كيف تعرف اذا كان جهازك مخترق ام لا
--------------------------------------------------------------------------------
(1)
كيف تعرف إذا كان جهازك مخترقاً أم لا
؟في البداية تستطيع أن تعرف إذا كان جهازكمخترقاً من خلال معرفة التغيرات التي يحدثها الهاكرز في نظام التشغيل مثل فتح وغلقالشاشة تلقائياً أو وجود ملفات جديدة لم يدخلها أحد أو مسح ملفات كانت موجودة أوفتح مواقع إنترنت أو إعطاء أمر للطابعة او فتح مشغل الاقراص الليزريه ( السيدي روم ) بالإضافة إلى العديد من التغيرات التي تشاهدها وتعرفها وتعلم من خلالها عن وجودمتطفل يستخدم جهازك ..انا من وجهة نظري الشخصية وعن تجربة سابقة اقولعندما يكون جهازك مصاب فإنه يكون بطيء جداً وبشكل ملاحظ ، وليش شرطاً انه اذا كانجهازك بطيء فإنه يكون مصاب فهناك اجهزه بطيئهولكني اقصد انه عندما تلاحظ انجهازك اصبح بطيء عن السابق في فتح الملفات او الانتقال من مجلد الى اخر او عند تصفحالانترنت او في الدردشة فأعلم ان هناك احتمال وربما يكون كبير ان جهازه مصاب ..وقبل ان اوضح لكم طريقة اكتشاف ان جهازك مخترق ام لا او ان اشير الى نقطةيتجاهلها الكثير من الناس وهي عندما يقوم برنامج الحماية المعروف ( النورتن )بتنبيهك ان هناك ملف غريب في جهازك او اخبارك ان جهازك مصاب بتروجان او باتش وانهلا يستطيع حذفه .. وكالعادة يقوم البعضبالضغط على علامة موافق مع العلم انها تظهربإستمرار وبشكل يلفت الانتباه ولكن لا حياة لمن تنادي ..إليكم هذهالطريقة تستطيع من خلالها أن تعرف هل دخل أحد المتطفلين إلى جهازك أم أن جهازك سليممنهم ..
(11)
الطريقة الاولى :ويندوز 98 + ME
افتحقائمة (Start) و منها اختر أمر (Run).
اكتب التالي : system.ini
ستظهر لك صفحة فاذهب للسطر الخامس فيها فإذا وجدت أن السطر مكتوب هكذا :
user. exe=user. exe
فاعلم أن جهازك لم يتم اختراقه من قبلالهاكرز.أما إذا وجدت السطر الخامس مكتوب هكذا
user. exe=user. exe *** *** ***
فاعلم أن جهازك قد تم اختراقه من أحد الهاكرز.الطريقه الثانية :ويندوز 2000 + XP
من قائمة ابدااو start
افتح تشغيل او Run
ثماكتب التالي : system.ini
اما الاكس بي اذا ظهر لك كذاهذا الرساله معناها جهازك سليم ولم يتماختراقهلكن اذا ضهر لك مثل كذا
for 16-bit app support
[drivers]
wave=mmdrv.dll
timer=timer.drv*** *** ***
[mci]
[driver32]
[386enh]
woafont=dosapp.FON
EGA80WOA.FON=EGA80850.FON
EGA40WOA.FON=EGA40850.FON
CGA80WOA.FON=CGA80850.FON
CGA40WOA.FON=CGA40850.FON
فمعناه ان جهازك مخترقلا حظ النجوماذا لم ترها فمعناها فجهازك عال العال ..الطريقة الثالثه :
بواسطة الأمر :msconfig
- انقر على زر البدء Start
- اكتب في خانة التشغيل Run الأمر التالي : msconfig
- سوف تظهر لك نافذة System Configuration Utility
- اختر من هذه النافذة من أعلى قسم Start up
- ستظهر لك شاشة تعرض البرامج التي تبدأ العمل مباشرة مع بدء تشغيل الجهاز .
- إفحص هذة البرامج جيدا بالنظر فإن شككت بوجود برامج غريبة لم تقم أنتبتثبيتهابجهازك فقم بالغاء الإشارة الظاهرة بالمربع الصغير المقابل لهفتكون بذلك قد أوقفت عمل البرنامج التجسسي أو غيره من البرامج الغير مرغوب بها.الطريقة الرابعة :بواسطة ملف تسجيل النظام Registry :
- انقر على زر البدء Start .
- أكتب في خانة التشغيل Run الأمر : rigedit
- افتح المجلدات التالية حسب الترتيب في قائمة Registery Editor :
- HKEY_LOCAL_MACHINE
- Software
- Microsoft
-dows
- Current Version
- Run
- والآن من نافذة تسجيل النظام Registry Editor انظر الي يمين النافذة بالشاشة المقسومة ستشاهد تحت قائمة Names أسماء الملفات التيتعمل مع قائمة بدء التشغيل ويقابلها في قائمة Data عناوين الملفات.
- لاحظالملفات جيدا فإن وجدت ملف لايقابلة عنوان بالـ Data او قد ظهر أمامة سهم صغير <--- فهو ملف تجسس إذ ليس له عنوان معين بالويندوز .
- تخلص منه بالضغطعلى الزر الأيمن للفارة ثم Delete
الطريقة الرابعة : بواسطة مشغل الدوس Dos :
هذة الطريقة كانت تستخدم قبل ظهور الويندوز لإظهار ملفات التجسس مثلالباتش والتروجانز وهي من اسهل الطرق :
- افتح الدوس من محث MSDos بقائمةالبدء Start
- أكتب الأمر التالي :
C:/dows\dir patch.* e
- إن وجدت ملف الباتش فقم بمسحة بالطريقة التالية:
C:\dows\delete patch.*
ملاحظة هذي الطريقة لا تغني عن استعمال البرامج المعروفة في حذف الملفاتالظاهر وملفات التجسس فأنصح الجميع بعمل فصح دوري على الجهاز كل فتره عن طريقبرنامج الحماية المعروف SuperCleaner او TheCleaner او احد اصدارات هذا البرنامجفهي الاشهر على الاطلاق .
وأخيراً خذ دقيقة واحدة فقط من وقتك وتأكد هل جهازك مخترق أملا؟الموقع هو افضل المواقع على الاطلاق في هذا الخصوصالأمربسيط جداًفقط أضغط على رابط الموقع التالي
http://probe.hackerwatch.org/probe/probe.asp
وانتظرقليلا سيقوم الموقعبكل شىء وسيظهر لك أى المنافذ المفتوحهفيجهازكإذا كان المدخل مفتوح أى مخترق ستجد كلمة
OPEN
باللون الأحمرإذا كان المدخل مغلق أى أنهيمكن الوصولإليه ولكنه لم يخترق بعد فستجد كلمة
CLOSED
باللون الأصفرأما إذا كان حائط الصد عندك قوىولا يسمحبالأختراق فستجد كلمة
SECURE
باللون الأخضر وهىعبارة عن أنالمداخل لديك آمنه ومصونه من أى أختراقستجد فى نهاية البحثالنتيجة النهائية لحالة جهازك
تحيات (حسين الفيلي)
--------------------------------------------------------------------------------
(1)
كيف تعرف إذا كان جهازك مخترقاً أم لا
؟في البداية تستطيع أن تعرف إذا كان جهازكمخترقاً من خلال معرفة التغيرات التي يحدثها الهاكرز في نظام التشغيل مثل فتح وغلقالشاشة تلقائياً أو وجود ملفات جديدة لم يدخلها أحد أو مسح ملفات كانت موجودة أوفتح مواقع إنترنت أو إعطاء أمر للطابعة او فتح مشغل الاقراص الليزريه ( السيدي روم ) بالإضافة إلى العديد من التغيرات التي تشاهدها وتعرفها وتعلم من خلالها عن وجودمتطفل يستخدم جهازك ..انا من وجهة نظري الشخصية وعن تجربة سابقة اقولعندما يكون جهازك مصاب فإنه يكون بطيء جداً وبشكل ملاحظ ، وليش شرطاً انه اذا كانجهازك بطيء فإنه يكون مصاب فهناك اجهزه بطيئهولكني اقصد انه عندما تلاحظ انجهازك اصبح بطيء عن السابق في فتح الملفات او الانتقال من مجلد الى اخر او عند تصفحالانترنت او في الدردشة فأعلم ان هناك احتمال وربما يكون كبير ان جهازه مصاب ..وقبل ان اوضح لكم طريقة اكتشاف ان جهازك مخترق ام لا او ان اشير الى نقطةيتجاهلها الكثير من الناس وهي عندما يقوم برنامج الحماية المعروف ( النورتن )بتنبيهك ان هناك ملف غريب في جهازك او اخبارك ان جهازك مصاب بتروجان او باتش وانهلا يستطيع حذفه .. وكالعادة يقوم البعضبالضغط على علامة موافق مع العلم انها تظهربإستمرار وبشكل يلفت الانتباه ولكن لا حياة لمن تنادي ..إليكم هذهالطريقة تستطيع من خلالها أن تعرف هل دخل أحد المتطفلين إلى جهازك أم أن جهازك سليممنهم ..
(11)
الطريقة الاولى :ويندوز 98 + ME
افتحقائمة (Start) و منها اختر أمر (Run).
اكتب التالي : system.ini
ستظهر لك صفحة فاذهب للسطر الخامس فيها فإذا وجدت أن السطر مكتوب هكذا :
user. exe=user. exe
فاعلم أن جهازك لم يتم اختراقه من قبلالهاكرز.أما إذا وجدت السطر الخامس مكتوب هكذا
user. exe=user. exe *** *** ***
فاعلم أن جهازك قد تم اختراقه من أحد الهاكرز.الطريقه الثانية :ويندوز 2000 + XP
من قائمة ابدااو start
افتح تشغيل او Run
ثماكتب التالي : system.ini
اما الاكس بي اذا ظهر لك كذاهذا الرساله معناها جهازك سليم ولم يتماختراقهلكن اذا ضهر لك مثل كذا
for 16-bit app support
[drivers]
wave=mmdrv.dll
timer=timer.drv*** *** ***
[mci]
[driver32]
[386enh]
woafont=dosapp.FON
EGA80WOA.FON=EGA80850.FON
EGA40WOA.FON=EGA40850.FON
CGA80WOA.FON=CGA80850.FON
CGA40WOA.FON=CGA40850.FON
فمعناه ان جهازك مخترقلا حظ النجوماذا لم ترها فمعناها فجهازك عال العال ..الطريقة الثالثه :
بواسطة الأمر :msconfig
- انقر على زر البدء Start
- اكتب في خانة التشغيل Run الأمر التالي : msconfig
- سوف تظهر لك نافذة System Configuration Utility
- اختر من هذه النافذة من أعلى قسم Start up
- ستظهر لك شاشة تعرض البرامج التي تبدأ العمل مباشرة مع بدء تشغيل الجهاز .
- إفحص هذة البرامج جيدا بالنظر فإن شككت بوجود برامج غريبة لم تقم أنتبتثبيتهابجهازك فقم بالغاء الإشارة الظاهرة بالمربع الصغير المقابل لهفتكون بذلك قد أوقفت عمل البرنامج التجسسي أو غيره من البرامج الغير مرغوب بها.الطريقة الرابعة :بواسطة ملف تسجيل النظام Registry :
- انقر على زر البدء Start .
- أكتب في خانة التشغيل Run الأمر : rigedit
- افتح المجلدات التالية حسب الترتيب في قائمة Registery Editor :
- HKEY_LOCAL_MACHINE
- Software
- Microsoft
-dows
- Current Version
- Run
- والآن من نافذة تسجيل النظام Registry Editor انظر الي يمين النافذة بالشاشة المقسومة ستشاهد تحت قائمة Names أسماء الملفات التيتعمل مع قائمة بدء التشغيل ويقابلها في قائمة Data عناوين الملفات.
- لاحظالملفات جيدا فإن وجدت ملف لايقابلة عنوان بالـ Data او قد ظهر أمامة سهم صغير <--- فهو ملف تجسس إذ ليس له عنوان معين بالويندوز .
- تخلص منه بالضغطعلى الزر الأيمن للفارة ثم Delete
الطريقة الرابعة : بواسطة مشغل الدوس Dos :
هذة الطريقة كانت تستخدم قبل ظهور الويندوز لإظهار ملفات التجسس مثلالباتش والتروجانز وهي من اسهل الطرق :
- افتح الدوس من محث MSDos بقائمةالبدء Start
- أكتب الأمر التالي :
C:/dows\dir patch.* e
- إن وجدت ملف الباتش فقم بمسحة بالطريقة التالية:
C:\dows\delete patch.*
ملاحظة هذي الطريقة لا تغني عن استعمال البرامج المعروفة في حذف الملفاتالظاهر وملفات التجسس فأنصح الجميع بعمل فصح دوري على الجهاز كل فتره عن طريقبرنامج الحماية المعروف SuperCleaner او TheCleaner او احد اصدارات هذا البرنامجفهي الاشهر على الاطلاق .
وأخيراً خذ دقيقة واحدة فقط من وقتك وتأكد هل جهازك مخترق أملا؟الموقع هو افضل المواقع على الاطلاق في هذا الخصوصالأمربسيط جداًفقط أضغط على رابط الموقع التالي
http://probe.hackerwatch.org/probe/probe.asp
وانتظرقليلا سيقوم الموقعبكل شىء وسيظهر لك أى المنافذ المفتوحهفيجهازكإذا كان المدخل مفتوح أى مخترق ستجد كلمة
OPEN
باللون الأحمرإذا كان المدخل مغلق أى أنهيمكن الوصولإليه ولكنه لم يخترق بعد فستجد كلمة
CLOSED
باللون الأصفرأما إذا كان حائط الصد عندك قوىولا يسمحبالأختراق فستجد كلمة
SECURE
باللون الأخضر وهىعبارة عن أنالمداخل لديك آمنه ومصونه من أى أختراقستجد فى نهاية البحثالنتيجة النهائية لحالة جهازك
تحيات (حسين الفيلي)