Ziyaretçi
Arama
Hackerlardan korunmak için yapılan ''açık olan portları kapatmak'' ne demektir?
Güncelleme: 14 Şubat 2010 Gösterim: 6.785 Cevap: 2
Ziyaretçi
13 Şubat 2010
Mesaj #1
Ziyaretçi
13 Şubat 2010
Mesaj #2
Ziyaretçi
PC’mizdeki Açık Portları Kapatma
Başlat\Çalıştır cmd yazın enterlayın. Komut satırına netstat -an yazın ve
PC’mizdeki açık portalar bakalım.(C:\netstat -an )
İl.Kr. Yerel Adres Yabancı Adres Durum
TCP 0.0.0.0:25 0.0.0.0:0 LISTENING
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:443 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1110 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1029 0.0.0.0:0 LISTENING
TCP 127.0.0.1:2783 127.0.0.1:1110 CLOSE_WAIT
TCP 192.168.1.33:139 0.0.0.0:0 LISTENING
TCP 192.168.1.33:2769 207.46.2.36:1863 ESTABLISHED
Şimdi burada 3. satırda 135. Portun Durumu LISTENING olarak
gösteriliyor. Bu demektir ki 135 nolu portumuz dinleme modunda yabancı
adresten gelecek olan bağlantı isteğini kabul edecek ve bağlantı
kuracaktır.
Şimdi PC’mizdeki açık portları öğrendik sıra bunları nasıl
kapatacağımızda. En çok saldırı alan portan 139 nolu porttan başlıyoruz.
=== 139 NOLU PORTUN KAPATILMASI ===
Eğer bu portumuz açık ise kolaylıkla NetBios üzerinden PC’mize erişim
sağlanır. Kapatmak için sırasıyla; Ağ Bağlantılarım(Sağ tıklayın ) Yerel Ağ
Bağlantısı(Sağ tıklayın )\Özellikler\Internet İletişim Kuralları(TCP/IP ) çift
tıklayın. Ardından Gelişmiş tuşuna tıklayın WINS sekmesine geçin, en altta
TCP/IP üzerinden NetBOIS’u devre dışı bırak ı işaretleyip Tamam’a basın.
Tamamdır 139 nolu Portumuzu kapattık.
=== 135 NOLU PORTUN KAPATILMASI ===
Regedit’i(Kayıt Defteri ) açın.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HKEY_LOCAL_M
ACHINE\SOFTWARE\Microsoft burada Ole dizinine tıklayın. Sağ tarafta
EnableDCOM verisine çift tıklayın ve Değer Verisini N olarak değiştirin.
Bir üst dizine
geçin(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RPC ).S ağ tarafta
DCOM Protocols değerine çift tıklayın ve ncacn_ip_tcp adlı veriyi silin
diğer verilere karışmayın. Tamamdır.135 nolu Portumuz kapattık.
=== 445 NOLU PORTUN KAPATILMASI ===
Regedit’e girin.HKEY_LOCAL_MACHINE\System\CurrentControlSet\
Servic es\NerBT\Parameters sağ tarafta bulunan TransportBindName
verisine çift tıklayın ve içerisindeki -Device- girdisini silin. Tamamdır.
445 nolu Portumuzu başarıyla kapattık.
HACKLENMEKTEN KORUNMAK İÇİN İSE:
1-) Forumlarda 2-3 ay gezilir.En çok tutulan forum bulunur.Ve orda paylaşım , yorum , saygınlık son seviye haline geldiği zaman.Bum.Aynı anda forumda yaklaşık 15-20 kişinin karakter item çalınır.
2-) Ardreamdasınız bir 'PM' geldi. Aga videonu çekdim.Ama youtube a nasıl koycam sölermisin? Şimdi siz burada tabi hemen balıklama anlatırsınız.Aradan bir gün geçer laf aynen şu.'Aga yapamadım sana göndereyim sen yapsana.'Sende OK yolla.Burdan sonra karakteriniz soyuldu =) İçine attığı keyloggger v12.04 olduğundan veya daha üstü oldundan dünyanın en iyi virüs programı bulamaz =)
3-) Gelelim clan çalma clan satmalara.Artık rahatlıkla clan satıp alabileceksiniz? 'Hönk Nasıl Ya :? ' Basit.Örneğin clan başkanı JuST4KiLL ve clanı satıyor ve önce para istiyor.Kabul edin sorun yok.Parayı verin.Clanı eğer 11'lik bir bebe değilse devreder.Ha 11'lik bebe ise devretmez işte bu durumda.Yapacağımız iş.
H>Command>Private Message>'Kralın Adı' Krala PM attıktan sonra derdimizi anlatıyoruz.Ama bitmedi.Ve daha sonra krala o 11'lik bebeyi tehdit etmesini istiyorsunuz.Bir tek kelime sizin paranızı ve clanı geri verir.Krala demeniz gereken.Ya kralım dersiniz yada ağabeyim falan ona bide söylerken şunu eklermisin? Ya clanı ver yada parayı yada ben GM ile temasa geçeyim?
Zaten bu işten sonra size çat bi PM. 'Aga gel clanı vereyim sana.' =)
4-) Ve son gündeme gelecek en kolay hack yöntemi.Heaven fire ( Paralı Kosp) 5 günlük deneme promosyonunda fakat bazı çakallar bunu kendi yararına kullanıyor.Örneğin ****, kaoskoxp , forumena gibi fazla popüler olmayan ama TBL Speed Hack Kosp gibi ünlü sitelerde çoğu kullanıcıya Heaven Fire ın promosyonu duyruluyor ve oraya download link koyuyor ve içine keylogger ı yerleştiriyor.Ve sorunlar için bana pm atın diyor.Evet pm den bir konuşma.
'S.a ben kospu indirdim Id Ve Pw yazıyor oraya ne yazacam?'
'A.s kardeşim oraya karakterinin id pw sini yazıcaksın sonrada login diyeceksin.'
Ve bundan sonra login dediği andan itibaren xxx keyloggeri xxxxxx@yahoo.com a id pw yi gönderiyor =) .
5-) Fake letter = Sahte mektup. Oyunu girdiniz L de bir şey var seviniyorsunuz. Gelen mesaj şöle. KolCashTeam den hediye kazandınız lütfen www.knightonlineword.com a giriş yapıp hediyenizi alın. Buraya dikkat www.knightonlineworld.com olması gerekirken orda bir harf eksiği var ve bunu fark edemeyip giriş yapanların karakterleri soyulur.Adam giriş yaptıktan sonra ' Yok kanka ya orası knight ın sitesiydi' Der fakat yanılır Web Shoot İsimli programla fake donanım haber bile yapılabilir. =)
6-) Karakter karşılığı gb verenler.Bunlar kesinlikle düzmece.Şimdi adam çıkıyor xxxx serverında 60 gb var xxx servernda 30gb falan filan diye atıp tutuyor ve en sona msn bırakıyor karakter ile takas olur diye. Şimdi siz ekleyip ' aga benim xxx serverında 58 lvl itemli çarım var xxx serverında kaç gb verirsin. Biraz miktarı yüksek tutup 20 gb diyor.Sizde 'ok 'diyorsunuz.
Şimdi nasıl olacak diyorsunuz adama ilk çarı vereceksin gb leri alacaksın.Olmaz aga diyorsunuz.Gir bi gb leri göster.Oda size şuan çok işim var diyor.Sizde aga 5dk gir diyor.Eğer çok zorlanırsa girip xxx serverında 5-6 gb gösteriyor.Diyerleride banlamasın die yan çara koydum diyor.Ve siz güvenip veriyorsunuz çarınızı.Belki 1 tane çarınız vardı artık oda yok =)
7-) En önemliside bu online gb satışı.Yaklaşık 13-17 grubu gençler online gb alıyor.Fakat bi bakıyorki daha ucuz bir GB ci buluyor.Direk oraya hesap numarası falan soruyor.Gidiyor ordan alıyor. 3-4 gb alıyor adam girip veriyor.Haa bu adam güvenilir diyor. Ve bir süre sonra 20+gb alıp 200 YTL gibi yüksek miktar para yatırdıktan sonra adam ortada yok. Bu işlerde adamın kaç yıldır bu işi yaptığını bilmeniz gerek ve kaç yaşında olduğunuda. Eğer güvenilir bir adres arıyorsanız.GameTurkOnline Oyun Servisleri Knight Silkroad Metin2 Cabal Karahan WarRock Gamersfir veya satis@ankaraknight.com , ebalci@hotmail.com , bunlar güvenilir kişilerdir
Son olarakta. Mail adresinize gelen sahte e-postalar.Bir mail gelir ve hesabınız aktivite edilmediği takdirde 3 gün içersinde banlanacaktır gibi bir e-posta gelir. Ve aşağıda bir link olur. Ve o linkde 'Bu Link den giriş yapıp hesabınızı onaylayın.'Ve o linke giriş yaptığınız takdirde.Hesabınız , itemleriniz , karakteriniz gitmiş demektir.
