qSiLкяσad - SiLкяσad σηLiηє qLσвaL wєвSiтє
Would you like to react to this message? Create an account in a few clicks or log in to continue.

Hackdan sorunundan Korunma yöntemleri

Aşağa gitmek

Hackdan sorunundan Korunma yöntemleri Empty Hackdan sorunundan Korunma yöntemleri

Mesaj  aSi_ćσćuк Salı Haz. 23, 2009 4:34 pm

psw.onlinegames.nmp die bir virüs gördüm. psw genelde password demek için kullanılır ve online games diyor. yani online oyunların hepsinin şifresini kaydeden bir virüs bu. bu virüs amvo.exe,amvo0.dll,autorun.inf ve u.bat gibi dosyaların içine saklanıyor. ve bu dosyalar görünmüyor. pc içerisinde kendisini saklıyor. ve system dosyasında içine saklanıyor. Bazı özel durumlarda silinmiyor. (Bakınız: yazının altında Tavsiyeler ve çeşitli bilgiler bölümünde var). Loader programından bulaşıyor..

ve chip dergisinin araştırmasına göre bu virüs:

En güncel tehditler arasında ilk 10. da

10. Win32/PSW.OnLineGames.NLI

Önceki Sıralama: 14
Belirlenen Oran: 1.15%

Genellikle online oyunları oynarken bilgi toplayan keylogging ve rootkit yapabilen bir Trojan.


Win32/PSW.OnLineGames.xxx : xxx kısmı her oyun için değişiyormuş arkadaşlar.ve bu trojen,********* amvo.exe,amvo0.dll,autorun.inf ve u.bat dosyalarının içine saklanıyormuş.

benim görüşüm kesinlikle nod32 yükleyin ve taratın. birde system32 dosyanızda amvo.exe,amvo0.dll,autorun.inf ve u.bat gibi dosyalar var mı yokmu kontrol edin.



Şimdilik bigilerim ve elimden gelen bu kadar.


amvo.exe,amvo0.dll,autorun.inf ve u.bat dosyaları pc'ye ne gibi zarar verir???

sürücülere giremiyorsun öncelikle d: e: falan yazıp girmek zorunda kalıyorsun
regedite zarar veriyor
gizli dosyaları göremiyorsun
işlemciyi ağırlaştırıyor



amvo.exe,amvo0.dll,autorun.inf ve u.bat dosyalarını silebilmek için sistem geri yüklemesini kapatınız.

Bu dosyadan kurtulmak için ne yapılır ???
http://www.tr-portal.net/wp-content/...k-duzeltme.rarbu dosyayı indirin. rardn çıakrtıp çift tıklayın. dikkat sildikten sonra pc'nize restart atıyor.

http://www.virustotal.com/tr/analisi...59cfd2da275c64--> buda virüs tarama sonuçları temizdir.

http://download.eset.com/eval/win/eav/eav_nt32_trk.msi
Nod32 indirme linki


********* Nedir?

********* karşılık olarak tuş kaydedici anlamına gelir. Son zamanlarda özellikle internet kafelerde artan, klavyedeki tuş vuruşlarının kaydedilmesi ve bunun sonucunda kişilerin şifre ve kişisel yazışmalarının başkalarına ulaştırılmasını sağlayan yazılımlardır. Özellikle bankaların internet şubelerine girişte basılan tuşların kaydedilmesi ve internet ortamından başkalarına iletilmesi üzerine bazı bankalar adına “Sanal Klavye” dedikleri bir sistem geliştirdiler. Bu sistemde kullanıcı mouse yardımı ile rakamların yer aldığı buttonlara tıklayarak şifresini giriyor ve teorikte bilgisayarda klavye kullanılmadığı için bu işlem farkedilemiyordu. Bu yeni güvenlik uygulamasındaki ilk açık ScreenLogger isimli program ile ortaya çıktı. Bu program internetten serbestçe indirilebiliyor. Bu programda kullanıcının mouse tıklamalarından yola çıkarak aktif olan her pencerenin ekran görüntüsü programa ait özel bir sıkıştırma metodu ile bilgisayara kaydediliyor. Sadece özel bir şifre ile ulaşılabilen bu ekran görüntüleri arasında mouse ile tıklanan her yer aktif olan tüm pencere görüntüsü, istenildiğinde tüm ekran görüntüsü yer alıyor. Yapmanız gereken kullandığınız bilgisayarda böyle bir yazılım olup olmadığını denetlemektir.

