صعب المنآل
05-09-2012, 04:28 AM
http://www.iraqup.com/up/20120406/HujAq-75C2_733829070.gif (http://www.iq-gz.com/vb/t6514.html)
http://www.iraqup.com/up/20120406/8o1pa-E3DA_896892865.gif (http://www.iq-gz.com/vb/t6514.html)
http://www.iraqup.com/up/20120406/GvaV0-w5R7_194403146.gif (http://www.iq-gz.com/vb/t6514.html)
صبـ‘ـآح الخ‘ـيرْ ان كان صـ‘ـبآح‘ـآ
مسأءكم مسك أن كان مسآءآآ
لقد لاحضت انه في المنتدى لا يوجد موضوع
كيفية معرفة الجهاز مخترق وطبعا هذا الموضوع جدا مهم
نظرا لكثرة ألدخ‘ـول ألموأقع نتعرض لمثل هذه الحالات
من اناس ضعيفي مريضي الانفس
ندخل في صلب الموضوع ومن الله التوفيق
http://www.iraqup.com/up/20120406/GvaV0-w5R7_194403146.gif (http://www.iq-gz.com/vb/t6514.html)
أولاً أعراض التي تحدث عندما يكون الجهاز مخترق
1-وجود ملفات جديدة ومسح بعض الملفات
2- تغير في مكان الملفات
3-تغلق برامج الياهو او المسن (Windows live) تلقائيأ
يجب ان تراعي حالة الشبكة قوة الخط اي لا يكون السبب الشبكة فاذا كان الخلل ليس في الشبكة
في هذه الحالة لاتدخل كلمة المرور بشكل
صحيح
ادخلها بشكل خاطئ ثم اعد الكرة وادخلها بشكلها الصحيح أوكد يجب ان لا يكون للشبكة دخل في هذا
اي قطع فصل الياهو او المسن
4- غلق وفتح المتصفحات تلقائياا
5- بطئ في الجهاز وكثير من الامور الاخرى وقد لا تحدث
ربما يكتفي المخترق بتجسس فقط
حسب طبيعة الشخص المخترق ونواياه
http://www.iraqup.com/up/20120406/GvaV0-w5R7_194403146.gif (http://www.iq-gz.com/vb/t6514.html)
ثانيآً :- كيف نتاكد من ان الجهاز مخترق او يحتوي على ملفات تجسس
في حالة النظام كان وندوز (7)
ان شاء الله مضمونه
(1) الطريقة الاولى نفتح ملف محررالتسجيل لفتح محرر التسجيل
نذهب الى (Start) ثم بعدهاا
بحث عن (Run) يعني ( search)
نكتب الامر التالي في run
الامر هوو (Regedit)
راح يظهر عندكم ملف جديد وهو (registry editor) يعني محرر التسجيل
طبعا في طريقة اخرى تستطيعوون ان تعملو للعثور على محرر التسجيل
(2)
وهي
افتح الكمبيوتر اختر ملف السي بعده ملف الوندوز افتح ملف الوندوز واختر هذه الكلمة
(Regedit)
راح يظهر ايضا عندك سجل التحرير واعتقد الطريقة الثانيه اسهل
في محرر السجل ابحث عن كلمة اي القيمة في محرر السجل (nck)
طبعا ستتاسئلون عن اين نبحث
شاهدوو هذه الصورة مع مكان البحث بالتفاصيل لمحرر
التسجيل
http://www.iraqup.com/up/20120509/6bkEA-50Ib_300618881.png
~> http://www.iq-gz.com/vb/images/smilies/biggrin.gif (http://www.iq-gz.com/vb/t6514.html)
http://www.iraqup.com/up/20120509/3h1t5-XjNV_786445012.png
الان بعد ما شاهدتم الصورة وعرفت كيف اتنفذون ان شاء الله
ناتي الان اذا ما عثرتم على الكلمة
الحمدالله سليم الجهاز لكن
ان عثرتم عليها يعني الجهاز مخترق
ماذا تعمل ان عثرت عليها
اولا تحذف الملف
راح تبقى القيمه اي البلوكن
تذهب من جديد وتعمل كما عملت في الصور لكن تبحث عن القيمه التاليه
وابحث عن القيمه (KLG)
لكن اذا كانت قيمه افتراضية ولا يمكن حذفهاا فهي غير موجودة يعني تم حذفهاا
انتهينا بالكامل من شرح هذه الطريقة والحمدالله
http://www.iraqup.com/up/20120406/GvaV0-w5R7_194403146.gif (http://www.iq-gz.com/vb/t6514.html)
اليكم الطريقة الاخرى والابسط
( server.exe) هذي تبحث بحث عادي بالسيرج( SEARCH)
وتبحث ايضا كذلك بالسيرج (SEARCH) عن كلمة
(Bifrost)
وايضآ عن pach.exe أو pach.com
عن هذه الكلمات جميعا نبحث في بحث المجلدات الاستارت واحد بعد الاخرى ان وجدتها احذفهاا
والطريقة هذي تنفع مع الاكس بي ايضآ
وانتهينا من شرح هذه الطريقة للوندوز 7 والحمدالله
طبعاا من تمسحهم بهذي الحالة تخلصت من الباتش
او ملف التجسس وتستطيع اتعيد العملية وتتتاكد انك اتخلص من الباتش patch .exe.
http://www.iraqup.com/up/20120406/GvaV0-w5R7_194403146.gif (http://www.iq-gz.com/vb/t6514.html)
االان نأتي لنظام الاكس بي
نذهب الى (Start) ثم بعدهاا
بحث عن (Run) يعني ( search)
نكتب الامر التالي في run
(system.ini)
ستظره لنا هذه الصورة اذا كان الجهاز سليم وان شاء الله سليم note pad المفكرة
~> http://www.iq-gz.com/vb/images/smilies/cool.gif (http://www.iq-gz.com/vb/t6514.html)
http://www.iraqup.com/up/20120509/0Q26o-TDbn_730292292.png
~>http://www.iq-gz.com/vb/images/smilies/biggrin.gif (http://www.iq-gz.com/vb/t6514.html)
http://www.iraqup.com/up/20120406/CTf41-U8xy_736595026.gif (http://www.iq-gz.com/vb/t6514.html)
لاحض لو ظهرت لك الرقم 850 جهازك سليم مئه بالمئه ان شاء الله 100 %
لكن اذا ظهرت هذه الصورة
~> http://www.iq-gz.com/vb/images/smilies/e2.bmp (http://www.iq-gz.com/vb/t6514.html)
http://www.iraqup.com/up/20120406/R6nSh-By53_286263422.gif (http://www.iq-gz.com/vb/t6514.html)
فيعني ان الجهاز مخترق وكذلك اذا ظهر نجوم في السطر الرابع
انتهينا والحمد الله من نظام الوندووز اكس بي http://www.iq-gz.com/vb/images/smilies/frown.gif (http://www.iq-gz.com/vb/t6514.html)
http://www.iraqup.com/up/20120406/GvaV0-w5R7_194403146.gif (http://www.iq-gz.com/vb/t6514.html)
الان مع ويندوز 98 + ME
وهذه هي التفاصيل
من قائمة ابدا او start
افتح تشغيل او Run
ثم
اكتب التالي : system.ini
ستظهر لك صفحة أذهب للسطر الخامس فيها
اذا كان السطر هكذا .
user.exe=user.exe
فاعلم أن جهازك ما فيه الا العافية ولم يتم أختراقه
أم إن كان السطر هكذا
user.exe=user.exe *** *** ***
فاعلم أن جهازك قد تم أختراقه بظهور النجوم التي في الأعلى
واسرع باتخاذ التدابير اللازمة وشيل ملفاتك الخاصة
قبل مايخربون ويلعبون بملفاتك
http://www.iraqup.com/up/20120406/GvaV0-w5R7_194403146.gif (http://www.iq-gz.com/vb/t6514.html)
والان مع ويندوز 2000
من قائمة ابدا او start
افتح تشغيل او Run
ثم
اكتب التالي : system.ini
; for 16-bit app support
[drivers]
wave=mmdrv.dll
timer=timer.drv
[mci]
[driver32]
[386enh]
woafont=dosapp.FON
EGA80WOA.FON=EGA80850.FON
EGA40WOA.FON=EGA40850.FON
CGA80WOA.FON=CGA80850.FON
CGA40WOA.FON=CGA40850.FON
لكن اذا ظهر لك مثل كذا
for 16-bit app support
[drivers]
wave=mmdrv.dll
timer=timer.drv*** *** ***
[mci]
[driver32]
[386enh]
woafont=dosapp.FON
EGA80WOA.FON=EGA80850.FON
EGA40WOA.FON=EGA40850.FON
CGA80WOA.FON=CGA80850.FON
CGA40WOA.FON=CGA40850.FON
يعني ان الجهاز تم اختراقه ظهور النجموم في السطر الرابع
طبعا ذكرت طرق التخلص من الباتش وهي بالبحث ومسحه
لكن في طرق اخرى لفحص الجهاز
وهي البرامج لكن هذه الطرق اضمن من البرامج
http://www.iraqup.com/up/20120406/GvaV0-w5R7_194403146.gif (http://www.iq-gz.com/vb/t6514.html)
انواع الاختراق >>:-
هي نوعين عن طريق الباتش patch ويرفق عن طريق الملفات كان تكون صورة
او اي ملف النصيحه عدم اخذ رابط من شخص غير موثوق فيه .
http://www.iraqup.com/up/20120406/GvaV0-w5R7_194403146.gif (http://www.iq-gz.com/vb/t6514.html)
الطريقة الثانيه اون لاين online يعني ميفتح معاك محادثة مثلا هيستوري جاتنك المحادثة تفتح
تلقائياا امامك راح تتكلم معاه والغلط انك راح اجاوبه لانه قد عرضت نفسك ان تكون ضحيه له
ويقوم بعملية اي شيء يستطيع عمله لك copy , past ,delete
نصيحه مني لكم ان تستخدمووآ برنامج الانتي فايروس الافيرآ برنامج جدا رائع
انا عن تجربه اتكلم عن هذا البرنامج
لما فيه من حماية رائعة وصعب تشفيره واختراقه
ايضا انصحكم بعدم فتح الروابط ودخول المواقع وخاصة الاباحية
وقد تستغربون لما الاباحية بذات سبحان الله هي مصدر فسق وايضا مصدر
لانه ستكوون عرضه للتهكيرر والاختراق فهي بؤرة لاختراق الزائرين لهاا
انتهيت من الشرح بالكامل بتوفيق من الله
وارجو ان اكون قد وفيت حق الموضوع
فما قمت به من جهد في هذا الشرح الا ابتغاء وجه الكريم ولما رايته من مشاكل واستغلال مريضي
النفسيات بالذات للبنات عن طريق تهكير الاجهزه وابتزازهن لمصلحتهم الدنيويه
اللي يواجه اي مشكلة انا في الخدمه لا ي سؤال يدور في ذهنكم
تَـــــــــــــــــــــــــــــــحَ’ــــــــــــيَ ــآآآتَــي وَودي http://www.iq-gz.com/vb/images/smilies/054.gif (http://www.iq-gz.com/vb/t6514.html)
http://www.iraqup.com/up/20120406/GvaV0-w5R7_194403146.gif (http://www.iq-gz.com/vb/t6514.html)
http://www.iraqup.com/up/20120406/md3c8-F2GT_903988591.gif (http://www.iq-gz.com/vb/t6514.html)
http://www.iraqup.com/up/20120509/b6N7w-3tVH_588999047.imgcache
:icon26:
http://www.iraqup.com/up/20120406/8o1pa-E3DA_896892865.gif (http://www.iq-gz.com/vb/t6514.html)
http://www.iraqup.com/up/20120406/GvaV0-w5R7_194403146.gif (http://www.iq-gz.com/vb/t6514.html)
صبـ‘ـآح الخ‘ـيرْ ان كان صـ‘ـبآح‘ـآ
مسأءكم مسك أن كان مسآءآآ
لقد لاحضت انه في المنتدى لا يوجد موضوع
كيفية معرفة الجهاز مخترق وطبعا هذا الموضوع جدا مهم
نظرا لكثرة ألدخ‘ـول ألموأقع نتعرض لمثل هذه الحالات
من اناس ضعيفي مريضي الانفس
ندخل في صلب الموضوع ومن الله التوفيق
http://www.iraqup.com/up/20120406/GvaV0-w5R7_194403146.gif (http://www.iq-gz.com/vb/t6514.html)
أولاً أعراض التي تحدث عندما يكون الجهاز مخترق
1-وجود ملفات جديدة ومسح بعض الملفات
2- تغير في مكان الملفات
3-تغلق برامج الياهو او المسن (Windows live) تلقائيأ
يجب ان تراعي حالة الشبكة قوة الخط اي لا يكون السبب الشبكة فاذا كان الخلل ليس في الشبكة
في هذه الحالة لاتدخل كلمة المرور بشكل
صحيح
ادخلها بشكل خاطئ ثم اعد الكرة وادخلها بشكلها الصحيح أوكد يجب ان لا يكون للشبكة دخل في هذا
اي قطع فصل الياهو او المسن
4- غلق وفتح المتصفحات تلقائياا
5- بطئ في الجهاز وكثير من الامور الاخرى وقد لا تحدث
ربما يكتفي المخترق بتجسس فقط
حسب طبيعة الشخص المخترق ونواياه
http://www.iraqup.com/up/20120406/GvaV0-w5R7_194403146.gif (http://www.iq-gz.com/vb/t6514.html)
ثانيآً :- كيف نتاكد من ان الجهاز مخترق او يحتوي على ملفات تجسس
في حالة النظام كان وندوز (7)
ان شاء الله مضمونه
(1) الطريقة الاولى نفتح ملف محررالتسجيل لفتح محرر التسجيل
نذهب الى (Start) ثم بعدهاا
بحث عن (Run) يعني ( search)
نكتب الامر التالي في run
الامر هوو (Regedit)
راح يظهر عندكم ملف جديد وهو (registry editor) يعني محرر التسجيل
طبعا في طريقة اخرى تستطيعوون ان تعملو للعثور على محرر التسجيل
(2)
وهي
افتح الكمبيوتر اختر ملف السي بعده ملف الوندوز افتح ملف الوندوز واختر هذه الكلمة
(Regedit)
راح يظهر ايضا عندك سجل التحرير واعتقد الطريقة الثانيه اسهل
في محرر السجل ابحث عن كلمة اي القيمة في محرر السجل (nck)
طبعا ستتاسئلون عن اين نبحث
شاهدوو هذه الصورة مع مكان البحث بالتفاصيل لمحرر
التسجيل
http://www.iraqup.com/up/20120509/6bkEA-50Ib_300618881.png
~> http://www.iq-gz.com/vb/images/smilies/biggrin.gif (http://www.iq-gz.com/vb/t6514.html)
http://www.iraqup.com/up/20120509/3h1t5-XjNV_786445012.png
الان بعد ما شاهدتم الصورة وعرفت كيف اتنفذون ان شاء الله
ناتي الان اذا ما عثرتم على الكلمة
الحمدالله سليم الجهاز لكن
ان عثرتم عليها يعني الجهاز مخترق
ماذا تعمل ان عثرت عليها
اولا تحذف الملف
راح تبقى القيمه اي البلوكن
تذهب من جديد وتعمل كما عملت في الصور لكن تبحث عن القيمه التاليه
وابحث عن القيمه (KLG)
لكن اذا كانت قيمه افتراضية ولا يمكن حذفهاا فهي غير موجودة يعني تم حذفهاا
انتهينا بالكامل من شرح هذه الطريقة والحمدالله
http://www.iraqup.com/up/20120406/GvaV0-w5R7_194403146.gif (http://www.iq-gz.com/vb/t6514.html)
اليكم الطريقة الاخرى والابسط
( server.exe) هذي تبحث بحث عادي بالسيرج( SEARCH)
وتبحث ايضا كذلك بالسيرج (SEARCH) عن كلمة
(Bifrost)
وايضآ عن pach.exe أو pach.com
عن هذه الكلمات جميعا نبحث في بحث المجلدات الاستارت واحد بعد الاخرى ان وجدتها احذفهاا
والطريقة هذي تنفع مع الاكس بي ايضآ
وانتهينا من شرح هذه الطريقة للوندوز 7 والحمدالله
طبعاا من تمسحهم بهذي الحالة تخلصت من الباتش
او ملف التجسس وتستطيع اتعيد العملية وتتتاكد انك اتخلص من الباتش patch .exe.
http://www.iraqup.com/up/20120406/GvaV0-w5R7_194403146.gif (http://www.iq-gz.com/vb/t6514.html)
االان نأتي لنظام الاكس بي
نذهب الى (Start) ثم بعدهاا
بحث عن (Run) يعني ( search)
نكتب الامر التالي في run
(system.ini)
ستظره لنا هذه الصورة اذا كان الجهاز سليم وان شاء الله سليم note pad المفكرة
~> http://www.iq-gz.com/vb/images/smilies/cool.gif (http://www.iq-gz.com/vb/t6514.html)
http://www.iraqup.com/up/20120509/0Q26o-TDbn_730292292.png
~>http://www.iq-gz.com/vb/images/smilies/biggrin.gif (http://www.iq-gz.com/vb/t6514.html)
http://www.iraqup.com/up/20120406/CTf41-U8xy_736595026.gif (http://www.iq-gz.com/vb/t6514.html)
لاحض لو ظهرت لك الرقم 850 جهازك سليم مئه بالمئه ان شاء الله 100 %
لكن اذا ظهرت هذه الصورة
~> http://www.iq-gz.com/vb/images/smilies/e2.bmp (http://www.iq-gz.com/vb/t6514.html)
http://www.iraqup.com/up/20120406/R6nSh-By53_286263422.gif (http://www.iq-gz.com/vb/t6514.html)
فيعني ان الجهاز مخترق وكذلك اذا ظهر نجوم في السطر الرابع
انتهينا والحمد الله من نظام الوندووز اكس بي http://www.iq-gz.com/vb/images/smilies/frown.gif (http://www.iq-gz.com/vb/t6514.html)
http://www.iraqup.com/up/20120406/GvaV0-w5R7_194403146.gif (http://www.iq-gz.com/vb/t6514.html)
الان مع ويندوز 98 + ME
وهذه هي التفاصيل
من قائمة ابدا او start
افتح تشغيل او Run
ثم
اكتب التالي : system.ini
ستظهر لك صفحة أذهب للسطر الخامس فيها
اذا كان السطر هكذا .
user.exe=user.exe
فاعلم أن جهازك ما فيه الا العافية ولم يتم أختراقه
أم إن كان السطر هكذا
user.exe=user.exe *** *** ***
فاعلم أن جهازك قد تم أختراقه بظهور النجوم التي في الأعلى
واسرع باتخاذ التدابير اللازمة وشيل ملفاتك الخاصة
قبل مايخربون ويلعبون بملفاتك
http://www.iraqup.com/up/20120406/GvaV0-w5R7_194403146.gif (http://www.iq-gz.com/vb/t6514.html)
والان مع ويندوز 2000
من قائمة ابدا او start
افتح تشغيل او Run
ثم
اكتب التالي : system.ini
; for 16-bit app support
[drivers]
wave=mmdrv.dll
timer=timer.drv
[mci]
[driver32]
[386enh]
woafont=dosapp.FON
EGA80WOA.FON=EGA80850.FON
EGA40WOA.FON=EGA40850.FON
CGA80WOA.FON=CGA80850.FON
CGA40WOA.FON=CGA40850.FON
لكن اذا ظهر لك مثل كذا
for 16-bit app support
[drivers]
wave=mmdrv.dll
timer=timer.drv*** *** ***
[mci]
[driver32]
[386enh]
woafont=dosapp.FON
EGA80WOA.FON=EGA80850.FON
EGA40WOA.FON=EGA40850.FON
CGA80WOA.FON=CGA80850.FON
CGA40WOA.FON=CGA40850.FON
يعني ان الجهاز تم اختراقه ظهور النجموم في السطر الرابع
طبعا ذكرت طرق التخلص من الباتش وهي بالبحث ومسحه
لكن في طرق اخرى لفحص الجهاز
وهي البرامج لكن هذه الطرق اضمن من البرامج
http://www.iraqup.com/up/20120406/GvaV0-w5R7_194403146.gif (http://www.iq-gz.com/vb/t6514.html)
انواع الاختراق >>:-
هي نوعين عن طريق الباتش patch ويرفق عن طريق الملفات كان تكون صورة
او اي ملف النصيحه عدم اخذ رابط من شخص غير موثوق فيه .
http://www.iraqup.com/up/20120406/GvaV0-w5R7_194403146.gif (http://www.iq-gz.com/vb/t6514.html)
الطريقة الثانيه اون لاين online يعني ميفتح معاك محادثة مثلا هيستوري جاتنك المحادثة تفتح
تلقائياا امامك راح تتكلم معاه والغلط انك راح اجاوبه لانه قد عرضت نفسك ان تكون ضحيه له
ويقوم بعملية اي شيء يستطيع عمله لك copy , past ,delete
نصيحه مني لكم ان تستخدمووآ برنامج الانتي فايروس الافيرآ برنامج جدا رائع
انا عن تجربه اتكلم عن هذا البرنامج
لما فيه من حماية رائعة وصعب تشفيره واختراقه
ايضا انصحكم بعدم فتح الروابط ودخول المواقع وخاصة الاباحية
وقد تستغربون لما الاباحية بذات سبحان الله هي مصدر فسق وايضا مصدر
لانه ستكوون عرضه للتهكيرر والاختراق فهي بؤرة لاختراق الزائرين لهاا
انتهيت من الشرح بالكامل بتوفيق من الله
وارجو ان اكون قد وفيت حق الموضوع
فما قمت به من جهد في هذا الشرح الا ابتغاء وجه الكريم ولما رايته من مشاكل واستغلال مريضي
النفسيات بالذات للبنات عن طريق تهكير الاجهزه وابتزازهن لمصلحتهم الدنيويه
اللي يواجه اي مشكلة انا في الخدمه لا ي سؤال يدور في ذهنكم
تَـــــــــــــــــــــــــــــــحَ’ــــــــــــيَ ــآآآتَــي وَودي http://www.iq-gz.com/vb/images/smilies/054.gif (http://www.iq-gz.com/vb/t6514.html)
http://www.iraqup.com/up/20120406/GvaV0-w5R7_194403146.gif (http://www.iq-gz.com/vb/t6514.html)
http://www.iraqup.com/up/20120406/md3c8-F2GT_903988591.gif (http://www.iq-gz.com/vb/t6514.html)
http://www.iraqup.com/up/20120509/b6N7w-3tVH_588999047.imgcache
:icon26: