على الكل شبه يوميا الفحص لحاسوبك او حتى جوالك الشخصي لان للاسف : يوجد برامج رسميه تجد فيها تلاعب او شبه غير متمكن في البرمجه لها باصابها والله اعلم : المهم على الجميع التطبيق يوميا او اسبوعي واهم شئ لحاسوب /
اول الاشياء : فعل الحمايه من الحاسوب نفسه : أمن الويندوز
ثانيا : اغلاق الاتصال البعيد : وهنا شرحه
https://hkrkoz9.blogspot.com/2018/01/remote.html
بسريع الامر sysdm.cpl
الاتصال البعيد بالحاسوب مهم اغلاقه وانتبه من بعض البرامج تقوم بتفعيله من غير ما تعلم ولزم تمر على الامر لرئيه باغلاقه
+ وعلينا التفحص دايما في ضعف السرعه في التصفح او اصاب الحاسوب تجسس علينا الانتباه من التالي
1- اغلاق التحديث للويندوز مهم جدا للى نسختهم كوبي وغير مدفوعه بخطر ! لزم الاغلاق نتابع
https://alsafrany.blogspot.com/2022/03/windows-stop-update.html
Windows Update
يفضل
لوحة التحكم\النظام والأمان\أدوات Windows
Control Panel\All Control Panel Items\Windows Firewall
https://hkrkoz9.blogspot.com/2018/01/2014-bifrost-hkrkoz-windows7.html
طبق الثلاث صور فقط
2- بعد ما تعمل التطبيقات اللى فوق : يفضل اعاده التشغيل لتأكد من اغلاق التحديث للويندوز واغلاق الاتصال البعيد : لنجد منع البروت تم اغلاقه والتحديث نتابع
بس تدخل الرابط وتضغط راح تجد الايبي الخاص فيك بس تقوم بالفحص له
https://hkrkoz9.blogspot.com/2018/01/canyouseeme_30.html
واذا وجده الامر هذا : Success
اعلم ان البروت لك شغال واغلاقه مهم اذا ما تستخدم اوامر الاختلاق مثلا
3- خلونا الان نبدأ بأوامر نت سايت
https://en.wikipedia.org/wiki/Netstat
راح تجد الكثير من الاوامر ونتابع
- من الشاشه السوداء الموجوده بكل الويندوزات رسميه
علامه الويندوز وار بعدها وضع الامر بالخانه Cmd
تكتب الامر هذا
Netstat –an
راح تشاهد قائمه ايبيهات يمكنك الفحص لها والتعرف على :
State - حالة
Local Address العنوان المحلي
Foreign Address العنوان الأجنبي
ESTABLISHED - أنشئت
LISTENING - الاستماع
CLOSE_WAIT - مغلق انتظر
TIME_WAIT - وقت الانتظار
والعرف على هذا مهم جدا : موجود بالحاسوب رسمي وبعض البرامج
TCP -
نكتب الامر للوحه الدوس
- netstat
انتظر لين يخلص يطول شوي
- netstat -aon | findstr /i listening
مشاهد المنافذ اذا مافي 80 شبه بسلام
- netstat -a -p tcp
تريد فقط رؤية معلومات حول بروتوكول : فقط تفحصل الخارجي بالموقع ipinfo
- netstat -s
إظهار إحصائيات الشبكة
- netstat -n 5
للتحقق من اتصالات الشبكة النشطة في الوقت الفعلي. يؤدي الرقم 5
UDP -
-
علينا الاهم مثلا + انشئت ESTABLISHED
وانت لا تعرف الايبي هذا : وبذات الاجنبي كمثال
Foreign Address العنوان الأجنبي
https://ipinfo.io/20.198.119.84
وعلى الموقع هذا هو درسنا ويوجد الكثير بس اعجبني : عند الدخول له
راح يعطيك تحليل لاشتراكك الشخصي وبعض البيانات هنا انتبه من ايبي الشخصي لك
نتابع 20.198.119.84 هذا تجد باخره البورت او المنفذ الخاص له يعني بهذا الشكل
20.198.119.84:443
ميزه الموقع ليبعدك من الشك : وليس مأكد بالميه بقناتي انا المهم وجود ASN
- يخبرك ما وصف الايبي لشنو ( Microsoft Corporation ) فهي تعني احد البرامج المسخدمه المواقع المثبته بحاسوبك وللاسف شرحه طويل
بس انت عليك بالموقع لمتابع ما تجده بفكرك
يمكنك تلعب معه القطو والفأر : تجرب عليه بعده برامج لاختراقه
افحص الايبي والبروت له هنا
https://portchecker.co/check
https://networkappers.com/tools/open-port-checker
البروت يككون HTTP 80 لتأكد انه موجد على الانترنت واذا لم تجده هنا يدل انه احد البرامج لا تصتطيع الاختراق
4- اوامر مسح كل اللى دخلته او تصفحته لـ DNS بالانترنت والمحفوظا مميز جدا
- ipconfig /displaydns
- ipconfig /flushdns
اختر احدهم واذا طلع لك
Windows IP Configuration
Successfully flushed the DNS Resolver Cache
يمكنك بالاول
- ipconfig /release
ipconfig /renew
يتم استخدام الخيارات /releaseو /renewلتحرير وتجديد عقد إيجار DHCP على واجهة الشبكة المحددة أو جميع الواجهات إذا لم يتم توفير أي منها
- systeminfo لتعرف على نوع اصدار حاسوبك " للتحقق من إصدار BIOS
- systeminfo | findstr /i bios وهذا مختصر
المهم يعطيك :
Processor(s): 1 Processor(s) Installed.
[01]: Intel64 Family 6 Model 142 Stepping 11 GenuineIntel ~1792 Mhz
BIOS Version: Insyde Corp. V1.09, 01/07/2019
+ أمر Nslookup - أداة استعلام DNS لنظام التشغيل Windows و Linux و macOS
- nslookup example.com
Server: dns.google
Address: 8.8.8.8
Non-authoritative answer:
Name: example.com
Addresses: 2606:2800:220:1:248:1893:25c8:1946
93.184.216.34
- nslookup -type=NS example.com
- Server: UnKnown
Address: 192.168.1.1
Non-authoritative answer:
example.com nameserver = a.iana-servers.net
example.com nameserver = b.iana-servers.net
- nslookup -type=MX example.com
Server: UnKnown
Address: 192.168.1.1
Non-authoritative answer:
example.com MX preference = 0, mail exchanger = (root)
بس تغير الموقع example.com لاي موقع راح تجد الاستضافه اللى عليها
5- الان بضع لكم مجموعه من البرامج جربها :
- Unhide Download
https://www.bleepingcomputer.com/download/unhide/
https://www.bleepingcomputer.com/download/rkill/
والمزيد تحصل بمدوناتنا
mscofig تسريع الكمبيوتر باغلاق الاقلاع من البرامج الرسميه
https://alsafrany.blogspot.com/2021/07/mscofig.html
شرح خاص ومهم لتنظيف حاسوبك من ملفات التجسس او ملفات ملغيه من الريجستن Registry Editor اقوي من اي حمايه اخره
https://alsafrany.blogspot.com/2020/05/registry-editor.html
تطبيق يدوي في الحاسوب لكشف البرامج المستخدمه وحذف المشكوك فيه بأمر الريجستري MuiCache ويوجد برنامج خفيف
https://alsafrany.blogspot.com/2018/05/muicache.html
تطبيق يدوي لتنضيف ما دخلته من روابط مواقع يتخزن في الحاسوب بأمر الريجستري لـ DOMStorage
https://alsafrany.blogspot.com/2018/05/domstorage.html
اول الاشياء : فعل الحمايه من الحاسوب نفسه : أمن الويندوز
ثانيا : اغلاق الاتصال البعيد : وهنا شرحه
https://hkrkoz9.blogspot.com/2018/01/remote.html
بسريع الامر sysdm.cpl
الاتصال البعيد بالحاسوب مهم اغلاقه وانتبه من بعض البرامج تقوم بتفعيله من غير ما تعلم ولزم تمر على الامر لرئيه باغلاقه
+ وعلينا التفحص دايما في ضعف السرعه في التصفح او اصاب الحاسوب تجسس علينا الانتباه من التالي
1- اغلاق التحديث للويندوز مهم جدا للى نسختهم كوبي وغير مدفوعه بخطر ! لزم الاغلاق نتابع
https://alsafrany.blogspot.com/2022/03/windows-stop-update.html
Windows Update
يفضل
لوحة التحكم\النظام والأمان\أدوات Windows
Control Panel\All Control Panel Items\Windows Firewall
https://hkrkoz9.blogspot.com/2018/01/2014-bifrost-hkrkoz-windows7.html
طبق الثلاث صور فقط
2- بعد ما تعمل التطبيقات اللى فوق : يفضل اعاده التشغيل لتأكد من اغلاق التحديث للويندوز واغلاق الاتصال البعيد : لنجد منع البروت تم اغلاقه والتحديث نتابع
بس تدخل الرابط وتضغط راح تجد الايبي الخاص فيك بس تقوم بالفحص له
https://hkrkoz9.blogspot.com/2018/01/canyouseeme_30.html
واذا وجده الامر هذا : Success
اعلم ان البروت لك شغال واغلاقه مهم اذا ما تستخدم اوامر الاختلاق مثلا
3- خلونا الان نبدأ بأوامر نت سايت
https://en.wikipedia.org/wiki/Netstat
راح تجد الكثير من الاوامر ونتابع
- من الشاشه السوداء الموجوده بكل الويندوزات رسميه
علامه الويندوز وار بعدها وضع الامر بالخانه Cmd
تكتب الامر هذا
Netstat –an
راح تشاهد قائمه ايبيهات يمكنك الفحص لها والتعرف على :
State - حالة
Local Address العنوان المحلي
Foreign Address العنوان الأجنبي
ESTABLISHED - أنشئت
LISTENING - الاستماع
CLOSE_WAIT - مغلق انتظر
TIME_WAIT - وقت الانتظار
والعرف على هذا مهم جدا : موجود بالحاسوب رسمي وبعض البرامج
TCP -
نكتب الامر للوحه الدوس
- netstat
انتظر لين يخلص يطول شوي
- netstat -aon | findstr /i listening
مشاهد المنافذ اذا مافي 80 شبه بسلام
- netstat -a -p tcp
تريد فقط رؤية معلومات حول بروتوكول : فقط تفحصل الخارجي بالموقع ipinfo
- netstat -s
إظهار إحصائيات الشبكة
- netstat -n 5
للتحقق من اتصالات الشبكة النشطة في الوقت الفعلي. يؤدي الرقم 5
UDP -
-
علينا الاهم مثلا + انشئت ESTABLISHED
وانت لا تعرف الايبي هذا : وبذات الاجنبي كمثال
Foreign Address العنوان الأجنبي
https://ipinfo.io/20.198.119.84
وعلى الموقع هذا هو درسنا ويوجد الكثير بس اعجبني : عند الدخول له
راح يعطيك تحليل لاشتراكك الشخصي وبعض البيانات هنا انتبه من ايبي الشخصي لك
نتابع 20.198.119.84 هذا تجد باخره البورت او المنفذ الخاص له يعني بهذا الشكل
20.198.119.84:443
ميزه الموقع ليبعدك من الشك : وليس مأكد بالميه بقناتي انا المهم وجود ASN
- يخبرك ما وصف الايبي لشنو ( Microsoft Corporation ) فهي تعني احد البرامج المسخدمه المواقع المثبته بحاسوبك وللاسف شرحه طويل
بس انت عليك بالموقع لمتابع ما تجده بفكرك
يمكنك تلعب معه القطو والفأر : تجرب عليه بعده برامج لاختراقه
افحص الايبي والبروت له هنا
https://portchecker.co/check
https://networkappers.com/tools/open-port-checker
البروت يككون HTTP 80 لتأكد انه موجد على الانترنت واذا لم تجده هنا يدل انه احد البرامج لا تصتطيع الاختراق
4- اوامر مسح كل اللى دخلته او تصفحته لـ DNS بالانترنت والمحفوظا مميز جدا
- ipconfig /displaydns
- ipconfig /flushdns
اختر احدهم واذا طلع لك
Windows IP Configuration
Successfully flushed the DNS Resolver Cache
يمكنك بالاول
- ipconfig /release
ipconfig /renew
يتم استخدام الخيارات /releaseو /renewلتحرير وتجديد عقد إيجار DHCP على واجهة الشبكة المحددة أو جميع الواجهات إذا لم يتم توفير أي منها
- systeminfo لتعرف على نوع اصدار حاسوبك " للتحقق من إصدار BIOS
- systeminfo | findstr /i bios وهذا مختصر
المهم يعطيك :
Processor(s): 1 Processor(s) Installed.
[01]: Intel64 Family 6 Model 142 Stepping 11 GenuineIntel ~1792 Mhz
BIOS Version: Insyde Corp. V1.09, 01/07/2019
+ أمر Nslookup - أداة استعلام DNS لنظام التشغيل Windows و Linux و macOS
- nslookup example.com
Server: dns.google
Address: 8.8.8.8
Non-authoritative answer:
Name: example.com
Addresses: 2606:2800:220:1:248:1893:25c8:1946
93.184.216.34
- nslookup -type=NS example.com
- Server: UnKnown
Address: 192.168.1.1
Non-authoritative answer:
example.com nameserver = a.iana-servers.net
example.com nameserver = b.iana-servers.net
- nslookup -type=MX example.com
Server: UnKnown
Address: 192.168.1.1
Non-authoritative answer:
example.com MX preference = 0, mail exchanger = (root)
بس تغير الموقع example.com لاي موقع راح تجد الاستضافه اللى عليها
5- الان بضع لكم مجموعه من البرامج جربها :
- Unhide Download
https://www.bleepingcomputer.com/download/unhide/
https://www.bleepingcomputer.com/download/rkill/
والمزيد تحصل بمدوناتنا
mscofig تسريع الكمبيوتر باغلاق الاقلاع من البرامج الرسميه
https://alsafrany.blogspot.com/2021/07/mscofig.html
شرح خاص ومهم لتنظيف حاسوبك من ملفات التجسس او ملفات ملغيه من الريجستن Registry Editor اقوي من اي حمايه اخره
https://alsafrany.blogspot.com/2020/05/registry-editor.html
تطبيق يدوي في الحاسوب لكشف البرامج المستخدمه وحذف المشكوك فيه بأمر الريجستري MuiCache ويوجد برنامج خفيف
https://alsafrany.blogspot.com/2018/05/muicache.html
تطبيق يدوي لتنضيف ما دخلته من روابط مواقع يتخزن في الحاسوب بأمر الريجستري لـ DOMStorage
https://alsafrany.blogspot.com/2018/05/domstorage.html