1. Reklam


    1. joysro
      ledas
      ix2
      leon
      kingsofsro
      aelyria

Hacklendiğinizi nasıl anlarsınız??? altın kurallar, çözümler


  1. drotalion

    drotalion Aileden rank8

    Kayıt:
    22 Mayıs 2007
    Mesajlar:
    5.053
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    0
    Hepimizin başına en az 1 defa gelmiştir. İnternete günde 3000 den fazla yeni virüs yayılıyor ve bunlardan biri sizin bilgisayarınıza giriyor. Siz bunu farketmiyorsunuz ama aslında artık bilgisayarınız bir ''manyağın'' zombiesidir.

    Peki nasıl anlarım bilgisayarım zombimi değilmi?

    ok basit birkaç yönem vardır. Admin olarak giriyoruz bilgisayara, interneti açıyoruz, windows otomatik güncellemelerini kapatıyoruz ve bekliyoruz. Birkaç dakika beklerken hard diskimiz hala full olarak çalışıyorsa ilk şüphelerimiz burada gerçekleşiyor.

    eee? formatmı yani?

    yok canım henüz değil. Hala birkaç şey var yapmamız gereken. Şimdi bilgisayarı internete açık bıraktık, bilgisayarın başından kalktık ve router neredeyse oraya. Router a birkaç dakika baktık. Kardeş ro açık değil birşey değil sürekli bir data akışı var. Şüphemiz bir adım daha ilerledi.

    tamam abi format yani

    dur kardeş sakin ol ne formatı? atmı kovalıyor peşimizden !? İnternete girdiğinde zrt pırt saçma sapan reklamlar çıkıyormu karşına? evetmi? bilgisayarımda pop up blockerda var halbuki. Kardeş şüphe yarat kendine format çekme hemen.

    e peki ne yapıcaz format çekmeyeceksek???
    yazımın devamını okuyacaz birlikte. Şimdi c:/windows/system32/drivers/etc klasörüne gir ve oradaki host dosyasını bir text dosyası ile aç. Şimdi orada herhangibir web sitesinin yanında 127.0.0.1 dışında birşey yazıyormu? yazıyorsa şüpheye devam ama henüz format değil.

    dro be sende sıktın fomat atam geçsin işte...

    sabret be koçum :D Şimdi http://www.dnsbl.info sitesine gir ve IP adresini kontrol ettir. Eğer orada 6 siteden birinde bile kırmızı ışık yanıyorsa birşeyler yapmanın vakti gelmiştir demektir.

    oh be en sonunda heyecanlandım

    Şimdi backdoorlara bakalım dostum. TCPview indiriyoruz ve bakıyoruz, nerede neler oluyor???. internete bize şüpheli görünen birey bağlanıyrsa veya update ler kapalı olduğu halde hala svchost.exe lerden biri internete bağlıysa g.olsun kardeş.

    amanin bu kadar kötümü???

    vah vah hiç sorma. Şimdi port analiz edelim. portları çok kolay analiz etmenin yolu: başlat, çalıştır, cmd aç. oradanda netstat -an yaz enter a bas
    şimdi orada açık portlar vardır.

    -0-1023 arası portlardan şüphelenme. O portlar windows tarafından rezerve portlardır.Örnek: http ve ftp portları

    -1024 ile 49151 arasındaki portlar yarı rezerve portlardır. Buraya isteyen istediği gibi port açamaz. Firewall tafafından full koruma vardır. FTP serverlarına bağlanırken (rapid, dosya.cc) http server larına bağanırken (http://www.extraloob.com) veya netten oyun oynarken (sro, cs) bu portlar açılır.

    -49152 ile 65535 arasındaki portları HİÇBİR normal program kullanmaz. Burası paso virüs eğlence parkıdır. Burada birşey varsa ve bilmiyorsanız ne olduğunu kırmızı alarm!!!!

    haydaa. Kardeş bende o portlar açık :S

    hadi ya geçmiş olsunlar sana. daha kötüsü var. Rootkit diye birşey duydunmu hiç?

    o ne kardeş recovery kitmi o hani ite bastığın :D

    yok be koçum. Bu öyle bir virüski kerneli manupule ediyor, antivirüste bu yüzden aa normal diyip geçiyor bu zıkkımı.

    vay şerrrreeffffsiz vay. Peki nasıl gidericem bunu?

    sana tavsiyem Blacklight Rootkit eliminator diye bir program var onu indir tek tıkla tanınan, tanınmayan rootkitlerin hepsini yoketsin (PCWelt 7/2008 deutschland sayfa 84 testşampiyonu) Tek tıkta rootkitler gitsin.

    ee kardeş şimdi ne olacak???

    rootkitlerden arındırdık PC yi. Artık zamanı geldi.
    http://housecall.trendmicro.com
    buraya tıkla ve bilgisayarını güzel bir taramadan geçir. 24 saat arayla 2 kere tarat. ilkinde virüsleri simene rağmen 2. sinde hala virüs bulabiliyorsa...

    yaşasın formaaaaat :)

    malesef kardeş. Alman virüs uzmanı Andreas Perband (chefredakteur PCwelt) şöyle demiştir. Eğer bilgisayarınız temiz gösteriyorsa, sadece o iyi bir sonuçtur. 1 virüs bil göürseniz format şarttır. Bugünün virüsleri kendini sürekli olarak yayıp internetten yeni virüsler indirmektedir.

    herkese virüs avında başarılar.
     
  2. Erroneous

    Erroneous Bilgiliyim rank8

    Kayıt:
    28 Ocak 2008
    Mesajlar:
    1.186
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    0
    Şehir:
    SilkroadMax
    çok çok saol abi ama okurken içim eridi ya xD ya bu a. hackerları ne anlıyorlarsa bu kadar virüs yapıyorlar sıkılmıyorlarmı hiç sadece hayat paramı bu işin ahiretide var görücek onlar ozaman
     
  3. drotalion

    drotalion Aileden rank8

    Kayıt:
    22 Mayıs 2007
    Mesajlar:
    5.053
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    0
    ahirettede onlara virüs sokan çok olur :D
     
  4. DaRKWaTcH

    DaRKWaTcH Buralıyım rank8

    Kayıt:
    1 Aralık 2007
    Mesajlar:
    3.373
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    0
    Şehir:
    İsTaNBuL
    paylasım ıcın tesekkurLer...
     
  5. drotalion

    drotalion Aileden rank8

    Kayıt:
    22 Mayıs 2007
    Mesajlar:
    5.053
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    0
  6. Aleral

    Aleral Buralıyım rank8

    Kayıt:
    15 Mart 2008
    Mesajlar:
    3.010
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    0
    Şehir:
    メメメ
    Ne yapacağımızı anlatırken arada espriler yapman okuyan kişiyi hiç sıkmamasıını sağlıyor tarzını seviyorum Teşekkürler 8)
     
  7. drotalion

    drotalion Aileden rank8

    Kayıt:
    22 Mayıs 2007
    Mesajlar:
    5.053
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    0
    bende eskiden böyle bir sorun vardı, çok uzun yazılar olunca bu ne diyip okumuyordum. Virüs varsa var banane diyordum. Böyle olunca adamda okuma isteği oluşuyor. Teşekkürler.
     
  8. Beijo

    Beijo Bilgiliyim rank8

    Kayıt:
    24 Ağustos 2007
    Mesajlar:
    1.703
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    36
    Şehir:
    s1cky.
    güzel paylaşım teşekkürler...
     
  9. Erroneous

    Erroneous Bilgiliyim rank8

    Kayıt:
    28 Ocak 2008
    Mesajlar:
    1.186
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    0
    Şehir:
    SilkroadMax
    ya bendede kırmızı ışık var birtane tehlikeli olurmu?
     
  10. drotalion

    drotalion Aileden rank8

    Kayıt:
    22 Mayıs 2007
    Mesajlar:
    5.053
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    0
    sol alttakiyse pek değil. Başkası ise evet, çok tehlikeli.
     
  11. Erroneous

    Erroneous Bilgiliyim rank8

    Kayıt:
    28 Ocak 2008
    Mesajlar:
    1.186
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    0
    Şehir:
    SilkroadMax
    hayır bu
    cbl.abuseat.org
    ya dun gece bakmıstım birşey yok bugun var chara filanda girdim hatta premium açtım chara:S:S inş chara filan birşey olmaz:S:s
     
  12. drotalion

    drotalion Aileden rank8

    Kayıt:
    22 Mayıs 2007
    Mesajlar:
    5.053
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    0
    olabilir, garantisi yoktur. Bu kırmızı ışığın anlamı şu anda bilgisayarından birileri spam atıyor, veya seni proxy olarak kullanıyor. IP adresin kara listede anlamına gelir bu. Bilgisayarını en kısa zamanda aşşağıda yazan yöntemlerle temizle ve hatta mümkünse formatla, sonra router ı aç kapa. bitti.

    (router, formattan hemen sonra açıp kapanmalı, format sırasında kapalı kalmalıdır)
     
  13. RoyalFlush

    RoyalFlush Bilgiliyim rank8

    Kayıt:
    2 Eylül 2007
    Mesajlar:
    1.486
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    0
    Meslek:
    jeofizik mühendisi
    Şehir:
    asthenosphere
    Süper bilgiler ellerine sağlık.
    Bilenlere tekrar hatırlatma,bilmeyenler içinde muhteşem bir kaynak.
     
  14. drotalion

    drotalion Aileden rank8

    Kayıt:
    22 Mayıs 2007
    Mesajlar:
    5.053
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    0
    çok teşekkür ederim. Okuyan çoğu kişinin hoşuna gitmesi bir konunun başına gelebilecek en iyi şey bence... :)
     
  15. E0N

    E0N Bilgiliyim rank8

    Kayıt:
    5 Aralık 2007
    Mesajlar:
    1.444
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    0
    Şehir:
    Coding.. Delphi
    bende bu kırmızı "dnsbl.sorbs.net"
     
  16. E0N

    E0N Bilgiliyim rank8

    Kayıt:
    5 Aralık 2007
    Mesajlar:
    1.444
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    0
    Şehir:
    Coding.. Delphi
    WLL Login Proxy nedir bilen varmı ?
     
  17. Xenas

    Xenas   rank8

    Kayıt:
    9 Nisan 2007
    Mesajlar:
    2.142
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    0
    Şehir:
    Edirne
    paylaşım için teşekkürler eline sağlık çok güzel olmuş hemen bakıyorum :D
     
  18. savatapo

    savatapo Tanınıyorum rank8

    Kayıt:
    24 Temmuz 2007
    Mesajlar:
    280
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    0
    Şehir:
    Dust 2 // Awp Battle
    arkadaşım payLaşımın geçekten süper...Ben ikisini uyguLadım birisi 127.0.0.1 diğeri şu 6 ip den biri..SoL aLttakiyse önemLi değiL demişsin peki neden? ve en soL aLttakiyse çok rahatLadım =)
     
  19. drotalion

    drotalion Aileden rank8

    Kayıt:
    22 Mayıs 2007
    Mesajlar:
    5.053
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    0
    sol altta zaten sadece bir tane var. Bunun en sol altı yok :) :thumbsup:

    önemsiz çünkü o tanidiğim herkese ''zombie'' uyarisi veriyor. Onu merak etmeyin.
     
  20. XER0

    XER0   rank8

    Kayıt:
    19 Mayıs 2007
    Mesajlar:
    10.644
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    36
    Meslek:
    Öğrenci
    [​IMG]
    Bu port anormal mi ? bi bakarmısın ? :S