توضيح كيف تعرف انك مخترق + كيفية حذف السيرفر+معرفة إي بي المخترق

RABAH_GSM

:: مشرف قسم iNfinity Best, قسم FuriousGold ::
إنضم
20 أغسطس 2012
المشاركات
2,312
مستوى التفاعل
6,432
النقاط
113
السلام عليكم

كيف تعرف انك مخترق + كيفية حذف السيرفر+معرفة إي بي المخترق


السلام عليكم ورحمة الله وبركاته

لنبدأ الشرح


كيف تعرف انك مخترق+ معرفة إي بي المخترق


start

Run تشغيـل

و اكتب الأمر cmd حتى ندخل على الدوس ...
لان اكتب الأمر netstat -n
لا تنسى المسافة بين netstat و -n


لاحظ الأعمدة ...

اول عامود على الشمال ... و هو اي بي جهازك .. و ثاني عامود ( بالوسط) اي بي جهاز الشخص المخترق مع البورت المفتوح لديه
متلا بورت 81 للبيفروست كما نعل إدن ستجده هكدا 120.54.87.69:81


كيفية حذف السيرفر

ادخل على قائمة Start ابدأ

ادخل على Run تشغيل


اكتب الأمر regedit

ثم ok

ثم نختار

HKEY_ Current_User

Software


Microsoft



W i n d o w s

لاحظ المجلد Run و هذا هو المجلد المطلوب .... و هو مجلد
التشغيل التلقائي ....


لاحظ البرامج التي تشتغل تلقائياً على الجهاز.. تم نبحت عن إسم السيرفرمتلا سيرفر البيفروست .. و هنا المطلوب حذفه ..



و الآن احذفه و اعمل ريستارت للجهاز ... و بذلك تكون طفيت السيرفر من على الجهاز ... و بعدها اذهب الى مكان وجوده و الغي السيرفر ....


وشكرا
 
التعديل الأخير:

hasni

مراقب قسم SonyEricsson, Se-Tool
إنضم
13 مارس 2012
المشاركات
4,600
مستوى التفاعل
15,444
النقاط
113
الإقامة
الشـــــــــ02ــــــلف
رد: كيف تعرف انك مخترق + كيفية حذف السيرفر+معرفة إي بي المخترق

شكرا على المعلومة وممكن توضيح حول
العمود اللي باليمين etat
تجدها : established و time-wait :bangin:
 

Hamza42

:: Super User ::, ,
إنضم
16 مارس 2012
المشاركات
2,599
مستوى التفاعل
7,768
النقاط
0
الإقامة
تيبازة
رد: كيف تعرف انك مخترق + كيفية حذف السيرفر+معرفة إي بي المخترق

شكرا جزيلا لك أخي رابح
بارك الله فيك
 

Younsse

:: Super User ::, ,
إنضم
13 أكتوبر 2012
المشاركات
1,163
مستوى التفاعل
2,955
النقاط
0
الإقامة
الجزائر
رد: كيف تعرف انك مخترق + كيفية حذف السيرفر+معرفة إي بي المخترق

شكرا على المعلومة اخي الفاضل

احب اضيف اذا كان الشخص الي مخترقك محترف انسى كل هاذا ^^
 

RABAH_GSM

:: مشرف قسم iNfinity Best, قسم FuriousGold ::
إنضم
20 أغسطس 2012
المشاركات
2,312
مستوى التفاعل
6,432
النقاط
113
رد: كيف تعرف انك مخترق + كيفية حذف السيرفر+معرفة إي بي المخترق

شكرا على المعلومة وممكن توضيح حول
العمود اللي باليمين etat
تجدها : established و time-wait :bangin:

هدا مثال فقط عن بورت 81
 

RABAH_GSM

:: مشرف قسم iNfinity Best, قسم FuriousGold ::
إنضم
20 أغسطس 2012
المشاركات
2,312
مستوى التفاعل
6,432
النقاط
113
رد: كيف تعرف انك مخترق + كيفية حذف السيرفر+معرفة إي بي المخترق

شكرا على المعلومة اخي الفاضل

احب اضيف اذا كان الشخص الي مخترقك محترف انسى كل هاذا ^^

ياخي المحترف لا يظرب
 
التعديل الأخير:

RABAH_GSM

:: مشرف قسم iNfinity Best, قسم FuriousGold ::
إنضم
20 أغسطس 2012
المشاركات
2,312
مستوى التفاعل
6,432
النقاط
113
رد: كيف تعرف انك مخترق + كيفية حذف السيرفر+معرفة إي بي المخترق

شكرا على المعلومة وممكن توضيح حول
العمود اللي باليمين etat
تجدها : established و time-wait :bangin:

--------------------------------------------------------------
Difference between close_wait and time_wait
If we take snapshot of netstat (netstat -nP tcp) the common states we see would be ESTABLISHED, TIME_WAIT, CLOSE_WAIT.
I will try explaining what they mean.

Before we go into TIME_WAIT and CLOSE_WAIT, lets take close look at sequence of steps for socket closing.
Socket connection is essentially between two peers (Browser to ***server, a **** client to ***server, ***server to DB server, a ***server to another ***server etc )

Say there is a socket connection established between ***server1 and ***server2. This would be the closing sequence, once the data transfer is done: (From TCP sequence diagram)

Here I am assuming ***server1 initiates the close of connection.
1) Socket on ***server1 sends a TCP segment with FIN bit (in TCP header) and the socket goes into FIN_WAIT_1 state.

2) Socket on ***server2 receives the FIN and responds back with ACK to acknowledge the FIN and the socket goes to CLOSE_WAIT state.
Now until the application calls the close() on this socket this is going to be in CLOSE_WAIT state.

3) Socket on ***server1 receives the ACK and changes to FIN_WAIT_2

4) Socket on ***server2 closes the connection(once the application calls close()) and sends back FIN to its peer to close the connection and changes its state to Last Ack

5) Socket on ***server1 receives the FIN and sends back ACK.
At this point the socket implementation on ***server1 would start a timer (TIME_WAIT) to handle the scenario where last ACK has been lost and server resends FIN.
Now the socket would wait for 2* MSL (Maximum segment lifetime- default is 4mins for solaris & ******s)

6) Socket on ***server2 receives the ACK and it moves the connection to closed state

7) After TIME_WAIT is elapsed socket/connection will be closed on ***server1.

These multiple levels of acknowledgments & retransmits are needed since TCP is a reliable protocol unlike basic UDP
Here is what the three states mean:

ESTABLISHED:
This is pretty explanatory which basically means the two ends are in a state where data transfer can occur or occurring in both directions. (tcp socket is full duplex, i.e data can be received and responded to on same channel)

CLOSE_WAIT:
This is a state where socket is waiting for the application to execute close()
CLOSE_WAIT is not something that can be configured where as TIME_WAIT can be set through tcp_time_wait_interval (The attribute tcp_close_wait_interval has nothing to do with close_wait state and this was re****d to tcp_time_wait_interval starting from Solaris 7)
A socket can be in CLOSE_WAIT state indefinitely until the application closes it.
Faulty scenarios would be like filede******or leak, server not being execute close() on socket leading to pile up of close_wait sockets. (At **** level, this manifests as "Too many open files" error)

TIME_WAIT:
This is just a time ****d wait on socket before closing down the connection permanently.
Under most circumstances, sockets in TIME_WAIT is nothing to worry about.
 

MED LAMINE

الإدارة
إنضم
17 مارس 2012
المشاركات
8,913
مستوى التفاعل
33,908
النقاط
113
الإقامة
الجزائر
رد: كيف تعرف انك مخترق + كيفية حذف السيرفر+معرفة إي بي المخترق

بارك الله فيك اخي رابح كذلك البور رقم 5110 خطير جدا

فقط ملاحظة : الان توجد برامج للاختراق لا تترك اثر للاختراق ولا عنوان الايبي يبقى اهم الشيئ االحيطة والحذر
 

Younsse

:: Super User ::, ,
إنضم
13 أكتوبر 2012
المشاركات
1,163
مستوى التفاعل
2,955
النقاط
0
الإقامة
الجزائر
رد: كيف تعرف انك مخترق + كيفية حذف السيرفر+معرفة إي بي المخترق

ياخي المحترف لا يظرب الاخ بلقاسم

ومادخل الاخ اللفاضل بلقاسم في هاذا الموضوع

نحن نتحذث عن الاختراق والمخترق
 

RABAH_GSM

:: مشرف قسم iNfinity Best, قسم FuriousGold ::
إنضم
20 أغسطس 2012
المشاركات
2,312
مستوى التفاعل
6,432
النقاط
113
رد: كيف تعرف انك مخترق + كيفية حذف السيرفر+معرفة إي بي المخترق

اسف خطا كتابي
 

trojan.dz

عضو نشط
إنضم
26 يناير 2013
المشاركات
26
مستوى التفاعل
15
النقاط
0
رد: كيف تعرف انك مخترق + كيفية حذف السيرفر+معرفة إي بي المخترق

شكرا جزيلا
 

عاشق المصطفى

عضو أساسي
إنضم
28 أكتوبر 2013
المشاركات
389
مستوى التفاعل
306
النقاط
0
رد: كيف تعرف انك مخترق + كيفية حذف السيرفر+معرفة إي بي المخترق

طيب هل اذا عملت فورمات للحاسب تنتهي مشكلة الاختراق؟؟؟؟؟؟؟؟؟ او تبقى
 

tchinidor

عضو نشط
إنضم
2 أبريل 2012
المشاركات
83
مستوى التفاعل
188
النقاط
0
رد: كيف تعرف انك مخترق + كيفية حذف السيرفر+معرفة إي بي المخترق

طيب هل اذا عملت فورمات للحاسب تنتهي مشكلة الاختراق؟؟؟؟؟؟؟؟؟ او تبقى


يمكن يبقى ويمكن لا على حسب نوع العقن ومكانو

فى سرفرات تبقى حتى مع الفرمة الكاملة خصوصا فى الايام الاولى لها
 

Abu Adam

:: Super User::, ,
إنضم
18 يناير 2013
المشاركات
1,465
مستوى التفاعل
2,642
النقاط
113
رد: كيف تعرف انك مخترق + كيفية حذف السيرفر+معرفة إي بي المخترق

بارك الله فيك اخي الكريم
 

فوزي الاحمدي

:: مراقب سابق ::
إنضم
16 نوفمبر 2012
المشاركات
2,116
مستوى التفاعل
5,562
النقاط
0
الإقامة
الجزائر
رد: كيف تعرف انك مخترق + كيفية حذف السيرفر+معرفة إي بي المخترق

بارك الله فيك اخى رابح
 

smsm342

عضو نشط
إنضم
12 ديسمبر 2013
المشاركات
59
مستوى التفاعل
90
النقاط
0
رد: كيف تعرف انك مخترق + كيفية حذف السيرفر+معرفة إي بي المخترق

جزاك الله عنا خير الجزاء
 

عمر19

:: Super User::
إنضم
25 فبراير 2013
المشاركات
1,161
مستوى التفاعل
1,657
النقاط
113
السلام عليكم

كيف تعرف انك مخترق + كيفية حذف السيرفر+معرفة إي بي المخترق


السلام عليكم ورحمة الله وبركاته

لنبدأ الشرح


كيف تعرف انك مخترق+ معرفة إي بي المخترق


start

Run تشغيـل

و اكتب الأمر cmd حتى ندخل على الدوس ...
لان اكتب الأمر netstat -n
لا تنسى المسافة بين netstat و -n


لاحظ الأعمدة ...

اول عامود على الشمال ... و هو اي بي جهازك .. و ثاني عامود ( بالوسط) اي بي جهاز الشخص المخترق مع البورت المفتوح لديه
متلا بورت 81 للبيفروست كما نعل إدن ستجده هكدا 120.54.87.69:81


كيفية حذف السيرفر

ادخل على قائمة Start ابدأ

ادخل على Run تشغيل


اكتب الأمر regedit

ثم ok

ثم نختار

HKEY_ Current_User

Software


Microsoft



W i n d o w s

لاحظ المجلد Run و هذا هو المجلد المطلوب .... و هو مجلد
التشغيل التلقائي ....


لاحظ البرامج التي تشتغل تلقائياً على الجهاز.. تم نبحت عن إسم السيرفرمتلا سيرفر البيفروست .. و هنا المطلوب حذفه ..



و الآن احذفه و اعمل ريستارت للجهاز ... و بذلك تكون طفيت السيرفر من على الجهاز ... و بعدها اذهب الى مكان وجوده و الغي السيرفر ....


وشكرا

شكرا للأخ رابـــــح صاحب الموضوع
فقط هناك إضافة نسيها كما في الصورة

1448082515751.png
 

mister genius

عضو أساسي
إنضم
20 سبتمبر 2015
المشاركات
434
مستوى التفاعل
728
النقاط
93
الإقامة
الجزائر
شكرا مع ان ايام البفروست و اخواته ولت الان وقت الاختراق المتقدم تقبل مروري
 
أعلى