ben bunu cok iyi bi hacker sitesinde okudum.. umarım yazan arkadas paylastıgım için kızmaz.. ama yararlı olacagını dusunuyorum.. tekrar soyluyorum alıntıdır bu yazı.. belki bi yol katedebilirsiniz...

botnet sahibi bir saldirgan ayni anda 4-5 bilgisayari kontrol edebilecegi gibi binlerce bilgisayarida kontrol edebilir.
Tehlikeli botlarin kullanim amaçlari:
DDoS seklinde saldirilar gerçeklestirme ,SPAM ve kullanicilarin bilgisayarlarini etkileyecek zararli programlari dagitmak ,Network trafigini
kontrol etme(sniffer) …
Bir çati altina toplanmis sistemler(kullanicinin haberi olmadan sisteme sizan tehlikeli yazilim[bot] sistemi bir IRC sunucusuna baglar) genellikle
baska bir sisteme saldiri amaciyla kullanilir. Güvenlik açigi olan bir sistem(güncel yamalardan yoksun) internet ortamina girdiginde baska bir makine
tarafindan algilandiginda(bu islemi Bot yaziliminin otomatik IP tarama fonksiyonu gerçeklestirir) sistem kullanicinin haberi olmadan kontrol altina alinir.
Böylece bot ve güvenlik açiklari olan sistemler arasinda bir diyalog baslar. Hepsinin koordinasyonunu saglayan, Bot yazilimini düzenleyip IRC ortaminda
toplanmasini ayarlayan kisidir.Bazı sunucular bu iş için daha önceden hazırlanmıştır.Yani; Bot, güvenlik açigi tespit ettigi sisteme atak yaparak sistemin bir sunucudan
dosya(bu bot yada baska zararli dosya olabilir) çekip otomatik olarak çalismasini saglar. Bu sunucu, bu isin gerçeklesmesi için daha önceden
ayarlanmistir..Bu açiklarin çogu isletim sistemlerinin zaaflarindan yararlanilarak ortaya çikarilmistir.
Atak yapilan portlarin basinda 139. / 135. / 445. portlar gelmektedir. Bir çok saldiri bu port üzerine gerçeklesmekte

Takip:
IRC agina baglanarak bir botnet bünyesine katilan bir sistemin isleyisinde yavaslama meydana gelme olasiligi çoktur. Sistemin yavaslamasinda
en büyük rolü, otomatik ip tarama islemi esnasinda gerçeklesir. botnet kurallarini kabul eden bir bilgisayar, yerel agin(***) bir parçasi ise
sistemde bulunan bu tehlikeli bot yerel agida etkileyecektir(Tara --> Güvenlik açigi varsa ne türde bir açik var? --> botnet).
Bu nedenle yerel agdaki dosya paylasimlarina dikkat etmek gerekir. Yerel agda zayif sifre politikasi, botlar için mükemmel bir seçimdir.
Saldirganlar sistemleri neden IRC üzerinden kontrol yolunu seçerler?
• Rahat baglanti
• Kolay yönetim
Saldirganin botnetine katilan makine uzaktan kolay kontrol edilecegi için bu sistem üzerinde çalisan kullanici kolay takip edilebilir. Kullanici
hangi dosya üzerinde çalisiyor, kullaniciya ait sifrelerin alinmasi gibi islemlerde gerçeklestirebilir. Ayrica saldirgan, bilgisayarin teknik özelliklerini
tek bir komutla ögrenebilir. Bir çok kullanici, bilgisayarlarinin bir botnetin parçasi oldugunun farkina degil. Bilgisayar sahipleri çogunlukla güncel
yamalardan habersiz internete baglanir ve sistemine entegre olan bir bot vasitasiyla kontrolün baskasinda oldugundan habersiz islemlerini
gerçeklestirmeye çalisir. Sisteme iliskin yeni bir güvenlik açigi ortaya çiktiktan sonra bu istismari kullanan bir botta internette kurban aramaya çikar.
Botlarin kullanim sekilleri birbirine çok benzer. Sistem, IRC agina baglanip kanala girdiginde(bu kanal genellikle sifrelidir) komutlarla yönetilir.
Bu botlarda komutlar birbirine çok yakindir.
Örnegin:
.login $iFRe
[MAIN]: Password accepted.
.capture screen C:\\ekran.jpg
[CAPTURE]: Screen capture saved to: C:\\ekran.jpg.
.execute 1 notepad.exe
[SHELL]: File opened: notepad.exe
.netinfo
[NETINFO]: [Type]: *** (*** Connection). [IP Address]: 192.168.1.32. [Hostname]: herakleia.localhost.


Windows Sunucularda botnet Saldırılarını Engelleyeceğiniz Yöntemleri Vereceğim Şimdi Size, Yapmanız gerekenker Tam Olarak Şöyle;

1) Regedit’i çalıştırın ve HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Ser vic es\\Tcpip\\Param eters değerini bulun
2) Edit menüsünden Yeni bir DWORD değeri oluşturmayı seçin ve
3) Adına "TcpMaxConnectResponseRetransmissions" yazın
4) Yarattığınız anahtarın üzerinde çift tıklayın ve değerini "2" olarak atayın
5) Regedit’i kapatıp, sunucuyu tekrar başlatın

Botnet'e karşı botnet yapalım.

R10 Bot Ekibi

Büyük birşey olsun ama, saldırı alan yapanı ispiklesin. R10 Bot ekibi de saldırana dalsın

Büyük bir botnet olursa, fena yöntem değil aslında

__________________
NBA|Kalite|Servage

__________________
UranyumSoft

Botnetin Çözümü var arkadaşlar ... Şaka degil gercek..

Bu konuyu ele aldım iyice araştırdım ve somut deliller ile sonuca başarıyla ulaştım.Bu lanet olası botneti bende kullandım. Her kullandıgımda işlerim rast gitmedi farkındaydım. Dp den Yetkimi Aldılar . Onun dışında onlarca sitem ban yedi

Bunlar gibi nice sıkıntılar yaşadım . Neti bırakma kararı bile aldım ama yılmadım. Bıraktım Botneti ... Bırakınca bana saldırmaya başladılar. Çözümü Aradım ve buldum. Bunuda ilerki zamanlarda duyuracagım. Şuan istenilmeyen yerde bu sebebden dolayıda atılmak istemem

SAYGILAR
Cenkhan KARACAN

benle paylaşabilirsin dostum bende uzun bir süredir botnet önleme araştırmaları yapmaktayım

meraklandık doğrusu.

__________________
Seninle olmanın en güzel yanı ne biliyormusun?

Benimlede paylaşırsanız sevinirim.

__________________
Arkadaşlar Nickimi Kullanarak Dolandırılıcılık Yapmaya Çalışanlara Dikkatli Olun.

Sizin çözümünüz nedir bilmiyorum ama "SYN cookies" diye birşey varmış.
http://cr.yp.to/syncookies.html
Her ne kadar kendim anlamasam da, anlayan arkadaşar için faydalı olabilir.

__________________
Düşünce ızdırabı

Botnet'in çözümü bir seviyede vardır. Yüzde 100 çözümü yoktur, olmayacaktır. Ancak botnet'in çözümü değil de zombi pc'leri temizlemek daha mantıklı bir yaklaşım olabilir. Botnet bulaşmış bir linux / windows pc'ye fix yazılarak içerisinde bulunan trojen v.s. silinerek botnet'çilerin client sayısı düşürülebilir. Sonuç da botnet basan kişiler bizim server olarak kullandığımız pc'ler üzerinden sağa sola trafik basmakta. 7/24 online ve trafikleri yüksek olduğu için server'larımızı doğru düzgün! kontrol edersek bunun önüne ciddi anlamda geçebiliriz. Burada da işi bilen kişilerin hosting'cilik yapmasına kadar dayanıyor. Yüzde yüz bitirmesede ciddi anlamda engellenebilir. Burada da dünyada kaçtane server var? Gibisinden bir durum ortaya çıkabilir. Bu yüzden doğru fix + her dilde yayınlanarak, kesinlikle zararsız bir şekilde gönüllü bir anti-botnet ekibi kurularak doğru şekilde yapılabilir.

Gelelim kendi çabamızla engellememize. İlk öncelikle botnet'i engellemek demeyelim de, dayanabilmek için hattımızın geniş, server'larımızın sağlam, gerekli firewall'ların alınmış olması gerekiyor ( Bu çözüm değil sadece dayanabilmek için yapılacaklar ). Daha sonra botnet nasıl yapılıyor sorusuna yanıt bulmak gerekiyor. Ve elimizde 100 tane bot bulmamız gerekmekte. Network'e bir siniffer kurulur. Kendi PC'nize botnet saldırısı yapar, siniffer üzerinden geçen paketleri okursunuz. Burada ortak birşeyler bulabilmeniz çok zordur ama gereksiz istekleri bir anlamda anlayabilirsiniz. Sürekli test ve doğru gözlemlerle bir nevi önüne geçilebilir. Zaten bot bulabilsem bu konuda ben de zamanın da çok araştırma yaptım ve bir sonuca belki ulaşabilirdim. Ama ne yazıkki gelin botnete çözüm bulalım bu yüzden elinizde ki botlardan bize verin gösterin dediğiniz de elin de olan kişiler sanal alemin en büyük gücünü herkes den saklamaktadır.

Umarım yardımcı olabilmişimdir.

Sevgiler.

__________________
Ben şarabı, senin dudaklarından içip öyle sevmişim...

Yok arkadaşlar Çok farklı benimkisi

Bi ara anlatacagım..