Tip: Browser (hijacker) hirsizlarina karsi ilk yardim
Cogu sistemde artik kacinilmaz oldu. Yaptigimiz aramalari belli sayfalara yönlendirmekteler, Browserimizin acilis sayfasini degistirmekteler, cogu bilgisayar sistemlerinin destabilize etmektedirler ve silinmeside cok zordur. Browser „Hijacker“ler bahsetmekteyiz , son zamanlarda iyice bezdirmeye basladilar.
Cogu Forumlarda üyeler yiginla bu konu hakkinda sorular sormakta ,ve oradakilerde bununla yorucu sekilde basetmeye calismaktalar. Bu sorulara tek tek kisisel cevap vermek güzel olsada, cevap yazanlar icin zamanla SIKICI olmaktadir.
Onun icin basina böyle olay gecen arkadaslar icin bunu baska bir sayfadan alarak türkceye tercüme ettik.
Süpheli durumda assagida yazilmis sekilde olaya el atmanizi öneriyoruz:
• Ilk önce
• Extras/Internetoptionen/Sicherheit (güvenlik) /Internet tüm Active-X kapatilmalidir..
• Sonra Antispy programi Ad-aware 6 bu linkten
üreticifirma: http://lavasoft.com/ http://www.download.com/Ad-Aware-2008/3000-8022_4-10045910.html Tıklayın ve yükleyin.
Yükleme isinden sonra ilkönce programi update edin ve Bilgisayarinizi scan edin.
Programin buldugu dosyalari hemen sildirin.
• Daha sonra
Spybot-Search &Destroy 1.2 edin
http://www.safer-networking.org/de/download/index.htmlve yine hemen update islemini yapip sisteminizi taratin ve bulduklarini sildirin. Birde immunisierung fonksiyonunu kullaninki ayni „hastaliga“ karsi imun olun
• Bunlari yaptiktan sonra, esas problem yapan ise gecelim, önce
http://www.lurkhere.com/~nicefiles/CWShredLast.exe buradan en son version CWS Shredders cekip sistemimizi taratalim. Dikkat, bu program daima aktullestirilmekte oldugu icin daima en son versionu kullanalim.
• Birde
HiJack This:
http://www.majorgeeks.com/downloadget.php?id=3155&file=11&evp=3304750663b552982a8baee6434cfc13 cekelim ve log dosyasi olusturalim.
• En son olarakta daima kullandigimiz Windows progeramini daima güncellestirelim gerekli
Windowsupdates : http://v4.windowsupdate.microsoft.com/de/default.aspburada. Ama unutmayalim bu sayfa, ototmatik updateler icin Active-X aktif olmasi gereklmektedir.Yapacagimiz güncelleme süresince güvenlik ayarini orta ayarda tutalim..
Sayet bu yazdiklarimizi uygularsaniz, „hijacker“ler tarafindan rahatsiz edilmeniz bayagi zorlasacaktir. Böylelikle hem bize yardimci olmus olacaksiniz hemde kendi sisteminizi tanimis olacaksiniz.
Sizlere Virüsssüz ve Sıkıntısız Sörfler dileriz.
KAYNAK: almanca site burasi
http://www.rokop-security.de/main/article.php?sid=703---------------
Buda baska sekil bir Hijack versionu
Hep bir arama sayfasina yönlendiriyor yanilmiyorsam MY SEARCH diye
problem cok komplex,
http://mjc1.com/mirror/hjt/ cekeceksiniz.
sonra SCAN tusuna basacaksiniz, cikan LOG dosyasinda
mesela
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
res://C:\WINDOWS\System32\mpoa.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = <none>
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
www.msn.com R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
res://C:\WINDOWS\System32\mpoa.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
res://C:\WINDOWS\System32\mpoa.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
res://C:\WINDOWS\System32\mpoa.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
res://C:\WINDOWS\System32\mpoa.dll/sp.html (obfuscated)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
www.msn.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\secure.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
.....................
burda önemli olan bilgi
res://C:\WINDOWS\System32\mpoa.dll/sp.html (obfuscated)
yani C: dosyasinda mpoa.dll dosyasi yada sizde baska bisey gösterebilir bilgisayardan bilgisayara bu "mpoa.dll" dosyasinin ismi degisiyor, önce bu dll in oldugu dosyaya gidip ismini degistiriyoruz (ben angarali.dl yaptim).
sonra hijack this ile
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
res://C:\WINDOWS\System32\mpoa.dll/sp.html (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = <none>
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
www.msn.com R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
res://C:\WINDOWS\System32\mpoa.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar =
res://C:\WINDOWS\System32\mpoa.dll/sp.html (obfuscated)
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
res://C:\WINDOWS\System32\mpoa.dll/sp.html (obfuscated)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
res://C:\WINDOWS\System32\mpoa.dll/sp.html (obfuscated)
bu satirdakileri obfuscated olanlari OK isareti ile klickleyip siliyoruz.
eger fayda etmediyse
http://www.trojaner-info.de/files/SpSeHjfix112.exe programini cekiyoruz calistiriyoruz, PC yeniden start yap diyecek , yeniden start yaptiktan sonra tekrar bi AD AWARE ile tarama yapin.
hadi gecmis olsun
![[FAQ] Internet start sayfasi problemi, sil sil ayni startsayfasi geliyorsa 23456710](https://i.servimg.com/u/f79/13/19/14/60/23456710.jpg)
![[FAQ] Internet start sayfasi problemi, sil sil ayni startsayfasi geliyorsa Empty](https://2img.net/i/empty.gif)
Konu: [FAQ] Internet start sayfasi problemi, sil sil ayni startsayfasi geliyorsa ![[FAQ] Internet start sayfasi problemi, sil sil ayni startsayfasi geliyorsa Icon_minitime](https://2img.net/i/fa/icon_minitime.gif){kind=icon}
Ptsi Ekim 27, 2008 5:58 pm
