 |
إقتباس |
 |
|
|
 |
المشاركة الأصلية بواسطة اللــــــــورد |
 |
|
|
|
|
|
|
|
|
السلام عليكم ورحمة الله وبركاته
كيف تحمى جهازك من المخترقين ؟
أوكد لكم أن المخترقين مزعجين وخصوصا المبتدئون منهم الذين يصرون بعض الاوقات على شيء معين حتى لو كان لا جدوى منه فترى ارقام الاي بي تتردد في برنامج الحماية كثيرا كيف امنعهم وكيف اقفل عليهم جميع الابواب حتى لا يجدون منفذ ؟؟ هذا ما سوف اشرحة في الاسفل أولا: لا بد من تنظيف الجهاز والتاكد من خلوه من جميع الملفات التي تفتح المنافذ للمخترقين كيف يتم ذلك ؟؟ ملفات التجسس دائما تقوم بتغطيه انفسها بعده طرق منها : بناء ملف جديد في نظامك تحت النظام في مجلد الويندز , تغير الاسم وهناك ما يعمل في الخلفية وبعضها ينصب على ان برنامج اعداد والكثير منها اول طريقة : من أبداء أختر تشغيل ثم قم بكتابة هذا الامر اذا كان نظامك ويندز 98 msconfig هذه الاعدادت حساسة للغاية فلا تحاول ان تخطى لانها تسبب في تلف الويندز وأن شاء الله لن يكون هناك اي تلف , واقصد بقول خطيرة لان البعض يحاول أستكشاف المنطقة غير التي نتكلم عنها مما تسبب عنها أضرار من هذه القائمة تجدون بداية التشغيل startup أختروها ثم تفحصو هذه البرامج سوف ترون انها مألوفة لديكم ولكن عندما تشاهدون بعض الاسماء الغريبة أنصحكم بأزالتها.
التروجان
تعريف:
التروجان هو برنامج تجسس و له أسماء أخرى مثل مخدم (Server) أو اللاصق (Patch) أو الجاسوس (Spy) لكن مبدعين هذا النوع من الملفات يفضلون الأسماء الرنانة و اسم تروجان هو نسبة إلى حصان طروادة. لكن مع اختلاف المسميات فهو برنامج تجسسي يجعل من حاسبك مخدم لحاسب الجاسوس, أي يتمكن الجاسوس (و هو الشخص الذي بعث إليك هذا التروجان) من التحكم بجهازك و كأنه أنت, لكن مع الأخذ بعين الاعتبار أن ذلك فقط في حال أنت متصل بالإنترنت أو الشبكة و ليس هذا فقط بل و عندما يعرف أنك على الإنترنت أما غير ذلك فهو لا حول له ولا قوة.
طريقه عمل التروجان ؟1-
عن طريق برامج المحادثة مثل Microsoft chat و ICQ و Mirc و MSN و Yahoo .. الخ.
فلا تستقبل أي ملف مهما يكن و خاصة التي يكون امتدادها exe و حاليا ً ظهرت برامج تقوم بتغير امتداد الصور إلى exe فبعض الهاكرز يستخدمها في الضحك على الضحايا و يقول لهم أنها صور مغير امتدادها إلى exeو لكنه قد يدس التروجان بداخلها أو قد تكون هي التروجان بحالها.
2- عن طريق البريد الالكتروني:
لذا قم بحذف جميع الرسائل المجهولة و التي لا تعرف من هو مرسلها.
3- عن طريق تحميل برامج من مواقع الكراكات او السيريالات
وغيرها من الطريق,,,,,,,,
كيفيه التخلص من التروجان ؟؟؟
قبل كل شيء يجب أن تعرف أن الملف التجسسي إذا أصاب جهازك فإنه سوف يستوطن في واحد على الأقل من الأماكن التالية:
1- في الريجستري .
2- في الملف Startup .
3- في الملف System.ini .
4- في الملف Win.ini .
هناك طريقتين لحذف التروجان
إما بواسطة برامج الحماية و هذه هي الطريقة الأوتوماتيكية
أو الطريقة اليدوية عن طريق DOS و هي الأفضل و الأقوى من خلال التجارب مع Trojans إذا عملت بحث بواسطة برامج الحماية و صدف إنه في بعض الأحيان لا يمكن حذف التروجان بواسطة برامج الحماية لأن التروجان قد يحذف معه ملف مهم من ملفات النظام و في هذه الحالة تضطر إلى استخدام الطريقة الأخرى و هي الأفضل و الأسلم
لنفرض أن التروجان اسمه Server تمكن من معرفته برنامج الحماية, أول خطوة و هي أن تتأكد هل هو يشتغل مع تشغيل الجهاز و ذلك بفعل التالي:
اضغط على زر start
اختر run
اكتب: msconfig
ثم اختر Start UP و من هناك ابحث عن اسم التروجان و غالبا ً ما يكون اسمه على الاسم الذي تم كشفه, ثم إذا وجدته أزل علامة الصح من أمامه ثم اعد تشغيل الجهاز. يمكنك مراجعة الطرق الاخرى
الخطوة الثانية و هي أن تحاول أن تجمع اكبر قدر من المعلومات عن التروجان الذي تم اكتشفاه حتى تتعرف عن أماكن اختبائه في الجهاز و عن تسجيل نفسه في الريجستري أو Win.ini أو System.ini أو جميعها معا ً, وهذه عن طريق عمل بحث فى اى من المحركات العاديه مثل جوجل
واغلب انواع التروجنات مثل سيرفر نيت بس وسيرفر ساب سفن وغيرها من البرامج المشابهه تسجل نفسها داخل ملف الريجيسترى
من start
ثم run
وكتابه الامر regedit
ونتبع هذا المسار
HKET_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion
و ابحث عن الأسماء التالية RunDLL32r ,PATCH.EXE ,EXPLO32 ,SERVER.EXEC ,Explorer32 , ,WINDOWS\EXPL32.EXE
ملحوظه مهمه
واثناء استخدامك للانترنت وحسيت بحركه غريبه
-مثل مشغل الاقراص يفتح لوحه
-رسائل اخطاء ليس لها معنى
-موشر الماوس لا تستطيع التحكم فيه
اعرف ان جهازك مصاب باحد التروجنات المذكوره ..
لاحظ على الملفات جيدا ً فإن لم يقابلها Data أو يظهر أمامها سهم صغير فهو ملف تجسس إذ ليس له عنوان معيين في الويندوز, و عندما تجد احد تلك الملفات قم بحذفه, و بعدين تسوي إعادة تشغيل,
الوقايه والحمايه :
الوقايه خير من العلاج
وطرق الوقايا عديده
اهمها
استخدام برامج الحمايه من الفيروسات واشدها واقواها على الاطلاق هو مكافى والنورتن وكاسبر
والطريقه اليدويه وهى
و بالضغط على HKEY-LOCAL-MACHINE
ستظهر قائمة أخرى, و باختيار Software
ثم الضغط على ال Microsoft ستظهر قائمة أخرى
باختيار Windows
ستظهر قائمة أخرى أيضا, بعدها يتم الضغط على Current Version
و أخيراٌ بالضغط على Run
توجد قائمتان
الأولى (Name) و فيها اسم الملفات التي تعمل بقائمة بدء التشغيل للجهاز
الثانية (Data) و فيها معلومات عن الملف و امتداد ه أو البرنامج
من القائمة الثانية نستطيع معرفة ملف التجسس حيث أنه لن تكون له أي معلومات أو امتداد مثل الشكل التالي
فنقوم بحذفه من دفتر التسجيل ثم نقوم بإغلاق النافذة. وإعاده تشغيل الجهاز
تم الشرح
محدثكم من البدو
اللورد 
|
|
 |
|
 |
|
جميل اخي اللورد
آخر المواضيع
رد : كيــف تحمى جهازك من المخترقين ؟؟؟؟ 
