Bilqi Forum  
Casusların yeni silahı (spylara karşı koruma)

Geri git   Bilqi Forum > > >

Windows İşletim Sistemi full işletim sistemi paylaşmak kesinlikle yasaktır

ÖDEVLERİNİZİ BULMAKTA ZORLANIYOMUSUNUZ!

SORUN ANINDA CEVAPLIYALIM.

TÜM SORULARINIZA ANINDA CEVAP VERİLECEKTİR !

Sitemize Üye Olmadan Konulara Cevap Yazabilir Ayrıca Soru Cevap Bölümüne Konu Açabilirsiniz !

Casusların yeni silahı (spylara karşı koruma)

Windows İşletim Sistemi


Yeni Konu aç Cevapla
 
Seçenekler Stil
Alt 02-28-2008, 22:47   #1
Yaso
Operator
 
Yaso - ait Kullanıcı Resmi (Avatar)
 
Üyelik tarihi: Jan 2008
Mesajlar: 32.967
Tecrübe Puanı: 1000
Yaso has a reputation beyond reputeYaso has a reputation beyond reputeYaso has a reputation beyond reputeYaso has a reputation beyond reputeYaso has a reputation beyond reputeYaso has a reputation beyond reputeYaso has a reputation beyond reputeYaso has a reputation beyond reputeYaso has a reputation beyond reputeYaso has a reputation beyond reputeYaso has a reputation beyond repute
Standart Casusların yeni silahı (spylara karşı koruma)

Casusların yeni silahı (spylara karşı koruma)

Casustan kastımı hepiniz biliyorsunuz
bazıları cin diyor bazıları trojan/trogen horse diyor bazıları orijinal adıyla, spy diyor.. Adı her ne ise, sistemimizden izinsiz olarak bilgi kaçıran, sistemi bozan ve daha nice tehlikeleri olan bu hacker araçlarının yeni, veya benim yeni olduğunu düşündüğüm bir silahı var.
Başıma gelince çok şaşırmadım aslında, kaynağını tahmin ettim ve buldum.
Bildiğiniz gibi windows programları/hizmetler/servisleri genelde System32 klasöründe bulunur. Bunlardan bazıları windowsun çalışması için gereklidirler, onlar olmazsa windows da olmaz. Lsass, csrss gibi
Yine bunlardan svchost hariç hepsi sadece tek işlem şeklinde çalışır.
Yani görev yöneticisini açarsınız ve sadece bir tane LSASS.EXE görürsünüz, dediğim gibi svchost hariç- ki o 5 adet olur, diğerleri hep tektir.
Eğer birden fazlaysa bu durumda sisteminizde bir casus var, ve görev yöneticisinden kapatamıyorsunuz. Çünkü kapatmaya çalıştığınızda şu uyarıyı veriyor: "Bu, kritik bir sistem işlemidir, görev yöneticisi bu işlemi sonlandıramaz"
sırf isminden dolayı böylece casus kendini sonlandırma işleminden koruyor.
kastettiğim yeni silah da işte bu... Bu bence windows için önemli bir açık anl***** geliyor.
Şansınız varsa bu casus sadece başlangıçta çalışan programlara yerleşmiştir kolaylıkla temizlersiniz. Windows servislerine de eklenmiş olabilir, ki bunu da servisler bölümünen veya gpedit kullanarak kapatabilirsiniz. Ya da çok kötümser olarak, sürekli kullandığınız ve güvendiğiniz bir programa exe joiner ile entegre edilmiş olabilir
Bu durumda ne yaparsınız? Tabi ki windowsun kritik işlemlerini yapan servislerle aynı ada sahip o casusu bulup silersiniz. Peki nasıl?
Şimdi windowsun bu kritik sistem dosyaları nerede bulunur onları yazalım.

sisteminizden dosya silmeden önce bu yazının tamamını okuyun

SVCHOST.EXE normal işlem sayısı: 5 yeri: C:\Windows\System32 ve Prefetch
LSASS.EXE normal işlem sayısı: 1 yeri: C:\Windows\System32 ve Prefetch
CSRSS.EXE normal işlem sayısı: 1 yeri: C:\Windows\System32
SERVICES.EXE normal işlem sayısı: 1 yeri: C:\Windows\System32 ve Prefetch
WINLOGON.EXE normal işlem sayısı: 1 yeri: C:\Windows\System32 ve Prefetch
SMSS.EXE normal işlem sayısı: 1 yeri: C:\Windows\System32
TASKMGR.EXE (görev yöneticisi) normal işlem sayısı: kaç tane çalıştırdıysanız Yeri : C:\Windows\System32
EXPLORER.EXE yeri: C:\Windows işlem sayısı için aşağıdaki açıklamayı okuyun.
ALG.EXE normal işlem sayısı: 1 yeri: C:\Windows\System32 ve Prefetch
IEXPLORE.EXE işlem sayısı: kaç tane çalıştırdıysanız yeri: C:\Program Files\Internet Explorer\


Bu listelediğimiz exelerin normal işlem sayısından fazla çalıştığını görüyorsanız onlardan kurtulmanız gerekir. Bunun için dosyaların yerlerine bakıp bu klasörlerden başka aynı isimde başka bir dosya varsa silin.
Başıma geldi. Örneğin CSRSS.EXE system32 klasöründe bulunur. Sonlandırılamaz. Ama ben bir ara görev yöneticisinde iki tane CSRSS.EXE gördüm, ikisi de sonlandırılamıyor. Halbuki bir tane olması gerekirdi. Hemen aradım ve C:\Windows klasöründe, orada olmaması gereken bir CSRSS.EXE dosyası buldum. O anda çalıştığı için de silinemiyordu. Alternatifleri vardır, ben dostan girip sildim.

NOTLAR: Yanına yer olarak system32 ve prefetch yazdığım dosyaların iki klasörde de exe si yok.
System32 de exe var C:\Windows\Prefetch klasöründe pf uzantılı uzun isimlisi var. Atıyorum LSASS-F45256.pf gibi
ama benim bildiğim prefetch klasörü geçicidir ve temizlenebilir.
EXPLORER.EXE bildiğiniz gibi windows explorerdır.
hiç bir klasörü görüntülemiyor da olsanız görev yöneticisinde bir explorer.exe olur çünkü masaüstünüz hala görüntüleniyor. Eğer o explorer.exe işlemini sonlandırırsanız görev yöneticisi ve masaüstü resmi hariç herşey yokolur (kapanmaz, sadece görüntülenmezler)
Dolayısıyla, ayarlarıyla oynanmamış bir windows xp'de sadece bir adet explorer.exe olur. Eğer klasör seçeneklerinden, explorerı her seferinde ayrı bir işlem olarak çalışacak şekilde ayarladıysanız, o zaman kaç klasör görüntülüyorsanız, o anda görev yöneticinizde, klasör sayısı+1 (masaüstü için) explorer.exe çalışıyor görünür.
ALG.EXE kritik bir işlem değildir, yani görev yöneticisi kullanılarak sonlandırılabilir. FTP sitelerine girmeyi sağlar. Kapatırsanız ftplere giremezsiniz.
Hatta kapatırsanız tekrar açamazsınız da ancak bilgisayarı yeniden başlatmanız gerekir.

Tekrar ediyorum, yukarıda listelediğimiz exe lerden başka yerlerde aynı isimde varsa mutlaka silin!!! (isterseniz bir backup alabilirsiniz tabi)
Yaso isimli Üye şimdilik offline konumundadır   Alıntı ile Cevapla
Sponsored Links
Cevapla

Bookmarks


Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 
Seçenekler
Stil

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
Sizin Konu Yanıtlama Yetkiniz var
You may not post attachments
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-KodlarıKapalı

Gitmek istediğiniz klasörü seçiniz

Benzer Konular
Konu Konuyu Başlatan Forum Cevaplar Son Mesaj
İrlandalılar, yeni AB referandumuna da karşı Haberci Dünyadan Haberler 0 07-27-2008 15:13
İrlandalılar, yeni AB referandumuna da karşı Haberci Dünyadan Haberler 0 07-27-2008 14:41
Başbakanlık Koruma Müdürlüğü'nde yeni yapılanma Haberci Siyaset Meydanı 0 07-23-2008 10:31
ATO'da suikast silahı bilmecesi Haberci Yurttan Haberler 1 07-01-2008 15:53
Yüzyılın süper silahı atom değil cep telefonu LeGoLaS Dünyadan Haberler 0 01-31-2008 01:12


Şu Anki Saat: 07:53


İçerik sağlayıcı paylaşım sitelerinden biri olan Bilqi.com Forum Adresimizde T.C.K 20.ci Madde ve 5651 Sayılı Kanun'un 4.cü maddesinin (2).ci fıkrasına göre TÜM ÜYELERİMİZ yaptıkları paylaşımlardan sorumludur. bilqi.com hakkında yapılacak tüm hukuksal Şikayetler doganinternet@hotmail.com ve streetken27@gmail.com dan iletişime geçilmesi halinde ilgili kanunlar ve yönetmelikler çerçevesinde en geç 1 (Bir) Hafta içerisinde bilqi.com yönetimi olarak tarafımızdan gereken işlemler yapılacak ve size dönüş yapacaktır.
Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
Search Engine Optimisation provided by DragonByte SEO v2.0.36 (Lite) - vBulletin Mods & Addons Copyright © 2017 DragonByte Technologies Ltd.

Android Rom

Android Oyunlar

Android samsung htc

Samsung Htc

Nokia Windows