كيف تكشف اختراق حاسوبك

بواسطة أحمد علاء 2/8/2013 4:34:00 AM

 

لكشف اذا كان جهازك مخترق ام لا عن طريق الدوس اتبع الاتي الطريقة فعالة 80% بالنسبة للهاكرز المبتدئين وهم الأكثر انتشارا وهذه المنافذ هي المنافذ الافتراضية والمتوقعة لبرامج الاختراق المختلفة ولا يلزم أن تكون هكذا ولكن هذه هي المنافذ المتوقعة والافتراضية.

 

حتي تسهل إجراء الخطوات في هذا الدرس يمكنك أن تغلق أي مواقع أخري وكذلك أي برامج للتواصل عبر الانترنت مثل Yahoo massenger أو Skype أو غيرهما.

 

اختراق الحاسوب

أولا قم بفتح الدوس عن طريق الضغط علي  winkey + R  وقم بكتابة cmd  في مربع التشغيل Run 

ثم قم بكتابة الامرnetstat/n ستظهر لك قائمة بالمنافذ (البورتات) المفتوحة في جهازك وعدد البورتات هو 65535 

ستجد في الصورة بالأعلي أن البورت 123 مفتوح وهو خاص ببرنامج Net Controller وهذا برنامج قديم جدا من برامج الاختراق ولكنه هنا ليس سوي مثال فقط لأنه لم يعد يستخدم تقريبا.

 

والاختراق عادة يتم باستخدام احد البرمجيات الخبيثة عن طريق ملف خبيث يسمي Trojan  أو patch  يتم ارساله للضحية من قِبل المُخترق مدموج مع برنامج أو ملف اخر ليُخدع الضحية ويفتحه وبمجرد ان يُفتح يقوم بفتح منفذ في جهاز الضحية ويقوم بإرسال الايبي للمُخترق فيقوم المُخترق باختراق الضحية بكل سهولة ويسر عن طريق البرنامج الذي يستخدمه الهاكر.

 

وهذه قائمة من البورتات الخاصة بأشهر برامج الاختراق المختلفة منها القديم ومنها الحديث فإذا وجدت أحدها فاعلم انك مُخترق وللتخلص من الاختراق ننصحك بتنصيب برنامج جيد من برامج ال Internet security 

وهي كثيرة فقط ابحث عنها وستجد الكثير اختر ايا منها وقم بتحديثه دائما أو يمكنك استخدام حائط ناري Firewall منفصل بالإضافة إلي برنامج الحماية إذا لم يكن برنامج الحماية يحتوي علي حائط ناري مدمج فيه.
وهذه هي القائمة:

رقم المنفذ ( Port )

اسم البرنامج

 

2

Death

21

Net Administrator, Senna Spy FTP Server,

23

Truva Atl

25

NewApt

48

DRAT

50

DRAT

80

Hooker

123

Net Controller

146

Infector

146 (UDP)

Infector

605

Secret Service

777

Aim Spy

1000

Der Spacher 3

1001

Der Spacher 3

1020

Vampire

1050

MiniCommand

1080

WinHole

1095

RAT

1097

RAT

1098

RAT

1099

RAT

1200 (UDP)

NoBackO

1201 (UDP)

NoBackO

1207

SoftWAR

1313

NETrojan

1969

OpC BO

2000

Der Spaeher 3

2001

Der Spaeher 3

2300

Xplorer

2716

The Prayer

2773

SubSeven

3456

Terror Trojan

4242

Virtual Hacking Machine

5031

NetMetropolitan

5637

PC Crasher

5638

PC Crasher

6272

Secret Service

6667

ScheduleAgent

6669

Host Control

6711

SubSeven

6712

SubSeven

6713

SubSeven

6776

2000 Cracks

7000

SubSeven

7215

SubSeven

8787

Back Orifice 2000

8897

HackOffice

8989

Rcon

9999

The Prayer

10086

Syphillis

10666 (UDP)

Ambush

11050

Host Control

11223

Secret Agent

12349

BioNet

12623 (UDP)

DUN Control

16484

Mosucker

16772

ICQ Revenge

17777

Nephron

19864

ICQ Revenge

20203

Chupacabra

20331

Bla

27374

SubSeven

27573

SubSeven

32418

Acid Battery

34555 (UDP)

Trinoo

35555 (UDP)

Trinoo

37651

YAT

52317

Acid Battery 2000

54283

SubSeven

57341

NetRaider

61348

Bunker_Hill

61603

Bunker_Hill

63485

Bunker_Hill

65432

The Traitor

65432 (UDP)

The Traitor

5100 – 5110 – 4110 –

5112 – 4100 – 412

proRat

197

Hav-rat

3360

painrat

6346 – 6300 -6200

SIH

81 - 82 - 2000

bifrost

60123

shark

3460 - 1862

pioson

15963 -7774 – 888

turkojan 

 بالإضافة إلي برنامج الاختراق njrat والمنافذ التي يستخدمها عادة 81 و1177

ملحوظة اخيرة:من المفضل أن تكرر هذه الطريقة في أوقات مختلفة وفترات متفاوتة حتي يزيد احتمال كشفك للإختراق.

 ___________

المصادر:1 -