...Hackten Korunma Yolları...

psw.onlinegames.nmp die bir virüs gördüm. psw genelde password demek
için kullanılır ve online games diyor. yani online oyunların hepsinin
şifresini kaydeden bir virüs bu. bu virüs
amvo.exe,amvo0.dll,autorun.inf ve u.bat gibi dosyaların içine
saklanıyor. ve bu dosyalar görünmüyor. pc içerisinde kendisini
saklıyor. ve system dosyasında içine saklanıyor. Bazı özel durumlarda
silinmiyor. (Bakınız: yazının altında Tavsiyeler ve çeşitli bilgiler
bölümünde var). Loader programından bulaşıyor..

ve chip dergisinin araştırmasına göre bu virüs:

En güncel tehditler arasında ilk 10. da

CHIP Online-Reklam

10. Win32/PSW.OnLineGames.NLI

Önceki Sıralama: 14

Belirlenen Oran: 1.15%

Genellikle online oyunları oynarken bilgi toplayan keylogging ve rootkit yapabilen bir Trojan.

Win32/PSW.OnLineGames.xxx : xxx kısmı her oyun için değişiyormuş
arkadaşlar.ve bu trojen,keylogger amvo.exe,amvo0.dll,autorun.inf ve
u.bat dosyalarının içine saklanıyormuş.

benim görüşüm kesinlikle nod32 yükleyin ve taratın. birde system32
dosyanızda amvo.exe,amvo0.dll,autorun.inf ve u.bat gibi dosyalar var mı
yokmu kontrol edin.

Şimdilik bigilerim ve elimden gelen bu kadar.

amvo.exe,amvo0.dll,autorun.inf ve u.bat dosyaları pc'ye ne gibi zarar verir???

sürücülere giremiyorsun öncelikle d: e: falan yazıp girmek zorunda kalıyorsun

regedite zarar veriyor

gizli dosyaları göremiyorsun

işlemciyi ağırlaştırıyor

amvo.exe,amvo0.dll,autorun.inf ve u.bat dosyalarını silebilmek için sistem geri yüklemesini kapatınız.

Bu dosyadan kurtulmak için ne yapılır ???

http://www.tr-portal.net/wp-content/...k-duzeltme.rar bu dosyayı indirin. rardn çıakrtıp çift tıklayın. dikkat sildikten sonra pc'nize restart atıyor.

http://www.virustotal.com/tr/analisi...59cfd2da275c64 --> buda virüs tarama sonuçları temizdir.

http://download.eset.com/eval/win/eav/eav_nt32_trk.msi

Nod32 indirme linki

Keylogger Nedir?

Keylogger karşılık olarak tuş kaydedici anlamına gelir. Son zamanlarda
özellikle internet kafelerde artan, klavyedeki tuş vuruşlarının
kaydedilmesi ve bunun sonucunda kişilerin şifre ve kişisel
yazışmalarının başkalarına ulaştırılmasını sağlayan yazılımlardır.
Özellikle bankaların internet şubelerine girişte basılan tuşların
kaydedilmesi ve internet ortamından başkalarına iletilmesi üzerine bazı
bankalar adına “Sanal Klavye” dedikleri bir sistem geliştirdiler. Bu
sistemde kullanıcı mouse yardımı ile rakamların yer aldığı buttonlara
tıklayarak şifresini giriyor ve teorikte bilgisayarda klavye
kullanılmadığı için bu işlem farkedilemiyordu. Bu yeni güvenlik
uygulamasındaki ilk açık ScreenLogger isimli program ile ortaya çıktı.
Bu program internetten serbestçe indirilebiliyor. Bu programda
kullanıcının mouse tıklamalarından yola çıkarak aktif olan her
pencerenin ekran görüntüsü programa ait özel bir sıkıştırma metodu ile
bilgisayara kaydediliyor. Sadece özel bir şifre ile ulaşılabilen bu
ekran görüntüleri arasında mouse ile tıklanan her yer aktif olan tüm
pencere görüntüsü, istenildiğinde tüm ekran görüntüsü yer alıyor.
Yapmanız gereken kullandığınız bilgisayarda böyle bir yazılım olup
olmadığını denetlemektir.

Keylogger basitçe sizin klavyeden yaptığınız her vuruşu kaydeden ve bu
kayıtları kişisel bilgilerinizi çalmak isteyen kişlere gönderen
programlardır. Bu kişiler istedikleri zaman bunlara ulaşıp yazdığınız
her tür bilgiyi görebilirler. Bu yolla sizin e-mail şifreniz, kredi
kartı numaranız gibi hayati önem taşıyan bilgileriniz çalınabilir.
Kullanıcıların bilgisayarlarına yerleştirilen keylogger adlı yazılım,
bilgisayarda yapılan her türlü işlemlerin bir kaydını tutar, bu
kayıtlar klavyeden girilen bilgilerin yanı sıra ekran görüntüleri de
olabilir. Bu kayıtlar ya sistemde bir txt (metin) dosyası olarak
tutulur ya da klavye girdileri e-posta ile saldırgana (hacker)
gönderilir.

Tavsiyeler ve çeşitli bilgiler

1. Doğru flash diskten bulaşıyordur. Ama o virüs flash diske nasıl
gelmiştir diye düşünen yok. Heralde flash diskin yapımcısı charları
soyacak değil..

2. Bu virüsü yapan kişi çok akıllı birisi.. Neden derseniz adam
herkesin gözünün önüne koymuyor dosyayı virüsü. O virüsü internette
arattığınızda google da aradığınızda gereksizdir, fazla zararı yoktur,
flash diskten bulaşır vb. şeyler yazıyor. Tabii herkes zararsızmış
bişey olmazmış diyor kullanıyor. Birde pcyi formatlasanız flash diske,
flash diski biçimlendirseniz c: ye geri bulaşıyor.

3. Ben hangi sitenin yaptığını veya hangi sitenin yayımladığını kimin
nasıl soyduğunu bilmem. Ama emin olun o loaderden dolayı soyuluyor.
Hatta bazı charları komple çalıyorlar. Nasıl mı :? Siz şifre
değiştirirken gizli soru ve mail adresi gibi bilgiler ellerine geçiyor.
Sonra şifreyi değiştiriyorlar...

4. Sistem geri yüklemesini ve o loader denilen programı kullanmayın.
Sistem geri yüklemesini kapatın. Format atınca geçmiyor dememdeki neden
şu. Mesela format atıyor ama c: ye format atarken d: yi (sürücüyü)
silmiyor. Yada flash diski biçimlendirmiyorsun, tekrar taktığında
tekrar bulaşabiliyor. Birde özel pc programları var. Pcyi ayarladığın
bir bölüme geri getiriyor. Yani dosyalar geri geliyor. Geri alırken o
virüs tekrar geliyor.

Tavsiye: Nod32 indirin. Pcyi tarattırın. Loader gibi program
kullanmayın. Pc güvenlik duvarını açık tutun. Pc güncelleştirmelerini
açık tutun. Nod32 ile günlük yada 2 günde bir arama yapın.

Not: Ekran klavyesi kullansanızda kullanmasınızda virüs varsa charınız
hacklenir... Bu keylogger çok tehlikeli ve ekranda ne yazarsa yazsın
okuyabiliyor malesef.

Exchangeden hack olur mu ???

Exchangeden hack filan yoktur. Takas işlemi yaparken karşıdaki kişinin
ipsine değil serverin ipsine bağlanırsın. Yani item server üzerinden
değişir. O yüzden takasla hack filan olmaz. Ama şuan item kopyalama
altında rezillik yapanlar ve giderek artan item kopyalamaları yüzünden
itemlerinizi takasla değil stalldan alınız. Stalldan alınan itemlerde
kopya olma olasılığı yoktur. Ama takas yaparken o kopya itemleri gerçek
diye yutturmaya çalışan ve gerçek diye yutturanlar var. Bu numaralara
gelmemek için stalldan işinizi hallediniz... :

Bazı konular açıldı biliyorum,ama artık hack devri öyle bir ilerledi ki
ekran klavyeside fayda etmiyor,bunun için size bir konu açim dedim
biliyorum böylesi konular açıldı fakat bende acayım dedim
ayrıntılarıyla anlatim dedim;

Evet arkadaslar Sunu sölemek ıstıyorum ılk once.. Suan Sro Gündeminde
Legend3 veya Saytan falan yok.. Suan gündemde Sadece Charların
Soyulması var. Şuan Karsımıza cıkan ve sahit olduqumuz o kadar cok
Charı soyulan Kisi gördüm ki.. Ve SOnunda benım de basıma geldi. Nasıl
oldu bılmıorum.. Kımse bıLmıor.. Venice de " _YILDIRIM_ , lord547 ,
chelomanchi " Saturn'de " Liberlitas(ßenim) , Llb , Sahm3Lik ,
RyoKenjiN , EXlT , EXiT vsvs " ve baska bilmedigim bir cok Serverda
Charlar Soyulmakta..

Charları Sadece Soyuyolar mı ?

- Evet Sadece Charları soyuyolar. Herseyini Alıp Bırakıolar. Nasıl Yapıldıgını da bılmıorum..

Peki Bizim Basımıza Gelebilir mi ?

- Evet. Bu Herkez Icın GEcerli.. Sakın ola Sakın Kımsee Sıfrenizi Vermein.

Peki Char Soyulmaması Icın Neler Yapmamız Lazım ?

1- Kesınlıkle Charın Sifresini kımse iLe Paylasmayınız.

2- Charı Sadece Ev'de Oynayınız.

3- Cafeden Kesınlıkle Girmeyiniz.

4- Oyunda " Trade , Party vs vs " Gibi Oyun Icı Extra Olayları Accept(Kabul) Etmeyiniz.

5- Charın BiLgiLerinizi Paylasmayınız.

6- Oyunda Olsun Kımseye Inanmayınız. " Gel charı Takas edelim , gel su item'i takaslayalım .. " Gibi sözlere Kanmayınız.

Arkadaslar Cok Dıkkatli Olun.. Suan Akıllarda Tek su Soru var.. " Acaba
Joymax Sıtesınde Acık mı var ? " Sadece AKıllarda bu Soru var Cunku
Adamlar Sadece Charı'ı Soyuyolar. Tekrar Gündem de de o konu var. Aman
Arkadaslar Dıkkat edin.. Sölediğim Hususları Göz Onunda Bulundurarak
Haraket edin. Sonra Diyebilirsiniz Yardım edin charım Soyuldu die..

Artık Silkroad Bitiyor. Acıklar Cok Char HackLemek ßasit.. ,

Şimdi gelelim, benim önerilere, sakın illegale bulaşmayın önermem,güvenilir siteler olur fakat yinede indirmeyin kullanmayın.

Artık öyle virüsler var ki ekran klavyesini bile tanıyor.Gelelim Program Anlatımına;

Programı yükledikten sonra hemen koşa koşa Windows/System 32 Ye Sağ Klik yapıp resimdeki gibi yapıyoruz.

Virüsü bulduk ee nolcak şimdi;Virüs suan silinemiyor ama sorun
değil,scan tamamlanıyor ve geri gelip resimdeki gibi yapıyoruz ve
virüsümüz siliniyor.

Delete yaptıktan sonra virüsümüz siliniyor.

[SIZE="5"]KISACASI!!!!

1-) rev6 yok!

2-) agbot yok!

3-) Oyunda kimseye güvenmek yok!

4-) Nod32+ Ad-Aware yükleyeceğiz.

5-) Düzenli tarama 2 günde bir.

ALINTIDIR! İnşallah Yardım Etmişimdir!