منتدى برنامج حياه على النت باذاعة صوت العرب
عزيزى الزائر مرحبا بك

انضم إلى المنتدى ، فالأمر سريع وسهل

منتدى برنامج حياه على النت باذاعة صوت العرب
عزيزى الزائر مرحبا بك
منتدى برنامج حياه على النت باذاعة صوت العرب
هل تريد التفاعل مع هذه المساهمة؟ كل ما عليك هو إنشاء حساب جديد ببضع خطوات أو تسجيل الدخول للمتابعة.

هل جهازك مخترق أم لا ؟

صفحة 2 من اصل 2 الصفحة السابقة  1, 2

اذهب الى الأسفل

هل جهازك مخترق أم لا ؟ - صفحة 2 Empty هل جهازك مخترق أم لا ؟

مُساهمة من طرف manal kamal الإثنين يناير 25, 2010 10:25 am

بسم الله الرحمن الرحيم





[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]



هذا الموقع لمعرفة إن كان جهازك مخترق أم لا و ذلك بالضغط على الموقع ليفحص اخطر المنافذ - البورتات
المهمة في جهازك

Port Scan
This server will now attempt to open several common ports on your computer. The results of these attempts will be displayed on this page as Open, Closed, or Secure:
If your firewall is configured to block a port, and it is operating correctly, you will see Secure and an event will be logged on your firewall.
A Closed port indicates that the port is reachable but there is no program currently accepting connections there.
If the port is indicated as Open there is an application or service on your computer actively accepting connections.
وسوف يعطيك نتيجه خلال دقيقة بموقف حاسبك - فان كانت كل النتائج الظاهرة باللون الاخضرفاطمئن فحاسبك امن .
اما لو حصلت على نتائج باللون الاحمر فعليك مراجعه موقف جهازك ودرجة تأمينه وبرامج الحماية ونظام التشغيل .

manal kamal
مدير المنتدى
مدير المنتدى

تاريخ التسجيل : 19/01/2010

http://wwwalmarefa.blogspot.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

هل جهازك مخترق أم لا ؟ - صفحة 2 Empty رد: هل جهازك مخترق أم لا ؟

مُساهمة من طرف manal kamal الإثنين يناير 25, 2010 10:27 am

كيف تعرف إذا كان جهازك مخترقاً أم لا ؟
افتح قائمة (Start) ومنها اختر أمر (Run)،
أكتب التالي:
system.ini

ثم اضغط enter

سوف تظهر لك صفحة مفكرة وبها اسطر مثل التالية :

EGA80WOA.FON=EGA80850.FON
EGA40WOA.FON=EGA40850.FON
CGA80WOA.FON=CGA80850.FON
CGA40WOA.FON=CGA40850.FON
اذا ظهر رقم 850
فهذا يعني بان جهازك سليم 100% ولم يتم اختراقه ابدآ.
أما أذا ظهر لك WOA :
EGA80WOA.FON=EGA80WOA.FON
EGA40WOA.FON=EGA40WOA.FON
CGA80WOA.FON=CGA80WOA.FON
CGA40WOA.FON=CGA40WOA.FON
يعني جهازك فيه ملفات تجسس ويتم اختراقه بسهولة

manal kamal
مدير المنتدى
مدير المنتدى

تاريخ التسجيل : 19/01/2010

http://wwwalmarefa.blogspot.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

هل جهازك مخترق أم لا ؟ - صفحة 2 Empty رد: هل جهازك مخترق أم لا ؟

مُساهمة من طرف manal kamal الإثنين يناير 25, 2010 10:42 am

هل تريد التأكد من جهازك انه مخترق أم غير مخترق عليك اتباع التالي:

1- يجب عليك تحميل البرنامج
2- يجب عليك عند الأنتهاء من تنزيل البرنامج قفل جميع صفحات النت
3- يجب ان تكون متصل باالنت
4- إذا ظهرت لك إيقونة متصفح أنتر نت اكس بلورا فهذا يعني ان جهازك مخترق وإذا لم تظهر فهذا يعني ان جهازك في أمان


Introduction

Ever wondered which program has a particular file or directory open? Now you can find out. Process Explorer shows you information about which handles and DLLs processes have opened or loaded
The Process Explorer display consists of two sub-windows. The top window always shows a list of the currently active processes, including the names of their owning accounts, whereas the information displayed in the bottom window depends on the mode that Process Explorer is in: if it is in handle mode you'll see the handles that the process selected in the top window has opened; if Process Explorer is in DLL mode you'll see the DLLs and memory-mapped files that the process has loaded. Process Explorer also has a powerful search capability that will quickly show you which processes have particular handles opened or DLLs loaded
The unique capabilities of Process Explorer make it useful for tracking down DLL-version problems or handle leaks, and provide insight into the way Windows and applications work


ملاحظه عند ظهور فايروس يجب عليكم وضع بلوكد اوProcess ربما يظهر لكم عندها لاداعي للخوف لأنه تم قتل الفايروس
إسم البرنامج : ProcessExplorer.zip‏

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]

حجم البرنامج : 1.58 ميجابايت
رابط التحميل:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]


عدل سابقا من قبل manal kamal في الإثنين يناير 25, 2010 10:46 am عدل 1 مرات

manal kamal
مدير المنتدى
مدير المنتدى

تاريخ التسجيل : 19/01/2010

http://wwwalmarefa.blogspot.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

هل جهازك مخترق أم لا ؟ - صفحة 2 Empty رد: هل جهازك مخترق أم لا ؟

مُساهمة من طرف manal kamal الإثنين يناير 25, 2010 10:43 am

ويندوز 98 + ME
من قائمة start

افتح Run
ثم
اكتب التالي : system.ini

ستظهر لك صفحة أذهب للسطر الخامس فيها
اذا كان السطر هكذا .
user.exe=user.exe
فاعلم أن جهازك لم يتم أختراقه

أم إن كان السطر هكذا
user.exe=user.exe *** *** ***
فاعلم أن جهازك قد تم أختراقه بظهور النجوم التي في الأعلى واسرع باتخاذ التدابير اللازمة
ويندوز 2000 + XP
من قائمة start

افتح تشغيل او Run
ثم
اكتب التالي : system.ini

for 16-bit app support

[drivers]
wave=mmdrv.dll
timer=timer.drv

[mci]
[driver32]
[386enh]
woafont=dosapp.FON
EGA80WOA.FON=EGA80850.FON
EGA40WOA.FON=EGA40850.FON
CGA80WOA.FON=CGA80850.FON
CGA40WOA.FON=CGA40850.FON

manal kamal
مدير المنتدى
مدير المنتدى

تاريخ التسجيل : 19/01/2010

http://wwwalmarefa.blogspot.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

هل جهازك مخترق أم لا ؟ - صفحة 2 Empty هل انت مخترق ام لا وما هى كفاءة جدارك النارى؟

مُساهمة من طرف manal kamal الثلاثاء مارس 02, 2010 9:50 am

1 - ادخل على هذ الموقع
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
2 - اتبع الصور
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذه الصورة]
3 - ذا كان جهازك قوى جدا وضد الاختراق ستجد كل البورتات امامها كلمةStealth
اما اذا كان جهازك غير مخترق ولكنه قابل للاختراق ستجد امامه كلمة closed
اما اذا كان جهازك مخترق بالفعل فستجد امام البورتات كلمة open للاسف

manal kamal
مدير المنتدى
مدير المنتدى

تاريخ التسجيل : 19/01/2010

http://wwwalmarefa.blogspot.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

هل جهازك مخترق أم لا ؟ - صفحة 2 Empty رد: هل جهازك مخترق أم لا ؟

مُساهمة من طرف manal kamal الخميس فبراير 02, 2012 4:42 pm

- مبدأ الاختراق

يقوم الاختراق على نظام الشبكة التي تعمل بنظام سيرفر وكلينت وهذا لا يمكن الابوجود شبكة . باختصار انه لا يحدث اي عملية اختراق الا اذا كان هناك اتصال بين الطرف الاول والثاني سواءا بشبكة محلية او بالانترنت.

يعمد هنا المخترقون((اللصوص)) على بناء عملية اتصال مباشرة بينهم وبين الضحية وذلك باستخدام برمجيات يعمل منها نسختين الاول تكون للص والثانية للضحية.

وعند تشغيل جهاز الضحية يعمل هذا البرنامج على احداث ثغرة بجهاز الضحية يعرفها جيدا برنامج اللص وبهذا يكون اتم بناء عملية الاتصال واصبح جاهزا للاختراق.

- كيف يخترقون

حتى تكون الاختراق عملية سهلة قلنا يجب ان يسهل العملية برنامج معين يجب ادخال نسخة منه لجهاز الضحية لعمل اتصال وخرقا يعرفه نفس البرنامج بنسخة خاصة باللص وهنا السؤال الكبير كيف يستطيع اللص ادخال هذا البرنامج واين يضعه لعمل كما خطط له؟

اولا كيف يدخله:

1- من أهم الطرق واكثرها شيوعا البريد الالكتروني : يقوم اللص بارسال رسالة تحمل هذا البرنامج فتصل الى الضحية فيتفاجأ الضحية بأن الرسالة مثلا فارغة او فيها بعض الكلمات ويمكن بعض الامثال والنصائح ,,,, اشياء لاتعني شيأ مهما ((اشياء عامة)) او ان يضع في المرفقات ملفات او صور يكون البرنامج مرافقا لها وحينا تحميل او حفظ هذه الرسالة يعمل البرنامج بشكل تلقائي دون ان يحدث اي خلل او اشارة لوجوده ابدأ.

2- المنتديات او المواقع كثيرة الزيارة والحركة وهذه المنتديات قد يستغلها محترفون لتمرير هذه البرامج من خلال ما يسمى كوكي وهذه الملف يحفظ اعدادت خاصة للمستخدم واهمها اسم المستخدم وكلمة المرور وهذا بطلب من المستخدم مثل السؤال المرفق دائما حفظ كلمة المرور بجانبها مربع صغير (Chick box)

ومن خلال هذه المحفوظات يمكن ادخال برنامج نسخة الضحية.

3- هو اخطر الطرق ويتعامل بها الهواة كثيرا ,,,, ان اتصال الكمبيوتر بالانترنت يكشف للاخرين عنوانه بالضبط ((مثل اتصال هاتفي ,,, فعند اتصال هاتف بآخر فإنه يظهر رقم المتصل)),, وقد تستغر ان هناك مواقع متخصصة يكشف اي بي الاجهزة وهي كثيرة ومتعددة.

وهنا الاهمية فعند معرفة

IP

جهاز الضحية نستطيع اذا عمل شبكة معه ويستخدمون

Telnet وغيرها للوصول الى ملفات الضحية وزرع ما يريدون فيها.

من البديهي ان يضع اللص برنامجه في بدء التشغيل..<<يعني عند فتح الويندز تعمل نسخة الضحية مباشرة>> مثل برامج الانتي فايروس والمسينجر وغيرها وكما تعلمون فان هذه البرامج تفتح تلقائيا .اذا علينا وهو الجزء الأهم ان نقوم بمراقية منافذ الكمبيوتر الخاص بنا ويكون عن طريق امر بسيط يسمي

netstat

ويتم تشغيله عن طريق محرر التشغيل كالتالي ..

Start

Run

Cmd

فتظهر لنا صفحة الدوس ونبدأ بكتابة الأمر كالتالي

NETSTAT

يظهر حالة الشبكة ويظهر جميع المنافذ المتصلة

NETSTAT -A

يظهر ارقام الايبي المتصلة وحالتها

NETSTAT -E

يظهر حالة الشبكة بشكل عام

NETSTAT -N

يظهر ارقام البورتات والايبيهات المتصلة

NETSTAT -P

يظهر البروتوكولات المتصلة بجهازك

NETSTAT -R

يظهر اجهزة الروترز في شبكتك

NETSTAT -S

يظهر حالة الشبكة والاجهزة المتصلة ومقدار الأرسال والأستقبال وحجم الأخطاءولاحظ وجود مسافة بعد كلمه

netstat

طبعا هذا الاوامر يعطيك الحالة خلال لحظة التنفيذ

لذلك ستطر لعمل هذا الامر كل كم ثانية لأختبار منافذك وبتصور الامر متعب اكثر من الاختراق نفسه ؟

لذلك قامت شركات عديدة لايجاد حلول وبرمجيات تقوم بهذا العمل بدلا عنك وهنا نضح احدها

[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

كل ما عليك انه في حاله التأكد من عدم اتصال أي جهاز آخر مع جهازك .. أن تتجه إلى

Dos

وتكتب الأمر الآتي :

netstat -n

ومعناها البحث عن الاتصال بالأرقام , عندها سوف تظهر لك شاشة تأخذ ثواني لإعطائك النتيجة وسوف تكون على النحو الآتي

Proto Local Address Foregin Address Stateكل ما يهمنا في الأمر

Foreign Address

سوف تجد في

Foregin Address

أرقام مقدم الخدمة لك ..مع رقم البورت أو المنفذ .. وهنا يجب أن تنتبه لان الحالة تكون كالآتي

Foreign Address State

212.123.234.200:8080 Established

أي أن الأرقام لمقدم الخدمة هي 212.123.234.200

ثم تأتي بعدها نقطتين فوق بعض ... يأتي بعدها رقم البورت وهو 8080

المهم في الأمر إن وجدت رقم اي بي غريب ... وتتأكد من ذلك برقم المنفذ .. وهو الذي يأتي بعد النقطتين التي فوق بعض ... مثال

Foreign Address State

212.100.97.50:12345 Established

انظر إلى رقم اي بي ورقم المنفذ. رقم اي بي غريب .. ورقم المنفذ هو منفذ لبرنامج تجسس .. وحاله الاتصال تام مع جهازك.. أي انه بالفعل يوجد شخص الآن في داخل جهازك يتجسس علي جهازك

في هذه الحالة عليك بأستحدام برنامج الأنتي فيرس المحدث بتاريخ حديث كذلك ان امكن يفضل استخدام برنامج انتي سباي وير المحدث ايضا لعمل مسح شامل لجهازك وتنظيف الجهاز من ملف التجسس .ملاحظة ,, ارجو فتح برنامج الفايروول وجعله نشطا دائما .. كلأتي :

Start

Control Panel

Windows Firewall

قم بوضع علامة علي On
manal kamal
manal kamal
مدير المنتدى
مدير المنتدى

كيف تعرفت على المنتدى ؟ : غير ذلك
تاريخ التسجيل : 19/01/2010

http://wwwalmarefa.blogspot.com

الرجوع الى أعلى الصفحة اذهب الى الأسفل

صفحة 2 من اصل 2 الصفحة السابقة  1, 2

الرجوع الى أعلى الصفحة

- مواضيع مماثلة

 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى