LaRsiE_

Oyun Hakkında Yazıda hikayeden çok, oyun içinde neler yapabileceğimizden bahsedeceğim. Ama yine de birkaç cümle değinmekte fayda var. Serinin değişmez karakteri Edward Camby yine kontrolümüzde olacak. New York City'de yaşamaya başlayan Camby ile Central Park'da yaşanan esrarengiz olayları çözmeye ve her zamanki gibi hayatta kalmaya çalışacağız. Yalnız bu sefer karşılaşacağımız düşmanlar sadece beyinsiz zombiler değil. Gerçek hayatta bize tehdit oluşturabilecek herhangi bir element, AITD dünyasında da düşmanımız olacak. İleriki paragraflarda ne demek istediğimi daha iyi anlayacaksınız. AITD'ı türevlerinden ayıran ilk özelliği artık herkesin dilinde olan gerçek zamanlı fizikleri ve çevre tepkimeleri. Kısaca şöyle açıklayayım; Gerçek hayatta ne yapabiliyorsanız, oyunda da aynısını yapabilme imkanına sahipsiniz. Tabii ki sınırlamalar olacak ama o sınıra gelene kadarki gördükleriniz bile sizi şaşırtmaya yetecek. Bu güne kadar birçok yapımda fiziklerin ne kadar önemli bir etken olduğunu gördük. Pek ilgi çekemese de benim şahsi favorim Penumbra’da çevre etkileşimini oyuncuya bırakarak, kısıtlı olsa da neler yapılabileceğini gösterdi. Şimdi ise gerçek anlamda bir basamak atlama ile karşı karşıyayız. Eğer Eden Games her şeyi kararında tutmayı başarırsa, gelmiş geçmiş en iyi oyunlardan biri ile karşılaşabiliriz. Dediğim gibi, evimizde sürekli kullandığımız eşyalarla neler yapabiliyorsak, AITD'de birçoğunu yapabileceğiz. Elinizde bir tava mı var? En güçlü silahınız olabilir isterseniz. Islak bir şey mi taşıyorsunuz? Üstünüzün ıslanacağını unutmayın. Yolunuzu kapayan herhangi bir cisim yanabiliyorsa, durmayın yakın. Biraz güçsüz gözüküyorsa, sert bir cisimle vurarak kırın veya geçebileceğiniz bir boşluk yaratana kadar eğin. Geçmenize izin vermeyen bir elektrik kablosu mu var? Şalterden kapatın ya da elinizdeki yalıtkan bir cisim ile hafifçe kenara alın ya da düşmanlarınıza karşı döndürerek bir silah haline getirin vb. Elinize geçecek olan fırsatların sayısını tahmin bile edemezseniz. Yeter ki hayal gücünüzü iyi kullanın.

Minimum System Requirements: OS: Windows XP SP2 / Vista* Processor: 1.7GHz Intel CPU or faster / AMD XP 2100+ or faster Memory: 512MB RAM/1 GB RAM ( Vista) Video Card: 128MB or more (nVidia Geforce FX5900 or greater, ATi Radeon 9600 or greater, onboard chipsets not supported) Sound Card: DX9.0c/10 compatible DirectX version: 9.0c/10

Aman tanrım! Yeni bir yıl, yeni bir İkinci Dünya Savaşı konulu oyun, yeni bir hayal kırıklığı. Aslında sözlerimi geri alıp pek de yeni değil demek istiyorum. Çünkü geçtiğimiz yılın yaz aylarında Xbox360 platformuna konuk olan ve aradığı başarıyı bir türlü yakalayamayan Hour of Victory, şimdi de PC'lerimize görünerek şansını yeniden deniyor. Ama... Yapımcılığını nFusion ve yayıncılığını Midway'in üstlendiği klasik savaş konulu Hour of Victory ilk bakışta göze çok hoş görünüyor. Elbette oyuna başlayınca gerçekler birer birer çıkıyor su yüzüne. Öncelikle menüye uğradığımızda port oyunumuzun hiçbir şekilde grafik ayarlarına sahip olmadığını fark ediyoruz. Yapabileceğiniz tek şey çözünürlüğü ayarlamak. Gerisi Unreal Engine 3 ile yaratılan standart görünüme sahip. Ardından New Game diyerek zorluğu seçip oyuna giriş yapıyorsunuz. Oyun Hakkında Geniş Bilgi İçin Tıklayınız

System Requirements Minimum Requirements Recommended Windows XP and Windows Vista® (incompatible with 64-bit editions) CPU Pentium® 4 1.6GHz Pentium 4 2.6GHz RAM 256MB 512MB Hard Disk 6GB or more of free space Display 640×480 True Color enabled 1024×768 True Color enabled Video Card 3D Accelerator with Hardware T&L and Pixel Shading supporting 64MB or more of VRAM, DirectX 9.0c+ (please see Tested Video Cards for additional information) 3D Accelerator with Hardware T&L and Pixel Shading supporting 128MB or more of VRAM, DirectX 9.0c+ (please see Tested Video Cards for additional information) Sound Card DirectX 9.0c+ compliant, 16-bit stereo with 44KHz playback supported by Windows XP/Vista Middleware DirectX 9.0c or higher Windows Media Format 9 or higher Controller Keyboard DirectX 9.0 compatible 12-button gamepad recommended dada fazla görüntü için tıklayınız

Sistem Gereksinimleri Win XP/Vista Direct X 9.0c 512 MB RAM Pentium/AMD 2 GHZ or faster Soundcard Windows compatible Graphics Card: NVIDIA 5800 with 256 MB or later or ATI X900 with 256 MB or later (needs Direct X 9 shader support) Oyun Hakkında Bir Simulasyon oyunu.Oyun hakkında henüz Türkçe bir bilgi yok.Oyun dili Almanca'dır.

Format: Win98/2000/Me/XP PC CD-ROM Genre: First Person Shooter # System Requirements Pentium III/750 MHz. CPU # Windows 98/ME/2000/XP with DirectX 9.0 or higher (included on CD) # 128 MB of RAM (Windows 2000/XP requires a minimum of 256 MB of RAM.) # 32 MB DirectX 9 compatible video card with Hardware Transform and Lighting (HW-T&L) [Minimum ATI Radeon 7200 or nVidia GeForce 2 required. Video cards based on Intel Extreme, nVidia TNT2 and ATI Rage Pro/128 chipsets are not supported.] # 16-bit DirectX 9 compatible sound card # 1GB Hard Disk Space # 4x CD-ROM # Keyboard, Mouse

Kaspersky Internet Security 2009 Full.. YENİ...HIPS (Komple güvenlik yazılımlarında bir tek Kaspersky'de ve de çok gerekli bir araç.Sistemde zararlı aktiviteye ve de dışarı bilgi sızdırılmasına engel oluyor. Veri tabanına gerek kalmadan sezgisel olarak çalışıyor.) -YENİ...Whitelisting Technology (whitelisting certain programs to automatically allow Kaspersky to decide whether an application can connect to the internet and perform specific activity... less user intervention and more user friendly... less popups and requests from PDM and firewall. (Yazılımları ve modülleri veritabanından ve de sezgisel mantığıyla tanıayrak güvenirliklerini sorguluyor.) -YENİ...Scanning of Vulnerabilities in installed programs (so you can update them to prevent the programs being "exploited" and malware being installed on your computer via them) (Sistemde çalışan programların zararlı veya şüpheli içerik taşıyıp taşımadıklarına karar veriyor.) -YENİ...Advanced Reporting Capabilities (more in depth reports of activity of your programs and more statistics) (Gelişmiş raporlama ile her şeyin kaydını tutuyor.) -YENİ...Virtual Keyboard (to prevent keyloggets logging keys, good to use when entering personal details/passwords) (Şifre çalan key logerlara karşı sanal klavye) -YENİ...Database of malicious URLs (Alerting users about prolific malware hosting websites) (Şüpheli web sitesi tanımları) -YENİ...System Restore Wizard (Help fix damage caused to the computer after an infection; restoring functionality) (Sistemin virüsten zarar görmesi halinde sistemi sağlıklı anına geri döndürebilme kabiliyeti) -YENİ...GUI - GELİŞTİRİLDİ...Speed of overall product components (More efficient and faster scanning and will not slow computer down as much as previous versions thanks to the rebuilt/improved antivirus engine. (Sistemi eski sürümlere göre %50 daha hızlı tarayabilme sinin yanısıra tarama esnasında sistem yükü azaltılmış.) - GELİŞTİRİLDİ... Heuristic ( Zararlıları veritabanına gerek duymadan sezgisel olarak tanıyabilme yeteneği fark edilebilir anlamda geliştirilirken yanlış tespit oranı düşürüldü.) - GELİŞTİRİLDİ... Packer Detection (suspicious packer and multi-packer) ( Şıkıştırılmış halde bulunan ve tespiti zor zararlılara karşı yüksek tespit gücü sağlandı.) Bu adresten yani kaspersky lab dan 6 aylık yasal keyinizi alıp bir yere kaydedin… Kaspersky Internet Security için 6 Aylık Yasal Key Alabileceğiniz Adres: http://www.kaspersky.com/de/20814_72814_329.html Şimdi bilgisayarınız otomatik olarak yeniden başlatılacak ve kaspersky kendiliğinden başlayacak biraz bekleyin......... Yada yasal keyle Trial olarak kullanmak istemiyorsanız bunları yapın... Rarlı dosyadan çıkan Kis8 dosyasının içinde ki keylerden birinin yolunu gösterin Kaspersky 2009 İndirmek İsteyen Arkadaşlarımız Lütfen ÖM atsın

