+ Konuyu Yanıtla
1 / 2 Sayfa 12 SonSon
1 den 10´e kadar toplam 16 ileti bulundu.

Konu: Her konuda güvenliginizi ele alın

Her konuda güvenliginizi ele alın Hızlandırılmış Mobil Sayfa Sürümü (AMP)
  1. #1
    Kayıt Tarihi
    Mar 2005
    Nerede
    Turkey.
    İletiler
    177
    Dilekçeler Sözleşmeler
    0
    Dosya Yükleme
    0

    Tanımlı Her konuda güvenliginizi ele alın


    www.forumtr.com sitesinden alınmıştır
    Kaynak & Hazırlayan: DJ SONSUZLUK ( Ömer V. Onar ) – 27.08.2004 *

    Merhaba

    Üyelerin soru ve sorunlarını göze alarak detaylı olarak Güvenlik konusunu ele aldım. Bu dökümanı En geniş açıklamalı Güvenlik doc. Olarak kabul edebilirsiniz ve bu dökümanı biraz zaman ayırıp detaylı şekilde okuduğunuzda artık güvenlik konusunda ileri kullanıcı diye tabir ettiğimiz kişiler arasında yer alacaksınız.

    Uzun süredir yeni kullanıcılar ve ileri kullanıcıların ortak sorunu güvenlik, bunlar gerek SPY, gerek ise Virüsler. Bu dökümanın temeli her kullanıcıya detaylı olarak bu sorunun üstesinden gelmesi için her ayrıntıyı ele alarak hazırladım.

    Döküman her ne kadar uzun olsa da sizin için oldukça tatmin edici bilgiler içerdiğini ve bu yüzden dökümanın tamamını okumanızı şiddetle tavsiye derim.

    Unutmayın bilgisayar kullanmanın en büyük temeli güvenliktir, güvenlik konusunu kavrayamadığınız sürece temel bakımdan eksik kalacağınız gibi diğer konuları araştırırken ve öğrenirken savunmasız kalacak ve bu konuları öğrenme yolunuza büyük bir engel koyacaksınız. Şimdi konuyu detaylı olarak incelemeye başlayalım.

    GÜVENLİK TEMELİ:

    Güvenlik temeli öncelikle işletim sisteminizin açık kapılarını kapatmanızdan geçer, bu kapılar açık olduğu sürece anti - virüs programları veya firewall gibi yazılımlar size bir faydası olamayacaktır.
    Klasik dj sonsuzluk örneği olacak ama daha iyi anlayabilmeniz için şöyle açıklayayım. Bir su bardağını ele alalım, su bardağınızda ne kadar çatlaklar var ise o kadar içerideki bilgiler ( yani su ) savunmasız kalacak ve dış etkenlere yenik düşecektir.

    Bu durumda siz her ne kadar su bardağınızın ağzını bir kağıt ile bile kapatsanız ( bu sizin anti-virüs ) programınız olacak, su yine çatlaklardan etkilenecek ve yenilecektir. Sanırım bu örnek size yeterli açıklamayı yaptı o halde temelin ne kadar önemli olduğunu ve şimdi anlatacaklarımın savunmanıza ne kadar etki edebileceğini bir kat daha anlamış olduk.

    KRİTİK GÜNCELLEME & Service Pack’ler:

    İşletim sisteminizi kurdunuz her şey tamam, virüs programınızı kurdunuz, firewall programını vs. kurdunuz güvendesiniz o halde değil mi? Hayır, yanılıyorsunuz güvende değil sadece kendinizi bu yazılımların verdiği rahatlıkları düşünerek kandırıyorsunuz.

    İşletim sistemini kurduğunuzda ilk yapmanız gereken WINDOWS UPDATE sitesine girerek " kritik güncelleme " yapmanız, bu kısımda göreceğiniz tüm yamaları kurmalısınız.

    Ayrıca microsoft ürünlerinizde gerekli updatelerini yapmalısınız, örneğin microsoft office programınızın da updatelerini yapmanız bu yazılımlar üzerinde bulunan açıkları kapatmış olmanızı sağlar.

    Bu update’i yapmanız ( 60 sn. sonra reset atma, Yüksek CPU kullanımı, İşletim sistemi temel dosyalarının açıkları, Bilgisayarınızın Yavaşlaması gibi birçok sorunun çözülmesine sebep olacaktır )

    Windows update yapmak için ( başlat >>> yukarıda ki uygulamalarda göreceğiniz Windows update butonuna basın )

    Kritik güncellemeleri ve servis pack yüklemesi yaptıktan sonra artık diğer işlemlerimize geçebiliriz.

    ANTI - VIRÜS PROGRAMLARI:

    Bu konu sizin için çok önemli, yanlış bir seçim sizin bilgisayarınızı virüsler için bir lunapark haline getirebilir. Her yönüyle detaylı olarak araştırmak ve tüketici yorumlarını da dikkate almanız gerekmektedir.

    Genel olarak önerilen NORTON anti-virüs programı son zamanlarda iyice marka yoluna gitmekte ve her marka yoluna doğru giden yazılımlar gibi görevini unutmuş sadece para amaçlı çalışan bir yazılım markasıdır. Norton tüketici tarafından artık ağız alışkanlığına dönmüş, güvenlik konusunda bilgisi olanda olmayanlarda direkt olarak norton yazmaktadır.

    Norton en iyisi diyenlere ilk soracağınız soru şu olmalı, başka anti virüs programı denedinizdi? Neden en iyisi? Sisteminizden kolaylıkla kaldırabiliyor musunuz? Kaldırdığınızda artık dosyaları size sorun yaşatıyor mu?

    Bunların tatmin edici cevaplarını isteyin, yoksa bizlere göre asla en iyisi olarak kabul edilemeyecek bir markadır norton.

    Dikkat ederseniz arkasında büyük sorunlar bırakan, güncellemesi oldukça geç, kaldırıldıktan sonra internet üzerinde belki de tamir edilemeyecek sorunlar bırakması, 2. bir anti virüs programına asla sistemde izin vermemesi ve hatta firewall programlarınızı bile etkilemesi norton programını gözümüzde o eski değerini yıkmaya yetmiş bulunmaktadır.

    Benim önerim, beni tanıyanlar için klasik bir cevap olacaktır KASPERSKY olacaktır, birçok anti-virüs programını uzun süreler kullandım, etkilerini size tarafsız olarak aktardım. En büyük sorun yaşadığım anti - virüs programı ise maalesef norton olmuştur. Aslında genel bir sorun haline gelen norton her sitede veya forumda bir kaç norton sorununu görmemize sebep oldu.

    Kaspersky hakkında her şeyi ve detaylı kurulum / download açıklamasını bu adresten bulabilirsiniz:
    http://www.forumtr.com/showthread.php?t=788

    CHAT PROGRAMLARININ GÜVENLİGİ:

    İnternet dünyamızın ayrılmaz parçaları olan Chat yazılımları ilgi çekici olduğu kadar güvenlik sorunlarında bir hayli büyüktür. Bir çok trojan bu ilgi çekici yazılımların birer kabusa dönüşmesini ve bizim özel yazışmalarımızı ve bilgilerimizi dağılmasına sebeptir.

    Bunların en başında gelen ve herkes tarafından bilinen TRUVA trojanlar, efsane olan Truva atının yolunda giden nerdeyse bir efsane olmaya aday olan bu trojanlar sinsice bu yazılımlarımızı ve bizleri tehdit eder.

    Truva’ya yakalanmak yine diğer virüslerden farksız bir yol izlemektedir, size karşı kullanıcıdan ( exe, scr, msi vs. ) gibi uzantılı dosyalar yollanır, siz bu dosyalara tıkladığınızda Truva görevini yerine getirmek için avını sinsice ele geçirir.

    Bilgisayarınızın açılışına yani başlangıç programlarının arasında yerini alır artık bu dakikadan itibaren siz bir av, Truva ise bir avcı olarak hızla görevini yerine getirmeye başlar.

    Karşıda ki kullanıcı sizin arka kapı açıklarınızı aramaya başlar, kullanıcı sizin bilgisayarınızda bulunan Truva sayesinde IP taraması yaparak bilgisayarınızda ki açık kapıya ulaşır ve açık portlar sayesinde bilgisayarınızın içine sızmayı başarır.
    Bu sayede artık bilgisayarınız açık sergiye döner ve diğer kullanıcı tarafından sizin haberiniz bile olmadan gerekli dosyalarınızı görebilir, bunları aktara bilir veya sisteminizden silebilirler.

    Peki, bu av olmaktan nasıl korunacaksınız, öncelikle virüs programınızı devamlı olarak güncelleyeceksiniz, firewall programınızı açık tutacak ve aldığınız dosyaları mutlaka virüs taramasından geçireceksiniz.

    Ki ICQ, MSN ve benzeri programların menüsünde dosya alma özelliklerinde göreceğiniz anti-virüs programından geçsin mi? kısmına girip anti-virüs programınızı program files klasörünün içinden seçerek her dosyayı alırken taranmasına sebep olacaksınız.

    Diğer yandan Truva atlarından korunmak için free internet tarayıcılarından yararlanabilir ve bunları düzenli olarak kullanabilirsiniz. Örneğin www.sygate.com ve www.kerio.com gibi siteler Truva atlarını kolaylıkla tespit ederler.

    Temizleme görevini ise kaspersky programınıza bırakmanız yeterli, yine bu tür açıkların devam etmemesi için mutlaka firewall programı kullanmanızı şiddetle öneriyorum.

