?ل ترید أن تعرف أن ج?ازك قد اخترق أو لا من قبل
ال?كرز والمتطفلین
اولا : فحص الج?از لمعرفة ان كان مخترق او لا
إن المخترق لكي یتمكن من الاختراق علی? الدخول من أحد المنافذPorts
والبرامج المضادة للمخترقین كفیلةباغلاق تلك المنافذ في وج? المخترق؛ ولكن، حتى نقطع الطریق على المخترق، إلیكم طریقة ممتازة لاكتشاف المنافذ المفتوحة
وإغلاق?ا بطریقة یدویة من خلال الوندوز ویجب تنفیذ ?ذا الإجراء أثناء الاتصال بالإنترنتonline حتى نتمكن من رؤية جمیع المنافذ المتصلة بطریقة غیر شرعیة أثناء الاتصال بالإنترنت
من قائمة إبدأ اختر التشغیلStart/Run
عند ظ?ور مربع الحوار الخاص بتنفیذ الأوامر اكتبCommand
سیظ?ر لك اطار نظام التشغیل دوس وفي داخل الإطار وأمام خانة المؤشر اكتب: netstat –a ثم اضغط علىEnter
والآن قارن بین ارقام المنافذ التي ظ?رت لك مع أرقام المنافذ التالیة، و?ي المنافذ التي یفتح?ا في العادة ملف التجسس الباتش التابع لبرنامجNet Bus
فإن وجدت رقم المنفذ ضمن?ا، فإن ج?ازك قد اخترق، وعلیك في ?ذه الحالةالتخلص أولا من ملف التجسس
و?ذه منافذ دخول برنامج النت باس :
- 10103 - 00103 - 92003 - 8037 - 3037 - 6037 - 1037 -0037 - 1176 - 0954 - 5401 - 43002 -
93313 - 83313 - 73313 – 20103
ثانیا : طرق التخلص من ملفات التجسس
و?ذه مجموع? من اخطر ملفات التجسس وطرق الخلاص من?ا
Back Oriface
یعمل على فتح المنفذ 3317 لج?ازك و یجعل مستخدمي برنامج باك اورفز قادرین على اختراقك
طریقة التخلص من الملف :
1-من قائمة البدایة Start اخترRun و اكتب Regedit
2-من القائمة على الیسار اختر HKEY_LOCAL_MACHINE
ثم Software
ثم Microsoft
ثم Windows ثم Current Virsion
ثمRun
أو احیانا .Run Once
اسم الملف متغییر من مكان لأخر امتداده دائما Exeلكن یمكنك معرفت? كون اسم الملف او السرفر تظ?ر بعده
مسافةو من ثم exe.
عندما تجد الملف الغ? تماما ..
Bus Netالنسخ قبل2000
?و الاكثر انتشارا على الشبكة .حجم?470كیلو بایت
یستخدم المنافذ 12345 و المنافذ 12346 و ?و یمكن المخترق من السیطرة شب? الكاملة على ج?ازك .
طریقة التخلص من الملف :
اطفأ الج?از و اعد تشغیلة ب?یئة الوضع الآمن او . Safe Mode
من الاعلى اتبع الخطوات من 1و 2
ابحث عن الملف التاليc:\windows\patch.exe
و الغ? و من ثم اعد تشغیل الج?از.
Net Bus 2000
على عكس السابق فاسم? متغییر و حجمة 599 بایت.
طریقة التخلص من الملف:
من قائمة البدایةStartاخترRunو اكتبRegedit
من القائمة على الیسار اخترHKEY_LOCAL_Machine
ثمSoftware
ثمMicrosoft
ثمWindows
ثمCurrent Virsion
ثمRun services
ابحث في القائمة على الیمین عنNBsvr.exe
?ذا ?و اسم الملف في الغالب) ?كذا انت على علم ان ج?ازك مصاب ( .. و علیك بالعلاج التالي وحتى و ان لم تجد الملف السابق اكمل الخطوات التالیة.
انتقل إلى HKEY_LOCAL_USER
ثم ابحث عن مجلد اسم?NetBus Server
اضغط على المجلد بزرالفأرة الایمن اخترDELETE
اختر إعادة تشغیل الج?از بوضع دوسDOS
اكتب Cd Winodw
ثم إدخالEnter اتبع?ا ب CD system و ادخال و من ثم اكتب Del NBSvr.exe و
ادخال Del NBHelp.dll و اخيرا Del Log.txt
و انت?ى . اعد تشغیل ج?ازك .
ال?كرز والمتطفلین
اولا : فحص الج?از لمعرفة ان كان مخترق او لا
إن المخترق لكي یتمكن من الاختراق علی? الدخول من أحد المنافذPorts
والبرامج المضادة للمخترقین كفیلةباغلاق تلك المنافذ في وج? المخترق؛ ولكن، حتى نقطع الطریق على المخترق، إلیكم طریقة ممتازة لاكتشاف المنافذ المفتوحة
وإغلاق?ا بطریقة یدویة من خلال الوندوز ویجب تنفیذ ?ذا الإجراء أثناء الاتصال بالإنترنتonline حتى نتمكن من رؤية جمیع المنافذ المتصلة بطریقة غیر شرعیة أثناء الاتصال بالإنترنت
من قائمة إبدأ اختر التشغیلStart/Run
عند ظ?ور مربع الحوار الخاص بتنفیذ الأوامر اكتبCommand
سیظ?ر لك اطار نظام التشغیل دوس وفي داخل الإطار وأمام خانة المؤشر اكتب: netstat –a ثم اضغط علىEnter
والآن قارن بین ارقام المنافذ التي ظ?رت لك مع أرقام المنافذ التالیة، و?ي المنافذ التي یفتح?ا في العادة ملف التجسس الباتش التابع لبرنامجNet Bus
فإن وجدت رقم المنفذ ضمن?ا، فإن ج?ازك قد اخترق، وعلیك في ?ذه الحالةالتخلص أولا من ملف التجسس
و?ذه منافذ دخول برنامج النت باس :
- 10103 - 00103 - 92003 - 8037 - 3037 - 6037 - 1037 -0037 - 1176 - 0954 - 5401 - 43002 -
93313 - 83313 - 73313 – 20103
ثانیا : طرق التخلص من ملفات التجسس
و?ذه مجموع? من اخطر ملفات التجسس وطرق الخلاص من?ا
Back Oriface
یعمل على فتح المنفذ 3317 لج?ازك و یجعل مستخدمي برنامج باك اورفز قادرین على اختراقك
طریقة التخلص من الملف :
1-من قائمة البدایة Start اخترRun و اكتب Regedit
2-من القائمة على الیسار اختر HKEY_LOCAL_MACHINE
ثم Software
ثم Microsoft
ثم Windows ثم Current Virsion
ثمRun
أو احیانا .Run Once
اسم الملف متغییر من مكان لأخر امتداده دائما Exeلكن یمكنك معرفت? كون اسم الملف او السرفر تظ?ر بعده
مسافةو من ثم exe.
عندما تجد الملف الغ? تماما ..
Bus Netالنسخ قبل2000
?و الاكثر انتشارا على الشبكة .حجم?470كیلو بایت
یستخدم المنافذ 12345 و المنافذ 12346 و ?و یمكن المخترق من السیطرة شب? الكاملة على ج?ازك .
طریقة التخلص من الملف :
اطفأ الج?از و اعد تشغیلة ب?یئة الوضع الآمن او . Safe Mode
من الاعلى اتبع الخطوات من 1و 2
ابحث عن الملف التاليc:\windows\patch.exe
و الغ? و من ثم اعد تشغیل الج?از.
Net Bus 2000
على عكس السابق فاسم? متغییر و حجمة 599 بایت.
طریقة التخلص من الملف:
من قائمة البدایةStartاخترRunو اكتبRegedit
من القائمة على الیسار اخترHKEY_LOCAL_Machine
ثمSoftware
ثمMicrosoft
ثمWindows
ثمCurrent Virsion
ثمRun services
ابحث في القائمة على الیمین عنNBsvr.exe
?ذا ?و اسم الملف في الغالب) ?كذا انت على علم ان ج?ازك مصاب ( .. و علیك بالعلاج التالي وحتى و ان لم تجد الملف السابق اكمل الخطوات التالیة.
انتقل إلى HKEY_LOCAL_USER
ثم ابحث عن مجلد اسم?NetBus Server
اضغط على المجلد بزرالفأرة الایمن اخترDELETE
اختر إعادة تشغیل الج?از بوضع دوسDOS
اكتب Cd Winodw
ثم إدخالEnter اتبع?ا ب CD system و ادخال و من ثم اكتب Del NBSvr.exe و
ادخال Del NBHelp.dll و اخيرا Del Log.txt
و انت?ى . اعد تشغیل ج?ازك .