Autorun.inf, Uxdeiect.com, Cfmon.exe vbs. Silme ve Kurtulma

Bilgisayarıma bulaşan usb belleğe bulaşarak onu kullanamaz hale getiren autorun trojanını temizleme reçetesini bizzat uygulayarak siz değerli sinsiforum ailesinin bilgisine sunuyorum.
Bu trojan bilgisayardaki gizli sistem dosyalarına erişmenizi engelliyor yeni flashbelleklere de bulaşarak sorun yaşamanıza neden oluyor. görebildiğim kadarıyla avg antivirüs sorunun olduğuna ilişkin hiç bir uyarı vermiyor. nod 32 ise virüsü bloke edebiliyor siliyor ancak virüs bilgisayarın sistem dosyalarına yapıştığı için her başlatılışında yeniden kendini kopyalıyordu.
her şeyden önce burada tavsiye edilen aşamalarda yapılan hatalardan benim sorumlu tutulamayağını kendinizin sorumlu olacağınızı peşinen kabul etmelisiniz.

1.Görev Yöneticisi’nden Başlat>Çalıştır fonksiyonunu açın burada amvo yada ctf girdisi varsa temizleyin uygulayarak şimdilik bilgiyarı yeniden başlatmadan uygulamayı seçin.
2. Ctrl-Alt-Del konfigürasyonunu kullanarak Görev Yöneticisi’ni (Task Manager) açın. Eğer amvo yada ctf girdisi görünüyorsa kapatın.
4. Görev Yöneticisi’nden Dosya > Yeni Görev Çalıştır fonksiyonunu açın.
5. Çıkan kutuya cmd yazarak Komut İstemini çalıştırın.
6. Aşağıdaki komutu bütün sabit disk bölümlerine uygulayın.

del c:\autorun.* /f /a /s /q
del d:\autorun.* /f /a /s /q
del e:\autorun.* /f /a /s /q

(Not: Bu komut sabit disklerinizdeki bütün autorun.inf dosylarını sileceğinden dolayı eğer kendi olauşturduğunuz dosyalar varsa yedekleyin.)

6. Aşağıdaki komutu bütün sabit disk bölümlerine uygulayın.

del c:\uxdei*.* /f /a /s /q
del d:\uxdei*.* /f /a /s /q
del e:\uxdei*.* /f /a /s /q

7. cd c:\windows\system32 komutu ile Windows/System32 klasörüne girin.

8. dir /a amv*.* komutunu girin.
9. Eğer amvo.exe, amvo0.dll, amvo.dll adında dosyalar görüyorsanız aşağıdaki komutla silin.

attrib -r -s -h amvo.exe
del amvo.exe

10. Görev Yöneticisi’nden Dosya > Yeni Görev Çalıştır fonksiyonunu kullanarak regedit komutunu çalıştırın. Şu anahtarı bulun.

HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Run

11. Bu anahtar altında amvo.exe veya cfmon.exe girdisi varsa silin.

12. Regedit’in düzen>bul fonksiyonu ile uxdeiect.com dosyasını arayın. Bulduğunuz bütün girdileri silin.
13. Görev Yöneticisi’nden Dosya > Yeni Görev > msconfig fonksiyonunu kullanarak başlangıç bölümünden cfmon.exe, amvo.exe gibi dosyalar işaretliyse işaretini kaldırarak uygula yapın.
14. Bilgisayarı yeniden başlatın.

Yazar: admin | 9 Yorum »

Günlük hayatta karşılaşabileceğiniz tüm şifrelerin nasıl kırılacağını, dosya, işletim sistemi ve uygulamaların şifrelerinin nasıl bulunacağını anlatıyoruz.

B ilgisayarımızdaki dokümanların gizliliğini korumak için zaman zaman özel dosyalarımıza şifre koyarız. Fakat öyle zamanlar olur ki ilgili dokümanı uzun süre kullanmadığımızda şifresini unutabiliriz. Şifreli bir doküman içerisindeki bilgilere ulaşmak için uygun şifre girmekten başka çare olmadığı için de elimiz kolumuz bağlı kalır. Fakat durum böyle olmak zorunda değil; çünkü şifre bulma uygulamalarını kullanarak unuttuğunuz şifrenizi geri getirebilir, çalışmanıza kaldığınız yerden devam edebilirsiniz. Ancak bu tür uygulamaların iyi amaçlar için kullanılabileceği gibi sizin dışınızdakiler tarafından şifrelerinizin ortaya çıkarılması için de kullanılabileceğini asla unutmamalısınız. Yazımızda günlük hayatta karşılaşabileceğiniz tüm şifrelerin nasıl kırılacağını, dosya, işletim sistemi ve uygulamaların şifrelerini nasıl bulacağınızı anlatıyoruz. Ayrıca şifrelerinizin bulunmasını zorlaştırmak, işletim sisteminiz üzerinde oluşturduğunuz hesabı korumak için yapmanız gerekenlere de değiniyoruz. Üstelik bunu yaparken gerekli olmadıkça sizi Windows kayıt defterinden uzak tutacak olan şifre kırma işlemlerini basit hale getiren, ücretsiz programlarla halledeceğiz.

