Bilgisayarınıza girenleri kovun

Bilgisayarınızda aktif bir saldırı olduğuna şu anda bir bilgisayar korsanının kontrolü altında olduğuna inanıyorsanız, yapmanız gereken ilk şey internetten tamamen çıkarmaktır. Bilgisayar korsanının sisteminize erişmek için kullandığı giriş noktasını arayabilir ve çıkarabilirsiniz. Sisteminiz güvenle hale getirmek için önlemler alabilirsiniz. Üst bilgisayar kullanıcısı olmadan bu yazıda yaptıklarımla bilgisayarınıza kim girmiş ve gireni kovabileceksiniz.

Bilgisayarınıza gireni tespit edip çıkartmak için farklı yöntemler olsa da bu işi uzun uzadıya yazıp daha kolay hele getirecek bir yazı hazırladım. Tabi sizlerden gelen tekliflere de yazının sonunda bana yorum yazarak katılabilirsiniz.

bilgisayariniza-girenleri-kovun

CMD ile ağınımızdaki kişileri öğreneceğiz:

Örneğin bir ev grubu oluşturdunuz. Bu ağdaki bilgisayrları öğrenmek istiyorsunuz. Bunun için önce CMD programını açalım:

CMD progrmını çalıştırmak için şu yolu takip edin:

1. Başlat->Çalıştır yolunu takip ederek “Çalıştır” programını açalım;
2. Yazı kutusuna “CMD” yazarak komut satrını açalım:

CMD programını çalıştırdıktan sonra şu kodu girin sonrada <ENTER> tıklayın:

PHP Kod:
net view

Komutu çalıştırdıktan sonra ağınızdaki bilgisayarlar görüntülenmiş olacak. Örneğin ağınızda “REALSES-PC” isimli bir bilgisayar var. O zaman böyle bir çıktı görceksiniz:

PHP Kod:
\\REALSES-PC

Eğer ağınızda bilgisayar yoksa şu hatayı göreceksiniz:
[Resim: 11gsgmg.png]
Unutmayın, bu yollla kendinizi ağda göremessiniz. Sadece diğer bilgisayarları.
Şimdi “REALSES-PC” bilgisayarının ağdaki İP adresini öğrenelim. Bunun için şu komutu girin:

PHP Kod:
ping realses-pc

Örneğin böyle bir İP adresi alabilirsiniz:

Alıntı:192.x.x.x

(X yerine bir sayı gelecektir)
Ama bazen İP adresi bulurken zaman aşımı hatası olabilir ve böyle bir çıktı görebilirsiniz:

Alıntı:İşlem zaman aşımına uğradı.

Artık ağınızdaki kişinin ağ İP adresini biliyorsunuz. Şimdi değişik bir işlem yapalım. Ağımızdaki kişinin bilgisayarını uzaktan kapatalım.
CMD komut satrını yeniden açın ve şu komutu girin:

PHP Kod:
shutdown -i

Şöyle bir pencere açılacak:
[Resim: 9rqdnb.png]
“Ekle” butonuna tıklayarak ğadaki bilgisayarın İP adresini girin(bilgisayar ismini de girebilirsiniz \\realses-pc) sonra. Ağdaki diğer bilgisayarı Kaptma veya Yeniden Başlatma olayını seçin. Eğer ağdaki bilgisayarın kullanıcısını uyarmasını istiyorsanız, “Eylemin kullanıcılarını uyar” kutucuğunu işareleyin ve mesaj gösterme süresini ayarlayın. Sonunda Açıklama eklemeniz gerekir. Ekleyin ve “Tamam” butonuna tıklayın. Eğer bir aksilik çıkmassa “REALSES-PC” bilgisayarı kapatılacaktır veya yeniden başlatılacaktır. Ama kapatınca “Erişim engellendi” diye CMD ekranına bir hata gelme ihtimalide var.

Bilgisyara girenleri görme ve paylaşıma kapatma:

PC’ye Gireni Görme PC’ye Paylaşıma Kapatma

başlat / çalıştır / cmd yazıp enterleyelim.Sonra çıkan ekrana” net file ” yazıp enter deyin.

-Böylece network yada dışarıdan bağlanan birinin bilgisayarımızda hangi dosyayı kullandıgını görürürüz…
-Giren kişinin kulandığı dosya ile bağıntısını kesmek için ise;

net file /İD numarası close

Böylece kullandıgı dosya ile ilişiğini keseriz.
Bilgisyarınızdaki Gizli Paylaşımları Kapatın…

-Pc nizdeki gizli paylaşımları kapamak için su adımları izleyin…
Baslat > Calıstır > Cmd yaz entera bas.Açılan dos ekranına ” net share “komutunu yaz ve entera bas.-Evet sımdı karsımıza bılgısayarımızın gizli paylasıma açık olanları çıktı.
Önunde ” $ ” işaaretı olanlar paylasıma acık demektır.Bunları kapamak icin asagıdakı kodları kopyalayıp bır metın belgesıne yada not defterıne yapıstırın.Sonra Dosya > Farklı Kaydet > Uzantısını ” .bat ” yaparak kaydedın ve çalısıtırın işte bu kadar !
Sonra;
Baslat > Calıstır > Cmd yapıp dos ekranına tekrar net share yazın ve kapatılmış olacaktır.

Kod :

@echo off
net share c$ /d
net share d$ /d
net share f$ /d
net share g$ /d
net share h$ /d
net share e$ /d
net share admin$ /d
net share IPC$ /d

Uzaktan Erişimi Devre Dışı Bırakma & Hacker’ın erişimini Engelleme:

Bilgisayarım simgesinde sağ tılayın ve yönet kısmına gelin burada bilgisayar yönetimi ekranı gelir. Bu ekranda hizmetler ve uygulamalr kısmına gelelim. Hİzmetler kısmına iki kete tıkalyalım. Uzunca bir liste açılır. Aşağılara doğru inelim ve aşağıdaki yazdığım kısumalrı bulalım ve hepsini devre dışı bırakalım. Devre dışı bırakmak istediğimiz örneğin uzak masaüstü hizmeteleri üstüne iki kere tıkalyın. Başlangıç türünü devre dışı seçip tamama tılayın.

Bu kısımları devre dışı yapıyorsunuz.

Uzaktan Masaüstü, Masaüstü yapılandırması, Masaüstü Hizmetleri, Erişim Bağlantısı ve Uzaktan Kayıt Defteri seçeneklerini Devre dışı bırakın.

Ve böylece Hacker veya baska bir virüs girdiği vakit uzaktan bir eylem yapamamakta.

Bilgisayarınıza birinin girdiğini öğrenirseniz:

başlat>çalıştır>cmd>net computer  yazının ve ip numarasını verir.

Bilgisayarınıza zen mate virüs programı ile zararlı ip leri tespit edip silebilirsiniz.

 

Bu yazıda kaynak alınan siteler:

http://www.realses.com/konu-ders-cmd-ile-aginizdaki-kisileri-ogrenme.html

http://www.extraloob.com/forums/threads/pcye-gireni-gorme-pcye-paylasima-kapatma.152715

http://www.turkhackteam.org/bilgisayar-guvenligi/865082-uzaktan-erisimi-devre-disi-birakma-hackerin-erisimini-engelleme.html

https://sanalguvenlik.wordpress.com/2011/03/16/bilgisayariniza-uzak-erisimle-baglananlari-gormek

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir