- Mesajlar
- 554
( Bilgisayarınız izleniyor mu ) konusunu açtım ama arkadaşlar bunu kapatmak istiyor bunu da şöyle yapınız ve bu konu hakkında biraz daha fazla bilgi vermek istiyorum. Konuya çok cevap yazıldığını yeni farkettim ondan kendim bu konuyu yazmaya karar verdim.KingSkrupellos.
Zamanında bunu açmıştım şimdi konu olarak açmak istedim inşallah işinize yarar. Her türlü PC işlemlerinizde bana başvurabilirsiniz yardmcı olmaya çalışırım.
Bu konuyu 17 Madde halinde hazırladım. Bu doküman tamamen bana aittir.
Aynı konunun cevabını orayada yapıştırcam herkes baksın ordan.
Şüpheli IP’leri kapatacağınız öneriler ve çözümler ve PC izleniyor mu hakkında bilgiler
1.Altta hızlı başlat çubuğu üzerinde sağ tıkla / Görev yöneticisi/Performans/Kaynak izleyici/Ağ tıklayıp şüpheli bir ip olup olmadığına bakınız.
2.Başlat/Çalıştır/msconfig/Başlangıç sekmesinde bilmediğiniz çalışan bir program varmı ona bakınız.
3- Bilgisayarınız eğer bir agent programı yardımı ile izleniyorsa anti virüs programları bunu artıkı bir virüs olarak algıladığı için(Kaspersky-Bitdefender-AVG gibi yada başka kaliteli antivirüs programıyla) bunu zaten yakalarsınız. ama uzaktan erişim tarzı bir programla izleniyorsanız sisteminizde gizli bir oturum açılmış demektir. onuda yönetten paylaşımlar kısmından görebilirsiniz. açılan oturumu veya kullanımda olan dosyayı işte.
4 – Bilgisayarınızda uzaktan birisi bağlanmış olur ve size dosya gönderir içinde keylogger ile sizi takip ediyor olabilir. Bundan kurtulmak için.
CTRL+ALT+DELETE Ye Basın ve Oradan işlemlere gelin Orda services.exe vardır bunun yanında SYSTEM yazması lazım
Eğer SYSTEM değilde yanında Kullanıcı ismi yazarsa Örn: ADMİN gibi
Anlayın ki pc dinzde keylogger war !
5 – Birde şunu belirtiyim eğer izleniyorsanız pc’niz ciddi derecede yavaşlar bundan kurtulmak için Trojan remover ve Anti-Keylogger gibi programları kullanarak truva atı ve keylogger var mı diye kontrol edebilirsiniz ve sonuçta silersiniz.
6 – Eğer bilgisayarbilisimci arkadaşlar ( izlendiğnizi düşünüyorsanız ) Sizi telefonla arayan bir kişi, bilgisayarınıza zararlı bir yazılım yüklemenizi de sağlayabilir. Ancak sizi arayıp “Biz Microsoft’tan arıyoruz. Bilgisayarınız internete spam yayıyor” diyen ve ardından sizden verdiği hizmet için para talep eden bir dolandırıcının, kredi kartı numaranızı sorma yöntemine başvurması da başarıyla sonuçlanabilir.
Dolandırıcının bilgisayarınızın hack’lendiğine yönelik sözleri doğru da olabilir. Bilgisayarınızın her zamankinden farklı davranması, bunun bir işareti olabilir. İlk yapmanız gereken iş, buna dair kanıt toplamaktır.
Netstat komutunu kullanarak bilgisayarınızın ağınızın dışına bağlı olup olmadığını ve bağlı isenereye bağlı olduğunu ortaya çıkarabilirsiniz.
Olası takılmış bağlantılardan kurtulmak için öncelikle PC’nizi yeniden başlatın. Ardından Başlat menüsünün Donatılar bölümündeki Komut Satırı‘na sağ tıklayın ve Yönetici Olarak Çalıştır’a tıklayın.
7 – Eğer casus yazılımlardan şüpheleniyorsanız ( bilgisayarbilisim.net kullamıcılar )- Web tarayıcınızda kasıtlı olarak eklemediğiniz yeni araç çubukları, bağlantılar veya sık kullanılanlar olduğunu fark edersiniz.
• Giriş sayfanız, fare imleciniz veya arama programı beklenmedik şekilde değişir.
• Web tarayıcınıza belirli bir web sitesi yazarsınız ancak tamamen alakasız bir web sitesine gidersiniz.
• Bilgisayarınız Internet'e bağlı olmadığı halde açılır reklam pencereleri görürsünüz.
• Bilgisayarınız aniden yavaş çalışmaya başlar. Bilgisayar performansıyla ilgili tüm sorunlar casus yazılımdan kaynaklanmaz ancak casus yazılım dikkat çekici değişimlere neden olur.
Popup Blocker ve Spybot Search and Destroy programlarını kullanınız ve siliniz.
8- Activity Monitor gibi programlarla izleniyormusunuz öğrenebilirsiniz.
9 – Birde Mozilla Firefox kullanıyorsanız ve birisi sizi izlediğni düşünüyorsanız Ccleaner gib programla cookie web sitelerin,z şifrenizi silin.
10 –Program ekle ve kaldırda Uzak Masaüstü bağlantısı programları varsa siliniz.
11 – Tarayıcınızda bilinmeyen uygulamalar zorla kalkabilir Iobıt Uninstaller öneririm.
12. Herkese İpnizi vermeyin ve ağınıza şifre koyun. 19.168.2.1 adresinden.
13. Hackerların kullandığı Radmin programı tehlikelidir bulunduğu yerde silinmelidir.
14 – Bilgisayarını hacklenmesini önlemek için
Öncelıkle Bılgısayarıma Sag tıklayın ve Yöneti secin !Yönetin İçindeyiz .. Sımdı Hizmetler ve Uygulamaları tıklayınız , Karsınıza gelen pencereden Hizmetleri tıklayınız . Hizmetlerin İçindesiniz !
ordaki seçeneklerden "telnet" i,"uzaktan erişim bağlantı yöneticisini","uzaktan erişim otomatik bağlantı yöneticisini" ve "uzaktan kayıt yöneticisini" durdur deyip kapatıyoruz artık bilgisayarınız ipsini alsalar dahi giremezler çünkü diğer bilgisayarlarla bağlantı kurmasını engelledik yaptıkları çağrılara olumsuz yanıt alıcaklar ve bilgisayarınız güvende olcak
15 – En iyi yöntem ise şudur Bilgisayarebilisim.net sayın kullanıcıları - lk önce registry editoru çalıştırın(Başlat>Çalıştır> regedit yazın). Oradan: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip\
Parameters bölümünü bulun. Sayfanın boş bir kısmına sağ tıklayarak yeni 7 tane dword dosyası oluşturun. Bunların adı ve özelliği sırasıyla şöyle İlk önce oluşturulan dosyalara şu adları girin* dosyayı açıp yazdığım değerleri yazın):
1. "TcpMaxDataRetransmission" değeri 2.
2. "SynAttackProtect" değeri 2.
3. "TcpMaxHalfOpen'' değeri 100.
4. "TcpMaxHalfOpenRetried" değeri 80.
5. "EnableDeadGWDetect" değeri 0.
6. "EnablePMTUDiscovery" değeri 0.
7. "KeepAliveTime" değeri 300000.
sakın yanlışlık yapmayın yoksa işe yaramaz!
Bu işlemleri yaptıktan sonra hackerlar sisteminize giremez.
Gizli Paylaşımları Kullanan Virüslerin Görevlerini Engelleyebilirsiniz,
Bu Uygulama İçin Altta Önerilen Uygulama yı Gözden Geçiriniz.
Başlat / Çalıştır / Cmd / net share yazın
Karşımıza Çıkan Ekranda Pc nin Gizli Paylaşımını Sağlayan Dosyalar Çıktı Önünde
'' $ '' Simgesi Olanlar Gizli Paylaşıma Açık Demektir...
Açık Olanları Kapatmanız Gerekecektir, Bunun İçin ;
@echo off
net share c$ /d
net share d$ /d
net share f$ /d
net share g$ /d
net share h$ /d
net share e$ /d
net share admin$ /d
net share IPC$ /d
Üstte Verilen Kodu Kopyalayın ve Not Defterine Yapıştırınız,
Uzantısını .bat Olarak Değiştiriniz.
(Farklı kaydedip uzantıyı bat olarak değiştirin)
Şimdi .bat Olan Dosyayı Açınız/Tekrar Ms Dos / net share Diyoruz ve
Bu Gizli Paylaşımların Kapandığını Görebilirsiniz...
Şayet Bir İki Tane $ Belirisi Olan Paylaşım Varsa,
Gerekli Olan Port Kullanıcısı Olduğundan Kaldırılmayacaktır
Güncellemeler İçin filan gereklidir...
Not: Pc her açılışta yapmanız gerektiğinden
Masa üzerindeki bat uzantılı dosyayı mous ile bloklayıp
Başlat - tüm programlar - başlangıç'a sürükleyin, eklenir
17. PC’nizi tüm paylaşımları kapatın hiç kimse giremez. Bunun birkaç yöntemi var onuda belirtiyim.
Yerel Disk C: (D,E artık ne kadar yerel disk varsa) ve Belgelerim klasörüne tek tek girip sağ tıklayıp özellikler menüsüne geliniz.
Çıkan pencereden paylaşım seçeneğine girip ''bu klasörü ağda paylaşıma aç'' yazısının yanındaki kutucuğun üzerine tıklayarak işareti kaldırıp uygula diyerek sonlandırınız.Özel bilgilerinizin olduğu klasörler mevcut ise bir kez daha girip klasörleri kontrol etmelisiniz.Ayrıca bilgisayar açılışına şifre koyarsanız,bilgisayarınıza girmek isteyen kişilerinde şifre girmeleri gerektiği pencereyle karşılaşmasını sağlamış olursunuz.
Port kapatma konusu ise burdan bakabilirsiniz : A -
B -
Zamanında bunu açmıştım şimdi konu olarak açmak istedim inşallah işinize yarar. Her türlü PC işlemlerinizde bana başvurabilirsiniz yardmcı olmaya çalışırım.
Bu konuyu 17 Madde halinde hazırladım. Bu doküman tamamen bana aittir.
Kod:
http://www.bilgisayarbilisim.net/windows-isletim-sistemi-f84/bilgisayariniz-izleniyor-mu-ogrenin-t122123.htmlAynı konunun cevabını orayada yapıştırcam herkes baksın ordan.
Şüpheli IP’leri kapatacağınız öneriler ve çözümler ve PC izleniyor mu hakkında bilgiler
1.Altta hızlı başlat çubuğu üzerinde sağ tıkla / Görev yöneticisi/Performans/Kaynak izleyici/Ağ tıklayıp şüpheli bir ip olup olmadığına bakınız.
2.Başlat/Çalıştır/msconfig/Başlangıç sekmesinde bilmediğiniz çalışan bir program varmı ona bakınız.
3- Bilgisayarınız eğer bir agent programı yardımı ile izleniyorsa anti virüs programları bunu artıkı bir virüs olarak algıladığı için(Kaspersky-Bitdefender-AVG gibi yada başka kaliteli antivirüs programıyla) bunu zaten yakalarsınız. ama uzaktan erişim tarzı bir programla izleniyorsanız sisteminizde gizli bir oturum açılmış demektir. onuda yönetten paylaşımlar kısmından görebilirsiniz. açılan oturumu veya kullanımda olan dosyayı işte.
4 – Bilgisayarınızda uzaktan birisi bağlanmış olur ve size dosya gönderir içinde keylogger ile sizi takip ediyor olabilir. Bundan kurtulmak için.
CTRL+ALT+DELETE Ye Basın ve Oradan işlemlere gelin Orda services.exe vardır bunun yanında SYSTEM yazması lazım
Eğer SYSTEM değilde yanında Kullanıcı ismi yazarsa Örn: ADMİN gibi
Anlayın ki pc dinzde keylogger war !
5 – Birde şunu belirtiyim eğer izleniyorsanız pc’niz ciddi derecede yavaşlar bundan kurtulmak için Trojan remover ve Anti-Keylogger gibi programları kullanarak truva atı ve keylogger var mı diye kontrol edebilirsiniz ve sonuçta silersiniz.
6 – Eğer bilgisayarbilisimci arkadaşlar ( izlendiğnizi düşünüyorsanız ) Sizi telefonla arayan bir kişi, bilgisayarınıza zararlı bir yazılım yüklemenizi de sağlayabilir. Ancak sizi arayıp “Biz Microsoft’tan arıyoruz. Bilgisayarınız internete spam yayıyor” diyen ve ardından sizden verdiği hizmet için para talep eden bir dolandırıcının, kredi kartı numaranızı sorma yöntemine başvurması da başarıyla sonuçlanabilir.
Dolandırıcının bilgisayarınızın hack’lendiğine yönelik sözleri doğru da olabilir. Bilgisayarınızın her zamankinden farklı davranması, bunun bir işareti olabilir. İlk yapmanız gereken iş, buna dair kanıt toplamaktır.
Netstat komutunu kullanarak bilgisayarınızın ağınızın dışına bağlı olup olmadığını ve bağlı isenereye bağlı olduğunu ortaya çıkarabilirsiniz.
Olası takılmış bağlantılardan kurtulmak için öncelikle PC’nizi yeniden başlatın. Ardından Başlat menüsünün Donatılar bölümündeki Komut Satırı‘na sağ tıklayın ve Yönetici Olarak Çalıştır’a tıklayın.
7 – Eğer casus yazılımlardan şüpheleniyorsanız ( bilgisayarbilisim.net kullamıcılar )- Web tarayıcınızda kasıtlı olarak eklemediğiniz yeni araç çubukları, bağlantılar veya sık kullanılanlar olduğunu fark edersiniz.
• Giriş sayfanız, fare imleciniz veya arama programı beklenmedik şekilde değişir.
• Web tarayıcınıza belirli bir web sitesi yazarsınız ancak tamamen alakasız bir web sitesine gidersiniz.
• Bilgisayarınız Internet'e bağlı olmadığı halde açılır reklam pencereleri görürsünüz.
• Bilgisayarınız aniden yavaş çalışmaya başlar. Bilgisayar performansıyla ilgili tüm sorunlar casus yazılımdan kaynaklanmaz ancak casus yazılım dikkat çekici değişimlere neden olur.
Popup Blocker ve Spybot Search and Destroy programlarını kullanınız ve siliniz.
8- Activity Monitor gibi programlarla izleniyormusunuz öğrenebilirsiniz.
9 – Birde Mozilla Firefox kullanıyorsanız ve birisi sizi izlediğni düşünüyorsanız Ccleaner gib programla cookie web sitelerin,z şifrenizi silin.
10 –Program ekle ve kaldırda Uzak Masaüstü bağlantısı programları varsa siliniz.
11 – Tarayıcınızda bilinmeyen uygulamalar zorla kalkabilir Iobıt Uninstaller öneririm.
12. Herkese İpnizi vermeyin ve ağınıza şifre koyun. 19.168.2.1 adresinden.
13. Hackerların kullandığı Radmin programı tehlikelidir bulunduğu yerde silinmelidir.
14 – Bilgisayarını hacklenmesini önlemek için
Öncelıkle Bılgısayarıma Sag tıklayın ve Yöneti secin !Yönetin İçindeyiz .. Sımdı Hizmetler ve Uygulamaları tıklayınız , Karsınıza gelen pencereden Hizmetleri tıklayınız . Hizmetlerin İçindesiniz !
ordaki seçeneklerden "telnet" i,"uzaktan erişim bağlantı yöneticisini","uzaktan erişim otomatik bağlantı yöneticisini" ve "uzaktan kayıt yöneticisini" durdur deyip kapatıyoruz artık bilgisayarınız ipsini alsalar dahi giremezler çünkü diğer bilgisayarlarla bağlantı kurmasını engelledik yaptıkları çağrılara olumsuz yanıt alıcaklar ve bilgisayarınız güvende olcak
15 – En iyi yöntem ise şudur Bilgisayarebilisim.net sayın kullanıcıları - lk önce registry editoru çalıştırın(Başlat>Çalıştır> regedit yazın). Oradan: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\Tcpip\
Parameters bölümünü bulun. Sayfanın boş bir kısmına sağ tıklayarak yeni 7 tane dword dosyası oluşturun. Bunların adı ve özelliği sırasıyla şöyle İlk önce oluşturulan dosyalara şu adları girin* dosyayı açıp yazdığım değerleri yazın):
1. "TcpMaxDataRetransmission" değeri 2.
2. "SynAttackProtect" değeri 2.
3. "TcpMaxHalfOpen'' değeri 100.
4. "TcpMaxHalfOpenRetried" değeri 80.
5. "EnableDeadGWDetect" değeri 0.
6. "EnablePMTUDiscovery" değeri 0.
7. "KeepAliveTime" değeri 300000.
sakın yanlışlık yapmayın yoksa işe yaramaz!
Bu işlemleri yaptıktan sonra hackerlar sisteminize giremez.
Gizli Paylaşımları Kullanan Virüslerin Görevlerini Engelleyebilirsiniz,
Bu Uygulama İçin Altta Önerilen Uygulama yı Gözden Geçiriniz.
Başlat / Çalıştır / Cmd / net share yazın
Karşımıza Çıkan Ekranda Pc nin Gizli Paylaşımını Sağlayan Dosyalar Çıktı Önünde
'' $ '' Simgesi Olanlar Gizli Paylaşıma Açık Demektir...
Açık Olanları Kapatmanız Gerekecektir, Bunun İçin ;
@echo off
net share c$ /d
net share d$ /d
net share f$ /d
net share g$ /d
net share h$ /d
net share e$ /d
net share admin$ /d
net share IPC$ /d
Üstte Verilen Kodu Kopyalayın ve Not Defterine Yapıştırınız,
Uzantısını .bat Olarak Değiştiriniz.
(Farklı kaydedip uzantıyı bat olarak değiştirin)
Şimdi .bat Olan Dosyayı Açınız/Tekrar Ms Dos / net share Diyoruz ve
Bu Gizli Paylaşımların Kapandığını Görebilirsiniz...
Şayet Bir İki Tane $ Belirisi Olan Paylaşım Varsa,
Gerekli Olan Port Kullanıcısı Olduğundan Kaldırılmayacaktır
Güncellemeler İçin filan gereklidir...
Not: Pc her açılışta yapmanız gerektiğinden
Masa üzerindeki bat uzantılı dosyayı mous ile bloklayıp
Başlat - tüm programlar - başlangıç'a sürükleyin, eklenir
17. PC’nizi tüm paylaşımları kapatın hiç kimse giremez. Bunun birkaç yöntemi var onuda belirtiyim.
Yerel Disk C: (D,E artık ne kadar yerel disk varsa) ve Belgelerim klasörüne tek tek girip sağ tıklayıp özellikler menüsüne geliniz.
Çıkan pencereden paylaşım seçeneğine girip ''bu klasörü ağda paylaşıma aç'' yazısının yanındaki kutucuğun üzerine tıklayarak işareti kaldırıp uygula diyerek sonlandırınız.Özel bilgilerinizin olduğu klasörler mevcut ise bir kez daha girip klasörleri kontrol etmelisiniz.Ayrıca bilgisayar açılışına şifre koyarsanız,bilgisayarınıza girmek isteyen kişilerinde şifre girmeleri gerektiği pencereyle karşılaşmasını sağlamış olursunuz.
Port kapatma konusu ise burdan bakabilirsiniz : A -
Kod:
http://forum.shiftdelete.net/windows/15430-pcmizdeki-acik-portlari-kapatma.htmlB -
Kod:
http://www.webmastersitesi.com/makaleleriniz/57267-bilgisayar-guvenligi-port-kapatma-resimli-anlatim.htm
)
