yكيف تعرف أن جهزك مخترق ؟؟؟؟ وكيفيه حف ملفات التجسس
نظرا لكثرة التساؤلات حول كيفية معرفة أن الجهاز مخترق وكيف يتم التخلص من ملفات التجسس أحببت أن أضع هذه المعلومات بين أيديكم وآمل أن تفيدكم
من قائمة ابدأ أو start
افتح تشغيل أو run
ثم اكتب التالي : system.ini
ستظهر لك صفحة اذهب للسطر الخامس فيها
إذا كان السطر هكذا
Uaer.exe=user.exe
فاعلم أن جهازك ما فيه إلا العافية ولم يتم اختراقه
أما إن كان السطر هكذا
*** *** *** user.exe=user.exe
فاعلم أن جهازك تم اختراقه
وأسرع باتخاذ التدابير اللازمة وشيل ملفاتك الخاصة
قبل ما يخربون ويلعبون بملفاتك
ملفات التجسس
1 – اسم الملف Back Oriface
يعمل هذا الملف على فتح نافذة خلفية لجهازك .. مما يمكن مستخدمي برنامج ألباك اوفيز من اختراق جهازك باستخدام البورت رقم 3317
طريقة التخلص من الملف
هذا الملف يقوم بالاختباء في الريجيستري فايل ( Registry ) ويمكن البحث عن ملفات التجسس في الريجيستري كما يلي :
اتجه إلا start + run ثم اكتب regedit
Hkey _ local _ machine + software + microsofte + windows + current version + run or run once
امتداد الملف هو exe
واسهل طريقة للتعرف عليه لان الاسم الخاص بالسيرفر متغير هو أن اسم الملف والامتداد بينهما مسافة .. مثال
Server .exe
قم بمسح الملف كاملا
--------------------
2 – اسم الملف net bus ver 1.6&1.7
في الحقيقة ألنت باص أو أتوبيس الشبكة من أسهل برامج الاختراق وأشهرها لانتشار ملفه الخادم .. أو المسمى بالسيرفر
طريقة التخلص منه
ألنت باص يستخدم الباتش سيرفر ويختبئ في الريجسيتري.. وللتخلص منه اتبع الأتي :
يجب أولا إطفاء الجهاز وتشغيله في وضعية السيف مود safe mode ثم اتجه إلا الرجيستري ثم ابحث عن الملف الأتي :
C:/windows/patch.exe:
ثم قم بمسحه واعد تشغيل الجهاز مرة أخرى
--------------------------------
3 – اسم الملف net bus 2000
برنامج ألنت باص 2000 يستخدم السيرفر العادي وهو server.exe
ولكن يمكن تغير الاسم وهو يسجل نفسه ولكن في منطقة أخري في الريجستري
طريقة التخلص منه
تخلص من البرنامج بالبحث عن الملف ولكن بدلا من
hkey _ local _ machin
اذهب إلا الخطوات التالية
Hkey _ local _ users
ثم ابحث عن
Hkey_local_users/software/microsofte/windows/current version/run services/key:umg32.exe
الكلمة التي تحتها خط هي الخادم للبرنامج أو السيرفر .. إن وجدتها قم بإطفاء الجهاز وإعادة تشغيله في وضع السيف مود (safe mode ) ثم تخلص من الملف واعد تشغيل الجهاز .
--------------------------------------------
4– اسم الملف Heack'a Tack' a اسم السيرفر server.exe
يعتبر البرنامج من البرامج الخطرة لأنه يستخدم برتوكول FTP ويصعب على كثير من برامج الكشف عن ملفات التجسس إيجاده . يقوم الملف أو السيرفر بالاختباء في ملف الريجستري
طريقة التخلص منه
قم بالاتجاه إلا الريجستري كما سبق أن شرحنا وعندما تصل إلا :
Run
أو
Run once
ابحث عن الملف
ان كان جهازك مصاب بالملف سوف تجد الأتي في ملف الرجستري مع علمي بان الكثير من الأجهزة مصابه بهذا الملف
Explorer32"C/windows/expl32.exe
قم بمسح الملف على الفور .
-----------------------------------
5 – اسم الملف master paradise
يعتبر هذا البرنامج سيد برامج الاختراق .. ويختبئ أيضا في الرجيستري
طريقة التخلص منه
اتجه إلا الرجستري ثم ابحث عن امتداد الملف
C:/windowds/nameofthe.exe"
عندما تجد هذا الملف في الريجستري قم بمسحه
----------------------------------------
6 – اسم الملف ICQ Torjan
يقوم هذا الملف بعمل ثغره للمخترقين داخل جهازك مما يساعدهم على اختراق جهازك باستخدام السير فر الخاص بالاسكيو .. وعندما يصاب جهازك يقوم الملف بتغيير الاسكيو الحقيقي لديك ICQ.exe
طريقة التخلص منه
يمكن التخلص منه بكل سهوله فما عليك إلا الاتجاه إلا الملف الخاص بالاسكيو وقم بحذف ملف الاسكيو ICQ.exe
قم بتعديل اسم الاسكيو الحقيقي ICQ2.EXE
وبذلك تكون قد تخلصت من الملف
------------------------------------------
أتمنى أن تعم الفائدة بهذه المعلومات المتواضعة وأتمنى أن نلتقي في مواضيع جديدة ومفيدة بإذن الله
العقرب