كيف اعرف جهازي مخترق او فيه ملفات تجسس ؟؟؟؟ ( ويندوز 7 )

[• ابو المهند •]

السلام عليكم

بدي طريقة او برنامج فعال لأعرف هل جهازي مخترق او فيه ملفات تجسس او اي شي من هيك

لاني اعطيت جهازي لصديق ليا اسبوع وشاكك فيه

لو في امكانية حدا يحكيلي كيف اتأكد

وكيف لو بدي اشيل هالملفات لو موجودة ؟

وشكرا

[السلفي الأخضر]

99% الطريقة ناجحة
ابدا
run ادا ما في في وندوز سفن راح تلاقي بعد ما تضعط ابدا منطقة بحت اكتب فيها regedit
او ادخل عن طريق جهاز الكمبيوتر بعدين c بعدين windows بعدين ملف الرجستي regedit
الحين يا طيب افتح الرجستي روح فوق تحرير بعدين بحت
الخطوات ادا
start
run
search
regedit

الحين اهم حاجة بعد ما يفتح معك ملف الرجستي محرر التسجيل اعمل تحرير بعدين بحت
بعدين اكتب اول شي ابحت عن القيمة
االقيمة الاولى ,nck
ادا وجدتها احدفها بكون عندك باتش
باقي تحدف البلوقن الخاص بالباتش
تروح كمان مره
تحرير
بحت
وتكب القيمة
القيمة التانية klg
راح تجد القيمة احدفها ادا طلع في المقابل قيمة افتراضية ما تحدف لانو ما في قيمة بالحالة هدي

وكمان حتى يطمئن قلبك
ابحت عن ملف باسم server.exe
وملف باسم Bifrost
ا
اهم البرامج اعتقد ما ينفد منها السيرفر
1-جدار حماية
2- برنامج انتي فايروس وهنا اقوى انتي فايروس الافيرا كتير يقلك النود والا الكاسبر والا الافاست انا بخبرتي في الهكر قيم الافيرا صعبة جدا من التشفير لانو لو بدك تشفر بالهكس القيمة بعد ساعة تنكشف وراح تبدا من جديد
بهيك الافيرا قوي وخصوصا اخر نسخه وسجل في موقع الشركة ونزل مفتاح لفترة 3اشهر

ارجوا ان اكون قد افدتك اخوك المحب
بتار الكتائب 7

[• ابو المهند •]

اخي لما بحثت عن القيمة الاولى nck
طلعلي 3 صفوف مكتوب فيهم حاجات ومنهم حاجة اسمها افتراضي
زي هيك REG_SZ

شو بدو يكون هادا ؟

[• ابو المهند •]

جيت احذفهم مش راضي يحذف

[• ابو المهند •]

اخي

انا بحثت عن اللي حكيتو كلو

وكلو طلع معايا ووجدتو

لكن القيمة الاولى ما رضيو ينحزفو

وحزفت الباقي كلو

شو اعمل ؟

[السلفي الأخضر]

صور لي الي طلع معك ضروري وارفع الصورة هان بسرعة قبل الكهربا

[• ابو المهند •]

هاي الصورة بعد القيمة الاولى

[ابو مؤنس]

وفقكم الله لما فيه خير لكم

[السلفي الأخضر]

اخي الكريم هدي مش القيمة الي حكيتلك تبحت عنها
ابحت عن القيمة nck

[• ابو المهند •]

بحثت تاني عن القيمة هادي nck

ما طلعلي شي

وبحثت عن باقي القيم الي قولتلي عنها ما طلع شي برضو

شو بيكون هادا

طبعا بعد ما حذفتهم بطلو يطلعو

[السلفي الأخضر]

بكون جهازك نظيف وعلى عاتقي يارجل يا طيب
انتا بس لازمك جدار حماية وخلاص وكلها لله
واذا جهازم بتشتغل عليه اشي خاص ما تعطيه لاخوك مش صاحبك
لانو الاب مش دراجة توزعه ههه

[• ابو المهند •]

طيب يا سيدي شكرا الك زهقتك معي ههه

وكيف اجيب جدار حماية

معلش متأسف لو طلبت منك

روابط افضل جدار حماية وافضل انتي فايروس اركبهم عندي ؟

بدي اغلس واتقل دمي

[مسك الأقصى]

محمد عماد
مشرف









كاتب الموضوع : ابوهمام2010 المنتدى : محور الدعم التقني

رد : كيف اعرف ان جهازي مخترق.....
___________________________________________

سأرفق شرحًا خاص بالشبكة لأكثر طريقة فعالة لكيفية فحص جهازك ان كان مخترقًا أو لا , وكذلك حماية نفسك بذات الطريقة وكشف بعض المعلومات عن المخترق.

بداية نقوم بتحميل برنامج Process Explorer



عبر الرابط التالي http://technet.microsoft.com/en-us/s.../bb896653.aspx
وهو مرفوع على سيرفر شركة ميكروسوفت

وبعد تحميله نقوم بفك الضغط عن البرنامج , وهو تقريبا برنامج محمول لا يحتاج لتنصيب

ونضغط على البرنامج كما بالصورة





نتبع التعليمات كما في الصورة التالية


هذه الصورة مصغره ... اضغط هنا لعرضها بالمقاس الحقيقي ... المقاس الحقيقي 506x361 .


وبعدها يفتح لدينا البرنامج بهذه الصورة

هذه الصورة مصغره ... اضغط هنا لعرضها بالمقاس الحقيقي ... المقاس الحقيقي 951x861 .


وظيفة البرنامج كما نرى في الصورة السابقة هي اظهار كل النوافذ او بمعنى أصح البرامج المفتوحة في الجهاز
-----

الآن لإختبار هل أجهزتنا مخترقة أم لا نقوم بخطوة مهمة جدًا , وهي إغلاق كل المتصفحات المفتوحة في الويندوز مع إختلاف أنواعها.
ومن ثم نرجع للبرنامج بعد ان أغلقنا كل المتصفحات والمواقع .
فإن وجدنا أن رمز الانترنت اكسبلورر لازال موجودًا من ضمن المهام التي تعمل حاليا فهذا يعني قطعًا أن الجهاز مخترق

هذه الصورة مصغره ... اضغط هنا لعرضها بالمقاس الحقيقي ... المقاس الحقيقي 634x20 .



ولحلٍ مؤقت نقوم بقتل العملية بالضغط بالزر الأيمن للماوس واختيار kill process


هذه الصورة مصغره ... اضغط هنا لعرضها بالمقاس الحقيقي ... المقاس الحقيقي 601x250 .



كما أسلفنا فهو حل مؤقت مهما زادت فعاليته في إنهاء الإختراق, ولذلك يُنصح بالفرمتة .

-----

والآن لمعرفة تفاصيل عن الشخص المخترق والتي لن تهم الأشخاص العاديين بدرجة كبيرة , فالمعلومات التي ستظهر هي معلومات النو اي بي او غيره من حسابات تثبيت الاي بي ..
نقوم بالضغط بالزر الايمن مرة أخرى واختيار properties








هذه الصورة مصغره ... اضغط هنا لعرضها بالمقاس الحقيقي ... المقاس الحقيقي 631x643 .

إلى هنا

http://www.paldf.net/forum/showthread.php?t=579130

[عاشق رسول الله]

هذا الموقع يوجد به اكثر من طريقة لمعرفة الاختراق

http://www.dev-point.com/vb/f154/

[• ابو المهند •]

طيب في فرق بين الاختراق وملفات التجسس ؟

انا سمعت انه ممكن مهما عملت فورمات وفي عندك ملفات تجسس ممكن يضل مخترق

[فوزي القطب]

سؤال صعب والإجابة عليه مش هينة ..
يعني شو مستوى الشب اللي أعطيته الحاسوب وهل هو ثقة ؟
الهاكرز المحترفين يشفرون الباتشات بحيث يستحيل كشفها ..!

ملفات التجسس تزرع في الجهاز وتشكل حلقة وصل تسهل عملية الاتصال العكسي واختراق الجهاز
لكن الأمر ليس مخيف (بإعتقادي) إلى الدرجة التي تظنها أنت ..!

[فوزي القطب]

طيب في فرق بين الاختراق وملفات التجسس ؟

انا سمعت انه ممكن مهما عملت فورمات وفي عندك ملفات تجسس ممكن يضل مخترق

السؤال الأول أجبتك عليه في المشاركة أعلاه !
أخي الفورمات بيطير كل شي .. وهيك معلومات بيصدرها شخص جبان وبتكون نابعة من الخوف لا أكثر ..!
الصحيح أنك مهما عملت استعادة نظام يبقى الباتش لأنه يكون مغروس ومخفي في الحاسوب وذلك حسب خبرة المخترق وقوة التشفير ..!

[• ابو المهند •]

جيد يا رصاصة دمدم

شكرا الك

[فوزي القطب]

العفو .. واجبنا يا ورد

[السلفي الأخضر]

http://www.paldf.net/forum/showthread.php?t=579130

برنامج فاشل
اصبحنا في عصر الهكر الذهبي
طرق تخطي مواقع الفحص وبرامج الحماية وحتى جدار الحماية وبرامج فحص البورتات

كم كود في الفيجوال والا الدلفي يعطل كل شئ

[لاجئة من يافا]

بعد اذن الاخ صاحب الموضوع ...

في شي للفيروسات
اخي نزلي ياه ع الجهاز
اسمه ادفيرا...
هذا كويس وبحمي الجهاز؟
ولا في شي احسن منه

[• ابو المهند •]

اتفضلي يا اخت !!!



ويا اخ بتار ممكن تديني جدار حماية قوي وبرنامج يكشف الاختراق قوي وبرنامج انتي فايروس قوي ؟

[السلفي الأخضر]

http://www.avira.com/en/support-down...security-suite