لكشف اذا كان جهازك مخترق ام لا عن طريق الدوس اتبع الاتي الطريقة فعالة 80% بالنسبة للهاكرز المبتدئين وهم الأكثر انتشارا وهذه المنافذ هي المنافذ الافتراضية والمتوقعة لبرامج الاختراق المختلفة ولا يلزم أن تكون هكذا ولكن هذه هي المنافذ المتوقعة والافتراضية.
حتي تسهل إجراء الخطوات في هذا الدرس يمكنك أن تغلق أي مواقع أخري وكذلك أي برامج للتواصل عبر الانترنت مثل Yahoo massenger أو Skype أو غيرهما.
أولا قم بفتح الدوس عن طريق الضغط علي winkey + R وقم بكتابة cmd في مربع التشغيل Run
ثم قم بكتابة الامرnetstat/n ستظهر لك قائمة بالمنافذ (البورتات) المفتوحة في جهازك وعدد البورتات هو 65535
ستجد في الصورة بالأعلي أن البورت 123 مفتوح وهو خاص ببرنامج Net Controller وهذا برنامج قديم جدا من برامج الاختراق ولكنه هنا ليس سوي مثال فقط لأنه لم يعد يستخدم تقريبا.
والاختراق عادة يتم باستخدام احد البرمجيات الخبيثة عن طريق ملف خبيث يسمي Trojan أو patch يتم ارساله للضحية من قِبل المُخترق مدموج مع برنامج أو ملف اخر ليُخدع الضحية ويفتحه وبمجرد ان يُفتح يقوم بفتح منفذ في جهاز الضحية ويقوم بإرسال الايبي للمُخترق فيقوم المُخترق باختراق الضحية بكل سهولة ويسر عن طريق البرنامج الذي يستخدمه الهاكر.
وهذه قائمة من البورتات الخاصة بأشهر برامج الاختراق المختلفة منها القديم ومنها الحديث فإذا وجدت أحدها فاعلم انك مُخترق وللتخلص من الاختراق ننصحك بتنصيب برنامج جيد من برامج ال Internet security
وهي كثيرة فقط ابحث عنها وستجد الكثير اختر ايا منها وقم بتحديثه دائما أو يمكنك استخدام حائط ناري Firewall منفصل بالإضافة إلي برنامج الحماية إذا لم يكن برنامج الحماية يحتوي علي حائط ناري مدمج فيه.
وهذه هي القائمة:
رقم المنفذ ( Port ) | اسم البرنامج
|
2 | Death |
21 | Net Administrator, Senna Spy FTP Server, |
23 | Truva Atl |
25 | NewApt |
48 | DRAT |
50 | DRAT |
80 | Hooker |
123 | Net Controller |
146 | Infector |
146 (UDP) | Infector |
605 | Secret Service |
777 | Aim Spy |
1000 | Der Spacher 3 |
1001 | Der Spacher 3 |
1020 | Vampire |
1050 | MiniCommand |
1080 | WinHole |
1095 | RAT |
1097 | RAT |
1098 | RAT |
1099 | RAT |
1200 (UDP) | NoBackO |
1201 (UDP) | NoBackO |
1207 | SoftWAR |
1313 | NETrojan |
1969 | OpC BO |
2000 | Der Spaeher 3 |
2001 | Der Spaeher 3 |
2300 | Xplorer |
2716 | The Prayer |
2773 | SubSeven |
3456 | Terror Trojan |
4242 | Virtual Hacking Machine |
5031 | NetMetropolitan |
5637 | PC Crasher |
5638 | PC Crasher |
6272 | Secret Service |
6667 | ScheduleAgent |
6669 | Host Control |
6711 | SubSeven |
6712 | SubSeven |
6713 | SubSeven |
6776 | 2000 Cracks |
7000 | SubSeven |
7215 | SubSeven |
8787 | Back Orifice 2000 |
8897 | HackOffice |
8989 | Rcon |
9999 | The Prayer |
10086 | Syphillis |
10666 (UDP) | Ambush |
11050 | Host Control |
11223 | Secret Agent |
12349 | BioNet |
12623 (UDP) | DUN Control |
16484 | Mosucker |
16772 | ICQ Revenge |
17777 | Nephron |
19864 | ICQ Revenge |
20203 | Chupacabra |
20331 | Bla |
27374 | SubSeven |
27573 | SubSeven |
32418 | Acid Battery |
34555 (UDP) | Trinoo |
35555 (UDP) | Trinoo |
37651 | YAT |
52317 | Acid Battery 2000 |
54283 | SubSeven |
57341 | NetRaider |
61348 | Bunker_Hill |
61603 | Bunker_Hill |
63485 | Bunker_Hill |
65432 | The Traitor |
65432 (UDP) | The Traitor |
5100 – 5110 – 4110 – 5112 – 4100 – 412 | proRat |
197 | Hav-rat |
3360 | painrat |
6346 – 6300 -6200 | SIH |
81 - 82 - 2000 | bifrost |
60123 | shark |
3460 - 1862 | pioson |
15963 -7774 – 888 | turkojan |
بالإضافة إلي برنامج الاختراق njrat والمنافذ التي يستخدمها عادة 81 و1177
ملحوظة اخيرة:من المفضل أن تكرر هذه الطريقة في أوقات مختلفة وفترات متفاوتة حتي يزيد احتمال كشفك للإختراق.
___________