Hacklendiğinizi nasıl anlarsınız??? altın kurallar, çözümler

Hepimizin başına en az 1 defa gelmiştir. İnternete günde 3000 den fazla yeni virüs yayılıyor ve bunlardan biri sizin bilgisayarınıza giriyor. Siz bunu farketmiyorsunuz ama aslında artık bilgisayarınız bir ''manyağın'' zombiesidir.

Peki nasıl anlarım bilgisayarım zombimi değilmi?

ok basit birkaç yönem vardır. Admin olarak giriyoruz bilgisayara, interneti açıyoruz, windows otomatik güncellemelerini kapatıyoruz ve bekliyoruz. Birkaç dakika beklerken hard diskimiz hala full olarak çalışıyorsa ilk şüphelerimiz burada gerçekleşiyor.

eee? formatmı yani?

yok canım henüz değil. Hala birkaç şey var yapmamız gereken. Şimdi bilgisayarı internete açık bıraktık, bilgisayarın başından kalktık ve router neredeyse oraya. Router a birkaç dakika baktık. Kardeş ro açık değil birşey değil sürekli bir data akışı var. Şüphemiz bir adım daha ilerledi.

tamam abi format yani

dur kardeş sakin ol ne formatı? atmı kovalıyor peşimizden !? İnternete girdiğinde zrt pırt saçma sapan reklamlar çıkıyormu karşına? evetmi? bilgisayarımda pop up blockerda var halbuki. Kardeş şüphe yarat kendine format çekme hemen.

e peki ne yapıcaz format çekmeyeceksek???
yazımın devamını okuyacaz birlikte. Şimdi c:/windows/system32/drivers/etc klasörüne gir ve oradaki host dosyasını bir text dosyası ile aç. Şimdi orada herhangibir web sitesinin yanında 127.0.0.1 dışında birşey yazıyormu? yazıyorsa şüpheye devam ama henüz format değil.

dro be sende sıktın fomat atam geçsin işte...

sabret be koçum 😄 Şimdi http://www.dnsbl.info sitesine gir ve IP adresini kontrol ettir. Eğer orada 6 siteden birinde bile kırmızı ışık yanıyorsa birşeyler yapmanın vakti gelmiştir demektir.

oh be en sonunda heyecanlandım

Şimdi backdoorlara bakalım dostum. TCPview indiriyoruz ve bakıyoruz, nerede neler oluyor???. internete bize şüpheli görünen birey bağlanıyrsa veya update ler kapalı olduğu halde hala svchost.exe lerden biri internete bağlıysa g.olsun kardeş.

amanin bu kadar kötümü???

vah vah hiç sorma. Şimdi port analiz edelim. portları çok kolay analiz etmenin yolu: başlat, çalıştır, cmd aç. oradanda netstat -an yaz enter a bas
şimdi orada açık portlar vardır.

-0-1023 arası portlardan şüphelenme. O portlar windows tarafından rezerve portlardır.Örnek: http ve ftp portları

-1024 ile 49151 arasındaki portlar yarı rezerve portlardır. Buraya isteyen istediği gibi port açamaz. Firewall tafafından full koruma vardır. FTP serverlarına bağlanırken (rapid, dosya.cc) http server larına bağanırken (http://www.extraloob.com) veya netten oyun oynarken (sro, cs) bu portlar açılır.

-49152 ile 65535 arasındaki portları HİÇBİR normal program kullanmaz. Burası paso virüs eğlence parkıdır. Burada birşey varsa ve bilmiyorsanız ne olduğunu kırmızı alarm!!!!

haydaa. Kardeş bende o portlar açık :S

hadi ya geçmiş olsunlar sana. daha kötüsü var. Rootkit diye birşey duydunmu hiç?

o ne kardeş recovery kitmi o hani ite bastığın :D

yok be koçum. Bu öyle bir virüski kerneli manupule ediyor, antivirüste bu yüzden aa normal diyip geçiyor bu zıkkımı.

vay şerrrreeffffsiz vay. Peki nasıl gidericem bunu?

sana tavsiyem Blacklight Rootkit eliminator diye bir program var onu indir tek tıkla tanınan, tanınmayan rootkitlerin hepsini yoketsin (PCWelt 7/2008 deutschland sayfa 84 testşampiyonu) Tek tıkta rootkitler gitsin.

ee kardeş şimdi ne olacak???

rootkitlerden arındırdık PC yi. Artık zamanı geldi.
http://housecall.trendmicro.com
buraya tıkla ve bilgisayarını güzel bir taramadan geçir. 24 saat arayla 2 kere tarat. ilkinde virüsleri simene rağmen 2. sinde hala virüs bulabiliyorsa...

yaşasın formaaaaat :)

malesef kardeş. Alman virüs uzmanı Andreas Perband (chefredakteur PCwelt) şöyle demiştir. Eğer bilgisayarınız temiz gösteriyorsa, sadece o iyi bir sonuçtur. 1 virüs bil göürseniz format şarttır. Bugünün virüsleri kendini sürekli olarak yayıp internetten yeni virüsler indirmektedir.

herkese virüs avında başarılar.