لا للهكرز !!!

الكاتب : T.®.E.X   المشاهدات : 405   الردود : 2    ‏2003-02-23
      مشاركة رقم : 1    ‏2003-02-23
  1. T.®.E.X

    T.®.E.X مشرف سابق

    التسجيل :
    ‏2002-11-16
    المشاركات:
    3,544
    الإعجاب :
    0
    كما تعلمون ان جميع برامج الهاكرز تتكون من برنامجين او جزئين مهمين وهمــــــــــــا ال
    1. الكلينت : الدي من خلاله تقوم بعمل الاختراق
    2. السيرفر: وهدا بدوره يعمل على فتح البورت في جهاز الضحيه
    والبورت ما هو الا بوابه الهاكرز التي تمكنه من الدخول على جهاز الضحيه
    ولكن كيف تعرف وتتاكد من خلو جهازك من بوابااااااااات مفتوحه للهاكرز ؟؟
    اقصد كيف لك ان تعرف ان جهااازك يخلو من ملفااات التجسس؟؟!!!
    سنتناول في هذه الحلقه كيف لك ان تعرف بوجود بورت او بوابه مفتوحه في جهاااااازك؟؟
    ومن ثم ستناول طرق العلاج والوقايه منها..
    بسم الله وعلى بركه الله نبدأ..........
    لمعرفة البورتات المفتوحه في جهازك
    اتبع الخطوات التاليه:ـــ
    اذهب الى> <start
    ثم
    < run>
    ثم اكتب <COMMAND.COM>
    سوف تفتح لك نافذة الدوس بعد ان تضغط على زر الادخال
    ثم اكتب < netstat –a > ثم اضغط على زر الادخال
    سوف تلاحظ عرض بجميع البواباات او المداخل المفتوحه في جهازك بعد اسم الكمبيوتروعلامه ":"
    يجب تنفيذ هذه الخطوه وانت مشبك على النت.
    ملاحظه:
    من هنا يجب عليك التمييز بين البرامج التي انت شغال عليها وما بين البرامج الغريبه والمتصله بجهازك..
    وسف اقوم بذكر قائمه باهم البورتات التي تستخدمها برامج الهاكرز في نهايه الدرس
    هذه طريقه ثانيه :
    الاوامر هي كالتاالي
    رووح start
    >run
    > write ................> winipcfg.
    هالامر يعلمك بالبرامج التي تبدا وقت التشغيل ... وحتي تتجنب اي عمليه للاختراق مااااا عليك الا
    ان تطفـأ اي برنامج غريب تعتقد انه ملف تجسس اي ****...

    ثانيا طرق الوقايه والعلاج..........
    حتى نتمكن من اغلاق البورتات المفتوحه في جهازك يجب عليك الاتي
    1. معرفة البرنامج هدا البورت
    2. حذف السيرفر من جهازك

    الان هيا بنا لكي نتعرف على الاليه التي تمكنا من حذف الباتش.
    طريقه سهله جدا في معظم الاحيان ولكن هناك ملفات يصعب حذفها بسهوله ولكن لا علينا من ذلك الان.
    اتبع الخطوات التاليه:ـــ
    اذهب الى> <start
    ثم
    < run>
    ثم اكتب الامر التالي
    <Regedit>
    والذي سينقلك الى ملفات الريجستري

    ثم اتبع المساااااااار التالي.......
    HKEY LOCAL MACHINE
    ثم
    SOFTWARE
    ثم
    MICROSOFT
    ثم
    WINDOWS
    ثم
    CURRENT VERSION
    ثم
    RUN او في بعض الحالات RUN ONCE
    ثم ابحث عن اي ملف تنفيذي واقصد هنا انه يحمل الامتداااااااد
    .EXE تحت البند NAME

    مثال:ــــ patch.exe
    او server.exe
    فهدا يدلك على انه الباتش تقريبا....
    مثال على ذلك ملف التجسس الشهير لبرنامج ال BACK ORIFACE

    كما توجد طريقه اخرى بالامكان الاستفاده منها وهي كالتالي:،،،،
    • قم باعاده تشغيل الجهاز في وضعية ال SAFE MODE
    • ثم اتبع الخطوات التي ذكرناها سابقا للدخول على الريجستري وقم بحذف الباتش من هناك
    • بعد ذلك اعد تشغيل الجهاز اوبحث في مجلدات الويندوز عن الباتش وقم بحذفه
    وكما قيل كل الطرق تؤدي للهدف المقصود او روما!!


    هذه هي الطرق اليدويه للتخلص من الباتش ولكن انصحكم ايضا باستخدام بعض برامج الحمايه الشهيره والفايروول التي توفر لك الحمايه الازمه لجهازك من هجمات الهاكرز المرعبه ومن امثالها...
    • Norton Antivirus 2002 واعتقد انه نزل اصدار جديد للبرنامج
    • The cleaner برنامج مفيد وهو للبحث عن ملفات التجسس و ازالتها.
    • Ad- aware من البرامج الشهيره في البحث عن ملفات التجسس وازالتها من جهازك
    • Trojan Hunter له الميزه الهامه في انه قادر على تفحص الملفات والمنافذ في جهازك كذلك الريجستري والتاكد من خلوها من ملفات التجسس
    اما بالنسبه للفايروول فهناك الكثير منها اهمها:ــــ
    • zone alarm
    • sygate firewall
    • tiny personal firewall
    • Norton internet security
    • Jammer
    وهي برامج غنيه عن التعريف تعمل كجدار ناري ضد هجمات الهاكرز

    هده قائمه بالمنافذ او البورتات التي تستخدمها برامج الهاكرز
    port 31 - Hackers Paradise
    port 80 - Executor
    port 456 - Hackers Paradise
    port 666 - Satanz Backdoor
    port 1001 - Silencer, WebEx
    port 1011 - Doly Trojan
    port 1170 - Psyber Stream Server, Voice
    port 1234 - Ultors Trojan
    port 1243 - Sub Seven
    port 1245 - VooDoo Doll
    port 1492 - FTP99CMP
    port 1600 - Shivka-Burka
    port 1807 - SpySender
    port 1981 - Shockrave
    port 1999 - BackDoor
    port 2001 - Trojan Cow
    port 2023 - Ripper
    port 2115 - Bugs
    port 2140 - Deep Throat, The Invasor
    port 2801 - Phineas Phucker
    port 3024 - WinCrash
    port 3129 - Masters Paradise
    port 3150 - Deep Throat, The Invasor
    port 3700 - Portal of Doom
    port 4092 - WinCrash
    port 4590 - ICQTrojan
    port 5000 - Sockets de Troie
    port 5001 - Sockets de Troie
    port 5321 - Firehotcker
    port 5400 - Blade Runner
    port 5401 - Blade Runner
    port 5402 - Blade Runner
    port 5569 - Robo-Hack
    port 5742 - WinCrash
    port 5802 - Y3k Rat
    port 6670 - DeepThroat
    port 6771 - DeepThroat
    port 6969 - GateCrasher, Priority
    port 7000 - Remote Grab
    port 7300 - NetMonitor
    port 7301 - NetMonitor
    port 7306 - NetMonitor
    port 7307 - NetMonitor
    port 7308 - NetMonitor
    port 7789 - ICKiller
    port 9872 - Portal of Doom
    port 9873 - Portal of Doom
    port 9874 - Portal of Doom
    port 9875 - Portal of Doom
    port 9989 - iNi-Killer
    port 10067 - Portal of Doom
    port 10167 - Portal of Doom
    port 11000 - Senna Spy
    port 11223 - Progenic trojan
    port 12223 - Hack´99 KeyLogger
    port 12345 - GabanBus, NetBus
    port 12346 - GabanBus, NetBus
    port 12361 - Whack-a-mole
    port 12362 - Whack-a-mole
    port 16969 - Priority
    port 20001 - Millennium
    port 20034 - NetBus 2 Pro
    port 21544 - GirlFriend
    port 22222 - Prosiak
    port 23456 - Evil FTP, Ugly FTP
    port 26274 - Delta
    port 27374 - Sub Seven
    port 31337 - Back Orifice
    port 31338 - Back Orifice, DeepBO
    port 31339 - NetSpy DK
    port 31666 - BOWhack
    port 33333 - Prosiak
    port 34324 - BigGluck, TN
    port 40412 - The Spy
    port 40421 - Masters Paradise
    port 40422 - Masters Paradise
    port 40423 - Masters Paradise
    port 40426 - Masters Paradise
    port 47262 - Delta
    port 50505 - Sockets de Troie
    port 50766 - Fore
    port 53001 - Remote Windows Shutdown
    port 61466 - Telecommando
    port 65000 – Devil
    اتمنى انى وفقت بطرح الموضوع لكم واني اوعدكم باني ساتواصل بما هو جديد بماهو جديد في هذا الموضوع
    اما الان افتح مجال النقاش لكم واتمنى من كل من لديه اضافه على الموضوع ان يطرحها حتى نستفيد من خبرات كل منكم لنجمع ما لدينا من معلومات وتعم الفائده على الجميع
    م ن ق و ل
    قل لا للمخدرات اقصدالهكرز [​IMG]
     
  2.   مشاركة رقم : 2    ‏2003-02-23
  3. الصمود

    الصمود قلم فضي

    التسجيل :
    ‏2003-02-12
    المشاركات:
    3,693
    الإعجاب :
    0
    مشكور

    وأعتقد أن بعض المعلومات مكررة

    فذكر إن الذكرى تنفع المؤمنين

    تحياتي
     
  4.   مشاركة رقم : 3    ‏2003-02-24
  5. معاين

    معاين عضو

    التسجيل :
    ‏2002-10-03
    المشاركات:
    100
    الإعجاب :
    0
    مشكور

    بسم الله الرحمن الرحيم
    والله مشكور خوي أحمد على هذا الجهد وأنشاء الله يستفيد الأخوه
     

مشاركة هذه الصفحة