SECURITY HOME » Ayhan ESEN

SecurityHome Yeniden Online !

Ayhan ESEN — Sun, 04 Dec 2011 00:27:05 +0000

Merhaba Sevgili Dostlar, biliyorum sessiz sedasız bir gidiş oldu. Farkındayım haklı serzenişlerinizin. Sitenin yayınını askıya aldıktan sonra onlarca mail, msn den iletiler ve facebook tan mesajlar aldım. Ne oldu, site neden kapalı diye bir çok soru yöneltildi bana. Aylık 10.000 üzerinde ziyaretçimiz varken neden site kapandı. Bu sorunun bir kaç cevabı var aslında fakat en önemlisi özel yani kişisel hayatımda bir kaç gelişme ve değişme olmasıydı. Bu nedenle bir süre siteyle ilgilenemedim ve bir süre sonra da askıya almaya karar verdim. Yaklaşık 20 ay (tam olarak 690 gün) ayrı kaldıktan sonra daha fazla hasrete dayanamadım ve tekrar sizlerle buluşmaya karar verdim. Yeniden makaleler ve bilgiler sizlere sunmaya devam edeceğim. Tekrardan da olsa yeni bir başlangıç için haydi hayırlısı bakalım…

Ayhan ESEN
www.securityhome.org

Resimlerinize Çerçeve ve Not Ekleyin (online)

En İyi PDF Yazılımları

Ayhan ESEN — Sun, 17 Jan 2010 15:21:03 +0000

PDF: Açılımı, “Portable Document Format” olan, Adobe’un bulduğu, bir yerden bir yere tek bir dosya halinde işlerinizi taşımakta kullanılan dosya formatıdır.

PDF dokümanları Adobe Distiller ve Adobe Acrobat ile hazırlanır. Adobe Distiller bir yazıcı emülasyonudur. Programı çalıştırdığınızda bilgisayarınız Distiller’i da bir yazıcı olarak görür. Bundan sonra kullandığınız bütün programlardan pdf olarak çıktı alabilirsiniz. Yani bu işlem tam olarak elektronik ortamda çıktı almaktır.

Şimdi size 18 + 2 tane PDF programı vvereceğim. Aşağıdaki linkten indirebilirsiniz. Güle Güle kullanın

Programlar:

1. docprint pro
2. encrypt pdf
3. image 2 pdf ocr
4. img 2 pdf
5. pcl-converter
6. pdf 2 htm
7. pdf 2 image
8. pdf2tif
9. pdf2txt
10.pdf2word
11.pdfeditor
12.pdfform
13.pdfinfoeditor
14.pdfpg
15.ppt2flash
16.pwdremover
17.winhtmltools
18.pdfstamp win

Ektra programlar:
1. PDF Suite 9.0.5.22 (Pre Cracked)
2. Foxit PDF Editor v2.0.1011+Original Serial

İndir !

No related posts.

Güncel Bazı Virüs ve Trojanları Temizleyen Programlar

Ayhan ESEN — Sat, 16 Jan 2010 22:24:56 +0000

Gün geçmesin ki yeni bir virüs ya da trojan ortaya çıkıyor. Ortaya çıkan bu virüs ya da trojan mübtelası kullandığımız sıradan antiirüs programıyla silinmiyor. Artık belirli bir süreden sonra sinir katsayımız artıyor. Hatta bir defasında bir arkadaşımın bilgisayarını tekmelediğine şahit oldum. Bu davranışı tabiki onaylamıyorum ama insan sinirlenince de gözü birşey görmüyor. Her neyse arkadaşlar, yazının devamında Belirlenmiş bazı virüsleri silen programları yayımlayacağım.

Win32.Krap.b

combofix  ile temizlenen trojanlar.
 Win32.Parite.b
 Win32.Krap.b
 trojanları
 C: ogcikeq.com
 C: 60k281bl.com
 c: windowssystem32 kav320.dll
 c: windowssystem32 kav321.dll
 D:ogcikeq.com

 D:60k281bl.com

 E:ogcikeq.com

 E:60k281bl.com

 F:ogcikeq.com

 F:60k281bl.com

 G:ogcikeq.com

 G:60k281bl.com

 H:ogcikeq.com

 H:60k281bl.com

C:Autorun.inf
C:i.exe
c:windowssystem32amvo.exe
c:windowssystem32amvo0.dll
c:windowssystem32amvo1.dll
c:windowssystem32AutoRun.inf
D:Autorun.infE:Autorun.inf
 C:autorun.inf
 c:documents and settingsLocalServiceDane aplikacji1178288819.exe
 c:documents and settingsLocalServiceDane aplikacji1185104979.exe
 c:program filesmyglobalsearch
 c:program filesmyglobalsearchbarHistorysearch
 c:windowssystem32adult.txt
 c:windowssystem32aetvxd.dll
 c:windowssystem32amvo.exe
 c:windowssystem32CbEvtSvc.exe
 c:windowssystem32dufrsmat.dll
 c:windowssystem32EMnXwGgh.ini
 c:windowssystem32EMnXwGgh.ini2
 c:windowssystem32finance.txt
 c:windowssystem32hgGwXnME.dll
 c:windowssystem32ieupdates.exe.tmp
 c:windowssystem32ljJbyvWn.dll
 c:windowssystem32lt.res
 c:windowssystem32mqafjwdp.ini
 c:windowssystem32other.txt

 c:windowssystem32pharma.txt

 c:windowssystem32psyche.exe

 c:windowssystem32PsycheEnqueue.exe

 c:windowssystem32qmwxhpre.dll

 c:windowssystem32rs32net.exe

 c:windowssystem32sft.res

 c:windowssystem32sn.txt

 c:windowssystem32umavlr.dll

 c:windowssystem32vyawiuox.dll

 c:windowssystem32xouiwayv.ini

 c:windowssystem32xxyxYOiF.dll

 D:Autorun.inf

 E:Autorun.inf

 combofix  ile temizlenen trojanlar.

buradan veya buradan indirin..

bazı güvenlik programları combofix için tehlikeli trojan diye algıyalaybilir.
ama herhangi bir zararı yoktur.virüslü değildir.
combofix’i çalıştırmadan önce güvenlik ve diğer bütün programları devre dışı bırakın.
masa üstünde çalıştırın.
çıkan tüm pencerelere evet değin.
işlemleri bazan 5-6 dakika veya dah fazla sürebilir.biraz beklemeniz lazım.

Lky.exe

C veya D farklı bir sayfada açılıyor ise gizli dosyaları göstermeme ve aynı zamanda ağa bağlanmamı kesiliyor ve antivirüs programları devre dışı kalıyor ise lky.exe(kamsoft.exe ) ve autorun.inf ve virüsü bilgisayara bulaşmış demektir.
başlat/çalıştır da msconfig yazın ordan başlangıca bakın % 100 kamsoft.exe kendisini başlangıca atmıştır
Burada ki dosyayı indirin. rar şifresi: grafakir.blogcu
klasör deki kill_amvo_virus_usb_en dosyasını çalıştırın.
kill_amvo_virus_usb_en dosyası kavo.exe ckvo.exe tavo.exe amvo.exe lky.exe virüslerini silmek için yazılmış bir scriptir.
kill_amvo_virus_usb_en dosyasından sonra sil_22012008 i çalıştırın.ayrıca gizli dosyaları gösteremiyorum diyorsanız. gizliaktifolsun dosyası işinizi görecektir.
bu işlemlerden sonra kavo.exe ckvo.exe tavo.exe amvo.exe lky.exe virüsleri silinememişse bilin ki virüs kendini başlangıca atmıştır.

benzer virüsler ve saklandıkları yer

c:windowssystem32kamsoft.exe

Trojan – Vundo.Gen
C:WindowsSystem32ckvo0.dll

kdxdweli.cmd
whi.com
itsduel.exe

%System%kamsoft.exe
%System%gasretyw0.dll
%System%gasretyw2.dll
[System32Root]lky.exe

C:Autorun.inf
c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr0.dat
c:documents and settingsAll UsersApplication DataMicrosoftNetworkDownloaderqmgr1.dat
c:documents and settingsAll UsersStart MenuProgramsInternet Explorer.lnk
c:windowssystem32ckvo.exe
c:windowssystem32ckvo0.dll
c:windowssystem32grouppolicymachinescriptsscripts.ini
D:Autorun.inf
F:Autorun.inf
F:install.exe

# [HKEY_CURRENT_USERSoftwareMicrosoftWindowsCurrentVersionRun]

* kamsoft = “%System%kamsoft.exe”
# [HKEY_CURRENT_USERSoftwareMicrosoftWindows NTCurrentVersionWindows]

* Device = “_#VMwareVirtualPrinter,winspool,TPVM:”
# [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvancedFolderHiddenSHOWALL]

* CheckedValue = 0×00000000

Sq.com

trojan ailesinden bir trojandır.çok gizli olduğundan gözükmez.flsh disk ve hafıza kartlarından bulaşır.

hafıza kartları ve flash diskleri pc ye taktığınızda nero programını açın yeni dosya ekle seçeneği ile flask disklere bakın orda var ise gözükürler.
aşağıdaki linkteki dosyayı indirin ve bu trojan dan kurtulun..

BURADAN

Y.ads009.info/14.htm

y.ads009.info/14.htm

y.ads009.info/ihhh.html

Exploit.JS.RealPlr.nl
Trojan programı Exploit.JS.RealPlr.nn

http://y.ads009.info/14.htm

http://y.ads009.info/ihhh.html

Trojan-Downloader.JS.Agent.bid

http://www.spcounter.info/count/index.php

No related posts.

Lenovo ‘dan Telefon Atağı, LePhone !

Ayhan ESEN — Fri, 15 Jan 2010 15:48:00 +0000

Geçtiğimiz aylarda yayımlanan bir piyasa araştırmasında hızla büyüyen akıllı telefon pazarının bilgisayar üreticileri için yeni cazibe merkezi olduğunu ve dünya devi isimlerin pazara girmek için hazırlara başladığına dikkat çekilmişti. Bu araştırmayı takiben Dell akıllı telefon pazarına gireceğini doğrulamış ve Mini 3i isimli ilk modelini tanışmıştı. Dell’den sonra pazara adım atan bir diğer isim de dünyanın en büyük dördüncü bilgisayar üreticisi apoletine sahip Lenovo oldu ve firma LePhone isimli akıllı telefonunu tanıttı.

Google Android platformunun ciddi şekilde özelleştirilmiş bir versiyonunu kullanan Lenovo LePhone, Qualcomm Snapdragon platformunu temel alıyor ve 1GHz’de çalışan yüksek performanslı işlemcisiyle dikkatleri üzeirne çekmeyi başarıyor. 3 megapiksel çözünürlüğünde kamera, entegre GPS ve WiFi gibi temel özelliklere sahip olan telefonun fark yaratan en dikkat çekici detayı ise harici bir tuş takımıyla alınabilecek olması ki bu takım, telefona entegre yapısıyla LePhone’u bir mobil internet cihazına dönüştürebiliyor.

Yuvarlak hatlarıyla şık bir görünüme sahip olan LePhone, modüler yapısıyla dikkat çekici bir çözüm olacak gibi görünüyor. Harici tuş takımını da içeren çıkartılabilir aparatında hoparlör takımı veya ikinci pil alanına yer verilebileceği belirtilen tasarım özellikleriyle farklılık yaratacağı düşünülen LePhone, Haziran ayına kadar ilk olarak Lenovo’nun kendi evinde yani Çin pazarında satışa sunulacak ancak takip eden süreç için uluslararası pazarlar da Lenovo’nun hedefi olacak gibi görünüyor.

No related posts.

Google ‘un “Siteniz Zararlı İçerik İçermektedir” Uyarısını Kaldırmak

Ayhan ESEN — Tue, 12 Jan 2010 22:44:41 +0000

Karşılaşanlar bilirler, Google arama motoru bazen siteniz için ” Bu site zararlı içerik barındırmaktadır ” der ve sitenin açılmasını engeller. Bu da sitenizi Google ‘dan gelen ziyaretçilerin kötü olarak görmesine yol açar. Bu durumla karşılaştığınız durumda yapılacak tek yol vardır. Sitenizi temizleyip Google ‘a mesaj atıp, “sitem artık temiz, uyarıyı kaldır artık” dersin. Peki bunları nasıl yapacaksınız işte size adım adım bu gidişatı anlatacağım. çünkü bizzat bu durumu yaşamış biriyim .

Bu gibi durumlarda, sizin sitenizin hostuna bilmeyerek dosya atmanız dışında bir durum varsa eğer, büyük ihtimal sizin sitenize dışarıdan müdaheleyle ya öncelikle iframe vürüsü bulaşmıştır, ya sitenize giren birisi cokie çalmak için kod ya da yazılım kurmuştur.

Her neyse, önemli olan Google ‘un sitenize bu uyarı uygulamasını koymuş olmasıdır. Bu gibi durumda ilk yapacağınız sitenizin datebase yedeğini almaktır. Ondan sonra ise panel ve ftp giriş bilgilerini değişmelisiniz. En son da ise, hostunuzdaki tüm dosyaları bilgisayarınıza indirip hem antivirüs programı ile taratıp, hem de tek tek kendi elinizle kodları kontrol etmenizdir. Çünkü en sağlıklı ve temiz yoldur.

Bunların hepsini yaptıktan sonra, Google Webmaster araçları bölümüne gireceğiz. Daha önce büyük ihtimal burayı kullanmışsınızdır. Eğer bilmeyen varsa burayı tıklayarak ve biraz da kurcalayarak ne olduğunu görebilirler. Buraya giriş yaptıktan sonra websayfanızın buraya eklenmesi gerekir. Ekleme yaptıktan sonra ise sitenin size ait olduğunu doğrulamanız gerekmektedir.Bunları anlatarak konuyu dağıtmak istemiyorum. Oradaki yönergelerri izleyerek nasıl yapıldığını kolaylıkla anlayabilirsiniz.

Neyse, buradaki Laboratuvar başlığı altındaki “kötü niyetli yazılım ayrıntıları” sekmesine tıklayın. Orada sitenizdeki kötü niyetli yazılım uyarısı hakkında gerekli bilgileri görebilirsiniz. Yine bu sayfadan Google ‘a bu durumla ilgili bir mesaj atabilirsiniz. Yani bunun bir saldırı olduğunu, sizin bu durumla bir ilginizin bulunmadığını falan anlatırsınız. Siteniz hakkında biraz bilgi verdikten sonra mesajı yollayın.

Eğer yolladığınız mesaj uygun görülürse en geç ertesi gün sitenizdeki uyarı kalkar. En azından bende böyle olmuştu. Yukarıda anlattığım yolları deneyip de yine olumsuz sonuç alan arkadaş varsa Google Yardım Forumuna da ayrıca bakabilirler. İsterseniz bu yazı altından da soru(n)larınızı iletebilirsiniz.