الرئيسية
أحدث الصور
التسجيل
دخول
من طرف السلام عليكم ورحمة الله وبركاته
البورت هي البوابة التي تمكن الهاكر من الدخول إلى جهازك، لذلك يجب عليك أن تعرف هذه البوابة وتقوم بإغلاقها. وسنذكر الطريقة التي تكشف لك البوابات ( port ) المفتوحة في جهازك.
تتم هذه الطريقة باستعمال الدوس.. قم بتشغيل الدوس بعدها أدخل الأمر التالي:
أو
هذة الطريقه....
1-Start
2-Run
3-أكتب كلمةCommand ثم اضغط Enter
Netstat -a (ملاحظه : أجعل مسافة بين -a والكلمه netstat مسافه واحدة فقط)
ثم اضغط Enter
عند تنفيذ الخطوات السابقة سيتم عرض جميع المنافذ المفتوحة وهي التي تلي الرمز ( : ) أما ما قبل الرمز فهو اسم الكمبيوتر الخاص بك الذي تم تعريفه عند تجهيز شبكة الاتصال.
=========================================
عند طلب الأمر Netstat -a من محث الدوس , سوف يظهر لك
أربعه أعمده .. هي :-
من اليسار الى اليمين...
Proto ----> وهو نوع البروتوكول (وهو غالبا Tcp )
Local Address ----> وهو إسم جهازك (الآي بي) والبورت المفتوح
Foreign Address ----> وهو إسم الجهاز المتصل بك (الخادم) ورقم البورت الذي فتحه لك ..
State ----> وهي تبين الحاله ..
ففي حالة انك متصل بأحد الأجهزه , فأنت تكون في حالة الإستماع
Listening وهي الحاله التي تجعل جهازك يستقبل الأوامر من الطرف الآخر ..
وليس شرطا ان يكون الطرف الآخر هاكر (مخترق) ففي حالة إتصالك
بالشبكه , فأنت تتصل بمزود الخدمه الذي يسمح لك بإعطاء
أوامر للبروكسي ..
ايضا تعقيب هنا
اذا كان البورت فى حالةListening فهذا وضع طبيعى ولاتخاف يعنى البورت حاط رجل على رجل وبالامان اما اذا البورت بحالة ESTABLISHED فانت الان فىحالة اتصال يا مع موقع او جهاز اخر
فانت تتاكد اذا كان موقع والاجهاز اخر من رقم الايبى وعلى العموم اكثر الاوقات لايوضع رقم الايبى بل تجد اسم الموقع و واذا تبى نجرب الطريقه افتح الماسنجر وبعدها افتح الدوس واكتب الطريقه اللى ذكرت اللى هى netstat -a وراح تشوف انك متصل مع الماسنجر ونفس الطريقه اذا كنت متصل مع موقع اخر واذا تبى تعرف ان هالايبى مال جهاز والا لموقع عليك ان تغلق كل المواقع اللىانت داشها وبعدين تفتح الدوس تسوى الطريقه مره ثانيه وراح يبين لك اذا فيه جهازشابك وياك والا لا.
شوف عدل
بالنسبة غلق المنفذ-port
في مجال انك تسكر البورت المفتوح
عن طريق امر تكتبه ببرنامج الايرسي
مثال اذا كان البورت 1243 مبطل عندك اكتب
/sockclose 1243 للإغلاق
اذا تبي تبطل بورت اكتب
/socklisten 1243 للتشغيل
يعني تقدر تبطل بورت وتشغله عن طريق الايرسي وهالطريقه مجربه بالوندوز ملينيوم
ولكن اذا كان البورت يستخدمه برنامج فراح يبطل مره ثانيه
لذا من المهم اغلاق البرنامج اولا
في حال كان البرنامج سيرفر <باتش> انصح بستخدام برنامج الكلينر وتستطيع اغلاق البرامج عن طريف Ctrl+Alt+Delete مره واحده فقط
او عن طريق برنامج TCActive الموجود ضمن برنامج الكلينر
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
=================================
اذا كنت متصل يموقع معين ((قفل الموقع))..
لاكن اذا كنت متصل مع واحد (هاكرز) فأتصالك معه يكون عن
طريق (الباتش) ... دور على الباتش واحذفه ...
طريقة حذف الملفات الباتش والسيرفر وغيرها
تم اكتشاف ملف صغير جدا يعمل مع بداية تشغيل الويندوز، وهو تابع لبرنامج إم إس إن ماسنجر MSN Messenger ويحمل اسم (Loadqm.exe ) ويبلغ حجمه 3656 كيلوبايت. يقوم هذا الملف بالبحث عن تحديث للماسنجر وللمتصفح ( الإكسبلورر), ولكن في الحقيقة هو باب مفتوح أمام الهاكرز للدخول إلى جهازك.
ولكي تتأكد أكثر اضغط على Ctrl+Alt+Delete وستجد أن هناك برنامجا بهذا الاسم وهو يعمل في خلفية برنامج التشغيل ويندوز, قم بإغلاقه فورا، ومن ثم توجه إلى (ابدأ) ثم (بحث) ثم (ملف)
واكتب اسمه هناك وبعد أن تجده قم بحذفه من الجهاز. بعد ذلك توجه مره أخرى إلى (ابدأ) ثم تشغيل ثم قم بكتابة Regedit .
الآن توجه إلى HKEY_LOCAL_MACHINE ثم Software ثم Microsoft ثم Windows ثم CurrentVersion ثم Run . هناك ابحث عن (Loadqm.exe ) إذا كان مازال موجودا قم بإلغائه، ثم توجه إلى أيقونة الكمبيوتر واضغط عليها مرتين لتفتح.
توجه بعد ذلك إلى (VIEW) ومنها اختر (FOLDER OPTIONS ) ومن هناك اضغط على (VIEW) ثم ضع علامة صح أمام (view all files) ثم اضغط على. (OK) الآن اذهب إلى مجلد البرامج (Program Files Folder) قم بحذف هذا المجلد المخفي (QMgr) قم أيضا بحذف هذه الملفات لعدم استفادتك منها ولارتباطها بنفس البرنامج المذكور:
loadqm.exe وسوف تجده في c:\windows
loadqm.lgc وسوف تجده في c:\windows\applog
qmgr.dll وسوف تجده في c:\windows\system
qmgrprxy.dll وسوف تجده في c:\windows\system
progdl.dll وسوف تجده في c:\windows\system
qmgr.cab وسوف تجده في c:\Program Files\Messenger
qmgr.inf وسوف تجده في c:\Program Files\Messenger
وهكذا تكون قد نجحت في إغلاق باب من أبواب الهاكرز.
أستخدم نفس الأسلوب لكشف الملفات الباتش
البورت هي البوابة التي تمكن الهاكر من الدخول إلى جهازك، لذلك يجب عليك أن تعرف هذه البوابة وتقوم بإغلاقها. وسنذكر الطريقة التي تكشف لك البوابات ( port ) المفتوحة في جهازك.
تتم هذه الطريقة باستعمال الدوس.. قم بتشغيل الدوس بعدها أدخل الأمر التالي:
أو
هذة الطريقه....
1-Start
2-Run
3-أكتب كلمةCommand ثم اضغط Enter
Netstat -a (ملاحظه : أجعل مسافة بين -a والكلمه netstat مسافه واحدة فقط)
ثم اضغط Enter
عند تنفيذ الخطوات السابقة سيتم عرض جميع المنافذ المفتوحة وهي التي تلي الرمز ( : ) أما ما قبل الرمز فهو اسم الكمبيوتر الخاص بك الذي تم تعريفه عند تجهيز شبكة الاتصال.
=========================================
عند طلب الأمر Netstat -a من محث الدوس , سوف يظهر لك
أربعه أعمده .. هي :-
من اليسار الى اليمين...
Proto ----> وهو نوع البروتوكول (وهو غالبا Tcp )
Local Address ----> وهو إسم جهازك (الآي بي) والبورت المفتوح
Foreign Address ----> وهو إسم الجهاز المتصل بك (الخادم) ورقم البورت الذي فتحه لك ..
State ----> وهي تبين الحاله ..
ففي حالة انك متصل بأحد الأجهزه , فأنت تكون في حالة الإستماع
Listening وهي الحاله التي تجعل جهازك يستقبل الأوامر من الطرف الآخر ..
وليس شرطا ان يكون الطرف الآخر هاكر (مخترق) ففي حالة إتصالك
بالشبكه , فأنت تتصل بمزود الخدمه الذي يسمح لك بإعطاء
أوامر للبروكسي ..
ايضا تعقيب هنا
اذا كان البورت فى حالةListening فهذا وضع طبيعى ولاتخاف يعنى البورت حاط رجل على رجل وبالامان اما اذا البورت بحالة ESTABLISHED فانت الان فىحالة اتصال يا مع موقع او جهاز اخر
فانت تتاكد اذا كان موقع والاجهاز اخر من رقم الايبى وعلى العموم اكثر الاوقات لايوضع رقم الايبى بل تجد اسم الموقع و واذا تبى نجرب الطريقه افتح الماسنجر وبعدها افتح الدوس واكتب الطريقه اللى ذكرت اللى هى netstat -a وراح تشوف انك متصل مع الماسنجر ونفس الطريقه اذا كنت متصل مع موقع اخر واذا تبى تعرف ان هالايبى مال جهاز والا لموقع عليك ان تغلق كل المواقع اللىانت داشها وبعدين تفتح الدوس تسوى الطريقه مره ثانيه وراح يبين لك اذا فيه جهازشابك وياك والا لا.
شوف عدل
بالنسبة غلق المنفذ-port
في مجال انك تسكر البورت المفتوح
عن طريق امر تكتبه ببرنامج الايرسي
مثال اذا كان البورت 1243 مبطل عندك اكتب
/sockclose 1243 للإغلاق
اذا تبي تبطل بورت اكتب
/socklisten 1243 للتشغيل
يعني تقدر تبطل بورت وتشغله عن طريق الايرسي وهالطريقه مجربه بالوندوز ملينيوم
ولكن اذا كان البورت يستخدمه برنامج فراح يبطل مره ثانيه
لذا من المهم اغلاق البرنامج اولا
في حال كان البرنامج سيرفر <باتش> انصح بستخدام برنامج الكلينر وتستطيع اغلاق البرامج عن طريف Ctrl+Alt+Delete مره واحده فقط
او عن طريق برنامج TCActive الموجود ضمن برنامج الكلينر
[ندعوك للتسجيل في المنتدى أو التعريف بنفسك لمعاينة هذا الرابط]
=================================
اذا كنت متصل يموقع معين ((قفل الموقع))..
لاكن اذا كنت متصل مع واحد (هاكرز) فأتصالك معه يكون عن
طريق (الباتش) ... دور على الباتش واحذفه ...
طريقة حذف الملفات الباتش والسيرفر وغيرها
تم اكتشاف ملف صغير جدا يعمل مع بداية تشغيل الويندوز، وهو تابع لبرنامج إم إس إن ماسنجر MSN Messenger ويحمل اسم (Loadqm.exe ) ويبلغ حجمه 3656 كيلوبايت. يقوم هذا الملف بالبحث عن تحديث للماسنجر وللمتصفح ( الإكسبلورر), ولكن في الحقيقة هو باب مفتوح أمام الهاكرز للدخول إلى جهازك.
ولكي تتأكد أكثر اضغط على Ctrl+Alt+Delete وستجد أن هناك برنامجا بهذا الاسم وهو يعمل في خلفية برنامج التشغيل ويندوز, قم بإغلاقه فورا، ومن ثم توجه إلى (ابدأ) ثم (بحث) ثم (ملف)
واكتب اسمه هناك وبعد أن تجده قم بحذفه من الجهاز. بعد ذلك توجه مره أخرى إلى (ابدأ) ثم تشغيل ثم قم بكتابة Regedit .
الآن توجه إلى HKEY_LOCAL_MACHINE ثم Software ثم Microsoft ثم Windows ثم CurrentVersion ثم Run . هناك ابحث عن (Loadqm.exe ) إذا كان مازال موجودا قم بإلغائه، ثم توجه إلى أيقونة الكمبيوتر واضغط عليها مرتين لتفتح.
توجه بعد ذلك إلى (VIEW) ومنها اختر (FOLDER OPTIONS ) ومن هناك اضغط على (VIEW) ثم ضع علامة صح أمام (view all files) ثم اضغط على. (OK) الآن اذهب إلى مجلد البرامج (Program Files Folder) قم بحذف هذا المجلد المخفي (QMgr) قم أيضا بحذف هذه الملفات لعدم استفادتك منها ولارتباطها بنفس البرنامج المذكور:
loadqm.exe وسوف تجده في c:\windows
loadqm.lgc وسوف تجده في c:\windows\applog
qmgr.dll وسوف تجده في c:\windows\system
qmgrprxy.dll وسوف تجده في c:\windows\system
progdl.dll وسوف تجده في c:\windows\system
qmgr.cab وسوف تجده في c:\Program Files\Messenger
qmgr.inf وسوف تجده في c:\Program Files\Messenger
وهكذا تكون قد نجحت في إغلاق باب من أبواب الهاكرز.
أستخدم نفس الأسلوب لكشف الملفات الباتش