********* basitçe sizin klavyeden yaptığınız her vuruşu kaydeden ve bu kayıtları kişisel bilgilerinizi çalmak isteyen kişlere gönderen programlardır. Bu kişiler istedikleri zaman bunlara ulaşıp yazdığınız her tür bilgiyi görebilirler. Bu yolla sizin e-mail şifreniz, kredi kartı numaranız gibi hayati önem taşıyan bilgileriniz çalınabilir. Kullanıcıların bilgisayarlarına yerleştirilen ********* adlı yazılım, bilgisayarda yapılan her türlü işlemlerin bir kaydını tutar, bu kayıtlar klavyeden girilen bilgilerin yanı sıra ekran görüntüleri de olabilir. Bu kayıtlar ya sistemde bir txt (metin) dosyası olarak tutulur ya da klavye girdileri e-posta ile saldırgana (hacker) gönderilir.








Tavsiyeler ve çeşitli bilgiler



1. Doğru flash diskten bulaşıyordur. Ama o virüs flash diske nasıl gelmiştir diye düşünen yok. Heralde flash diskin yapımcısı charları soyacak değil..


2. Bu virüsü yapan kişi çok akıllı birisi.. Neden derseniz adam herkesin gözünün önüne koymuyor dosyayı virüsü. O virüsü internette arattığınızda google da aradığınızda gereksizdir, fazla zararı yoktur, flash diskten bulaşır vb. şeyler yazıyor. Tabii herkes zararsızmış bişey olmazmış diyor kullanıyor. Birde pcyi formatlasanız flash diske, flash diski biçimlendirseniz c: ye geri bulaşıyor.

3. Ben hangi sitenin yaptığını veya hangi sitenin yayımladığını kimin nasıl soyduğunu bilmem. Ama emin olun o loaderden dolayı soyuluyor. Hatta bazı charları komple çalıyorlar. Nasıl mı :? Siz şifre değiştirirken gizli soru ve mail adresi gibi bilgiler ellerine geçiyor. Sonra şifreyi değiştiriyorlar...

4. Sistem geri yüklemesini ve o loader denilen programı kullanmayın. Sistem geri yüklemesini kapatın. Format atınca geçmiyor dememdeki neden şu. Mesela format atıyor ama c: ye format atarken d: yi (sürücüyü) silmiyor. Yada flash diski biçimlendirmiyorsun, tekrar taktığında tekrar bulaşabiliyor. Birde özel pc programları var. Pcyi ayarladığın bir bölüme geri getiriyor. Yani dosyalar geri geliyor. Geri alırken o virüs tekrar geliyor.

Tavsiye: Nod32 indirin. Pcyi tarattırın. Loader gibi program kullanmayın. Pc güvenlik duvarını açık tutun. Pc güncelleştirmelerini açık tutun. Nod32 ile günlük yada 2 günde bir arama yapın.

Not: Ekran klavyesi kullansanızda kullanmasınızda virüs varsa charınız hacklenir... Bu ********* çok tehlikeli ve ekranda ne yazarsa yazsın okuyabiliyor malesef.







Exchangeden hack olur mu ???

Exchangeden hack filan yoktur. Takas işlemi yaparken karşıdaki kişinin ipsine değil serverin ipsine bağlanırsın. Yani item server üzerinden değişir. O yüzden takasla hack filan olmaz. Ama şuan item kopyalama altında rezillik yapanlar ve giderek artan item kopyalamaları yüzünden itemlerinizi takasla değil stalldan alınız. Stalldan alınan itemlerde kopya olma olasılığı yoktur. Ama takas yaparken o kopya itemleri gerçek diye yutturmaya çalışan ve gerçek diye yutturanlar var. Bu numaralara gelmemek için stalldan işinizi hallediniz... :




Bazı konular açıldı biliyorum,ama artık hack devri öyle bir ilerledi ki ekran klavyeside fayda etmiyor,bunun için size bir konu açim dedim biliyorum böylesi konular açıldı fakat bende acayım dedim ayrıntılarıyla anlatim dedim;


Evet arkadaslar Sunu sölemek ıstıyorum ılk once.. Suan Sro Gündeminde Legend3 veya Saytan falan yok.. Suan gündemde Sadece Charların Soyulması var. Şuan Karsımıza cıkan ve sahit olduqumuz o kadar cok Charı soyulan Kisi gördüm ki.. Ve SOnunda benım de basıma geldi. Nasıl oldu bılmıorum.. Kımse bıLmıor.. Venice de " _YILDIRIM_ , lord547 , chelomanchi " Saturn'de " Liberlitas(ßenim) , Llb , Sahm3Lik , RyoKenjiN , EXlT , EXiT vsvs " ve baska bilmedigim bir cok Serverda Charlar Soyulmakta..

Charları Sadece Soyuyolar mı ?

- Evet Sadece Charları soyuyolar. Herseyini Alıp Bırakıolar. Nasıl Yapıldıgını da bılmıorum..

Peki Bizim Basımıza Gelebilir mi ?

- Evet. Bu Herkez Icın GEcerli.. Sakın ola Sakın Kımsee Sıfrenizi Vermein.

Peki Char Soyulmaması Icın Neler Yapmamız Lazım ?

1- Kesınlıkle Charın Sifresini kımse iLe Paylasmayınız.
2- Charı Sadece Ev'de Oynayınız.
3- Cafeden Kesınlıkle Girmeyiniz.
4- Oyunda " Trade , Party vs vs " Gibi Oyun Icı Extra Olayları Accept(Kabul) Etmeyiniz.
5- Charın BiLgiLerinizi Paylasmayınız.
6- Oyunda Olsun Kımseye Inanmayınız. " Gel charı Takas edelim , gel su item'i takaslayalım .. " Gibi sözlere Kanmayınız.

Arkadaslar Cok Dıkkatli Olun.. Suan Akıllarda Tek su Soru var.. " Acaba Joymax Sıtesınde Acık mı var ? " Sadece AKıllarda bu Soru var Cunku Adamlar Sadece Charı'ı Soyuyolar. Tekrar Gündem de de o konu var. Aman Arkadaslar Dıkkat edin.. Sölediğim Hususları Göz Onunda Bulundurarak Haraket edin. Sonra Diyebilirsiniz Yardım edin charım Soyuldu die..

Artık Silkroad Bitiyor. Acıklar Cok Char HackLemek ßasit.. ,

Şimdi gelelim, benim önerilere, sakın illegale bulaşmayın önermem,güvenilir siteler olur fakat yinede indirmeyin kullanmayın.
Artık öyle virüsler var ki ekran klavyesini bile tanıyor.Gelelim Program Anlatımına;

Programı yükledikten sonra hemen koşa koşa Windows/System 32 Ye Sağ Klik yapıp resimdeki gibi yapıyoruz.


Virüsü bulduk ee nolcak şimdi;Virüs suan silinemiyor ama sorun değil,scan tamamlanıyor ve geri gelip resimdeki gibi yapıyoruz ve virüsümüz siliniyor.



Delete yaptıktan sonra virüsümüz siliniyor.
[SIZE="5"]KISACASI!!!!

1-) rev6 yok!
2-) agbot yok!
3-) Oyunda kimseye güvenmek yok!
4-) Nod32+ Ad-Aware yükleyeceğiz.
5-) Düzenli tarama 2 günde bir.

Alıntı ve kendi yapımımdır işallah yardımcı olmuşumdur
aSi_ćσćuк
aSi_ćσćuк
Admin

Mesaj Sayısı : 102
Kayıt tarihi : 22/06/09
Nerden : GSilkroad'dan

http://gsilkroad.com

Sayfa başına dön Aşağa gitmek

Sayfa başına dön


 
Bu forumun müsaadesi var:
Bu forumdaki mesajlara cevap veremezsiniz