الحقوا جهازي ما أدري وش فيه!!!!!! - صفحة 2

السعودي · 11-11-2004, 03:15 AM

اقتباس


	كاتب الرسالة الأصلية : لاميرا لكن لدي سؤال : كيف يكون تم اختراق الجهاز ؟

أخــي تأتي عملية الاختراق وخاصة إذا كنت تستعمل نظام الــ xp عن طريق ما اشتهر به هذا النظام من وجود ثغرات ممن الدخول من خلالها عبرمنافذ مفتوحة
فيأخي الكريم من الثغرات المفتوحه ( البورتات) التي تتسلل اليها ديدان الباك دورز

البورت 135 و 445 و 137 و 138 و 139 و 5000

وسبق لـي أن طرحت برنامج صغير ممكن أن يسد تلك الثغرات .. لكن حالياً لا يحضرني الرابط إلا عبر منتدى بريدة الآخر
http://forum.buraydh.com/showthread....threadid=43712

طيب ... ما الممكن عمله من أجل معالجة وحذف الــ backdoor
أخــي عادة الــ backdoor صعب حذفه من الجهاز مباشرة ... وبعضها يقوم بالتسلط على برامج الحماية لديك وتخريبها أو تعطيلها من أجل أن لا تتمكن هي من حذفه ... فملفات الــ backdoor ملفات عنيدة

فهنا وكمحاولة فقط وحسب القدرة والاستطاعة اعمل الآتي لعل وعسى تنحج بإحدى الطرق التي سوف أذكرها أدناه من أجل حذف الــ backdoor .. فلنبدأ على بركة الله

1 ــ الحذف عن طريق الــ safe mode " الوضع الآمن " .. وهي أن تقوم بما يلي :
فجرب الدخول على الوضع الامن safe mode
بمجرد تشغيل الجهاز
اضغط مفتاح F8
من القائمة اختار safe mode

دامك ذكرت أن جهازك عرف الــ backdoor فأكيد أنه حدد لك مساره ومكان وجوده على الجهاز وأكيد انك تقدر تحذفه

وعلى فرض أنك لم تستطع حذفه فهنا تأتي أهمية الدخول على الـ safe modeوتحذفه او انك توقف عمل جميع البرامج مع بداية التشغيل وتحذفه أو تذهب لمساره المحدد وتحذفه مباشرة .. أواعمل سكان وان شاء الله ينحذف
ثم اعمل سكان عن طريق مكافح الفيروسات لديك وان شاء تتخلص من الفايروس أو الــ backdoor

2 ــ الحذف من خلال موقع يعمل سكان online

http://www.spywareguide.com/txt_onlinescan.html

افتح الموقع واضغط على CLICK HERE TO SCAN

ثم تيجيك رسالة اضغط على yes

ثم بعد ذلك يبدا السكان وان شاء الله يتم ازالتها بنجاح

ثم بعد ذلك قم بعمل سكان من برنامج مكافح الفيروسات لديك وان شاء الله ان شاء الله ينحذف

لاميرا · 11-11-2004, 06:02 AM

جزاك الله خيرا ...

لكن كيف أقوم بإيقاف عمل جميع البرامج مع بداية التشغيل لاانني وجدت ملفين تحتوي على البك دور ولكن عند حذفها يطلع لي مربع انه لا يمكن حذفها وتم رفض الوصول تأكد من أن القرص غير ممتلئأو محمي ضد الكتابة وأن الملف ليس قيد التشغيل حاليا..

السعودي · 11-11-2004, 02:42 PM

أخـي بالنسبة لتعطيل البرامج التي تشتغل مع بدء التشغيل هـي كما يلي :

ادخل الى قائمة ابدأ
الى تشغيل
اكتب msconfig
اذهب الى بدء التشغيل
بعدها بتشوف كل البرامج الي تشتغل معى بداية التشغيل الي تشوف انه مو ضرورى تشيل علامة الصح من المربع الي جنبه وهذى على فكره تبطيء الجها ز في بداية التشغيل ... سيطلب منك اعادة التشغيل إضغط نعم .

==== معلومة حول الــوضع الآمن الــ safe mode =====

فائدة الـ safe mode ( الوضع الامن )

فهو محاولة استكشاف الاخطاء او الخلل في النظام
ففي بعض الحالات التي يتعذر فيها الدخول على النظام من خلال الوضع المعتاد
بسبب مشكلة في السوفت وير او الهادروير أو فيروس ... فان يتم اللجوء الى السيف مود

وكذلك في حالة وجود مشكلة غير معروفة السبب ... فيمكن من خلال السيف مود تحديد السبب او حصره في نطاق ضيق ... وذلك لان العمل من خلال السيف مود يتم دون تحميل الاجهزة وتعاريفها ودون تحميل التطبيقات غير الضرورية لتشغيل النظام

لهذا السبب مثلا
يتم الغاء الملفات التطبيقية للفايروسات او اي ملف لاترغب به من خلال السيف مود
لانك بمجرد الدخول على السيف مود يتم وقف عمل مثل هذه البرامج والتطبيقات تلقائيا
========
أخي العزيز إهدأ قليلاً وركز فيما أقوله لعله يفيدك إذاكانت الماذربورد :-

Compaq إضغط F2 أو F10
intel والجهاز أصلي إضغط F12
intel والجهاز مجمع إضغط Delete
acer إضغط ALT+CTRL+ESC
VIA إضغط Delete
ACORP إضغط Delete
GIGABYTE إضغط Delete
IBM والنادرة لدينا إضغط Delete
وأخر القول جرب المجموعة القادمةبالتتالي مع ملاحظة عمل RESTART بين كل واحده
(CTRL+SHIFT+ESC------CTRL+ALT+ESC----------+من F1 إلي F12 )
=========
تنشيط خيار الـ Safe Mode :
يمكنك أن تنشط خيار تشغيل الويندوز من خلال ال Safe mode في Win XP Pro وذلك كالاتى:
اذهب إلى Stast ثم أطبع msconfig ومن الشاشة التي تظهر أمامك انتقل إلى لسان التبويب BOOT.INI وتحت [operating system]اختر السطر الذي يشير إلى نظام التشغيل الذي تريد أن تدخل إليه من ال Safe Mode ثم من Boot Options ضع صح على الصندوق بالقرب من
/SAFEBOOT
ومن ثم اضغط على Ok ، ثم اعمل Restart وبعد سماع أول نغمة اضغط على المفتاح F8 ومن ثم اختر إحدى خيارات ال Safe Mode

========
وهنا بالصور ..

عند حدوث هذه المشكلة ولم نتكمن من الدخول على الوندوز اما جراء تركيب برنامج معين او سبب آخر
نقوم بالدخول على Safe Mode

وذلك باتباع هذه الخطوات
قم بتشغيل الجهاز : فور بداية التشغيل ( في وضع الدوز ) نقوم بالضغط على مفتاح F8

لنحصل بعد ذلك على هذه الصورة

طبعاً بعدها إذا نجحت بالاستمرار هنا حاول التشييك ببرنامج مكافحة الفيروسات لديك واعمل مسح أو scan أي فحص جهازك من الفيروسات أو ملفات التجسس أو الباك دور بواسطة برنامج مكافح الفيروسات لديك أو قم مباشرة بحذف إذا كنت تعرف مكان من خلال تحديد مساره بنفسك أو من خلال تحديد المسار بواسطة يرنامج مكافح الفيروسات .

لاميرا · 11-11-2004, 05:50 PM

جزاك الله خيرا على التوضيح ...
ولكن حتى الان لم تحل المشكلة وأنا قد ضقت ذرعا بها ....
هل عندما أحذف الويندوز وأعيد تنصيبه على الجهاز تزول مشكلة الاختراق؟

السعودي · 11-11-2004, 11:40 PM

أخــي الكريم هل أنت طبقت ما ذكرت لك بأن تدخل على الوضع الآمن وتحذف ذلك الملف أم لا ؟؟؟

أما قولك إعادة تركيب الويندوز من جديد تحل المشكلة أم لا ؟؟؟

إذا كان قصدك تركيب نسخة جديدة على نسخة قديمة على الجهاز أو ما يسمى " ترقية " .. فلا اعتقد أنها تفيد في حل المشكلة بل بالعكس سوف يظل ذلك الملف الذي لم تستطع حذفه موجوداً

أما إن كان قصدك تركيب الويندوز من جديد بمعنى " الفورمات " فنعم المشكلة سوف تنحل بإذن الله ... ولكن حاول أن تركب ويندوز أحدث من النسخة التي لديك لأنها ذات ثغرات .. ويفضل تركيب النسخة الأخيرة سيرفر باك 2 xp .. server back 2

لاميرا · 12-11-2004, 05:04 AM

جزاك الله خيرا ...
أنا قمت بكل الذي ذكرته سابقاً ودخلت على الوضع الامن و عندما حاولت أن أقوم بالحذف تظهر لي نفس الرسالة السابقة أنه لا يستطيع حذف الملف إما لانه محمي أو أنه قيد التشغيل ولكنني قررت بأنه ما دام أن المشكلة سوف تحل بإذن الله عند عمل الفورمات وإعادة تنصيب الونيدوز فسوف أقوم بذلك إن شاء الله ....

جزاك الله خيرا مرة أخرى على تقديم المشورة والنصح ...

11-11-2004, 06:02 AM	#16
لاميرا عـضـو تاريخ التسجيل: Aug 2004 البلد: أرض الله الواسعة المشاركات: 84	جزاك الله خيرا ... لكن كيف أقوم بإيقاف عمل جميع البرامج مع بداية التشغيل لاانني وجدت ملفين تحتوي على البك دور ولكن عند حذفها يطلع لي مربع انه لا يمكن حذفها وتم رفض الوصول تأكد من أن القرص غير ممتلئأو محمي ضد الكتابة وأن الملف ليس قيد التشغيل حاليا.. __________________ إليكم كلمات أتعبت الملائكة بكتابة الأجر فشكو إلى ربهم ماذا يفعلون؟؟ فقال سبحانه: ((اطووها بصحائفها وضعوها تحت عرشي فتبقى حسناتها إلى يوم القيامة)) ""اللهم لك الحمد كما ينبغي لجلال وجهك وعظيم سلطانك""

11-11-2004, 02:42 PM	#17
السعودي عـضـو تاريخ التسجيل: Jul 2002 المشاركات: 5,163	أخـي بالنسبة لتعطيل البرامج التي تشتغل مع بدء التشغيل هـي كما يلي : ادخل الى قائمة ابدأ الى تشغيل اكتب msconfig اذهب الى بدء التشغيل بعدها بتشوف كل البرامج الي تشتغل معى بداية التشغيل الي تشوف انه مو ضرورى تشيل علامة الصح من المربع الي جنبه وهذى على فكره تبطيء الجها ز في بداية التشغيل ... سيطلب منك اعادة التشغيل إضغط نعم . ==== معلومة حول الــوضع الآمن الــ safe mode ===== فائدة الـ safe mode ( الوضع الامن ) فهو محاولة استكشاف الاخطاء او الخلل في النظام ففي بعض الحالات التي يتعذر فيها الدخول على النظام من خلال الوضع المعتاد بسبب مشكلة في السوفت وير او الهادروير أو فيروس ... فان يتم اللجوء الى السيف مود وكذلك في حالة وجود مشكلة غير معروفة السبب ... فيمكن من خلال السيف مود تحديد السبب او حصره في نطاق ضيق ... وذلك لان العمل من خلال السيف مود يتم دون تحميل الاجهزة وتعاريفها ودون تحميل التطبيقات غير الضرورية لتشغيل النظام لهذا السبب مثلا يتم الغاء الملفات التطبيقية للفايروسات او اي ملف لاترغب به من خلال السيف مود لانك بمجرد الدخول على السيف مود يتم وقف عمل مثل هذه البرامج والتطبيقات تلقائيا ======== أخي العزيز إهدأ قليلاً وركز فيما أقوله لعله يفيدك إذاكانت الماذربورد :- Compaq إضغط F2 أو F10 intel والجهاز أصلي إضغط F12 intel والجهاز مجمع إضغط Delete acer إضغط ALT+CTRL+ESC VIA إضغط Delete ACORP إضغط Delete GIGABYTE إضغط Delete IBM والنادرة لدينا إضغط Delete وأخر القول جرب المجموعة القادمةبالتتالي مع ملاحظة عمل RESTART بين كل واحده (CTRL+SHIFT+ESC------CTRL+ALT+ESC----------+من F1 إلي F12 ) ========= تنشيط خيار الـ Safe Mode : يمكنك أن تنشط خيار تشغيل الويندوز من خلال ال Safe mode في Win XP Pro وذلك كالاتى: اذهب إلى Stast ثم أطبع msconfig ومن الشاشة التي تظهر أمامك انتقل إلى لسان التبويب BOOT.INI وتحت [operating system]اختر السطر الذي يشير إلى نظام التشغيل الذي تريد أن تدخل إليه من ال Safe Mode ثم من Boot Options ضع صح على الصندوق بالقرب من /SAFEBOOT ومن ثم اضغط على Ok ، ثم اعمل Restart وبعد سماع أول نغمة اضغط على المفتاح F8 ومن ثم اختر إحدى خيارات ال Safe Mode ======== وهنا بالصور .. عند حدوث هذه المشكلة ولم نتكمن من الدخول على الوندوز اما جراء تركيب برنامج معين او سبب آخر نقوم بالدخول على Safe Mode وذلك باتباع هذه الخطوات قم بتشغيل الجهاز : فور بداية التشغيل ( في وضع الدوز ) نقوم بالضغط على مفتاح F8 لنحصل بعد ذلك على هذه الصورة طبعاً بعدها إذا نجحت بالاستمرار هنا حاول التشييك ببرنامج مكافحة الفيروسات لديك واعمل مسح أو scan أي فحص جهازك من الفيروسات أو ملفات التجسس أو الباك دور بواسطة برنامج مكافح الفيروسات لديك أو قم مباشرة بحذف إذا كنت تعرف مكان من خلال تحديد مساره بنفسك أو من خلال تحديد المسار بواسطة يرنامج مكافح الفيروسات . __________________

11-11-2004, 05:50 PM	#18
لاميرا عـضـو تاريخ التسجيل: Aug 2004 البلد: أرض الله الواسعة المشاركات: 84	جزاك الله خيرا على التوضيح ... ولكن حتى الان لم تحل المشكلة وأنا قد ضقت ذرعا بها .... هل عندما أحذف الويندوز وأعيد تنصيبه على الجهاز تزول مشكلة الاختراق؟ __________________ إليكم كلمات أتعبت الملائكة بكتابة الأجر فشكو إلى ربهم ماذا يفعلون؟؟ فقال سبحانه: ((اطووها بصحائفها وضعوها تحت عرشي فتبقى حسناتها إلى يوم القيامة)) ""اللهم لك الحمد كما ينبغي لجلال وجهك وعظيم سلطانك""

11-11-2004, 11:40 PM	#19
السعودي عـضـو تاريخ التسجيل: Jul 2002 المشاركات: 5,163	أخــي الكريم هل أنت طبقت ما ذكرت لك بأن تدخل على الوضع الآمن وتحذف ذلك الملف أم لا ؟؟؟ أما قولك إعادة تركيب الويندوز من جديد تحل المشكلة أم لا ؟؟؟ إذا كان قصدك تركيب نسخة جديدة على نسخة قديمة على الجهاز أو ما يسمى " ترقية " .. فلا اعتقد أنها تفيد في حل المشكلة بل بالعكس سوف يظل ذلك الملف الذي لم تستطع حذفه موجوداً أما إن كان قصدك تركيب الويندوز من جديد بمعنى " الفورمات " فنعم المشكلة سوف تنحل بإذن الله ... ولكن حاول أن تركب ويندوز أحدث من النسخة التي لديك لأنها ذات ثغرات .. ويفضل تركيب النسخة الأخيرة سيرفر باك 2 xp .. server back 2 __________________

12-11-2004, 05:04 AM	#20
لاميرا عـضـو تاريخ التسجيل: Aug 2004 البلد: أرض الله الواسعة المشاركات: 84	جزاك الله خيرا ... أنا قمت بكل الذي ذكرته سابقاً ودخلت على الوضع الامن و عندما حاولت أن أقوم بالحذف تظهر لي نفس الرسالة السابقة أنه لا يستطيع حذف الملف إما لانه محمي أو أنه قيد التشغيل ولكنني قررت بأنه ما دام أن المشكلة سوف تحل بإذن الله عند عمل الفورمات وإعادة تنصيب الونيدوز فسوف أقوم بذلك إن شاء الله .... جزاك الله خيرا مرة أخرى على تقديم المشورة والنصح ... __________________ إليكم كلمات أتعبت الملائكة بكتابة الأجر فشكو إلى ربهم ماذا يفعلون؟؟ فقال سبحانه: ((اطووها بصحائفها وضعوها تحت عرشي فتبقى حسناتها إلى يوم القيامة)) ""اللهم لك الحمد كما ينبغي لجلال وجهك وعظيم سلطانك""