Xp Nizi Biraz Daha Guclendirin

[mucit41]

[center][size="4"][color="#008080"][b]Xp nizi biraz daha guclendirin[/b][/color] [/size][/center]

Herkez cok güvenli bir Bilgisayari rahatca islem yapabilmek icin kullanmak ister.
Artik Windows'u da "kursun gecirmez" sekilde yapmak mümkün.
Regedit dosyasinda bir kac islem yapmak yeterli olacak arkadaşlar.
Baslat /Calistir/regedit
Hedef Dosyasi :
[b]HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters [/b]
Buraya 7 adet "DWORD-Wert" ekliyecegiz.
Bunu yapmak için sayfanın boş bir yerine sağ tıklayıp yeni DWORD değeri oluşturuyoruz.
1. oluşturduğumuz değerin ismi ''TcpMaxDataRetransmission'' adinda ve degeri 2 olacak.
2. ''[b]SynAttackProtect[/b]'' adinda ve degeri [b]2[/b] olacak.
3. ''[b]TcpMaxHalfOpen[/b]'' adinda ve degeri [b]100[/b] olacak.
4. ''[b]TcpMaxHalfOpenRetried[/b]'' adinda ve degeri [b]80[/b] olacak.
5. ''[b]EnableDeadGWDetect[/b]'' adinda ve degeri [b]0 [/b]olacak.
6. ''[b]EnablePMTUDiscovery[/b]'' adinda ve degeri [b]0 [/b]olacak
7. ''[b]KeepAliveTime[/b]'' adinda ve degeri [b]300000[/b] olacak
Bu islemler yapildikdan sonra saglam bir Windows a sahip olacaksiniz
Arkadaşlar burada anlatılan şeyleri yapmak içi Baslat/çalıştıra aşşağıdaki
regedit yazısını yazıoruz daha sonra verilen yolları izliyoruz kolay gelsin...

[color="#FF0000"][b]Konu alıntıdır.[/b][/color]

[lostalbi]

bunu yaparsak virus kulanmamıza gerek kalmaz mı yani

[mucit41]

PC Sisteminizi SYN DoS Saldırılarına Karşı Koruma için yukardaki bilgilerdir.Ayrıntılar alttadır.Yani pc nize dışardan gelebilcek saldırılara karşı tam güvenlik uygulamasıdır.

[u][b]Ayrıntılı Bilgiler[/b][/u]

SYN (TCP bağlantı isteği), aşağıdaki karakteristiklere sahip çok yaygın bir DoS saldırısıdır:

1. Saldırgan Internette kullanılmayan IP adreslerini aldatma ile kullanarak (kaynak adresi olarak kullanarak - spoof) birçok SYN paketini hedef makinaya yollar.

2. Alınan her SYN pakedi için, hedef makina kaynak ayırır ve onay paketini (SYN-ACK) (SYN pakedinin yollandığı) kaynak ip adresine yollar.

3. Hedef makina, saldırı yapılan makinadan yanıt alamayacağından dolayı, SYN-ACK paketini 5 kez tekrar edecektir. Bunun tekrar süreleri, 3, 6, 12, 24 ve 48 saniyedir. Ayırdığı kaynağı boşa çıkartmadan evvel, 96 saniye sonra son bir kez SYN-ACK denemesi yapacaktır. Hepsini topladığınızda, görüldüğü gibi hedef makina ayırdığı kaynakları 3 dakika gibi bir süre tutacaktır. Bu sadece her bir SYN atağı için gerçekleşecek süredir.

Saldırgan bu tekniği tekrarlanan bir şekilde gerçekleştirdiği zaman, hedef makina ayırdığı kaynaklardan dolayı kaynak yetersizliğine kadar ulaşır ve artık yeni bir bağlantı karşılayamayacak duruma gelir. Ve bu durumda yetkili kullanıcılar bile makinaya bağlanamaz.

Sisteminizde böyle bir atakla karşı karşıya olup olmadığınızı anlamak için, komut satırında :

netstat -n -p tcp

yazmanız yeterli olacaktır. Çıkan sonuca bakıp, SYN_RECEIVED durumunda olan çıkışları kontrol edebilirsiniz. Eğer bu tip duruma sahip birçok bağlantı varsa, sisteminiz bu saldırıya maruz kalmıştır.

Sisteminizi korumak için: Ateş duvarları (firewall) tabii ki sisteminizi bu tip saldırılardan koruyacaktır, ve eğer mümkünse ateş duvarı kullanmanız gerekmektedir. Fakat, windows da hali hazırda zaten bu saldırılara karşı korunmanın bir yolu mevcuttur ve SYN isteklerini daha çabuk zaman aşımına uğratabilirsiniz. Bu özelliği çalışır duruma getirebilmek için izlenmesi gereken adımlar şunlardır:

1. Registry editörünüzü çalıştırın ve HKLMSYSTEM/CurrentControl/SetServices/TcpipParameters değerini bulun

2. Edit menüsünden Yeni bir DWORD değeri oluşturmayı seçin ve

3. Adını “SynAttackProtect” verin.

4. Yarattığınız anahtarın üzerinde çift tıklayın ve değerini “2″ verin..

5. Registry editörünü kapatın ve makinanızı tekrar başlatın.

Burada “SynAttackProtect” değişkeninin kabul edilen başlangıç değeri 0 (sıfır) dır. Ve koruma kapalıdır.

Verilecek “1″ değeri ise en yüksek TCP bağlantı değerine ulaşıldığında (Örneğin; bağlantının SYN_RECEIVED durumu TcpMaxHalfOpen olarak bilinir) ve tekrar ile karşılaşıldığında (Örneğin; TcpMaxHalfOpenRetried) SYN tekrarını ve yönlendirme bellek değerinin bekleme süresini limitler.

Eğer “SynAttackProtect” değeri “2″ olursa, sonuç 1 verildiğindekine benzer olacaktır fakat SYN işlemindeki 3-yollu el sıkışma bitene kadar bekleyen bir geciktirilmiş Winsock notification içerir.

Çünki Windows “SynAttackProtect” değerini, “TcpMaxHalfOpen” ve “TcpMaxHalfOpenRetried” da tanımlanan değerlere ulaştığında çağırıp kullanacaktır. Size tavsiyemiz bu iki değeride aynı registry konumunda (HKLMSYSTEMCurrentControlSetServicesTcpipPara meters) oluşturmanız ve değerlerini aşağıdaki gibi girmenizdir.

TcpMaxHalfOpen=100
TcpMaxHalfOpenRetried=80

[color="#0000FF"][b]Ayrıntılı Bilgiler Alıntıdır.[/b][/color]

[mesutekinci]

SLM BEN DOSYAYI İNDİRDİM AMA ÇALIŞMADI PROBLEMİN NERDE OLDUGUNU BULAMADIM EGER YARDIMCI OLURSAN SEVİNİRİM MUCİT

[dangera]

bunu reg dosyası haline getirip paylasabilicek bir akradas avrmı acaba

[mucit41]

[code]Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]

"SynAttackProtect"=dword:00000002
"TcpMaxHalfOpen"=dword:00000100
"TcpMaxHalfOpenRetried"=dword:00000080
"EnableDeadGWDetect"=dword:00000000
"EnablePMTUDiscovery"=dword:00000000
"KeepAliveTime"=dword:03000000[/code]

Şimdi kendim yaptım çalışıyor işin uzmanları bir baksın doğrumu yapmışmıyım bilmiyorum.Yukardakileri tex dosyasının içine kopyalasın dosya uzantısını guclendir.reg olarak ben yaptım sizde isterseniz o isimde yapınız.Oluşturuduğunuz reg dosyasını çift tıklayınız gerekli uyarılara evet deyiniz işlem bu kadardır.

[color="#8B0000"][u][b]Özel Upload[/b][/u][/color]

[code]http://rapidshare.com/files/448146057/guclendir.rar[/code]

[u][b]Windows 7 ve Vista da deneyenler varsa yorum bırakabilirler.[/b][/u]

[quote name='mesutekinci' date='16 Şubat 2011 - 00:23 ' timestamp='1297812834' post='964101']
SLM BEN DOSYAYI İNDİRDİM AMA ÇALIŞMADI PROBLEMİN NERDE OLDUGUNU BULAMADIM EGER YARDIMCI OLURSAN SEVİNİRİM MUCİT
[/quote]

Konuda dosya paylaşımı yapılmadı dikkat edersen sen nerden indiridin anlamış değilim.

Edited February 16, 2011 by mucit41

[loksben14]

SynAttackProtect #0 gibi yapıyorum başına yada sonuna " eklemiyorum ve değerleri sonuna yazıyom doru dimi

Edited February 16, 2011 by loksben14

[mucit41]

[quote name='loksben14' date='16 Şubat 2011 - 00:59 ' timestamp='1297814969' post='964115']
Parameters yok bnde
[/quote]

[u][b]Tüm regeditlerde var olması lazım bende var reg uygulamasının resmi alttadır.[/b][/u]

[center][img]http://i.imgur.com/hHalz.jpg[/img][/center]

[loksben14]

tmm anladım saol

[tnc_tr]

Önemli bilgi;

Arkadaşım ne yaptıgının farkındamısın?

Adsl modem kullanan birinin bunları yapması ona ne kazandırır.? Yapılan saldırılar modeme yapılır modem nat kullandıgı için DDos atakları falan senin pcne işlemez adsl modemini ilgilnedirir

Cogu modemde DDos ataklarına karşı önlem alınmıştır zaten cogu modemde secenegi vardır.

Ha sen senin modemine baglı elemanlardan supheleniyorsan başka kardeşin yada arkadaşın sana DDos atagı yapabilirse o zaman yap. Yada VINN 56k modem telden 3g gibi cevirmeli baglantı kullanıyorsan yap.

Ama sonra buraya gelip vay efendim netim yavaşladı vay orası error veriyor dediğinde cvp bulamıycaksın uyarması benden

Edited February 16, 2011 by tnc_tr