كيف تعرف ان جهازك مخترق ام لا <<< طريقة بسيطة وسهلة ومجربه 100%

طبعا في بعض الناس يقولون
والله اخترق جهازي والله صار كذا والله ما ادري وش في الجهاز
طبعا كلها اقاويل ناجمه عن احتمالات
لكن انا باقلكم طريقه بدون برامج وبدون انترنت وبدون اي شيء خارج الجهاز
وهي فعاله ودقيقه وصحيحه 100%

فإليكم الطريقه :

ويندوز 98 + ME


من قائمة ابدا او start

افتح تشغيل او Run
ثم
اكتب التالي : system.ini

ستظهر لك صفحة أذهب للسطر الخامس فيها
اذا كان السطر هكذا .
user.exe=user.exe
فاعلم أن جهازك ما فيه الا العافية ولم يتم أختراقه

أم إن كان السطر هكذا
user.exe=user.exe *** *** ***
فاعلم أن جهازك قد تم أختراقه بظهور النجوم التي في الأعلى
واسرع باتخاذ التدابير اللازمة وشيل ملفاتك الخاصة
قبل مايخربون ويلعبون بملفاتك

[line]

ويندوز 2000 + XP

من قائمة ابدا او start

افتح تشغيل او Run
ثم
اكتب التالي : system.ini

اما الاكس بي اذا ظهر لك كذا
هذا الرساله معناها جهازك سليم ولم يتم اختراقه
لكن اذا ظهر لك مثل كذا
for 16-bit app support

[drivers]
wave=mmdrv.dll
timer=timer.drv*** *** ***<<<< النجوم هي العلامة على الاختراق

[mci]
[driver32]
[386enh]
woafont=dosapp.FON
EGA80WOA.FON=EGA80850.FON
EGA40WOA.FON=EGA40850.FON
CGA80WOA.FON=CGA80850.FON
CGA40WOA.FON=CGA40850.FON

فمعناه ان جهازك مخترق
لا حظ النجوم
اذا لم ترها فجهازك عال العال

تحياتي,,,,,,,,,

ياكااافي
يسلمووو بنووووت

هلاافيك مشكوره على مرورك يالغلاااااااا.....

مشكوره موضع رائع

وطريقة سهلة وجيده وممتازة

:frown: :frown: أنا جهازي مخترق من واحد عزيز وغالي علي كل شئ عنده ومخليه على كيفه وماسويت بجهازي شئ لا حمايه ولا غيره ودايم يدخل وياخذ اللي يبيه ويطلع بكل إحترام وأنا معطيه الضوء الأخضر مع إنه غصب عني بس وش بيدي أسوي ماباليد حيله

ماأقوله غير:nice: :nice: :nice: :nice: :nice: :nice: :nice:
:2: عليك جهازي وكل مافيه أهم شئ صورة إمي ماتطلع لأحد غريب!!!

عيونك آخر آمالي وحلمي حلم طفل صغير !!!

المخترق المسكين / صادق إحساس:bye1: :icon6: :good:

الحمدالله جهازي موب مخترقـــ


وتسلمين بنوتهـ


ع الطريقة الحلوهــ

المهند
مشكوووووووور على مرورك اخي الكريم.........

صادق هههههههههه الله يعينك
ومشكوووووووور على مرورك اخوي .........

وناااااسه
مشكوووووووورهـ على مرورك ياعسسسسسسسسسسسسسل.........

iiiiiiiiiiiiiiiiiiiiiiiiii
تهي تهي
نفسي مرررة بس مرررررررة
أحد يخترق جهازي
هههههههههههههههههه

وش هالفال هههههههههههه..

ههههههههههههههه
لا فال ولا هم يحزنون
المسألة تحدي
أمششششششششش يالهاكرز

ياسلام بنت القريااات

يعيطك الف عافيه على هالموضوع

دمتي بكل ود ياغاليه

الله يعافيك....

السلام عليكم ورحمة الله وبركاته



بداية اشكر صاحبة الموضوع على طرحها لمثل هذه المشاركة
وهذا يأتي من باب الحرص على منفعة الأخوة والاخوات في منتدى مدينة القريات بلاشك .


وحتى نستفيد جميعنا من موضوع الاخت العزيزة بنت القريات يجب ان أتطرق للموضوع بشكل علمي بحت :


تساؤل
إذا كانت هذه الطريقة تخطرني بوجود ملف تجسس أو فيروس مزروع بجهازي
إذا لماذا تم وضع مواقع مخصصة للكشف عن ملفات التجسس
لماذا يتم صرف الملايين من اجل تطوير برامج الحماية
!!!!

لان بوجود مثل هذه الطريقة استطيع أن احمي نفسي من خلال التشخيص المبكر
ولكن هل فعلا هذه الطريقة صحيحة

الجواب
تعتمد الفيروسات وبرامج التجسس في عملها على عدد كبير من الأساليب
ومازالت هذه الأساليب تتطور بتطور برامج الحماية
وموضوع هذه المشاركة عفى عنه الزمن وتغير الأسلوب بشكل كامل

أنتِ ذكرتِ باني سوف احد نجوم وهي تدل على وجود فيروس
قد لانرى نجوم قد ترى استفهامات
قد ترى كلمة عادية ولكن متبوعة بأمر نسخ والنهاية تكون لملف تنفيذي
وهذا فقط في الفيروسات التي تعمل على دمج نفسها بملفات السستم وتلتصق بالمتصفح

ولكن الآن تغير الأسلوب للفيروسات بتطور برامج الحماية وبتطور نسخ الويندوز

فالنسخة اكس بي سيرفس باك 2 أكثر النسخ جودة وقلة في المشاكل
لأنها استطاعت إقفال ثغرات كثيرة كنى نعاني منها في النسخ السابقة للويندوز


لحماية جهازك يجب فهم آليات عمل الفيروسات

إذا هل ترى بان الطريقة الموجودة بهذه المشاركة ليس لها معنى
لا الطريقة جيده وقد نجد بعض الأجهزة التي تطابق الوصف الذي قمت بذكره بخصوص وجود فيروس
ولكن عادة سوف يكون الفيروس من الجيل القديم والويندوز كذلك



بالنسبة للأمر system.ini
طبعا عن طريق المستند الذي سوف يعمل يستطيع البعض
زيادة معدل سرعة الجهاز من خلال تعديل بعض الأرقام
أو تعديل مشاكل في بعض الملفات


هل استطيع أن احمي هذا المستند من التغيير وبهذه الحالة أكون غير متعرض للاختراق
الجواب كما ذكرت سابقا
تغيرت أساليب الاختراق وتغيرت طرق هجوم الفيروسات
وقد تكون هذه احد الطرق ولكن يوجد الكثير الكثير غيرها

إذا هل تنصح بالاعتماد فقط على هذه الطريقة لمعرفة هل الجهاز مخترق أو لا
الجواب بالطبع لا

ماهو الحل لاكتشاف وجود فيروس
الحل يحتاج إلى تركيز
بعض الفيروسات تلتصق بملفات السستم
وبعضها بملفات الويندوز
والأخرى بملفات البرامج
كذلك يوجد بعض الفيروسات التي تلتصق بالماسينجر وتعيد تكوين نفسها بعد كل عملية تنظيف لجهاز

ومن هذا يجب فحص تلك الأماكن جميعها

أنا إنسان خبرتي متواضعة بهذا الخصوص هل استطيع وبشكل مختصر
فهم طرق معرفة هل جهازي مخترق او لا نعم يوجد بعض الطرق




جميع الفيروسات بلى استثناء تقوم على مبدأ العمل مع تشغيل الجهاز
إذا سوف تكون موجودة مع ملفات الستارت أب
أو ملفات بداء التشغيل بمعنى أخر

وتستطيع كشف ملفات التجسس من خلال التالي

نقوم بالاطلاع دائما على ملفات بداء التشغيل
والبحث عن ملفات تبدأ بأسماء غريبة
أو قد تكون بأسماء مشهورة مثل ماسينجر او غيره ولكن
سوف تجدها ملتصقة بملفات السستم وليس البرامج
وطريقة البحث هي

نضغط على ابدأ start
ثم نضغط على تشغيل Run
ثم نكتب msconfig
وبعدين نتوجه إلى يسار النافذة
طبعا حنلاقي كلمة بدء التشغيل startup
هنا نقوم بالبحث عن أسماء غريبة أو مكررة
وتكون عادة موجودة في ملف سستم أو ويندوز
ونقوم بتعطيل تلك الملفات كي لاتعمل مع بداء التشغيل وبكذا نوقف الفيروس
ثم نقوم بحذفها من خلال تتبع المسار

طبعا هذه إحدى الطرق للاكتشاف المبكر للفيروسات أو ملفات التجسس
كذلك يوجد طرق أخرى وهي الفحص اون لاين من خلال مواقع الحماية

كذلك يجب الأخذ بالاعتبار بان 99.99% من طرق الاختراق
تعتمد بالاتصال على خادم أو سيرفر يتم زرعه بالجهاز
هذا السير فر تختلف طرق وصولة إلى الأجهزة
قد يكون من خلال صوره
" نعم صورة هناك ثغره جديدة يستطيع الشخص دمج الصورة مع ملف التجسس"
مع العلم بأنه خلال الفترة الماضية كانت تستحيل تطبيق هذه الفكرة لان النسخة الجديدة من ويندوز اكس بي
السيرفرس باك 2 كانت تحمي وبشكل كامل من هذه الثغرة ولكن تم اكتشاف ثغره أخرى لها
عموما نعود لموضوعنا
وهي طرق اكتشاف الفيروسات
ومن طرق الاكتشاف فحص الجهاز ببرامج الحماية وبشكل دوري مع تغيير
برامج الحماية بين فتره وأخرى
وذلك لوجود برامج تجسس يتم تشفيرها
عن برامج معينه وتكشفها برامج أخرى



كذلك يوجد طريقة تكشف قد تكون سبب بكشف وجود فيروس بالجهاز
الطريقة هي

نذهب إلى ابدأ
تشغيل
نقوم بكتابة command
نضغط على انتر

نكتب
..cd
ونضغط enter
نكتب مره أخرى
..cd
ونضغط انتر enter

نكتب
cd windows
ونضغط انتر ثم نكتب
cd system32
ونضغط انتر
نكتب setup ونضغط انتر

إذا كانت النتيجة رسالة تقول
"رجاء الانتقال إلي لوحة التحكم لتثبيت مكوناتها ونظم تكوينها"
هذا يعني أن الجهاز خالا من الفيروسات بإذن الله
أما إذا كان غير هذا الكلام فالجهاز يتعرض لفيروس معين

طبعا الهدف من هذا الموضوع أن ملف الـ
setup
الموجود داخل الـ
system32
يكون مغلق عندما يكون جهازك به فيروس ويكون مفتوح عندما يكون جهازك غير مصاب
لأن 90% من برامج التجسس والفيروسات تقوم بتعطيل جميع امتدادات
system*(تمّ تبديل جُزء من الكلمة أو الجُملة لإحتوائها أحرف أو روابط ممنوعة )**(تمّ تبديل جُزء من الكلمة أو الجُملة لإحتوائها أحرف أو روابط ممنوعة )**(تمّ تبديل جُزء من الكلمة أو الجُملة لإحتوائها أحرف أو روابط ممنوعة )**(تمّ تبديل جُزء من الكلمة أو الجُملة لإحتوائها أحرف أو روابط ممنوعة )**(تمّ تبديل جُزء من الكلمة أو الجُملة لإحتوائها أحرف أو روابط ممنوعة )*
وتستطيع التأكد من خلال البحث في آليات برامج الهكر وطرق ذوبانها في الأجهزة
طبعا الطريقة نستطيع تجربتها فقط على ويندوز xp




نعود ألان إلى المشاركة الرئيسية
هذه الطريقة انتشرت في مع أوائل النسخة 98 للويندوز واستمر نجاحها مع الملينيوم
وكان الهدف البحث عن ملفات بهذا الشكل
Run SS*(تمّ تبديل جُزء من الكلمة أو الجُملة لإحتوائها أحرف أو روابط ممنوعة )**(تمّ تبديل جُزء من الكلمة أو الجُملة لإحتوائها أحرف أو روابط ممنوعة )**(تمّ تبديل جُزء من الكلمة أو الجُملة لإحتوائها أحرف أو روابط ممنوعة )**(تمّ تبديل جُزء من الكلمة أو الجُملة لإحتوائها أحرف أو روابط ممنوعة )**(تمّ تبديل جُزء من الكلمة أو الجُملة لإحتوائها أحرف أو روابط ممنوعة )* بداخل الملف system.ini
وطبعا اقصد بـ ss أي اسم آخر ولكن الهدف انه تم دمجه بملف آخر

كذلك للأمر Win.ini نفس العمل لو جربنا التالي
إبداء ثم تشغيل ثم نقوم بكتابة Win.ini ونضغط على انتر
كذلك هنا انتشرت طريقة تخطرنا بوجود فيروس
ولكن للأسف انتهت تلك الطرق
لان الأساليب الجديدة للاختراق تغيرت كلياً




أخيرا يجب أن اذكر بالتالي


لايستطيع المخترق الوصول إلى جهازك إلا عن طريقك
حيث انه يجب وجود ملف خادم يساعده بالدخول

لان الهكر يقوم بعمل ملف صغير يرسله لك
هذا الملف تسمية الريموت الذي يتلقى الأوامر من الهكر ويعيدها اليه

طبعا الريموت أو السيرفر أو الفيروس يحتاج إلى مكان يثبت نفسه فيه
ويستوطن بداخله ودائما نراه بأحد الأماكن التالية
في الريجستري .
في الملف Startup .
في الملف System.ini .
في الملف Win.ini .


وطبعا أختي الكريمة لا انسى بان طريقتك مفيدة في جمع معلومات عن الفيروس
إذا استوطن بالموقع الذي قمتِ بذكره

كذلك قد لايكون الذي ذكرته أختي الكريمة فيروس قيد الحياة
قد يكون فيروس تم إزالته وتبقى علينا إزالة اثارة من
win.iniأو system.iniأو الريجستري




ختاما اعتذر مره أخرى للإطالة ولتشتت الموضوع
وذلك بسبب اهتمامي بنقاط معينه وتجاهلي لاخرى
أرى انه من غير المناسب طرحها هنا
وأعود واشكر أختي صاحبة الموضوع بنت القريات
على هذا الاهتمام والحرص


خلاصة القول :

أن هذه الطريقة استهلكت
وتم التعرف عليها من قبل ويندوز وتم إيقاف البرامج التي تخدم هذه الطريقة
والأساليب تغيرت وتطورت بشكل قد تخترق بدون أن ترى نجاح المثال الذي
قمتِ بذكره
كذلك قد تتعرض للاختراق فقط وأنت متصل من خلال الماسينجر
كذلك قد تصل أحيانا إلى الاختراق بدون وجود أي برنامج على الجهاز
فقط اتصالك بالانترنت يعرضك للهجوم
وهذي فقط تأتي من أصحاب الخبرة الذي يستطيع توجيه
أوامر إلى ملفات الجهاز الخاص فيك سواء بالاتصال الاف تي بي أو غيره

والطريقة المذكور انتشرت مع طريقة اختراق برنامج قديم جدا اسمه
Sub7
وتمت الحماية من ملفات هذا البرنامج عن طريق الويندوز
ولكن الأساليب تطورت إلى درجة كبيرة جدا

تحيااااااتي ...