| |
|
كلمة إدارة السوآر |
|
الگمبيوتر و الانْترنِت والالعآإب الالكترونيـہ ▪● مايحتاجهُ حاسوُبڲ مِنْ / ρяogяαмs + soluтιoпs + мoяє .. |
|
أدوات الموضوع | انواع عرض الموضوع |
|
#1
|
||||||||||
|
||||||||||
سبع خطوات لمعرفة اذا جهاز الحاسب مخترق تعرفوا عليها 2019
سبع خطوات لمعرفة اذا جهاز الحاسب مخترق تعرفوا عليها 2019
جرائم الانترنت ( الاختراق ) و التجسس على المعلومات و سرقة الحسابات ( الباسووردات ) كثيرا من يقع ضحية ذلك و إن كنت قد وقعت ضحية هؤلاء كيف يمكنك معرفة ذلك ، موضوع اطلعت عليه في احدى المواقع و احببت اشارككم فيه لحمايتكم وهذا موضوع جميل و بسيط و امكانية كشف اختراق جهازك بدون برامج ! من خلال 7 طرق بسيطة و يستطيع اي مبتدأ ان يفحص جهازه بها الطريقة الاولى توجه إلى قائمة ابدأ وأختر منها run يعني تشغيل وأكتب regedit ثم موافق من أعلى الصفحة أختر قائمة تحرير edit يعني تحرير ثم بحث يعني find اكتب فيه nck و موافق ok وانتضر نتيجة البحث إلحين إذا وجدت هذه القيمة فتأكد إن جهازك قد تم اختراقة قم بتحديدها وحذفها فوراً ثم أعد البحث مرة أخرى للتأكيد فقط وستجد تحت صفحة الرجستري اسم برنامج الاختراق مثلا كما في Bifrost قم بتحديد القيمة بالضغط رايت كلك يعني يمين الفارة واحذف delete وقم باعادة تشغيل الجهاز وبهذه الطرقة تم حذف الباتش ان شاء الله =============== الطريقة الثانية روح الى run يعني تشغيل وآكتب cmd تفتح شاشه سوداء وبعدين حط االامر اللي تحت كامل فيها و انتر netstat -an |find /i “listening” >> C:\openports.txt C:\openports.txt سوف تفتح لك مفكرة اذا لقيت واحد من الايبيهات هذه فـجهازك مخترق هذه اغلب المخترقين يستخدمونها اللي بالاحمر الغامق ركزعليها 81 5015 3460 6346 15963 5110 60123 197 3360 288 مثل كذا المفكرة اللي تطلع لك شوف الارقام اللي بالون الاحمر شوف هل موجودة في المفكرة وهذه هيا المفكرة TCP 0.0.0.0:135 0.0.0.0:0 LISTENING TCP 0.0.0.0:2869 0.0.0.0:0 LISTENING TCP 127.0.0.1:1031 0.0.0.0:0 LISTENING TCP 127.0.0.1:5152 0.0.0.0:0 LISTENING TCP 0.0.0.0:135 0.0.0.0:0 LISTENING TCP 0.0.0.0:2869 0.0.0.0:0 LISTENING TCP 127.0.0.1:1031 0.0.0.0:0 LISTENING TCP 127.0.0.1:5152 0.0.0.0:0 LISTENING ================ الطريقة الثالثة على أبدأ start أكتب في خانة التشغيل run الأمر system.ini ثم ok سوف تفتح المفكرة إذا كان جهازك سليم سوف تجد بالسطر الثالث هذه العبارة shell=Explorer.exe وإذا وجدت أي زيادة بهذه الجملة مثلاً : نجوم ** أو علامات إستفهام ؟؟ فجهازك مخترق =============== الطريقة الرابعة أنقر على ابدأ start اكتب في خانة التشغيل Run الأمر Win.ini و موافق سوف تفتح لك المفكرة الأخرى لاحظ السطر الخامس والسادس إذا وجدت في أحد هذان السطران أي نجوم *** أو علامات استفهام ؟؟؟ فجهازك مخترق =============== الطريقة الخامسة أنقر على ابدأ start اكتب في خانة التشغيل Run الأمر cmd من الدوس اكتب dir patch ثم ENTER إذا كان جهازك سليم سوف تكون النتيجة بهذا الشكل volume in drive c has no label Volume serial number is Directory of c: \ windows File not found إذا وجدت الباتش احذفه بالطريقة اكتب الامر في الدوز C:\ Windows\ delete patch =============== الطريقة السادسة من قائمة بدأ التشغيل أنقر على أبدأ start اكتب في خانة التشغيل RUN الأمر MSCONFIG ثم موافق أفتح بدأ التشغيل وسوف تظهر لك شاشة تعرض لك كل البرامج التي تبدأ العمل مباشرة مع بدأ التشغيل إذا وجدت أي برنامج غريب لم تقم انت بتنصيبه شيل علامة الصح الموجودة في المربع المقابل لاسم الملف ثم موافق ثم وافق على إعادة تشغيل الجهاز ينتهي مفعوله =============== الطريقة السابعة من ملف تسجيل النظام Registry أنقر على ابدأ start أكتب في خانة التشغيل run الأمر Regedit ثم Ok ثم افتح المجلدات حسب الترتيب HKEY_LOCAL_MACHINE SOFTWARE MICROSOFT WINDOWS CURRENT VERSION run إذا فتحت ملف RUN سوف تفتح لك نافذة تسجيل النظام وسوف تجد في أعلاها من جهة الشمال أسماء الملفات التي تعمل مع قائمة بدء التشغيل وفي أعلاها من جهة اليمين عناوين الملفات هكذا إذا وجدت ملف لا يقابله عنوان في DATA أو ظهر أمامه سهم صغير هكذا <— فهو ملف تجسس تخلص من بالضغط على زر الفارة الأيمن ثم DELETE أبحث في كل ملفات Run وإذا وجدت أي ملف باسم Patch او Server.exe أو باسم Explo32 أحذفه مباشرة قم بحذفه delete ثم أعد تشغيل الجهاز ثم اذهب إلى قائمة ابدأ ثم اختر بحث ثم ابحث عن اسم ملف التجسس اللي أنت حذفته من الريجستري .. اختر البحث في جهاز الكمبيوتر إذا وجدته قم بحذفه بعد التأكد التام |