˙·٠•●¤ۣۜ๘(¯` منتديات تاج ششار ´¯)¤ۣۜ๘●•٠·˙
عزيزي الزائر / عزيزتي الزائرة يرجي التكرم بتسجبل الدخول اذا كنت عضو معنا
او التسجيل ان لم تكن عضو وترغب في الانضمام الي اسرة المنتدي تاج ششار
سنتشرف بتسجيلك
شكرا
ادارة تاج ششار

الحماية من القرصنة

اذهب الى الأسفل

default الحماية من القرصنة

مُساهمة من طرف تاج ششار في الثلاثاء ديسمبر 23, 2008 8:03 pm

أردت الفائدة لجميع أعضاء هذا المنتدى الرائع ولاكن كيف
فكرت فوجدت أن أجمل شيئ هي وضع طرق للحماية من الهاكر
وأظن أنها أول خطوة يجب التركيز عليها كي تبدأ الأبحار في عالم الأنترنيت وأتمنا أنني وفقت
البداية
1-كيف تعرف أنه تم أختراقك 
2-طرق للحماية من الهاكر وغلق المنافذ
3- البرامج الداعمة لمعرفة المنافذ المفتوحة و برامج التجسس وكيفية حذفها

ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــــــــــــــــــــــــــــــــــــــ

فقط على XP
star--->run--->cmd--->enter

لترى المنافذ المفتوحة اكتب هذا الامر netstat -a

تجد حوالي 17 منفذ مفتوح

قم بنسخ الأوامر التالية وألصقها في الدوس confused

sc config policyagent start= disabled

sc config ssdpsrv start= disabled

sc config messenger start= disabled

sc config w32time start= disabled

sc config netbt start= disabled

واحد ورا الثاني أو كلها دفعة وحدة
عظيم اغلقت الان معظم المنافذ و يبقى فقط ثلاثة منافذ مفتوحة فقط 135 \ \ 1025 :eek:

لإغلاق المنفذ الخطير 135 ( و الكل عارف فايرس اعادة التشغيل) دخل من هذا المنفذ ولم يوقفه اي حاجز ناري

إذهب الى الدوس تاني

star--->run---> dcomcnfg--->enter

اذهب الى المسار التالي Console root \ Component Services\Computers\ My computer

واضغط عليه بالماوس اليمين وخذ الخصائص

ثم اذهب الى اللسان Default properties , وقم بالغاء علامة الصح من امام Enabled distributed Com


احنا الآن اوقفنا خدمة الـول Dcom لكن المنفذ 135 لا يزال مفتوح

الخطوة الأخيرة والقاضية
إذهب الى اللسان Default Protocols وظلل Connection Oriented TCP\IP و دوس على Remove

بعدها أعد التشغيل وكذا نكون أغلقنا المنفذ 135 للأبد 
ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــــــــــــــــــــــــــــــــــــــــــ ــ
غلق ثلاث ثغرات خطيره في الإكس بي ..
ــــــــــــــــــــــــــــــــــــــــــــــــــ ـــــــــــــــــــــــــ

هناك ثغرات في اجهزة الاكس بي ..

دائما تكون مدخل لل* هـــ ـاكر* هـــ ـاكر* هـــ ـاكر* هـــ ـاكرز ..

ومعظمنا لايعرفها ولا كيف يمكن التخلص من هذه الثغرات ..

الطريقة سهلة وقصيرة جدا ..

-----------------------

الثغرة الأولى :

تعتبر أحدى البوابات الخطرة للفايروسات وملفات التجسس ..

1- لوحة التحكم control panel
2- خيارات المجلد folder options
3- أنواع الملفات file types

وهناك ابحثو عن :ً

Windows script host setting file

واحذفوه على الفور ..

-----------------------

الثغرة الثانية :

اسمها ( مشاركة ملفات بسيطة ) simple file sharing

لكن تفعيلها مش بسيط بل هو خطير جدا ..

طريقة إلغاء تفعيلها ..

1- خيارات المجلد
folder options
2 - عرض view
3 - يجب إزالة علامة الصح من داخل المربع أمام :

(( مشاركة ملفات بسيطة ( مستحسن ) )) .

(use simple file sharing) ((recommended

-----------------------

الثغرة الثالثة :

اسمها : (( عدم حفظ الصفحات المشفرة إلى القرص )).

save encrypted page to disk

والطريقة كالتالي :

1- لوحة التحكم control panel
ثم Network and Internet Connections
2- خيارات انترنت ineternet options
3- خيارات متقدمة advanced
4- وضع علامة صح داخل المربع :

(( عدم حفظ الصفحات المشفرة إلى القرص ))

don't save encrypted page to disk

ثم موافق ..
ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــــــــــــــــــــــــــــــــــــــــــ ـــــــــــــــــــــــــــــــــــــــــــــــ
لابد ان نعلم انه كلما زادت عدد البرامج التى تقوم بتركيبها بجهازك كلما زادت البورتات المفتوحه وكلما تعرضت للخطوره 
وسوف يكون كلامنا هذا على نظام تشغيل ويندوز اكس بى لانه هو النظام الشائع والمستخدم ويمكن تطبيقه ايضا على ويندوز 2000 
ان ويندوز اكس بى مجهز على وضعه الافتراضى بقائمه من ادوات الخدمات المتعدده التى تخدم المستخدم فى شتى الخدمات 
وطبعا تختلف طبيعه العمل من شخص لاخر ومن طبيعه الجهاز هل هو جهاز شخصى ام شبكه محليه 
وعموما يختلف عدد هذه الخدمات من مستخدم لاخر ومن جهاز لاخر وتبعا لنوعيه البرامج المثبته 
وسوف نقوم بسرد معظم هذه الخدمات والتوصيه التى يجب عملها نحو كل خدمه منها 
1- قم بتشغيل برنامج خدمات ويندوز ا
كس بى من لوحه التحكم 
control pannel 
اختار 
performance and maintenance 
ثم اختار 
Administrative tools
ثم اختار 
services
وقم بتشغيله
سوف تجد عددا من الخدمات الموجوده لديك وهى 
-------------------------
automatic update 
ويستحسن وقف هذه الخدمه وتشغيلها يدويا عند الحاجه لها او ليس لها داعى طالما انك لديك sp1 لانها تستهلك قدرا من الذاكره وتقوم بفتح منافذ بجهازك
وخاصه لدى ميكروسوفت
ClipBook
يمكنك وقف هذه الخدمه اذا لم يكن لديك سبكه محليه 
-------------------------
Computer Browser
يمكنك وقف هذه الخدمه اذا لم يكن لديك سبكه محليه ايضا
----------------------------
Cryptographic Services
اذا لم تكن تستخدم نظام ملفات NTFS قم بتعطيل هذه الخدمه فليس لها داعى
----------------------------------------
Error Reporting Service
يمكنك تعطيل هذه الخاصيه وهى خاصه بتقرير عن الاخطاء التى تحدث وليس لها قيمه كبيره
---------------------------------------------
Event Log
ايضا تستطيع ايقاف هذه الخدمه
------------------
Fax
اذا لم تكن تستخدم ميزه الفاكي الخاص باكس بى لارسال واستقبال الفاكسات قم بتعطيله
--------------------------------------------
Human Interface Device Access
يمكنك تعطيل هذه الخدمه اذا كنت لاتستخدم المفاتيح السريعه الخاصه بالملتيميديا كما فى لوحه المفاتيح الحديثه
------------------------------------------------------
IPSEC Services
قم بوقف هذه الخدمه
----------------
Messenger
يمكن وقف هذه الخدمه وهى لن تؤثر فى تشغيل المسنجر 

NetMeeting Remote Desktop Sharing
وهذه ايضا غير ضروريه
---------------------------------
Network DDE
Network DDE DSDM
اذا لم يكن لديك شبكه قم بتعطيل هذه الخدمات
--------------------------
Portable Media Serial Number Service
ليس لها داعى قم بوقفها
------------------------------------
Print Spooler
قم بوقفها اذا لم يكن لديك طابعه
------------------------------------
QoS RSVP
Remote Access Auto Connection Manager
وهذه يمكنك وقفها لغير الشبكه المحليه
-------------------
Remote Desktop Help Session Manager
وهذه يمكنك وقفها وهى خاصه بالمساعده عن بعد وطبعا الله الغنى عنها
----------------------------------------
Remote Procedure Call (RPC)
ايضا ليست هامه قم بوقفها
----------------------
Routing and Remote Access
توقف لغير ذوى الشبكات
--------------------------
Security Accounts Manager
قفها اذا لم يكن لديك حسابات محليه 
-------------
-------------
SSDP Discovery Service
قم بوقف هذه الخدمه الخطيره 
---------------------------


Task Scheduler
يمكنك وقفها اذا لم يكن لديك جدوله لمواعيد عمل البرامج فى اوقات محدده كالفحص عن الفيروسات مثلا كل اسبوع
--------------------------------------------------------
TCP/IP NetBIOS Helper
قم بوقف هذه الخدمه الهامه 
-----------------------
Terminal Services
وهذه ايضا ليس لها داعى
----------------------------
Uninterruptible Power Supply
ليس لها داعى ايضا
-------------------------------
Windows Time
ليس لها اى داعى
---------------
Wireless Zero Configuration
وهذه ايضا قم بوقفها
---------------------------
طبعا انا ذكرت انه قد تجد لديك هذه الخدمات وقد لاتجد بعضها وقد تجد لديك ماهو ليس موجود هنا لان ذلك يعتمد على طبيعه عمل وبرامج كل مستخدم 
ولكن هذه هى الخدمات الشائعه بصف عامه
------------------------
والصوره السابقه توضح طريقه غلق ونعطيل هذه الخدمات
بعد ذلك سوف نقوم بتعطيل بعض الخدمات الاخرى وهى :
قم بالضغط على الساعه الموجوده على شريط المهام لديك باسفل الشاشه ليظهر لك شاشه ضبط التوقيت قم باختيار 
Internet time 
وازل علامه صح من امام 
automatically synchronize with an internet time server 
ثم وافق واغلق الشاشه فلست فى حاجه لضبط وقتك مع التوقيت العالمى لميكروسوفت

قم بالضغط على My computer 
وبزر الماوس الايمن اختار Properties او خصائص 
واختار نافذه Remote 
وازل علامه صح من امام 
Allow remote assistance invitation to be sent from this computer
وطبعا انت لست فى حاجه لان تنقل ميكروسوفتت اسرار جهازك بهذه المساعده عن بعد



الخطوه الاخيره وهى تعطيل خاصيه المشاركه بالملفات على الانترنت وهى خطيره جدا لدخول الهاكر جهازك 
من قائمه ابدا 
Start 
اختار 
all Programs
ثم 
Accesories
ثم
Comminecations
ثم 
Network Connections
سوف تجد كل ايقونات الاتصال بالنت لديك على كل واحده منها اختار بيمين الماوس خصائص
Properties
ثم اختار 
Networking
واشر بالماوس على 
Internet protocol TCp\IP
ثم اضغط على 
Properties
ثم اضغط على 
advanced 
ثم اختار 
Wins
ثم علم على الخيار 
Disable NetBios over TCP\IP
ثم وافق وكرر ذلك مع اى اتصال اخر لديك
الآن البرامج مع الشرح
ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــــــــــــــــــــــــــــــــــــــــــ ـــــــــــــ
البرنامج الأول
************

طبعا الأغلب تضرر في الأونة الأخيرة من الفيروسات وخاصة الديدان التي تدخل للجهاز من دون اذن مسبق وكما رأيتم أن الفايروس بلاستر اتخذ المنفذ 135 المدخل الرئيسي للجهاز ...وأيضا الدودة الأخيرة ساسر واتخذت المنفذ 445 مدخل للأجهزة ...ولا أستبعد أن تظهر دودة في القريب العاجل ولكي نتفادى العواقب التي ترفع الضغط ..جلبت لكم أداة ممتازة جدا ومتطورة في اغلاق أهم المنافذ الخطرة في الجهاز.
واسمها WWDC وهي اختصار لأسم Windows Worms Doors Cleaner وهي أداة سهلة جدا جدا ( وهي أفضل من طريقة الـDOS نظرا لأنها صعبة على البعض)



من خلال الصورة تجد علامة صح أما كل اختيار وهذا يعني أن المنفذ مغلق تماما ...إذا كان غير ذلك فقم بالضغط على الاختيار وسوف يغلق المنفذ.

ملاحظة:- يجب اعادة تشغيل الجهاز بعد تنفيذ أي أمر في ألداة

رابط التحميل
http://www.firewallleaktester.com/tools/wwdc.exe
ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــــــــــــــــــــــــــــــــــــــــــــ ــــــــ
البرنامج الثاني
***********
شرح كيف تكشف الباتش الموجود بجهازك .. من خلال برنامج procexp
والله برنامج أنصح به ويجب أن يكون في جهاز كل شخص

وتم التطبيق على نفسي وحذفت الباتش .. 
رابط البرنامج
http://fwt.txdnl.com/6-40/a/l/alm3refh18/procexp.rar
رابط الشرح بالفيديو
http://fwt.txdnl.com/6-40/a/l/alm3re...m3refh.com.rar


سأكمل البقية بأذن الله في أقرب وقت

avatar
تاج ششار
مدير عام
مدير عام


مزاجك هنا فى ششار :
ذكر
عدد الرسائل : 323
العمر : 30
العمل/الترفيه : مدير
نقاط : 414
تاريخ التسجيل : 09/10/2008

معاينة صفحة البيانات الشخصي للعضو

الرجوع الى أعلى الصفحة اذهب الى الأسفل

الرجوع الى أعلى الصفحة


 
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى