Lütfen Dikkatli Okuyunuz !

Degerli Arkadaşlar konuya uygun bir bölüm olmadıgı için Güvenlik Bölümünde sizlere bir kaç bilgi verecegim . Günümüzde İnternet Özel hayatımıza girdi taştı sizlerinde bildigi gibi.. Dün bir kaç arkadaşım internetim kasıyor.. bilgisayarımı kullanamıyorum gibi bu tip şikayetler ile bana geldi. Elimden geldigince yardımcı olmaya çalıştım . Dün şöyle bir Port/NAT taraması yapayım dedim . Binlercesi Açık.. Özellikle Statik İp'ler Dün gece ulaşabildigim 30 İp sahibine durumu bildirdim . Şuan elimde 8 adet daha İp var fakat ulaşamıyorum.. Sizlerle paylaşacagım.. Eger tanıyorsanız yada biliyorsanız Lütfen Bu şahıslarada yardımcı olunuz...

[ Tüm kodu seç ] [ Yeni Pencerede Göster ]

78.178.176.19x TURKEY / BALIKESIR DYNAMİC / TTNET ADSL 78.184.56.12x TURKEY / ISTANBUL DYNAMİC / TTNET ADSL 85.109.11.x TURKEY / ISTANBUL 3BDANISMANLIK 85.109.11.x4x TURKEY / ISTANBUL 3BDANISMANLIK 85.109.11.1xx TURKEY / ISTANBUL SELCUK OTEL 88.240.45.xx6 TURKEY / ISTANBUL DYNAMİC / TTNET ADSL 88.246.138.xxx TURKEY / BURSA DYNAMİC / TTNET ADSL 88.2x4.x.19x TURKEY / SAKARYA DYNAMİC / TTNET ADSL

Güvenlik Nedeniyle Tam İp Paylaşmıyorum . Fakat İnanmayan Arkadaşlar olursa yada varsa belirttigim herhangi bir İP adresini PM atsın Video Kaydını Göstereyim ... Amacım Sadece İnterneti Bilinçsiz Kullananlara Yardımcı Olmaktır Arkadaslar. Her Görgünüz Bilinçsiz Kullanıcının Bilgisayarına Girerek Birşeyler yapmak Adamlık ve Dürüstlük degildir.

Zaten Sanal Dünyada Hacker'im Diyen Fakat Lamer Diye Adlandırılan Aslında Lamer Demeye Bin Şahit isteyen Bir sürü Ana Kuzusu insan var. Çogu (16-20) Yaş Olmak Üzere..

1 Bilgisayar Kurtulur 1 Hayat Kurtulur !
Desteklerinizi Bekliyorum..

evet yaaa ortalık lamer kaynıyor. Bir kaç hack sitesinden edindigi basit hack programlarını kullanarak birşeyler yaptıklarını sanıyorlar. Sorsan bir program yazamaz site yapamazlar ama hackerim diye geziniyorlar. Ciddi anlamda bir sorun aslında. Çözüm ise bilinçlenmektir...

bektash

Degerli Arkadaşlar konuya uygun bir bölüm olmadıgı için Güvenlik Bölümünde sizlere bir kaç bilgi verecegim . Günümüzde İnternet Özel hayatımıza girdi taştı sizlerinde bildigi gibi.. Dün bir kaç arkadaşım internetim kasıyor.. bilgisayarımı kullanamıyorum gibi bu tip şikayetler ile bana geldi. Elimden geldigince yardımcı olmaya çalıştım . Dün şöyle bir Port/NAT taraması yapayım dedim . Binlercesi Açık.. Özellikle Statik İp'ler Dün gece ulaşabildigim 30 İp sahibine durumu bildirdim . Şuan elimde 8 adet daha İp var fakat ulaşamıyorum.. Sizlerle paylaşacagım.. Eger tanıyorsanız yada biliyorsanız Lütfen Bu şahıslarada yardımcı olunuz...

[ Tüm kodu seç ] [ Yeni Pencerede Göster ]

78.178.176.19x TURKEY / BALIKESIR DYNAMİC / TTNET ADSL 78.184.56.12x TURKEY / ISTANBUL DYNAMİC / TTNET ADSL 85.109.11.x TURKEY / ISTANBUL 3BDANISMANLIK 85.109.11.x4x TURKEY / ISTANBUL 3BDANISMANLIK 85.109.11.1xx TURKEY / ISTANBUL SELCUK OTEL 88.240.45.xx6 TURKEY / ISTANBUL DYNAMİC / TTNET ADSL 88.246.138.xxx TURKEY / BURSA DYNAMİC / TTNET ADSL 88.2x4.x.19x TURKEY / SAKARYA DYNAMİC / TTNET ADSL

Güvenlik Nedeniyle Tam İp Paylaşmıyorum . Fakat İnanmayan Arkadaşlar olursa yada varsa belirttigim herhangi bir İP adresini PM atsın Video Kaydını Göstereyim ... Amacım Sadece İnterneti Bilinçsiz Kullananlara Yardımcı Olmaktır Arkadaslar. Her Görgünüz Bilinçsiz Kullanıcının Bilgisayarına Girerek Birşeyler yapmak Adamlık ve Dürüstlük degildir.

Zaten Sanal Dünyada Hacker'im Diyen Fakat Lamer Diye Adlandırılan Aslında Lamer Demeye Bin Şahit isteyen Bir sürü Ana Kuzusu insan var. Çogu (16-20) Yaş Olmak Üzere..

1 Bilgisayar Kurtulur 1 Hayat Kurtulur !
Desteklerinizi Bekliyorum..

,ü

sen bu vatandaşların portlarının açık olduğunu nasıl buldun bunun bi programı varmı varda sölemiyosan küserim

SCARFACE_ Bu Özel bir bilgidir. Burada Sana Nasıl yapıldıgını ne kullanıldıgını anlatamam . Kesinlikle Buna hakkım yok. Kusura bakma.. Yıkmak İçin Degil Yapmak İçin çalışıyorum...

bektash

SCARFACE_ Bu Özel bir bilgidir. Burada Sana Nasıl yapıldıgını ne kullanıldıgını anlatamam . Kesinlikle Buna hakkım yok. Kusura bakma.. Yıkmak İçin Degil Yapmak İçin çalışıyorum...

yanlış adama yanlış soru soruyorsun diyorsun yani
gizli bilgi derken ne demek istedin anlamadım çalıştığın kurumun sistemini mi kullandın

ama haklısın insanların pclerine dalmak onların bilgilerini çalmak kötü bir şey ama bunu hakedenlerde oluyor ara sıra

neyse ben sana küstüm madem yazmıyorsun nasıl yapıldığını

yokmu bu işi bana anlatacak

Heh...

Keygenlerin, cracklerin sonu böyle "BOTNET"lerin bir parçası olmak oluyor tabi.  Türkiye en büyük BOTNET ağlarından biri. Zombie bilgisayar dediklerimizden, her an illegal bir iş için kullanılmaya hazır, sahibinin ruhu duymadan...

Evet Aynen Öyle... Ruhu bile duymadan....

Selçuk İslamoğlu

Heh...

Keygenlerin, cracklerin sonu böyle "BOTNET"lerin bir parçası olmak oluyor tabi.  Türkiye en büyük BOTNET ağlarından biri. Zombie bilgisayar dediklerimizden, her an illegal bir iş için kullanılmaya hazır, sahibinin ruhu duymadan...

yani bende port açıksa başka bir hacker benim pc üzerinden başka bir pcye saldırabiliyor mu benim ruhum duymadan.

zombi pc benim bildiğim flash disk üzerinden çalışan özel xp programları aracılığıyla oluyordu yani flasaha özel bir xp kuruyorsun takıyorsun kafede pcye kafe sahibi sendeki orjinal bilgisayarı görüyor senin flash diskten kullandığın sistemi göremiyor sen sanal bir pc üzerinden yapıyorsun ne yapacaksan ama mesele şu böyle bir durumda ıp sanal ıp oluyor

ayrıca bu adresten portlarınız sealth mı ona bakarsınız

ve daha önce verilen port kapama programını kullanabilirsiniz

sade uyarmak yetmiyor hocam insanlara tavsiyede vermek lazım

Bunun portlarla alakası yok...

Bilmediğin şeyi kurmayacaksın bilgisayarına, hele ki keygen/crack, oyun crackleri vb. gibi yazılımların içinde ne olduğu bile belli değil, çoğu antivirüs firması detaylı incelemeden bilemez içindekileri ve bu tür programlar "kullanıcı istediği için" çalışır. Bilinçli çalıştırılan trojanlardır yani ve her crack'te ve keygende değiştirilebilir kodlara sahip oldukları için, Antivirüslerin en zayıf noktalarıdır.

Flashdisk'le hiç alakası yok, yazılım heryerden gelebilir. Önemli olan kaynağını bilmediğin şeyleri çalıştırmamaman bilgisayarında. Sanıyor musun ki, milletin derdi senin bilgisayarındaki bilgiler? Kim ne yapsın milletin bilgisayarının içini ... Adamlar banka dolandırıyor senin üzerinden, başka yerlere saldırı düzenliyor senin üzerinden... Phishing yapıyor senin üzerinden... Başkalarının kredi kartlarını çalıyor veya kullanıyor senin üzerinden...

Herkesin kapattığı Vista UAC bu yüzden var işte... UAC seni uyarır, kaynağını gösterir. Kaynak güvenilir kaynak değilse, bilinmiyorsa, kurmamanı önerir...

İnsanoğlu çok naif, sanıyor ki, dünyanın en önemli bilgileri onun bilgisayarında, onun bilgilerini çalacaklar ;) Halbuki işin aslı, bir çok hack takımının veya illegal örgütlerin kullanabileceği bir nevi onlar için "istendiğinde" çalışabilecek zombi ordusu bilgisayarlar.

Selçuk İslamoğlu

Bunun portlarla alakası yok...

Bilmediğin şeyi kurmayacaksın bilgisayarına, hele ki keygen/crack, oyun crackleri vb. gibi yazılımların içinde ne olduğu bile belli değil, çoğu antivirüs firması detaylı incelemeden bilemez içindekileri ve bu tür programlar "kullanıcı istediği için" çalışır. Bilinçli çalıştırılan trojanlardır yani ve her crack'te ve keygende değiştirilebilir kodlara sahip oldukları için, Antivirüslerin en zayıf noktalarıdır.

Flashdisk'le hiç alakası yok, yazılım heryerden gelebilir. Önemli olan kaynağını bilmediğin şeyleri çalıştırmamaman bilgisayarında. Sanıyor musun ki, milletin derdi senin bilgisayarındaki bilgiler? Kim ne yapsın milletin bilgisayarının içini ... Adamlar banka dolandırıyor senin üzerinden, başka yerleri hackliyor senin üzerinden...

Herkesin kapattığı Vista UAC bu yüzden var işte... Heyhat...

yani diyorsunki indirdiğin program virus programınca zararlı görmesede içindeki zararsız görünen kodalr arka kapı açır ve o arka kapı aracılığıyla o programdaki kodlar ufak yamayla artık trojana dönüştürülebilir böylece antivurus prog atlatılmış olur.

ayrıca ben flash disk derken flash diskten çalışan xp yi kastetmiştim.

hocam bu visya uac nasıl kapatılır. bilgi demişken örneğin sen bir profsun önemli bir teze çalışıyorsun ve yanlış bir siteye bile girmedin sade ara sıra googleden arama yapıyorsun çalıştığın tez google ca alınıp depolanıyor bir yerde, sonra senin tezin usa dan çıkıyor kim demiş bilgi değersiz diye

bilgi için saol

^^^^portlarınız sealth mı ona bakarsınız ^^^^ arkadaşlar bu ne demek ? stealth olunca iyi mi kötü mü anlamadım da ? huylandım şimdi... :(

o sealth değil 'Stealth'Dır. Ayrıca girersen zaten Open-Close Yazar .. En fazla http ftp erişimi acıktır. Mirc kullanan varsa Ssh erişiminide gösterir yani
21 23 24 80 portları

tamam buldum stealt gizli , güvenli demekmiş... benim bütün portlarım stealth çıktı... :)

bektash

o sealth değil 'Stealth'Dır. Ayrıca girersen zaten Open-Close Yazar .. En fazla http ftp erişimi acıktır. Mirc kullanan varsa Ssh erişiminide gösterir yani
21 23 24 80 portları

arkadaşım bizim ingiliscemizde o kadar naparsın

baslat calıstır cmd yaz enter de  oraya net share yada net file yaz uzak kullanıcı varsa ruhunu bulursun onun ...:)

artı bır guvenlık duvarı bır pcye sart antivirüs harıcndede bır guvenlık duvarı kullanın ben zone alarm kullanıyorum mesela....

