كيف تعلم ان جهازك مخترق .. شرح كامل - عرب سوفت

كيف تعلم ان جهازك مخترق .. شرح كامل

فحص الجهاز عند الأختراق ..





فى البدايه اقفل جميع المتصفحات والصفحات المفتوحه وحتى اميلاتك  

الشرح 

ادخل على 
start 
run 
راح يطلع لك مربع اكتب فيه 
cmd 
بعدها راح تطلع شاشه سودة اكتب فيهـآ .. 
netstat -n 
مع مراعاة المسافه .. 
الحين راح تطلع لك ايبيهات كثيرة .. 
من القائمه [ Local Address ] .. هذا يعني الأي بي مالك .. والأشياء اللي بجهازك تتصل بالخارج .. 
القائمه الثانيه [ Foreign Address ] هذي الأيبيهات اللي قاعد تتصل بجهازك من الخارج .. 
طيب راح تشوف ايبيهات وجمبها ارقام بعد هالعلامه " : " 
يعني هذا البورت المفتوح .. 
مثلاً .. 
67.222.154.99:80 
طبعاً الاي بي اللي متصل بجهازي هو [ 67.222.154.99 ] .. 
والبورت المفتوح هو [ 80 ] .. طيب البورت رقم 80 هو للمتصفح .. 
طيب الحين تقدر تتأكد ان كان جهازك مخترق اكثر .. 
عن طريق هالموقع .. 
IP tracer, IP tracker, IP Locator and other DNS tools 
اكتب فيـه رقم الأي بي .. 
وراح يطلعه لـك من وين !! 
طبعاً معروف ان كان من دوله عربيه [ 100% ] مخترق .. 
وان كان من دوله اجنبيه احتمال [ 5%] مخترق .. 
لان اكثر البرامج اجنبيه فـ تتصل بـ مزودات الموقع مثلاً .. برامج الحمايه تتصل بالخارج على شان تنزل التحديثات .. 
وفي بورتات كثير مثل بورت 81 < يدل على انك مخترق ..  


_________________________  



====الطريقة الثانية ==== 
1- أنقر على ابدأ 
2- أكتب في خانة التشغيل run الأمر التالي Regedit ثم Ok 
ثم افتح المجلدات التالية حسب الترتيب التالي : 
1- HKEY_LOCAL_MACHINE 
2- SOFTWARE 
3- MICROSOFT 
4- W I N D O W S 
5- CURRENT VERSION 
6- RUN 
إذا فتحت ملف RUN سوف تجد من جهة اليسار صفحة بها البرامج التي تبدا عند تشغيل الجهاز طبعا الهكرز يضعها هنا في كثير من الاحياان حتى اذا اشتغل جهازك يشتغل الباتش ( هو سيرفر يربط جهاز الضحية بالهكر ) تلقائيا وحينها ستصل للهكر رساله انك دخلت الجهاز فيبدأ بالتجسس. 

طبعا الهكر سيضع ملف التجسس في مجلدالـ Run 
واحيانا ممكن يضعه في اكثرمن مكان مثلا على المسارات التاليه : 
C:/Windows 
او 
C:/Windows/System32 
او 
C:/Windows/System 
والان ستسألني كيف اعرف اسم الباتش..؟؟ 
ان كان جهازك مخترق ستجد الباتش في مجلد Run السابق ذكره.. الباتش يكون اسمه : 
patch.exe او Server.exe 
احذفه فورا بالنقر عليه delete حذف . 
ولسوء حظك احيانا قد يغير الهكر اسمه  فكيف تعرفه هذا راجع لثقافتك ' لذا لاتحاول تحذف كل الملفات يمكن يخرب جهازك 'لكن مثل ماقلت لك احذف الاسماء الشائعة للباتش وهناك طرق كثيرا ممكن نكشف فيها الباتش سنتطرق لها لاحقا. 


عناوين الملفات هكذا : 
n a m es __________ data 
إذا وجدت ملف لا يقابله عنوان في DATA أو ظهر أمامه سهم صغير هكذا <--- فهو ملف تجسس 

ثم أعد تشغيل الجهاز ثم اذهب إلى قائمة ابدأ ثم اختر بحث ثم ابحث عن اسم ملف التجسس اللي أنت حذفته من 
الريجستري .. اختر البحث في جهاز الكمبيوتر 
إذا وجدته قم بحذفه بعد التأكد التام  

_________________________  


====الطريقة الثالثة ==== 
ادخل الموقع ده
http://www.yougetsignal.com/tools/open-ports/ 
وافحص بورتاتك حط مثلا بورتات الاختراق وشوف اذا مفتوحة اعرف انك مخترق 
اشهر بورتات الاختراق 
Poison : 3460 
Bifrost : 81 
Painrat : 3360 
Prorat : 5110 
Shl : 6346‏

ولو لقيت اى بورت مفتوح يبقى انت كده لازم تفرمت يا 

 برنس 

ليست هناك تعليقات