Şimdi Ara

Bilgisayarımda Davetsiz Bir Kullanıcı Hesabı: 'gizlikral fatih'

Daha Fazla
Bu Konudaki Kullanıcılar: Daha Az
2 Misafir - 2 Masaüstü
5 sn
5
Cevap
0
Favori
1.577
Tıklama
Daha Fazla
İstatistik
  • Konu İstatistikleri Yükleniyor
0 oy
Öne Çıkar
Sayfa: 1
Giriş
Mesaj
  • Evdeki bilgisayarlarıma şirketten uzak bağlantı yapabilmek için DynDns'ten host hesabı oluşturdum, IP'imi bu hesapla ilişkilendirdim ve Linksys modemime hesabı tanıttım. Tabii Windows 7'nin güvenlik duvarında uzak bağlantıyla ilgili kuralları da etkinleştirmeyi unutmadım.

    Bugün şirketten evdeki bilgisayarıma temiz ve sağlıklı bir uzak masaüstü bağlantı gerçekleştirebildim; hız da tatmin edici. Bir de teknik servisimizdeki başka bir bilgisayardan bağlanmayı deneyeyim dedim ve ofisimdeki bilgisayarda başlattığım oturumu sonlandırmadan teknik servis bilgisayarında aynı oturuma bağlanmak için uzak masaüstü bağlantısı kurdum. Tabii doğal olarak teknik serviste yaptığım bağlantıda, evdeki bilgisayarımın açık olan oturumları listeleyen giriş ekranına düştüm.

    Ama o da ne! Açık oturumlar arasında, "gizlikral" adında, benimle ilgisi kesinlikle olamayacak bir kullanıcı hesabı görmeyeyim mi! Şaşırdım tabii. Bugüne kadar bilgisayarına sızılmamış ya da sızılmadığını sanan biri olarak ne yapacağımı bilemedim bir süre. 2 dakika sonra başka bir bilgisayardan bağlandığımdaysa kullanıcı adının "fatih" olarak değiştiğini gördüm. Bu kullanıcıyla girmeye çalıştım ama yazdığım parolayı kabul etmedi tabii.

    Hemen administrator yetkilerine sahip kendi kullanıcımla giriş yapıp "gizlikral" ın peşine düştüm; ama sonradan adını gizleme zahmetine bile girmeden kullanıcısını değiştiren bu kişi gerçekten de kullanıcıyı başta iyi gizlemiş. Ne yönetim panelindeki kullanıcı ve gruplarda, ne Windows kullanıcı hesaplarında, ne görev yöneticisinde, ne de "Net Users" ta görülebiliyor kendisi.

    Tabii Regedit'ten yapılacak küçük bir anahtar değişikliğiyle giriş hesaplarının gizlenebildiğini biliyorum. Tabii bunu kontrol etmek yerine, önce hemen evi arayıp modemi kapattırdım. :) Şimdi şöyle bir sorunla başbaşa kalıyorum:

    Bu eleman bilgisarıma nasıl girmiş olabilir? Eve gidince bu bilginin peşine düşeceğim ama bilgisayarıma nasıl sızılmış olunabileceğiyle ilgili vereceğiniz bilgilere ihtiyacım var.

    Sistemim şu:

    Modem: Linksys WAG320N Router Modem
    Gizli Kullanıcı Hesabı Açılan Bilgisayar: Modeme gigabit ile bağlı, Windows 7 kurulu MSI dizüstü bilgisayar. Dün gece formatlandı ve sadece Avast 5 kuruldu, IIS Web sunucusu, 80 portu yönlendirilerek dışarıya açıldı. Windows Güvenlik Duvarı çalışıyor ve web sunucusu ile uzak bağlantı için olan kurallar açık. Avast 5'in güvenlik duvarıysa, ince ayar yapılmadan sadece "Ev kullanımı" seçeneği ile çalıştırıldı.

    Ağıma dış dünyadan erişebilmek için DynDNS'den yönlendirme hizmeti alıp modemime tanıttım. 80 ve 3389 portları modemden, dizüstü bilgisayara yönlendirildi. FTP için, modeme bağladığım USB harici disk üzerinden Linksys'in FTP servisini kullanıyorum.

    Evet, görüşlerinizi merak ediyorum, paylaşırsanız sevinirim.



    < Bu mesaj bu kişi tarafından değiştirildi monoblaine -- 17 Nisan 2010; 13:34:36 >



  • quote:

    Orijinalden alıntı: monoblaine

    Evdeki bilgisayarlarıma şirketten uzak bağlantı yapabilmek için DynDns'ten host hesabı oluşturdum, IP'imi bu hesapla ilişkilendirdim ve Linksys modemime hesabı tanıttım. Tabii Windows 7'nin güvenlik duvarında uzak bağlantıyla ilgili kuralları da etkinleştirmeyi unutmadım.

    Bugün şirketten evdeki bilgisayarıma temiz ve sağlıklı bir uzak masaüstü bağlantı gerçekleştirebildim; hız da tatmin edici. Bir de teknik servisimizdeki başka bir bilgisayardan bağlanmayı deneyeyim dedim ve ofisimdeki bilgisayarda başlattığım oturumu sonlandırmadan teknik servis bilgisayarında aynı oturuma bağlanmak için uzak masaüstü bağlantısı kurdum. Tabii doğal olarak teknik serviste yaptığım bağlantıda, evdeki bilgisayarımın açık olan oturumları listeleyen giriş ekranına düştüm.

    Ama o da ne! Açık oturumlar arasında, "gizlikral" adında, benimle ilgisi kesinlikle olamayacak bir kullanıcı hesabı görmeyeyim mi! Şaşırdım tabii. Bugüne kadar bilgisayarına sızılmamış ya da sızılmadığını sanan biri olarak ne yapacağımı bilemedim bir süre. 2 dakika sonra başka bir bilgisayardan bağlandığımdaysa kullanıcı adının "fatih" olarak değiştiğini gördüm. Bu kullanıcıyla girmeye çalıştım ama yazdığım parolayı kabul etmedi tabii.

    Hemen administrator yetkilerine sahip kendi kullanıcımla giriş yapıp "gizlikral" ın peşine düştüm; ama sonradan adını gizleme zahmetine bile girmeden kullanıcısını değiştiren bu kişi gerçekten de kullanıcıyı başta iyi gizlemiş. Ne yönetim panelindeki kullanıcı ve gruplarda, ne Windows kullanıcı hesaplarında, ne görev yöneticisinde, ne de "Net Users" ta görülebiliyor kendisi.

    Tabii Regedit'ten yapılacak küçük bir anahtar değişikliğiyle giriş hesaplarının gizlenebildiğini biliyorum. Tabii bunu kontrol etmek yerine, önce hemen evi arayıp modemi kapattırdım. :) Şimdi şöyle bir sorunla başbaşa kalıyorum:

    Bu eleman bilgisarıma nasıl girmiş olabilir? Eve gidince bu bilginin peşine düşeceğim ama bilgisayarıma nasıl sızılmış olunabileceğiyle ilgili vereceğiniz bilgilere ihtiyacım var.

    Sistemim şu:

    Modem: Linksys WAG320N Router Modem
    Gizli Kullanıcı Hesabı Açılan Bilgisayar: Modeme gigabit ile bağlı, Windows 7 kurulu MSI dizüstü bilgisayar. Dün gece formatlandı ve sadece Avast 5 kuruldu, IIS Web sunucusu, 80 portu yönlendirilerek dışarıya açıldı. Windows Güvenlik Duvarı çalışıyor ve web sunucusu ile uzak bağlantı için olan kurallar açık. Avast 5'in güvenlik duvarıysa, ince ayar yapılmadan sadece "Ev kullanımı" seçeneği ile çalıştırıldı.

    Ağıma dış dünyadan erişebilmek için DynDNS'den yönlendirme hizmeti alıp modemime tanıttım. 80 ve 3389 portları modemden, dizüstü bilgisayara yönlendirildi. FTP için, modeme bağladığım USB harici disk üzerinden Linksys'in FTP servisini kullanıyorum.

    Evet, görüşlerinizi merak ediyorum, paylaşırsanız sevinirim.

    kardeş bu sorun benimde başıma geldi kimse bu gizli pc ye sızmayla ilgili bir şey bilmiyor pc den iyi anlayan arkadaşlar yardımcı olabilirmi tşk
  • - Öncelikle bu konuda pek bilgim yok -
    Hocam şimdi yazmışsınız uzaktan masaüstü vs. bazı programlar var bu şekilde uzaktan erişime açık olan bilgisayarlara girebiliyorsunuz fakat oturum açmak için parola gerekli oluyor tabii bunlarıda atlatabiliyorlar..
    Dediğin gibi uzak masaüstü için bir takım ayarları kapalı duruma getirince açık hedef oluyorsunuz..
    Dediğim gibi pek anlamam fakat bende stajdayken evdeki bilgisayarıma bağlanmak için TeamViewer programını kullanmıştım..Gayette sağlıklı ve güvenli bi yöntemdi..Aralarında ne gibi farklar var bilemiyorum..
  • Uzak baglantiyi sagladiginiz bilgisayarlarin adlari gizlikral / fatih olabilir mi?
  • 
Sayfa: 1
- x
Bildirim
mesajınız kopyalandı (ctrl+v) yapıştırmak istediğiniz yere yapıştırabilirsiniz.