Arkadaslar biliyorsunuz bugun @mert0507 arkadasimiz bir konu acti,Polislerin evini bastigini ve IP sinden cocuk p....... yayinladigi suclamasiyla bilgisayarlarina el konulup incelemeye alindigini yazdi.Bu olay bizim gibi Yt.uzerinden para kazanan insanlar icin rahatlikla karsilasabilecegimiz ciddi bir olay,Bu tarz seylere bu forumdan kimsenin tenezul edecegini sanmiyorum o yuzden bu olayin bir Botnet virusu yuzunden olmus olabilecegini dusundugumden ben sizlere bu yazida internetten arastirarak buldugum, Botnet nedir ve nasil temizlenir yazisini paylasmak istedim.Insallah herkese faydasi olur.

Evet bu baslikta size botnet rezaletini, neden kullanildigini, nasil kullanildigini, nasil temizlendigini, bir bir anlatip herkesi botnet hakkinda bilinclendirecegim. Turkiyede bu konu hakkinda hic bilgisi olmayan, Botnet yapmak isteyen veya botnete engel olmak isteyen bir suru insan var. Eger sen botnet yapmak isteyenler arasindaysan simdiden bu pencereyi kapat. cunku burada sana gore bir sey yok. Bu anlatim tamamen Botneten korunma amaclidir.Bu yazinin tamamini okursaniz botnet hakkinda %70 bilgi sahibi olacaksiniz. Anlatimin tamami bana aittir. Baska yerlerde yayinlamanizida rica ederim fakat alinti oldugunu belirtiniz.

Botnet Nedir ?

Botnet bir mirc script botudur. Script yazar gibi bot yazr gibi yazilir. Fakat kotu kodlar yazilir. Ve bu Scripti bilgisayarina kuranlar, lamerlerin botu haline gelirler. Peki neden yaparlar ellerine ne gecer diyecek olursaniz. iki amaci vardir botnetin.

1)Sunucuda user varmis gibi gostermek.
2)Baska sunuculara saldiri yapmak.

Evet siz scripti PC nize kurunca onlarin sunucusuna oto olarak giriyorsunuz. Boylece orda user gibi duruyorsunuz. Ayni zamanda bu sahislar size istedigi herseyi yaptirabilir. PC nize format bile atabilirler. Bu scripti kac kisiye kurdururlarsa o kadar botlari olur. Ornegin bu scripti 100 kisi PC sine kurarsa adamlar 100 bota sahip olur.

Ayni zamanda bu botlarla diger sunucularda msn reklami dagitarak botlarini arttirirlar. Botnet userden cok saldiri amacli kullanilir.

Nasil Kullanilir ?

Botnet komutlari denen bir sey yoktur. Siz botneti nasil yazarsaniz komut oyle olur. Turkiyede en cok kullanilan hatta herkesin kullandigi komutlar sunlardir;

!reklam reklammesaji
!nreklam
!clone load irc.domain.uzanti Port botsayisi
!clone flood #kanal
!clone cycle #kanal
!q komut
!run adres
!exit
!hidecontrol

Evet sizlerinde tahmin ettigi gibi kirmizi yerleri botneti kullanan lamer belirler. Peki bunlar nedir birde aciklamasini yapalim.

1)Suncularda dagitilacak msn reklam mesajinin belirtilmesini saglar.
2)Reklam mesajini gosterir.
3)Belirtilen sunucuya, belirtilen porttan, belirtilen sayida SALDIRI botu sokar.
4)Belirtilen kanala flood saldirisi yapar.
5)Belirtilen kanala join/part saldirisi yapar.
6)Belirtilen komutu uygular. Genelde baska bir sunucuya REKLAM botu sokmak icin kullanilir.
7)Kirmizi yerde yazanyaziyi /run yazi seklinde calistirir.
8)Botlara reset atar
9)Mircin acik olup olmadigini gosterir.

Evet kullanilanlarin cogunu acikladim.

Botnetin calisma Sistemi Nasildir ?

Botnetin calisma sistemi cok basittir. Siz scripti kurdugunuz anda sizden bir bot, onlarin sunucusuna belirtilen kanala girer. Onlarin belirttigi internet sitesi sizin acilis sayfaniz olarak kaydedilir ve degistiremezsiniz. Ve bilgisayar her acildiginda botnet oto olarak calisir ve gene belirtilen sunucuya girer.

simdi soracaksini benim bot oraya girse ne olur girmese ne olur. Bir bottan bir sey cikmaz. Oyle degil iste adam bunu 100 kisiye yuttursa 100 bot kazanir ve gunluk 100 tekil hiti garanti olur adamin. Ayrica sunuculara 100 botla birlikte saldirirsa iyi bir saldiri sayilabilir.

Nasil Temizlenir ?

Evet en onemli kisma geldik. Botnet nasil temizlenir. Oncelikle botneti temizlemek icin tamamen silmeniz gerekmez cunku botnet bir virus degildir. Botneti etkisiz hale getirmek yeterlidir. Oda PC acilista botnetin calismamasini saglamak ve internet Explorerin acilis sayfasini degistirmekten gecer.

Zaten botneti silmek icin ismini bilmeniz gerekir ama her botnetin ismi degisiktir. Genel kullanilan botnet isimleri var ama luzum gormuyorum. simdi nasil etkisiz hale getirirsiniz o bolume gecelim.

Baslat / calistir Giriyoruz. Regedit yazip entere basiyoruz. Karsimiza bir pencere gelecek. Eger pencere 3-5 Saniye icinde kapanirsa profesyonel bir botnet ile karsi karsiyasiniz. Ama bu botneti TR de tek bir sunucu yapti ve Turkiye devi bir sunucu ismini vermeyecegim. Pencere kapandigi takdirde nasil temizleyeceginizi anlaticam. Ama pencere kapanmiyorsa ki buyuk ihtimal kapanmayacaktir sunlari uygulayin ;

HKEY_LOCAL__MACHINE / SOFTWARE / Microsoft / Windows / CurrentVersion / Run

Adresine gidin. Ve en RUN a iki kez tiklayin sag tarafta yazilar var. Onlar bilgisayariniz acildiginda baslayacak programlarin listesidir. Genellikle hatta %99 botnet ismi WinSmsFi ’dir. Sag taraftan WinSmsFi ’yi buluyoruz. Eger yoksa en assagidakisi muhtemelen botnettir. Biz WinSmsFi oldugunu kabul ederek devam edelim. WinSmsFi ’e sag tikliyoruz SiL diyoruz tamam diyoruz. Ve iste bu kadar. Bilgisayarimiza restart atiyoruz. Botnet silindi J. Biz garanti olmasi acisindan tekrar bakiyoruz regeditteki adrese eger WinSmsFi yok ise virus silinmistir.