Yeni Kayıt
Konudaki Resimler
|
Hızlı 
Bildirim
pc'nin paylaşıma kapalı olduğu nasıl anlaşılır??
Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Bu Konudaki Kullanıcılar:
3 Misafir (1 Mobil) - 2 Masaüstü, 
1 Mobil
1 Mobil
Giriş
Mesaj
-
-
denetim masası, bilgisayar yönetimi, sol tarafa pak paylaşım.. 
-
paylaşımlara tıkladığım zaman
açıklama
IPC$ uzak ıpc
D$ varsayılan değer
C$ varsayılan değer
ADMIN$ uzak yönetici
yazıyo oturumlar ve açık dosyalar boş normal mi sence
< Bu mesaj bu kişi tarafından değiştirildi 123456789qwert -- 3 Eylül 2008; 9:02:03 > -
yardım beklıyorum -
Bilgisayarıma girdiğinizde sürücünüze sağ tıklayın özellikler diyin yukarıda zaten paylaşım diye bir sekme olacak oraya gelin.
Eğer riski bildiğiniz halde dosyalarınızı paylaşıma açmak istiyorsanız buraya tıklayın gibilerinden birşey görürsen demek ki o sürücü paylaşıma açık değildir.
Bu şekilde bir ekran çıkmıyorsa da orda paylaşıma kapa gibi bir seçenek olacaktır. -
yok o sağ tık olayı yetmeyebilir. hangi birine sağ klik yapacak da olası paylaşımı kapatacak mesela yani.
maşallah paylaşımlar bol gibi görünüyor.
BOŞ BAĞLANTI ( NULL SESSION 139 PORT )
NETBIOS ve CIF/SMB içerdiği API ler sayesinde yetkisiz kulacılara TCP 139 nolu porttan bağlantı imkanı sunmaktadır ( aslında sistem açığı ) bu bağlantı sayesinde kullanıcılar gruplar paylaşımlar etki alanları gibi bir çok kaynağa erişmek mümkündür eğer bir sistem paylaştırılmış bir kaynak varsa yada TCP 139 port açıksa bu bağlantı şu şekilde yapılır
C:\ net use \\85.105.2.96\IPC$ ”” / USER:””
The command completed successfully
Bu komutla 85.105.2.96 no’lu makinedeki gizli paylaşım olan IPC$ yerleşik locak kullanıcıyla /USER ve boş şifreyle bağlanılmaktadır
Hedef sisteme null sessions ile bağlantı kuran hacker bundan sonra sistemdeki paylaşımları kullanıcı adlarını bilmek isteyecektir bunun için
C:\net view / domain adı
DOMAIN
-- --- -- --- --- --- ---- ----
DOMAIN -1
DOMAIN -2
The command completed succesfully
Belli bir etki alanındaki bilgisayarları görmek içinse bir etki alanı belirtilir
C:\net view /domain: domain adı
bence sen buraya gir bir oku:
http://support.microsoft.com/kb/314984/tr
Daha fazla bilgi
Gizli paylaşım, paylaşım adının sonunda bir dolar simgesiyle ($) tanımlanır. Gizli paylaşımlar, bir bilgisayardaki paylaşımlara göz atıldığında veya net view komutu kullanıldığında listelenmez. "Aşağıdakilere Uygulanır" bölümünde listelenen Windows sürümleri yöneticilerin, programların ve hizmetlerin ağdaki bilgisayar ortamını yönetmek için kullanabilecekleri gizli yönetimsel paylaşımlar oluşturur. Varsayılan olarak, Windows aşağıdaki gizli yönetimsel paylaşımları etkinleştirebilir:
• Kök bölümler veya birimler
• Sistem kök klasörü
• FAX$ paylaşımı
• IPC$ paylaşımı
• PRINT$ paylaşımı
Kök bölümler ve birimler, sürücü harfi adına $ işareti eklenerek paylaşılır. Örneğin, C ve D sürücü harfleri C$ ve D$ olarak paylaşılır.
Sistem kök klasörü (%SYSTEMROOT%), ADMIN$ olarak paylaşılır. Bu, Windows klasörünüzdür ve yönetimsel paylaşım yöneticilerin sistem kök klasörüne ağ üzerinden kolayca erişebilmesini sağlar.
FAX$ paylaşımı, faks istemcileri tarafından faks göndermek için kullanılır. Bu paylaşılan klasör, dosyaları önbelleğe alır ve bir dosya sunucusunda depolanan kapak sayfalarına erişir.
IPC$ paylaşımı, ağ programları arasındaki iletişimde adlandırılmış yöneltmeler kullanarak istemciler ile sunucular arasındaki geçici bağlantılarda kullanılır. Genelde ağ sunucularını uzaktan yönetmek için kullanılır.
PRINT$ paylaşımı, yazıcıları uzaktan yönetmek için kullanılır.
Bilgisayar tarafından oluşturulan gizli yönetimsel paylaşımlar (ADMIN$ ve C$ gibi) silinebilir, ancak Server hizmeti durdurulup yeniden başlatılırsa veya bilgisayarınız yeniden başlatılırsa bilgisayar onları yeniden oluşturur. Kullanıcılar tarafından oluşturulan gizli paylaşımlar silinebilir ve bilgisayar yeniden başlatıldıktan sonra yeniden oluşturulmaz. Microsoft Windows XP Home Edition gizli yönetimsel paylaşımlar oluşturmaz.
Bir gizli paylaşımı silme
Bir gizli paylaşımı silmek için, aşağıdaki adımları izleyin:
1. Denetim Masası'nda, Yönetimsel Araçlar'ı ve sonra da Bilgisayar Yönetimi'ni çift tıklatın.
2. Paylaşılan Klasörler'i genişletin ve ardından Paylaşımlar'ı tıklatın.
3. Paylaştırılmış Klasör sütununda, silmek istediğiniz paylaşımı sağ tıklatın, Paylaşımı durdur'u tıklatın ve sonra da Tamam'ı tıklatın.
Varsayılan yönetimsel paylaşımları devre dışı bıraktıktan sonra, programlarınızın ve hizmetlerinizin işlevselliğini sınayın. Bazı Windows hizmetleri için bu paylaşımların bulunması gerekir. Ayrıca, bazı üçüncü taraf programlar yönetimsel paylaşımların bulunmasını gerektirir. Örneğin, bazı yedekleme programları için bu paylaşımlar gerekebilir.
ıpc hariç diğerlerini kapatman sorun yaratmasa gerek.
ALINTI
http://www.forumgercek.com/forum/index.php?topic=7622.0
Bilgisayarda bir Windows casusu vardı ve bunun için aşağıdaki işlemi yapıyorduk.
Önce casus testi:
Başlat>Çalıştır>cmd yaz entere bas
msdos penceresi açılacaktır, gelen pencereye imlecin hareket ettiği yere net user yazarak entere bas, eğer bilgisayarınızda tanımlanmış kullanıcılar ve Helpassistant dışında bir kullanıcı adı varsa casustur. Mesela SUPPORT_388945a0 adlı bir kullanıcı var. Bu Windows Casusudur.
Silmek için:
msdos penceresinde iken imlecin yanıp söndüğü yere net user SUPPORT_388945a0 /delete yaz entere bas.
Yeniden test edelim, casus gitmiş olacaktır.
İkinci konu:Gizli Paylaşımlar
Şimdi bilgisayarımızın gizli paylaşımlarını test edelim.
Başlat>çalıştır>cmd yazarak entere bas.
Açılan msdos penceresinde imlecin olduğu yere net share yazarak entere bas.
Gelen listede önünde $ işareti olanların hepsi paylaşımdır ve genelde de bilgisayarımızın hard disk bölümleri ile disk sürücüleridir.
Nasıl İptal ederiz?
Bilgisayarınızda herhangi bir yerde not defteri açın, içerisine
hangi sürücülerin önünde paylaşım varsa
(bendekiler;
net share c$
net share d$
net share f$
net share g$
net share h$
net share e$
net share I$
net share admin$
net share IPC$)
örnek: c sürücüsü paylaşıma açıksa
net share c$ /d yazıyoruz ve diğer tüm paylaşıma açık birimleri alt alta listelemek suretiyle benim bilgisayarda olduğu gibi;
net share c$ /d
net share d$ /d
net share f$ /d
net share g$ /d
net share h$ /d
net share e$ /d
net share I$ /d
net share admin$ /d
net share IPC$ /d
(Buraya dikkat sürücüadı$ ibaresinden sonra bir boşluk vererek /d yazıyoruz)
şeklinde yazıyoruz.
Dosyayı farklı kaydet seçeneği ile kaydedeceğiz.
Farklı kaydet'i seçtikten sonra dosya adını örnek acikkapat olarak belirtiyoruz ve dosya adının sonuna .bat ekliyoruz.
Yani dosya adı şimdi acikkapat.bat oldu. Bu çok önemli, mutlaka .bat uzantısı ile kaydetmeliyiz. Şimdi dosyayı kapatın, dosyanın şekli Toplu İş Dosyası oldu.
Şimdi bu yeni oluşturduğumuz acikkapat isimli Toplu İş Dosyasını tıklıyoruz, msdos penceresi 2-5 saniye arası görünerek kaybolacaktır.
Tekrar başlat>çalıştır>cmd yazarak msdos penceresini açıyoruz. Net share yazarak entere basıyoruz.
Bu gizli paylaşımlar, bilgisayarı her açtığımızda tekrar gelmektedir. Bu nedenle bilgisayarı her açtığımızda çalıştıralım. Ben kısa çözüm yolu olarak dosyayı kısayol yaparak Görev Çubuğuna yapıştırdım, bilgisayarı her açtığımda bir kez çalıştırıyorum. Tavsiye ederim.
Sadece IPC$ kaldığını göreceksiniz. IPC$ paylaşımını ve bu proğramı otomatik çalıştırmayı araştırıyorum, eğer bulursam sizlere aktaracağım.
Biraz uzun anlatım oldu, herkese sevgi ve sagılar, iyi çalışmalar...
< Bu mesaj bu kişi tarafından değiştirildi The souls migration -- 4 Eylül 2008; 2:00:39 > -
saolasın arkadaşım artık pc her açılışında bunu çalıştırırım ama otomatik olanını bulursan paylaşmayı sakın unutma. -
bu windows casusu olayı hurafe yalnız bir süre önce yine forumda tartışmıştık bu konuyu ve sonunda zararsız olduğunda karar kılınmıştı. 
Sayfa:
1
Ip işlemleri
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
