مدخلََّ ..


أول شي قبل تحمل اي برنامج او تطبق أقرا الموضوع على الاقل 4 مرات وبعدين طبق/ي
اليوم نستكمل دورتنا الجزء الثاني الذهبي


http://www.monex.com/images/photos/prodGold01.jpg





بالبداية


ابي اوضح شي اللي هو المتصفحات الشهيره اذا في اصدارات لها جديدة حط الجديد اذكر منها المشهور


http://dc10.arabsh.com/i/01879/54o1mtsnjurp.bmp





تحديث انظمة الوندز


والافضل وندوز سفن


المنتديات التي تسخدم صندوق ماسي


هي اخطر شي يصيدك وانت ماتدري


.
.





http://dc07.arabsh.com/i/01879/vjc6yjgy97xi.bmp






ممكن في عضو وهو هكر البعض اعرفهم والكثير اسمع عنهم من الهكر يسجلون بالمنتدى عشان السالفه هذي
كيف يصيدك


؟



لو تلاحظون في تواقيع فلاشيه او مو اضيع مسموح فيها بالمواقع هذي
التواقيع االفلاشيه ممكن تدمج بها اكواد بمجرد انك دخلت اي موضوع او اي صفحه بنفس الموقع وموجود على جهازك نسخه قديمه من المتصفح ينزل ملف تجسس
على طول بدون ان تضغط شي .. ومراح تلاحظ
واذا متصفحك جديد راح تلاحظ انك من تدخل على شي مشكوك فيه راح يطلع لك شريط اصفر يقول لك انقر هنا للتثبيت!
يعني ثغرة التجسس ماراح تمشي عليه ويحط لك خيرات اما التثبيت او لا ومن الجيد ان يكون كذا..واذا في ثغرات للمتصفح الجديد نسبتها 0,5% يعني نادرا تجد احد يعرفها




تم تصغير هذه الصورة تلقائياً. اضغط هنا لمشاهدتها بالحجم الطبيعي. المقاس الاصلي للصورة هو 1280x21.
http://dc04.arabsh.com/i/01879/a1am4mv1tjul.bmp




وفي موقع معروف اتوقع بين سنة 2008 الى 2009 هو موقع اغاني استخدم هالحيلة ثغرة متصفحات لكن الحمدلله الان مغلق لانه تاب يعني ترك الاغاني وقال لوجه الله والله يثبت قلوبنا على طاعته
.
.
لذا احذركم من المواقع المشبوهة والمواقع اللي تشكون بإداراتها بالتلاعب انك تنسحب افضل لك الكلام موجة للبنات خاصة


.
.


http://msrawy.malware-site.www/MyBoards/purp.gif


حماية المتصفحات



-اذا تستخدم فيرفوكس اختر فيه ..التصفح الخاص.


-والشرح هذا لجميع المتصفحات طبق الاتي



عند كتابة الاسم وكلمة السر مثلا عشان تدخل منتدى



http://dc10.arabsh.com/i/01879/ngp5ymioz1yo.bmp




لاتحط صح عند الاسم يعني تذكر للبيانات وعند الانتهاء بتطلع من المنتدى حط خروج وحذف الكوكيز




الدخول لبرامج المحادثه مثل الماسنجر او سكايبي




http://dc06.arabsh.com/i/01879/tl50y3tn12db.bmp




طبق نفس اللي بالصورة



كيفية كتابة كلمة السر



http://dc04.arabsh.com/i/01879/zd26rlbybbll.bmp



نفس اللي بالصورة اكتب كلام كثير ورموز وكلمة السر خلها قبل الاخير او الوسط وانسخها والصقها بالمكان اللي تبيه ماسنجر او منتدى



استخدم برنامج برنامج KEY SCRAMBLER لتشفير الكيبورد وهو مميز جدا والافضل حاليا وتأكد دائما انه ON وشغال


http://www.qfxsoftware.com/uploads/images/KeyScrambler_Pro_logo.png


رابط تحميـــلة


http://download.cnet.com/KeyScramble...=uo&tag=button (http://www.mgtrben.com/portal/redirector.php?url=http%3A%2F%2Fdownload.cnet.com% 2FKeyScrambler-Personal%2F3000-2144_4-10571274.html%3Fpart%3Ddl-KeyScramb%26subj%3Duo%26tag%3Dbutton)




الطرق هذي تحميك من ملفات logg.dat keyloger اللي تسبب سرقة الماسنجر والعضويات user bank كل شي يتعلق بالمتصفح او برامج تستخدم يوزر بطريقة مباشرة من نفس جهازك!



استخدم برنامج CCLEANER






اهم خاصيه فيه حذف محفوظات الاكمال التلقائي أشر عليها صح ثم تنظيف


على الاقل استخدم البرنامج كل اسبوع او اذا كنت شاكك بجهازك



.
.


http://msrawy.malware-site.www/MyBoards/purp.gif

(http://www.mgtrben.com/portal/redirector.php?url=http%3A%2F%2Farabsh.com%2Freog6 llda7us.html)

يتم اختراقك عن طريق:



1-IP الخارجي المتصل بالنت
2-عن طريق ملف تجسس




(مافي شي بالعالم اسمه اختراق ايميل كذا حافة الوحيد اللي يقدر هو الشركة فقط او
في اشياء مسببه للاختراق للماسنجر مثل صفحه ملغومة..او سبام
و في اشياء نادرة جدا اللي يعرف هالطريقه قليل جدا بالعالم وهي ثغرات راح اقول بالجزء الاخر اللي هجدت هكر العرب المحترف بـ2009)



S.e
من اسباب اختراقك بالدرجة الاولى S.e راح اشرحها فيما بعد لان الكلام فيها يطول وهي مهمه



http://msrawy.malware-site.www/MyBoards/purp.gif


الاختراق




يتم الاختراق الخارجيip فقط عن طريق
1-ثغرة بالوندز
2-بورت خطير بالمودم مفتوح البورتات ارقام اللي مو عارف وش معنى PORT هي مثل 21 -55 -77- 99- 129 كذا اهم بورت اغلاقه 445-21-135-137
3-اصدار برنامج قديم له ثغره والبرامج لها بورتات مثل 3234 - 6565 ... الخ




عشان كذا اقولك حدث الوندز يعني حطوا وندوز 7 والبرامج حدثوها بإصداراتها الجديده تحميك من الاختراق عن طريق IP حقك
والطرق هذي يستخدمها هكر متقدم جدا مو اي واحد قال انا هكر سواها.. خاصه الاختراق عن طريق اي بي لانها اصعب شي وتحتاج مفاتيح قبل اختراقك


حتى لو عرف الاي بي حقك ..وانت مغلق البورتات الخطيرة ومحدث البرامج ونظام التشغيل صعب جدا جدا يوصل لك
اذا عندك بورت 445 فاتح ممكن هكر مستوى عادي يخترقك اذا عرف الاي بي حقك


لذا احذروا اخواني من استخدام اليوزر مثلا بمقهى نت خاصة بالتداول اسهم او تخلص شغلك من بنوك وغيره لان البورت445 بالغالب فاتح



.


.



اول شي اعرف الاي بي المحلي(الداخلي) لجهازك


ثاني شي اعرف الاي بي الخارجي(المتصل بالنت) لجهازك


راح الشرح بالصور وتابعوا معاي



http://dc07.arabsh.com/i/01879/f1ipwcw09cqe.bmp




بعد ماتسوون بحث حطو لي البورتات المفتووحه انسخها وحطها بردك او صور لي صورة افضل
وراح اشرح طريقة اغلاق البورتات جميعها موجود بالمفكرة بنفس رابط تحميل البرامج





http://net.arabsh.com/images/download.gif (http://www.mgtrben.com/portal/redirector.php?url=http%3A%2F%2Farabsh.com%2Fxyo0p cvdkta0.html)




الكثير يبي يسأل السؤال هذا



كيف اعرف ان جهازي مخترق او لا؟


بالبداية بوضح فكرة غلط طايحين فيها اللي هي مثلا اذا تبي تعرف ان جهازك مخترق سو كذا هذا مثال
Start>Run>system.ini
اذا لقيت كذا معناه مخترق واذا لقيت كذا معناه لا
الطرق هذي تذكرني ايام كمبيوتر صخر! غيره صحيحه نهائيا ..
اللي صحيح منها اظهار الاتصالات مثل Netstat -b
وبالشرح هذا بتشوفون ملف تجسس وقت نزولة ليس اسمه باتش ولاسيرفر اسمه ينزل نفس اسم ملف النظام
وممكن يكون اسمه سيرفر server مانستبعد شي



اللي يهمنا بالشرح الاتي



1- الستارت اب START UP
2-البروسس PROCESS
3-الاتصالات CONNECTION


هي اللي تكشفلنا الهكر وملفات التجسس



قبل الفحص اغلق جميع البرامج الي تتصل بالنت ,,


مثل فاتح موقع او ماسنجر قفل كل شي ..



نبدأ بالبروسس PROCESS


.


في ملفات على اليسار تحت كلمة بروسس موجود ملفات نظام وملفات برامج وغيره..انا نظامي اكس بي


http://dc10.arabsh.com/i/01879/z1wfi83016e4.bmp



هذي صورة ثاني للملفات اللي تحتهم وموجود ملف تجسس


.
.


http://dc07.arabsh.com/i/01879/qr7zio5m7jfw.bmp

http://dc04.arabsh.com/i/01887/8a1iq3o91v6z.bmp




صورة مكبرة واوضح شوي بالشرح





http://vb.vip600.com/images/statusicon/wol_error.gifتم تصغير هذه الصورة تلقائياً. اضغط هنا لمشاهدتها بالحجم الطبيعي. المقاس الاصلي للصورة هو 853x500.
http://dc04.arabsh.com/i/01879/dqjo6ozotizi.bmp





في ملفات بالنظام اسمها


SVCHOST.EXE وهي بالنظام وفي ملف تجسس بنفس الاسم!SVCHOST.EXE




(http://www.mgtrben.com/portal/redirector.php?url=http%3A%2F%2Farabsh.com%2Freog6 llda7us.html) (http://www.mgtrben.com/portal/redirector.php?url=http%3A%2F%2Farabsh.com%2Freog6 llda7us.html)

شرح كيف عرفنا انه ملف تجسس




كيف نفرق بينهم؟ نتابع الشرح بالصور




http://dc03.arabsh.com/i/01879/zt54essbbj3y.bmp





اذا ..لقيت ملف مشكوك فيك او صفحة مفتوحة او ماسنجر اي شي انت شاكك فيه لقتل العملية تابع الصورة
وهي تحذف ملف التجسس



http://dc07.arabsh.com/i/01879/lj5w6z89cbe0.bmp


تحميل برنامج process


http://download.cnet.com/Process-Exp...html?tag=mncol (http://www.mgtrben.com/portal/redirector.php?url=http%3A%2F%2Fdownload.cnet.com% 2FProcess-Explorer%2F3000-2094_4-10223605.html%3Ftag%3Dmncol)


شرح فديو كيف حذف ملف تجسس من البروسس


http://arabsh.com/o9oqws3qlrf7.html (http://www.mgtrben.com/portal/redirector.php?url=http%3A%2F%2Farabsh.com%2Fo9oqw s3qlrf7.html)



شرح فديو ثاتي ومعرفة الهكر عن طريق الاتصال بينك وبينه ومعرفة جهازك مخترق ام لا


http://arabsh.com/o3mlegze44a7.html (http://www.mgtrben.com/portal/redirector.php?url=http%3A%2F%2Farabsh.com%2Fo3mle gze44a7.html)



تحميل برنامج AnVir Task Manager Free 6.3.1


http://download.cnet.com/AnVir-Task-...html?tag=mncol (http://www.mgtrben.com/portal/redirector.php?url=http%3A%2F%2Fdownload.cnet.com% 2FAnVir-Task-Manager-Free%2F3000-2094_4-10802050.html%3Ftag%3Dmncol)




نتعمق اكثر بمراقة الاتصالات ببرنامجTCPEYE
ولاتنسون ان لاوم تعرف ip المحلي للجهاز - و ip الخارجي المتصل بالنت
انا اول شي فاتح صفحات عمدا لان بشرح نقاط بالصورة




http://vb.vip600.com/images/statusicon/wol_error.gifتم تصغير هذه الصورة تلقائياً. اضغط هنا لمشاهدتها بالحجم الطبيعي. المقاس الاصلي للصورة هو 669x138.
http://dc09.arabsh.com/i/01879/vlucjjf7j30s.bmp



اللي مأشر عليه بالاحمر المتصفح
1-رقم الاي بي المحلي للجهاز
2-رقم الاي بي الخارجي المتصل بالنت
3-رقم البورت المتصل منه




بقولكم نقطــة رقم 80 هو رقم البورت المتخصص بالمتصفح دائما ...ممكن احد يستخدم حيلة الاختراق به بس قليل وتكشفة بنفس الطريقة اللي بذكرها الان



.


.



كل اللي عليك تسوية بالنسبة بالبرنامج هذا اقفل كل شي يتصل بالنت وافتح البرنامج اذا لقيت صفحة مفتوحه او برنامج ماسنجر معناه مخترق
ولاحظ معاي بالارقام اللي ذكرتها 1و2و3 ..مثلا قم 2 اذا لقيت ip متصل هذا اي بي الشخص المخترقك ورقم 3 البورت اللي مخترقك منه



(http://www.mgtrben.com/portal/redirector.php?url=http%3A%2F%2Farabsh.com%2Freog6 llda7us.html)

ملاحظه



البرنامج خليك مراقبة كل ساعه على الاقل لان اذا الشخص اللي مو مخترقك مثلا مو جالس على كمبيوتره طافي ماراح يظهر لك لازم يكون
انت شغال على جهازك وهو شغال بنفس الوقت عشان تكشفة اذا دخل




بجرب على نفسي تابعو الشرح



http://dc07.arabsh.com/i/01879/y4zbbamwpy5w.bmp



127.0.0.1 هذا ip الشخص اللي مخترقنا




295 هذا البورت port اللي مخترقنا منه



لقتل العميلة



http://dc10.arabsh.com/i/01879/ummj9anxujqx.bmp



نختار اللي مشار عليها بالسهم


تحميل البرنامج
http://download.cnet.com/TCPEye/3000...html?tag=mncol (http://www.mgtrben.com/portal/redirector.php?url=http%3A%2F%2Fdownload.cnet.com% 2FTCPEye%2F3000-2085_4-75104118.html%3Ftag%3Dmncol)


جميع البرامج اللي ذكرتها لحذف ملف التجسس سو قتل للعملية من البروسس او ستارت أب




الان برنامج TiGeR Firewall




تثبيته مثل اي برنامج عادي بعد التثبيت


يراقب الريجستير ولأصحاب ويندوز سفن شغلة كـ مسؤول




http://vb.vip600.com/images/statusicon/wol_error.gifتم تصغير هذه الصورة تلقائياً. اضغط هنا لمشاهدتها بالحجم الطبيعي. المقاس الاصلي للصورة هو 693x210.
http://dc09.arabsh.com/i/01886/y0kg6hptm8v3.bmp



تحميل البرنامج



http://net.arabsh.com/images/download.gif (http://www.mgtrben.com/portal/redirector.php?url=http%3A%2F%2Farabsh.com%2Fslw39 1yo682f.html)



برنامج جدار الحمايةFortKnox Personal Firewall






التحميل


http://download.cnet.com/3001-10435_...f2c65053bfd6fd (http://www.mgtrben.com/portal/redirector.php?url=http%3A%2F%2Fdownload.cnet.com% 2F3001-10435_4-10542427.html%3Fspi%3D28b8ac93f32a335267f2c65053bf d6fd)



من افضلها واقواها وخصائصه كثيره جدا ومن فوائده يظهر لك اذا البرنامج محقون بملف تجسس او لا


وهذا رابط لشرح بعض خصائصه


http://arabsh.com/xlvw66anm066.html (http://www.mgtrben.com/portal/redirector.php?url=http%3A%2F%2Farabsh.com%2Fxlvw6 6anm066.html)



يساعد بحذف بعض الاشياء الضاره


Malwarebytes' Anti-Malware




واستخدم فحص كامل لحذف مخلفات البرامج الضاره بهذا البرنامج



استخدام برامج لتشفير الملفات يعني لو اخترق جهازك محد يقدر يحمل شي تصير محميه مثل


http://www10.0zz0.com/2010/07/31/04/454855105.jpg




نقاط آخر الموضوع


*فحص ملفات التجسس بـstart up
*فحص ملفات التجسس بـ البروسس
*فحص ملفات التجسس بـ مراقبة الاتصالات بكمبيوترك


اذا انتم متخوفين من الاختراق ip فهو اصعب شي على الهكر المتقدم
خاصة اذا انتم مغلقين المنافذ ..واذا وجد شخص هكر يقدر صدقوني ماراح يضيع وقته على جهازكم لان في اشياء اهم من كذا وهو اصل مرحلة الامتياز وهم قلة جدا.. وايام بداياته كل شي مجربة ويبحث عن جديد


*اللي يقولك اخترقتك عن طريق ip يمدح نفسة >معروف ان مادح نفسه كذاب


اغلق البورتات الخطيره واتحداه يوصل لك ..اللهم عن طريق ملف تجسس


والشرح ان شاء الله وافي


اعلموا ان هناك ملفات تجسس تتخطى البروسس والستارت اب ويتم كشفها عن طريق مراقبة الاتصالات


(http://www.mgtrben.com/portal/redirector.php?url=http%3A%2F%2Farabsh.com%2Freog6 llda7us.html)


(http://www.mgtrben.com/portal/redirector.php?url=http%3A%2F%2Farabsh.com%2Freog6 llda7us.html):z025:

مشكور ادميرال

^_^ ويلكم حبيب القلب

:ndm:

كل هالبرامج لازم حملا من شان احمي نفسي



يا سبحان الله

بطلت ادخل نت



اعتقد اريح


مشكور ادميرال

:ndm:

حملت برنامج الفحص


طلع في عندي ملف الو ايقونة متل البلوتوث مع اني طافي البلوتوث باللابتوب


تم الحذف

مشكور اخي

مشكور ادميرال وهي تقيم