لما تحس ان جهازك مُخترق او يعلق في طريقتين راح اذكرهم تحت التغريده من ابسط الطرق الي ممكن تحمي فيها جهازك
ملاحظة ان مو من اختصاصي الـMalware Analyst لكن الطريقة مَرت علي من كورس Security Plus
شرح الاستاذ @ahmedesultan من كورس Security Plus الخاص فيه
ملاحظة ان مو من اختصاصي الـMalware Analyst لكن الطريقة مَرت علي من كورس Security Plus
شرح الاستاذ @ahmedesultan من كورس Security Plus الخاص فيه
اولا احتمال يكون Malware - Backdoor
في هالحالة راح نحتاج لاداه سهل تحميلها على الويندوز الي هي ( IP Range ) عشان نفحص المنافذ المفتوحة على الاجهزه الي داخل شبكتك
في هالحالة راح نحتاج لاداه سهل تحميلها على الويندوز الي هي ( IP Range ) عشان نفحص المنافذ المفتوحة على الاجهزه الي داخل شبكتك
بعد ما تنزله راح تحد عنوان الشبكة عشان يفحص جميع الايبيهات المتصله عليها
راح نروح Preferences و نحدد المنافذ الي نبي نفحصها ف راح نخصص من ١ الى ١٠٢٤ و من ٤٤٠٠ الى ٤٥٠٠
بتطلع هالنتيجة ،
المنافذ الي ارقامها 25,80,135,139,143,445,587 هي منافذ خدمات معروفه لكن المنفذ الغريب الي هو 4450 اول فكره تجي ببالك ان في Backdoor او Malware منزل على جهازك في هالحاله كيف راح تبلك المنفذ عشان المهاجم ما يقدر يتحكم في جهازك؟
المنافذ الي ارقامها 25,80,135,139,143,445,587 هي منافذ خدمات معروفه لكن المنفذ الغريب الي هو 4450 اول فكره تجي ببالك ان في Backdoor او Malware منزل على جهازك في هالحاله كيف راح تبلك المنفذ عشان المهاجم ما يقدر يتحكم في جهازك؟
اول شي تروح Task Manager بتلاقي ملف غريب غالبا راح يكون اسمه ncat
بتضغط رايت كليك على الملف و تضغط End task
بتضغط رايت كليك على الملف و تضغط End task
بعدها تروح تبحث عن “Firewall with Advanced Security”
بتروح عند كلمة Inbound Rules بتلاقي الخدمات و المنافذ المفتوحة عليها ، الي محدد باللون الاحمر الملف الي كان فاتح منفذ 4450 على جهازك ، بتضغط رايت كلك بعدها Disable Rule
اخر شي راح تحذف الملف المشكوك فيه
لو نجي نحلل الملف راح نشوف البرمجيات هاذي و السطر الي محدد باللون الاحمر هو الامر الي يفتح المنفذ 4450
- Stopped the ncat process in the Task Manager console
- Deleted The ini.vbs file
- Closed The 4450 Port
- Deleted The ini.vbs file
- Closed The 4450 Port
في حال كان نوع الـMalware فايروس في هالحاله راح تسوي كم خطوه بسيطة بدون اي اداه
اول شي راح تسوي Restart للجهاز و بنفس الوقت تعلق على زر Shift في الكيبورد
بتطلع لك صفحة على الشاشة اسمها Choose an Option بتختار TroubleShoot بعدها Advance options بعدها Startup settings بعدها تسوي Restart بس يسوي الجهاز Restart بتضغط F5 في الكيبورد عشان تدخل في وضع الـSave Mode و ما يكون في اتصال بينك و بين المهاجم
تدخل على قوقل كروم و تحمل اي antivirus يعجبك و مضمون ، يحمي جهازك و ينظفه من اي فايروس
المعذره اذا طولت عليكم حبيت انزل هالشرحين لكثره الهجمات الضاره و لكثره المواقع الي فيها برامج خبيثه خصوصًا لو كنت لاعب قيمنق بتضطر تنزل بعض الاشياء من مصدر غير معروف
فضلوها عندكم ، شكرًا لكم❤️
فضلوها عندكم ، شكرًا لكم❤️
جاري تحميل الاقتراحات...