السلام عليكم ورحمه الله وبركاته

مساكم الله بالخير وهذا بعض طرق الكشف عن ملفات التجسس والوقايه منها

هذا شرح لاخونا الحضن الدافي وحبيت انقل هذي الفائده وجزاه الله كل خير


طرق الكشف عن ملفات التجسس والوقايه منها:
************************************************** ***************

قبل ان تبحث عن ملفات التجسس في جهازك
تأكد بأنك لم تسمح بالمشاركة في ( الطابعة )
ولا في ( الملفات على الشبكة ) لأن السماح بذلك
أخطربكثير من كل ملفات التجسس .... كيف تتأكد من ذلك ؟
************************************************** *********************************
1- من قائمة ابدأ
2- إعدادات
3- لوحة التحكم
4- شبكة الاتصال :

انقر عليها مرتين بالزر الأيسر
للفارة وسوف تفتح لك نافذة اسمها شبكة الاتصال
وسوف تجد بها ثلاثة أشياء فقط وهي بالترتيب :
1- تسجيل دخول مجموعة Microsoft
2- مجموعة محول الطلب الهاتفي
3- TCP/IP
************************************************** **********************************

إذا لم تجد ألا هذه الثلاثة فهذا هو المفترض ان يكون ومعناه إنك
لم تسمح بالمشاركة بالطابعات ولا في الملفات وهذا هو
فهذا هو الوضع الصحيح الذى لابد ان يكون
إما إذا وجدت معهم شي رابع وهو عبارة عن شاشة
كمبيوتر فقم بحذفه فوراً .... بقي شي آخر مهم نحن الان فى شبكه الاتصال

1- أضغط ضغطةٍ خفيفة على ( محول الطلب الهاتفي ( ظلله )
2- أنقر على ( خصائص )
3- خيارات متقدمة
سوف تفتح لك نافذة أخرى وهي مقسومة إلى قسمين
بالشكل التالي :
الخاصية *********** القيمة
توجد اربعه اشياء وهى كالتالى
************************************************** ****************************************
1- استخدام ضغط رأس IPX وقيمته لازم تكون نعم .
2- تسجيل ملف وعندما تضغط عليه تبين لك قيمته
لازم تكون ( لا ) .
3- Point To Point IP وعندما نظلله تبين قيمته
وضعها الافتراضي يكون ( نعم ) والافضل جعلها " لا "
وهي تشتغل على الحالتين بدون مشاكل
4- حجم الحزمة تكون قيمته ( تلقائي ) . ثم موافق .
************************************************** *****************************************

ثم نأتي للي بعد وهو : TCP/IP
1- نضغط عليه بشويش ( نظلله )

2- خصائص وسوف تخرج لنا لوحة تحذيرية
نضغط موافق
3- خيارات متقدمة وسوف تخرج لنا صوره

نجعل قيمته ( لا ) ثم نضغط موافق
ثم نوافق على إعادة تشغيل الجهاز .

************************************************** *******************************************

قبل البدء بالتعرف على طرق الكشف عن ملفات
التجسس وطرق التخلص منها ينصح ****
الحماية بالتالي :
1- عدم فتح أي مرفقات تأتي عن طريق البريد
قبل فحصها ببرامج مكافحة الفيروسات
وبرامج مكافحات ملفات التجسس .
2- يفضّل عدم تحميل أي برنامج من المواقع الغير معروفة .
3- عدم فتح أو تنصيب أي برنامج قبل فحصه ضد الفيروسات
وضد ملفات التجسس .
4- عدم زيارة المواقع المشبوهة مثل المواقع
( الإباحية ) فهي مرتع خصب لكل المصائب .
5- يفضّل الابتعاد عن مواقع ( الشات)
6- عدم قبول أي ملف عن طريق الماسنجر.
7- عدم قبول أي محادثة صوتية بالماسنجر .
8- إذا وجدت شخص ما قد قام بإضافتك إلى قائمة
المتصلين لديه بالماسنجر وأنت لا تعرفه من الأفضل
أن تختار الظهور دون اتصال ثم تقوم بقبوله .. ثم
تضع عليه حضر ثم تحذفه .
9- قم بتركيب أقوى جدار ناري مثل ( الزون الأرم
10- قم بتركيب أقوى مضادات للفيروسات مثل
النورتن وحدثه باستمرار .
11- قم بتركيب أقوى مضادات ملفات التجسس مثل
ذي الكلينر وحدثه باستمرار .
12- قم بتركيب أقوى مضادات الكوكيز التجسسية مثل
أد أواري وحدثه باستمرار .
13- داوم على متابعة تحديثات الوندز من شركته
14- لا تحفظ كلمات السر بالجهاز فلا يوجد شي أسمه
سر في أي جهاز كمبيوتر متصل بالانترنت
وإليكم طريقة التخلص من كلمات السر :
1- من ابدأ
2- إعدادات
3- لوحة التحكم
4- خيارات انترنت
5- محتوى

