|
||||||
| Bu Bölümlerimizi İncelediniz mi ?: | 
|
Şimdi ÜCRETSİZ Üye Ol!
|
Casuslar ve kaldırma Yöntemleri
Bilgisayar Güvenliği
|
|
LinkBack | Seçenekler | Stil |
09-05-2008, 18:46
|
#1 | |||
Fs Seveni
 |
 Offline
 Windowsta Karşılaştığımız Casuslar ve kaldırma Yöntemleri Biliyorsunuzki Microsoft Windows Çok Popüler bir işletim sistemi. Fakat her güzelinde bir kusuru var misali bu işletim sisteminde şu ana kadar karşılaştığım ve microsofta haber uçuran casuslarından bahsetmek istiyorum. ne amaçla veri topladıkları tartılışa dursun biz işi şansa bırakmadan bu casuslardan kurtulalım bu dökümanı bu düşünceye göre hazırladım umarım işinize yarar nelermi bu ajanlar casuslar yaptığımız araştırmalarda system32 klasörünün içinde microsofta sizin hattınızı kullarak telefon edebilen 2 adet ajan ve bunları sadece özel komutlarla etkisiz hale getirebilirsiniz silme felan işe yaramıyor sonra Microsoft Sisteme uzaktan erisim ile sisteme girebilen bir destek kullanici entegre etmistir bu hesabın ayrıntıları ve kaldırma yöntemleri ve Regeditde Gezdiğiniz internet sitelerini kaydeden ve hatta internetten indirdiğiniz herşeyin kayıtlarının tutulduğu bir anahtar olduğunu ve bu kayıtları Microsofta belirli aralıklarla gönderildiğini biliyormuydunuz ve ayrıca Windows Media Playerdeki istem dışı çalışan ve Microsofta bilgileri gönderen bir casus daha olduğundan haberiniz varmıydı? ve hatta hatta masumca ekranın sağ alt tarafında duran saatinde bilgi sızdırma konusundaki işlevleri olduğunu? işte hepsi bu dökümanımızda... başlıyoruz.... Yapmanız gerekenler: 1.User SUPPORT_388945a0 yi kesinlikle silmeyin bu Microsoft tarafindan denetleyici oparatortur. Silinmesi sonucunda bilgisayarınız ileri dönemlerde çökme yapabilir. Başlat - Çalıstır Açılan yere : cmd yazın ve OK Açılan DOS penceresine net user yazin (net bir boşluk user olacak.) Açılan DOS penceresinde bir liste var ve bilgisayarda kac tane kullanici var hepsi yazili. Buraya kadar her şey normal Eğer burada bir Support_388945a0 diye bir hesap varsa bunu kesinlikle silmeyin cunku bu Microsoft tarafindan denetleyici oparatortur. Çogunlukla bazı kişilerin yanlış bilgi vermeleri sonucu çoğu arkadaşımızın bilgisayarları bozulmaktadır. 2.Ajanlari durduralim: "Windows\System32" icerisinde iki data varki bunlar eve(Microsoft) telefon etme yetenegine sahiptir. Fakat her ikisini de zarasiz hale getirmek cok kolaydir yapmaniz gereken: "START - RUN" deyip sirasiyla asagidakileri yazip ENTER e basmak: regsvr32.exe /u %windir%\system32\regwizc.dll regsvr32.exe /u %windir%\system32\licdll.dll Bu üstteki önlemler her XP aktüelitesinden sonra tekrarlanmalidir. 3.MS Kullanicisini kaldirin: Microsoft Sisteme uzaktan erisim ile sisteme girebilen bir destek kullanici entegre etmistir. Ne amacla sisteme müdahale edebilecegi haala tam olarak acik degildir. Eger kullanici hesaplarindan( Lokal kullanici ve Gruplari-Kullanici) - Mssupportuser diye birsey görürseniz bunu silin. 4.Casus alexa ya dur diyelim: (HKEY_LOCKAL_MACHINE\ Software\ Microsoft\ Internet Explorer\ Extensions\c95fe080-8f5d-11d2-a20b-00aa003c157a) bu registry deki : c95fe080-8f5d-11d2-a20b-00aa003c157a degerini silin. 5.Gelin Microsoftun bir ajanını daha etkisiz hale dgetirelim: Gezdiğiniz internet sitelerini kaydeden ve hatta internetten indirdiğiniz herşeyin kayıtlarının tutulduğu bir anahtar olduğunu biliyormuydunuz,aşağıdaki anahtar altında yeralan bu kaydın ne amaçla konduğu gayet açıktır "HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/ComDlg32" anahtarı altındaki "OpenSaveMRU" anahtarını silin ( Bu anahtar altında download ettiğiniz herşeyin kaydı tutulur, o nedenle zaman zaman bu anahtarı silmeniz gerekir çünkü pc yi her başlattığınızda kendini yeniden oluşturur. Yine bir alt anahtar olan: "LastVisitedMRU" bu anahtarı da silmeniz yerindedir, yapılan denemelerde bu anhtarları silmenin sisteme hiçbir zararı olmadığı saptanmıştır. Arkadaşlar ben bu işi kökünden halletmek istedim ve alt anahtarlar yerine "ComDlg32" anahtarını komple sildim ve Pc yi boot ettiğimde yeniden oluşmadı vay be bugüne kadar Microsoft benim her download ettiğim şeyi biliyormuş demekki, aslında bu üstteki gibi 100 lerce casusun olduğuna ben şahsen eminim ama zamanla ortaya çıkacak bende alman ordusu neden Microsoft ürünlerini kullanmama kararı aldı diye düşünüyordum, demekki varmış bir bildikleri. 5.IEWatson u durduralım: int. Explorer Hatalari Microsoft`a göndermesin, çünkü hata ile birlikte yanında neler gönderdiği belli değil HKEY_LOCAL_MACHINE\Software\Microsoft \Internet Explorer\Main e gelip burada yeni bir Dwort degeri olusturalim adi :IEWatsonEnabled ve degerini 0 olarak verelim. 6.Windows Messengeri kaldirin (Tam bir casustur) Baslat - Calistir deyip su komutu verelim: RunDLL32 advpack.dll,LaunchINFSection %windir%\INF\msmsgs.inf,BLC.Remove ve ok diyelim. 7.Media Playerdeki casusları durduralım: Media Player Microsoftla iletişim kuran dahili bir Fonksiyona sahiptir, ve bu sonksiyon gayet güzel istem dışı çalışabilir. Tools - Optionen - Player altında 2 tane seçenek vardır: Automatic başlığı altındaki - download Codecs automatically deki Tik i kaldırın. Player settings altındaki Tüm tikleri kaldırın.(Add Music Files ile başlayan kalabilir) 8.Otomatik Updateleri kapatın: Bilgisayarımı sağ clickleyip özellikler diyelim ve açılan ekrandaki Automatic Updates e clickleyelim ve buradan Otomatik güncellemeleri engelleyelim. 9. İnternet Exploreri terbiye edin: İnternet Explorer Microsoft ile iletişim kurma araçlarından biridir, ve genellikle hiçbir Firewall tarafından durdurulmaz Araçlar - internet seçenekleri - Gelişmiş altında 1.Automatically check for İnternet Explorer Updates teki tik i kaldırın. 2.Use Passive FTP deki tik i kaldırın. 3.Enable Integrated windows Authentication daki tik i kaldırın 10.Saati Terbiye edin: Sağ alt köşedeki saat simgesine çift clickleyin , açılan ekranda Internet Time butonuna clickleyin ve altta yeralan Automatically Synchronize ile başlayan tik i kaldırın. Çünkü Bu seçenek Microsofta diğer casuslar gibi bilgi sızdırmaktadır 11.RegDone = 1 Kaydını girelim: İnternete Her bağlandığınızda Microsoft robotları RegDone kaydınızın 1 olup olmadığını denetler, Bu denetleme sırasında Nicrosoftun başkaca hangi verilerinizi denetlediğini Microsoft gizli tutuyor. Abhilfe: Start --> Run --> Regedit --> HKEY_LOCAL_MACHNE\Software\Microsoft\WindowsNT\Cur rent Version RegDone = 1 12.Aktivasyon kontrolü: Windowsunuzun Aktive edilip edilmediğini kontrol edin (Not : Bu işlem sırasında online olmamanız Tavsiye edilir.) Abhilfe: unter Start --> Run --> %systemroot%\system32\oobe\msoobe.exe /a değerini girin ve ok deyin arkadaşlar çok kullanışlı bir bilgi umarım işnize yarar ileriki günlerde daha detaylı bilgilerimle sizleri aydınlatmaya çalışaçağım. Unutmayın ki bir teşekkür size bir konu olarak geri dönecektir. Saygılar Konu Kahraman Namik tarafından (28-06-2008 Saat 21:45 ) değiştirilmiştir.. |
|||
       
|
Casuslar ve kaldırma Yöntemleri
 |
Konudaki Cevap Sayısı: 2 Konunun devamını görebilmeniz İçin Üye olmanız gerekmektedir Lütfen Üyelik İçin tıklayınız.. |
|
| Bookmarks |
| Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir) | |
| Seçenekler | |
| Stil | |
Normal
|
|
|
Benzer Konular
|
||||
| Konu | Konuyu Başlatan | Forum | Cevaplar | Son Mesaj |
| Kravat Baglama Yöntemleri | Nur | Erkek Modası | 8 | 23-04-2008 19:08 |
| suyun kaldırma kuvveti | TuaNa | Fizik, Kimya ve Biyoloji | 0 | 22-03-2008 14:11 |
| Sıvıların Kaldırma Kuvveti | TuaNa | Fizik, Kimya ve Biyoloji | 0 | 22-03-2008 14:02 |
| zehirLenmeLer ve Korunma yöntemLeri. | 3zGim | Sağlık Gündemi | 0 | 01-02-2008 00:14 |
| PisikoLojik HastaLıkLar Ve Tedavi YöntemLeri | KubiLay | Felsefe, Psikoloji ve Sosyoloji | 0 | 13-01-2008 13:40 |
WEZ Format +3. Şuan Saat: 23:46.
