PC nizdeki gizli paylasimlari bulun

PC güvenliği konusundaki bilgi paylaşım alanıdır.
Cevapla
Kullanıcı avatarı
velociraptor
Yottabyte3
Yottabyte3
Mesajlar: 27806
Kayıt: 14 Mar 2006, 02:33
cinsiyet: Erkek

PC nizdeki gizli paylasimlari bulun

Mesaj gönderen velociraptor » 24 Mar 2006, 18:41

baslat > Calistir > cmd > net share (net ve share arasinda bir bosluk var)diyelim ve cikan sonuca bakalim
Xpspeed kullananlarda sadece IPC$ görünecektir (tek acik)
digerlerinde muhtemelen 4-5 acik vardir olayi biraz daha aciklayalim:
$ (Hidden administrative shares) kisacasi Gizli paylasimlar olarak adlandirilir (microsoftun aciklamasi)
C$ ve D$ :C ve D dizinleiniz Gizli olarak paylasima acik demektir
IPC$:server ve client arasindaki gecici baglanti icin kullanilir
ve internet, bu IPC$ i kullanarak hack edilen server ve Pc hikayeleri ile dolu mesela:
http://www.serverautomationtools.com/pu ... ttack.html
hacker lar IPC$ i su sekilde kullanmaktadirlar:
c:\windows>net use k: \\123.123.123.123\ipc$ "" /user:""Buradaki k harfini dilediginiz digi degistirebilirsiniz
su unutulmamalidir ki Kurbanin paylasimlarina bu sekilde giremezssiniz fakat yeterinde bilgiye ulasirsiniz mesela: O pc deki bütün
"usernames" ve daha bircok degerli bilgi .IPC$ paylasimi icin kullanilabilecek bir saldiri araci da :"Internet Periscope" tur

IPC$ in silinme Komutu:baslat > calistir > cmd net share ipc$ /delete ve Enter veya:
net share IPC$ /delete /yes fakat büyük bir ihtimalle erisim engellendi uyarisi alacaksiniz.
kaynak:
$: paylasimlari icin
http://support.microsoft.com/default.as ... -us;314984
http://old.opsys.net/üview=fullStory&ID=8

Arkadaslar ev ödevimiz simdilik bu $IPC yi nasil yokederiz ,herkese kolay gelsin :D sorun: Silinse bile Her boot tan sonra Geri gelmesi

Velociraptor arastirmasidir



Kullanıcı avatarı
velociraptor
Yottabyte3
Yottabyte3
Mesajlar: 27806
Kayıt: 14 Mar 2006, 02:33
cinsiyet: Erkek

Mesaj gönderen velociraptor » 25 Mar 2006, 06:35

cok ilginc, hic kimse ilgi göstermemis oysaki son derece ilginc ve önemli bir konu

Kullanıcı avatarı
drog_1
Megabyte3
Megabyte3
Mesajlar: 1478
Kayıt: 15 Mar 2006, 16:40

Mesaj gönderen drog_1 » 25 Mar 2006, 08:59

Yok adminim tabii ki önemli ve ilginc bilgi
Sanirim bilgi akis hizi biraz yogun oldu ve gözden kacti
malum tasiniyoruz...
:D

Elegance
Byte2
Byte2
Mesajlar: 72
Kayıt: 15 Mar 2006, 21:00
Konum: Ankara

Mesaj gönderen Elegance » 25 Mar 2006, 13:43

evet akis hizli oldugu icin gözden kacmis olabilir..

Kullanıcı avatarı
PeeRLeeSS
Megabyte1
Megabyte1
Mesajlar: 946
Kayıt: 15 Mar 2006, 18:12
Konum: Osmaniye
İletişim:

Mesaj gönderen PeeRLeeSS » 26 Mar 2006, 21:12

SUMMARY
Bu makale, bilgisayarinizda bir veya daha cok gizli yönetimsel paylasim eksik oldugunda karsilasilabilecek belirtileri aciklamaktadir. Bu makale bu sorunun cözümü hakkinda bilgiler saglar.

Bilgisayarinizda gizli yönetimsel paylasimlardan birinin veya daha cogunun eksik oldugunu zaten belirlediyseniz, "Neden" ve "cözüm" bölümlerine bakiniz. Eksik yönetimsel paylasimlarin, genellikle söz konusu bilgisayarin güvenliginin kötü amacli yazilimlar tarafindan asildigini gösterdigini unutmayin. Kullanicilarin güvenligi asilan sunuculari bicimlendirip Windows'u yeniden yüklemeleri önerilir.
SYMPTOMS
Yönetimsel paylasimlar bilgisayarinizdan kaldirildiginda veya baska bir sekilde kayboldugunda cesitli sorunlarla karsilasabilirsiniz.

net share komutunu veya MPSReports'u kullanirsaniz, sonuc cikisi, bilgisayarinizda IPC$, ADMIN$ veya C$ paylasiminin eksik oldugunu gösterebilir. Eksik bir paylasimi yeniden olusturuyorsaniz, bir sonraki baslatmadan veya oturum acmadan sonra yeniden ortadan kaybolabilir. AutoShareServer ve AutoShareWks kayit defteri DWORD degerlerini 1'e ayarlasaniz bile bu sorunla karsilasilabilir.

Startup klasörü veya kayit defterindeki Run anahtari tarafindan baslatilan bilinmeyen islemler bulabilirsiniz. Virüsten koruma yazilimi virüsleri, solucanlari, Truva atlarini veya arka kapilari algilayabilir. Veya Web sunucusundaki FTP kökü bilinmeyen dosyalarla dolmus olabilir.

Bu sorunla iliskili olabilecek davranislar hakkinda kapsamli bir liste asagida verilmektedir.• Etkilenen bilgisayar etki alani denetleyicisiyse, istemci bilgisayarlar aga oturum acarken veya etki alanina katilmaya calistiklari sirada, bu bilgisayarlarda hata iletileri alabilirsiniz. Bazen de Microsoft Windows 2000 veya Microsoft Windows XP calistiran istemci bilgisayarlarla oturum acabilir; ama Microsoft Windows 95, Microsoft Windows 98 veya Microsoft Windows Millennium Edition calisan istemci bilgisayarlarla oturum acamazsiniz. Windows 9x tabanli bilgisayarlarda, asagidakilerden birine benzer bir hata iletisi alabilirsiniz:• Sagladiginiz etki alani parolasi hatali veya oturum acma sunucusuna erisiminiz reddedildi.
• Oturum acma sunucusu etki alani parolanizi tanimadi veya sunucuya erisim reddedildi.
Windows 2000 veya Windows XP tabanli bilgisayardan aga oturum acmayi denediginizde, asagidakine benzer bir hata iletisi alabilirsiniz:
Oturum acma istegine hizmet verecek kullanilabilir oturum acma sunucusu yok.
Etki alanina katilmayi denediginizde, asagidakine benzer bir hata iletisi alabilirsiniz:
'Etki_Alani_Adi' etki alanina katilmaya calisirken su hata olustu: Ag adi bulunamiyor.
• Bir UNC yolunu, eslenmis sürücüyü, net use komutunu, net view komutunu kullanarak veya Ag Komsularim ya da Ag Baglantilarim'da aga göz atarak etkilenen bilgisayari uzaktan görüntülemeye veya buna erismeye calistiginizda asagidakilerden birine benzer bir hata iletisi alabilirsiniz: • Sunucu islemler icin yapilandirilmadi.
• 53 sistem hatasi olustu. Ag yolu bulunamadi.
• Etki_Alani_Adi erisilemez.

• Etki alani denetleyicisi üzerinde yönetim görevleri gerceklestirmeye calistiginizda hatalar alabilirsiniz. örnegin, Active Directory Kullanicilari ve Bilgisayarlari veya Active Directory Siteleri ve Hizmetleri gibi MMC ek bilesenleri baslatilamayabilir ve asagidakine benzer bir hata iletisi alabilirsiniz:
Adlandirma bilgileri bulunamiyor, nedeni: Oturum acma girisimi basarisiz oldu.
• Güvenlik grubuna kullanici eklemeye calistiginizda asagidakine benzer bir hata iletisi alabilirsiniz:
Aranacak konumlar bulunamadigindan Nesne Secici acilamiyor.
• FSMO rollerini bulmak icin Windows 2000 Destek Araclari'ndan Netdom.exe yardimci programini calistirmayi denediginizde, asagidakine benzer bir hata iletisi alabilirsiniz:
Parola güncellestirilemiyor. Güncel parola olarak saglanan deger hatali.
• Windows 2000 Destek Araclari'ndan Dcdiag.exe yardimci programini calistirmayi denediginizde, asagidakine benzer bir hata iletisi alabilirsiniz:
67 ile basarisiz oldu: Ag adi bulunamiyor
Dcdiag.exe'nin sonuclari da asagidakine benzer LDAP baglanma hatalari verir:
LDAP baglamasi su hatayla basarisiz oldu: 1323.
• Windows 2000 Destek Araclari'ndan Netdiag.exe yardimci programini calistirmayi denediginizde, asagidakine benzer bir hata iletisi alabilirsiniz
DC listesi sinamasi. . . . . . . . . . . : Basarisiz
DC'ler tarayici kullanilarak numaralandirilamadi. [NERR_BadTransactConfig]
• Etkilenen bilgisayara baglanmayi denediginizde bir ag izlemesi calistirirsaniz asagidakine benzer sonuclar görebilirsiniz: C session setup & X, Username = username, and C tree connect & X, Share = \\<Sunucu_Adi>\IPC$
R session setup & X - DOS Error, (67) BAD_NET_NAME

• Sunucu üzerinde, WINS hizmeti baslatilamayabilir veya WINS konsolu kirmizi bir X görüntüleyebilir ya da her ikisi de olabilir.
• Asagidakine benzer NetBT 4311 olaylari Olay Görüntüleyicisi'nin günlügüne kaydedilebilir:
Olay Kimligi: 4311
Olay Kaynagi: NetBT
Olay Türü: Hata
Aciklama: Aygit sürücüsü olusturulamadigi icin baslatma basarisiz oldu

• Terminal Hizmetleri Lisans konsolu baslatilamayabilir ve asagidakine benzer hata iletisi alabilirsiniz: • Gecerli etki alaninda veya calisma grubunda kullanilabilir Terminal Hizmetleri lisans sunucusu yok. Baska bir lisans sunucusuna baglanmak icin sirasiyla lisansi, baglantiyi ve sunucu adini tiklatin.
• Ag adresi gecersiz

• Macintosh hizmetleri baslatilamayabilir. Hizmeti baslatmayi denediginizde, asagidakine benzer olaylar Olay Görüntüleyicisi'nin günlügünde görünebilir:
Olay Türü: Hata
Olay Kaynagi: MacFile
Olay Kategorisi: Yok
Olay Kimligi: 10021
Kullanici: Yok
Aciklama: File Server for Macintosh hizmeti etki alani bilgileri almak icin bir etki alani denetleyicisiyle iletisim kuramadi.

Olay Türü: Hata
Olay Kaynagi: MacFile
Olay Kategorisi: Yok
Olay Kimligi: 10027
Kullanici: Yok
Aciklama: File Server for Macintosh hizmeti baslatilirken bir hata olustu. Bir Hizmet Yardimcisi is parcacigi baslatilamadi. Veri belirli bir hata kodu iceriyor.

Olay Türü: Hata
Olay Kaynagi: MacFile
Olay Kategorisi: Yok
Olay Kimligi: 10001
Kullanici: Yok
Aciklama: File Server for Macintosh hizmeti baslatilamiyor. Sisteme özel bir hata olustu. Hata kodu verilerde.

Olay Türü: Hata
Olay Kaynagi: Hizmet Denetim Yöneticisi
Olay Kategorisi: Yok
Olay Kimligi: 7024
Kullanici: Yok
Aciklama: File Server for Macintosh hizmeti, hizmete özel hata 1722 ile sonlandi.


CAUSE
Kötü amacli bir program Windows Server 2003, Windows XP, Windows 2000 veya Windows NT 4.0 calistiran bir bilgisayardaki yönetimsel paylasimlari kaldirdiktan sonra bu sorunlarla karsilasilabilir.

cogunlukla, kötü amacli kullanicilar zayif parolalardan, eksik güvenlik güncellestirmelerinden, bilgisayarin Internet'e dogrudan acik olmasindan veya bu etmenlerin bir bilesiminden yararlanarak bu yönetimsel paylasimlara baglanir. Kötü amacli kullanicilar daha sonra bilgisayar üzerindeki ve bilgisayar aginin geri kalani üzerindeki etkilerini artirmak icin kötü amacli programlar yükler. cogu durumda, bu kötü amacli programlar, diger kötü amacli kullanicilarin, bulastiklari sistemlerin denetimini almasini önlemek icin bir savunma hareketi olarak yönetimsel paylasimlari kaldirir.

Bu kötü amacli programlar, dogrudan Internet'ten bulasabilecegi gibi programin bulastigi yerel ag üzerindeki baska bir bilgisayardan da bulasabilir. Bu, genellikle ag üzerinde güvenligin zayif oldugunu gösterir. Bu yüzden, bu belirtiler görüldügünde, virüsten koruma yazilimini ve casus yazilim algilama araclarini kullanarak agdaki diger tüm bilgisayarlarda kötü amacli programlarin arastirilmasi önerilir. Ag üzerindeki güvenlik aciklarini belirlemek icin bir güvenlik cözümlemesi gerceklestirmeniz de önerilir. Kötü amacli programlarin algilanmasi ve ag güvenliginin cözümlenmesi hakkinda bilgiler icin "cözüm" bölümüne bakin.

Yönetimsel paylasimlari hedef alan kötü amacli programlara örnek olarak Win32.Agobot programi verilebilir. Bu programin nasil calistigi hakkinda teknik ayrintilar icin asagidaki Computer Associates Virus Information Center Web sitesini ziyaret edin:
http://www3.ca.com/securityadvisor/viru ... xüid=37776 (http://www3.ca.com/securityadvisor/viru ... xüid=37776)
Microsoft, ücüncü taraf iletisim bilgilerini teknik destek bulmaniza yardimci olmak icin saglamaktadir. Bu iletisim bilgileri önceden haber verilmeksizin degistirilebilir. Microsoft bu ücüncü taraf iletisim bilgilerinin dogrulugunu garanti etmez.Not Win32.Agobot programi yalnizca bir örnektir. Virüsten koruma yazilimi üreticileri kötü amacli programlari kesfedip bunlari virüs tanimlarina ekledikce, bu programlar gecersiz duruma gelir. Bununla birlikte, kötü amacli kullanicilar virüsten koruma yazilimi tarafindan algilanmaktan kurtulmak icin **sansürlendi** **sansürlendi** yeni programlar ve türevler gelistirir.
RESOLUTION
Uyari Kayit Defteri Düzenleyicisi'ni yanlis kullanirsaniz, isletim sisteminizi yeniden yüklemeyi gerektiren ciddi sorunlara neden olabilirsiniz. Microsoft, Kayit Defteri Düzenleyicisi'nin yanlis kullanimi sonucunda ortaya cikan sorunlari cözebileceginiz konusunda garanti vermez. Kayit Defteri Düzenleyicisi'ni kullanmak kendi sorumlulugunuzdadir.

Bir bilgisayarin bu sorundan etkilenip etkilenmedigini belirlemek icin su adimlari izleyin:1. AutoShareServer ve AutoShareWks kayit defteri degerlerini inceleyip 0 olarak ayarlanmadiklarindan emin olun: a. Baslat'i ardindan calistir'i tiklatin, regedit yazin ve ENTER tusuna basin.
b. Asagidaki kayit defteri alt anahtarini bulun ve tiklatin: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters
c. LanmanServer\Parameters alt anahtarindaki AutoShareServer ve AutoShareWks DWORD degerleri, 0 deger verisiyle yapilandirilmissa degeri 1'e degistirin.

Not Bu degerler yoksa, varsayilan davranis yönetimsel paylasimlari otomatik olarak olusturmak oldugundan, bunlari olusturmak zorunda degilsiniz.
d. Kayit Defteri Düzenleyicisi'nden cikin.

2. Bilgisayari yeniden baslatin. Genellikle, Windows Server 2003, Windows XP, Windows 2000 veya Windows NT 4.0 calistiran bilgisayarlar yönetimsel paylasimlari kurulum sirasinda otomatik olarak olustururlar.
3. Bilgisayar yeniden baslatildiktan sonra, yönetimsel paylasimlarin etkin oldugunu dogrulayin. Paylasimlari izlemek icin, net share komutunu kullanin. Bunu yapmak icin su adimlari izleyin: a. Baslat'i, ardindan calistir'i tiklatin, cmd yazin ve ENTER tusuna basin.
b. Komut isteminde net share yazin ve ENTER'a basin.
c. Paylasim listesinde Admin$, C$ ve IPC$ yönetimsel paylasimlarini arayin.

Yönetimsel paylasimlar listelenmemisse, bilgisayar acilis sirasinda paylasimlari kaldiran kötü amacli bir program calistiriyor olabilir. Kötü amacli programlari aramak icin su adimlari izleyin: 1. Bilgisayar üzerinde tam bir virüsten koruma taramasi calistirmak icin en son virüs tanimlarini kullanin. Virüsten koruma yaziliminizi veya Internet üzerinde bulunan ücretsiz birkac virüs tarama hizmetini kullanabilirsiniz. Virüs tanimi güncellestirmelerine yönelik baglantilar ve virüsten koruma yazilimi üreticilerinin ücretsiz cevrimici taramalari icin "Ek Bilgi" bölümüne bakin.

önemli Bilgisayara kötü amacli kod bulastigindan kuskulaniyorsaniz, bunu agdan olasi en kisa sürede kaldirmaniz önerilir. Bu önerinin nedeni, kötü amacli bir kullanicinin Dagitilmis Hizmet Reddi (DDoS) saldirilarini baslatmak, istenmeyen ticari e-posta göndermek veya yazilim, müzik ve filmlerin yasadisi kopyalarini paylasmak icin kötü amacli kod bulasmis bilgisayari kullanabilmesidir.
2. Virüsten koruma taramasi sistemde kötü amacli bir program bulursa, virüsten koruma üreticisinin kaldirma yönergelerini kullanin. Ayrica, virüsten koruma yaziliminizin üreticisine ait Web sitesinde program hakkindaki tehdit degerlendirmesini ve teknik ayrintilari gözden gecirin. özellikle, programin arka kapi becerileri olup olmadigini denetleyin. Arka kapi becerisi, programin, kesfedilip kaldirilmasi durumunda, kötü amacli kullanicinin sistem denetimini yeniden kazanmasina olanak veren bir yol sagladigi anlamina gelir.

Program hakkindaki teknik ayrintilar arka kapi becerileri oldugunu gösteriyorsa, bilgisayarin sabit diskini bicimlendirmenizi ve Windows'u güvenli bir sekilde yeniden yüklemenizi öneririz. Windows tabanli bilgisayarlarin ve sunucularin güvenligini gelistirmek hakkinda bilgi icin, asagidaki Microsoft Security Guidance Center Web sitesini ziyaret edin:
http://www.microsoft.com/security/guidance/default.mspx (http://www.microsoft.com/security/guidance/default.mspx)
3. Virüsten koruma taramasi sistem üzerinde kötü amacli bir program bulmazsa, bu, bilgisayara kötü amacli bir programin bulasmadigi anlamina gelmez. Hatta, kötü amacli programin yeni bir program veya türev olmasi ve en son virüs tanimlarinin bunu algilamamasi daha olasidir. Bu durumda, sorunu bildirmek icin virüsten koruma yazilimi saticinizla iletisim kurun veya Microsoft ürün Destek Hizmetleri'nin (PSS) incelemesi icin bir destek olayi acin.
4. Virüsten koruma taramasini tamamladiktan sonra, bilgisayarda casus yazilim veya kötü amacli kullanici araclari gibi baska kötü amacli programlari arastirin. Casus yazilim ve kötü amacli kullanici algilama araclarina yönelik baglantilar icin "Ek Bilgi" bölümüne bakin.
5. Agdaki diger tüm bilgisayarlarda kötü amacli program arayin ve ag üzerindeki güvenlik aciklarini belirlemek icin güvenlik cözümlemesi gerceklestirin. Ag güvenligini cözümlemek icin Microsoft Baseline Security Analyzer sürüm 1.2.1 aracini kullanmanizi öneririz. Bu arac hakkinda daha fazla bilgi icin asagidaki Microsoft Baseline Security Analyzer Web sitesini ziyaret edin:
http://www.microsoft.com/technet/securi ... ahome.mspx (http://www.microsoft.com/technet/securi ... ahome.mspx)

MORE INFORMATION
Aginizi güvenceye alma konusunda teknik bilgiler icin, asagidaki Microsoft TechNet güvenlik Web sitesini ziyaret edin:
http://www.microsoft.com/technet/security/default.mspx (http://www.microsoft.com/technet/security/default.mspx)
Virüsten koruma yazilimi saticilarindan virüs tanimi güncellestirmeleri edinmek icin asagidaki ücüncü taraf Web sitelerinden birini ziyaret edin: • Symantec:
http://securityresponse.symantec.com/av ... nload.html (http://securityresponse.symantec.com/av ... nload.html)
• McAfee:
http://download.mcafee.com/updates/updates.asp (http://download.mcafee.com/updates/updates.asp)
• Trend Micro:
http://www.trendmicro.com/download/ (http://www.trendmicro.com/download/)
• Computer Associates:
http://www3.ca.com/support/vicdownload/ (http://www3.ca.com/support/vicdownload/)
Bir virüsten koruma yazilim saticisindan ücretsiz cevrimici tarama hizmeti edinmek icin, asagidaki ücüncü taraf Web sitelerinden birini ziyaret edin:• Symantec:
http://security.symantec.com/default.as ... &venid=sym (http://security.symantec.com/default.as ... &venid=sym)
• McAfee:
http://us.mcafee.com/root/mfs/default.asp (http://us.mcafee.com/root/mfs/default.asp)
• Trend Micro:
http://housecall.trendmicro.com/houseca ... t_corp.asp (http://housecall.trendmicro.com/houseca ... t_corp.asp)
• Computer Associates:
http://www3.ca.com/virusinfo/virusscan.aspx (http://www3.ca.com/virusinfo/virusscan.aspx)
Casus yazilim ve kötü amacli kullanici algilama araclari edinmek icin, asagidaki ücüncü taraf Web sitelerinden birini ziyaret edin:• Lavasoft:
http://lavasoft.element5.com/software/adaware (http://lavasoft.element5.com/software/adaware)
• PestPatrol:
http://www.pestpatrol.com (http://www.pestpatrol.com)
• PestPatrol Pestscan:
http://www.pestscan.com (http://www.pestscan.com)
Microsoft, ücüncü taraf iletisim bilgilerini teknik destek bulmaniza yardimci olmak icin saglamaktadir. Bu iletisim bilgileri önceden haber verilmeksizin degistirilebilir. Microsoft bu ücüncü taraf iletisim bilgilerinin dogrulugunu garanti etmez.


Mİcrosofttan tarafimdan alintidir :D

Kullanıcı avatarı
velociraptor
Yottabyte3
Yottabyte3
Mesajlar: 27806
Kayıt: 14 Mar 2006, 02:33
cinsiyet: Erkek

Mesaj gönderen velociraptor » 26 Mar 2006, 22:37

bunu bende okudum , sonuc söyleyin yada yapin ve kanitlayin :D

Kullanıcı avatarı
drog_1
Megabyte3
Megabyte3
Mesajlar: 1478
Kayıt: 15 Mar 2006, 16:40

Mesaj gönderen drog_1 » 26 Mar 2006, 22:49

ben mod bölümüne yazdim ama
buraya da aynisini yazayim:

bunu silebilmek icin net baglantisini kapatip bazi kodlar(PeeRLeeSS'ten izin almadigim icin yazamam) kullanmak gerek
net acildigi gibi yeniden kurulacak
istediginiz kadar silin
bu tamamen sahip oldugunuz ps ile ilgili sizin registry kayirlariniz
dilerseniz silin
ve
format atin...

(önce tüm kablolari söküp windowsu yeniden kurun)

Cevapla