İPUCU

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.

Seçenekler

Botnet Nedir?

20-08-2012 20:02
#1
ŞahTürk - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2012
Mesajlar:
244
Teşekkür (Etti):
6
Teşekkür (Aldı):
25
Konular:
33
Arkadaşlar konunun doğru yerinin burası olduğunu düşündüm. Gerekirse taşınabilir..
Botnet Nedir ?

Botnet bir mirc script botudur. Script yazar gibi bot yazr gibi yazilir. Fakat kötü kodlar yazilir. Ve bu Scripti bilgisayarina kuranlar, lamerlerin botu haline gelirler. Peki neden yaparlar ellerine ne gecer diyecek olursaniz. iki amaci vardir botnetin.

1)Sunucuda user varmis gibi göstermek.
2)Baska sunuculara saldiri yapmak.

Evet siz scripti PC nize kurunca onlarin sunucusuna oto olarak giriyorsunuz. Böylece orda user gibi duruyorsunuz. Ayni zamanda bu sahislar size istedigi herseyi yaptirabilir. PC nize format bile atabilirler. Bu scripti kac kisiye kurdururlarsa o kadar botlari olur. Örnegin bu scripti 100 kisi PC sine kurarsa adamlar 100 bota sahip olur.

Ayni zamanda bu botlarla diger sunucularda msn reklami dagitarak botlarini arttirirlar. Botnet userden cok saldiri amacli kullanilir.

Nasil Kullanilir ?

Botnet komutlari denen bir sey yoktur. Siz botneti nasil yazarsaniz komut oyle olur. Türkiyede en cok kullanilan hatta herkesin kullandigi komutlar sunlardir;

!reklam reklammesaji
!nreklam
!clone load irc.domain.uzanti Port botsayisi
!clone flood #kanal
!clone cycle #kanal
!q komut
!run adres
!exit
!hidecontrol

Evet sizlerinde tahmin ettigi gibi kirmizi yerleri botneti kullanan lamer belirler. Peki bunlar nedir birde aciklamasini yapalim.

1)Suncularda dagitilacak msn reklam mesajinin belirtilmesini saglar.
2)Reklam mesajini gösterir.
3)Belirtilen sunucuya, belirtilen porttan, belirtilen sayida SALDIRI botu sokar.
4)Belirtilen kanala flood saldirisi yapar.
5)Belirtilen kanala join/part saldirisi yapar.
6)Belirtilen komutu uygular. Genelde baska bir sunucuya REKLAM botu sokmak icin kullanilir.
7)Kirmizi yerde yazanyaziyi /run yazi seklinde calistirir.
8)Botlara reset atar
9)Mircin acik olup olmadigini gösterir.

Evet kullanilanlarin cogunu acikladim.

Botnetin calisma Sistemi Nasildir ?

Botnetin calisma sistemi cok basittir. Siz scripti kurdugunuz anda sizden bir bot, onlarin sunucusuna belirtilen kanala girer. Onlarin belirttigi internet sitesi sizin acilis sayfaniz olarak kaydedilir ve degistiremezsiniz. Ve bilgisayar her acildiginda botnet oto olarak calisir ve gene belirtilen sunucuya girer.

simdi soracaksini benim bot oraya girse ne olur girmese ne olur. Bir bottan bir sey cikmaz. Öyle degil iste adam bunu 100 kisiye yuttursa 100 bot kazanir ve günlük 100 tekil hiti garanti olur adamin. Ayrica sunuculara 100 botla birlikte saldirirsa iyi bir saldiri sayilabilir.

Nasil Temizlenir ?

Evet en önemli kisma geldik. Botnet nasil temizlenir. Öncelikle botneti temizlemek icin tamamen silmeniz gerekmez cünkü botnet bir virüs degildir. Botneti etkisiz hale getirmek yeterlidir. Oda PC acilista botnetin calismamasini saglamak ve internet Explorerin acilis sayfasini degistirmekten gecer.

Zaten botneti silmek icin ismini bilmeniz gerekir ama her botnetin ismi degisiktir. Genel kullanilan botnet isimleri var ama lüzum görmüyorum. simdi nasil etkisiz hale getirirsiniz o bölüme gecelim.

