Hack l Crack l Serial l Warez l Hacking and Security Forum

**Cyber Soldier** · 22-03-2009

Psikolojik tehlikeler

IRC'nin asıl amacının yeni arkadaşlarla tanışmak, güzel vakit geçirmek olduğu göz önüne alınız. Herkesin eğlence anlayışının farklı olduğu da düşünülürse çok geniş bir insan yelpazesi ile karşılaşabileceğinizi tahmin edebilirsiniz.. Birisi özelinize gelip size küfür edebilir, değişik tehditlerde bulunabilir. Bu davranışlar da sizi doğal olarak tedirgin edecektir. Bu tür durumlarda sizin tepki vermeniz saldırgan kişinin de beklediği birşeydir ve içinde bulunduğunuz durumu daha da büyütür.

Yapabileceğiniz en mantıklı hareket:

/ignore nick ya da /silence +nick komutlarını kullanmanızdır. Örnek vermek gerekirse sizi rahatsız eden şahsın nicki ircde olsun...

/ignore ircde ve ya
/silence +ircde yazıp enter'a basın.

Böylelikle ondan size gelen mesajları IRC arabirim programınız engelleyecektir.

Eğer bu kişi nick değiştirip tekrar gelirse yapacağınız bir dizi işlemle kesin çözüme ulaşabilirsiniz..

o kişiye whois cekiniz..

/whois nick

domdom (ircde@82.214.56.9 gibi bir ibare goreceksiniz.. @ isaretinden sonraki rakam/text'ler o kisinin IP numarası olup internet bağlantısı kopmadığı sürece değişmez.

/ignore *!*@81.214.56.98 şeklinde yazıp enter'a basarsanız o kişi ne kadar nick değiştirirse değiştirsin bağlantısını kesmeden soyledikleri size ulasmayacaktir..

Fiziksel Tehlikeler

"Nuke" terimini nerdeyse duymayan yok. Kelime anlamında Nucleer Saldırının kısaltılmışı olsa da yol açtığı zararlar o kadar değil. Windows 95'le beraber hayatımıza giren bu terim her ne kadar W98 ile azalsa da yok olmadi hala. Nuke cesitleri ve korunma yontemlerini siralayalim.

1.Winnuke

Düz Windows 95'lerde meshur mavi ekranı karşımızda görmemizi sağlayabilen nuke ceşidi. 139.nolu porttan atılıyor. C:Windowssystem altindaki vbtn.386 dosyasının ismini vbtn.bak olarak degiştirin

2. Teardrop, SSPing, Kill

139. portu'u kullanan nuke'ler. Kill ve ssping mavi ekran çıkartırken, ssping ekranınızin tamamen kilitlenmesine yol açıyor. Makinenizi resetlemeniz gerekiyor ve böylece de Internet bağlantınız kesiliyor. Korunma yollari sayfanın ilerleyen bolumlerinde...

3. Click (IRC Nuke)

Hic IRC sunucusu ile baglantiniz durup duruken kesildi mi? "IRC nuke yemis" olma ihtimaliniz oldukça yüksek. Korunması ne yazık ki yok. Ancak IRC sunucusuna baglanırken standart port olan 6667 disindaki portlardan bağlanmak sizi biraz olsun sağlama alacaktır. Genelde tüm sunucular 6600-6700 port aralığını destekler. Deneme yanılma veya bir arkadaşınız vasıtası ile bağlandığınız sunucunun portlarını ögrenmeniz işten bile degil.

4. ******.ini

Digerlerinden farkli olarak ******.ini bir nuke değil bir virus. DCC yoluyla alındıktan sonra aktif hale gelen ******.ini'nin kendisi makinenize veya yazılımlarınıza herhangi bir zarar vermez.. Yan etkileri ise soyledir:

a) Bütün kanal konuşmalarınız,query'leriniz dcc'lerinizi vs bir kanala anında paste etmek,

b) Size ******.ini yollayan kisinin yazacagi belirli bir komut üzerine IRC'den sanki /quit yazmışsınız gibi disconnect olmanız veya sanki fserv yazmışsınız gibi hard diskinizi karsi tarafa acması,

c) Bazi server mesajlarini engellemek veya değiştirmek,

d) Remote kismindaki user listinize (protectec user veya autoop user'lariniz) ekleme veya çıkarmalar yapmak..

Bu saydıklarımızın tamamı ******.ini'nin kendi basina degil de bir baskasinin komutlarla sizin makinenizde yapabilecekleridir.

******.ini'den kurtulmanin en saglam ve guvenli yolu mirc folder'ini tamamen silip (veya kullandiginiz ******'i uninstall edip) herşeyi baştan kurmaktır. Peki kendimi ******.ini'ye karşı nasıl korurum diyorsaniz şu altın kurali asla unutmayın:

Ne oldugunu bilmediginiz seyleri asla almayin/kullanmayin!!!

5. dmsetup

dmsetup.exe isimli dosya da mantik olarak ******.ini ile benzer.Ancak ******.ini gibi sadece alinmasi gerekmiyor. Virus iceren her *.exe dosyasi gibi bunun da aktif hale gecebilmesi icin calıştırılması lazım. Program bir kere çalıştırıldıktan sonra c:mirc C:windows ve C: dizinlerine yerleşiyor. Bu dizinlerden dmsetup.exe yi sildikden sonra autoexec.bat'i da editleyerek dmsetup yazan satırı silmek gerekiyor.

6. TROJANLAR (NetBus, BO)

Aldığınız herhangi bir exe dosyasi ile sistemizine bulaşan bu virus makinenize IP'nizi bilen hemen hemen her kişinin girebilmesine olanak sağlamaktadir. Karşı taraf sizin yazdıklarinizi vs gorme/onlara mudahale edebilmesinin yanında mikrofonunuz varsa sesinizi bile kaydedebilir. Korunma yolu aslinda basit. örnegin patch.exe isminde bir dosyayi calıştırdınız ve sorunlar başladı. Ayni dosyayı komut satırından "patch.exe /remove" şeklinde çalıştırarak sistemden silebilirsiniz... Yine de bunlar icin hazır programlar mevcut

