THT DUYURU

Web & Server Güvenliği Doğru web ve veritabanı sunucusu güvenliği sağlanmadan, bilgisayar korsanları hassas verilerinize erişebilir. Web, Sunucu ve veritabanı güvenliğini nasıl sağlayacağınızı buradan öğrenebilirsiniz.

Seçenekler

Botnet Nedir? (Döküman)

Optimist® - ait Kullanıcı Resmi (Avatar)
Forumdan Uzaklaştırıldı
Üyelik tarihi:
01/2012
Nereden:
İstanbul
Mesajlar:
1.751
Konular:
204
Teşekkür (Etti):
33
Teşekkür (Aldı):
521
Ticaret:
(0) %
13-04-2012 11:48
#1
Botnet Nedir? (Döküman)
Botnet Nedir ?

Botnet bir mirc script botudur. Script yazar gibi bot yazr gibi yazılır. Ancak kötü kodlar yazılır ve bu scripti bilgisayarına kuranlar, lamerlerin botu haline gelirler. Botnet'in 2 amacı vardır;
Sunucuda user varmış gibi göstermek.
Başka sunuculara saldırı yapmak

Siz scripti PC nize kurunca onların sunucusuna otomatik olarak giriyorsunuz. Böylece orda user gibi duruyorsunuz. Aynı zamanda bu şahıslar size istedikleri herşeyi yaptırabilirler. PC nize format bile atabilirler. Bu scripti kaç kişiye kurdururlarsa o kadar botları olur. Örneğin bu scripti 100 kişi PC sine kurarsa adamlar 100 bota sahip olur.

Aynı zamanda bu botlarla diger sunucularda msn reklamı dağıtarak botlarını arttırırlar. Botnet userden çok saldırı amaçlı kullanılır.

Nasıl Kullanılır ?

Botnet komutları denen bir şey yoktur. Siz botneti nasıl yazarsanız komut öyle olur.

Türkiye'de en çok kullanılan hatta herkesin kullandığı komutlar;


Kod:
!reklam reklammesajı!nreklam!clone load irc.domain.uzantı Port botsayısı!clone flood #kanal!clone cycle #kanal!q komut!run adres!exit!hidecontrol
Peki bunlar nedir birde açıklamasını yapalım.

1)Suncularda dagıtılacak msn reklam mesajının belirtilmesini saglar.
2)Reklam mesajını gösterir.
3)Belirtilen sunucuya, belirtilen porttan, belirtilen sayıda SALDIRI botu sokar.
4)Belirtilen kanala flood saldırısı yapar.
5)Belirtilen kanala join/part saldırısı yapar.
6)Belirtilen komutu uygular. Genelde başka bir sunucuya REKLAM botu sokmak için kullanılır.
7)Kırmızı yerde yazanyazıyı /run yazı şeklinde çalıştırır.
8)Botlara reset atar
9)Mircin açık olup olmadıgını gösterir.

Botnetin Çalışma Sistemi Nasıldır ?

Botnet'in çalışma sistemi çok basittir. Siz scripti kurduğunuz anda sizden bir bot, onların sunucusuna belirtilen kanala girer. Onların belirttiği internet sitesi sizin açılış sayfanız olarak kaydedilir ve değiştiremezsiniz. Ve bilgisayar her açıldıgında botnet otomatik olarak çalışır ve yine belirtilen sunucuya girer.


Botnet Nasil Temizlenir ?

Öncelikle Botnet'i temizlemek için tamamen silmek gerekmez, çünkü botnet bir vürüs değildir. Botnet'i etkisiz hale getirmek yeterlidir.

Oda PC açılışta Botnet'in çalışmamasını sağlamak ve internet explorerin açılış sayfasını değiştirmekten geçer.

Şimdi nasıl etkisiz hale getirirsiniz botnet'i o bölüme geçelim.

Baslat / çalıştır Giriyoruz Regedit yazıp entere basıyoruz.

Karşımıza bir pencere gelecek, eğer pencere 3-5 saniye içinde kapanırsa profesyonel bir botnet ile karşı karşıyasınız.

(Ve bu botneti TR de tek bir sunucu yaptı ve Türkiye devi Bir sunucu ismini vermeyeceğim )

Pencere kapandıgı taktirde nasıl temizleyeceğinizi anlatacağım ama pencere kapanmıyorsa ki Büyük ihtimal kapanmayacaktır.

Şunları uygulayın ;
HKEY_LOCAL_MACHINE / SOFTWARE /Microsoft / Windows / CurrentVersiyon /Run
Adresine gidin.

Ve en RUN a ikikez tıklayın, sağ tarafta yazılar var,
onlar Bilgisayarınız açıldıgında Baslayacak programların listesidir.

En alttakilere dikkat edin, genellikle WinSmsFi botnet ismidir.

Sağ taraftan WinSmsFi'yi Buluyoruz eğer yoksa en aşşağıdaki muhtemelen botnettir.

Biz WinSmsFi oldugunu kabul ederek devam edelim.

WinSmsFi ye sağ tıklıyoruz SİL tamam diyoruz.

Ve işte bu kadar. Bilgisayarımıza reset atıyoruz.

Botnet silindi. Biz Garanti olması açısından birdaha bakıyoruz regeditteki adrese eğer WinSmsFi yoksa Virüs silinmiştir.
Konu Optimist® tarafından (13-04-2012 11:50 Saat 11:50 ) değiştirilmiştir. Sebep: yazı
ByElegans, sevdamsinvatanim Teşekkür etti.
Shift-TR® - ait Kullanıcı Resmi (Avatar)
Özel Üye
Üyelik tarihi:
05/2012
Nereden:
Designer.psd
Mesajlar:
2.838
Konular:
494
Teşekkür (Etti):
1227
Teşekkür (Aldı):
1253
Ticaret:
(0) %
31-07-2012 22:40
#2
Sen Kendin Uğraşmışsan Eğer Gerçekten eline emeğine Sağlık ..
--------------------- --
ekaba2002 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2012
Mesajlar:
761
Konular:
73
Teşekkür (Etti):
99
Teşekkür (Aldı):
168
Ticaret:
(0) %
31-07-2012 22:47
#3
bende nasıl çalıştığını merak ediyordum saol

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler