BİLGİSAYARIMIN KONTROLÜ HACKER TARAFINDAN ELE GEÇİRİLDİ

Kodla Büyü

Jan169

Üye
Mesajlar
10
Merhaba arkadaşlar internette derdime çare ararken sizin forumu gördüm ve üye oldum. İnşallah bana yardımcı olursunuz. Fazla uzatmadan ne gelirse insanın başına meraktan gelir diye bir atasözü var ya çok doğru. İnternet üzerinden bir programa tıkladım. Başta bilgisayar herhangi bir işlem yapmadı gibi gözüktü o arada bir süre bilgiyarın başından kalktım ve geldiğimde bilgisayara internet üzerinden girirlerek team wier kurulduğunu ve bilgisayarımdaki kayıtlı bütün şifrelerin (email dahil) alındığını ve bilgisayarımın kontrolünün uzak PC bağlantısındaki hackerin elinde olduğunu ve kendi bilgisayarımda 192.168.1.2 gibi bir şey oldu zannedersem modem ayarları ile oynadı. Bilgisayarı kaç defa formatlasamda hep aynı şey oluyor. Meail adreslerinin şifresini değiştiriyorum ama yinede giriliyor. Bunun bir çözümü var mı ne yapmalıyım. Uzak PC$ bağlantısını kapatamıyorum. Şu an kullandığım işletim sistemi win7 Home Premium 64 bit.
 

Ekli dosyalar

  • Ekran Alıntısı.JPG
    Ekran Alıntısı.JPG
    47.7 KB · Görüntüleme: 5,706
Ha birde şunu söylemek istirorum eğer site ve programı vermek yasak değilse siteyi yazabilirim. Ama sizinde aynı sıkıntıları yaşamanızı istemem.
 
format atarken ağ kablosunu sök :) aynı liste ile karşılaşırsan demek ki senin Win 7 CD sinin içine girmiş demektir adam. CD yi tarat ve o virüsü bul hemen öldür
 
Jan169' Alıntı:
Ha birde şunu söylemek istirorum eğer site ve programı vermek yasak değilse siteyi yazabilirim. Ama sizinde aynı sıkıntıları yaşamanızı istemem.
YASAK DEĞİL VEREBİLİRSİN.
 
formattan sonra girmesi mümkün değil, ayrıca modemide resetle ve aarayüz giriş şifresinide değiştir. ayrıca mail şifrelerinle birlikte güvenlik sorularınıda değiş
 
birde sanal klavye kullan .çünkü büyük ıhtımalle basılan tuşları kaydedıp kaşı tarafa ileten bir program kurulmuş.Teamweaver olsa sadece program çalışırken bir şifre üretiliyor ve karşı taraf bu şifresız erişemiyor.Bu hak olaylarında ava gıden avlnır hesabıyla bu tarz programları yayıyorlar
 
Eğer bir virüs ise varsa diğer sürücülere de bulaşmıştır, formattan sonra ilk işiniz bir antivirüs kurmak olsun ve d: sürücünüzden birşey kurmayın. henüz tanınmayan bir virüs olabilir o yüzden rapor edip bekleyin biraz.

Bu indirdiğiniz dosyayı bir başka bilgisayardan çalıştırmadan kulllandığınız antivirüs'e rapor edin, incelenmesi için gönderin. o dosyayı virüs olarak tanıyan bir antivirüs kurun. d: sürücünüzü taratın ve ondan sonra d: sürücünüzden program çalıştırın.

mail adresleriniz için güvenlik sorusu, şifre ve alternatif e-mail adreslerini ve tüm bilgilerinizi değiştirin.

modeme reset atın reset düğmesine 10 sn basılı tutup ışıkların yanıp sönmesini bekleyin, tüm ayarlarınızı bağlantı ayarlarınızı daha önceden not etmiş olun ve tekrar girin, yönetim paneli şifresini değiştirin.
 
Araştırdım biraz...
IPC = inter processing communication.
paylaşılan programların senkronizasyonunu sağlaması için gereken mekanizmaymış.
ağ veya internete bağlı iken çalışıyor Microsoft uygulaması aslında, virüs yada hacker kaynaklı değil, Microsoft kaynaklı.
Ama şöyle dersek de oluyor gibi: Microsoft'un uzaktan yardım bahaneli truva atı :)

"...The IPC$ share is used with temporary connections between clients and servers by using named pipes for communication among network programs. It is primarily used for to remotely administer network servers. ..."
 
sizin gönderdiğiniz resimdeki ekran benim bilgisayarda da mevcut, ama kontrolle ilgili bir sıkıntı yok umarım da olmaz... Bu arada geçen hafta bir seminerde dos ekranında "net share" komutu verildiğinde çıkan sürücü harfleri yanında $ işrareti varsa sisteme virüs bulaşmış yani hacklenebilirsin diye söylemişlerdi... Şimdi bu işten kurtulmak için ne yapmak gerekir...
Aslında ben kararımı Lisanslı bir virüs programı alma yönünde verdim... McAfee almayı planlıyorum Türk Telekomda bunu öneriyor...
 
lisanslı kaspersky kullanıyorum..aynı ekran bende de var .tam yatacaktım paranoyaya bağlayıp şifreleri değiştiriyorum gece gece. :?
 
BaRaNaY' Alıntı:
sizin gönderdiğiniz resimdeki ekran benim bilgisayarda da mevcut, ama kontrolle ilgili bir sıkıntı yok umarım da olmaz... Bu arada geçen hafta bir seminerde dos ekranında "net share" komutu verildiğinde çıkan sürücü harfleri yanında $ işrareti varsa sisteme virüs bulaşmış yani hacklenebilirsin diye söylemişlerdi... Şimdi bu işten kurtulmak için ne yapmak gerekir...
Aslında ben kararımı Lisanslı bir virüs programı alma yönünde verdim... McAfee almayı planlıyorum Türk Telekomda bunu öneriyor...


Bildiği kadarı ile başlat -cmd. den "net share" yazdığında paylaşıma açık sürücülerini görürsün
 
bu hack se benim pc hack kın rahmetine kavuştu demektir
..
D ve E bile paylaşımda görünüyor :puhaha:
 
kis 2012 internet security kullanıyorum. benzer ekran görüntüsü bende de var. kullanımdan kaynaklı bir anormallik görmedim
 
Hddyi sok baska bir makinada level format at.tak baska bir sistem kur win server 2008.sonra firewall kur.baska bir modem tak yapilandir.hadi bir daha girsinde gorelim
 
aslında, konuyu açan bu yeni üyenin, o koyduğu resmin arkasında bir program gizli olması muhtemeldir, dikkat :idea:
paranoyak mı oldum ne_ :wink:
bakmayın o resme, indirmeyin, eğer indirir ve boyutunun 3-4 Mbyte olduğunu görürsenin bir sıkıntı vardır. :!:
 
Internet' Alıntı:
aslında, konuyu açan bu yeni üyenin, o koyduğu resmin arkasında bir program gizli olması muhtemeldir, dikkat :idea:
paranoyak mı oldum ne_ :wink:
bakmayın o resme, indirmeyin, eğer indirir ve boyutunun 3-4 Mbyte olduğunu görürsenin bir sıkıntı vardır. :!:


Arkadaş ben iyi bilgisayar kullanıcılarından yardım istedim sen ne düşünüyorsun, asıl paranoyayı ben yaşıyorum. Kendi bilgisayarının internet cafelerdeki gibi sanki başka ana bir bilgisayar tarafından kontrol ediliyor hissi yüzünden kaç gündür araştırma yapıyorum. Bu forumuda tesadüfen buldum ve yazılanlar hoşuma gittiği için üye oldum.
 
eğer öyleyse benim bilgisayarı ortak kullanıma açılmış :scared:
 

Ekli dosyalar

  • Ekran Alıntısı.JPG
    Ekran Alıntısı.JPG
    70.7 KB · Görüntüleme: 1,661
BaRaNaY' Alıntı:
sizin gönderdiğiniz resimdeki ekran benim bilgisayarda da mevcut, ama kontrolle ilgili bir sıkıntı yok umarım da olmaz... Bu arada geçen hafta bir seminerde dos ekranında "net share" komutu verildiğinde çıkan sürücü harfleri yanında $ işrareti varsa sisteme virüs bulaşmış yani hacklenebilirsin diye söylemişlerdi... Şimdi bu işten kurtulmak için ne yapmak gerekir...
Aslında ben kararımı Lisanslı bir virüs programı alma yönünde verdim... McAfee almayı planlıyorum Türk Telekomda bunu öneriyor...

$ işaretli paylaşımlar sistem tarafından oluşturulan paylaşımlar diye biliyorum ben. IPC$ da sorun yok ama arkadaş başka emarelerden bahsetmiş. Sorun IPC$ ile alakalı değil ama kendinden habersiz olarak bir uzaktan kontrol yazılımı kurulduğunu söylüyor.
 
Konuya göz atıp bilgisayarıma baktım durum arkadaşın belirttiği gibi... D bile paylaşıma açık ama gizli paylaşılmış... Biraz araştırdım ve çözüme ulaştım...
---> Windows'da bir açık olan, IPC$ paylaşımını tamamen devre dışı bırakmak için
Regedit 'i açın ve HKEY_LOCAL_MACHINE\System\CurrentControlSet\Contro l\Lsa\restrictanonymous
konumuna gelin.
Ardından değerini "1" olarak ayarlayın.
Daha sonra ise, Başlat>Çalıştır>services.msc yazıp, Hizmetler konsolunu açın. Oradaki Sunucu hizmetini "Devre Dışı" olarak ayarlayın.

---> Windows'daki gizli paylaşımları kapatmak için;
Başlat - Çalıştır - regedit
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\LanmanServer\Parameters
yoluna gelin, sağ taraftaki AutoShareServer ve AutoShareWks DWORD değerlerini "0" yapın. Eğer o isimlerde DWORD değerleri mevcut değilse,
işlemi yapabilmek için kendiniz DWORD değerlerini oluşturun... Yeniden başlatın...
 
bilisim_34' Alıntı:
Konuya göz atıp bilgisayarıma baktım durum arkadaşın belirttiği gibi... D bile paylaşıma açık ama gizli paylaşılmış... Biraz araştırdım ve çözüme ulaştım...
---> Windows'da bir açık olan, IPC$ paylaşımını tamamen devre dışı bırakmak için
Regedit 'i açın ve HKEY_LOCAL_MACHINE\System\CurrentControlSet\Contro l\Lsa\restrictanonymous
konumuna gelin.
Ardından değerini "1" olarak ayarlayın.
Daha sonra ise, Başlat>Çalıştır>services.msc yazıp, Hizmetler konsolunu açın. Oradaki Sunucu hizmetini "Devre Dışı" olarak ayarlayın.

---> Windows'daki gizli paylaşımları kapatmak için;
Başlat - Çalıştır - regedit
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Servic es\LanmanServer\Parameters
yoluna gelin, sağ taraftaki AutoShareServer ve AutoShareWks DWORD değerlerini "0" yapın. Eğer o isimlerde DWORD değerleri mevcut değilse,
işlemi yapabilmek için kendiniz DWORD değerlerini oluşturun... Yeniden başlatın...

Verdiğin bilgi için teşekkürler. Peki Hizmetler konsolundaki ayarları nasıl yaparsak "hangilerini devre dışı bırakırsak" bilgisayarımız daha sağlam kale gibi olur. Bu konu hakkındada bilgi verebilirseniz sevinirim.
 
$ işaretli paylaşımlar sistem tarafından oluşturulan paylaşımlar diye biliyorum ben. IPC$ da sorun yok ama arkadaş başka emarelerden bahsetmiş. Sorun IPC$ ile alakalı değil ama kendinden habersiz olarak bir uzaktan kontrol yazılımı kurulduğunu söylüyor.[/quote]


Dediğin doğru uzaktan kontrol yazılımı olduğunu zannediyorum ama bunu nasıl öğrenebiliriz.
 
Jan169' Alıntı:
$ işaretli paylaşımlar sistem tarafından oluşturulan paylaşımlar diye biliyorum ben. IPC$ da sorun yok ama arkadaş başka emarelerden bahsetmiş. Sorun IPC$ ile alakalı değil ama kendinden habersiz olarak bir uzaktan kontrol yazılımı kurulduğunu söylüyor.

Dediğin doğru uzaktan kontrol yazılımı olduğunu zannediyorum ama bunu nasıl öğrenebiliriz.[/quote]

Başlat / çalıştır / cmd yazıp enterleyelim... Sonra çıkan ekrana'' net file '' yazıp enter deyin.

-Böylece network yada dışarıdan bağlanan birinin bilgisayarımızda hangi dosyayı kullandıgını görürürüz...
-Giren kişinin kulandığı dosya ile bağıntısını kesmek için ise;


net file /İD numarası close

Böylece kullandıgı dosya ile ilişiğini keseriz...
 
Geri
Üst