ArkAdaşlar biliyorum çok önemli görünmese de benim için Çok önemli
1-2 dakka zamanınızı ayırırsanız minnettar olurum

Gece ********ı dolaşıyoken Zone alarımım Dewamlı sinyal veriyodu ve de "Blocked" adı altında ip numaraları gösteriyodu
ben de Bu ii leri alıp LAN Chat Enterprise programıyla bunlara yapmamalarını rica ettim daha sonra daha çok sinyal almaya başladım ben de tekrar aynı yola gidip tekrar yapmamalarını istedim ve de gözlerini korkutmak amacıyla mesajımın sonuna "kötü olur" diye mesaj attım

bundan 10- 15 dakka önce yine ********da geziyoken Zone alarmımın Çökmüş olduğunu farketmemle Tüm Jpg lerrimin silinmiş olduğunu gördüm

o sırada bişiler olduğunu anlayarak network kablomu çektim ama iş işten geçmiş benim tüm bilgilerim silinmiş DOSYALAR VAR AMA İÇİ BOŞ

(bu Çok Ama Çok Önemli)
1-HDDmde Çok önemli bilgilerim vardı Onlara tekrar ulaşmak istiyorum
Bunun için tavsiyelerinizi bekliyorum Unformat yapacağım bi program filan

2- Bu ********lere ne yapabileceim hakkında da yazılarınızı bekliyorum


Bu Konuda Birşey bilip de benimle paylaşacak olan arkadaşlarıma Şimdiden teşekkür ediyorum

Ha Bilgisayarı kapatıp açtıımda Windows (XP) NTLDR..( tam hatırlıyamıyorum) eksik hatası verdi ve de Entera bastığımda DİSK BOOT FAİLURE yazdı

Şu an Arkadaşın Bilgisayarından Yazıyorum Yani Benim Tüm DOsyalarım var AMA İÇİNDEKİ HER ŞEY SİLİNMİŞ

birincisi easy recovery programı ile başka bir bilgisayara bağlayıp silinen dosyalarını geri alırsın. bunu forumda aratıp downloadını bulabilirsin..

ikincisi diskin boot dosyaları silinmiş o yüzden xp ye kurtar demen yeterli olacaktır...
F8 ekranından sonraki listeden kurtar diyeceksin...

İşlemler bu kadar..

Mirabilis
Öncelikle mesajıma cewap verdiğin için teşekkür ederim
Yalnız ben bilgisayarımı açamıyorum ve de F8 ile de bi yere giremiyorum yalnızca sistem disketi vasıtasıyla Dos u açabiliyorum orda da görüyorum ki Dosyalar mevcut ama içindekiler silinmiş
Bahsettiğin Programa da bakmaya çalışacam
ama farklı bi yorumun varsa beklerim
????
İçindekiler benim için çok önemli
Şimdiden teşekkür

zaten bende xp kurulum cd si ile aç demiştim xp cdsi ile normal kurar gibi açacaksın kur diyeceksin orada Lisans sözleşmesini F8 dedikten sonra karşına gelecek olan ekranda kurtar diyeceksin...

Ayrıca Lütfen Mesaj Flood Yapma İlk ve Son mesajın haricindekileri Siliyorum... Eğer Ekleyeceğin bir konu varsa sağ altta düzelt seçeneğini kullan...

Easy recoverY Kullandım abi
rescue disk yaptım
Dosyalarımın hepsini tekrar buldu
ama bulduğu dosyalar ya bozuk ya da mesela bi MP3 dosyası kafasına göre müzik çalıyo
Yine de yardımlarınız için sağolun

Özür dilerim özel mesajı yeni gördüm,günde o kadar mesaj geliyor ki anca bakabiliyorum geç yazarsam kusura bakmayın.

Mirabilis gerekli açıklamaları yapmış yalnız şunu eklemek istiyorum easy recovery veya benzeri programlar her silinen veya silinmiş dosyayı geri alamaz bunları zaten sitesinde de belirtmekte,bazı silinen dosyalar ise silinme sırasında veya başka bir etken yüzünden zarar görmesi muhtemel.
Bu yüzden kurtarabildiginiz yanınıza kar kalıyor,bunun için elinizden pek bir şey gelmiyor.
3.0 versionun daha iyi ve başarılı oldugu söylenir birde istersen onu dene,ama dedigim gibi pek umutlu olmamak gerekiyor bu konuda.
Winamp ile müzik çalıyorsan ayarlarını konturol etmende fayda var veya başka bir program kullanıyorsan SHUFFLE açık kalmış olabilir bu yüzden kafasına göre bir sıralamada çalar.

Saygılar.

ben FINALDATA ENTERPRISE programini kullanmistim, gayet guzel, kucuk ama baya etkili bir program Data recovery alanlarinda.. Silinmis dosyalarimin %95 ini kurtardim.. %5 gereksizdi

FİNALDATA yı da deneyeceim ama olna bizim arşive oldu
40GB arşivden 100 MB kurtarabildim
İnşallah tekrar yaparım artık kaç senede onu ben de bilmiom
Arkadaşlarla çektirdiğimiz fotoğraflar filan da gitti mesela onları sittiyn sene uğraşsam tekrar arşivleyemem
Peki Böyle bişeyin başıma tekrar gelmemesi için ne gibi Ağ önlemleri önerirsiniz sewgili ve de sayın Modlarım

Weya bunu yapan birinin İP numarasını biliyosam nasıl bi ceza uygulayabilirim,?
yani böyle elim kolum bağlı oturup bi sonraki formatı mı bekleyeceim ??

Cewaplarınız İçin şimdiden sağolun

Walla DJ ve Mirabilis başta olmak Üzere Modlar olmasa biz ne mok yerdik Bİlmiyom
SAğolun şimdiden Teşekkürler

geçmiş olsun mito,

Birileri bu olayın nasıl olduğunu açıklıyabilirmi? nasıl oluyoda firewall iptal oluyo ve paylaşıma açık olmayan dosyalar siliniyor??

Firewall programları gerçekten güvenli mi?
Güvenlik duvarı oluşturarak size yapılacak saldırıları engelleme amacıyla yazılan programlar belli seviyelerde koruma sağlarlar.Ne yazık ki bu seviyeler güvenliğinizi tam anlamıyla sağlamaz.internet desteğini kullanan programlar(imesh,ıcq,mirc vs) belli portlarınızı kullanırlar.ör:ıcq nun bilgisayarınızda kullandığı 1234 portudur.(rakamı örnek diye verdim)bütün data alış verişlerini bu port üzerinden yapar.karşı tarafa yazdığınız yazılar gönderdiğiniz resimler,aldığınız yazı vs ler bu port kullanılarak alınır veya gönderilir.
Bilgisayarlara girmek ,kendisine bir backdoor açmak isteyenler sizin programlar için kullandığınız portları kullanırlar.


Bu portları nasıl buluyorlar?
Saldırıyı düzenleyecek olanlar için bir çok seçenek çıkıyor.kullanıcılara saldırmak mı yoksa serverlara mı saldırmak?serverlara saldırmak daha zor ve riskli olacağından kişilere saldırmak daha basit ve risksizdir.serverlara girmeye çalışacak olan birinin bu işi kullandığı bilgisayarın sabit IP si ile yapması yakalanmasına davetiye çıkarması demektir.bunun için IP lerini gizliyorlar.bunu yapan siteler var.Daha profesyonelce yapanlar ise IP rakamlarını değiştirerek farklı bir IP oluşturuyorlar ve takip edilmelerini engelliyorlar.

Bir çoğumuzun dahil olduğu ev kullanıcıları gibi bir gruba saldırmak ise en kolay olanı.bu işe yeni başlayanlar ev kullanıcıları üzerinde kendilerini geliştiriyorlar.bu iş için çalışan bir İP bulmak lazım.gelişigüzel birine saldırı yapılacaksa İP taraması yapan programlar var.bu programlara belirli İP aralıkları girilerek bu aralık içindeki bilgisayarlar taranır.ör: 212.126.150.1
212.126.160.255

Programa ip ler yazılır.bu aralık içerisindeki çalışan ip ler bulunur.(programların dahada ince ayarları var.sadece belirli portları test ederek giriş için en uygun zemini arıyan programlarda var.)

Eğer sabit birinin(tanıdıklar-kız arkadaş vs..)girilecekse bunun için daha fazla uğraşmak gerekiyor.tanıdık bilgisayar her boot(açıldığında) edildiğinde sizin eklediğiniz parametre ve back yazılımlarının devreye girmesi gerekiyor.bunun için en uygun yer olarak system ini veya win ini dosyalarının içine yerleştirilmeleri gerekir.backdoor yapanların çoğu ekleme yaptıkları dosyaların adını değiştirirler yada belli bir proram oyun vs eki gibi gösterirler.böylelikle kurcalama sırasında yakalanma risklerini ortadan kaldırırlar.çoğu güvenlik programlarınıda aldatmayı başarırlar.

İP nizin öğrenilmesi çok basit iştir.ıcq mirc aklınıza gelebilecek bir sürü program üzerinden bulunabileceği gibi program oyun gibi yazılımların yanlarında gelen yazılımlarla dahi IP nonuzu öğrenebilirler.

Kullandığım güvenlik programı saldırıyı yakalıyabilir mi?
Bilinenleri yakalar ama yeni bir backdoor yaratan yazılıma yada güncellenmiş bir yazılımla baş etmesi imkansızdır.işiniz şansa kalmıştır.bazı programlar firewall ların dahi arkalarını tarayabilir.hatta trojan vs girmiş bilgisayarları bulan arama programları dahi var.
Bana göre işin en ürkütücü boyutu ise güvendiğimiz programların belli zaman aralıkları arasında belli portları açması ve dinlemesidir.başlı başına tehlike yaratan bir durum.


Ne gibi zararlar verirler?
Tamamiyle yapan kişinin işi bilmesi ve vicdanına kalmış bir şeydir.bilgisayarınızı cd-romunuzu açıp kapatmak.ekrana yada klavyeye etkide bulunmaktan tutunda her tipteki şifrenizi alabilirler,dosya alıp verebilirler,win ile alakalı her tip bilgiye ulaşabilirler.(kurulum esnasındaki bazı bilgilere ulaşamayabilirler.bazı programlar bunlara ulaşamazlar.her tarafa girdikten sonra bunlar pekte önemli değil)

İşin tehlikesini şöyle düşünün:şu an makinanızda kimseyle paylaşmak istemeyeceğiniz özel bir dosya olabilir(ses video banka hesap no aklınıza ne gelirse)bunun birileri tarafından çalındığını düşünün……

Nasıl korunabilirim?
Güvenlik programları kullanarak belli bir koruma sağlarsınız.ben her tip portumu görmek istiyorum diyorsanız dosta netstat –a yazın. O an kullanılan portları görürsünüz.tanımadığınız yada sizce tehlikeli bir kullanım varsa engelleyin.
Belli trojanlar için spesifik yöntemlerde var.trojan olup olmadığını filan bilmenize yarıyor.

Not:bu konu hakkında genel fikir vermesi için program adları vermeden yazdım.
mitokondri kardeş geçmiş olsun.ıp ler elindemi halen?

orkosss kardeşim konuyu çok güzel açıklamışın tşk ederim. Bunları engelleyebilmek için neler yapabiliriz. pc mize hangi programları kurmalıyız. birde bu konuyu açıklayan olursa çok makbule geçer. şimdiden tşk.ler

konunun sonunda biraz bahsettim.şu trojanı şu program kesin yakalar diye bir durum yok.önce trojan çıkar birileri kurban olur ondan sonra buna çare için engelleyici yazılım yapılır.eğer karşı tarafla sizde uğraşmak istiyorsanız bu yazılımlarla sizinde saldırı yapmanız lazım.
ayrıca bunlar makinada sabit bir yere saldırmazlar.çok farklı yöntemler var.hatta elemanların kendi saldırı tarzları bile var.bir trojanı farklı şekilde makinaya sokma ve yayma yöntemleri var.buraya bir iki örnek vericem ama bazılarının saçma denemeler yapmasını istemiyorum.bilmeyen biride kendi makinasına bulaştırabilir bu dahada kötü olur...

SAyın kardeşim Orkoss
Ben konuyla daha da ilgilenmezler die bakmıyodum bile ama yazdıkların bayaa ilgimi çekti doorusuu
ip leri araştırdım daha doğrusu iki şüphelendiğim ip yi araştırdım
Bir tanesi okulun serverlarından biri bi tanesi de ağdan bi bilgisayar
ama o sırada zone alarm dakikada 30-40 tane blocked başlıklı mesaj gönderdiği için dier İp leri not edemedim
Kısaca bunlardan başka hangi yolla kurtulabilirim çünkü Zone alarmı uğraşınca çökertiyorlar
ayrıyeten eğer bana da saldırı methodları hakkında bilgi verirsen < sadece bu işle uğraşanlarla uğraşacaıma dair söz verebilirim çünkü piç deilim> çok memnun olacaım
Ama Hack konusunda çok bişey bilmediğimi başta dile getireyim

Yazdığın ve de yazacağın şeylere şimdiden teşekkür ederim

ne demek elimden geleni yaparım.
fikir verecek döküman filan hepsini özelden hallederiz.ama seninle uğraşanlar tanıdık gibime geliyor.birden fazla kişi sana saldırmış gibi.konfigrasyonun iyiyse başka programlarda kullan.kısa sürede bir liste yaparım.herkes faydalanır.

mesela hangi program zone alarm dan daha iyi ki

yazdıkların çok aydınlatıcıydı eywallah...
listeyi de dört gözle bekliyoruz..

(özeline msj attım bi ara baq)

Zone alarm kötüdür diye bir şey yazmadım.hatta bir program iyidir bir program kötüdür gibisinden bir ayrımada varmadım.benim anlatmak istediğim.makinanızın konfigrasyonu iyiyse ve internet bağlantınız hızlı ise birden fazla program kullanın.
Zone alarmada çok fazla güvenme.zone alarmın eski sürümlerinde çok ciddi açıklar vardı.mesala Nmap denilen tarama tiplerini yakalayamıyordu.(yukarıda bahsettiğim ıp aralıklarında tarama yapıp açık portları değişik tekniklerle bulma olayına Nmap deniyor)
Hatta birkaç erişim çeşidini kullananlar.(zone alarmın yakalayamadığı)dosya sistemine ulaşarak zone alarmı devre dışı bırakıyorlardı.
Zone alarmın bir dönem yakalayamadığı tarama tipi listeleri:
1-nmap
2-ack
3-fın
4-Xmas
5-window
6-null
crakerların bir dönem gözde programıydı.dünyada bir çok kişinin kullandığı güvenlik programı olması nedeniyle crakerların en büyük hedefiydi.onun için bir program çok fazla isim yapmış olabilir.ama isim yapması ona çok güvenmememiz gerektiği anlamına gelmez.
Aksine dahada tehlikeli olabilir.

Yukarıda güvenlik olarak bazı şeyler yazdım ama hala bir program yükleyerek bu işin hallolacağına inan arkadaşlar varsa.daha açıklamalı bir örnek vereyim.
Sub7 trojanın bir sürü versiyonu var.(muıe,bonus,gold,beta gibi)
Zamanında bütün güvenlik programları dahil sub7 sadece beta ve çok eski versiyonlarını yakalayabiliyordu.düzenli olarak güncelleniyordu.
Hatta adamlar bir sürü farklı yöntem buldular.bu trojan makinanın
HKEY_LOCAL_MACHINE\software\microsoft\windows\curr ent_version\run veya
Runservices bölümlerine yerleştiriliyordu.

Bilinen yer buraydı.
Elemanın biri bu dosyayı system.ini dosyasının içine yerleştirdi.
[boot]
shell=Explorer.exe sunucuismi.exe

böyle bir parametre ekleyerekte sunucunun(bilgisayarın)her açıldığında trojanın devreye girmesini sağladı.çok güvenilir olan programlarda aval aval baktılar.
İşi dahada ileriye götüren elemanlar bu trojanı belli dosyaların arkalarına ekleyerek iyice sağlam bir yer yakaladılar.

Kısaca ortaya şu çıkıyor.güvenlik tek bir programla sağlanmaz.
Çoğumuzun bilgisayarında yüklü olan p2p lerin(imesh kaza dc++)açıkları olduğu.bu açıklardanda bilgisayarımıza girilebildiğini unutmayın.

İşimiz ALLAHA KALDI.

Kullanabileceğiniz güvenlik programları:
Zone alarm
Trojan guard
Ben bu ikisini kullanıyorum.

Not:2000 senesinde bu işlerle ilgiliydim.düzenli olarak takip ediyordum fakat o dönem kullandığım bilgisayar virüsten mahfolunca tövbe edip doğru yolu buldum.çernobil virüsünde Ankara rekorunu kırmıştım.adamlar biosu halldelim derken toptan halletmişlerdi.bu işlerle ilgilen arkadaşlar verdiğim örneklerin eski olduklarını fark edebilirler.yazdıklarım sebebiyle güncel şeyleri takip etmiyorum.ama bu işin belirli bir mantığı var.ne kadar yenilensede sonuçta tcp/ıp veya socket yazılımlarını çok iyi bilmeye gerek duyuluyor.

ağımdaki yada bilgisayarıma giren bi kişi PC Security adlı programla kilitlediğim dosyaları açabilirmi ??

Orkoss
Bekliyos abi
Allah razı olsun ,
Aydınlat abi ööle bön bön format yemiyelim abu