![Bilgisayar Güvenliği [Port Kapatma] - Resimli Anlatım ! 95189692](https://2img.net/r/ihimizer/img94/8159/95189692.png)
Anasayfa
Mesaj Sayısı
Başarı Puanı
YaşEvet arkadaşlar uzun zamandır bu konu için fırsat bulamamıştım.
Son
dönemlerde [Linkleri görebilmek için üye olun veya giriş yapın.] başta olmak üzere birçok forumda, işimize
yaramayan ancak saldırılara karşı bizi açık bir şekilde tehlikede bırakan
portlar hakkında şikayetler gittikçe çoğalmıştır, buda gösteriyorki zaten
eskiden beridir var olan bu hack yöntemini 13-14 yaşlarındaki lamerlerin bile
yapabiliyor olmasıdır. Açık portlardan hiç bir anti virüs programına
yakalanmadan bilgisayar sızabilen şahıslar önemli bilgilerimizi (banka hesap
bilgileri - char id şifre vs..) ele geçirebiliyorlar.
Bir çok internet
kullanıcısıda en basit önlemlerden biri olan modemin fabrikasyon şifresini
değiştirmeden kullanıyor olması lamerlerin ekmeğine yağ sürmesi anlamına gelir.
Şimdi okuyacağınız dökümanda bu tarz portların nasıl kapatılacağını
öğreneceksiniz.
Bu işlemlere başlamadan önce altta verdiğim biteyi
ziyaret edip bilgisayarınız hacker (port) saldırılana karşı güvenli olup
olmadığını deneyebilirsiniz.
Soldaki (Home-Personle) seçeneği ile
bilgisayarınızı 45 saniye taramadan geçirecek bu son derece güvenli tarama
işlemi neticesinde bilgisayarınızın hangi portlardan saldırı alabileceğini
öğrenmeniz mümkün.
[Open-Danger : Acilen önlem alınması
gerekir.]
[Closed : Port kapalı ama yinede güvenliği elden
bırakmayın]
[Shealth : Port güvenli - kilitli]
Bizzat kendi
makinamdaki denemeleri burdan verip bir fikir edinmenizi sağlamaya çalışacağım,
ilk resimdeki taramada anti virüs ve güvenlik duvarımı kapatıp yaptım, ikinci
resimde ise aktif duruma getirdikten sonra yaptığım taramayı göreceksiniz. Eğer
anti virüs ve firewall kullanıyorsanız ve halen açık port görünüyorsa alternatif
güvenlik çözümleri yada programlarınızı değiştirmenizi öneririm.
Resim 1 : Güvenlik duvarı pasif
![Bilgisayar Güvenliği [Port Kapatma] - Resimli Anlatım ! Portvb4](https://2img.net/r/ihimizer/img396/8392/portvb4.jpg)
Resim 1 : Güvenlik duvarı
aktif
![Bilgisayar Güvenliği [Port Kapatma] - Resimli Anlatım ! Port2uu8](https://2img.net/r/ihimizer/img66/9747/port2uu8.jpg)
Tarama yapabileceğiniz web
sayfası :
[Linkleri görebilmek için üye olun veya giriş yapın.]
__________________________________________________
_______________
Kontrol edelim :
Başlat / Çalıştır / cmd
(enter)
Komut satırına, netstat -an yazıp enter layalım.
![Bilgisayar Güvenliği [Port Kapatma] - Resimli Anlatım ! Portlarsm7ll0](https://2img.net/r/ihimizer/img523/8823/portlarsm7ll0.jpg)
__________________________________________________
_______________
Microsoft-ds (445) Port
Güvenlik
445 Portunu otomatik kapamak için
:
[Linkleri görebilmek için üye olun veya giriş yapın.]
Yada
elle kapatmak isterseniz :
Bilgisayarım ‘ı tıklayın ve açın adres
çubuğuna \\ipadresinizi yazın. Entera bastıktan sonra sayfanın açılmasını
bekleyin.
ip adresinizi öğrenmek için : [Linkleri görebilmek için üye olun veya giriş yapın.]
Şifre penceresi açılırsa
kendi belirlediğiniz şifre geçerli olur ve Microsoft-ds (445) portu şifreli
olarak korumalıdır.
Yazdığınız sayfaya ulaşılamıyor gibi bir mesaj
gelirse Microsoft-ds (445) portunuz kapalı ve korumalıdır.
Yazdığınız
adres Şifresiz ve direkt olarak açılırsa tehlikelidir ve Microsoft-ds (445)
portunu kapatmalısınız.
Microsoft-DS ( 445 ) Windows işletim
sistemlerinin güvenliği için önemli bir porttur.Açık olması demek Internette
bulunan saldırganların bu port üzerinden bilgisayarınıza her türlü zararı
vermesi demektir.
Bu portu kapatmak için yapmanız
gerekenler
Başlat / Çalıştır / kutu içine cmd yazarak Dos
penceresini açalım netstat - an komutunu yazarak Entera basalım 445 portunun
olup olmadığına bakalım.Var ise aşagıdakileri uygulayabiliriz.
![Bilgisayar Güvenliği [Port Kapatma] - Resimli Anlatım ! 771771612mh](https://2img.net/r/ihimizer/img404/8383/771771612mh.jpg)
![Bilgisayar Güvenliği [Port Kapatma] - Resimli Anlatım ! 500378901ju](https://2img.net/r/ihimizer/img441/195/500378901ju.jpg)
![Bilgisayar Güvenliği [Port Kapatma] - Resimli Anlatım ! 303832195dh](https://2img.net/r/ihimizer/img441/3894/303832195dh.jpg)
Açılan Kayıt Defteri Düzenleyicisinde Sol taraftaki
menüden sırasıyla aşağıdakileri bulup uygulayın.
HKEY_LOCAL_MACHINE (
yanındaki "+" işaretini tıklayın ve açılan menüden aşagıdakini
bulun)
![Bilgisayar Güvenliği [Port Kapatma] - Resimli Anlatım ! 771903644or](https://2img.net/r/ihimizer/img441/5764/771903644or.jpg)
NeTBT
Parameters (En son olarak bu kutucugun üzerini
tıklayarak sağ tarafta bu kutuyla alakalı özelliklerin açılmasını
sağlayalım)
Sağ tarafta açılan kutu içinde en altta bulunan "
TransportBindName " isimli özelliğin üzerine tıklayarak küçük ayar penceresinin
açılmasını sağlayalım.
Değer verisi yazan yerde \Device\ yazmaktadır. Bu
veriyi silerek kutuyu boş bırakalım.Tamam diyerek işlemimizi bitirelim.
![Bilgisayar Güvenliği [Port Kapatma] - Resimli Anlatım ! 412770184wx](https://2img.net/r/ihimizer/img441/605/412770184wx.jpg)
![Bilgisayar Güvenliği [Port Kapatma] - Resimli Anlatım ! 945601721ip](https://2img.net/r/ihimizer/img353/913/945601721ip.jpg)
Kayıt Düzenleyici Defteri Penceresini kapatarak
Bilgisayarmızı yeniden başlatalım böylelikle ayarlar kayıt edilmiş ve uygulanmış
olucaktır.
Başlat / Çalıştır / kutu içine cmd yazarak Dos penceresini
açalım netstat - an komutunu yazarak Entera basalım 445 portunun olmadığını
görebiliriz.
__________________________________________________
_______________
NETBIOS ( 137, 138, 139 ) Port
Güvenlik
Başlat / Çalıştır / cmd komutunu yazarak Entera
basın
Açılan Dos penceresinde netstat -an yazıp Entera basın
Yerel
adres bölümünde veya Yabancı adres bölümünde 137, 138, 139 portlarını
görüyorsanız bu portları şu şekilde engellemeniz mümkün.
Bilgisayarımı aç
/ Ağ bağlantılarım / Ağ bağlantılarımı görüntüle / Kurmuş olduğunuz Modem
bağlantısının özelliklerini açın
Yerel Ağ bağlantısı Özellikleri
penceresinin orta bölümünde bulunan "Internet Iletişim Kuralları ( TCP/IP) yazan
yeri çift tıklayarak açın
Gelişmiş seçeneğinden WINS bölümüne
geçin
En alta bölümde NETBIOS ayarı yazar.Burada "TCP/IP üzerinde NETBIOS
‘ u devre dışı bırak" seçeneğini seçerek Tamam ‘ ı tıklayıp işlemi
bitirin.
![Bilgisayar Güvenliği [Port Kapatma] - Resimli Anlatım ! Netbiospn9](https://2img.net/r/ihimizer/img395/1149/netbiospn9.jpg)
Bilgisayarını ve modemini yeniden başlatarak
ayarların kayıt edilmesini sağlayabilirsiniz.
Tekrar Dos penceresine
giderek netstat -an yazıp sonuca bakın portların kapandığını
görüceksiniz.
__________________________________________________
_______________
DCOM, RPC ( 135 ) Port
Güvenlik
135 Portunu otomatik kapamak için
:
[Linkleri görebilmek için üye olun veya giriş yapın.]
Yada
elle kapatmak isterseniz :
Başlat / Çalıştır / regedit.exe
yaz.
Açılan "Kayıt Defteri Düzenleyicisinde" sol taraftaki menüden
"HKEY_LOCAL_MACHINE" yanındaki "+"işaretini tıkla.
Açılan menüden
Software\ Microsoft \ OLE yolunu takip et "Ole" üzerine tıkladığında yan sayfada
"EnableDCOM" görüceksin üzerine tıkla ve aç değer verisi bölümüne büyük harf ile
N harfini gir. Tamam de pencereyi kapat.Eğer aynı bölümde "EnableRemoteConnect"
diye bir seçenek yoksa boşluğa sağ tıkla Yeni / Dize Değeri oluştur oluşan dize
değerinin ismini EnableRemoteConnect olarak değiştir.Üzerine tıkla ve değer
verisi olarak büyük harf ile N yaz.Tamam diyerek pencereyi kapat.
![Bilgisayar Güvenliği [Port Kapatma] - Resimli Anlatım ! 120so](https://2img.net/r/ihimizer/img441/5788/120so.jpg)
![Bilgisayar Güvenliği [Port Kapatma] - Resimli Anlatım ! 136wp](https://2img.net/r/ihimizer/img441/8932/136wp.jpg)
Software \ Microsoft \
RPC yolu üzerinden Rpc yi tıkla.Sağ tarafta bulunan pencereden "DCom Protocols"
değer adının üzerine tıkla ve aç.İçinde bulunan değer verisi isimlerinden sadece
ncacn_ip_tcp olanı sil. Tamam diyerek pencereyi kapat.
![Bilgisayar Güvenliği [Port Kapatma] - Resimli Anlatım ! 141ug](https://2img.net/r/ihimizer/img441/6467/141ug.jpg)
![Bilgisayar Güvenliği [Port Kapatma] - Resimli Anlatım ! 155pq](https://2img.net/r/ihimizer/img441/4497/155pq.jpg)
Kayıt düzenleyiciyi kapatarak ayarların etkin
olması için Bilgisayarı yeniden başlatın.
Başlat / Çalıştır / cmd yazıp
dos penceresinde netstat -an yazdığınızda çıkan sonuçta 135 numaralı portun
kapanmış olduğunu
görüceksiniz.
__________________________________________________
_______________
Telnet (23) Port
Güvenlik
Başlat Menüsünden Çalıştır ‘ ı açın ve cmd
yazın.
Açılan Dos penceresine
telnet ipadresiniz yazarak Entera
basın.
Örnek : telnet 123.123.123.123
ip adresinizi öğrenmek için
: [Linkleri görebilmek için üye olun veya giriş yapın.]
Dos penceresinde sizden
giriş için Şifre isterse kendi belirlediğiniz şifre geçerli olur ve Telnet (23)
portu şifreli olarak korumalıdır..
Yazdığınız adrese veya bağlantıya
ulaşılamıyor gibi bir mesaj gelirse Telnet (23) portunuz kapalı ve
korumalıdır.
Yazdığınız adres Şifresiz ve direkt olarak açılırsa
tehlikelidir ve Telnet (23) portunu kapatmalısınız. (Firewall yazılımları bunu
kapatabilmektedir.)
__________________________________________________
_______________
Bilgilerin bir kısmı bana ait, bir kısmı çeşitli
forumlardan alınmış ve derlenmiştir.
Portlar bu kadarlada sınırlı değildir,
konu hakkında daha fazla kaynak ve dökümana ulaştıkça buraya eklemeye
çalışacağım, ayrıca eksik kalan kısımlar için sizlerinde katkılarınızı
beklerim.
Önemli uyarı : Burada okuduğunuz bilgilerin bir bölümü risklidir, regedit ile
yapacağınız bazı yalnışlıklar bilgisayarınız tutarsız çalışmasına veya
çalışmamasına sebep olabilir. NetBT de yapacağınız yanlış bir işlem internete
hiç bağl*****manıza sabep olabilir, bu nedenle işleme başlamadan önce
bilgisayarınız ve kayıt defterinizin önceden bir yedeğini
almanızı
öneririm.[/B]
------------------------------------------------------------------
Bilgi Güncelleme [1] : Deneme yapabileceğiniz bir yöntem daha
!
Bilgisayarınızda trojan olup olmadıgını merak
ediyorsanız,
BAŞLAT>ÇALIŞTIR>CMD ile dos ekranını açın
dos ekranına
şunları yazın;
netstat -an | find ":25"
(kodu
yazmakta zorlanırsanız mouse kopyala yapıştır yapabilirsiniz.)
Eger
bilgisayarınızda trojan yoksa dos komutu hiç birşey olmamış gibi (5-6 saniye
kadar sonra) bir alt komut satırına geçer. Eger varsa karışık bir sayı
dizini ve yazı çıkar.
Not : Bilgi Güncelleme [1] elimde herhangi bir
trojan olmadığından denenmemiştir, son verilen bilgi alıntıdır. Bazı
durumlarda MSN veya Download programlarınıda (veri transferi yaptığından dolayı)
trojan olarak göstermektedir, bu sizi yanıltmasın.
Konu, bir süre burada
kaldıktan sonra ilgili bölüme taşınacaktır.
Ek Bilgi : 445 ve 135 portlarını tek
tıklamayla kapatabilmeniz için .reg dosyası hazırladım. Yapmanız gereken sadece
dosyayı indirip çalıştırmak, karşınıza çıkacak olan uyarıyı onayladığınızda,
kayıt otomatik olarak gerçekleşecektir.
Bilgisayarınızı yeniden
başlattığınızda portların kapandığını göreceksiniz.
445 Portunu otomatik kapamak için :
[Linkleri görebilmek için üye olun veya giriş yapın.]
135 Portunu otomatik kapamak için :
[Linkleri görebilmek için üye olun veya giriş yapın.]
Ekleme :
Ayrıca 139 ve
445 portlarını otomatik kapatmak için bir dosya
hazırladım
rar içinde ipseccmd, kur_1 ve kur_2 dosyalarını
göreceksiniz.
Yapmanız gereken sadece ilk önce kur_1.bat dosyasını ve daha
sonra bilgisayarı yeniden başlatıp kur_2.bat dosyasını çalıştımak. Bu kadar
basit, regedit ayarlarıyla uğraşmamanız için böyle bir dosya hazırladım. Port
kapatma ile ilgili merak ettiklerinizi buradan
öğrenebilirsiniz.
Bu dosyalar ve upload'da bizzat bana aittir,
link kırıldığında güncellenecektir.
[Linkleri görebilmek için üye olun veya giriş yapın.]
[Linkleri görebilmek için üye olun veya giriş yapın.]
Son
dönemlerde [Linkleri görebilmek için üye olun veya giriş yapın.] başta olmak üzere birçok forumda, işimize
yaramayan ancak saldırılara karşı bizi açık bir şekilde tehlikede bırakan
portlar hakkında şikayetler gittikçe çoğalmıştır, buda gösteriyorki zaten
eskiden beridir var olan bu hack yöntemini 13-14 yaşlarındaki lamerlerin bile
yapabiliyor olmasıdır. Açık portlardan hiç bir anti virüs programına
yakalanmadan bilgisayar sızabilen şahıslar önemli bilgilerimizi (banka hesap
bilgileri - char id şifre vs..) ele geçirebiliyorlar.
Bir çok internet
kullanıcısıda en basit önlemlerden biri olan modemin fabrikasyon şifresini
değiştirmeden kullanıyor olması lamerlerin ekmeğine yağ sürmesi anlamına gelir.
Şimdi okuyacağınız dökümanda bu tarz portların nasıl kapatılacağını
öğreneceksiniz.
Bu işlemlere başlamadan önce altta verdiğim biteyi
ziyaret edip bilgisayarınız hacker (port) saldırılana karşı güvenli olup
olmadığını deneyebilirsiniz.
Soldaki (Home-Personle) seçeneği ile
bilgisayarınızı 45 saniye taramadan geçirecek bu son derece güvenli tarama
işlemi neticesinde bilgisayarınızın hangi portlardan saldırı alabileceğini
öğrenmeniz mümkün.
[Open-Danger : Acilen önlem alınması
gerekir.]
[Closed : Port kapalı ama yinede güvenliği elden
bırakmayın]
[Shealth : Port güvenli - kilitli]
Bizzat kendi
makinamdaki denemeleri burdan verip bir fikir edinmenizi sağlamaya çalışacağım,
ilk resimdeki taramada anti virüs ve güvenlik duvarımı kapatıp yaptım, ikinci
resimde ise aktif duruma getirdikten sonra yaptığım taramayı göreceksiniz. Eğer
anti virüs ve firewall kullanıyorsanız ve halen açık port görünüyorsa alternatif
güvenlik çözümleri yada programlarınızı değiştirmenizi öneririm.
Resim 1 : Güvenlik duvarı pasif
![Bilgisayar Güvenliği [Port Kapatma] - Resimli Anlatım ! Wol_error](https://2img.net/h/www.knightonline.net/images/statusicon/wol_error.gif) | Click this bar to view the full image. |
Resim 1 : Güvenlik duvarı
aktif
| Click this bar to view the full image. |
Tarama yapabileceğiniz web
sayfası :
[Linkleri görebilmek için üye olun veya giriş yapın.]
__________________________________________________
_______________
Kontrol edelim :
Başlat / Çalıştır / cmd
(enter)
Komut satırına, netstat -an yazıp enter layalım.
| Click this bar to view the full image. |
__________________________________________________
_______________
Microsoft-ds (445) Port
Güvenlik
445 Portunu otomatik kapamak için
:
[Linkleri görebilmek için üye olun veya giriş yapın.]
Yada
elle kapatmak isterseniz :
Bilgisayarım ‘ı tıklayın ve açın adres
çubuğuna \\ipadresinizi yazın. Entera bastıktan sonra sayfanın açılmasını
bekleyin.
ip adresinizi öğrenmek için : [Linkleri görebilmek için üye olun veya giriş yapın.]
Şifre penceresi açılırsa
kendi belirlediğiniz şifre geçerli olur ve Microsoft-ds (445) portu şifreli
olarak korumalıdır.
Yazdığınız sayfaya ulaşılamıyor gibi bir mesaj
gelirse Microsoft-ds (445) portunuz kapalı ve korumalıdır.
Yazdığınız
adres Şifresiz ve direkt olarak açılırsa tehlikelidir ve Microsoft-ds (445)
portunu kapatmalısınız.
Microsoft-DS ( 445 ) Windows işletim
sistemlerinin güvenliği için önemli bir porttur.Açık olması demek Internette
bulunan saldırganların bu port üzerinden bilgisayarınıza her türlü zararı
vermesi demektir.
Bu portu kapatmak için yapmanız
gerekenler
Başlat / Çalıştır / kutu içine cmd yazarak Dos
penceresini açalım netstat - an komutunu yazarak Entera basalım 445 portunun
olup olmadığına bakalım.Var ise aşagıdakileri uygulayabiliriz.
| Click this bar to view the full image. |
Açılan Kayıt Defteri Düzenleyicisinde Sol taraftaki
menüden sırasıyla aşağıdakileri bulup uygulayın.
HKEY_LOCAL_MACHINE (
yanındaki "+" işaretini tıklayın ve açılan menüden aşagıdakini
bulun)
NeTBT
Parameters (En son olarak bu kutucugun üzerini
tıklayarak sağ tarafta bu kutuyla alakalı özelliklerin açılmasını
sağlayalım)
Sağ tarafta açılan kutu içinde en altta bulunan "
TransportBindName " isimli özelliğin üzerine tıklayarak küçük ayar penceresinin
açılmasını sağlayalım.
Değer verisi yazan yerde \Device\ yazmaktadır. Bu
veriyi silerek kutuyu boş bırakalım.Tamam diyerek işlemimizi bitirelim.
| Click this bar to view the full image. |
Kayıt Düzenleyici Defteri Penceresini kapatarak
Bilgisayarmızı yeniden başlatalım böylelikle ayarlar kayıt edilmiş ve uygulanmış
olucaktır.
Başlat / Çalıştır / kutu içine cmd yazarak Dos penceresini
açalım netstat - an komutunu yazarak Entera basalım 445 portunun olmadığını
görebiliriz.
__________________________________________________
_______________
NETBIOS ( 137, 138, 139 ) Port
Güvenlik
Başlat / Çalıştır / cmd komutunu yazarak Entera
basın
Açılan Dos penceresinde netstat -an yazıp Entera basın
Yerel
adres bölümünde veya Yabancı adres bölümünde 137, 138, 139 portlarını
görüyorsanız bu portları şu şekilde engellemeniz mümkün.
Bilgisayarımı aç
/ Ağ bağlantılarım / Ağ bağlantılarımı görüntüle / Kurmuş olduğunuz Modem
bağlantısının özelliklerini açın
Yerel Ağ bağlantısı Özellikleri
penceresinin orta bölümünde bulunan "Internet Iletişim Kuralları ( TCP/IP) yazan
yeri çift tıklayarak açın
Gelişmiş seçeneğinden WINS bölümüne
geçin
En alta bölümde NETBIOS ayarı yazar.Burada "TCP/IP üzerinde NETBIOS
‘ u devre dışı bırak" seçeneğini seçerek Tamam ‘ ı tıklayıp işlemi
bitirin.
| Click this bar to view the full image. |
Bilgisayarını ve modemini yeniden başlatarak
ayarların kayıt edilmesini sağlayabilirsiniz.
Tekrar Dos penceresine
giderek netstat -an yazıp sonuca bakın portların kapandığını
görüceksiniz.
__________________________________________________
_______________
DCOM, RPC ( 135 ) Port
Güvenlik
135 Portunu otomatik kapamak için
:
[Linkleri görebilmek için üye olun veya giriş yapın.]
Yada
elle kapatmak isterseniz :
Başlat / Çalıştır / regedit.exe
yaz.
Açılan "Kayıt Defteri Düzenleyicisinde" sol taraftaki menüden
"HKEY_LOCAL_MACHINE" yanındaki "+"işaretini tıkla.
Açılan menüden
Software\ Microsoft \ OLE yolunu takip et "Ole" üzerine tıkladığında yan sayfada
"EnableDCOM" görüceksin üzerine tıkla ve aç değer verisi bölümüne büyük harf ile
N harfini gir. Tamam de pencereyi kapat.Eğer aynı bölümde "EnableRemoteConnect"
diye bir seçenek yoksa boşluğa sağ tıkla Yeni / Dize Değeri oluştur oluşan dize
değerinin ismini EnableRemoteConnect olarak değiştir.Üzerine tıkla ve değer
verisi olarak büyük harf ile N yaz.Tamam diyerek pencereyi kapat.
Software \ Microsoft \
RPC yolu üzerinden Rpc yi tıkla.Sağ tarafta bulunan pencereden "DCom Protocols"
değer adının üzerine tıkla ve aç.İçinde bulunan değer verisi isimlerinden sadece
ncacn_ip_tcp olanı sil. Tamam diyerek pencereyi kapat.
Kayıt düzenleyiciyi kapatarak ayarların etkin
olması için Bilgisayarı yeniden başlatın.
Başlat / Çalıştır / cmd yazıp
dos penceresinde netstat -an yazdığınızda çıkan sonuçta 135 numaralı portun
kapanmış olduğunu
görüceksiniz.
__________________________________________________
_______________
Telnet (23) Port
Güvenlik
Başlat Menüsünden Çalıştır ‘ ı açın ve cmd
yazın.
Açılan Dos penceresine
telnet ipadresiniz yazarak Entera
basın.
Örnek : telnet 123.123.123.123
ip adresinizi öğrenmek için
: [Linkleri görebilmek için üye olun veya giriş yapın.]
Dos penceresinde sizden
giriş için Şifre isterse kendi belirlediğiniz şifre geçerli olur ve Telnet (23)
portu şifreli olarak korumalıdır..
Yazdığınız adrese veya bağlantıya
ulaşılamıyor gibi bir mesaj gelirse Telnet (23) portunuz kapalı ve
korumalıdır.
Yazdığınız adres Şifresiz ve direkt olarak açılırsa
tehlikelidir ve Telnet (23) portunu kapatmalısınız. (Firewall yazılımları bunu
kapatabilmektedir.)
__________________________________________________
_______________
Bilgilerin bir kısmı bana ait, bir kısmı çeşitli
forumlardan alınmış ve derlenmiştir.
Portlar bu kadarlada sınırlı değildir,
konu hakkında daha fazla kaynak ve dökümana ulaştıkça buraya eklemeye
çalışacağım, ayrıca eksik kalan kısımlar için sizlerinde katkılarınızı
beklerim.
Önemli uyarı : Burada okuduğunuz bilgilerin bir bölümü risklidir, regedit ile
yapacağınız bazı yalnışlıklar bilgisayarınız tutarsız çalışmasına veya
çalışmamasına sebep olabilir. NetBT de yapacağınız yanlış bir işlem internete
hiç bağl*****manıza sabep olabilir, bu nedenle işleme başlamadan önce
bilgisayarınız ve kayıt defterinizin önceden bir yedeğini
almanızı
öneririm.[/B]
------------------------------------------------------------------
Bilgi Güncelleme [1] : Deneme yapabileceğiniz bir yöntem daha
!
Bilgisayarınızda trojan olup olmadıgını merak
ediyorsanız,
BAŞLAT>ÇALIŞTIR>CMD ile dos ekranını açın
dos ekranına
şunları yazın;
netstat -an | find ":25"
(kodu
yazmakta zorlanırsanız mouse kopyala yapıştır yapabilirsiniz.)
Eger
bilgisayarınızda trojan yoksa dos komutu hiç birşey olmamış gibi (5-6 saniye
kadar sonra) bir alt komut satırına geçer. Eger varsa karışık bir sayı
dizini ve yazı çıkar.
Not : Bilgi Güncelleme [1] elimde herhangi bir
trojan olmadığından denenmemiştir, son verilen bilgi alıntıdır. Bazı
durumlarda MSN veya Download programlarınıda (veri transferi yaptığından dolayı)
trojan olarak göstermektedir, bu sizi yanıltmasın.
Konu, bir süre burada
kaldıktan sonra ilgili bölüme taşınacaktır.
Ek Bilgi : 445 ve 135 portlarını tek
tıklamayla kapatabilmeniz için .reg dosyası hazırladım. Yapmanız gereken sadece
dosyayı indirip çalıştırmak, karşınıza çıkacak olan uyarıyı onayladığınızda,
kayıt otomatik olarak gerçekleşecektir.
Bilgisayarınızı yeniden
başlattığınızda portların kapandığını göreceksiniz.
445 Portunu otomatik kapamak için :
[Linkleri görebilmek için üye olun veya giriş yapın.]
135 Portunu otomatik kapamak için :
[Linkleri görebilmek için üye olun veya giriş yapın.]
Ekleme :
Ayrıca 139 ve
445 portlarını otomatik kapatmak için bir dosya
hazırladım
rar içinde ipseccmd, kur_1 ve kur_2 dosyalarını
göreceksiniz.
Yapmanız gereken sadece ilk önce kur_1.bat dosyasını ve daha
sonra bilgisayarı yeniden başlatıp kur_2.bat dosyasını çalıştımak. Bu kadar
basit, regedit ayarlarıyla uğraşmamanız için böyle bir dosya hazırladım. Port
kapatma ile ilgili merak ettiklerinizi buradan
öğrenebilirsiniz.
Bu dosyalar ve upload'da bizzat bana aittir,
link kırıldığında güncellenecektir.
[Linkleri görebilmek için üye olun veya giriş yapın.]
[Linkleri görebilmek için üye olun veya giriş yapın.]