عادل ميخائيل
مدير عام المنتدى
عدد المساهمات : 1856
نقاط : 3495
تاريخ الميلاد : 22/04/1966
تاريخ التسجيل : 07/07/2009
58
العمل/الترفيه : معلم اول أ
المزاج : هاوى
 |  موضوع: حماية الجهاز من الإختراف  الإثنين 07 سبتمبر 2009, 9:01 am | |
| أجعل جهازك مستحيل الأختراق بل إن تبحث عن ملفات التجسس في جهازك تأكد بأنك لم تسمح بالمشاركة في ( الطابعة ) ولا في ( الملفات على الشبكة ) لأن السماح بذلك أخطر من كل ملفات التجسس .... كيف تتأكد من ذلك ؟
1- من قائمة ابدأ
2- إعدادات
3- لوحة التحكم
4- شبكة الاتصال : انقر عليها مرتين بالزر الأيسر للفارة وسوف تفتح لك نافذة اسمها شبكة الاتصال وسوف تجد بها ثلاثة أشياء فقط وهي بالترتيب :
1- تسجيل دخول مجموعة Microsoft
2- مجموعة محول الطلب الهاتفي
3- TCP/IP
إذا لم تجد ألا هذه الثلاثة فهذا هو المطلوب ومعناه إنك لم تسمح بالمشاركة بالطابعات ولا في الملفات وهذا هو الوضع السليم والصحيح ..
إما إذا وجدت معهم شي رابع وهو عبارة عن شاشة كمبيوتر فقم بحذفه فوراً .... بقي شي آخر مهم لاتروح عن نافذة شبكة الاتصال وهو :
1- أضغط ضغطةٍ خفيفة على ( محول الطلب الهاتفي ) ( ظلله )
2- أنقر على ( خصائص )
3- ( خيارات متقدمة ) سوف تفتح لك نافذة أخرى وهي مقسومة إلى قسمين بالشكل التالي : الخاصية _________ القيمة مكتوب في خانة الخاصية أربع عبارات هي بالترتيب :
1- ( استخدام ضغط رأس IPX ) وقيمته في خانة القيمة لازم تكون ( نعم ) .
2- تسجيل ملف .... قيمته لازم تكون ( لا ) .
3- ( تمكين POINT TO POINT IP ) لازم تكون قيمته ( لا ) . ـــ مهم جداً جداً ـــ.
4- ( حجم الحزمة IP ) قيمته تلقائي . ثم أضغط موافق ثم نأتي للي بعد اللي هو :
TCP/IP ونضغط عليه ضغطةٍ خفيفة ( نظلله ) ثم ( خصائص ) وسوف تخرج لنا لوحة تحذيرية نضغط موافق ثم ( خيارات متقدمة ) نجعل قيمته ( لا ) .
ثم نوافق على إعادة تشغيل الجهاز .
ملاحظة هامة :
قبل البدء بالتعرف على طرق الكشف عن ملفات التجسس وطرق التخلص منها ينصح كل خبراء الحماية بالتالي :
1- عدم فتح أي مرفقات تأتي عن طريق البريد قبل فحصها ببرامج مكافحة الفيروسات وبرامج مكافحات ملفات التجسس .
2- يفضّل عدم تحميل أي برنامج من المواقع الغير معروفة .
3- عدم فتح أو تنصيب أي برنامج قبل فحصه ضد الفيروسات وضد ملفات التجسس .
4- عدم زيارة المواقع المشبوهة مثل المواقع ( الإباحية ) فهي مرتع خصب لكل المصائب .
5- يفضّل الابتعاد عن مواقع ( الشاة ).
6- عدم قبول أي ملف عن طريق الماسنجر.
7- عدم قبول أي محادثة صوتية بالماسنجر .
8- إذا وجدت شخص ما قد قام بإضافتك إلى قائمة المتصلين لديه بالماسنجر وأنت لا تعرفه من الأفضل أن تختار الظهور دون اتصال ثم تقوم بقبوله .. ثم
تضع عليه حضر ثم تحذفه .
9- قم بتركيب أقوى جدار ناري مثل ( الزون الأرم . )
10- قم بتركيب أقوى مضادات الفيروسات مثل ( النورتن 2004 ) وحدثه باستمرار .
11- قم بتركيب أقوى مضادات ملفات التجسس مثل ( الكلينر ) وحدثه باستمرار .
12- قم بتركيب أقوى مضادات الكوكيز مثل ( Ad Ware) وحدثه باستمرار .
ثم نبدأ بالتعرف على أفضل طرق كشف وحذف ملفات التجسس :
الطريقة الأولى :
1- أنقر على أبدأ
2- أكتب في خانة التشغيل run الأمر : system.ini ثم أضغط OK سوف تفتح المفكرة .. إذا كان جهازك سليم سوف تجد بالسطر الثالث هذه العبارة ****l=Explorer. exe وإذا وجدت أي زيادة بهذه الجملة مثلاً : نجوم **، أو علامات إستفهام ؟؟ ، أو xxx قم بمسح أي زيادة على تلك الجملة ثم أضغط موافق.
الطريقة الثانية :
1- أنقر على ابدأ
2- اكتب في خانة التشغيل Run الأمر Win.ini
3- موافق
سوف تفتح لك المفكرة الأخرى : لاحظ السطر الخامس والسادس إذا وجدت في أحد هذان السطران أي نجوم *** أو علامات استفهام ؟؟؟ أو xxx قم بمسحها أي ( مسح النجوم وعلامات الاستفهام والأكس ) ثم أضغط موافق .
الطريقة الثالثة : من الدوس :
من الدوس اكتب dir patch ثم أضغط ENTER إذا كان جهازك سليم سوف تكون النتيجة بهذا الشكل
volume in drive c has no label Volume serial number is Directory of \ windows
File not found إذا وجدت الباتش احذفه بالطريقة التالية :
C:\ Windows\ delete patch
الطريقة الرابعة : من ملف تسجيل النظام Registry
1- أنقر على ابدأ
2- أكتب في خانة التشغيل run الأمر التالي Regedit ثم Ok
ثم افتح المجلدات التالية حسب الترتيب التالي :
1- HKEY_LOCAL_MACHINE
2- SOFTWARE
3- MICROSOFT
4- WINDOWS
5- CURRENT VERSION
6- RUN إذا فتحت ملف RUN سوف تفتح لك نافذة تسجيل النظام وسوف تجد في أعلاها من جهة الشمال أسماء الملفات التي تعمل مع قائمة بدء التشغيل وفي أعلاها من جهة اليمين عناوين الملفات هكذا : names __________ data
إذا وجدت ملف لا يقابله عنوان في DATA أو ظهر أمامه سهم صغير هكذا <--- فهو ملف تجسس
تخلص من بالضغط على زر الفارة الأيمن ثم DELETE
أبحث في كل ملفات Run وإذا وجدت أي ملف باسم Patch أو باسم Server.exe أو باسم Explo32 أكتب اسمه كامل ثم قم بحذفه delete ....
ثم أعد تشغيل الجهاز ثم اذهب إلى قائمة ابدأ ثم اختر بحث ثم ابحث عن اسم ملف التجسس اللي أنت حذفته من الريجستري .. اختر البحث في جهاز الكمبيوتر
إذا وجدته قم بحذفه بعد التأكد التام .
الطريقة الخامسة : من قائمة بدأ التشغيل :
1- أنقر على أبدأ
2- اكتب في خانة التشغيل RUN الأمر التالي : MSCONFIG
3- ثم أضغط موافق
4- أفتح بدأ التشغيل وسوف تظهر لك شاشة تعرض لك كل البرامج التي تبدأ العمل مباشرة مع بدأ التشغيل
إذا وجدت أي برنامج غريب لم تقم انت بتنصيبه شيل علامة الصح الموجودة في المربع المقابل لاسم الملف ثم أضغط موافق ثم وافق على إعادة تشغيل الجهاز ينتهي مفعوله.
ملاحظة هامة : أكثر هذه الطرق أنا جربتها بنفسي والقليل منها الذي لم أجربه قد أجمع على صحته خبراء الحماية ( تقريباً )
ملاحظة هامة أخرى :
هذه الطرق اليدوية لا تغني عن أبو عيون The Cleaner و Norton Anti virus و zone alarm pro و ad- aware
هناك شئ اخر في مجال الاختراق وهو من الثغرات الامنيه,,,
مثلا لو كان جهازك مدجج بجميع وسائل الحماية مثل:
و Norton Anti virus و zone alarm pro و THE CLENAR
فان هناك ثغرات امنيه في جهازك لا تعلم عنها يستطيع الهاكرز ان يستغلوها في اختراقك وان كان جهازك محمي,,...,,
الحل,,
واظب على تحديث WINDOWS الذي لديك ,,,وهي من ابدأ START ومن هناك ابحث عن WINDOWS UPDATE ,,وبعض الاحيان تجده في الاعدادات SETTINGS ,,وعليك بالتحديثات المهمه او الساخنه ,,,,
واخر اضافة ..اذا اصيب جهازك بفيروس او تروجان عليك اولا ان تقوم بعمل إيقاف لاستعادة النظام SYSTEM RESTORE وهذه الميزه موجوده في نظام ME و 2000 و XP ولا ادري اذا كانت موجوده في NT ام لا,,,ومن لديه نظام 98 و 98 SE فعليه بحذف التروجان من DOS هذا اذا ما كان يملك برنامج Cleaner | |
|
kerosmn
المشرف المميز
عدد المساهمات : 301
نقاط : 473
تاريخ الميلاد : 24/10/1990
تاريخ التسجيل : 04/09/2009
33
العمل/الترفيه : fut.dr
| | موضوع: شاهد كيف يخترق جهازك عن طريق الإيميل الخميس 10 سبتمبر 2009, 5:02 pm | |
| لازم نقول  يا استاذ عادل لكن تسمح لي بالمشاركة المتواضعة دي -------------------------------------------------------- كيف تحمي جهازك
أولاً: لا تضيف أحد على الماسنجر إلا وأنت تثق به حتى لو كان معرفة لك إلا وأنت تثق به .
ثانياً: إن كان ولابد من إضافته، فانتبه لأمرين مهمين، هما :
1- لا تتحدث معه على المحادثة الصوتية لأنه عن طريقها يستطيع أن يخرج رقمIP
لجهازك ومن ثم يتحكم في جهازك عن بعد .
2- لا تستقبل منه أي ملف مهما كان لأنه يُحتمل أن يكون سيرفر أو باتش
(وهم ملفان تنفيذيان يستخدمان لزرع اللغم في جهازك فحينما تضغط عليه يشتغل أوتوماتيكياً
ولا تراه في جهازك واضح إنما يكون في مجلدات داخل النظام)
وبسبب التقنية احتمال أنه يغير امتداد هذا الملف من exe إلى scr أو أي امتداد يحب
وبإمكانه أن يغير أيقونة الملف إلى صورة أو فيلم أو أي أيقونة يريد.
وهذا عام سواء كان بريد أو ماسنجر.
3- إذا أعطاك على الماسنجر عنوان موقع ولكن أرقام مثل
127.125.122.60
فيحتمل أن يكون رقم ip حقه
فحينما تضغط على هذا الرابط يظهر رقم ip حقك أوتوماتيكياً في جهازه أي ردة فعل
عن طريق برنامج الجدار الناري .
إغلقوا 3 ثغرات خطيرة جداً في الويندوز xp
يجب على جميع مستخدمي وندوز ا كس بي عمل الخطوات التاليه لضمان حمايتهم
هناك ثغرات في اجهزة الا كس بي دائما تكون
مدخل للهاكرز ومعظمنا لايعرفها ولا كيف يمكن
التخلص من هذه الثغرات الموجودة في xp
الطريقة سهلة وقصيرة جدا
......................
الثغرة الأولى :
تعتبر أحدى البوابات الخطرة للفايروسات وملفات التجسس
1- لوحة التحكم control panel
2- خيارات المجلد folder options
3- أنواع الملفات file types
وهناك ابحثو عن :
ًWindows host setting file
واحذفوه على الفور
-------------
الثغرة الثانية :
اسمها ( مشاركة ملفات بسيطة ) simple file sharing
لكن تفعيلها مش بسيط بل هو خطير جدا ..
1- خيارات المجلد folder options
2 - عرض view
3 - يجب إزالة علامة الصح من داخل المربع أمام :
(( مشاركة ملفات بسيطة مستحسن ))
(use simple file sharing) ((recommended
------------
الثغرة الثالثة :
اسمها : (( عدم حفظ الصفحات المشفرة إلى القرص ))
save encrypted page to disk
والطريقة كالتالي :
1- لوحة التحكم control panel
ثم Network and Internet Connections
2- خيارات انترنت ineternet options
3- خيارات متقدمة advanced
4- وضع علامة صح داخل المربع :
(( عدم حفظ الصفحات المشفرة إلى القرص ))
don't save encrypted page to disk
ثم موافق.
واحب أنوه إلى شي مهم وهو :
عند الضغط على (( إستعادة الإفتراضيات )) restore default
بترجع علامات الصح مرة ثانية .......
وكذلك الحال مع ثغرة (( مشاركة ملفات بسيطة )).
simple file sharing --- | |
|
