JimaiS

1. modem 2. modem
| |
linksys rv042
------------------- (firewall)
|__| (isa server)
|
local network

pek olmadı ama işte idare edin

ayrıca cihazın kendi içinde web filtreleme domain filtreleme kelime bazlı filtreleme var ve müthiş. isa servere kurduğum 3 antivirüs prg. var ve isa serverin yani microsoftun filtreleme programı stabile edilmiş durumda yani + bir filtre programına hiç ihtiyacın bile yok. + yasaklamak istediğin herşeyi kısıtlamak istediğin herşeyi yasaklayıp kısıtlayabiliyon..

JimaiS

arkadaşım sen diyorsunki microsoftu delip geçerim sisco yu delip geçerim diyon ustasın ben bilgisayar bilmem kardeş kimseyede bildiğimi iddia etmem sadece şunu diyeyim kim kimi tanırtsa tanısın sadece yapabileceğinle sınırlıdırsın bunu unutma..


+ unutmuşum söylemeyi kimin ne bildiğini kimse bilemez bu bilgisayar dünyasında benim bildiğimi sen senin bildiğini ben bilmeyebilirim bunuda kafanın bir köşesine sok..

CHeliSHKi

microsoftu delip geçmeyenmi kaldı. Windows başlı başına yalama bir işletim sistemidir.

Ayrıca siscoylada alakası yoktur bunun.Dediğim gibi yine hala diyorum dll inject ve api hooking.

sen naparsan yap 80. porttan çıkış yapmak zorundasın. Eğer trojan 80. portu kullanıyorsa söyle bana bakalım nasıl internete çıkış yapacaksın ?

ama şu bi gerçek. senin bildiklerini ben bilemem. Benim bildiklerimide sen bilemezsin

__________________
Visual Basic,Delphi,Security

CHeliSHKi

sana en basit şekliyle anlatayım.

dll inject olayı internet explore ' ın memorysine kendi kodlarını bind eder ve sen explorer açtığında ayrıca arka tarafta trojanda çalışır. ve 80 nolu porttan belirlenen yere bilgileri gönderiri. ki bunu sanki iexpore.exe yapıyormuş gibi görünüyor. Bu sayede bundan ne windows ve onun kendi güvenlik sistemi kıllanır nede bilindik firewall yazılımları kullanır. Çünkü her firewall un defafulta allow listesinde iexplore.exe vardır ve seve seve ona izin verir. Yani seve seve trojanın dışarı çıkışına izin verir.

Ha kapatmak mı istiyorusn. Basit 80 nolu portun çıkışını kapat. ama kendine net çıkışı için başka bir port sağla. bu şekilde olabilir fakat kimsede bununla uğraşamaz.

Api hooking olayına hiç girmeyelim.
user mode api hooking vardır.
birde kernel mode api hooking vardır.

hele hele kernel mode api hooking kullanıyorsa trojan istediğin kadar sağlam anti firewall kur hiç farketmez. çatır çatır aşar bunları.
çünkü kernel mode dadır. windowsla kafa bulur resmen

__________________
Visual Basic,Delphi,Security

masteryoda

bu kadar ateşli olmanıza gerek yok.arkadaş ise serveriyle şu anda çok güvenli olduğunu söylüyorsa nasıl yaptığına dikkat etmeliyiz derim.ayrıca trojanları atidote benzeri programlarla tanınmamasının sağlandığını hackle ilgilenen herkes bilir.önemli olan çözüm yolu
söylediğim sistemi isteyen yapar isteyen yapmaz.eğer daha iyi fikir sunacaksanız onlarıda dinleyelim.maksat bu baş belası virüslerden kurtulmak
jimaiste güzel bir fikir verdi.belki daha ustaca düşünen başkalarıda vardır

__________________
http://img259.imageshack.us/img259/5590/yoda2yl7.gif
http://masteryodausta.blogspot.com/
PAYLAŞIMA ARA SIRADA OLSA DEVAM EDİYORUZ.EE NE YAPALIM İŞ ÇOK.

JimaiS

kardeşim sen anlamıyon heralde veya anlamak istemiyon o zaman senin dediğine göre herkes heryerde istediği gibi at koşturur senin deyiminle akıl var mantık var öğrenmişsin iki kelime hook api kardeşim hook (klavye tuşuna bağlı) bir trojendir sen kafamı buluyon benimle kernel i her önüne gelen delip geçerse o zaman neden kullanıyon microsoft ürünlerini lamerliğin lüzumu yok 80 portuylamı sadece nete çıkıyon lamer hayret yaa önce bir mantığını kavra çalışma sistemini kavra sonra gel burda benimle konuş..

şöyle bir laf vardır başkasının yumruğunu yemeyen kendininkini balyoz zannedermiş. kurduğum bir çok sistem var buyur delip geçebiliyorsan geç.

Malatya Devlet Hastanesi -
inönü üniversitesi sanat fakültesi -
tarhan holding -
malatya pınar süt -
malatya pepsi -
alanya belediyesi -
hatay / reyhanlı suriye gümrük -
--------------------------------------------------
al sana sistemler buyur del geç hallam yaa iki kelime öğrenen başımıza hacker kesiliyor..

JimaiS

tabi canım yani şuan kullandığın işletim sistemi yalama o zaman kullanma sen hiç hayatında sisco modem kurdunmu ?? veya sisco firewall cihazı kurdunmu ?? kurmadıysan hiç konuşma zaten boşuna uğraşıyor millet yani herkes istediği yerde istediği gibi at koşturuyo bankalarda bir ton hacker var cirit atıyor hesaplarda değilmi

masteryoda

jimais kurduğun server hakkında bilgi ve resim ekleyip arkadaşlara öğretirmisin acaba?mutlaka bekliyorum

__________________
http://img259.imageshack.us/img259/5590/yoda2yl7.gif
http://masteryodausta.blogspot.com/
PAYLAŞIMA ARA SIRADA OLSA DEVAM EDİYORUZ.EE NE YAPALIM İŞ ÇOK.

JimaiS

sistem olarak ve mantık olarak burasıyla aynı ben sadece file server ve SQL server i kurdum + olarak onları kurdum tabiki isa kurulmada onlar bir işe yaramıyor buyrun beyler isa server mantığını kavrayan ve çözen insanlar nasıl bir yapıya sahip olduğunu bilirler öyle hadi biz şuranın 80 portu açıkmış hadi pc ye girelim diyen varsa buyursun girsin (girebilirse) kolay gelsin..

msn: jimais@turkcell.com

isteyen varsa yardımcı olurum elimden geldiği kadar

masteryoda

çok güzel jimais bence cafeciler bu konuya eğilmeli.lütfen arkadaşlar sizde buna benzer bir sistem kurabilirsiniz.ilgilenen arkadaşlar sorularını sorsunlar

__________________
http://img259.imageshack.us/img259/5590/yoda2yl7.gif
http://masteryodausta.blogspot.com/
PAYLAŞIMA ARA SIRADA OLSA DEVAM EDİYORUZ.EE NE YAPALIM İŞ ÇOK.