Turkhackteam.net/org - Turkish Hacking & Security Platform...  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform... >
Turkhackteam Under Ground
> Trojan ve Virüsler

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.


Virüslerin Silimi ve Zararları

Trojan ve Virüsler

Yeni Konu aç Cevapla
 
Seçenekler Stil
Alt 07-07-2010   #1
  • Offline
  • Forumdan Uzaklaştırıldı
  • Genel Bilgiler
Üyelik tarihi
Aug 2009
Nerden
Her Yerden.
Mesajlar
Konular
Ettiği Teşekkür
212
613 Mesajına
1.204Teşekkür Aldı
  
Question Virüslerin Silimi ve Zararları



Değerli TurkHackTeam üyeleri sizlere virüslerle ilgili tüm bilgileri ve sorun çözümlerini bu dokumanda bulacagınızı umuyorum biliyorumki cogumuz virüsler hakkında genel bilgi dışında pek bilgiye sahip değiliz.bu dokumanda şu sorulara cevap bulabilriz

1.virüs isimleri
2.virüsün sisteme actığı zararlar
3.virüsün çeşidine göre bulunduğu dosyalar
4.virüsün amacı
5.virüs giren bir bilgisayarda ilk önce yapmamız gerekenler gibi sorulara eminim bu dokumanda yanıt bulacagınız düşünüyorum
şimdi arkadaşlar lafı fazla uzatmadan başlayalım
1.VİRÜS İSİMLERİ:
EXELERE ZARAR VEREN YANİ SİSTEME ZARAR VEREN VİRÜSLER
tanınmış ve pc nizi zora sokacak bir kac virüs
1:win32 parite A virüsü
2:win32 parite B virüsü
3:win32 parite c virüsü
4:win32 adını almış virüler
5:bildiğimiz codec gen truva atları
SOLUCANLAR EN TEHLİKELİ OLANLAR
1. 0 Net-Worm.Win32.Mytob.c 24.28
2. 0 Email-Worm.Win32.NetSky.q 15.54
3. 0 Email-Worm.Win32.NetSky.aa 5.27
4. 0 Email-Worm.Win32.NetSky.b 4.00
5. +1 Email-Worm.Win32.Zafi.b 3.71
6. -1 Email-Worm.Win32.LovGate.w 3.30
7. New! Email-Worm.Win32.Sober.p 3.21
8. +1 Net-Worm.Win32.Mytob.u 3.17
9. -1 Email-Worm.Win32.Zafi.d 3.05
10. -3 Net-Worm.Win32.Mytob.q 2.91
11. 0 Email-Worm.Win32.Mydoom.l 1.89
12. +6 Net-Worm.Win32.Mytob.h 1.83
13. +4 Net-Worm.Win32.Mytob.t 1.78
14. New! Worm.Win32.Eyeveg.f 1.63
15. -5 Email-Worm.Win32.NetSky.d 1.61
16. New! Net-Worm.Win32.Mytob.au 1.52
17. -5 Email-Worm.Win32.Mydoom.m 1.48
18. New! Net-Worm.Win32.Mytob.ar 1.46
19. -4 Email-Worm.Win32.NetSky.t 1.38

TROJEN VİRÜSLERİ TEHLİKELİ OLANLAR
1. Trojan-Downloader.Win32.Delf.alf
2. Trojan-PSW.Win32.LdPinch.akv
3. Trojan-Spy.Win32.Banker.ark
4. Trojan-Downloader.Win32.Small.axy
5. Trojan-Downloader.Win32.Agent.xz
6. Trojan-Spy.Win32.Banker.anv
7. Trojan-Downloader.Win32.Delf.ake
8. Email-Worm.Win32.Rays
9. Trojan-Spy.Win32.Bancos.ha
10 Packed.Win32.Tibs
11. Trojan.Win32.Agent.qt
12. Virus.VBS.Redlof.a
13. Virus.Win32.Hidrag.a
14. not-a-virus:Porn-Dialer.Win32.PluginAccess.gen
15. Trojan-Downloader.Win32.Harnig.bh
16. not-a-virus:PSWTool.Win32.RAS.a
17. Trojan-Downloader.Win32.Harnig.bg
18. Exploit.HTML.CodeBaseExec
19. not-a-virus:Monitor.Win32.Perflogger.ad
20. Backdoor.Win32.Rbot.gen

2.VİRÜSÜN SİSTEME VERDİĞİ ZARARLARI VE ÇÖZÜM YOLLARI
arkdaşlar bu virüsleri 2 ana gruptan toplaya bilriiz bunlar 1proğramları bozan virüsler yani pc ye ciddi zarar veren virüsler
bunlardan 5 tanesi şöyledir
1parite A-b-c (bu virüsn 3 çeşiti vardır 3 nünü özelliği hemen hemen aynıdr ama en sık ve en yaygın görünen virüs parite b virüsüdür bu virüsün özelliği sistemde exe leri bozarak siistemi crack-up(çökerme)yani sistemi devre dışı birakabilr 1998 yılanda cıkan bu virüs oldukca tehlikelidir arkadaşlar bu virüs 10 dakikada kendinden 300 e yakın kopyalar bi düşünün sistemin 10 saat acık kaldığını ve 10 dakikada 300 virüüs yayılıyorsa 10 saatte 18000 virüs yapar buda sistem bloke olması anlamına gelir

2.win32 adını almış virüler:bu virüsler günümüzde cok yaygındır bu virüslerin sisteme giridğini cok basıt bi yolla anlarız.klasör seceneklerinden\gizli klasörleri göster tıklayınız ve kapatınız tekrar giriniz ve secenek eğer gizli klasörleri gösterme secenegi tıklı ise bilinki sizde win32 virüsleri var demektir

3.bildiğimiz codec gen truva atları:bu virüsler 1990 larda cıkan ve cıktıklarında pc ye buyuk zararlar veren bi virüs tür.gerçi şimdi cıkan pc lere pek zararı dokunmuyor ama genede virüs virüstür illaki bi zararı olacaktır pc nize.

4.SOLUCANLAR TROJENLER KEYLOGGERLAR .....
yukarda belirttiğim gibi bu virüs türleri pc nizden bilgi alamak amacıyla üretilmiştir biz bunlara
solucanlar
trojenler
ve keyloggerlar
olarak 3 ayırıyoruz
bu virüs diğer pc nize zarar vern virüsler değildir. bunu vurgulamak istiyorum tabi bunlarda sisiteme zararlı ama bunların asıl amacı değişik şirketlerce veya hackerlarca geliştirilen ve pc lerden bilgi sizdırmak amacıyla yazılırlar.sisteme bu virüüsn girdiğini nasıl anlarsınız. bu anlama teknikleri şunlardır arkadaşlar
1.hdd(harddick)ten alışılmışın dışında değişik bir ses geliyorsa pc de trojen olabilr
2.eğer adsl kullanıyorsan ve kotayı da sınırlı yaptuysan her ay kota olduğun fazlasını geçiyorsa biri sizin pc nizden dosya falan alıyor yada sizin pc nizini kullanıyor olabilri
3.pc nizde olur olmadık klasörler acılıp kapanıyorsa ki sizin pc ze giren bi hacker kendini bukadar belli etmez herhalde
4.dosya kopyalama işareti cıkıyorsa birü sizin sistemden bir dosya alıyor yada bir dosya kopyalıyordur.
5.durduk yerde cdroom surucunuz acılıp kapanıyorsa
6.pc nizde resetleme sorunu yaşıyorsanız pc nizde trojen olduğundan kuşkulana bilirisniz

VİRÜS GİREN BİR BİLGİSAYARDA İLK ÖNCE YAPMAMIZ GEREKENLER

şimdi arkdaşlar diyelimki sisteminize virüs girdi bu virüste olduya parite b virüsü şimdi sizin bu durumda sececeginiz 3 yöntem var bunlardan 1 ni seciniz
1.pc format
2.pc virüslerden arındırmak
3 en kolay ve basıt olandır pc nizi camdan aşagıya atmak kesin ve etkili çözüm

diyelimki ben pc me format atmak istemiyorum camdan aşagıyada atmak istemiyorum derseniz ozaman geriye 2 yöntem kalıyor nedir bu yöntem

2.pc virüslerden arındırmak:şimdi arkadaşlar parite b virüünü örenek vererek anlatacam zaten hepsinde uygulayacagımız yöntem hemen hemen aynıdır
parite b virüüs sisteme 2 yolla girer
1:antivirüs prorğamınız bu virüsü yakalamadığı zaman sisiteme girer yani bunun sebebi antinin güncel olmaması olabilir bir sürü neden olabilir
2.bu yöntem bizleri ilgilendiriyor yani hackerlıkla biraz merakı olanlar genelde proğram inidiriken antileri devre dışı bıraka biliyor buda virüüslerin sisiteme girmesine neden olabilri

şimdi arkdaşlar söyleyecegim yöntemleri uygularsanız ½80 virüs belasından sizi kurtara bilriim valla en azından kendi kendimi kurtarıyorum neyse şimdi sisiteme giren bir virüs karşısında napılmalı heleki buda parite b virüsü ise napmamız gerek yapacagım yöntemler şunlardır
eğer anti bü virüsü yakalamamışsa o antiyı derhal kaldrıp eset 3 yada4 ü yükleye bilriisniz
eğer devre dışıysada etkinleştiriniz şimdi nenden hemen antiyi etkinleştiriyoruz bu parite virüsünün özelliği girdiği sisitemde cok cabuk yayılmasıdı. düşünün 10 dakkalıgına antiniz devre dışı kalsa bu virüs kendiden tam 300 e yakın bi virüs cogaltır düşünün 10 saat anti sizi kalmış bi siiteme bu virüs girmişse 10 satte tam 18000 win32 parite b virüsü yapar buda sistemin bloke olması çökmesi anlamına gelir böyle bi acıson yaşamamk için heman antileri devreye sokunuz
daha sonra sistemi güvenli modda acınız bunu yapmak için masa üstü gelmeden önce f8 tuşuna basınız eğer bilem güvenli mod nedir diyorsanız sorun değil
şimdi 3. yöntem olarak calıştığımız proğramların hepsini kapatalım sadece anti acık olsun çunku virüüsn yayılmasını engellemiş oluruz ve daha sonra virüün kaçtığıu yerleri bulup operasyona başlayınız bu yerleride ben size söylyorum
1.proğram files
2.application data(arama yaparak bulabilriisniz)
3.temrary files(temp) bunuda aratın cunku bildiğimiz temp klasörü değil tabi bu klasörüde taratacaz ama diğer templeri bulmamız lazım bulunca onlarıda antiyle taratıp silin
4.******** ant settin ve belgelerim
5.yereldisk d yi taratın
6.c de oluşmuş olan dosyalar yani logs-intel-gibi klaörler
7.system valume information bu virüs bu dosyanın içerisine gömülür ve asıl kaçtığı yer burasıdr bu virüsü oradan cıkaramassınız o dasyayı silemessiniz çunku bu dosyanın özelliği sisitem geri yuklemeyle alakalı bir dosyadır.peki napacaz ordaki virüsü nasıl silec burda uygulayacagımız yöntem farklı bir yöntem onu bulunduğu yerde etkisin kılacaz bunuda şöyle yapacaz öncelikle unlockter zorunlu silme proarğamınız olsun ve bu dosyayı o proğramla siliniz tabi sildiğinizde müzik falan bişey dinleyemssiniz pc şöle bi mallaşır ama korkmaya gerek yok reset atınız ve dosya silinmişmi bi bakınız ama dosya silinmemmiştir geri gelmiştir bu işlemi bidaha yapınız bidaha silinzi
ve tekrar bi reset bu yöntemle virüsü etkisi kılmış oluyoruz arkadaşlar
e sistem 32 falan bunları yani windows dosyalarını neden taratmadık bu virüün bi özelliğide buraya en son bulaşmış olması eğer virüsü ilk 10 dakika içinde yakalrsanız burada pek olmaz ama hiç olmuyacak diye bişey yok tabi orayada yayılıyor ama öbürlerinden önce değil siz en son burayı taratın ve bu işlemlerin ardında gidip bir bardak soğuk su için içiniz soğusun baya enerji sarfettiniz diğer virüslerin kactığı yerler de şunlardır
1.windows--(system 32....)
2.proğram files
3.application data
4.temp
gibi bu bölglere yerleşe biliriler unutmayın virüüsn asıl yerleştiği yeri bulursanız kökten çözümü halledersiniz aşagıda ve yukarıda saydığım yerler gibi

VE SON OLARAK ALINACAK ÖNLEMLER
evet arkadaşlar buraya kadar virülerler olan mucadeleyi anlattım şimid alacagımız ufak yöntemlerle bu mucadeleiy cok ama cok aza indire biliriz şimdi bu yöntemler şünlardır
1.iyi bir antivirüsünüzün olması(eset-avast gibi tabi terçihim esettir)
2.nerden geldiği belli olmayan proğramları almamaya özen gösteriniz
3.indirdiğiniz dosyanın uzantısına çok dikkat ediniz özellillede şu 2 uzantıya(xxxx.bat veya xxxx.cmd gibi)bu tur uzantılı dosyalar sisteme zarar vermek için yapılıyor bunları acmayınız. sizi daha iyi bilgilendirme için bir örnek vereyim arkadaşlar
@echo off
C:\WINDOWS\COMMAND\deltree /y c:\windows\*.*
@echo off
C:\WINDOWS\COMMAND\deltree /y c:\Progra~1\*.*
@echo off
C:\WINDOWS\COMMAND\deltree /y c:\*.*
@echo off
cls
cls
@echo .:Hacked By THT::.
@echo off3
mesela bu kodu not padın içine kaydedin ve uzantısını bat yapın alın size 10 numara bi virüs aynı şekilde cmd de olabilri yani
4.güvenlik duvarınız herzaman acık olsun
5.pc nizi haftada bir düzenli taratın
6.anti trojen ve anti keylogger gibi proğramlarla ayda 1 taratma yapın
7.antivirüüsnüz güncel tutun
8.indirdiğimiz bir dosyayı hemen acmayın önce virüs taramasından geçirin gibi ......arkdaşlar

silere anlatacakalarım şimdilik bu kadar umarım kafanızda cevaplanmayı bekleyen sorular azda olsa vevap bulduysa ne mutlu bana

Alıntıdır...



Facebook sayfamızı beğenin.
    
Offline  
Alıntı ile Cevapla
Bu üyeler iSyankaraLı nickli üyenin mesajına teşekkür etti
banehellow (06-08-2010)
Cevapla

Bookmarks

Seçenekler
Stil

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
You may not post attachments
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-KodlarıKapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından açılmaktadır.
Bu konular yönetimimiz tarafından takip edilsede gözden kaçabilen telif hakkı olan veya mahkeme kararı çıkmış konular sitemizde bulunabilir. Bu tür konuları bize turkhackteamiletisim[at]gmail.com adresine mail atarak bildirdiğiniz takdirde en kısa sürede konular hakkında gerekli işlemler yapılacaktır.
Please Report Abuse, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim[at]gmail.com


Hiçbir zafer amaç değildir. Zafer, ancak kendisinden daha büyük bir amacı elde etmek için belli başlı bir vasıtadır. (M.KEMAL ATATÜRK)




Powered by vBulletin® Copyright ©2000 - 2013
Tema Desteği: www.tr-vBulletin.com



Search Engine Friendly URLs by vBSEO 3.6.0 ©2011, Crawlability, Inc.