مشاهدات الان
على الكل شبه يوميا الفحص لحاسوبك او حتى جوالك الشخصي لان للاسف : يوجد برامج رسميه تجد فيها تلاعب او شبه غير متمكن في البرمجة لها باصابها والله اعلم : المهم على الجميع التطبيق يوميا او اسبوعي واهم شئ لحاسوب /
اول الاشياء : فعل الحمايه من الحاسوب نفسه : أمن الويندوز
ثانيا : اغلاق الاتصال البعيد : وهنا شرحه
بسريع الامر sysdm.cpl
الاتصال البعيد بالحاسوب مهم اغلاقه وانتبه من بعض البرامج تقوم بتفعيله من غير ما
تعلم ولزم تمر على الامر لرئيه باغلاقه
+ وعلينا التفحص دايما في ضعف السرعه في التصفح او اصاب الحاسوب تجسس علينا
الانتباه من التالي
1- اغلاق التحديث للويندوز مهم جدا للى نسختهم كوبي وغير مدفوعه بخطر ! لزم الاغلاق
نتابع
Windows Update
يفضل
لوحة التحكم\النظام والأمان\أدوات Windows
Control Panel\All Control Panel Items\Windows Firewall
طبق الثلاث صور فقط
2- بعد ما تعمل التطبيقات اللى فوق : يفضل اعاده التشغيل لتأكد من اغلاق التحديث
للويندوز واغلاق الاتصال البعيد : لنجد منع البروت تم اغلاقه والتحديث نتابع
بس تدخل الرابط وتضغط راح تجد الايبي الخاص فيك بس تقوم بالفحص له
واذا وجده الامر هذا : Success
اعلم ان البروت لك شغال واغلاقه مهم اذا ما تستخدم اوامر الاختلاق مثلا
3- خلونا الان نبدأ بأوامر نت سايت
راح تجد الكثير من الاوامر ونتابع
- من الشاشه السوداء الموجوده بكل الويندوزات رسميه
علامه الويندوز وار بعدها وضع الامر بالخانه Cmd
تكتب الامر هذا
Netstat –an
راح تشاهد قائمه ايبيهات يمكنك الفحص لها والتعرف على :
State - حالة
Local Address العنوان المحلي
Foreign Address العنوان الأجنبي
ESTABLISHED - أنشئت
LISTENING - الاستماع
CLOSE_WAIT - مغلق انتظر
TIME_WAIT - وقت الانتظار
والعرف على هذا مهم جدا : موجود بالحاسوب رسمي وبعض البرامج
TCP -
نكتب الامر للوحه الدوس
- netstat
انتظر لين يخلص يطول شوي
- netstat -aon | findstr /i listening
مشاهد المنافذ اذا مافي 80 شبه بسلام
- netstat -a -p tcp
تريد فقط رؤية معلومات حول بروتوكول : فقط تفحصل الخارجي بالموقع ipinfo
- netstat -s
إظهار إحصائيات الشبكة
- netstat -n 5
للتحقق من اتصالات الشبكة النشطة في الوقت الفعلي. يؤدي الرقم 5
UDP -
-
علينا الاهم مثلا + انشئت ESTABLISHED
وانت لا تعرف الايبي هذا : وبذات الاجنبي كمثال
Foreign Address العنوان الأجنبي
وعلى الموقع هذا هو درسنا ويوجد الكثير بس اعجبني : عند الدخول له
راح يعطيك تحليل لاشتراكك الشخصي وبعض البيانات هنا انتبه من ايبي الشخصي لك
نتابع 20.198.119.84 هذا تجد باخره البورت او المنفذ الخاص له يعني بهذا الشكل
20.198.119.84:443
ميزه الموقع ليبعدك من الشك : وليس مأكد بالميه بقناتي انا المهم وجود ASN
- يخبرك ما وصف الايبي لشنو ( Microsoft Corporation ) فهي تعني احد البرامج
المسخدمه المواقع المثبته بحاسوبك وللاسف شرحه طويل
بس انت عليك بالموقع لمتابع ما تجده بفكرك
يمكنك تلعب معه القطو والفأر : تجرب عليه بعده برامج لاختراقه
افحص الايبي والبروت له هنا
البروت يككون HTTP 80 لتأكد انه موجد على الانترنت واذا لم تجده هنا يدل انه احد
البرامج لا تصتطيع الاختراق
4- اوامر مسح كل اللى دخلته او تصفحته لـ DNS بالانترنت والمحفوظا مميز جدا
- ipconfig /displaydns
- ipconfig /flushdns
اختر احدهم واذا طلع لك
Windows IP Configuration
Successfully flushed the DNS Resolver Cache
يمكنك بالاول :)
- ipconfig /release
ipconfig /renew
يتم استخدام الخيارات /releaseو /renewلتحرير وتجديد عقد إيجار DHCP على واجهة
الشبكة المحددة أو جميع الواجهات إذا لم يتم توفير أي منها
- systeminfo لتعرف على نوع اصدار حاسوبك " للتحقق من إصدار BIOS
- systeminfo | findstr /i bios وهذا مختصر
المهم يعطيك :
Processor(s): 1 Processor(s) Installed.
[01]: Intel64 Family 6 Model 142 Stepping 11 GenuineIntel ~1792 Mhz
BIOS Version: Insyde Corp. V1.09, 01/07/2019
+ أمر Nslookup - أداة استعلام DNS لنظام التشغيل Windows و Linux و macOS
- nslookup example.com
Server: dns.google
Address: 8.8.8.8
Non-authoritative answer:
Name: example.com
Addresses: 2606:2800:220:1:248:1893:25c8:1946
93.184.216.34
- nslookup -type=NS example.com
- Server: UnKnown
Address: 192.168.1.1
Non-authoritative answer:
example.com nameserver = a.iana-servers.net
example.com nameserver = b.iana-servers.net
- nslookup -type=MX example.com
Server: UnKnown
Address: 192.168.1.1
Non-authoritative answer:
example.com MX preference = 0, mail exchanger = (root)
بس تغير الموقع example.com لاي موقع راح تجد الاستضافه اللى عليها
5- الان بضع لكم مجموعه من البرامج جربها :
- Unhide Download
والمزيد تحصل بمدوناتنا
mscofig تسريع الكمبيوتر باغلاق الاقلاع من البرامج الرسميه
شرح خاص ومهم لتنظيف حاسوبك من ملفات التجسس او ملفات ملغيه من الريجستن Registry
Editor اقوي من اي حمايه اخره
تطبيق يدوي في الحاسوب لكشف البرامج المستخدمه وحذف المشكوك فيه بأمر الريجستري
MuiCache ويوجد برنامج خفيف
تطبيق يدوي لتنضيف ما دخلته من روابط مواقع يتخزن في الحاسوب بأمر الريجستري لـ
DOMStorage
نكمل اتبع
القسم :
Archives ارشيف هكركوز