• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

استفسار البورتات المفتوحة واختراق النظام + شرح بالصور

الحالة
مغلق و غير مفتوح للمزيد من الردود.
المجاهد

المجاهد

زيزوومى مميز
إنضم
10 مارس 2008
المشاركات
273
مستوى التفاعل
529
النقاط
515
غير متصل
السلام عليكم ورحمة الله وبركاته

إخواني الأفاضل نرجو تزويدنا بحل مناسب للمشكلة التي نواجهها قبل ما أقوم بعمل فورمات للنظام (وهذا آخر حل متوقع ولله العلم)

مشكلتي باختصار بطئ تصفح الانترنت ومشاكل أخرى للجهاز وبعد البحث والتحري

نوع النظام: windows 8.1 X64 Arabic
برنامج الحماية : Bitdefender Internet Security 2015
وأيضا: Malwarebytes Anti-Malware 2

وقد حاولت الفحص بعدة برامج منها
AdwCleaner
TDSSKiller
Hitman Pro
UnHackMe
SpyHunter

واستعملت برنامج الهاجك HijackThis لكنه لم يكشف شيء


والمشكلة هي مشروحة بالصور

في الصورة رقم 1 (أرجوا التركيز على حل المشكلة)

باستخدام الأمر

كود: 
Netstat -ano

وجدت الكثير من البورتات ports مفتوحة بالجهاز قبل الاتصال بشبكة الانترنت

[hide]
6V3hUD.jpg
[/hide]

وقد سويت نفس الطريقة بنظام داخلي وهمي قبل الاتصال بشبكة الانترنت

[hide]
LuXLGQ.jpg
[/hide]

شاهدوا الفرق الواضح ولم أتوصل أي مكان البوت في سجل النظام regedit

في الصور رقم 2

حاولت إغلاق منافذ الجهاز البورت port
باستخدام برنامجي وقد نجحت


[hide]
lPmV8Y.jpg
[/hide]


في الصورة رقم 3

نجحت جزئيا في إغلاق المنافذ

[hide]
ZqUbCg.png
[/hide]


في الصورة رقم 4

ظهرت خانة لم تكن موجودة من قبل وأعتقد انها اختراق الجهاز

[hide]
dNhFTk.jpg
[/hide]

في الصورة رقم 5

تظهر رسالة خطأ عندما أحاول معرفة حالة ملفات المشاركة

[hide]
lLElJT.jpg
[/hide]

في الصورة رقم 6

ظهور شبكات اتصال لم تكن موجودة من قبل وقد تم حل المشكلة يدويا باستخدام محرر السجل لكني ودي أتأكد هل حلت بالكامل أو أن هناك آثار

[hide]
c1ntQB.jpg
[/hide]

في الصورة رقم 7

باستخدام برنامج cports قبل الاتصال بالانترنت

ظهر "غير معروف" يحاول الاتصال

[hide]
NPvxnv.jpg
[/hide]

في الصورة رقم 8

باستخدام برنامج cports بعد الاتصال بالانترنت

[hide]
GozQaw.jpg
[/hide]

في الصورة رقم 9

عند فتح صفحة واحدة فقط باستخدام برنامج Internet Explorer
ومقارنتها بفحص البرنامج المذكور أعلاه شاهدوا الصفحات المفتوحة
قد يكون برنامج Internet Explorer ملغوم مزروع به ملف كيف أتأكد من ذلك

[hide]
ILyN7e.jpg
[/hide]

في الصورة رقم 10

اختفى شريط اللغة وقد سويت كل الطرق من ضمنها حذف لغة وإضافتها من جديد وطرق الموجودة بالمنتدى لكن دون فائدة

[hide]
UMMHBo.jpg
[/hide]


(تحديث رقم 1)
في الصورة رقم 11

كل ما أفتح أي صفحة من المنتديات تظهر رسالة هل هذه من موقعكم أو من متصفح جهازي

[hide]
vMO0Vs.jpg
[/hide]

