قسم الوقاية والأمن

matic dz · 2016-06-14, 02:04 PM

السلام عليكم ورحمة الله وبركاته

.. أهْلاً بجَميعْ أعْضَائنَا الكِرَآآمْ فِي مُنَتدَى آآلآمنً وًآلحمآآيةُ

الجزء الأول من الطريقة المعتمدة في هذا الموضوع من اجل معرفة مااذا كان الجهاز مخترقا ام لا هي عن طريق برنامج ZHPDIAG

لنتابع..

انتَ مخترق

إذن هناك ما يربط حاسبك بطرف خارجي

هذا الربط يتم ولا شك عن طريق اتصال تنشئه الاصابة المسببة للاختراق

ويكون بمثابة الجسر الذي تتم من خلاله عملية تسريب البيانات والخصوصية الغائدة لك

هناك عدة طرق تمكننا من وضع اليد على هذا الاتصال

وكشفه وكشف مساره وتموضعه والملف المسؤول عنه

وبالتالي تحليل سلوكه وازالته في نهاية الأمر

إحدى تلك الطرق تكون من خلال أداة ZHP Diag

كما نعلم الاداة تعطي تقرير طويل عن حالة الجهاز

وهذا التقرير يقسم لى عدة اجزاء

سنتناول الآن منها الاجزاء التي يسهل من خلالها تحديد ما اذا كان الجهاز مخترقاً أم لا

نبدأ

مع الجزء الخاص بالهوست

أو ما يعرف ب

0s

الوضع الطبيعي لسطر الهوست في التقرير هو التالي

ط§ط¶ط؛ط· ط¹ظ„ظ‰ ط§ظ„طµظˆط±ط© ظ„ط±ط¤ظٹطھظ‡ط§ ط¨ط§ظ„طط¬ظ… ط§ظ„ط·ط¨ظٹط¹ظٹ

ننتقل الى السطر 017
وهو المسؤول عن DNS الاتصال الخاص بالمستخدم

نتابع

مع السطر الخاص بـ additional scan

هذا السطر تظهر به تقريبا مجمل الاصابات المتواجدة بالتقرير

وهي على انواعها قد تكون تخريبية او ربحية او تجسسية

لاحظوا الصورة

الاصابابت من نوع تروجان: هي تطبيقات مهمتها الرئيسية سرقة بيانات المستخدم على أنواعها تبعاً لنوع التروجان
الاصابات من نوع spyware : ايضا اصابات شائعة تملك القدرة على تسجيل كل ما يجري بالحاسب من بيانات متعلقة بخصوصية المستخدم ايضا
الاصابات من نوع Hijacker: اصابات تستهدف المتصفخات بالدرجة الاولى

بعضها ربحي واشهاري يهدف الى الربخ من خلال الاعلانات وتغيير صفحات المتصفح الرئيسية

والاخر وهو الاخطر يقوم بدور الجاسوس على بيانات لتصفح : كلمات سر، بريد، رسائل ... الخ

جدير بالذكر ايضاً ان اصابات hijacker يمكن اكتشافها من خلال الاسطر R0 R1 R2

كما هو واضح بالصورة

نتابع الى الاسطر 039

الاسطر 039 مسؤولة عن الاتصالات المجدولة التي تقوم بها التطبيقات المثبتة في الحاسب

كعملية التحديث الدوري للمتصفحات والبرامج الخدمية الرئيسية

كما نلاحظ في الصورة

معظم العمليات مسؤول عنها متصفح الكروم او برنامج الفلاش بلاير او ccleaner على سبيل المثال

لكن كما نلاحظ

هناك اتصالات غير موثوقة تظهر في التقرير

هذه الاتصالات تظهر على الاغلب بسبب تطبيقات تم تثبيتها دون علم المستخدم من خلال دمجها بتطبيقات معروفة اخرى
كما هو حال برنامج Superclean الظاهر بالصورة

وما ان يتم تثبيتها حتى تبدأ العمل والاتصال بصمت

منقول

المواضيع المتشابهه للموضوع: جهازك مخترقا ام لا..باالطريقة اليدوية
الموضوع	كاتب الموضوع	المنتدى	مشاركات	آخر مشاركة
دراسة تحذر من أضرار المضادات الحيوية على صحة الأطفال	سيف الدين	قسم عالم الطفل	2	2016-01-27 08:37 PM
تصاعد الحرب على الحجاب والكتب الدينية في روسيا	سيف الدين	قسم الأحداث السياسية وأخبار العالم	0	2014-11-02 01:38 PM
الفريق الدينية	aymen	القسم الاسلامي العام	0	2013-01-14 07:57 PM
تركيا ترفع حظر الحجاب بالمدارس الدينية	سيف الدين	قسم الأحداث السياسية وأخبار العالم	2	2012-11-29 01:15 PM
¤‏]\|..قـــــوآنيـ‘نـ قسم الديكور والاشــــغآل اليدوية \|[¤	hànàne21	قسم عالم المنزل والديكور والأعمال اليديوية التشكيلية المنزلية	1	2012-10-27 10:52 AM

جديد مواضيع منتديات بيت العرب الجزائري

			تذكرني