bu çok nadir.. Sen biliyorsun ben biliyorum qibi :)) Başkaa.. Her dakika adam gidip net net net net yazıpp durcak hali yok .. :)

Arkadaşlar o zaman bu gibi durumlarla karşılaşmamak için neler yapmak gerekiyor.Önerileriniz nelerdir?

Eskiden Bende Böyle Özenirdim, Cafelerde Falan Ama Geçti Onlar En Kralı Gelse, Vız Gelir Tırıs Geçer, Kitabını Okudum. :) Bilgisayarım Güvenlik Merkezi Gibi...

Bilgi İçin Çok Teşekkür Ederim.

bunu keşfetmek için radmin ip port scaner gibi ücretsiz programlar var.

peki açıkları buldunuzda noldu.

ben vereyim ip mi :D

80,443,10000, 3389,5631,5632,11111,5555,1433 aha bular modemden ve firewalldan direk açık :D ne yapacaklar acaba :D

I-Tüm netstat komutları:(başlat\çalıştır\cmd)
netstat -n: adresleri ve bağlantı noktalarının numaralarını sayısal biçimde gösterir,
netstat -a -n: dosya alırken karşıdakinin ıp nosunu gösterir,
netstat -a: tüm bağlantıları ve dinleme bağlantı noktalarını gösterir
netstat -b: her bağlantı veya dinleme bağlantı noktası ile ilişkili çalıştırılabilir dosyayı gösterir.
netstat -e: Ethernet istatistiklerini gösterir
netstat -o: her bağlantıyla ilişkili sahip işlem kimliğini gösterir
netstat -p: iletişim kuralının bağlantılarını gösterir
netstat -r: yönlendirme tablosunu gösterir
netstat -s: her iletişim kuralları için istatistikleri gösterir
netstat -v: en önemli netstat komutu olan -v -b ile birlikte kullanılırsa tüm çalışan dosyalar için bağlantı ve bağlantı noktası oluşumu ile ilgili bileşenlerin sırasını gösterir.
netstat "aralık" CTRL+C tuşlarına basın atlanırsa netstat geçerli yapılandırma bilgisini bir kez yazdırır.
[Hiç bir şey anlamıyorsanız bu parametreyi yazın (netstat -b)şeklinde, hangi adrese bağlanıldığını açıkça gösterir...]
Kullanabileceğiniz tüm parametreleri görmek için ise(netstat -h)komutunu kullanabilirsiniz.
II-X-NetStat Professional 5.55


