اكشف على جهازك من التجسس بالشرح والصور

اخواني واخواتى



اقدم لكم هذا الموضوع المهم والقيم والذي اتناول فيه طرق كشف اذا ما كان جهازك مخترق ام لا..
طبعا هذه الطرق كتبتها نتيجة معرفتي المتواضعه في مجال الكمبيوتر والانترنت.....
طبعا هذه الطرق خاصة بويندوز اكس بي ((Windows XP))
ولا اعلم ان كانت تصلح لانظمة تشغيل اخرى..
طبعا الشرح ....نقلته من منتديات اخرى للافادة


اولا يجب عليك معرفة معنى الاختراق وطرقه ثم طرق كشف الاختراق ثم الوقاية من الاختراق..


نبدأ


بسم الله
ربنا يوفقك يا ابو السيف



اولا :: معنى الاختراق وكيفيته



طبعا اي شخص بدو يخترقك لازم يكون عنده اي بي((IP)) جهازك وبورت((Port)) وملف باتش((Patch)) او سيرفر((Server))


الاي بي ((IP)) : هو رقم اتصالك بالنت
البورت((Port)) : المنفذ او الثغره اللي بدو يخترق منها
الباتش((Patch)) : هو ملف مكتوب بأحد لغات البرمجه بقوم بعمل اتصال بين جهازك و جهاز المخترق ( مجازا بنحكي هكر )... هيك بنظلم الهكر احنا
طبعا كيف بوصل لجهازك هاد الملف عادة بوصل عن طريق رسالة ملغمه من هاد الشخص وببعتلك ملف ( صورة او اغنية او ... الخ .) او بعطيك رابط يقوم بتحميل الملف على جهازك
طبعا ومجرد فتحك للملف بقوم هاد الباتش بارسال معلومات جهازك للمخترق
وعن طريق اما برامج معينه او الدوس وباستخدام بعض الاوامر يقوم باللعب بالجهاز وهاد هو مختصر للاختراق.



وفي بعض الملاحظات اللي ممكن تؤشر لوجود اختراق في بعض الاحيان ؟
* بطء في سرعة الانترنت .
* بطء في الجهاز.
*اختفاء بعض الملفات الشخصيه (( ازا كان المخترق هدفه التخريب فقط ))
* بعض البرامج او الصفحات بتفتح بدون ما انتا تفتحها.



طبعا في عدة طرق لمعرفة انك مخترق او لأ
منها ::





الطريقة الاولى الاسهل طبعا
وهي على اشارة الاتصال بالنت الموجوده على يمين الشاشه بجانب الساعه





وبعض الضغط على الزر الايمن للماوس واختيار ( الحاله ) او status ستظهر شاشه صغيره فيها بعض معلومات اتصالك بالانترنت


ازا بكون حجم المرسل اكتر من حجم المستقبل بفارق كبيير فاحتمال كبيير انك مخترق (( مش اكيد ))





ملاحظة : حتى لو كان الفارق كبير مش شرط تكون مخترق
يعني ممكن ترسل لشخص معك عالماسنجر ملف كبير بالحجم وفي نفس الوقت ما تحمل اي ملف عن النت وبالتالي بصير المرسل اكبر من المستقبل ومع هيك ما في اختراق وهاي مجرد اشارة مش اكيده.







الطريقة الثانية
اذهب الى
start >> run وبعدين اكتب الامر system.ini واضغط انتر كما في الصورة





بفتح ملف مفكره كالتالي





ازا في رموز في السطر المحدد بالصوره ..بكون في اختراق وازا ما في بكون ما في اختراق .
طبعا ازا وجدت رموز قم بمسحها واحفظ التغيرات على الملف.






الطريقة الثالثة
عن طريق الدوس
افتح موجه الاوامر الام اس دوس ((Command))
اضغط ابدأ Start ثم تشغيل Run ثم اكتب Cmd كما في الصورة





اكتب الامر في شاشة الدوس dir patch ثم أضغط ENTER كما في الصورة





إذا كان جهازك سليم سوف تظهر لك هذه الرسالة كما في الصورة


volume in drive c has no label


Volume serial number is


Directory of c: \ windows


File not found






إذا كان هناك باتش اختراق قم بحذفه بكتابة الامر التالي :


C:\ Windows\ delete patch


طبعا انا افترضت انه الكل بنزل الويندوز على C ولكن اللي بنزل الويندوز على قرص غير C بيكتب بدل الحرف C القرص اللي نازل الويندوز عليه متل عندي نازل الويندوز على E




الطريقة الرابعة


من ملف تسجيل النظام Registry


اضغط ابدأ ((Start)) ومن ثم تشغيل ((Run)) ثم اكتب الامر ((Regedit))





ثم اتبع ما يلي :


HKEY_LOCAL_MACHINE


SOFTWARE


MICROSOFT


WINDOWS


CURRENT VERSION


RUN


سوف تفتح لك نافذة تسجيل


النظام وسوف تجد في الجهة اليسرى أسماء الملفات


التي تعمل مع قائمة بدء التشغيل وفي جهة اليمين


موقع الملفات كما في الصورة هكذا :


names .............. data


إذا وجدت ملف لا يقابله موقع في DATA أو ظهر أمامه


سهم صغير هكذا <--- فهو ملف تجسس


تخلص من بالضغط على زر الفارة الأيمن ثم DELETE









الطريقة الخامسة :


من قائمة بدأ التشغيل ((StartUp))


اضغط على أبدأ ((Start))


ثم اضغط تشغيل RUN واكتب الأمر التالي ((msconfig))


ثم أضغط موافق ((ok))


ستفتح لك نافذه


أختر قائمة بدأ التشغيل ((StartUp)) سوف تظهر لك قائمة ببرامج بدء التشغيل لديك اي


البرامج التي تبدأ العمل مباشرة مع بدأ تشغيل ويندوز


إذا وجدت أي برنامج غريب لم تقم انت بتنزيله على جهازك قم بازالة اشارة الصح


الموجودة في المربع المقابل لاسم الملف ثم أضغط موافق كما هو موضح بالصورة






ثم وافق على إعادة تشغيل الجهاز لتفعيل ما قمت به.






الطريقة السادسة::


افتح الملف System.ini كما هو موضح في الطريقة الثانية


اذا لاحظت وجود الاحرف WOA مكان الرقم 0850 فهذا دليل على وجود اختراق.








الطريقة السابعة والافضل في حمايتك من الاختراق


هي امتلاك برنامج مكافحة تجسس وفي كتير برامج مكافحة تجسس انا حسب ما جربت احسن واحد هو سباي وير دوكتور ( spyware doctor ) ورح ارفعلكم البرنامج مع الكراك تبعه.



والوقاية من الاختراق اكيد صارت واضحه :


*عدم استلام اي ملف من اي شخص غير موثوق .
* عدم فتحات صفحات غير موثوقه عالنت .
*افضل طريقة هي برامج مكافحة التجسس او الجدار الناري وهاي برامج بتحميك من الاختراق وبتريح راسك.