.:: الطريقة الصحيحة لمعرفة في حال كان جهازك مخترق ام لا ::.

[omar khttab]

السلام عليكم​

​

​

اخواني زوار و اعضاء (منتدي كتاب العرب )​

​

​

لقد شرفتوني​

،،​

​

​

و ها انا اطرح اول مواضيعي​

​

​

وهو حول​

​

الطريقة الصحيحة لمعرفة في حال كان جهازك مخترق ام لا ،،​

​

​

​

اولا​

​

اضع طريقة خاطئة لمعرفة في حال كان جهازك مخترق ام لا​

​

​

​

​

===============​

​

توجد معلومه خاطئة انتشرت بالكثير من المواقع العربية​

​

بعنوان : (((( كيف تعرف هل جهازك مخترق أم لا ؟ ))))
ثم تقول : اكتب في خانة التشغيل SYSTEM.INI
وإذا ظهر لك كذا ( ... ) فأن جهازك مخترق :d:​

​

وهي كالتالي :​

​

(( بـدايـة المعـلومة الخاطئة ))​

​

افتح قائمة (Start) يعني( ابدأ ) ومنها اختر​

​

أمر ( Run ) أو يعني ( تشغيل )،​

​

أكتب التالي:​

​

system.ini​

​

ثم اضغط enter أو موافق​

​

سوف تظهر لك صفحة مفكرة وبها أسطر مثل التالية :​

​

EGA80WOA.FON= EGA80850.FON
EGA40WOA.FON= EGA40850.FON
CGA80WOA.FON= CGA80850.FON
CGA40WOA.FON= CGA40850.FON​

​

إذا ظهر رقم 850​

​

فهذا يعني بأن جهازك سليم 100/100 ولم يتم اختراقه ابدآ.​

​

أما إذا ظهر لك WOA :​

​

EGA80WOA.FON= EGA80WOA.FON
EGA40WOA.FON= EGA40WOA.FON
CGA80WOA.FON= CGA80WOA.FON
CGA40WOA.FON= CGA40WOA.FON​

​

يعني جهازك فيه ملفات تجسس ويتم اختراقه بسهولة .​

​

(( نهايـة المعلومة الخاطئة ))​

​

===================​

​

​

​

الطريقة الصحيحة لمعرفة في حال كنت مخترق ام لا ​

هي تكون عبر عمل تقارير ​

بـ ادوات مثل ​

HajckThis ​

وفحص الجهاز ​

باداوات مثل ​

مالوير بايتس و تسليم تقاريرهم الى خبير صيانة ​

و ان تقوم بتحليلها بنفسك اذا كنت تعرف ​

حيث هذه هي الطريقة الصحيحة لذلك ​

و هنا ​

طريقة اخرى ​

ايضا ​

​

​

​

نتابع الشرح على الصور وبالترتيب الموضح بالأرقام من (1) إلى آخر رقم​

​

*****​

​

*****​

netstat -ano
تكتبها كالتالي :
netstat
ثم
مسافه
ثم
شرطه
بدون SHIFT
ثم
ano بدون مسافه
ثم
Enter​

ملاحظة :
أولا :
بواسطة الأمر netstat نقدر نعرف المتصل ( Established )
بطريقـتين :
(1) رقم العملية
أو
(2) رقم البورت
لأن بورتات التروجانات لها أرقام خاصه ومعروفه

وهذه بورتات أشهر برامج الاختراق
وهي الأكثر استخداما بالوقت الحاضر :

bifrost:81
Brmoda:5015
Poison:3460
SlH:6346
Turkojan:15963
ProRat:5110
sharK:60123
HAV-RAT:197
PaiNRAT:3360
spy-net:288​

ثانيا :
نقدر نغلق أي بورت من خلال طريقة netstat
بمجرد معرفة البورت المفتوح
نعرف البرنامج اللي فتحه
وإذا كنا لانحتاجه نحذفه
أو نعطل الخدمة الخاصة بهذا البورت
إذا كانت غير مفيده
يتم تعطيلها من : الخدمات​

===============
أمر معرفة المتصل يكتب كالتالي :
الأمر :
tasklist | findstr
بعد لصقه
مسافه
ثم رقم العمليه
ثم
Enter​

يفضل أن يتم نسخه ثم لصقه​

================​

البحث عن الحرامي :d:​

​

الطريقة الثانية :​

بواسطة برنامج Process Explorer v12.03 آخر إصدار​

وهو Portable ( محمول ) لايحتاج تثبيت على الجهاز​

والشرح على الصورة التالية :​

​

تحميل برنامج Process Explorer v12.03​

رفعته لكم على 14 سيرفر اختاروا منها ماشئتم​

للتحميل من : هـنــــــــــــا​

تفاديا لضياع الصور تم رفع الشرح
بصفحة ويب + وورد على شكل صفحة ويب​

الشرح : هـنـــــــــــــا​

​

​

حيث هكذا يتم بيان في حال كان الجهاز مخترق ام لا !​

===============​

بارك الله فيكم جميعا ً​

الموضوع منقول مـع بعض التعديلات و الاضافات مني​

للمنتداكم الشقيق​

زيزووووم لامن و الحماية​

تقبلوا مروري​

 

[mann1]

وعليكم السلام ورحمة الله وبركاته​

أهلا بك بالمنتدى أخي الكريم​

​

بارك الله فيك وزادك علما نافعا ​

 

[omar khttab]

وعليكم السلام ورحمة الله وبركاته​

أهلا بك بالمنتدى أخي الكريم​

​

بارك الله فيك وزادك علما نافعا ​

بارك الله فيك اخي الكرريم​

​

​

و شرفني مرورك الاكثر من عطر​

​

​

مديرنا الغالي ​

 

[شمس1]

شكرا على التوضيح وعلى المعلومات

 

[amineking]

شكرا لك لكن عندما كتبت netstat -ana ظهرت عدة سطور مكتوب فيها

( Established ماذا يعنى ذلك​

 

[omar khttab]

شكرا لك لكن عندما كتبت netstat -ana ظهرت عدة سطور مكتوب فيها

( Established ماذا يعنى ذلك​

هلا أخوي // يعني أن هناك أحد البرامج متصلة بالنت
بارك الله فيك

 

[amineking]

شكرا

 

[احلى زمان]

 

[deyamag]

أولاً شكراً لقولك منقول .
ثانياً فعلاً الطريقة المتشرة في عشرات المنتديات خاطئة مثلها مثل أيقونة الدب في الويندوز .

 

[deyamag]

netstat -ano

هلا أخوي // يعني أن هناك أحد البرامج متصلة بالنت
بارك الله فيك

عفواً
ana
أم
ano

 

[deyamag]

عفواً
يعني إيه أحد البرامج متصله بالنت ، هل هذا يعني إختراق ؟