Arkadaslar biliyorsunuz bugün [MENTION=13595]mert0507[/MENTION] arkadasimiz bir konu acti,Polislerin evini bastigini ve IP sinden cocuk p....... yayinladigi suclamasiyla bilgisayarlarina el konulup incelemeye alindigini yazdi.Bu olay bizim gibi Yt.üzerinden para kazanan insanlar icin rahatlikla karsilasabilecegimiz ciddi bir olay,Bu tarz seylere bu forumdan kimsenin tenezül edecegini sanmiyorum o yüzden bu olayin bir Botnet virüsü yüzünden olmus olabilecegini düsündügümden ben sizlere bu yazida internetten arastirarak buldugum, Botnet nedir ve nasil temizlenir yazisini paylasmak istedim.Insallah herkese faydasi olur.
[FONT="]Evet bu baslikta size botnet rezaletini, neden kullanildigini, nasil kullanildigini, nasil temizlendigini, bir bir anlatip herkesi botnet hakkinda bilinclendirecegim. Türkiyede bu konu hakkinda hic bilgisi olmayan, Botnet yapmak isteyen veya botnete engel olmak isteyen bir sürü insan var. Eger sen botnet yapmak isteyenler arasindaysan simdiden bu pencereyi kapat. cünkü burada sana göre bir sey yok. Bu anlatim tamamen Botneten korunma amaclidir.Bu yazinin tamamini okursaniz botnet hakkinda %70 bilgi sahibi olacaksiniz. Anlatimin tamami bana aittir. Baska yerlerde yayinlamanizida rica ederim fakat alinti oldugunu belirtiniz.[/FONT]
Botnet Nedir ?
[FONT="]Botnet bir mirc script botudur. Script yazar gibi bot yazr gibi yazilir. Fakat kötü kodlar yazilir. Ve bu Scripti bilgisayarina kuranlar, lamerlerin botu haline gelirler. Peki neden yaparlar ellerine ne gecer diyecek olursaniz. iki amaci vardir botnetin.[/FONT]
[FONT="]1)[/FONT][FONT="]Sunucuda user varmis gibi göstermek.[/FONT]
[FONT="]2)[/FONT][FONT="]Baska sunuculara saldiri yapmak.[/FONT]
[FONT="]Evet siz scripti PC nize kurunca onlarin sunucusuna oto olarak giriyorsunuz. Böylece orda user gibi duruyorsunuz. Ayni zamanda bu sahislar size istedigi herseyi yaptirabilir. PC nize format bile atabilirler. Bu scripti kac kisiye kurdururlarsa o kadar botlari olur. Örnegin bu scripti 100 kisi PC sine kurarsa adamlar 100 bota sahip olur.[/FONT]
[FONT="]Ayni zamanda bu botlarla diger sunucularda msn reklami dagitarak botlarini arttirirlar. Botnet userden cok saldiri amacli kullanilir.[/FONT]
Nasil Kullanilir ?
[FONT="]Botnet komutlari denen bir sey yoktur. Siz botneti nasil yazarsaniz komut oyle olur. Türkiyede[/FONT][FONT="] en cok kullanilan hatta herkesin kullandigi komutlar sunlardir;[/FONT]
[FONT="]!reklam [/FONT][FONT="]reklammesaji[/FONT]
[FONT="]!nreklam[/FONT]
[FONT="]!clone load [/FONT][FONT="]irc.domain.uzanti Port botsayisi[/FONT]
[FONT="]!clone flood [/FONT][FONT="]#kanal[/FONT]
[FONT="]!clone cycle [/FONT][FONT="]#kanal[/FONT]
[FONT="]!q [/FONT][FONT="]komut[/FONT]
[FONT="]!run [/FONT][FONT="]adres[/FONT]
[FONT="]!exit[/FONT]
[FONT="]!hidecontrol[/FONT]
[FONT="]Evet sizlerinde tahmin ettigi gibi kirmizi yerleri botneti kullanan lamer belirler. Peki bunlar nedir birde aciklamasini yapalim.[/FONT]
[FONT="]1)[/FONT][FONT="]Suncularda dagitilacak msn reklam mesajinin belirtilmesini saglar.[/FONT]
[FONT="]2)[/FONT][FONT="]Reklam mesajini gösterir.[/FONT]
[FONT="]3)[/FONT][FONT="]Belirtilen sunucuya, belirtilen porttan, belirtilen sayida SALDIRI botu sokar.[/FONT]
[FONT="]4)[/FONT][FONT="]Belirtilen kanala flood saldirisi yapar.[/FONT]
[FONT="]5)[/FONT][FONT="]Belirtilen kanala join/part saldirisi yapar.[/FONT]
[FONT="]6)[/FONT][FONT="]Belirtilen komutu uygular. Genelde baska bir sunucuya REKLAM botu sokmak icin kullanilir.[/FONT]
[FONT="]7)[/FONT][FONT="]Kirmizi yerde yazanyaziyi /run yazi seklinde calistirir.[/FONT]
[FONT="]8)[/FONT][FONT="]Botlara reset atar[/FONT]
[FONT="]9)[/FONT][FONT="]Mircin acik olup olmadigini gösterir.[/FONT]
[FONT="]Evet kullanilanlarin cogunu acikladim.[/FONT]
Botnetin calisma Sistemi Nasildir ?
[FONT="]Botnetin calisma sistemi cok basittir. Siz scripti kurdugunuz anda sizden bir bot, onlarin sunucusuna belirtilen kanala girer. Onlarin belirttigi internet sitesi sizin acilis sayfaniz olarak kaydedilir ve degistiremezsiniz. Ve bilgisayar her acildiginda botnet oto olarak calisir ve gene belirtilen sunucuya girer.[/FONT]
[FONT="]simdi soracaksini benim bot oraya girse ne olur girmese ne olur. Bir bottan bir sey cikmaz. Öyle degil iste adam bunu 100 kisiye yuttursa 100 bot kazanir ve günlük 100 tekil hiti garanti olur adamin. Ayrica sunuculara 100 botla birlikte saldirirsa iyi bir saldiri sayilabilir.[/FONT]
Nasil Temizlenir ?
[FONT="]Evet en önemli kisma geldik. Botnet nasil temizlenir. Öncelikle botneti temizlemek icin tamamen silmeniz gerekmez cünkü botnet bir virüs degildir. Botneti etkisiz hale getirmek yeterlidir. Oda PC acilista botnetin calismamasini saglamak ve internet Explorerin acilis sayfasini degistirmekten gecer.[/FONT]
[FONT="]Zaten botneti silmek icin ismini bilmeniz gerekir ama her botnetin ismi degisiktir. Genel kullanilan botnet isimleri var ama lüzum görmüyorum. simdi nasil etkisiz hale getirirsiniz o bölüme gecelim.[/FONT]
[FONT="]Baslat / calistir Giriyoruz. Regedit yazip entere basiyoruz. Karsimiza bir pencere gelecek. Eger pencere 3-5 Saniye icinde kapanirsa profesyonel bir botnet ile karsi karsiyasiniz. Ama bu botneti TR de tek bir sunucu yapti ve Türkiye devi bir sunucu ismini vermeyecegim. Pencere kapandigi takdirde nasil temizleyeceginizi anlaticam. Ama pencere kapanmiyorsa ki buyuk ihtimal kapanmayacaktir sunlari uygulayin ;[/FONT]
[FONT="]HKEY_LOCAL__MACHINE / SOFTWARE / Microsoft / Windows / CurrentVersion / Run[/FONT]
[FONT="]Adresine gidin. Ve en RUN a iki kez tiklayin sag tarafta yazilar var. Onlar bilgisayariniz acildiginda baslayacak programlarin listesidir. Genellikle hatta %99 botnet ismi WinSmsFidir. Sag taraftan WinSmsFiyi buluyoruz. Eger yoksa en assagidakisi muhtemelen botnettir. Biz WinSmsFi oldugunu kabul ederek devam edelim. WinSmsFie sag tikliyoruz SiL diyoruz tamam diyoruz. Ve iste bu kadar. Bilgisayarimiza restart atiyoruz. Botnet silindi [/FONT]J[FONT="]. Biz garanti olmasi acisindan tekrar bakiyoruz regeditteki adrese eger WinSmsFi yok ise virüs silinmistir.[/FONT]
[FONT="]Evet bu baslikta size botnet rezaletini, neden kullanildigini, nasil kullanildigini, nasil temizlendigini, bir bir anlatip herkesi botnet hakkinda bilinclendirecegim. Türkiyede bu konu hakkinda hic bilgisi olmayan, Botnet yapmak isteyen veya botnete engel olmak isteyen bir sürü insan var. Eger sen botnet yapmak isteyenler arasindaysan simdiden bu pencereyi kapat. cünkü burada sana göre bir sey yok. Bu anlatim tamamen Botneten korunma amaclidir.Bu yazinin tamamini okursaniz botnet hakkinda %70 bilgi sahibi olacaksiniz. Anlatimin tamami bana aittir. Baska yerlerde yayinlamanizida rica ederim fakat alinti oldugunu belirtiniz.[/FONT]
Botnet Nedir ?
[FONT="]Botnet bir mirc script botudur. Script yazar gibi bot yazr gibi yazilir. Fakat kötü kodlar yazilir. Ve bu Scripti bilgisayarina kuranlar, lamerlerin botu haline gelirler. Peki neden yaparlar ellerine ne gecer diyecek olursaniz. iki amaci vardir botnetin.[/FONT]
[FONT="]1)[/FONT][FONT="]Sunucuda user varmis gibi göstermek.[/FONT]
[FONT="]2)[/FONT][FONT="]Baska sunuculara saldiri yapmak.[/FONT]
[FONT="]Evet siz scripti PC nize kurunca onlarin sunucusuna oto olarak giriyorsunuz. Böylece orda user gibi duruyorsunuz. Ayni zamanda bu sahislar size istedigi herseyi yaptirabilir. PC nize format bile atabilirler. Bu scripti kac kisiye kurdururlarsa o kadar botlari olur. Örnegin bu scripti 100 kisi PC sine kurarsa adamlar 100 bota sahip olur.[/FONT]
[FONT="]Ayni zamanda bu botlarla diger sunucularda msn reklami dagitarak botlarini arttirirlar. Botnet userden cok saldiri amacli kullanilir.[/FONT]
Nasil Kullanilir ?
[FONT="]Botnet komutlari denen bir sey yoktur. Siz botneti nasil yazarsaniz komut oyle olur. Türkiyede[/FONT][FONT="] en cok kullanilan hatta herkesin kullandigi komutlar sunlardir;[/FONT]
[FONT="]!reklam [/FONT][FONT="]reklammesaji[/FONT]
[FONT="]!nreklam[/FONT]
[FONT="]!clone load [/FONT][FONT="]irc.domain.uzanti Port botsayisi[/FONT]
[FONT="]!clone flood [/FONT][FONT="]#kanal[/FONT]
[FONT="]!clone cycle [/FONT][FONT="]#kanal[/FONT]
[FONT="]!q [/FONT][FONT="]komut[/FONT]
[FONT="]!run [/FONT][FONT="]adres[/FONT]
[FONT="]!exit[/FONT]
[FONT="]!hidecontrol[/FONT]
[FONT="]Evet sizlerinde tahmin ettigi gibi kirmizi yerleri botneti kullanan lamer belirler. Peki bunlar nedir birde aciklamasini yapalim.[/FONT]
[FONT="]1)[/FONT][FONT="]Suncularda dagitilacak msn reklam mesajinin belirtilmesini saglar.[/FONT]
[FONT="]2)[/FONT][FONT="]Reklam mesajini gösterir.[/FONT]
[FONT="]3)[/FONT][FONT="]Belirtilen sunucuya, belirtilen porttan, belirtilen sayida SALDIRI botu sokar.[/FONT]
[FONT="]4)[/FONT][FONT="]Belirtilen kanala flood saldirisi yapar.[/FONT]
[FONT="]5)[/FONT][FONT="]Belirtilen kanala join/part saldirisi yapar.[/FONT]
[FONT="]6)[/FONT][FONT="]Belirtilen komutu uygular. Genelde baska bir sunucuya REKLAM botu sokmak icin kullanilir.[/FONT]
[FONT="]7)[/FONT][FONT="]Kirmizi yerde yazanyaziyi /run yazi seklinde calistirir.[/FONT]
[FONT="]8)[/FONT][FONT="]Botlara reset atar[/FONT]
[FONT="]9)[/FONT][FONT="]Mircin acik olup olmadigini gösterir.[/FONT]
[FONT="]Evet kullanilanlarin cogunu acikladim.[/FONT]
Botnetin calisma Sistemi Nasildir ?
[FONT="]Botnetin calisma sistemi cok basittir. Siz scripti kurdugunuz anda sizden bir bot, onlarin sunucusuna belirtilen kanala girer. Onlarin belirttigi internet sitesi sizin acilis sayfaniz olarak kaydedilir ve degistiremezsiniz. Ve bilgisayar her acildiginda botnet oto olarak calisir ve gene belirtilen sunucuya girer.[/FONT]
[FONT="]simdi soracaksini benim bot oraya girse ne olur girmese ne olur. Bir bottan bir sey cikmaz. Öyle degil iste adam bunu 100 kisiye yuttursa 100 bot kazanir ve günlük 100 tekil hiti garanti olur adamin. Ayrica sunuculara 100 botla birlikte saldirirsa iyi bir saldiri sayilabilir.[/FONT]
Nasil Temizlenir ?
[FONT="]Evet en önemli kisma geldik. Botnet nasil temizlenir. Öncelikle botneti temizlemek icin tamamen silmeniz gerekmez cünkü botnet bir virüs degildir. Botneti etkisiz hale getirmek yeterlidir. Oda PC acilista botnetin calismamasini saglamak ve internet Explorerin acilis sayfasini degistirmekten gecer.[/FONT]
[FONT="]Zaten botneti silmek icin ismini bilmeniz gerekir ama her botnetin ismi degisiktir. Genel kullanilan botnet isimleri var ama lüzum görmüyorum. simdi nasil etkisiz hale getirirsiniz o bölüme gecelim.[/FONT]
[FONT="]Baslat / calistir Giriyoruz. Regedit yazip entere basiyoruz. Karsimiza bir pencere gelecek. Eger pencere 3-5 Saniye icinde kapanirsa profesyonel bir botnet ile karsi karsiyasiniz. Ama bu botneti TR de tek bir sunucu yapti ve Türkiye devi bir sunucu ismini vermeyecegim. Pencere kapandigi takdirde nasil temizleyeceginizi anlaticam. Ama pencere kapanmiyorsa ki buyuk ihtimal kapanmayacaktir sunlari uygulayin ;[/FONT]
[FONT="]HKEY_LOCAL__MACHINE / SOFTWARE / Microsoft / Windows / CurrentVersion / Run[/FONT]
[FONT="]Adresine gidin. Ve en RUN a iki kez tiklayin sag tarafta yazilar var. Onlar bilgisayariniz acildiginda baslayacak programlarin listesidir. Genellikle hatta %99 botnet ismi WinSmsFidir. Sag taraftan WinSmsFiyi buluyoruz. Eger yoksa en assagidakisi muhtemelen botnettir. Biz WinSmsFi oldugunu kabul ederek devam edelim. WinSmsFie sag tikliyoruz SiL diyoruz tamam diyoruz. Ve iste bu kadar. Bilgisayarimiza restart atiyoruz. Botnet silindi [/FONT]J[FONT="]. Biz garanti olmasi acisindan tekrar bakiyoruz regeditteki adrese eger WinSmsFi yok ise virüs silinmistir.[/FONT]
ordaki programlar hep bilindik şeyler, saolasın hocam
adobe ile ilgili birşey sanırsam.
