Forum
Arada sirada gelen bir kac email var. To: Kisminda hic bir bilgi yok ama email bana geliyor bu nasil oluyor?
Bootnet olma olasılığı yüksek. Gelen mailin header bilgisini kontrol edin.
Headerda alıcı bilgilerim yok, ayrıca bootnet nedir?
Botnet bir
mirc script botudur. Script yazar gibi bot yazr gibi yazılır. Fakat kötü
kodlar yazılır. Ve bu Scripti bilgisayarına kuranlar lamerlerin botu haline
gelirler. Peki neden yaparlar ellerine ne geçer diyecek olursanız. İki
amacı vardır botnetin.
1)Sunucuda user varmış gibi
göstermek.
2)Başka sunuculara saldırı yapmak.
Evet siz scripti PC nize
kurunca onların sunucusuna oto olarak giriyorsunuz. Böylece orda user
gibi duruyorsunuz. Aynı zamanda bu şahıslar size istedigi herseyi
yaptırabilir. PC nize format bile atabilirler. Bu scripti kaç kişiye
kurdururlarsa o kadar botları olur. Örneğin bu scripti 100 kişi PC sine
kurarsa adamlar 100 bota sahip olur.
Aynı zamanda bu botlarla
diger sunucularda msn reklamı dagıtarak botlarını arttırırlar. Botnet
userden çok saldırı amaçlı kullanılır.
Nasıl Kullanılır ?
Botnet
komutları denen bir şey yoktur. Siz botneti nasıl yazarsanız komut oyle
olur. Türkiyede en çok kullanılan hatta herkesin kullandıgı komutlar
şunlardır;
!reklam reklammesajı
!nreklam
!clone load irc.domain.uzantı Port botsayısı
!clone flood #kanal
!clone cycle #kanal
!q komut
!run adres
!exit
!hidecontrol
Evet sizlerinde tahmin
ettiği gibi kırmızı yerleri botneti kullanan lamer belirler. Peki bunlar
nedir birde açıklamasını yapalım.
1)Suncularda dagıtılacak msn reklam
mesajının belirtilmesini saglar.
2)Reklam mesajını gösterir.
3)Belirtilen sunucuya belirtilen porttan belirtilen sayıda SALDIRI botu
sokar.
4)Belirtilen kanala flood saldırısı
yapar.
5)Belirtilen kanala join/part
saldırısı yapar.
6)Belirtilen komutu uygular. Genelde
başka bir sunucuya REKLAM botu sokmak için kullanılır.
7)Kırmızı yerde yazanyazıyı /run
yazı şeklinde çalıştırır.
8)Botlara reset atar
9)Mircin açık olup olmadıgını
gösterir.
Evet kullanılanların
çogunu açıkladım.
Botnetin Çalışma Sistemi Nasıldır ?
Botnetin
çalışma sistemi çok basittir. Siz scripti kurdugunuz anda sizden bir bot onların sunucusuna belirtilen
kanala girer. Onların belirttiği internet sitesi sizin açılış sayfanız
olarak kaydedilir ve değiştiremezsiniz. Ve bilgisayar her açıldıgında
botnet oto olarak çalışır ve gene belirtilen sunucuya girer.
Şimdi soracaksını benim
bot oraya girse ne olur girmese ne olur. Bir bottan bir şey çıkmaz. Öyle
değil işte adam bunu 100 kişiye yuttursa 100 bot kazanır ve günlük 100
tekil hiti garanti olur adamın. Ayrıca sunuculara 100 botla birlikte
saldırırsa iyi bir saldırı sayılabilir.
Konu botnet değilmiş. Aynısını aşağıdaki makaleye göre tekrar ettim oldu. Botnet hakkında ilave bilgiler için teşekkür ederim.
The reason these e-mail messages are confusing you is because you are
either a secondary recipient on the message, or the message is spam.
The message may actually be addressed to you
When you send an e-mail, there are other ways to include recipients
besides putting their e-mail addresses in the To: field. The CC: field
is for Carbon Copy, and is used to copy a message to one or more people
who are not the primary recipients. These people’s email addresses will
not appear in the To: field, but they will still receive the message. If
you’ve received an e-mail on which you’re not a primary recipient, you
may still find your address listed if you look for the CC: field.
In addition to Carbon Copy, e-mail has another similar feature called
Blind Carbon Copy that causes messages to appear as if they aren’t
addressed to you. Blind Carbon Copy, or BCC, is a method of addressing
an e-mail message that allows the sender to hide all of the recipients’
e-mail addresses. When you receive an e-mail via BCC, it most likely
will not appear to be addressed to you at all, because you will not be
able to see your e-mail address anywhere.
If you have received an e-mail whose content is relevant to you
personally or professionally, but the message does not appear to be
addressed to you, you may be included as a secondary recipient in either
of the CC: or BCC: fields. If the e-mail address of the sender is one
you know, then odds are that you actually are an intended recipient.
The message may be spam
An e-mail that does not appear to be addressed to you and whose
content is either suspect or nonsensical may very well be spam. Spammers
are constantly looking for new and different ways to confuse the
recipients of their e-mail marketing campaigns in order to increase the
likelyhood that you might read or even take action upon their messages.
One method for tricking readers into responding to spam messages is
called spoofing. Spoofing is a process wherein a spammer masks the
identities of the sender and/or the recipient of an e-mail message in
order to bypass spam filters and trick the recipient. Some spoofed
e-mails may contain completely fake e-mail addresses, while others may
contain the addresses of real people that were harvested from the
Internet. If spammers have the e-mail addresses of others in your
organization, they may even go so far as to spoof the e-mail so that it
appears to be either sent to you from a colleague or addressed to one of
your colleagues.
If you’ve recieved suspcious e-mail whose content is suspect and
whose recipient list doesn’t include your e-mail address, it’s probably
safe to simply delete the message. If it really concerns you, forward
the e-mail to your system administrator or Internet service provider.
Your sysadmin will be able to tell you exactly what’s going on, and then
adjust your spam filter to safeguard against similar messages in the
future
Geçmiş olsun.