Portal — siberbilgi

Yazar: mevthawk

08-30-2012, Saat:01:23 AM

Forum: BİLGİSAYAR SORUNLARI VE ÇÖZÜMLERİ

Yorum Yok

Bu programlar her sistemi çökertiyor!!! Dıkkatttt

SİZİ SIRTINIZDAN BIÇAKLAYAN BAZI PROGRAMLARDAN BAHSEDECEĞİM

SMART PC PROFESSİONEL:Tavsiyem bu programı gördüğünüz yerden koşarak uzaklaşmanız.Windows'u hızlandırdığını iddia eden bu program kayıtdefterinde ki önemli verileri silip sisteminizi çökertiyor.

SpyEraser:Casus yazılımlar her derdin belası ama bazen devası daha beter oluyor.Regedit ayarlarıyla oynuyor.Bazı önemli çerezleri silerek sizi çileden çıkartabiliyor.

GpartED:Bu vista için yazılmış bir disk bölümleyicisi.Normal bir pc disk bölümleyicisi diskinizi 64 sektöre ayırıyor.Bu program ise 2048'e kadar uçuyor.Bu da ram inizin istediğiniz şeyi bulmasını zorlaştırıyor.

QUİK TİME 7:Apple Quik Time daki güvenlik açıkları windows kullanıcılarını etkiliyor.Gün geçtikçe bu programı kullananlar çoğalıyor.Bunula birlikte oynatıcının veri akışı sırasında muazzam bir güvenlik açığı oluşuyor.

ZONE ALARM:Zone Alarm'ın en son ürünleri bu listenin başında Yapılan araştırmalarda 7. sürümünden itibaren sistemde kararsızlıklar olduğunu gördük.Bir kullanıcının Zone Alarm'ı kurduktan sonra internet bağlantısının kesildiğini ve Xp'nin kağnı hızında çalıştığı gözlemlenmiştir.

DİKKATLİ OLUN!!!
[Resim: buprogramlarhersistemik.jpg]

alıntıdır

Yazar: mevthawk

08-30-2012, Saat:01:22 AM

Forum: BİLGİSAYAR SORUNLARI VE ÇÖZÜMLERİ

Yorum Yok

Açılışta İki Tane Xp Seçeneğinin Birini Silme..

[Resim: rcons22.gif]

Bilgisayarım'a Sağ Tık Yapın.Ordan Özellikler Deyin.Gelişmişe Gidin.O Menüden ; Başlangıç ve Kurtarma Bölümüne Geçin.Ve de Aşağıdaki Resimdekini Uygulayın..

[Resim: 1vw7.jpg]

sonra

sonra

sonra

burdan işimize yaramayanı silecegiz.eger yanlışını silersek bişlgisayarımız açılmaz birdaha anaca format la halledebiliriz buda vakit ve veri kaybına neden olur ı yüzden dikkatli davranalım hangisinin işe yaramadıgını ögrenmek için ise

başlat>çalıştır>cmd şunu yaz start c:\boot.ini notepadla açar .

multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

şunu yazan kalsın diğer satırı silebilirsin yine multi(0) diye başlıyor

Yazar: mevthawk

08-30-2012, Saat:01:21 AM

Forum: BİLGİSAYAR SORUNLARI VE ÇÖZÜMLERİ

Yorum Yok

Bilgisayarının Hacklendiğini Anlama Yolları..

1. Bilgisayarınızı açtığınızda karşılaştığınız mesajlar. Etraftaki birinin size şaka yapmadığından eminseniz ve bilgisayarınızı açtığınızda "Bilgisayarınız hack edilmiştir" tarzı bir mesajla karşılaşıyorsanız, bu mesajı kimin bıraktığı açıktır.

2. Harddiskten gelen alışılmadık sesler. Internete bağlı olduğunuz süre zarfında, siz birşey yapmamanıza rağmen harddiskinizden birşey yükleniyormuş gibi sürekli olarak gelen sesler, bir hackerın o sırada harddiskinizdeki bazı dosyaları karıştırdığına gösterge olabilir. Tabii burada bir internet sayfası açarken, karşıdan dosya yüklerken veya bir program bir dosyayı açarken gelen doğal seslerden bahsetmiyorum; bilgisayarını uzun süre kullananlar bu doğal sesleri zaten tanırlar.

3. Disket sürücüsünün çıkarttığı sesler. O anda kullandığınız hiçbir program disket sürücüsüne ulaşmaya çalışmamasına rağmen disket sürücüsü içinde bir disket varmış gibi sesler çıkartıyorsa, bu PC'nize sızmış bir hackerın sürücüde disket aradığını gösterebilir.

4. CD-ROM sürücünüzün açılıp kapanması. Bu, hackerların en sık yaptığı "Espri"lerden biridir. Siz fiziksel olarak veya bir program aracılığıyla hiçbir müdahele yapmamış olmanıza rağmen CD-ROMunuz açılıp kapanıyorsa, muhtemelen bir hacker size "şaka" yapıyordur. Gülümseyin!!!

5. Kendi kendine kaybolan dosyalar. Bir takım özel dosyalarınız esrarengiz şekilde kaybolduysa ve onları Geri Dönüşüm Kutusu'nda bile bulamıyorsanız, bir hackerın kötü niyetinin kurbanı olduğunuzdan şüphelenebilirsiniz. Tabii bir hackera suç atmadan önce kendinize sormanız gereken bazı sorular var. Bilgisayarınızı en son kapattığınızda Windows'unuzu normal şekilde mi "Shutdown" ettiniz? Çok sık olmasa da, Windows'un alışılmadık şekilde kapanması bazı dosyalara (veya FAT'lara) zarar verebiliyor. Bilgisayarı en son kapatmanızdan önce hiçbir program hata mesajı verdi mi? Hata mesajı vererek kapanan programlar, kendileriyle ilgili dosyalara zarar vermiş veya onları silmiş olabilirler. Mesela Word'ünüz alışılmadık hata mesajlarıyla kapanmışsa ve bilgisayarı tekrar açtığınızda üzerinde en son çalıştığınız .doc dosyalarını bulamıyorsanız, bunun suçlusu Word olabilir. Bilgisayarı ortak kullandığınız kişiler kaybolan dosyaları silmiş olabilirler mi? Eski sürümlü bir program yüklemeyi denediniz mi? Bilgisayarınıza yükleyeceğiniz eski versiyonlu bir program, kendi eski sistem dosyalarını sizinkilerin üzerine kopyalayabilir. Bu durumda daha yeni versiyonlu programlar eski sistem dosyalarıyla çalışamayacaklardır ve size bazı sistem dosyalarının eksik olduğuna dair mesaj verebilirler. Bu da bir hackerın değil, eski sürümlü programınızın suçudur. Sisteminizden paylaşımlı sistem dosyaları kullanan bir programı tamamen kaldırdınız mı? Programların ortak kullandıkları sistem dosyaları vardır. "Program Ekle/Kaldır"ı kullanırken , silmek istediğiniz programın diğer programlarla ortak kullandığı sistem dosyalarını da silmiş olabilirsiniz. Bilgisayarınız paylaşılan bir sistem dosyasını silmeden önce bu konuda sizden onay alır; sözkonusu sistem dosyasının silinmesini onaylamışsanız ve onu kullanan başka programlar "Sistem dosyası bulunamadı" hatasını veriyorsa, bunun suçlusu bir hacker değildir.

Bilgisayarınızda o anda davetsiz bir misafirin gezindiğini anladığınızda, yapmanız gereken ilk şey internet bağlantınızı kesmektir. Eğer internette önemli bir işiniz olduğu için bağlantınızı bir hackerın hedefi olduğunuzdan tamamen emin olmadan kesmek istemiyorsanız, şu yolu izleyin.

1. BAŞLAT-->PROGRAMLAR menüsünden MS-DOS Komut İstemi penceresini açın. 2. MS-DOS Komut İstemi penceresinde netstat -a yazın. Bu, bilgisayarınızın o anda hangi IP adresinlerine hangi portlardan bağlı olduğunu gösterir. Eğer doğal olarak bağlı olduğunuz yerlerin dışında (mesela IRC serverları, ICQ serverı, DCC Chat-ICQ Chat bağlantıları, WEB siteleri, FTP serverları, vs.) başka bağlantılara rastlamazsanız, korkacak birşey yoktur.

Peki, netstat komutuyla rastladığımız bir bağlantının doğal olup olmadığını nasıl anlayacağız?

1. Öncelikle bağlantıların portlarını gözden geçirin. İnternet üzerinde en çok kullanılan protokoller ve kullandıkları portlar şunlardır: 80 http (WEB sayfalarına bağlanmak için kullanılan port) 21 ftp (FTP serverlarına bağlanmak için kullanılan port) 23 telnet (Telnet ile başka sistemlere bağlanmak için kullanılan port) 25 mailto (E-mail atmak için kullanılan port) 110 POP3 (E-mail almak için kullanılan port) 6660-7000 IRC (IRC serverlarına bağlanmak için kullanılan genel portlar) 4000 ICQ (ICQ, servera ilk bağlantısında bu portu kullanır) 1000-1080 ICQ (ICQ, servera bağlandıktan sonra bu portlardan birini kullanır) PC'niz bir proxy, yerel ağ, vs. üzerinde yer almıyorsa veya bu tür ağlar için kullanılan programlardan birini çalıştırmıyorsa, bu portlarda gözüken bağlantılarda genelde tehlikeli bir durum sözkonusu değildir. Ancak hackerların sık sık kullandıkları portlardan birinden yapılmış bir bağlantınız varsa (456, 31337, 12345,30303 gibi), davetsiz bir misafirinizin olma ihtimali çok yüksektir.

2. Tehlikeli bir port gözükmemesine rağmen bir bağlantıdan şüphelenirseniz, şüphelendiğiniz bağlantının karşısında yazan IP adresini bir yere not alın. Sözkonusu IP adresinin 194.242.74.130 olduğunu farz edersek, mIRC üzerinden bir IRC serverına bağlıyken /dns 194.242.74.130 komutunu kullanmanız gerekir. Bu komut, size o adresin açılımını verecektir (mesela dialup03.fornet.tr, hotmail.com, microsoft.com, vs.). Eğer adresin açılımı o anda bağlı olduğunuz bir IRC, ICQ, WEB, FTP, vs. serverı ise herşey yolundadır. Ancak bir İSS (İnternet Servis Sağlayıcısı) ismi içeren bir adresle karşılaşırsanız, bu internet üzerinde bulunan başka bir PC ile bağlantı halinde olduğunuz anlamına gelir (Eğer o anda bir arkadaşınızla dosya transferi yapıyorsanız, mIRC içinde aktif DCC Chat pencereniz varsa veya ICQ Chat tarzı bir sohbet ortamındaysanız, bu bağlantının olması doğaldır). Bu durumda, o IP adresinin sahibini tespit etmelisiniz. Eğer şüphelendiğiniz kişi ICQ'da Online ise, ICQ listesinde o kişinin nickinin üzerine tıkladığınızda açılan menüde INFO komutunu seçin, bu size o kişinin IP adresini verir. mIRC'de ise, /dns NICKNAME komutunu kullanarak şüphelendiğiniz kişilerin IP adresini öğrenebilirsiniz. Eğer mIRC'de şüphelendiğiniz belli biri yoksa, sadece IP adresinin sahibinin o anda sizin bulunduğunuz IRC serverında olup olmadığını görmek istiyorsanız, /who 194.242.74.130 /who dialup03.fornet.tr komutlarını kullanarak STATUS başlıklı pencerenizi izleyin (tabii buradaki IP adresi ve açılımı sadece örnek, siz netstat penceresinde gördüğünüz IP adresini ve açılımını kullanmalısınız). Aradığınız IP adresinin sahibi ile aynı IRC serverındaysanız, mIRC bunu size söyleyecektir. PC'nizle bağlantı kurmuş kişiyi tespit ettikten sonrası size kalmış. Onunla konuşabilirsiniz, konuşmadan bağlantınızı kesebilirsiniz, ya da bağlantılarınızda neden onun adresinin gözüktüğünü sorabilirsiniz (belki de sadece Ident'inize bakan iyi niyetli biridir).

PC'nizin hack edildiğinden eminseniz, bağlantınızı kestikten sonra hack edildiğiniz açığı kapatmadan Chat ortamına yeniden girmemenizi öneriyorum. Mutlaka girmeniz gerekiyorsa da, bütün kimlik bilgilerinizi değiştirmeyi ihmal etmeyin (Bunu daha ilerideki yazılarımdan birinde daha ayrıntılı olarak anlatacağım).

Standart bir Windows 95 kullanıcıysanız, IRC hackerları PC'nize sızmak için genelde iki açık ararlar: Dosya Paylaşımı ve Trojan. Öncelikle, sisteminizde bunlardan hangisinin yer aldığını bulmanız gerekir.

Dosya paylaşımınızın açık olup olmadığını görmek için, BAŞLAT-->AYARLAR-->DENETİM MASASI-->AĞ menüsünü açın. Açılan ekranda "Dosya ve Yazıcı Paylaşımı" yazan ikona basın ve karşınıza çıkacak menüdeki iki kutucuğun boş olduğundan emin olun. Eğer kutucuklar dolu ise, bu başkalarına erişim hakkı verdiğinizi gösterir. Dolu kutucukları boşalttıktan sonra, PC'niz Windows 95 CD'nizi bazı sistem dosyalarını yüklemek üzere isteyebilir (DİKKAT: Eğer ağ, proxy, vb. gibi bir sistem üzerindeyseniz, "Dosya Paylaşımı"nın açık olması gerekiyor olabilir. Bu durumda sistem yöneticinizle konuşun).

Sisteminizde trojan aramak ise biraz daha uzun bir işlemdir. Öncelikle BAŞLAT-->BUL-->DOSYALAR VEYA KLASÖRLER menüsüne girin. AD kutucuğuna *.exe yazın, KONUM kutucuğuna ise harddisklerinizin isimlerini yazarak hepsini aratmalısınız. Tek harddiskiniz varsa KONUM kutucuğuna c: yazarak; iki harddiskiniz varsa önce c: sonra d: yazarak aratmanız gerekir.

Aramanın sonucu olarak karşınıza birçok .exe dosyası çıkacaktır. Bu konumda, dosyaların başlarında yer alan ikonlara dikkat etmelisiniz. Trojanlar genelde iki ikonla kendilerini belli ederler: 1. Meşale ikonu. Mavi bir daire üzerinde yer alan eğri bir meşale ikonu görürseniz, bu ikonun sahibi çok yüksek ihtimalle bir trojandır. 2. Boş ikon. Eğer bir .exe dosyasının ikonu yoksa, bu da muhtemelen Back Orifice trojanıdır.

Eğer sisteminizde trojan bulamazsanız, IRC hackerlarının çok yüksek bir yüzdesinden korkmanıza gerek yok demektir. Çünkü çoğu sistemi bilmeden, sadece ellerine geçen 1-2 programda mouse klikleyip sisteminizde hakimiyet kurarak egolarını tatmin eden kişilerdir. Trojanı veya dosya paylaşım açığı olmayan bir Windows 95 makinasına sızmak, bu kişiler için mümkün değildir.

PC'nizde meşale ikonlu bir trojana rastlarsanız, bu NetBus veya Hackers Paradise türü tek port kullanan bir programa ait demektir. Bulduğunuz trojan dosyasının isminin PATCH.EXE olduğunu farz edersek, ondan kurtulmak için şu yolu izlemelisiniz.

1. Öncelikle Patch.exe 'yi ve diğer bütün meşale ikonlu dosyaları silin. 2. BAŞLAT-->AYARLAR-->GÖREV ÇUBUĞU-->BAŞLAT MENÜSÜ PROGRAMLARI-->GELİŞMİŞ menüsünü açın. Açılan pencerede PROGRAMLAR-->BAŞLANGIÇ ve PROGRAMLAR-->STARTUP klasörlerinde meşale ikonlu herhangi bir kısayol olup olmadığına bakın; varsa hemen silin. 3. BAŞLAT-->ÇALIŞTIR menüsüne girerek regedit yazın ve TAMAM ikonunu klikleyin. Açılan pencerede DÜZEN-->BUL menüsüne girerek Anahtarlar, Veriler ve Değerler kutucuklarının işaretli olduğundan emin olduktan sonra ARANAN: kısmına Patch.exe yazarak Sonrakini Bul ikonuna basın. Registrynizde her bulacağınız Patch.exe dosyasını silin, ve sildikten sonra F3 tuşuna basarak aramaya devam edin. Windows "Kayıt İçinde Arama Tamamlandı" mesajını verdiğinde, bütün Patch.exe verilerini sildiğinizden eminseniz Registry Editor pencerenizi kapatın. 4. BAŞLAT-->ÇALIŞTIR menüsüne girerek c:windowssystemsysedit.exe yazın. Açılan pencerelerin hiçbirinin Patch.exe ile ilgili kayıt içermediğinden emin olun, olan kayıtları da sildikten sonra DOSYA-->KAYDET ikonunu tıklayın.

Bunları yaptıktan sonra trojandan kurtulmuş olmalısınız. Tabii trojan dosyasının ismi herhangi birşey olabilir, Patch.exe 'yi yalnızca örnek olsun diye verdim.

[Resim: hacker9.jpg]

Yazar: mevthawk

08-30-2012, Saat:01:19 AM

Forum: BİLGİSAYAR SORUNLARI VE ÇÖZÜMLERİ

Yorum Yok

Casus Yazılım Nedir

[Resim: virus-casus-yazilim-truva-ati-vb-zararli...,1,con.jpg]

Casus yazılım, tanıtım, kişisel bilgi toplama veya onayınızı almadan bilgisayarınızın yapılandırmasını değiştirme gibi belirli davranışları gerçekleştiren yazılımlar için kullanılan genel bir terimdir. Aşağıdaki durumlarda bilgisayarınızda casus yazılım veya başka bir istenmeyen yazılım olabilir:

• Web'de olmadığınız zamanlarda bile açılan reklam pencereleri görüyorsunuz.

• Web tarayıcınızın ilk açtığı sayfa (giriş sayfanız) veya tarayıcınızın arama ayarları bilginiz dışında değişmiştir.

• Tarayıcınızda istemediğiniz yeni bir araç çubuğu fark ediyorsunuz ve bu araç çubuğundan kurtulmak zor oluyor.

• Bilgisayarınızın belirli görevleri tamamlaması normalden daha uzun sürüyor.

• Bilgisayarınız aniden daha çok kilitlenmeye başlıyor.

Casus yazılım genellikle, reklam pencereleri görüntüleyen yazılımla (reklam yazılımı denir) ya da kişisel veya önemli bilgileri izleyen yazılımla ilişkilendirilir. Bu, reklam sağlayan veya çevrimiçi etkinliklerinizi izleyen her yazılımın kötü olduğu anlamına gelmez. Örneğin, hedeflenen reklamları almayı kabul etmeniz "karşılığında" bir müzik hizmetine ücretsiz kaydolabilirsiniz. Koşullarını anladıktan ve kabul ettikten sonra, bunun adil bir anlaşma olduğuna karar verebilirsiniz. Ayrıca şirketin sizin için görüntüleyeceği reklamlara karar vermesi için çevrimiçi etkinliklerinizi izlemesine izin vermeyi de kabul edebilirsiniz.

Diğer istenmeyen yazılım çeşitleri bilgisayarınızda rahatsız edici değişiklikler yapabilir ve bilgisayarınızın yavaşlamasına veya kilitlenmesine neden olabilir. Bu programlar, Web tarayıcınızın giriş sayfasını veya arama sayfasını değiştirebilir ya da tarayıcınıza istemediğiniz veya gerek duymadığınız ek bileşenler ekleyebilir. Buna ek olarak bu programlar, ayarlarınızı daha önceki özgün değerlerine döndürmenizi de zorlaştırır. Bu tür istenmeyen programlara genellikle casus yazılım denir.

Tüm durumlardaki temel nokta, sizin veya bilgisayarınızı kullanan kişinin, yazılımın ne yapacağını anlayarak veya anlamadan yazılımı bilgisayarınıza yüklemeyi kabul etmiş olmasıdır.

Casus yazılımın veya diğer istenmeyen yazılımların sisteminize girebilmesinin çeşitli yolları vardır. Müzik veya video dosyası paylaşım programı gibi istediğiniz başka bir yazılımı yüklerken bu yazılımın da gizli olarak yüklenmesi, çok karşılaşılan bir hiledir. Bilgisayarınıza bir şeyler yüklerken, lisans anlaşması ve gizlilik bildirimi gibi bilgileri açığa çıkaran tüm belgeleri dikkatle okuyun. Bazen ilgili yazılım yüklemelerine eklenen istenmeyen yazılım belgede açıklanır, ancak lisans anlaşmasının veya gizlilik bildiriminin en sonunda görülebilir.

alıntııdr.

Yazar: mevthawk

08-30-2012, Saat:01:18 AM

Forum: BİLGİSAYAR SORUNLARI VE ÇÖZÜMLERİ

Yorum Yok

Trojan Nedir? kullanım amaçları vs.

1. Trojan Nedir?
Trojan, bir kişini başka bir kişinin bilgisayarına girmesi için kullanacağı programların genel adıdır. Bir çok yerde, özellikle aylık aldığımız dergilerde karşımıza "Truva atı" olarak çıkar. Trojanlar internetin başından beri var olan ve onu sonuna kadar da bırakmayacak olan sadık dostlarıdır.

2. Tarihi
Trojanların başlangıç tarihi tam olarak belli değildir. Classicleşmiş olan "netbus" ve "backdoor" gibi progların daha gerisinde küçük çaplı çalışmalarda kullanılan küçük progr*****lar ile başlamıştır. İlk olarak LAN üzerinde denenen trojanlar zamanla IP üzerinden bağlanmak amaçlı internet üzerine dağılmıştır.

3. Kullanım Amaçları
Trojanların kullanım amaçları çok fazladır. Bu yüzden katagorilere ayırmayı uygun görüyorum…

A. Çalma Amaçlı
a. Net Account, Icq Password

b. Çeşitli Dosyalar (Kurbanın dosyalarını download ve upload etme, silme, değiştirme)

B. Eğlence Amaçlı
a. Fiziksel Eğlenceler (CD-ROM, Monitor, Mouse)

b. Programsal Eğlenceler (Kurbanla chat, Matrix)

c. Görüntüsel Eğlenceler (Desktop Capture, )

C. Casusluk
a. Keylogging

b. ICQ ve MSN spy

c. AOL spy

4. Korunum ve Karşı Saldırı Yöntemleri
A. Korunum
Yukarıdakileri yapmak gerçekten çok eğlenceli gelmiş olabilir. Belki kurbanınıza “Lütfen format atma!” dedirtmiş ve bu şeyden mutlu olmuş olabilirsiniz ama unutmayın her an sizde bu duruma düşebilirsiniz!! Peki nasıl kurtulacaksınız? Bunun için dört yönteminiz var;

1. Trojan Cleaner Programları

“The Cleaner” adlı bir pro 100 üzerinde trojanı bulduğunu iddia ediyor. Deneyebilirsiniz ama sakın güvenmeyin!! Çünkü birçok trojanı gözden kaçırıyor!! Örnek olarak “mobman” adlı hackerın yaptığı ve şu an Türkiye’de en büyük tehdidi oluşturan “Sub7” Bu programla bulunamıyor. “The Cleaner”ın bu konuda en iddialı olduğu göz önüne alınırsa bu programların pek işimize yaramayacağı açık ve nettir!

2. Port Dinleyici + Net Help

Portlar, bilgisayarınızla internet arasında açılan kapılardır. Nasıl ki ICQ dan mesaj geleceğinde bir portu, mesaj gidecekken başka bir portu, İnternet Explorerle bir sayfaya girecekken başka bir portu (80), veya en basitinden Quake oynarken kendine özel bir portu (27910) kullanırsınız. Trojanlarda bunun gibi çalışır ve bilgisayarınıza kendine özel seçtiği porttan girmeyi dener (12345,1243,27374). İşte biz bu anda devreye gireceğiz. Port Dinleyici programları kolay bulunan programlardır. Size hangi porttan bağlanılmayı denediğini size anında gösterecektir. Bu portu bir kenara yazıp internette bu portun hangi trojana denk geldiğini öğrenebilirsiniz. Tabi aynı adresten bu programdan kurtulmayıda öğrenebilrisin (büyük ihtimalle)

3.Anti-Virüs Programları

İşte en kısa yöntem… Bilgisayarınızı elinizdeki Anti – virüs programınızla baştan aşağı taratın! Elinizde yoksa onu da hiç dert etmeyin. Hemen bir bilgisayar dergisi alın ve o ayın trial veya shareware olarak verilen anti-virüs programını bilgisayarınıza kurun ve HDD’nizi aratın. Bir bilgisayar dergisi istemiyorsanız Norton veya Avp programlarının sayfasından denemelik sürümü çekin.

4. FIREWALL!

Firewall, adındanda anlaşılacağı gibi internetle aranıza “ateşten duvar” koyar. Nasıl mı? Siz internette gündelik sörfünüzü yaparken o “systray” inizde durur ve “bodyguard”ınız olarak sizinle olduğunu gösterir. Bakmayın sakinliğine, çünkü o, siz gezintinize devam ederken farkında olmadan açtığınız, ya da daha önceden açılmış olan portlarınızı denetler ve normal dışı gelişen port kullanımlarını size haber verir, tabi isterseniz haber vermeden direk adresi bloke eder. Bu programlar “her internet kullanıcısında olması gerekenler” arasında en üstlerde yer almalı.

Firewall’ları yakında karşılaştırıp detaylı bir bilgi vereceğim ama şimdilik bir program söyleyeyim; “Norton Internet Security 2001”. 2 Ocakta download edilebilir trial versiyonuyla “Symantec” in ana sayfasında bulunacak. Bana kalırsa tüm testlerden iyi sonuç alacak olan iddialı bir program.

B. Karşı Saldırı
Firewall’unuz yada Port Dinleyicinizden “blocked adress : 212.252.38.65 … port : 27374” gibi bir mesaj aldınız. Hemen gidip portun karşılığına baktınız ve “27374 = sub7” karşılığını aldınız. Bu beni çok sinirlendiren bir durumdur ve eminimki siz de çok sinirleneceksiniz! Eğer içinizden “bu attack karşılıksız kalmamalı!” diyorsanız, hiç durmayın ve attack yapanı pişman edin…

Tabi bunu yapabilmek pek kolay değil ama yöntemleriniz var.

1. Nuke

Eski ve güvenilmez bir yöntem çünkü “windows 98” ile gelen net koruması nuke yemiyor. Eğer karşınızdakinin eski bir kullanıcı olduğuna inanıyorsanız nuke atabilirsiniz. Eğer bir nuke programı istiyorsanız; “aggressor” bu konuda bana göre lider bir program…

2. Backfire

Adındanda anlaşılabileceği gibi kişiye atağı geri döndürecektir. Ama bu geri döndürme için her program ayrı bir program kullanır. Madem attack “sub7”dan geldi, bizde ona göre işimize bakalım... Sub7’ın backfire programı “007” adlı bir program. Bu programı uzun zaman önce çok arayıp, bin çabayla bulmuştum… Tabi o zamanlar hack ile ilgili fazla internet sitesi yoktu ve bulmak bayaa zaman almıştı. Ama artık internet çok kapsamlı oldu ve bu da size kolaylık sağlayacaktır. Program sizde sahte bir server portu açacak, sizi kurbanı sanan kişi girmek istediğinde iste bu port yollamak değil almak için kullanılacak ve böylece siz onun bilgisayarına gireceksiniz. Ama unutmayın bu program sadece Sub7 için geçerli… Eğer başka bir trojana backfire istiyorsanız, o trojan için backfire aratmalısınız…

5. Artık Saldıralım!
Korunma programlarınız hazırsa ve artık saldırmaya hazırsınız demektir. Korunma programlarınız hazır olmadan saldırırsanız, istemeyeceğiniz sonuçlarla karşılaşabilirsiniz! Bir trojan programını bulup çektiniz. Kurulumunu da yaptınız. Ve artık birine bağlanmak istiyorsunuz. Peki ne yapacaksınız? Sırasıyla şunları yapın:

Programları tanıyın! Asla Server programını (büyük ihtimalle server.exe) kendi bilgisayarınızda açmayın!
Server dosyanızı irc veya icqdan bulacağınız kurbanlarınıza yollaın.
Kurbanın IP sini ele geçirin (*altta nasıl yapacağınız yazılı*)
Açtıklarına emin olduğunuzda “client” olacak programı (ana programı) çalıştırın.
Port ile ilgilenmenize gerek yok, çünkü zaten otomatik olarak doğru port girilmiş olacak
Kurbanınızın IP sini girin ve “connect” e basın.
Eğer bağlanabilirseniz ilk yaptığınız iş olan “programı tanı”dan bilgi sahibi olduğunuz özellikleri bir bir kurbana uygulayın...

[Resim: Virus-ve-Trojen.gif]

Yazar: mevthawk

08-30-2012, Saat:01:16 AM

Forum: BİLGİSAYAR SORUNLARI VE ÇÖZÜMLERİ

Yorum Yok

SİLİNEN VERİLER NASIL KURTARILAMAZ HALE GELİR....

Sabit diskten silinen verileri kurtarmak mümkün; peki üzerine yazılan verileri neden kurtaramıyoruz?

[Resim: servis-veri-kurtarma-on.jpg]

1Üzerine yazılan diskten veri neden kurtarılamaz?
2Bilgiler dijital olarak nasıl saklanıyor?
3Veriler RAM'e nasıl yazılıyor?
4Sabit diski biçimlendirince ne olur?
5Verinin üzerine yazılınca ne olur?

Silinen verileri sabit diskten kurtarmak, genellikle mümkün olabilir. Çünkü bu veriler aslında gerçekten silinmemiştir, sadece dosyaların bulunduğu konumun bilgisi silinmiştir. Bu makalemizde verilerin bir sabit disk üzerinde nasıl depolandığını, silindinde ne olduğunu, biçimlendirmenin tam olarak ne yaptığını ve üzerine yazılan dosyaları kurtarmanın neden imkansız olduğunu sizlere açıklamaya çalışacağız.

Makalemizde verilerin sabit disk üzerinde fiziksel olarak nasıl depolandığını ele aldık. Zira üzerine yazılan verilerin neden geri döndürülemeyeceğini anlamak için bunu bilmek gerekiyor.

Bilgiler dijital olarak nasıl saklanıyor?

Dijital bilgiler baytlar olarak saklanır. Her bayt, 8 bit içermektedir. Her bit ise ya 0, ya da 1 değerine sahiptir. Veriyi bu şekilde depolamaya ikili sayı sistemi denir. Bilgisayarda depolanan tüm veriler, ikili olarak saklanmaktadır.

Sabit diskler, verileri nasıl depoluyor?

Sabit disklerde bilgiler, genellikle manyetik ve uçucu olmayan bir şekilde depolanır. Bunun anlamı verileri saklamak için güce ihtiyaç duyulmamasıdır. Her mıknatıs, bir artı ve bir eksi kutbuna sahiptir, bu ise iki değere, dolayısıyla ikili koda denk gelir.

HDD depolama birimi veya plak, demir-mıknatıssal bir yüzeye sahiptir. Bu yüzey, "manyetik domain" adı verilen küçük manyetik bölgelere ayrılmıştır. Veri, manyetik domain'lerin mıknatıslanma yönü değiştirilerek kaydedilir. Her manyetik domain, iki yönden bir tanesiyle mıknatıslandırılabilir ve sonuç olarak 0 veya 1 değerini temsil eder.

Yeni bir teknoloji sayesinde 2005'den itibaren sol-sağ mıknatıslanmadan yukarı-aşağı mıknatıslanmaya geçilmiştir. Bu, manyetik domain aralıklarını azaltarak depolama alanını artırmıştır.

Veriler RAM'e nasıl yazılıyor?

Verilerin RAM'e yazılışı özde sabit diske yazılışı ile aynıdır. En büyük fark ise bu tür depolama alanının uçucu olmasıdır. Yani güç kesildiğinde depolanan tüm veriler silinir. Bir RAM, kondansatör ve transistörlerden oluşan entegre devrelerden oluşur. Her kondansatör, bir bit veriyi temsil etmektedir. Kondansatörün durumu, ya doludur ya da boştur. Böylece ikili değerler olan 1 ve 0'ı temsil edilir.

Veriler silindiğinde ne olur?

Bir RAM modülünde organizasyon yapısı oldukça düzdür. Veriler bellekten silindiğinde gerçek bilgiler anında silinir. Güç kaybedildiğinde ise kondansatörler hızla deşarj olur ve tüm bilgiler kaybedilir.

Bu durum, sabit disklerde tamamen farklıdır çünkü bilgiler iki yolla kaydedilmektedir. İlk olarak veriler, manyetik sabit diskte fiziksel olarak depolanır. İkinci olarak tüm depolanan veriler, dosya sistemi tarafından yönetilir. Dosya sistemi, verilerin tam konumunu bildiren bir bilgi tablosuna sahiptir. Bu gereklidir, çünkü bir dosyanın parçaları, sabit diskin farklı konumlarında kayıtlı olabilir. İşletim sistemi, bu verileri kullanarak büyük dosyaları tekrar bir araya getirir.

Bir dosya silindiğinde tipik olarak sadece dosya sistemi tablosundaki kaydı silinir. Gerçek dosyayı silmek çok uzun sürebileceğinden, verinin bulunduğu fiziksel konuma dokunulmaz. Ancak işletim sistemi yeni dosyalar depolamak istediğinde boş alana başvurur. Silinen dosyaların konumu boş olarak işaretlendiği için işletim sistemi, eski verilerin üzerine yeni veriler yazabilir.

Sabit diski biçimlendirince ne olur?

Birçok kullanıcının tanıdığı biçimlendirme, yüksek seviye biçimlendirme olarak adlandırılır. Bu biçimlendirmede dosya sistemi boşaltılır. Sabit diskteki bozuk kesimler taranmadığından, hızlı biçimlendirme olarak adlandırılır.

Tipik olarak hızlı biçimlendirme sırasında sabit diskteki veriler silinmez, ancak dosya sistemi baştan kurulur. Sistem ve ayarlar aynı kaldıkça daha önceden sabit disk üzerinde olan veriler silinmez veya üzerine yazılmaz, dolayısıyla kurtarılabilir.
[Resim: data-recovery.jpg]

alıntıdır.

Yazar: mevthawk

08-30-2012, Saat:01:13 AM

Forum: BİLGİSAYAR SORUNLARI VE ÇÖZÜMLERİ

Yorum Yok

harddisk sorunlarının çözümü programsız
Chkdsk Komutları - Chkdsk Komutları ve Ne İşe Yaradıkları

[Resim: 25999792.jpg]

öncelikle xp de başlat>çalıştır gelen ekrana cmd yazıyoruz win7 de ise birek başlat ardından çıkan ara bölümüne yazıp entere basıyoruz.
ondan sonra chkdsk C: /f burda taratacagımız veya onaracagımız disk "C" diski(bizde hangisi bozuksa onun harfini atıyoruz) "f"de aşagıdaki komutlar ne yapmak istiyorsak f yerine aşağıdakilerden birini koyabiliriz..
/f
Diskteki hataları düzeltir. Diskin kilitlenmesi gerekir. Chkdsk sürücüyü kilitleyemezse, bilgisayarı yeniden başlattığınızda sürücüyü denetlemek isteyip istemediğinizi soran bir ileti görüntülenir.
/v
Disk denetlendikçe, her dizindeki her dosyanın adını görüntüler.
/r
Bozuk kesimleri bulur ve okunabilir bilgileri kurtarır. Diskin kilitlenmesi gerekir.
/x
Gerekiyorsa, birimi önce çözmeye zorlar. Sürücüye açık işleyicilerin tümü geçersizdir. /x ayrıca, /f işlevlerini de içerir.
/i
Yalnızca NTFS ile kullanın. Chkdsk çalıştırmak için gereken süreyi azaltmak üzere, dizin girişlerini daha düşük düzeyde denetler.
/c
Yalnızca NTFS ile kullanın. Chkdsk çalıştırmak için gereken süreyi azaltmak üzere, klasör yapısı içinde döngü denetimlerini atlar.
/l[:Boyut]
Yalnızca NTFS ile kullanın. Günlük dosyası boyutunu, yazdığınız boyuta değiştirir. Boyut parametresini atlarsanız, /l geçerli boyutu görüntüler.

....................................................................................................
sorun düzelmez ise
netten indir dllfiles.com
system32.hal.dll ile değiştir
tabi harddiski başka pc ye baglayarak bunu yapabilirsin
.....................................................................................................

eger hala sorun devam ederse
bir açılır cd bul yada kurtarma konsulunda chkdsk /P /R komutunu çalıştır daha iyi göreceksin iki tür badsector var biri yazılımsal biri donanımsal fiziksel herneyse işte ama fiziksel büyük bir ihtimal kurtulmanın tek yolu lowlevelformat bunu sakın lowformat tool araçlarıyla sistem içersinde yapma..
nette dos ortamında çalışan bir sürü pro var ben genelde bunları önermiyorum ama hirenbootu bi dene..
bana kalsa winhex ile diski komple zero 0 bitiyle doldurrum lowlevelle aynı işlemi yapıor ardından format tmmdır sorun kalmıyor..

güncellenecektir