Baslat / calistir Giriyoruz. Regedit yazip entere basiyoruz. Karsimiza bir pencere gelecek. Eger pencere 3-5 Saniye icinde kapanirsa profesyonel bir botnet ile karsi karsiyasiniz. Ama bu botneti TR de tek bir sunucu yapti ve Türkiye devi bir sunucu ismini vermeyecegim. Pencere kapandigi takdirde nasil temizleyeceginizi anlaticam. Ama pencere kapanmiyorsa ki buyuk ihtimal kapanmayacaktir sunlari uygulayin ;

HKEY_LOCAL__MACHINE / SOFTWARE / Microsoft / Windows / CurrentVersion / Run

Adresine gidin. Ve en RUN a iki kez tiklayin sag tarafta yazilar var. Onlar bilgisayariniz acildiginda baslayacak programlarin listesidir. Genellikle hatta %99 botnet ismi WinSmsFi’dir. Sag taraftan WinSmsFi’yi buluyoruz. Eger yoksa en assagidakisi muhtemelen botnettir. Biz WinSmsFi oldugunu kabul ederek devam edelim. WinSmsFi’e sag tikliyoruz SiL diyoruz tamam diyoruz. Ve iste bu kadar. Bilgisayarimiza restart atiyoruz. Botnet silindi J. Biz garanti olmasi acisindan tekrar bakiyoruz regeditteki adrese eger WinSmsFi yok ise virüs silinmistir.
Bir Teşekkür yeter..
Kullanıcı İmzası
Aldanma insanların samimiyetine menfaatleri için gelirler vecde,vaad etmeseydi Allah cenneti,ona bile etmezlerdi secde.

Çevrendeki insanları anlamaya çalışma. Çünkü onları tanıdıkça, hayvanlara daha fazla değer verilmesi gerektiğini anlarsın.
xxahmetfb123xx, BlueBlood Teşekkür etti.

20-08-2012 20:48
#2
Üyelik tarihi:
07/2012
Nereden:
Adana
Yaş:
28
Mesajlar:
479
Teşekkür (Etti):
22
Teşekkür (Aldı):
24
Konular:
55
bravo....
20-08-2012 21:01
#3
Üyelik tarihi:
08/2012
Nereden:
iStanbuL
Yaş:
31
Mesajlar:
109
Teşekkür (Etti):
16
Teşekkür (Aldı):
21
Konular:
3
Yanlış biliyorsunuz ve bilgilendiriyorsunuz hemen düzeltelim Botnet mIRC botu değildir. Botnet GeneL IRCD Bot'udur. mIRC botlarıda mevcutdur tabi ama BOTNET geneline mIRC botu diyemeyiz IRCD botu diyeLim. VermiŞ oLduğunuz Komutlar Reklamcı bot'un komutlarıdır. Scan, mSn, uSb, Facebook.p2p İnject botlarıda mevcutdur. mIRC den değiL visuaL Basic den yapıLır.

İYİ FORUMLAR.
Kullanıcı İmzası
IRCD Botnet hakkında sormak istediğiniz herşeyi sora bilirsiniz


Yorumlarım siz'e yardımcı olduysa bir TEŞEKKÜR'ü esirgemeyin
20-08-2012 22:11
#4
xSLayer - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2012
Nereden:
Bursa
Mesajlar:
1.156
Teşekkür (Etti):
1
Teşekkür (Aldı):
113
Konular:
57
Alıntı:
SeytaninSopasi´isimli üyeden Alıntı Mesajı göster
Yanlış biliyorsunuz ve bilgilendiriyorsunuz hemen düzeltelim Botnet mIRC botu değildir. Botnet GeneL IRCD Bot'udur. mIRC botlarıda mevcutdur tabi ama BOTNET geneline mIRC botu diyemeyiz IRCD botu diyeLim. VermiŞ oLduğunuz Komutlar Reklamcı bot'un komutlarıdır. Scan, mSn, uSb, Facebook.p2p İnject botlarıda mevcutdur. mIRC den değiL visuaL Basic den yapıLır.

İYİ FORUMLAR.
dogru olanı acıklamısın saol kardesm
Kullanıcı İmzası
Yine Tek Tabancayım Kolpalara Kancayım







Foruma Geri Dönüşüm Oldu Artık Web Server Bölümündeyim

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı