استفسار البورتات المفتوحة واختراق النظام + شرح بالصور

المصدر: البورتات المفتوحة واختراق النظام + شرح بالصور
في منتدى : طلبات ومشاكل واستفسارات برامج الحمايه

السلام عليكم ورحمة الله وبركاته

إخواني الأفاضل نرجو تزويدنا بحل مناسب للمشكلة التي نواجهها قبل ما أقوم بعمل فورمات للنظام (وهذا آخر حل متوقع ولله العلم)

مشكلتي باختصار بطئ تصفح الانترنت ومشاكل أخرى للجهاز وبعد البحث والتحري

نوع النظام: windows 8.1 X64 Arabic
برنامج الحماية : Bitdefender Internet Security 2015
وأيضا: Malwarebytes Anti-Malware 2

وقد حاولت الفحص بعدة برامج منها
AdwCleaner
TDSSKiller
Hitman Pro
UnHackMe
SpyHunter

واستعملت برنامج الهاجك HijackThis لكنه لم يكشف شيء


والمشكلة هي مشروحة بالصور

في الصورة رقم 1 (أرجوا التركيز على حل المشكلة)

باستخدام الأمر

كود:

Netstat -ano

وجدت الكثير من البورتات ports مفتوحة بالجهاز قبل الاتصال بشبكة الانترنت

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

وقد سويت نفس الطريقة بنظام داخلي وهمي قبل الاتصال بشبكة الانترنت

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

شاهدوا الفرق الواضح ولم أتوصل أي مكان البوت في سجل النظام regedit

في الصور رقم 2

حاولت إغلاق منافذ الجهاز البورت port
باستخدام برنامجي وقد نجحت

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

في الصورة رقم 3

نجحت جزئيا في إغلاق المنافذ

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

في الصورة رقم 4

ظهرت خانة لم تكن موجودة من قبل وأعتقد انها اختراق الجهاز

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

في الصورة رقم 5

تظهر رسالة خطأ عندما أحاول معرفة حالة ملفات المشاركة

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

في الصورة رقم 6

ظهور شبكات اتصال لم تكن موجودة من قبل وقد تم حل المشكلة يدويا باستخدام محرر السجل لكني ودي أتأكد هل حلت بالكامل أو أن هناك آثار

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

في الصورة رقم 7

باستخدام برنامج cports قبل الاتصال بالانترنت

ظهر "غير معروف" يحاول الاتصال

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

في الصورة رقم 8

باستخدام برنامج cports بعد الاتصال بالانترنت

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

في الصورة رقم 9

عند فتح صفحة واحدة فقط باستخدام برنامج Internet Explorer
ومقارنتها بفحص البرنامج المذكور أعلاه شاهدوا الصفحات المفتوحة
قد يكون برنامج Internet Explorer ملغوم مزروع به ملف كيف أتأكد من ذلك

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

في الصورة رقم 10

اختفى شريط اللغة وقد سويت كل الطرق من ضمنها حذف لغة وإضافتها من جديد وطرق الموجودة بالمنتدى لكن دون فائدة

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

(تحديث رقم 1)
في الصورة رقم 11

كل ما أفتح أي صفحة من المنتديات تظهر رسالة هل هذه من موقعكم أو من متصفح جهازي

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

أخيرا في الصورة رقم 12

كل ما أحذف تلك الملفات وأعتقد أنها اختراق سيرفر وعند إعادة تشغيل جهاز تظهر ملفات أخرى وتزداد هل هذا طبيعي إلى الآن ما توصلت إلى مصدر الملف الخبيث

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

أخيرا أتمنى إيجاد الحل المناسب للمشكلة إذا لم أستطيع الرد خلا 3 أيام اعلموا أن الجهاز قد تم تدميره وقد أسوي فورمات

شاكرا ومقدرا حسن المتابعة وردودكم

والسلام عليكم ورحمة الله وبركاته

 

مرحباً أخي

سيتم نقلك إلى : طلبات ومشاكل واستفسارات برامج الحمايه

قد يفيدونك خبراء الحماية وذوي الاختصاص بشكل أفضل هناك

بالتوفيق إن شاء الله،،

 

وعليكم السلام ورحمة الله وبركاته ثبته ثم احفص به جهازك بالوضع الامن منتظر نتيجة ونحن معك اخي حتى تحل المشكلة ان شاء الله

http://downloads.sophos.com/inst_to...01MzQ4/withides/Sophos Virus Removal Tool.exe

 

أعتذر لكم إخواني لقد كنت بالطوارئ بالأمس والحمد لله
أما بالنسبة للبرنامج Sophos Virus Removal Tool
فإنه يتعذر فتح الصفحة وقد جربت بعدة متصفحات ونظام وهمي
لكني سأحاول البحث عن حل أخير قبل الفورمات
تحياتي لكم

 

يا طيب ...

ان احببت المساعدة يجب المتابعة ...

فان كنت مستعد نبدأ سويا ... ما رأيك ..؟

 

لا مشكلة أخوي العزيز
أنا الحين حملت البرنامج من موقعه وسأفحص وأخبرك بالنتائج لكني أستغرب لدي
Bitdefender Internet Security 2015
Malwarebytes Anti-Malware 2
ولم يكتشفوا شيء
ومشكلتي وهي تزداد البورتات المفتوحة دون الاتصال بشبكة الانترنت واختفاء شريط اللغة
سأرفق لك بعض الصور في ردي القادم
تحياتي لك

 

هذه شهادات يا اخى لا تقوم بحذف اى شئ ...وانصحك بنسخه جديده وبدايه جديده ولا تضيع وقتك اكثر من ذلك.
اما عن باقى الاتصالات فتوجد لدى ايضا وغالبا كل المشاكل التى تراها بسبب حذفك لملفات خاصه بالنسخه وسيفيدك الاخوه اكثر ان شاء الله .

 

إخواني الأفاضل هذه قائمة البورتات port التي يتبين أنها مفتوحة ومزروعة بالجهاز وهو في وضعية لا اتصال بشبكة الانترنت
علما بأن لكلة مرور الملف

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

لأني ناوي أسوي فورمات إذا لك تحل المشكلة

أما بالنسبة لبرنامج Sophos Virus Removal Tool لم يكتشف أي شيء

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

للمتابعة

 

يا شباب ليس أي مشكل في الوينذوز يحل بالفورمات ... الواحد لازم يخدم عقلو ..

لنفترض أن المخترق حقن البيوس أو Mbr الفورمات يفيد ..؟ طبعا لا ...

 

لا يا أخوي أعتقد هذه سيرفرات اختراق
لأني قارنت النسخة الأساسية بالنسخة على الجهاز الوهمي فاكتشفت أنها غير موجودة وهذه ليست مرتبطة بتعريفات الجهاز بل بالاختراق
المهم حذفت الاتصالات المشبوهة ولم تظهر عندي لكن بعد فترة من اتصالي بالنت ظهرت اتصالات مشبوهة مخفية الاسم أعتقد أن المخترق عرف بكشفي حيلته فأخفى اتصالات كما في الصورة التالي

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

 

أنا سأسوي فورمات هذا الحل الأخير لدي لكني سأحاول بكل الطرق الممكنة لحل المشاكل تحسبا لعدم عودة المشاكل مرة أخرى وأنا ما أثقل على الجهاز فقط النظام به برنامجي الحماية وأوفيس وبرنامج بعمل أنظمة وهمية ولأن أغلب عملي والبرامج بويندوز يعمل على النظام الوهمي تحسبا لأي طارئ
وإذا تعاملت مع الباتشات والكراكات أتعامل معها باحترافية وعلى نظام وهمي وقد أصنع كراك لبرنامج آخر وأشكر لك إتاحة تجربتك الشخصية معي

 

أنا أتفق معاك في وجهة نظرك

 

طيب نبدأ أم لا تزال تتردد ؟

 

شاهدو أسماء الخوادم التي سوف تتصل بهذا الجهاز
هل هناك طريقة معينة للتحكم في منافذ الجهاز وإغلاق البورتات أو تحريرها وبأي برنامج نرجوا المساعدة ودمتم

هذا المحتوى يظهر للاعضاء المسجلين فقط:

هذا المحتوى يظهر للاعضاء المسجلين فقط:

 

أفا أخوي ما توقعت منك تلك الإجابة هذا وأنا أرفق لك وللجميع صور المشكلة
وأنا لست متردد فالنبدأ على بركة الله

 

نبدأ بسم الله الرحمن الرحيم ..

للعلم فقط أظن جهازك ليس بالمخترق و انما هو نوع من ال adware يعمل بنفس الطريقة

أول شيء... راح نفحص ال Mbr فبيت القصيد كله فيه اذا كان سالم ان شاء الله نحل المشاكل الأخرى بكل سهولة

نقوم بتحميل هذه الاداة aswMBR و نعمل فحص و نشوف اذا كان هناك مشكل أم لا

 

حسنا تفضل هذا ورد لنا الخبر