منتديات الحوت - السفر و السياحه

مركز تحميل الحوت للصور و التقارير

أسعار صرف العملات قبل سفرك  

أنت غير مشترك في منتديات الحوت . للاشتراك الرجاء اضغط هنــا
« آخـــر الـــمـــشـــاركــــات »
         :: الحوت في إندونيسيا وزيارتي الخاصة لها 15\12\2008 (آخر رد :دليل الحوت)       :: ثلاثي النون نشجب ، نستنكر ، ندين (آخر رد :حكم هاص)       :: "]-{ وٍآنتص'ـَـَـَرٍ موٍسـَـَى . . ! (آخر رد :حفصه)       :: شركات الطيران العربيه تبدأبتخفيض اسعار التذاكر (آخر رد :قلوب مسافرة)       :: مبادرة عربية شبابية للدعم اخواننا في غزة (آخر رد :قلوب مسافرة)       :: منتزة راتر بوم في بالي (آخر رد :سلـــal7otـــطان)       :: السياحة البيئية فى السودان (آخر رد :L0vE ReMaNs)       :: منتزة الزواحف في بالي (آخر رد :L0vE ReMaNs)       :: برنامج سياحي شامل عن الجبل puncak (آخر رد :L0vE ReMaNs)       :: النصائح الذهبيه للمسافر (آخر رد :L0vE ReMaNs)      


العودة   منتديات الحوت - السفر و السياحه > المنتديات العامة > المنتديات الــتقنية
تحديث الصفحة التخلص من ملفات التجسس
التسجيل المدونات التعليمـــات قائمة الأعضاء التقويم البحث مشاركات اليوم اجعل كافة الأقسام مقروءة

الإهداءات
سلـــal7otـــطان من من البيت : صباحكم جوري أخوي رومنس وأختي قلوب مسافرة كيف الويك اند معكم قلوب مسافرة من بلاد الكنغر : صباح الخير عندكم ومساء الخير عندنا عساكم بخير وبصحة وسلامة L0vE ReMaNs من غربتي}ْ~ : صباح الخير ياحيتان ... واتمنى لكم يوم سعيد ويوم حلو ويوم اسري وتجمع عائلي وابتسامه دائمه
إضافة إهداء

التخلص من ملفات التجسس

المنتديات الــتقنية

إضافة رد
 
LinkBack أدوات الموضوع إبحث في الموضوع انواع عرض الموضوع
قديم 06-14-2005, 01:41 PM رقم المشاركة : 1
maha
حـــــوت فعــــــــال جــداً

الصورة الرمزية maha
 


تاريخ التسجيل : Apr 2005
رقم العضوية : 336
مجموع المشاركات : 1,391

 

 

maha غير متصل

التخلص من ملفات التجسس
permalink
الموضوع طويل لكن طولو بالكم علي لأنه مفيد الحقيقة


تعريف
البرنامج او معظم برامج القرصنه تستخدم نوعين من الملفات او البرامج وهما
Client.exe
Server.exe
والمقصود بكلمه كلينت اى العميل ..اما السيرفر فترجمته ..الخــادم .. وتندرج كل تلك الملفات تحت اسم
Torjan
ويعمل السيرفر او الخادم على فتح ثغره داخل جهازك تمكن ملف العميل من الدخول منها والمقصود هنا فتح ثغره اى بورت ولناخذ على سبيل المثال برنامج النت باص فعند اصابت جهازك بملف السيرفر او الخادم فانه وعلى الفور يقم بفتح البورت 12345 فى جهازك لكى يتمكن العميل من الدخول اليك

هل يمكن اختراق جهازك بدون ملف باتش او سيرفر:
لايمكن ذلك فى حاله عدم وجود خادم اوعميل فى جهازك يستطيع الدخول عن طريقه

ــــــــــــــــــــــــــــــــــــــــ ــــــــــ
ــــــــــ

ماهى طرق الاصابه ؟

اولا : اما ان ترسل اليك بطريق الاميل
ثانيا : اذا كنت من مستخدمى برنامج الاسكيو او برامج التشات وارسل لك ملف فقد يكن مصابا بملف تجسس او حتى فايروس
ثالثا : عندما تقم بانزال برنامج من احد المواقع الغير مثوق بها وهــى فى الحقيقه كثيره جدا فقد يكون البرنامج مصاب اما بملف تجسس او فايروس

ماهى اهم طرق الوقايه ؟
اولا:عدم فتح اى رساله لاتعرف صاحبه او مصدرها
ثانيا:عدم استقبال اى ملف اوبرنامج من ناس لاتعرفهم معرفه جيده عن طريق الاسكيو او اى برنامج لشات
ثالثا: لاتقم ابدا بنزال اى برنامج من مواقع غير معروفه
رابعا: يجب ان يكون عندك برنامج لكشف ملفات التجسس والفيروسات لفحص اى ملف استقبلته من الشات او قمت بنزاله من موقع لفحصه قبل فتحته

ــــــــــــــــــــــــــــــــــــــــ ــــــــــ
ــــــــــ

ماهى اهم ملفات التجسس وطريقه التخلص منها ؟

Back Oriface
هذا الملف يعمل على فتح خلفيه فى جهاز لتخلص منه اتبع الخطوات التاليه

إتبع الخطوات التــاليـة
إنقر على الزر او البدايهStart
إختر تشغيل من القائمة Run..

( regedit) الأمر التالي إكتب في خانة
او موافقopen ثم اضغط
سوف تظهر لك نافذه مثل الشكل التالى



اذهب الى
HKEY_LOCAL_MACHINE



software
ثم
microsofte
ثم انتقل الى
windows
ثم
current Version
الان اذهب الى
Run or Run once..
الان هل يوجد ملف باسم
server .exe
قم بمسح المف كاملا

ــــــــــــــــــــــــــــــــــــــــ ــــــــــ
ــــــــــ

Heack’a Tack’a
يعتبر البرنامج من البرامج الخطره لانه يستخدم بروتكول ويصعب على كثير من برامج الكشف عن ملفات التجسس ايجــاده

اتبع الخطوات السابقه فى الشرح السابق حتى تصل الى
Run
او
Run once
سوف تجد الملف بهذا الاسم
Explorer32 "C/WINDOWS\Expl32.exe
قم بتخلص منه فورا

ــــــــــــــــــــــــــــــــــــــــ ــــــــــ
ــــــــــ

Net Bus 2000
برنامج النت باص 2000 يستخدم السيرفر العادى وهو

إتبع الخطوات التــاليـة
إنقر على الزر او البدايهStart
إختر تشغيل من القائمة Run..

( regedit) الأمر التالي إكتب في خانة
او موافقopen ثم اضغط
سوف تظهر لك نافذه مثل الشكل التالى



اذهب الى
HKEY_LOCAL_USERS

اتجــه الــى
SOFTWARE
ثم
MICROSOFTE
وبعده
WINDOWS
الان الى
CURRENT VERSION
ثم
RUN SERVICES
سوف تجد الملف بهذا الاسم
Key:UMG32.EXE
قم بحذفه

ــــــــــــــــــــــــــــــــــــــــ ــــــــــ
ــــــــــ

Net Bus Ver 1.6 & 1.
ان النت باص او اتوبيس الشبكه من اسهل برامج الاختراق واشهرها لانتشار ملفه الخادم ..او المسمى بالسيرفر لتخلص منه اتبع الخطوات التالي

إذهب الى قائمة إبدأ وأختر Arabic Dos
إكتب الأمر التالي :
C:\Windows>dir patch.
c:\windows\patch.exe

إذا وجدت ملف الباتش قم بمسحة بالأمر التالي
C:\Windows\delete patch
ــــــــــــــــــــــــــــــــــــــــ ــــــــــ
ــــــــــ
منقول






رد مع اقتباس
قديم 06-14-2005, 03:35 PM رقم المشاركة : 2
سلـــal7otـــطان
.::: الـمـديــر الـعـام :::.

الصورة الرمزية سلـــal7otـــطان
 


تاريخ التسجيل : Oct 2004
رقم العضوية : 4
مجموع المشاركات : 6,983
العمر : 23

 

 

سلـــal7otـــطان متصل الآن

افتراضي
permalink
يعطيك الف عافيه اختي مها

مشيت معك خطوه خطوه بس ما لقيت الملف الي قلتي عنه اخر شي

يعني جهازي ما فيه تجسس

ومشكوره وربي لا يحرمنا مواضيعك

تقبلي تحياتي






رد مع اقتباس
قديم 06-15-2005, 12:37 AM رقم المشاركة : 3
alnesf1
**حــوت مـسـنـتـر عـنـدنـا**

الصورة الرمزية alnesf1
 


تاريخ التسجيل : Dec 2004
رقم العضوية : 82
مجموع المشاركات : 7,203

 

 

alnesf1 غير متصل

افتراضي
permalink
السلام عليكم ورحمة الله وبركاته

maha

يعطيك العافيه

مجهود رااااائع

ومعلومات اروووووووع






التوقيع :

جميــل أن تبتسم ,,,, ودموعك على وشك الأنهيار
من مواضيعي في المنتدى




رد مع اقتباس
قديم 06-15-2005, 11:33 PM رقم المشاركة : 4
maha
حـــــوت فعــــــــال جــداً

الصورة الرمزية maha
 


تاريخ التسجيل : Apr 2005
رقم العضوية : 336
مجموع المشاركات : 1,391

 

 

maha غير متصل

افتراضي
permalink
سلـــal7oootـــطان


ززين والله الحين ارتحتنت



يعطيك العافيه على المرور والتشييك على جهاززك






رد مع اقتباس
قديم 06-15-2005, 11:34 PM رقم المشاركة : 5
maha
حـــــوت فعــــــــال جــداً

الصورة الرمزية maha
 


تاريخ التسجيل : Apr 2005
رقم العضوية : 336
مجموع المشاركات : 1,391

 

 

maha غير متصل

افتراضي
permalink
الناصف اسعدني مرورك وتعليقك الاجمل ربي يسلمك ويعطيك العافيه






رد مع اقتباس
إضافة رد

  • إرسال الموضوع إلى Digg Digg
  • إرسال الموضوع إلى del.icio.us del.icio.us
  • إرسال الموضوع إلى StumbleUpon StumbleUpon
  • إرسال الموضوع إلى Google Google
    • مواقع النشر (المفضلة)

    « الموضوع السابق | الموضوع التالي »


    الذين يشاهدون محتوى الموضوع الآن : 1 ( الأعضاء 0 والزوار 1)
     
    أدوات الموضوع إبحث في الموضوع
    إبحث في الموضوع:

    البحث المتقدم
    انواع عرض الموضوع
    العرض العادي العرض العادي

    تعليمات المشاركة
    لا تستطيع إضافة مواضيع جديدة
    لا تستطيع الرد على المواضيع
    لا تستطيع إرفاق ملفات
    لا تستطيع تعديل مشاركاتك
    BB code is متاحة
    كود [IMG] متاحة
    كود HTML معطلة
    Trackbacks are متاحة
    Pingbacks are متاحة
    Refbacks are متاحة
    الانتقال السريع


    الساعة الآن 04:51 PM.

    خريطة الموقع

    RSS RSS 2.0 XML MAP

    جميع المواضيع المطروحه تعبر عن رأي صاحبها ولا تعبر  بالضرورة عن رأي منتديات الحوت للسفر والسياحة

    منتديات الحوت RSS Feeds - الاتصال بنا - منتديات الحوت - الأرشيف - الأعلى

    Powered by vBulletin® Version 3.7.4, Copyright ©2000 - 2009, Jelsoft Enterprises Ltd.
    SEO by vBSEO 3.1.0 TranZ By Almuhajir