(gelen giden ağ trafiğini görebiliyor,müdahale edebiliyorsunuz)
Etkin TCP bağlantılarını, bilgisayarın bağlı olduğu bağlantı noktalarını, Ethernet istatistiklerini, IP yönlendirme tablosunu, IP, ICMP, TCP ve UDP iletişim kuralları için IPv4 istatistikleri ile IPv6, ICMPv6, IPv6 üzerinden TCP ve IPv6 iletişim kuralları üzerinden UDP için IPv6 istatistiklerini görüntüler. Parametreler olmadan kullanılan netstat etkin TCP bağlantılarını görüntüler.
III-NetStat 1.0       
Bu yazılım sayesinde bilgisayarınızda gerçekleşen o anki tüm bağlantıları görebilir, bağlantı hakkında detaylı bilgilere ulaşabilir, hatta dilerseniz bağlantıyı kesebilirsiniz. Güncelleme hızı gibi seçenekler sunan bu yazılım sayesinde, aynı zamanda yeni bir bağlantı oluştuğunda isteğe bağlı olarak sesli uyarı alabilirsiniz. Hackerlardan biraz olsun korunmak ve sisteme hakim olmak amacıyla yazılan bu uygulama işinize çok yarayacak.
IV-(diğer araştırma yapılacaklar)
analogx netstat;netstat grep;netstat time_wait;netstat close_wait;netstat udp;netstat tcp;netstat ipv6;netstat command
V-Netstat komutu çeşitli parametrelerle kullanılmaktadır. Bu parametrelerin anlamları şunlardır:
-a Tüm TCP ve UDP bağlantıları ekrana basar
-e Gelen ve giden paket sayısını istatistiklerini görüntüler
-n Tüm bağlantıları rakamsal olarak görüntüler
-o Tüm bağlantıları PID numarası ve uygulama adına göre listeler
-p Bağlantıların kullandığı uygulama ve PID numarasını ekrana basar
-s Kurallara göre istatistiksel verileri ekrana basar
-r IP Yönlendirme tablosunu içeriğini görüntüler.
Netstat çıktısında yer alan bağlantı durumlarının anlamları da şunlardır:
ESTABLISHED : Soket bağlantı gerçekleştirmiş durumdadır.
SYN_SENT : Soket bağlantı kurmaya çalışıyordur.
SYN_RECV : Ağdan bir bağlantı isteği gelmiştir.
FIN_WAIT1 : Soket kapatılmış , bağlantı sonlandırılmak üzeredir.
FIN_WAIT2 : Bağlantı sonlandırılmıştır. Soket karşı ucun bağlantıyı sonlandırmasını beklemektedir.
TIME_WAIT : Soket kapndıktan sonra gelebilecek paketleri alabilmek için beklemektedir.
CLOSED : Soket kullanılmamaktadır.
CLOSE_WAIT : Karşı uç bağlantıyı kapatmıştır. Soketin kapanması beklenmektedir.
LAST_ACK : Karşı uç bağlantıyı sonlandırmış ve soketi kapatmıştır. Onay beklenmektedir.
LISTEN : Soket gelebilecek bağlantılar için dinleme konumundadır.
CLOSING : Yerel ve uzak soketler kapatılmış fakat tüm verilerini göndermemiş durumdadırlar. Tüm veriler gönderilmeden soketler kapanmazlar.
V-(konu ile ilg.diğer yaz.)
Process Explorer v11.33




nDispatcher 1.3
Thaddy's Netstat 1.0
nTop 3.3
SwitchMonitor 1.4
NetManager Light 2.6.7
CmdOnWnd 1.2.1 Build 3434
What Process? 1.02b
HABit WinFind 1.0
ProcessList 0.1
Process Viewer 1.0
IssProc 1.0.2
Portable WTY-ProcMon 1.00
WTY-ProcMon 1.00
Processes 1.0.1.0
IL Terminator 1.0
AnalogX NetStat Live 2.11
PRTG Network Monitor 7.1.1.3072
Moo0 ConnectionWatcher 1.36
MING Network Spy 2.1
Skypole Monitor 0.80
TCPView 2.40
NetWorx 4.9 ;freeware http://www.softperfect.com/products/networx/

herhangi bir ip araligini alip tararsaniz zaten 100 lerce pc bulacaginiz garantidir.
Statik sabit iplerde ise Türkiyede isyerlerine veriliyor ve bunlarda adres zaten yazar bazen bütün ip araliklari tek bir sirkete aitte olabiliyor.
Burada sorun pcnin güvenligidir portlarin acik olmamasi ve zararli yazilimlarin acacagi kapidir herhangi bir güvenlik sorunu yoksa zaten uzman olmayan kisiler giremez ama bu isin uzmanlari icin mutlaka bir silahlari vardir girmek isterlerse o makinelere girerler.
Ayrica bu tarama yaparkenki avrupada yasaktir saglam birine düserseniz basinizda agriyabilir isin asli servis saglayacilarinin cogu bu taramanin yapildigini dahi biliyorlar ama bizde TTnet elamanlari adsl ne zaman gelicek sorusuna o ne mantiginda insanlardan olustugu icin daha o noktalara gelemedik.