Noktoryus

Evet arkadaşlar uzun zamandır bu konu için fırsat bulamamıştım.
Son dönemlerde www.knightonline.net başta olmak üzere birçok forumda, işimize yaramayan ancak saldırılara karşı bizi açık bir şekilde tehlikede bırakan portlar hakkında şikayetler gittikçe çoğalmıştır, buda gösteriyorki zaten eskiden beridir var olan bu hack yöntemini 13-14 yaşlarındaki lamerlerin bile yapabiliyor olmasıdır. Açık portlardan hiç bir anti virüs programına yakalanmadan bilgisayar sızabilen şahıslar önemli bilgilerimizi (banka hesap bilgileri - char id şifre vs..) ele geçirebiliyorlar.

Bir çok internet kullanıcısıda en basit önlemlerden biri olan modemin fabrikasyon şifresini değiştirmeden kullanıyor olması lamerlerin ekmeğine yağ sürmesi anlamına gelir. Şimdi okuyacağınız dökümanda bu tarz portların nasıl kapatılacağını öğreneceksiniz.

Bu işlemlere başlamadan önce altta verdiğim biteyi ziyaret edip bilgisayarınız hacker (port) saldırılana karşı güvenli olup olmadığını deneyebilirsiniz.
Soldaki (Home-Personle) seçeneği ile bilgisayarınızı 45 saniye taramadan geçirecek bu son derece güvenli tarama işlemi neticesinde bilgisayarınızın hangi portlardan saldırı alabileceğini öğrenmeniz mümkün.

[Open-Danger : Acilen önlem alınması gerekir.]
[Closed : Port kapalı ama yinede güvenliği elden bırakmayın]
[Shealth : Port güvenli - kilitli]

Bizzat kendi makinamdaki denemeleri burdan verip bir fikir edinmenizi sağlamaya çalışacağım, ilk resimdeki taramada anti virüs ve güvenlik duvarımı kapatıp yaptım, ikinci resimde ise aktif duruma getirdikten sonra yaptığım taramayı göreceksiniz. Eğer anti virüs ve firewall kullanıyorsanız ve halen açık port görünüyorsa alternatif güvenlik çözümleri yada programlarınızı değiştirmenizi öneririm.

Resim 1 : Güvenlik duvarı pasif




Resim 1 : Güvenlik duvarı aktif




Tarama yapabileceğiniz web sayfası :

http://www.securitymetrics.com/portscan.adp


__________________________________________________ _______________


Kontrol edelim :
Başlat / Çalıştır / cmd (enter)
Komut satırına, netstat -an yazıp enter layalım.



__________________________________________________ _______________

Microsoft-ds (445) Port Güvenlik

Bilgisayarım ‘ı tıklayın ve açın adres çubuğuna \\ipadresinizi yazın. Entera bastıktan sonra sayfanın açılmasını bekleyin.

ip adresinizi öğrenmek için : http://www.ipadresimnedir.com/

Şifre penceresi açılırsa kendi belirlediğiniz şifre geçerli olur ve Microsoft-ds (445) portu şifreli olarak korumalıdır.

Yazdığınız sayfaya ulaşılamıyor gibi bir mesaj gelirse Microsoft-ds (445) portunuz kapalı ve korumalıdır.

Yazdığınız adres Şifresiz ve direkt olarak açılırsa tehlikelidir ve Microsoft-ds (445) portunu kapatmalısınız.

Microsoft-DS ( 445 ) Windows işletim sistemlerinin güvenliği için önemli bir porttur.Açık olması demek Internette bulunan saldırganların bu port üzerinden bilgisayarınıza her türlü zararı vermesi demektir.

Bu portu kapatmak için yapmanız gerekenler

Başlat / Çalıştır / kutu içine cmd yazarak Dos penceresini açalım netstat - an komutunu yazarak Entera basalım 445 portunun olup olmadığına bakalım.Var ise aşagıdakileri uygulayabiliriz.







Açılan Kayıt Defteri Düzenleyicisinde Sol taraftaki menüden sırasıyla aşağıdakileri bulup uygulayın.

HKEY_LOCAL_MACHINE ( yanındaki "+" işaretini tıklayın ve açılan menüden aşagıdakini bulun)



NeTBT

Parameters (En son olarak bu kutucugun üzerini tıklayarak sağ tarafta bu kutuyla alakalı özelliklerin açılmasını sağlayalım)

Sağ tarafta açılan kutu içinde en altta bulunan " TransportBindName " isimli özelliğin üzerine tıklayarak küçük ayar penceresinin açılmasını sağlayalım.

Değer verisi yazan yerde \Device\ yazmaktadır. Bu veriyi silerek kutuyu boş bırakalım.Tamam diyerek işlemimizi bitirelim.