6- إكمال تلقائي

ثم تطلع لك إعدادات الإكمال التلقائي بالشكل التالي :

قم بإزالة جميع علامات الصح من داخل كل المربعات
ثم أضغط على مسح ( النماذج ) ثم موافق ثم أضغط على مسح
كلمات المرور ثم موافق .
ثم
1- ابدأ
2- ثم بحث عن ملفات أو مجلدات
3- أكتب في خانة أسم البحث PWL بالشكل التالي :

وابحث بالطريقه المعتاده من قائمه ابدا ثم بحث فى القرص الصلب
إذا وجدت PWL قم بحذفه بالحال
************************************************** ********************************

ثم نبدأ بالتعرف على أفضل طرق كشف وحذف
ملفات التجسس :
************************************************** ***************************************
نقوم الان بشرح اولى طرق الكشف عن ملفات التجسس
1- أنقر على أبدأ
2- أكتب في خانة التشغيل run الأمر : system.ini
بالشكل التالي :

ثم أضغط موافق
سوف تفتح المفكرة .. إذا كان جهازك سليم سوف تجد بالسطر الثالث هذه العبارة shell=Explorer.exe

وإذا وجدت أي زيادة بهذه الجملة مثلاً : نجوم **، أو علامات إستفهام ؟؟ ،
أو xxx أو هذه العلامة @@ قم بمسح أي زيادة
على تلك الجملة ثم أضغط موافق. ثم أعد التشغيل ....

وكذلك تجد بالسطر السادس العبارة التالية :
user.exe=user.exe لابد ان تكون هكذا

وإذا وجدت ملف windll.dll احذفه .
************************************************** *********************************************
ولنا لقاء فى كشف ملفات التجسس بطريقه اخرى
تابعونا ولكم منا احلى الامنيات
************************************************** ********************
وهذا شرح بالصور

http://www.uaeuae.com/upload/pic3/shabakah1.jpg

http://www.uaeuae.com/upload/pic3/shbakah2.jpg

http://www.uaeuae.com/upload/pic3/shabakah3.jpg

http://www.uaeuae.com/upload/pic3/shabakh4.jpg

http://www.uaeuae.com/upload/pic3/shabakh5.jpg

http://www.uaeuae.com/upload/pic3/shabakah6.jpg

http://www.uaeuae.com/upload/pic3/shabakah7.jpg

http://www.uaeuae.com/upload/pic3/shabakah8.jpg

تاااابع الشرح [/COLOR][/SIZE]

اليكم
مشرفى واعضاء وزوار منتديات عود الليل


الطريقه الثانيه لكشف ملفات التجسس
وهى عن طريق الدوس
************************************************** ***************

طريقه كشف ملفات التجسس عن طريق الدوس:الطريقه الاولى
************************************************** *


من الدوس اكتب dir patch ثم أضغط ENTER
إذا كان جهازك سليم سوف تكون
النتيجة بهذا الشكل volume in drive c has no label
Volume serial number is
Directory of c: \ windows
File not found أنظر الصورة

إذا وجدت الباتش تخلص منه بالطريقة التالية :
C:\ Windows\ delete patch أو Deltree
إذا لم ينحذف بـ delete ….
ثم أكتب : Dir Server ثم ENTER أنتبه للمسافة
بين اسم الباتش وكلمة dir ونفس الشي بالنسبة
للسيرفر إذا سألك الجهاز هل تريد حذف الباتش أكتب y
ثم أضغط Enter ثم أعد تشغيل الجهاز .
************************************************** ******************
الطريقه الثانيه ايضا عن طريق الدوس:أثناء اتصالك بالانترنت
************************************************** *******

افتح الدوس ثم اكتب Netstat -a ثم أضغط Enter انظر الصوره
ابحث عن عبارة ESTABLISHED فهي تعني إن صاحب
البورت الذي أمامها متصل بكمبيوترك ولا تهتم بغيرها
قد يكون البورت للشركة التي زودتك بخدمة الانترنت ..
وقد يكون هكر .. كيف تعرف ذلك ؟؟ من البورت انظر الصوره
لآن جميع بورتات التجسس معروفة

************************************************** *****************

وهذا شرح بالصور

http://www.uaeuae.com/upload/pic3/dos1.jpg

http://www.uaeuae.com/upload/pic3/dos2.jpg [/B

تابع الشرح
[/COLOR][/SIZE]

هذه قائمه مشهوره تسمى بقائمه منافذ الاختراق

قائمة منافذ الاختراق
رقم المنفذ نوع الملف التجسسى
Port Trojan HORSES
31 Master Paradise 121 BO jammerkillahV
456 HackersParadise
555 Phase Zero
666 Attack FTP
1001 Silencer
1001 Silencer
1001 WebEx
1010 (Doly Trojan 1.30 Subm.Cronc)
1011 Doly Trojan 1.1+1.2
1015 (Doly Trojan 1.5 Subm.Cronco)
1033 Netspy
1042 Bla1.1
1170 Streaming Audio Trojan
1207 SoftWar
1243 SubSeven
1245 Vodoo
1269 Maverick's Matrix
1492 FTP99CMP
1509 PsyberStreaming Serve Nikhil G
1600 Shiva Burka
1807 Spyالمرسل
1981 ShockRave
1999 Backdoor
1999 Transcout 1.1 + 1.2
2001 DerSpaeher 3
2001 TrojanCow
2023 Pass Ripper
2140 The Invasor Nikhil G
2283 HVL Rat5
2565 Striker
2583 Wincrash
2801 Phineas Nikhil G
3791 (Total Eclypse FTP)
4567 FileNail Danny
4950 IcqTrojan
4950 IcqTrojen
5000 Socket23
5011 OOTLT
5031 NetMetro1.0
5400 BladeRunner
5400 BackConstructio n1.2
5521 IllusionMailer
5550 XTCP 2.0 + 2.01
5569 RoboHack
رقم المنفذ ونوع الملف التجسسى
5742 Wincrash
6400 The tHing
6669 Vampire 1.0
6670 Deep Throat
6883 DeltaSource DarkStar)
6912 Shitheep
6939 Indoctrination
7306 NetMonitor
7789 iCkiller
9872 PortalOfDoom
9875 Portal of Doom
9989 iNiKiller
9989 InIkiller
10607 Coma Danny
11000 SennaSpyTrojans
11223 ProgenicTrojan
12076 Gjamer
12223 Hack99 KeyLogger
12346 (NetBus 1.x avoiding Netbuster)
12701 Eclipse 2000
************************************************** *******************
16969 Priotrity
20000 Millenium
20034 NetBus Pro
20203 Logged!
20203 Chupacabra
20331 Bla
21544 GirlFriend
21554 GirlFriend
22222 Prosiak 0.47
23456 EvilFtp
27374 Sub7 2.1
29891 The Unexplained
30029 AOLTrojan1.1
30100 NetSphere
30303 Socket25
30999 Kuang
31787 Hack'a'tack
33911 Trojan Spirit 2001 a
34324 Tiny Telnet Server
34324 BigGluck TN
40412 TheSpy
40423 Master Paradise
50766 Fore
53001 RemoteWindows Shutdown
54320 (Back Orifice 2000 default port)
54321 Schoolbus 1.6+2.0
61466 Telecommando
65000 Devil 1.03
************************************************** ********************
ملاحظه : هذه الطرق تسمى الطرق اليدويه لاستخراج ملفات التجسس
ولكن لا غنى بطبيعه الحال عن برامج الفيروسات والتروجونات وتحديثها دائما لخلو جهازك
من اى ملف تجسسى قد وضعه احد الهكرز او فيروس
وفى الاخير الحافظ هو الله سبحانه


تابع الشرح

كشف ملفات التجسس عن طريق الامر Win.ini
1- أنقر على ابدأ
2- اكتب في خانة التشغيل Run الأمر Win.ini ثم موافق(انظر الصوره اسفل)

http://www.uaeuae.com/upload/pic3/photo1.jpg

سوف تفتح لك المفكرة الأخرى : لاحظ السطر الخامس والسادس
إذا وجدت في أحد هذان السطران أي نجوم ***
أو علامات استفهام ؟؟؟
أو xxx أو @@ قم بمسح هذه العلامات الزائدة اللي هي
النجوم ( *** ) وعلامات الإستفهام ( ؟؟؟ ) وعلامات
الأكس ( xxx ) وهذه العلامة @@ )
ثم أضغط موافق . واعد التشغيل .

http://www.uaeuae.com/upload/pic3/ddafi23.gif


================================================== =
]كشف ملفات التجسس عن طريق الريجسترى

- أنقر على ابدأ
2- أكتب في خانة التشغيل run الأمر التالي Regedit ثم موافق(انظر الصوره)

http://www.uaeuae.com/upload/pic3/photo2.jpg

سوف تفتح لك النافذه التاليه (انظر الصوره)

http://www.uaeuae.com/upload/pic3/photo3.jpg


ثم افتح المجلدات التالية حسب الترتيب التالي :
1- HKEY_LOCAL_MACHINE
2- SOFTWARE
3- MICROSOFT
4- WINDOWS
5- CURRENT VERSION
6- RUN
إذا فتحت ملف RUN سوف تفتح لك نافذة تسجيل
النظام وسوف تجد في أعلاها من جهة الشمال أسماء الملفات
التي تعمل مع قائمة بدء التشغيل وفي أعلاها من جهة اليمين
عناوين الملفات هكذا :
names __________ data

إذا وجدت ملف لا يقابله عنوان في DATA أو ظهر أمامه
سهم صغير هكذا <--- فهو ملف تجسس
تخلص منه بالضغط على زر الفارة الأيمن ثم DELETE
أبحث في كل ملفات RUN وعددها ( 5 ) خمسة على الأقل

وإذا وجدت أي ملف باسم Patch.exe أو باسم Server.exe أو باسم Explo32 أو msinit.exe أو Key:UMG32.EXE

أكتب اسم الملف
كامل على شان بعدين تبحث عنه بالوندز ثم قم بحذفه delete ....
ثم أعد تشغيل الجهاز
ثم اذهب إلى قائمة ابدأ ثم اختر بحث ثم ابحث
عن اسم ملف التجسس اللي أنت حذفته من
الريجستري .. اختر البحث في جهاز الكمبيوتر
إذا وجدته قم بحذفه بعد التأكد التام .انا اقول بعد التاكد التام من
ان هذا الملف كما وصفناه انه ملف تجسسى على اساس ما تروح تحذف ملف اصلى
فى السستيم عند الحذف تاكد من الملف انه ملف تجسسى

http://www.uaeuae.com/upload/pic3/ddafi23.gif


================================================
كشف ملفات التجسس عن طريق بدء التشغيل

1- أنقر على أبدأ
2- اكتب في خانة التشغيل RUN الأمر التالي : MSCONFIG

http://www.uaeuae.com/upload/pic3/photo4.jpg
3- ثم أضغط موافق
4- سوف تظهر لك الشاشة التالية


http://www.uaeuae.com/upload/pic3/photo5.jpg
وسوف تجد بها أسماء كل البرامج التي تبدأ العمل
مع بدء التشغيل
إذا وجدت أي ملف بإسم Patch أو Server
وامتداده exe أو
برنامج غريب لم تقم انت بتنصيبه شيل علامة
الصح الموجودة في المربع المقابل لاسم الملف ثم أضغط موافق
ثم وافق على إعادة تشغيل الجهاز ينتهي مفعوله


http://www.uaeuae.com/upload/pic3/ddafi23.gif
بهذا ننتهى من طرق الكشف عن ملفات التجسس بالطريقه اليدويه

ملاحظه يجب الحذر فى استخدام الطريقه اليدويه والمعرفه التام والكامله
بما تفعله على اساس ما تقوم بحذف ملف اصلى فى النظام لهذا وجب التنويه

اشكركم جميعا وكل من زار هذا الموضوع والهدف من ذلك ان تعم الفائده على الجميع
وياخذ الحذر والاحتياط الكامل من هذه الملفات التخريبيه ولكى يبقى جهازك سليم
حافظ على تحديثات برامج الفيروسات والتروجونات وجدار الحمايه
تحياتى لكم جميعا

ملك العشاق