hacklendim yardım lütfen !

TRANSLATE44
02-05-2011, 01:00   |  #1  
OP Taze Üye
Teşekkür Sayısı: 0
2 mesaj
Kayıt Tarihi:Kayıt: May 2011

Arkadaşlar Kesin Olarak Eminim Bilgisayarım Bugün Hacklandi
İnternetten Site Gezerken Yanlıslıkla Bilgisayara Yüklenen Bir Dosyaya İzin Verdim,
Ve Bilgisayarı Normal Ayar İle Başlatamıyorum
Başlatmaya Çalışınca Bilgisayar Açıldıktan 30 Saniye Falan Sonra Donup Yatay Çizgiler Çıkmaya Başlıyor
Ve Otomatik Reset Atıyor Bıraksam Akşama Kadar Aynı İşlemi Yapar.
Ve Reset Atarken Mavi Yazılı İngilizce Bişiler Çıkıyo
0-100 e Kadar Doluyor Ve Normal Bir Şekilde Açılıyor 
Sonra Güvenli Modda Çalıştırmayı Deniyorum Açılıyor Hatta İnternete Bile Giriyor
Şuan Hacklenmiş Pc den Yazıyorum.
Bilgisayarımın Hackli Oldugunuda 30 dk Önce Anladım
Team Wiewer Bağlantısına Benzer Bir Bağlantı İle Bi Görünüm Açıldı
Adamın Neler Yaptığına Bakabilip Ve Müdahele Edebiliyordum, 
Keith Richardson
New York,1983
Bu Bilgilerle Yohoo,Hotmail Ve Adını Unuttuğum Sitelere Üye Olduğunu Gördüm
Her Türlü Virüs Programını Falan Denedim bazıları Bulamıyorlar Bazılarıda Bulup Siliyor
Sildikleri Virüs Trojen 
Komut Sistemi İle Yapılabilecek Herşeyi Yaptım
Lütfen Yardım İstiyorum
Bilgisayara Format Atmaktan Başka Bi Çare Varsa Söyleyin
210 GB lik Silemeyeceğim Oyun,Dosya,Foto,Prog Var
2 Senedir Format Atmıyorum Düşünün yani :)
Neyse Yardımlarınız İçin Şimdiden Tşk..

Banned
02-05-2011, 01:29   |  #2  
Banlandı
Teşekkür Sayısı: 0
688 mesaj
Kayıt Tarihi:Kayıt: Haz 2009

1. olarak kayspersky (pure)  bilgisayarina indir daa sonra modemini ve lan kablonu cikar 10 dakika kapali dursun tabi modem  kapali ve lan kablon cikikken kaysperskypure yukle tam bir sistem taramasi yap  ve ayarlar kismindan tum ayarlari en ust seviye yap  cookilerin kurulmasini onle ordan hepsini en ustte getir .

2.olarak tam sistem taramasi yaptiktan sonra modemin arayuzune gir ve sifre koy ayrica modemin arayuzune girdikten sonra  firewall secenegine bak kapaliysa ac aciksa kapat sonra yeniden ac 

3.olarak teamviweri  komple sil torrent programin varsa bunlari kaldir 

4.olarak kaysperskypure ve bilgisayarin yani microsoftun firewallini  ikisinide acik birak 

5.olarak win7 kullaniyorsan  service pack 1 i yukle  cogu guvenlik acigini kapatmislar

6.olarak biosuna da sifre koy yani anlicagin bu dediklerimi yaparsan  girmek isteyen olsa bile baya bi ter doker :) ama cok zor girer

BU ARADA UNUTMADN MUTLAKA KAYSPERSKYPURE ICINDEN VULNERABLITY OZELLIGINI AC VE BOYLECE  PROGRAMLARINDA HERHANGI BIR ACIK VARSA BUNLARI ONLUYOR CD ROM VEYA DVD ROMDAN OTOMATIK TANIMAYI BILE KAPATIYOR COK YARARLI  ...

Mert_06
02-05-2011, 02:01   |  #3  
Mert_06 avatarı
Yıllanmış Üye
Teşekkür Sayısı: 2
1,082 mesaj
Kayıt Tarihi:Kayıt: Mar 2010

Arkadaş iyi önerilerde bulunumş, yapılabilecek bi sürü şey var format atmadan önce. Benim bir sorum olacak, acaba o dosyayı indirdiğiniz siteyi link olarak yazabilir misiniz? Dosyayı incelemek isterim açıkçası.

Kapalı Hesap (200174)
02-05-2011, 10:59   |  #4  
Kapalı Hesap
Teşekkür Sayısı: 9
3,759 mesaj
Kayıt Tarihi:Kayıt: Ara 2010

exe virüsüde olabilir sistemde değişiklikler yabıb komaya sokan cinsten :D

TRANSLATE44
02-05-2011, 12:10   |  #5  
OP Taze Üye
Teşekkür Sayısı: 0
2 mesaj
Kayıt Tarihi:Kayıt: May 2011

stalker35ugh saol dostum dediklerini yapmaya çalışcam akşam
 
Mert_06 Kardeş  Hatırlamıyorum Film Ararken Oldu
 
kesko Herhalde Dediğin Gibi Güvenli Modda Girerken
10-15 Tane System32 Dosyası Yüklüyo Her Seferinde

SAİNT
02-05-2011, 14:16   |  #6  
SAİNT avatarı
Yıllanmış Üye
Teşekkür Sayısı: 3
3,595 mesaj
Kayıt Tarihi:Kayıt: Tem 2008

eğer elinizde başlatmalı bir antivirüs cd varsa bunu deneyebilirsiniz bende bu şekilde  2011 kasperin cd var dvd yada cd başlangıç olarak gösteriyorsunuz ve pc açılmadan yani işletim sistemine geçmeden tarayıp temizliyor.

SAİNT
02-05-2011, 14:19   |  #7  
SAİNT avatarı
Yıllanmış Üye
Teşekkür Sayısı: 3
3,595 mesaj
Kayıt Tarihi:Kayıt: Tem 2008

ayrıca virüsler sistem dosyasına bulaşarak kopyalayıp kendini sistemin bir bütünü olarak gösteren bir cinsse kasper sky kurduğunda bu dosyaları sildiği zaman sistem açılmıyor format atmak zorunda kalıyorsun.
yapabilirsen sağlam bir pc hdd tak ama daha önceden kasper sky yüklü olsun bu hdd içinden yedeklerini başka bir hariciye aktardıktan sonra format atabilirsin.

clairvoyant
02-05-2011, 14:32   |  #8  
Yıllanmış Üye
Teşekkür Sayısı: 0
2,316 mesaj
Kayıt Tarihi:Kayıt: Nis 2011

Adam sana intentten bağlanıyor sonuçta, at modeme restart, sonra kaspersky'la temizle ..

Ozan DEMİR
02-05-2011, 15:27   |  #9  
Ozan DEMİR avatarı
Yıllanmış Üye
Teşekkür Sayısı: 0
318 mesaj
Kayıt Tarihi:Kayıt: Nis 2011

modemini kapa arkadasm tüm hdd ni bilgilerini filmlerini vs vs bi harici hdd ye at sonra pc ne bi format cak w7 sp1 yükle modem firevall aç ve pc firevall aç bios şifrele en son da int tak ve ksper indir son sürüm ve hdd ni tak ve tarat :)

Son Düzenleme: Ozan DEMİR ~ 02 Mayıs 2011 15:29
Mr.ED
02-05-2011, 21:54   |  #10  
Mr.ED avatarı
Yıllanmış Üye
Teşekkür Sayısı: 1
417 mesaj
Kayıt Tarihi:Kayıt: Eyl 2010

Daha önce okumuştum biraz eski bir yazı(baya eski) ama yine bu tarz yöntemlerle işine yarıyabilir :D

HACK Mİ EDİLDİM ?
IRC üzerinden karşı tarafın PC'sine bir trojan yollayarak portlarından birinde açık sağlamak ve bu portu kullanan bir program vasıtasıyla PC' ye tamamen hükmetmek tehlikeli derecede yaygın bir hal aldı. Siz IRC#8217;de keyifle sohbet ederken bir hacker, haberiniz bile olmadan bilgisayarınızda geziniyor veya bazı şahsi bilgilerinizi çalıyor olabilir.
Bunu hissettiğiniz zaman dikkat etmeniz gereken noktalar şunlardır:
* Harddiskten gelen alışılmadık sesler.
* Disket sürücüsünün çıkardığı sesler
* Cd- rom sürücüsünün açılıp kapanması.
* Kendi kendine kaybolan dosyalar.
* Size ne yaptığınızı söyleyen mesajlar.

Evet, tüm bunları farkediyorsanız bilgisayarınızda davetsiz bir misafir olma ihtimali yüksektir.Böyle bir durumda yapabileceğiniz ilk şey internet bağlantınızı kesmek olmalı.Ancak bilgisayarınızda önemli bir işiniz var ve bağlantıyı kesmek istemiyorsanız; biraz da inatçı bir kişiliğe sahipseniz mücadele ve araştırmaya yöneleceksiniz. Bunu yaparken izlemeniz gereken yol : (Aşağıdakilerin tümünü yapmak yerine download.com dan cleaner 3.0 programı aratılır. Program çekilir ve bilgisayara kurulur. Bilinen tüm trojanları temizleyebilen cleaner size ferahlık sağlar bilgisayarınızı püru-pak eder , bu program ayrıca bundan sonra sağdan soldan çekeceğiniz programları da kontrol eder. Yada para verebilirim derseniz Norton Antivirus 2001 gibi paralı virus programları da trojan kontrolü yapmaktadırlar)
* BASLAT-->PROGRAMLAR menüsünden MS-DOS Komut sistemi penceresini açın.
* MS-DOS Komut sistemi penceresinde netstat -a yazın. Bu, bilgisayarınızın o anda hangi IP adreslerine hangi portlardan bağlı olduğunu gösterir. Eğer doğal olarak bağlı olduğunuz yerlerin dışında başka bağlantılara rastlamazsanız korkacak bir şey yok demektir.
* Tehlikeli bir port gözükmemesine rağmen bir bağlantıdan şüphelenirseniz, şüphelendiğiniz bağlantının karşısınnda yazan IP adresini bir yere not alın.
* mIRC üzerinden bir IRC serverına bağlıyken /dns 194.248.74.136 (bu ip numarası yerine bulduğunuz numarayı yazın) komutunu kullanmanız gerekir. Bu komut, size o adresin açılımını verecektir (mesela hotmail.com, microsoft.com, vs.). Eğer adresin açılımı o anda bağlı olduğunuz bir IRC, ICQ, WEB, FTP, vs. serveri ise herşey yolundadır. Ancak bir ISS (Internet Servis Sağlayıcısı) ismi içeren bir adresle karşılaşırsanız, bu internet üzerinde bulunan başka bir PC ile bağlantı halinde olduğunuz anlamına gelir.
* mIRC'de /dns NICKNAME komutunu kullanarak şüphelendiğiniz kişilerin IP adresini öğrenebilirsiniz.
* Aradığınız IP adresinin sahibi ile ayni IRC serverındaysanız, /who 194.248.74.136 (buraya sizin bulduğunuz ip numarası yazılacak) ve /who dialup03.korkunet.tr (bu da bulduğunuz adres olacak) komutlarıyla bu kişiyi tesbit edebilirsiniz.

Bilgisayarınıza sızmak isteyenler genellikle dosya paylaşımı ve trojan açıklarını ararlar. Temizliğe başlamadan bu iki açıklıktan hangisinin kullanıldığını bulmanız lazım .
Dosya paylaşımınızın açık olup olmadığını görmek için:
* BAŞLAT-->AYARLAR-->DENETİM MASASI-->AĞ menüsünü açın.
* Açılan ekranda "Dosya ve Yazıcı Paylaşımı" yazan ikona basın ve karşınıza çıkacak menüdeki iki kutucuğun boş olup olmadığını kontrol edin. Bu kutucuklar dolu ise başkasına erişim hakkı vermişsiniz demektir ,o işaretleri kaldırın.
Trojan aramak için :
* BAŞLAT-->BUL-->DOSYALAR VEYA KLASÖRLER menüsüne girin.
* AD kutucuğuna *.exe yazın, KONUM kutucuğuna ise harddisklerinizin isimlerini yazarak hepsini aratmalısınız .
* Arama sonucunda birçok .exe dosyası çıkacaktır.Dosyaların başındaki ikonlara dikkat edin.
* Mavi bir daire üzerinde eğri bir meşale ikonu görürseniz bu dosyanın sahibi bir trojandir. PC'nizde meşale ikonlu bir trojana rastlarsanız, bu NetBus veya Hackers Paradise türü tek port kullanan bir programa ait demektir. Bulduğunuz trojan dosyasının isminin dante.EXE olduğunu farz edersek, ondan kurtulmak için su yolu izlemelisiniz:
1. Öncelikle Dante.exe 'yi ve diğer bütün meşale ikonlu dosyaları silin.
2. BAşLAT-->AYARLAR--------à GÖREV ÇUBUĞU-->BAŞLAT MENÜSÜ PROGRAMLARI-->GELİŞMİŞ menüsünü açın. Açılan pencerede PROGRAMLAR-->BAŞLANGIÇ ve PROGRAMLAR-->STARTUP klasörlerinde meşale ikonlu herhangi bir kısayol olup olmadığına bakın; varsa hemen silin.
3. BASLAT-->ÇALISTIR menüsüne girerek regedit yazın ve TAMAM ikonunu klikleyin. Açılan pencerede DÜZEN-->BUL menüsüne girerek Anahtarlar, Veriler ve Değerler kutucuklarının işaretli olduğundan emin olduktan sonra ARANAN: kısmına Dante.exe yazarak Sonrakini Bul ikonuna basın., Registrynizde her bulacağınız Dante.exe dosyasını silin, ve sildikten sonra F3 tuşuna basarak aramaya devam edin. Windows "Kayıt içinde Arama Tamamlandı" mesajını verdiğinde, bütün Dante.exe verilerini sildiğinizden eminseniz Registry Editor pencerenizi kapatın.
4. BASLAT-->ÇALISTIR menüsüne girerek c:\windows\system\sysedit.exe yazın. Açılan pencerelerin hiçbirinin Dante.exe ile ilgili kayıt içermediğinden emin olun, olan kayıtları da sildikten sonra DOSYA-->KAYDET ikonunu tıklayın. (Burada dante.exe yerine meşaleli dosyanın adını kullanacaksınız.)
* Boş ikon ise Back Orifice trojanidir. PC'nizde boş ikonlu bir Back Orifice trojani bulursanız (bu dosyanın ismi herhangi birşey olabilir) http://www.hotfiles.com yada http://www.download.com adreslerinden birinden çekeceğiniz Bodetect programıyla sisteminizi tarayın.
* Ayrıca, çok popüler olarak kullanılan ICQkill adlı program da aslında bir trojandir. Bir kere bu programı çalıştırdıysanız, c:\windows\system\explorer.exe dosyasını silerek etkisiz hale getirebilirsiniz .
* Güvenmediğİniz insanlardan gelen uzantısı .exe ve.com olan dosyaları almayınız.

cracker1
02-05-2011, 22:49   |  #11  
cracker1 avatarı
Yıllanmış Üye
Teşekkür Sayısı: 4
326 mesaj
Kayıt Tarihi:Kayıt: Mar 2011

sen bir antivirüs kurulu mu bi söylesene

mancukya
03-05-2011, 00:03   |  #12  
Yıllanmış Üye
Teşekkür Sayısı: 4
2,844 mesaj
Kayıt Tarihi:Kayıt: Haz 2008

Komutla falan silemezsin ms dos devrinde degiliz.

1 en etkili yöntem format atarken sistem bilgisini oldugu gibi birak secersen xp, vista yada 7 icin sadece windows klasorlerini siler
2 Güvenli mod bazi virusler ancak bu sekilde silinir 
3 Sistem geri yüklemeleri kapat hepsi silinsin Combofix, Ccleaner, Norton power eraser, kaspersky online scanner gibi programlarla gec sonrasinda dogru dürüst bir anti ve güvenlik duvari kur ayrica yetki olayini en üst düzeye getir (Avast, Avg, Eset uzak dur) Kapersky, Norton yada Avira tavsiyedir güvenlik duvaru olarakda Commodo tavsiye ediyorum, updateleride yapmayi unutma 

Yöntemler cok  ama bu sekilde HAck bana sacma geliyor adamin ismi yazmasi vs vs böyle sey olmaz