هل جهازك فيه ملف تجسس

مـشـرف مـنتدى الشبـآب

.[align=center].: طريقة اكتشاف ما اذا كان الجهاز مصابا بملف تجسس ام لا :.

طريقه معرفه مااذا كان جهازك مصابا بملف تجسس ام لا . تعتمد على مدى معرفتك باساسيات حاله الشبكه الموجوده بجهازك اي معرفه الاتصالات النشطه في جهازك ومعرفه المنافذ المعروفه التي تستخدمها التروجونات .

اذا كنت على علم ومعرفه وان كانت بسيطه هناك عده طرق تستطيع اكتشاف ما اذا كان جهازك مصابا بملف تجسس ام لا ولكن هناك طريقه واحده فقط وهي الافضل الا وهي طريقه حالة الاستماع او listening state

ملفات التجسس دائما تكون في حاله انتظار او استماع دائم للمنافذ التي تستخدمها لمعرفه ما اذ كان جهازك اتصل بالانترنت ام لا وتنتظر الاتصال من الطرف الاخر (اي الهكرز ) .

واليك بعض المنافذ المعروفه التي تستخدمها ملفات التجسس واسماء البرامج التي تستخدم هذه مالنافذ :

SubSeven - port 27374 and 1243

Back Orifice - port 31337 or 31338

Deep Throat - port 2140 and 3150

NetBus - port 12345 and 12346

Whack-a-mole - port 12361 and 12362

NetBus 2 Pro - port 20034

GirlFriend - port 21544

Sockets de Troie - port 5000, 5001 or 50505

Masters Paradise - port 3129, 40421, 40422, 40423 and 40426

Devil - port 65000

Evil FTP - port 23456

GateCrasher - port 6969

Hackers Paradise - port 456

ICKiller - port 7789

ICQTrojan - port 4590

Phineas Phucker - port 2801

Remote Grab - port 7000

Remote Windows Shutdown - port 53001

يمكنك الاطلاع على قائمه كامله بالمنافذ من هنا

والطريقه هي كالتالي :

اعد تشغيل جهازك وبعد اعاده التشغل وقبل ان تتصل بالانترنت وقبل ان تفعل شي نهائيا اذهب الى موجه الدوس

ثم اضغط ENTERnetstat -an >> C:\netstat.txt واكتب هذا الامرMS-DOS PROMPT المعروف باسم

netstat.txt قم بالبحث في السي عن الملف

افتح هذا الملف فا اذا كان الملف كما في الشكل ادناه :

active connentions

proto local address foreign address state

اذا كان النظام بعد اعاده التشغيل للجهاز لا يوضح اي شي يريد الاتصال او في حالهLISTENING

كما في الشكل اعلاه فلا داعي للقلق فجهازك سليم ولا يوجد به اي ملف تجسس

اما في حاله وجود هناك نشاط ينتظر دخولك للانترنت كما في الشكل ادناه:

active connentions

proto local address foreign address state

TCP 0.0.0.0:31337 0.0.0.0:0 LISTENING

UDP 0.0.0.0:31337 *:*

فهذا يعني ان جهازك يوجد به ملف تجسس وعليك محاوله ازالته من جهازك والشكل اعلاه يمثل لجهاز مصاب

بملف تجسس من قبل الباك اوريفايس مستخدما المنفذ 31337

ملحوظه :

, وهي هناك بعض المنافذ التي تجدها في حاله LISTENING

TELNET:يستخدم المنفذ 23

FTP:يستخدم المنفذ 21

GOPHER:يستخدم المنفذ 70

HTTP:سيرفر المتصفح والذي يستخدم المنفذ 80

LISTENING وعليك الاخذ بعين الاعتبار انه اذا وجدت جهازك في حاله

على اي من المنافذ السابقه فهذا ليس يعني بان جهازك غير مصاب فقد يكون جهازك مصابا باحدى ملفات التجسس التي تستخدم منافذ اخرى مغايره للمنافذ الاساسيه والمعروفه وقد لا يكون مصابا

م ن ق و ل[/align].

» هل تعلم أن علم أسرائيل على جهازك ؟