22-03-2009	#1 (permalink)
Cyber Soldier mareşal Üyelik tarihi: Jan 2009 Mesajlar: 10.734 Konular: 9385 Ettiği Teşekkür: 20 572 Mesajında 741 Kez Teşekkür Aldı	IRC Tehlikeleri Psikolojik tehlikeler IRC'nin asıl amacının yeni arkadaşlarla tanışmak, güzel vakit geçirmek olduğu göz önüne alınız. Herkesin eğlence anlayışının farklı olduğu da düşünülürse çok geniş bir insan yelpazesi ile karşılaşabileceğinizi tahmin edebilirsiniz.. Birisi özelinize gelip size küfür edebilir, değişik tehditlerde bulunabilir. Bu davranışlar da sizi doğal olarak tedirgin edecektir. Bu tür durumlarda sizin tepki vermeniz saldırgan kişinin de beklediği birşeydir ve içinde bulunduğunuz durumu daha da büyütür. Yapabileceğiniz en mantıklı hareket: /ignore nick ya da /silence +nick komutlarını kullanmanızdır. Örnek vermek gerekirse sizi rahatsız eden şahsın nicki ircde olsun... /ignore ircde ve ya /silence +ircde yazıp enter'a basın. Böylelikle ondan size gelen mesajları IRC arabirim programınız engelleyecektir. Eğer bu kişi nick değiştirip tekrar gelirse yapacağınız bir dizi işlemle kesin çözüme ulaşabilirsiniz.. o kişiye whois cekiniz.. /whois nick domdom (ircde@82.214.56.9 gibi bir ibare goreceksiniz.. @ isaretinden sonraki rakam/text'ler o kisinin IP numarası olup internet bağlantısı kopmadığı sürece değişmez. /ignore !@81.214.56.98 şeklinde yazıp enter'a basarsanız o kişi ne kadar nick değiştirirse değiştirsin bağlantısını kesmeden soyledikleri size ulasmayacaktir.. Fiziksel Tehlikeler "Nuke" terimini nerdeyse duymayan yok. Kelime anlamında Nucleer Saldırının kısaltılmışı olsa da yol açtığı zararlar o kadar değil. Windows 95'le beraber hayatımıza giren bu terim her ne kadar W98 ile azalsa da yok olmadi hala. Nuke cesitleri ve korunma yontemlerini siralayalim. 1.Winnuke Düz Windows 95'lerde meshur mavi ekranı karşımızda görmemizi sağlayabilen nuke ceşidi. 139.nolu porttan atılıyor. C:Windowssystem altindaki vbtn.386 dosyasının ismini vbtn.bak olarak degiştirin 2. Teardrop, SSPing, Kill 139. portu'u kullanan nuke'ler. Kill ve ssping mavi ekran çıkartırken, ssping ekranınızin tamamen kilitlenmesine yol açıyor. Makinenizi resetlemeniz gerekiyor ve böylece de Internet bağlantınız kesiliyor. Korunma yollari sayfanın ilerleyen bolumlerinde... 3. Click (IRC Nuke) Hic IRC sunucusu ile baglantiniz durup duruken kesildi mi? "IRC nuke yemis" olma ihtimaliniz oldukça yüksek. Korunması ne yazık ki yok. Ancak IRC sunucusuna baglanırken standart port olan 6667 disindaki portlardan bağlanmak sizi biraz olsun sağlama alacaktır. Genelde tüm sunucular 6600-6700 port aralığını destekler. Deneme yanılma veya bir arkadaşınız vasıtası ile bağlandığınız sunucunun portlarını ögrenmeniz işten bile degil. 4. ****.ini Digerlerinden farkli olarak **.ini bir nuke değil bir virus. DCC yoluyla alındıktan sonra aktif hale gelen **.ini'nin kendisi makinenize veya yazılımlarınıza herhangi bir zarar vermez.. Yan etkileri ise soyledir: a) Bütün kanal konuşmalarınız,query'leriniz dcc'lerinizi vs bir kanala anında paste etmek, b) Size **.ini yollayan kisinin yazacagi belirli bir komut üzerine IRC'den sanki /quit yazmışsınız gibi disconnect olmanız veya sanki fserv yazmışsınız gibi hard diskinizi karsi tarafa acması, c) Bazi server mesajlarini engellemek veya değiştirmek, d) Remote kismindaki user listinize (protectec user veya autoop user'lariniz) ekleme veya çıkarmalar yapmak.. Bu saydıklarımızın tamamı **.ini'nin kendi basina degil de bir baskasinin komutlarla sizin makinenizde yapabilecekleridir. **.ini'den kurtulmanin en saglam ve guvenli yolu mirc folder'ini tamamen silip (veya kullandiginiz **'i uninstall edip) herşeyi baştan kurmaktır. Peki kendimi **.ini'ye karşı nasıl korurum diyorsaniz şu altın kurali asla unutmayın: Ne oldugunu bilmediginiz seyleri asla almayin/kullanmayin!!! 5. dmsetup dmsetup.exe isimli dosya da mantik olarak **.ini ile benzer.Ancak ***.ini gibi sadece alinmasi gerekmiyor. Virus iceren her .exe dosyasi gibi bunun da aktif hale gecebilmesi icin calıştırılması lazım. Program bir kere çalıştırıldıktan sonra c:mirc C:windows ve C: dizinlerine yerleşiyor. Bu dizinlerden dmsetup.exe yi sildikden sonra autoexec.bat'i da editleyerek dmsetup yazan satırı silmek gerekiyor. 6. TROJANLAR (NetBus, BO) Aldığınız herhangi bir exe dosyasi ile sistemizine bulaşan bu virus makinenize IP'nizi bilen hemen hemen her kişinin girebilmesine olanak sağlamaktadir. Karşı taraf sizin yazdıklarinizi vs gorme/onlara mudahale edebilmesinin yanında mikrofonunuz varsa sesinizi bile kaydedebilir. Korunma yolu aslinda basit. örnegin patch.exe isminde bir dosyayi calıştırdınız ve sorunlar başladı. Ayni dosyayı komut satırından "patch.exe /remove" şeklinde çalıştırarak sistemden silebilirsiniz... Yine de bunlar icin hazır programlar mevcut Bu konu yada mesaj "www.turkishajan.com" sitesine aittir. __________________________________________________ Ne kadar sessizsek, ne kadar suskunsak, ne kadar dertliysek, en az o kadar da deliyiz..

Seçenekler
Yazdırılabilir şekli göster Sayfayı E-Mail olarak gönder
Konuyu değerlendir
Konuyu değerlendir: