نجم الإختراق

هدا المنتدايحتوي على جميع المواضيع مثل البرامج الذين الصو وغيرها ......
نرجو منكم التسجيل و المشاركة في هدا المنتدا
نجم الإختراق

هدا المنتدا يتضمن جميع المواضيع مثل البرامج الذين الصو وغيرها

لربح عبر النت فرصة لن تعوض ادخلو http://adbux.org/?r=maher2 http://www.neobux.com/?r=maher2 http://www.neobux.com/?rh=6D6168657232 http://www.AWSurveys.com/HomeMain.cfm?RefID=2maher http://bux.to/?r=maher2 http://adbux.org/?r=maher2 http://1maher.yoo7.com/montada-f7/

    كيف تعرف البورتات المفتوحة في جهازك

    شاطر
    avatar
    Admin
    Admin
    Admin

    ذكر عدد المساهمات : 84
    نقاط : 11342
    تاريخ التسجيل : 07/07/2010
    العمر : 24
    الموقع : starhack.yoo7.com

    بطاقة الشخصية
    الورقة الشخصية:

    jkhj كيف تعرف البورتات المفتوحة في جهازك

    مُساهمة من طرف Admin في الجمعة ديسمبر 24, 2010 10:00 pm

    السلام عليكم ورحمة الله وبركاته

    البورت هي البوابة التي تمكن الهاكر من الدخول إلى جهازك، لذلك يجب عليك أن تعرف هذه البوابة وتقوم بإغلاقها. وسنذكر الطريقة التي تكشف لك البوابات ( port ) المفتوحة في جهازك.

    تتم هذه الطريقة باستعمال الدوس.. قم بتشغيل الدوس بعدها أدخل الأمر التالي:

    أو

    هذة الطريقه....
    1-Start
    2-Run
    3-أكتب كلمةCommand ثم اضغط Enter

    Netstat -a (ملاحظه : أجعل مسافة بين -a والكلمه netstat مسافه واحدة فقط)

    ثم اضغط Enter

    عند تنفيذ الخطوات السابقة سيتم عرض جميع المنافذ المفتوحة وهي التي تلي الرمز ( : ) أما ما قبل الرمز فهو اسم الكمبيوتر الخاص بك الذي تم تعريفه عند تجهيز شبكة الاتصال.

    =========================================
    عند طلب الأمر Netstat -a من محث الدوس , سوف يظهر لك

    أربعه أعمده .. هي :-

    من اليسار الى اليمين...

    Proto ----> وهو نوع البروتوكول (وهو غالبا Tcp )
    Local Address ----> وهو إسم جهازك (الآي بي) والبورت المفتوح
    Foreign Address ----> وهو إسم الجهاز المتصل بك (الخادم) ورقم البورت الذي فتحه لك ..

    State ----> وهي تبين الحاله ..

    ففي حالة انك متصل بأحد الأجهزه , فأنت تكون في حالة الإستماع
    Listening وهي الحاله التي تجعل جهازك يستقبل الأوامر من الطرف الآخر ..

    وليس شرطا ان يكون الطرف الآخر هاكر (مخترق) ففي حالة إتصالك
    بالشبكه , فأنت تتصل بمزود الخدمه الذي يسمح لك بإعطاء
    أوامر للبروكسي ..

    ايضا تعقيب هنا
    اذا كان البورت فى حالةListening فهذا وضع طبيعى ولاتخاف يعنى البورت حاط رجل على رجل وبالامان اما اذا البورت بحالة ESTABLISHED فانت الان فىحالة اتصال يا مع موقع او جهاز اخر
    فانت تتاكد اذا كان موقع والاجهاز اخر من رقم الايبى وعلى العموم اكثر الاوقات لايوضع رقم الايبى بل تجد اسم الموقع و واذا تبى نجرب الطريقه افتح الماسنجر وبعدها افتح الدوس واكتب الطريقه اللى ذكرت اللى هى netstat -a وراح تشوف انك متصل مع الماسنجر ونفس الطريقه اذا كنت متصل مع موقع اخر واذا تبى تعرف ان هالايبى مال جهاز والا لموقع عليك ان تغلق كل المواقع اللىانت داشها وبعدين تفتح الدوس تسوى الطريقه مره ثانيه وراح يبين لك اذا فيه جهازشابك وياك والا لا.

    شوف عدل

    بالنسبة غلق المنفذ-port
    في مجال انك تسكر البورت المفتوح
    عن طريق امر تكتبه ببرنامج الايرسي
    مثال اذا كان البورت 1243 مبطل عندك اكتب
    /sockclose 1243 للإغلاق
    اذا تبي تبطل بورت اكتب
    /socklisten 1243 للتشغيل

    يعني تقدر تبطل بورت وتشغله عن طريق الايرسي وهالطريقه مجربه بالوندوز ملينيوم

    ولكن اذا كان البورت يستخدمه برنامج فراح يبطل مره ثانيه
    لذا من المهم اغلاق البرنامج اولا
    في حال كان البرنامج سيرفر <باتش> انصح بستخدام برنامج الكلينر وتستطيع اغلاق البرامج عن طريف Ctrl+Alt+Delete مره واحده فقط
    او عن طريق برنامج TCActive الموجود ضمن برنامج الكلينر

    [ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
    =================================

    اذا كنت متصل يموقع معين ((قفل الموقع))..

    لاكن اذا كنت متصل مع واحد (هاكرز) فأتصالك معه يكون عن

    طريق (الباتش) ... دور على الباتش واحذفه ...

    طريقة حذف الملفات الباتش والسيرفر وغيرها

    تم اكتشاف ملف صغير جدا يعمل مع بداية تشغيل الويندوز، وهو تابع لبرنامج إم إس إن ماسنجر MSN Messenger ويحمل اسم (Loadqm.exe ) ويبلغ حجمه 3656 كيلوبايت. يقوم هذا الملف بالبحث عن تحديث للماسنجر وللمتصفح ( الإكسبلورر), ولكن في الحقيقة هو باب مفتوح أمام الهاكرز للدخول إلى جهازك.
    ولكي تتأكد أكثر اضغط على Ctrl+Alt+Delete وستجد أن هناك برنامجا بهذا الاسم وهو يعمل في خلفية برنامج التشغيل ويندوز, قم بإغلاقه فورا، ومن ثم توجه إلى (ابدأ) ثم (بحث) ثم (ملف)
    واكتب اسمه هناك وبعد أن تجده قم بحذفه من الجهاز. بعد ذلك توجه مره أخرى إلى (ابدأ) ثم تشغيل ثم قم بكتابة Regedit .
    الآن توجه إلى HKEY_LOCAL_MACHINE ثم Software ثم Microsoft ثم Windows ثم CurrentVersion ثم Run . هناك ابحث عن (Loadqm.exe ) إذا كان مازال موجودا قم بإلغائه، ثم توجه إلى أيقونة الكمبيوتر واضغط عليها مرتين لتفتح.
    توجه بعد ذلك إلى (VIEW) ومنها اختر (FOLDER OPTIONS ) ومن هناك اضغط على (VIEW) ثم ضع علامة صح أمام (view all files) ثم اضغط على. (OK) الآن اذهب إلى مجلد البرامج (Program Files Folder) قم بحذف هذا المجلد المخفي (QMgr) قم أيضا بحذف هذه الملفات لعدم استفادتك منها ولارتباطها بنفس البرنامج المذكور:
    loadqm.exe وسوف تجده في c:\windows
    loadqm.lgc وسوف تجده في c:\windows\applog
    qmgr.dll وسوف تجده في c:\windows\system
    qmgrprxy.dll وسوف تجده في c:\windows\system
    progdl.dll وسوف تجده في c:\windows\system
    qmgr.cab وسوف تجده في c:\Program Files\Messenger
    qmgr.inf وسوف تجده في c:\Program Files\Messenger
    وهكذا تكون قد نجحت في إغلاق باب من أبواب الهاكرز.

    أستخدم نفس الأسلوب لكشف الملفات الباتش

      الوقت/التاريخ الآن هو الخميس سبتمبر 21, 2017 5:17 am