1. Reklam


    1. joysro
      ledas
      jungler
      keasro
      zeus
      karantina

En kesin trojan tespit yöntemi


  1. CRRoSBoW

    CRRoSBoW Keşfediyorum rank8

    Kayıt:
    1 Mayıs 2009
    Mesajlar:
    34
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    0
    Arkadaslar bunu şu anda yazma gereksinimi hissettim exl farkıyla trojan tespitinizi manuel olarak yapabilirsiniz. Öncelikle bunu koyma sebebim günümüzde trojanlar bulaştığı bilgisayara bulaşırken antivirüse yakalanmazsa kullanıcı dosyayı açtığında da antivirüse yakalanmadan bilgisayara bulaşabilşmesidir.. Şimdi gelelim bunu nasıl aşacağımıza en net trojan tarama windows üzerinden değil MSDos üzerinden yapılacak olandır.

    1-)Başlat>Donatılar>Komut İstemi yolunu izledik ve dos penceremiz açıldı....

    2-) netstat -a yazıyoruz netstat yazdıktan sonra boşluk sonra -a

    3-)biraz bekleyin ekrana bir döküm alacaksınız
    [​IMG]

    4-) Şimdi bu resimdeki kırmızı dikdörtgendeki gibi numaralar alıcaksınız (Bu arada hangi portlarım açık burdan görebilirsiniz lamerler:P) bunlar sizin netinizi kullanan portlar.

    5-) Bunlarda trojanların portları aşağıdakilerden bir tanesini kendi portlarınız arasında görüyorsanız bilgisayarınızda trojan ya da key copy vardır...
    1 31 Hackers Paradise
    2 41 Deep Throat
    3 58 DMSetup
    4 79 FireHotcker
    5 121 BO jammerkillahV
    6 421 TCP Wrappers
    7 456 Hackers Paradise
    8 531 Rasmin
    9 555 Stealth Spy
    10 666 Attack FTP
    11 911 Dark Shadow
    12 999 Deep Throat
    13 1001 Silencer
    14 1011 Doly
    15 1012 Doly
    16 1024 NetSpy
    17 1033 NetSpy
    18 1042 Bla
    19 1045 Raspin
    20 1080 WinGate
    21 1090 Xtreme
    22 1095 Rat
    23 1097 Rat
    24 1098 Rat
    25 1099 Rat
    26 1170 Streaming Audio
    27 1234 Ultors
    28 1243 SubSeven
    29 1245 Voodoo
    30 1269 Mavericks Matrix 31 1492 FTP99CMP
    32 1509 Psyber Streming Server
    33 1600 Shiva Burka
    34 1807 SpySender
    35 1981 ShockRave
    36 1999 BackDoor
    37 2001 TrojanCow
    38 2023 PassRipper
    39 2115 Bugs
    40 2140 The Invasor
    41 2283 HVL Rat5
    42 2565 Striker
    43 2583 WinCrash
    44 2600 Digital RootBeer
    45 2801 Phineas
    46 2989 Rat
    47 3024 WinCrash
    48 3129 Masters Paradise
    49 3150 Deep Throat
    50 3700 Portal Of Doom
    52 4567 FileNail
    53 4590 ICQ Trojan
    51 4902 WinCrash
    54 5000 Sockets De Troje
    55 5001 Sockets De Troje
    56 5321 Firehotcker
    57 5400 Blade Runner
    58 5401 Blade Runner
    59 5402 Blade Runner
    60 5550 XTCP
    61 5555 ServeMe
    62 5556 BO Facil
    63 5557 BO Facil
    64 5569 RoboHack
    65 5742 WinCrash
    66 6400 The Thing
    67 6670 Deep Throat
    68 6671 Deep Throat
    69 6776 SubSeven
    70 6883 Delta Source
    71 6939 Indoctrination
    72 6969 GateCrasher
    73 7000 RemoteGrab
    74 7300 NetMonitor
    75 7301 NetMonitor
    76 7306 NetMonitor
    77 7307 NetMonitor
    78 7308 NetMonitor
    79 7789 ICKiller
    80 9872 Portal Of Doom
    81 9873 Portal Of Doom
    82 9874 Portal Of Doom
    83 9875 Portal Of Doom
    84 9989 IniKiller
    85 10067 Portal Of Doom
    86 10167 Portal Of Doom
    87 10520 Acid Shivers
    88 10607 Coma
    89 11000 Senna Spy
    90 11223 Progenic Trojan
    91 12067 Gjamer
    92 12223 Hack'99 KeyLogger
    93 12345 NetBus
    94 12346 NetBus
    95 12361 Whack A Mole
    96 12362 Whack A Mole
    97 12631 WhackJob
    98 13000 SennaSpy
    99 16969 Priority
    100 17300 Kuang2 The Virus
    101 20000 Millenium
    102 20001 Millenium
    103 20034 NetBus PRO
    104 20331 Bla
    105 21554 GirlFriend
    106 22222 Prosiak
    107 23456 WhackJob
    108 23476 Donald Dick
    109 23477 Donald Dick
    110 26274 Delta
    111 29891 The Unexplained
    112 30029 AOL Trojan
    113 30100 NetSphere
    114 30101 NetSphere
    115 30102 NetSphere
    116 30103 NetSphere
    117 30303 Socket23
    118 30999 Kuang
    119 31337 Back Orifice
    120 31338 Deep Back Orifice
    121 31339 NetSpy
    122 31666 BOWhack
    123 31787 Hack Attack
    124 32100 B
    125 33333 Prosiak
    126 33911 Trojan Spirit 2000
    127 34324 Big Gluck
    128 40412 The Spy
    129 40421 Masters Paradise
    130 40422 Masters Paradise
    131 40423 Masters Paradise
    132 40426 Masters Paradise
    133 47262 Delta
    134 50505 Sockets De Troje
    135 50766 Fore
    136 53001 Remote Windows Shutdown
    137 54320 Back Orifice 2000
    138 54321 SchoolBus
    139 60000 Deep Throat
    140 61466 Telecommando
    141 65000 Devil

