GÜVENCEDE MİYİM?
1ihtiyacım var mı? ( Nobo , - Hackten korunmak için bu programların hepsine Netbuster yeterli değilmi?, Nukenabber , Cleaner vs. ) Bunlardan biri

2- Online durumdayken Başlat/Programlar/Sistem Bilgilerinden çalışan dosyaşarın arasında boş bir satır var , bu bir patch dosyası mı ?

Bu dosyayı nasıl bulup silebilirim ? 3- Sysedit de Autoexec.bat da gördüğüm cute-avp.bat diye bir program var. Bu bir trojan mı ?

4- Hack için kullanılan bu portları komple iptal etsem olurmu ? 5- Nobo da log da bana hack etmeye çalışan kişinin IP numarası var.Bu kişiye bir şekilde ulaşma veya şikayet etmem mümkün mü ?

6- Yine bu logda karşı tarafın Dır , delete log.txt gibi komutları yazıyor. Bu kişi benim bilgisayarıma bağlandı anlamına mı geliyor ?

7- Bana bir hafta önce tanımadığım birindan mail geldi " deneme" diye. Bunun hack ile bir ilgisi var mı ? Bu kişi simnet abonesi. Yine bu nobodaki log ekranında bana bağlanmaya çalışan kişinin IP kısmında [port:1070]sim@net.tr gibi bir şey yazıyor. Bu ne anlama geliyor.

8- Benim online olduğumu ve bilgisayaımda trojan olduğunu nereden biliyorlar?Her gün değişik değişik kişiler bağlanmaya çalışıyor.

CEVAP: 1. Bahsettiğiniz programların hepsinin birden çalışır durumda olmasına gerek yok; sadece Nukenabber 2.9'u kurmanız yeterlidir. Ancak NukeNabber'ın port ayarlarını doğru yapmalısınız; bunun için http://www.pcmagazine.com.tr/hackircnet adresine bir göz atın. Ayrıca dışarıdan gelen .exe ve .com dosyalarını almamayı da prensip haline getirmelisiniz.

2. Çalışan programların arasında rastladığınız boş satırın bir trojan olma ihtimali ne yazık ki var. Back Orifice trojanı, isimsiz ve ikonsuz tek bir .exe dosyasıdır; eğer mümkünse bu dosyanın nerede olduğunu tespit edin, ve tanıdık sistem dosyalarından biri değilse .EXX formatında bir yedeğini alarak orijinalinden bir an önce kurtulun.

3. cute-avp.bat dosyası tek başına trojan değildir; ancak çalıştırabileceği başka .exe dosyaları hakkında aynı şeyi söylemek zor. Bu yüzden, bahsettiğiniz .bat dosyasının konumuna ve hangi .exe dosyalarını çalıştırdığına bir göz atın. Bilgisayarınıza saklanmış bir trojana ulaşacaksınız belki de.

4. Hack portlarını tamamen iptal etmek kesin bir çözümdür, 1. maddede bahsettiğimiz NukeNabber de zaten bu iş için kullanılan bir programdır aslında.

5. IP adresini tespit ettiğiniz kişinin kim olduğunu bulabilirsiniz; bunun için http://www.pcmagazine.com.tr/hackircnet adresine bir bakın. Ancak o kişi hakkında yasal birşey ne yazık ki yapamıyorsunuz; Türkiye'de henüz hack olayları konusunda kanun çıkmadı.

6. Sözkonusu komutları karşı taraf sizin PC'nizde kullanmaya çalışmış. Ama NoBo programı bu komutların aktif kullanımını engeller.

7. Bu iki kişi tesadüfen Simnet'e abone olan iki farklı kişi de olabilir, ya da sizi hedef almış tek bir şahıs da sözkonusu olabilir. Verdiğiniz bilgiler, bunu tespit etmek için yetersiz.

8. Sizin online olduğunuzu tabii ki kimse bilmiyor. Ancak, işi gücü bırakıp bütün gün İSP'leri baştan sona açık bir PC bulabilmek amacıyla tarayan şahıslar var. İSP'nizi tararken sizi de şöyle bir yoklamaları doğal, ancak bahsettiğiniz programlar, sizi bu şahıslardan koruyacaktır