منتديات موقع الميزان

بسم الله الرحمن الرحيم
وصلى الله على محمد واله الطيبين الطاهرين
==========================
اغلاق الثغرات اما التجسس
00000000000000000000000000000
هناك ثغرات في اجهزة الاكس بي دائما تكون
مدخل للهاكرز ومعظمنا لايعرفها ولا كيف يمكن
التخلص من هذه الثغرات الموجودة في xp

الطريقة سهلة وقصيرة جدا

الثغرة الأولى :

تعتبر أحدى البوابات الخطرة للفايروسات وملفات التجسس

1- لوحة التحكم control panel
2- خيارات المجلد folder options
3- أنواع الملفات file types
وهناك ابحثو عن :
ًWindows ****** host setting file
واحذفوه على الفور

الثغرة الثانية :

اسمها ( مشاركة ملفات بسيطة ) simple file sharing
لكن تفعيلها مش بسيط بل هو خطير جدا ..

1- خيارات المجلد folder options
2 - عرض view
3 - يجب إزالة علامة الصح من داخل المربع أمام :
(( مشاركة ملفات بسيطة ( مستحسن ) )) .
(use simple file sharing) ((recommended

الثغرة الثالثة :

اسمها : (( عدم حفظ الصفحات المشفرة إلى القرص )).
save encrypted page to disk

والطريقة كالتالي :

1- لوحة التحكم control panel
ثم Network and Internet Connections
2- خيارات انترنت ineternet options
3- خيارات متقدمة advanced
4- وضع علامة صح داخل المربع :
(( عدم حفظ الصفحات المشفرة إلى القرص ))
don't save encrypted page to disk

ثم موافق.

واحب اقول إلى شي مهم وهو :

عند الضغط على (( إستعادة الإفتراضيات )) restore default
بترجع علامات الصح مرة ثانية .......
وكذلك الحال مع ثغرة (( مشاركة ملفات بسيطة )).
simple file sharing

===================

Start >> run >> regedit

بعد أن تفتح لك نافذة البرنامج افتح المجلدات حسب الترتيب التالي

HKEY_LOCAL_MACHINE

Software

Microsoft

Windows

Currentversion

Run

بعد أن تفتح هذا الملف ستجد به أسماء الملفات التي تشير إلى وجود ملف تجسس في جهازك وغالبا ً ما يكون اسم هذا الملف غريب ولا يندرج تحت برنامج معين ويكون امتداد هذا الملف كالتالي

Exe

مثال

Patch.exe or fsat.exe or explo32.exe
بعد أن تكتشف وجود الملف قم بمسح هذا الملف
بعد فحص الجهاز لنفترض انك وجدت ملف تجسس اذهب إلى مجلد الويندوز وابحث عن اسم هذا الملف واحذفه وإذا لم تجده فبحث عنه مره ثانيه في مجلد system داخل مجلد الوندوز ثم لا تنسى أن تعيد تشغيل الكمبيوتر بعد حذف الملف .

الطريقة الثانية

تعتمد هذه لطريقه على استخدام أمر msconfig :

اتبع التالي

Start >> run >> msconfig

بعدها ستظهر لك واجهة البرنامج اختر منها start up

سوف تظهر لك شاشه تعرض لك أسماء البرامج التي تعمل بشكل مباشر مع بدء التشغيل بامكانك الآن فحص هذه البرامج والتأكد من عدم وجود برامج غريبة أو غير معروفه ومن ثم إلغاء الأِشاره الموجودة أمام البرنامج وبهذا تكون قد أوقفت عمل البرنامج التجسسي أو غيره من البرامج الغير مرغوب فيها .

الطريقة الثالثة

استخدام الدوس

اتبع التالي

قم بتشغيل الدوس وبعده اكتب الأمر التالي

C:\windows\ dir patch.*

إذا وجدت أي ملف تجسس قم بمسحه بالأمر التالي

وهكذا الجهاز فاق 100%
C:\windows\ delete patch.*

الخطوه الرابعه

من قائمة ابدا او start

افتح تشغيل او Run
ثم
اكتب التالي : system.ini

هذا الرساله معناها جهازك سليم وخالى من الاختراق
لكن اذا ضهر لك مثل كذا
for 16-bit app support

[drivers]
wave=mmdrv.dll
timer=timer.drv*** *** ***
-------------------------------------------
الان جيد والحمد لله
[mci]
[driver32]
[386enh]
woafont=dosapp.FON
EGA80WOA.FON=EGA80850.FON
EGA40WOA.FON=EGA40850.FON
CGA80WOA.FON=CGA80850.FON
CGA40WOA.FON=CGA40850.FON
-----------------------------------------------
وصلى الله على محمد وال محمد ونسالكم الدعاء