Forum Zero

Web Master Yardım Konuları (No Warez - No Crack) => Site & Server Administration => Site Güvenliği & Saldırılar => Konuyu başlatan: Zero - 15 Eylül 2010, 10:58:57

Başlık: Botnet Nedir ?
Gönderen: Zero - 15 Eylül 2010, 10:58:57
Botnet Nedir ?

Botnet bir mirc script botudur. Script yazar gibi, bot yazar gibi yazılır. Fakat kötü kodlar yazılır. Ve bu Scripti bilgisayarına kuranlar lamerlerin botu haline gelirler. Peki neden yaparlar ellerine ne geçer diyecek olursanız. İki amacı vardır botnetin.

1) Sunucuda user varmış gibi göstermek.
2) Başka sunuculara saldırı yapmak.

Evet siz scripti PC nize kurunca onların sunucusuna oto olarak giriyorsunuz. Böylece orda user gibi duruyorsunuz. Aynı zamanda bu şahıslar size istediği her şeyi yaptırabilir. PC nize format bile atabilirler. Bu scripti kaç kişiye kurdururlarsa o kadar botları olur. Örneğin bu scripti 100 kişi PC sine kurarsa adamlar 100 bota sahip olur.

Aynı zamanda bu botlarla diger sunucularda msn reklamı dagıtarak botlarını arttırırlar. Botnet userden çok saldırı amaçlı kullanılır.

Nasıl Kullanılır ?


Botnet komutları denen bir şey yoktur. Siz botneti nasıl yazarsanız komut öyle olur. Türkiye’dede en çok kullanılan hatta herkesin kullandığı komutlar şunlardır;

!reklam reklammesajı
!nreklam
!clone load irc.domain.uzantı Port botsayısı
!clone flood #kanal
!clone cycle #kanal
!q komut
!run adres
!exit
!hidecontrol

Evet sizlerinde tahmin ettiği gibi turuncu yerleri botneti kullanan lamer belirler. Peki bunlar nedir bir de açıklamasını yapalım.

1) Suncularda dağıtılacak msn reklam mesajının belirtilmesini sağlar.
2) Reklam mesajını gösterir.
3) Belirtilen sunucuya belirtilen porttan belirtilen sayıda SALDIRI botu sokar.
4) Belirtilen kanala flood saldırısı yapar.
5) Belirtilen kanala join/part saldırısı yapar.
6) Belirtilen komutu uygular. Genelde başka bir sunucuya REKLAM botu sokmak için kullanılır.
7) Turuncu yerde yazan yazıyı /run yazı şeklinde çalıştırır.
8 ) Botlara reset atar
9) Mircin açık olup olmadığını gösterir.

Evet kullanılanların çogunu açıkladım.

Botnetin Çalışma Sistemi Nasıldır ?

Botnetin çalışma sistemi çok basittir. Siz scripti kurduğunuz anda sizden bir bot onların sunucusuna belirtilen kanala girer. Onların belirttiği internet sitesi sizin açılış sayfanız olarak kaydedilir ve değiştiremezsiniz. Ve bilgisayar her açıldıgında botnet oto olarak çalışır ve gene belirtilen sunucuya girer.

Şimdi soracaksını benim bot oraya girse ne olur girmese ne olur. Bir bottan bir şey çıkmaz. Öyle değil işte adam bunu 100 kişiye yuttursa 100 bot kazanır ve günlük 100 tekil hiti garanti olur adamın. Ayrıca sunuculara 100 botla birlikte saldırırsa iyi bir saldırı sayılabilir.

Nasıl Temizlenir ?

Evet en önemli kısma geldik. Botnet nasıl temizlenir? Öncelikle botneti temizlemek için tamamen silmeniz gerekmez çünkü botnet bir virüs değildir. Botneti etkisiz hale getirmek yeterlidir. Oda PC açılışta botnetin çalışmamasını saglamak ve İnternet Explorerin açılış sayfasını değiştirmekten geçer.

Zaten botneti silmek için ismini bilmeniz gerekir ama her botnetin ismi değişiktir. Genel kullanılan botnet isimleri var ama lüzum görmüyorum. Şimdi nasıl etkisiz hale getirirsiniz o bölüme geçelim.

Başlat / Çalıştır Giriyoruz. Regedit yazıp entere basıyoruz. Karşımıza bir pencere gelecek. Eger pencere 3-5 Saniye içinde kapanırsa profesyonel bir botnet ile karşı karşıyasınız. Ama bu botneti TR de tek bir sunucu yaptı ve Türkiye devi bir sunucu ismini vermeyeceğim. Pencere kapandıgı takdirde nasıl temizleyeceginizi anlatıcam. Ama pencere kapanmıyorsa ki buyuk ihtimal kapanmayacaktır şunları uygulayın ;

HKEY_LOCAL__MACHINE / SOFTWARE / Microsoft / Windows / CurrentVersion / Run

Adresine gidin. Ve en RUN a iki kez tıklayın sag tarafta yazılar var. Onlar bilgisayarınız açıldıgında başlayacak programların listesidir. Genellikle hatta %99 botnet ismi WinSmsFi’dir. Sağ taraftan WinSmsFi’yi buluyoruz. Eger yoksa en aşşagıdakisi muhtemelen botnettir. Biz WinSmsFi oldugunu kabul ederek devam edelim. WinSmsFi’e sağ tıklıyoruz SİL diyoruz tamam diyoruz. Ve işte bu kadar. Bilgisayarımıza restart atıyoruz. Botnet silindi. Biz garanti olması açısından tekrar bakıyoruz regeditteki adrese eger WinSmsFi yok ise virüs silinmiştir.