Bildirim
Dışardan bilgisayarım kontrol ediliyor galiba
Daha Fazla
Bu Konudaki Kullanıcılar:
Daha Az
2 Misafir - 2 Masaüstü
Giriş
Mesaj
-
-
quote:
Orjinalden alıntı: BlackF!Re
arkadaşlar 5 dakka önce internet baglantı sıhırbazı acıldı ondan sonra kendi kendine oraya adres yazılmaya basladı zar zor engelledim bazen kendi kendine gorev yoneticisi acılıyor nod32 kullanıyorum acaba bu trojan olabilirmi nod32 uyarı vermedi ?
kendi kendine adres yazılmaya başladıysa kesin uzaktan yönetiliyordur.kaspersk 6.0ı dene birde.. -
quote:
Orjinalden alıntı: ahmet1990
quote:
Orjinalden alıntı: BlackF!Re
arkadaşlar 5 dakka önce internet baglantı sıhırbazı acıldı ondan sonra kendi kendine oraya adres yazılmaya basladı zar zor engelledim bazen kendi kendine gorev yoneticisi acılıyor nod32 kullanıyorum acaba bu trojan olabilirmi nod32 uyarı vermedi ?
kendi kendine adres yazılmaya başladıysa kesin uzaktan yönetiliyordur.kaspersk 6.0ı dene birde..
walla kaspersky a yaklasmak istemiyorum zamanında basımı cok agrıttı cunku -
neden.???ozmn sen bilirsin!!
< Bu mesaj bu kişi tarafından değiştirildi Reklamı_Geç -- 22 Nisan 2007; 13:01:59 > -
quote:
Orjinalden alıntı: BlackF!Re
quote:
Orjinalden alıntı: ahmet1990
quote:
Orjinalden alıntı: BlackF!Re
arkadaşlar 5 dakka önce internet baglantı sıhırbazı acıldı ondan sonra kendi kendine oraya adres yazılmaya basladı zar zor engelledim bazen kendi kendine gorev yoneticisi acılıyor nod32 kullanıyorum acaba bu trojan olabilirmi nod32 uyarı vermedi ?
kendi kendine adres yazılmaya başladıysa kesin uzaktan yönetiliyordur.kaspersk 6.0ı dene birde..
walla kaspersky a yaklasmak istemiyorum zamanında basımı cok agrıttı cunku
arkadaşım eğer çok önemli ve yedekleyemeyeceğin bilglerin yoksa format atmanı şiddetle tavsiye ederim.
Çünkü birisi gerçekten senin bilgisayarı kontrol ediyor
-
başka ne gibi durumlar var pc'de. -
quote:
Orjinalden alıntı: ahmet1990
başka ne gibi durumlar var pc'de.
bazen arka plan masaustu mavi oluyor bazen internette gezerken kaydırma cubugu kendi kendine asagı iniyor gorev yoneticisi cıkıyor karsıma bazen -
hımm.durum vahim.nerden bulaştı acaba bu trojan.birisinden dosya falan aldınmı?yoksa netdenmi?? -
walla dosyada almadım birisinden buyuk ihtimalle netten bazen nette dolasırken nod32 trojan uyarısı veriyor ama delete secenegi yok devamlı uyarı weriyor bide beni deli eden o durum war
bide kaspersky yeniden yuklemeyi dusunuyorum ama key ler iptal olmus onun için yuklemiyorum
< Bu mesaj bu kişi tarafından değiştirildi BlackF!Re -- 22 Nisan 2007; 13:23:22 > -
Öncelikle internet bağlantınızı keser virüs taraması yapınız. Daha sonra Frewall (COMODO önerilir. Türkçe ve ücretsiz) programı kurunuz. En önemlisi de açık portlarınızı kapatınız.
quote:
Açık Portları Kapatmak !
PC’mizdeki Açık Portları Kapatma
Başlat\Çalıştır cmd yazın enterlayın. Komut satırına netstat -an yazın ve
PC’mizdeki açık portalar bakalım.(C:\netstat -an )
İl.Kr. Yerel Adres Yabancı Adres Durum
TCP 0.0.0.0:25 0.0.0.0:0 LISTENING
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:443 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1110 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1029 0.0.0.0:0 LISTENING
TCP 127.0.0.1:2783 127.0.0.1:1110 CLOSE_WAIT
TCP 192.168.1.33:139 0.0.0.0:0 LISTENING
TCP 192.168.1.33:2769 207.46.2.36:1863 ESTABLISHED
Şimdi burada 3. satırda 135. Portun Durumu LISTENING olarak
gösteriliyor. Bu demektir ki 135 nolu portumuz dinleme modunda yabancı
adresten gelecek olan bağlantı isteğini kabul edecek ve bağlantı
kuracaktır.
Şimdi PC’mizdeki açık portları öğrendik sıra bunları nasıl
kapatacağımızda. En çok saldırı alan portan 139 nolu porttan başlıyoruz.
