منتديآت ملتقى بآكستآن
عزيزي الزائر / عزيزتي الزائرة يرجي التكرم بتسجبل الدخول اذا كنت عضو معنا
او التسجيل ان لم تكن عضو وترغب في الانضمام الي اسرة المنتدي
سنتشرف بتسجيلك
شكرا
ادارة المنتدي



 
الرئيسيةالبوابةالتسجيلدخول

شاطر | 
 

 هل جهازك فيه ملف تجسس

استعرض الموضوع السابق استعرض الموضوع التالي اذهب الى الأسفل 
كاتب الموضوعرسالة
عہآفےـكہ الہخےـآطےـر
مـشـرف مـنتدى الشبـآب
مـشـرف مـنتدى الشبـآب



مُساهمةموضوع: هل جهازك فيه ملف تجسس   الثلاثاء أغسطس 09, 2011 12:01 pm

.[align=center].: طريقة اكتشاف ما اذا كان الجهاز مصابا بملف تجسس ام لا :.

طريقه معرفه مااذا كان جهازك مصابا بملف تجسس ام لا . تعتمد على مدى معرفتك باساسيات حاله الشبكه الموجوده بجهازك اي معرفه الاتصالات النشطه في جهازك ومعرفه المنافذ المعروفه التي تستخدمها التروجونات .



اذا كنت على علم ومعرفه وان كانت بسيطه هناك عده طرق تستطيع اكتشاف ما اذا كان جهازك مصابا بملف تجسس ام لا ولكن هناك طريقه واحده فقط وهي الافضل الا وهي طريقه حالة الاستماع او listening state



ملفات التجسس دائما تكون في حاله انتظار او استماع دائم للمنافذ التي تستخدمها لمعرفه ما اذ كان جهازك اتصل بالانترنت ام لا وتنتظر الاتصال من الطرف الاخر (اي الهكرز ) .

واليك بعض المنافذ المعروفه التي تستخدمها ملفات التجسس واسماء البرامج التي تستخدم هذه مالنافذ :



SubSeven - port 27374 and 1243



Back Orifice - port 31337 or 31338



Deep Throat - port 2140 and 3150



NetBus - port 12345 and 12346



Whack-a-mole - port 12361 and 12362



NetBus 2 Pro - port 20034



GirlFriend - port 21544



Sockets de Troie - port 5000, 5001 or 50505



Masters Paradise - port 3129, 40421, 40422, 40423 and 40426



Devil - port 65000



Evil FTP - port 23456



GateCrasher - port 6969



Hackers Paradise - port 456



ICKiller - port 7789



ICQTrojan - port 4590



Phineas Phucker - port 2801



Remote Grab - port 7000



Remote Windows Shutdown - port 53001



يمكنك الاطلاع على قائمه كامله بالمنافذ من هنا



والطريقه هي كالتالي :



اعد تشغيل جهازك وبعد اعاده التشغل وقبل ان تتصل بالانترنت وقبل ان تفعل شي نهائيا اذهب الى موجه الدوس



ثم اضغط ENTERnetstat -an >> C:\netstat.txt واكتب هذا الامرMS-DOS PROMPT المعروف باسم

netstat.txt قم بالبحث في السي عن الملف

افتح هذا الملف فا اذا كان الملف كما في الشكل ادناه :



active connentions



proto local address foreign address state





اذا كان النظام بعد اعاده التشغيل للجهاز لا يوضح اي شي يريد الاتصال او في حالهLISTENING



كما في الشكل اعلاه فلا داعي للقلق فجهازك سليم ولا يوجد به اي ملف تجسس



اما في حاله وجود هناك نشاط ينتظر دخولك للانترنت كما في الشكل ادناه:



active connentions



proto local address foreign address state

TCP 0.0.0.0:31337 0.0.0.0:0 LISTENING

UDP 0.0.0.0:31337 *:*



فهذا يعني ان جهازك يوجد به ملف تجسس وعليك محاوله ازالته من جهازك والشكل اعلاه يمثل لجهاز مصاب



بملف تجسس من قبل الباك اوريفايس مستخدما المنفذ 31337



ملحوظه :



, وهي هناك بعض المنافذ التي تجدها في حاله LISTENING



TELNET:يستخدم المنفذ 23



FTP:يستخدم المنفذ 21



GOPHER:يستخدم المنفذ 70



HTTP:سيرفر المتصفح والذي يستخدم المنفذ 80



LISTENING وعليك الاخذ بعين الاعتبار انه اذا وجدت جهازك في حاله



على اي من المنافذ السابقه فهذا ليس يعني بان جهازك غير مصاب فقد يكون جهازك مصابا باحدى ملفات التجسس التي تستخدم منافذ اخرى مغايره للمنافذ الاساسيه والمعروفه وقد لا يكون مصابا


م ن ق و ل[/align]
.




.رآحـ,ـ آخـ,ـلـ,ـيـ,ـ دمـ,ـعـ,ـتـ,ـيـ,ـ عـ,ـنـ,ـۅآنـ,ـيـ,ـ خـ,ـآيـ,ـفـ,ـ تـ,ـجـ,ـيـ,ـ بـ,ـآجـ,ـر ۅمـ,ـآتـ,ـلـ,ـقـ,ـآنـ,ـيـ,ـ.


Upload Successful






الرجوع الى أعلى الصفحة اذهب الى الأسفل
معاينة صفحة البيانات الشخصي للعضو
 
هل جهازك فيه ملف تجسس
استعرض الموضوع السابق استعرض الموضوع التالي الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتديآت ملتقى بآكستآن :: `·.¸¸.·¯`··._.· ( القسم التقني ) ·._.··`¯·.¸¸.·` :: ~||. الكومبيوتر .||~-
انتقل الى: