الدرس الثالث (الحمايه اولا )-الجزء الثاني-

[m0d!s@r7@n]

-اخواني اعضاء وزوار منتدي زيزووم

اهلا بكم مع درس جديد من دوره كشف اختراق الاجهزه

-بالدرس السابق استعرضنا 10 نقاط من عناصر الحمايه واليوم نكمل بقيه هذه العناصر

11-عدم الدخول للنظام بحساب admin

بحيث اذا هناك ملفات خبيثه علي النظام هذا الامر سيحد من خطورتها وسلوكياتها الخطيره

كما انصح بعمل غلق لجميع الحسابات علي الجهاز وترك حسابك الذي تستخدمه

ولعمل ذلك كالاتي

كليك يمين علي mycomputer

12-غلق الخدمات التي لست بحاجه اليها وقد تسبب مشاكل امنيه
هناك عده طرق لعمليه الغلق الا ان هذه اسهلها

كليك يمين علي mycomputer

ثم الدخول علي الخدمات

وهذه قائمه بالخدمات التي ينصح بغلقها (افضل دليل)

http://www.overclockersclub.com/guides/windows_xp_services/2.htm

ملاحظه

اذا رايت امام الخدمه اختيارين منهما disable فاختارها

وهنا طرق اخري لغلق او وقف هذه الخدمات (مثال)

http://computerstepbystep.com/secondary_logon_service.html#Services

وطالع هذه المواضيع

http://forum.zyzoom.net/threads/103412/

http://forum.zyzoom.net/threads/210572/

13-حذف جاسوس الميكروسوف
افتح cdm (واجهه الاوامر) واكتب هذا الامر NET USER ستجد حساب باسم Support_388945a0 واكيد

انه حساب لا يخصك فلمن هذا الحساب

ببساطه هو جاسوس الميكروسوفت علي الاجهزه

ولحذفه بطريقه صحيحه

نكتب بواجهه الاوامر هذا الامر (اعمله نسخ ولصق)

NET USER /delete Support_388945a0

وبعد الانتهاء تاكد انه تم حذفه بالامر NET USER

14-عمل نسخه احتياطيه من نظامك وملفاتك المهمه
-بالنسبه لعمل نسخه احتاطيه من النظام واسترجاعها عند حدوث مشكله فهناك طرق كثيره

وبالنسبه للملفات المهمه فانصح بحفظها علي cd او usb والاحتفاظ بها بمكان خاص بك او تستخدم

خدمات سحابيه للحفظ شرط ان تكون تدعم الخصوصيه

15-استخدام البرامج والادوات الاقل شهره
اذا هناك برنامجان يقدمان نفس الغرض وبنفس الكفاءه فاستخدم الاقل شهره واستخداما اذ الهكر يركزون

علي الاشهر والاكثر استخداما


بعض المواقع المهتمه بالتوعيه الامنيه وحمايه المستخدمين

https://www.us-cert.gov/ncas/tips

http://www.staysafeonline.org/stay-safe-online/free-security-check-ups/

كما انصح المهتمين بالحمايه وامن المعلومات بمطالعه شرح لشهاده CompTIA Security

هنا شرح عربي (للاسف غير مكتمل) بودي ان يشرحها احد الاخوه واذا احتاج مساعده فانا علي استعداد لذلك

https://www.youtube.com/playlist?feature=edit_ok&list=PLF91BA7CE6A525381

وهنا شرح اجنبي كامل ورائع لها

اذا هناك اي طريقه لم يتم ادراجها لحمايه الاجهزه او اي استفسار

 

[m0d!s@r7@n]

علي طريقه الدورات الاجنبيه بوضع اختبار بعد كل درس

هناك سؤالان (ارجو من الجميع المشاركه اذ بها تعم الفائده)

-ما مدي فائده غلق البورتات المعروفه انها للاختراق

-ما مدي اهميه غلق موجه الاوامر في منع الاختراق

 

[pro george]

رائع جداا

ابداع

بس بالنسبة لجسوس ميكروسوفت

انا لما كتبت NET USER

جة حسابي بس

=========================================
وهل برنامج نورتون جوست
جيد لاخذ باك اب من الوندوز

 

[m0d!s@r7@n]

رائع جداا

ابداع

بس بالنسبة لجسوس ميكروسوفت

انا لما كتبت NET USER

جة حسابي بس
مشاهدة المرفق 44497
=========================================
وهل برنامج نورتون جوست
جيد لاخذ باك اب من الوندوز

لان الحساب محذوف عندك

وبالنسبه للباك اب الجوست ممتاز ولكن ثمه نقطه بعد عمل الباك اب اعمله غلق بباسورد لحمايته

 

[pro george]

لان الحساب محذوف عندك

وبالنسبه للباك اب الجوست ممتاز ولكن ثمه نقطه بعد عمل الباك اب اعمله غلق بباسورد لحمايته

تمام شكرا

 

[أحمد البدارنة]

مشكور مشكور اخي الغالي على الشرح الرائع والسهل

ننتظر جديدك بفارغ الصبر

 

[m0d!s@r7@n]

