ثم اعمل اعادة تشغيل للكمبيوتر
ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــــــــــ
الطريقة الثانية بواسطة الأمر :msconfig
1- انقر ابداء Start
2- اكتب في خانة التشغيل Run الأمر التالي : msconfig
3- سوف تظهر لك نافذة System Configuration Utility أختر لسان التبويب Start up
4- ستظهر لك شاشة تعرض البرامج التي تبداء العمل مباشرة مع بدء التشغيل
5- إفحص هذة البرامج جيدا بالنظر فإن شككت بوجود برامج غريبة لم تقم أنت بتثبيتها بجهازك فقم بالغاء الإشارة الظاهرة بالمربع الصغير المقابل له فتكون بذلك قد اوقفت عمل البرنامج التجسسي او غيره من البرامج الغير مرغوب بها. وبعد ازالة علامة صح من المربع امام البرامج الغير مرغوب في ان تعمل اثناء التشغيل سيطلب منك النظام اعادة تشغيل الكمبيوتر
ربما تصل للايميل بتاعك عدة ايميلات تحتوي ملفات تجسس.
عليك بحذفها قبل فتحها . وذلك لان عندي يقين بصحة المعلومات التالية :
عنوان الرسالة بالانجليزية ويكون العنوان به كلمات تجذب المستقبل ليفتح المرفق .. واحيانا يكون العنون وكانه رد على رسالة انت رسلتها .. للتمويه
1- إغواء العنوان للمستخدمين من أجل فتحه،
2- يصل الفيروس إلى المستخدم في صورة ملف مرفق يحمل الامتداد ".بي أي إف" (.pif) . إي إكس إي" (.EXE) و".في بي إس" (.VPS) ويكون ذا اسم غير تقليدي إلى حد ما بالنسبة للمستخدم.
3- لا اعرف المرسل.
4- عادة لا يظهر اسم المرسل بل يظهر ايميل المرسل .لم يرد اسم المرسل , بل ورد عنوان ايميله, وهذه اشارة كافية للاختراق والتجسس.
5-هذه بعض عناوين الرسائل التي تحمل الفيروس:" Re: details " Re:approved " Re: my details " Re: Thankyou " Re: That movie " Re: wicked screensaver " Re: your application " Your details " Thankyou "
6- حجم الرسالة المرفقة هو حجم ملفات تجسس " مذكورة اعلاه"
7- عنوان الرسالة بالانجليزية
8- الرسالة كأنها رد علي ...Re: your
9- ملفات التجسس وطريقه التخلص منها ؟1- Back Oriface . هذا الملف يعمل على فتح خلفيه فى جهاز لتخلص منه اتبع الخطوات التاليه : إنقر على الزر او البداية Start .. إختر تشغيل من القائمة.. إكتب في خانة Run الأمر التالي ( regedit) ثم اضغط موافق .. سوف تظهر لك نافذه .. اذهب الى .. HKEY_LOCAL_MACHINE
software.. ... ثم
...microsofte ..
ثم انتقل الى windows .
ثم current Version
.. ثم Run or Run once....
الان هل يوجد ملف باسم server .exe.. قم بحذف المف كاملا. بالضغط بزر الماوس اليمين واختار حذف delete
كيف يمكن ان تعرف اسم ومكان المخترق لجهازك .. وكيف تمنع ايميلك من استقبال مثل هذه الرسائل .
لمعرفة اسم ومكان المرسل : برنامج النورتن يفي بهذا الغرض ، لأنه حينما يصد هجوماً علي كمبيوترك يعطيك تنبيه على أيقونة البرنامج بالأسفل ( جنب الساعة في شريط المهام ) في هذه الحالة حالاً أفصل الاتصال بالنت ، واضغط مرتين على تلك الأيقونة فيظهر ليك نافذة بها العديد من المعلومات < ويسألك هل تريد المزيد من المعلومات ؟ > اضغط Yes ، بعدها تظهر ليك نافذة أخرى تبين لك نوع الاختراق < يعني إذا هو تروجن أو غيره > ولا أغلق هذه النافذة واتصل بالنت بعدها اضغط بمؤشر الموس على هذا اللي حاول اختراق كمبيوترك تظهر ليك نافذة كبيرة خاصة بأمن النورتن على النت ويبدأ هو أتوماتيك يظهر ليك كل بيانات ومعلومات المهاجم < كل شي عنه حتى من أي بلد > .
ثانيا طريقة قفل باب الاميلات الغير مرغوب فيها : تقدر تمنع أي إيميل غير مرغوب فيه وهذه الطريقة والطريقة بسيطة ، وفي الهوتميل توجد خاصية البلوك ، << يعني وصلك إيميل ووعايز تاني ما تشوف وشو تعمل ليهو بلوك وترتاح من الحاجات الغريبة دي .. وتابع في كل مرة ان تعمل بلوك >>