Internet Üzerinden Bir Takip Öyküsü

0
FZ
Geçen gün bir arkadaşımla yazışırken ilginç bir hikaye dinledim ve sizinle paylaşmak istedim:

Arkadaşım Internet üzerinden ICQ aracılığıyla birisi ile yazışıyormuş. Alışıldığı üzere karşısındakine ismini sormuş ancak karşı taraf ismini söylememekte ısrar edince arkadaşım bu inatçı şahsiyeti biraz şaşırtmaya karar vermiş. Önce ICQ programını kontrol etmiş ve yazıştığı kişinin IP numarası gösterme özelliğinin açık olduğunu görmüş (hata 1). Buradan makinanın IP adresini öğrenmiş ve ardından Essential Net Tools isimli programı kullanarak makinanın NetBIOS sisteminin açık olduğunu tespit etmiş (hata 2). Böylece makinanın MS Windows ağındaki makina ismini öğrenmiş: xxxxxx-24 gibi bir isim (hata 3). Bu bilgileri edindikten sonra tüm zamanların en faydalı sitesi Google arama sitesine girip "xxxxxx" ismini aratmış ve karşısına "xxxxxx internet cafe, adres:....." şeklinde bilgiler çıkmış.

Bu bilgilerle donanmış olan arkadaşım karşısındakine şöyle bir mesaj göndermiş: "Şu anda falanca adreste, falanca telefonlu Internet Kafe'de, 24 numaralı makinanın başındasın, hala ismini söylemek istemiyorsan sen bilirsin ;-)". Karşı tarafın küçük çaplı bir şok geçirip dumura uğraması üzerine muhabbeti fazla uzatmamış ;-)

Kıssadan hisse: Windows ortamında, Internet Kafe'de falan yazışırken dikkatli olun. Ya inatçılık etmeyin, ya da edecekseniz gereksiz servisleri kapatın, işletim sisteminizi kontrol edin, vs. vs. ;-)

Görüşler

0
FZ
Tabii bu arada sanırım Internet Kafe işletenlerin de dikkatli olması gerekiyor ;-)
0
anonim
valla helal olsun aferim sana cok begendim iyi etmishsin eline saglik (:
0
realist
İnternet cafeler M$-Windowslar üzerinde dosya ve yazıcı paylaşımı işine bakan Netbiosu kullanmak zorundadır. Dolayısıyla Netbios yüklü olmayan Netcafe makinesi bulmak çok zordur.

ICQya ip adresimi gösterme! demenin gizlilik için ne kadar işe yarayacağı biraz şüpheli; iki makine ancak ip adreslerini kullanarak haberleşebildiğine göre ICQ söylemese de o adres bulunur.

Yalnız burda garip olan şu:
Cafe İnternet bağlantısını Dialup, Kablonet ya da ADSL ile sağlasa -en azından paylaşım için- çok basit yapıda bile olsa bir çeşit firewall (örneğin Windows ICS) kullanmak zorundaydı. Böylece makineler tek ipden çıkar, arkadaşımızın işi zorlaşırdı.

Ya her makinesi ayrı ayrı telefon hattı kullanıyor. (Yani bugün yarın batar:))Ya da Leased-line vb. ile bir ISS''ya ulaşıyor. Bu ISS''nın Linux kurulu 486 DX PC''nin yapabileceği iş için uygun görüp sattığı 1000 dolarlık router ise sadece routing yapıyor. Böylece win9xler sıfır koruma ile nette geziyorlar.

Kısa süre önce aşırı dikkatsizliğim nedeniyle bir netcafedeki Keylogger yüzünden çekmediğim kalmadı. Artık cebimde Knoppix CDsi ile geziyorum. Herkese tavsiye ederim.
0
FZ
Donanım olarak yerleştirilmiş keylogger'lara dikkat! ;-)
0
anonim
peki bu programları kullanmak kullanıcı içinde tehlikelimi..
Görüş belirtmek için giriş yapın...

İlgili Yazılar

MS Windows İçin Açık Kodlu Antivirüs Yazılımı - ClamWin

ebola

Siz de benim gibi bir işyerinde istemeyerek de olsa MS Windows sistem yöneticiliği yapıyorsanız eminim virusler en önemli sorunlarınızdandır. İşyeriniz her sene "kapalı kodlu" yazılımlara dünyanın parasını saymaktadır.

Pek çok şeyin bir açık kodlu çözümü var ama bu antivirüs meselesinin yok diyorsanız yanılıyorsunuz. Eski dost ClamAV'nin MS Windows sürümü var. Adı ClamWin. Ben test amacı ile bir iki makineye kurdum ilk izlenimlerim olumlu, size de tavsiye ediyorum.

Windows Durmuyor

anonim

Windows´ta güvenlik açığı başlıklı haberlerden sıkıldınız mı bilmiyorum ama Windows da durmuyor ki. Yine kritik bir güvenlik açığı üstelik ie kullanmıyor olmanızda sizi kurtaramıyor. Microsoft Windows 98, Microsoft Windows 98 Second Edition, Microsoft Windows Me, Microsoft Windows NT 4.0, Microsoft Windows NT 4.0 Terminal Server Edition, Microsoft Windows 2000 işletim sistemlerinde etkili bu açık sayesinde crackerımızın web sitesini ziyaret ederseniz oluşan açık yüzünden cracker o an kayıtlı olan kullanıcının yetkilerine sahip oluyor. Admin yetkileride buna dahil. Ayrıntılı bilgi ve yama için: Bu adrese

SQL Server 7.0 için yazılmış WORM yakalandı

FZ

Sistem yöneticisi (sa user) için parola tanımlanmamış SQL Server 7.0 veritabanı sunucu sistemine sızabilen bir worm yazılımı (kurtçuk) yakalandı.

Sisteme girebildikten sonra iki Truva atı (Trojan horse) programını sisteme yerleştiren worm yazılımı bu şekilde kontrolü worm yaratıcısına aktarmaya çalışıyor.

MyDoom, SCO´ya Karşı

malkocoglu

En hızlı yayılan virüs olarak taımlanan MyDoom, özellikle Windows işletim sistemini ve SCO'nun sitesini hedef alıyor. Biraz önce CNN Int'de seyrettiğimiz SCO'nun CEO'su Darl McBride, Linux'a dava açtıkları için serbest yazılım gurupları tarafından hedef alındıklarını iddia etti. SCO, MyDoom'u yazanın yakalanması için 250.000 $ teklif ediyor.
CNN

ATM PINlerine Karşı Yeni Bir Saldırı Şekli

FZ

Bankaların otomatik para çekme makinaları olarak kullandığımız ATM'lere karşı Decimalisation Table Attacks for PIN Cracking isimli bir saldırı yöntemi geliştirilmiş durumda.