Pc nizdeki gizli paylasimlari bulun (Saldiri)!!!!!!

PC güvenliği konusundaki bilgi paylaşım alanıdır.
Cevapla
Kullanıcı avatarı
velociraptor
Yottabyte3
Yottabyte3
Mesajlar: 28441
Kayıt: 14 Mar 2006, 02:33
cinsiyet: Erkek

Pc nizdeki gizli paylasimlari bulun (Saldiri)!!!!!!

Mesaj gönderen velociraptor » 21 Mar 2006, 05:12

Pc nizdeki gizli paylasimlari bulun:
baslat - calistir - cmd acilan ekrana net share yazin ve enter yapin
komutunu verdiginizde eger ekraninizda sonu $ isaretli sürücü veya herhangi birseyler cikiyorsa iste bunlar xp ,2000 veya Nt sistemlerinin gizli paylasima acik dosya,dizin... leridir. Evet sok olunacak bir sey ama gercek.(Güvenli Pc niz elek gibiymis degilmi) simdi cok basitce bir hackerin kendi dos ekrani ile nasil sizin sisteminize saldiracagini görelim:
1.Baslat-calistir-cmd
C:\>net view \\24.**.52.** (yani ip nosu) System error 5 has occurred. Access is denied. üstte görüldügü gibi hackerimizin paylasim listenizi görmek icin yazdigi ilk komut tutmadi (%99)
2. C:\>net use \\24.**.52.**\ipc$ /u:"" "" The command completed successfully. Bu üstteki komut ile Hacker sisteminize bir null session kurdu
3. C:\>net view \\24.**.52.** Shared resources at \\24.**.52.** AteTrack Share name Type Used as Comment -------------------------------------- Games Disk My Documents Disk Share Disk Susie Print Canon BJ-100 The command completed successfully. Görüldügü üzere 3. dos komutuyla Hackerimiz emeline ulasti (Tüm paylasimlar artik emrinde) Bu son derece basit bir atak fakat bir okadar da tehlikeli.
önlemler:
1.HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa restrictanonymous u 0 dan 1. e degistirin paylasim listesini görebilmek icin Hackerimizin bir login name ve passwort girmesi gerekecek
2.peki bu $ li paylasimlari nasil kaldiracagiz=ü
----------------------
@echo off
net share c$ /d
net share d$ /d
net share f$ /d
net share g$ /d
net share h$ /d
net share e$ /d
net share admin$ /d
net share IPC$ /d
---------------------
üsttekini copy paste ile not defterinize yapistirin ve uzantisi bat olacak sekilde kaydedin ve clickleyerek calistirin. sonra tekrar baslat - calistir - cmd - net share komutunu verin bakalim elegin delikleri kapanmismi :) Tarafimdan denedi ve sadece net share IPC$ Gizli paylasima kapatilamadi
Not:Bu üstteki islem her acilista tekrarlanmalidir yada Xpspeed kullanin
Bu yazinin kaynagi:
http://neworder.box.sk/newsread.phpünewsid=7397
Ceviren ve deneyen : Velociraptor
En son velociraptor tarafından 12 Oca 2007, 15:05 tarihinde düzenlendi, toplamda 1 kere düzenlendi.



Kullanıcı avatarı
velociraptor
Yottabyte3
Yottabyte3
Mesajlar: 28441
Kayıt: 14 Mar 2006, 02:33
cinsiyet: Erkek

Mesaj gönderen velociraptor » 31 Mar 2006, 05:07

Standart aciklari temelli kapatin

Baslat > Calistir > Cmd > net share
Resim
üsatteki $ lar pc nizin her acilisinda olusan standart paylasimlar gördügüm kadar hemen hemen tüm XP lerde var Ve de cogunda Root sifresi bos birakildigi icin girilebiliyor. bunu halletmek icin:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters] "AutoShareWks"=dword:00000000
üstteki gibi parameters te yeni bir Dword olusturun ve degerini de "0" olarak atayin "AutoShareWks"=dword:00000000 artik standar paylasimlariniz kapali hale geldi .
ALINTIDIR (Denenmistir ve Xp speed V7den itibaren yeralir)

bilgim
Bit
Bit
Mesajlar: 1
Kayıt: 06 Nis 2006, 15:41

Mesaj gönderen bilgim » 06 Nis 2006, 16:34

ellerine saglik ustad cok yararli detaydir

Kullanıcı avatarı
SAH MERDAN
Byte1
Byte1
Mesajlar: 32
Kayıt: 23 Şub 2007, 20:25

Mesaj gönderen SAH MERDAN » 01 Nis 2007, 08:04

tsk ler gercekten velicraptor abimiz bic pc yaraticisi

wody
Bit
Bit
Mesajlar: 1
Kayıt: 01 Nis 2007, 13:08

Mesaj gönderen wody » 01 Nis 2007, 13:21

çok saol ya benim C D IPC hep öyleydi simdi tek IPC kaldı IPC ne oluyo ben bilmiyorum açıklayabilirmsin

Kullanıcı avatarı
AykutT
Megabyte3
Megabyte3
Mesajlar: 1469
Kayıt: 15 Haz 2006, 10:51
cinsiyet: Erkek
İletişim:

Mesaj gönderen AykutT » 01 Nis 2007, 13:25

Ek:
Bu bilgi XPspeed'de yer almaktadır..

Kolay gelsin..

Kullanıcı avatarı
Ensatech
Megabyte1
Megabyte1
Mesajlar: 923
Kayıt: 22 May 2006, 19:07
Konum: 34
İletişim:

Mesaj gönderen Ensatech » 01 Nis 2007, 13:57

Hımm, sanırım bu ayar sebebiyle ag sorunları yasadık ,pc görmüyo vs...

Kullanıcı avatarı
velociraptor
Yottabyte3
Yottabyte3
Mesajlar: 28441
Kayıt: 14 Mar 2006, 02:33
cinsiyet: Erkek

Mesaj gönderen velociraptor » 01 Nis 2007, 15:42

xpspeed bunlarin hepsini otomatik kapatiyor, dogrudur , ag sorunu bir ara vardi fakat sonradan düzeltildi , fakat ev kullanicilari icin siddetle uygulanmasini tavsiye ederim (Network u olmayanlar icin)

Kullanıcı avatarı
Kripteks®
Terabyte1
Terabyte1
Mesajlar: 3755
Kayıt: 12 Ara 2006, 12:44
cinsiyet: Erkek
Konum: Pc Hekimi 24 Saat Online ım Sorunlarınızın Çözümü İçin
İletişim:

Mesaj gönderen Kripteks® » 01 Nis 2007, 15:48

süper gerçekten
Tabular Yıkılmaz

Kullanıcı avatarı
drog_1
Megabyte3
Megabyte3
Mesajlar: 1478
Kayıt: 15 Mar 2006, 16:40

Mesaj gönderen drog_1 » 01 Nis 2007, 15:58

bunu geçen seneki yerimizde de tartıstık
hatırlatman iyi oldu
ama ben o günden beri port falan bırakmadım
ustayı yormadım kendim ögrendim
:D
kolay gelsin patron....

seyyahnet
Bit
Bit
Mesajlar: 3
Kayıt: 23 Şub 2007, 23:09

Mesaj gönderen seyyahnet » 12 Nis 2008, 10:16

merhaba.
tesekkür ederim çok yararlı bilgiler veriyorsunuz.
ben pc de uzak paylasım oldugunu buldum.buradaki bilgiler dogrultusunda bazı ayarlar yaptım.
buradaki resme göre benim yaptıgım ayar dogrumu.tesekkür ederim.kolay gelsin
Resim

seyyahnet
Bit
Bit
Mesajlar: 3
Kayıt: 23 Şub 2007, 23:09

Mesaj gönderen seyyahnet » 12 Nis 2008, 10:25

tekrar merhaba.
baslat çalıstır net share yazdıgımda bu resimdeki degerleri görüyorum. bu degerler dogrumu acaba.
W32/Amca-A virüsü vardı çok ograstım ama biraz hallettim.pc normal hızına kavustu.
Resim

Kullanıcı avatarı
velociraptor
Yottabyte3
Yottabyte3
Mesajlar: 28441
Kayıt: 14 Mar 2006, 02:33
cinsiyet: Erkek

Mesaj gönderen velociraptor » 12 Nis 2008, 17:53

Resim
üstteki benim PC ayrica tek tek ayar yapmak yerine xpspeed kulanin
Knowledge determines destiny, And ye shall know the Truth and the Truth shall make you free

seyyahnet
Bit
Bit
Mesajlar: 3
Kayıt: 23 Şub 2007, 23:09

Mesaj gönderen seyyahnet » 16 Nis 2008, 16:02

merhaba.
cevabınız için tesekkürler.

Cevapla