فكرة محتويات

اعادة نشر موضوع زيزووم (عن سد الثغرات الموجوده في نظام التشغيل) تلبية لرغبة البعض

الموضوع في 'منتدى نقاشات واختبارات برامج الحماية' بواسطة ابوالعباس, بتاريخ ‏فبراير 5, 2010.

حالة الموضوع:
مغلق
  1. ابوالعباس

    ابوالعباس زيزوومى فضى

    إنضم إلينا في:
    ‏فبراير 9, 2009
    المشاركات:
    4,279
    الإعجابات :
    783
    نقاط الجائزة:
    920
    الجنس:
    ذكر
    الإقامة:
    فلسطين , غزة
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 8


    السلام عليكم

    جمعة مباركة

    تلبية لطب الكثير من الاخوة باعادة نشر مواضيع الاستاذ زيزووم

    و المنشور عام 2007 و الله اعلم

    ها انا اعيد نشر احدى افضل مواضيعه كاملة :openmouth:k:

    لن اغير فيها كلمة

    التغيير لن يكون الافي الرابط القديمة

    اما الموضوع لن يتغير حتى تنسيق الخط:d:


    الموضوع


    السلام عليكم

    موضوع عن سد الثغرات الموجوده في نظام التشغيل

    <<< الويندوز اكس بي >>>
    ثغرات بسبب اخطاء في نظام التشغيل الويندوز اكس بي

    ولسد هذه الثغرات ,,, تستخدم الرقع الـ Patch من موقع التحديث لشركة المايكروسوفت ,,,
    على هذا الرابط

    http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=en-us



    ثغرات بسبب الإعدادات لـ خدمات الويندوز- السكيوريتي - الاوذونات والحقوق

    واليكم ,,, اداة Windows Worms Doors Cleaner

    لتقفيل وبشكل تام المنافذ (( الخطيره )) 135 & 445 & 137 & 138 & 139 & 5000
    وذلك بتعطيل الخدمات الغير مستخدمه التي تستخدم هذه المنافذ

    وهذا شرح لعملية اغلاق المنافذ الخطيره

    كما بالصوره ,,, اضغط على المفتاح (( Close )) لكل منفذ
    بعدها اعد تشغيل الجهاز
    [​IMG]

    اضغط هنا لتحميل الأداه


    ملاحظه مهمه / اصحاب اتصال الـ DSL .. او اذا الجهاز مربوط بشبكه داخليه :: لاتقفل الرقم ( 3 )


    واليكم برنااامج xp-AntiSpy

    اداة سهلة الإستخدام ,,, وتقوم بتعطيل اغلب الخدمات التي تسبب الثغرات

    وهذا شرح لإستخدام الاداه

    اضغط على profilesثم اختر Windows Update ثم اضغط على Apply Settings
    بعدهاااا اعد تشغيل الجهااااز


    [​IMG]


    اضغط هناااا لتحميل الأداه


    اغلاق المنافذ 137 - 139 والتي تستخدم الخدمه NetBIOS

    وهذا شرح .. طريقة تقفيلها بحيث لا تؤثر على :: اتصال الـ دي اس ال :: وخصوصا اذا مزود الخدمه يستخدم DHCP ::
    وبنفس الوقت .. راح :: نعطل مشاركة الملفات ::



    [​IMG]


    [​IMG]


    [​IMG]

    [​IMG]

    [​IMG]




    [​IMG]



    \\\



    الان نعطل NetBIOS over TCP/IP

    [​IMG]


    [​IMG]


    \\\



    الان نبي نتأكد .. هل مازال فيه منافذ مفتوحه

    عن طريق الدوس ... نستخدم الامر Netstat -ano
    وقبل استخدام الامر :: Netstat :: يجب تقفيل النت .. وجميع البرامج ::

    كود:netstat -ano >>c:\netstat.txtبعدها نفتح ملف التقرير ... على محرك الاقراص C وباسم :: netstat.txt ::

    وهذا ... تقرير جهازي ..

    [​IMG]

    اللهم منفذ واحد .. باقي مفتوح .. وهو المنفذ 1025 .. والتي تستخدمه الويندوز للمهام المجدوله .. والافضل تركه
    لان اي برنامج .. يعتمد على خدمة المهام المجدوله .. لن يعمل .. اذا عطلت هذه الخدمه



    ولان قفلنا ... جميع المنافذ الخطيره .. ومن دون التأثير على اتصال الـ دي اس ال


    \\\



    --::::----::::----::::----::::----::::----::::----::::----::::----::::----::::--


    \\\



    انشاء كلمات المرور لـ حساب الـ :: Administrator :: وحساب المستخدمين

    طبعا الكثير منا لديه اسم مستخدم وكلمة مرور لدخول الويندوز والبعض .. لا يستخدم كلمة مرور::



    وهذا اكبر ثغره ::
    والبعض ينسى أو يجهل وجود حساب بهذا الإسم :: Administrator :: وغالبا ما يكون له كلمة مرور:: ثغره كبيره حيل ::

    اذا حساب الـ :: Administrator :: بدون كلمة مرور >> اي واحد يستطيع الدخول على جهازك من النت باستخدام هذا الحساب
    ويجب ان نضع له كلمة مرور .. وايضا باقي حسابات المستخدمين ..
    وبصراحة اعتبرها من اكبر الثغرات بسبب سوء الاعدادات



    وهذا شرح مبسط .. لإنشاء كلمة مرور لـ حساب الـ :: Administrator ::

    بالماوس كلك يمين على جهاز الكمبيوتر ... واختر :: اداره :: كما في هذه الصوره

    [​IMG]

    [​IMG]


    [​IMG]

    [​IMG]

    [​IMG]

    [​IMG]


    وتستطيع تطبيق هذه الطريقه على اي حساب موجود



    \\\



    --::::----::::----::::----::::----::::----::::----::::----::::----::::----::::--



    \\\


    إجبار المستخدم بوضع كلمه مرور ,,, وتحديد اقل عدد مسموح لخانات كلمة المرور

    >>> ابدأ >>> تشغيل >>> واكتب secpol.msc وانتر

    تظهر هذه الشاشه ,,
    [​IMG]
    1- اضغط على Password Policy
    2 - اضغط على Minimum password length
    3 - حدد اقل عددمسموح لخانات كلمة المرور >> انصح بــ 6 خانات وطالع
    4- نضغط على Apply



    \\\



    --::::----::::----::::----::::----::::----::::----::::----::::----::::----::::--


    \\\





    ++++++++ لحرمااااااااان دخول الهاكر حتى ولو يعرف كلمة المرور للأدمن +++++++

    >>> ابدأ >>> تشغيل >>> واكتب services.msc وانتر

    تظهر هذه الشاشه ,,


    [​IMG]


    1- اختر Secondary Logon
    2 - اختر Disabled
    3 - اضغط Apply

    بهذه الطريقه ,, نمنع الدخول الثاني على الجهااااز

    ملاحظه :: خدمات Remote Desktop & Run As :: تتعطل لانها تعتمد على الخدمه Secondary Logon
    مع العلم بان المستخدم المنزلي .. نادرا ما يستخدمها ..





    \\\



    انشاء حساب محدود الصلااحيه

    كيفية انشاء حساب :: مستخدم محدود الصلاحيات :: بحيث لايعبث بالنظام ( الويندوز ) ولا يحذف او يعدل على ملفات خاصة لمستخدمين آخرين .. وحتى لايستطيع تركيب برامج ( خصوصا الضاره )... الخ

    وللتسهيل ... سوف أختار :: مجموعة الضيوف:: Guests group :: ذات الصلاحيات المحدوده
    وهذه صلاحيات المستخدم .. التابع لهذه المجموعه
    1 - يستطيع الدخول والخروج من النظام
    2 - استخدام البرامج .. الموجوده فقط
    3 - استعراض الملفات على الجهاز
    4 - ايقاف تشغيل الجهاز


    ---::::---::::---::::---::::---::::---::::---::::---::::---::::---::::---::::---::::---::::---::::---::::---

    <<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<< طيب ابو الشباب وش الفايده من هالزحمه [​IMG]

    الفوائد حبيب قلبي .. سجل عندك

    >> اذا ارسلك .. واحد هاكر ( باتش ) ==> وعند تشغيلك لهذا الباتش ::
    الباتش ==> لايستطيع انشاء مفاتيح ( في مسجل النظام ) بحيث يشتغل عند بدء تشغيل الويندوز او يعطل برامج للويندوز او برامج الحمايه .... ولايستطيع نسخ نفسه او انشاء ملف في مجلد الويندوز ( النظام )

    >> المستخدم لايستطيع الدخول .. الى مجلدات اي مستخدم آخر ==> يعني ما يفتح ملفاتك الخاصه او يعدل عليها او يحذفها

    >> المستخدم .. لا يستطيع العبث في برامج او برامج قطع الجهاز ==> يعني لايستطيع تركيب برامج او تركيب قطع جديده

    >> المستخدم لايستطيع .. انشاء اي نوع من الملفات :: في جميع محركات الاقراص الثابته ==> يعني حتى ملف TXT مايقدر ينشئه .. (( الا ضمن مجلد حسابه فقط )) على هذا المسار
    كود: %systemdrive%\Documents and Settings\مجلد حساب المستخدم.
    .
    .
    .
    .


    والفكره هنا ... اني اقوم بانشاء هذا الحساب واستخدامه :: بجانب حسابي كـ مدير ::
    وافتك من بلاوي الهاكرز .. واذا اردت ان اقوم بتركيب برنامج جديد او عمل فحص للجهاز ببرامج الحمايه ==> استخدم حسابي الاخر :: المدير ::





    >>>>>> انشاء حساب مستخدم ووضعه من ضمن مجموعة الضيوف Guests group <<<<<<

    بالماوس كلك يمين على جهاز الكمبيوتر >> واختر إداره ... وتابع مع الصور

    [​IMG]


    [​IMG]


    [​IMG]



    [​IMG]


    [​IMG]


    [​IMG]



    [​IMG]


    [​IMG]


    [​IMG]


    [​IMG]


    تحياتي لكم:king:


    انتهى الموضوع

    ارجو ان اكون قد نقلت لكم ما فيه الفائدة


     
    أعجب بهذه المشاركة نواف العتيبي
  2. ابوالعباس

    ابوالعباس زيزوومى فضى

    إنضم إلينا في:
    ‏فبراير 9, 2009
    المشاركات:
    4,279
    الإعجابات :
    783
    نقاط الجائزة:
    920
    الجنس:
    ذكر
    الإقامة:
    فلسطين , غزة
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 8
  3. wajdi abu lail

    wajdi abu lail زيزوومى ذهبى

    إنضم إلينا في:
    ‏مايو 5, 2009
    المشاركات:
    4,487
    الإعجابات :
    1,142
    نقاط الجائزة:
    1,020
    الجنس:
    ذكر
    الإقامة:
    فلسطين وأفتخر
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 10
    مشكووور بارك الله فيك
     
  4. ابوالعباس

    ابوالعباس زيزوومى فضى

    إنضم إلينا في:
    ‏فبراير 9, 2009
    المشاركات:
    4,279
    الإعجابات :
    783
    نقاط الجائزة:
    920
    الجنس:
    ذكر
    الإقامة:
    فلسطين , غزة
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 8

    وفيك يالغالي:king:
     
  5. هاوي النت

    هاوي النت زيزوومى فضى

    إنضم إلينا في:
    ‏ديسمبر 8, 2007
    المشاركات:
    8,339
    الإعجابات :
    248
    نقاط الجائزة:
    870
    الجنس:
    ذكر
    الإقامة:
    مـوزنـبـيـق
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows XP
    جزاك الله خير ​
     
  6. دلع طفلة

    دلع طفلة زيزوومي جديد

    إنضم إلينا في:
    ‏مايو 2, 2009
    المشاركات:
    136
    الإعجابات :
    2
    نقاط الجائزة:
    0
    الإقامة:
    K.S.A
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows XP
    تستاهل التقييم ..
     
  7. ahmadnour_555

    ahmadnour_555 زيزوومى فضى

    إنضم إلينا في:
    ‏سبتمبر 26, 2009
    المشاركات:
    3,191
    الإعجابات :
    152
    نقاط الجائزة:
    850
    الجنس:
    ذكر
    الإقامة:
    EGYPT
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 10
    بارك الله فيك أخي أبو العباس
     
  8. سراب المحبة

    سراب المحبة زيزوومى مميز

    إنضم إلينا في:
    ‏مايو 21, 2008
    المشاركات:
    843
    الإعجابات :
    40
    نقاط الجائزة:
    530
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows XP
    بارك الله فيك
     
  9. samoraaa123

    samoraaa123 زيزوومى محترف

    إنضم إلينا في:
    ‏مارس 17, 2008
    المشاركات:
    3,179
    الإعجابات :
    12
    نقاط الجائزة:
    830
    الإقامة:
    أم الدنيا
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    جزاك الله خير ​
     
  10. server.JPG

    server.JPG زيزوومي جديد

    إنضم إلينا في:
    ‏فبراير 9, 2010
    المشاركات:
    15
    الإعجابات :
    0
    نقاط الجائزة:
    0
    الإقامة:
    المقبرة...وتحديدا..القبر
    بارك الله فيك

    يوجد بعض الثغرات ذكرها الاخ زيزوم في مواضيعه وانت لم تضعها
     
  11. ahmad123422

    ahmad123422 زيزوومي ماسى

    إنضم إلينا في:
    ‏أكتوبر 19, 2009
    المشاركات:
    8,075
    الإعجابات :
    2,870
    نقاط الجائزة:
    1,170
    الإقامة:
    لا يوجد
    برامج الحماية:
    اخرى
    نظام التشغيل:
    Windows8.1
    بارك الله فيك
     
  12. abukhaled

    abukhaled زيزوومى محترف

    إنضم إلينا في:
    ‏يوليو 20, 2007
    المشاركات:
    1,624
    الإعجابات :
    622
    نقاط الجائزة:
    820
    برامج الحماية:
    Microsoft Security Essentials
    نظام التشغيل:
    Windows8.1
    جزاك الله خير
     
  13. Amh

    Amh زيزوومى مميز

    إنضم إلينا في:
    ‏أغسطس 13, 2009
    المشاركات:
    778
    الإعجابات :
    8
    نقاط الجائزة:
    520
    الإقامة:
    Saudi Arabia
    برامج الحماية:
    Avira
    نظام التشغيل:
    Windows 7
  14. format

    format زيزوومي ماسى

    إنضم إلينا في:
    ‏ديسمبر 5, 2008
    المشاركات:
    9,044
    الإعجابات :
    1,528
    نقاط الجائزة:
    1,145
    الجنس:
    ذكر
    الإقامة:
    فلســ الحبيبه ــطين
    برامج الحماية:
    ESET
    نظام التشغيل:
    أخرى
    يعيطيك العافيه

    بانتظار جديدك <<

    5\5
     
  15. comanav-2

    comanav-2 زيزوومى فعال

    إنضم إلينا في:
    ‏فبراير 24, 2009
    المشاركات:
    257
    الإعجابات :
    6
    نقاط الجائزة:
    330
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    بارك الله فيك
     
  16. tamer87

    tamer87 زيزوومى محترف

    إنضم إلينا في:
    ‏يونيو 18, 2009
    المشاركات:
    2,321
    الإعجابات :
    256
    نقاط الجائزة:
    770
    الجنس:
    ذكر
    الإقامة:
    zyzoom.libya
    برامج الحماية:
    Bitdefender
    نظام التشغيل:
    Windows 10
    مشكوووووور اخي ابو العباااااااااااااس
    :y:
     
  17. قلم هندي

    قلم هندي زيزوومي جديد

    إنضم إلينا في:
    ‏أغسطس 18, 2009
    المشاركات:
    62
    الإعجابات :
    8
    نقاط الجائزة:
    80



    أخي الفاضل الأستاذ : ابو العباس


    درس رائع ومتميز .. أسأل الله أن يبارك فيك وفي الاستاذ زيزوووم

    أتمنى منك اخي الكريم .. التكرم بذكر خطوات التأكد من المنافذ المفتوحة

    عن طريق الدوز

    لأني حاولت فيها ماجات معاي

    ولك مني كل الشكر والتقدير

    تحياتي لك


     
  18. fahd

    fahd زيزوومي VIP

    إنضم إلينا في:
    ‏ديسمبر 5, 2007
    المشاركات:
    5,591
    الإعجابات :
    3,295
    نقاط الجائزة:
    1,220
    الجنس:
    ذكر
    الإقامة:
    k.s.a
    برامج الحماية:
    اخرى
    نظام التشغيل:
    أخرى
    موضوع في غاية الأهمية ..
    ويجب على كل من يهمه أمان جهازه أن يطبقه كاملا ..
    وهو أهم وأجمل وأوضح موضوع بهذا الخصوص ..

    شكرا أبو العباس ..
    والشكر موصول لصاحب هذا الموضوع الأكثر من رائع
    الأستاذ : زيزوووم
     
  19. Mr.Rayan

    Mr.Rayan زيزوومى مبدع

    إنضم إلينا في:
    ‏يوليو 13, 2009
    المشاركات:
    1,350
    الإعجابات :
    7
    نقاط الجائزة:
    620
    برامج الحماية:
    Kaspersky
    نظام التشغيل:
    Windows 7
    بارك الله فيك اخوي ابو العباس
    5/5

    وعندي ملاحظة لتوضيح اكثر بالنسبة للاداة ذي

    اعتقد مو واضح شرحها تمام

    لازم تكون كلها صح اخضر يعني مقفله تمام المنافذ مثل ذي الصورة من جهازي

    [​IMG]

    ويصير لما نفتح الاداة مرة ثانية تطلع ذي الرسالة من الاداة

    [​IMG]

    معناها
    النظام الخاص بك هو بالفعل محمية جيدا! تهانينا







     
    آخر تعديل بواسطة المشرف: ‏مايو 12, 2014
  20. جوال اسيا

    جوال اسيا زيزوومى مميز

    إنضم إلينا في:
    ‏مارس 26, 2009
    المشاركات:
    521
    الإعجابات :
    55
    نقاط الجائزة:
    540
    الجنس:
    ذكر
    برامج الحماية:
    ESET
    نظام التشغيل:
    Windows 7
    الله يعطيك العافية
     
حالة الموضوع:
مغلق

مشاركة هذه الصفحة

جاري تحميل الصفحة...