THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Botnet Nedir?

By King - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
04/2012
Mesajlar:
72
Konular:
53
Teşekkür (Etti):
7
Teşekkür (Aldı):
18
Ticaret:
(0) %
11-04-2012 15:22
#1
Arrow
Botnet Nedir?
Botnet Nedir?
Botnet bir mirc script Botudur Script yazar gibi bot yazar gibi yazılır.
Fakat Kötü kodlar yazılır.

Peki neden yaparlar ellerine ne gecer Diyecek olursanız iki amacı vardır Botnetin

1-)Sunucu da user varmıs gibi Göstermek.
2-)Baska sunuculara saldırı yapmak.
yani sizde suçlu durumuna düşebilirsiniz.


evet siz bir scripti PC nize kurunca onların sunucusuna otomatik olarak giriyorsunuz.
Böylece orda user gibi duruyorsunuz.

Ayrıca Bu şahıslar size istediği herseyi yaptıra bilir.
PC nize Format bile ata ßilirler. Bu scripti Kaç kişiye Gönderirse o kadar botları oLur.
Örneğin bu scripti 100 kişi PC sine Kurarsa adamlar 100 Bot'a sahip oLur.

Aynı zamanda bu botlarla diğer sunucularda msn reklamı dağıtarak Botlarını artırırlar. Botnet userden çok saldırı amaclı kullanılır.

bu botnet sayesinde, Sitelerinize sahte google araması yaptırtarak, sitenizi, kelimenizi aramalardan silebilirler..

Nasıl Kullanılır? (genel)
Botnet Komutları denen Birşey yoktur. Siz Botneti Nasıl yazarsanız Komut Öyle olur. Türkiyede en çok kullanılan hatta herkezin kullandıgı Komutlar şunlardır;
!reklam reklammesaj
!nreklam
!clone load irc.domain.uzantı Port Botsayısı
!clone flood #kanal
!clone cycle #kanal
!q komut
!run adres
!exit
!hidecontrol

evet sizlerinde tahmin ettiği gibi kırmızı yerleri botneti kullanan belirler. Peki bunlar nedir birde açıklamasını yapalım.

1-)Sunucularda dağıtılacak msn reklam mesajının belirtilmesini sağlar.
2-)Reklam mesajını gösterir.
3-)Belirtilen sunucuya Belirtilen Porttan Belirtilen sayıda SALDIRI botu sokar.
4-)Belirtilen kanala flood saldırısı yapar.
5-)Belirtilen kanala join/part saldırısı yapar.
6-)Belirtilen Komutu uygular. genelde baska sunucuya REKLAM botu sokmak için kullanılır
7-)Kırmızı yerde yazan yazıyı /run yazı seklinde çalıştırır.
8-)Botlarla pc ye reset atar.
9-)Mircin açık olup olmadıgını gösterir.
evet kullanılanılanların Çoğunu açıkladım.

Botnetin Çalışma Sistemi Nasıldır?
Botnetin çalışma sistemi çok basittir. Siz scripti kurdugunuz anda sizden Bir bot onların sunucusuna Belirtilen kanala girer.

Onların belirttiği internet sizin açılış sayfanız olarak Kaydedilir ve değiştiremezsiniz.

Ve Bilgisayar her açıldıgında bot otomatik olarak çalışır ve gene belirtilen sunucuya girer.

Şimdi soracaksınız benim bot oraya girse ne olur girmese ne olur.

Bir bottan birşey çıkmaz. Öyle değil işde adam bunu 100 kişiye yuttursa 100 bot kazanır ve günlük tekil hiti garanti olur adamın. Ayrıca sunuculara 100 botla birlikte saldırırsa iyi bir saldırı sayıla bilir.

Nasıl Temizlenir?

evet en önemli kısma geldik. Botnet nasıl temizlenir.

Öncelikle Botneti temizlemek için tamamen silmek gerekmez Çünkü botnet bir vürüs değildir. Botneti etkisiz hale getirmek yeterlidir.

Oda PC açılışta Botnetin çalışmamasını sağlamak ve internet explorerin açılış sayfasını değiştirmekten gecer.

zaten botneti silmek için ismini bilmeniz gerekmektedir.

Zaten her botnetin ismi değişiktir.

Genel kullanılan Botnet isimleri ama lüzum görmüyorum. şimdi nasıl etkisiz hale getirirsiniz o Bölüme gecelim.

Baslat / çalıştır Giriyoruz Regedit yazıp entere basıyoruz.

Karsımıza Bir pencere gelecek eğer pencere 3-5 saniye içinde kapanırsa profesyonel bir botnet ile karsı karsıyasınız.

(Ve bu botneti TR de tek bir sunucu yaptı ve Türkiye devi Bir sunucu ismini vermeyeceğim )

Pencere kapandıgı taktirde nasıl temizleyeceğinizi anlatacağım ama pencere kapanmıyorsa ki Büyük ihtimal kapanmayacaktır.

Şunları uygulayın ;
HKEY_LOCAL_MACHINE / SOFTWARE /Microsoft / Windows / CurrentVersiyon /Run
Adresine gidin.

Ve en RUN a ikikez tıklayın, sağ tarafta yazılar var,
onlar Bilgisayarınız açıldıgında Baslayacak programların listesidir.

en alttakilere dikkat edin..

Genellikle hatta %99 botnet ismidir WinSmsFi dir.

Sağ taraftan WinSmsFi'yi Buluyoruz eğer yoksa en aşşağıdaki muhtemelen botnettir.

Biz WinSmsFi oldugunu kabul ederek devam edelim.

WinSmsFi ye sağ tıklıyoruz SİL tamam diyoruz.

Ve işde bukadar. Bilgisayarımıza restart atıyoruz.

Botnet silindi. Biz Garanti olması açısından Birdaha bakıyoruz regeditteki adrese eğer WinSmsFi yoksa Virüs silinmiştir.
Konu By King tarafından (11-04-2012 16:10 Saat 16:10 ) değiştirilmiştir.
mod98 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
10/2009
Nereden:
nereye
Mesajlar:
1.112
Konular:
99
Teşekkür (Etti):
172
Teşekkür (Aldı):
241
Ticaret:
(0) %
11-04-2012 16:07
#2
Yararlı konu. Çoğu arkadaşın işine yarayacağına inanıyorum.

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler