SUSKUN
02-01-2006, 11:44 PM
ActiveX ile ilgili kısa kısa bilgiler Yapılması ve yapılmaması gerekenler...
Selam Dostlar;
Sıklıkla Bana sorulan sorular arasında yer almasından ötürü Activex hakkında doküman yazma gereği duydum aşağıda Activex nedir , Bu codeları kullanarak ne nasıl yapılabilinir ,kesin bir sonuç elde etmek mümkünmüdür ,biz nasıl korunuruz gibi sorulara cewaplar wermeye calıştım ama yinede yapabileceğiniz şeyleri tam olarak güvenlik portalı olmamızdan dolayı açık codeları vermedim ama bir fikir edinecek ve gerkenleri araştırıp uygulayabileceksiniz bilmek yapmanın yarısıdır thb.liyiz.biz adresinden detaylı bilgi edine bilirsiniz…
Activex Nedir: ActiveX, Microsoft firmasının COM teknolojisini kullanarak geliştirmiş olduğu ve çoğunluka internette kullanılmak için geliştirilen programlara verilen addır. ActiveX kavramı ilk çıktığında, internette kullanılan COM tabanlı teknolojilere verilen isim olarak bilindi. 1995 yılında Bill Gates internetin iyi birşey olduğunu görünce, Microsoft ActiveX kavramının internet ortamında aktif içerik transferinin sağlanmasına vermeyi uygun gördü. Terminolojik olarak aktif içerik, statik HTML sayfalarının aksine sunucuda bir programı çalıştıran içeriklerdir. Java Appletler ve ActiveX kontrolleri bu tür içeriklerdir. Daha sonra internet ile alakalı COM teknolojisine Active teknolojileri denmeye başlandı. Sonuna bir X koyarakta ismi daha çekici bir hale getirdiklerini düşünüyorlardır. Ve nihayetinde internetle alakası olmayan bütün COM tabanlı teknolojilere ActiveX denmeye başladı ve isim amacında çıkmaya başladı. Mesela Visual Basic 6.0 ı açtığınızda ActiveX DLL ve EXE diye iki proje tipi görürsünüz. Bu proje tiplerinin açık bir şekilde internetle alakalı olmadığı görülmektedir.
Bu Codeları Kullanarak Ne Nasıl Yapılabilinir: Bu Codeları elbetteki mevcut bir sitenin html codelarına ekliyerek kullanabilirsiniz kurban sitenize girer eğer bilgisayarı activexleri otomatik kabulet gibi bir seçenekle çalışıyorsa sisteme otomatik olarak istediğiniz program yüklenir ve çalıştırılır eğer otomatik olarak açılmıyorsa sistem ActiveX uyarısı werir Kurban Bu uyarıya evet komutu werirse sistem programı serverdan otomatik olarak yükler ve çalıştırır…
Peki bu bu işlevden nasıl çıkar elde edilir dikkat ettiyseniz nette porno içerikli bir çok site bulunur bunlar bazı ufak zararsız programları sisteminize activex ile gönderdiklerini çıkan uyarı penceresine evet dediğiniz taktirde bedavadan porno sitelere ulaşabileceğinizi vaat ederler siz içeriğe ulaşırsınız evet ama olay bukadar basit değildir… dialer denen bu ufak programlar birer cevirmeli ağ ayarlayıcı ve sistemde anlaşılması zor değişiklikler yapan yazılımlardır yazarına büyük karlar sağlar siz sisteme girersiniz bir şekilde activex ile gelen dialer programını yüklersiniz ardından netten düşer otomatik olarak tekrar bağlanırsınız ama kullandığınız mevcut iss ile değil elbette mesela karayip adaları üzerinden saati birkaç yüzmilyondan yada milyardan dünyanın diyer ucundaki bir serverdan nete girersiniz bu programı size bedava MP3 vadiyle yada daha hızlı download yapıp nette porno sitelerde daha hızlı olabileceğinizi söyleyerekte olabilir sonuçta siz mp3 yükler yada porno sitelerde dolaşırsınız adamda oturup dakikasından 14 cent para kazanır bu en az rakamlardan biridir ewet en az rakamlardan biri türkiyede bu işi netten öğrenip yüksek gelir elde eden belli başlı adamlar war bu işi iyi biliyorlar ve ayda binlerce dolar para kazanıyorlar…
Ayrıca şu şekilde bir zararda görebilirsiniz activex ile gelen program içeriği trojan yada virüste içeriyor olabilir bunların ise size kredi kartı ve çook gizli bilgiler dışında maddi zararı olmaz ama manevi kaybınız çook olur… Mailleriniz kullanıcı şifreleriniz web siteleriniz icq vs. uinleriniz iis şifreleriniz vs. bir çook şeyinizi çaldıra bilirsiniz we bazı eklerle activex ile gelen uyarı penceresinin uyarı codelarıda değiştirilebilinir siz siz olun içeriğine güvenmediğiniz hiçbir uyarıya evet demeyiniz…
Şimdi biliyorum bir çook insan bu activeX Codeları hakkında bana gelecek bunasıl vs. diye biraz araştırın mesela VB. açtığınızda size hangi pencerede çalışmak istediğinizi sorar içlerinde activex seceneğide vardır acık kaynak codelu bir trojan’ı burada editleyerek kullanabilir hazırladığınız siteye içeriği her ne olursa olsun her ne amaçla ekleye bilir insanlara bunu yutturmaya çalışabilirsiniz Güvenlik portalı olmamızdan dolayı bu konuyu üstü kapalı bu kadar anlatıyorum düşünmek yapmanın yarısıdır gerisi size kalmış [Only Registered Users Can See Links]
Sade size codeu nereye nasıl yerleştireceğinizi anlatayım...
---------------------------------------------------------
Bunu htm olarak yapmanız htm bilgisi gerektirir ancak acarsiniz frontpage'i sayfanizi istediginiz gibi yapar ve menuden script ekle komutu verir scriptinizi yapistirirsiniz...
Elbetteki kesin bir sonuç elde etmek mümkün değildir kişi bu uyarıya hayır derse yapılacak bişey activex konusunda yoktur diğer konularda çalışmak lazım bunlara girersek konu dağılır bu sebeple hiç girmiyorum…
*Alıntıdır*
Selam Dostlar;
Sıklıkla Bana sorulan sorular arasında yer almasından ötürü Activex hakkında doküman yazma gereği duydum aşağıda Activex nedir , Bu codeları kullanarak ne nasıl yapılabilinir ,kesin bir sonuç elde etmek mümkünmüdür ,biz nasıl korunuruz gibi sorulara cewaplar wermeye calıştım ama yinede yapabileceğiniz şeyleri tam olarak güvenlik portalı olmamızdan dolayı açık codeları vermedim ama bir fikir edinecek ve gerkenleri araştırıp uygulayabileceksiniz bilmek yapmanın yarısıdır thb.liyiz.biz adresinden detaylı bilgi edine bilirsiniz…
Activex Nedir: ActiveX, Microsoft firmasının COM teknolojisini kullanarak geliştirmiş olduğu ve çoğunluka internette kullanılmak için geliştirilen programlara verilen addır. ActiveX kavramı ilk çıktığında, internette kullanılan COM tabanlı teknolojilere verilen isim olarak bilindi. 1995 yılında Bill Gates internetin iyi birşey olduğunu görünce, Microsoft ActiveX kavramının internet ortamında aktif içerik transferinin sağlanmasına vermeyi uygun gördü. Terminolojik olarak aktif içerik, statik HTML sayfalarının aksine sunucuda bir programı çalıştıran içeriklerdir. Java Appletler ve ActiveX kontrolleri bu tür içeriklerdir. Daha sonra internet ile alakalı COM teknolojisine Active teknolojileri denmeye başlandı. Sonuna bir X koyarakta ismi daha çekici bir hale getirdiklerini düşünüyorlardır. Ve nihayetinde internetle alakası olmayan bütün COM tabanlı teknolojilere ActiveX denmeye başladı ve isim amacında çıkmaya başladı. Mesela Visual Basic 6.0 ı açtığınızda ActiveX DLL ve EXE diye iki proje tipi görürsünüz. Bu proje tiplerinin açık bir şekilde internetle alakalı olmadığı görülmektedir.
Bu Codeları Kullanarak Ne Nasıl Yapılabilinir: Bu Codeları elbetteki mevcut bir sitenin html codelarına ekliyerek kullanabilirsiniz kurban sitenize girer eğer bilgisayarı activexleri otomatik kabulet gibi bir seçenekle çalışıyorsa sisteme otomatik olarak istediğiniz program yüklenir ve çalıştırılır eğer otomatik olarak açılmıyorsa sistem ActiveX uyarısı werir Kurban Bu uyarıya evet komutu werirse sistem programı serverdan otomatik olarak yükler ve çalıştırır…
Peki bu bu işlevden nasıl çıkar elde edilir dikkat ettiyseniz nette porno içerikli bir çok site bulunur bunlar bazı ufak zararsız programları sisteminize activex ile gönderdiklerini çıkan uyarı penceresine evet dediğiniz taktirde bedavadan porno sitelere ulaşabileceğinizi vaat ederler siz içeriğe ulaşırsınız evet ama olay bukadar basit değildir… dialer denen bu ufak programlar birer cevirmeli ağ ayarlayıcı ve sistemde anlaşılması zor değişiklikler yapan yazılımlardır yazarına büyük karlar sağlar siz sisteme girersiniz bir şekilde activex ile gelen dialer programını yüklersiniz ardından netten düşer otomatik olarak tekrar bağlanırsınız ama kullandığınız mevcut iss ile değil elbette mesela karayip adaları üzerinden saati birkaç yüzmilyondan yada milyardan dünyanın diyer ucundaki bir serverdan nete girersiniz bu programı size bedava MP3 vadiyle yada daha hızlı download yapıp nette porno sitelerde daha hızlı olabileceğinizi söyleyerekte olabilir sonuçta siz mp3 yükler yada porno sitelerde dolaşırsınız adamda oturup dakikasından 14 cent para kazanır bu en az rakamlardan biridir ewet en az rakamlardan biri türkiyede bu işi netten öğrenip yüksek gelir elde eden belli başlı adamlar war bu işi iyi biliyorlar ve ayda binlerce dolar para kazanıyorlar…
Ayrıca şu şekilde bir zararda görebilirsiniz activex ile gelen program içeriği trojan yada virüste içeriyor olabilir bunların ise size kredi kartı ve çook gizli bilgiler dışında maddi zararı olmaz ama manevi kaybınız çook olur… Mailleriniz kullanıcı şifreleriniz web siteleriniz icq vs. uinleriniz iis şifreleriniz vs. bir çook şeyinizi çaldıra bilirsiniz we bazı eklerle activex ile gelen uyarı penceresinin uyarı codelarıda değiştirilebilinir siz siz olun içeriğine güvenmediğiniz hiçbir uyarıya evet demeyiniz…
Şimdi biliyorum bir çook insan bu activeX Codeları hakkında bana gelecek bunasıl vs. diye biraz araştırın mesela VB. açtığınızda size hangi pencerede çalışmak istediğinizi sorar içlerinde activex seceneğide vardır acık kaynak codelu bir trojan’ı burada editleyerek kullanabilir hazırladığınız siteye içeriği her ne olursa olsun her ne amaçla ekleye bilir insanlara bunu yutturmaya çalışabilirsiniz Güvenlik portalı olmamızdan dolayı bu konuyu üstü kapalı bu kadar anlatıyorum düşünmek yapmanın yarısıdır gerisi size kalmış [Only Registered Users Can See Links]
Sade size codeu nereye nasıl yerleştireceğinizi anlatayım...
---------------------------------------------------------
Bunu htm olarak yapmanız htm bilgisi gerektirir ancak acarsiniz frontpage'i sayfanizi istediginiz gibi yapar ve menuden script ekle komutu verir scriptinizi yapistirirsiniz...
Elbetteki kesin bir sonuç elde etmek mümkün değildir kişi bu uyarıya hayır derse yapılacak bişey activex konusunda yoktur diğer konularda çalışmak lazım bunlara girersek konu dağılır bu sebeple hiç girmiyorum…
*Alıntıdır*