Silkroad Online

Bu Sitede Tüm Silkroad Online Ceşitleri Hakkına Bilgi Paylasımında Bulunabilirsiniz.
 
AnasayfaTakvimSSSAramaÜye ListesiKullanıcı GruplarıKayıt OlGiriş yap

Paylaş | 
 

 Metin 2 yoluyla trojen ve keylogger kapabilir işde çözum yolu detaylı

Önceki başlık Sonraki başlık Aşağa gitmek 
YazarMesaj
FiSH
Admin
Admin


Mesaj Sayısı : 62
Kayıt tarihi : 05/08/09

MesajKonu: Metin 2 yoluyla trojen ve keylogger kapabilir işde çözum yolu detaylı   Perş. Ağus. 06, 2009 9:09 am

Öncelikle Keylogger = ? Diyenler için

Keyloggerlar
klavyeden basılan her tuşun loglarını tutan casus yazılımlardır. Bu
yazılımlar siz internette gezinirken gireceğiniz paraloların ve kişisel
bilgilerinizi bir metin dosyasına kaydedip başka bir kullanıcıya
ulaştırır. Internet cafeye gidip icqyu kullandıktan sonra ertesi gün
aynı icqya bağlanmak istediğinizde size yanlış parola hatası verebiliri
veya kredi kartınızda para
çekilmiş olabilir.Son zamanlarda sözde
kendini uyanık sanan cafe sahipleri bu yazılımları bilgisayarlarına
kurup müşterilerin şifrelerini çalmaktadır.


evet arkadarşlar ilk önce pc nizde keylogger olup olmadığını nasıl anlarız bunu acıklıyorum:

ctrl+alt+delete ye basın ve oradan işlermere gelin orda services.exe wardır bunun yanında system yazması lazım
eğer system değilde yanında kullanıcı ismi yazarsa örn: admİn gibi
anlayın ki pc dinzde keylogger war !

keylogger dan kurtulma:

1.ilk
önce başlat/çalıştır/msconfig bunu yazın ordan başlangıca gelin ve
bütün işlemleri devre dışı bırak de sonra pc nizi yeniden başlatın

2.bilgisayarım/c/windows/system e gelin ordaki services.exe i silin

3.sonra
yine calıştır/msconfig a girin tekrar başlangıc bütün işlemleri
uygulaya tıklayın ve pc nizi yeniden başlatın ve artık keylogger dan
kurtuldunuz!...

İsterseniz ctrl+alt+delete ye gir işlemlere gel services.exe in yanına bakın yanında system yazar..

test edip denenmiştir.







______________________________ _________________________

TROJANLAR
( Arkadaşlar buraya (metin2.biz ) konulan hile v.b dosyalar trojan olabilir.Bilgisayarınıza bir zarar gelmemesi için yaptım )


Trojan Nedir ?



Trojan,
bilgisayarınıza sizin bilginiz olmadan yerleşen, içerdiği tehlikeli
kodlar sayesinde sisteminizi herhangi bir bilgisayar aracılığı ile (ağ
ya da internet) kontrol etmek isteyen kişilere açık hale getiren
tehlikeli programlardır. Genellikle bilgisayarınıza yerleştiklerinde
kontrol edici program bulunduran herkese açık hale getirirler. Bazı
özel trojanlar ise sadece bunu sizin bilgisayarınıza bir şekilde
yükleyen kişilere açıktırlar. Bu programlar sayesinde casus kişiler
siteminiz üzerinde herhangi bir kontrolü yerine getirebilecek durumda
olurlar. Bu, sizin bilgisayarınızdan anlık görüntüler almaktan klavye
farenizi kontrol etmeye, isteğiniz dışında CD sürücüsünün veya
bilgisayarınızın açılıp kapanmasına neden olmaya kadar varabilir.
Trojanlar
bu işlemi sisteminize yerleştikten sonra açtıkları bir port aracılığı
ile gerçekleştirdiklerinden, dial-up modem kullanıcıları değişken IP
numaraları sayesinde diğer bağlantı türlerine göre daha az risk
altındadırlar. Ancak yine de port taraması yapan bir kişi
sisteminizdeki bu açık portu keşfettiğinde bilgisayarınızı kontrol
altına alması bir an meselesidir.
Sisteminize çeşitli yollardan
sızabilirler. Bu sisteminize direkt olarak saldıran bir kişi, ağdaki
herhangi biri sayesinde olabileceği gibi açtığınız güvenli olmayan bir
e-mail sayesinde de olabilir.
Bazı durumlarda ise bu tehlikeli
programlar sizin bilgisayarınızı ele geçirmek amacı taşıyan keişilerce
yazılan diğer programların içine yerleştirilerek de bulaşabilirler.
Bunlara genellikle "arkakapı" lar denmektedir.
örnek olarak
keyloggerleri de verebiliriz.ama aynı işlevleri görmezler.Çünkü
keylogger klavye tuslarınızı mail ile belirlenen dakikalarda
gönderebilirler.(Kaynak: Wikipedia)

Bilgisayarımızda Trojan Var mı ?

İlk
önce şunu belirteyim ; eğer internetten dosya download etmiyorsanız ,
chatte herhangi birisinden dosya almıyorsanız ve bilmediğiniz
disketlerden veya cdlerden bir şeyler yüklemiyorsanız bilgisayarınıza
trojan kesinlikle yoktur sizde. Yani programlarınızı veya oyunlarınızı
dergi cdlerinden veya güvenilir yerlerden kuruyorsanız kesinlikle
yoktur. Ama eğer siz nette önünüze gelen siteden ve önünüze gelen
disket/cd den program vs.. yüklüyorsanız büyük ihtimalle pc nizde
trojan virüs vs.. vardır.

Kesinlikle korkulacak bir şey yok. Az sonra kurtulacağız

İlk önce makinemizde trojan var mı yok mu onu kontrol edelim;

·
İlk önce şunu bir düşünün. Bilgisayarınızda sizin isteminiz dışında
herhangi bir şeyler oluyor mu.(cd sürücünüz kendiliğinden açılıp
kapanıyor mu,ekran koruyucunuz değişiyor mu,duvar kağıdınız
kendiliğinden değişiyor mu vs.. )

· Eğer yukarıdaki olaylar
oluyorsa birisi sizi oynatıyor olabilir .O zaman şimdi bakalım pc mizde
trojan varmı? Başlat / Bul / Dosyalar ve Klasörler yolunu izleyin ve
açılan pencerede Ad kutucuğuna *.exe yazın ve entere basın. Şimdi
pcmizde ne kadar exe uzantılı dosya varsa görüyoruz. Tabi trojanda exe
uzantılı olduğu için onu da göreceğiz. Peki dosyanın trojan olup
olmadığını nasıl anlayacaksınız. Şöyle;Meşale resimli bir simge varsa
bu NetBus denen programın simgesidir. Birde boş bir exe dosyası
olabilir yani simgesiz bir exe . Buda Bo trojanının dosyasıdır.

metin2.biz
forum arkadaşlarım altta yazılanları yapmak uzun geliyorsa bir
AntiVirüs veya AntiTrojan programı edinin ve exe dosyalarını taratın (
önerim KasperSky yavaş bilgisayarlar için NOD32 )

Silme İşlemi :

·
Şimdi pc mizde trojan olduğuna kesin kanaat ettirdik ve bunlardan
kurtulmak istiyoruz tabiki. Şimdi demin yaptığımız aramada bulduğumuz
trojanları ilk önce bir silelim(shift+del).

· Sonrada
trojanların genelde kendilerini kopyaladıkları yer olan başlangıca
bakacağız. Başlat / Ayarlar / Görev Çubuğu / Başlat Menüsü Programları
/ Gelişmiş bölümüne gireceğiz. Buradan Başlangıç klasörüne bakıyoruz ve
burada meşale veya şüphelendiğimiz dosyaları silelim.

· Şimdi
ise Başlat / Çalıştır a geliyoruz ve Regedit yazıyoruz sonra
enterledikten sonra bir pencere çıkacak karşımıza. Bu pencereden Düzen
menüsünden Bul u seçiyoruz ve Anahtar,Veriler,Değerler kutucuklarını
işaretliyoruz. Aranan kısmına patch.exe yazıyoruz sonra enter e basıp
sonucu bekliyoruz. Eğer patch.exe dosyası var ise aramada gözükecektir.
Bulunan patch.exe yi silip tüm patch.exe ler bitene kadar arama
işlemini sürdürüyoruz.

· Şimdide Başlat / Çalıştır a sysedit
yazıyoruz ve açılan pencereciklerin hepsine bakıyoruz.Patch.exe ile
alakalı olan tüm satırları siliyoruz. Yalnız dikkat edin yanlış bir
şeyler silmeyin.

Şu ana kadar yaptıklarımız sayesinde bir nebze
olsun güvendeyiz demektir. Ama hala tam olarak trojanlardan kurtulmuş
sayılmazsınız. Onun için trojanları tanıyabilen bir anti-virüs yazılımı
edinin. Ayrıca Cleaner isimli bir program vasıtası ile de trojanların
kökünü kurutabilirsiniz.

BO(Back Orifice)

Şu ana kadar
daha çok NetBus trojanına yönelik bilgiler verdik. Bo da NetBus kadar
hatta belki daha da tehlikeli bir trojan. Kullanım açısından da oldukça
yaygın olan bu trojandanda kurtulmak çok kolay. Fakat kurtulmayı
anlatmadan önce bir şeyi hatırlatmak istiyorum. Internette kesinlikle
kimseden ama kimseden exe ini uzantılı dosya almayın(babanızdan
bile).Belki dosya aldığınız kişiden normal bir dosya alacak
olabilirsiniz. Ama dosya aldığınız kişinin bilgisayarında bo veya başka
bir trojan varsa size de kesinlikle bulaşacaktır. Tabi bunun yanında
size trojanı kasıtlı yollayanlarda çıkabilir. Tüm bunlardan başından
kurtulmak için hiç kimseden kesinlikle dosya almayın. Hem artık meşhur
programların hemen hepsi dergi cd leri ile bizlere ulaşıyor. Bunun
yanında programları güvenilir sitelerden de download edebilirsiniz ..

Bo
trojanı ilk başta kendisini C:\Windows\System klasörüne
kopyalar.(Burada şunu diyeyim C:\Windows\System bu klasörün
içerisindeki Explorer.exe kesinlikle trojandır. Bu dosyayı kesinlikle
silin ve şuna dikkat edin:\Windows un içindekini silmeyin asla. bir
daha yazıyorum karıştırmayın C:\Windows\System bu klasörün içerisindeki
Explorer.exe trojan )

Bo HKEY_LOCAL_MACHINE\Software\Mi
crosoft\Windows\CurrentVersion \RunServices altına bir kayır anahtarı
oluşturur(Birazdan bunlardan ayrıntılı olarak bahsedeceğim.)

Ayrıca 31337 diye yeni bir port açar

Temizleme

Başlat
/ Çalıştır ı açıyoruz ve regedit yazıyoruz. Karşımıza Windows Registery
gelecek.( uyarı :Windows Registery ayarlarında yapacağınız yanlışlıklar
windows unuzun çökmesine bile sebep olabilir. Kesinlikle benim
diyeceklerimden başka bir şey yapmayın.)

HKEY_LOCAL_MACHINE \
Software \ Microsoft\Windows \ CurrentVersion \ RunServices bu yolu
izleyin .Şimdi burada uzunluğu 124,928 olan bir dosya görüyorsanız eğer
sisteminizde bo trojanı yüklüdür. Eğer kesin emin değilseniz bir dos
ekranı açın ve netstat –an komutunu verin. Eğer 0.0.0.0.:31337 *:* diye
bir satıra rastlarsanız bonun yüklü olduğuna kesin emin olabilirsiniz.
Kesinlikle endişe etmeyin çünkü bo silinmesi çok kolay olan bir
trojandır. Sadece BoDetect isimli bir programa ihtiyacımız olacak ..
Sayfa başına dön Aşağa gitmek
Kullanıcı profilini gör
 
Metin 2 yoluyla trojen ve keylogger kapabilir işde çözum yolu detaylı
Önceki başlık Sonraki başlık Sayfa başına dön 
1 sayfadaki 1 sayfası
 Similar topics
-
» Cfg Yapmak İstiyorsanız Buyurun... (Programsız)

Bu forumun müsaadesi var:Bu forumdaki mesajlara cevap veremezsiniz
Silkroad Online :: diğer Oyunlar :: Metin 2-
Buraya geçin: