توضيح كيف تعرف انك مخترق + كيفية حذف السيرفر+معرفة إي بي المخترق

[RABAH_GSM]

السلام عليكم

كيف تعرف انك مخترق + كيفية حذف السيرفر+معرفة إي بي المخترق


السلام عليكم ورحمة الله وبركاته

لنبدأ الشرح


كيف تعرف انك مخترق+ معرفة إي بي المخترق


start

Run تشغيـل

و اكتب الأمر cmd حتى ندخل على الدوس ...
لان اكتب الأمر netstat -n
لا تنسى المسافة بين netstat و -n


لاحظ الأعمدة ...

اول عامود على الشمال ... و هو اي بي جهازك .. و ثاني عامود ( بالوسط) اي بي جهاز الشخص المخترق مع البورت المفتوح لديه
متلا بورت 81 للبيفروست كما نعل إدن ستجده هكدا 120.54.87.69:81


كيفية حذف السيرفر

ادخل على قائمة Start ابدأ

ادخل على Run تشغيل


اكتب الأمر regedit

ثم ok

ثم نختار

HKEY_ Current_User

Software


Microsoft



W i n d o w s

لاحظ المجلد Run و هذا هو المجلد المطلوب .... و هو مجلد
التشغيل التلقائي ....


لاحظ البرامج التي تشتغل تلقائياً على الجهاز.. تم نبحت عن إسم السيرفرمتلا سيرفر البيفروست .. و هنا المطلوب حذفه ..



و الآن احذفه و اعمل ريستارت للجهاز ... و بذلك تكون طفيت السيرفر من على الجهاز ... و بعدها اذهب الى مكان وجوده و الغي السيرفر ....


وشكرا

 

[hasni]

رد: كيف تعرف انك مخترق + كيفية حذف السيرفر+معرفة إي بي المخترق

شكرا على المعلومة وممكن توضيح حول
العمود اللي باليمين etat
تجدها : established و time-wait :bangin:

 

[Hamza42]

رد: كيف تعرف انك مخترق + كيفية حذف السيرفر+معرفة إي بي المخترق

شكرا جزيلا لك أخي رابح
بارك الله فيك

 

[Younsse]

رد: كيف تعرف انك مخترق + كيفية حذف السيرفر+معرفة إي بي المخترق

شكرا على المعلومة اخي الفاضل

احب اضيف اذا كان الشخص الي مخترقك محترف انسى كل هاذا ^^

 

[RABAH_GSM]

رد: كيف تعرف انك مخترق + كيفية حذف السيرفر+معرفة إي بي المخترق

شكرا على المعلومة وممكن توضيح حول
العمود اللي باليمين etat
تجدها : established و time-wait :bangin:

هدا مثال فقط عن بورت 81

 

[RABAH_GSM]

رد: كيف تعرف انك مخترق + كيفية حذف السيرفر+معرفة إي بي المخترق

شكرا على المعلومة اخي الفاضل

احب اضيف اذا كان الشخص الي مخترقك محترف انسى كل هاذا ^^

ياخي المحترف لا يظرب

 

[RABAH_GSM]

رد: كيف تعرف انك مخترق + كيفية حذف السيرفر+معرفة إي بي المخترق

شكرا على المعلومة وممكن توضيح حول
العمود اللي باليمين etat
تجدها : established و time-wait :bangin:

--------------------------------------------------------------
Difference between close_wait and time_wait
If we take snapshot of netstat (netstat -nP tcp) the common states we see would be ESTABLISHED, TIME_WAIT, CLOSE_WAIT.
I will try explaining what they mean.

Before we go into TIME_WAIT and CLOSE_WAIT, lets take close look at sequence of steps for socket closing.
Socket connection is essentially between two peers (Browser to ***server, a **** client to ***server, ***server to DB server, a ***server to another ***server etc )

Say there is a socket connection established between ***server1 and ***server2. This would be the closing sequence, once the data transfer is done: (From TCP sequence diagram)

Here I am assuming ***server1 initiates the close of connection.
1) Socket on ***server1 sends a TCP segment with FIN bit (in TCP header) and the socket goes into FIN_WAIT_1 state.

2) Socket on ***server2 receives the FIN and responds back with ACK to acknowledge the FIN and the socket goes to CLOSE_WAIT state.
Now until the application calls the close() on this socket this is going to be in CLOSE_WAIT state.

3) Socket on ***server1 receives the ACK and changes to FIN_WAIT_2

4) Socket on ***server2 closes the connection(once the application calls close()) and sends back FIN to its peer to close the connection and changes its state to Last Ack

5) Socket on ***server1 receives the FIN and sends back ACK.
At this point the socket implementation on ***server1 would start a timer (TIME_WAIT) to handle the scenario where last ACK has been lost and server resends FIN.
Now the socket would wait for 2* MSL (Maximum segment lifetime- default is 4mins for solaris & ******s)

6) Socket on ***server2 receives the ACK and it moves the connection to closed state

7) After TIME_WAIT is elapsed socket/connection will be closed on ***server1.

These multiple levels of acknowledgments & retransmits are needed since TCP is a reliable protocol unlike basic UDP
Here is what the three states mean:

ESTABLISHED:
This is pretty explanatory which basically means the two ends are in a state where data transfer can occur or occurring in both directions. (tcp socket is full duplex, i.e data can be received and responded to on same channel)

CLOSE_WAIT:
This is a state where socket is waiting for the application to execute close()
CLOSE_WAIT is not something that can be configured where as TIME_WAIT can be set through tcp_time_wait_interval (The attribute tcp_close_wait_interval has nothing to do with close_wait state and this was re****d to tcp_time_wait_interval starting from Solaris 7)
A socket can be in CLOSE_WAIT state indefinitely until the application closes it.
Faulty scenarios would be like filede******or leak, server not being execute close() on socket leading to pile up of close_wait sockets. (At **** level, this manifests as "Too many open files" error)

TIME_WAIT:
This is just a time ****d wait on socket before closing down the connection permanently.
Under most circumstances, sockets in TIME_WAIT is nothing to worry about.

 

[MED LAMINE]

رد: كيف تعرف انك مخترق + كيفية حذف السيرفر+معرفة إي بي المخترق

بارك الله فيك اخي رابح كذلك البور رقم 5110 خطير جدا

فقط ملاحظة : الان توجد برامج للاختراق لا تترك اثر للاختراق ولا عنوان الايبي يبقى اهم الشيئ االحيطة والحذر

 

[Younsse]

رد: كيف تعرف انك مخترق + كيفية حذف السيرفر+معرفة إي بي المخترق

ياخي المحترف لا يظرب الاخ بلقاسم

ومادخل الاخ اللفاضل بلقاسم في هاذا الموضوع

نحن نتحذث عن الاختراق والمخترق

 

[RABAH_GSM]

رد: كيف تعرف انك مخترق + كيفية حذف السيرفر+معرفة إي بي المخترق

اسف خطا كتابي

 

[trojan.dz]

رد: كيف تعرف انك مخترق + كيفية حذف السيرفر+معرفة إي بي المخترق

شكرا جزيلا

 

[عاشق المصطفى]

رد: كيف تعرف انك مخترق + كيفية حذف السيرفر+معرفة إي بي المخترق

طيب هل اذا عملت فورمات للحاسب تنتهي مشكلة الاختراق؟؟؟؟؟؟؟؟؟ او تبقى

 

[tchinidor]

رد: كيف تعرف انك مخترق + كيفية حذف السيرفر+معرفة إي بي المخترق

طيب هل اذا عملت فورمات للحاسب تنتهي مشكلة الاختراق؟؟؟؟؟؟؟؟؟ او تبقى

يمكن يبقى ويمكن لا على حسب نوع العقن ومكانو

فى سرفرات تبقى حتى مع الفرمة الكاملة خصوصا فى الايام الاولى لها

 

[Abu Adam]

رد: كيف تعرف انك مخترق + كيفية حذف السيرفر+معرفة إي بي المخترق

بارك الله فيك اخي الكريم

 

[فوزي الاحمدي]

رد: كيف تعرف انك مخترق + كيفية حذف السيرفر+معرفة إي بي المخترق

بارك الله فيك اخى رابح

 

[smsm342]

رد: كيف تعرف انك مخترق + كيفية حذف السيرفر+معرفة إي بي المخترق

جزاك الله عنا خير الجزاء

 

[عمر19]

السلام عليكم

كيف تعرف انك مخترق + كيفية حذف السيرفر+معرفة إي بي المخترق


السلام عليكم ورحمة الله وبركاته

لنبدأ الشرح


كيف تعرف انك مخترق+ معرفة إي بي المخترق


start

Run تشغيـل

و اكتب الأمر cmd حتى ندخل على الدوس ...
لان اكتب الأمر netstat -n
لا تنسى المسافة بين netstat و -n


لاحظ الأعمدة ...

اول عامود على الشمال ... و هو اي بي جهازك .. و ثاني عامود ( بالوسط) اي بي جهاز الشخص المخترق مع البورت المفتوح لديه
متلا بورت 81 للبيفروست كما نعل إدن ستجده هكدا 120.54.87.69:81


كيفية حذف السيرفر

ادخل على قائمة Start ابدأ

ادخل على Run تشغيل


اكتب الأمر regedit

ثم ok

ثم نختار

HKEY_ Current_User

Software


Microsoft



W i n d o w s

لاحظ المجلد Run و هذا هو المجلد المطلوب .... و هو مجلد
التشغيل التلقائي ....


لاحظ البرامج التي تشتغل تلقائياً على الجهاز.. تم نبحت عن إسم السيرفرمتلا سيرفر البيفروست .. و هنا المطلوب حذفه ..



و الآن احذفه و اعمل ريستارت للجهاز ... و بذلك تكون طفيت السيرفر من على الجهاز ... و بعدها اذهب الى مكان وجوده و الغي السيرفر ....


وشكرا

شكرا للأخ رابـــــح صاحب الموضوع
فقط هناك إضافة نسيها كما في الصورة

 

[mister genius]

شكرا مع ان ايام البفروست و اخواته ولت الان وقت الاختراق المتقدم تقبل مروري