تمام شكرا

مشكور مشكور اخي الغالي على الشرح الرائع والسهل

ننتظر جديدك بفارغ الصبر

اين الاجوبه علي الاختبار

ما تخافوا الجميع راح نعطيه الدرجه النهائيه

 

[pro george]

علي طريقه الدورات الاجنبيه بوضع اختبار بعد كل درس

هناك سؤالان (ارجو من الجميع المشاركه اذ بها تعم الفائده)

-ما مدي فائده غلق البورتات المعروفه انها للاختراق

-ما مدي اهميه غلق موجه الاوامر في منع الاختراق

انا اعتقد ان
================================
البورتات الغير معروفة
1-لتقليل حجم البورتات المفتوحة لسهولة مراقبتها
2-لان بعض البورتات تكون ضعيفة وسهلة في الاختراق المتقدم عن طريق الاي بي
===================================================
موجة الاوامر
1- لمنع تخطي التجميد
2- لان بعض الملفات يتم برمجتها لتعمل علي بيئة الدوس وتكون بامتداد bat
ويكون cmd هو الملف الحااضن لمصفوفة الاوامر
وهو ملف موثوق لدي كل برامج الحماية
وقليل من البرامج هي التي تقيدة كالكاسبر
3- بعض الفيروسات والاكواد الضارة تعمل علي بيئتة

هذا كل ما اعرف

 

[Abu-Ahmad 22]

وعليكم السلام ورحمة الله وبركاته

بسم الله ما شاء الله يا رئيس احسنت صنعا

-ما مدي فائده غلق البورتات المعروفه انها للاختراق

مثلا اغلت اباب بالمفتاح فهل يستطيع اللص سرقة بيتك بطبع لا هذي هي فائدة اغلاق البورتات

-ما مدي اهميه غلق موجه الاوامر في منع الاختراق

مهم جدا بحيث نمنعه من تنفييذ الاوامر

لم احظر جيدا يا استاذ تكفى ساعدنا نبغى الامتياز

الف شكر لك يا استاذي على المجهود الرائع والمعلومات القيمه شكرا لك من الاعماق

 

[أحمد البدارنة]

اين الاجوبه علي الاختبار

ما تخافوا الجميع راح نعطيه الدرجه النهائيه

الاول : لمنع الاختراق من خلال هذة المنافذ التى عادة تكون مفتوحة ولا اهمية لها وهذا افضل برنامج لهذا الغرض
http://www.synei.com/items/products/service-manager
الثاني : منها تاخد الفايروسات والهكر الصلاحيات و اي فايروس اذا تمكن منها يتم اتلاف النظام

 

[fahd]

والله يعجز اللسان عن شكرك على كل ماقدمته وتقدمه لأخوانك من معلومات غاية في الفائدة والأهمية
ولكن نقول : جزك الله كل خير
مع جزيل الشكر والتقدير

 

[fahd]

الاول : لمنع الاختراق من خلال هذة المنافذ التى عادة تكون مفتوحة ولا اهمية لها وهذا افضل برنامج لهذا الغرض
http://www.synei.com/items/products/service-manager
الثاني : منها تاخد الفايروسات والهكر الصلاحيات و اي فايروس اذا تمكن منها يتم اتلاف النظام

هذا البرنامج بيعمل كوارث في الخدمات
نصيحة محب لكم لا أحد يستخدمه
شوفو الصورة التالية :

هذه البورتات الخطرة
أنا من سنين أول شي اعمله بعد الفورمات هو : تعطيلها
وهالبرنامج يبي يفعلها !! لا، وتلقائي !

ملاحظة
هذه الخدمات اللي يبي يفتحها البرنامج هي من الخيار الثالث !!!
اللي هو أقوى خيار في التعطيل!
أجل لو أنا اخترت الأوسط أو الأول وش بيعمل؟!

 

[m0d!s@r7@n]

انا اعتقد ان
================================


هذا كل ما اعرف

ولاجل المعرفه وتبادل الخبرات كانت المنتديات

 

[m0d!s@r7@n]

وعليكم السلام ورحمة الله وبركاته

بسم الله ما شاء الله يا رئيس احسنت صنعا

-ما مدي فائده غلق البورتات المعروفه انها للاختراق

مثلا اغلت اباب بالمفتاح فهل يستطيع اللص سرقة بيتك بطبع لا هذي هي فائدة اغلاق البورتات

-ما مدي اهميه غلق موجه الاوامر في منع الاختراق

مهم جدا بحيث نمنعه من تنفييذ الاوامر

لم احظر جيدا يا استاذ تكفى ساعدنا نبغى الامتياز

الف شكر لك يا استاذي على المجهود الرائع والمعلومات القيمه شكرا لك من الاعماق

ما شاء الله

لينكساوي خبير بحمايه ويندوز

 

[m0d!s@r7@n]

الاول : لمنع الاختراق من خلال هذة المنافذ التى عادة تكون مفتوحة ولا اهمية لها وهذا افضل برنامج لهذا الغرض
http://www.synei.com/items/products/service-manager
الثاني : منها تاخد الفايروسات والهكر الصلاحيات و اي فايروس اذا تمكن منها يتم اتلاف النظام

بارك الله فيك احمد

وان كنت اري انه ما زال في جعبتك المزيد

 

[m0d!s@r7@n]

والله يعجز اللسان عن شكرك على كل ماقدمته وتقدمه لأخوانك من معلومات غاية في الفائدة والأهمية
ولكن نقول : جزك الله كل خير
مع جزيل الشكر والتقدير

بارك الله فيك اخي فهد

دائما تدعمني

ادين لك بالكثير

 

[m0d!s@r7@n]

هذا البرنامج بيعمل كوارث في الخدمات
نصيحة محب لكم لا أحد يستخدمه
شوفو الصورة التالية :

هذه البورتات الخطرة
أنا من سنين أول شي اعمله بعد الفورمات هو : تعطيلها
وهالبرنامج يبي يفعلها !! لا، وتلقائي !

ملاحظة
هذه الخدمات اللي يبي يفتحها البرنامج هي من الخيار الثالث !!!
اللي هو أقوى خيار في التعطيل!
أجل لو أنا اخترت الأوسط أو الأول وش بيعمل؟!

+1

 

[بنادول]

بارك الله فيك

أستمتع وأنا أقرأ شروحاتك وإضافات الأخوان بارك الله فيكم جميعآ


الموضوع أخي خاص بالحمايه ولكن سأركز على نقطه ربما تهم شريحه من مستخدمي الكاسبر


والأهم بالنسبه لي تعليقك أنت والأخوه المشاركين على هذه الخطوه التي أعملها على الكاسبر دائمآ


ربما تكون هذه الخطوه مكمله لموضوعك أخي الكريم


ما أقوم به عادة عند تثبيت الكاسبر الدخول على الجدار الناري ثم قواعد الحزم وجعلها كما في الصوره








ولا يوجد أي تأثير لا على النظام أو الكاسبر بعد عمل هذه الخطوه



طبعآ لست أنا من أبتكرها ولكنها لموضوع قديم لأخونا هيثم الله يذكره بالخير


ومن يومها وأنا أطبق هذه الخطوه ضمن خطوات أخرى لتحصين الكاسبر


هذا الموضوع الأصلي لأخونا هيثم


http://forum.zyzoom.net/threads/178353/


طبعآ تطبيق بعض الخطوات بالموضوع متعب مثل جعل البرامج الموثوقه تسألك عند الإتصال وفيه إزعاج


تهمني بالضبط هذه الخطوه الخاصه بالجدار الناري وهل هي مكمله لموضوعك ( لمستخدمي الكاسبر )


حفظك الله ورعاك

 

[أبو عائشهأبو عائشه is verified member.]

موضوع رائع بارك الله فيكم

واصل تألقك أخي

أرجو منكم توضيح أكثر عما جاء :
- عدم الدخول للنظام بحساب admin
- غلق الخدمات التي لست بحاجه اليها وقد تسبب مشاكل امنيه

لأن المستخدم العادي لن يعرفها أكثر ولكن برامج الحماية والجدار الناري أليس لها دور في حماية ذلك وذلك بمراقبة سلوك الملفات أو الفيروسات المشبوهة​

 

[m0d!s@r7@n]

بارك الله فيك

أستمتع وأنا أقرأ شروحاتك وإضافات الأخوان بارك الله فيكم جميعآ


الموضوع أخي خاص بالحمايه ولكن سأركز على نقطه ربما تهم شريحه من مستخدمي الكاسبر


والأهم بالنسبه لي تعليقك أنت والأخوه المشاركين على هذه الخطوه التي أعملها على الكاسبر دائمآ


ربما تكون هذه الخطوه مكمله لموضوعك أخي الكريم


ما أقوم به عادة عند تثبيت الكاسبر الدخول على الجدار الناري ثم قواعد الحزم وجعلها كما في الصوره








ولا يوجد أي تأثير لا على النظام أو الكاسبر بعد عمل هذه الخطوه



طبعآ لست أنا من أبتكرها ولكنها لموضوع قديم لأخونا هيثم الله يذكره بالخير


ومن يومها وأنا أطبق هذه الخطوه ضمن خطوات أخرى لتحصين الكاسبر


هذا الموضوع الأصلي لأخونا هيثم


http://forum.zyzoom.net/threads/178353/


طبعآ تطبيق بعض الخطوات بالموضوع متعب مثل جعل البرامج الموثوقه تسألك عند الإتصال وفيه إزعاج


تهمني بالضبط هذه الخطوه الخاصه بالجدار الناري وهل هي مكمله لموضوعك ( لمستخدمي الكاسبر )


حفظك الله ورعاك

اولا اعتذر عن التاخر بالرد

بالنسبه لاعدادات برامج الحمايه والجدار الناريه فتم التنويه بالنقطه الثانيه علي من يريد استخدام برنامج خمايه ما ان يستشير الاخوه هنا فهم علي خبره جيده بالبرامج التي يستخدمونها وجعلها اكثر حصانه كما تفضلت هنا اخي

واشكر فيك روح التعاون ومحبه مساعده اخوانك

شرفت الموضوع بمرورك واضافتك