BOTNET Botnet nedir ? Botlar Internette belli gorevleri yapan yazilimlardir. Bu kucuk Programlar yeni degil Internet agi kurulali var, ama hepsi kotu niyetli degil. Iyi niyetli Botlar Ornek olarak Bilgisayar oyunlarinda kullanilmakta, mesela Oyun Figurlerini yonetmekte (Counter Strike). • Eger bir kotu niyetli Bot yazilimi bilgisayariniza girmisse, kendini obur kurban olmus bilgisayarlarla bir Botnet agi kuruyor. • BotNet yazari [Programmer] bir komut yazip butun Botnet agini yonete biliyor. Ornegin bir Denial of Servis Attaktinda binlerce bilgisayari bu sekilde kullana biliyor. • Cogu Botlarin kommunikasyonlari Chat Kanallarinda oluyor (IRC - Internet Relay Chat) ordan komutlari aliyorlar. • Su icinde bulundugumuz zamanda Botnetler komplex illegal isler icin kullaniyorlar. Ornegin: Kisilerin Sifrelerini ve Kisisel Bilgiler de calabiliyor. Bunlar okadar Komplex bir yazilimki, bazi botlar resimlerin icindeki saklanmis Bilgileri bile calip account acabiliyor. • Suana kadar bulunan en buyuk Botnet agi 2007 yilinda Storm-Netz Botuydu, birkac Milyon Botlara sahipti ve 2008 yilinda bunlarin cogu daha aktiv durumdaydi. Botnet saldırısı nasıl engellenir ? Windows Sunucularda Botnet Saldırılarını Engelleyeceğiniz Yontemleri Vereceğim Şimdi Size, Yapmanız gerekenker Tam Olarak Şoyle; 1) Regedit'i calıştırın ve HKEY_LOCAL_MACHINE\SYSTEM\Curr entControlSet\Servic es\Tcpip\Param eters değerini bulun 2) Edit menusunden Yeni bir DWORD değeri oluşturmayı secin ve 3) Adına "TcpMaxConnectResponseRetransm issions" yazın 4) Yarattığınız anahtarın uzerinde cift tıklayın ve değerini "2" olarak atayın 5) Regedit'i kapatıp, sunucuyu tekrar başlatın Botnet saldırısı = Bunun nasıl yapılacağını anlatamam forum kurallarına aykırı DNS HACK Senin IP Adresini biliyorum. ve Evinde Kullandigin ADSL Modemine ttnet veya herhangi bir SSH programi (konsol) (komut istemi) seklinde baglanmaya calisiyorum. Ardindan, knightonlineworld.com adresini DNS managment'a Belirttigim Adrese Yonlendiriyorum 66.74.52.48 gibi .. Ardindan Sen knightonlineworld.com a girdiginde bu IP Adresindeki Web Sunucusunun. icindeki Sahte knightonlineworld Aciliyor. ve Sende şifreni yada diger bilgilerini değiştirdiginde yada giriş yaptıgında butun bilgiler ve o site uzerindeki yaptıgın haraketler bana geliyor Sonuc : Hacklendiniz ! Cozum : Kullandiginiz Router ADSL Modemlerinizde DNS Managment bolumu var ise ki hepsinde var. Modem, Router'larinizin Kullanici Adi ve Sifreleri Standart Olmamali'dir. bu en kolay hackleme yontemi ama programı varsa hackerın sizin kullandıgınız mail i yada ID nizi bilmesi yetiyor program tamamen yapay zekadan olusuyor programın adını yada adlarını acıklayamam ama cozumu Mail ler icin olan kısmı (X-MAIL hizmeti kullanin ) aldanmayın bunlara kesin dikkat Bilgisayarınız durup dururken yavaşlayıp, sebebini anlamadığınız mesajlar cıkarmaya başladıysa yaptığımız ilk iş CTRL + ALT + DEL tuş kombinasyonuyla "Windows Gorev Yoneticisi"ni acmak olur. Buradan işlemler sekmesine gecerek hangi uygulamanın ne kadar bellek ve işlemci tukettiğini gorup, normalin dışında bir şeyler olup olmadığını kontrol ederiz. Bilindiği uzere Windows, sağlıklı calışması icin sistem hizmetlerinin bircoğunu otomatik olarak başlatmak zorundadır. Oyle ki, coğumuz hangi sistemin ne işe yaradığını bile bilmeyiz. Calışan uygulamalar eğer gozumuzun aşina olduğu teknik bir isim taşıyorsa o hizmeti sonlandırmayı dahi duşunmeyiz. Bu huyumuzu iyi bilen hackerlar, sistem hizmetlerine benzer uygulamalar oluşturarak bilgisayarımızı ya ele gecirirler ya da kotu amaclı işlerinde kullanırlar. Boylece onların yaptığı işlerden siz ve bilgisayarınız sorumlu tutulabilir. Ayrıca bu sahte sistem servisleri kişisel bilgilerinizi de itinayla kendisini yaratan hackera iletirler. Bu tur casus yazılımları yakalayan cok sayıda yazılım olmasına rağmen sistem servisleri hakkında şupheci davranmak, coğu zaman antispy ve guvenlik duvarı yazılımlarının gormediklerini yakalamanıza neden olabiliyor. Orneğin, guvenlik yazılımızın yabancı olduğu bir EXE dosyası internete bağlanmak istiyor ve guvenlik duvarı yazılımınız buna izin verip vermeyeceğinizi sordu. Dosya adının Win32.exe olduğunu gorup Windows icin gerekli bir şey olduğunu duşunerek izin verdiniz. Boylece bilgisayarlarınızın kapılarını ardına kadar hackerlara acmış oldunuz. Cunku Win32.exe diye bir Windows hizmeti bulunmuyor. Aşağı yukarı standart bir XP veya Vista kurulumunda calışan belli başlı hizmetler vardır. Bunların bir kısmını bilmek bile istenmeyen bir casus yakalamanıza yardımcı olabilir. koxp sitelerini buradan şikayet edebilirsiniz http://www.ihbarweb.org.tr/index.html Bu linkte secenekler karşınızda ztn ben en cok bu 8. seceneği uygun gordum istenildiğinde koxp yayını yapan ve satan siteleri şikayet etme hakkınız bulunmaktadır... ALINTIDIR... __________________