Yeni Kayıt
Konudaki Resimler
< Bu mesaj bu kişi tarafından değiştirildi greenflash -- 21 Mayıs 2006; 19:04:53 > |
Bildirim
HIJACKThis Ile Guvenliginizi Saglayin
Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla 
Bu Konudaki Kullanıcılar:
Daha Az 
2 Misafir - 2 Masaüstü
Giriş
Mesaj
-
-
HIJACKTHIS REHBERİ
SADECE .TXT uzantısıyla ATTACHMENT olarak eklediğiniz Hijackthis logları dikkate alınacaktır.Copy-Paste şeklindeki logları Forumda çok fazla yer işgal edeceğini düşündüğümüzden değerlendirmeyeceğiz.
Lütfen size ait log dosyalarını diğer kullanıcıların açtığı başlıklara eklemeyin. Probleminizi bizlere ulaştırmak için yeni bir konu başlığı açın.Eğer sorununuz çözülmüşse konu başlıklarını SORUN GİDERİLMİŞTİR şeklinde değiştirin.Böylece daha kısa zamanda daha çok arkadaşa yardımcı olma şansımız olur.
Ayrıca sadece Network, İnternet ve Güvenlik bölümünde açılan başlıklar dikkate alınacaktır.
HJT nin en son sürümünü kullandığınızdan emin olun.
HHJT Güncel versiyon : v1.99.1 indirmek için tıklayın.
[HijackThis v1.99.1]
Hijackthis kurulumu sırasında Hijackthis.exe dosyasını C:\Program Files\HJT içerisine atın.
ÖNEMLİ : Kurulum sırasında Masaüstü ya da Temp klasörlerini kurulum için seçtiğiniz takdirde; HJT onarma işlemlerinin yedeklerini alamayacağından bir geri yükleme/onarma (UNDO) yapamazsınız.
Kurulumdan sonra Hijackthis'i başlatın..Ve aşağıdaki adımları takip edin.
Do a system scan and save a logfile
Not Defterinde açılacak bir log dosyası (hijackthis.log) göreceksiniz.
File> Save As'e tıklayın. hijackthis.log'u hijackthis.txt şeklinde kaydedin.
Sonra Network, İnternet ve Güvenlik bölümünde Yeni Konu açın.Şu an gördüğüm kadarıyla bu bölümde ATTACHMENT ekleyemiyoruz.Bu durumda alternatif olarak RAPIDSHARE kullanabilirsiniz.Daha sonra PM (özel mesaj) ile bana ya da DH Güvenlik Takımı'ndaki uzmanlardan birine ulaşabilirsiniz.Böylece en kısa sürede sorununuzun çözülmesi için yardım alacaksınız.
Eğer yeni sorunlarla karşılaşırsanız önceki mesajlarınızı editleyip bize yeniden ulaşabilirsiniz.
Umarım bu çalışmamız sizlerden gerekli ilgi ve desteği görür.
Trojensiz, Virüssüz ve Casus Yazılımsız ve güvenliği tam olarak sağlanmış bir sisteminiz olması dileğiyle.......
< Bu mesaj bu kişi tarafından değiştirildi greenflash -- 16 Ekim 2005, 13:34:15 >
-
Hacktool.Rootkit
Tür : Trojen
Alias (Takma ad) : Yok
Tehlikeli : Evet
Yıkıcı Etki : Hayır
Dil : İngilizce
Platform : Windows 2000, XP, Server 2003
Şifreli : Hayır
Risk : Düşük Seviye
Açıklama : TROJ_ROOTKIT varyantı genellikle başka tehlikeli uygulamalarla birlikte kullanılarak çalışan işlemleri saklar.Trojenin kopyaları Windows klasörü içinde .SYS dosyalarıyla birlikte çeşitli adlarla bulunabilir ve kendisini bir sistem servisiymiş gibi gösterebilir.
Sisteminiz için tehlikeli olabilecek işlemleri gizler.NT tabanlı sistemlerde NTOSKRNL.EXE'yi etkiler. NTOSKRNL.EXE basit Windows fonksiyonlarını gerçekleştirmek amacıyla sistem tarafından kullanılır.Bu nedenle varsayılan yapısı etkilenen bir sistem dosyası sistem bütünlüğünü bozacak ve Windows işletim sisteminize zarar verecektir.
Bu Trojen'den etkilenen sistemler genellikle WORM_RBOT ve/veya WORM_SDBOT varyasyonlarıyla da etkilenmiş olabilir.Çünkü bu varyasyonlar ile sisteminiz için tehlikeli olan bu dosyalar birbirlerini gizleme görevini paylaşırlar.
Rootkit problemi yaşayıp yaşamadığınızı tespit edebilecek bir program için : Rootkit Revealer
Rootkit Revealer'ı indirmek için tıklayın
http://www.sysinternals.com/utilities/rootkitrevealer.html
Enteresan bir şekilde NAV/NORTON/SYMANTEC ürünlerini kullanan kullanıcılar bu problemle daha çok karşılaşıyor.
Dürüst olmak gerekirse:
HiJackThis Hacktool.Rootkit'e karşı etkili bir çözüm değildir!
HiJackThis SADECE basit semptomların çözümlenmesine yardımcı olur.Bu durumda biz de zor görünen semptomu kolaya indirgemeliyiz.
HJT remon.sys, orans.sys, msdirectx.sys ya da benzeri diğer sistem dosyalarını göstermez.
Eğer HJT ile tarama yapmak isterseniz.;
Öncelikle HijackThis'i C:\Program Files\HJT lokasyonuna yerleştirin.(Kesinlikle Masaüstü ya da Temp klasörüne atmayın)
Aşağıdaki dosya/dosyaları bulun.Bunun için: \WINDOWS\ ya da \WINNT\. Klasörlerini kontrol edin.
(Çalışan İşlemler)Running processes:
C:\WINDOWS\javapanel.exe
C:\WINDOWS\taskcntr.exe
C:\WINDOWS\System32\xpjava.exe
O23 - Service: ECA (cpanel) - Unknown owner - C:\WINDOWS\javapanel.exe
O23 - Service: TASKESV (TESV) - Unknown owner - C:\WINDOWS\taskcntr.exe
O23 - Service: SystemManager - Unknown owner - C:\WINDOWS\sysmanager.exe
Kurtulmak için:
Bilgisayarınızı Güvenli kip (SAFE MODE)'te başlatın.
(ME/XP) System Geri Yükleme(SYSTEM RESTORE)'yi kapatın.
Windows Explorer'da "tüm dosya ve klasörleri (gizliler dahil) göster" seçeneğini aktifleştirin.
Daha sonra CTRL+ALT+DELETE kombinasyonu ile Görev Yöneticisi (Windows Task Manager)'ı açın.
Eğer İşlemler (Processes) menüsünde aşağıdaki dosyaları görüyorsanız her birine sağ tıklayıp işlemi sonlandır(End Process) seçeniğine tıklayın.
javapanel.exe
taskcntr.exe
xpjava.exe
sysmanager.exe
Bir sonraki adımda Başlat/Çalıştır'a tıklayın ve services.msc yazın.Servisler listesinden aşağıdaki servisleri bulun.
javapanel.exe
taskcntr.exe
xpjava.exe
sysmanager.exe
Herbirine çift tıklayın.Eğer bu servisler o anda çalışıyorsa servisi durdurun ve başlangıç türünü (Startup type) Deaktif (Disabled) yapın.
Daha sonra HJT ile tarama yapın.(Eğer hala oradaysa) Aşağıdaki dosya ve servislerden önce gelen küçük kareleri (tik ile) işaretleyin.
..................................................................... .............................
C:\WINDOWS\javapanel.exe
C:\WINDOWS\taskcntr.exe
C:\WINDOWS\System32\xpjava.exe
O23 - Service: ECA (cpanel) - Unknown owner - C:\WINDOWS\javapanel.exe
O23 - Service: TASKESV (TESV) - Unknown owner - C:\WINDOWS\taskcntr.exe
O23 - Service: SystemManager - Unknown owner - C:\WINDOWS\sysmanager.exe
...................................................................... .............................
Şimdi Fix Checked (İşaretli olanları onar) butonuna tıklayın ve HJT'yi kapatın.
Bu adımı tamamladığınızda yukarıdaki bölümde koyu harflerle belirttiğim dosyaları silin.
C:\Documents and Settings\[username]\Local Settings\Temp lokasyonunda bulunan tüm dosya ve klasörleri silin.Bu adımı sistemdeki diğer kullanıcılar için de uygulayın.
Masaüstünde Internet Explorer'a sağ tıklayın.Özellikler>Cookie diye tabir ettiğimiz çerezleri ve dosyaları silin(Delete Files and Delete Cookies)
C:\WINDOWS\Temp lokasyonunda ne kadar dosya ya da altklasör varsa hepsini silin.(Bugün oluşturulan dosya ve klasörler dahil.
(Sadece XP için) C:\WINDOWS\Prefetch lokasyonundaki tüm dosyaları silin.
Bilgisayarınızı Normal modda açın.
(ME/XP için) Herşey düzeldiyse Sistem Geri Yükleme'yi tekrar aktifleştirebilirsiniz
< Bu mesaj bu kişi tarafından değiştirildi greenflash -- 16 Ekim 2005, 13:59:28 >
-
evet arkadaşlar taramalar sonucunda eğer log dosyalarınızı rapidshare'e ekleyebilirseniz sizlere yardımcı olmaya çalışırım elimden geldiğince.
vakit buldukça eklemeye devam edeceğim
-
ellerine sağlık bir deneyelim.
-
arkadaşlar bu arada önemli bir uyarı yapmak istiyorum
HIJACKTHIS 'i bilgisayarınıza yüklemek için sadece rehberde verdiğimiz linki kullanın.Bunun dışındaki linklerden HIJACKTHIS'i yüklemek istediğinizde sahte versiyonlarla karşılaşabilirsiniz.
HIJACKTHIS Orjinal Sürüm
http://216.180.233.162/~merijn/files/HijackThis.exe
Sahte Trojenli Sürüm Aşağıdaki linktedir kesinlikle yüklemeyin...
HIJACK-THIS.NET
Programın geliştiricisi Merjin sahte bir domain üzerinden casus yazılım yayınlayan bir grup hakkında kullanıcıları uyarmak için bu mesajı iletti...
Kendisine teşekkür ediyoruz..
-
güzel olmuş bence yeni açılmasına yada bir yere upload etmelerine gerek yok bu topice kopyalarlar ve anında cevap verebiliriz aklımdaydı böyle birşey yazmak benden önce davranmışsın sağol -
quote:
bence yeni açılmasına yada bir yere upload etmelerine gerek yok bu topice kopyalarlar ve anında cevap verebiliriz aklımdaydı
hocam haklı olabirsin ama log dosyaları çok uzun olduğundan forumda epey alan işgal edebilir diye düşündüm bu arada DJSerkan log dosyanı analiz etme fırsatını ancak bulabildim birazdan sonuçları yazacağım.. -
DJSERKAN
quote:
Logfile of HijackThis v1.99.1
Scan saved at 05:21:24, on 14.10.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Zoom Telephonics, Inc\Zoom ADSL USB Modem\dslmon.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\suat\Desktop\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Bağlantılar
O3 - Toolbar: &Radyo - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: DSLMON.lnk = ?
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{A88A8ED8-28E8-4CF5-82DF-A9E4FF1AD9D3}: NameServer = 195.175.37.69 195.175.37.14
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
Öncelikle 195.175.37.69 ve 195.175.37.14 ip adreslerini isim sunucusu olarak kullanıp kullanmadığını bilmek istiyorum.Ayrıca log dosyasında koyu olarak belirttiğim kısımları seçip Fix Selected demelisin.Ancak sanırım HJT'yi masaüstünde çalıştırmışsın.Bu durum onarma sırasında hatayla karşılaşırsan geri yükleme yapmanı engelleyecektir.
HJT mutlaka C:\Program Files\HJT lokasyonunda kurulu olmalı
HJT'yi bu lokasyondayken çalıştırıp bir tarama yap bakalım.Bu logdaki koyu harflerle belirttiğim alanları seçip fix selected de..
Daha sonra makinanı reboot et ve HJT ile yeniden tarama yapıp log dosyalarını buraya ekle..
Ayrıca HJT etkili bir çözüm olmazsa Ewido'yu da önerebilirim..
Kolay gelsin...
-
Logfile of HijackThis v1.99.1
Scan saved at 13:13:32, on 14.10.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Zoom Telephonics, Inc\Zoom ADSL USB Modem\dslmon.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Bağlantılar
O3 - Toolbar: &Radyo - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: DSLMON.lnk = ?
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -http://by113fd.bay113.hotmail.msn.com/resources/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A88A8ED8-28E8-4CF5-82DF-A9E4FF1AD9D3}: NameServer = 195.175.37.69 195.175.37.14
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
-
önceki Log masaüstüne Kaydettıgımden dolayı program fıles de calıstırıp yenıden yaptım
Yukardakı Log dosyasını dıkkate alırsanız sevınırım -
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) -http://by113fd.bay113.hotmail.msn.com/resources/MsnPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A88A8ED8-28E8-4CF5-82DF-A9E4FF1AD9D3}: NameServer = 195.175.37.69 195.175.37.14
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
bu alanlar seçili iken Fix Selected yap.Daha sonra makinanı güvenli kipte aç
C:\WINDOWS\web\ lokasyonundaki related.htm dosyasını sil
Güvenli kipteyken MSN Messenger'i ve üzerine yüklediğin tüm eklentileri sistemden kaldir.(UNINSTALL)
MSNnin sistemden tam olarak kaldirilidiğindan emin olmak için C:\Program Files\MSN Messenger lokasyonunda dosya bulunmadığından emin ol.
Daha sonra bilgisayarını yeniden başlat Normal moddayken MSN'in son versiyonunu yükleyebilirsin.Türkçe versiyonu için aşağıdaki linki kullanabilirsin.
Sistemine Ewidoyu kurmanı tavsiye ediyorum.
http://messenger.msn.com/xp/downloadDefault.aspx?mkt=tr-tr
-
bu alanlar seçili iken Fix Selected yap demişsin ama oyle bır secenek yok bu olabılırmı? 
-
evet kesinlikle o hocam -
OHH ÇOK İİ BEEHH ELİNİZE SAĞLIKK -
Bir yıla yakın zamandır kullanıyorum. Mükemmel bir program. Hem beleş, hem de registry alanında rakipsiz.
Tabii ki bilmeden fazla kurcalamamak gerekir. -
vadaaaaaaaa up
-
amanın! dh'de birisi hijackthis logunu yollamış ve sorunu çözülmüş gözlerim yaşardı!!! neyse umarım hijackthis kullanımı türkiyede dahada çok artarda dandik dandik adaware spybot falan millet uğraşmaz iki saat yok 1000 tane spy tek tek arıyo falan diğeri desen antivirüs gibi vs.. forumdan elimi ayağımı çekmeden önce bende hazırlıyodum hijackthis ve messpatch hakkında 2 yazı ikiside yarıda kaldı bekliyolar hala neyse benim bitiricem yok ondan iyiki sen yazıp atmışın foruma tebrik ediyorum greenflash
-
yabancı forumlarda hep hijack this kullanılıyor loglar yollanıyor nelerin zararlı olduğunu yazıyorlar ve sorun çözülüyor bu bizdede başlarsa iyi olur -
evet işte goldberg yabancı forum/sitelerde yıllardır bu böle gidiyo.. neyse böle bi başlığın açılmasıda bi başlangıç tabi 
yavaş yavaş yayılır işalla
Benzer içerikler
- gmail şifre kırma
- telefon numarasından konum bulma
- delta exploit
- balkona kamera takmak yasal mı
- kendi mailimden mail geldi bitcoin
- windows defender kapatma
- en iyi ücretsiz antivirüs programı
Ip işlemleri
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
