Hack Yapayım Derken Kendini Hackleten Vatandaş
Geçenlerde video dosyası olduğu söylenen bir exe elime geçti. DOS yazılımı şeklinde görünen bu küçük yazılımın nasıl bir video encoder kullandığını merak etmiştim. Çift tıklayarak çalıştırdım ama hiçbir tepki vermedi. Bir de komut satırından çalıştırayım dedim ama yine bir değişiklik olmadı. Durumdan işkillenerek Process Explorer'ı açtım. Ve ldanw32.exe diye bir başka yazılımın aynı anda aktive olduğunu gördüm ve yine çok fazla şaşırmayarak ve antivirüsüm Avast'a güvenerek bir de Wireshark ile dinleme yaptım.
Fakat yazılım tekin çıkmadı.
FTP portundan bir IP'ye user password vererek bağlanıyordu. Hemen o IP'ye FTP ile bağlandım. Elimdeki user password işe yaramıştı. Girdiğim yer bir *nix makineydi. Legal görünen ve cpanel ile yönetildiği anlaşılan yer kullanıcının home diziniydi. Fakat içeride bilgisayarımın adında bir klasör görünce durumun ciddi olduğunu anladım. Benim bilgisayar adımı taşıyan dizindeki txt dosyasında kullanıcı adı ve parolalarımı yazdığım andaki tuş vuruşlarımı gördüm.
Bana bir keylogger trojan bulaşmıştı. Ve ben bunu bana yapanın sistemindeydim.
O anda sadece bilgisayarımın adını taşıyan dizini silmeyi düşünüm ve silebildiğimi anladım. Daha kötüsü sisteme açılmış olan FTP kullanıcısına yazma yetkisi verilmiş ama silme yetkisi verilmemiş olabilirdi.
Olayı kare kare print screen yaptım ve registry'den trojan kaydını sildim. Fakat bu olayların olduğu andaki IP'm sabitti ve muhtemelen loglardan beni bulabilecek olan birinin sistemindeydim.
İlk defa anonim erşimin gerekli olduğunu düşündüm, o anda proxy kullanmadığım için de kendime kızdım.
Bu sayfa 2646 kere okundu.