نصائح لمستخدمي الفيروول !!!!

[wajdi abu lail]

السلام عليكم ورحمة الله وبركاته
نصائح لمن يستخدم الفيررول k:
هناك ملفات بالويندوز يجب قدر الامكان منعها للاتصال بالانترنت :d:
لانها تمثل خطر كبير جدا وثغرات لصالح الهكر حتى لو كانت اعدادات الفيروول في اقصى حمايه
وابدا :
اخطر ملف و هو بوابة للهكرز هوملفexplorer.exeيعرف بأسم Windows Explorer و يجب منعه من المرور إلى الانترنت مهما كان الثمن
ومساره هو C:\WINDOWS\explorer.exe

الملف الثاني هو ntoskrnl.exe ويعرف باسم NT Kernel & System
ومساره هو C:\WINDOWS\system32

الملف الثالث هو alg.exe يعرف بأسم application Layer Gateway Service
وهذا يخص الجدار الناري للويندوز:d: ولا داعي له بالاتصال بالانترنت لانه يشكل منفذ
ومساره هو C:\WINDOWS\system32

الملف الرابع هو winlogon.exe وهو ما يعرف ب Windows NT Logon Application
مساره ايضا C:\WINDOWS\system32

الملف الخامس lsass.exe وهو ما يعرف ب LSA Shell Export Version
وايضا مساره في C:\WINDOWS\system32
وكل هذه الملفات تعتبر منافذ وبوابات خطيره للهكر لا يعلمها الجميع حيث يسمح لها بالاتصال دائما وبالتالي تشكل خطر غير معلوم :er::er:

لمن يستخدم برنامجk: out post تظهر هذه الملفات على قائمة process activity:y: بشكل واضح
دبل كلك على اي من هذه الملفات وثم block all activity

يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

والسلام عليكم

 

[ابو تيمور]

اولا اخي شكرا لك على الموضوع

ثانيا انا حذفت explorer.exe واختفى شريط ابدأ هل انت متاكد من هذه الطرق لاني مش متاكد انها طرق سليمة :?:

 

[DrHoOoDa]

اولا اخي شكرا لك على الموضوع

ثانيا انا حذفت explorer.exe واختفى شريط ابدأ هل انت متاكد من هذه الطرق لاني مش متاكد انها طرق سليمة :?:

يا اخى قال منعه من الاتصال و ليس حذفه

فالملف مهم جدا لعمل النظام
​

 

[ab0od]

اولا اخي شكرا لك على الموضوع

ثانيا انا حذفت explorer.exe واختفى شريط ابدأ هل انت متاكد من هذه الطرق لاني مش متاكد انها طرق سليمة :?:

تم التحرير
maax

 

[زووم6]

مشكوووور بس كيف نمنعها بالكاسبر

 

[Mr.Najem]

موضوع غاية فى الاهمية
وكلامك صحيح 100%
ولكن للاسف من قبل كنت اسمح
لها بالاتصال ... يا ترى لماذا تتصل ؟!!

 

[Mr.Najem]

يا اخى قال منعه من الاتصال و ليس حذفه

فالملف مهم جدا لعمل النظام
​

:hh::hh::hh:

 

[DAMAR]

بارك الله فيك

 

[ابو تيمور]

تم التحرير
maax

 

[أبو خالد]

عندي برنامج كاسبر انترنت سيكورتي 2009

كيف اقوم بمنع الملفات المذكورة من الاتصال بالنت

 

[wajdi abu lail]

يا اخي الملف مهم جدا للويندوز وانا ما قلت حذف وانما منع اتصال بالانترنت
لان هذا الملف هو متصفح الويندوز واذا اخترق الجهاز فهو الوسيله الوحيده لتصفح ما في داخله:er:

 

[ابو عمارالرحيلي]

جزاك الله خيراً

 

[سيد الصافى]

اخى الكريم جزاكم الله خيرا هذا الكلام مهم جدا وفى نفس الوقت لو طبق غير المطلوب بيسبب مشكله فنرجو من حضرتك شرح الموضوع لانى اريد تطبيقها فعلا وغيرى كذلك ولمن لايملك هذا البرنامج out post كيف يوقف عمل هذه الملفات ومن اين ولكم جزيل الشكر

 

[sus0pect]

اعتقد أنه ضروري ما تتصل هذه البرامج ؟؟؟

 

[ibis]

السلام عليكم ورحمة الله وبركاته

اخى الفاضل, ان تكرمت. من اين اتيت بتلك المعلومات ؟ اعذرنى للسؤال, لكن هل نتيجة تجارب ام مقال ؟ جزاك الله كل الخير

على حد معلوماتى بالأخص لملف lsass.exe انه كان يتصل بالخارج سابقا, و بعد دودة ساسر عدلت عليه ميكروسوفت و اصبح الاتصال داخلى فقط Loop و ليس له اى اتصال خارجى.

اتمنى منك التكرم بالأفادة
​

 

[Phonx]

جزيت الجنة

موضوع رائع اخوي

 

[wajdi abu lail]

السلام عليكم ورحمة الله وبركاته

اخى الفاضل, ان تكرمت. من اين اتيت بتلك المعلومات ؟ اعذرنى للسؤال, لكن هل نتيجة تجارب ام مقال ؟ جزاك الله كل الخير

على حد معلوماتى بالأخص لملف lsass.exe انه كان يتصل بالخارج سابقا, و بعد دودة ساسر عدلت عليه ميكروسوفت و اصبح الاتصال داخلى فقط Loop و ليس له اى اتصال خارجى.

اتمنى منك التكرم بالأفادة
​

نعم اخي هذه المعلومات مؤكدة 100% واي خبير في الحمايه والفيروول ممكن ياكد كلامي مع العلم:d: اني بدرس هندسة في تكنولوجيا المعلومات والاتصالات :king::king:

 

[ibis]

نعم اخي هذه المعلومات مؤكدة 100% واي خبير في الحمايه والفيروول ممكن ياكد كلامي مع العلم:d: اني بدرس هندسة في تكنولوجيا المعلومات والاتصالات :king::king:

جزاك الله خيرا.
​

 

[mekadoo]

جزاك الله خيرا موضوع هائل

و تم تنفيذ التعليمات و حظر Exproler.EXE

:king:COMODO Firewall

 

[SONAR]

الله أعلم من أين هذه المعلومات؟
منذ متى كانت برامج microsoft ثغرة امنيه .
أريد تأكيد من فضلك أو دليل على صحت هذا الكلام
قريبًا تجد وحد يقولك امنع wupdmgr.exe .
التحديث قد يفتح ثغرة للهكر .