siee_dünya
11-17-2006, 07:29 PM
HACKLENME SEBEBINIZ TROJAN :
Peki bu Trojanlar bilgisayarynyza nasyl bula?yyor.
1- Size verilen adreslerden ( ozellikle ücretsiz subdomain, xx.xx.net gibi ) indirdi?iniz Bedava Sms , film ve script programlary ady altynda,
2- Dosya ekli spam mail ile,
Bunlar en yaygyn olan yöntemlerdir.
Benim Anti Spam Software ve Antivirus Protection programym var, bunlar nasyl bilgisayaryma bula?yyor diyebilirsiniz.
Haklysynyz ancak; bu tip programlaryn bazylary trojan dyr, bunu antivirus prodection programynyz algylayabilir. Fakat bu tip çaly?ma yapan ki?iler Antivirus programlary a?mak için trojan kullanmadan Mirc programyny editleyip farkly isimlerde ( sms veya film gibi ) sizlere sunmaktadyrlar.
Bunlardan Nasyl Kurtulurum;
Öncelikle mutlaka ve mutlaka bir Anti Spam Software veya Antivirus Protection kullanmanyz gerekmektedir. Bu programynyzyn virus ve trojan veritabanyny sürekli güncellemesini yapmasy için lütfen lisanly bir software kullanynyz. Yyllyk bedeli 25-30 $ olan bu programlaryn aylyk fiyaty 2 - 2.5 $ gelmektedir. Güvenli bir internet için bedava sayylabilecek bir rakamdyr. Hele bir antivirus software demosunu denedikten sonra...
Engelleme için neler yapabiliriz;
1- Tanymady?ynyz ki?ilerden gelen ve dosya eki spam mail leri açmadan silmek,
2- Güvenilirli?i belli olmayan Mirc, ICQ, ve buna benzer MEssenger Scriptleri tercih etmemek,
3- Son zamanlarda irc üzerinde yapylan reklamlarda "bedava kontör" veya "ücretsiz sms programy" ady altynda reklamy yapylan programlaryn sitesine hiç u?ramamak, ( Böyle bir ?ey olsa idi, GSM ?irketleri iflas etmezmiydi:))
4- Gene " bilmem kimin hiç yayynlanmamy? filmini 2 dk da indirin " ?eklindeki reklamlarada kanarak o sitelere gitmeyiniz. Akyl var, mantyk var, hangi film 2 dk da download edilebilir. Bu olsa olsa 40 ila 500 k arasynda de?i?en bir trojandyr.
5- Özellikle subdomain olan ( yani çift isimli ve ücretsiz da?ytylan ) adreslerden çok emin de?ilseniz hiç bir ?ey download etmeyiniz. Çünkü bu adresler ücretsiz alynabildi?i gibi, sahibide belli olmayan ve istenildi?i zaman de?i?tirilebilen adreslerdir.
Özellikle, gen.ms , da.ru , tr.gs , tr.tc , tr.cx gibi ve bunlara benzer sitelerdeki programlary download etmeden önce bir kaç kez dü?ününüz.
6- IRC, ICQ ve Messenger gibi programlar üzeride iken size gelen .exe v.b uzantyly hiç bir linki tyklamayynyz.
Manuel Remove Litmus Trojan :
Ba$lat -> çali$tir , Kar$iniza cikan dialog kutusuna.
regedit yazip enter a basiyoruz..
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
LTM2 Degerlerini Sag panodan bulup siliniz.
Aramayi tekrarlayin.
HKEY_CURRENT_USER \SOFTWARE\Microsoft\Windows\CurrentVersion\Run
LTM2 Degerlerini Sag panodan bulup siliniz.
Litmus Adli Her dosyayi ve Klasoru Siliniz...
Yukarida Anlattigim Tek sadece LTM Trojanin bir versionu icin gecerlidir Bu ve Buna benzer bir cok Trojan vardir ..
Bu trojanlar Size nasil bir Zarar verebilir :
Sizin Klavyenizin yaptigi butun Hareketleri Butun i$lemleri :
Ayni Anda Ayni Saniyede Bir *nix Sunucusuna Postalar. ve Bu sunucu KAr$isindaki Ki$i ler bunlari PC karsisina gecip Sizin MSN den kiminle konustgunuzu ve nasil bir sohbet ettiginizi bile okuyor. bu esnada Oyuna girerseniz MSN acarsaniz veya herhangi bir Parolali bir ortama yani $ifre giri$i yaparsaniz bunlarda elbet KAr$iya Sunucuya O anda postaliyor.
Ve MSN MAIL oyun vb... Bir$ok sahip oldugunuz Account lari kaybediyorsunuz. ...
Size onerim :
yyllyk maliyeti 25 - 30 $ olan bir Anti Spam Software , Antivirus Prodection programlaryna mutlaka sahip olunuz. Satyn almadan AVG nin 30 Günlük deneme süresi olan AVG Free Editionu deneyebilirsiniz.
Ücretsiz olarak da?ytylan Anti Spam, Anti Spyware programlaryndan mutlaka birini kullanyn.
Anti Spam Software ve Antivirus Protection programlarynyzy sürekli güncel ( Update ) tutunuz. Bu programlaryn sistemli olarak çaly?masynyn yanysyra hatfada bir kaç kez manuel olarak çaly?tyrynyz.
Saygilarimla...
Zamaninda ICQ Numaralarinizi Hacklerlerdi Hatirlayanlar vardir Aranizda ...
K2 için Cikan bir Programdan Bahsedecegim ve burda isim vermiyecegim bu Programin ismini 'xxx' diye anacagim...
'xxx' Programi internet Cafelere kurulmakta. ve Bu Kurulan Programin ozelligi :
C:\Program Files\KnightOnline ve C:\Program Files\KnightOnline\DATA Bolumlerinde durmakta ve int Cafecilerin haberi olmadan kimileri yuklemi$ :
Zarari Nedir ? : Sizlerin ID ve Password lerinizi bir *.log dosyasina kaydetmekte ve bu kisilerde arada log dosyalarini kontrol edip Char larinizi Hacklemektedirler.
Program Task Manager da Calismaktadir . Cafelerde bu Programi $uan iptal edilebilmesi icin Deepfreze gibi programlarin deactive edilmesi ardindan remove edilmesi gerekmektedir.
Hangi Cafede bu tarz Program oldugunu bilemiyeceginiz Icin Daha dikkatli olunmali burda ben localsrvssx.exe adi altinda calisan programi CTRL + ALT + DELETE ile cikan Task managerdan kapatin desem de Bu programin isimlerini ve *.exe uzantilarini her kez farkli olarak yazip caki$tirmakta. Bu sebeple internet Cafelere gittiginizde.
Bir Notepad Aciyoruz.
Actiginiz notepad'e Kullanici Adi ve sifrenizi yaziniz bo$luk birakmadan ve hatta arasina farkli rakamlar ekleyerek mesela
Kullanici Adimiz : SenS
$ifre : x87x96f
oldugunu varsayalim Actiginiz Notepade : aynen $unu yaziniz : F9Kx87x96fK7SenSBF Aradaki rakamlari salladim :)
Ve oyunu acip ALT + TAB a basip Notepadden Size ait olan bilgileri aralarindan Kopyalayip Yapistirarak yani CTRL+ C , CTRL + V i$lemi ile oyuna login olunuz ...
Manuelde olsa yararli bir guvenlik olacaktir. Internet Cafeden cikarkende Notepad inizi kapamayi unutmayin veya oyuna girer girmez kapayiniz .
-------------------------------------------
EKLENTI : 16 SUBAT 2006
HITMAN isimli PROGRAMI ONERIYORUM :
[Üye Olmadan Linkleri Göremezsiniz.]
Yapilmasi gereken :
Bilgisayarinizdaki Spy ve Virus programlarinizi silin ardindan bir restartr atin Hitman'i yukleyin ... SPY logger keylogger trojanlari yakalamak icin bir kombinasyondur hitman En iyi SPY ve Trocan Programlarin toplamidir Hitman .
Bir kac tane Program kuracak hitman Bilgisayariniza $a$irmayin Kac tane program kuruyor ayni anda diye bu sizin iyiliginiz icin ..
Saygilarimla ...
----------------------------------------------------------
Eger Charinizin 9$ lik degeri varsa 1 kez olsun Bronz premium alin Arkadaslar.
Peki aldiniz Nasil ne fark edecek diye Soracaksiniz Anlatiyorum :
1 : Bronz premium uye olurken paypal bilgilerinizi kaybetmeyin mutlaka bir yerlere not edin.
Simdi o bilgileri Not ettiniz ve Sifrenizi Degistirmek istiyorsunuz Degistiremiyorsunuz . veya Hacklendiniz Komple degisiklik Cozum :
[Üye Olmadan Linkleri Göremezsiniz.] Sitesine giriyoruz.
[Üye Olmadan Linkleri Göremezsiniz.]
Ve yukarida ki bolume giriyoruz Sifrenizi unuttugunuz bolum. Ardindan :
[Üye Olmadan Linkleri Göremezsiniz.]
Cikan sayfaya bilgilerimizi yazmadan Support Team bolumune geciyoruz Resimdeki bolume tiklayiniz.
Karsiniza cikan Sayfa :
[Üye Olmadan Linkleri Göremezsiniz.]
Bu bolume Paypal bilgileriniz ile KO daki bilgilerinizi giriyoruz ve K2 nin Premiumlarina taninan ozel kisiler yani : Support Team Size Hemen yardim ediyor.