Kayıt Düzenleyici Defteri Penceresini kapatarak Bilgisayarmızı yeniden başlatalım böylelikle ayarlar kayıt edilmiş ve uygulanmış olucaktır.

Başlat / Çalıştır / kutu içine cmd yazarak Dos penceresini açalım netstat - an komutunu yazarak Entera basalım 445 portunun olmadığını görebiliriz.

__________________________________________________ _______________


NETBIOS ( 137, 138, 139 ) Port Güvenlik

Başlat / Çalıştır / cmd komutunu yazarak Entera basın

Açılan Dos penceresinde netstat -an yazıp Entera basın

Yerel adres bölümünde veya Yabancı adres bölümünde 137, 138, 139 portlarını görüyorsanız bu portları şu şekilde engellemeniz mümkün.

Bilgisayarımı aç / Ağ bağlantılarım / Ağ bağlantılarımı görüntüle / Kurmuş olduğunuz Modem bağlantısının özelliklerini açın

Yerel Ağ bağlantısı Özellikleri penceresinin orta bölümünde bulunan "Internet Iletişim Kuralları ( TCP/IP) yazan yeri çift tıklayarak açın

Gelişmiş seçeneğinden WINS bölümüne geçin

En alta bölümde NETBIOS ayarı yazar.Burada "TCP/IP üzerinde NETBIOS ‘ u etkinlerştir" seçeneğini seçerek Tamam ‘ ı tıklayıp işlemi bitirin.



Bilgisayarını ve modemini yeniden başlatarak ayarların kayıt edilmesini sağlayabilirsiniz.

Tekrar Dos penceresine giderek netstat -an yazıp sonuca bakın portların kapandığını görüceksiniz.


__________________________________________________ _______________


DCOM, RPC ( 135 ) Port Güvenlik

Başlat / Çalıştır / regedt32 yaz.

Açılan "Kayıt Defteri Düzenleyicisinde" sol taraftaki menüden "HKEY_LOCAL_MACHINE" yanındaki "+"işaretini tıkla.

Açılan menüden Software\ Microsoft \ OLE yolunu takip et "Ole" üzerine tıkladığında yan sayfada "EnableDCOM" görüceksin üzerine tıkla ve aç değer verisi bölümüne büyük harf ile N harfini gir. Tamam de pencereyi kapat.Eğer aynı bölümde "EnableRemoteConnect" diye bir seçenek yoksa boşluğa sağ tıkla Yeni / Dize Değeri oluştur oluşan dize değerinin ismini EnableRemoteConnect olarak değiştir.Üzerine tıkla ve değer verisi olarak büyük harf ile N yaz.Tamam diyerek pencereyi kapat.





Software \ Microsoft \ RPC yolu üzerinden Rpc yi tıkla.Sağ tarafta bulunan pencereden "DCom Protocols" değer adının üzerine tıkla ve aç.İçinde bulunan değer verisi isimlerinden sadece ncacn_ip_tcp olanı sil. Tamam diyerek pencereyi kapat.





Kayıt düzenleyiciyi kapatarak ayarların etkin olması için Bilgisayarı yeniden başlatın.

Başlat / Çalıştır / cmd yazıp dos penceresinde netstat -an yazdığınızda çıkan sonuçta 135 numaralı portun kapanmış olduğunu görüceksiniz.

__________________________________________________ _______________

Telnet (23) Port Güvenlik

Başlat Menüsünden Çalıştır ‘ ı açın ve cmd yazın.

Açılan Dos penceresine

telnet ipadresiniz yazarak Entera basın.

Örnek : telnet 123.123.123.123

ip adresinizi öğrenmek için : http://www.ipadresimnedir.com/

Dos penceresinde sizden giriş için Şifre isterse kendi belirlediğiniz şifre geçerli olur ve Telnet (23) portu şifreli olarak korumalıdır..

Yazdığınız adrese veya bağlantıya ulaşılamıyor gibi bir mesaj gelirse Telnet (23) portunuz kapalı ve korumalıdır.

Yazdığınız adres Şifresiz ve direkt olarak açılırsa tehlikelidir ve Telnet (23) portunu kapatmalısınız. (Firewall yazılımları bunu kapatabilmektedir.)

__________________________________________________ _______________


Bilgilerin bir kısmı bana ait, bir kısmı çeşitli forumlardan alınmış ve derlenmiştir.
Portlar bu kadarlada sınırlı değildir, konu hakkında daha fazla kaynak ve dökümana ulaştıkça buraya eklemeye çalışacağım, ayrıca eksik kalan kısımlar için sizlerinde katkılarınızı beklerim.

Önemli uyarı : Burada okuduğunuz bilgilerin bir bölümü risklidir, regedit ile yapacağınız bazı yalnışlıklar bilgisayarınız tutarsız çalışmasına veya çalışmamasına sebep olabilir. NetBT de yapacağınız yanlış bir işlem internete hiç bağl*****manıza sabep olabilir, bu nedenle işleme başlamadan önce bilgisayarınız ve kayıt defterinizin önceden bir yedeğini almanızı öneririm.

------------------------------------------------------------------

Bilgi Güncelleme [1] : Deneme yapabileceğiniz bir yöntem daha !

Bilgisayarınızda trojan olup olmadıgını merak ediyorsanız,
BAŞLAT>ÇALIŞTIR>CMD ile dos ekranını açın
dos ekranına şunları yazın;

netstat -an | find ":25"
(kodu yazmakta zorlanırsanız mouse kopyala yapıştır yapabilirsiniz.)

Eger bilgisayarınızda trojan yoksa dos komutu hiç birşey olmamış gibi (5-6 saniye kadar sonra) bir alt komut satırına geçer. Eger varsa karışık bir sayı dizini ve yazı çıkar.

Not : Bilgi Güncelleme [1] elimde herhangi bir trojan olmadığından denenmemiştir, son verilen bilgi alıntıdır. Bazı durumlarda MSN veya Download programlarınıda (veri transferi yaptığından dolayı) trojan olarak göstermektedir, bu sizi yanıltmasın.

Konu, bir süre burada kaldıktan sonra ilgili bölüme taşınacaktır.

__________________

LegendsForever

Gerçekten çok güzel bir çalışma olmuş, eline sağlık.

__________________

Prozody

Ellerıne saglık....

__________________

baretta53

tarattım hepsi shealth cıktı

__________________

PeterPetrelli

Ellerine sağlık sabitlenmesi gerektiğine inanıyor ve sabitliyorum

__________________
"Ralm0zZ + NCS = EcstasyTheLast" is back btw..

----------Addicted To----------
-Heroes- -Lost- -Prison Break-

--------------------------TheLast------------------------
----------------------LastHuman---------------------

---------------------------The Legends of Ares-------------------------

BLADEBERK8

Çok güzel hazırlamışsın konuyu diğer bilgileride ekleyerek tam olmuş güzel paylaşım

__________________
http://burninglegion-eu.warcrafter.net/Bladeberk
http://eu.wowarmory.com/character-sh...on&n=Bladeberk

OrijinalWorldOfWarcraftPlayer

Noktoryus

Daha fazla bilgi ve dökümana ulaştıkça burada paylaşıma devam edecem.

__________________

nosfetaru

telnet pw sine nasıl ulaşabiliyorum? herhangi bir şifre verdiğimi hatırlamıyorum?

__________________
bölücülere ve tekkecilere inat ATATURKCU!!!


Cumhuriyet'in ilânından sonra İstanbul'da bir resepsiyon verilir. tüm dünya ülkelerinin elçileri ve ateşeleri de davet edilir. davet güzel bir şekilde devam etmektedir fakat ingiliz ateşesi olan binbaşının bakışları Mustafa Kemal'in gözünden kaçmaz. bütün davet boyunca kendisine dik dik bakmıştır ve bakmaya devam etmektedir. ne olduğunu öğrenmek için yaverini gönderir.
yaver Mustafa Kemal'e şöyle der:
-paşam kendisine neden ters bir tavır takındığını sordum, o da bana Mustafa Kemal'in Çanakkale'de babasını öldürdüğünü söyledi.
bunun üzerine Mustafa Kemal şöyle der:
-git sor bakalım babasının Çanakkale'de ne işi varmış ?

IŞTE O AKSAM YEMEGININ FOTOGRAFI

SoLdieR

ELine SağLık =)

__________________

Noktoryus

Telnet, windows 98 e kadar menü tabanlı bir programdı xp kullanmaya başladığımdan beri telneti hiç kullanmadım (kullanmam da gerekmedi), bu nedenle her xp kurduğumda portunu firewall ile kapatmakdan başka hiç zaman telnetin hatırlamam gerekmedi.

Telnet ilk etapda bir bilgisayar ağı yaratıp text bazlı veri transferi yapmaya yarıyordu daha sonraları bu amacından saptırılıp bilgisayarda depolanmış kayıtlı şifrelerin çalınmasına olanak sağlayabilen program olarak anıldı, bu nedenle günümüzde normal kullanıcıların işine yaramayacak lüzümsüz bir program diyebilirim. Portunu kapatın gitsin. (Telnet portunu herhangi bir firewall yazılımıyla kapatmanız mümkün.

Bunun için :

Başlat > Çalıştır > cmd
telnet "kendi ip adresiniz" (örnek : telnet 123.456.789.000) enter

bunu yaptığınızda güvenlik duvarından uyarı alacaksınız, (xxx kullanıcı telnet altından size ulaşmaya çalışıyor gibisinden) bunu reddedin.

__________________