ملفات التجسس وكيفية التخلص منها
صفحة 1 من اصل 1
ملفات التجسس وكيفية التخلص منها
من طرف حبيبي ياعراق الإثنين سبتمبر 14, 2009 12:03 am
من اكثر المواضيع اهمية في يومنا هذا هو موضوع التجسس والذي بات الكثير من الشباب وللاسف يستمتع بها في
كيفية ابداعه بتقديم الأذى والضرر وهو للعلم مخالفاً للشرع تماما وحرام استخدامها لانها تجسس و حكمها في كتاب
الله {يَا أَيُّهَا الَّذِينَ آمَنُوا اجْتَنِبُوا كَثِيرًا مِّنَ الظَّنِّ إِنَّ بَعْضَ الظَّنِّ إِثْمٌ وَلَا تَجَسَّسُوا وَلَا يَغْتَب بَّعْضُكُم بَعْضًا أَيُحِبُّ أَحَدُكُمْ أَن
يَأْكُلَ لَحْمَ أَخِيهِ مَيْتًا فَكَرِهْتُمُوهُ وَاتَّقُوا اللَّهَ إِنَّ اللَّهَ تَوَّابٌ رَّحِيمٌ} و قال رسول الله -صلى الله عليه وسلم-: (إياكم والظن،
فإن الظن أكذب الحديث، ولا تحسسوا ولا تجسسوا ولا تنافسوا ولا تحاسدوا ولا تباغضوا، ولا تدابروا وكونوا عباد الله
إخواناً) ....
واعلم ان أضرار التجسس :
...................................
1- التجسس دليل على ضعف الإيمان وفساد الخلق.
2- وهو دليل دناءة النفس وخستها.
3- يوغر الصدور ويورث الفجور.
4- يؤدي إلى فساد الحياة وكشف العورات.
5- يستحق صاحبه غضب الله ودخول النار، والعياذ بالله -تعالى-.
والآن نعود الى اصل الموضوع وما تقدم كان تذكيرا لقوله تعالى "وذكر فإن الذكرى تنفع المؤمنين" (سورة الذاريات، 55)
ملفات التجسس وطريقه التخلص منها ؟
Back Oriface
------------
إتبع الخطوات التــاليـة : إنقر على الزر او البدايه Start إختر تشغيل من القائمة Run اكتب في الخانة الامر (regedit)
ثم اضغط او موافق OK اذهب الى :
HKEY_LOCAL_MACHINE
ثم
software
ثم
microsofte
ثم انتقل الى
windows
ثم
current Version
الان اذهب الى
Run أو Run once الان هل يوجد ملف باسم server.exe قم بمسح المف كاملا
..........................................................
ملف آخر :
Heack’a Tack’a
...............
يعتبر البرنامج من البرامج الخطره لانه يستخدم بروتكول ويصعب على كثير من برامج الكشف عن ملفات التجسس ايجـاده
اتبع الخطوات السابقه فى الشرح السابق حتى تصل الى Run او Run once سوف تجد الملف بهذا الاســـــــم
Explorer32 "C/WINDOWS\Expl32.exe قم بتخلص منه فورا .
............................................................................
Net Bus 2000
برنامج النت باص 2000 يستخدم السيرفر العادى :
............................................................
إتبع الخطوات التــاليـة
إنقر على الزر او البدايهStart
إختر تشغيل من القائمة Run
اكتب في الخانة الأمر التالي (regedit) ثم اضغط OK او موافق ثم اذهب الى HKEY_LOCAL_USERS اتجــه الــى
SOFTWARE ثم MICROSOFTE وبعده WINDOWS الان الى CURRENT VERSION
ثم RUN SERVICES سوف تجد الملف بهذا الاسم Key:UMG32.EXE قم بحذفه
..........................................................................................................................................
Net Bus Ver 1.6 & 1
.............................
النت باص من اسهل برامج الاختراق واشهرها لانتشار ملفه الخادم او المسمى بالسيرفر
للتخلص منه اتبع الخطوات التالي : إذهب الى قائمة إبدأ وأختر Arabic Dos إكتب الأمر التالي :
C:\Windows>dir patch
c:\windows\patch.exe
فإذا وجدت ملف الباتش قم بمسحة بالأمر التالي :
C:\Windows\delete patch
.........................................................................................................................................
لبرنامج : Sub Seven :::
..................................
يعد من اشهر البرامج المستخدمة من قبل المخترقين العرب ، وهو مرغوب ومطلوب لبساطته وسهولة تعلمه وسهولة
استخدامه· يتميز بمخادعة الشخص الذي يحاول ازالته فهو يعيد تركيب نفسه تلقائيا بعد حذفه من ملف التسجيل
Registry بالوندوز بطرق ثلاث ولكن هناك طريقة جديدة وخارقة لحذفه سيتم شرحها لاحقا· و قبل توضيح اعراض الاصابة
التي يخلفها هذا البرنامج في جهاز الضحية علينا ان تأكد أولا من عدم فتح منافذ الاتصال الخاصة به في جهازك وكما
اوضحناها سابقا بالمنافذ التاليه، فإن وجدتها فان جهازك حتما مصاب، وعليك أن تتعامل مع هذا الملف الخبيث جدا·
وتوجد لهذا البرنامج جمعية على الإنترنت متخصصة في تطوير هذا البرنامج الشيطاني، بل وتعطى الحق في أن تنزل
هذا البرنامج على جهازك كي تشجع عمليات القراصنة وتحمل هذه الجميعة على الانترنت موقعا خاصا بها·
يعمل هذا البرنامج في بيئة 9X/NT/w0002 ويعد بمثابة كارثة حقيقية حيث يصل وزن ملف التجسس 56 إلى60
إلى جانب إمكانيته الجديدة الخطيرة جدا ، وهذا البرنامج لا يعرف العبث أو كما يقال المزاح ، فاحذر أن تعبث ببرنامج مثل
هذا لو وقع تحت يدك صدفة·
** منافذ دخول برنامج الـ Sub Seven 6711 6776 1243 1999 أعراض الأصابة **
تختلف اعراض الاصابة في هذا البرنامج عن البرنامجين السابقين ، فمن أهم الأعراض ظهور رسالة شهيرة عند كل مرة
يدخل فيها المخترق لجهاز الضحية وهي - قام هذا البرنامج بانجاز عملية غير شرعية - و لا يعني من رأى منكم هذه
الرسالة على شاشته أن جهازه قد اخترق وللعلم إن في هذا البرنامج الكثير من الخبث مما جعله مرغوبا خصوصا في
منطقة الوطن العربي، فهو حينما يعطي رسالة كهذه إنما يوهم المخترق بـأن هذه الرسالة شائعة ومعروفة ، ومن تظهر
له فقد تعود عليها فلن يشك مطلقا قبل قراءة هذه الأسطر في أن جهازه قد اخترق·
كيف نميز بين الرسالة الصادقة البريئة والرسالة الكاذبة الخبيثة :
...................................................................................
1- افتح ملف الـ win.ini الموجود في مجلد الويندوز وابحث في بداية السطور الأولى عن أي قيم شبيهة بالقيم التالية:
run = xxxx.exe
أو run = xxxx.dl load = xxxx.exe
أو load = xxxx.dl
لاحظ أنxxxx تعني اسم الخادم فإذا عثرت على أي قيمة منها فاحذفها فورا وبمعنى آخر يجب أن لايظهر أي سطر من السطور اعلاه في بداية السطور الأولى
لملف الـwin.ini فإن ظهر فأحذفه على الفور·
2- افتح الملف system.ini الموجود بمجلد الوندوز وستجد في السطر الخامس العبارة التالية :
***** = Explorer.exe
إن كان جهازك مصابا فستجد شكل العبارة السابقة يكون هكذا:
***** = Explorer.exe xxx.exe
أو ***** = Explorer.exe xxx.exe
مع العلم بأن xxx هو اسم الخادم
: rundlll6.exe و Task_Bar.exe
أن وجدت جهازك مصابا فقم بمسح اسم الخادم فقط ليصبح السطر كما يلي :
*****=Explorer.exe والآن ، لقد قمت بقطع الطريق بين ملف التجسس واسم الخادم الخاص به·
كيفية ابداعه بتقديم الأذى والضرر وهو للعلم مخالفاً للشرع تماما وحرام استخدامها لانها تجسس و حكمها في كتاب
الله {يَا أَيُّهَا الَّذِينَ آمَنُوا اجْتَنِبُوا كَثِيرًا مِّنَ الظَّنِّ إِنَّ بَعْضَ الظَّنِّ إِثْمٌ وَلَا تَجَسَّسُوا وَلَا يَغْتَب بَّعْضُكُم بَعْضًا أَيُحِبُّ أَحَدُكُمْ أَن
يَأْكُلَ لَحْمَ أَخِيهِ مَيْتًا فَكَرِهْتُمُوهُ وَاتَّقُوا اللَّهَ إِنَّ اللَّهَ تَوَّابٌ رَّحِيمٌ} و قال رسول الله -صلى الله عليه وسلم-: (إياكم والظن،
فإن الظن أكذب الحديث، ولا تحسسوا ولا تجسسوا ولا تنافسوا ولا تحاسدوا ولا تباغضوا، ولا تدابروا وكونوا عباد الله
إخواناً) ....
واعلم ان أضرار التجسس :
...................................
1- التجسس دليل على ضعف الإيمان وفساد الخلق.
2- وهو دليل دناءة النفس وخستها.
3- يوغر الصدور ويورث الفجور.
4- يؤدي إلى فساد الحياة وكشف العورات.
5- يستحق صاحبه غضب الله ودخول النار، والعياذ بالله -تعالى-.
والآن نعود الى اصل الموضوع وما تقدم كان تذكيرا لقوله تعالى "وذكر فإن الذكرى تنفع المؤمنين" (سورة الذاريات، 55)
ملفات التجسس وطريقه التخلص منها ؟
Back Oriface
------------
إتبع الخطوات التــاليـة : إنقر على الزر او البدايه Start إختر تشغيل من القائمة Run اكتب في الخانة الامر (regedit)
ثم اضغط او موافق OK اذهب الى :
HKEY_LOCAL_MACHINE
ثم
software
ثم
microsofte
ثم انتقل الى
windows
ثم
current Version
الان اذهب الى
Run أو Run once الان هل يوجد ملف باسم server.exe قم بمسح المف كاملا
..........................................................
ملف آخر :
Heack’a Tack’a
...............
يعتبر البرنامج من البرامج الخطره لانه يستخدم بروتكول ويصعب على كثير من برامج الكشف عن ملفات التجسس ايجـاده
اتبع الخطوات السابقه فى الشرح السابق حتى تصل الى Run او Run once سوف تجد الملف بهذا الاســـــــم
Explorer32 "C/WINDOWS\Expl32.exe قم بتخلص منه فورا .
............................................................................
Net Bus 2000
برنامج النت باص 2000 يستخدم السيرفر العادى :
............................................................
إتبع الخطوات التــاليـة
إنقر على الزر او البدايهStart
إختر تشغيل من القائمة Run
اكتب في الخانة الأمر التالي (regedit) ثم اضغط OK او موافق ثم اذهب الى HKEY_LOCAL_USERS اتجــه الــى
SOFTWARE ثم MICROSOFTE وبعده WINDOWS الان الى CURRENT VERSION
ثم RUN SERVICES سوف تجد الملف بهذا الاسم Key:UMG32.EXE قم بحذفه
..........................................................................................................................................
Net Bus Ver 1.6 & 1
.............................
النت باص من اسهل برامج الاختراق واشهرها لانتشار ملفه الخادم او المسمى بالسيرفر
للتخلص منه اتبع الخطوات التالي : إذهب الى قائمة إبدأ وأختر Arabic Dos إكتب الأمر التالي :
C:\Windows>dir patch
c:\windows\patch.exe
فإذا وجدت ملف الباتش قم بمسحة بالأمر التالي :
C:\Windows\delete patch
.........................................................................................................................................
لبرنامج : Sub Seven :::
..................................
يعد من اشهر البرامج المستخدمة من قبل المخترقين العرب ، وهو مرغوب ومطلوب لبساطته وسهولة تعلمه وسهولة
استخدامه· يتميز بمخادعة الشخص الذي يحاول ازالته فهو يعيد تركيب نفسه تلقائيا بعد حذفه من ملف التسجيل
Registry بالوندوز بطرق ثلاث ولكن هناك طريقة جديدة وخارقة لحذفه سيتم شرحها لاحقا· و قبل توضيح اعراض الاصابة
التي يخلفها هذا البرنامج في جهاز الضحية علينا ان تأكد أولا من عدم فتح منافذ الاتصال الخاصة به في جهازك وكما
اوضحناها سابقا بالمنافذ التاليه، فإن وجدتها فان جهازك حتما مصاب، وعليك أن تتعامل مع هذا الملف الخبيث جدا·
وتوجد لهذا البرنامج جمعية على الإنترنت متخصصة في تطوير هذا البرنامج الشيطاني، بل وتعطى الحق في أن تنزل
هذا البرنامج على جهازك كي تشجع عمليات القراصنة وتحمل هذه الجميعة على الانترنت موقعا خاصا بها·
يعمل هذا البرنامج في بيئة 9X/NT/w0002 ويعد بمثابة كارثة حقيقية حيث يصل وزن ملف التجسس 56 إلى60
إلى جانب إمكانيته الجديدة الخطيرة جدا ، وهذا البرنامج لا يعرف العبث أو كما يقال المزاح ، فاحذر أن تعبث ببرنامج مثل
هذا لو وقع تحت يدك صدفة·
** منافذ دخول برنامج الـ Sub Seven 6711 6776 1243 1999 أعراض الأصابة **
تختلف اعراض الاصابة في هذا البرنامج عن البرنامجين السابقين ، فمن أهم الأعراض ظهور رسالة شهيرة عند كل مرة
يدخل فيها المخترق لجهاز الضحية وهي - قام هذا البرنامج بانجاز عملية غير شرعية - و لا يعني من رأى منكم هذه
الرسالة على شاشته أن جهازه قد اخترق وللعلم إن في هذا البرنامج الكثير من الخبث مما جعله مرغوبا خصوصا في
منطقة الوطن العربي، فهو حينما يعطي رسالة كهذه إنما يوهم المخترق بـأن هذه الرسالة شائعة ومعروفة ، ومن تظهر
له فقد تعود عليها فلن يشك مطلقا قبل قراءة هذه الأسطر في أن جهازه قد اخترق·
كيف نميز بين الرسالة الصادقة البريئة والرسالة الكاذبة الخبيثة :
...................................................................................
1- افتح ملف الـ win.ini الموجود في مجلد الويندوز وابحث في بداية السطور الأولى عن أي قيم شبيهة بالقيم التالية:
run = xxxx.exe
أو run = xxxx.dl load = xxxx.exe
أو load = xxxx.dl
لاحظ أنxxxx تعني اسم الخادم فإذا عثرت على أي قيمة منها فاحذفها فورا وبمعنى آخر يجب أن لايظهر أي سطر من السطور اعلاه في بداية السطور الأولى
لملف الـwin.ini فإن ظهر فأحذفه على الفور·
2- افتح الملف system.ini الموجود بمجلد الوندوز وستجد في السطر الخامس العبارة التالية :
***** = Explorer.exe
إن كان جهازك مصابا فستجد شكل العبارة السابقة يكون هكذا:
***** = Explorer.exe xxx.exe
أو ***** = Explorer.exe xxx.exe
مع العلم بأن xxx هو اسم الخادم
: rundlll6.exe و Task_Bar.exe
أن وجدت جهازك مصابا فقم بمسح اسم الخادم فقط ليصبح السطر كما يلي :
*****=Explorer.exe والآن ، لقد قمت بقطع الطريق بين ملف التجسس واسم الخادم الخاص به·
حبيبي ياعراق- المؤسس المدير العام للمنتديات
-
عدد الرسائل : 217
العمل/الترفيه : serves computer & internet
المزاج :
تاريخ التسجيل : 28/08/2008 -
مواضيع مماثلةصفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى
» برنامج عمل واجهة موقعك الأولى بالفلاش
» كاسبر انتي هكر كامل
» استاذ رواد المقام العرااقي محمد القبنجي
» كاسبر انتي هكر
» ولد الهدى فالكائنات ضياء
» المولد النبوي الشريف
» نكات تحشيشية
» احلى النغمات الرومانسية 2010