.: طريقة اكتشاف ما اذا كان الجهاز مصابا بملف تجسس ام لا :.
طريقه معرفه مااذا كان جهازك مصابا بملف تجسس ام لا . تعتمد على مدى معرفتك باساسيات حاله الشبكه الموجوده بجهازك اي معرفه الاتصالات النشطه في جهازك ومعرفه المنافذ المعروفه التي تستخدمها التروجونات .
اذا كنت على علم ومعرفه وان كانت بسيطه هناك عده طرق تستطيع اكتشاف ما اذا كان جهازك مصابا بملف تجسس ام لا ولكن هناك طريقه واحده فقط وهي الافضل الا وهي طريقه حالة الاستماع او listening state
ملفات التجسس دائما تكون في حاله انتظار او استماع دائم للمنافذ التي تستخدمها لمعرفه ما اذ كان جهازك اتصل بالانترنت ام لا وتنتظر الاتصال من الطرف الاخر (اي الهكرز ) .
واليك بعض المنافذ المعروفه التي تستخدمها ملفات التجسس واسماء البرامج التي تستخدم هذه مالنافذ :
SubSeven - port 27374 and 1243
Back Orifice - port 31337 or 31338
Deep Throat - port 2140 and 3150
NetBus - port 12345 and 12346
Whack-a-mole - port 12361 and 12362
NetBus 2 Pro - port 20034
GirlFriend - port 21544
Sockets de Troie - port 5000, 5001 or 50505
Masters Paradise - port 3129, 40421, 40422, 40423 and 40426
Devil - port 65000
Evil FTP - port 23456
GateCrasher - port 6969
Hackers Paradise - port 456
ICKiller - port 7789
ICQTrojan - port 4590
Phineas Phucker - port 2801
Remote Grab - port 7000
Remote Windows Shutdown - port 53001
يمكنك الاطلاع على قائمه كامله بالمنافذ من هنا
والطريقه هي كالتالي :
اعد تشغيل جهازك وبعد اعاده التشغل وقبل ان تتصل بالانترنت وقبل ان تفعل شي نهائيا اذهب الى موجه الدوس
ثم اضغط ENTERnetstat -an >> C:\netstat.txt واكتب هذا الامرMS-DOS PROMPT المعروف باسم
netstat.txt قم بالبحث في السي عن الملف
افتح هذا الملف فا اذا كان الملف كما في الشكل ادناه :
active connentions
proto local address foreign address state
اذا كان النظام بعد اعاده التشغيل للجهاز لا يوضح اي شي يريد الاتصال او في حالهLISTENING
كما في الشكل اعلاه فلا داعي للقلق فجهازك سليم ولا يوجد به اي ملف تجسس
اما في حاله وجود هناك نشاط ينتظر دخولك للانترنت كما في الشكل ادناه:
active connentions
proto local address foreign address state
TCP 0.0.0.0:31337 0.0.0.0:0 LISTENING
UDP 0.0.0.0:31337 *:*
فهذا يعني ان جهازك يوجد به ملف تجسس وعليك محاوله ازالته من جهازك والشكل اعلاه يمثل لجهاز مصاب
بملف تجسس من قبل الباك اوريفايس مستخدما المنفذ 31337
ملحوظه :
, وهي هناك بعض المنافذ التي تجدها في حاله LISTENING
TELNET:يستخدم المنفذ 23
FTP:يستخدم المنفذ 21
GOPHER:يستخدم المنفذ 70
HTTP:سيرفر المتصفح والذي يستخدم المنفذ 80
LISTENING وعليك الاخذ بعين الاعتبار انه اذا وجدت جهازك في حاله
على اي من المنافذ السابقه فهذا ليس يعني بان جهازك غير مصاب فقد يكون جهازك مصابا باحدى ملفات التجسس التي تستخدم منافذ اخرى مغايره للمنافذ الاساسيه والمعروفه وقد لا يكون مصابا
م ن ق و ل
طريقه معرفه مااذا كان جهازك مصابا بملف تجسس ام لا . تعتمد على مدى معرفتك باساسيات حاله الشبكه الموجوده بجهازك اي معرفه الاتصالات النشطه في جهازك ومعرفه المنافذ المعروفه التي تستخدمها التروجونات .
اذا كنت على علم ومعرفه وان كانت بسيطه هناك عده طرق تستطيع اكتشاف ما اذا كان جهازك مصابا بملف تجسس ام لا ولكن هناك طريقه واحده فقط وهي الافضل الا وهي طريقه حالة الاستماع او listening state
ملفات التجسس دائما تكون في حاله انتظار او استماع دائم للمنافذ التي تستخدمها لمعرفه ما اذ كان جهازك اتصل بالانترنت ام لا وتنتظر الاتصال من الطرف الاخر (اي الهكرز ) .
واليك بعض المنافذ المعروفه التي تستخدمها ملفات التجسس واسماء البرامج التي تستخدم هذه مالنافذ :
SubSeven - port 27374 and 1243
Back Orifice - port 31337 or 31338
Deep Throat - port 2140 and 3150
NetBus - port 12345 and 12346
Whack-a-mole - port 12361 and 12362
NetBus 2 Pro - port 20034
GirlFriend - port 21544
Sockets de Troie - port 5000, 5001 or 50505
Masters Paradise - port 3129, 40421, 40422, 40423 and 40426
Devil - port 65000
Evil FTP - port 23456
GateCrasher - port 6969
Hackers Paradise - port 456
ICKiller - port 7789
ICQTrojan - port 4590
Phineas Phucker - port 2801
Remote Grab - port 7000
Remote Windows Shutdown - port 53001
يمكنك الاطلاع على قائمه كامله بالمنافذ من هنا
والطريقه هي كالتالي :
اعد تشغيل جهازك وبعد اعاده التشغل وقبل ان تتصل بالانترنت وقبل ان تفعل شي نهائيا اذهب الى موجه الدوس
ثم اضغط ENTERnetstat -an >> C:\netstat.txt واكتب هذا الامرMS-DOS PROMPT المعروف باسم
netstat.txt قم بالبحث في السي عن الملف
افتح هذا الملف فا اذا كان الملف كما في الشكل ادناه :
active connentions
proto local address foreign address state
اذا كان النظام بعد اعاده التشغيل للجهاز لا يوضح اي شي يريد الاتصال او في حالهLISTENING
كما في الشكل اعلاه فلا داعي للقلق فجهازك سليم ولا يوجد به اي ملف تجسس
اما في حاله وجود هناك نشاط ينتظر دخولك للانترنت كما في الشكل ادناه:
active connentions
proto local address foreign address state
TCP 0.0.0.0:31337 0.0.0.0:0 LISTENING
UDP 0.0.0.0:31337 *:*
فهذا يعني ان جهازك يوجد به ملف تجسس وعليك محاوله ازالته من جهازك والشكل اعلاه يمثل لجهاز مصاب
بملف تجسس من قبل الباك اوريفايس مستخدما المنفذ 31337
ملحوظه :
, وهي هناك بعض المنافذ التي تجدها في حاله LISTENING
TELNET:يستخدم المنفذ 23
FTP:يستخدم المنفذ 21
GOPHER:يستخدم المنفذ 70
HTTP:سيرفر المتصفح والذي يستخدم المنفذ 80
LISTENING وعليك الاخذ بعين الاعتبار انه اذا وجدت جهازك في حاله
على اي من المنافذ السابقه فهذا ليس يعني بان جهازك غير مصاب فقد يكون جهازك مصابا باحدى ملفات التجسس التي تستخدم منافذ اخرى مغايره للمنافذ الاساسيه والمعروفه وقد لا يكون مصابا
م ن ق و ل
: 
: 
: