عرض مشاركة واحدة
  #1  
قديم 10-05-2007, 01:03 PM
ghost ghost غير متواجد حالياً
عضو خطير جدا
 
تاريخ التسجيل: Jun 2006
الدولة: جدة
المشاركات: 12,642
Exclamation بعض برامج الاختراق وكيفية الحماية منها

Ports Info
في هذه الصفحة عرض للبورتات التي تستخدمها
أكثر برامج التجسس أنتشاراً حتى يتسنى لك
مراقبتها، بالإضافة لصفحة خاصة وضخمة تحتوي
على جميع البورتات الموجودة والتي يتقدر
بعشرات الألاف من البورتات



في هذه الصفحة عرض للبورتات (المنافذ) التي
يستخدمها الهاكر للدخول على جهازك.
المنافذ الموجودة هنا هي للبروتوكول TCP وهو
الأغلب في الأستخدم كما أنك تستخدمه للأتصال
بالأنترنت أيضاً هناك بروتوكول أخر هو بروتوكول
UDP لذا فإن البورت سوف يختلف من بروتوكول
لأخر، إلا انه وبنسبة 95% تقريباً يتم أستخدام
بروتوكولTCP .

يمكنك معرفة المنافذ العاملة حين أتصالك بالأنترنت
عن طريق برنامج (نيت ستيت) الموجود في
الويندوز.

أنقر على زر (أبدء) ثم (البرامج)
ثم (MS-DOSPrompt)
وعندما تكون متصلاً بالأنترنت أكتب الأمر التالي
netstat ثم أضغط Enter في لوحة المفاتيح وسوف يقوم بعرض البورتات العاملة ونوع
البروتوكول وحالته من ناحية الأستماع، هناك برنامج رهيب أسمه (IP Tools) يؤدي نفس
المهمة كما يقوم بفحص البورتات ومراقبتها
بالإضافة إلى كل ما يحبه قلبك من الـ(بينغ)
والـ(تراكس) والـ(فينغر) والتعامل مع الأي بي
والتلي نيت.

-----------------------------------------------
Master Paradise

تعريـف : يعتبر هذا البرنامج سيد برامج الاختراق … ويختى ايضا فى الريجسترى

التخلص منه :
اتجه للرجسترى ثم ابحث عن امتداد الملف و قم بمسحه .
“C:\windowds\nameofthe.exe
-------------------------------------------------------------

Net Bus 2000
تعريف : برنامج النت باص 2000 يستخدم السيرفر العادى وهو : server.exe ولاكن يمكن تغير الاسم … وهو يسجل نفسه ولاكن غفى منطقه اخرى فى اليجسترى ..

التخلص منه :

للتخلص من البرنامج قم بالبحث عن الملف ولاكن بدلا من : HKEY_LOCAL_MACHIN اتجــه الــى : HKEY_LOCAL_USERS

ثم ابحث عن :
HKEY_LOCAL_USER
\SOFTWARE
\MICROSOFTE
\WINDOWS\CURREN
T VERSION\RUN SERVICES\Key:UMG32.EXE

الكلمه التى تحتها خط هى الخادم للبرنامج او السيرفر .. ان وجدتها قم
باطفاء الجهاز واعاده تشغيله فى وضع اليسف مود ( Safe Mode) ثم
تخلص من الملف واعد تشغيل الجهاز..

---------------------------------------------------------
ICQ Torjan
تعريف : يقم هذا الملف بعمل ثغره للمخترقين داخل جهازك مما يساعدهم
على اختراق جهازك باستخدام السيرفر الخاص بالاسكيو ..وعندما تصاب
بالملف يقم الملف بتغير الاسكيو الحقيقى لديك ICQ.exe وابعاده وتغير
اسمه ليصبح ICQ2.EXE ….

التخلص منه :

يمكن التخلص من الملف بكل سهوله ..اتجه الى الملف الخاص بالاسكيو وقم
بحف ملف الاسكيو

ICQ.EXE ثم قم بتعديل اسم الاسكيو الحقيقى .. ICQ2.EXE الى
ICQ.EXE


تحياتي ...


__________________
رد مع اقتباس