Windows 2000, Server 2003, XP ve NT’ye yönetici hakları ile giriş yapmak

Kullanıcıların en çok merak ettikleri konulardan bir tanesi yeni nesil Windows işletim sistemlerinin şifre konusunda ne kadar güvenli olduğudur. Windows’un açılışında çıkan kullanıcı adı ve şifresi, değişik zevklere hitap eden masaüstü ve klasör ayarlarını yapmamıza izin verirken aynı zamanda bir güvenlik önlemi niteliği taşır. Yönetici hesabına sahip olan kullanıcılar özgürce uygulama yükleyebilir ve sistem ayarlarında değişiklik yapabilir. Konuk hesaplarının işletim sistemi üzerinde yapabileceği değişikliklerse sınırlıdır. Kullanıcı hesapları aynı zamanda dosyaların şifrelenmesine izin vermektedir. NTFS dosya saklama sistemi ile birlikte çalışan şifreleme özelliği, kullanıcıların birbirlerinin dosyalarını görüntüleme haklarını sınırlar. Bu konuda daha fazla bilgi almak için ‘Dosyalarınızın güvenliğini sağlayın’ adlı başlığımızı inceleyebilirsiniz.

Microsoft’un kullanıcı hesaplarına erişim ve şifreleme konusunda elinden geleni yaptığına şüphe yok. Fakat Windows, çok yaygın bir işletim sistemi olduğu için şifre kırma konusunda faaliyet gösterenlerin birinci hedefi durumunda. Windows 2000, Server 2003, XP ve NT işletim sistemlerine istenilen kullanıcı adı ile giriş yapmanın zor olduğunu söylemek isterdik. Fakat internet üzerinden indirebileceğiniz bir açılış disketi ile bilgisayarı açarak kullanıcı hesaplarından herhangi bir tanesini seçip şifresini silebilir veya değiştirebilirsiniz.

Offline NT Password & Registry Editor, Bootdisk / CD adlı bu ücretsiz çözümü indirmek için http://home.eunet.no/~pnordahl/ntpasswd/bootdisk.html adresine bağlanın. Bu adresteki disket imajını (bd041205.zip adını taşımaktadır) sabit diskinize kaydedin. Daha sonra imajı bir klasöre açarak Install.bat dosyasını çalıştırın. Uygulama bir DOS penceresi açacak ve RAWRITE uygulamasını kullanarak imajı diskete aktaracaktır. Bilgisayarınızı bu disketle açmak için BIOS’ta bazı değişiklikler yapmanız gerekebilir. Disketi sürücüye yerleştirdikten ve bilgisayarınızı ateşledikten sonra Linux tabanlı küçük bir işletim sistemi, daha sonra küçük bir uygulama yüklenir.

İşletim sistemi metin tabanlıdır, yani karşınıza bir grafik arayüz gelmeyecektir. Uygulama birden fazla IDE kanalı barındıran anakartları destekler, hatta web sitesinden indirebileceğiniz bir ek ile SCSI türündeki diskleri de tanıyabilir. Uygulamanın programcısı Offline NT Password & Registry Editor’ü NT 3.51, NT 4, Windows 2000, Windows XP (SP2 de dahil), Windows Server 2003 (Enterprise sürümü) işletim sistemlerinde denediğini söylüyor. Programcı aynı zamanda Windows XP üzerinde EFS ile şifrelenmiş dosyaların okunamayabileceğini belirtmiş, fakat biz denemelerimizde şifrelenmiş dosyaların içeriğini görüntüleyebildik.

Uygulamanın metin tabanlı ve İngilizce olan arayüzünün kullanımı bazılarımızı zorlayabilir. Fakat paniğe gerek yok, çoğu zaman sadece Enter tuşuna basarak aşamaları başarılı bir şekilde edebiliyor, sistemde yüklü olan kullanıcı hesaplarını listeleyebiliyorsunuz. Yardımcı olması açısından uygulamaya sağlamanız gereken bilgileri sıralayalım:

• İşletim sisteminin bulunduğu sürücü,
• Sistem dosyaların bulunduğu klasör (otomatik olarak bulunabiliyor),
• Şifreleri değiştirmek mi yoksa sıfırlamak mı istediğiniz,
• Yeni kullanıcı şifreleri,
• Diske yazma onayı,

Yazar: admin | 2 Yorum »

htaccess dosyasında birkaç değişiklik yaparak Apache üzerindeki sitenizde gizli klasörler oluşturabileceğinizi, hotlinking’i engelleyebileceğinizi, hatta zararlı bot’lardan korunabileceğinizi biliyor muydunuz? Bu yazı Apache .htaccess tweaking tutorial makalesinin Türkçe çevirisi olup bazı eklemeler ve değişiklikler içerebilir.
Not: .htaccess (Hypertext Access), Apache’nin klasör düzeyinde ayarlara izin veren, genel ayar dosyasındaki direktifleri özelleştirebilen dosyadır.

1. Klasörlere Erişim

Bir klasöre tüm erişimi engellemek istiyorsanız (mesela program kaynak kodlarınızı barındıran bir klasörünüz olabilir; bu durumda klasöre internetten değil, yalnızca dosya sisteminden erişmeyi isteyebilirsiniz) klasörün içinde .htaccess dosyası oluşturup içine

Code:
#deny all access
deny from all

yazmanız yeterli. Eğer bu klasöre yalnızca belirlediğiniz ip adresiyle veya ip bloğu tarafından erişilmesini istiyorsanız

Code:
#deny all access
deny from all
allow from 10.0.0.1 # tek ip adresi
allow from 192.168.0.0/24 # ip bloğu

yazmanız yeterli. Tek bir dosya için erişimi engellemek için ise yazmanız gereken şu:

Code:
Order allow,deny
Deny from all

2. Klasör Listelemek

Bir klasördeki dosyaların listelenmesini istiyorsanız .htaccess dosyasına şunları yazmanız gerekiyor:

Code:
Options +Indexes +MultiViews +FollowSymlinks
IndexOptions FancyIndexing

Bunun için sunucunuzda autoindex modülünün yüklü olması gerekiyor. Klasördeki öntanımlı listelemeyi iptal etmek için ise şu satır yeterli:

Code:
IndexIgnore *

3. Sıkıştırma

Sitenizin bant genişliğini (bandwidth) korumak için bir php özelliği olan veri sıkıştırmayı kullanabilirsiniz. .htaccess dosyasına şunu eklemelisiniz:

Code:
php_value zlib.output_compression 16386

4. Dosyaları Gizlemek

Belirli dosyalara erişimi engellemek için Files direktifiyle birlikte Regular Expression kullanabilirsiniz. Örnek olarak konfigürasyon dosyalarına, robot.txt’e veya log’lara erişimi engellemek isteyebilirsiniz. Aşağıdaki örnek klasördeki .ht ile başlayan dosyalara erişimi engellemektedir.

YAZININ DEVAMINI OKUYARAK DAHA AYRINTILI BİLGİ SAHİBİ OLABİLİRSİNİZ…

Yazar: admin | 2 Yorum »

    Nette gezerken birçok arkadaşımın işine yarayabilecek güzel bir site buldum. Eğer benim gibi net üzerinde birden fazla site ile haşır neşir oluyorsanız .htaccess ile uğraşıyorsunuz demektir. Htaccess Editor sitesi, .htaccess dosyalarınızı internet sitesi aracılığıyla online olarak düzenlemenize yardımcı olan bir site. Günümüzde gelişen web sunucuların kontrolü ve sitelerimizin bazı noktalarına erişim, kısıtlama gibi durumlar söz konusu olduğunda .htaccess dosyalarının ne kadar önemli olduğu hepimizce bilinen bir gerçek. Htaccess Editor sayesinde oluşturmak istediğiniz .htaccess kodlarını birkaç küçük adımda elde edebiliyorsunuz. Tabi site sizlere .htaccess dosyasının içinde barınacak olan kodları veriyor.

(Not: Site üzerinden aldığınız kodları Notepad++ gibi programlarda bir sayfa açarak yapıştırın. Dosyayı farklı kaydet diyerek hiçbir dosya türü ve uzantısı vermeden .htaccess ismiyle kaydedin. Bu sayede .htaccess dosyanızı elde etmiş olacaksınız. Sunucunuza FTP aracılığıyla dosyayı atarak kullanabilirsiniz)

Yazar: admin | Yorum Yok »

Uzun zaman önce hazırlamak istediğimiz küöük çaplı E-Posta ve E-Dergi Sayfalarını bundan sonra aylık olarak hazırlayacağız. 2. Sayıyı Aşağıdaki linkten izleyebilirsiniz.

SAYI 1

SAYI 2 Mart 2008

Yazar: admin | Yorum Yok »

Birçok forum sahibi arkadaşımızın yedek alma ve geri yükleme konusunda problemleri var. Daha önceki yazılarımda PhpMyAdmin ‘ den yedek alma ve büyük veritabanlarını geri yükleme için bigdump kullanımı hakkında bilgiler vermiştim.

Ancak bu tarz işlemlerde sorun yaşama ihtimali biraz yüksek ve bu nedenle size farklı bir yedek alma ve geri yükleme yöntemi anlatacağım bu yazımda..

Bahsedeceğim işlem bir program yardımıyla olacaktır.

Programın ismi MySqlFront .. Aşağıdaki linki tıklayarak programı indirebilirsiniz. Sitemizde crack & seriall paylaşımı yasak olduğundan size deneme sürümünü upload ediyorum. Gerisini kendiniz halledersiniz sanırım.

Programımız Türkçe olduğu için çok zorlanmayacağız.

Yazar: admin | 4 Yorum »