الموضوع الشامل للحمايه من الهاكر

[™_ EthereaL_™]

بسم الله الرحمن الرحيم.

نظرا للأحداث الاخيره يجب ان يعرف الاعضاء كيف يحمون اجهزتهم.

اولا الموضوع لصاحبة
™H3llKing™

عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]

|~.~| موضوع شامل { للحماية من الهكر } |~.~|



ممكن فيه ناس أما تشوف عنوان الموضوع تقول إنه مكرر ...

أقول لهم لا .. ده إن شاء الله حقيقي .. و حماية إن شاء الله بنسبة 99% .

تابعوا معايا كل طرق الحمايه .. للعلم الموضوع مش منقول وفقط وحصريا لمنتدانا ( Silkroad 4 Arab ) وإهداء لأعضاء قسم ( ZSZC ) .




الطريقة الأولى : موقع ( Virus Total ) ...


ندخل موقع Virus Total من عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]

صورة لواجهة الموقع مع الشرح فيها :



Browse... = إختيار الملف الى عايز تفحصه .

Send File ... = إتكه علشان يبدأ الفحص .



بعد ما يخلص ..

يطلع لنا النتيجه زي ما إنتم شايفين كده :



بيطلع لكم كل حاجه عن الملف المفحوص و التقرير كامل .

إبتعد عن هذه الأنواع من الـفيروسات

• Trojan.Spy
• Spy.Gen
• Keylogger.Gen
• Bifrost
• iGrabber
• lostdoor
• iLogger

هذه أشهر فيروسات للهكر ..



كيفية الحماية من الهكر .. بجميع أنواعه ..

تحميل برنامج Anti Spy Ware قوى ..

وعلشان بحبكم يا أحلى منتدى Silkroad4Arab جبت لكم

تجميعة برامج مضادة للهكر حلوه جدا وبروابط مباشرة وسريعه جدا .

إتكه بس يا معلم على إسم البرنامج و هو هيفهم ويحمل

All Spy Ware Programs By H3ll King - Silkroad 4 Arab

عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]




عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]


عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]




تمام نروح بقى على برامج الأنتي فيروس القويه إلى بتحمي الجهاز بالكامل من الهكر و كل أنواع الفيروسات ..

عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]



عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]



This Programs Brought By H3ll King




نيجي بقى لمرحله بيخاف منها ناس كثيره .. و هي مهمه

إزاى تحافظ على أكونتك لو إنت شاكك إن حد بيتجسس على جهازك ؟

تفتح اللعبه عادى بس اما تكتب الأي دي والباسورد ..

تكتبهم من ON-Screen Keyboard

طيب نجيبها منين يا H3ll King ؟

أقول لك ..

روح Start

وبعدين All Programs

وبعدين Accessories

وبعدين Accessibility

وإختار On-Screen Keyboard

وبدل ما تكتب على الكي بورد إتكه عليها في الـOn-Screen Keyboard

كده بياناتك مش هتتبعت للهكر أبدا ..



وشئ مهم ثانى ...

لو واحد عمل موضوع وفيه أي رابط تحميل لأي شئ .. خد بالك :

1) لازم يكون موثوق فيه .. ومعروف .. والناس واثقه فيه ..

2) تصبر أما واحد ثانى موثوق فيه وخبير يدخل يرد عليه ويقول انه تمام ..

3) لازم يكون حاطط إسكان ( ملحوظه لو الملف وين رار وله باسورد الموقع مش بيكشف فيروسات عليه )

4) لو الملف له باسورد متحملوش لحد اما صاحب الموضوع يعمل إسكان من غير باسورد

5) حمل برامج حمايه من الى انا حاطتها فوق




اقتباس
البعض منقول ..
والبعض بواسطة H3ll King

النوع : bootSector
الوصف :يقوم باستبدال الMBR عندما تبدأ جهازك يبدأ الفايروس بالعمل ثم يعمل الMbr و الذي وظيفته تحميل نظام التشغيل .هذا كان انجح أنواع الفايروسات حتى ظهور الماكرو
مثال :Form
الخطر : بسيط
امكانية اكتشافه : سهل
إزالته : سهل

النوع :TSR
الوصف : عندما تشغيل برنامج مصاب يبدأ الفايروس بالعمل و يؤثر على كل البرامج التي تعمل في نفس الوقت.
مثال :CaseCade
الخطر : عالي
الكشف: سهل
الإزالة : ممكن احيانا

النوع : NON-Tsr أو File Viruse
الوصف : عند تشغيل البرنامج المصاب فانه يبحث عن برامج أخرى للتأثير عليها و هو فايروس بطء و تأثيره بسيط لانه لا يبقى في الذاكرة و لا يتواجد عدد كبيرمن هذه النوعية.
المثال: Vienna
الخطر : عالي
الكشف : سهل
الازالة: سهله

النوع: Overwritin الناسخ
الوصف: هذه الفايروسات تستبدل ملفات البرامج لديك و في النهاية لن تعمل البرامج لديك .و في اسوأ الحالات سيكون عليك إعادة تركيب البرنامج.
مثال: Exterminator
الخطر : بسط
الكشف بسيط
الازالة : بسيطة

النوع : MultiPartiteالنوع : هذا الفايروس خليط من الأنواع الثلاثة السابقة
مثال: Tequilla
الخطر : عالي
الكشف : سهل
الإزالة: احيانا يكون معقد .

النوع: Companion
الوصف: هذا الفايروس يستغل الدوس و مزاياه .. فهو يبحث عن ملفات Com و EXE - ملفات تشغيل البرامج- عندما يعمل Com وتعمل الفايروسات عمل ExE و عند اتمام عملها تعمل EXE الحقيقية.و لهذا يصعب الوصل لها.
مثال : aids
الخطر : عالي
الكشف: بسيط
الازالة : بسيطة

النوع: Stealth
الوصف : هذه النوعية مصممة لتصعب عملية العثور عليها من قبل البرامج المضادة للفايروسات.
النوع:Frido
الخطر : عالي
الكشف: معقد
الإزالة : سهل متى تم الكشف

النوع : Poly Morphic
الوصف: البرامج المضادة للفايروسات تكشف عن الفايروسات عن طريق عمل مسح للنظام و البحث عن ما يسمى توقيع الفايروس و لكن هذه فايروسات ذكية جدا لا يمكن ان يظهر فيها نوعان من نفس الفصيلة بتوقيع واحد.
مثال: Smeg
الخطر : عالي
الكشف : صعب
الإزالة: صعبه

النوع : ماكرو
الوصف :على عكس الانواع السابقة هذا كتب بلغة برمجية عالية HHL - قريبةمن اللغة الآدمية- و هي سهلة الكتابة و عالية الكفاءة في الشر طبعا .و هي يمكنها ان تصيب كل ملف جديدو في الغالب تستخدم نظام تلقائي لإرسال نفسها عن طريق البريد.

مثال : Prilissa
الخطر : عالي
الكشف : قد يكون صعب أحيانا
الإزالة : سهل متىما تم التعرف عليه

النوع: Dropper
الوصف: هو ليس فايروس بل تورجان يستخدم لتركيب الفايروس فيما بعد .
مثال : Stoned Dropper
الكشف : صعب جدا جدا
الإزالة: سهله متى ماتم الكشف

النوع: Torjan تورجان
الوصف: هي تنتقل لجهازك بينما انت تقوم بشئ آخر و هي من الممكن ان تدمر جهازك و تزعزع نظامك الامني و تجعلك عرضة للتجسس.
مثال : Net Bus
الكشف و الإزالة: سهل و مباشر

النوع: مزحة Joke
الوصف :هي ليست فايروسات بل عبارة عن مزحة تخبرك ان فايروس تسلل لجهازك او ما شابه و هي آمنه و لا تشكل اي خطر على الاطلاق.
مثال : Bonk

النوع : Hoax
الوصف: عادة بريد الكتروني ينصحك بعدم فتح بريد معين او موقع معين و يطلب منك إرساله للجميع.

[™_ EthereaL_™]

إزاي تعرف إن واحد مخترقك و بيتجسس عليك ؟

تدخل Start

تختار Run

تكتب Cmd

واما يظهر الشاشه السوداء اكتب Net User

هتلاقي أول واحد Adminstrator أو أي حاجه ( علي حسب اسم جاهزك )

لو لقيت تحتيه مثلا واحد بإسم ( Support_3388945a0 )

تعرف إن واحد دمه تقيل مخترق جهازك .. و بيتجسس عليك ..

أما لو ملقيتهاش .. ولقيت إسم جهازك فقط .. يبقى إنت في الأمان

لنمنعه من التجسس ماذا نفعل لا تخافوا

لان الحل سهل جدآآ

نكتب امر

net

ثم مسافه

user

ثم مسافه

support_388945a0

ثم مسافه

/

delete



و انتر
اقتباس
طريقة أخرى لتعرف من مخترقك (من العضو الفاضل:KillerZ)
طريقة برضه عشان تعرف حد مخترقك ولا لا
تفتح التاسك مانجر : Alt + Ctrl + Delete
تدخل على : Processes
تدور على : iexplorer (شرط مهم جدا يكون فى حرف i و من غير ميبقاش اختراق ولازم تكون قافل اى متصفح
لان المتصفح شىء طبيعى انه بيستخدم iexplorer )


أخر التحديثات بواسطة ( H3ll King )

عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]

™~~>طريق جديدة لكشف إذا كان أحد يتجسس على جهازك أم لا او جهازك مخترق ام لا<~~™



أولا في بداية الموضوع أرجو من الجميع تحميل أحد برامج انتى فيروس و أحد برامج أنتى إسباي وير من التاليين .


اقتباسAll Spy Ware Programs By H3ll King - Silkroad 4 Arab

عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]




عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]


عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]




تمام نروح بقى على برامج الأنتي فيروس القويه إلى بتحمي الجهاز بالكامل من الهكر و كل أنواع الفيروسات ..

عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]



عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]



This Programs Brought By H3ll King
اقتباسطريقة لكشف ان كان جهازك مخترق

هذه الطريقة متوافقة مع

ويندوز 2000 + XP

من قائمة ابدا او start

افتح تشغيل او Run

ثم
اكتب التالي : system.ini


النتيجه:-

هذه الرساله معناها جهازك سليم ولم يتم اختراقه

for 16-bit app support

[drivers]

wave=mmdrv.dll

timer=timer.drv

[mci]

[driver32]
[386enh]
woafont=dosapp. FON
EGA80WOA.FON=EG A80850.FON

EGA40WOA.FON=EG A40850.FON

CGA80WOA.FON=CG A80850.FON

CGA40WOA.FON=CG A40850.FON
وإن كان مخترق تكون الرسالة بها نجوم

timer=timer.drv *** *** ***<<<<

النجوم هي العلامة على الإختراق
[mci]
[driver32]
[386enh]
woafont=dosapp. FON
EGA80WOA.FON=EG A80850.FON

EGA40WOA.FON=EG A40850.FON

CGA80WOA.FON=CG A80850.FON

CGA40WOA.FON=CG A40850.FON

فمعناه أن جهازك مخترق
لا حظ النجوم
إذا لم ترها فجهازك غير مخترق

[™_ EthereaL_™]

طرق أخرى مضمونة وفعالة
طرق اخرى مضمونه و فعاله

اقتباس


طرق أخرى مضمونة وفعالة

توجه إلى قائمة ابدأ وأختر منها run يعني تشغيل وأكتب regedit ثم أضغط موافق




من أعلى الصفحة أختر قائمة تحرير edit يعني تحرير ثم أضغط بحث يعني find




اكتب فيه nck واضغط موافق ok وانتضر نتيجة البحث




الان إذا وجدت هذه القيمة فتأكد إن جهازك قد تم اختراقة قم بتحديدها وحذفها فوراً ثم أعد البحث مرة أخرى للتأكيد فقط وستجد تحت صفحة الرجستري اسم برنامج الاختراق مثلا كما في الصورة Bifrost




قم بتحديد القيمة بالضغط رايت كلك يعني يمين الفارة واحذف delete







وقم باعادة تشغيل الجهاز وبهذه الطرقة تم حذف الباتش ان شاء الله

===============

الطريقة الثانية

روح الى run يعني تشغيل وآكتب cmd تفتح شاشه سوداء وبعدين حط االامر اللي تحت
كامل فيها واضغط انتر

netstat -an |find /i "listening" >> C:\openports.txt
C:\openports.txt

سوف تفتح لك مفكرة اذا لقيت واحد من الايبيهات هذه فـجهازك مخترق هذه اغلب المخترقين يستخدمونها اللي بالاحمر الغامق ركزعليها

81
5015
3460
6346
15963
5110
60123
197
3360
288


مثل كذا المفكرة اللي تطلع لك شوف الارقام اللي بالون الاحمر شوف هل موجودة في المفكرة وهذه هيا المفكرة

TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:2869 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1031 0.0.0.0:0 LISTENING
TCP 127.0.0.1:5152 0.0.0.0:0 LISTENING
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:2869 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1031 0.0.0.0:0 LISTENING
TCP 127.0.0.1:5152 0.0.0.0:0 LISTENING

================

الطريقة الثالثة


اضغط على أبدأ start

أكتب في خانة التشغيل run الأمر system.ini ثم أضغط ok

سوف تفتح المفكرة إذا كان جهازك سليم سوف تجد بالسطر الثالث هذه العبارة ****************l=Explorer.exe

وإذا وجدت أي زيادة بهذه الجملة مثلاً : نجوم ** أو علامات إستفهام ؟؟ فجهازك مخترق

===============

الطريقة الرابعة

أنقر على ابدأ start

اكتب في خانة التشغيل Run الأمر Win.ini واضغط موافق

سوف تفتح لك المفكرة الأخرى لاحظ السطر الخامس والسادس

إذا وجدت في أحد هذان السطران أي نجوم ***

أو علامات استفهام ؟؟؟

فجهازك مخترق

===============

الطريقة الخامسة


أنقر على ابدأ start

اكتب في خانة التشغيل Run الأمر cmd

من الدوس اكتب dir patch ثم أضغط ENTER

إذا كان جهازك سليم سوف تكون

النتيجة بهذا الشكل
volume in drive c has no label
Volume serial number is
Directory of c: \ windows
File not found

إذا وجدت الباتش احذفه بالطريقة التالية اكتب الامر التالي
في الدوز
C:\ Windows\ delete patch

===============

الطريقة السادسة

من قائمة بدأ التشغيل

أنقر على أبدأ start

اكتب في خانة التشغيل RUN الأمر التالي MSCONFIG

ثم أضغط موافق أفتح بدأ التشغيل وسوف تظهر لك شاشة تعرض لك كل البرامج التي تبدأ العمل مباشرة مع بدأ

التشغيل إذا وجدت أي برنامج غريب لم تقم انت بتنصيبه شيل علامة الصح الموجودة في المربع المقابل لاسم الملف ثم أضغط موافق ثم وافق على إعادة تشغيل الجهاز ينتهي مفعوله

===============

الطريقة السابعة

من ملف تسجيل النظام Registry

أنقر على ابدأ start

أكتب في خانة التشغيل run الأمر التالي Regedit ثم Ok

ثم افتح المجلدات التالية حسب الترتيب التالي

HKEY_LOCAL_MACHINE

SOFTWARE

MICROSOFT

WINDOWS

CURRENT VERSION

run إذا فتحت ملف RUN سوف تفتح لك نافذة تسجيل النظام وسوف تجد في أعلاها من جهة الشمال أسماء الملفات

التي تعمل مع قائمة بدء التشغيل وفي أعلاها من جهة اليمين عناوين الملفات هكذا


إذا وجدت ملف لا يقابله عنوان في DATA أو ظهر أمامه سهم صغير هكذا <--- فهو ملف تجسس

تخلص من بالضغط على زر الفارة الأيمن ثم DELETE

أبحث في كل ملفات Run

وإذا وجدت أي ملف باسم Patch

او Server.exe أو باسم Explo32 أحذفه مباشرة

قم بحذفه delete

ثم أعد تشغيل الجهاز ثم اذهب إلى قائمة ابدأ ثم اختر بحث ثم ابحث عن اسم ملف التجسس اللي أنت حذفته من

الريجستري .. اختر البحث في جهاز الكمبيوتر إذا وجدته قم بحذفه بعد التأكد التام

[™_ EthereaL_™]

موقع لفحص جهازك

هذا الموقع يكشف لك عما إذا كان جهازك مخترق أم لا ؟

وهو يظهر فى نفس الوقت مدى كفاءة حائط الجدار الناري لديك إذا كان لديك ذلك .

أما إذا لم يكن لديك فستجد العيب وتعرف اين يخترق جهازك ..

إضغط على الرابط في الأسفل وأنتظر قليلاً ...

ثم بعدها سوف تخرج لك عدة مداخل لجهازك ( شاهد مايلي )

(1) فإذا كان المدخل مفتوح أى مخترق ستجد كلمة OPENباللون الأحمر .

(2) إذا كان المدخل مغلق (أى أنه يمكن الوصول إليه ولكنه لم يخترق

بعد) فستجد كلمة CLOSED باللون الأصفر

(3) أما إذا كان حائط الصد عندك قوى ولا يسمح بالأختراق فستجد كلمة SECURE باللون الأخضر وهى عبارة عن أن المداخل لديك آمنه ومضمونة .

لفحص جهازك

اضغط هنا
حصريا ومن صديقكم H3ll King رد الإختراق بإختراق مثله لصاحبك وخسره كل ضحاياه

اليوم انا جايب لكم برنامج ... (wireshark )

اكيد الاغلبية راح يقولون البرنامج خاص بالشبكات وتحليل الحزم والبروتوكولات

اقول رايح نستفيد منه بطريقة ثانية للحماية

عن طريق تحليل البروتوكولات ومراقبة جميع الاتصالات بين جهازك والشبكة العنكبوتية او الشبكة المحلية

الفكرة تظهر معقدة لكن سهلة جدا فقط اتبعو الشرح

ملاحظة / الطريقة هذه مستحيل تخطيها من قبل المخترقين لان الباتش او ملفات التجسس مهما بلغت احترافيتها او تعقيدها لازم

تنشئ اتصال للتجسس عليك والا كيف ستتجسس .. وانت بهذه الطريقة تعمل تنصت على الاتصال وتعمل حد له

أولا نحمل البرنـامج ~~~>

عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]

التنصيب سهل جدا فقط next بعد next وهذا شرح التنصيب

الآن ناتي مع الخطوة الاهم وهي شرح كيفية استعمال البرنامج
افتح البرنامج .. من الاعلى اضغط على Capture > Interfaces

نختار WAN وللتأكد من الشبكة الصحيحة تعرف من الايبي

بعدها تظهر الاتصالات والحزم كلها
ونحن نحتاج شيء معين وهو بروتوكول UDP

الآن اكيد كل من تتبع الشرح سيقول اين هي فائدة البرنامج ساقول لك
اذا كان جهازك مخترق
او بمعنى آخر اذا فتحت البرنامج بهذه الطريقة وفتحت اي ملف انت تشك فيه يعني ملف ملغوم
سوف يبلغك البرنامج ساقول كيف سيبلغك

هذا no-ip المخترق
يعني اذا وجدت اي عنوان من تلك القائمة بهذا الشكل فانت مخترق

الخطوة الثانية هي معاقبة المخترق

بعد الفحص بالبرنامج وجدت عنوان no-ip مثل الذي في الشرح السابق
سنقوم بالابلاغ عنه هكذا
سوف نبعث ايميل للموقع المستضيف بان هذا ip
هو للاختراق

الايميل:
عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]

الرسالةthe host name is used for hacking
وتكتب no-ip الذي وجدته بجهازك
وهكذا سوف يحذف
والمخترق سوف يخسر كل ضحاياه بما فيهم انت


تم..

[.-Carica-.]

شــكرأُ

[_Fire_Love_]

اولا شكرا علي الموضوع دة
ثانيا بص باة يا معلم انا دلوقتي اتهكرت بالفعل وي عملت اول طريقة ادا اعرف ان في حد بيتجسس علية الي هية start run cmd وي بعد كدة كتبت لايت الواد الي سراقني لسة بيتجسس علية اولي باة يا سيدي اعمل ايه انا ولة اغير الويندوز ؟

[.-Carica-.]

اقتباس:

المشاركة الأصلية كتبت بواسطة _Fire_Love_ عفوا ,,, لايمكنك مشاهده الروابط لانك غير مسجل لدينا [ للتسجيل اضغط هنا ]

اولا شكرا علي الموضوع دة
ثانيا بص باة يا معلم انا دلوقتي اتهكرت بالفعل وي عملت اول طريقة ادا اعرف ان في حد بيتجسس علية الي هية start run cmd وي بعد كدة كتبت لايت الواد الي سراقني لسة بيتجسس علية اولي باة يا سيدي اعمل ايه انا ولة اغير الويندوز ؟

بــص احــسن طريقــه انــم تغــير ويـنـدوز

[MiLeN]

شكرا يا Tiger

DarK ننزل Windows و امسح الحجات الي انت نزلها