Code:Red Konusunda birkaç tecrübe

0
bonzo
Selamlar,
Buralarda yeniyim bu nedenle yapısını bilemiyorum. Yazdıklarım basit gelebilir veya dili garip, bu nedenle baştan özür diliyorum. Sizlerle Code Red ya da aramızda verdiğimiz isimle Kudret ile geçirdiğim bir hafta sonunda bulduğum asıl olmayan çözümü paylaşmak istedim.
Bu virüsün yapmakta olduğu sizin hatlarınız üzerinden internette belirli server'larla sürekli olarak alış veriş ile hatlarınızı kullanmaktır.

Bunu engellemek için öncelikli olarak hangi adreslerle iletişim olduğunu belirlememiz gerekmektedir. Bunu Agilent LAN Analyzer adlı programla sağlayabiliriz. Programı kurduktan sonra çalıştırdığımızda açılan ana ekranda eğer seçili değilse direk modeminizi ya da modeme bağlı olan network kartınızı seçiniz.

Program çalıştırıldığında sol üstteki yeşil okla ya da menülerden modul->start ile başlatılması gerekmektedir. Daha sonra F9 tuşu, module-> detail ya da grafiğe çift tıklama ile detay görüntü açılmalıdır. Buradan Application Layer Host Table menülerden Monitor Views altından ya da butonlardan ayrı 4 mavi karecik olan ile seçilmeli, çıkan ekranda Chart kısmında Table kısmına geçilmelidir. Bu ekranda uzun süre beklenerek Application blokuna tıklanıp liste alfabetik artan ve sonra alfabetik azalan haline getirilmeli, buradan özellikle de UDP, UDP OTHER ve TCP OTHER türleri dikkatle takip edilmelidir. Bunun yanında Bytes Out kolonuna da tıklanarak büyükten küçüğe sıralanması sağlanabilir, burada sizin kullanmadığınız adreslere olan yüksek trafie dikkat edilmelidir. İlk kolonda bunlara ait olan ip'ler bir kenara not edilmeli, bu ip'leri sizin kullanıp kullanmadığınız sırasıyla;
Ripe IP Sorgu Sayfası
Apnic IP Sorgu Sayfası
adreslerinde sorgulanarak belirlenmeli, kullanmadıklarınız aşağıda belirtilen şekilde engellenmelidir.

İstenmeyen ip'lerle iletişimi engellemek için Blackice Defender adlı programı kullanabiliriz. Bu programı kurup çalıştırdıktan sonra, kişisel isteklerinize göre ayarlamalar yapabilirsiniz. Benim burada anlatmak istediğim, daha önceden belirlediğimiz adresleri reddetme yöntemi. Önce programı system trayden (sağ alttaki saat'in durduğu kısım) açıp ana ekranına gelmek. Burada menülerden Tools->Advanced Firewall Settings seçilmelidir. Gelen sayfada (IP Address) Add butonu ile listede yeni kayıt açılır. IP Address yazan kısma engellemek istediğimiz adresi ekleriz. Reject (reddet) butonunu ve zamanı belirleyen Forever (sonsuz) butonunu seçer Add ile listeye ekleriz. İlerde değişiklik yapmak için Modify, listeden silmek içi Delete butonlarını kullanırız.

Bu sistemleri uyguladıktan sonra en geç makinanızı yeniden başlattığınızda network tarifiğiniz normale dönecektir. Modeminizin activity lambaları hala çok fazla yanıyor olsa da bağlantınız açısından sorun yaratmayacaktır.

!!!ÖNEMLİ NOT!!!
Bu sistem tarafımdan uygulanmış ve başarılı olmuştur. Fakat bu süreç içerisinde farklı denemeler de yapılmıştır. Hiçbir şekilde çözüm garantisi olarak iletilmemektedir. "Sadece bilgi paylaşarak artar" düşüncesi ile sizlere iletilmektedir. Programların bilgisayarınız yazılım ve/veya donanımında meydana getirebileceği sorunlardan hiçbir şekilde şahsım sorumlu değildir.

Not: Programlar;
Agilent LAN Analyzer:www.phoenixdata.co.uk/hp/download-lan.htm
Blackicewww.networkice.com
adreslerinden indirilebilir. Blackice programını orijinal sitede bulmakta zorlananlar Download.Com adresinde çıkan arama satırına blackice yazarak ulaşacakları sayfadan indirebilirler.

Görüşler

0
anonim
Size bu ve benzeri bilumum haserattan kurtulmanin etkili bir formulunu onereyim. www.linux.org.tr/cdsatis/ icersindeki hesap numaralarina 2 milyona bir freeBSD alin. Bu sorundan ve asil buyuk virus ve solucan olan Microsoft'tan sonsuza dek kurtulun..

Aklin yolu birdir, bir gun sizde dogru yolu bulacaksiniz, eminim..
Görüş belirtmek için giriş yapın...

İlgili Yazılar

NetCat, Telnet, Reverse Telnet ve türlü numaralar :)

sundance

Bu yazıda Unix'in efsanevi komutlarından belki de en gençlerinden birine sistem yöneticilerinin ve hackerların daim dostu NetCat'e basitçe değinmeyi amaçladım.

Her ne kadar basitçe değinecek olsam da networkle ilgilenenlerin işe yarar bir şeyler bulacağınıza inanıyorum bu yazıda. Özellikler Reverse Telnet birçok download meraklısının (ve evinden firewall'lu işyeri makinasına bağlanmak isteyen adamın) ilgisini çekecektir ;)

Ulusal Kriptoloji Enstitüsü Stajyer Arıyor

FZ

TÜBİTAK bünyesindeki Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü bu yaz bünyesinde görevlendirmek üzere en az 1 ay çalışabilecek stajyer öğrenciler arıyor. Başvuracak adayların aşağıdaki bölümlerden birinden olmaları isteniyor:
  • Elektrik Mühendisliği
  • Elektronik Mühendisliği
  • Bilgisayar Mühendisliği
  • Dilbilim

Sadmind/IIS 9 bin sunucuyu vurdu

pulsar

Computer Emergency Response Team’in (CERT) bu hafta başında duyurduğu Solaris/IIS solucanı, kısa süre içinde ‘büyük iş’ başardı. Attrition.org’un verilerine göre solucan üç hafta içinde 8 bin 800 web sitesini otomatikman etkisiz hale getirdi.

Paralı Askerler 3.Dünya Savaşını`mı Başlattı ?

sundance

8 Mart günü yaklaşık 40 kadar Amerikan e-ticaret sitesi Rusya ve Ukrayna`dan kaynaklandığı tahmin edilen saldırılara uğradı.
Reuters`in verdiği habere göre saldırıya uğrayan sitelerin hepsi de Microsoft Windows NT işletim sistemindeki bir zayıflık yüzünden zarar gördüler. FBI`ın bildirdiğine göre sözkonusu problem 1998 yılında tespit edilmiş ve gerektiği gibi patchlenmiş.
Security Focus`un haberi oldukça ilginç detaylar içeriyor. Yaklaşık 1 milyon kullanıcının kredi kartı bilgileri Mafya`nın elinde tahminen.

Spam ve Hacking Elele

sundance

Spam hepimizin malumu, "Internet ne de güzel bir yer, bulalım birilerinin e-posta adreslerini de reklamla bombalayalım" eylemine verilen isim. Yurt dışında ciddi parasal cezaları olan spam, Türkiye içinde de en ünlü ISP`mizin başını bayağı bir ağrıtmıştı zamanında.

Genelde fazla bilgisayar bilgisi olmayan Spamciler bu sefer oldukça teknik bir yöntem geliştirmişler. Spam atabilmek için birkaç ISP`i hack edip onun üstünden mail göndermişler...