خبــر كيف تعرف اذا جهازك مخترق ولا لاء( شرح كامل عن جميع طرق الاختراق )
بسم الله الرحمن الرحيم
السلام عليكم ورحمة الله وبركاته
في البداية تستطيع أن تعرف إذا كان جهازك مخترقاً من خلال معرفة التغيرات التي يحدثها الهاكرز في نظام التشغيل مثل فتح وغلق الشاشة تلقائياً أو وجود ملفات جديدة لم يدخلها أحد أو مسح ملفات كانت موجودة أو فتح مواقع إنترنت أو إعطاء أمر للطابعة بالإضافة إلى العديد من التغيرات التي تشاهدها وتعرفها وتعلم من خلالها عن وجود متطفل يستخدم جهازك ..
هذه الطريقة تستطيع من خلالها أن تعرف هل دخل أحد المتطفلين إلى جهازك أم أن جهازك سليم منهم ..
فأليكن الطريقة : :nerd:
ويندوز 98 + ME
من قائمة أبدا أو start
افتح تشغيل أو Run
ثم
اكتب التالي : system.ini
ستظهر لك صفحة أذهب للسطر الخامس فيها
إذا كان السطر هكذا .
user.exe=user.exe
فاعلم أن جهازك ما فيه إلا العافية ولم يتم اختراقه
أم إن كان السطر هكذا
user.exe=user.exe *** *** ***
فاعلم أن جهازك قد تم اختراقه بظهور النجوم التي في الأعلى
وأسرع باتخاذ التدابير اللازمة وشيل ملفاتك الخاصة
قبل ما يخربون ويلعبون بملفاتك
===============
ويندوز 2000 + XP
من قائمة أبدا أو start
افتح تشغيل أو Run
ثم
اكتب التالي : system.ini
أما الاكس بي إذا ظهر لك كذا
هذا الرسالة معناها جهازك سليم ولم يتم اختراقه
لكن إذا ظهر لك مثل كذا
for 16-bit app support
[drivers]
wave=mmdrv.dll
timer=timer.drv*** *** ***
[mci]
[driver32]
[386enh]
woafont=dosapp.FON
EGA80WOA.FON=EGA80850.FON
EGA40WOA.FON=EGA40850.FON
CGA80WOA.FON=CGA80850.FON
CGA40WOA.FON=CGA40850.FON
لاحظ النجوم
فاعلم أن جهازك قد تم اختراقه من أحد الهاكرز.
اما الطريقة الاخرى
1- Back Oriface
إتبع الخطوات التــاليـة
إنقر على الزر او البدايهStart
إختر تشغيل من القائمة Run..
( regedit) الأمر التالي إكتب في خانة
او موافقopen ثم اضغط
اذهب الى
HKEY_LOCAL_MACHINE
software
ثم
microsofte
ثم انتقل الى
windows
ثم
current Version
الان اذهب الى
Run or Run once..
الان هل يوجد ملف باسم
server .exe
قم بمسح المف كاملا
2- Heack’a Tack’a
يعتبر البرنامج من البرامج الخطره لانه يستخدم بروتكول ويصعب على كثير من برامج الكشف عن ملفات التجسس ايجــاده
اتبع الخطوات السابقه فى الشرح السابق حتى تصل الى
Run
او
Run once
سوف تجد الملف بهذا الاسم
Explorer32 "C/WINDOWS\Expl32.exe
قم بتخلص منه فورا
3- Net Bus 2000
برنامج النت باص 2000 يستخدم السيرفر العادى وهو
إتبع الخطوات التــاليـة
إنقر على الزر او البدايهStart
إختر تشغيل من القائمة Run..
( regedit) الأمر التالي إكتب في خانة
او موافقopen ثم اضغط
9
اذهب الى
HKEY_LOCAL_USERS
اتجــه الــى
SOFTWARE
ثم
MICROSOFTE
وبعده
WINDOWS
الان الى
CURRENT VERSION
ثم
RUN SERVICES
سوف تجد الملف بهذا الاسم
Key:UMG32.EXE
قم بحذفه
4- Net Bus Ver 1.6 & 1.
ان النت باص او اتوبيس الشبكه من اسهل برامج الاختراق واشهرها لانتشار ملفه الخادم ..او المسمى بالسيرفر لتخلص منه اتبع الخطوات التالي
إذهب الى قائمة إبدأ وأختر Arabic Dos
إكتب الأمر التالي :
C:\Windows>dir patch.
c:\windows\patch.exe
إذا وجدت ملف الباتش قم بمسحة بالأمر التالي
C:\Windows\delete patch
هذا والله اعلم
اعزائي الأسماء
1- Back Oriface
2- Heack’a Tack’a
3- Net Bus 2000
4- Net Bus Ver 1.6 & 1.
هى اسماء برامج اختراق
وهى طرق ازالة باتش اذا تم اختراقك بهذه البرامج
|