دورة الحماية من الهكر وملفات التجسس والايميل جزء 2

[Admiral]

يتم اختراقك عن طريق:



1-IP الخارجي المتصل بالنت
2-عن طريق ملف تجسس




(مافي شي بالعالم اسمه اختراق ايميل كذا حافة الوحيد اللي يقدر هو الشركة فقط او
في اشياء مسببه للاختراق للماسنجر مثل صفحه ملغومة..او سبام
و في اشياء نادرة جدا اللي يعرف هالطريقه قليل جدا بالعالم وهي ثغرات راح اقول بالجزء الاخر اللي هجدت هكر العرب المحترف بـ2009)



S.e
من اسباب اختراقك بالدرجة الاولى S.e راح اشرحها فيما بعد لان الكلام فيها يطول وهي مهمه






الاختراق




يتم الاختراق الخارجيip فقط عن طريق
1-ثغرة بالوندز
2-بورت خطير بالمودم مفتوح البورتات ارقام اللي مو عارف وش معنى PORT هي مثل 21 -55 -77- 99- 129 كذا اهم بورت اغلاقه 445-21-135-137
3-اصدار برنامج قديم له ثغره والبرامج لها بورتات مثل 3234 - 6565 ... الخ




عشان كذا اقولك حدث الوندز يعني حطوا وندوز 7 والبرامج حدثوها بإصداراتها الجديده تحميك من الاختراق عن طريق IP حقك
والطرق هذي يستخدمها هكر متقدم جدا مو اي واحد قال انا هكر سواها.. خاصه الاختراق عن طريق اي بي لانها اصعب شي وتحتاج مفاتيح قبل اختراقك


حتى لو عرف الاي بي حقك ..وانت مغلق البورتات الخطيرة ومحدث البرامج ونظام التشغيل صعب جدا جدا يوصل لك
اذا عندك بورت 445 فاتح ممكن هكر مستوى عادي يخترقك اذا عرف الاي بي حقك


لذا احذروا اخواني من استخدام اليوزر مثلا بمقهى نت خاصة بالتداول اسهم او تخلص شغلك من بنوك وغيره لان البورت445 بالغالب فاتح



.


.



اول شي اعرف الاي بي المحلي(الداخلي) لجهازك


ثاني شي اعرف الاي بي الخارجي(المتصل بالنت) لجهازك


راح الشرح بالصور وتابعوا معاي








بعد ماتسوون بحث حطو لي البورتات المفتووحه انسخها وحطها بردك او صور لي صورة افضل
وراح اشرح طريقة اغلاق البورتات جميعها موجود بالمفكرة بنفس رابط تحميل البرامج










الكثير يبي يسأل السؤال هذا



كيف اعرف ان جهازي مخترق او لا؟


بالبداية بوضح فكرة غلط طايحين فيها اللي هي مثلا اذا تبي تعرف ان جهازك مخترق سو كذا هذا مثال
Start>Run>system.ini
اذا لقيت كذا معناه مخترق واذا لقيت كذا معناه لا
الطرق هذي تذكرني ايام كمبيوتر صخر! غيره صحيحه نهائيا ..
اللي صحيح منها اظهار الاتصالات مثل Netstat -b
وبالشرح هذا بتشوفون ملف تجسس وقت نزولة ليس اسمه باتش ولاسيرفر اسمه ينزل نفس اسم ملف النظام
وممكن يكون اسمه سيرفر server مانستبعد شي



اللي يهمنا بالشرح الاتي



1- الستارت اب START UP
2-البروسس PROCESS
3-الاتصالات CONNECTION


هي اللي تكشفلنا الهكر وملفات التجسس



قبل الفحص اغلق جميع البرامج الي تتصل بالنت ,,


مثل فاتح موقع او ماسنجر قفل كل شي ..



نبدأ بالبروسس PROCESS


.


في ملفات على اليسار تحت كلمة بروسس موجود ملفات نظام وملفات برامج وغيره..انا نظامي اكس بي






هذي صورة ثاني للملفات اللي تحتهم وموجود ملف تجسس


.
.









صورة مكبرة واوضح شوي بالشرح





تم تصغير هذه الصورة تلقائياً. اضغط هنا لمشاهدتها بالحجم الطبيعي. المقاس الاصلي للصورة هو 853x500.






في ملفات بالنظام اسمها


SVCHOST.EXE وهي بالنظام وفي ملف تجسس بنفس الاسم!SVCHOST.EXE