9-) Bildiğiniz gibi Forgotten Frontiers'dan sonra dupe ,hile, arttı.Ve bunu avantaja çevirmeye çalışan çakal çok.Eğer Kosp kullanıyorsanız (Ki olabilir normal birşey) size bazı forumlarda Bkz. Ex_Bilgi, kaoskoxp gibi sitelerde çok gezer.Bilginiz üzere HeavenFire son derece kaliteli ve ucuz bir bot aylık ücret ödemeye değer.Fakat bazı çakallar var 'HeavenFire 3.2.3x Crack Hazır Click+Download' xD Arkadaşlar bunun gibi birşey imkansızdır.Bu bilgi daha çok kosp kullanan arkadaşlarımıza.Ama onlarda sonuçta emek harcıyor.Nasıl mı ? Onlarda Pc'lerini açık tutuyor.Ve o karakter için premium cash gb. Vb gibi şeyler alıyor.Ve adam bunları alırkende büyük ihtimal parayı çalışarak kazanıyor yada annesinden babasından yada arkadaşından alıyor sonuçta o para için bir emek harcanmış demektir.
Kosp kullanmak ayıp birşey değil.Karşı çıkan olabilir fakat çıkmayanda olabilir.İsteyen kullanır isteyen kullanmaz.(Burayada değinmiş olduk.)
10-) Ve en son bir Ko Fan Sitede geziyorsunuz Örn: DH Ko Genel gibi bir bölümde.Pat bi pop-up çıktı.Ve yazıda 'Gerekli güncelleştirmeleri karşıdan yükle' ve sizden doğal olarak yüklüyorsunuz.Bunu Forum Administrator'leri bilerek yapıyor ve içine Trojan, Keylogger vb yerleştiriyor.(Söz meclisten dışarı DH'yi kasıt etmiyorum. ! ! !
Sponsorlu Bağlantılar
PC’mizdeki açık portalar bakalım.(C:\netstat -an )
İl.Kr. Yerel Adres Yabancı Adres Durum
TCP 0.0.0.0:25 0.0.0.0:0 LISTENING
TCP 0.0.0.0:80 0.0.0.0:0 LISTENING
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:443 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1025 0.0.0.0:0 LISTENING
TCP 0.0.0.0:1110 0.0.0.0:0 LISTENING
TCP 127.0.0.1:1029 0.0.0.0:0 LISTENING
TCP 127.0.0.1:2783 127.0.0.1:1110 CLOSE_WAIT
TCP 192.168.1.33:139 0.0.0.0:0 LISTENING
TCP 192.168.1.33:2769 207.46.2.36:1863 ESTABLISHED
Şimdi burada 3. satırda 135. Portun Durumu LISTENING olarak
gösteriliyor. Bu demektir ki 135 nolu portumuz dinleme modunda yabancı
adresten gelecek olan bağlantı isteğini kabul edecek ve bağlantı
kuracaktır.
Şimdi PC’mizdeki açık portları öğrendik sıra bunları nasıl
kapatacağımızda. En çok saldırı alan portan 139 nolu porttan başlıyoruz.
=== 139 NOLU PORTUN KAPATILMASI ===
Eğer bu portumuz açık ise kolaylıkla NetBios üzerinden PC’mize erişim
sağlanır. Kapatmak için sırasıyla; Ağ Bağlantılarım(Sağ tıklayın ) Yerel Ağ
Bağlantısı(Sağ tıklayın )\Özellikler\Internet İletişim Kuralları(TCP/IP ) çift
tıklayın. Ardından Gelişmiş tuşuna tıklayın WINS sekmesine geçin, en altta
TCP/IP üzerinden NetBOIS’u devre dışı bırak ı işaretleyip Tamam’a basın.
Tamamdır 139 nolu Portumuzu kapattık.
=== 135 NOLU PORTUN KAPATILMASI ===
Regedit’i(Kayıt Defteri ) açın.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HKEY_LOCAL_M
ACHINE\SOFTWARE\Microsoft burada Ole dizinine tıklayın. Sağ tarafta
EnableDCOM verisine çift tıklayın ve Değer Verisini N olarak değiştirin.
Bir üst dizine
geçin(HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RPC ).S ağ tarafta
DCOM Protocols değerine çift tıklayın ve ncacn_ip_tcp adlı veriyi silin
diğer verilere karışmayın. Tamamdır.135 nolu Portumuz kapattık.
=== 445 NOLU PORTUN KAPATILMASI ===
Regedit’e girin.HKEY_LOCAL_MACHINE\System\CurrentControlSet\
Servic es\NerBT\Parameters sağ tarafta bulunan TransportBindName
verisine çift tıklayın ve içerisindeki -Device- girdisini silin. Tamamdır.
445 nolu Portumuzu başarıyla kapattık.
HACKLENMEKTEN KORUNMAK İÇİN İSE:
1-) Forumlarda 2-3 ay gezilir.En çok tutulan forum bulunur.Ve orda paylaşım , yorum , saygınlık son seviye haline geldiği zaman.Bum.Aynı anda forumda yaklaşık 15-20 kişinin karakter item çalınır.
2-) Ardreamdasınız bir 'PM' geldi. Aga videonu çekdim.Ama youtube a nasıl koycam sölermisin? Şimdi siz burada tabi hemen balıklama anlatırsınız.Aradan bir gün geçer laf aynen şu.'Aga yapamadım sana göndereyim sen yapsana.'Sende OK yolla.Burdan sonra karakteriniz soyuldu =) İçine attığı keyloggger v12.04 olduğundan veya daha üstü oldundan dünyanın en iyi virüs programı bulamaz =)
3-) Gelelim clan çalma clan satmalara.Artık rahatlıkla clan satıp alabileceksiniz? 'Hönk Nasıl Ya :? ' Basit.Örneğin clan başkanı JuST4KiLL ve clanı satıyor ve önce para istiyor.Kabul edin sorun yok.Parayı verin.Clanı eğer 11'lik bir bebe değilse devreder.Ha 11'lik bebe ise devretmez işte bu durumda.Yapacağımız iş.
H>Command>Private Message>'Kralın Adı' Krala PM attıktan sonra derdimizi anlatıyoruz.Ama bitmedi.Ve daha sonra krala o 11'lik bebeyi tehdit etmesini istiyorsunuz.Bir tek kelime sizin paranızı ve clanı geri verir.Krala demeniz gereken.Ya kralım dersiniz yada ağabeyim falan ona bide söylerken şunu eklermisin? Ya clanı ver yada parayı yada ben GM ile temasa geçeyim?
Zaten bu işten sonra size çat bi PM. 'Aga gel clanı vereyim sana.' =)
4-) Ve son gündeme gelecek en kolay hack yöntemi.Heaven fire ( Paralı Kosp) 5 günlük deneme promosyonunda fakat bazı çakallar bunu kendi yararına kullanıyor.Örneğin ****, kaoskoxp , forumena gibi fazla popüler olmayan ama TBL Speed Hack Kosp gibi ünlü sitelerde çoğu kullanıcıya Heaven Fire ın promosyonu duyruluyor ve oraya download link koyuyor ve içine keylogger ı yerleştiriyor.Ve sorunlar için bana pm atın diyor.Evet pm den bir konuşma.
'S.a ben kospu indirdim Id Ve Pw yazıyor oraya ne yazacam?'
'A.s kardeşim oraya karakterinin id pw sini yazıcaksın sonrada login diyeceksin.'
Ve bundan sonra login dediği andan itibaren xxx keyloggeri xxxxxx@yahoo.com a id pw yi gönderiyor =) .
5-) Fake letter = Sahte mektup. Oyunu girdiniz L de bir şey var seviniyorsunuz. Gelen mesaj şöle. KolCashTeam den hediye kazandınız lütfen www.knightonlineword.com a giriş yapıp hediyenizi alın. Buraya dikkat www.knightonlineworld.com olması gerekirken orda bir harf eksiği var ve bunu fark edemeyip giriş yapanların karakterleri soyulur.Adam giriş yaptıktan sonra ' Yok kanka ya orası knight ın sitesiydi' Der fakat yanılır Web Shoot İsimli programla fake donanım haber bile yapılabilir. =)
6-) Karakter karşılığı gb verenler.Bunlar kesinlikle düzmece.Şimdi adam çıkıyor xxxx serverında 60 gb var xxx servernda 30gb falan filan diye atıp tutuyor ve en sona msn bırakıyor karakter ile takas olur diye. Şimdi siz ekleyip ' aga benim xxx serverında 58 lvl itemli çarım var xxx serverında kaç gb verirsin. Biraz miktarı yüksek tutup 20 gb diyor.Sizde 'ok 'diyorsunuz.
Şimdi nasıl olacak diyorsunuz adama ilk çarı vereceksin gb leri alacaksın.Olmaz aga diyorsunuz.Gir bi gb leri göster.Oda size şuan çok işim var diyor.Sizde aga 5dk gir diyor.Eğer çok zorlanırsa girip xxx serverında 5-6 gb gösteriyor.Diyerleride banlamasın die yan çara koydum diyor.Ve siz güvenip veriyorsunuz çarınızı.Belki 1 tane çarınız vardı artık oda yok =)
7-) En önemliside bu online gb satışı.Yaklaşık 13-17 grubu gençler online gb alıyor.Fakat bi bakıyorki daha ucuz bir GB ci buluyor.Direk oraya hesap numarası falan soruyor.Gidiyor ordan alıyor. 3-4 gb alıyor adam girip veriyor.Haa bu adam güvenilir diyor. Ve bir süre sonra 20+gb alıp 200 YTL gibi yüksek miktar para yatırdıktan sonra adam ortada yok. Bu işlerde adamın kaç yıldır bu işi yaptığını bilmeniz gerek ve kaç yaşında olduğunuda. Eğer güvenilir bir adres arıyorsanız.GameTurkOnline Oyun Servisleri Knight Silkroad Metin2 Cabal Karahan WarRock Gamersfir veya satis@ankaraknight.com , ebalci@hotmail.com , bunlar güvenilir kişilerdir
Son olarakta. Mail adresinize gelen sahte e-postalar.Bir mail gelir ve hesabınız aktivite edilmediği takdirde 3 gün içersinde banlanacaktır gibi bir e-posta gelir. Ve aşağıda bir link olur. Ve o linkde 'Bu Link den giriş yapıp hesabınızı onaylayın.'Ve o linke giriş yaptığınız takdirde.Hesabınız , itemleriniz , karakteriniz gitmiş demektir. 9-) Bildiğiniz gibi Forgotten Frontiers'dan sonra dupe ,hile, arttı.Ve bunu avantaja çevirmeye çalışan çakal çok.Eğer Kosp kullanıyorsanız (Ki olabilir normal birşey) size bazı forumlarda Bkz. Ex_Bilgi, kaoskoxp gibi sitelerde çok gezer.Bilginiz üzere HeavenFire son derece kaliteli ve ucuz bir bot aylık ücret ödemeye değer.Fakat bazı çakallar var 'HeavenFire 3.2.3x Crack Hazır Click+Download' xD Arkadaşlar bunun gibi birşey imkansızdır.Bu bilgi daha çok kosp kullanan arkadaşlarımıza.Ama onlarda sonuçta emek harcıyor.Nasıl mı ? Onlarda Pc'lerini açık tutuyor.Ve o karakter için premium cash gb. Vb gibi şeyler alıyor.Ve adam bunları alırkende büyük ihtimal parayı çalışarak kazanıyor yada annesinden babasından yada arkadaşından alıyor sonuçta o para için bir emek harcanmış demektir.
Kosp kullanmak ayıp birşey değil.Karşı çıkan olabilir fakat çıkmayanda olabilir.İsteyen kullanır isteyen kullanmaz.(Burayada değinmiş olduk.)
10-) Ve en son bir Ko Fan Sitede geziyorsunuz Örn: DH Ko Genel gibi bir bölümde.Pat bi pop-up çıktı.Ve yazıda 'Gerekli güncelleştirmeleri karşıdan yükle' ve sizden doğal olarak yüklüyorsunuz.Bunu Forum Administrator'leri bilerek yapıyor ve içine Trojan, Keylogger vb yerleştiriyor.(Söz meclisten dışarı DH'yi kasıt etmiyorum. ! ! !
Benzer Konular
| 26 Mayıs 2015 / Misafir Soru-Cevap |
| 25 Eylül 2012 / riddle1678 Soru-Cevap |
| 19 Mart 2014 / merve öztürk Taslak Konular |
| Kapat Saat: 14:08 Hoş Geldiniz Ziyaretçi
Benzer Konular
Son MesajlarYenile Yükleniyor... |
Sayfa 0.053 saniyede 9 sorgu ile oluşturuldu