~*¤ô§ô¤*~*¤ô§ô¤*~بسم الله الرحمن الرحيم~*¤ô§ô¤*~*¤ô§ô¤*~ان شاء الله نبدء بثاني درس من سلسله دروسالحماية من الاختراق و الهكرز. طبعا انا عارف انالكل ينتظرون دروس الحمايه.
في هذا الدرس سأقوم بشرح 3 اشياء اساسيه الا وهي :
1.كيف تعرف اذا جهازك مصاب بباتش او لا وكيف نقوم بحذف الباتش انوجد!!
2.البورتات المفتوحه وطرق اغلاقها !!
3.تركيب برامج الحمايه القويهوالفعاله وبعض النصائح لكل مستخدم انترنت!!
اولا لازم تعرف اذا كان جهازك مصاب بباتش او لا ؟؟؟
كيف نعرف؟؟
ما عليش.. هناك اكثر منطريقه لمعرفه اذا كان جهازك مصاب او لا واغلب هذه الطرق معروفه ومشهوره في جميعالمنتديات العربيه :
لاصحاب وندوز 98 و 2000 ممكن انهم يستعملون هذه الطرق عنطريق الدوس وذلك كالتالي:
1. تروح على start
2. ثم تضغط run
3.اكتب الامر system.ini
4.اضغط enter
5.رح تفتح المفكره وفيها بعض السطور .... المهم هوالسطر الثالث ستقرأ فيه هذا السطر shell=Explorer.exe ..... اذا كان بجانب هذاالسطر اي اضافه مثل xxx او *** قم على الفور بمسح الاشارات الاضافيه ثم اتجه الى file واضغط على save أي حفظ
اما اصحاب وندوز اكس بي ممكن يستعملون نفس الطريقه لكنالاختلاف الوحيد سيكون في السطر الثالث سيكون wave=mmdrv.dll بدل shell=Explorer.exe
][`~*¤!||!¤*~`][الطريقهالثانيه][`~*¤!||!¤*~`][
1- أنقر على start
2- اكتب في خانةالتشغيل Run الأمر Win.ini
3-اضغط enter
سوف تفتح لك المفكرة الأخرى : لاحظ السطر الخامس والسادس
إذا وجدت في أحد هذان السطران أي نجوم ***
أو علامات استفهام ؟؟؟
أو xxx قم بمسحها أي ( مسح النجوم وعلاماتالاستفهام) ثم أضغط موافق .
][`~*¤!||!¤*~`][الطريقه الثالثه][`~*¤!||!¤*~`][
1. اذهب الى start
2.اذهب الى موجة الدوس
3.اكتب هذا الامر dir patch
4.إذا كان جهازكسليم سوف تكون
النتيجة بهذا الشكل volume in drive c has no label Volume serial number is
Directory of c: \\\\ windows
File not found
5.اما اذا كان هناك نتيجه مختلفه
معناهاانه في جهازك باتش
لحذف الباتش اكتب الامرdel patch.exe في موجة الدوس ثم اضغط انتر
==================
الان انتهينا من بعض الطرق لازاله ملفاتالتجسس التي قد توجد في جهازك لكن هناك طرق ثانيه من الممكن استعمالها واظن انهاافضل من طرق الدوس والطرق هذه هي البرامج التي من الممكن ان تكشف عن ملفات التجسسفي الجهاز وتقوم بحذفها
وهناك العديد من هذه البرامج فقط ابحث عنها وهي كثيره
وهناك ايضا طرق اخرى لفحص الجهاز والطرق هذه تكون عن طريق مواقع على الانترنت..... وهذه بعض المواقع التي تفصح جهازك من الفايروسات وملفات التجسس ومنها :
http://housecall.trendmicro.com/hous...start_corp.asp
http://security.symantec.com/ssc
http://www.pandasoftware.com/actives..._principal.htm
http://www.bitdefender.com/scan/licence.php
وهنا بعض المواقع لفحص جهازكمن ملفات التجسس:
http://scan.sygate.com/pretrojanscan.html
http://www.adwareremovergold.com/freescan/index.html
الى هنا انتهينا من الجزء الاول من درس الحمايه
اهلا فيكم بالجزء الثاني من الدرس الاول الخاصبالحمايه من الهكرز... في هذا الدرس سوف نتعلم كيف نغلقالثغرات المفتوحه بالجهاز:
طبعا الكل يعرف ان الهكر ممكن يدخلالى جهازك عن طريق البورتات اللي تكون مفتوحه بالجهاز ومن هذه البورتات :
البورت 5110 وهو طبعا البورت الخاص ببرنامج البرورات الشهيرالبورت 3410وهو البورت الخاص ببرنامج الاوبتكس الذي لا يقل شهره عن برنامج البروراتالبورت 12345 و 12346 الخاص ببرنامج النت بصوهناك الكثير جدا جدا من البورتات لكنيذكرت اشهرها كمثال.
