Dışardan bilgisayarım kontrol ediliyor galiba

quote:

Orjinalden alıntı: BlackF!Re

arkadaşlar 5 dakka önce internet baglantı sıhırbazı acıldı ondan sonra kendi kendine oraya adres yazılmaya basladı zar zor engelledim bazen kendi kendine gorev yoneticisi acılıyor nod32 kullanıyorum acaba bu trojan olabilirmi nod32 uyarı vermedi ?

quote:

Orjinalden alıntı: ahmet1990

quote: Orjinalden alıntı: BlackF!Re arkadaşlar 5 dakka önce internet baglantı sıhırbazı acıldı ondan sonra kendi kendine oraya adres yazılmaya basladı zar zor engelledim bazen kendi kendine gorev yoneticisi acılıyor nod32 kullanıyorum acaba bu trojan olabilirmi nod32 uyarı vermedi ?

kendi kendine adres yazılmaya başladıysa kesin uzaktan yönetiliyordur.kaspersk 6.0ı dene birde..

quote:

Orjinalden alıntı: BlackF!Re

quote: Orjinalden alıntı: ahmet1990 quote: Orjinalden alıntı: BlackF!Re arkadaşlar 5 dakka önce internet baglantı sıhırbazı acıldı ondan sonra kendi kendine oraya adres yazılmaya basladı zar zor engelledim bazen kendi kendine gorev yoneticisi acılıyor nod32 kullanıyorum acaba bu trojan olabilirmi nod32 uyarı vermedi ? kendi kendine adres yazılmaya başladıysa kesin uzaktan yönetiliyordur.kaspersk 6.0ı dene birde..

walla kaspersky a yaklasmak istemiyorum zamanında basımı cok agrıttı cunku

quote:

Orjinalden alıntı: ahmet1990

başka ne gibi durumlar var pc'de.

quote:

Açık Portları Kapatmak !

PC’mizdeki Açık Portları Kapatma

Başlat\Çalıştır cmd yazın enterlayın. Komut satırına netstat -an yazın ve

PC’mizdeki açık portalar bakalım.(C:\netstat -an )

İl.Kr. Yerel Adres Yabancı Adres Durum
TCP 0.0.0.0:25 0.0.0.0:0 LISTENING
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:443 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1110 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1029 0.0.0.0:0 LISTENING
TCP 127.0.0.1:2783 127.0.0.1:1110 CLOSE_WAIT
TCP 192.168.1.33:139 0.0.0.0:0 LISTENING
TCP 192.168.1.33:2769 207.46.2.36:1863 ESTABLISHED

Şimdi burada 3. satırda 135. Portun Durumu LISTENING olarak

gösteriliyor. Bu demektir ki 135 nolu portumuz dinleme modunda yabancı

adresten gelecek olan bağlantı isteğini kabul edecek ve bağlantı

kuracaktır.
Şimdi PC’mizdeki açık portları öğrendik sıra bunları nasıl

kapatacağımızda. En çok saldırı alan portan 139 nolu porttan başlıyoruz.

=== 139 NOLU PORTUN KAPATILMASI ===
Eğer bu portumuz açık ise kolaylıkla NetBios üzerinden PC’mize erişim

sağlanır. Kapatmak için sırasıyla; Ağ Bağlantılarım(Sağ tıklayın ) Yerel Ağ

Bağlantısı(Sağ tıklayın )\Özellikler\Internet İletişim Kuralları(TCP/IP ) çift

tıklayın. Ardından Gelişmiş tuşuna tıklayın WINS sekmesine geçin, en altta

TCP/IP üzerinden NetBOIS’u devre dışı bırak ı işaretleyip Tamam’a basın.

Tamamdır 139 nolu Portumuzu kapattık.

=== 135 NOLU PORTUN KAPATILMASI ===
Regedit’i(Kayıt Defteri ) açın.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft burada Ole dizinine tıklayın. Sağ tarafta

EnableDCOM verisine çift tıklayın ve Değer Verisini N olarak değiştirin.
Bir üst dizine

geçin(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RPC ).S ağ tarafta

DCOM Protocols değerine çift tıklayın ve ncacn_ip_tcp adlı veriyi silin

diğer verilere karışmayın. Tamamdır.135 nolu Portumuz kapattık.

=== 445 NOLU PORTUN KAPATILMASI ===
Regedit’e girin.HKEY_LOCAL_MACHINE\System\CurrentControlSet\

Servic es\NerBT\Parameters sağ tarafta bulunan TransportBindName

verisine çift tıklayın ve içerisindeki -Device- girdisini silin. Tamamdır.445

nolu Portumuzu başarıyla kapattık.

quote:

Orjinalden alıntı: ahmet1990

bu portlar herkesde açıkmıdır.yoksa virüs olanlardamı??

quote:

Orjinalden alıntı: ahmet1990

ben bu portları kapatmadım.ozmn isteyen birisi pc me girebilirmi??trojan atmadan nasıl girecekki??

quote:

Arkadaşlar ;

Bir porttan dışarıdan içeri yönde saldırı olabilmesi için ;

1. Modeminiz o porttan gelecek trafiği kabul etmeli ve içeriye yönlendirmeli
2. Eğer varsa modemin firewall una takılmamalı.
3. Eğer varsa işletim sisteminin firewall una takılmamalı
4. O portu kullanan hizmet veya program açık olmalı
5. Açık olan hizmet veya progamın istismar edilebilen bir güvenlik açığına sahip olmalı

Biz bu duruma "ölme eşşeğim ölme" diyoruz.

Emule veya bittorrent istemcisi gibi programları kullanabilmek için port açtığınızı ve varsa güvenlik duvarından izinler verdiğinizi hatırlatırım.

Gerçekten tehlikeli durumda olan bir portunuzun olup olmadığını bilebilmek için dışarıdan tarama yapmalısınız. Bu işi yapan web tabanlı siteler var. Örneğin;
http://www.hackerwatch.org/probe/

Bilinen belli başlı portlara göre test yapılır. "Open" yazan portlar tehlike arzeder.

Bilinçsizce kapattığınız port veya hizmetler yerel ağınıza zarar vermektedir. Windows istemcilerle iletişime geçebilmenizi olanaksız kılmaktadır. LISTENING durumundaki portun yerel ağıda dinlediğini unutmayın. ( hatta belkide sadece yerel ağı dinliyor - ilgili güvenilik programınızın ayarına bakın, Windows güvenlik duvarı gibi )

Kısaca bu port muhabbetleriyle bilgisi olmayan kullanıcıların kafası karışıyor. Gereği olmayan işlere girişiliyor.

quote:

Orjinalden alıntı: Aqressive

firevall ne demek ya herkes onu diyor antivirüs gibi bişeymi