(( كيف تعرف ان جهازك مخترق بالطريقة الصحيحة ))

المصدر: (( كيف تعرف ان جهازك مخترق بالطريقة الصحيحة ))
في منتدى : منتدى [ حلول مشاكل الحاسوب الشائعة ]

​

أخواني .. أخواتي ​

سيداتي .. سادتي ​

توجد معلومه خاطئة انتشرت بالكثير من المواقع العربية ​

بعنوان : (((( كيف تعرف هل جهازك مخترق أم لا ؟ )))) ​

ثم تقول : اكتب في خانة التشغيل SYSTEM.INI ​

وإذا ظهر لك كذا ( ... ) فأن جهازك مخترق :d: ​

وهي كالتالي :​

(( بـدايـة المعـلومة الخاطئة ))​

افتح قائمة (Start) يعني( ابدأ ) ومنها اختر​

أمر ( Run ) أو يعني ( تشغيل )،​

أكتب التالي:​

system.ini​

ثم اضغط enter أو موافق​

سوف تظهر لك صفحة مفكرة وبها أسطر مثل التالية :​

EGA80WOA.FON= EGA80850.FON​

EGA40WOA.FON= EGA40850.FON​

CGA80WOA.FON= CGA80850.FON​

CGA40WOA.FON= CGA40850.FON​

إذا ظهر رقم 850​

فهذا يعني بأن جهازك سليم 100/100 ولم يتم اختراقه ابدآ.​

أما إذا ظهر لك WOA :​

EGA80WOA.FON= EGA80WOA.FON​

EGA40WOA.FON= EGA40WOA.FON​

CGA80WOA.FON= CGA80WOA.FON​

CGA40WOA.FON= CGA40WOA.FON​

يعني جهازك فيه ملفات تجسس ويتم اختراقه بسهولة . ​

(( نهايـة المعلومة الخاطئة ))​

===================​

أخواني وأخواتي الأعزاء ​

لاتوجد طريقة بدائية إلى هذه الدرجة لكشف الاختراق :no:​

لابد من عمل تقارير وفحوصات ​

ومعرفة برامج بدء التشغيل ​

والعمليات الجارية​

والبورتات ​

ومراقبتها ​

وتركيب برامج حماية قوية ​

ومعرفة التعامل معها ​

وفحص الجهاز ضد الفايروسات ​

وملفات التجسس .. ​

وفي حال كان مستخدم الجهاز مبتدئ ننصحه وبشده ​

أن يستشير أحد الخبراء المختصين ​

قال تعالى (( فاسألوا أهل الذكر إن كنتم لاتعلمون )). ​

ملاحظة : ​

اللي يريد أن يتأكد هل جهازه مخترق أم لا ؟ ​

فيه ملفات تجسس أم لا ؟​

يعطيني كل التقارير التالية من الرقم (1) إلى (5)​

وأنا راح أعطيه جواب مؤكد 100 % ​

بمشية الله ​

(1) تقرير HijackThis ​

(2) تقرير عن قائمة البرامج المثبتة​

(3) تقرير runscanner ​

(4) StartUp​

(5) (( الطريقة الصحيحه للتأكد هل جهازك مخترق أو لا ))​

جميع هذه التقارير من 1 إلى 5 تطرح بالقسم المخصص لها وهو ​

ركن مشاكـل وحلول الحـاسب​

​

نرجع للحديث عن هذه المعلومه الخاطئة ​

التي تقول أن ملف system.ini يكفي لمعرفة اختراق الجهاز ​

أو سلامته من الاختراق . ​

أوكد لكم أن SYSTEM.INI ليس لها أي علاقه ​

بكون الجهاز مخترق أو غير مخترق ​

وحتى اثبت لكم صدق كلامي هذا​

صورت SYSTEM.INI تصوير فديو على جهازي الجديد ​

وهو نظيف من التروجانات والفايروسات وملفات التجسس ​

ثم قمت تشغيل سيرفر تروجان ​

وبعد تشغيله والتأكد من عمله على جهازي​

قمت بتصوير system.ini ​

ولم يتغير فيها ولا حرف واحد :no: ​

مثل ماكانت قبل تشغيل التروجان ​

بقيت على حالها بعد تشغيله​

شاهدوا الفديو التالي وتأكدوا بأنفسكم ​

لتحميل الفديو الرابط الأول من : هـنـــــــــــا​

الرابط الثاني على 14 سيرفر من : هـنــــــــــــا​

ملاحظة : ​

الفديو بصيغة mp4 ​

لتشغيله استخدموا QuickTime​

أو K-Lite Mega Codec Pack​

ملاحظة ​

مهمه بتاريخ 22 / 5 / 2010 م ​

تجربتي اللي بالفديو أعلاه كانت على ويندز 7 ​

وبتاريخ 21 / 5 / 2010 اخترقت جهازي الثاني XP ​

أختراق كامل مو مجرد تشغيل تروجان ​

لالا وصلني التبليغ برقم آيبي جهازي ​

ودخلته من جهازي اللي عليه ويندز 7 واخذت لقطات للشاشة ​

وسحبت كل الباسووردات ​

ثم ​

صورت لكم system.ini وهي الصورة التالية بعد الإختراق ​

​

ماتـغـير فـيها ولا حتى حرف واحد :no:​

​

وبكذا تكون تجربتي على 2 أنظمه ​

(1) ويندز 7 ​

(2) ويندز XP ​

 

الله يعطيك العافيه ،

بالفعل هالطريقه خاطئه ،

وطاحو فيها كثير من الناس //

مشكوور

وتم التقييم ــ
​

 

الله يعطيك العافية ما قصرت

 

من الموضوع خفت عليك هههههههههههه
انا جربت ياخي قبل فتره الطريقة والحمد لله ماحصل شي
وبارك الله لك على المعلومات

 

موضوع هااام للغاية
وبالفعل نصف مواضيع قسم الصيانة مصدرها هذا الموضوع المشكك للمبتدئين
لي رغبة نعدل الموضوع شوي ونحط فيه اضافات
عشان نثبته ونحاول ننشره بكل المنتديات لتخفيف اشاعة الموضوع الخاطىء

مثلا
نعدل العنوان الى >>>> كيف تعرف ان جهازك مخترق

ايضا نعدل محتوى الموضوع الى 3 اقسام
اولا
بيان ان الطريقة المنتشرة خاطئة ولا تمت للصحة باي صلة
ثانيا
بيان انه لا يوجد طريقة بدائية الى هذه الدرجة لكشف الاختراق ،، وانه يلزم عمل تقارير او فحوصات لكشف الاختراق مع وجود خبير للاطلاع عليها في حال ان صاحب الجهاز مبتدىء
ثالثا واخيرا
وضع تجربتك قبل وبعد تشغيل الباتش لتوضيح عدم وجود فرق


الان نجي للتجربة نفسها

ببرنامج procexp و X-Netstat حسب ما اوضحت ان الباتش اخذ اسم الاكسبلورر
هل القصد ان السيرفر حقن نفسه مع المتصفح ؟؟
لكن الاغرب ان برنامج بروس اكسبي اظهر توقيع الباتش انه تابع لميكرسوفت

بكل الاحوال
البرنامجين اللي قصدتهم لا اثق فيهم لكشف الاختراق او لوجود سيرفرات بشكل نهائي


اخيراا
لا هنت في اداة قام اخونا تركي بتصميمها قبل فترة ،، طبعا ما نزلت السوق لساا :d:
رابط التحميل من المختبر :bleh:

http://www.eupload.org/shared/99417zyzoom_report_tool.rar

اعمل التقرير بعد تشغيل الباتش وارفعه لنا
ولا امر عليك ارسل لي الملفات اللي عملت عليها التجربة عشان اسوي تجاربي :d:

والله يعطيك العافية على مجمل الموضوع
:king:

 

العفو أخوي

وشكرا على المرور
والرد
والتقييم

 

هلا أخوي
أشكرك على مرورك العطر

 

هلا وغلا
ماتخاف علي من هالأمور
أحب التجارب
وما أقـتـنع ألا بعد التجربه .

 

يعديها ربي على خير :er:

 

خوفتني عليك من عنوان الموضوع حسستني ان تم اختراقك و قلت كيف فهد تم اختراقه
وعموما فالطريقة فعلا خاطئة وهي منتشرة بشكل غريب في المنتديات العربية.

 

ودي اعرف وش كلمة { محجوز } :d:

قصدك تبي تعدل ولاتبي تضيف طرق :u:
​

 

ماتخاف علي
أنا تلميذكم

تشرفت وسعدت بمرورك العطر

 

لاتعليــق

 

:hh::hh:

أخوي فهد الفيديو ما يشتغل لا يكون فيه تروجان شغلته بالريل بلاير والويندوز ميديا لم يشتغل:no:

 

أزين k:

 

الفديو بصيغة MP4

استخدم QuickTime

أو
K-Lite Mega Codec Pack

وراح يشتغل

 

:bleh::bleh:

 

خطيير خطيير موضوعك لأبعد حدوود تقيييم

وتستاهل التميز و افضل موضوع ويكون صدااه في جميع المنتديات العربيه

 

هلا ومليون غلا
تشرفت وسعدت بمرورك ...!

جاري عمل التقارير اللي أنت اقترحت علي عملها ..

أجمل مافي هذا الموضوع هي الفكرة اللي أنت اقترحتها k:

وماهي غريبة عليك .. جعلها الله في ميزان حسناتك .


بخصوص تعديل هذا الموضوع
عدلوه بالطريقة التي ترونها

أنا أدري أن موضوعي هذا بعنوانه وشكله الحالي غير صالح للنشر :king:

 

تسلم أخوي على كلماتك المشجعه
وشكرا جزيل على مرورك العطر .