Arkadaşlar Kesin Olarak Eminim Bilgisayarım Bugün Hacklandi
İnternetten Site Gezerken Yanlıslıkla Bilgisayara Yüklenen Bir Dosyaya İzin Verdim,
Ve Bilgisayarı Normal Ayar İle Başlatamıyorum
Başlatmaya Çalışınca Bilgisayar Açıldıktan 30 Saniye Falan Sonra Donup Yatay Çizgiler Çıkmaya Başlıyor
Ve Otomatik Reset Atıyor Bıraksam Akşama Kadar Aynı İşlemi Yapar.
Ve Reset Atarken Mavi Yazılı İngilizce Bişiler Çıkıyo
0-100 e Kadar Doluyor Ve Normal Bir Şekilde Açılıyor
Sonra Güvenli Modda Çalıştırmayı Deniyorum Açılıyor Hatta İnternete Bile Giriyor
Şuan Hacklenmiş Pc den Yazıyorum.
Bilgisayarımın Hackli Oldugunuda 30 dk Önce Anladım
Team Wiewer Bağlantısına Benzer Bir Bağlantı İle Bi Görünüm Açıldı
Adamın Neler Yaptığına Bakabilip Ve Müdahele Edebiliyordum,
Keith Richardson
New York,1983
Bu Bilgilerle Yohoo,Hotmail Ve Adını Unuttuğum Sitelere Üye Olduğunu Gördüm
Her Türlü Virüs Programını Falan Denedim bazıları Bulamıyorlar Bazılarıda Bulup Siliyor
Sildikleri Virüs Trojen
Komut Sistemi İle Yapılabilecek Herşeyi Yaptım
Lütfen Yardım İstiyorum
Bilgisayara Format Atmaktan Başka Bi Çare Varsa Söyleyin
210 GB lik Silemeyeceğim Oyun,Dosya,Foto,Prog Var
2 Senedir Format Atmıyorum Düşünün yani :)
Neyse Yardımlarınız İçin Şimdiden Tşk..
hacklendim yardım lütfen !
1. olarak kayspersky (pure) bilgisayarina indir daa sonra modemini ve lan kablonu cikar 10 dakika kapali dursun tabi modem kapali ve lan kablon cikikken kaysperskypure yukle tam bir sistem taramasi yap ve ayarlar kismindan tum ayarlari en ust seviye yap cookilerin kurulmasini onle ordan hepsini en ustte getir .
2.olarak tam sistem taramasi yaptiktan sonra modemin arayuzune gir ve sifre koy ayrica modemin arayuzune girdikten sonra firewall secenegine bak kapaliysa ac aciksa kapat sonra yeniden ac
3.olarak teamviweri komple sil torrent programin varsa bunlari kaldir
4.olarak kaysperskypure ve bilgisayarin yani microsoftun firewallini ikisinide acik birak
5.olarak win7 kullaniyorsan service pack 1 i yukle cogu guvenlik acigini kapatmislar
6.olarak biosuna da sifre koy yani anlicagin bu dediklerimi yaparsan girmek isteyen olsa bile baya bi ter doker :) ama cok zor girer
BU ARADA UNUTMADN MUTLAKA KAYSPERSKYPURE ICINDEN VULNERABLITY OZELLIGINI AC VE BOYLECE PROGRAMLARINDA HERHANGI BIR ACIK VARSA BUNLARI ONLUYOR CD ROM VEYA DVD ROMDAN OTOMATIK TANIMAYI BILE KAPATIYOR COK YARARLI ...
exe virüsüde olabilir sistemde değişiklikler yabıb komaya sokan cinsten :D
stalker35ugh saol dostum dediklerini yapmaya çalışcam akşam
Mert_06 Kardeş Hatırlamıyorum Film Ararken Oldu
kesko Herhalde Dediğin Gibi Güvenli Modda Girerken
10-15 Tane System32 Dosyası Yüklüyo Her Seferinde
ayrıca virüsler sistem dosyasına bulaşarak kopyalayıp kendini sistemin bir bütünü olarak gösteren bir cinsse kasper sky kurduğunda bu dosyaları sildiği zaman sistem açılmıyor format atmak zorunda kalıyorsun.
yapabilirsen sağlam bir pc hdd tak ama daha önceden kasper sky yüklü olsun bu hdd içinden yedeklerini başka bir hariciye aktardıktan sonra format atabilirsin.
Adam sana intentten bağlanıyor sonuçta, at modeme restart, sonra kaspersky'la temizle ..
modemini kapa arkadasm tüm hdd ni bilgilerini filmlerini vs vs bi harici hdd ye at sonra pc ne bi format cak w7 sp1 yükle modem firevall aç ve pc firevall aç bios şifrele en son da int tak ve ksper indir son sürüm ve hdd ni tak ve tarat :)
Daha önce okumuştum biraz eski bir yazı(baya eski) ama yine bu tarz yöntemlerle işine yarıyabilir :D
HACK Mİ EDİLDİM ?
IRC üzerinden karşı tarafın PC'sine bir trojan yollayarak portlarından birinde açık sağlamak ve bu portu kullanan bir program vasıtasıyla PC' ye tamamen hükmetmek tehlikeli derecede yaygın bir hal aldı. Siz IRC#8217;de keyifle sohbet ederken bir hacker, haberiniz bile olmadan bilgisayarınızda geziniyor veya bazı şahsi bilgilerinizi çalıyor olabilir.
Bunu hissettiğiniz zaman dikkat etmeniz gereken noktalar şunlardır:
* Harddiskten gelen alışılmadık sesler.
* Disket sürücüsünün çıkardığı sesler
* Cd- rom sürücüsünün açılıp kapanması.
* Kendi kendine kaybolan dosyalar.
* Size ne yaptığınızı söyleyen mesajlar.
Evet, tüm bunları farkediyorsanız bilgisayarınızda davetsiz bir misafir olma ihtimali yüksektir.Böyle bir durumda yapabileceğiniz ilk şey internet bağlantınızı kesmek olmalı.Ancak bilgisayarınızda önemli bir işiniz var ve bağlantıyı kesmek istemiyorsanız; biraz da inatçı bir kişiliğe sahipseniz mücadele ve araştırmaya yöneleceksiniz. Bunu yaparken izlemeniz gereken yol : (Aşağıdakilerin tümünü yapmak yerine download.com dan cleaner 3.0 programı aratılır. Program çekilir ve bilgisayara kurulur. Bilinen tüm trojanları temizleyebilen cleaner size ferahlık sağlar bilgisayarınızı püru-pak eder , bu program ayrıca bundan sonra sağdan soldan çekeceğiniz programları da kontrol eder. Yada para verebilirim derseniz Norton Antivirus 2001 gibi paralı virus programları da trojan kontrolü yapmaktadırlar)
* BASLAT-->PROGRAMLAR menüsünden MS-DOS Komut sistemi penceresini açın.
* MS-DOS Komut sistemi penceresinde netstat -a yazın. Bu, bilgisayarınızın o anda hangi IP adreslerine hangi portlardan bağlı olduğunu gösterir. Eğer doğal olarak bağlı olduğunuz yerlerin dışında başka bağlantılara rastlamazsanız korkacak bir şey yok demektir.
* Tehlikeli bir port gözükmemesine rağmen bir bağlantıdan şüphelenirseniz, şüphelendiğiniz bağlantının karşısınnda yazan IP adresini bir yere not alın.
* mIRC üzerinden bir IRC serverına bağlıyken /dns 194.248.74.136 (bu ip numarası yerine bulduğunuz numarayı yazın) komutunu kullanmanız gerekir. Bu komut, size o adresin açılımını verecektir (mesela hotmail.com, microsoft.com, vs.). Eğer adresin açılımı o anda bağlı olduğunuz bir IRC, ICQ, WEB, FTP, vs. serveri ise herşey yolundadır. Ancak bir ISS (Internet Servis Sağlayıcısı) ismi içeren bir adresle karşılaşırsanız, bu internet üzerinde bulunan başka bir PC ile bağlantı halinde olduğunuz anlamına gelir.
* mIRC'de /dns NICKNAME komutunu kullanarak şüphelendiğiniz kişilerin IP adresini öğrenebilirsiniz.
* Aradığınız IP adresinin sahibi ile ayni IRC serverındaysanız, /who 194.248.74.136 (buraya sizin bulduğunuz ip numarası yazılacak) ve /who dialup03.korkunet.tr (bu da bulduğunuz adres olacak) komutlarıyla bu kişiyi tesbit edebilirsiniz.
Bilgisayarınıza sızmak isteyenler genellikle dosya paylaşımı ve trojan açıklarını ararlar. Temizliğe başlamadan bu iki açıklıktan hangisinin kullanıldığını bulmanız lazım .
Dosya paylaşımınızın açık olup olmadığını görmek için:
* BAŞLAT-->AYARLAR-->DENETİM MASASI-->AĞ menüsünü açın.
* Açılan ekranda "Dosya ve Yazıcı Paylaşımı" yazan ikona basın ve karşınıza çıkacak menüdeki iki kutucuğun boş olup olmadığını kontrol edin. Bu kutucuklar dolu ise başkasına erişim hakkı vermişsiniz demektir ,o işaretleri kaldırın.
Trojan aramak için :
* BAŞLAT-->BUL-->DOSYALAR VEYA KLASÖRLER menüsüne girin.
* AD kutucuğuna *.exe yazın, KONUM kutucuğuna ise harddisklerinizin isimlerini yazarak hepsini aratmalısınız .
* Arama sonucunda birçok .exe dosyası çıkacaktır.Dosyaların başındaki ikonlara dikkat edin.
* Mavi bir daire üzerinde eğri bir meşale ikonu görürseniz bu dosyanın sahibi bir trojandir. PC'nizde meşale ikonlu bir trojana rastlarsanız, bu NetBus veya Hackers Paradise türü tek port kullanan bir programa ait demektir. Bulduğunuz trojan dosyasının isminin dante.EXE olduğunu farz edersek, ondan kurtulmak için su yolu izlemelisiniz:
1. Öncelikle Dante.exe 'yi ve diğer bütün meşale ikonlu dosyaları silin.
2. BAşLAT-->AYARLAR--------à GÖREV ÇUBUĞU-->BAŞLAT MENÜSÜ PROGRAMLARI-->GELİŞMİŞ menüsünü açın. Açılan pencerede PROGRAMLAR-->BAŞLANGIÇ ve PROGRAMLAR-->STARTUP klasörlerinde meşale ikonlu herhangi bir kısayol olup olmadığına bakın; varsa hemen silin.
3. BASLAT-->ÇALISTIR menüsüne girerek regedit yazın ve TAMAM ikonunu klikleyin. Açılan pencerede DÜZEN-->BUL menüsüne girerek Anahtarlar, Veriler ve Değerler kutucuklarının işaretli olduğundan emin olduktan sonra ARANAN: kısmına Dante.exe yazarak Sonrakini Bul ikonuna basın., Registrynizde her bulacağınız Dante.exe dosyasını silin, ve sildikten sonra F3 tuşuna basarak aramaya devam edin. Windows "Kayıt içinde Arama Tamamlandı" mesajını verdiğinde, bütün Dante.exe verilerini sildiğinizden eminseniz Registry Editor pencerenizi kapatın.
4. BASLAT-->ÇALISTIR menüsüne girerek c:\windows\system\sysedit.exe yazın. Açılan pencerelerin hiçbirinin Dante.exe ile ilgili kayıt içermediğinden emin olun, olan kayıtları da sildikten sonra DOSYA-->KAYDET ikonunu tıklayın. (Burada dante.exe yerine meşaleli dosyanın adını kullanacaksınız.)
* Boş ikon ise Back Orifice trojanidir. PC'nizde boş ikonlu bir Back Orifice trojani bulursanız (bu dosyanın ismi herhangi birşey olabilir) http://www.hotfiles.com yada http://www.download.com adreslerinden birinden çekeceğiniz Bodetect programıyla sisteminizi tarayın.
* Ayrıca, çok popüler olarak kullanılan ICQkill adlı program da aslında bir trojandir. Bir kere bu programı çalıştırdıysanız, c:\windows\system\explorer.exe dosyasını silerek etkisiz hale getirebilirsiniz .
* Güvenmediğİniz insanlardan gelen uzantısı .exe ve.com olan dosyaları almayınız.
Komutla falan silemezsin ms dos devrinde degiliz.
1 en etkili yöntem format atarken sistem bilgisini oldugu gibi birak secersen xp, vista yada 7 icin sadece windows klasorlerini siler
2 Güvenli mod bazi virusler ancak bu sekilde silinir
3 Sistem geri yüklemeleri kapat hepsi silinsin Combofix, Ccleaner, Norton power eraser, kaspersky online scanner gibi programlarla gec sonrasinda dogru dürüst bir anti ve güvenlik duvari kur ayrica yetki olayini en üst düzeye getir (Avast, Avg, Eset uzak dur) Kapersky, Norton yada Avira tavsiyedir güvenlik duvaru olarakda Commodo tavsiye ediyorum, updateleride yapmayi unutma
Yöntemler cok ama bu sekilde HAck bana sacma geliyor adamin ismi yazmasi vs vs böyle sey olmaz