أخيرا في الصورة رقم 12

كل ما أحذف تلك الملفات وأعتقد أنها اختراق سيرفر وعند إعادة تشغيل جهاز تظهر ملفات أخرى وتزداد هل هذا طبيعي إلى الآن ما توصلت إلى مصدر الملف الخبيث

[hide]
aDrXTT.jpg
[/hide]


أخيرا أتمنى إيجاد الحل المناسب للمشكلة إذا لم أستطيع الرد خلا 3 أيام اعلموا أن الجهاز قد تم تدميره وقد أسوي فورمات

شاكرا ومقدرا حسن المتابعة وردودكم

والسلام عليكم ورحمة الله وبركاته
 

التعديل الأخير:
ترتيب حسب التاريخ ترتيب حسب الأصوات
مرحباً أخي

سيتم نقلك إلى :
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


قد يفيدونك خبراء الحماية وذوي الاختصاص بشكل أفضل هناك

بالتوفيق إن شاء الله،،
 
توقيع : ebnlibya
تأييد 0
وعليكم السلام ورحمة الله وبركاته ثبته ثم احفص به جهازك بالوضع الامن منتظر نتيجة ونحن معك اخي حتى تحل المشكلة ان شاء الله

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
توقيع : غفاري عماد الدين
تأييد 0
أعتذر لكم إخواني لقد كنت بالطوارئ بالأمس والحمد لله
أما بالنسبة للبرنامج Sophos Virus Removal Tool
فإنه يتعذر فتح الصفحة وقد جربت بعدة متصفحات ونظام وهمي
لكني سأحاول البحث عن حل أخير قبل الفورمات
تحياتي لكم
 
تأييد 0
يا طيب ...

ان احببت المساعدة يجب المتابعة ...

فان كنت مستعد نبدأ سويا ... ما رأيك ..؟
 
توقيع : النوميديالنوميدي is verified member.
تأييد 0
لا مشكلة أخوي العزيز
أنا الحين حملت البرنامج من موقعه وسأفحص وأخبرك بالنتائج لكني أستغرب لدي
Bitdefender Internet Security 2015
Malwarebytes Anti-Malware 2
ولم يكتشفوا شيء
ومشكلتي وهي تزداد البورتات المفتوحة دون الاتصال بشبكة الانترنت واختفاء شريط اللغة
سأرفق لك بعض الصور في ردي القادم
تحياتي لك
 
تأييد 0
متابع للموضوع للاستفادة منه والعظه

فمشاكل ويندوز لا تنتهي للأسف

أعانك الله

ولكن نصيحتي لك بعد انتهاء المشكلة وحلها بشكل جيد اعمل لك نسخة احتياطية نظيفة ترجع لها إن لزم الأمر لذلك بدلاً من أن تبدأ من جديد وخاصة إن قمت بعمل فورمات
 
توقيع : أبو عائشهأبو عائشه is verified member.
تأييد 0
المجاهد قال:
لا مشكلة أخوي العزيز
أنا الحين حملت البرنامج من موقعه وسأفحص وأخبرك بالنتائج لكني أستغرب لدي
Bitdefender Internet Security 2015
Malwarebytes Anti-Malware 2
ولم يكتشفوا شيء
ومشكلتي وهي تزداد البورتات المفتوحة دون الاتصال بشبكة الانترنت واختفاء شريط اللغة
سأرفق لك بعض الصور في ردي القادم
تحياتي لك
أنقر للتوسيع...
لن أفتي لك ولكن لعل البرامج هذه نفسها تم نفسها والسيطرة عليها فهي كغيرها مجرد برامج يمكن التلاعب بها أيضاً لأنها من صنع بشر
 
توقيع : أبو عائشهأبو عائشه is verified member.
تأييد 0
المجاهد قال:
أخيرا في الصورة رقم 12

كل ما أحذف تلك الملفات وأعتقد أنها اختراق سيرفر وعند إعادة تشغيل جهاز تظهر ملفات أخرى وتزداد هل هذا طبيعي إلى الآن ما توصلت إلى مصدر الملف الخبيث
أنقر للتوسيع...
هذه شهادات يا اخى لا تقوم بحذف اى شئ ...وانصحك بنسخه جديده وبدايه جديده ولا تضيع وقتك اكثر من ذلك.
اما عن باقى الاتصالات فتوجد لدى ايضا وغالبا كل المشاكل التى تراها بسبب حذفك لملفات خاصه بالنسخه وسيفيدك الاخوه اكثر ان شاء الله .
 
توقيع : wikihow
تأييد 0
إخواني الأفاضل هذه قائمة البورتات port التي يتبين أنها مفتوحة ومزروعة بالجهاز وهو في وضعية لا اتصال بشبكة الانترنت
علما بأن لكلة مرور الملف
[hide]zyzoom[/hide]
لأني ناوي أسوي فورمات إذا لك تحل المشكلة

أما بالنسبة لبرنامج Sophos Virus Removal Tool لم يكتشف أي شيء

[hide]
s1wa1c.jpg
[/hide]

للمتابعة
 
التعديل الأخير:
تأييد 0
المجاهد قال:
إخواني الأفاضل هذه قائمة البورتات port التي يتبين أنها مفتوحة ومزروعة بالجهاز وهو في وضعية لا اتصال بشبكة الانترنت
علما بأن لكلة مرور الملف
[hide]zyzoom[/hide]
لأني ناوي أسوي فورمات إذا لك تحل المشكلة

أما بالنسبة لبرنامج Sophos Virus Removal Tool لم يكتشف أي شيء

[hide]
s1wa1c.jpg
[/hide]

للمتابعة
أنقر للتوسيع...
أخي الكريم إن أردت أن ترتاح وتكسب الوقت فأنصحك بعمل فورمات والبدء بداية جديدة ولا تستخدم أي ملفات مضغوطة في جهازك حتى تقطع الشك باليقين حتى لا تكون محقونة ومدسوسة بشيء من الملفات الخبيثة

وبمجرد انتهائك من تنصيب النظام وتعريف كروت الجهاز اعمل نسخة احتياطية نظيفة قبل أن تثقل على الجهاز بالبرامج تحسباً لمثل هذا الوضع الطارىء لأن معالجة نظام ويندوز أحياناً تكون غير ذات فائدة ومضيعة للوقت وقد قابلتنا مشاكل قد تكون بسيطة ولكن بالمحاولة لحلها لم تجدي نفعاً وفي الآخر تم نصحنا بعمل فورمات والبدء بداية جديدة وانتبه من المواقع المشبوهة والملغومة والتحميل من مثلها وخاصة الكراكات والباتشات حيث تجد هنا في المنتدى برامج تجد لها تفعيلات شرعية تغنيك عن مثل تلكم البرامج لأنك ستعيش في دوامة وترجع من أول وجديد وأنا لك ناصح وهذه عن نتاج تجربة شخصية
 
توقيع : أبو عائشهأبو عائشه is verified member.
تأييد 0
يا شباب ليس أي مشكل في الوينذوز يحل بالفورمات ... الواحد لازم يخدم عقلو ..

لنفترض أن المخترق حقن البيوس أو Mbr الفورمات يفيد ..؟ طبعا لا ...
 
توقيع : النوميديالنوميدي is verified member.
تأييد 0
wikihow قال:
هذه شهادات يا اخى لا تقوم بحذف اى شئ ...وانصحك بنسخه جديده وبدايه جديده ولا تضيع وقتك اكثر من ذلك.
اما عن باقى الاتصالات فتوجد لدى ايضا وغالبا كل المشاكل التى تراها بسبب حذفك لملفات خاصه بالنسخه وسيفيدك الاخوه اكثر ان شاء الله .
أنقر للتوسيع...