=== 139 NOLU PORTUN KAPATILMASI ===
Eğer bu portumuz açık ise kolaylıkla NetBios üzerinden PC’mize erişim
sağlanır. Kapatmak için sırasıyla; Ağ Bağlantılarım(Sağ tıklayın ) Yerel Ağ
Bağlantısı(Sağ tıklayın )\Özellikler\Internet İletişim Kuralları(TCP/IP ) çift
tıklayın. Ardından Gelişmiş tuşuna tıklayın WINS sekmesine geçin, en altta
TCP/IP üzerinden NetBOIS’u devre dışı bırak ı işaretleyip Tamam’a basın.
Tamamdır 139 nolu Portumuzu kapattık.
=== 135 NOLU PORTUN KAPATILMASI ===
Regedit’i(Kayıt Defteri ) açın.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft burada Ole dizinine tıklayın. Sağ tarafta
EnableDCOM verisine çift tıklayın ve Değer Verisini N olarak değiştirin.
Bir üst dizine
geçin(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RPC ).S ağ tarafta
DCOM Protocols değerine çift tıklayın ve ncacn_ip_tcp adlı veriyi silin
diğer verilere karışmayın. Tamamdır.135 nolu Portumuz kapattık.
=== 445 NOLU PORTUN KAPATILMASI ===
Regedit’e girin.HKEY_LOCAL_MACHINE\System\CurrentControlSet\
Servic es\NerBT\Parameters sağ tarafta bulunan TransportBindName
verisine çift tıklayın ve içerisindeki -Device- girdisini silin. Tamamdır.445
nolu Portumuzu başarıyla kapattık.
Ben 135. ve 139. portları bu yöntemle kapattım.
-
bu portlar herkesde açıkmıdır.yoksa virüs olanlardamı?? -
quote:
Orjinalden alıntı: ahmet1990
bu portlar herkesde açıkmıdır.yoksa virüs olanlardamı??
Eğer bu portları kapatmadı iseniz açıktır. Eğer iyi bir firewall programınız varsa o da kapatabilir. -
ben bu portları kapatmadım.ozmn isteyen birisi pc me girebilirmi??trojan atmadan nasıl girecekki?? -
quote:
Orjinalden alıntı: ahmet1990
ben bu portları kapatmadım.ozmn isteyen birisi pc me girebilirmi??trojan atmadan nasıl girecekki??
quote:
Arkadaşlar ;
Bir porttan dışarıdan içeri yönde saldırı olabilmesi için ;
1. Modeminiz o porttan gelecek trafiği kabul etmeli ve içeriye yönlendirmeli
2. Eğer varsa modemin firewall una takılmamalı.
3. Eğer varsa işletim sisteminin firewall una takılmamalı
4. O portu kullanan hizmet veya program açık olmalı
5. Açık olan hizmet veya progamın istismar edilebilen bir güvenlik açığına sahip olmalı
Biz bu duruma "ölme eşşeğim ölme" diyoruz.
Emule veya bittorrent istemcisi gibi programları kullanabilmek için port açtığınızı ve varsa güvenlik duvarından izinler verdiğinizi hatırlatırım.
Gerçekten tehlikeli durumda olan bir portunuzun olup olmadığını bilebilmek için dışarıdan tarama yapmalısınız. Bu işi yapan web tabanlı siteler var. Örneğin;
http://www.hackerwatch.org/probe/
Bilinen belli başlı portlara göre test yapılır. "Open" yazan portlar tehlike arzeder.
Bilinçsizce kapattığınız port veya hizmetler yerel ağınıza zarar vermektedir. Windows istemcilerle iletişime geçebilmenizi olanaksız kılmaktadır. LISTENING durumundaki portun yerel ağıda dinlediğini unutmayın. ( hatta belkide sadece yerel ağı dinliyor - ilgili güvenilik programınızın ayarına bakın, Windows güvenlik duvarı gibi )
Kısaca bu port muhabbetleriyle bilgisi olmayan kullanıcıların kafası karışıyor. Gereği olmayan işlere girişiliyor.
Bu arada tekarar hatırlatmakta fayda var, 135. ve 139. portları kapatsak yeterli. Bu arada her portu açık olanın bilgisayarı kontrol edilecek diye birşey yok.
-
bilgi için saol. -
Kardeş bence sen önce pc ye bi format at sonra iyi bi Virüs-İnternet Sec. pro sonrada Aw-aware gibi bi pro ve winleri update et keyfine bak. -
firevall ne demek ya herkes onu diyor antivirüs gibi bişeymi -
Ewet onun gibi bişey. Açılan programları falan denetliyor sana soruyor: açıyım mı açmayım mı, senin istediğin dışında açılmaya çalışılan programları falan sana bildiriyor.. örnek:COMODO firewall -
quote:
Orjinalden alıntı: Aqressive
firevall ne demek ya herkes onu diyor antivirüs gibi bişeymi
hackerların pc ne girmemesini sağlayan bir güvenlik duvarı. -
aslında kaspersky dusunuyorum ama keyler iptal olmus diyolardı sımdı kiy key bulacak nette
Benzer içerikler
- ont cihazı
- 24 mbps internet hızı nasıl
- superonline dns değiştirme
- sra nedir
- 50 mbps internet hızı nasıl
- ağda kayıtlı değil ne demek
- turktelekom internet fiyatlari
- internet çekmiyor
- türknet 12 ay sabit fiyat
- internet yavaşladı
Ip işlemleri
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X