استفسار البورتات المفتوحة واختراق النظام + شرح بالصور

الحالة
مغلق و غير مفتوح للمزيد من الردود.
المجاهد

المجاهد

زيزوومى مميز
إنضم
10 مارس 2008
المشاركات
273
مستوى التفاعل
529
النقاط
515
غير متصل
السلام عليكم ورحمة الله وبركاته

إخواني الأفاضل نرجو تزويدنا بحل مناسب للمشكلة التي نواجهها قبل ما أقوم بعمل فورمات للنظام (وهذا آخر حل متوقع ولله العلم)

مشكلتي باختصار بطئ تصفح الانترنت ومشاكل أخرى للجهاز وبعد البحث والتحري

نوع النظام: windows 8.1 X64 Arabic
برنامج الحماية : Bitdefender Internet Security 2015
وأيضا: Malwarebytes Anti-Malware 2

وقد حاولت الفحص بعدة برامج منها
AdwCleaner
TDSSKiller
Hitman Pro
UnHackMe
SpyHunter

واستعملت برنامج الهاجك HijackThis لكنه لم يكشف شيء


والمشكلة هي مشروحة بالصور

في الصورة رقم 1 (أرجوا التركيز على حل المشكلة)

باستخدام الأمر

كود: 
Netstat -ano

وجدت الكثير من البورتات ports مفتوحة بالجهاز قبل الاتصال بشبكة الانترنت

[hide]
6V3hUD.jpg
[/hide]

وقد سويت نفس الطريقة بنظام داخلي وهمي قبل الاتصال بشبكة الانترنت

[hide]
LuXLGQ.jpg
[/hide]

شاهدوا الفرق الواضح ولم أتوصل أي مكان البوت في سجل النظام regedit

في الصور رقم 2

حاولت إغلاق منافذ الجهاز البورت port
باستخدام برنامجي وقد نجحت


[hide]
lPmV8Y.jpg
[/hide]


في الصورة رقم 3

نجحت جزئيا في إغلاق المنافذ

[hide]
ZqUbCg.png
[/hide]


في الصورة رقم 4

ظهرت خانة لم تكن موجودة من قبل وأعتقد انها اختراق الجهاز

[hide]
dNhFTk.jpg
[/hide]

في الصورة رقم 5

تظهر رسالة خطأ عندما أحاول معرفة حالة ملفات المشاركة

[hide]
lLElJT.jpg
[/hide]

في الصورة رقم 6

ظهور شبكات اتصال لم تكن موجودة من قبل وقد تم حل المشكلة يدويا باستخدام محرر السجل لكني ودي أتأكد هل حلت بالكامل أو أن هناك آثار

[hide]
c1ntQB.jpg
[/hide]

في الصورة رقم 7

باستخدام برنامج cports قبل الاتصال بالانترنت

ظهر "غير معروف" يحاول الاتصال

[hide]
NPvxnv.jpg
[/hide]

في الصورة رقم 8

باستخدام برنامج cports بعد الاتصال بالانترنت

[hide]
GozQaw.jpg
[/hide]

في الصورة رقم 9

عند فتح صفحة واحدة فقط باستخدام برنامج Internet Explorer
ومقارنتها بفحص البرنامج المذكور أعلاه شاهدوا الصفحات المفتوحة
قد يكون برنامج Internet Explorer ملغوم مزروع به ملف كيف أتأكد من ذلك

[hide]
ILyN7e.jpg
[/hide]

في الصورة رقم 10

اختفى شريط اللغة وقد سويت كل الطرق من ضمنها حذف لغة وإضافتها من جديد وطرق الموجودة بالمنتدى لكن دون فائدة

[hide]
UMMHBo.jpg
[/hide]


(تحديث رقم 1)
في الصورة رقم 11

كل ما أفتح أي صفحة من المنتديات تظهر رسالة هل هذه من موقعكم أو من متصفح جهازي

[hide]
vMO0Vs.jpg
[/hide]

أخيرا في الصورة رقم 12

كل ما أحذف تلك الملفات وأعتقد أنها اختراق سيرفر وعند إعادة تشغيل جهاز تظهر ملفات أخرى وتزداد هل هذا طبيعي إلى الآن ما توصلت إلى مصدر الملف الخبيث

[hide]
aDrXTT.jpg
[/hide]


أخيرا أتمنى إيجاد الحل المناسب للمشكلة إذا لم أستطيع الرد خلا 3 أيام اعلموا أن الجهاز قد تم تدميره وقد أسوي فورمات

شاكرا ومقدرا حسن المتابعة وردودكم

والسلام عليكم ورحمة الله وبركاته
 

التعديل الأخير:
ترتيب حسب التاريخ ترتيب حسب الأصوات
النوميدي قال:
نبدأ بسم الله الرحمن الرحيم ..

للعلم فقط أظن جهازك ليس بالمخترق و انما هو نوع من ال adware يعمل بنفس الطريقة

أول شيء... راح نفحص ال Mbr فبيت القصيد كله فيه اذا كان سالم ان شاء الله نحل المشاكل الأخرى بكل سهولة

نقوم بتحميل هذه الاداة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
و نعمل فحص و نشوف اذا كان هناك مشكل أم لا
أنقر للتوسيع...

تفضل أخوي ملف log في المرفقات وكلمة المرور نفس الملف السابق
 

تأييد 0
المجاهد قال:
تفضل أخوي ملف log في المرفقات وكلمة المرور نفس الملف السابق
أنقر للتوسيع...
هل نقرت على نعم عند فتح الأداة ليتم رفع قاعدة البيانات لأفاست ؟ بسرعة ردك لا أظن أنك قمت بذلك ..
 
توقيع : النوميديالنوميدي is verified member.
تأييد 0
معليش إخواني أثقلت عليكم السموحة منكم

الآن شاهدوا البورتات الجديد التي تنشئ كل فترة وأنا متصل بالانترنت

[hide]
P4SE7J.jpg
[/hide]

كيف أوقف الملف أو البرنامج المسئول عنها حتى وإن كانت بمحرر السجل الرجستري أو أي برنامج آخر تنصحوني فيه
ترى مواقع الاختراق غثتني وأحذر الجميع من فتح هذه المواقع وانا أخلي المسئولية لكيلا تنصابوا مثلي (تم إضافة مسافة على الروابط لحماية المبتدأ بالتعامل مع الحاسب الآلي).

[hide]
كود: 
1e100. net

وأيضا

server. arabsbook .com

وأيضا

compute -1 .amazonaws .com
[/hide]
 
تأييد 0
النوميدي قال:
هل نقرت على نعم عند فتح الأداة ليتم رفع قاعدة البيانات لأفاست ؟ بسرعة ردك لا أظن أنك قمت بذلك ..
أنقر للتوسيع...
عذرا أخوي نعم وقد طلب تحميل برنامج فرفضت ذلك هل أخطأت بشيء نرجو التوضيح مشكورين
 
تأييد 0
المجاهد قال:
معليش إخواني أثقلت عليكم السموحة منكم

الآن شاهدوا البورتات الجديد التي تنشئ كل فترة وأنا متصل بالانترنت

[hide]
P4SE7J.jpg
[/hide]

كيف أوقف الملف أو البرنامج المسئول عنها حتى وإن كانت بمحرر السجل الرجستري أو أي برنامج آخر تنصحوني فيه
ترى مواقع الاختراق غثتني وأحذر الجميع من فتح هذه المواقع وانا أخلي المسئولية لكيلا تنصابوا مثلي (تم إضافة مسافة على الروابط لحماية المبتدأ بالتعامل مع الحاسب الآلي).

[hide]
كود: 
1e100. net

وأيضا

server. arabsbook .com

وأيضا

compute -1 .amazonaws .com
[/hide]
أنقر للتوسيع...
:222cry:انت(222y) شكرا على التحذير لكن هل اووقفت عبر services.msc
 
توقيع : غفاري عماد الدين
تأييد 0
المجاهد قال:
عذرا أخوي نعم وقد طلب تحميل برنامج فرفضت ذلك هل أخطأت بشيء نرجو التوضيح مشكورين
أنقر للتوسيع...
تمام ... التحميل هو لقواعد البيانات يا طيب و ليس لبرنامج تابع عبر الصور يا طيب ...

xK4MnvH.png


yjmSqJ8.png


بعد الانتهاء من المسح اذا كانت النتيجة ظاهرة بأسطر حمراء فال Mbr مصاب ... خبرني
 
توقيع : النوميديالنوميدي is verified member.
تأييد 0
imadmahi قال:
:222cry:انت(222y) شكرا على التحذير لكن هل اووقفت عبر services.msc
أنقر للتوسيع...
أخوي الفاضل أنا لم أفهم سؤالك جيدا
أنا الحين أراجع ما طبقته سابقا وما سأطبقه لاحقا وإكمال وإغلاق المنافذ كما في
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
 
تأييد 0
توقيع : غفاري عماد الدين
تأييد 0
السلام عليكم
يستحسن عند فحص البورتات اغلاق جميع المتصفحات و أي عملية أخرى شغالة سواء تعلق الأمر بالانتي فيروسات التي تتصل بمواقعها أو أي عملية أخرى شغالة لكي يسهل عليك معرفة البورتات و الابهات المتصلة.
لا تقلق كثير فمعظم الأبيهات و البورتات المتواجدة عندك هي عمليات مشروعة سواء البورت 80 و 443 فهده المنافذ خاصة بالتصفح
 
تأييد 0
النوميدي قال:
تمام ... التحميل هو لقواعد البيانات يا طيب و ليس لبرنامج تابع عبر الصور يا طيب ...

xK4MnvH.png


yjmSqJ8.png


بعد الانتهاء من المسح اذا كانت النتيجة ظاهرة بأسطر حمراء فال Mbr مصاب ... خبرني
أنقر للتوسيع...

أخوي ظهرت النتيجة ولم أشاهد أسطر حمراء ولله الحمد لكني وجدت أسطر صفراء أعتقد أنها تتعلق ببرنامج الحماية لدي وهذه صورة للتوضح وأيضا مرفق لك الـ log مع نفس الباسوورد الملف السابق

[hide]
R0d7D4.jpg
[/hide]
 
التعديل الأخير:
تأييد 0
vallecano قال:
السلام عليكم
يستحسن عند فحص البورتات اغلاق جميع المتصفحات و أي عملية أخرى شغالة سواء تعلق الأمر بالانتي فيروسات التي تتصل بمواقعها أو أي عملية أخرى شغالة لكي يسهل عليك معرفة البورتات و الابهات المتصلة.
لا تقلق كثير فمعظم الأبيهات و البورتات المتواجدة عندك هي عمليات مشروعة سواء البورت 80 و 443 فهده المنافذ خاصة بالتصفح
أنقر للتوسيع...
هلا بك أخوي هذه منافذ عادية لكن مشكلتي البورتات المفتوحة بالجهاز دون اتصال كما في أول الموضوع وبالتحديد الصورة رقم 1 وهي تزداد كلما ما أقوم بعمل إعادة تشغيل للجهاز
 
تأييد 0
المجاهد قال:
أخوي ظهرت النتيجة ولم أشاهد أسطر حمراء ولله الحمد لكني وجدت أسطر صفراء أعتقد أنها تتعلق ببرنامج الحماية لدي وهذه صورة للتوضح وأيضا مرفق لك الـ log مع نفس الباسوورد الملف السابق

[hide]
R0d7D4.jpg
[/hide]
أنقر للتوسيع...
تمام .. الان سنقوم بقطع الشك باليقين و فحص نظامك بواسطة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

و نقوم التأشير على كل التبيوبات يا طيب ...

GDABQv9.png

8bMMBqS.png
 
توقيع : النوميديالنوميدي is verified member.
تأييد 0
متابع مستمتع لعملكم

ونصيحه ثبت كاسبرسكاي بدال بت دفندر

انا استخدم easy2boot للحالات الطارئه فيها كل الانظمة والبرامج التي احتاجها للتدخل السريع

واستخدم
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

لحماية اليو اس بي من الفيروسات
 
تأييد 0
imadmahi قال:
نعم حسنا منتظر ردك
أنقر للتوسيع...
هلا بك أخوي هذا تقرير الحالة لدي بعد ما قارنت النتائج المرجوة وعندي، وكلمة المرور كما في الملف الأول المرفق السابق
 
تأييد 0
المجاهد قال:
هلا بك أخوي هذا تقرير الحالة لدي بعد ما قارنت النتائج المرجوة وعندي، وكلمة المرور كما في الملف الأول المرفق السابق
أنقر للتوسيع...
اضم صوتي الى اخي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
ثبت كاسبر سكاي وافحصه وانصحك بتوتال سكيورتي
 
توقيع : غفاري عماد الدين
تأييد 0
MiNOoOoON قال:
متابع مستمتع لعملكم

ونصيحه ثبت كاسبرسكاي بدال بت دفندر

انا استخدم easy2boot للحالات الطارئه فيها كل الانظمة والبرامج التي احتاجها للتدخل السريع

واستخدم
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

لحماية اليو اس بي من الفيروسات
أنقر للتوسيع...
أشكرك أخوي على المداخلة
البرنامج الأول يقوم بعمل ملتي بوت لأنظمة المختلفة وتقدر الدخول عليها من الفلاشة
أما البرنامجين قد يفوا بالغرض لكن هناك برنامج جميل أتعامل معاه سأوافيك بذكر اسمه عندما يتم الدخول على ويندوز الوهمي الذي شغلي كله عليه وقد يكون بعد حل مشكلتي وإذا نسيت يرجى تذكيري تحياتي
 
تأييد 0
imadmahi قال:
اضم صوتي الى اخي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
ثبت كاسبر سكاي وافحصه وانصحك بتوتال سكيورتي
أنقر للتوسيع...
أشكرك أخوي لكني لا أحب كاسبر سكاي ومشاكله بالتفعيل وبطئه بالجهاز وهذا بسبب تجربتي له من قبل بضعة سنين وأيضا لأن البت ديفندر باقي على تفعيله قرابة 256 يوما وقتها أبحث عن تفعيل جديد أو أقوم بتغييره تحياتي لك
 
تأييد 0
حسنا جرب برنامجsmadav
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

سيريال تفعيله:
[hide]Nama : cyberdins.blogspot.com
Serial : 081200808060[/hide]
جرب فحص كامل وردلناالخبر
 
توقيع : غفاري عماد الدين
تأييد 0
النوميدي قال:
تمام .. الان سنقوم بقطع الشك باليقين و فحص نظامك بواسطة
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

و نقوم التأشير على كل التبيوبات يا طيب ...

GDABQv9.png

8bMMBqS.png
أنقر للتوسيع...

هلا بك أخوي العزيز

عندما فتحت البرنامج لأول مرة أخرج الآتي
[hide]
zH06Mr.jpg
[/hide]

وبعد فحص القرص C وهو الآن قاعد يفحص ظهر بلاوي زرقة وحمراء الله يلطف بنا وبجميع المسلمين آمين مرفق صورة للتوضيح
ودي أعرف هل هذا كلها ملفات مصابه الله المستعين
وأول ما ينتهي الفحص أخبرك

[hide]
N281w1.jpg
[/hide]
 
تأييد 0
توقيع : أبو عائشهأبو عائشه is verified member.
تأييد 0
الحالة
مغلق و غير مفتوح للمزيد من الردود.
عودة
أعلى