| |||||||
| Kayıt ol | Etiketler | Yardım | Üye Listesi | Ajanda | Arama | Bugünki Mesajlar | Bütün Forumları okunmuş kabul et |
04-01-2008, 17:36
| ||||
| ||||
 Sisteminiz Ele mi Geçirildi? Sisteminizin ele geçirildiğinden şüpheleniyorsanız sisteminizde var olabilecek rootkit lere karşı sisteminizi taramalısınız,böylece saldırganın sisteminize neler kurduğunu bulabilirsiniz.Rootkit ler;ele geçirilen sistemlere kurulan ve saldırganın yaptığı işleri gizlemek için var olan programlardır.Saldırgan bu programla sisteminize başka bir zamanda tekrar girebilir.Bundan dolayı rootkitler sistemde çalışmaya devam eden programlar bırakırlar.Böylece sistem admininin haberi olmadan tekrar sisteme girilebilir. Bu işi yapabilecek bir çok rootkit programları vardır ve bundan dolayıda bunların el ile tespit etmek oldukça zordur.Bunun için bu test işlemlerini otomatik olarak yapan birçok chkrootkit programları vardır. Chkrootkit i aşağıdaki link den indirebilirsiniz.Fedora nın rpm paketidir.Diger linux uygulamaları içinde mevcuttur. http://rpmforge.net/user/packages/chkrootkit/ Sisteminize kurduktan sonra yapmanız gereken sadece new terminal e(uçbirime) chkrootkit yazmak hepsi o kadar tarama işlemi başlıcaktır ve aşağıdaki gibi çıktı alırsınız. [root@localhost ~]# chkrootkit ROOTDIR is `/' Checking `amd'... not found Checking `basename'... not infected Checking `biff'... not found Checking `chfn'... not infected Checking `chsh'... not infected Checking `cron'... not infected Checking `date'... not infected Checking `du'... not infected Checking `dirname'... not infected Checking `echo'... not infected Checking `egrep'... not infected Checking `env'... not infected Checking `find'... not infected Checking `fingerd'... not found Checking `gpm'... not infected Checking `grep'... not infected Checking `hdparm'... not infected Checking `su'... not infected Checking `ifconfig'... not infected Checking `inetd'... not found Checking `inetdconf'... not found Checking `identd'... not found Checking `init'... not infected Checking `killall'... not infected Checking `ldsopreload'... not infected Checking `login'... not infected Checking `ls'... not infected Checking `lsof'... not infected Checking `mail'... not infected Checking `mingetty'... not infected Checking `netstat'... not infected Checking `named'... not found Checking `passwd'... not infected Checking `pidof'... not infected Checking `pop2'... not found Checking `pop3'... not found Checking `ps'... not infected Checking `pstree'... not infected Checking `rpcinfo'... not infected Checking `rlogind'... not found Checking `rshd'... not found Checking `slogin'... not infected Checking `sendmail'... not infected Checking `sshd'... not infected Checking `syslogd'... not tested Checking `tar'... not infected Checking `tcpd'... not infected Checking `tcpdump'... not infected Checking `top'... not infected Checking `telnetd'... not found Checking `timed'... not found Checking `traceroute'... not infected Checking `vdir'... not infected Checking `w'... not infected Checking `write'... not infected Checking `aliens'... no suspect files Tabiki bu makine daha ele geçirilmediğinden çıktıların bu şekilde olması gayet normaldir.  Bu arada sisteminize chkrootkit i kurun ve devamlı aralıklarla çalıştırın faydasını görürsünüz. Kolay gelsin
__________________ Zindanı kabul ederiz ama zilleti asla!Bize zulüm etmek belki mümkündür ama bizi küçültmek asla!  |
|
04-01-2008, 19:15
| ||||
| ||||
 bu dökümanı sen ne zaman hazırladın korhan. ben senin PC 'yi haçkırlamadan önce mi 
__________________ Sitemize Girebileceğiniz Alan Adları www.cisco.gen.tr & www.ciscotr.net & www.ciscotr.com --- Cisco Sınavlarında %20 indirim kuponu almak almak için  7 Eylül 2008 İç Güvenlik Eğitim ve Tatbikat Merkez Komutanlığı / Isparta |
|
04-01-2008, 19:18
| ||||
| ||||
| Alıntı:
senden sonra hazırladım bu arada
__________________ Zindanı kabul ederiz ama zilleti asla!Bize zulüm etmek belki mümkündür ama bizi küçültmek asla! |
|
04-01-2008, 19:39
| ||||
| ||||
 Alıntı:
bu da güzel
__________________ Sitemize Girebileceğiniz Alan Adları www.cisco.gen.tr & www.ciscotr.net & www.ciscotr.com --- Cisco Sınavlarında %20 indirim kuponu almak almak için 7 Eylül 2008 İç Güvenlik Eğitim ve Tatbikat Merkez Komutanlığı / Isparta |
|
04-02-2008, 02:16
| ||||
| ||||
| Alıntı:
eyvallah saol
__________________ Zindanı kabul ederiz ama zilleti asla!Bize zulüm etmek belki mümkündür ama bizi küçültmek asla! |
|
04-02-2008, 09:26
| ||||
| ||||
| apt-get install chkrootkit komutu ile debian ve ubuntu'da da kurup sistemde rootkit dedigimiz abuk betiklerin olup olmadigini kontrol edebilirsiniz. sizleri halen ubuntuya davet ediyorum, rpm ile yemeyin vaktinizi, zaman kiymetli
__________________ Cisco Certified Network Engineer |
|
04-02-2008, 12:12
| |||
| |||
| root artık win xp den sıkıldım. ubuntu yumu denemeliyim yoksa debian mı önerebileceğin bir linux dağıtımı hangisi hemde kullanışlı içinde bir sürü uygulama yükleyip çalışırabileceğim hemde. bir sitemci yada network çüye tavsiye edebileceğin dağıtım hangisi sence yada hangileri...
__________________ CCNA Eğitim Bitti, sınava Az Kaldı. CCNP Eğitim Devam Ediyor. |
|
04-02-2008, 17:06
| ||||
| ||||
| Alıntı:
__________________ Zindanı kabul ederiz ama zilleti asla!Bize zulüm etmek belki mümkündür ama bizi küçültmek asla! |
 |
| Seçenekler | |
| Stil | |
Normal
|
|
Bütün Zaman Ayarları WEZ +3 olarak düzenlenmiştir. Şu Anki Saat: 14:27
