Bilgisayarinizda Casus Olabilir Kontrol Edin

lujiyano
10-12-2007, 23:23   |  #1  
OP Yıllanmış Üye
Teşekkür Sayısı: 0
251 mesaj
Kayıt Tarihi:Kayıt: Haz 2007

Aşağıda yazılanları bende uyguladım.Benim bilgisayarımda başka bir kullanıcı vardısildim kurtuldum.Aşağıda yazılanları takib edin gerisi kolay.En önemliside 1. Madde ilk onu uygulayın...bir kaç ingilizce cümlelerin türkçelerini yanına yazdım, diğerlerinide rahat anlarsınız.

START: (BAŞLAT)
RUN: (ÇALIŞTIR)

Biliyorsunuzki Microsoft Windows Çok Popüler bir işletim sistemi. Fakat her güzelinde bir kusuru var misali bu işletim sisteminde şu ana kadar karşılaştığım ve microsofta haber uçuran casuslarından bahsetmek istiyorum. ne amaçla veri topladıkları tartılışa dursun biz işi şansa bırakmadan bu casuslardan kurtulalım bu dökümanı bu düşünceye göre hazırladım umarım işinize yarar nelermi bu ajanlar casuslar yaptığımız araştırmalarda system32 klasörünün içinde microsofta sizin hattınızı kullarak telefon edebilen 2 adet ajan ve bunları sadece özel komutlarla etkisiz hale getirebilirsiniz silme felan işe yaramıyor sonra Microsoft Sisteme uzaktan erisim ile sisteme girebilen bir destek kullanici entegre etmistir bu hesabın ayrıntıları ve kaldırma yöntemleri ve Regeditde Gezdiğiniz internet sitelerini kaydeden ve hatta internetten indirdiğiniz herşeyin kayıtlarının tutulduğu bir anahtar olduğunu ve bu kayıtları Microsofta belirli aralıklarla gönderildiğini biliyormuydunuz ve ayrıca Windows Media Playerdeki istem dışı çalışan ve Microsofta bilgileri gönderen bir casus daha olduğundan haberiniz varmıydı? ve hatta hatta masumca ekranın sağ alt tarafında duran saatinde bilgi sızdırma konusundaki işlevleri olduğunu? işte hepsi bu dökümanımızda...

LocKeD5 Yazılım Geliştirme Ekibi

başlıyoruz....


Yapmanız gerekenler:

1.User SUPPORT_388945a0 yi silin:

Başlat - Çalıstır
Açılan yere : cmd yazın ve OK
Açılan DOS penceresine net user yazin (net bir boşluk user olacak.)
Açılan DOS penceresinde bir liste var ve bilgisayarda kac tane kullanici var hepsi yazili. Buraya kadar her şey normal
Eğer burada bir Support_388945a0 diye bir hesap varsa işte sende de casus var, yoksa sorun yok, var ise derhal silin:
Şu şekilde silebilirsiniz:
Açılan DOS Penceresine net user SUPPORT_388945a0 /delete
(sıfırdan sonra bir boşluk var) yazın ve Enter basın.


2.Ajanlari durduralim:

"Windows\System32" icerisinde iki data varki bunlar eve(Microsoft) telefon etme yetenegine sahiptir. Fakat her ikisini de zarasiz hale getirmek cok kolaydir yapmaniz gereken:
"START(başlat) - RUN(çalıştır)" deyip sirasiyla asagidakileri yazip ENTER e basmak:

regsvr32.exe /u %windir%\system32\regwizc.dll
regsvr32.exe /u %windir%\system32\licdll.dll
Bu üstteki önlemler her XP aktüelitesinden sonra tekrarlanmalidir.


3.MS Kullanicisini kaldirin:

Microsoft Sisteme uzaktan erisim ile sisteme girebilen bir destek kullanici entegre etmistir. Ne amacla sisteme müdahale edebilecegi haala tam olarak acik degildir. Eger kullanici hesaplarindan( Lokal kullanici ve Gruplari-Kullanici) - Mssupportuser diye birsey görürseniz bunu silin.


4.Casus alexa ya dur diyelim:

(HKEY_LOCKAL_MACHINE\ Software\ Microsoft\ Internet Explorer\ Extensions\c95fe080-8f5d-11d2-a20b-00aa003c157a) bu registry deki :
c95fe080-8f5d-11d2-a20b-00aa003c157a degerini silin.


5.Gelin Microsoftun bir ajanını daha etkisiz hale dgetirelim:

Gezdiğiniz internet sitelerini kaydeden ve hatta internetten indirdiğiniz herşeyin kayıtlarının tutulduğu bir anahtar
olduğunu biliyormuydunuz,aşağıdaki anahtar altında yeralan bu kaydın ne amaçla konduğu gayet açıktır
"HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/ComDlg32"
anahtarı altındaki "OpenSaveMRU" anahtarını silin ( Bu anahtar altında download ettiğiniz herşeyin kaydı tutulur, o nedenle zaman zaman bu anahtarı silmeniz gerekir çünkü pc yi her başlattığınızda kendini yeniden oluşturur.
Yine bir alt anahtar olan: "LastVisitedMRU" bu anahtarı da silmeniz yerindedir, yapılan denemelerde bu anhtarları silmenin sisteme hiçbir zararı olmadığı saptanmıştır.
Almancadan Türkçeleştiren : MobiLManyaK.
Arkadaşlar ben bu işi kökünden halletmek istedim ve alt anahtarlar yerine "ComDlg32" anahtarını komple sildim ve Pc yi boot ettiğimde yeniden oluşmadı vay be bugüne kadar Microsoft benim her download ettiğim şeyi biliyormuş demekki, aslında bu üstteki gibi 100 lerce casusun olduğuna ben şahsen eminim ama zamanla ortaya çıkacak bende alman ordusu neden Microsoft ürünlerini kullanmama kararı aldı diye düşünüyordum, demekki varmış bir bildikleri.

*** IEWatson u durduralım:

int. Explorer Hatalari Microsoft`a göndermesin, çünkü hata ile birlikte yanında neler gönderdiği belli değil

HKEY_LOCAL_MACHINE\Software\Microsoft
\Internet Explorer\Main e gelip burada yeni bir Dwort degeri olusturalim adi :IEWatsonEnabled ve degerini 0 olarak verelim.


6.Windows Messengeri kaldirin (Tam bir casustur)

Baslat - Calistir deyip su komutu verelim:
RunDLL32 advpack.dll,LaunchINFSection %windir%\INF\msmsgs.inf,BLC.Remove
ve ok diyelim.


7.Media Playerdeki casusları durduralım:

Media Player Microsoftla iletişim kuran dahili bir Fonksiyona sahiptir, ve bu sonksiyon gayet güzel istem dışı çalışabilir.
Tools(Araçlar) - Optionen(Seçenekler) - Player(Yürütücü) altında 2 tane seçenek vardır:
Automatic(otomatik) başlığı altındaki - download Codecs automatically(codec bilşenlerini otomatik olarak yükle) deki Tik i kaldırın.

Player settings(player ayarları) altındaki Tüm tikleri kaldırın.(Add Music Files ile başlayan kalabilir)


8.Otomatik Updateleri kapatın:

Bilgisayarımı sağ clickleyip özellikler diyelim ve açılan ekrandaki Automatic Updates e clickleyelim ve buradan Otomatik güncellemeleri engelleyelim.


9. İnternet Exploreri terbiye edin:

İnternet Explorer Microsoft ile iletişim kurma araçlarından biridir, ve genellikle hiçbir Firewall tarafından durdurulmaz
Araçlar - internet seçenekleri - Gelişmiş altında
1.Automatically check for İnternet Explorer Updates teki (int. exp. güncellemeleri otomatik denetle deki) tik i kaldırın.

2.Use Passive FTP deki (Edilgen ftp kullan) tik i kaldırın.

3.Enable Integrated windows Authentication (tümleştirilmiş windows kimlik doğrulamayı etkinleştir deki) daki tik i kaldırın

10.Saati Terbiye edin:

Sağ alt köşedeki saat simgesine çift clickleyin , açılan ekranda Internet Time butonuna clickleyin ve altta yeralan

Automatically Synchronize ile başlayan tik i kaldırın.(zaten sadece bir yer var)
Çünkü Bu seçenek Microsofta diğer casuslar gibi bilgi sızdırmaktadır


11.RegDone = 1 Kaydını girelim:

İnternete Her bağlandığınızda Microsoft robotları RegDone kaydınızın 1 olup olmadığını denetler, Bu denetleme sırasında Nicrosoftun başkaca hangi verilerinizi denetlediğini Microsoft gizli tutuyor.
Abhilfe:
Start --> Run --> Regedit -->
HKEY_LOCAL_MACHNE\Software\Microsoft\WindowsNT\Cur rent Version
RegDone = 1
(bu arada benim pc regedit komutu için yöneticiniz kayıt defteri düzenleyicisini devre dışı bırakmış diyor komutu açmıyor, ne yapabilirim bilenler varsa yardım..)


12.Aktivasyon kontrolü:

Windowsunuzun Aktive edilip edilmediğini kontrol edin (Not : Bu işlem sırasında online olmamanız Tavsiye edilir.)
Abhilfe:
unter Start --> Run --> %systemroot%\system32\oobe\msoobe.exe /a değerini girin ve ok deyin

sah1n
11-12-2007, 08:38   |  #2  
Yıllanmış Üye
Teşekkür Sayısı: 1
1,757 mesaj
Kayıt Tarihi:Kayıt: Ağu 2007

1-) Support_388945a0 hesabının amacı,
Yardım ve Destek sayfalarından imzalanmış bir script çağrıldığında, bu script bu hesabın haklarına sahip olur. bu hesap yönetici hakları bulunmayan sıradan kullanıcıların Yardım ve Destek sayfalarından imzalanmış scriptleri çalıştırmasını sağlar
casusmuş ne casusu sıfırdan format at pc ne net user yaz gene çıkar o support

harek@yokki
11-12-2007, 09:56   |  #3  
Üye
Teşekkür Sayısı: 0
93 mesaj
Kayıt Tarihi:Kayıt: Ara 2007

Tamam birey olarak bunları yaptık gizlendik ama ulus olarak promis ve echelon denen sistemlerden nasıl gizlenicez ??? Sende diyceksin şimdi ne alaka, maksat gizlenmekse tam olsun derim (tabi kapıların arkasında gerçekten birileri varsa, hikaye değilse)
Bilgilendirme için sağol lujiyano
Saygılar.BeğendimBeğendimBeğendim

Son Düzenleme: harek@yokki ~ 11 Aralık 2007 09:57
black_flood
11-12-2007, 11:49   |  #4  
black_flood avatarı
Yıllanmış Üye
Teşekkür Sayısı: 152
5,190 mesaj
Kayıt Tarihi:Kayıt: May 2006

ilk baştaki casus değil vede olsada olmasada network ortamı için şart bunları tabi kullanmayı bilipte kullanabilen sistem mühendisleri bilir.ev kullanıcısına gerek yok silebilirsiniz.ilerde sorun çıkarsada bir format olay biter.

harek@yokki
11-12-2007, 13:07   |  #5  
Üye
Teşekkür Sayısı: 0
93 mesaj
Kayıt Tarihi:Kayıt: Ara 2007

abicim casus veya değil Gülüş sonuçta bu bir alıntı, bunu lujiyano yazmadı ki varolan bilgiyi bizimle paylaştı sadece, ve önemli bir konu bence, tekrar teşekkür ederim lujiyanoBeğendim

Son Düzenleme: harek@yokki ~ 11 Aralık 2007 13:10