İPUCU

Bilgisayar Güvenliği Bilgisayar Güvenlik Sistemleri makaleleri, virüs korumasından, güvenlik duvarlarına kadar her şeyin nasıl çalıştığı hakkında bilgilere buradan ulaşabilirsiniz.

Seçenekler

Zombi Bilgisayar Nedir ve Nasıl Anlaşılır?

17-04-2013 10:03
#1
Loconic - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2013
Nereden:
BURSA
Mesajlar:
23
Teşekkür (Etti):
2
Teşekkür (Aldı):
18
Konular:
15
Ticaret:
(0) %
Bir gün kapınızı çalan bir polis sizi büyük bir siteyi hacklemekle veya internet aracılığıyla yasal olmayan banka işlemleri yapmakla suçladığında sakın şaşırmayın. O an anlayın ki bilgisayarınız bir Zombi bilgisayar olarak kullanılmış olabilir. Zombi bilgisayar demek; virüs programı yazan kişilerin, yazdıkları virüsleri bazı sitelere yükleyip ya da spamlarla (gereksiz e-posta) ele geçirdikleri kişisel bilgisayarlardır.



Bu sistem aslında şöyle yürüyor; virüslü programı üreten kişiler program indirme, müzik siteleri gibi sitelere yüklüyorlar ve siz o siteden masumca bir program indirdiğinizde yakalanmış oluyorsunuz. Siz programı çalıştırdığınızda, programı üreten kişi yönetici noktasından sizin bilgisayarınızı kontrol edebilir duruma geçiyor ve belirttiği hedefe yönelik saldırılar için bütün kurbanları (zombi bilgisayarları) yönetiyor. Belirli bir zaman sonra yönetici kişi saldırı emri veriyor ve bütün zombiler aynı hedefe saldırmaya başlıyor. Sonuç: Hedefteki site sunucusu görevini yerine getiremez oluyor. Karşı tarafa verilen zarar saldıran zombinin sayısına göre değişiyor.


Birkaç yıl önce Google’a d böyle bir saldırı yapılmış ve bu sadırılar sonucunda Google bir süre erişilemez duruma gelmiş.Bu olay 26 Temmuz 2004 tarihinde gerçekleşmiş. Mydoom adını taşıyan bir soluncan (worm) tüm dünyada etkili duruma geçmiş ve milyonlarca kişinin bilgisayarını ele geçirmiş. Bu yazılım sayesinde milyonlarca bilgisayar zombi olmuş. Mydoom solucanı yazılımının yaratıcısı 26 Temmuz 2004 tarihinde google.com adresini tam 4 saat kapalı kalmasına neden olmuş.
Sizlerinde farketmeden zombi olma olasılığınız olabilir. Bunu anlamak için basit bir yol var.


1-) Öncelikle “Başlat > Çalıştır”ı açıp “cmd” yazın ve “Tamam”a basınız.
2-) Açılan komut penceresinde uzak bağlantıları kontrol edip; paket gönderip gönderilmediğini kontrol edeceğiz. Komut penceresine netstat –n –p tcp yazıp enterlayın.


Durum kısmı altında ‘syn sent’ mesajı görüyorsanız ve bu sürekli ise, bağlantınızda bir zorlama varsa sizde zombi konumuna geçmiş olabilirsiniz. Bu durumu kesin olarak anlamak için herhangi bir iletişim programı(msn mesenger, vb.), dosya paylaşım programı aktif olmamalı ve download (indirme) ya da upload (yükleme) işlemleri yapmayın. Tüm bunlara rağmen halen bir zorlama varsa ve yine durum kısmı altında ‘syn sent’ mesajı görüyorsanız bilgisayarınız başkaları tarafından ele geçirilmiş demektir.







Alıntı *

03-01-2016 21:07
#2
HCK.Diablo - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2009
Mesajlar:
129
Teşekkür (Etti):
8
Teşekkür (Aldı):
12
Konular:
15
Ticaret:
(0) %
Okumadan soruyorum mevzu bahis trojan mı?
Kullanıcı İmzası
2009'dan beri
03-01-2016 22:29
#3
sauvages - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2016
Nereden:
izmir
Mesajlar:
2
Teşekkür (Etti):
4
Teşekkür (Aldı):
0
Konular:
0
Ticaret:
(0) %
Alıntı:
Loconic´isimli üyeden Alıntı Mesajı göster
Bir gün kapınızı çalan bir polis sizi büyük bir siteyi hacklemekle veya internet aracılığıyla yasal olmayan banka işlemleri yapmakla suçladığında sakın şaşırmayın. O an anlayın ki bilgisayarınız bir Zombi bilgisayar olarak kullanılmış olabilir. Zombi bilgisayar demek; virüs programı yazan kişilerin, yazdıkları virüsleri bazı sitelere yükleyip ya da spamlarla (gereksiz e-posta) ele geçirdikleri kişisel bilgisayarlardır.



Bu sistem aslında şöyle yürüyor; virüslü programı üreten kişiler program indirme, müzik siteleri gibi sitelere yüklüyorlar ve siz o siteden masumca bir program indirdiğinizde yakalanmış oluyorsunuz. Siz programı çalıştırdığınızda, programı üreten kişi yönetici noktasından sizin bilgisayarınızı kontrol edebilir duruma geçiyor ve belirttiği hedefe yönelik saldırılar için bütün kurbanları (zombi bilgisayarları) yönetiyor. Belirli bir zaman sonra yönetici kişi saldırı emri veriyor ve bütün zombiler aynı hedefe saldırmaya başlıyor. Sonuç: Hedefteki site sunucusu görevini yerine getiremez oluyor. Karşı tarafa verilen zarar saldıran zombinin sayısına göre değişiyor.


Birkaç yıl önce Google’a d böyle bir saldırı yapılmış ve bu sadırılar sonucunda Google bir süre erişilemez duruma gelmiş.Bu olay 26 Temmuz 2004 tarihinde gerçekleşmiş. Mydoom adını taşıyan bir soluncan (worm) tüm dünyada etkili duruma geçmiş ve milyonlarca kişinin bilgisayarını ele geçirmiş. Bu yazılım sayesinde milyonlarca bilgisayar zombi olmuş. Mydoom solucanı yazılımının yaratıcısı 26 Temmuz 2004 tarihinde google.com adresini tam 4 saat kapalı kalmasına neden olmuş.
Sizlerinde farketmeden zombi olma olasılığınız olabilir. Bunu anlamak için basit bir yol var.


1-) Öncelikle “Başlat > Çalıştır”ı açıp “cmd” yazın ve “Tamam”a basınız.
2-) Açılan komut penceresinde uzak bağlantıları kontrol edip; paket gönderip gönderilmediğini kontrol edeceğiz. Komut penceresine netstat –n –p tcp yazıp enterlayın.


Durum kısmı altında ‘syn sent’ mesajı görüyorsanız ve bu sürekli ise, bağlantınızda bir zorlama varsa sizde zombi konumuna geçmiş olabilirsiniz. Bu durumu kesin olarak anlamak için herhangi bir iletişim programı(msn mesenger, vb.), dosya paylaşım programı aktif olmamalı ve download (indirme) ya da upload (yükleme) işlemleri yapmayın. Tüm bunlara rağmen halen bir zorlama varsa ve yine durum kısmı altında ‘syn sent’ mesajı görüyorsanız bilgisayarınız başkaları tarafından ele geçirilmiş demektir.







Alıntı *
Merhaba.
Cep telefonlarinida bu şekilde ele geçirilebiliyormu?
05-01-2016 11:26
#4
PuzzLee - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2015
Nereden:
İzmr
Mesajlar:
121
Teşekkür (Etti):
20
Teşekkür (Aldı):
12
Konular:
10
Ticaret:
(0) %
Teşekkurler yayarlı paylaşım
Kullanıcı İmzası
09-01-2016 21:09
#5
Benriya - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2015
Mesajlar:
20
Teşekkür (Etti):
7
Teşekkür (Aldı):
1
Konular:
1
Ticaret:
(0) %
sağol
Kullanıcı İmzası
09-01-2016 21:13
#6
bigboy01 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2009
Mesajlar:
167
Teşekkür (Etti):
14
Teşekkür (Aldı):
20
Konular:
15
Ticaret:
(0) %
netstat bildğim kadarıyla keylogger komut sorgulamada kullanılıyor
Kullanıcı İmzası
Biliyor musun, o dışarıdaki insanlar başkalarının onları uyutmasına izin veriyorlar. Neler olduğunun farkında değiller. Güvenlik, herkes güvenlik istiyor. Güvenlik diye bir şey yoktur. Bunu anladığın zaman bilirsin ki işte o zaman dünya önünde gümüş tepsiyle sana sunuluyordur. Tek yapman gereken uzanmaktır.
09-01-2016 21:14
#7
Trollmean - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2015
Yaş:
37
Mesajlar:
479
Teşekkür (Etti):
61
Teşekkür (Aldı):
68
Konular:
48
Ticaret:
(0) %
Eğer seni ısırmaya çalışırsa zombi bilgisayardır, seninle muhabbet ediyorsa arada trip atıp şarjını bitiriyorsa normaldır
09-01-2016 21:16
#8
bigboy01 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2009
Mesajlar:
167
Teşekkür (Etti):
14
Teşekkür (Aldı):
20
Konular:
15
Ticaret:
(0) %
Alıntı:
trollmean´isimli üyeden Alıntı Mesajı göster
eğer seni ısırmaya çalışırsa zombi bilgisayardır, seninle muhabbet ediyorsa arada trip atıp şarjını bitiriyorsa normaldır
+1 güldürdün
Kullanıcı İmzası
Biliyor musun, o dışarıdaki insanlar başkalarının onları uyutmasına izin veriyorlar. Neler olduğunun farkında değiller. Güvenlik, herkes güvenlik istiyor. Güvenlik diye bir şey yoktur. Bunu anladığın zaman bilirsin ki işte o zaman dünya önünde gümüş tepsiyle sana sunuluyordur. Tek yapman gereken uzanmaktır.
10-01-2016 00:02
#9
mehmetcemkaraca - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
01/2015
Nereden:
30 km kuzey
Mesajlar:
537
Teşekkür (Etti):
22
Teşekkür (Aldı):
74
Konular:
111
Ticaret:
(0) %
Alıntı:
Loconic´isimli üyeden Alıntı Mesajı göster
Bir gün kapınızı çalan bir polis sizi büyük bir siteyi hacklemekle veya internet aracılığıyla yasal olmayan banka işlemleri yapmakla suçladığında sakın şaşırmayın. O an anlayın ki bilgisayarınız bir Zombi bilgisayar olarak kullanılmış olabilir. Zombi bilgisayar demek; virüs programı yazan kişilerin, yazdıkları virüsleri bazı sitelere yükleyip ya da spamlarla (gereksiz e-posta) ele geçirdikleri kişisel bilgisayarlardır.



Bu sistem aslında şöyle yürüyor; virüslü programı üreten kişiler program indirme, müzik siteleri gibi sitelere yüklüyorlar ve siz o siteden masumca bir program indirdiğinizde yakalanmış oluyorsunuz. Siz programı çalıştırdığınızda, programı üreten kişi yönetici noktasından sizin bilgisayarınızı kontrol edebilir duruma geçiyor ve belirttiği hedefe yönelik saldırılar için bütün kurbanları (zombi bilgisayarları) yönetiyor. Belirli bir zaman sonra yönetici kişi saldırı emri veriyor ve bütün zombiler aynı hedefe saldırmaya başlıyor. Sonuç: Hedefteki site sunucusu görevini yerine getiremez oluyor. Karşı tarafa verilen zarar saldıran zombinin sayısına göre değişiyor.


Birkaç yıl önce Google’a d böyle bir saldırı yapılmış ve bu sadırılar sonucunda Google bir süre erişilemez duruma gelmiş.Bu olay 26 Temmuz 2004 tarihinde gerçekleşmiş. Mydoom adını taşıyan bir soluncan (worm) tüm dünyada etkili duruma geçmiş ve milyonlarca kişinin bilgisayarını ele geçirmiş. Bu yazılım sayesinde milyonlarca bilgisayar zombi olmuş. Mydoom solucanı yazılımının yaratıcısı 26 Temmuz 2004 tarihinde google.com adresini tam 4 saat kapalı kalmasına neden olmuş.
Sizlerinde farketmeden zombi olma olasılığınız olabilir. Bunu anlamak için basit bir yol var.


1-) Öncelikle “Başlat > Çalıştır”ı açıp “cmd” yazın ve “Tamam”a basınız.
2-) Açılan komut penceresinde uzak bağlantıları kontrol edip; paket gönderip gönderilmediğini kontrol edeceğiz. Komut penceresine netstat –n –p tcp yazıp enterlayın.


Durum kısmı altında ‘syn sent’ mesajı görüyorsanız ve bu sürekli ise, bağlantınızda bir zorlama varsa sizde zombi konumuna geçmiş olabilirsiniz. Bu durumu kesin olarak anlamak için herhangi bir iletişim programı(msn mesenger, vb.), dosya paylaşım programı aktif olmamalı ve download (indirme) ya da upload (yükleme) işlemleri yapmayın. Tüm bunlara rağmen halen bir zorlama varsa ve yine durum kısmı altında ‘syn sent’ mesajı görüyorsanız bilgisayarınız başkaları tarafından ele geçirilmiş demektir.







Alıntı *
nmap ile de virus tespiti yapılabilir
10-01-2016 19:02
#10
lndae - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2015
Nereden:
Ankara
Yaş:
22
Mesajlar:
106
Teşekkür (Etti):
1
Teşekkür (Aldı):
11
Konular:
6
Ticaret:
(0) %
Atlamış olabilirim bunu hackerlar saldırıda kullanıyordu öylemi?
Kullanıcı İmzası
Türk, asillerin asilidir. yapma olmayan, gösterişi bulunmayan bu pek yüce asalet ona tabiatın hediyesidir.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı