Toplam 6 sonuç bulundu. Gösterilen sonuçlar: 1 - 6 arası
  1. #1
    Şef
    Üyelik Tarihi
    Oct 2005
    Mesajlar
    19.369

    HijackThis Nedir?



    İşte bir olmazsa olmaz yazılım daha. Birçok kere web tarayıcınızın kontrolünüzden çıktığına şahit olmuşsunuzdur. Internet Explorer'a ve windows başlangıca yapışıp kalan istenmeyen kodları söküp atmak için. Tamamen ücretsiz. Acemi PC kullanıcılarının elinde kötüye kullanılabilir
    http://www.merijn.nu/programs.php#hijackthis
    Konu zinarali tarafından (14-06-2008 Saat 20:57 ) de değiştirilmiştir.

  2. #2
    Üye
    Üyelik Tarihi
    Oct 2005
    Bulunduğu Yer
    Bilinçaltı
    Mesajlar
    5.996

    HijackThis Günlüklerindeki Kısaltmaların Anlamları

    * R0, R1, R2, R3 - Internet Explorer Başlat/Arama sayfaları URL'leri
    * F0, F1 - Otomatik Yüklenen Yazılımlar
    * N1, N2, N3, N4 - Netscape/Mozilla Başlat/Arama sayfa URL'leri
    * 01 - Hosts Dosyası Yönlendirme
    * 02 - Browser Helper Objects (Tarayıcı Yardım Objeleri)
    * 03 - Internet Explorer Toolbarları
    * 04 - Registry 'den Otomatik Yüklenen Yazılımlar
    * 05 - Denetim Masasındaki IE Seçenekleri İkonunun Görülmemesi
    * 06 - IE Seçenekleri erişimi admin tarafından Kısıtlı
    * 07 - Regedit Erişimi Admin Tarafından kısıtlı
    * 08 - IE Sağ Tuş Menüsü Bileşenleri
    * 09 - IE Buton toolbarında ekstra butonlar veya IE Araçlar menüsünde ekstra bileşenler
    * 010 - Winsock Hijacker
    * 011 - IE Gelişmiş Seçenekler Penceresinde Ekstra Grup
    * 012 - IE Pluginleri
    * 013 - IE DefaultPrefix Hijack
    * 014 - 'Web Seçeneklerini Sıfırla' Hijack
    * 015 - Güvenilir Site Listesinde İstenmeyen Adres
    * 016 - ActiveX Objeleri
    * 017 - Lop.com Domain Hijackers
    * 018 - Ekstra Protokoller ve Protokol Hijackerları
    * 019 - Kullanıcı Stil Hijack
    * 020 - AppInit_DLLs Registry Değeri (Otomatik Çalışan)
    * 021 - ShellServiceObjectDelayLoad
    * 022 - SharedTaskScheduler
    * 023 - Windows NT Serviceleri
    * 024 - ActiveX Desktop Components
    Konu zinarali tarafından (30-01-2008 Saat 23:46 ) de değiştirilmiştir.

    Alice: Bana hangi yoldan gitmem gerektiğini söyler misin?
    Kedi:Bu neyi istediğine ve neye ulaşmaya çalıştığına bağlı.
    Alice: Şey, bilmem ki....
    Kedi: O zaman hangi yoldan gittiğin farketmez.

  3. #3
    Emektar Editör
    Üyelik Tarihi
    Mar 2006
    Mesajlar
    2.057

    HijackThis ile ilgili kısa bilgiler .

    Çok uzun zaman önce başka bir forumda yazmış olduğum yazıyı buraya alıntılıyorum.
    İngilizce ile arası pek iyi olmayanların işine yarayabilir diye düşündüm ( program özelliklerini Türkçe'ye çevirmeye çalıştım biraz yani ). Yanlışlarım varsa ustalarım ( doctus ' lar ) düzeltirler herhalde .

    <<< Bu küçük , fakat çok yararlı programı sanırım ilk kez ....... forumlarından öğrenmiştim. İşyerinde değişik PC'lerde kullandım (Windows 95 / 98 / me / 2000 / XP Home ve Pro ) . Biraz sistem dosyalarına aşina olan ve registry'de sistemi bozmadan gezebilecek deneyimi olanlar kullanmalı. Yoksa hiç deneyimi olmayanlar sistemi çökertebilir.

    1) HijackThis'i (HT) çalıştırdığınızda "Do a system scan and save log file" sistemi taratıp , sonuçları bir log dosyasında tutabilirsiniz. Sadece sistem taraması yaptırmak için "Do a system scan only" tuşuna basmalısınız. Daha önceden aldığınız HT yedeklerini "View the list of backups" seçeneğinden görebilirsiniz.

    2) Programın en kullanışlı yerlerinden biri olan çeşitli araçlar bölümüne "Open the Misc Tools section" tuşu ile girebilirsiniz. Burada *Generate StartupList log* ile (Running processes:Çalışan işlemler, Listing of startup folders:Başlangıç klasöründeki programların listesi , Autorun entries from Registry:
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run , Autorun entries from Registry:
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run Services , File association entry for .TXT:
    HKEY_CLASSES_ROOT\txtfile\shell\open\command , Load/Run keys from C:\WINDOWS\WIN.INI: , Enumerating Browser Helper Objects: ) vb. bilgilere ulaşabilirsiniz.

    3) *Open process manager* ile o anda bilgisayarınızda çalışmakta olan uygulamaları görebilir ve bu sayfada *show dll* kutucuğunu işaretlerseniz seçili uygulamanın kullandığı *.dll listesini aşağıdaki bölümde izleyebilirsiniz.

    4) Bazı virüs ya da trojanlar , siz fakında olmaksızın bilgisayarınızın hosts dosyalarını değiştirmiş olabilirler. Bunu kontrol etmek için *Open hosts file manager* düğmesine tıklamanız yeterli. Arada hosts kontrolleri mutlaka yapılmalı.

    5) Bilgisayarınızda NTFS dosya yapısı varsa (2000 ve XP'ler genelde böyledir) , ADS (Alternate Data Stream) kullanan spy'lar için *Open ADS Spy* biçilmiş kaftandır. Yalnız dikkat , bazı normal programlarınız da ADS kullanabilir.

    6) Uninstall sorunu yaşadığınız (kalıntılarını kaldıramadığınız) programlarınız varsa , *Open Uninstall Manager* işinize yarayabilir.

    7) Arada bir programı güncellemek için *Check for update online* ile kontrol etmekte fayda var. Çünkü başıma geldi. Eski versiyonunun altedemediği zorlu bir spy'ı (ismini hatırlamıyorum) , programı güncelledikten sonra silebilmiştim.

    Son olarak , HT (HijackThis) ile bir şeyleri silmeden evvel sisteminizin mutlaka yedeğini alın ve emin olmadığınız şeyleri silmeyin.

    Kolay gelsin >>>
    Bilgi güvenliği bilinci kazanmak için ===> DOCTUS 'a üye olun.

  4. #4
    Üye
    Üyelik Tarihi
    Mar 2006
    Bulunduğu Yer
    Mersin
    Mesajlar
    4.963

    HjackThis

    Hijackthis raporlarını yorumlamak ilk etapta çok zor ve karmaşık bir iş gibi görünür, sonrasında ise çok kolay, ama her iki aşamadada unutulmaması gereken şey riskli bir iş olduğudur.

    Hjt raporları incelenirken bu raporları otomatik inceleyen siteleri kullanarak ama sadece kullanarak kolaylık sağlanmalıdır. Rapor incelenirken bu sitelerin sonuçlarını sadece yardımcı eleman olarak düşünmek gerekir.
    Kısaca rapor inceleme aşamalarını anlatırsak.

    1- Rapor incelenmeden önce mutlaka güvenlik yazılımları ile taramalar yapılmalı ve bu taramaların sonucunda raporlar incelenmelidir. Bakınız HijackThis Raporlarınızı Nasıl İnceleteceksiniz?

    2-Tarama sonucunda gelen logu otomatik inceleme siteleri aracılığıyla çözümleyerek gerektiğinde rapor sahibine sorular sorarak rapor hakkında tam hakimiyet sağlanmalıdır.

    3- Otomatik inceleme sitelerinin sonuçlarına bakarak raporunuz temiz denilmemelidir. Veya zararlı olarak gösterdikleri programlar araştırma yapmadan asla fiksletilmemelidir. Örneğin http://hjt.networktechs.com adresinde rapor inceleten ve bilgisayarında kaspersky bulunduran bir kişi için otomatikmen trojan uyarısını görür. Veya www.hijackthis.de sitesinde file missingler sorunsuz olarak görünür.

    Peki bu ve benzeri yanlışlarına rağmen neden raporu buralara göndermek önemlidir derseniz, Amaç birçok belli başlı programın doğrulamalarını kendi kişisel tecrübelerinizle birleştirerek sonuca ulaşmaktır..

    4- Tanımlayamadığınız programlar için kullanıcılara mutlaka geri dönüş yapınız. Google aramalarında bile çıkmayan bazı küçük ve önemli programlar kullanıcı için hayati önem taşıyabilir.

    5- Silinemeyen windows servisleri konusunda dikkatli olunmalıdır. Hijackthisin bir eksisi olarak birçok çalışan programa ait servisler file missing uyarısı verir. Bu servislerle ilgili olarak kullanıcıya programın yüklü olup olmadığı sorulmalıdır. Yüklü değil ise fixletilmelidir. Fixlenirken zorluk çıkartan servisler services.msc bölümünden devre dışı bıraktırılarak silinir. Hala silinmemekte ısrar ediyorsa hijackthisin gizli yanlarından biri olan araçlar (Bu araçlar İleri bir tarihte tanıtılacaktır. ) kullanılarak güvenli bir şekilde sonuca gidilecektir.

    Kısa bir başlangıç olması adına hazırlanmıştır. Geliştirme ve Değiştirilmeye açıktır.
    Konu zinarali tarafından (17-10-2007 Saat 13:39 ) de değiştirilmiştir. Sebep: Linkleri düzelttim

  5. #5
    Yasaklanmıştır
    Üyelik Tarihi
    Aug 2006
    Mesajlar
    282

    HjackThis Raporlarının (Tarama Sonuçlarının) Doğru Yorumlanması:

    HijackThis Bölümü’nün ana hedefi: tarama sonuçlarını doğru yorumlamayı “uzman işi” olmaktan çıkarıp, sıradan kullanıcı düzeyine indirgemek ve bunu Doctus’tan başlayarak, genele yaymaktır.

    Ana Kural:

    Bu işin, yani, “rapor ne diyor?”u doğru anlayabilmenin tek bir yolu vardır: Araştırmak… Ama, bunu yaparken üşenmemek, “olsa olsa…” demekten uzak durmak; gerisi kolay… Gerisi: Google adres çubuğuna kalmış…

    Ön Araştırmalar:

    Aşağıda, HijackThis kurulumu ve kullanımına yönelik ilki Türkçe diğerleri İngilizce olan site bağlantıları verilmiştir. Buralarda yazılanlar aşağı yukarı birbirinin aynı olup, ayrıntılı birer el kitabı niteliğindedir ve her hangi birini incelemek, olayın özünü kavramaya yeter…

    http://www.timuroglu.com/dosya/hijack_this.htm
    http://www.bleepingcomputer.com/tuto...utorial42.html
    http://www.castlecops.com/HijackThis.html
    http://netsecurity.about.com/od/popu...jackthis_4.htm

    Alıştırmalar:

    Olayın özünü kavradıktan sonra uygulamaya –yani, rapor yorumlamaya- başlayabilirsiniz; ama, önce kendi raporunuzu değil, başkalarının raporlarını incelemelisiniz…

    Örneğin, CastleCops, BleepingComputer, HijackThis.de v.b. sitelere girin; incelenmiş raporları –sonucuna bakmadan- bir de siz inceleyin ve arkasından karşılaştırma yapın ve bu eylemi fırsat buldukça yineleyin... Ne zaman ki, kendi sonuçlarınızla sitedeki sonuçlar aynı çıkmaya başladı, artık, işi kıvırdınız demektir; kendinizi “Yorumcu” sayabilirsiniz…

    Araştırma Tekniği ve birkaç İpucu:

    • HijackThis raporunun ilk bölümünde, rapor alıdığı anda çalışmakta olan: Windows servisleriyle bizim sonradan eklediğimiz uygulamalar sıralanır.

    • O halde, HijackThis taramasının: bilgisayarı başlatıp, kısa bir süre bekleyip -ve bu arada kendimiz de her hangi bir uygulamayı başlatmaksızın- yaptırılması, inceleyene büyük kolaykık sağlar; çünkü artık, sıralananların tümü de başlangıçta kendiliğinden çalışan uygulamalardır; içlerinde ne idiği bilinmeyenler varsa, saptaması daha kolay olur…

    • Çalışan ve de ne idiği bilinen uygulamaların ise kendi (varsayılan) yerlerinde çalışıyor olmaları gerekir; tersine bir durum varsa, aynı adı kullanan bir kötücül işbaşında demektir.

    • HijackThis’e tarama yaptırmadan önce adını değiştirmek (örneğin, HijackThis_v2.exe ise hjt.exe yapmak) yararlı olabilir; çünkü, HijackThis.exe adını görünce doğrudan saldıran ya da gizlenen kötücüller vardır…

    • Ne idiğini anlayamadığınız bir dosya ya da terimi araştırmak için Google adres çubuğuna elle değil kopyala-yapıştır yöntemiyle yazınız ki, olası bir yanlışlığın önüne geçin…

    • Raporda küme ayraçları içinde görülen, sayı ve harf karışımından oluşan 32 evli CLSID (Class Identifier: sınıf tanıtıcı) değerleri, birer GUID(Globally Unique Identifier) yani, genel benzersiz kimlik olup, yazılı nesneyle uyuşup uyuşmadıkları araştırılmalıdır (CastleCops ve Sysinfo’dan)

    • HijackThis raporunu kendiniz inceleyecek olsanız da bir bilene inceletecek olsanız da taranan bölümdeki tüm dosyaları -dizindeki kümelerinde ve de tarih sırasına göre dizili olarak- raporunuza eklemeniz yararlı olur (Bu da “filelist.bat” yazılımcığı ile yapılır).

    • Arkası yarın (belli olmaz…

  6. #6
    Yasaklanmıştır
    Üyelik Tarihi
    Aug 2006
    Mesajlar
    282

    HijackThis Nedir –daha doğrusu- Ne Değildir?

    HijackThis, bir “Kötücülleri Arama-Bulma ve Silme Aracı” değildir; yani, eş zamanlı koruması devre dışı bırakılmış bir antivirüs bir antispyware değildir ve eğer, bu gözle bakarsak, yarar yerine zarar getirir, şöyle:

    HijackThis, sisteminizdeki iyicilleri de kötücülleri de saptayan, onların yerlerini, kayıtlarını nerede ve nasıl çalıştıklarını gösteren ve de oylumu 1 MB bile olmayan küçücük bir yazılımdır… Evet, silme özelliği de vardır; “Sil” derseniz iyicili de siler kötücülü de; ama, kötücülü silerken sık sık hata yapar; örneğin, kendini silemez, kaydını siler…

    Bu da çok doğaldır; çünkü, ondan 20-30 MB’lık bir antivirüsün bir antiajanın silme becerisini beklemek -eskilerin deyimiyle- eşyanın tabiatine aykırıdır; yaşamın doğal akışına terstir.

    Durum böyle böyleyken, yani, kötücülleri işin uzmanına değil de HijackThis’e sildirmeye kalkarsak ve o da kendini değil de kaydını silerse, artık onu uzman yazılımlar(anti-virüs/spy) da silemez; çünkü, bulamaz, kaydı silindiği için…

    İşte, HijackThis raporunu inceletmek isteyene –raporu çıkarmazdan önce- çeşit çesit yazılımlar indirterek, inceden inceye güvenlik tarama ve temizliği yaptırtmanın nedeni budur…

    Eğer, söz konusu kökten temizlikten sonra çıkarılan HijackThis raporunda hala silinememiş kötücüller olduğu görülürse, “artık, bunları da HijacThis silsin” demek de yanlıştır; yine işi uzmanına bırakmak (değişik markaları denemek) gerekir…

    Değişik markalardan da sonuç alınamadığında bile “bir de HijackThis’e sildirmeyi deneyelim” demek yanlıştır; HijackThis inceleyicisinin asıl işi burada başlar: kötücülü -HijackThis’in belirlediği yer ve kayıtlardan yararlanarak- elle sildirme yöntemlerini uygulatır ve de her uygulamanın sonunda yeni rapor çıkartarak, silmenin başarılı olup olmadığını denetler…

    Sonuç: HijackThis bir “Kötücül Silme Aracı" değil, kötücülü saptama aracıdır; saptanan kötücülün – ama yazılımla ama elle silme eylemlerinden sonra- silinip silinmediğini denetleme aracıdır…

    Arkası yarın(dan sonra)... Ama, belli de olmaz…

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Okuduğunuz Konuya Benzer Konular

  1. HijackThis nedir?
    By batuhan in forum Diğer Güvenlik Yazılımları
    Cevap: 14
    Son Mesaj: 09-02-2007, 16:14

Tags for this Thread

Yetkileriniz

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  
Single Sign On provided by vBSSO