كيف تتأكد من سلامة جهازك من ملفات التجسس وغلق المنفذ يدويا على المخترق إن وجد ؟

التسميات:


السلام عليكم ..
• في هذا الدرس إن شاء الله سأتطرق لكيفية معرفة سلامة أجهزتنا من ملفات تجسسية وكيفية غلق المنفذ يدويا على المخترق إن وُجد ملف تجسس .

سأعتمد في الشرح على برنامج CurrPorts الذي يقوم بتحليل عمليات الإتصال الصادرة والواردة في جهازك كما يعطيك مسار كل عملية والبرنامج المسؤول عنها ويعطيك البروتوكول المعتمد أثناء الإتصال والكثير من المعلومات  .
 تحميل البرنامج من موقعه الرسمي .
 آو من هنا مباشرة :
لنظام 32 بيت 
لنظام 64 بيت

ما يهمنا بالضبط هوالبرنامج المسؤول عن عملية الإتصال و مسار هذا البرنامج في على الجهاز والبروتوكول المستخدم فقط .
لذا قم بتشغيل البرنامج كمسؤول ( exécuter en tant qu'administrateur )
و راجع مسار العمليات الجارية على جهازك واذا لاحظت مسار لملف بإسم غريب عن البرامج التي قمت بتثبيتها فأعلم أن جهازك مخترق ويحوي ملف تجسس
( للتوضيح أكثر شاهد الصورة )


حماية الجهاز

• فما العمل إن وجد ملف تجسس ؟؟
أولا : ندخل على مسار الملف ونقوم بحذفه .
ثانيا : نقوم بغلق الإتصال الجاري بالضغط على العملية بالزر الايمن ونختار من القائمة التي تظهر الخيار
Close selected TCP Connections .
حماية الجهاز

ثالثا : من قائمة إبدأ نكتب في خانة الأوامر الأمر Msconfig ونضغط اوك
نختار من النافذة التي تظهر الخيار Demarrage لمعرفة البرامج التي تشتغل في جهازك اوتوماتيكيا مع اشتغال الجهاز مباشرة
من القائمة التي تظهر نبحث عن ( نفس المسار الذي وجدناه في برنامج CurrPorts) وننزع علامة صح من أمامه .
حماية الجهاز
رابعا : نقوم بتفعيل جدار الحماية الخاص بالويندوز اذا كان غير مفعل ونقوم حضر كل الإتصالات الغير مصرح لها من قبلك كما نغلق المنفذ الذي يلج عن طريقه المخترق ( في الوقت الحالي )
من قائمة إبدأ ندخل على خصائص Panneau de configuration . ثم نختار system et securité ثم Pare-feu windows .
ثم من القائمة على اليسار نختار Activer ou desactiver le Pare-feu de windows. ونقوم بتفعيل جدار الحماية .
و تفعيل خاصية حضر كل الإتصالات الغير مصرح لها .
حماية الجهاز
نقوم بغلق البورت الذي دخل عن طريقه المخترق عن طريق الدخول الضغط على paramétres avancés .
حماية الجهاز
ومن ثم تابع الصور :
نقوم بإدراج قاعدة جديدة في خيار الإتصالات الواردة
حماية الجهاز



ثم نختار
حماية الجهاز

ثم نختار نوع البروتوكول المستخدم في ملف التجسس ( راجع الصورة الأولى في برنامج CurrPorts لمعرفة نوع البروتوكول )
حماية الجهاز
ثم نختار حضر كل الإتصالات الواردة
حماية الجهاز
ثم
حماية الجهاز
ثم نضع وصفا يسهل علينا معرفة القاعدة لحذفها بعد تأمين الجهاز
حماية الجهاز  
وتصبح النتيجة 
حماية الجهاز

نعيد نفس العملية لاكن على الخيار الثاني الإتصالات الصادرة
حماية الجهاز

ملاحظة : هذه الطرق هي لردع المخترق الذي ارسل لك ملف تجسس فقط وليست لحماية الجهاز كله .
لذا عليك تحديث برنامج الحماية الخاص بك آو تغييره لأنه فشل في الكشف عن ملف التجسس وعدم إستقبال الملفات من أشخاص غير موثوقين ( لأنه مهما كان برنامج الحماية الذي تستخدمه هناك طرق لتشفير ملفات التجسس ضده و الحكمة في عدم إستقبال الملفات من أشخاص غير موثوقين ).
كما عليك أن تقوم بعملية سكان للأقراص الصلبة على جهازك ببرنامج الحماية .
كما أنوه بأن الدرس خاص بالإختراق عن طريق ملفات التجسس فقط إذا كان الأمر يهمك راجع درس غلق المنافذ المفتوحة لحماية جهازك من الإختراق المتقدم .

○ دمتم بود والسلام عليكم ورحمة الله تعالى وبركاته :) .
من فضلك شارك هذا الموضوع اذا اعجبك

بقلم Said Sahli

Said Sahli: مدون أخبار تقنية . مهتم بكل جديد يخص المعلوماتية في جميع المجالات

ضع تعليقا أخي الكريم

ليست هناك تعليقات:

إرسال تعليق

تابعنا على مواقع التواصل الإجتماعي

Icon Icon Icon

جميع الحقوق محفوظة بوابة المعلوماتية ©2012-2013 | ، اتفاقية الاستخدام - Privacy Policy نقل بدون تصريح ممنوع .