ghost skikda
المدير
 عدد الرسائل : 141
العمر : 42
الأوسمة : 
تاريخ التسجيل : 06/10/2007
 | | موضوع: ***الهكرز وتاريخ ظهورهم - لا تخف أدخل - *** 2 الأحد أغسطس 31, 2008 8:55 pm | |
| الوقايه تكون باتباع الاتي:
لا تقم ابدا بفتح إيميل مرسل من شخص مجهول أو لا تعرفه.
لا تقم باستقبال أي برنامج او ملف باستخدام برنامج (أي سي كيو) من شخص لا تثق به.
لا تقم بانزال أي برنامج من موقع غير معروف مالم تكن لديك برامج للكشف عن الفايروسات او ملفات التجسس.. مثل برنامج نورتن أنتي فايروس أو مكافي.
أين يختبى ملف التجسس فى جهازك:
عندما تصاب باحد تلك الملفات فمعضمها او اغلبها يتجه وعلى الفور الى ما يسمى بـ
Registry
لأنه عند كل مرة تقوم بتشغيل الوندوز فإن النظام يقوم بتشغيل البرامج المساعدة والتى موجودة فى الريجستري مثل برامج الفايروسات وغيرها فيقوم النظام أيضا بتشغيل ملف التجسس معها..
أهم ملفات التجسس فى الانترنت وطرق التخلص منها
1. اسـم الملــف: Back Oriface
تعريف: يعمل الملف على فتــح نافذة خلفية لجهازك.. مما يمكن مستخدمي البرنامج من اختراق جهازك باستخدام البورت رقم 3317.
التخلص من الملــف:
يقوم الملف بالاختبـاء فى الريجسترى فايل (Registry)
ويمكن البحث عنه، اتبع الخطوات التالية:
Start... RUN... then type... regedit
HKEY_LOCAL_MACHINE
software
microsofte
windows
current Version
Run or Run once
امتداد الملف هو: EXE
واسهل طريقه للتعرف عليه لان الاسم الخاص بالسيرفر متغير هو ان اسم الملف والامتداد بينهما مسافه.. مثال:
server .exe
قم بمسح المف كاملا
2. اسم الملف:Net Bus Ver 1.6 & 1.7
تعريف:الحقيقه أن النت باص أو اتوبيس الشبكه من أسهل برامج الاختراق وأشهرها لانتشار ملفه الخادم.. أو المسمى بالسيرفر.
التخلص منه:
النت باص يستخدم الباتش سيرفر ويختبى فى الريجستري.. وللتخلص منه اتبع الاتي:
يجب اولا اطفاء الجهاز وتشغيله فى وضعية السيف مود safe mode
اتجه للريجستري ثم ابحث عن الملف الاتي:
C:\windows\patch.exe
ثم قم بمسحه واعد تشغيل الجهاز مره اخرى
3. اسم الملف:Net Bus 2000
تعريف:برنامج النت باص 2000 يستخدم السيرفر العادى وهو: server.exe
ولكن يمكنه تغير اسمه وهو يسجل نفسه ولكن فى منطقة اخرى فى اليجستري.
التخلص منه:
للتخلص من البرنامج قم بالبحث عن الملف ولكن بدلا من:
HKEY_LOCAL_MACHIN
إتجــه إلــى:
HKEY_LOCAL_USERS
ثم ابحث عن
HKEY_LOCAL_USER
SOFTWARE
MICROSOFTE
WINDOWS
CURRENT VERSION
RUN SERVICES
Key:UMG32.EXE
الكلمة التى تحتها خط هى الخادم للبرنامج أو السيرفر.. إن وجدتها قم باطفاء الجهاز وإعادة تشغيله فى وضع الســـيف مود (Safe Mode)ثم تخلص من الملف وأعد تشغيل الجهاز.
4. اسم الملــف: Heack’a Tack’a
واسم السيرفر: server.exe
تعــريف:يعتبر البرنامج من البرامج الخطرة لأنه يستخدم بروتكول FTPويصعب على كثير من برامج الكشف عن ملفات التجسس إيجــاده.
التخلص من الملف:
يقوم الملف او السيرفر بالاختباء فى ملف الريجستري.. قم بالاتجاه إلى الريجسترب كما سبق وان شرحنا وعندما تصل الى
Run او Run once
ابحث عن الملف.. إ ن كنت مصاب بالملف سوف تجد الاتي فى ملف الريجستري مع علمي الاكيد بان الكثير مصابين بهذا الملف.
Explorer32 "C/WINDOWS\Expl32.exe
قم بمسح الملف على الفور
5. اسم الملــف: Master Paradise
تعريـف: يعتبر هذا البرنامج سيد برامج الاختراق.. ويختبئ أيضا فى الريجستري.
التخلص من الملف:
اتجه للرجستري ثم ابحث عن امتداد الملف
C:\windowds\nameofthe.exe
عندما تجد هذا الملف فى الريجستري قم بمسحه
6. إسم الملــف:ICQ Torjan
تعريف:يقوم هذا الملف بعمل ثغرة للمخترقين داخل جهازك مما يساعدهم على اختراق جهازك باستخدام السيرفر الخاص بالبرنامج (أي سي كيو).. وعندما تصاب بالملف يقوم الملف بتغير الملف الحقيقي لديك الذي هو:
ICQ.exe
وتغير اسمه ليصبح
ICQ2.EXE
التخلص منه:
يمكن التخلص من الملف بكل سهوله اتجه الى الملف الخاص بالاسكيو وقم بحذف ملف الاسكيو
ICQ.EXE
ثم قم بتعديل اسم الاسكيو الحقيقى إلى
ICQ2.EXE | |
|
