Hackten Korunma Yolları...

[qReaTh]

HERAKLES Otomatik Avlı kalıcı sunucu. 19 Haziran'da açılıyor. Atius & Wizard güvencesiyle hemen kayıt ol, ön kayıt ödülleri aktif. HEMEN TIKLA!

psw.onlinegames.nmp die bir virüs gördüm. psw genelde password demek için kullanılır ve online games diyor. yani online oyunların hepsinin şifresini kaydeden bir virüs bu. bu virüs amvo.exe

amvo0.dll

autorun.inf ve u.bat gibi dosyaların içine saklanıyor. ve bu dosyalar görünmüyor. pc içerisinde kendisini saklıyor. ve system dosyasında içine saklanıyor. Bazı özel durumlarda silinmiyor. (Bakınız: yazının altında Tavsiyeler ve çeşitli bilgiler bölümünde var). Loader programından bulaşıyor..

ve chip dergisinin araştırmasına göre bu virüs:

En güncel tehditler arasında ilk 10. da

Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.

10. Win32/PSW.OnLineGames.NLI

Önceki Sıralama: 14
Belirlenen Oran: 1.15%

Genellikle online oyunları oynarken bilgi toplayan keylogging ve rootkit yapabilen bir Trojan.


Win32/PSW.OnLineGames.xxx : xxx kısmı her oyun için değişiyormuş arkadaşlar.ve bu trojen

keylogger amvo.exe

amvo0.dll

autorun.inf ve u.bat dosyalarının içine saklanıyormuş.

benim görüşüm kesinlikle nod32 yükleyin ve taratın. birde system32 dosyanızda amvo.exe

amvo0.dll

autorun.inf ve u.bat gibi dosyalar var mı yokmu kontrol edin.



Şimdilik bigilerim ve elimden gelen bu kadar.


amvo.exe

amvo0.dll

autorun.inf ve u.bat dosyaları pc'ye ne gibi zarar verir???

sürücülere giremiyorsun öncelikle d: e: falan yazıp girmek zorunda kalıyorsun
regedite zarar veriyor
gizli dosyaları göremiyorsun
işlemciyi ağırlaştırıyor



amvo.exe

amvo0.dll

autorun.inf ve u.bat dosyalarını silebilmek için sistem geri yüklemesini kapatınız.

Bu dosyadan kurtulmak için ne yapılır ???

Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.

bu dosyayı indirin. rardn çıakrtıp çift tıklayın. dikkat sildikten sonra pc'nize restart atıyor.

Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.

--> buda virüs tarama sonuçları temizdir.

Linkleri görebilmek için Turkmmo Forumuna ÜYE olmanız gerekmektedir.

Nod32 indirme linki


Keylogger Nedir?

Keylogger karşılık olarak tuş kaydedici anlamına gelir. Son zamanlarda özellikle internet kafelerde artan

klavyedeki tuş vuruşlarının kaydedilmesi ve bunun sonucunda kişilerin şifre ve kişisel yazışmalarının başkalarına ulaştırılmasını sağlayan yazılımlardır. Özellikle bankaların internet şubelerine girişte basılan tuşların kaydedilmesi ve internet ortamından başkalarına iletilmesi üzerine bazı bankalar adına “Sanal Klavye“ dedikleri bir sistem geliştirdiler. Bu sistemde kullanıcı mouse yardımı ile rakamların yer aldığı buttonlara tıklayarak şifresini giriyor ve teorikte bilgisayarda klavye kullanılmadığı için bu işlem farkedilemiyordu. Bu yeni güvenlik uygulamasındaki ilk açık ScreenLogger isimli program ile ortaya çıktı. Bu program internetten serbestçe indirilebiliyor. Bu programda kullanıcının mouse tıklamalarından yola çıkarak aktif olan her pencerenin ekran görüntüsü programa ait özel bir sıkıştırma metodu ile bilgisayara kaydediliyor. Sadece özel bir şifre ile ulaşılabilen bu ekran görüntüleri arasında mouse ile tıklanan her yer aktif olan tüm pencere görüntüsü

istenildiğinde tüm ekran görüntüsü yer alıyor. Yapmanız gereken kullandığınız bilgisayarda böyle bir yazılım olup olmadığını denetlemektir.

Keylogger basitçe sizin klavyeden yaptığınız her vuruşu kaydeden ve bu kayıtları kişisel bilgilerinizi çalmak isteyen kişlere gönderen programlardır. Bu kişiler istedikleri zaman bunlara ulaşıp yazdığınız her tür bilgiyi görebilirler. Bu yolla sizin e-mail şifreniz

kredi kartı numaranız gibi hayati önem taşıyan bilgileriniz çalınabilir. Kullanıcıların bilgisayarlarına yerleştirilen keylogger adlı yazılım

bilgisayarda yapılan her türlü işlemlerin bir kaydını tutar

bu kayıtlar klavyeden girilen bilgilerin yanı sıra ekran görüntüleri de olabilir. Bu kayıtlar ya sistemde bir txt (metin) dosyası olarak tutulur ya da klavye girdileri e-posta ile saldırgana (hacker) gönderilir.








Tavsiyeler ve çeşitli bilgiler



1. Doğru flash diskten bulaşıyordur. Ama o virüs flash diske nasıl gelmiştir diye düşünen yok. Heralde flash diskin yapımcısı charları soyacak değil..


2. Bu virüsü yapan kişi çok akıllı birisi.. Neden derseniz adam herkesin gözünün önüne koymuyor dosyayı virüsü. O virüsü internette arattığınızda google da aradığınızda gereksizdir

fazla zararı yoktur

flash diskten bulaşır vb. şeyler yazıyor. Tabii herkes zararsızmış bişey olmazmış diyor kullanıyor. Birde pcyi formatlasanız flash diske

flash diski biçimlendirseniz c: ye geri bulaşıyor.

3. Ben hangi sitenin yaptığını veya hangi sitenin yayımladığını kimin nasıl soyduğunu bilmem. Ama emin olun o loaderden dolayı soyuluyor. Hatta bazı charları komple çalıyorlar. Nasıl mı :? Siz şifre değiştirirken gizli soru ve mail adresi gibi bilgiler ellerine geçiyor. Sonra şifreyi değiştiriyorlar...

4. Sistem geri yüklemesini ve o loader denilen programı kullanmayın. Sistem geri yüklemesini kapatın. Format atınca geçmiyor dememdeki neden şu. Mesela format atıyor ama c: ye format atarken d: yi (sürücüyü) silmiyor. Yada flash diski biçimlendirmiyorsun

tekrar taktığında tekrar bulaşabiliyor. Birde özel pc programları var. Pcyi ayarladığın bir bölüme geri getiriyor. Yani dosyalar geri geliyor. Geri alırken o virüs tekrar geliyor.

Tavsiye: Nod32 indirin. Pcyi tarattırın. Loader gibi program kullanmayın. Pc güvenlik duvarını açık tutun. Pc güncelleştirmelerini açık tutun. Nod32 ile günlük yada 2 günde bir arama yapın.

Not: Ekran klavyesi kullansanızda kullanmasınızda virüs varsa charınız hacklenir... Bu keylogger çok tehlikeli ve ekranda ne yazarsa yazsın okuyabiliyor malesef.







Exchangeden hack olur mu ???

Exchangeden hack filan yoktur. Takas işlemi yaparken karşıdaki kişinin ipsine değil serverin ipsine bağlanırsın. Yani item server üzerinden değişir. O yüzden takasla hack filan olmaz. Ama şuan item kopyalama altında rezillik yapanlar ve giderek artan item kopyalamaları yüzünden itemlerinizi takasla değil stalldan alınız. Stalldan alınan itemlerde kopya olma olasılığı yoktur. Ama takas yaparken o kopya itemleri gerçek diye yutturmaya çalışan ve gerçek diye yutturanlar var. Bu numaralara gelmemek için stalldan işinizi hallediniz... :




Bazı konular açıldı biliyorum

ama artık hack devri öyle bir ilerledi ki ekran klavyeside fayda etmiyor

bunun için size bir konu açim dedim biliyorum böylesi konular açıldı fakat bende acayım dedim ayrıntılarıyla anlatim dedim;


Evet arkadaslar Sunu sölemek ıstıyorum ılk once.. Suan Sro Gündeminde Legend3 veya Saytan falan yok.. Suan gündemde Sadece Charların Soyulması var. Şuan Karsımıza cıkan ve sahit olduqumuz o kadar cok Charı soyulan Kisi gördüm ki.. Ve SOnunda benım de basıma geldi. Nasıl oldu bılmıorum.. Kımse bıLmıor.. Venice de " _YILDIRIM_

lord547

chelomanchi " Saturn'de " Liberlitas(ßenim)

Llb

Sahm3Lik

RyoKenjiN

EXlT

EXiT vsvs " ve baska bilmedigim bir cok Serverda Charlar Soyulmakta..

Charları Sadece Soyuyolar mı ?

- Evet Sadece Charları soyuyolar. Herseyini Alıp Bırakıolar. Nasıl Yapıldıgını da bılmıorum..

Peki Bizim Basımıza Gelebilir mi ?

- Evet. Bu Herkez Icın GEcerli.. Sakın ola Sakın Kımsee Sıfrenizi Vermein.

Peki Char Soyulmaması Icın Neler Yapmamız Lazım ?

1- Kesınlıkle Charın Sifresini kımse iLe Paylasmayınız.
2- Charı Sadece Ev'de Oynayınız.
3- Cafeden Kesınlıkle Girmeyiniz.
4- Oyunda " Trade

Party vs vs " Gibi Oyun Icı Extra Olayları Accept(Kabul) Etmeyiniz.
5- Charın BiLgiLerinizi Paylasmayınız.
6- Oyunda Olsun Kımseye Inanmayınız. " Gel charı Takas edelim

gel su item'i takaslayalım .. " Gibi sözlere Kanmayınız.

Arkadaslar Cok Dıkkatli Olun.. Suan Akıllarda Tek su Soru var.. " Acaba Joymax Sıtesınde Acık mı var ? " Sadece AKıllarda bu Soru var Cunku Adamlar Sadece Charı'ı Soyuyolar. Tekrar Gündem de de o konu var. Aman Arkadaslar Dıkkat edin.. Sölediğim Hususları Göz Onunda Bulundurarak Haraket edin. Sonra Diyebilirsiniz Yardım edin charım Soyuldu die..

Artık Silkroad Bitiyor. Acıklar Cok Char HackLemek ßasit..

Şimdi gelelim

benim önerilere

sakın illegale bulaşmayın önermem

güvenilir siteler olur fakat yinede indirmeyin kullanmayın.
Artık öyle virüsler var ki ekran klavyesini bile tanıyor.Gelelim Program Anlatımına;

Programı yükledikten sonra hemen koşa koşa Windows/System 32 Ye Sağ Klik yapıp resimdeki gibi yapıyoruz.


Virüsü bulduk ee nolcak şimdi;Virüs suan silinemiyor ama sorun değil

scan tamamlanıyor ve geri gelip resimdeki gibi yapıyoruz ve virüsümüz siliniyor.



Delete yaptıktan sonra virüsümüz siliniyor.





KISACASI!!!!

1-) rev6 yok!
2-) agbot yok!
3-) Oyunda kimseye güvenmek yok!
4-) Nod32+ Ad-Aware yükleyeceğiz.
5-) Düzenli tarama 2 günde bir.

 

[eseslihasan]

asdfsdgsag

 

[bocek25]

Teşekkürler.