1. Reklam


    1. joysro
      ledas
      jungler
      keasro
      zeus
      karantina

Son Hack Olaylarının Analizi


  1. regtoy31

    regtoy31 Tanınıyorum rank8

    Kayıt:
    31 Aralık 2007
    Mesajlar:
    365
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    0
    İlk olarak neresi anlaşılmadı bilmiyorum ama şimdi baştan alıyım ben gece oyundayken ironEyE sakın oyundan çıkmayın charlar hackleniyor dedi birileri server hacklendi bilmem bişeyler dedi ama böyle bişey olsa sadece Türkleri deil okdr sunlu adam var ilk onlar hacklenirdi bende bunu araştırmak için sabah oyuna girdim gece soyuldum diyenlerle konuşup spybot s&d yazılımını kullandırdım ve raporları bana yollamalarını istedim gördüğüm sonuç ise şaşırtıcı oldu aşağıdaki yazılı hepsinde istisnasız vardı bazıların nitelikli keyloger lerde yok deildi birkaç kişide ardamax,win32.perflogger bulmuştu bu arada bu perflogger ardamaxtan daha fazla kişide vardı ama aşağıdaki yazılı istinasız hepsinde çıktı yani bunlar kullandıkları bi programdan bulaşıyor korunma ve temizleme yolları aşağıda belirttiğim gibidir

    CoolWWWSearch.oleHelp adlı bi zararlı yazılım
    tabi bu bunun bilinen adı ben bunun daha önce Autopot 3.6 dosyasından bulaştığını tespit etmiştim fakat programda keyloger özelliği yok buda ironEyE oyunda Global atınca aklıma geldi benimde sağolsun Windows prefetch klasörü eğer burdaki verileri biryere belirli aralıklara uploadlıyorsa şifrenizi bulabilir bazı arkdaşlarımızında hesapları full gitmişti onlarınki ise şifrelerini bu yazılım pc deyken deiştirmiş olmaları olduğunu düşünüyorum yapabileceğimiz birkaç bişey var
    1:)prefetch klasörünü temiz tutmak

    bu kodları güvenliği kesin olsun diye koyuyorum
    @echo off
    echo Temizlik zamani...
    del /f /q /s %SystemDrive%\*.old
    del /f /q /s %SystemDrive%\*.bak
    del /f /q /s %SystemDrive%\*.log
    del /f /q /s %SystemDrive%\*.tmp
    del /f /q /s %SystemDrive%\*.chk

    del /f /q /s %WinDir%\Temp\*.*
    del /f /q /s %TEMP%\*.*

    del /f /q /s %WinDir%\Prefetch\*.*
    del /f /q /s %WinDir%\Driver Cache\i386\*.*
    del /f /q /s %WinDir%\system32\dllcache\*.*
    echo Temizlik Bitti.Bu islemi Haftada bir yapiniz.
    pause
    exit
    İşimiz garantiye almak için Kulanacağımız program
    Download
    http://www.mediafire.com/file/jymymweqkke/temizleyici.bat
    Download

    Temizleme yazılımımız
    Spybot - Search & Destroy©® programını kurmak
    Download
    http://www.spybotupdates.com/files/spybotsd162.exe
    Download

    ComboFix iki yazılımda aynı işlevi yapıyor
    Download
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Download
     
  2. TurkishDelight

    TurkishDelight Öğreniyorum rank8

    Kayıt:
    23 Nisan 2008
    Mesajlar:
    136
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    0
    Şehir:
    Malatya
    Zemana AntiLogger kullanabilirsiniz :)
     
  3. regtoy31

    regtoy31 Tanınıyorum rank8

    Kayıt:
    31 Aralık 2007
    Mesajlar:
    365
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    0
    keyloger yok diye üstüne basa basa söylüyorum
     
  4. ironEyE

    ironEyE Aileden rank8

    Kayıt:
    7 Şubat 2008
    Mesajlar:
    11.588
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    36
    Şehir:
    Bahçelievler/İstanbul
    Daha bi ayrıntıya girip anlatabilirmisin?Mesela ben anlamadım.
     
  5. wolke

    wolke Öğretiyorum rank8

    Kayıt:
    20 Mart 2008
    Mesajlar:
    742
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    0
    Şehir:
    İST/Sarıyer/Büyükdere
    o yapmamız gereken olayı bende anlamadım güsel bir şekilde anlatılırsa güsel olur
     
  6. kerembyl

    kerembyl Keşfediyorum rank8

    Kayıt:
    4 Haziran 2008
    Mesajlar:
    42
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    6
    ve sanırım eğer svchost.exe virüsse işlemlerde büyük harfle başlıyor yani 'Svchost.exe' olarak.
     
  7. regtoy31

    regtoy31 Tanınıyorum rank8

    Kayıt:
    31 Aralık 2007
    Mesajlar:
    365
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    0
    hayır ismi birebir aynı fakat windows altında deil zaten buluduğu yer Sistemin Kurulu olduğu Disk:\Documents and Settings\KullancıAdı\Application Data
     
  8. TwiLighT

    TwiLighT Buralıyım rank8

    Kayıt:
    24 Ekim 2008
    Mesajlar:
    4.004
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    0
    :thumbsup:
     
  9. kerembyl

    kerembyl Keşfediyorum rank8

    Kayıt:
    4 Haziran 2008
    Mesajlar:
    42
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    6
    nasıl bişeydir Zemana Antilogger
     
  10. Squ123

    Squ123 Öğreniyorum rank8

    Kayıt:
    18 Temmuz 2009
    Mesajlar:
    220
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    0
    BEYLERR ÇABIK YAPIN BENDE 100LERCE KEY LOGGER ÇIKTI FK !
     
  11. Prophecy

    Prophecy Bilgiliyim rank8

    Kayıt:
    28 Ocak 2009
    Mesajlar:
    2.928
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    0
    Bu Virüs Bendede Cıktı Bu Sabah Her Yere Bulasıyordu Ama Chara Gırmedım Gırmedıgım Icın soyulmadı cabuk bu vırusten kurtulun !
     
  12. TurkishDelight

    TurkishDelight Öğreniyorum rank8

    Kayıt:
    23 Nisan 2008
    Mesajlar:
    136
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    0
    Şehir:
    Malatya
    Zemana AntiLogger dosyanın bir yere data(bilgi ^^) gönderip göndermediğini kontrol eder :) Keyloggerleri yakalayabilirsiniz ^^ Bu arada svchost.exe Ctrl+Alt+Del menüsünde kendi kullanıcı adınız üzerinde bulunuyorsa keylogger yemişsinizdir.Fakat bu sadece 1 tanesi.1000 lerce keylogger var piyasada :=) (Hackden biraz anlarım :D )
     
  13. WildKing

    WildKing Buralıyım rank8

    Kayıt:
    3 Nisan 2007
    Mesajlar:
    3.810
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    36
    Şehir:
    Tiger Mountain
    Kaspersky la taradım pv yı 10 dan fazla win32 cıktı. Direk sildim hepsini.
     
  14. TurkishDelight

    TurkishDelight Öğreniyorum rank8

    Kayıt:
    23 Nisan 2008
    Mesajlar:
    136
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    0
    Şehir:
    Malatya
    HiJackThis le tarama yapıp bana yollar mısın ? PM den :=) Keylogger var mı diye bakacağım :=)
     
  15. regtoy31

    regtoy31 Tanınıyorum rank8

    Kayıt:
    31 Aralık 2007
    Mesajlar:
    365
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    0
    kaspersky bazılarını bulamıyor sen yinede spybot s&d ilede tara tavsiye ediyorum
     
  16. TurkishDelight

    TurkishDelight Öğreniyorum rank8

    Kayıt:
    23 Nisan 2008
    Mesajlar:
    136
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    0
    Şehir:
    Malatya
  17. regtoy31

    regtoy31 Tanınıyorum rank8

    Kayıt:
    31 Aralık 2007
    Mesajlar:
    365
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    0
    doğru buda siliyor
     
  18. Kyrojen

    Kyrojen Bilgiliyim rank8

    Kayıt:
    26 Aralık 2008
    Mesajlar:
    1.173
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    0
    Meslek:
    Ayı Bogan
    Şehir:
    Barda
    Görev Yöneticisini açtım ve o dediğin ''svchost.exe''den 7 tane gördüm kendi kullanıcı adımın üstünde.. bende keylogger var yani şimdi ??? :think:
     
  19. regtoy31

    regtoy31 Tanınıyorum rank8

    Kayıt:
    31 Aralık 2007
    Mesajlar:
    365
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    0
    büyük ihtimal var olmasada yakında olacak
     
  20. Kyrojen

    Kyrojen Bilgiliyim rank8

    Kayıt:
    26 Aralık 2008
    Mesajlar:
    1.173
    Beğenilen Mesajlar:
    0
    Ödül Puanları:
    0
    Meslek:
    Ayı Bogan
    Şehir:
    Barda
    ne yapmam lazım peki ? bu verdiğiniz temizleyiciyi ve Combofix'i yaptım.. Combofix'te dosylararı tararken WARNING filan dedi pc'yi resetledi ne yaptı bilmiyorum.. temizleyicide yaklaşık 1.000-2.000 civarı veya daha fazla sistem32 dosyası sildi.. Spybot'u da indirip kurdum ama açılmıyor.. hiç bi hata vermiyor ama.. tıkladığım zaman loading mi dowlading mi öyle bişey çıkıyor.. 2-3 sn içinde doluyor sonra hiç bişey açılmıyor.. bi hata vermiyor bişeyde açılmıyor..