DH Anasayfa
İndirim Kodu
Ara
Popüler
Foruma Git
Hakkımızda
Destek
Mobil Sürüm
Standart Site Görünümü
Bu Konuda
  • Tüm Forumlar
  • Donanım / Hardware
  • Network ve Güvenlik
  • Network
  • Bu Konuda
Arama butonu
Bağlan:
Facebook
Google+
Twitter
Aşağı Git Tüm Forumlar Donanım / Hardware Network ve Güvenlik Network Bilgisayarımda Davetsiz Bir Kullanıcı Hesabı: 'gizlikral fatih'
Bu konudaki kullanıcılar: 1 misafir
3
Cevap 2158
Tıklama 0
Öne Çıkarma
Bilgisayarımda Davetsiz Bir Kullanıcı Hesabı: 'gizlikral fatih'
Cevap Yaz
Konuya Özel
M
monoblaine
15 yıl
Binbaşı
Konu Sahibi

Evdeki bilgisayarlarıma şirketten uzak bağlantı yapabilmek için DynDns'ten host hesabı oluşturdum, IP'imi bu hesapla ilişkilendirdim ve Linksys modemime hesabı tanıttım. Tabii Windows 7'nin güvenlik duvarında uzak bağlantıyla ilgili kuralları da etkinleştirmeyi unutmadım.

Bugün şirketten evdeki bilgisayarıma temiz ve sağlıklı bir uzak masaüstü bağlantı gerçekleştirebildim; hız da tatmin edici. Bir de teknik servisimizdeki başka bir bilgisayardan bağlanmayı deneyeyim dedim ve ofisimdeki bilgisayarda başlattığım oturumu sonlandırmadan teknik servis bilgisayarında aynı oturuma bağlanmak için uzak masaüstü bağlantısı kurdum. Tabii doğal olarak teknik serviste yaptığım bağlantıda, evdeki bilgisayarımın açık olan oturumları listeleyen giriş ekranına düştüm.

Ama o da ne! Açık oturumlar arasında, "gizlikral" adında, benimle ilgisi kesinlikle olamayacak bir kullanıcı hesabı görmeyeyim mi! Şaşırdım tabii. Bugüne kadar bilgisayarına sızılmamış ya da sızılmadığını sanan biri olarak ne yapacağımı bilemedim bir süre. 2 dakika sonra başka bir bilgisayardan bağlandığımdaysa kullanıcı adının "fatih" olarak değiştiğini gördüm. Bu kullanıcıyla girmeye çalıştım ama yazdığım parolayı kabul etmedi tabii.

Hemen administrator yetkilerine sahip kendi kullanıcımla giriş yapıp "gizlikral" ın peşine düştüm; ama sonradan adını gizleme zahmetine bile girmeden kullanıcısını değiştiren bu kişi gerçekten de kullanıcıyı başta iyi gizlemiş. Ne yönetim panelindeki kullanıcı ve gruplarda, ne Windows kullanıcı hesaplarında, ne görev yöneticisinde, ne de "Net Users" ta görülebiliyor kendisi.

Tabii Regedit'ten yapılacak küçük bir anahtar değişikliğiyle giriş hesaplarının gizlenebildiğini biliyorum. Tabii bunu kontrol etmek yerine, önce hemen evi arayıp modemi kapattırdım. :) Şimdi şöyle bir sorunla başbaşa kalıyorum:

Bu eleman bilgisarıma nasıl girmiş olabilir? Eve gidince bu bilginin peşine düşeceğim ama bilgisayarıma nasıl sızılmış olunabileceğiyle ilgili vereceğiniz bilgilere ihtiyacım var.

Sistemim şu:

Modem: Linksys WAG320N Router Modem
Gizli Kullanıcı Hesabı Açılan Bilgisayar: Modeme gigabit ile bağlı, Windows 7 kurulu MSI dizüstü bilgisayar. Dün gece formatlandı ve sadece Avast 5 kuruldu, IIS Web sunucusu, 80 portu yönlendirilerek dışarıya açıldı. Windows Güvenlik Duvarı çalışıyor ve web sunucusu ile uzak bağlantı için olan kurallar açık. Avast 5'in güvenlik duvarıysa, ince ayar yapılmadan sadece "Ev kullanımı" seçeneği ile çalıştırıldı.

Ağıma dış dünyadan erişebilmek için DynDNS'den yönlendirme hizmeti alıp modemime tanıttım. 80 ve 3389 portları modemden, dizüstü bilgisayara yönlendirildi. FTP için, modeme bağladığım USB harici disk üzerinden Linksys'in FTP servisini kullanıyorum.

Evet, görüşlerinizi merak ediyorum, paylaşırsanız sevinirim.

DH forumlarında vakit geçirmekten keyif alıyor gibisin ancak giriş yapmadığını görüyoruz.

Üye olduğunda özel mesaj gönderebilir, beğendiğin konuları favorilerine ekleyip takibe alabilir ve daha önce gezdiğin konulara hızlıca erişebilirsin.

Üye Ol Şimdi Değil
Bir Daha Gösterme





< Bu mesaj bu kişi tarafından değiştirildi monoblaine -- 17 Nisan 2010; 13:34:36 >

S
SuperVisör
13 yıl
Yüzbaşı

quote:

Orijinalden alıntı: monoblaine

Evdeki bilgisayarlarıma şirketten uzak bağlantı yapabilmek için DynDns'ten host hesabı oluşturdum, IP'imi bu hesapla ilişkilendirdim ve Linksys modemime hesabı tanıttım. Tabii Windows 7'nin güvenlik duvarında uzak bağlantıyla ilgili kuralları da etkinleştirmeyi unutmadım.

Bugün şirketten evdeki bilgisayarıma temiz ve sağlıklı bir uzak masaüstü bağlantı gerçekleştirebildim; hız da tatmin edici. Bir de teknik servisimizdeki başka bir bilgisayardan bağlanmayı deneyeyim dedim ve ofisimdeki bilgisayarda başlattığım oturumu sonlandırmadan teknik servis bilgisayarında aynı oturuma bağlanmak için uzak masaüstü bağlantısı kurdum. Tabii doğal olarak teknik serviste yaptığım bağlantıda, evdeki bilgisayarımın açık olan oturumları listeleyen giriş ekranına düştüm.

Ama o da ne! Açık oturumlar arasında, "gizlikral" adında, benimle ilgisi kesinlikle olamayacak bir kullanıcı hesabı görmeyeyim mi! Şaşırdım tabii. Bugüne kadar bilgisayarına sızılmamış ya da sızılmadığını sanan biri olarak ne yapacağımı bilemedim bir süre. 2 dakika sonra başka bir bilgisayardan bağlandığımdaysa kullanıcı adının "fatih" olarak değiştiğini gördüm. Bu kullanıcıyla girmeye çalıştım ama yazdığım parolayı kabul etmedi tabii.

Hemen administrator yetkilerine sahip kendi kullanıcımla giriş yapıp "gizlikral" ın peşine düştüm; ama sonradan adını gizleme zahmetine bile girmeden kullanıcısını değiştiren bu kişi gerçekten de kullanıcıyı başta iyi gizlemiş. Ne yönetim panelindeki kullanıcı ve gruplarda, ne Windows kullanıcı hesaplarında, ne görev yöneticisinde, ne de "Net Users" ta görülebiliyor kendisi.

Tabii Regedit'ten yapılacak küçük bir anahtar değişikliğiyle giriş hesaplarının gizlenebildiğini biliyorum. Tabii bunu kontrol etmek yerine, önce hemen evi arayıp modemi kapattırdım. :) Şimdi şöyle bir sorunla başbaşa kalıyorum:

Bu eleman bilgisarıma nasıl girmiş olabilir? Eve gidince bu bilginin peşine düşeceğim ama bilgisayarıma nasıl sızılmış olunabileceğiyle ilgili vereceğiniz bilgilere ihtiyacım var.

Sistemim şu:

Modem: Linksys WAG320N Router Modem
Gizli Kullanıcı Hesabı Açılan Bilgisayar: Modeme gigabit ile bağlı, Windows 7 kurulu MSI dizüstü bilgisayar. Dün gece formatlandı ve sadece Avast 5 kuruldu, IIS Web sunucusu, 80 portu yönlendirilerek dışarıya açıldı. Windows Güvenlik Duvarı çalışıyor ve web sunucusu ile uzak bağlantı için olan kurallar açık. Avast 5'in güvenlik duvarıysa, ince ayar yapılmadan sadece "Ev kullanımı" seçeneği ile çalıştırıldı.

Ağıma dış dünyadan erişebilmek için DynDNS'den yönlendirme hizmeti alıp modemime tanıttım. 80 ve 3389 portları modemden, dizüstü bilgisayara yönlendirildi. FTP için, modeme bağladığım USB harici disk üzerinden Linksys'in FTP servisini kullanıyorum.

Evet, görüşlerinizi merak ediyorum, paylaşırsanız sevinirim.

kardeş bu sorun benimde başıma geldi kimse bu gizli pc ye sızmayla ilgili bir şey bilmiyor pc den iyi anlayan arkadaşlar yardımcı olabilirmi tşk


Bu mesaja 1 cevap geldi.
S
SchutZ
13 yıl
Yarbay

- Öncelikle bu konuda pek bilgim yok -
Hocam şimdi yazmışsınız uzaktan masaüstü vs. bazı programlar var bu şekilde uzaktan erişime açık olan bilgisayarlara girebiliyorsunuz fakat oturum açmak için parola gerekli oluyor tabii bunlarıda atlatabiliyorlar..
Dediğin gibi uzak masaüstü için bir takım ayarları kapalı duruma getirince açık hedef oluyorsunuz..
Dediğim gibi pek anlamam fakat bende stajdayken evdeki bilgisayarıma bağlanmak için TeamViewer programını kullanmıştım..Gayette sağlıklı ve güvenli bi yöntemdi..Aralarında ne gibi farklar var bilemiyorum..


Bu mesaja 1 cevap geldi.
A
axiadam
13 yıl
Yarbay

Uzak baglantiyi sagladiginiz bilgisayarlarin adlari gizlikral / fatih olabilir mi?



Cevap Yaz
Tüm Forumlar Donanım / Hardware Network ve Güvenlik Network Bilgisayarımda Davetsiz Bir Kullanıcı Hesabı: 'gizlikral fatih'
DH Mobil uygulaması ile devam edin. Mobil tarayıcınız ile mümkün olanların yanı sıra, birçok yeni ve faydalı özelliğe erişin.
App Store'danİndirin Google Play'denİndirin
Gizle ve güncelleme çıkana kadar tekrar gösterme.
DonanımHaber Forum - Mini Sürüm

Hakkımızda | Yukarı

Tam sürüm için tıklayınız
Version: 1.2.871
Donanım Sponsoru: incehesap.com