b0fuduq(: Admin
Mesaj Sayısı : 203 Points : 481 Reputation : 24 Kayıt tarihi : 15/09/09 Yaş : 31 Nerden : BoLu
| Konu: Hacklenmemek icin Dikkat Edilmesi Gerekenler Perş. Eyl. 17, 2009 11:08 pm | |
| HACKLENME SEBEBINIZ TROJAN :
Peki bu Trojanlar bilgisayarınıza nasıl bulaşıyor. 1- Size verilen adreslerden ( ozellikle ücretsiz subdomain, xx.xx.net gibi ) indirdiğiniz Bedava Sms , film ve script programları adı altında, 2- Dosya ekli spam mail ile, Bunlar en yaygın olan yöntemlerdir.
Benim Anti Spam Software ve Antivirus Protection programım var, bunlar nasıl bilgisayarıma bulaşıyor diyebilirsiniz. Haklısınız ancak; bu tip programların bazıları trojan dır, bunu antivirus prodection programınız algılayabilir. Fakat bu tip çalışma yapan kişiler Antivirus programları aşmak için trojan kullanmadan Mirc programını editleyip farklı isimlerde ( sms veya film gibi ) sizlere sunmaktadırlar.
Bunlardan Nasıl Kurtulurum;
Öncelikle mutlaka ve mutlaka bir Anti Spam Software veya Antivirus Protection kullanmanız gerekmektedir. Bu programınızın virus ve trojan veritabanını sürekli güncellemesini yapması için lütfen lisanlı bir software kullanınız. Yıllık bedeli 25-30 $ olan bu programların aylık fiyatı 2 - 2.5 $ gelmektedir. Güvenli bir internet için bedava sayılabilecek bir rakamdır. Hele bir antivirus software demosunu denedikten sonra...
Engelleme için neler yapabiliriz;
1- Tanımadığınız kişilerden gelen ve dosya eki spam mail leri açmadan silmek,
2- Güvenilirliği belli olmayan Mirc, ICQ, ve buna benzer MEssenger Scriptleri tercih etmemek,
3- Son zamanlarda irc üzerinde yapılan reklamlarda "bedava kontör" veya "ücretsiz sms programı" adı altında reklamı yapılan programların sitesine hiç uğramamak, ( Böyle bir şey olsa idi, GSM Şirketleri iflas etmezmiydi)
4- Gene " bilmem kimin hiç yayınlanmamış filmini 2 dk da indirin " şeklindeki reklamlarada kanarak o sitelere gitmeyiniz. Akıl var, mantık var, hangi film 2 dk da download edilebilir. Bu olsa olsa 40 ila 500 k arasında değişen bir trojandır.
5- Özellikle subdomain olan ( yani çift isimli ve ücretsiz dağıtılan ) adreslerden çok emin değilseniz hiç bir şey download etmeyiniz. Çünkü bu adresler ücretsiz alınabildiği gibi, sahibide belli olmayan ve istenildiği zaman değiştirilebilen adreslerdir. Özellikle, gen.ms , da.ru , tr.gs , tr.tc , tr.cx gibi ve bunlara benzer sitelerdeki programları download etmeden önce bir kaç kez düşününüz.
6- IRC, ICQ ve Messenger gibi programlar üzeride iken size gelen .exe v.b uzantılı hiç bir linki tıklamayınız.
Manuel Remove Litmus Trojan :
Ba$lat -> çali$tir , Kar$iniza cikan dialog kutusuna. regedit yazip enter a basiyoruz..
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run LTM2 Degerlerini Sag panodan bulup siliniz.
Aramayi tekrarlayin. HKEY_CURRENT_USER \SOFTWARE\Microsoft\Windows\CurrentVersion\Run LTM2 Degerlerini Sag panodan bulup siliniz.
Litmus Adli Her dosyayi ve Klasoru Siliniz...
Yukarida Anlattigim Tek sadece LTM Trojanin bir versionu icin gecerlidir Bu ve Buna benzer bir cok Trojan vardir ..
Bu trojanlar Size nasil bir Zarar verebilir :
Sizin Klavyenizin yaptigi butun Hareketleri Butun i$lemleri :
Ayni Anda Ayni Saniyede Bir *nix Sunucusuna Postalar. ve Bu sunucu KAr$isindaki Ki$i ler bunlari PC karsisina gecip Sizin MSN den kiminle konustgunuzu ve nasil bir sohbet ettiginizi bile okuyor. bu esnada Oyuna girerseniz MSN acarsaniz veya herhangi bir Parolali bir ortama yani $ifre giri$i yaparsaniz bunlarda elbet KAr$iya Sunucuya O anda postaliyor.
Ve MSN MAIL oyun vb... Bir$ok sahip oldugunuz Account lari kaybediyorsunuz. ...
Size onerim :
yıllık maliyeti 25 - 30 $ olan bir Anti Spam Software , Antivirus Prodection programlarına mutlaka sahip olunuz. Satın almadan AVG nin 30 Günlük deneme süresi olan AVG Free Editionu deneyebilirsiniz.
Ücretsiz olarak dağıtılan Anti Spam, Anti Spyware programlarından mutlaka birini kullanın.
Anti Spam Software ve Antivirus Protection programlarınızı sürekli güncel ( Update ) tutunuz. Bu programların sistemli olarak çalışmasının yanısıra hatfada bir kaç kez manuel olarak çalıştırınız.
Saygilarimla...
--------------------------------------------------------------------
Zamaninda ICQ Numaralarinizi Hacklerlerdi Hatirlayanlar vardir Aranizda ...
K2 için Cikan bir Programdan Bahsedecegim ve burda isim vermiyecegim bu Programin ismini 'xxx' diye anacagim...
'xxx' Programi internet Cafelere kurulmakta. ve Bu Kurulan Programin ozelligi :
C:\Program Files\KnightOnline ve C:\Program Files\KnightOnline\DATA Bolumlerinde durmakta ve int Cafecilerin haberi olmadan kimileri yuklemi$ :
Zarari Nedir ? : Sizlerin ID ve Password lerinizi bir *.log dosyasina kaydetmekte ve bu kisilerde arada log dosyalarini kontrol edip Char larinizi Hacklemektedirler.
Program Task Manager da Calismaktadir . Cafelerde bu Programi $uan iptal edilebilmesi icin Deepfreze gibi programlarin deactive edilmesi ardindan remove edilmesi gerekmektedir.
Hangi Cafede bu tarz Program oldugunu bilemiyeceginiz Icin Daha dikkatli olunmali burda ben localsrvssx.exe adi altinda calisan programi CTRL + ALT + DELETE ile cikan Task managerdan kapatin desem de Bu programin isimlerini ve *.exe uzantilarini her kez farkli olarak yazip caki$tirmakta. Bu sebeple internet Cafelere gittiginizde.
Bir Notepad Aciyoruz.
Actiginiz notepad'e Kullanici Adi ve sifrenizi yaziniz bo$luk birakmadan ve hatta arasina farkli rakamlar ekleyerek mesela
Kullanici Adimiz : Speed $ifre : x87x96f
oldugunu varsayalim Actiginiz Notepade : aynen $unu yaziniz : F9Kx87x96fK7SpeedBF Aradaki rakamlari salladim
Ve oyunu acip ALT + TAB a basip Notepadden Size ait olan bilgileri aralarindan Kopyalayip Yapistirarak yani CTRL+ C , CTRL + V i$lemi ile oyuna login olunuz ...
Manuelde olsa yararli bir guvenlik olacaktir. Internet Cafeden cikarkende Notepad inizi kapamayi unutmayin veya oyuna girer girmez kapayiniz . -------------------------------------------
HITMAN isimli PROGRAMI ONERIYORUM :
http://www.hitmanpro.nl/ download linki : http://members.home.nl/mloman/hitmanpro242.exe
Yapilmasi gereken :
Bilgisayarinizdaki Spy ve Virus programlarinizi silin ardindan bir restartr atin Hitman'i yukleyin ... SPY logger keylogger trojanlari yakalamak icin bir kombinasyondur hitman En iyi SPY ve Trocan Programlarin toplamidir Hitman . Bir kac tane Program kuracak hitman Bilgisayariniza $a$irmayin Kac tane program kuruyor ayni anda diye bu sizin iyiliginiz icin ..
Saygilarimla ...
-------------------------------------------------------
Eger Charinizin 9$ lik degeri varsa 1 kez olsun Bronz premium alin Arkadaslar.
Peki aldiniz Nasil ne fark edecek diye Soracaksiniz Anlatiyorum :
1 : Bronz premium uye olurken paypal bilgilerinizi kaybetmeyin mutlaka bir yerlere not edin.
Simdi o bilgileri Not ettiniz ve Sifrenizi Degistirmek istiyorsunuz Degistiremiyorsunuz . veya Hacklendiniz Komple degisiklik Cozum :
www.KnightOnlineWorld.Com Sitesine giris yapiyoruz.
Ve yukarida ki bolume giriyoruz Sifrenizi unuttugunuz bolum. Ardindan :
Cikan sayfaya bilgilerimizi yazmadan Support Team bolumune geciyoruz Resimdeki bolume tiklayiniz.
Bu bolume Paypal bilgileriniz ile KO daki bilgilerinizi giriyoruz ve K2 nin Premiumlarina taninan ozel kisiler yani : Support Team Size Hemen yardim ediyor.
-----------------------------------------------------------------------
Datalarda cok kucuk bir nüans yakaladim ve bunu sizlerle paylasmak istedim tekrar .
assagida anlatacaklarimin aynisini yapin demiyorum. sadece ben yaptim ve yararini gordum. (herhangi bir yanlislik yaparsaniz mesuliyet sizindir)
1- Knight online Web sitesine giris yapiyoruz ve Sifre degistirme bolumune geliyoruz.
2- size Sifrenizi unuttugunuzda sorulmasi gereken soruyu soruyor ve Cevap veriyorsunuz. ardindan
3- old password (eski sifreniz) new password (yeni sifreniz) seklinde iki tane kutu var iste burda
yeni sifrenizi 12 karakterden fazla bir bilgi giriyoruz bu 13 veya 14 karakter olabilir ama dikkat edin cok dikkatli bir sekilde yapmaniz gerekmekte Database bunu 13 veya 14 karakter olarak algilayacak. ama 12 karakter yorumlayacak
ardindan farzedelimki yeni sifre bolumune : 1234567890123 <-------- yandaki 13 karakteri yazdik . yani 1 tane fazla yazdik normalde 12 karakter gerekli idi .
ve sistem onayladi . artik Oyuna girmeye kalktiginizda No Such Registered ID yazacak korkmayin 1234567890123 olan sifrenizin en son 3 yazan rakamini siliyoruz yani sifrenizin ilk 12 karakterini giriyoruz ve oyuna giriyoruz .
Konunun riskleri : Bana gore bir riski yok sadece sistemi oturtmak icin biraz terleyebilirsiniz ya yanlis yaparsam diye.
Bu esnada 2 guvenlik elde etmis oluyoruz Sifrenizi bilen bir kisi Web sitesine giris yapamiyor CUNKI Web SITESININ SIFRESI FARKLI
Saygilarimla ...
---------------------------------------------------------
Arkadaslar tekrar merhaba Son gunlerde Knightonline icin kullanilan Populer trojan olan ve keylogger ozelligide bulunan .
Trojan horse TR/Drop.Small.vy.1 Virus Name: Backdoor.Prorat
ve bunun bir cok versiyonunu eger Bilgisayarinizdaki Antivirus programlari bulmadiysa Sadece Bu Trojan icin yazilmis Cleaner aracini Yukleyip.
taratiniz Hacklenmemek icin elinizden geleni yapin
Basarilar ..
Link : http://www2.freedownloadscenter.com/FDM/install.php3?url=http://www.atshield.com/pub/ats2.exe&ref= http://www.freedownloadscenter.com/Utilities/Anti-Virus_Utilities/Anti_Trojan_Shield_Download.html&tit=Anti-Trojan%20Shield
Yukaridaki verdigim adresten Anti Trojan Shield i yukleyniz .
Saygilarimla...
------------------------------------------------------------
Ocelikle merhabalar arkadaslar ;
Bildiginiz gibi herkezin aklinda bir sorun olan tradeden Hack oluyormu ? sorusuna bir aciklik getirelim istedim.
Benim guvenlik ve Hack konularindaki arastirmalarimi biliyorsunuzki. vu konuyu acmadan once 1 gun yine arastirma yaptim.
Trade Hack Knight Empire Gelmeden once vardi NAsil oldugunu bir bir anlatacagim ,
Kisi size trade atar ve ALT TAB tusu ile gecer ve 'tracert' ip izleme programi ile direk Knight online oyunundaki Eski sistemde 2 kisi Trade attiginda itemleriniz Sizin _Data dosyaniza kaydoldugu icin iki IP arasinda bire bir Baglanti kuruyordu. ve bu esnada karsi kisinin IP adresi 'tracert' izlemesi ile belli ediliyor.
Ardinda Windows 98 veya indows ME isletim sistemlerinde LMhost uzerinden Bilgisayarinizdaki Acik portlardan girilebilir veya XP olsa bile XP nizin Kullanici hizmetlerindeki uzak masa ustu yonetici sekmesini gullanarak defoult sekilde PC nize (XP yasal degil se) (Firewall yok ise) girebilir. ve PC nize Keylogger koyabilir (Anti Trojan , Anti Virus) Programiniz yok ise...
Su anki Knight Empire ve son patchler ile Trade hack imkansizlasmistir.
Sebepleri : Trade attidiginizda karsi kisiye Kisi bunu kabul etmekte lakin iki kisi arasinda 'Login Server' aracilik yapiyor. ve hic bir sekilde iki PC yi bir birlerinin IP adres MAC adres ve bunun gibi hic bir bilgiyi gondermiyor yani sizin Tradeleriniz 'Login Server' da bulusuyor ve takas islemi gerceklesiyor.
Umarim aciklayici ve mantikli bir sekilde anlatabilmisimdir.
PM (Private Message) Private message'lar 'Login Server' dan gecmiyor. iki kisi konusurken Knight online Server'i ile alakaniz olmadan. NetMSJ olarak sizin bilgisayariniza iletiliyor. Lakin Program Files inizdaki Knight online Klasorunuzdeki bazi data dosyalarinin islemi sayesinde PM lerinizde IP adresiniz gizleniyor. ve PM hack de bulunmamaktadir.
HACK'lenmenizin tek Sebebi : 'TROJAN'
Lutfen aklinizdaki Sorunlari problemleri kaldirin bilgisayariniza guvenli bir sistem kurun.
Lisansli isletim sistemi ve 1 aylik Premium paraniz degerinde Lisansli bir Virus programi alin . Kendi guveliginiz ve emekleriniz icin .
Saygilarimla.
----------------------------
Onclikle Bana guvendiginiz ve Topiclerimi okuyup Dikkate aldiginiz icin Tesekkur ederim .
PayPaL dan uyelik Alirken Hacklenebilirmi ?
Elbette HAck'lenebilir. Peki hangi yonlerden HAck'lenebilir ?
1 - DNS HAcked. 2- Trojan Hacked. 3- Sizin bilgilerinizi bilen bir kisi tarafindan (mail hack, vb)
1. DNS hacked Her yigidin harci degildir. Bunu yapabilen kisi gelip KO ile ugrasmaz. Anlamsiz ve mantiksizdir Lakin su sekilde dusunelim.
Senin IP Adresini biliyorum. ve Evinde Kullandigin ADSL Modemine Telnet veya herhangi bir SSH programi (konsol) (komut istemi) seklinde baglanmaya calisiyorum.
Ardindan, PayPaL.Com adresini DNS managment'a Belirttigim Adrese Yonlendiriyorum 66.74.52.48 gibi .. Ardindan Sen paypal.com a girdiginde bu IP Adresindeki Web Sunucusunun. icindeki Sahte PayPaL Aciliyor. ve Sende uyelik Alip Kredi KArti umarani Giriyorsun.
Sonuc : Hacklendiniz !
Cozum : Kullandiginiz Router ADSL Modemlerinizde DNS Managment bolumu var ise ki hepsinde var. Modem, Router'larinizin Kullanici Adi ve Sifreleri Standart Olmamali'dir.
zor Bir Sifre belirtmelisiniz.!
2- TroJaN Hacked icin imza bolumumdeki Actigim Konulardan yararlaniniz.
3- Mail Hack' icin yapmaniz gereken is yani Mail'inizin Hacklenmemesini istiyorsaniz .
hotmail Yahoo Gmail gibi Mail Adreslerinin
Ornek : Kullanici Adi : Speed sifre : aswwweradf
bu adres speed@hotmail.com varsayalim.
Bu sifreyi bulmak icin yapilan bir cok exploit tarzinda sifre deneyen Programlar vardir. nasil Olsa kullanici Adinizi biliniyor ve HAcklenebilme olasiliginiz yuksek degilmi ? sadece bilinmesi gereken sifre?
Hatta Sifreyide birakin Account ID niz yani Speed Adi bilindigi icin Sifremi unuttum bolumunde 4-8 hane kadar cevabi bulmak daha kolay.
Cozum : X-MAIL hizmeti kullanin ! Birakin bu gereksiz Mail sistemlerini .
Kendi Mail Sistemimden Ornek verecegim .
Ornek : Mail Adresim : Speed@telenet.be
Siteye girerken : Kullanici Adi : U47BCF89KKT sifre : laylaylom
Simdi yukaridaki benim mail Adresimin hacklenme olasiligi nedir ?
bir kere kisi benim mail adresimi bilmesinin Mantigindan haric birde giris ID'mi bilmesi gerekli .
MYNET, Hotmail, Yahoo, ve bunun gibi mail Hizmetleri ucretsiz olup sizlere hic bir sey kazandirmaz .
Sizde iyi bir Mail Servisine Geciniz !
Not: Telenet.be mail adresini ornek verdim bu Firma mail Adresi dagitmiyor bedava ben bu firmada calisiyorum mail almaya calismayin . !
Saygilarimla . | |
|