    GONULLU GUVENLIK MODUNUZ:):)
     
  2. Calipto

    Calipto Öğretiyorum rank8

    Kayıt:
    30 Ocak 2009
    Mesajlar:
    923
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    0
    Sag ol ama yeri bu bolum degil.
     
  3. WildKing

    WildKing Buralıyım rank8

    Kayıt:
    3 Nisan 2007
    Mesajlar:
    3.810
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    36
    Şehir:
    Tiger Mountain
    Hiç biri yok hepsıne tekr teker baktım o zmaan nası hacklendık :D
     
  4. Calipto

    Calipto Öğretiyorum rank8

    Kayıt:
    30 Ocak 2009
    Mesajlar:
    923
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    0
  5. CRRoSBoW

    CRRoSBoW Keşfediyorum rank8

    Kayıt:
    1 Mayıs 2009
    Mesajlar:
    34
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    0
    Bu bölümde çok ihtiyaç var diye koydum taşınabilir gerekirse..

    Hiçbiri yoksa demek ki trojanda yok^^ ayrıca netten güncel trojan portlarını aratın benim verdiğim listede olmayan trojanlarda olabilir
     
  6. CuNDeRs

    CuNDeRs Bilgiliyim rank8

    Kayıt:
    23 Nisan 2007
    Mesajlar:
    1.306
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    36
    Şehir:
    Herqün Arazi
    bende 1026 ila 1900 var ama senin yazdigin kodlarda hiç aciklama yok demekki virüs yok xD
     
  7. Advance

    Advance   rank8

    Kayıt:
    27 Ocak 2008
    Mesajlar:
    11.749
    Beğenilen Mesajlar:
    16
    Ödül Puanları:
    48
    peki nasıl temizliyoruz?
     
  8. CRRoSBoW

    CRRoSBoW Keşfediyorum rank8

    Kayıt:
    1 Mayıs 2009
    Mesajlar:
    34
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    0
    Güzel soru :) arkadas bu yöntemle sadece tanıyabilirsiniz trojanı ve varsa eğer antivir ya norton tarzı bir antivirüs açıkken bu işlemi yaptığınızda zaten kaçak port ortaya çıktığı için program alarm veriyor en azından bende öyle oldu
     
  9. CRRoSBoW

    CRRoSBoW Keşfediyorum rank8

    Kayıt:
    1 Mayıs 2009
    Mesajlar:
    34
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    0
    o resimdekiler benim bilgisayarımın tarama sonucları o ikisi zaten trojan değil win. sunucuları net explorer falan.. temiz yani bilgisayarın