MiSs..ReeM
01-10-2006, 02:35 AM
هل استلمت ملفاً على هيئة EXE على بريدك الإلكتروني أو عن طريق برامج الدردشة؟ أكثر الملفات تكون عادة عبارة عن لعبة صغيرة جداً إسمها whackamole. (انظر إلى الصورة) :
http://alfnanh.jeeran.com/hack110.jpg
يتم تزويدها بملف خاص يسمى في مصطلح الإنترنت بـ (حصان طروادة Trojan Horse). ويكون عادة بإسم Patch.exe. وأيقونته تكون عبارة عن شعلة. (الاسم قد يتغير إلى أي اسم آخر مثلExplorer.exe, ClickMe.exe, readme.exeأو أي اسم آخر). وهذا الملف يعملكخادم Server لبرنامج نت باص. عند تشغليل اللعبة لأول مرة فإن الملف Patch.exe سينسخ على قرصك الصلب. وبالتحديد في مجلد ويندوز. (C:\Windows\Patch.exe). ويتم إضافة تغيرات على ملف التسجيل Registry. إذا كنت تملك ذلك الملف، فعليك بحذفه فوراً.. ولكن انتظر، فلا يمكنك أن تحذفه بهذه السهولة. إذ أنك لا تستطيع ذلك لأنه يعمل في الخلفية دائماً عند كل تشغيل لويندوز.
إذاً ما العمل؟
إذا كنت من مستخدمي ويندوز 98 إضغط هنا (telnet://127.0.0.1:12345/)لتعرف ما إذا كان ذلك الخادم يعمل على جهازك.
إذا ظهرت لك رسالة خطأ كالتالي :
http://alfnanh.jeeran.com/hack112.jpg
فإن جهازك سليم وغير مصاب بـ (زكام نت باص). أما إذا ظهر لك إسم واصدار نت باص (NetBus 1.60) كالتالي
http://alfnanh.jeeran.com/hack113.jpg
فيجب عليك عدم استخدام الإنترنت في الوقت الحالي.
هناك عدة اصدارات من نت باص.
Netbus الإصدار 1.5Netbus الإصدار 1.6Netbus الإصدار 1.7
ويجب عليك التخلص من ملف التجسس او الترجوان الموجد عندك
وفي طريقه بسيطة تعرف إذا في احد اخترق جهازك او لأ
افتح ابدأ>> Run>>> اكتب هذي الكلمة= system.ini
راح تفتح معاك مفكرة لاحظ السطر الخامس هل إذا كان فيه هذي العلامه ****** يعني
ان جهازك تم اختراقه من قبل هكر وعليك كذلك ان تبحث عن ملف التجسس او الترجوان
الموجد عندك في الجهاز
مع تحياتي للجميع
منقووول ولكن مع التعديل لبعض الاخطاء من خبره طبعاااااا
يومه تخووووف البنت
http://alfnanh.jeeran.com/www.mid
http://alfnanh.jeeran.com/hack110.jpg
يتم تزويدها بملف خاص يسمى في مصطلح الإنترنت بـ (حصان طروادة Trojan Horse). ويكون عادة بإسم Patch.exe. وأيقونته تكون عبارة عن شعلة. (الاسم قد يتغير إلى أي اسم آخر مثلExplorer.exe, ClickMe.exe, readme.exeأو أي اسم آخر). وهذا الملف يعملكخادم Server لبرنامج نت باص. عند تشغليل اللعبة لأول مرة فإن الملف Patch.exe سينسخ على قرصك الصلب. وبالتحديد في مجلد ويندوز. (C:\Windows\Patch.exe). ويتم إضافة تغيرات على ملف التسجيل Registry. إذا كنت تملك ذلك الملف، فعليك بحذفه فوراً.. ولكن انتظر، فلا يمكنك أن تحذفه بهذه السهولة. إذ أنك لا تستطيع ذلك لأنه يعمل في الخلفية دائماً عند كل تشغيل لويندوز.
إذاً ما العمل؟
إذا كنت من مستخدمي ويندوز 98 إضغط هنا (telnet://127.0.0.1:12345/)لتعرف ما إذا كان ذلك الخادم يعمل على جهازك.
إذا ظهرت لك رسالة خطأ كالتالي :
http://alfnanh.jeeran.com/hack112.jpg
فإن جهازك سليم وغير مصاب بـ (زكام نت باص). أما إذا ظهر لك إسم واصدار نت باص (NetBus 1.60) كالتالي
http://alfnanh.jeeran.com/hack113.jpg
فيجب عليك عدم استخدام الإنترنت في الوقت الحالي.
هناك عدة اصدارات من نت باص.
Netbus الإصدار 1.5Netbus الإصدار 1.6Netbus الإصدار 1.7
ويجب عليك التخلص من ملف التجسس او الترجوان الموجد عندك
وفي طريقه بسيطة تعرف إذا في احد اخترق جهازك او لأ
افتح ابدأ>> Run>>> اكتب هذي الكلمة= system.ini
راح تفتح معاك مفكرة لاحظ السطر الخامس هل إذا كان فيه هذي العلامه ****** يعني
ان جهازك تم اختراقه من قبل هكر وعليك كذلك ان تبحث عن ملف التجسس او الترجوان
الموجد عندك في الجهاز
مع تحياتي للجميع
منقووول ولكن مع التعديل لبعض الاخطاء من خبره طبعاااااا
يومه تخووووف البنت
http://alfnanh.jeeran.com/www.mid