ما ما هي الطريقة التي يمكن من خلالها أن اعرف انني اتعرض لهجوم
هل هناك شيء محدد جعلك تشك باختراق شبكتك ؟
بطئ في الجهاز … وصورة سوداء تشبه cmd ظهرت ثم اختفت فجأة على الجهاز
همممممممممممممممممممممممممممممممممم, ما نوع النظام, حل حملت برنامج من جهه غير موثوقه اخر فتره ؟
نظام ويندوز … استخدمه في بعض الاعمال فقط وليس كنظام اساسي
اقوم بتحميل بعض البرامج ولكن من جهات موثوقة
من اين هذه البرامج, هل هي من مصدر موثوق, ام هي مكركة مثلا.
وهل تعرف ما البرامج التي تشتغل اول اقلاع الجهاز ؟
برامج عادية وليست مكركة …
هناك بعض البرامج التي تعمل مع اقلاع الجهاز ولكن لا أعرف بعضها ولكن أعتقد انها تخص نظام ويندوز نفسه
اذا هناك شيء يفتح CMD اول ما يقلع الجهاز فهناك شيء غريب.
الفيروسات تسمي نفسها اسما خدمات ويندوز, شغل مضاد فيروسات وافحص الجهاز.
ربما ايضا تفرمته خيار افضل لكن ربما نقل الملفات منه يضرب الجهاز مره اخرى
إعجاب واحد (1)
قمت بعمل فحص للجهاز بالفعل …
ولكن سؤالي أيضا يتعلق بشبكة الوافاي … هل توجد طريقة باستخدام wireshark او غيره لمعرفة إذا كنت اتعرض لهجوم ام لا
السؤال غير واضح بالنسبة لجهازك وظهور CMD لا يعني دائما أنه مخترق ولكن قم بفحصه باستخدام malwarebytes
بالنسبه للبرامج التي تقلع في البداية إذا أردت قم بتصويرها وإرسالها هنا
أما بالنسبه للهجمات على الشبكة والتجسس وغيره فأنا عن نفسي أستخدم http debugger (مدفوع) ليعترض أي اتصال ويظهر المعلومات المرسله
وآخرها بطء الجهاز فيه عدة نصائح:
-اترك مساحه فارغة كافيه في قرص الجهاز (بالنسبه لجهازي 25 جيجا على الاقل)
- استخدم ccleaner مثلا مره كل اسبوع
- غير الهارديسك إذا كان HDD إلى SSD
مراقبة الشبكة عن طريق الواير شارك وايضا تعلم التحقيقات الجنائية للشبكات
على لينكس راجع سجلات تسجيل الدخول يمكن تلاقي محاولة تخمين باسورد الروت واليوزر
و راجع سجلات الخدمات الموجودة عندك مثل ssh http samba