daha fazla resim için tıklayınız oyun partlarını indirmek isteyenler ÖM atsın lütfen

Oyun Hakkında Artık emekleme dönemini atlattığımıza inandığımız Türk oyun sektörü yeni yeni oyunlarla karşımıza çıkmaya devam ediyor.Hiç kuşkusuz Mevlüt Dinç’in Türk oyun sektörünün gelişmesinde önemli bir rolu var. Ama gerçek manada Türklerin çıkardığı en güzel oyun olan Kabus 22; bazı seslendirme hatalarına rağmen en severek ve beğenerek oynadığım oyun olmuştur. Oyun severler Kabus 22’nin bir ilk olmadığını bilirler. Daha önceleri ‘’Koridor’’ ve ‘’Pusu’’ gibi oyunları da unutmamak lazım. Bu Oyunun yapımcılığını ise Sobee firması üstleniyor. Ülkemizde ki Knight Online çılgınlığını bilmeyen yoktur.Aslında bu oyunun beta sürümünü bilgisayarınıza yüklediğiniz zaman aslında knıght'ı sizden uzak tutacak bir oyun olduğunu anlıyorsunuz.Çünkü oyun bir ilk olmasına rağmen gayet başarılı. Karakter modellemeleri olsun Eminönü'nün modellenmesi olsun ben gayet beğendim.Grafikler ise ortama göre değişkenlik gösteren dinamik bir havada oyunun Türk oyunu olması ise zaten oynamak için yeterli.Ama oyuna girip saatlerin su gibi akıp gitmeye başladığını farkettiğinizde hiç de yabana atılacak bir oyun olmadığını görüyorsunuz. Arkadaşımın tavsiyesi üzerine oyunu alıp yüklediğimde nasıl bir şekilde oyuna yumulduysam iki günde 7. level a atladım bu benim gibi devasa online oyunlarından uzak olan birsi için bayağı iyi bir netice.Bahsettiğim oyun bir MMORPG oyunu yani internet üzerinden oynayacağımız bir devasa online oyunu.Daha önceleri ülkemizde denenmemiş bir tür MMORPG .Oyunun konusuna gelecek olursak 1956 yılında dünyaya bir gök taşı düşüyor ve tabi tahmin edeceğiniz gibi bu küçük çapta bir kıyamete neden oluyor. İnsanoğlu atmosferdeki toz bulutundan dolayı ölmeye başlıyor.Fakat gök taşının ortaya çıkardığı sadece ölümle sınırlı değil , çarpışmadan sonra Dünya da yüz yıllarca insanlarla birlikte yaşYasak Kelimeış olan fakat hep gizli kalmış bazı masalsı yaratıklarda ortaya çıkıyor Oyunun resmi sitesi için: http://istanbuloyun.mynet.com

Sistem Gereksinimleri 512 MB RAM for Windows XP & Windows 2000 1024 MB for Windows Vista ATI Radeon 8500 64 MB / Nvidia GeForce 3 64 MB 1,5 GHz Pentium 4 CPU (or similar) 3.5 GB free hard drive space ATI / Nvidia graphic card driver installed 100% DirectX 9.0 compatible soundcard Mouse and a keyboard DVD-ROM drive Recommended: 1024 MB RAM for Windows XP 2048 MB RAM for Windows Vista NVidia GeForce 6600 GT 256 MB / ATI 9600 XT (or better) 256 MB 2,4 GHz Pentium 4 CPU (or similar) 3.5 GB free hard drive space ATI / Nvidia graphic driver installed 100% DirectX 9.0 compatible soundcard Mouse and a keyboard DVD-ROM drive

oyunu indirmek isteyenler ÖM atsın lütfen

Oyun Hakkında Son zamanlarda birçok Aksiyon/Strateji türü oyunlar görmeye başladık. Ancak hiçbiri bu ikisini bir araya Rise And Fall : Civilizations at War kadar güzel bir şekilde getiremedi. Şu ana kadar bunu başaran birçok oyun gördük. En önemli örneklerinden birisi Desperados 2 idi. Ancak bunun kadar güzelini görmediğinizi garanti ederim. Rise And Fall : Civilizations at War strateji meraklıları için mükemmel bir oyun. Oyun sadece strateji değil, gerçekten bir aksiyon oyunu da. Oyunda 4 ırk bulunuyor. Tarihteki büyük uygarlıklardan Rome(Roma), Egypt(Mısır), Persia(Pers-İran) ve Greece (Yunanistan). Her ırkın kendine özel savaşçı birimleri ve yapıları var. Ancak demo sürümünde sadece Mısır'ı alabiliyoruz. Oyunda her uygarlığın 2'şer Hero(Kahraman)'su var. Bunlar: Rome:Julius Caesar ve Germanicus Caesar Egypt:Cleopatra ve Ramses the Great Persia:Nebuchadnezzar ve Sargon Greece:Achilles ve Alexander the Great Buraya kadar normal bir strateji edasında gezinen Rise And Fall : Civilizations at War, Hero anlayışıyla tüm oyunlardan ayrılıyor. Kahramanlarımızın seviyeleri Glory denilen savaştıkça artan bir puanla arttırılıyor. 2. level'a(seviyeye) gelen kahramanımız artık tam bir aksiyon kahramanı oluyor ve "Q" harfine basılınca bir anda kendinizi bir aksiyon oyununun içinde buluyorsunuz. Demo sürümünde sadece Cleopatra olması oynadıktan sonra hemen oyunun tam sürümünü almanızı sağlayacaktır. Oyunda 2 adet kaynak bulunuyor. Bunlar Ağaç ve Altın. Aksiyon Modunda altınların görünümü ise bir harika. Bunun dışında Outpost denilen ele geçirilebilinen dış uygarlıklar bulunmakta. Demo sürümünde buna çok önem verilmese de tam sürümünde bunlar en önemli düşmanlarınız oluveriyor. Öyle ki tam sürümünde Outpost'ların kazanabilme seçeneği bile oluyor. Oyunda sur anlayışı da büyük ölçüde değişmiş durumda. Surlara merdiven yaparak surların üstüne tırmanabiliyor ve oradan okçularınızla ateş edebiliyorsunuz. Ayrıca düşman surlarına okçularınızı çıkartmak için askerler de oyunda mevcut durumda. Ayrıca surunuzda düşman askerleri varken bir bakıma sur onların eline geçmiş oluyor. Öyle ki onları yıkamıyor, kapı vb. yapıları üzerine yapamıyorsunuz. Oyunda ağarlık verilen bir başka unsur ise denizcilik. Denizcilik Rise And Fall : Civilizations at War'da alıştığımızın dışında bir hal almış durumda. Rise And Fall : Civilizations at War'da gemiler kendi kendine savaşan birimden ziyade askerlerinizin denizin üzerinde durmasına yarayan adacıklar olmuş durumda. Daha büyük gemiler daha çok asker taşıyabiliyor. Ayrıca gelişmiş gemilere mancınık, yunan ateşi vb. şeyler inşa edebiliyorsunuz. Demo sürümündeki Mısır'da da kullanılan Sailor denen gemi mürettebat askerleri 2 gemiyi birbirine halatlarla bağlayabiliyor, gemileri tamir edebiliyor. Sailorlar sayesinde denizde korsanlık yaparak düşman gemilerini ele geçirebilirsiniz. Rise And Fall : Civilizations at War bu özellikleriyle strateji meraklıları için çok büyük bir hazine gibi görünüyor. Eminim ki bu oyunu oynadıktan sonra oyunun tam sürümünü hiç düşünmeden alacaksınız. Sistem Gereksinimleri # İşlemci: Intel P4 1.5 Ghz veya AMD Athlon XP 1500 # Hafıza: 512 Mb. # Ekran Kartı: En az 128 Mb. # Ses: DirectX 9.0c compliant ses kartı. Görüntüler

bencede herkesin kontrolünü ele geçirmek gibi birşey olucaktır kabul etmemekle en doğrusunu yapmışlar ama korsanıda kınıyorum

Birçok oyun severin merakla beklediği Grand Theft Auto 4 ile ilgili haberler yavaş yavaş su yüzüne çıkmaya başladı. Rockstar'ın ketumluğu alışılmadık bir durum değil, fakat söz konusu olan GTA 4 olunca her nedense biraz daha ağırdan almış görünüyorlar. Kulislerde oyunun teknik özelliklerine karar verme aşamasının çok uzun sürmesi bu duruma sebep olarak gösteriliyor. GTA serisi genel olarak güzel grafiklere sahip olsada, çıktığı zaman ki en iyi grafiklere sahip oyun olma iddiası taşımadı. Temiz ve akıcı grafikler yapımcıların büyük önceliğiydi. Fakat bu durum GTA 4 te tersine dönmüş gibi gözüküyor. Screenshot'lardan ve oyunun yayınlanmış tek resmi trailer'ından anladığımız kadarıyla, GTA bu sefer grafik/görsellik anlamında ağırılığını koyacak. Yeni nesil bir grafik motoru R.A.G.E. ([Rockstar Advanced Game Engine] Table Tennis oyunundan kullanıldı), bilinen fizik motorlarına verilecek destek görsel olarak oyunun kalitesi hakkında ipucu veriyor. Ses ise GTA serisi için sorun olan bir konu değil zaten. Gerek ses efektleri olsun, gerekse seslendirmeler olsun, son derece profesyonel kadrolarca hazırlanıyor, herhangi bir problem olması pek ihtimal dahilinde değil. Müzik ise tamamı ile ayrı bir konu, GTA mevzûbahis olunca. Her zevke hitap eden birçok radyo arasından seçim yapmak bazen oyunu oynamaktan bile zor olabiliyor . Şarkıların tamamının da gerçekten "müzik" olması da cabası. Kısacası teknik olarak kuşku duymaya gerek yok. Oyun GTA 3' te olduğu gibi, New York'un alternatif bir evrendeki birebir yansıması diyebileceğimiz Liberty City'de geçiyor. Bu sefer kahramanımız Niko Bellic (muhtemelen Sırp asıllı) isminde doğu Avrupalı bir göçmen. Bu da, artık kendi doğal ortamımızda değil, yabancı bir çevrede mafioso'luk yapacağız anlamına geliyor. Farklı bir tat katacağı kesin. Oyun şimdilik sadece PS3 ve XBOX 360 için hazırlanıyor. Geçmiş deneyimlerimize dayanarak geçte olsa PC monitörlerimize de teşrif edeceğini söyleyebiliriz. Çıkış tarihi olarak 16 Ekim gösterilse de olası bir ertelemeye kendinizi hazırlamanızı öneririz.

Minimum Gereksinimler 512 MB RAM for Windows XP & Windows 2000 1024 MB for Windows Vista ATI Radeon 8500 64 MB / Nvidia GeForce 3 64 MB 1,5 GHz Pentium 4 CPU (or similar) 3.5 GB free hard drive space ATI / Nvidia graphic card driver installed 100% DirectX 9.0 compatible soundcard Mouse and a keyboard DVD-ROM drive Recommended 1024 MB RAM for Windows XP 2048 MB RAM for Windows Vista NVidia GeForce 6600 GT 256 MB / ATI 9600 XT (or better) 256 MB 2,4 GHz Pentium 4 CPU (or similar) 3.5 GB free hard drive space ATI / Nvidia graphic driver installed 100% DirectX 9.0 compatible soundcard Mouse and a keyboard DVD-ROM drive

Serious Sam'in yapılma nedeni diğer oyunlardan farklıydı aslında. Tabii ki herkes para kazanmak için yapıyor ama CroTeam'in asıl amacı oyunun motorunun reklamını Serious Sam ile yapmaktı. Oyunu ellerinden geldiğince iyi yapmaya çalışmışlardı ama belki de beklemedikleri bir şey oldu ve Serious Sam çok beğenildi (bu tabii herkes için geçerli değil). E durum böyle olunca da ne yapılır? Yenisi için kollar sıvanır, oyun iyice cicili bicili hale getirilir ve demosu çıkarılır... Serious Sam 2 size yine eğlenceli ve komik saatler geçirtmeyi vaadediyor. Bu oyun bir FPS, ancak bildiğiniz FPS'lerden değil. Diğerlerindeki gibi dramatik, korkutucu, tarihi sahneleri olan bir oyun da değil. Haritaya atıyor sizi ve "temizlik" yapmaya başlıyorsunuz. Oyunu bilmeyenleri de düşünerek böyle anlatıyorum; oyunda silah ve cephane sıkıntısı pek çekmiyorsunuz ilkinde olduğu gibi. Sıkıntı çekmiyorsunuz, çünkü üzerinize gelen düşmanların sayısı çok aşırı ve bu nedenle bol cephane lazım. Demo 235 MB ve bir bölüm içeriyor. Bölüm size tadımlık bir Serious Sam macerasını kurgu bilim filmlerden aşina olduğumuz "aşırı gelişmiş" bir şehirde sunuyor. Bölümün sonunda da bir hava aracına binip karşı tarafa geçiyorsunuz ve görevi bitirip ciddiyeti (!) yine bozmadan son videoyu izliyorsunuz. Tabii insan demoda bir bölüm daha olsun istiyor ama artık onun için de oyunu almanız gerekecek. Düşmanlar çok çeşitli ve bazılarının tipi yine komik Diplerine kadar girebilirseniz son derece detaylı olduklarını göreceksiniz. Bu grafiksel detaydan sadece düşmanlar değil diğer çevre grafikleri de nasibini almış. Oyuda HDR desteği de mevcut ama ben ATI katımla deneyemedim maalesef, çünkü desteklemiyor. Ayrıca aynı anda çok sayıda nesne görünmesine ve çevre grafiklerinin oldukça detaylı olmasına rağmen grafiklerden biraz fedakarlık yapınca oyunun hızı istenilen seviye olan 60 FPS'ye çıkıyor hemen. Ancak ortalık çok karıştığında hızdaki düşmelere hazırlıklı olun derim şimdiden. Oyuna başlamadan önce grafik ayarlarını mutlaka kontrol edin, çok fazla ayar var. Sisteminiz için en uygun olanını deneyerek bulabilirsiniz. Düşmanlara tabiri caizse "göbekten" girdiğinizde ekranda öyle bir efekt karmaşası yaşanıyor ki ekran kartlarımızı ciddi biçimde terletir cinsten. Oyunun sistemimizi ne kadar zorladığından bahsederken oyunun "beni oku" dosyasında yazan sistem ihtiyaçlarını da size sunayım, indirmeden önce bir fikriniz olur en azından... Minimum: 1.5 GHz AMD AthlonXP ya da P4 2 GHz, 256 MB RAM DirectX 8 destekli ekran kartı. Buraya dikkat! Oyun DirectX 8 desteklemeyen kartlarla çalışmıyor. Yani mesela GeForce 4 MX'te çalışmayacakken, GeForce 3 kartı olanlar oyunu oynayabilecek; ne kadar hızlı olur orasını bilemem. Tavsiye Edilen: 2 GHz AMD AthlonXP ya da P4 2.6 GHz, 512 MB RAM, DirectX 9 destekli ekran kartı. Tam Detay İçin: 2 GHz Athlon64 ya da P4 3 GHz, 1 GB RAM, GeForce 6800 ya da ATI X800 serisi ve yukarısı. Şimdi devam edebiliriz. Sesler ilk oyuna benziyor. Ne çok iyi ne de çok kötü. Zaten genelde silah, düşman ve patlama seslerinden başka bir ses pek de yok demoda. EAX destekleniyor. Hani klasik oyun incelemelerinde atmosfer diye bir bölüm vardır ya. Bu oyunda o atmosferi yorumlamak zor biraz. Çünkü oyunda insanı havaya sokan önemli unsurlardan biri atmosferin iyi yansıtılmasıdır. SS2'de de atmosfer nasıl diye soracak olursanız, kan gövdeyi götürüyor, her şey çok hızlı olup bitiyor ve eğer bir FPS oyununda aradığınız şey önüme geleni dümdüz edip geçeyim ve fazla kafa yormayayım ise bu oyunun atmosferi gayet iyi Zaten oyunun size atmosfer bakımından sunmak istediği o hiç düşmeyen tempo. Yapay zeka konusunda da pek diyecek bir şey yok SS2 için. Sizi gören koşup geliyor yanınıza size olan sevgisinden dolayı Demo için sanırım anlatılacak her şeyi anlattım. Demoyu mutlaka deneyin, tavsiye ederim. Resmi olmayan bir puan vermem gerekirse demo için, 5 üzerinden 4-4,5 arası bir yerlede duruyor kafamdaki puan. İyi oyunlar... Oyun Görüntüleri için tıklayınız

nedemek edasebnem hanım bizlere katılabilirsiniz tabiki umarım hoş vakitler geçirirsiniz aramıza tekrardan hoş geldiniz

Ayarlarinizin tamamini kontrol edin.Bu ayarlar etki alani icerisinde gerceklesir.Bir altta Standart profil kisminada ayni secenekleri secerek uygulayin - Yazicilar : Eger yaziciniz varsa ve ag ici kullanimi soz konusuysa bu kisimda Web tabanli yazdirmayi devre disi birakin.Default bırakılan Printer şifreleri şirketleri büyük sıkıntıya sokacaktır.Bir kaç örnek vermek gerekirse ; http://137.113.129.14/ews/index.htm >> Washington & Lee Universitesi http://146.6.127.19/ews/index.htm >> Texas Universitesi ,Austin http://sur02.ferris.edu/ews/index.htm >> Ferris Devlet Üiversitesi Saldırgan nmap ve türevi tarayıcılarla baglı bulunduğu portu bulup telnet baglantısı kurmaya çalışacaktır.Default bırakılan passwordlar ile uzaktan tüm erişim saglanacaktır. ** Kullanici Yapilandirmasi : Yönetim sablonlari : Bu kisimdaki basliklardan sisteminizdeki diger kullanicilar icin kisitlamalar yapabilirsiniz.Bilgisayar yapilandirmasindaki ayarlarimizi buradada uygulayin. BILGISAYAR YONETIMI : Bu kisma bilgisayarim ikonuna sag tiklayarak yonet seceneginden girebilirsiniz. - Sistem araclari/Yerel Kullanicilar ve Gruplar.. Users kismindan Guest,Help Assistant vs kullanicilari kapayabilirsiniz.Ayni sekilde Gruplar basligindanda istemediginiz erisimleri kisitlayabilirsiniz.Cmd den Net user i kullanip oradaki support u silerseniz ekranda daima hata mesaji alirsiniz.Bu kisimdan kapatirsaniz sistemde herhangi bir hata olusmaz.Kapattiktan sonra cmd de support,help vs gorunmeside bir seyi ifade etmez.Yonetim konsolundan kapatilirsa erisimleri kapanir. - Hizmetler ve Uygulamalar\Hizmetler : Bu kisimda sistem uzerinde calisan sevislerin erisimlerini kisitlayalim.Mesela TCP/IP NetBıos Yardımcisi.. Uzaktan erisim baglanti yoneticisi.. Uzaktan kayit defteri vs.. Uzak erisimleri kisitlayin. COOKIE YONETIMI : Icerige basit olarak degineyim.Cookie (cerez) genel olarak bir siteye baglanti yaptiginizda sizin bilgisayariniza yukledigi dosyadir.Siz üyesi olduğunuz bir siteye her girisinizde sisteme en son hangi tarih ve saatte girdiginizi gorursunuz,hatta tıkladığınız linkleri bile belirgindir.Sisteme eristiginizde cookie nize sistem tarafindan bir ID atanacak ve bu sizin bir nevi kimlik kartiniz olacaktir.Daha once hic o siteye girmemis birisi ilk girisinde site tarafindan rastgele bir ID ile tanimlanir.Eger daha once giris yaptiysa ,girisde sitenin database de karsiligina gelen cookie bulunur ve sistem kullaniciyi tanir.Saat tarih vs bilgiler boyle bilinir.Login olurken beni hatirla secenegini tiklayanlarin cookie sine sabit bir ID atanir ve her giriste bu ID kullanilir.Siz sifre&kullanici adi girmezsiniz.Sizin bilgisayardaki cookie baska biri tarafindan ele gecirilirse sizin ID ile sisteme erisim saglayabilir.Korunmak icin bazi seyleri yapmamiz gerek.Simdi bunlara bakalim. Kullanici tercihlerine gore reklam gorme nette hepimizi ilgilendirir.Siz devamli arastirmalar yaptiginiz bir konu ile alakali reklamlari baska sitelerde gorebilirsiniz.Bu reklam size ozeldir.Sizin tercihleriniz bilinir ve buna uygun reklam verilir.Bu da olayin farkli bir boyutu fakat sirketlerin para kazanma mantıgına dair guzel bir bilgidir.Cookiler yasa dışı olarak el değiştirir ve reklam şirketleri kullanicilarin tercihlerine göre reklam sunarlar. Bunun icin oncelikle cookie lerin oldugu klasoru salt okunur olarak ayarlamaliyiz.Bu yontemle siteler cookielere ulasabilir fakat uzerine yeni bilgi ilave edemez.Bunu IE kullananlar Internet Secenekleri/Gizlilik uzerinden uygulayabilir.Firefox kullanicilari Araclar/Secenekler/Gizlilik/Cerezler Basligindan gerekli duzenlemelerini yapabilir.Ucuncu kisilerin cerez birakmalarini engelleyin.Ayrica firefox u acin ve arama cubuguna "about:config" yazin.Buradanda kendi seceneklerinizi belirleyin. Tarayicinizin ayarlarinda bulunan Java ,JavaScript ve AktiveX düzenlemelerini kesinlikle yapin.Bunlarin acik olmasi sizin sistem uzerinde yaptiginiz tum ayarlari ve firewall u bir kenara itip url uzerinden kod calistirilmasina ve cookie bilgilerinizin baska yerlere ulasmasina olanak tanir. PROGRAM DUZENLEMELERI : Farkli amaclar dogrultusunda kurdugunuz programlarin nerelere bilgi gonderdigi,hangi portlarinizi actigini hangi kisimlara erisim sagladigini belirlemeniz gerek.PC niz icin hayati oneme sahip regedit,her program kurulumundan sonra yeni eklemelerle yeniden duzenlenir.Mesela bir AV programi kurdunuz fakat bunun sistem acilisinda calismamasini istiyorsunuz.Bunu düzenlemenin yollari malum bilinir herkesce.Msconfig veya Regeditteki Run klasoru altindan degistirebilirsiniz.Fakat bunlari her an gorme fark etme durumumuz yok.Bunun icinde regedit uzerindeki degisiklikleri kontrol edebilen bir program kurmaliyiz.Bildiginiz gibi her yuklenen program Regedite kayit yapar kendini.Mesela Trojanlar,keyloggerlar.. Sistemde calisan bir Regedit koruyucu program trojanin veya baska zararlinin yuklenmesini engelleyecek ve size uyari verecektir.xxx programi xxx dizinine yuklendi,kabul ediyormusunuz diye. AV programina guvenen veya Firewall dan bir sey gecmez diyenler tekrar dusunmeli ve regedit protector turevi programlari kullanmalidir.Tabiri caizse ev yapimi ve anti-viruslere yakalanmayan onlarca trojan ve keylogger var ve hala birilerinin bilgisayarindan bilgi caliyorlar.Cagirdiginiz bir sayfadan veya kurdugunuz bir programdan rahatlikla yuklenir ve AV zararliyi DB sinde gormedigi icin uyari vermez.

