استفسار اشك فى انه قد تم اختراقي

samoray105 · 1 فبراير 2016

بسم الله الرحمن الرحيم
اخوتى انا اشك فى انه قد تم اختراقى والدليل هو انه يختفى الصوت من فتره الى اخر ويخرج الdvd writer لوحده من اللاب توب اريد احد يساعدنى فى استخراج السيرفر من الجهاز الشخصى الخاص بى وحذفه استخدمت برنامج wireshark واخذت ابحث عن دومينات ولكن لم اجد شئ واستخدمت ماليوار بايت ولكن لم اجد شئ واستخدمت الامر netstat -n ولكن كلها ايبيهات اجنبيه ماذا اذا كان يستخدم VPN ؟! اريد احد يساعدنى بالله عليكوا انا خلفيتى فى السكيورتى ضعيفه واحتاج الى مساعدتكم شكرا

White Man · 1 فبراير 2016

وعليكم السلام ورحمة الله

جميع العمليات الظاهرة لا يوجد بها شيء مريب أخي ..
للتأكد أكثر يمكنك عمل فحص بـ Dr.web Cure it
+
تم نقل الموضوع للقسم المناسب

samoray105 · 1 فبراير 2016

ما تفسيرك اذا فى خروج مشغل الاسطوانات دون الضغط عليه واختفاء صوت السماعه حين اكون مهتم لسماع شئ !

MagicianMiDo32 · 1 فبراير 2016

مشكلة في الهاردوير
أو أحد البرامج
لكن أن تكون مخترق فهذا احتمال بعيد إلا إذا كنت تظن أنك مستهدف بعينك من قبل أحد الهاكر
ذلك لأن إخراج الdvd يحتاج إلى إتصال مباشر zero acces مع عتاد الجهاز hardware.وبالتالي فالإصابة هنا من نوع rootkit
وأيضا الكاسر ليس من السهل تخطيه فما بالك بالكاسبر مع المالوي. بايت

زيادة للحرص قم بعمل فحص باستخدام اداة دكتور ويب كما قال اخونا عمرو
وكذلك إستخدم أداة apate dns بعد إغلاق جميع المتصفحات والتحميلات وصور لنا الناتج

ود

samoray105 · 2 فبراير 2016

اشكرك اخى على ردك انا قمت باستخدام Dr.Web ولم اجد شئ كما قمت باستخدام apate dns ولا اظن انى وجدت شئ يذكر !
اما عن انى اشك انى مستهدف انا لا اشك انى مستهدف انا فقط قمت بتحميل العديد من الكراكات والكتب الالكترونيه من مواقع غير موثوقه لاضطرارى لذلك وبعدها حدث ما حدث ! وهذه نتيجة ال apate dns

MagicianMiDo32 · 2 فبراير 2016

جميعها اتصالات سليمة

مكن صورة لل Start up عندك حتى نتأكد من سلامة الجهاز

samoray105 · 2 فبراير 2016

MagicianMiDo32 قال:
جميعها اتصالات سليمة

مكن صورة لل Start up عندك حتى نتأكد من سلامة الجهاز

فارغ انا كنت قد استخدمت بالامس ccleaner ولكن مشكلة اختفاء الصوت ومعاودت عمله مره اخرى بعد اعادة التشغيل مازالت قائمه !

وهذا ما بداخل المجلد Temp بواسطة ال cmd

كود:

C:\Users\MC\AppData\Local\Temp>dir
Volume in drive C has no label.
Volume Serial Number is EC9D-EC4E

Directory of C:\Users\gc\AppData\Local\Temp

02/02/2016  06:12 AM    <DIR>          .
02/02/2016  06:12 AM    <DIR>          ..
02/01/2016  11:43 PM                 0 %%%5EC2.tmp
02/02/2016  12:21 AM               210 .NETFramework,Version=v4.5.AssemblyAttrib
utes.cs
02/01/2016  09:02 AM         1,834,078 amt3.log
01/31/2016  09:52 PM             8,945 au-descriptor-1.8.0_71-b15.xml
02/01/2016  02:47 AM                 0 cr_sdk_00330575.tmp
01/31/2016  06:19 AM             8,859 dd_vcredist_amd64_20160131061804.log
01/31/2016  06:19 AM           169,034 dd_vcredist_amd64_20160131061804_0_vcRunt
imeMinimum_x64.log
01/31/2016  06:19 AM           190,154 dd_vcredist_amd64_20160131061804_1_vcRunt
imeAdditional_x64.log
01/31/2016  10:53 PM                 0 DMI1D9E.tmp
01/31/2016  10:54 PM                 0 DMI23C7.tmp
01/31/2016  10:54 PM                 0 DMI252F.tmp
01/31/2016  10:54 PM                 0 DMI3047.tmp
01/31/2016  10:54 PM                 0 DMI3364.tmp
02/01/2016  02:44 AM                 0 DMI50ED.tmp
02/02/2016  12:21 AM    <DIR>          dmtkojvo.b10
02/01/2016  11:43 PM    <DIR>          Foxit Reader
10/15/2015  10:12 PM                 0 FXSAPIDebugLogFile.txt
02/01/2016  01:42 AM    <DIR>          hsperfdata_MC
02/01/2016  01:42 AM            13,455 JavaDeployReg.log
02/01/2016  01:43 AM            88,392 jusched.log
02/01/2016  06:52 AM    <DIR>          lilo.3756
02/01/2016  01:30 AM    <DIR>          Low
02/01/2016  11:05 PM            49,208 MC.bmp
01/31/2016  09:48 PM             6,754 NGLALog.txt
10/16/2015  12:02 PM            43,480 nsp4452.tmp
10/15/2015  10:19 PM    <DIR>          NVIDIA Corporation
02/01/2016  06:52 AM             6,030 oobelib.log
02/01/2016  09:02 AM             6,522 PDApp.log
02/01/2016  03:13 AM     2,468,216,832 Photoshop Temp1195362648
02/01/2016  06:57 AM    <DIR>          PhotoshopCrashes
02/02/2016  06:01 AM                 0 qtsingleapp-skitch-c5e0-1-lockfile
02/01/2016  09:02 AM             2,846 swtag.log
01/31/2016  03:08 AM                 0 tmpA302.tmp
02/02/2016  01:31 AM                 0 tmpF642.tmp
01/31/2016  07:02 AM         8,965,812 wireshark_pcapng_BBEE7D4C-6D47-4D29-8936-
05B14549DA98_20160131064556_a06900
02/01/2016  02:42 AM             1,350 wmplog00.sqm
02/01/2016  11:04 PM    <DIR>          WPDNSE
02/01/2016  05:58 AM            16,384 ~DF38B77D6C475B1F19.TMP
01/31/2016  02:32 AM            16,384 ~DF4B1A240F1BB3E395.TMP
02/01/2016  05:17 AM            16,384 ~DF7D9CD1C4234D865D.TMP
02/01/2016  11:04 PM            16,384 ~DF88B84C9F1192D1DF.TMP
01/31/2016  03:03 AM            16,384 ~DFD1604123CB522D42.TMP
01/31/2016  09:47 PM            16,384 ~DFF197D381A038FEF6.TMP
02/02/2016  06:09 AM    <DIR>          ~nsu.tmp
02/01/2016  03:41 AM        39,845,888 ~PI2156.tmp
02/01/2016  03:41 AM        12,124,160 ~PI254F.tmp
02/01/2016  03:41 AM       284,688,384 ~PI2560.tmp
02/01/2016  03:34 AM           655,360 ~PI5ACF.tmp
02/01/2016  10:11 AM         2,621,440 ~PI8298.tmp
02/01/2016  10:13 AM         1,048,576 ~PI8874.tmp
02/01/2016  10:13 AM         2,359,296 ~PI8BA1.tmp
02/01/2016  10:13 AM         2,621,440 ~PI8EEE.tmp
02/01/2016  10:07 AM           655,360 ~PIA7B8.tmp
              44 File(s)  2,826,330,169 bytes
              11 Dir(s)  66,798,559,232 bytes free

C:\Users\gc\AppData\Local\Temp>

White Man · 2 فبراير 2016

samoray105 قال:

فارغ انا كنت قد استخدمت بالامس ccleaner ولكن مشكلة اختفاء الصوت ومعاودت عمله مره اخرى بعد اعادة التشغيل مازالت قائمه !

وهذا ما بداخل المجلد Temp بواسطة ال cmd

كود:

C:\Users\MC\AppData\Local\Temp>dir
Volume in drive C has no label.
Volume Serial Number is EC9D-EC4E

Directory of C:\Users\gc\AppData\Local\Temp

02/02/2016  06:12 AM    <DIR>          .
02/02/2016  06:12 AM    <DIR>          ..
02/01/2016  11:43 PM                 0 %%%5EC2.tmp
02/02/2016  12:21 AM               210 .NETFramework,Version=v4.5.AssemblyAttrib
utes.cs
02/01/2016  09:02 AM         1,834,078 amt3.log
01/31/2016  09:52 PM             8,945 au-descriptor-1.8.0_71-b15.xml
02/01/2016  02:47 AM                 0 cr_sdk_00330575.tmp
01/31/2016  06:19 AM             8,859 dd_vcredist_amd64_20160131061804.log
01/31/2016  06:19 AM           169,034 dd_vcredist_amd64_20160131061804_0_vcRunt
imeMinimum_x64.log
01/31/2016  06:19 AM           190,154 dd_vcredist_amd64_20160131061804_1_vcRunt
imeAdditional_x64.log
01/31/2016  10:53 PM                 0 DMI1D9E.tmp
01/31/2016  10:54 PM                 0 DMI23C7.tmp
01/31/2016  10:54 PM                 0 DMI252F.tmp
01/31/2016  10:54 PM                 0 DMI3047.tmp
01/31/2016  10:54 PM                 0 DMI3364.tmp
02/01/2016  02:44 AM                 0 DMI50ED.tmp
02/02/2016  12:21 AM    <DIR>          dmtkojvo.b10
02/01/2016  11:43 PM    <DIR>          Foxit Reader
10/15/2015  10:12 PM                 0 FXSAPIDebugLogFile.txt
02/01/2016  01:42 AM    <DIR>          hsperfdata_MC
02/01/2016  01:42 AM            13,455 JavaDeployReg.log
02/01/2016  01:43 AM            88,392 jusched.log
02/01/2016  06:52 AM    <DIR>          lilo.3756
02/01/2016  01:30 AM    <DIR>          Low
02/01/2016  11:05 PM            49,208 MC.bmp
01/31/2016  09:48 PM             6,754 NGLALog.txt
10/16/2015  12:02 PM            43,480 nsp4452.tmp
10/15/2015  10:19 PM    <DIR>          NVIDIA Corporation
02/01/2016  06:52 AM             6,030 oobelib.log
02/01/2016  09:02 AM             6,522 PDApp.log
02/01/2016  03:13 AM     2,468,216,832 Photoshop Temp1195362648
02/01/2016  06:57 AM    <DIR>          PhotoshopCrashes
02/02/2016  06:01 AM                 0 qtsingleapp-skitch-c5e0-1-lockfile
02/01/2016  09:02 AM             2,846 swtag.log
01/31/2016  03:08 AM                 0 tmpA302.tmp
02/02/2016  01:31 AM                 0 tmpF642.tmp
01/31/2016  07:02 AM         8,965,812 wireshark_pcapng_BBEE7D4C-6D47-4D29-8936-
05B14549DA98_20160131064556_a06900
02/01/2016  02:42 AM             1,350 wmplog00.sqm
02/01/2016  11:04 PM    <DIR>          WPDNSE
02/01/2016  05:58 AM            16,384 ~DF38B77D6C475B1F19.TMP
01/31/2016  02:32 AM            16,384 ~DF4B1A240F1BB3E395.TMP
02/01/2016  05:17 AM            16,384 ~DF7D9CD1C4234D865D.TMP
02/01/2016  11:04 PM            16,384 ~DF88B84C9F1192D1DF.TMP
01/31/2016  03:03 AM            16,384 ~DFD1604123CB522D42.TMP
01/31/2016  09:47 PM            16,384 ~DFF197D381A038FEF6.TMP
02/02/2016  06:09 AM    <DIR>          ~nsu.tmp
02/01/2016  03:41 AM        39,845,888 ~PI2156.tmp
02/01/2016  03:41 AM        12,124,160 ~PI254F.tmp
02/01/2016  03:41 AM       284,688,384 ~PI2560.tmp
02/01/2016  03:34 AM           655,360 ~PI5ACF.tmp
02/01/2016  10:11 AM         2,621,440 ~PI8298.tmp
02/01/2016  10:13 AM         1,048,576 ~PI8874.tmp
02/01/2016  10:13 AM         2,359,296 ~PI8BA1.tmp
02/01/2016  10:13 AM         2,621,440 ~PI8EEE.tmp
02/01/2016  10:07 AM           655,360 ~PIA7B8.tmp
              44 File(s)  2,826,330,169 bytes
              11 Dir(s)  66,798,559,232 bytes free

C:\Users\gc\AppData\Local\Temp>

أحياناً يكون هناك تعمل عن طريق إضافة قيمة في الريجستري وليس من خلال مجلد بدء التشغيل
افتح run واكتب msconfig واختر تبويب startup وارفق له صورة
+
الملفات بمجلد temp ليست مقياس للإختراق .. فبإمكان المخترق وضع سيرفره في أي مكان يريد

samoray105 · 3 فبراير 2016

SkY MaRvEL · 13 فبراير 2016

samoray105 قال:

لا يوجد اي برنامج مشبوه في الستارت اب

استفسار اشك فى انه قد تم اختراقي

samoray105

زيزوومي جديد

White Man

إداري سابق

توقيع : White Man

samoray105

زيزوومي جديد

MagicianMiDo32

مراقب قسم الحماية ، خبراء زيزووم

توقيع : MagicianMiDo32

samoray105

زيزوومي جديد

MagicianMiDo32

مراقب قسم الحماية ، خبراء زيزووم

توقيع : MagicianMiDo32

samoray105

زيزوومي جديد

White Man

إداري سابق

توقيع : White Man

samoray105

زيزوومي جديد

SkY MaRvEL

خبراء زيزووم

توقيع : SkY MaRvEL