منتدىمنتدى مزاد بيع وشراءسوق البنك التنقل السريع بين المنتدتياتاختصر وقتك
بوابة نوكيا   بوابة نوكيا > منتديات الفيديو جيمز والكمبيوتر والستلايت والجرافيكس > منتديات برامج الكمبيوتر والانترنت والجرافيكس والكتب > برامج انترنت(2014)
تابعنا على الفيس بوك تابعنا على تويتراضفنا لقائمة ال RSS

بوابة نوكيا

اختصر وقتك
برامج انترنت
للعودة بوابة برامج انترنت الرئيسية اضغط على الصورة
برامج تحميل تنزيل الفيديو برامج تصفح الانترنت برامج تسريع الانترنت برامج ويب كام برامج بريد الكتروني برامج اصحاب المواقع برامج مشاهدة قنوات برامج RSS
 
برامج بروكسي برامج تورنت برامج تبادل ملفات شرح برامج اخرى      
 
هذه القائمة مخصصة ل برامج كمبيوتر
برامج حماية قائمة برامج كمبيوتر


طريقة اغلاق البورتات فى جهازك وحماية المنافذ الاساسية من الاختراق

بورت 5357 البورت 5357 5357 port امر غلق port PID الهكر




ساهم بنشر الصفحة
رد
 
أدوات الموضوع
 
قديم 11-07-2012, 02:38 AM
 
uossef
Guest

الحالة:
   
الملف الشخصي
رقم العضوية :
تاريخ التسجيل :
الدولة :
المهنة :
الاهتمامات :
المشاركات : n/a
عدد النقاط :
قوة الترشيح :
الرصيد المالي : دينار [كافئني]
المستوى :
المستوى القادم : يحتاج دينار
النشاط :
طريقة اغلاق البورتات فى جهازك وحماية المنافذ الاساسية من الاختراق

بورت 5357 البورت 5357 5357 port امر غلق port PID الهكر










سبق وأن تطرقنا إلى طريقة الحماية من الهكر والاختراق
والكشف عن البورتات ( المنافذ ) المفتوحة في جهازك
والآن سنتعرف على طريقة إغلاق هذه المنافذ


إنها مشكلة معروفة ومعتادة تنفذ أمر netstat -a على الويندوز

وترى عدد من المنافذ بحالة "LISTENING" أو "ESTABLISHED"

يعني ذلك أن بعض التطبيقات تعمل متخفية وبالتالي تبقى المنافذ التي تستخدمها مفتوحة لأي اتصال قادم

تكمن المشكلة في معرفة اى تطبيق هو الذي يبقي المنفذ مفتوحا ومن ثم يتم إغلاق هذا التطبيق

فمن غير معرفة ذلك يمكن أن يكون تروجان بداخل جهازك ويتم السيطرة عليه
أو غيره من التطبيقات التي تعمل دون علمك

و لذلك يجب عليك التحرى لمعرفة ما ينصت في جهازك

استخدام Inzider :
Inzider هو برنامج بسيط يمكنك من عرض جميع
التطبيقات الفعالة بالجهاز وأرقام المنافذ (البورتات) التي تستخدمها
يمكنك تحميله من المرفقات

Inzider v1.2

(for Windows 95 / 98 / ME / NT 4.0 / 2000 / XP / 2003)

قد تظهر لك الرسالة التالية بعد التحميل

"GkWare SFX Module V1.90/Is - The data section attached
to this self-extractor has been damaged
Please download this file again to get a complete copy."

عند ظهورها يجب عليك إعادة تشغيل الجهاز وتشغيل ملف التحميل مرة أخرى

مثال حول طريقة العمل

C:WINDOWS> netstat -a







في الأعلى يظهر لنا أن NetBIOS/IP قد تم تفعيله

( المنافذ 145، 445و3389 nbsession، nbname، nbdatagram )

مما يعني أن الجهاز يستخدم كسيرفر سامحا للأجهزة بالشبكة في مشاركة الملفات أو استخدام الطابعة مثلا
ولكن يظهر لنا أيضاً TFTP ( البورت UDP/5357 ) مفتوح
وذلك غريب بعض الشيء حيث أن TFTP اختصار
لـ ( Trivial File Transfer Protocol ) تعني أنه يسمح لإرسال واستقبال الملفات من غير رقيب
لمعرفة ما هو سبب بقاء ال TFTP مفتوحاً
نستطيع تشغيل برنامج Inzider ونجعله يقوم بتحليل النظام النتيجة ستظهر إلى حدّ ما هكذا

Checked C:WINDOWSEXPLORER.EXE (PID=4294965459)
Checked C:WINDOWSTASKMON.EXE (PID=4294841743)
Checked C:PROGRAM FILESCISCO SYSTEMSCISCO
TFTP SERVERTFTPSERVER.EXE (PID=4294857879)
Found UDP port 69 bound at 0.0.0.0 by C:PROGRAM FILESCISCO
SYSTEMSCISCO TFTP SERVERTFTPSERVER.EXE
(PID=4294857879) [UDP client]
Checked C:WINDOWSSYSTEMMPREXE.EXE (PID=4294953443)
Checked C:WINDOWSSYSTEMKERNEL32.DLL (PID=4294916979)
Checked C:WINDOWSSYSTEMSYSTRAY.EXE (PID=4294845915)
Checked C:MCAFEEVIRUSSCANVSHWIN32.EXE (PID=4294944083)
Checked C:WINDOWSSTARTER.EXE (PID=4294869135)

يلاحظ أن "Inzider" وجد العديد من التطبيقات الفعالة PID يرمز إلى ( Process ID )

المستخدم من قبل النظام لتعريف وتمييز التطبيق
الفعّال عن غيره من التطبيقات التي تعمل في نفس الوقت
في الأعلى نجد أن هناك تطبيق واحد تنفيذي وهو TFTPSERVER.EXE
والموجود في C:PROGRAM FILESCISCO SYSTEMSCISCO TFTP SERVER
وقد أظهر البرنامج أن المنفذ الذي يستخدمه هو ( UDP/69 ) وهو منفذ الـ ( TFTP )
بذلك وجدنا الملف التنفيذي الذي يشغل البورت 69 التابع لـ TFTP وهو ما أردنا الوصول إليه
الآن لنا الخيار في إزالة هذا الملف ومنعه من استخدام البورت
المخصص له أو البقاء عليه إن علمنا أننا نريد الخدمة التي يقدمها

التحقق في Windows98:
ويندوز يضم أداة مميزة لمعرفة جميع التطبيقات التي تعمل عند تشغيل النظام.
هذه الأداة هي الـ ( System Configuration Utility )
ويمكن الوصول إليها عن طريق C:WindowsSystemMSConfig.exe أو من خلال:
قائمة ابدأ Start > تشغيل Run > كتابة Msconfig
بعد التشغيل ننتقل إلى لسان التبويب ( Startup )
الذي يعرض جميع التطبيقات التي تعمل بمجرد تشغيل النظام
لمنع برنامج من التشغيل ببساطة قم بإزالة علامة التحديد بجانب اسمه
ثم OK بعد إعادة التشغيل لن يتم تشغيل التطبيق الذي قمت بإزالته

إضافة إلى Startup Tab يمكنك عرض ملفات
ال config.sys, autoexec.bat, system.ini and win.ini
واتباع نفس الطريقة في إيقاف التطبيقات الغير مرغوبة من التنفيذ
لسان التبويب General يمكنك من عمل نسخة احتياطية للملفات المشار إليها
أداة أخرى مميزة في الويندوز هي ( Microsoft System Information )
بعد تشغيلها من خلال نفس خطوات تشغيل وإنما كتابة عند تشغيل Msinfo32
أو اضغط هنا للوصول إليها مباشرة
يتم الانتقال إلى Software Enviornment ثم Startup Programs

تقوم هذه الأداة بنفس عمل Msconfig من حيث معرفة التطبيقات التي تعمل عند بداية التشغيل
إنمّا يضاف على ذلك هنا أنه يمكن عرض من أين تمّ تحميل التطبيق
( registry, startup group, autoexec.bat, etc. )
ويعدّ ذلك مفيداً في تحديد مكان التطبيق المراد إزالته دون البحث عنه

الـخـلاصـة
يتم كشف المنافذ المفتوحة عن طريق الأمر netstat -a في الدوس
من خلال Start > Programs > Arabic DOS Windows
أو غيرها من الطرق المعروفة للانتقال إلى الدوس

عند تنفيذ الأمر netstat -a لا بد وأن تظهر لك العديد من المنافذ
إما بحالة Listening أو Established عندها يجب عليك التمييز بين التطبيقات التي تحتاجها
مثلا كالإكسبلورر والآوتلووك الخ
وملاحظة التطبيقات الغريبة خصوصاً إذا ظهر لك رقم IP غير معروف بالنسبة لك
فهذا يعني أن هناك اتصال بين جهازك وآخر من خلال هذا التطبيق
ويجب عليك غلقه وحذفه إن لم تكن تستخدمه

في المثال السابق الوضع الطبيعي إلى حد ما يبدو هكذا
حيث أنه لا يوجد أي رقم IP غريب ولا يمكن معرفة مصدره
وكذلك هناك منفذ ال POP يمكن أن يكون مشغولا إذا كنت تستخدم الآوتلوك لجلب
وكذلك الماسينجر ولا داعي للقلق خوفاً من التجسس في هذه الحالة
أيضا تلاحظ وجود البروكسي لمزود الخدمة لديك

لإغلاق المنافذ ( البورتات ) الخطرة لديك
يجب عليك أولا
التعرف على البرنامج الذي يستخدم هذا البورت من خلال برنامج Inzider

ثانياً تتبع مصدر الخطر ( ملف السيرفر ) وحذفه

وهذة ايضا اداة اخرى تعمل على كل منصات ويندوز
تجدها فى المرفقات






ينصح باستخدام أحد برامج الـ Firewall لحماية الجهاز
التي تعمل على اغلاق جميع المنافذ إلا المنافذ التي ترغب باستخدامها
فقط كمنفذ POP للبريد أو منفذ الـ FTP وهذه البرامج عديدة
أشهرها Norton Internet Securtiy و Zone Alarm و BitDefender وAvira



اهم واقوى برامج الحماية لعام 2012

1 -
العملاق BitDefender الاول عالميا فى الحماية


2 -
avast


3 -
Kaspersky


4 -
Avira


5 -
ESET NOD32






طريقة الغاء الخدمات التى تعمل مع بدء النظام فى ويندوز 7
والالغاء اى خدمة مشتبة فيها














انتهى موضعنا اتمنى ان اكون وفقت فى توصيل المعلومة

والسلام عليكم ورحمة الله وبركاتة

















الملفات المرفقة
نوع الملف: rar nokiagate.Inzider v1.2 by uossef maher.rar‏ (1.46 ميجابايت, المشاهدات 506)
عليك التسجيل لكي تتمكن من تحميل المرفق
نوع الملف: rar nokiagate.Windows Worms Doors Cleaner 1.4.1 by uossef maher.rar‏ (1.32 ميجابايت, المشاهدات 223)
عليك التسجيل لكي تتمكن من تحميل المرفق

اعلانات

NSFX

قديم 11-07-2012, 02:53 AM  
Mody Nasser
Guest


الحالة:

الملف الشخصي
رقم العضوية :
تاريخ التسجيل :
الدولة :
المهنة :
الاهتمامات :
المشاركات : n/a
عدد النقاط :
قوة الترشيح :
الرصيد المالي : دينار [كافئني]
المستوى :
المستوى القادم : يحتاج دينار
النشاط :


رد: طريقة اغلاق البرورتات فى جهازك وحماية المنافذ الاساسية من الاختراق


دوووما مميز يا غالى
ومواضيعك مفيده للكل
تسلم ايدك يا غالى
تحياتى ليك حبيبى يوسف


 
رد

الكلمات الدلالية (Tags)



Powered by vBulletin®
Copyright ©2013, Jelsoft Enterprises Ltd.
A Proven Success
مدينة صباح الاحمد البحرية - Online Advertising in Kuwait -Online Advertising - Social Media Marketing in Kuwait - عقارات جدة
الساعة الآن 05:07 AM.