MATREX
12-19-2003, 10:13 AM
كيف تحمي اتصالك من السرقة
اخى / اختى الفاضله :
عندما تتصل بالانترنت ولا تستطيع ذلك .. وتكتشف فجاءه بعد الاتصال بمزود الخدمه لك بان ساعاتك قد انتهت رغم تاكدك من عدم استخدامها جميعا فلا تستغرب فالامر ببساطه كما يلى :
استطاع احد مخترقى الاجهزه سرقه الاسم والباص وورد الخاص بك واستخدم ساعاتك مجاننا وبدون علمك .. فمعظم برامج الاختراق مزوده باسلحه فتاكه تستطيع الحصول على الارقام السريه لجهازك وبكل بساطه .. ولتعرف كيف تتم العمليه سوف تجد برنامج ملحق باسم .. افتح ياسمسم واسمه
الاصلــى هو : LPH
قم بانزال البرنامج ثم اكتشف ما يستطيع الهاكرز الحصول عليه من جهازك بضغطه زر … وسوف تفاجأ بالنتيجه .. والان بعد التجربه .. قم بعمل الاتــى لتجنب الامر من الحدوث مره اخرى
اولا :
اتجه الى ماى كمبيوتر واطلب الامر دايل اب نت وورك .. شبكه الاتصال وعند فتح الملف قم بالغاء المعلومات جميعها بالامر :
Delete
ثم قم بمسح جميع المعلومات من الاكسبلور .. (( فقط اسم المستخدم والباص وورد ثم اعد تشغيل الجهاز .. بعدها .. اتجه مره اخرى الى ماى كمبيوتر ... واطلب شبكه الاتصال ... ثم اطلب اضافه .. ادخل البيانات كالاتى :
ادخل الاسم ... ادخل الباص وورد (( لا تضغط ولا تستخدم الامر ... احفظ كلمه المرور))
Do not Ask for (( Save password))
لماذا لكى لا يحتفظ المتصفح بكلمه المرور ... وما عليك الا ادخالها فى كل مره تود الاتصال بالانترنت .
الخيار الثانى :
ان تقم باضافه الكثير من شبكات الاتصال كالاتى :
اتجه الى ماى كمبيوتر واطلب شبكه الاتصال ثم اطلب اضافه .. وقم بتعبئه المعلومات وعندما تصل الى كلمه المرور (( الباص ورد )) اختر باص وورد غير حقيقى ..
كرر العمليه كامله عده مرات (( لا تقل عن عشر مرات )) لماذا لانه عند دخول اى مخترق الى جهازك فسوف يجن ولا يعرف ايهم كلمه المرور او الباص وورد .
ملاحظه :
لزياده درجه الامان لا تطلب من المتصفح بحفظ الباص وورد الخاص بك فى اى موقع مثال ... الهوت ميل ... والان بعد ان عدلت المعلومات الخاصه بك جرب نفس البرنامج الذى استخدمته للكشف عن ارقامك السريه ..وسوف ترى الفرق ...
ــــــــــــــــــــــــــــــــــــــــــــــــــ
ــــــــــ
اسم الملــف : Heack’a Tack’a واسم السيرفر server.exe .
تعــريف :
يعتبر البرنامج من البرامج الخطره لانه يستخدم بروتكول FTP ويصعب على كثير من برامج الكشف عن ملفات التجسس ايجــاده .
التخلص من الملف :
يقم الملف او السيرفر بالاختباء فى ملف الريجسترى .. قم بالاتجاه الى الريجسترى كما سبق وان شرحنا وعندما تصل الى : Run اوRun once ابحث عن الملف :
ان كنت مصاب بالملف سوف تجد الاتى فى ملف الريجسترى مع علمى الاكيد بان الكثير مصابين بهذا الملف :
Explorer32 C:\WINDOWS \ Expl32.exe
قم بمسح الملف على الفور .....
ــــــــــــــــــــــــــــــــــــــــــــــــــ
ـــــــ
اسم الملــف : Master Paradise
تعريـف :
يعتبر هذا البرنامج سيد برامج الاختراق … ويختى ايضا فى الريجسترى التخلص منه :
اتجه للرجسترى ثم ابحث عن امتداد الملف :
C:\ windowds \ nameofthe.exe
عندما تجد هذا الملف فى الريجسترى قم بمسحه ..
ــــــــــــــــــــــــــــــــــــــــــــــــــ
ـــــــ
اسم الملف : Net Bus 2000
تعريف :
برنامج النت باص 2000 يستخدم السيرفر العادى وهو :server.exe ولاكن يمكن تغير الاسم .... وهو يسجل نفسه ولاكن غفى منطقه اخرى فى اليجسترى .
التخلص منه :
للتخلص من البرنامج قم بالبحث عن الملف ولاكن بدلا من : HKEY_LOCAL_MACHIN اتجــه الــى : HKEY_LOCAL_USERS
ثم ابحث عن :
HKEY_LOCAL_USER \ SOFTWARE \ MICROSOFTE \ WINDOWS \ CURRENTVERSION \ RUNSERVICES \ Key:UMG32.EXE
الكلمه التى تحتها خط هى الخادم للبرنامج او السيرفر .. ان وجدتها قم باطفاء الجهاز واعاده تشغيله فى وضع اليسف مود safe Mode ثم تخلص من الملف واعد تشغيل الجهاز .
ــــــــــــــــــــــــــــــــــــــــــــــــــ
ـــــــ
اسم الملف : Net Bus Ver 1.6 & 1.7
تعريف :
الحقيقه ان النت باص او اتوبيس الشبكه من اسهل برامج الاختراق واشهرها لانتشار ملفه الخادم .. او المسمى بالسيرفر
التخلص منه :
النت باص يستخدم الباتش سيرفر ويختبى فى الريجسترى .. وللتخلص منه اتبع الاتى :
يجب اولا اطفاء الجهاز وتشغيله فى وضعيت السيف مود : safe mode اتجه للريجسترى ثم ابحث عن الملف الاتــى :
c:\ windows \ patch.exe
ثم قم بمسحه واعد تشغيل الجهاز مره اخرى .
ــــــــــــــــــــــــــــــــــــــــــــــــــ
ـــــــ
اسـم الملـــف : Back Oriface
تعريف :
يعمل الملف على فتــح نافذه خلفيه لجهازك .. مما يمكـن مستخدمى برنامج الباك اورفز من اختراق جهازك باستـخدام البورت رقم 3317 .
التخلص من الملــف :
يقم الملف بالاختبـاء فى الريجسترى فايل ( registry )ويمكن البحث عنه ( ارجع لموضوع البحث عن ملفات التجسس داخل الريجسترى ) .. اتجه الـــى :
RUN … then type … regedit
HKEY_LOCAL_MACHINE + software + microsofte + windows + current Version + Run or Run once..
امتداد الملف هو :
EXE واسهل طريقه للتعرف عليه لان الاسم الخاص بالسيرفر متغير، هو ان اسم الملف والامتداد بينهما مسافه .... مثال : server.exe
قم بمسح المف كاملا ....
ــــــــــــــــــــــــــــــــــــــــــــــــــ
ــــــــــ
الاســــم : ICQ Torjan
تعريف :
يقم هذا الملف بعمل ثغره للمخترقين داخل جهازك مما يساعدهم على اختراق جهازك باستخدام السيرفر الخاص بالاسكيو .. وعندما تصاب بالملف يقم الملف بتغير الاسكيو الحقيقى لديك ICQ.exe وابعاده وتغير اسمه ليصبح ICQ2.EXE ….
التخلص منه :
يمكن التخلص من الملف بكل سهوله ..اتجه الى الملف الخاص بالاسكيو وقم بحف ملف الاسكيوICQ.EXE ثم قم بتعديل اسم الاسكيو الحقيقى .... ICQ2.EXE الى ICQ.EXE .
ــــــــــــــــــــــــــــــــــــــــــــــــــ
اخى / اختى الفاضله :
عندما تتصل بالانترنت ولا تستطيع ذلك .. وتكتشف فجاءه بعد الاتصال بمزود الخدمه لك بان ساعاتك قد انتهت رغم تاكدك من عدم استخدامها جميعا فلا تستغرب فالامر ببساطه كما يلى :
استطاع احد مخترقى الاجهزه سرقه الاسم والباص وورد الخاص بك واستخدم ساعاتك مجاننا وبدون علمك .. فمعظم برامج الاختراق مزوده باسلحه فتاكه تستطيع الحصول على الارقام السريه لجهازك وبكل بساطه .. ولتعرف كيف تتم العمليه سوف تجد برنامج ملحق باسم .. افتح ياسمسم واسمه
الاصلــى هو : LPH
قم بانزال البرنامج ثم اكتشف ما يستطيع الهاكرز الحصول عليه من جهازك بضغطه زر … وسوف تفاجأ بالنتيجه .. والان بعد التجربه .. قم بعمل الاتــى لتجنب الامر من الحدوث مره اخرى
اولا :
اتجه الى ماى كمبيوتر واطلب الامر دايل اب نت وورك .. شبكه الاتصال وعند فتح الملف قم بالغاء المعلومات جميعها بالامر :
Delete
ثم قم بمسح جميع المعلومات من الاكسبلور .. (( فقط اسم المستخدم والباص وورد ثم اعد تشغيل الجهاز .. بعدها .. اتجه مره اخرى الى ماى كمبيوتر ... واطلب شبكه الاتصال ... ثم اطلب اضافه .. ادخل البيانات كالاتى :
ادخل الاسم ... ادخل الباص وورد (( لا تضغط ولا تستخدم الامر ... احفظ كلمه المرور))
Do not Ask for (( Save password))
لماذا لكى لا يحتفظ المتصفح بكلمه المرور ... وما عليك الا ادخالها فى كل مره تود الاتصال بالانترنت .
الخيار الثانى :
ان تقم باضافه الكثير من شبكات الاتصال كالاتى :
اتجه الى ماى كمبيوتر واطلب شبكه الاتصال ثم اطلب اضافه .. وقم بتعبئه المعلومات وعندما تصل الى كلمه المرور (( الباص ورد )) اختر باص وورد غير حقيقى ..
كرر العمليه كامله عده مرات (( لا تقل عن عشر مرات )) لماذا لانه عند دخول اى مخترق الى جهازك فسوف يجن ولا يعرف ايهم كلمه المرور او الباص وورد .
ملاحظه :
لزياده درجه الامان لا تطلب من المتصفح بحفظ الباص وورد الخاص بك فى اى موقع مثال ... الهوت ميل ... والان بعد ان عدلت المعلومات الخاصه بك جرب نفس البرنامج الذى استخدمته للكشف عن ارقامك السريه ..وسوف ترى الفرق ...
ــــــــــــــــــــــــــــــــــــــــــــــــــ
ــــــــــ
اسم الملــف : Heack’a Tack’a واسم السيرفر server.exe .
تعــريف :
يعتبر البرنامج من البرامج الخطره لانه يستخدم بروتكول FTP ويصعب على كثير من برامج الكشف عن ملفات التجسس ايجــاده .
التخلص من الملف :
يقم الملف او السيرفر بالاختباء فى ملف الريجسترى .. قم بالاتجاه الى الريجسترى كما سبق وان شرحنا وعندما تصل الى : Run اوRun once ابحث عن الملف :
ان كنت مصاب بالملف سوف تجد الاتى فى ملف الريجسترى مع علمى الاكيد بان الكثير مصابين بهذا الملف :
Explorer32 C:\WINDOWS \ Expl32.exe
قم بمسح الملف على الفور .....
ــــــــــــــــــــــــــــــــــــــــــــــــــ
ـــــــ
اسم الملــف : Master Paradise
تعريـف :
يعتبر هذا البرنامج سيد برامج الاختراق … ويختى ايضا فى الريجسترى التخلص منه :
اتجه للرجسترى ثم ابحث عن امتداد الملف :
C:\ windowds \ nameofthe.exe
عندما تجد هذا الملف فى الريجسترى قم بمسحه ..
ــــــــــــــــــــــــــــــــــــــــــــــــــ
ـــــــ
اسم الملف : Net Bus 2000
تعريف :
برنامج النت باص 2000 يستخدم السيرفر العادى وهو :server.exe ولاكن يمكن تغير الاسم .... وهو يسجل نفسه ولاكن غفى منطقه اخرى فى اليجسترى .
التخلص منه :
للتخلص من البرنامج قم بالبحث عن الملف ولاكن بدلا من : HKEY_LOCAL_MACHIN اتجــه الــى : HKEY_LOCAL_USERS
ثم ابحث عن :
HKEY_LOCAL_USER \ SOFTWARE \ MICROSOFTE \ WINDOWS \ CURRENTVERSION \ RUNSERVICES \ Key:UMG32.EXE
الكلمه التى تحتها خط هى الخادم للبرنامج او السيرفر .. ان وجدتها قم باطفاء الجهاز واعاده تشغيله فى وضع اليسف مود safe Mode ثم تخلص من الملف واعد تشغيل الجهاز .
ــــــــــــــــــــــــــــــــــــــــــــــــــ
ـــــــ
اسم الملف : Net Bus Ver 1.6 & 1.7
تعريف :
الحقيقه ان النت باص او اتوبيس الشبكه من اسهل برامج الاختراق واشهرها لانتشار ملفه الخادم .. او المسمى بالسيرفر
التخلص منه :
النت باص يستخدم الباتش سيرفر ويختبى فى الريجسترى .. وللتخلص منه اتبع الاتى :
يجب اولا اطفاء الجهاز وتشغيله فى وضعيت السيف مود : safe mode اتجه للريجسترى ثم ابحث عن الملف الاتــى :
c:\ windows \ patch.exe
ثم قم بمسحه واعد تشغيل الجهاز مره اخرى .
ــــــــــــــــــــــــــــــــــــــــــــــــــ
ـــــــ
اسـم الملـــف : Back Oriface
تعريف :
يعمل الملف على فتــح نافذه خلفيه لجهازك .. مما يمكـن مستخدمى برنامج الباك اورفز من اختراق جهازك باستـخدام البورت رقم 3317 .
التخلص من الملــف :
يقم الملف بالاختبـاء فى الريجسترى فايل ( registry )ويمكن البحث عنه ( ارجع لموضوع البحث عن ملفات التجسس داخل الريجسترى ) .. اتجه الـــى :
RUN … then type … regedit
HKEY_LOCAL_MACHINE + software + microsofte + windows + current Version + Run or Run once..
امتداد الملف هو :
EXE واسهل طريقه للتعرف عليه لان الاسم الخاص بالسيرفر متغير، هو ان اسم الملف والامتداد بينهما مسافه .... مثال : server.exe
قم بمسح المف كاملا ....
ــــــــــــــــــــــــــــــــــــــــــــــــــ
ــــــــــ
الاســــم : ICQ Torjan
تعريف :
يقم هذا الملف بعمل ثغره للمخترقين داخل جهازك مما يساعدهم على اختراق جهازك باستخدام السيرفر الخاص بالاسكيو .. وعندما تصاب بالملف يقم الملف بتغير الاسكيو الحقيقى لديك ICQ.exe وابعاده وتغير اسمه ليصبح ICQ2.EXE ….
التخلص منه :
يمكن التخلص من الملف بكل سهوله ..اتجه الى الملف الخاص بالاسكيو وقم بحف ملف الاسكيوICQ.EXE ثم قم بتعديل اسم الاسكيو الحقيقى .... ICQ2.EXE الى ICQ.EXE .
ــــــــــــــــــــــــــــــــــــــــــــــــــ