İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

size dark comet server atanın ıpsini bulma

06-08-2015 12:45
#1
csrx4 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
08/2015
Nereden:
Mars
Mesajlar:
673
Teşekkür (Etti):
196
Teşekkür (Aldı):
113
Konular:
110
Ticaret:
(0) %
ilk önce bütün programları kapatın internet kullanan kapattıktan sonra şunu uygulayın
cmd yi açın

>netstat -n
netstat -n komutu bizim veri gönderdiğimiz ıp adreslerini gösterir ama sadece bizim mesele biz server yedik ve karşı taraf bizim pcyi izliyor ve biz ona ekran görüntümüzü gönderiyoruz bu sayede hangi ıp adresine ve hangi porta veri gönderdiğimizi bulabilir ve aynı zamanda polie verdiğimiz zaman kolayca yakalanmaktadır. yani aslında server gönderdiğiniz kişinin fazla bilgili olmaması gerekmektedir peki polise vermekten başka birşekilde serveerden kurtulunca o pc ye bizde birşey yapamazmıyız diyecekseniz eğer hayır ıp adresini öğrendiğiniz kişiye sadece ve sadece yer tespiti yapabilirsiniz başka şeyler imkansızdır ıp yer tespiti ise ancak bulunduğu şehir için geçerlidir aksi takdirde tam adres bulunmasını ancak polisler yapabilir . neyse uzatmadan lafa geçiyim bütün programları kapattınız ve cmd yi açıyorsunuz yönetici olarak çalıştırmayınız bazı programlar falan yönetici gerektiriyor ama bunda gerek yok neyse a unutmadan birde o kişinin net hızına bakabilirsiniz bunların haricinde bu ise söyle olacaktır cmd
ping ıpadresi -t -l 295 veya farklı bir sayı eğer zaman aşımına uğradı diyorsa neti çok yavaştır hiçbir şekilde sizinle oynayamaz neyse anlatıma geçiyim

cmd yi açın
netstat -n
yazın ve karşınıza şöyle şeyler gelecek ama internet bağlantılı bir program veya arama motoru chrome gibi açık olmamasına dikkat edin ve şöyle şeyler gelecek

Etkin Bağlantılar

İl.Kr. Yerel Adres Yabancı Adres Durum
TCP ----------------- 127.0.0.1:49790 TIME_WAIT
TCP ------------------ 127.0.0.1:49791 TIME_WAIT
TCP ------------------ 192.168.1.1:49209 ESTABLISHED
TCP ------------------ 192.168.1.1:49770 TIME_WAIT
TCP ------------------ 192.168.1.1:49771 TIME_WAIT
TCP ------------------ 192.168.1.1:49772 TIME_WAIT
TCP ------------------ 192.168.1.1:49773 TIME_WAIT
TCP ------------------ 192.168.1.1:49774 TIME_WAIT
TCP ------------------ 192.168.1.1:49776 TIME_WAIT
TCP ------------------ 192.168.1.1:49777 TIME_WAIT
TCP ------------------ 192.168.1.1:49779 TIME_WAIT
TCP ------------------ 192.168.1.1:49781 TIME_WAIT
TCP ------------------ 192.168.1.1:49782 TIME_WAIT
TCP ------------------ 192.168.1.1:49783 TIME_WAIT
TCP ------------------ 192.168.1.1:49784 TIME_WAIT
TCP ------------------ 192.168.1.1:49785 TIME_WAIT
TCP ------------------ 192.168.1.1:49792 TIME_WAIT
TCP ------------------ 192.168.1.1:49793 TIME_WAIT
TCP ------------------ 192.168.1.1:49797 TIME_WAIT
TCP ------------------ 192.168.1.1:49798 TIME_WAIT
TCP ------------------ 192.168.1.1:49799 TIME_WAIT
TCP ------------------ 192.168.1.1:49800 TIME_WAIT
TCP ------------------ 192.168.1.1:49801 TIME_WAIT
TCP ------------------ 192.168.1.1:49803 TIME_WAIT
TCP ------------------ 192.168.1.1:49805 TIME_WAIT
TCP ------------------ 192.168.1.1:49806 TIME_WAIT
TCP ------------------ 192.168.1.1:55747 TIME_WAIT
TCP ------------------ 103.10.197.154:443 ESTABLISHED
TCP ------------------ -------------:1604 ESTABLISHED
TCP ------------------ 192.168.1.1:51509 TIME_WAIT
TCP ------------------ 192.168.1.1:51509 TIME_WAIT
TCP ------------------ 212.154.81.158:81 SYN_SENT

Etkin Bağlantılar taplosu soldakiler karşı pc olmaktadır çünkü sağdaki wan ıp adresiniz ben bunları 192.168.sayı.sayı olmaktadır aynı zamanda :sizin portunuz neyse şimdi soldaki ESTABLISHED yazanların karşılarındaki ıp adreslerini not defterine not edelim

192.168.1.1:49209 ESTABLISHED
103.10.197.154:443 ESTABLISHED
-------------:1604 ESTABLISHED

ilk olarak ESTABLISHED yazanların arasından 192.168.1.1 i silelim çünkü o sizin modem inize bağlı cihazlarla alış verişinizi gösterir
103.10.197.154:443 ESTABLISHED
-------------:1604 ESTABLISHED

geriye bunlar kaldı bu 2 side olabilir ama dark comet ratda port açımı en çok hangi portlar kullanılıyor 1604 portu bildiğiniz üzere bu nedenle o bize server atan kişinin ıp adresi budur
-------------:1604

ben tabiki kendi serverimi açtığım için bu -----' lerin bulunduğu ıp adresi benim bu nedenle gizledim eğer biri size server attıysa bu kanıtı bandicam ile fotoğrafını çekip polie ulaştırmanızı tavsiye ederim asla kaçamaz eğer kişi anladıysa ıp adresinizi öğrenmeye çalıştığığını facenizde herkese mesaj atın mesaj dediğim bana şu ıp adresli kişi server attı diye deyil direk ıp adreinini -------------:1604
-------------:1604
-------------:1604
-------------:1604
biraç kişiye ve kemen evinizden bir not defteri falan alıp orayada yazın ve serverden kurtulunca polise verin serveri vermesi ile tehtid edin kaldırsın serveri kaldırdımı emin olmak içöin gene aynı yöntemi yapın eğer hala o ıp varsa kaldırmamıştır

yazımı beğenirseniz konunul atuına yorum yapın ve teşekkür edinki başka kişilerde yazımdan yararlanabilsinler
Konu csrx4 tarafından (07-08-2015 13:15 Saat 13:15 ) değiştirilmiştir.

06-08-2015 14:07
#2
Üyelik tarihi:
07/2015
Nereden:
İstanbul
Mesajlar:
191
Teşekkür (Etti):
200
Teşekkür (Aldı):
13
Konular:
14
Ticaret:
(0) %
Elinize Sağlık Hocam Hemen denicem Güzel paylaşım Olmuş bence
06-08-2015 14:28
#3
docx - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2015
Nereden:
Ekaterinburg
Mesajlar:
38
Teşekkür (Etti):
13
Teşekkür (Aldı):
3
Konular:
0
Ticaret:
(0) %
Eline Sağlık Yararlı.
06-08-2015 14:31
#4
KoyuAdam - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
02/2012
Yaş:
22
Mesajlar:
5.918
Teşekkür (Etti):
1920
Teşekkür (Aldı):
2321
Konular:
946
Ticaret:
(0) %
Eyvah Rat ları yakalıyorlar
Kullanıcı İmzası
G101010101010
A010101010101
U101010101010
S010101010101
S101010101010
07-08-2015 19:18
#5
cihan3469 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2011
Nereden:
30Km Güneyde
Yaş:
31
Mesajlar:
1.893
Teşekkür (Etti):
299
Teşekkür (Aldı):
299
Konular:
37
Ticaret:
(0) %
ayriyeten Tcpview programıylada bulunabilir
http://www.turkhackteam.org/bilgisay...plan-37-a.html
07-08-2015 19:19
#6
pecer8181 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
02/2015
Mesajlar:
99
Teşekkür (Etti):
2
Teşekkür (Aldı):
7
Konular:
10
Ticaret:
(0) %
Denemek lazım
07-08-2015 19:40
#7
cihan3469 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
08/2011
Nereden:
30Km Güneyde
Yaş:
31
Mesajlar:
1.893
Teşekkür (Etti):
299
Teşekkür (Aldı):
299
Konular:
37
Ticaret:
(0) %
Alıntı:
csrx4´isimli üyeden Alıntı Mesajı göster
virüs prosuz diyorum ama mesela bir arkadaşım bana server attı bende açtım ıp adresi bu
95.15.1.202:1604
Bu ip buraya yazıcak kadar düştün mü çalışıyor yazman yeterli aptal değil millet
07-08-2015 19:41
#8
Black Turtle - ait Kullanıcı Resmi (Avatar)
Deneyimli Moderatör
Üyelik tarihi:
01/2015
Nereden:
Remote Admin
Mesajlar:
6.410
Teşekkür (Etti):
1029
Teşekkür (Aldı):
1851
Konular:
1335
Ticaret:
(0) %
Bunlar Çok Basit Yöntemler Ama Emek Var Eline Sağlık
Kullanıcı İmzası

⢠⡤⢺⣿⣿⣿⣿⣿⣶⣄
⠀⠉⠀⠘⠛⠉⣽⣿⣿⣿⣿⡇
⠀⠀⠀⠀⠀⠀⠀⢉⣿⣿⣿⣿⡗
⠀⢀⣀⡀⢀⣀⣤⣤⣽⣿⣼⣿⢇⡄
⠀⠀⠙⠗⢸⣿⠁⠈⠋⢨⣏⡉⣳
⠀⠀⠀⠀⢸⣿⡄⢠⣴⣿⣿⣿
⠀⠀⠀⠀⠉⣻⣿⣿⣿⣿⣿⡟⡀
⠀⠀⠀⠀⠐⠘⣿⣶⡿⠟⠁⣴⣿⣄
⠀⠀⠀⠀⠀⠘⠛⠉⣠⣴⣾⣿⣿⣿⡦
⠀⠀⢀⣴⣠⣄⠸⠿⣻⣿⣿⣿⣿⠏
⠀⣠⣿⣿⠟⠁
12-08-2015 11:28
#9
eysinco - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2009
Mesajlar:
101
Teşekkür (Etti):
27
Teşekkür (Aldı):
4
Konular:
25
Ticaret:
(0) %
işe yarıyor
16-09-2015 13:05
#10
csrx4 - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
08/2015
Nereden:
Mars
Mesajlar:
673
Teşekkür (Etti):
196
Teşekkür (Aldı):
113
Konular:
110
Ticaret:
(0) %
Yorumlarınız için teşekkürler

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı