Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Trojan ve Virüsler

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.





Açık olan portları kapatılması.

Trojan ve Virüsler

Yeni Konu aç Cevapla
 
Seçenekler
Alt 14-09-2013 15:05   #1
  • Teğmen
  • Üye Bilgileri
Üyelik tarihi
07/2013
Nereden
Edirne
Mesajlar
Konular

Teşekkür (Etti): 15
Teşekkür (Aldı): 20


Açık olan portları kapatılması.



Bu konuda Açık Portları bulmak ve kapatma yollarında bahsedeceğim.



Açık portlar , bilgisayarımıza uzaktan erişim sağlayan gelen genellikle fiziksel bağlantıda kullanılan ara birimlerdir. Bu tür "port" lar üzerinden bağlanmış herhangi bir makinaya "data" gönderilebilir ve bu makinanın işleyişi kontrol edilebilir. Buda kullanıcılar için riskli durumdur.

Öncelikle PC mizde hangi port’lar açık bunları bulalım. Bunun için

Başlat\\Çalıştır cmd yazın enterlayın. Çıkan komut satırına netstat –an yazın ve PC’mizdeki açık portalar bakalım.



En önemli portlar 139, 135 , 445 gibi sıralanabilir. Yukarıdaki komutu (Başlat\\Çalıştır cmd , netstat –an ) verdiğimizde diyelim ki aşağıdaki durum ortaya çıktı.


İl.Kr. Yerel Adres Yabancı Adres Durum

TCP 0.0.0.0:25 0.0.0.0:0 LISTENING

TCP 0.0.0.0:80 0.0.0.0:0 LISTENING

TCP 0.0.0.0:135 0.0.0.0:0 LISTENING

TCP 0.0.0.0:443 0.0.0.0:0 LISTENING

TCP 0.0.0.0:445 0.0.0.0:0 LISTENING

TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING


TCP 0.0.0.0:1110 0.0.0.0:0 LISTENING

TCP 127.0.0.1:1029 0.0.0.0:0 LISTENING

TCP 127.0.0.1:2783 127.0.0.1:1110 CLOSE_WAIT

TCP 192.168.1.33:139 0.0.0.0:0 LISTENING

TCP 192.168.1.33:2769 207.46.2.36:1863 ESTABLISHED



Burada yukarıda önemli dediğimiz kırmızı renkle gösterdiğim Portların Durumu LISTENING (Dinleniyor) olarak gösteriliyor. Bu da bilgisayarımız ddinleme modunda yabancı adresten gelecek olan bağlantı isteğini kabul edecek ve bağlantı kuracaktır.

Şimdi bu önemli portları nasıl kapatabileceğimizi gösterelim.


135 NOLU PORTUN KAPATILMASI



1-) Başlat > Çalıştır > Regedit yazıp Kayıt Defterini açın.

2-) HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Ole dizinine tıklayın.

3-) Sağ tarafta EnableDCOM verisine çift tıklayın ve Değer Verisini N olarak değiştirin.

4-) HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\RPC ‘ e tıklayın.

5-) Sağ tarafta DCOM Protocols değerine çift tıklayın ve sadece ncacn_ip_tcp adlı veriyi silin.

6-) İşlem tamam. PC yi tekrar başlattıktan sonra ; Başlat > Çalıştır > cmd > netstat –an yazıp kapandığını göreceksiniz.


139 NOLU PORTUN KAPATILMASI



En çok Saldırı alan Port’tur. Eğer bu portumuz açık ise kolaylıkla PC niz kullanılabilir ve NetBios üzerinden PC’mize erişim sağlanır. Kapatmak için;

1-) Ağ Bağlantılarım(Sağ tıklayın)

2-)Yerel Ağ Bağlantısı(Sağ tıklayın)\\Özellikler\\Internet İletişim Kuralları(TCP/IP) çift tıklayın.

3-)Gelişmiş tuşuna tıklayın WINS sekmesine geçin.

4-)Altta TCP/IP üzerinden NetBOIS’u devre dışı bırak ı işaretleyip Tamam’a basın.

5-) İşlem tamam. PC yi tekrar başlattıktan sonra ; Başlat > Çalıştır > cmd > netstat –an yazıp kapandığını göreceksiniz.

445 NOLU PORTUN KAPATILMASI


1-) Başlat > Çalıştır >Regedit’e girin.

2-) HKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\Ser vic es\\NerBT\\Parameters ‘ e girin.

3-) Sağ tarafta bulunan TransportBindName verisine çift tıklayın.

4-) İçerisindeki -Device- girdisini silin.

5-) İşlem tamam. PC yi tekrar başlattıktan sonra ; Başlat > Çalıştır > cmd > netstat –an yazıp kapandığını göreceksiniz.



___________________________________________

ÇAKKALARIN HÜKMÜ KURTLARI GÖRENE KADAR !



BÜKEMEDİĞİN ELİ ÖPÜCEKSİN


SANAL ALEMDE AF OLMAZ

 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
Siber Güvenlik
sosyal medya bayilik paneli

wau