Sistem güvenligini saglama ve olasi aciklari bertaraf etmek icin kullandiginiz yapiya bazi noktalarda yamalar yapmak durumundasiniz.Default kurulum sonrasi servis paketlerini ve sonrasi cikan yamalari eklemek bile bazi noktalarda aciklari ve acik olarak gorulebilecek ve sömürülecek hizmetleri kisitlamaya veya erisimleri kisitlamaya yetmeyebilir.Bu durumlarda sistem ici uygulamalar manual olarak kullanici tarafından kontrol edilmelidir.Basit regedit kisitlamalari,program erisim ve calisma noktalari ayarlari ,kurulumlari sirasinda olusabilecek bazi hatalar vs.. Bu dokuman da bu yontemlerin bazilarinin kullanimini ve sonuclarini paylasmak amaciyla yazilmistir. 1- PORT KULLANIMI : Portlarin mantigini kavrayan birisi baglanti noktalarinin ne denli onem tasidigina vakiftir.Listening durumda olan bir port,o port'a baglanmak icin yazilmis bir tojan icin guzel bir kapidir. Port numaralari icin >> http://www.iana.org/assignments/port-numbers Ilk kurulum sonrasi XP isletim sistemi SP2 ve sonrasi yamalar yuklu olsa dahi bazi portlarini acik olarak verecektir.Simdi sisteminizde C:\netstat -an yazarak "listening" "Syn_Sent" "Established" durumlarina bakabilirsiniz. Asagidaki ornek yapi uzerinden bazi islemler yapacagiz. C:\>netstat -an Etkin Bağlantılar İl.Kr. Yerel Adres Yabancı Adres Durum 1- TCP 0.0.0.0:1039 0.0.0.0:0 LISTENING 2- TCP 0.0.0.0:1040 0.0.0.0:0 LISTENING 3- TCP 10.0.0.3:1951 207.46.1.9:80 ESTABLISHED 4- TCP 10.0.0.3:1999 64.233.161.99:80 ESTABLISHED 5- TCP 10.0.0.3:1978 66.249.93.104:80 ESTABLISHED 6- TCP 10.0.0.3:1984 18.7.22.69:80 ESTABLISHED 7- TCP 10.0.0.3:1995 64.233.183.99:80 ESTABLISHED 8- TCP 10.0.0.3:1996 64.233.183.99:80 ESTABLISHED 9- TCP 10.0.0.3:1997 64.233.183.99:80 ESTABLISHED 10-TCP 127.0.0.1:1036 0.0.0.0:0 LISTENING 11-TCP 127.0.0.1:1067 127.0.0.1:1068 ESTABLISHED 12-TCP 127.0.0.1:1068 127.0.0.1:1067 ESTABLISHED "Listening" = 1 nolu satirda sistemimize ait 1039 nolu port dinleme durumunda,Yabanci adresten gelecek baglanti istegini kabul edecek ve baglanti kurulacaktir. "Established" = Kurulu olan mevcut baglantilarimizdir.Ornek olarak 4 nolu siraya bakabilirsiniz.Sistemime ait olan 10.0.0.3 ip adresim 1999 nolu portumu kullanarak yabanci adres olan 64.233.161.99 [Google] ile ona ait 80 nolu portla iletisim kurmus. Birde sys_sent durumu vardır.Bu da bizim veya uzak pc nin baglanti kurma istegi gonderdigi anlamindadir. Simdi sisteminde netstat -an sonucu acik olan portlarinizi nasil kapayacaginizi anlaticam.Sisteminizde bir firewall kurulu oldugunu varsayiyorum.Firewall ilk kurulumda genel portlari kapar ve sizin her islem yaptiginizda sorar baglanti istegine izin veriyormusun diye.Sizde politikanizi olusturur ve sureci isletirsiniz.Fakat genel olarak 135,137,138,139,445 vs portlariniz aciktir.Bu portlar en cok saldiri alan ilk 10 Port arasindadir ve Listening durumunda olduklari icin gelen baglanti istegini (Syn_Sent) kabul ederler. Su sayfadaki portlara bir goz atin ve saldiri alan top portlari gorun ; http://isc.sans.org/top10.php http://www.dshield.org/topports.html Oncelikle 139 nolu port ile baslayalim.NetBıos yoluyla rahatlıkla size erişim saglarlar.1-2 populer oyuncakla bunlar kolaylikla yapilir.Yerel ag baglantisi\Ozellikler\Internet Iletisim kurallari(TCP/IP) ye cift tiklayin\Gelismis\WINS\En altta devre disi biraki isaretleyin. 135 nolu port :Regediti acin.. HKLM\Software\Microsoft\Ole.. Yan tarafta EnableDCOM verisini cift tiklayin ve icerisini N olarak degistirin.Bos alanda sag tiklayin.Yeni\Dize degeri olusturun.Icerisine EnableRemoteConnect yazin,deger verisi olarak yine buyuk N yazin. Bir üst basamakta RPC yi acin (HKLM\Software\Microsoft\RPC) sag tarafta DCOM Protocols girdisini cift tiklayin ve ncacn_ip_tcp adli veriyi silin,digerlerine dokunmayin. 445 nolu port : HKLM\System\CurrentControlSet\Services\NerBT\Param eters.. sag tarafta TransportBindName i cift tiklayin ve icerisindeki -Device- girdisini silin. 21,23,25,110,1026,38566, nolu portlar: Bunlarda açık varsa Firewall uzerinden rahatlikla kapayabilirsiniz. REGEDIT ACIKLARINI KAPAMA : Sistemin tum isleyisinin bir nevi kontrol merkezidir regedit.Her islem onceden tanimlidir icerisinde ve islemler sistem kurulumunda bazi aciklari beraberinde getirir.Gereksiz baglanti,bildirim,erisim vs gibi kisimlar kullanilmadigi takdirde guvenlik alaninda aciklara sebep olacaktir.Şimdide default regedit/dizin erişim yollarinin onunu tikayarak sistemi bir nebze daha iyilestirecegiz // Bu islemlerinizi yapmadan once regedit.exe nin bir kopyasini alin ve baska bir yere tasiyin.Olasi yanlis girisleriniz sonucu Safe Mode dan geri yuklersiniz.Sistem yedeginizide alin.. Regedite yanlis giris hata kabul etmez ve sistem tekrar acilmaz. ** Lamerlerin oyuncaklarina karsi savunma : DDos türevi baglanti istekleri gonderen kisinin bu hareketine karsi ; HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Param eters EnableICMPRedirect"=dword:00000000 EnablePMTUDiscovery"=dword:00000000 EnablePMTUBHDetect"=dword:00000000 PerformRouterDiscovery"=dword:00000000 EnableDeadGWDetect "=dword:00000000 NoNameReleaseOnDemand"=dword:00000001 SynAttackProtect"=dword:00000002 KeepAliveTime"=dword:000493e0 TcpMaxHalfOpen"=dword:00000064 TcpMaxHalfOpenRetried"=dword:00000050 TcpMaxPortsExhausted"=dword:00000005 TcpMaxConnectResponseRetransmissions"=dword:000000 03 ayarlarini bu sekle getiriniz.Firewall kullanicilari eger dogru congiguration yaptiysaniz bunu sizin yerinize program otomatik olarak yapacaktır. ** Uzaktan yardimi kapatma : HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Terminal Server fAllowToGetHelp"=dword:00000000 fDenyTSConnections"=dword:00000001 Bunun disinda uzaktan yardimin kullandigi portuda degistirebiliriz.Boylece istekler cevapsiz kalacaktir. ** Ag icinde olanlar icin erisim kisitlamalari : -- Anonim kullanici erisimini sinirlar.Kullanicilar sistemdeki dosyalarinizi goremez. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Contro l\Lsa] restrictanonymous"=dword:00000001 -- Ag Uzerindekilere paylasimi kapatir HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\ Policies\Explorer NoRecentDocsNetHood"=dword:00000001 YONETIM KONSOLU AYARLARI / Group Polıcy : Bu konsoldan bilgisayara ve kullanicilarina ait erişim kısıtlamalarını ve düzenlemelerini yapabilirsiniz.Emın olmadiginiz kisimlara dokunmayin.Olasi sistem hatasi yanlis girisleriniz sonucu meydana gelebilir. ** Bilgisayar Yapılandirmasi/Windows Ayarlari/Guvenlik Ayarlari/Yerel Ilkeler/Kullanici Haklari Atamasi.. Bu kisimda erisim ilkeleri belirlenir.Daha once buralari degistirmemis arkadaslar emin olmadiklari kisimlari degistirmesinler! Sag blokta nesnelere kimlerin erisebilecegi belirli default olarak.Bazi kisitlamalar yapmak gerek buradada.Ornek olarak ; Bu bilgisayara ag uzerinden erisime izin verme.. Uzaktaki bir sistemden oturum kapatmaya zorla.. Bu bilgisayara ag uzerinden erisime izin verme (LAN) Bilgisayar Yapılandirmasi/Windows Ayarlari/Guvenlik Ayarlari/Yerel Ilkeler/Guvenlik Secenekleri.. Bir kac ornek veriyorum yine.Gerisini siz kendi politikaniza gore belirleyin. Uzaktan erisilebilir kayit defteri yollari, Adsiz kullanicilara everyone izinleri uygulansin, Adsiz baglanabilecek Paylasimlar. ....... ** Bilgisayar Yapılandirmasi/Yonetim Sablonlari/Windows Bilesenleri.. Altta bulunan ara birimler icerisinde yapılandırma yapıcaz. - NetMeeting : Devre dışı - Internet Explorer : Internet Denetim Masasi/Guvenlik Sayfasi/Internet Bolgesi.. Not:sadece bu ayarlarin hepsini yapmaniz durumunda actiginiz sayfalarda sikintilar yasayabilirsiniz.Login problemi,hareketli sayfalarin goruntulenmemesi vs.. Sayfa interaktifligini yitirir fakat hiç bir zararlininda yuklenmesine izin vermez.Yuksek onem arz eden girislerinizde bu ayarlari kullaniniz,iclerinde uygun olani belirleyin. Sag tarafta bulunan Java: Devre Dışı, Imzasiz AktiveX Yuklemnemsi : Devre Dışı Aktivex Denetimlerini ve eklentilerini çalıştır : Devre dışı Java Programciklarinin Calistirilmasi : Devre Dışı ...... Sayfadan uygun olanlari seçin. - Terminal Hizmetleri : Terminal hizmetleriyle kullanıcıların baglanabilirligi : Devre Dışı Sadece bu ayari yapmaniz yeterli.Digerleri erisim izni olmadigindan zaten gecersiz kalir. ** Bilgisayar Yapışandirmasi/Yonetim Sablonlari/Sistem/... Uzaktan Yardim : Ikisinide devre disi yapin Uzaktan Yordam Çagrisi (RPC) : Devre Disi Internet Iletisim Yonetimi : Internet iletisimini kisitlayi etkin yaparak bir ustteki klasore giriyoruz.Klasorun iceriginin tamaminin ETKIN oldugunu goreceksiniz.Isteginize gore kapayip acabilirsiniz. ** Bilgisayar Yapılandirmasi/Yonetim Sablonlari/Ag/Windows Guvenlik Duvari/Etki Alani Profili.. XP nin dahili firewallinida kullanan icin :Yapilandirmalarin aciklama kisimlarini okuyarak etkinlestirebilir veya kapayabilirsiniz. Tum ag baglantilarimi Koru: Etkin Uzak masa Ustu Ozel Durumuna Izın Ver: Devre Disi Dosya ve yazici paylasimi ozel durumlarina izin ver: Devre Dısi Uzaktan Yonetim Ozel durumuna izin ver : Devre Disi

W32/Sobig.F Virüs Tanımı : Toplu e-posta gönderen Internet solucanı;, dosya paylaşımları yoluyla da yayılmaktadır. E-posta Aşağıdaki özelliklerde geliyor: Kimden: [email protected] (not: virus değişik adresler de kullanabilyor.) Konu: Bir çok değişik konu oluşturabilmekte: Re: Details Re: Approved Re: Re: My details Re: Thank you! Re: That movie Re: Wicked screensaver Re: Your application Thank you! Your details Metin: Please see the attached file for details See the attached file for details Eklenti: Değişik eklenti isimleri kullanmakta; application.zip (application.pif dosyasını içermekte) details.zip (details.pif dosyasını içermekte) document_9446.zip (document_9446.pif dosyasını içermekte) document_all.zip (document_all.pif dosyasını içermekte) movie0045.zip (movie0045.pif dosyasını içermekte) thank_you.zip (thank_you.pif dosyasını içermekte) your_details.zip (your_details.pif dosyasını içermekte) your_document.zip (your_document.pif dosyasını içermekte) wicked_scr.zip (wicked_scr.scr dosyasını içermekte) Belirtiler: Belirtilen dosyalırın varlığı ve kayıt dosyaların varlığı Etkileme Yöntemi: E-posta eklentisi ya da dosya paylaşımları ile yayılıyor. Teknik Özellikler: W32\SobigF çalıştırıldığında: Aşağıdaki dosyaları belirtilen yerlere kopyalıyor. %windir%\winppr32.exe Aşağıdaki dosyaları yaratıyor: %Windir%\winsst32.dat Windows açıldığında kod çalışması için için aşağıdaki değeri; "TrayX"="%Windir%\winppr32.exe" /sinc kayıt (registry) dosyasında belirtilen yerlere yazıyor; HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Run Uygun şartlarda, virüs, yazarı tarafında kontrol edilen sunucular bağlanıyor ve truva atı bileşenini nerden indireceği bilgisini alıyor. Ardında bileşeni indiriyor ve çaılıtırıyor. Internet solucanı 8998/udp portundan yazarı tarafından kontrol edilen sunuculara paket yoluyor Sunucular cevap verirse ilgili truva atı bileşeni indiriyor ve çalıştırıyor. Aşağıdaki UDP portlarını açıyor. 995 996 997 998 999 WW32/Dumaru Toplu e-posta gönderen Internet solucanıdır. E-posta Aşağıdaki özelliklerde geliyor: Kimden: "Microsoft" < [email protected] > Konu(Subject) Use this patch immediately ! Metin: Dear friend , use this Internet Explorer patch now! There are dangerous virus in the Internet now! More than 500.000 already infected! Eklenti: patch.exe Belirtiler: Belirtilen dosyalırın varlığı ve kayıt dosyaların varlığı Etkileme Yöntemi: E-posta eklentisi ya da dosya paylaşımları ile yayılıyor. Teknik Özellikler: W32\Dumaru çalıştırıldığında: Aşağıdaki dosyaları belirtilen yerlere kopyalıyor. %Windir%\dllreg.exe %System%\load32.exe %System%\vxdmgr32.exe Aşağıdaki dosyayı daha önceden tanımlanmış bir IRC sunucusuna bağlanıp, belli bir kanala giriş yapmak ve oradan gelecek komutları dinlemek için yaratıyor: %Windir%\windrv.exe Windows açıldığında kod çalışması için aşağıdaki değeri; "load32" = "%Windir%\load32.exe" kayıt (registry) dosyasında belirtilen yerlere yazıyor; HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Run win.ini dosyasını değiştiriyor. [windows] run=%Windir%\dllreg.exe Aşağıdaki uzantılı dosyalardan e-posta adreslerini topluyor: .htm .wab .html .dbx .tbb .abd Kendi SMTP motorunu kullanarak e-posta gönderiyor.

W32/Mimail Virüs Tanımı : Toplu e-posta atan bir virustür. Aşağıdaki özelliklerde geliyor: Kimden: admin@bulundugunuz alan adı Konu: e-posta adresiniz Eklenti: message.zip Metin: Hello there, I would like to inform you about important information regarding your email address. This email address will be expiring. Please read attachment for details. --- Best regards, Administrator Belirtiler: videodrv.exe dosyasını varlığı eml.tmp dosyasını varlığı exe.tmp dosyasını varlığı zip.tmp dosyasını varlığı Etkileme Yöntemi: E-posta eklentisinin çalıştırılıması. Teknik özellikler: Virüs çalıştırıldığında: Kendisini %Windir%\Wideodrv.exe olarak kopyalıyor. Windows açıldığında kod çalışması için aşağıdaki değeri; "VideoDriver"="%Windir%\videodrv.exe" kayıt (registry) dosyasında belirtilen yerlere yazıyor; HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Run Aşağıdaki dosyalardan e-posta adresleri topluyor. ".bmp" ".jpg" ".gif" ".exe" ".dll" ".avi" ".mpg" ".mp3" ".vxd" ".ocx" ".psd" ".tif" ".zip" ".rar" ".pdf" ".cab" ".wav" ".com" Topladığı e-posta adreslerini eml.tmp dosyasına yazıyor. Yukarda belirtilen yapıda e-postalar hazırlıyor ve topladığı e-posta adreslerine gönderiyor. Message.zip dosyası Message.htm dosyasını içeriyor. Çalıştırıldığında MS02-15 ve MS03-14 açıklarından yararlanarak Foo.exe solucanını bir kopyasını Temporary Internet Files dizinine kopyalıyor. HTML çalıştırıldığında kayıt dosyalarında aşağıdaki değişikliği yapıyor. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{11111111-1111-1111-1111-111111111111} %Windir% dizinine iki dosya daha yaratıyor. zip.tmp Exe.tmp W32/Blaster Belirtiler: msblast.exe dosyasını varlığı RPC servisindeki hata mesajları TFTP dosyaların varlığı Etkileme Yöntemi: Virüs Microsoft Windows işletim sistemlerini MS03-026 açlığından faydalanarak yayılmaktadır. Rastgele seçtiği IP aralığında belirtilen açığı aramak için ağ taraması yapıyor. Güncellemesi yapılmamış sistemleri yukarda belirtilen yöntemle etkiliyor Korunma: MS03-026 Microsoft açığından faydalanarak ağ üstünden yayılan bir virüstür. Virüsten korunmak için Windows güncelleştirmelerinin http://windowsupdate.microsoft.com adresinden yapılması gerekmektedir. Teknik özellikler: Virüs çalıştırıldığında: "Billy" isminde bir Mutex yaratıyor. Windows açıldığında kod çalışması için aşağıdaki değeri; "windows auto update"="msblast.exe" kayıt (registry) dosyasında belirtilen yerlere yazıyor; HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Run TCP 135 porttan DCOM RPC zayıflığından yararlanan paketleri rastgele IP'lere gönderiyor. Açıktan yararlanarak etkilene bilgisayar TCP 4444 portunu dinleyen gizli CMD uygulaması çalıştırıyor. Yeni etkilenen bilgisayara Msblast.exe dosyasın çekmesi için komut gönderiyor. UDP 69 portunu dinliyor. Uygun paket geldiğinde Msblast.exe binary dosyasını çalıştırıyor. Sistem tarihi Ağustos 15 sonrasındaysa Microsoft Update'e Dos başlatıyor. W32/Nachi Belirtiler: Belirtilen dosyaların varlığı Etkileme Yöntemi: Virüs Microsoft Windows işletim sistemlerini MS03-026 açlığından faydalanarak yayılmaktadır. Rastgele seçtiği IP aralığında belirtilen açığı aramak için ağ taraması yapıyor. Güncellemesi yapılmamış sistemleri yukarda belirtilen yöntemle etkiliyor. Korunma: MS03-026 Microsoft bülteninde ve IIS 5.0 web sunucusu kullanan bilgisayarlarda da MS03-007 bülteninde belirtilen açıklardan faydalanarak ağ üstünden yayılan bir virüstür. Virüsten korunmak için Windows güncelleştirmelerinin http://windowsupdate.microsoft.com adresinden yapılması gerekmektedir. Teknik özellikler: Virüs çalıştırıldığında: [*]Aşağıdaki dosyaları belirtilen yerlere kopyalıyor. %System%\Wins\Dllhost.exe %System%\Dllcache\Tftpd.exe dosyasını bir kopyasını %System%\Wins\svchost.exe isminde çıkarıyor. Windows açıldığında kod çalışması için aşağıdaki değeri; RpcPatch RpcTftpd kayıt (registry) dosyasında belirtilen yerlere yazıyor; HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Run Aşağıdaki servisleri hazırlıyor Servis Adı: RpcTftpd Servis Görsel Adı: Network Connections Sharing Servis Binari: %System%\wins\svchost.exe Elle çalıştırılacak şekilde bırakılıyor. Servis Adı: RpcPatch Servis Görsel Adı: WINS Client Servis Binari: %System%\wins\dllhost.exe Servis otomatik olarak çalışıyor. Msblast servisini sonlandırıyor ve %System%\msblast.exe dosyasını siliyor. IP adresleri belirledikten sonra bilgisayarların çalıtığını anlamak için ICMP echo isteği ve PING paketleri gönderiyor. TCP 135 porta DCOM RPC zayıflığından yararlanan ve TCP 80 porta WebDav zayıflığından yararlanan paketleri IP'lere gönderiyor. Açıktan yararlanarak etkilenen bilgisayar TCP 666-765 port aralığında rastgele bir portu dinleyen gizli CMD uygulaması çalıştırıyor. Yeni etkilenen bilgisayara Dllhost.exe ve Svchost.exe dosyasın çekmesi için komut gönderiyor. İşetim sistemini ve güncellemelerini kontrol edip, DCOM RPC zayıflığı bulunuyorsa WindowsUpdate sitesine bağlanıp gerekli güncelleme dosyalarını indip çalıştırıyor. Güncelleme indildikten sonra aktif hale gelebilmesi için bilgisayarı tekrar başlatıyor. Sistem tarihi 2004 yılındaysa kendisini sistemden siliyor.

W32/Holar Virüs Tanımı : Toplu e-posta gönderen Internet solucanı, P2P dosya paylaşımları yoluyla da yayılmaktadır. E-posta Aşağıdaki özelliklerde geliyor: Kimden: [email protected] Konu: Bir çok değişik konu ve içerik oluşturabilmekte, bir örnek vermek gerekirse Virus Alert ! Dear User, McAfee.com Has recieved an infected message from you . We believe that you are infected with Win32/HaWawi@MM Virus. Please download the attached tool (ToolAv01w32) which will help you to clean your PC. For more information : *Create an email addressed to [email protected]. Your name, phone number, address, and email address Operating system: Antivirus program: Anti virus engine version (e.g. 4.1.20) DAT file version (e.g. 4.0.4140) Browser version Nature of problem Eklenti: Değişik eklenti isimleri kullanmakta; Aint_it_Funny.pif AniMaL_N_Burning_Ladies.pif Beauty_VS_Your_FaCe.pif Broke_ass.pif Come_2_Cum.pif Endless_life.pif Famous_PpL_N_Bad_Setuations.pif Gurls_Secrets.pif HAwa.pif HaWawi_N_Hawaii.pif Hearts_translator.pif Hot_Show.pif How_to_improve_ur_love.pif Leaders_Scandals.pif Lo0o0o0o0oL.pif Real_Magic.pif Shakiraz_Big_ass.pif Short_vClip.pif Sweet_but_smilly.pif Tears_of_Happiness.pif Tedious_SeX.pif Teenz_Raper.pif The_Truth_of_Love.pif ToolAv01w32.pif unfaithful_Gurls.pif White_AmeRica.pif XxX_Mpegs_Downloader.pif Metin: Hello Dear!, Finally, i've found possibility to right u, my lovely girl All our photos which i've made at the beach (even when u're withou ur bh) photos are great! This evening i'll come and we'll make the best SEX Right now enjoy the photos. Kiss, James. Belirtiler: Belirtilen dosyalırın varlığı ve kayıt dosyaların varlığı Virüs tarafından yüklenmis sayaç dosyasının kayıt dosyasın varlığı HKEY_CURRENT_USER\DeathTime = %Run count% Eğer sayaç 30'u geçerse, yerel diskteki tüm dosyları silmeye başlıyor ve bir çok mesaj kutusu açılıyor. Etkileme Yöntemi: E-posta eklentisi ya da KaZaa'dan indirilen dosya çalıştırıldığında kendisini bilgisayara yükleyerek bulaşıyor Teknik özellikler: Aşağıdaki dosyaları gizli olacak şekilde belirtilen yerlere kopyalıyor. %windir%\explore.exe (24,064 bytes) %windir%\SMTP.ocx (25,737 bytes) Windows açıldığında kod çalışması için aşağıdaki değeri; "Explore" = C:\WINDOWS\SYSTEM\EXPLORE.exe kayıt (registry) dosyasında belirtilen yerlere yazıyor; HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Run P2P dosya paylaşım programlarından olan KaZaa kullanılıyorsa %windir%\SYSTEM klasörünü varsayılan paylaşım olarak açıyor. Windows Adres Defterinden, kurabiye dosyalarından, Internet geçici dosyalarından ve kullanıcının özel dosyalarından topladığı e-posta adreslerine kendi SMTP motorunu kullanarak e-posta gönderiyor.

W32/Bagle.A Virüs Tanımı: Toplu e-posta gönderen bir virüstür. 28 Ocak 2004 tarihine kadar aktif olacaktır. Kayıt dosyalarına bir çok veri girmekte ve uzaktan web sitelerine bağlanmaktadır. Internet solucanı kendisini, etkilediği makinede bulunan e-posta adreslerine göndermektedir. Konu: Hi Mesaj içeriği: Test =) Rastgele karakterler Test, yep. Eklenti: "Eklenti" isimleri de değişken olmakla birlikte boyutu 16Kb Belirtiler: 6777 TCP portunun açık olması bbeagle.exe dosyasını Sistem dizinide bulunması. Etkileme Yöntemi: E-posta eklentisinin çalıştırılıması. Teknik özellikler: Virüs çalıştırıldığında: Sistam zamanın 28 Ocak 2004 olup olmadığını kontrol ediyor. 28 Ocak'tan sonraki günlerde bir şey yapmıyor. Kendisini %system%\bbeagle.exe olarak kopyalıyor. Calc.exe'yi çalıştırıyor. Windows açıldığında kod çalışması için aşağıdaki değerleri; HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ Run, "d3update.exe" = "%system%\bbeagle.exe" HKEY_CURRENT_USER\Software\Windows98, "uid" = "[Random Value]" HKEY_CURRENT_USER\Software\Windows98, "frun" = "1" kayıt (registry) dosyasında belirtilen yerlere yazıyor; Aşağıdaki dosyalardan e-posta adresleri topluyor. ".wab" ".txt" ".htm" ".html" Yukarda belirtilen yapıda e-posta hazırlıyıp gönderiyor. Aşağıdaki sitelerden rastgele seçtiği birisine bağlantı kurmaya çalışıyor. www.elrasshop.de www.it-msc.de www.getyourfree.net www.dmdesign.de 64.176.228.13 www.leonzernitsky.com 216.98.136.248 216.98.134.247 www.cdromca.com www.kunst-in-templin.de vipweb.ru antol-co.ru www.bags-dostavka.mags.ru www.5x12.ru bose-audio.net www.sttngdata.de wh9.tu-dresden.de www.micronuke.net www.stadthagen.org www.beasty-cars.de www.polohexe.de www.bino88.de www.grefrathpaenz.de www.bhamidy.de www.mystic-vws.de www.auto-hobby-essen.de www.polozicke.de www.twr-music.de www.sc-erbendorf.de www.montania.de www.medi-martin.de vvcgn.de www.ballonfoto.com www.marder-gmbh.de www.dvd-filme.com www.smeangol.com W32/SoberA Virüs Tanımı : Toplu e-posta atan bir virustür. Aşağıdaki özelliklerde geliyor: Kimden: Değişken Konu: Neuer Virus im Umlauf! Sie versenden Spam Mails (Virus?) Ein Wurm ist auf Ihrem Computer! Langsam reicht es mir Sie haben mir einen Wurm geschickt! Hi Schnuckel was machst du so ? VORSICHT!!! Neuer Mail Wurm Re: Kontakt RE: Sex Sorry, Ich habe Ihre Mail bekommen Hi Olle, lange niks mehr gehört! Re: lol Viurs blockiert jeden PC (Vorsicht!) Überraschung Ich habe Ihre E-Mail bekommen ! Jetzt rate mal, wer ich bin !? Neue Sobig Variante (Lesen!!) Back At The Funny Farm Ich Liebe Dich New internet virus! You send spam mails (Worm?) A worm is on your computer! Now, it's enough You have sent me a virus! Hi darling, what are you doing now? Be careful! New mail worm Re: Contact RE: Sex Sorry, I've become your mail Hey man, long not see you Viurs blocked every PC (Take care!) Surprise I've become your mail! Advise who I am! New Sobig-Worm variation (please read) I love you (I'm not a virus!) Metin: Değişken, ancak genelde Odin isminde başka bir virüsten bahsediyor Eklenti: .pif .scr .bat .com .exe Belirtiler: Aşağıdaki dosyaların varlığı. Media.dll Similare.exe Etkileme Yöntemi: E-posta eklentisinin çalıştırılıması. Teknik özellikler: Virüs çalıştırıldığında: Kendisini %System%\Similare.exe olarak kopyalıyor. Kendisinin iki kopyasını da aşağıdaki konumlara kopyalıyor %SysDir%\WINREG.EXE %SysDir%\FILEXE.EXE %SysDir%\ANTIV.EXE %SysDir%\SYSTEMINI.EXE %SysDir%\DRIVERINI.EXE %SysDir%\SYSTEMCHK.EXE Windows açıldığında kod çalışması için aşağıdaki değeri; " Belirtilen dosyalardan birisi" = "Belirtilen konumlardan birsi" kayıt (registry) dosyasında belirtilen yerlere yazıyor; KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ Run Aşağıdaki dosyalardan e-posta adresleri topluyor ve aşağıdaki dosyaya kaydediyor. %System%\Macromed\Help\Media.dll W32/MimailC Virüs Tanımı : Toplu e-posta atan bir virustür. Aşağıdaki özelliklerde geliyor: Kimden: James@bulundugunuz alan adı Konu: our private photos (Bir miktar boşlıktan sonra bir kaç karakter daha) Eklenti: PHOTOS.ZIP (12,958 bytes) (PHOTOS.JPG.EXE (12,832 bytes) dosyasını içeriyor) Metin: Hello Dear!, Finally, i've found possibility to right u, my lovely girl All our photos which i've made at the beach (even when u're withou ur bh) photos are great! This evening i'll come and we'll make the best SEX Right now enjoy the photos. Kiss, James. Belirtiler: vEXE.TMP ve ZIP.TMP dosyalarını varlığı Güvenllik duvarının NETWATCH.EXE Internet bağlantı kurmaya çalışıyor alarmı vermesi. Yüksek ölçekte uzaktaki sunucunun 80.portuna doğru veri akışı. Etkileme Yöntemi: E-posta eklentisinin çalıştırılıması Teknik özellikler: Virüs çalıştırıldığında: Kendisini %Windir%\Netwatch.exe olarak kopyalıyor. Windows açıldığında kod çalışması için aşağıdaki değeri; "NetWatch32" = "%Windir%\netwatch.exe" kayıt (registry) dosyasında belirtilen yerlere yazıyor; HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion \Run Aşağıdaki dosyalardan e-posta adresleri topluyor. ".bmp" ".jpg" ".gif" ".exe" ".dll" ".avi" ".mpg" ".mp3" ".vxd" ".ocx" ".psd" ".tif" ".zip" ".rar" ".pdf" ".cab" ".wav" ".com" Topladığı e-posta adreslerini %Windir%\eml.tmp dosyasına yazıyor. Internet bağlantısı olup olmadığını kontrol etmek için www.google.com adresine bağlantı kurmayı deniyor. Yukarda belirtilen yapıda e-postalar hazırlıyor ve topladığı e-posta adreslerine gönderiyor. Aşağıdaki sitelerden rastgele seçtiği birisine DoS (Denial of Service) saldırısı yapıyor. www.darkprofits.net www.darkprofits.com %Windir% dizinine iki dosya daha yaratıyor. zip.tmp Exe.tmp