THT DUYURU

Bilgisayar Güvenliği Bilgisayar Güvenlik Sistemleri makaleleri, virüs korumasından, güvenlik duvarlarına kadar her şeyin nasıl çalıştığı hakkında bilgilere buradan ulaşabilirsiniz.

takipci
chat
Seçenekler

Zombi Bilgisayar Nedir ve Nasıl Anlaşılır?

Loconic - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2013
Nereden:
BURSA
Mesajlar:
23
Konular:
15
Teşekkür (Etti):
2
Teşekkür (Aldı):
18
Ticaret:
(0) %
17-04-2013 10:03
#1
Question
Zombi Bilgisayar Nedir ve Nasıl Anlaşılır?
Bir gün kapınızı çalan bir polis sizi büyük bir siteyi hacklemekle veya internet aracılığıyla yasal olmayan banka işlemleri yapmakla suçladığında sakın şaşırmayın. O an anlayın ki bilgisayarınız bir Zombi bilgisayar olarak kullanılmış olabilir. Zombi bilgisayar demek; virüs programı yazan kişilerin, yazdıkları virüsleri bazı sitelere yükleyip ya da spamlarla (gereksiz e-posta) ele geçirdikleri kişisel bilgisayarlardır.



Bu sistem aslında şöyle yürüyor; virüslü programı üreten kişiler program indirme, müzik siteleri gibi sitelere yüklüyorlar ve siz o siteden masumca bir program indirdiğinizde yakalanmış oluyorsunuz. Siz programı çalıştırdığınızda, programı üreten kişi yönetici noktasından sizin bilgisayarınızı kontrol edebilir duruma geçiyor ve belirttiği hedefe yönelik saldırılar için bütün kurbanları (zombi bilgisayarları) yönetiyor. Belirli bir zaman sonra yönetici kişi saldırı emri veriyor ve bütün zombiler aynı hedefe saldırmaya başlıyor. Sonuç: Hedefteki site sunucusu görevini yerine getiremez oluyor. Karşı tarafa verilen zarar saldıran zombinin sayısına göre değişiyor.


Birkaç yıl önce Google’a d böyle bir saldırı yapılmış ve bu sadırılar sonucunda Google bir süre erişilemez duruma gelmiş.Bu olay 26 Temmuz 2004 tarihinde gerçekleşmiş. Mydoom adını taşıyan bir soluncan (worm) tüm dünyada etkili duruma geçmiş ve milyonlarca kişinin bilgisayarını ele geçirmiş. Bu yazılım sayesinde milyonlarca bilgisayar zombi olmuş. Mydoom solucanı yazılımının yaratıcısı 26 Temmuz 2004 tarihinde google.com adresini tam 4 saat kapalı kalmasına neden olmuş.
Sizlerinde farketmeden zombi olma olasılığınız olabilir. Bunu anlamak için basit bir yol var.


1-) Öncelikle “Başlat > Çalıştır”ı açıp “cmd” yazın ve “Tamam”a basınız.
2-) Açılan komut penceresinde uzak bağlantıları kontrol edip; paket gönderip gönderilmediğini kontrol edeceğiz. Komut penceresine netstat –n –p tcp yazıp enterlayın.


Durum kısmı altında ‘syn sent’ mesajı görüyorsanız ve bu sürekli ise, bağlantınızda bir zorlama varsa sizde zombi konumuna geçmiş olabilirsiniz. Bu durumu kesin olarak anlamak için herhangi bir iletişim programı(msn mesenger, vb.), dosya paylaşım programı aktif olmamalı ve download (indirme) ya da upload (yükleme) işlemleri yapmayın. Tüm bunlara rağmen halen bir zorlama varsa ve yine durum kısmı altında ‘syn sent’ mesajı görüyorsanız bilgisayarınız başkaları tarafından ele geçirilmiş demektir.







Alıntı *
HCK.Diablo - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
11/2009
Mesajlar:
128
Konular:
15
Teşekkür (Etti):
8
Teşekkür (Aldı):
12
Ticaret:
(0) %
03-01-2016 21:07
#2
Okumadan soruyorum mevzu bahis trojan mı?
---------------------
2009'dan beri
sauvages - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
01/2016
Nereden:
izmir
Mesajlar:
2
Konular:
0
Teşekkür (Etti):
3
Teşekkür (Aldı):
0
Ticaret:
(0) %
03-01-2016 22:29
#3
Alıntı:
Loconic´isimli üyeden Alıntı Mesajı göster
Bir gün kapınızı çalan bir polis sizi büyük bir siteyi hacklemekle veya internet aracılığıyla yasal olmayan banka işlemleri yapmakla suçladığında sakın şaşırmayın. O an anlayın ki bilgisayarınız bir Zombi bilgisayar olarak kullanılmış olabilir. Zombi bilgisayar demek; virüs programı yazan kişilerin, yazdıkları virüsleri bazı sitelere yükleyip ya da spamlarla (gereksiz e-posta) ele geçirdikleri kişisel bilgisayarlardır.



Bu sistem aslında şöyle yürüyor; virüslü programı üreten kişiler program indirme, müzik siteleri gibi sitelere yüklüyorlar ve siz o siteden masumca bir program indirdiğinizde yakalanmış oluyorsunuz. Siz programı çalıştırdığınızda, programı üreten kişi yönetici noktasından sizin bilgisayarınızı kontrol edebilir duruma geçiyor ve belirttiği hedefe yönelik saldırılar için bütün kurbanları (zombi bilgisayarları) yönetiyor. Belirli bir zaman sonra yönetici kişi saldırı emri veriyor ve bütün zombiler aynı hedefe saldırmaya başlıyor. Sonuç: Hedefteki site sunucusu görevini yerine getiremez oluyor. Karşı tarafa verilen zarar saldıran zombinin sayısına göre değişiyor.


Birkaç yıl önce Google’a d böyle bir saldırı yapılmış ve bu sadırılar sonucunda Google bir süre erişilemez duruma gelmiş.Bu olay 26 Temmuz 2004 tarihinde gerçekleşmiş. Mydoom adını taşıyan bir soluncan (worm) tüm dünyada etkili duruma geçmiş ve milyonlarca kişinin bilgisayarını ele geçirmiş. Bu yazılım sayesinde milyonlarca bilgisayar zombi olmuş. Mydoom solucanı yazılımının yaratıcısı 26 Temmuz 2004 tarihinde google.com adresini tam 4 saat kapalı kalmasına neden olmuş.
Sizlerinde farketmeden zombi olma olasılığınız olabilir. Bunu anlamak için basit bir yol var.


1-) Öncelikle “Başlat > Çalıştır”ı açıp “cmd” yazın ve “Tamam”a basınız.
2-) Açılan komut penceresinde uzak bağlantıları kontrol edip; paket gönderip gönderilmediğini kontrol edeceğiz. Komut penceresine netstat –n –p tcp yazıp enterlayın.


Durum kısmı altında ‘syn sent’ mesajı görüyorsanız ve bu sürekli ise, bağlantınızda bir zorlama varsa sizde zombi konumuna geçmiş olabilirsiniz. Bu durumu kesin olarak anlamak için herhangi bir iletişim programı(msn mesenger, vb.), dosya paylaşım programı aktif olmamalı ve download (indirme) ya da upload (yükleme) işlemleri yapmayın. Tüm bunlara rağmen halen bir zorlama varsa ve yine durum kısmı altında ‘syn sent’ mesajı görüyorsanız bilgisayarınız başkaları tarafından ele geçirilmiş demektir.







Alıntı *
Merhaba.
Cep telefonlarinida bu şekilde ele geçirilebiliyormu?
PuzzLee - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2015
Nereden:
İzmr
Mesajlar:
121
Konular:
10
Teşekkür (Etti):
20
Teşekkür (Aldı):
12
Ticaret:
(0) %
05-01-2016 11:26
#4
Teşekkurler yayarlı paylaşım
--------------------- . Vodafone Bedava İnternet
Benriya - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
12/2015
Mesajlar:
19
Konular:
1
Teşekkür (Etti):
7
Teşekkür (Aldı):
1
Ticaret:
(0) %
09-01-2016 21:09
#5
sağol
---------------------
bigboy01 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2009
Mesajlar:
167
Konular:
15
Teşekkür (Etti):
13
Teşekkür (Aldı):
20
Ticaret:
(0) %
09-01-2016 21:13
#6
netstat bildğim kadarıyla keylogger komut sorgulamada kullanılıyor
---------------------
Biliyor musun, o dışarıdaki insanlar başkalarının onları uyutmasına izin veriyorlar. Neler olduğunun farkında değiller. Güvenlik, herkes güvenlik istiyor. Güvenlik diye bir şey yoktur. Bunu anladığın zaman bilirsin ki işte o zaman dünya önünde gümüş tepsiyle sana sunuluyordur. Tek yapman gereken uzanmaktır.
Trollmean - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2015
Yaş:
37
Mesajlar:
476
Konular:
49
Teşekkür (Etti):
61
Teşekkür (Aldı):
68
Ticaret:
(0) %
09-01-2016 21:14
#7
Eğer seni ısırmaya çalışırsa zombi bilgisayardır, seninle muhabbet ediyorsa arada trip atıp şarjını bitiriyorsa normaldır
bigboy01 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2009
Mesajlar:
167
Konular:
15
Teşekkür (Etti):
13
Teşekkür (Aldı):
20
Ticaret:
(0) %
09-01-2016 21:16
#8
Alıntı:
trollmean´isimli üyeden Alıntı Mesajı göster
eğer seni ısırmaya çalışırsa zombi bilgisayardır, seninle muhabbet ediyorsa arada trip atıp şarjını bitiriyorsa normaldır
+1 güldürdün
---------------------
Biliyor musun, o dışarıdaki insanlar başkalarının onları uyutmasına izin veriyorlar. Neler olduğunun farkında değiller. Güvenlik, herkes güvenlik istiyor. Güvenlik diye bir şey yoktur. Bunu anladığın zaman bilirsin ki işte o zaman dünya önünde gümüş tepsiyle sana sunuluyordur. Tek yapman gereken uzanmaktır.
mehmetcemkaraca - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
01/2015
Nereden:
30 km kuzey
Mesajlar:
537
Konular:
111
Teşekkür (Etti):
22
Teşekkür (Aldı):
74
Ticaret:
(0) %
10-01-2016 00:02
#9
Alıntı:
Loconic´isimli üyeden Alıntı Mesajı göster
Bir gün kapınızı çalan bir polis sizi büyük bir siteyi hacklemekle veya internet aracılığıyla yasal olmayan banka işlemleri yapmakla suçladığında sakın şaşırmayın. O an anlayın ki bilgisayarınız bir Zombi bilgisayar olarak kullanılmış olabilir. Zombi bilgisayar demek; virüs programı yazan kişilerin, yazdıkları virüsleri bazı sitelere yükleyip ya da spamlarla (gereksiz e-posta) ele geçirdikleri kişisel bilgisayarlardır.



Bu sistem aslında şöyle yürüyor; virüslü programı üreten kişiler program indirme, müzik siteleri gibi sitelere yüklüyorlar ve siz o siteden masumca bir program indirdiğinizde yakalanmış oluyorsunuz. Siz programı çalıştırdığınızda, programı üreten kişi yönetici noktasından sizin bilgisayarınızı kontrol edebilir duruma geçiyor ve belirttiği hedefe yönelik saldırılar için bütün kurbanları (zombi bilgisayarları) yönetiyor. Belirli bir zaman sonra yönetici kişi saldırı emri veriyor ve bütün zombiler aynı hedefe saldırmaya başlıyor. Sonuç: Hedefteki site sunucusu görevini yerine getiremez oluyor. Karşı tarafa verilen zarar saldıran zombinin sayısına göre değişiyor.


Birkaç yıl önce Google’a d böyle bir saldırı yapılmış ve bu sadırılar sonucunda Google bir süre erişilemez duruma gelmiş.Bu olay 26 Temmuz 2004 tarihinde gerçekleşmiş. Mydoom adını taşıyan bir soluncan (worm) tüm dünyada etkili duruma geçmiş ve milyonlarca kişinin bilgisayarını ele geçirmiş. Bu yazılım sayesinde milyonlarca bilgisayar zombi olmuş. Mydoom solucanı yazılımının yaratıcısı 26 Temmuz 2004 tarihinde google.com adresini tam 4 saat kapalı kalmasına neden olmuş.
Sizlerinde farketmeden zombi olma olasılığınız olabilir. Bunu anlamak için basit bir yol var.


1-) Öncelikle “Başlat > Çalıştır”ı açıp “cmd” yazın ve “Tamam”a basınız.
2-) Açılan komut penceresinde uzak bağlantıları kontrol edip; paket gönderip gönderilmediğini kontrol edeceğiz. Komut penceresine netstat –n –p tcp yazıp enterlayın.


Durum kısmı altında ‘syn sent’ mesajı görüyorsanız ve bu sürekli ise, bağlantınızda bir zorlama varsa sizde zombi konumuna geçmiş olabilirsiniz. Bu durumu kesin olarak anlamak için herhangi bir iletişim programı(msn mesenger, vb.), dosya paylaşım programı aktif olmamalı ve download (indirme) ya da upload (yükleme) işlemleri yapmayın. Tüm bunlara rağmen halen bir zorlama varsa ve yine durum kısmı altında ‘syn sent’ mesajı görüyorsanız bilgisayarınız başkaları tarafından ele geçirilmiş demektir.







Alıntı *
nmap ile de virus tespiti yapılabilir
lndae - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2015
Nereden:
Ankara
Yaş:
23
Mesajlar:
105
Konular:
6
Teşekkür (Etti):
1
Teşekkür (Aldı):
11
Ticaret:
(0) %
10-01-2016 19:02
#10
Atlamış olabilirim bunu hackerlar saldırıda kullanıyordu öylemi?
--------------------- Türk, asillerin asilidir. yapma olmayan, gösterişi bulunmayan bu pek yüce asalet ona tabiatın hediyesidir.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler