Bilginin Adresi Ana Sayfa
Forum Anasayfası Forum Anasayfası > Bilgisayar Güvenliği / Computer Security > Güvenlik / Security Makaleleri
  Aktif Konular Aktif Konular RSS - Bilgi Guvenligi 7
  SSS SSS  Forumu Ara   Events   Kayıt Ol Kayıt Ol  GiriÅŸ GiriÅŸ

Bilgi Guvenligi 7

 Yanıt Yaz Yanıt Yaz
Yazar
Mesaj
megabros Açılır Kutu Gör
Security Professional
Security Professional
Simge

Kayıt Tarihi: 08-06-2009
Konum: Turkey
Status: Aktif DeÄŸil
Points: 752
Mesaj Seçenekleri Mesaj Seçenekleri   Thanks (0) Thanks(0)   Alıntı megabros Alıntı  Yanıt YazCevapla Mesajın Direkt Linki Konu: Bilgi Guvenligi 7
    Gönderim Zamanı: 28-03-2011 Saat 15:10
INIKILLER:
Port Numarasi: 9989,
Dosya Adi: "bad.exe",
Boyutu: ?,
Dizini: C:\Windows,
1) Registry'nizdeki HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run "Explorer" kaydını silin.
2) PC 'nizi yeniden baslatin.
3) C:\Windows\bad.exe dosyasini silin.
4) PC 'nizi yeniden baslatin.

MASTERS PARADISE:
Port Numarasi: 3129, 40421, 40422,40423, 40426,
Dosya Adi: "sysedit.exe", "keyhook.dll",
Boyutu: ?,
Dizini: C:\Windows,
Port Numarasi: 20034,
Dosya Adi: "NBSvr.exe",
Boyutu: 599,
Dizini: C:\Windows, "C:\Windows\System
1) PC 'nizi yeniden baslatin.
2) C:\Windows\sysedit.exe ve C:\Windows\keyhook.dll dosyalarini silin.
3) PC 'nizi yeniden baslatin.
4) Gerçek "sysedit.exe" dosyasini Windows CD 'nizden veya güvendiginiz bir arkadasinizdan tekrar yükleyin.

NETBUS PRO:
Port Numarasi: 20034,
Dosya Adi: "NBSvr.exe",
Boyutu: 599,
Dizini: C:\Windows, C:\Windows\System,
1) Registry'nizdeki HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunServices "NetBus Server Pro | nbsvr.exe" kaydını silin.
2) Registry 'nizdeki HKEY_CURRENT_USER\NetBus Server anahtarını silin.
3) PC 'nizi Guvenli kipinde baslatin.
4) "C:\Windows\NBHelp.exe" , "C:\Windows\NBHelp.dll", "C:\Windows\Log.txt" dosyalarını silin. (Ayni dosyalar "C:\Windows\System dizininde de olabilir.)
5) PC 'nizi yeniden baslatin.

NETBUS:
Port Numarasi: 12345, 12346,
Dosya Adi: "patch.exe",
Boyutu: 470 Kb,
Dizini: C:\Windows\System,
1) Registry 'nizdeki HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run "patch.exe." kaydini arayin. Söz konusu kaydi bulamazsaniz Trojan 'in adi degiştirilmis demektir. Bu durumda aynıi Registry anahtari altinda yer alan tüm EXE kayitlarini not alin ve C:\Windows\System dizinindeki EXE dosyalariyla karsilastirin, 470 KB boyutunda olan dosya, adi degistirilmis NetBus Trojan’ idir. Registry kaydini silin.
2) Bir MS-DOS Komut Istemi penceresi açin ve C:\Windows\System\patch.exe/remove" komutunu kullanin. (Trojanin adi degistirilmisse, patch.exe yerine PC 'nizdeki adini yazin.)
3) C:\Windows\System\patch.exe dosyasini silin.

NETSPHERE:
Port Numarasi: 30100, 30101, 30102,
Dosya Adi: "nssx.exe",
Boyutu: 640 Kb,
Dizini: C:\Windows\System,
1) Registry 'nizdeki HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run "NSSX | C:\Windows\System\nssx.exe kaydini silin.
2) PC 'nizi Guvenli kipinde baslatin.
3) C:\Windows\nssx.exe dosyasini silin.
4) PC 'nizi yeniden baslatin.

SUBSEVEN:
Port Numarasi: 1243, 1999,6711, 6776,
Dosya Adi: 1) Dosya: "server.exe", "rundll16.exe", "systray.dl", "Task_bar.exe", 2) Dosya: "FAVPNMCFEE.dll", "MVOKH_32.dll", "nodll.exe", "watching.dll",
Boyutu: 328 Kb, 35 Kb,
Dizini: C:\Windows, C:\Windows\System,
1) C:\Windows\System\SysEdit.exe dosyasini çalistirin. SYSTEM.INI dosyasinin [boot] bölümündeki "sheel=Explorer.exe" satirini inceleyin. Satirin sagina yukarida adi gecen dosya adlarindan biri eklenmisse, dosya adini bir kenara not edin ve satiri "shell=Explorer.exe" haline getirin.
2) Ayni penceredeki WIN.INI dosyasini [windows] bolumunde "run=" ve "load=" diye baslayan satirlari inceleyin. Soz konusu satirlardan biri yukardaki adi geçen dosyalardan birini isaret ediyorsa, dosya adini not edin ve silin.
3) Yapmis oldugunuz degisiklikleri kaydetip "sysedit" penceresini acin.
4) Registiey 'deki HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run anahtarını inceleyin ve yukarida adi gecen dosyalara isaret eden kayitlari silin. Herhangi bir kayit bulamazsaniz Trojan’ in adi degistirilmis demektir. Bu durumda ayni Registry anahtari altinda yer alan tüm EXE kayitlarini not alin ve C:\Windows dizinindeki EXE dosyalariyla karsilastirin. 328 Kb boyutunda olan dosya, adi degistirilmis SubSeven Trojani’ dir. Registry kaydini silin.
5) PC 'nizi yeniden baslatin.
6) C:\Windows dizinindeki trojan dosyasini silin.

WINCRASH:
Port Numarasi: 5742,
Dosya Adi: "server.exe",
Boyutu: 290 Kb,
Dizini: C:\Windows\System,
1) Registry 'nizdeki HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run "MsManager | SERVER.EXE" kaydini silin.
2) PC 'nizi Guvenli kipinde baslatin.
3) C:\Windows\System\server.exe dosyasini silin.
4) PC 'nizi yeniden baslatin.

Ping & Tracert Nedir? What Are Ping & Tracert?): Tracert.exe PC’ nizde bulunan Trace Route isimli bir programdir. Çalistir (Run) i açin ve buraya Tracert yazin ve MS DOS Window sayfasi açilacak. Burada tracert
www.yahoo.com yada istediginiz herhangi bir Web Adresi yazin. Kisa süre sonra ne kadar Sunucu (Servers) gezildigi bilgileri gelecektir ekrana. Ping.exe de bir Sunucu cevap vermeyi durdurdugunda yada buna benzer bir durum olustugunda, Her iki programcik Windows Folder’ i altinda yer alir.

Ip Tarama Programi (Ip Scanner Program): wGateScan v2.2 for Win95 by Pixel / Edena’. Elinizin altinda böyle bir program yoksa yada bulamadiysaniz, su siteye bir göz atin :
http://web.avo.fr/pixel/progs .

Java: IE yada NN’ da Java Seçeneginin Iptal Edilmesi (How Do You Disable Java Option On IE & NN?): IE bu su sekilde yapilir: Araçlar\Internet Seçenekleri\Gelismis (Tools\Internet Options\Advanced) sekmesi. Burada asagilara dogru gezinip Microsoft VM (MS Virtual Machine) bulun ve Java Ayarlari (Java Settings) göreceksiniz. Istediginizi ayarlayin . Netscape içinse, Düzen\Tercihler\Gelismis (Edit\Preferences\Advanced) ve buradan tercihinizi gerçeklestirin.
 
Saygılar.
WHİTE HAT
BEYAZ ŞAPKA (BİLGİ NEFERİ)
Yukarı Dön
 Yanıt Yaz Yanıt Yaz

Forum Atla Forum İzinleri Açılır Kutu Gör



Bu Sayfa 0.160 Saniyede Yüklendi.