درس هام في الحمايه من الاختراق والتجسس.؟..؟..؟

~*¤ô§ô¤*~*¤ô§ô¤*~بسم الله الرحمن الرحيم~*¤ô§ô¤*~*¤ô§ô¤*~

طبعا انا عارف ان الكل ينتظرون دروس الاختراق اكثر من دروس الحمايه
لكن كيف تريد تتعلم تخترق الناس وانت جهازك قابل للاختراق في اي لحظه ؟؟؟
والمثل يقول اذا بيتك من زجاج لا ترمي الناس بالحجر.

في هذا الدرس سأقوم بشرح 3 اشياء اساسيه الا وهي :


1.كيف تعرف اذا جهازك مصاب بباتش او لا وكيف نقوم بحذف الباتش ان وجد!!
2.البورتات المفتوحه وطرق اغلاقها !!
3.تركيب برامج الحمايه القويه والفعاله وبعض النصائح لكل مستخدم انترنت!!

الجزء الاول

اولا لازم تعرف اذا كان جهازك مصاب بباتش او لا ؟؟؟
كيف نعرف؟؟
طيب.. هناك اكثر من طريقه لمعرفه اذا كان جهازك مصاب او لا واغلب هذه الطرق معروفه ومشهوره في جميع المنتديات العربيه :
لاصحاب وندوز 98 و 2000 ممكن انهم يستعملون هذه الطرق عن طريق الدوس وذلك كالتالي:

1. تروح على start
2. ثم تضغط run
3.اكتب الامر system.ini
4.اضغط enter


5.رح تفتح المفكره وفيها بعض السطور .... المهم هو السطر الثالث ستقرأ فيه هذا السطر s h e l l =Explorer.exe ..... اذا كان بجانب هذا السطر اي اضافه مثل xxx او *** قم على الفور بمسح الاشارات الاضافيه ثم اتجه الى file واضغط على save أي حفظ.



اما اصحاب وندوز اتم حضر هذة الكلمة بي ممكن يستعملون نفس الطريقه لكن الاختلاف الوحيد سيكون في السطر الثالث سيكون wave=mmdrv.dll بدل ****l=Explorer.exe

][`~*¤!||!¤*~`][الطريقه الثانيه][`~*¤!||!¤*~`][



1- أنقر على start


2- اكتب في خانة التشغيل Run الأمر Win.ini

3-اضغط enter



سوف تفتح لك المفكرة الأخرى : لاحظ السطر الخامس والسادس

إذا وجدت في أحد هذان السطران أي نجوم ***


أو علامات استفهام ؟؟؟


أو
xxx قم بمسحها أي ( مسح النجوم وعلامات الاستفهام) ثم أضغط موافق .



][`~*¤!||!¤*~`][الطريقه الثالثه][`~*¤!||!¤*~`][



1. اذهب الى start

2.اذهب الى موجة الدوس
3.اكتب هذا الامر dir patch
4.إذا كان جهازك سليم سوف تكون النتيجة بهذا الشكل :




volume in drive c has no label Volume serial number is
Directory of c: \ windows
File not found

شوف الصوره


5.اما اذا كان هناك نتيجه مختلفه




شوف الصوره


معناها انه في جهازك باتش

لحذف الباتش اكتب الامر del patch.exe في موجة الدوس DOS ثم اضغط انتر

==================


الان انتهينا من بعض الطرق لازاله ملفات التجسس التي قد توجد في جهازك لكن هناك طرق ثانيه من الممكن استعمالها واظن انها افضل من طرق الدوس والطرق هذه هي البرامج التي من الممكن ان تكشف عن ملفات التجسس في الجهاز وتقوم بحذفها

وهناك العديد من هذه البرامج فقط ابحث عنها وهي كثيره






وهناك ايضا طرق اخرى لفحص الجهاز والطرق هذه تكون عن طريق مواقع على الانترنت..... وهذه بعض المواقع التي تفحص جهازك من الفايروسات وملفات التجسس ومنها :
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]



وهنا بعض المواقع لفحص جهازك من ملفات التجسس:
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

الى هنا انتهينا من الجزء الاول من درس الحمايه

الجزء الثاني
اهلا فيكم بالجزء الثاني من الدرس الاول الخاص بالحمايه من الهكرز... في هذا الدرس سوف نتعلم كيف نغلق الثغرات المفتوحه بالجهاز:
طبعا الكل يعرف ان الهكر ممكن يدخل الى جهازك عن طريق البورتات اللي تكون مفتوحه بالجهاز ومن هذه البورتات :
البورت 5110 وهو طبعا البورت الخاص ببرنامج البرورات الشهير
البورت 3410 وهو البورت الخاص ببرنامج الاوبتتم حضر هذة الكلمة الذي لا يقل شهره عن برنامج البرورات
البورت 12345 و 12346 الخاص ببرنامج النت بص
وهناك الكثير جدا جدا من البورتات لكني ذكرت اشهرها كمثال.
لكن هناك بورتات اخرى تكون موجوده في اغلب الاجهزه وهي خطيره جدا جدا جدا ومن هذه البورتات 135 و 139 و5000 و 445 و21 و23
البورت 135 هو البورت اللي من خلاله دخل فايروس البلاستر للاجهزه ومن الممكن اختراق الاجهزه من هذا المنفذ ايضا البورت 21 و23 هي البورتات الخاصه بال تلنت وال اف تي بي ومن هذه المنافذ ممكن اي شخص عنده شويه خبره بالهكر ان يخترقك عن طريق الدوس او بأستعمال برامج خاصه للاختراق من هذه المنافذ
اولا سنبدأ باغلاق المنافذ او البورتات المفتوحه عن طريق الدوس لاصحاب الوندوز اتم حضر هذة الكلمة بي وهذه الطريقه ليست طريقه ال ping لان طريقه البنغ اصلا خطأ ولا يجوز استعمالها
اذهب الى start وادخل run واكتب الامر command بعدها netstat –ano طبعا ستفتح شاشه الدوس وسترى جميع المنافذ المفتوحه في جهازك طبعا رح تستغرب من كثرها وانا متأكد ان اغلبكم يوف يرى المنافذ التاليه مفتوحه بجهازه وهو لا يعلم هذا : 135و 139و 5000 و21 و23

الان الى طريقة اغلاقها(كما ذكرت الطريقه خاصه لوندوز اتم حضر هذة الكلمة بي فقط)

ادخل موجه الدوس واكتب الاكواد التاليه وانت فاتح الانترنت (لا تنسى بعد كل كود اضغط انتر)

الأكواد هي:

sc config policyagent start= disabled

sc config ssdpsrv start= disabled

sc config messenger start= disabled

sc config w32time start= disabled

sc config netbt start= disabled

exit

بعدها قم بأعاده تشغيل الجهاز وكرر الطريقه لكن لا تفتح الانترنت اثناء قيامك بالطريقه للمره الثانيه ورح تشوف ان المنافذ الخطره تم اغلاقها ....
سيبقى المنفذ 135 مفتوح وهو كما ذكرنا خطير ويجب اغلاقه..... لكن كيف ؟؟

بالبرامج , وهناك عده برامج تفي بغرض اغلاق المنافذ وسنأخذ اولا الاداة wwdc وهي اداه سهله جدا للاستعمال ويمكن من خلالها اغلاق المنفذ 135 و المنفذ 445 وغيرها …
فقط اضغط disable على المنافذ التي تريد اغلاقها
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]


الآن لدينا برنامج رهيب لاغلاق البورتات وحجمه 11 كيلو بايت فقط1. حدد البورت اللي تريد البرنامج يبدء الفحص منه (الافضل يكون البورت 1)

1. حدد البورت اللي تريد البرنامج يبدء الفحص منه (الافضل يكون البورت 1)
2.حدد البورت اللي تريد البرنامج يتوقف عنده
3.ابدء البحث
4.ايقاف البحث
5.حفظ النتائج
6.اغلاق البورتات المفتوحه
7.هنا تظهر البورتات المفتوحه
8.لمسح القائمه اللتي تظهر في 7
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

والان اعطيكم موقع يفحص جميع البورتات بالجهاز ويقولك اذا كانت مفتوحه ام لا :
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]

تقبلو تحياتي....ملك الظلام