Yeni Kayıt
Konudaki Resimler
|
Hızlı 
Bildirim
İnternet şu an acayip yavaş
Sıcak Fırsatlarda Tıklananlar
Editörün Seçtiği Fırsatlar
Daha Fazla 
Bu Konudaki Kullanıcılar:
Daha Az 
2 Misafir - 2 Masaüstü
Giriş
Mesaj
-
-
Ona Atasözü söyleseydin ya. Dikkat!!! Ummadık taş baş yarar. Ummadık baş, taş yararmı bilmiyorum. -
indirme hızı full sayfalarıda iyi açıyor. bende sorun yok -
az once bendede bir yavaslık vardı sanırım dns ten modemi resetledim düzeldi baglantı -
bi kaç gündür baya güzel hiç sorun yok -
arkadaslar internetteki yavaslik veya hizlilik sadece donwload hizi yada sayfalarin hizli acilmasi ile ligili degil tabiki sen 2000 kullanicidan full speed ile indirirsin her birinden 1kb ile ceksen bile sen max download hizi ile indirdigini sanarsin... ama esas olayin diger bi yuzu varki o da ping herhangi bi yurt disinda bulunan siteye ping attigin zaman nettin yavas olup olmadigini anlarsin...(misal ben wow oynuyorum ttnet ozellesmeden once 150 ping ile oynuyordum ama ne olduysa ttnetin ozellesmesinden sonra hersey berbat oldu...)
< Bu mesaj bu kişi tarafından değiştirildi jimmyrabbit -- 26 Şubat 2006; 20:11:41 > -
interneti yavaslatan yeni bir vurus dadandı bunu ogrenmen için windows görev yöneticisinden dllhost.exe adında bir dosya olup olmadıgını kontrol etmen. -
quote:
Orjinalden alıntı: uN3xP3Ct3D
interneti yavaslatan yeni bir vurus dadandı bunu ogrenmen için windows görev yöneticisinden dllhost.exe adında bir dosya olup olmadıgını kontrol etmen.
varsa ne olucak? -
arkadaşlar üst konu da bunun için ayrılmış başka bir topic var ordan devam edin
http://forum.donanimhaber.com/m_5958663/mpage_1/key_//tm.htm#5958663
-
NACHI - W32.Welchia.Worm
MS Blast ile aynı açığı kullanarak yayılan ve Nachi (W32.Welchia.Worm) olarak tanımlanan virüsün aktif halde olduğu tespit edilmiştir.
Nachi virüsü , Microsoft NT, 2000, XP ve 2003 tabanlı bilgisayarlardaki RPC(Remote Procedure Call) protokolünde bulunan açığı kullanmaktadır.Virüs, yayılacağı kullanıcıların cihazlarını ICMP protokolü ile tespit etmeye calışması nedeniyle internet trafiği uzerinde performans kaybına yol açabilmektedir.
Daha önce aktif halde olan MS-Blast virüsü icin MS03-026 numaralı yamayı kullanmayanlar NACHI virüsünden etkileneceklerdir.
NACHI - W32.Welchia.Worm VİRÜSÜNE KARŞI NASIL ÖNLEM ALINABİLİR?
Bilgisayarınıza bu tip virüslerin bulaşmasını engellemek için Microsoft tarafından bu açığa karşı geliştirilen güvenlik yamasını bilgisayarınıza yüklemelisiniz.
16 Temmuz 2003 tarihinde yayınlanan Microsoft Security Bulletin MS03-026 duyurusu ile bu güvenlik açığını gideren yamalar kullanıma sunulmuştur.İşletim sisteminize görehttp://windowsupdate.microsoft.com adresinde bulunan uygun güvenlik yamasını seçip bilgisayarınıza yükleyiniz.
Windows 2000 Türkçe İşletim Sistemi İçin Yüklehttp://www.antivirus.aku.edu.tr/prog/Windows2000-KB823980-x86-TRK.exe
Windows XP Türkçe İşletim Sistemi İçin Yüklehttp://www.antivirus.aku.edu.tr/prog/WindowsXP-KB823980-x86-TRK.exe
Teknik özellikler:
Virüs çalıştırıldığında
Aşağıdaki dosyaları belirtilen yerlere kopyalıyor.
%System%\Wins\Dllhost.exe
%System%\Dllcache\Tftpd.exe dosyasını bir kopyasını %System%\Wins\svchost.exe isminde çıkarıyor.
Windows açıldığında kod çalışması için aşağıdaki değeri;
RpcPatch
RpcTftpd
kayıt (registry) dosyasında belirtilen yerlere yazıyor;
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Aşağıdaki servisleri hazırlıyor
Servis Adı: RpcTftpd
Servis Görsel Adı: Network Connections Sharing
Servis Binari: %System%\wins\svchost.exe
Elle çalıştırılacak şekilde bırakılıyor.
Servis Adı: RpcPatch
Servis Görsel Adı: WINS Client
Servis Binari: %System%\wins\dllhost.exe
Servis otomatik olarak çalışıyor.
Msblast servisini sonlandırıyor ve %System%\msblast.exe dosyasını siliyor.
IP adresleri belirledikten sonra bilgisayarların çalıtığını anlamak için ICMP echo isteği ve PING paketleri gönderiyor.
TCP 135 porta DCOM RPC zayıflığından yararlanan ve TCP 80 porta WebDav zayıflığından yararlanan paketleri IP'lere gönderiyor.
Açıktan yararlanarak etkilene bilgisayar TCP 666-765 port aralığında rastgele bir portu dinleyen gizli CMD uygulaması çalıştırıyor.
Yeni etkilen bilgisayara Dllhost.exe ve Svchost.exe dosyasın çekmesi için komut gönderiyor.
İşetim sistemini ve güncellemelerini kontrol edip, DCOM RPC zayıflığı bulunuyorsa WindowsUpdate sitesine bağlanıp gerekli güncelleme dosyalarını indip çalıştırıyor.
Güncelleme indildikten sonra aktif hale gelebilmesi için bilgisayarı tekrar başlatıyor.
Sistem tarihi 2004 yılındaysa kendisini sistemden siliyor.
Belirtiler:
Belirtilen dosyaların varlığı
NACHI - W32.Welchia.Worm VİRÜSÜNÜNÜ BİLGİSAYARIMDAN NASIL TEMİZLERİM?
Eğer bilgisayarınıza virüs bulaştığını düşünüyorsanız , virüsü temizlemek için güvenlik yamasını yüklemeniz yeterli olmayacaktır.Aşağıdaki adımları kullanarak virüsü temizleyip ardından güvenlik yamasını yükleyiniz.
1. Temizlemek için antivirüs yazılımını bilgisayarınıza yükleyiniz. Yüklehttp://www.antivirus.aku.edu.tr/prog/FixWelch.exe
2. Virüs programını çalıştırmadan bilgisayarınızda bulunan tüm açık programları kapatınız.
3. Eğer XP kullanıyorsanız "System Restore" özelliğini kapatınız.Virüs programını çalıştırınız.
Not : Alıntıdırwww.antivirus.aku.edu.tr
< Bu mesaj bu kişi tarafından değiştirildi uN3xP3Ct3D -- 27 Şubat 2006; 15:19:13 >
-
Emeğiniz ve bilgileriniz için teşekkürler... Evet pingler yüksek ama bendede bu sorun vardı meğer bu olay nedeniyleymiş diyecek bir tecrübe yaşamış arkadaşımız var mı? Yoksa pingler açısından teori bazındamı konuşuyoruz sadece?
Sayfa:
1
Ip işlemleri
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
Bu mesaj IP'si ile atılan mesajları ara Bu kullanıcının son IP'si ile atılan mesajları ara Bu mesaj IP'si ile kullanıcı ara Bu kullanıcının son IP'si ile kullanıcı ara
KAPAT X
