DOSYA MENÜSÜNDEKİ AÇIK
Dosyalar ve yazıcıların ağ paylaşımına açılmasının olumsuz bir tarafı mevcut: bu kaynaklara herkes ulaşabilir. Windows XP Professional sürümünü kullanıyorsanız okuma ve yazma hakları atayarak kaynakların kullanımını denetim altında tutabilirsiniz. Ancak bunun için bir ağ etki alanına bağlı olunması gerekiyor. Buna rağmen küçük bir hile yardımıyla herhangi bir firma ağına bağlı olmadan da erişim haklarını kontrol altında tutabilirsiniz.
Başlat menüsündeki Bilgisayarım'a sağ tıklayın Ardından Araçlar menüsündeki Klasör Seçenekleri komutunu çalıştırın. Görünüm kartındaki Basit dosya paylaşımı kullan (Önerilen) seçeneğindeki işareti kaldırın.
WİNDOWS GÜVENLİK DUVARINDAKİ AÇIK
kötü niyetli bir hackerin o anki ruh hali nasıl olabilir bilinmez ancak adamın paylaşıma açık bırakılan dosyalarınıza etkili bir kod bırakması sizin açınızdan hiç iyi olmayabilir.bilgisayarında bu açığı bulunanlar derhal kapatmalıdır.
bunun için başlattan denetim>güvenlik>güvenlik duvarına tıklayın.özel durumlar sekmesinden çıkan sayfadaki basit dosya ve yazıcı paylaşım satırındaki işareti kaldırın. .
Bilgisayarınızdaki Gizli paylaşımları kapatın
Şu komutları İZLEYİN
BAŞLAT==>ÇALIŞTIR==>CMD==net share
EVET KARŞIMIZDA PC NİN GİZLİ PAYLAŞIMDA BULUNAN DOSYALARI ÇIKTI ÖNÜNDE $ OLANLAR PAYLAŞIMA AÇIK DEMEKTİR.BUNLARI NASIL KAPATIRIZ DEVAM EDELİM
@echo off
net share c$ /d
net share d$ /d
net share f$ /d
net share g$ /d
net share h$ /d
net share e$ /d
net share admin$ /d
net share IPC$ /d
yukarıda vermiş olduğum kodu kopyalayıp devamına yapıştırıyor,entreliyorsunuz.ve bir daha aynı dos penceresini açın bakın hesaplar silinmişmi. Ve Ms-dos yine net share yazdık ve baktıkki paylaşım gizli açıkları kapanmış
Windows XP'de Casus var
Aslında bu hesap güya microsoft'un uzak yardım almamız için bilgisayarımıza otomatik kurulan hesabıdır..aancak yaklaşım 10 yıldır bilgisayr kullanırım ama bir kez olsun,microsofttan yardım almadım.Galiba sizde almadınız değilmi?
Windows XP`de Windows\System32" klasörlerin icinde 2 tane casus "program" var, bunlar MSe sizin üzerinizden bilgiler gönderiyor.
>>>>>Başlatttan,
>>>>>Çalıştıra Aynen aşağıda kırmızı yazıyla verilen iki komutu sırasıyla kopyalayıp yapıştırıyor ve tamamı tıklıyoruz
regsvr32.exe /u %windir%\system32\regwizc.dll
regsvr32.exe /u %windir%\system32\licdll.dll
her iki komutuda çalıştıra sırasıyla yapıştırın ve tamamı tıklayın;sonuçta başarıyla gerçekleştirildi mesajı alacaksınız.
İkinci hesap ise arkaplan akıllı aktarım hizmetidir.yani sizin kullandığınız yasal olmayan proğramlar hakkında yapımcısına gizliden bilgiler gönderir.Ancak bizim işimize yaramayan iki hesap birincisi üstteki
ikincisi de;
Baslat>calistir okeylediniz
acilan diyalog kutusuna kücük harflerle cmd yazin
Karşınıza DOS penceresi açıldı.Orada kendi hesabınızı göreceksiniz.Bu hesabınızın devamına netboşlukuser yazıp enter tuşluyoruz.Karşımıza çıkan tablodan bilgisyarınızdaki tüm hesaplar listesi geliyor.Bu listede şöyle bir hesap varsa sizinde casusunuz var demektir.Support_388945a0 şimdi yapacaginız işlem şu
Ayni pencerenin icine bunu yaz : net user SUPPORT_388945a0 /delete (SİZ EN İYİSİMİ KOPYALAYIP DOS PENCERİNE YAPIŞTIRIN)Enter tuşlayın.Hepsi bu Casus silinmiş olmalı..Bazı arkadaşlar iyiniyeti ile bunun casus hesabı olmadığını söylüyor..Bu konuda bende onlarla hemfikirim;ama gelin görünki,bu hesap msdosta durdukça microsof istediği her dakika bilgisayarınıza giriyor..Hemde hiç bir kısıtlama olmaksızın..Çünkü bu hesabı orada otomatik kurulumla geldiği için haberiniz olmadan yetki vermiş oluyorsunuz..
Arakadaşlar bilğisayarımızdaki açık portlarımızı nasıl kapatırız onları anlatmaya çalışacağım bir nebze yardımcı olabildimse ne mutlu bana
ilk olarak Başlat-çalıştır-cmd-enter komut satırına netstat-n veya sadece netstat yazın enterleyin(c:/netstat) şimdi açık portlar karşımızda
İl.Kr| Yerel Adres | Yabancı Adres Durum
TCP | 0.0.0.0:25 | 0.0.0.0:0 LISTENING
TCP | 0.0.0.0:80 | 0.0.0.0:0 LISTENING
TCP | 0.0.0.0:135 | 0.0.0.0:0 LISTENING
TCP | 0.0.0.0:443 | 0.0.0.0:0 LISTENING
TCP | 0.0.0.0:445 | 0.0.0.0:0 LISTENING
TCP | 0.0.0.0:1025 | 0.0.0.0:0 LISTENING
TCP | 0.0.0.0:1110 | 0.0.0.0:0 LISTENING
TCP | 127.0.0.1:1029 | 0.0.0.0:0 LISTENING
TCP | 127.0.0.1:2783 | 127.0.0.1:1110 CLOSE_WAIT
TCP | 192.168.1.33:139 |0.0.0.0:0 LISTENING
TCP | 192.168.1.33:2769 |207.46.2.36:1863 ESTABLISHED
3. satırda135 nolu potun durumu LİSTENİNG olarak gösteriliyor.Bu demektirki 135 nolu potumuz dinleme modunda yabancı adresten gelecek olan baglantı isteğini kabul edecek ve baglantı kuracaktır
şimdi pc mizdeki açıkportları öğrendik sıra bunları nasıl kapatacağımızda.En çok saldırı alan porttan 139 nolu pottan başlıyoruz
=== 139 NOLU PORTUN KAPATILMASI ===
Eğer bu portumuz açık ise kolaylıkla NetBios üzerinden PC’mize erişim sağlanır. Kapatmak için sırasıyla; Ağ Bağlantılarım(Sağ tıklayın) Yerel Ağ Bağlantısı(Sağ tıklayın)\\Özellikler\\Internet İletişim Kuralları(TCP/IP) çift tıklayın. Ardından Gelişmiş tuşuna tıklayın WINS sekmesine geçin, en altta TCP/IP üzerinden NetBOIS’u devre dışı bırak ı işaretleyip Tamam’a basın. Tamamdır 139 nolu Portumuzu kapattık.
=== 135 NOLU PORTUN KAPATILMASI ===
Regedit’i(Kayıt Defteri) açın. HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\HKEY_LOCA L_MACHINE\\SOFTWARE\\Microsoft burada Ole dizinine tıklayın. Sağ tarafta EnableDCOM verisine çift tıklayın ve Değer Verisini N olarak değiştirin.
Bir üst dizine geçin(HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\RPC ).Sağ tarafta DCOM Protocols değerine çift tıklayın ve ncacn_ip_tcp adlı veriyi silin diğer verilere karışmayın. Tamamdır.135 nolu Portumuz kapattık.
=== 445 NOLU PORTUN KAPATILMASI ===
Regedit’e girin. HKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\Ser vices\\NerBT\\Parameters sağ tarafta bulunan TransportBindName verisine çift tıklayın ve içerisindeki -Device- girdisini silin. Tamamdır.445 nolu Portumuzu başarıyla kapattık.
ALINTI...
arkadaşlar bunların tamamını yapın hiç bişeden korkmaynn!!!
Dosyalar ve yazıcıların ağ paylaşımına açılmasının olumsuz bir tarafı mevcut: bu kaynaklara herkes ulaşabilir. Windows XP Professional sürümünü kullanıyorsanız okuma ve yazma hakları atayarak kaynakların kullanımını denetim altında tutabilirsiniz. Ancak bunun için bir ağ etki alanına bağlı olunması gerekiyor. Buna rağmen küçük bir hile yardımıyla herhangi bir firma ağına bağlı olmadan da erişim haklarını kontrol altında tutabilirsiniz.
Başlat menüsündeki Bilgisayarım'a sağ tıklayın Ardından Araçlar menüsündeki Klasör Seçenekleri komutunu çalıştırın. Görünüm kartındaki Basit dosya paylaşımı kullan (Önerilen) seçeneğindeki işareti kaldırın.
WİNDOWS GÜVENLİK DUVARINDAKİ AÇIK
kötü niyetli bir hackerin o anki ruh hali nasıl olabilir bilinmez ancak adamın paylaşıma açık bırakılan dosyalarınıza etkili bir kod bırakması sizin açınızdan hiç iyi olmayabilir.bilgisayarında bu açığı bulunanlar derhal kapatmalıdır.
bunun için başlattan denetim>güvenlik>güvenlik duvarına tıklayın.özel durumlar sekmesinden çıkan sayfadaki basit dosya ve yazıcı paylaşım satırındaki işareti kaldırın. .
Bilgisayarınızdaki Gizli paylaşımları kapatın
Şu komutları İZLEYİN
BAŞLAT==>ÇALIŞTIR==>CMD==net share
EVET KARŞIMIZDA PC NİN GİZLİ PAYLAŞIMDA BULUNAN DOSYALARI ÇIKTI ÖNÜNDE $ OLANLAR PAYLAŞIMA AÇIK DEMEKTİR.BUNLARI NASIL KAPATIRIZ DEVAM EDELİM
@echo off
net share c$ /d
net share d$ /d
net share f$ /d
net share g$ /d
net share h$ /d
net share e$ /d
net share admin$ /d
net share IPC$ /d
yukarıda vermiş olduğum kodu kopyalayıp devamına yapıştırıyor,entreliyorsunuz.ve bir daha aynı dos penceresini açın bakın hesaplar silinmişmi. Ve Ms-dos yine net share yazdık ve baktıkki paylaşım gizli açıkları kapanmış
Windows XP'de Casus var
Aslında bu hesap güya microsoft'un uzak yardım almamız için bilgisayarımıza otomatik kurulan hesabıdır..aancak yaklaşım 10 yıldır bilgisayr kullanırım ama bir kez olsun,microsofttan yardım almadım.Galiba sizde almadınız değilmi?
Windows XP`de Windows\System32" klasörlerin icinde 2 tane casus "program" var, bunlar MSe sizin üzerinizden bilgiler gönderiyor.
>>>>>Başlatttan,
>>>>>Çalıştıra Aynen aşağıda kırmızı yazıyla verilen iki komutu sırasıyla kopyalayıp yapıştırıyor ve tamamı tıklıyoruz
regsvr32.exe /u %windir%\system32\regwizc.dll
regsvr32.exe /u %windir%\system32\licdll.dll
her iki komutuda çalıştıra sırasıyla yapıştırın ve tamamı tıklayın;sonuçta başarıyla gerçekleştirildi mesajı alacaksınız.
İkinci hesap ise arkaplan akıllı aktarım hizmetidir.yani sizin kullandığınız yasal olmayan proğramlar hakkında yapımcısına gizliden bilgiler gönderir.Ancak bizim işimize yaramayan iki hesap birincisi üstteki
ikincisi de;
Baslat>calistir okeylediniz
acilan diyalog kutusuna kücük harflerle cmd yazin
Karşınıza DOS penceresi açıldı.Orada kendi hesabınızı göreceksiniz.Bu hesabınızın devamına netboşlukuser yazıp enter tuşluyoruz.Karşımıza çıkan tablodan bilgisyarınızdaki tüm hesaplar listesi geliyor.Bu listede şöyle bir hesap varsa sizinde casusunuz var demektir.Support_388945a0 şimdi yapacaginız işlem şu
Ayni pencerenin icine bunu yaz : net user SUPPORT_388945a0 /delete (SİZ EN İYİSİMİ KOPYALAYIP DOS PENCERİNE YAPIŞTIRIN)Enter tuşlayın.Hepsi bu Casus silinmiş olmalı..Bazı arkadaşlar iyiniyeti ile bunun casus hesabı olmadığını söylüyor..Bu konuda bende onlarla hemfikirim;ama gelin görünki,bu hesap msdosta durdukça microsof istediği her dakika bilgisayarınıza giriyor..Hemde hiç bir kısıtlama olmaksızın..Çünkü bu hesabı orada otomatik kurulumla geldiği için haberiniz olmadan yetki vermiş oluyorsunuz..
Arakadaşlar bilğisayarımızdaki açık portlarımızı nasıl kapatırız onları anlatmaya çalışacağım bir nebze yardımcı olabildimse ne mutlu bana
ilk olarak Başlat-çalıştır-cmd-enter komut satırına netstat-n veya sadece netstat yazın enterleyin(c:/netstat) şimdi açık portlar karşımızda
İl.Kr| Yerel Adres | Yabancı Adres Durum
TCP | 0.0.0.0:25 | 0.0.0.0:0 LISTENING
TCP | 0.0.0.0:80 | 0.0.0.0:0 LISTENING
TCP | 0.0.0.0:135 | 0.0.0.0:0 LISTENING
TCP | 0.0.0.0:443 | 0.0.0.0:0 LISTENING
TCP | 0.0.0.0:445 | 0.0.0.0:0 LISTENING
TCP | 0.0.0.0:1025 | 0.0.0.0:0 LISTENING
TCP | 0.0.0.0:1110 | 0.0.0.0:0 LISTENING
TCP | 127.0.0.1:1029 | 0.0.0.0:0 LISTENING
TCP | 127.0.0.1:2783 | 127.0.0.1:1110 CLOSE_WAIT
TCP | 192.168.1.33:139 |0.0.0.0:0 LISTENING
TCP | 192.168.1.33:2769 |207.46.2.36:1863 ESTABLISHED
3. satırda135 nolu potun durumu LİSTENİNG olarak gösteriliyor.Bu demektirki 135 nolu potumuz dinleme modunda yabancı adresten gelecek olan baglantı isteğini kabul edecek ve baglantı kuracaktır
şimdi pc mizdeki açıkportları öğrendik sıra bunları nasıl kapatacağımızda.En çok saldırı alan porttan 139 nolu pottan başlıyoruz
=== 139 NOLU PORTUN KAPATILMASI ===
Eğer bu portumuz açık ise kolaylıkla NetBios üzerinden PC’mize erişim sağlanır. Kapatmak için sırasıyla; Ağ Bağlantılarım(Sağ tıklayın) Yerel Ağ Bağlantısı(Sağ tıklayın)\\Özellikler\\Internet İletişim Kuralları(TCP/IP) çift tıklayın. Ardından Gelişmiş tuşuna tıklayın WINS sekmesine geçin, en altta TCP/IP üzerinden NetBOIS’u devre dışı bırak ı işaretleyip Tamam’a basın. Tamamdır 139 nolu Portumuzu kapattık.
=== 135 NOLU PORTUN KAPATILMASI ===
Regedit’i(Kayıt Defteri) açın. HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\HKEY_LOCA L_MACHINE\\SOFTWARE\\Microsoft burada Ole dizinine tıklayın. Sağ tarafta EnableDCOM verisine çift tıklayın ve Değer Verisini N olarak değiştirin.
Bir üst dizine geçin(HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\RPC ).Sağ tarafta DCOM Protocols değerine çift tıklayın ve ncacn_ip_tcp adlı veriyi silin diğer verilere karışmayın. Tamamdır.135 nolu Portumuz kapattık.
=== 445 NOLU PORTUN KAPATILMASI ===
Regedit’e girin. HKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\Ser vices\\NerBT\\Parameters sağ tarafta bulunan TransportBindName verisine çift tıklayın ve içerisindeki -Device- girdisini silin. Tamamdır.445 nolu Portumuzu başarıyla kapattık.
ALINTI...
arkadaşlar bunların tamamını yapın hiç bişeden korkmaynn!!!
Son düzenleme:
