كيف تعلم ان جهازك مخترق .. شرح كامل
فحص الجهاز عند الأختراق ..
فى البدايه اقفل جميع المتصفحات والصفحات المفتوحه وحتى اميلاتك
الشرح
ادخل على
start
run
راح يطلع لك مربع اكتب فيه
cmd
بعدها راح تطلع شاشه سودة اكتب فيهـآ ..
netstat -n
مع مراعاة المسافه ..
الحين راح تطلع لك ايبيهات كثيرة ..
من القائمه [ Local Address ] .. هذا يعني الأي بي مالك .. والأشياء اللي بجهازك تتصل بالخارج ..
القائمه الثانيه [ Foreign Address ] هذي الأيبيهات اللي قاعد تتصل بجهازك من الخارج ..
طيب راح تشوف ايبيهات وجمبها ارقام بعد هالعلامه " : "
يعني هذا البورت المفتوح ..
مثلاً ..
67.222.154.99:80
طبعاً الاي بي اللي متصل بجهازي هو [ 67.222.154.99 ] ..
والبورت المفتوح هو [ 80 ] .. طيب البورت رقم 80 هو للمتصفح ..
طيب الحين تقدر تتأكد ان كان جهازك مخترق اكثر ..
عن طريق هالموقع ..
IP tracer, IP tracker, IP Locator and other DNS tools
اكتب فيـه رقم الأي بي ..
وراح يطلعه لـك من وين !!
طبعاً معروف ان كان من دوله عربيه [ 100% ] مخترق ..
وان كان من دوله اجنبيه احتمال [ 5%] مخترق ..
لان اكثر البرامج اجنبيه فـ تتصل بـ مزودات الموقع مثلاً .. برامج الحمايه تتصل بالخارج على شان تنزل التحديثات ..
وفي بورتات كثير مثل بورت 81 < يدل على انك مخترق ..
_________________________
====الطريقة الثانية ====
1- أنقر على ابدأ
2- أكتب في خانة التشغيل run الأمر التالي Regedit ثم Ok
ثم افتح المجلدات التالية حسب الترتيب التالي :
1- HKEY_LOCAL_MACHINE
2- SOFTWARE
3- MICROSOFT
4- W I N D O W S
5- CURRENT VERSION
6- RUN
إذا فتحت ملف RUN سوف تجد من جهة اليسار صفحة بها البرامج التي تبدا عند تشغيل الجهاز طبعا الهكرز يضعها هنا في كثير من الاحياان حتى اذا اشتغل جهازك يشتغل الباتش ( هو سيرفر يربط جهاز الضحية بالهكر ) تلقائيا وحينها ستصل للهكر رساله انك دخلت الجهاز فيبدأ بالتجسس.
طبعا الهكر سيضع ملف التجسس في مجلدالـ Run
واحيانا ممكن يضعه في اكثرمن مكان مثلا على المسارات التاليه :
C:/Windows
او
C:/Windows/System32
او
C:/Windows/System
والان ستسألني كيف اعرف اسم الباتش..؟؟
ان كان جهازك مخترق ستجد الباتش في مجلد Run السابق ذكره.. الباتش يكون اسمه :
patch.exe او Server.exe
احذفه فورا بالنقر عليه delete حذف .
ولسوء حظك احيانا قد يغير الهكر اسمه فكيف تعرفه هذا راجع لثقافتك ' لذا لاتحاول تحذف كل الملفات يمكن يخرب جهازك 'لكن مثل ماقلت لك احذف الاسماء الشائعة للباتش وهناك طرق كثيرا ممكن نكشف فيها الباتش سنتطرق لها لاحقا.
عناوين الملفات هكذا :
n a m es __________ data
إذا وجدت ملف لا يقابله عنوان في DATA أو ظهر أمامه سهم صغير هكذا <--- فهو ملف تجسس
ثم أعد تشغيل الجهاز ثم اذهب إلى قائمة ابدأ ثم اختر بحث ثم ابحث عن اسم ملف التجسس اللي أنت حذفته من
الريجستري .. اختر البحث في جهاز الكمبيوتر
إذا وجدته قم بحذفه بعد التأكد التام
1- أنقر على ابدأ
2- أكتب في خانة التشغيل run الأمر التالي Regedit ثم Ok
ثم افتح المجلدات التالية حسب الترتيب التالي :
1- HKEY_LOCAL_MACHINE
2- SOFTWARE
3- MICROSOFT
4- W I N D O W S
5- CURRENT VERSION
6- RUN
إذا فتحت ملف RUN سوف تجد من جهة اليسار صفحة بها البرامج التي تبدا عند تشغيل الجهاز طبعا الهكرز يضعها هنا في كثير من الاحياان حتى اذا اشتغل جهازك يشتغل الباتش ( هو سيرفر يربط جهاز الضحية بالهكر ) تلقائيا وحينها ستصل للهكر رساله انك دخلت الجهاز فيبدأ بالتجسس.
طبعا الهكر سيضع ملف التجسس في مجلدالـ Run
واحيانا ممكن يضعه في اكثرمن مكان مثلا على المسارات التاليه :
C:/Windows
او
C:/Windows/System32
او
C:/Windows/System
والان ستسألني كيف اعرف اسم الباتش..؟؟
ان كان جهازك مخترق ستجد الباتش في مجلد Run السابق ذكره.. الباتش يكون اسمه :
patch.exe او Server.exe
احذفه فورا بالنقر عليه delete حذف .
ولسوء حظك احيانا قد يغير الهكر اسمه فكيف تعرفه هذا راجع لثقافتك ' لذا لاتحاول تحذف كل الملفات يمكن يخرب جهازك 'لكن مثل ماقلت لك احذف الاسماء الشائعة للباتش وهناك طرق كثيرا ممكن نكشف فيها الباتش سنتطرق لها لاحقا.
عناوين الملفات هكذا :
n a m es __________ data
إذا وجدت ملف لا يقابله عنوان في DATA أو ظهر أمامه سهم صغير هكذا <--- فهو ملف تجسس
ثم أعد تشغيل الجهاز ثم اذهب إلى قائمة ابدأ ثم اختر بحث ثم ابحث عن اسم ملف التجسس اللي أنت حذفته من
الريجستري .. اختر البحث في جهاز الكمبيوتر
إذا وجدته قم بحذفه بعد التأكد التام
_________________________
====الطريقة الثالثة ====
ادخل الموقع ده
http://www.yougetsignal.com/tools/open-ports/
وافحص بورتاتك حط مثلا بورتات الاختراق وشوف اذا مفتوحة اعرف انك مخترق
اشهر بورتات الاختراق
Poison : 3460
Bifrost : 81
Painrat : 3360
Prorat : 5110
Shl : 6346
ادخل الموقع ده
http://www.yougetsignal.com/tools/open-ports/
وافحص بورتاتك حط مثلا بورتات الاختراق وشوف اذا مفتوحة اعرف انك مخترق
اشهر بورتات الاختراق
Poison : 3460
Bifrost : 81
Painrat : 3360
Prorat : 5110
Shl : 6346
ولو لقيت اى بورت مفتوح يبقى انت كده لازم تفرمت يا
برنس
التعليقات على الموضوع