Teknoloji Haberleri
Bu konudaki kullanıcılar: 1 misafir, 1 mobil kullanıcı
119
Cevap 3284
Tıklama 0
Öne Çıkarma
Cevap 3284
Tıklama 0
Öne Çıkarma
-
Microsoft Windows XP/2003/NT/2000 Hack
| magiz baktım csrss.exe var nolacak simdi |
|
zaten xp ye sinir olmamım bir nedeni de bu, bir sürü dosya çalıştırıyor background da. bu arada bendede var smss.exe ve csrss.exe (herzamanda vardı). MagicDeath yapabileceğimiz bişey varmı? Birde xp nin arka planda çalışan bu system dosyalarını (gereksiz olan) kapatmanın bir yolu varmı (herzaman için)? |
|
Hmm birsey olmayacak acikcasi suan`a kadar bir cozum bulunamamis.. Internette arastirirsan zaten gorursun Crazy Orn: google.com`da csrss.exe olarak.. Sanirim birinin gelip seni hacklemesini bekleyeceksin :)) Yani diger arkadaslarimda oyle yapmislar.. Hepside tek tek hacklenmis.. Normal bir Backdoor(Trojan) olarak gorev yapiyor smss.exe (aslinda bu smss.exe Windows`un orjinal dosyasi ama trojanlar bu dosya uzerinden baglaniyorlar.Kaldirmaya calistiginda ise kaldiramiyorsun cunku System Process [cop]) csrss.exe de Azrailiniz oluyor :)) Diger arkadaslarimda Ana makinalarini degistirdiler Linux/Unix yaptilar.. Kablonet`e danismislar arkadaslarim adamlarda birsey yapamiyorlar :) Bu arada NETBIOS portlariniza dikkat edin : 135/137/139 ve 445. portlariniza cok cok dikkat edin cunku baglantilar bunlar uzerinden oluyor.. Kullanilan method su : Biliyorsunuz Tum WinXp/2000/NT ve 2003 lerde Otomatik Shared Folders lar var bu smss ve csrss.exe lerden yararlanarak Lamer/Hacker kisiler Sisteminize Yonetici Hesabindan direk baglanip herseyi kontrollerine gecirebiliyorlar.. Onun icin bir onlem yok acikcasi ana makinayi degistirmekten baska :) En azindan simdilik bulunan en anlamli cozum yolu bu kanimca (fikir bana aittir ha [evlol]  [cop]) Norton 2004 de tespit etmemis acikcasi ona cok sasirdim.. |
|
Valla Crazy_warrior, Bildigim kadari ile Windows un Services lerine dosya ekleyebiliyoruz ama cikarabiliyormuyuz onu bilmiyorum :) Bu arada yeni bir tespit ve onaylanmis bir problem daha geldi kulagima : Zone Alarm da farketmiyor bunun icin .. |
|
Simdilik Merak olsun diye , Active ports programi ile portlarinizi denetleyebilirsiniz o sizin yerinize netstat -an yaparak listeliyor programa her 1 saniyede bir yeniliyor kendini.. Ama tum gunde bu programa bakarak geciremezsiniz gununuzu o da baska yani :) Download :http://www.smartline.ru/software/aports.zip Freeware`dir :) |
|
Magicdeath alem adamsın ha:)) Bende baska sitenin forumuna bakıyorum; konu dışında bişey yazmıyor diye sana kızıyordum:)) Bu arada csrss de var; smss de var maşallah benim pcde:)) |
|
hehe :)) [cop] Valla, Sanirim sende kablonet kullaniyorsun ;) Hemen Test icin yeni bir Windows kurdum test makinalarimdan birine , Win2003 Entrp. kurdum onda da vardi csrss.exe ve smss.exe :)) Internete bagladim program download ettim ve gum :)) Isletim sistmi kilitlendi :)) Yeniden baslattim acildi, 5-6 sn gecti ekrani gitti suphelendim , norton falan kurdum tcp leri izledim birde baktim ne goreyim!? :) smss.exe islem yapiyor csrss.exe ile.. Internette zaten bir soylenti varmis smss.exe ve csrss.exe hakkinda windows box hacklemenin kolay yolu gibi.. Acikcasi kesiflerim sonucunda hicbirsey engelleyemiyor ancak su olursa olay tamamiyle bitiyor: )) Ana Makinayi Baska bir isletim sistemi yapmak makinanin Islemcisi hic onemli degil (150mhz de oluyor) Heh az once 3 mail daha aldim beyler yine kablonet yine hacked :))) [cop] .. |
|
ilginc bı olay cafedekı makınalara ara ara bakıyorum ama hıc bırınde rastlamadım o dedıklerıne sukur ugrastırmasın benı format ıcın sımcık :))) |
| ha bıde unutmadan bu .exe dosyaları sayesınde anakart cpu ram v.s gıbı parçalara zarar verebılıyorlarmı |
| format atsanda ayni fpotur windows ile beraber geliyor o dosyalar ama bu Worm yani Solucan o dosyalari izin gerektirmeden IP araligina gore kullaniyor.. Dunyadaki tum IP araliklari olmasi lazim ki TR ye bile gelmis yani :) [cop] |
|
işte ilgili linkler http://www.olympos.org/article/articleprint/868/-1/7/ (csrss.exe) http://www.securityfocus.com/bid/3478/discussion/ http://www.securityfocus.com/bid/3478/exploit/ (bu exploiti tabi kullanmasını bilene :P) http://www.securityfocus.com/bid/3478/solution/ (bu da muhtemel çözümü bulunursa yayınlanacak adres :P) http://www.securityfocus.com/archive/75/312798 (bu da smss.exe ile ilgili yazı) evet arkadaşlar savunmasız kaldık şu an için hiçbir çözüm yok tek şansımız sağlam bir firewall kurup 80. port ki explorer portu budur hariç diğer tüm portları kapalı tutmak olabilir... aslında firewall ların etkili olabileceğini düşünüyorum ama önünüze gelen her veri çıkış isteğini ok lemeyeceksiniz :P |
|
Evet beyler bir aciklamada benden , Csrss.exe Islemci ve Ram kullanimini %100 yapiyor smss.exe de disaridan bilgisayara girilmesini sagliyor .. Her sekilde "Çözüm: Henüz bir yama çıkmadı. " |
|
kunteper, Firewall lar farketmiyor ki eger zaten svchost.exe ye izin vermezsen internet baglantinda olmaz ki :))) [evlol] Solucan svchost.exe uzerinden cikiyor smss.exe yi kullanarak :) |
|
<blockquote id='quote'><font size='1' face='Verdana, Arial, Helvetica' id='quote'>quote:<hr height='1' noshade id='quote'><i>Originally posted by MagicDeath</i> <br />kunteper, Firewall lar farketmiyor ki eger zaten svchost.exe ye izin vermezsen internet baglantinda olmaz ki :))) [evlol] Solucan svchost.exe uzerinden cikiyor smss.exe yi kullanarak :) <hr height='1' noshade id='quote'></blockquote id='quote'></font id='quote'> eğer öyleyse külliyen yandık bea :P ben kafama sıkıp gidiyom bu net bizim için çok tehlikeli olmaya başladı tek avantajımız türk lamerlerin henüz açığa fazlaca abanmamış olması zaten yabancılar bizim ip leri pek scan etmez yunanlılarla brezilyalılar hariç :) hadi yunanlıları anlarımda brezilyalılara ne oluyo :P |
|
hehe :)) Yalniz bu kablonet kullanicilarindan cok fazla hacked olan var suan sayi 113 oldu bana gelen mail sayisi yani 113 ayri Windows XP / 2003 / 2000 kullanicisi hacklendi simdiye dek.. Sanirim TR deki %5 civari lamer farkettiler durumu ve saldirmaya basladilar.. Nedense hedeflerin cogunluguda Kablonet Kullanicilari.. |
|
Evet artik eminim svchost.exe yi kullaniyor kunteper Session Manager Subsystem (smss.exe) > svchost output veriyor Bu nedenle Firewall larin bir etkisi olmuyor .. |
|
ehuehu ben biraz geziyim kurtadam,illegalport, loginhere, cehennem falan bakalım neler diyolar :P evet arkadaşlar size kurtuluş yolunu söylüyorum yama çıkana kadar nete girmeyin :) |
| ah bea magic bu haber iyi olmadı artık hiç kullanasım gelmiyor Xp yi bende linux kuracam artık yaa bıktım bu xp den [bandaj] |
|
Beyler acikcasi size cok pratik ve kullanisli ve herzaman icin kullanacaginiz bir cozum oneriyorum yani Alin bir 150Mhz lik bilgisayar yapin ana makinaniz text bazli linux firewall, ne guvenlik sorununuz olsun ne de yama problemi :)) Eger Windows makinaniz Firewall arkasinda kalirsa yani Network icinde olursa o zaman bu solucan etki edemiyor ana makinada linux oldugu icin ise yaramiyor [evlol]  Beyler bir kotu haber daha bu Solucan 16 July de cikmis piyasaya yani aradan aylar gecmesine ragmen cozumu bulunamamiski .. |
Bu hafta icinde smss.exe yuzunden hacklenen 49. arkadasim ile gorustum buda Microsoft`un marifetlerinden beri :)
Microsoft kullanicilarina gecmis olsun diyeyim dedim :)
Hacklenen arkadaslarimin hepsinde firewall ve win`in optimize guvenlik ayarlari yapilmis .. Yani Firewall yada Norton gibi Antivirus programlari hic birsey yapamiyor.
Kablonet kullanicilari ise 445. port larina iyi baksinlar :)
Genelde Kablonet kullanicilarina oluyor bu cok siklik ile..
Ornek :
http://www.symantec.com/avcenter/venc/data/w32.dalbug.worm.html