لكن هناك بورتات اخرى تكون موجوده في اغلب الاجهزه وهي خطيرهجدا جدا جدا ومن هذه البورتات 135 و 139 و5000 و 445 و21 و23البورت 135 هو البورت اللي من خلاله دخل فايروس البلاستر للاجهزه ومن الممكن اختراقالاجهزه من هذا المنفذ ايضاالبورت 21 و23 هي البورتات الخاصه بالتلنت وال اف تي بي ومن هذه المنافذ ممكن اي شخص عنده شويه خبره بالهكر ان يخترقك عنطريق الدوس او بأستعمال برامج خاصه للاختراق من هذه المنافذاولا سنبدأ باغلاق المنافذ او البورتاتالمفتوحه عن طريق الدوس لاصحاب الوندوز اكس بي وهذه الطريقه ليست طريقه ال ping لانطريقه البنغ اصلا خطأ ولا يجوز استعمالهااذهب الى start وادخل run واكتب الامر command بعدها netstat –ano طبعا ستفتح شاشه الدوس وسترى جميع المنافذ المفتوحه فيجهازك طبعا رح تستغرب من كثرها وانا متأكد ان اغلبكم يوف يرى المنافذ التاليهمفتوحه بجهازه وهو لا يعلم هذا : 135و 139و 5000 و21 و23الان الى طريقةاغلاقها(كما ذكرت الطريقه خاصه لوندوز اكس بي فقط)ادخل موجه الدوس واكتبالاكواد التاليه وانت فاتح الانترنت (لا تنسى بعد كل كود اضغط انتر)
الأكواد هي:
sc config policyagent start= disabled
sc config ssdpsrv start= disabled
sc config messenger start= disabled
sc config w32time start= disabled
sc config netbt start= disabled
exit
بعدها قم بأعاده تشغيل الجهاز وكرر الطريقه لكن لا تفتح الانترنتاثناء قيامك بالطريقه للمره الثانيه ورح تشوف ان المنافذ الخطره تم اغلاقها ....
سيبقى المنفذ 135 مفتوح وهو كما ذكرنا خطير ويجب اغلاقه..... لكن كيف؟؟بالبرامج , وهناك عده برامج تفي بغرض اغلاق المنافذ وسنأخذ اولاالاداة wwdc وهي اداه سهله جدا للاستعمال ويمكن من خلالها اغلاق المنفذ 135 والمنفذ 445 وغيرها…
فقط اضغط disable على المنافذ التي تريد اغلاقها
http://www.members.lycos.co.uk/smart848/wwdc.exe
الآن لدينا برنامج رهيب لاغلاقالبورتات وحجمه 11 كيلو بايت فقط
1. حددالبورت اللي تريد البرنامج يبدء الفحص منه (الافضل يكون البورت 1)
2.حدد البورتاللي تريد البرنامج يتوقف عنده
3.ابدء البحث
4.ايقاف البحث
5.حفظالنتائج
6.اغلاق البورتات المفتوحه
7.هنا تظهر البورتات المفتوحه
8.لمسحالقائمه اللتي تظهر في 7
ملاحظة
لا تؤمنو بمقولة الحماية تخلق الاختلاق
الدي يتخده المبتدؤون في الهكر شعارهم
السبت 12 يوليو 2008 - 19:10
