hunter3177
زيزوومي جديد
- إنضم
- 4 يناير 2009
- المشاركات
- 26
- مستوى التفاعل
- 0
- النقاط
- 20
غير متصل
السلام عليكم ورحمة الله ويركاته
الحمايه من الاختراق
ما دفعني الى كتابة هذا الموضوع ما لاحظته في الاونة الاخيره من تعرض البعض الى هجمات اختراق على اجهزتهم
الحمايه من الاختراق
ما دفعني الى كتابة هذا الموضوع ما لاحظته في الاونة الاخيره من تعرض البعض الى هجمات اختراق على اجهزتهم
اجدداحلى تحيه لاعضاء ومشرفين هذا المنتدى الغالى
اللذى قدم لى الكثير فى جميع المجالات ولن انسى مجهوداتهم
ماطول عليكم موضوع بسيط اقدمه لكم
واتمنا من الله ان يحفظ اجهزتكم من كل عدو غاشم نبدآ
اولا: اغلاق منافذ الهكر
--------------------------------
:: اغلاق جميع ثغرات الأكس بي
--------------------------------
:: اغلاق جميع ثغرات الأكس بي
إذهب الى start
وادخل على run
واكتب الامر command او cmd
وادخل على run
واكتب الامر command او cmd
وهذه الطريقة خاصه لويندوز XP بعد دخولك موجه الدوس اكتب الاوامر التاليه او قم بنسخها
وبعد كل امر اضغط انتر يعني اكتب الامر الاول وتضغط انتر والثاني وتضغط انتر وهكذا
sc config policyagent start= disabled
sc config ssdpsrv start= disabled
sc config messenger start= disabled
sc config w32time start= disabled
sc config netbt start= disabled exit
sc config ssdpsrv start= disabled
sc config messenger start= disabled
sc config w32time start= disabled
sc config netbt start= disabled exit
بعدها اعد تشغيل الجهار ( restart ) وقم بنفس العمليه لكن انتبه
تطبق العمليه من جديد من غير ماتفتح النت يعني يكون النت فاصل معاك وتعيد الطريقه
مثل ماطبقتها اول مره والنت شغال معاك وان شاء الله كل شي تمام
الثغرة الأولى :
تعتبر أحدى البوابات الخطرة للفايروسات وملفات التجسس
- لوحة التحكم control panel
2- خيارات المجلد folder options
3- أنواع الملفات file types
وهناك ابحثو عن :
2- خيارات المجلد folder options
3- أنواع الملفات file types
وهناك ابحثو عن :
واحذفوه على الفور
الثغرة الثانية :
اسمها ( مشاركة ملفات بسيطة ) simple file sharing
لكن تفعيلها مش بسيط بل هو خطير جدا ..
لكن تفعيلها مش بسيط بل هو خطير جدا ..
- خيارات المجلد folder options
2 - عرض view
3 - يجب إزالة علامة الصح من داخل المربع أمام :
(( مشاركة ملفات بسيطة ( مستحسن ) )) .
(use simple file sharing) ((recommended
2 - عرض view
3 - يجب إزالة علامة الصح من داخل المربع أمام :
(( مشاركة ملفات بسيطة ( مستحسن ) )) .
(use simple file sharing) ((recommended
الثغرة الثالثة :
اسمها : (( عدم حفظ الصفحات المشفرة إلى القرص )).
save encrypted page to disk
save encrypted page to disk
والطريقة كالتالي :
1- لوحة التحكم control panel
2- خيارات انترنت ineternet options
3- خيارات متقدمة advanced
4- وضع علامة صح داخل المربع :
(( عدم حفظ الصفحات المشفرة إلى القرص ))
don't save encrypted page to disk
2- خيارات انترنت ineternet options
3- خيارات متقدمة advanced
4- وضع علامة صح داخل المربع :
(( عدم حفظ الصفحات المشفرة إلى القرص ))
don't save encrypted page to disk
ثم موافق.
واحب أنوه إلى شي مهم وهو :
عند الضغط على (( إستعادة الإفتراضيات )) restore default
بترجع علامات الصح مرة ثانية .......
وكذلك الحال مع ثغرة (( مشاركة ملفات بسيطة )).
simple file sharing
-------------------------------------------------------------------------------
ثانيا: ازالة الباتش اذا اصيب الجهاز
كلنا يعرف الباتشات والتي يزرعها الهاكر في جهازك علشان يسهل له الوصول الى جهازك والدخول فيه وإذا لم يكن في جهازك اي باتش فتأكد حتى اكبر هاكرز في العالم فلن يدخل الى جهازك إلا عن طريق الباتش . هناك طرق كثيره لإزالة الباتش وان شاء الله هذه هي افضل الطرق :
........الطريقة الاولى...............
1- أنقر على ابدأ
2- اكتب في خانة التشغيل Run الأمر Win.ini
3- موافق
سوف تفتح لك المفكرة الأخرى : لاحظ السطر الخامس والسادس
إذا وجدت في أحد هذان السطران أي نجوم ***
أو علامات استفهام ؟؟؟
أو xxx قم بمسحها أي ( مسح النجوم وعلامات الاستفهام والأ** ) ثم أضغط موافق .
....... الطريقة الثانية...........
من الدوس اكتب dir patch ثم أضغط ENTER
إذا كان جهازك سليم سوف تكون
لنتيجة بهذا الشكل volume in drive c has no label
Volume serial number is
Directory of c: windows
File not found إذا وجدت الباتش احذفه بالطريقة التالية :
C: Windows delete patch
............الطريقة الثالثة..........
- أنقر على أبدأ
2- أكتب في خانة التشغيل run الأمر : system.ini ثم أضغط OK
سوف تفتح المفكرة .. إذا كان جهازك سليم سوف تجد بالسطر الثالث هذه العبارة shell=Explorer.exe
وإذا وجدت أي زيادة بهذه الجملة مثلاً : نجوم **، أو علامات إستفهام ؟؟ ،
أو xxx قم بمسح أي زيادة على تلك الجملة ثم أضغط موافق.
........الطريقة الرابعة.............
من ملف تسجيل النظام Registry
1- أنقر على ابدأ
2- أكتب في خانة التشغيل run الأمر التالي Regedit ثم Ok
ثم افتح المجلدات التالية حسب الترتيب التالي :
1- HKEY_LOCAL_MACHINE
2- SOFTWARE
3- MICROSOFT
4- WINDOWS
5- CURRENT VERSION
6- RUN إذا فتحت ملف RUN سوف تفتح لك نافذة تسجيل
النظام وسوف تجد في أعلاها من جهة الشمال أسماء الملفات
التي تعمل مع قائمة بدء التشغيل وفي أعلاها من جهة اليمين
عناوين الملفات هكذا :
names __________ data
إذا وجدت ملف لا يقابله عنوان في DATA أو ظهر أمامه سهم صغير هكذا <--- فهو ملف تجسس
تخلص من بالضغط على زر الفارة الأيمن ثم DELETE
أبحث في كل ملفات Run
وإذا وجدت أي ملف باسم Patch أو باسم
Server.exe أو باسم Explo32 أكتب اسمه
كامل ثم قم بحذفه delete ....
ثم أعد تشغيل الجهاز ثم اذهب إلى قائمة ابدأ ثم اختر بحث ثم ابحث عن اسم ملف التجسس اللي أنت حذفته من
الريجستري .. اختر البحث في جهاز الكمبيوتر
إذا وجدته قم بحذفه بعد التأكد التام
........الطريقة الخامسة..........
من قائمة بدأ التشغيل
1- أنقر على أبدأ
2- اكتب في خانة التشغيل RUN الأمر التالي : MSCONFIG
3- ثم أضغط موافق
4- أفتح بدأ التشغيل وسوف تظهر لك شاشة تعرض لك كل
البرامج التي تبدأ العمل مباشرة مع بدأ التشغيل
إذا وجدت أي برنامج غريب لم تقم انت بتنصيبه شيل علامة
الصح الموجودة في المربع المقابل لاسم الملف ثم أضغط موافق
ثم وافق على إعادة تشغيل الجهاز ينتهي مفعوله.
-------------------------------------
وارجوا من الاخوه الاعضاء من كان عنده معلومه ان لايبخل علينا بها
فنحن نعمل كفريق واحد
بترجع علامات الصح مرة ثانية .......
وكذلك الحال مع ثغرة (( مشاركة ملفات بسيطة )).
simple file sharing
-------------------------------------------------------------------------------
ثانيا: ازالة الباتش اذا اصيب الجهاز
كلنا يعرف الباتشات والتي يزرعها الهاكر في جهازك علشان يسهل له الوصول الى جهازك والدخول فيه وإذا لم يكن في جهازك اي باتش فتأكد حتى اكبر هاكرز في العالم فلن يدخل الى جهازك إلا عن طريق الباتش . هناك طرق كثيره لإزالة الباتش وان شاء الله هذه هي افضل الطرق :
........الطريقة الاولى...............
1- أنقر على ابدأ
2- اكتب في خانة التشغيل Run الأمر Win.ini
3- موافق
سوف تفتح لك المفكرة الأخرى : لاحظ السطر الخامس والسادس
إذا وجدت في أحد هذان السطران أي نجوم ***
أو علامات استفهام ؟؟؟
أو xxx قم بمسحها أي ( مسح النجوم وعلامات الاستفهام والأ** ) ثم أضغط موافق .
....... الطريقة الثانية...........
من الدوس اكتب dir patch ثم أضغط ENTER
إذا كان جهازك سليم سوف تكون
لنتيجة بهذا الشكل volume in drive c has no label
Volume serial number is
Directory of c: windows
File not found إذا وجدت الباتش احذفه بالطريقة التالية :
C: Windows delete patch
............الطريقة الثالثة..........
- أنقر على أبدأ
2- أكتب في خانة التشغيل run الأمر : system.ini ثم أضغط OK
سوف تفتح المفكرة .. إذا كان جهازك سليم سوف تجد بالسطر الثالث هذه العبارة shell=Explorer.exe
وإذا وجدت أي زيادة بهذه الجملة مثلاً : نجوم **، أو علامات إستفهام ؟؟ ،
أو xxx قم بمسح أي زيادة على تلك الجملة ثم أضغط موافق.
........الطريقة الرابعة.............
من ملف تسجيل النظام Registry
1- أنقر على ابدأ
2- أكتب في خانة التشغيل run الأمر التالي Regedit ثم Ok
ثم افتح المجلدات التالية حسب الترتيب التالي :
1- HKEY_LOCAL_MACHINE
2- SOFTWARE
3- MICROSOFT
4- WINDOWS
5- CURRENT VERSION
6- RUN إذا فتحت ملف RUN سوف تفتح لك نافذة تسجيل
النظام وسوف تجد في أعلاها من جهة الشمال أسماء الملفات
التي تعمل مع قائمة بدء التشغيل وفي أعلاها من جهة اليمين
عناوين الملفات هكذا :
names __________ data
إذا وجدت ملف لا يقابله عنوان في DATA أو ظهر أمامه سهم صغير هكذا <--- فهو ملف تجسس
تخلص من بالضغط على زر الفارة الأيمن ثم DELETE
أبحث في كل ملفات Run
وإذا وجدت أي ملف باسم Patch أو باسم
Server.exe أو باسم Explo32 أكتب اسمه
كامل ثم قم بحذفه delete ....
ثم أعد تشغيل الجهاز ثم اذهب إلى قائمة ابدأ ثم اختر بحث ثم ابحث عن اسم ملف التجسس اللي أنت حذفته من
الريجستري .. اختر البحث في جهاز الكمبيوتر
إذا وجدته قم بحذفه بعد التأكد التام
........الطريقة الخامسة..........
من قائمة بدأ التشغيل
1- أنقر على أبدأ
2- اكتب في خانة التشغيل RUN الأمر التالي : MSCONFIG
3- ثم أضغط موافق
4- أفتح بدأ التشغيل وسوف تظهر لك شاشة تعرض لك كل
البرامج التي تبدأ العمل مباشرة مع بدأ التشغيل
إذا وجدت أي برنامج غريب لم تقم انت بتنصيبه شيل علامة
الصح الموجودة في المربع المقابل لاسم الملف ثم أضغط موافق
ثم وافق على إعادة تشغيل الجهاز ينتهي مفعوله.
-------------------------------------
وارجوا من الاخوه الاعضاء من كان عنده معلومه ان لايبخل علينا بها
فنحن نعمل كفريق واحد