لا يا أخوي أعتقد هذه سيرفرات اختراق
لأني قارنت النسخة الأساسية بالنسخة على الجهاز الوهمي فاكتشفت أنها غير موجودة وهذه ليست مرتبطة بتعريفات الجهاز بل بالاختراق
المهم حذفت الاتصالات المشبوهة ولم تظهر عندي لكن بعد فترة من اتصالي بالنت ظهرت اتصالات مشبوهة مخفية الاسم أعتقد أن المخترق عرف بكشفي حيلته فأخفى اتصالات كما في الصورة التالي

[hide]
bL9mc3.jpg
[/hide]
 
تأييد 0
أبو عائشه قال:
أخي الكريم إن أردت أن ترتاح وتكسب الوقت فأنصحك بعمل فورمات والبدء بداية جديدة ولا تستخدم أي ملفات مضغوطة في جهازك حتى تقطع الشك باليقين حتى لا تكون محقونة ومدسوسة بشيء من الملفات الخبيثة

وبمجرد انتهائك من تنصيب النظام وتعريف كروت الجهاز اعمل نسخة احتياطية نظيفة قبل أن تثقل على الجهاز بالبرامج تحسباً لمثل هذا الوضع الطارىء لأن معالجة نظام ويندوز أحياناً تكون غير ذات فائدة ومضيعة للوقت وقد قابلتنا مشاكل قد تكون بسيطة ولكن بالمحاولة لحلها لم تجدي نفعاً وفي الآخر تم نصحنا بعمل فورمات والبدء بداية جديدة وانتبه من المواقع المشبوهة والملغومة والتحميل من مثلها وخاصة الكراكات والباتشات حيث تجد هنا في المنتدى برامج تجد لها تفعيلات شرعية تغنيك عن مثل تلكم البرامج لأنك ستعيش في دوامة وترجع من أول وجديد وأنا لك ناصح وهذه عن نتاج تجربة شخصية
أنقر للتوسيع...


أنا سأسوي فورمات هذا الحل الأخير لدي لكني سأحاول بكل الطرق الممكنة لحل المشاكل تحسبا لعدم عودة المشاكل مرة أخرى وأنا ما أثقل على الجهاز فقط النظام به برنامجي الحماية وأوفيس وبرنامج بعمل أنظمة وهمية ولأن أغلب عملي والبرامج بويندوز يعمل على النظام الوهمي تحسبا لأي طارئ
وإذا تعاملت مع الباتشات والكراكات أتعامل معها باحترافية وعلى نظام وهمي وقد أصنع كراك لبرنامج آخر وأشكر لك إتاحة تجربتك الشخصية معي
 
تأييد 0
النوميدي قال:
يا شباب ليس أي مشكل في الوينذوز يحل بالفورمات ... الواحد لازم يخدم عقلو ..

لنفترض أن المخترق حقن البيوس أو Mbr الفورمات يفيد ..؟ طبعا لا ...
أنقر للتوسيع...
أنا أتفق معاك في وجهة نظرك
 
تأييد 0
توقيع : النوميديالنوميدي is verified member.
تأييد 0
شاهدو أسماء الخوادم التي سوف تتصل بهذا الجهاز
هل هناك طريقة معينة للتحكم في منافذ الجهاز وإغلاق البورتات أو تحريرها وبأي برنامج نرجوا المساعدة ودمتم

[hide]
TLwaRm.jpg
[/hide]
 
تأييد 0
النوميدي قال:
طيب نبدأ أم لا تزال تتردد ؟
أنقر للتوسيع...
أفا أخوي ما توقعت منك تلك الإجابة هذا وأنا أرفق لك وللجميع صور المشكلة
وأنا لست متردد فالنبدأ على بركة الله
 
تأييد 0
المجاهد قال:
أفا أخوي ما توقعت منك تلك الإجابة هذا وأنا أرفق لك وللجميع صور المشكلة
وأنا لست متردد فالنبدأ على بركة الله
أنقر للتوسيع...
نبدأ بسم الله الرحمن الرحيم ..

للعلم فقط أظن جهازك ليس بالمخترق و انما هو نوع من ال adware يعمل بنفس الطريقة

أول شيء... راح نفحص ال Mbr فبيت القصيد كله فيه اذا كان سالم ان شاء الله نحل المشاكل الأخرى بكل سهولة

نقوم بتحميل هذه الاداة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
و نعمل فحص و نشوف اذا كان هناك مشكل أم لا
 
توقيع : النوميديالنوميدي is verified member.
تأييد 0
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى