فريق IT العربي

خبراتنا: ربط الفروع بالمركز الرئيسي عن طريق VPN .. خبراتنا: تركيب وصيانة وإدارة الشبكات ... خبراتنا: التسجيل والحجز لمواقع الانترنت وإدارتها
كيف أعرف أن جهازي مخترق؟

كيف أعرف أن جهازي مخترق؟

وصلتني العديد من الأسئله والرسائل بخصوص الاختراق وملفات التجسس

 كيف أعرف ان جهازي مخترق؟
كيف أحذف ملف التجسس (الباتش)؟

لذا قمت بكتابة هذا الموضوع وحاولت جاهداً ان أضع فيه طرق مختلفة للحماية من الاختراق
معرفة هل الجهاز مخترق؟
اذا راودك الشك بان جهازك مخترق وذلك لأي سبب مثل
1-    تكرار ظهور رسائل غريبة
2-    تكرار ظهور رسائل الخطا باستمرار ولا تحدد نوع الخطا
3-    عمل سواقة الاقراص بشكل مفاجئ دون تشغيلها (الهكر يتصفح السيدي لديك)
4-    تغير موقع او اختفاء بعض الملفات او المجلدات ... الخ  وغيرها
وللتأكد بان الجهاز مخترق ام لا اليكم الطرق التالية
1-    الطريقة الأولى: من قائمة أبدا ثم أمر تشغيل ثم كتابة الامر system.ini
Start-> Run -> system.ini

سوف يظهر لديك نافذة جديدة ، ننظر في السطر اادناه فاذا ظهر لك السطر كالتالي
timer=timer.drv
فهذا دليل على انه جهازك غير مخترق ، اما اذا ظهرت نجوم فهذا دليل على ان جهازك مخترق
timer=timer.drv ***  ***  ***

2-    الطريقة الثانية: قائمة أبدا ثم تشغيل ثم cmd
Start -> Run -> cmd
تظهر شاشة سوداء نكتب فيها الامر التالي
Netstat –n

الذي يهمنا من هذه النافذة هو معرفة Foreign Address فاذا ظهرت بورتات الاختراق المشهورة فهذا يدل على ان جهازك مخترق
(ملاحظة: رقم البورت يظهر بعد ارقم الايبي ادرس في عمود Foreign Address )
مثال (80: 213.199.181.90) البورت هنا هو رقم 80 وهو يمثل بروت متصفح الانترنت
بورتات الاختراق المشهورة :81 ، 3460 ، 3360 ، 5110 ، 6346
اذا ظهرت احد البورتات السابقة فجهازك مخترق
3-    الطريقة الثالثة: معرفة الباتش (ملف التجسس)عن طريق الريجستري
قائمة أبدا ثم تشغيل ثم امر regedit
Start -> Run -> regedit
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
ستجد هنا قائمة بالبرامج التي تبدأ مع بدأ التشغيل والتي تنتهي بالامتداد exe
برامج الهكر تاخذ اسماء غريبة مثل server.exe ، patch.exe أو غير ذلك
وغالبا يظهر لون برامج الهكر باللون الازرق بعكس بقية (القيم) البرامج فانها تظهر باللون الاحمر

4-    الطريقة الرابعة : فحص بيانات الارسال والاستقبال للانترنت
فاذا كانت بيانات الارسال اكثر من بيانات الاستقبال فهذا يدل على الاختراق حيث انه ينبغي ان تكون بيانات الارسال اقل من بيانات الاستقبال

اضغط هنا للاطلاع على كيفية حذف ملف الباتش(التجسس)

9 التعليقات

avatar
رد
غير معرف delete 24 مارس 2012 في 9:18 ص

مشكور
الله يفتح عليك ويجزيك الخير في الدنيا ولآخرة

avatar
رد
عيسى الوجيه delete 24 مارس 2012 في 9:48 ص

أستمر ياوحش الاي تي .... من متابعينك .. أخوك عيسى

avatar
رد
Unknown delete 24 مارس 2012 في 3:01 م

أمين يارب العالمين .. الشكر الجزيل لكم ولمروركم الكريم

avatar
رد
Unknown delete 24 مارس 2012 في 3:02 م

الشكر الجزيل لك أخي الغالي عيسى الوجيه
اشكر مرورك العذب وتقبل تحياتي

avatar
رد
غير معرف delete 27 مارس 2012 في 12:52 ص

الصراحة انت فخر شكرا جزيلا على المعلومات


الله يجزيك الف خير

avatar
رد
Unknown delete 27 مارس 2012 في 9:13 ص

العفو أخي
اشكر مرورك الكريم وتقبل تحياتي

avatar
رد
غير معرف delete 7 يوليو 2012 في 1:40 م

اذا كانت بيانات الارسال أصغر 7.400 بقليل من بيانات الاستقبال 8.100 . هل هذا طبيعي أخي أتمنى منك الرد . شكـــــرا

avatar
رد
Unknown delete 7 يوليو 2012 في 2:43 م

اذا كانت بيانات الارسال أصغر بقليل من بيانات الاستقبال كما ذكرت ، فهذا طبيعي

avatar
رد
غير معرف delete 16 يناير 2013 في 8:43 م

normal yes by simo


الإبتساماتإخفاء

الاشتراك في: تعليقات الرسالة (Atom)