Saygilarimla ...
Peki bu Trojanlar bilgisayarynyza nasyl bula?yyor.
1- Size verilen adreslerden ( ozellikle ücretsiz subdomain, xx.xx.net gibi ) indirdi?iniz Bedava Sms , film ve script programlary ady altynda,
2- Dosya ekli spam mail ile,
Bunlar en yaygyn olan yöntemlerdir.
Benim Anti Spam Software ve Antivirus Protection programym var, bunlar nasyl bilgisayaryma bula?yyor diyebilirsiniz.
Haklysynyz ancak; bu tip programlaryn bazylary trojan dyr, bunu antivirus prodection programynyz algylayabilir. Fakat bu tip çaly?ma yapan ki?iler Antivirus programlary a?mak için trojan kullanmadan Mirc programyny editleyip farkly isimlerde ( sms veya film gibi ) sizlere sunmaktadyrlar.
Bunlardan Nasyl Kurtulurum;
Öncelikle mutlaka ve mutlaka bir Anti Spam Software veya Antivirus Protection kullanmanyz gerekmektedir. Bu programynyzyn virus ve trojan veritabanyny sürekli güncellemesini yapmasy için lütfen lisanly bir software kullanynyz. Yyllyk bedeli 25-30 $ olan bu programlaryn aylyk fiyaty 2 - 2.5 $ gelmektedir. Güvenli bir internet için bedava sayylabilecek bir rakamdyr. Hele bir antivirus software demosunu denedikten sonra...
Engelleme için neler yapabiliriz;
1- Tanymady?ynyz ki?ilerden gelen ve dosya eki spam mail leri açmadan silmek,
2- Güvenilirli?i belli olmayan Mirc, ICQ, ve buna benzer MEssenger Scriptleri tercih etmemek,
3- Son zamanlarda irc üzerinde yapylan reklamlarda "bedava kontör" veya "ücretsiz sms programy" ady altynda reklamy yapylan programlaryn sitesine hiç u?ramamak, ( Böyle bir ?ey olsa idi, GSM ?irketleri iflas etmezmiydi:))
4- Gene " bilmem kimin hiç yayynlanmamy? filmini 2 dk da indirin " ?eklindeki reklamlarada kanarak o sitelere gitmeyiniz. Akyl var, mantyk var, hangi film 2 dk da download edilebilir. Bu olsa olsa 40 ila 500 k arasynda de?i?en bir trojandyr.
5- Özellikle subdomain olan ( yani çift isimli ve ücretsiz da?ytylan ) adreslerden çok emin de?ilseniz hiç bir ?ey download etmeyiniz. Çünkü bu adresler ücretsiz alynabildi?i gibi, sahibide belli olmayan ve istenildi?i zaman de?i?tirilebilen adreslerdir.
Özellikle, gen.ms , da.ru , tr.gs , tr.tc , tr.cx gibi ve bunlara benzer sitelerdeki programlary download etmeden önce bir kaç kez dü?ününüz.
6- IRC, ICQ ve Messenger gibi programlar üzeride iken size gelen .exe v.b uzantyly hiç bir linki tyklamayynyz.
Manuel Remove Litmus Trojan :
Ba$lat -> çali$tir , Kar$iniza cikan dialog kutusuna.
regedit yazip enter a basiyoruz..
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
LTM2 Degerlerini Sag panodan bulup siliniz.
Aramayi tekrarlayin.
HKEY_CURRENT_USER \SOFTWARE\Microsoft\Windows\CurrentVersion\Run
LTM2 Degerlerini Sag panodan bulup siliniz.
Litmus Adli Her dosyayi ve Klasoru Siliniz...
Yukarida Anlattigim Tek sadece LTM Trojanin bir versionu icin gecerlidir Bu ve Buna benzer bir cok Trojan vardir ..
Bu trojanlar Size nasil bir Zarar verebilir :
Sizin Klavyenizin yaptigi butun Hareketleri Butun i$lemleri :
Ayni Anda Ayni Saniyede Bir *nix Sunucusuna Postalar. ve Bu sunucu KAr$isindaki Ki$i ler bunlari PC karsisina gecip Sizin MSN den kiminle konustgunuzu ve nasil bir sohbet ettiginizi bile okuyor. bu esnada Oyuna girerseniz MSN acarsaniz veya herhangi bir Parolali bir ortama yani $ifre giri$i yaparsaniz bunlarda elbet KAr$iya Sunucuya O anda postaliyor.
Ve MSN MAIL oyun vb... Bir$ok sahip oldugunuz Account lari kaybediyorsunuz. ...
Size onerim :
yyllyk maliyeti 25 - 30 $ olan bir Anti Spam Software , Antivirus Prodection programlaryna mutlaka sahip olunuz. Satyn almadan AVG nin 30 Günlük deneme süresi olan AVG Free Editionu deneyebilirsiniz.
Ücretsiz olarak da?ytylan Anti Spam, Anti Spyware programlaryndan mutlaka birini kullanyn.
Anti Spam Software ve Antivirus Protection programlarynyzy sürekli güncel ( Update ) tutunuz. Bu programlaryn sistemli olarak çaly?masynyn yanysyra hatfada bir kaç kez manuel olarak çaly?tyrynyz.
Saygilarimla...
Zamaninda ICQ Numaralarinizi Hacklerlerdi Hatirlayanlar vardir Aranizda ...
K2 için Cikan bir Programdan Bahsedecegim ve burda isim vermiyecegim bu Programin ismini 'xxx' diye anacagim...
'xxx' Programi internet Cafelere kurulmakta. ve Bu Kurulan Programin ozelligi :
C:\Program Files\KnightOnline ve C:\Program Files\KnightOnline\DATA Bolumlerinde durmakta ve int Cafecilerin haberi olmadan kimileri yuklemi$ :
Zarari Nedir ? : Sizlerin ID ve Password lerinizi bir *.log dosyasina kaydetmekte ve bu kisilerde arada log dosyalarini kontrol edip Char larinizi Hacklemektedirler.
Program Task Manager da Calismaktadir . Cafelerde bu Programi $uan iptal edilebilmesi icin Deepfreze gibi programlarin deactive edilmesi ardindan remove edilmesi gerekmektedir.
Hangi Cafede bu tarz Program oldugunu bilemiyeceginiz Icin Daha dikkatli olunmali burda ben localsrvssx.exe adi altinda calisan programi CTRL + ALT + DELETE ile cikan Task managerdan kapatin desem de Bu programin isimlerini ve *.exe uzantilarini her kez farkli olarak yazip caki$tirmakta. Bu sebeple internet Cafelere gittiginizde.
Bir Notepad Aciyoruz.
Actiginiz notepad'e Kullanici Adi ve sifrenizi yaziniz bo$luk birakmadan ve hatta arasina farkli rakamlar ekleyerek mesela
Kullanici Adimiz : SenS
$ifre : x87x96f
oldugunu varsayalim Actiginiz Notepade : aynen $unu yaziniz : F9Kx87x96fK7SenSBF Aradaki rakamlari salladim :)
Ve oyunu acip ALT + TAB a basip Notepadden Size ait olan bilgileri aralarindan Kopyalayip Yapistirarak yani CTRL+ C , CTRL + V i$lemi ile oyuna login olunuz ...
Manuelde olsa yararli bir guvenlik olacaktir. Internet Cafeden cikarkende Notepad inizi kapamayi unutmayin veya oyuna girer girmez kapayiniz .
-------------------------------------------
EKLENTI : 16 SUBAT 2006
HITMAN isimli PROGRAMI ONERIYORUM :
[Üye Olmadan Linkleri Göremezsiniz.]
Yapilmasi gereken :
Bilgisayarinizdaki Spy ve Virus programlarinizi silin ardindan bir restartr atin Hitman'i yukleyin ... SPY logger keylogger trojanlari yakalamak icin bir kombinasyondur hitman En iyi SPY ve Trocan Programlarin toplamidir Hitman .
Bir kac tane Program kuracak hitman Bilgisayariniza $a$irmayin Kac tane program kuruyor ayni anda diye bu sizin iyiliginiz icin ..
Saygilarimla ...
----------------------------------------------------------
Eger Charinizin 9$ lik degeri varsa 1 kez olsun Bronz premium alin Arkadaslar.
Peki aldiniz Nasil ne fark edecek diye Soracaksiniz Anlatiyorum :
1 : Bronz premium uye olurken paypal bilgilerinizi kaybetmeyin mutlaka bir yerlere not edin.
Simdi o bilgileri Not ettiniz ve Sifrenizi Degistirmek istiyorsunuz Degistiremiyorsunuz . veya Hacklendiniz Komple degisiklik Cozum :
[Üye Olmadan Linkleri Göremezsiniz.] Sitesine giriyoruz.
[Üye Olmadan Linkleri Göremezsiniz.]
Ve yukarida ki bolume giriyoruz Sifrenizi unuttugunuz bolum. Ardindan :
[Üye Olmadan Linkleri Göremezsiniz.]
Cikan sayfaya bilgilerimizi yazmadan Support Team bolumune geciyoruz Resimdeki bolume tiklayiniz.
Karsiniza cikan Sayfa :
[Üye Olmadan Linkleri Göremezsiniz.]
Bu bolume Paypal bilgileriniz ile KO daki bilgilerinizi giriyoruz ve K2 nin Premiumlarina taninan ozel kisiler yani : Support Team Size Hemen yardim ediyor.
Saygilarimla ...