    DIALER Ve Savunma Yöntemleri:

    Dialer bilindiği gibi telefon ile internette bağlanan kullanıcılar için dev bir sorun, kablonet ve benzeri bağlantıları kullananlar için ise deli eden sülük yazılımlar diye tabir ettiğimiz kategoride yer almaktadır.

    Günümüzde dialer olayı çok riskli değildir, artık kullanıcılar bunun ne anlama geldiğini ve nelere sebep olacağını çok iyi bilmekte bu tuzaktan uzak durmaktadır.

    Ama ne kadar ileri kullanıcı sayısı artsa da, dialer üzerinden para kazananlarında teknikleri o kadar ileri düzeye gitmektedir. Halen 3. dünya ülkelerinde telefon üzerinden bağlantı kurduğunu unutmamak gerekir.

    Dialer internet üzerinden ve sizin istediğiniz veya istediğiniz dışında bilgisayarınıza sızar, bu dakikadan itibaren telefon üzerinden bağlanan kullanıcı için büyük bir sorun başlıyor demektir.

    Kullanıcı bu dialer yüzünden çok yüksek telefon faturaları ile karşılaşabilir, dialer sitelerin üzerinde bulunan java ile hazırlanan yazılımlar sayesinde sizi bu tuzağın içine çeker.
    Buraya tıkla veya tamam seçeneği sunan bu pencereler sizi savunmasız bırakır her ne kadar kapatmaya yani X işaretine bile tıklasanız tekrar ve tekrar açılmaya davet eder, klavyeden farkında olmadan bastığınız bir tuş sizin sonunuzu hazırlar.

    Bu durumda yapmanız gereken en hızlı yöntem ise ALT + F4 tuşuna basarak ( ardı ardına ) o pencerelerin bulunduğu sitelerin kapanmasına sebep olacaktır veya CTRL + ALT + DELETE tuşlarına bastığınızda görev yönetiniz açılacak, burada işlemlere girin ve EXPLORER exe yazılı işlemi sonlandırın, bu bütün web sitelerin kapanmasına sebep olacaktır.

    Peki ya bunları yapamadan sizin isteğiniz dışında bu sülük sizin bilgisayarınıza yerleşmiş ise? Hemen bu anda yapmanız gereken internetten çıkmak, bu durumda kesinlikle internette bağlı kalmayın.

    Bilgisayarınızda yüklü olan SPYWARE, SPYBOT S&D veya YAW gibi yazılımlar ile genel tarama yapmalısınız ( bu programları da güncellemeyi unutmayın ) eğer bilgisayarınızda bu programlar yok ise başka bir arkadaşınızdan internette bağlanarak temin edebilirsiniz.

    İnternet bağlantıları yani ağ bağlantılara girin sizin bilginiz dışında bulunan numaraları silin, ayrıca başlangıca yerleşecek olan dialer için ise başlat >>> çalıştır >>> mscongif, yazın enter tuşuna basın, açılan pencerede başlangıç kısmına girin garip olan exe isimlerini veya sizin bilmediğiniz exe dosyalarının işaretini kaldırın ( dikkat: anti virüs ve firewall kutularını kaldırmayın, hemen exe isminin yanında bulunan açıklama yerini okuyun ve bu exe nin nereye ait olduğunu görün )

    Dialer için en büyük önlem her siteye dalmamaktan geçer, özellikle illegal siteler dialerın beslendiği ve avını beklediği sitelerdir. Crack & serial, adult ( porno ) gibi siteleri ileri kullanıcı değilseniz ziyaret etmeyin, bunlar için paylaşımlı forumları kullanın. Bu tip sitelerde bulunan crack ve diğerleri denenmiş olduğu için size zarar verme oranı min. Derece de kalacaktır.

    SPY’LAR ( İnternet Explorer Açılış Sayfasının Değişmeme sorunu ) :

    Beklide en çok karşılaşılan sorunlardan biri Explorer sayfasına yapışan ve sizi esir eden sitelerdir, bunlar kullanıcının web tarayıcısına kendi reklamlarını ekler ve sizin yazdığınız adreslerin açılmamasına sebep olur.

    ActiveX dediğimiz kısımlara yerleşen bu spylar günümüzdeki anti-spy programlarının bile yetersiz kalmasına sebep olurlar. Bu konuda dikkatli olmalıyız ve yine yukarıda dediğim gibi adult ve crack ( illegal ) sitelere dikkat etmeliyiz.

    Sizin karşınıza gelen yükleme pencerelerinde kutucuk göreceksiniz ve bu kısımda üç seçenek olacak EVET – HAYIR – HAKKINDA gibi 3 buttondan oluşan bu pencereye evet olarak tıkladınız da bu spy’ı içeriye davet etmiş olacaksınız.

    Peki, ama bu pencereler hemen hemen her sitede çıkıyor ne yapmalısınız bu durumda, özellikle illegal sitelerde bunun kutusunu tıklayıp hayır seçeneğine tıklamalısınız.

    Mesela bu mynet.com adlı sitede oyun bölümünde karşınıza çıkar bu masum ama gerekli bir penceredir, buna tıklamadığınız sürede java tabanlı oyun bilgisi bilgisayarınız aktarılamaz ve oyun sayfaları açılamaz.

    O halde dikkat etmemiz gereken en önemli nokta sadece güvenliğinden ve güvendiğiniz sitelerde bu kutucuya tıklayıp evet butonuna tıklamaktır.

    Yine dialer gibi asla kolay kolay kurtulmanıza izin vermeyecektir bu pencereler, bu tür ardı ardına açılan pencereler ile karşılaştığınızda ya ALT + F4 veya CTRL + ALT + DELETE yolunu izleyerek görevleri sonlandırma yoluna girin.

    Eğer bu spy açılış sayfanıza bulaşmışsa o halde yapmanız gerekenler şunlardır, Hijack adlı programı kullanmanızı şiddetle öneririm, yalnız bu programında dikkat etmeniz gereken yönleri vardır. Her şeyi sil veya block yap demek size sorun yaşatacaktır, bu program için yapmanız gerekenler:

    Hijack download : http://www.softpedia.com/public/scri...hero/10-17-69/
    Hijack kullanım detayları ( okumanız önerilir ): http://www.timuroglu.com/dosya/hijack_this.htm

    Yine bunun yanı sıra SPY Sweeper veya SPYBOT 1.3 versionu kullanmanız gerekmektedir, spybot içinde yapmanız gerekenler bu dökümanın içerisinde bulunan( hemen bu konun devamı ) SPY programları hakkındaki bölümü okumanız yeterli olacaktır. ( download adreslerini de bulacaksınız )

    Manuel olarak temizlemek için yapmanız gerekenler, öncelikle internet bağlantınızı tamamen kapatın bilgisayarınız internet ile bağını kesin, ardından başlat >>> çalıştır >>> msconfig yazarak burada bulunan başlangıç içinde göreceğiniz garip exe isimlerini veya ilginizi çeken exe isimlerinin açıklamasını okuyarak kaldırın.

    Bilgisayarınızı yeniden başlattığınızda internette girin ve bu adresten www.spywareinfo.com/downloads/spg/ adresinden StartPage programını indirin, bu program sayesinde açılış sayfanızı değiştirebilirsiniz, açılış sayfası değiştirme kısmı pasif ( yani müdahale edilemeyecek şekilde ) olsa bile bu program size oldukça yardımcı olacaktır.

    ANTI – SPY Programları ve Açıklamaları ( 4 spy programı hakkında ) :

    Günümüzde birçok anti-spy programı bulunmaktadır, bizler tarafından bilinen ve güvenilen programların arasında ( ad-adware, spybot S&D, spy sweeper ) gibi programların görevleri ve dikkat etmeniz gereken noktaları anlatıcam.

    Her programın tanıtımı ve detaylarının altında full program download adreslerini göreceksiniz, kırık link ( hata veren adresleri ) lütfen bana bildirin.

    SPYBOT SEARCH & DESTROY 1.3 Version ***** ( 5 YILDIZ ) :

    Sadece yardım amaçlı olan ve bu işe başlamasının asıl sebebi sevdiği kıza ita fen yapılan bu ücretsiz program oldukça popülerdir, benim tarafımdan da üyelere birçok kez tavsiye edilen görevini oldukça iyi yerine getiren spybot programı spy ların korkulu rüyası.

    Birçok kullanıcı eskiden spybot tavsiye ettiğimde spyları görmüyor diye bana geri dönüyordu, bunun sebebi update yapma alışkanlığımızın olmaması. Bir programı kurduğumuzda birçok kullanıcı hemen görevini yap emri verir programa, ama güncelleme konusunda pasif olan program size yeterli cevap veremeyecektir.

    Allah dan spybot biz öneride bulunan kullanıcılarında düşündü ve 1.3 versionu biz kullanıcılara sundu, şuanda tüm updateleri içerinde barındıran ( 15.000 den fazla spy gören ) spybot 1.3 size spylar konusunda derdinize derman olacak şekilde show nu yapmaktadır.

    SPYBOT kullanımı ise, kurulumdan sonra Türk bayrağını seçin, ardından üst köşede açılan pencereyi kapatın. Karşınıza çıkacak pencerede İNCELE butonuna basın, ( DİKKAT bu kısma geçmeden önce internetten tamamen çıkın, bilgisayar ile bağlantısını kesin ) inceleme bitene kadar hiçbir şeye dokunmadan bekleyin, bazı spyları tararken veya bulduğunda bu bekleme süresi uzaya bilir bu durumda kesinlikle programı sonlandırmayın.
    Tarama bittiğinde aynı pencere üzerinde göreceğiniz “ seçili hataları düzelt “ butonuna basın ve temizlenmesini bekleyin.

    Ara sıra program üzerinde göreceğiniz güncelleme bölümüne girin, son güncellemeleri takip edin.

    Spybot s&d gerek güncel yapısı, gerek ise karşılıksız yardım amaçlı olması ve bu işi başarıyla yapmasından dolayı benim gözümde 5 yıldızı hak eden bir program oluyor.

    SPYBOT S&D 1.3 Version Download: http://www.softpedia.com/public/scri...hero/10-17-21/

    AD-AWARE 6.0 *** ( 3 YILDIZ ) :

    Bu program ne kadar kullanıcılar tarafından şiddetle önerilse de bana göre diğer spy programlarına göre zayıf kalan, üstüne para talep edilen bir program.
    Eğer üretici firma tarafından FREE olarak sunulsaydı benim gözümde iyi bir yere sahibi olacaktı, ama dediğim gibi diğer spy programlarına göre yetersiz kalsa da üstüne para istemeleri oldukça sinir bozucu olduğu ortada.

    Ad-aware iki türlü tarama imkanı sunuyor, yüzeysel ( önermem bunu ), detaylı tarama ( uzun ama güvenilir )

    Çalışma mantığı yine diğer spy yazılımları gibi yol almakta, detaylı tarama yaptığınızda zaman konusunda sizi biraz zor anlar yaşatsa da şiddetle bu tarama şeklini size önericem.

    Ad-aware çalıştırmadan önce güncellemeyi ve internetten tamamen çıkmayı kesinlikle unutmayın, ayrıca bu programı kullanan arkadaşlar mutlaka bilgisayarı da spybot s&d 1.3 yazılımı da bulundurması iki tarama yapmalarını öneririm.

    Ad-aware paralı olması, görevini tam anlamıyla yapmaması ve norton gibi marka olma yolunda sadece çalışma yapmaları, karışık ve ince detaylar isteyen bir yapısı olmasından dolayı benim gözümde 3 yıldızı bile zor alabilen bir program. Yeni versionlarında giderek kendini bozmaya başladı, kullanıcılarda bunun üzerinde çok konuşmaya başladı.

    Ad-aware 6.0 Professional Build 181Download: http://www.filebox.ru/download/ad-aware/1653/
    Ad-Aware 6.0 Pro 181 Serial : s/n: 1479027

    SPY SWEEPER ***** ( 5 YILDIZ ):

    İşte karşımızda bir ücretli anti-spy programı daha, bazen şunu düşünüyorum acaba ücretli anti-spy yazılımcıları bu spylerı hayatımıza kendilerimi sokuyor? Sanırım bu sorunun cevabı evet olacak gibi.

    Bu program ad-aware gibi ücretli olmasına karşın oldukça güçlü ve akıllı bir savaşçı, ad-aware gibi pasif kalmıyor detaylı ve spylara karşı ölümcül darbeler vuruyor ve oldukça kapsamlı bir anti-spy programı.

    SPY SWEEPER worm, açılış sayfası etkilenmesi, başlangıca yerleşen spylar, ekle/kaldır üzerinde bulunan web spyları ve Explorer ikonlarını yok etme canavarı.

    SWEEPER Bho yani browser yardım objesi içeriyor bu özellik Explorer üzerine yerleşen ikonları ve tarayıcıları yok etmenize yarıyor, örneğin yahoo veya buna benzer Explorer sayfası üzerine extra tarayıcı göreviymiş gibi duran spyları siz ekle/kaldıra girmeden yok etmenizi sağlıyor ve bu konuda oldukça başarılı bulduğum bir program.

    Bunun yanı sıra açılış sayfanıza yerleşen reklam sayfalarını da kökünü kurutmakta birebir ilaç diyebilirim, çalışma mantığı yine aynı diğer spy yazılımları gibi ve oldukça basit, anlaşılır menüye sahip.

    Yine bu programı çalıştırmadan önce son güncellemeler var mı? Diye bakmanızı tavsiye ederim, bunun ardından yapmanız gereken ise internetten tamamen çıkmak ve tarayıcınızı çalıştırmak.

    Sweep Now butonuna basıyorsunuz ve ardından start butonuna basıyorsunuz, tarama bittiğinde size bulunan spy ve zararlı ikonları gösterecek burayı control edin silinmesini istemediğiniz bir uygulama var ise kutusundan işareti kaldırın.

    Daha sonra NEXT butonuna basın, size temizliyorum diye soracak siz YES butonuna basın, ardından son dediğinizde eğer spylerın kaldırılması için bilgisayarınızı yeniden başlatmak istiyorsa izin verin.

    SPYBOT S&D ile bilgisayarınızda bulunması gereken program, size spy kabusunu yaşatmamayı amaçlayan bu iki yazılımı her zaman bilgisayarınızda bulundurun ve düzenli olarak tarama yapma imkanı sunun.

    SPY Sweeper yüksek güncel yapısı, paralı olmasına rağmen bu işi başarıyla yerine getirmesi, geniş tarama alanı ve detaylı arama özelligi, daha kolay menü ve kafa karıştırmayan temel menüleri sayesinde benim gözümde 5 yıldızı fazlasıyla hak eden bir program.

    SPY SWEEPER Download: http://sales.webroot.com/downloads/r...up1_192681.exe
    SPY SWEEPER SERIAL: SSDA-ONLN-AAAA-CHOH-LGCY
    Yalnız c/p yöntemiyle yazmayın seriali, Klavyeden tek tek girin...

    SPY Remover **** ( 4 Yıldız ) :

    Menü bakımından klasik anti-virüs programlarının tabanına benzeyen bir yapıya sahip, bunun yanı sıra oldukca manuel ayar isteyen spy temizleme programı.
    Bu programı test ederken spylar konusunda çok şey beklememiştim açıkçası, kesinlikle Dj Sonsuzluk marka tutkunu diye düşünülmesin.

    Bu programları test ederken sistemime bir çok spylar bulaştırıyorum, bu programları gözü kapalı tavsiye etmem için öncelikle test etmem gerektiğini beni tanıyanlar bilir. Bu program diğer spy programları kadar başarılı olamadı benim gözümde. Ad-aware anti spy programına göre biraz daha iyi olduğu kesin, yalnız menü ve güncellik konusu yeni kullanıcılara sorun yaşatacağı da kaçınılmaz bir gerçek.

    İleri kullanıcılar için belki kullanım konusunda sorun yaşatmayacak ve bu onlara gayet normal gelecektir, ama fazla manuel olan programlarında fazla sorunlar yaşatacağı artık herkesçe bilinen olay.

    Tarama konusu yine aynı şekilde spybot gibi diyebiliriz, size fazla seçenekler sorup ve tarama seçimini size bıraksa da spy remover benim gözümde 4 yıldızı hak etti.

    SPY REMOVER 7.0 Version Download : http://www.softpedia.com/public/cat.../10-17-37.shtml

    E-MAİL ÜZERİNDEN BULAŞAN VİRÜSLER & E-POSTA GÜVENLİĞİ:

    Son zamanlarda moda olan e-mail üzerinden buluşan worm belasına hepimiz hemen hemen tanık olmuşuzdur, gerçekten bu virüsler başa bela ve size sorun yaratacak sülük virüslerden biridir.

    Worm virüslerinin birçok çeşidi vardır, aslında bizleri her zaman tehdit eden bu virüsler son zamanlarda oldukça belirgin etmiştir kendini.

    Worm virüslerine yakalanmasanız bile bir arkadaşınızın MSN veya E-mail kayıt listesinde olmanız yeterli, arkadaşınız bu virüse yakalandığında size başka kullanıcılardan veya arkadaşınızdan e-mail geliyormuş gibi worm tuzaklarını size yollamaya başlar. Bu sayede sizde worm için bir av olacaksınız ve içinde bulunan ( exe, pif, doc, txt ) gibi dosyalı e-mailleri size yollayarak bunlara tıklamanızı sağlayacak.

    Peki, e-posta güvenliği için ne yapmalısınız? Yine güvenilir anti-virüs programları kullanmanız gerekiyor ve updateleri düzenli olarak yerine getirmelisiniz.

    Outlook Express ile e-mail adresinizi açmanız son derece güvenli olacaktır, anti-virüs programları web sayfası üzerinden açılan e-mailler üzerinde pek başarılı oldukları söylenemez.

    Ayrıca manuel temizleme yapmak istiyorsanız SYMANTEC sitesine girerek, bu sitede bulunan E-Mail Worm Fix tarayıcılar sayesinde e-mail üzerinden bilgisayarınıza bulaşan wormları temizleyebilirsiniz ( DİKKAT Bu taramalar sırasında kesinlikle internette bağlı olmayın, bilgisayarınızın internet ile olan bağlantısını kesin )

    Outlook Express ayarlarına girerek güvenliği yüksek konuma alabilirsiniz, bu sayede dosyalar siz izin vermediğiniz sürede pasif dosya haline yani sizin tıklamanıza izin vermeyecek duruma getirir. Sizin açığınızdan yararlanarak yollanan dosyalar yollanacaktır, bunların uzantılarına dikkat edin her ne kadar ( jpg, gif, bmp ) gibi resim uzantıları gibi görünse de devamı bu şekilde olmayabilir. Dosya üzerinde sağ tuş yapın hedefi farklı kaydet yaparak bulabileceğiniz bir yere atın, dosya aktarımı tamamlandığında direkt açmayın, bulunduğu yere giderek virüs taramasından geçirin ( dosyanın üzerinde yine sağ tuş yaparak özelliklere girin ve dosya uzantılarını inceleyin. )

    Bilgisayarınız üzerinde yapacağınız bir diğer önemli ayar ise ( Bir klasöre girin Araçlar >>> klasör seçenekleri >>> açılan pencerede görünüm bölümüne girin >>> “ bilinen dosya türlerini için uzantıları gizle “ kutucuğunda bulunan işareti kaldırın ve Uygula / Tamam )

    Güvenliğiniz için web üzerinden e posta adreslerini kullanmayın. Outlook Express desteği olan e-mail adresleri sizler için oldukça güvenli olacaktır. Forumda üyeler tarafından dağıtılan pop3 destekli veya Outlook Express destekli e-mail adreslerinden birini mutlaka devamlı kullanım mail adresiniz olarak ele alın, Benim size önereceğim ise www.dizla.com adresine girin ve 250MB. Tamamen Türkçe POP3 destekli bir e-mail adresine sahip olun, bunu Outlook Express ile kullanın. Office Outlook veya Outlook Express 2002 güvenliği oldukça yüksektir, bu adreslerinizi kullanmadan önce Outlook üzerinden yukarıda anlattığım gibi güvenlik ayarınızı en yüksek dereceye almanız auto çalışan ( mail açılır açılmaz sisteme dalan ) virüslerden bile sizi koruyacak, sizin onayınız olmadığı sürece bu dosyaların bilgisayarına sızmasına engel olacaktır.

    Ayrıca bu siteyi mutlaka ziyaret etmenizi öneririm, bu Dünyanın ilk kez e-mail güvenlik testine sahip sitedir, ayrıca yazılım olarak download bölümünden 30 gün deneme süresi olan e-mail güvenlik testi yapan programlarada ulaşmanız mümkün http://www.gfi.com/emailsecuritytest/

    Yine bununla beraber http://securityresponse.symantec.com/ sitesinden e-mail worm tarayıcılarını indirebilirsiniz ( search ) bölümünü kullanarak gerekli e-mail virus remove yamalarına ulaşmanız mümkün.

    FIREWALL NEDİR? GEREKLİMİDİR? VE KURULUMU:

    Firewall siz internette bağlı olduğunuzda sizin güvenlik duvarınız görevini gören yazılımdır, firewall size karşı açık portlarınız ve IP üzerinden yapılan saldırılara karşı sizi korur ve bu saldırılara karşı sizi uyarır.

    Birçoğunuz Windows XP firewall konumu oldukça iyi diyebilirsiniz, ama bu konuda yanılıyorsunuz ve bu asla sizin firewall programı kullanmamanız için bir bahane olamaz. Firewall yazılımları yine güncelleme isteyen programlardır ve pasif kullanıcı diye tabir ettiğimiz ( bilgisayara yeni bağlıyanlar ) korumayı hedeflemiş ve bunların düşecekleri tuzakları hesaplanarak hazırlanmıştır.

    Windows XP üzerinde bulunan firewall her ne kadar güvenlik duvarınızı koruyor gibi gözükse de işlemi oldukça akıl karıştırıcı ve manuel destek isteyen özelliğe sahiptir. Windows Firewall özelliği tamamen sınıfta kalmış bir detay, yeni Windows işletim sistemlerinde ne kadar güvenli olacak onu zaman gösterir.

    Karşı saldıranlara karşı güvende olmanız için anti-virüs veya buna benzer programlar kendi başlarına yeterli olamayacaklardır.

    Firewall ile birlikte güvenilir anti-virüs programı ve bu programların birbirini desteklediğinden emin olmalısınız, örneğin kaspersky – zonealarm birbirlerini destekler, norton kendi içinde barındırdığı firewall yüzünden bir başka firewall programının çalışma düzenine devamlı olarak engel olacaktır.

    Firewall programı her yeni eklenen program veya başlangıçta çalışacak programlara karşıda denetim yaptığını unutmamak gerekir, bu yüzden mutlaka kurulumdan sonra internet tarayıcınıza ve bağlantınıza izin vermelisiniz, menüsünde bulunan çalışan programlar kısmına girdiğinizde burada göreceğiniz ( Explorer, anti-virüs programı ve sizin için gerekli olan programlara ) onay vermelisiniz. Özellikle anti-virüs programınızın internet update özelliğine firewall programları engel koyacaktır, bu yüzden mutlaka menüsünden veya size sorduğunda bu onayı tam vermelisiniz.

    Benim size önereceğim firewall programı ise herkes tarafından bilinen ve bir kere bile olsa mutlaka kullanılmış program ZONE ALARM programını tavsiye edicem.
    Zonealarm kurulumu, nelere dikkat etmeniz gerektiği ve download için bu vereceğim adrese girmeniz yeterli olacaktır.

    ZONE ALARM KURULUMU ( RESİMLİ ) & Download :
    http://www.forumtr.com/showthread.php?t=3617

    ÖLÜ DLL. VE DOSYA ARTIKLARININ SİSTEM İÇİN ZARARLARI:

    Bildiğiniz üzere spy, virüs, trojan gibi bizi tehdit eden yazılımları kaldırdığımızda arkasında ölü dosyalar bırakırlar, bu dosyalar hafife alınmaması gerektiğini altını çizerek belirtmek istiyorum.

    Bu ölü dll. ve dosyaların size verebilecek zararlarını anlaşılır şekilde özetleyeyim;

    * Ant-virüs programınızı yoracak ve tarama esnasında anti virüs programınız bu dosyaların tanımlamasını yaparken ölü oldukları için hatalı genel tarama ortaya çıkacaktır.

    * Sisteminiz ölü dll yüzünden yorulacak sizin isteklerinize verimli olarak cevap veremeyecek ve bu tüm çalışan gerekli programlarınızı ve uygulamalarınızı etkileyecektir.

    * Açılış ve kapanış sürenizi mümkün olduğunca etkileyecek, açılış esnasında çalışmakta olan firewall, anti-virüs programlarınız bu gecikmeden dolayı bilgisayarınızı yavaşlamasına, güvenlik programlarınızın aynı anda çalışmaya zorlandığı için tutarsızlığa sebep olacaktır.

    * Ve bazı ölü dll. veya dosyalar internet ile bağlantıya geçtiğiniz anda yine spy veya virüsleri içeride onarılmasına sebep olacaktır. Bu durumda siz ne kadar dikkatli bir kullanıcı olsanız bile, ölü dosyalar bir terminator gibi tekrar onaracaktır kendini.

    Bunun için yapmanız gereken en kesin çözüm bir cleaner programı kullanmak ve bu ölü dosyalardan düzenli tarama yaparak kurtulmak.
    Yapmanız gereken ise Cute Cleaner gibi programları kullanmak, bu programlar kesinlikle sisteminize zarar verecek boyutta bir tarama ve silme işlemi gerçekleştirmeyecektir.

    Cute Cleaner kurulumu & download :

    Cute Cleaner Görevi ise bu ekle kaldırdan kaldırdığımız zaman gereksiz ve bilgisayarı yavaşlatan, ölü dll. ve dosyaların bilgisayarından kalkmasına ve temizlenmesine yarayan bir program.
    Fast Cleaner ile tamamen aynı olan bir programdır, tek farkı isim değişikliğidir, görev ve güven konusu her iki program içinde geçerlidir.

    Bu programda yapman gerek ise sadece kurduktan sonra :

    Başlat dan ( Fast Cleaner Enhanced ) ı çalıştıracaksın. Saniyenin bitmesini bekle ve OK de, açılan pencerede ( search ) a bas, taradığını göreceksin ( yalnız bu tarama uzun sürebilir belki. Çok atık dosya varsa uzun sürüyor).Sonrada " clean" a bas.

    Bu kadar ha bu arada kesinlikle yanlış dosyaları siler diye korkma. Bu programı en büyük bilgisayar şirketleri hatta microsoft bile, güvenle tarama yaptırabilirsiniz diyor.

    Ne silerse bil ki artık ve gereksiz dosyalardır. Önemli hiç bir dosyayı silmez.

    Program adı: Cute Cleaner
    Cute Cleaner Download & lisansı :

    Download : http://www.forumtr.com/showpost.php...60&postcount=87

    Lisans Name: Shaligar^Lash
    Serial: fm6h-pn48-n2xl-b90w

    SİSTEMİNİZ GÜVENDEMİ? :

    Sisteminizin güvenliği konusunda kesin kararı asla siz veremezsiniz, sistem içeriğinde bulunan güvenlik açıkları gözle görülen şekilde değildir. Bunun için birçok site vardır ve bunlar sizlerin güvenlik düzeyinizi ve nerede açıklarınız olduğunu size kapsamlı olarak gösterir.

    Sizlere güvenliğinizi test etmeniz için internet adreslerini ve MICROSOFT Özel Güvenlik analizi programını veriyorum, bu sayede nerede açıklarınızın olduğunu ve neler yapmanız gerektiği görebileceksiniz.

    Microsoft güvenlik analizi yazılımı sadece şirketlere verilen yazılımdır, toplam boyutu 3.58mb, bu yazılım sayesinde ister bilgisayarınızın içerik güvenliğini, ister internet üzerindeki güvenliğinizi, isterseniz birden fazla bilgisayarı aynı anda kontrol edebilirsiniz ( int. Cafe, şirket bilgisayarları, küçük ofisler ) alanında control imkanınız da bulunmakta.

    Yazımın sonunda size bu adres ve programları vericem, Microsoft güvenlik analizi yapmadan önce gerekli bilgilerinizi girmeniz gerekiyor ve seçenekleri seçmeniz gerekmektedir ( DIKKAT program İngilizcedir ama günümüzde devamlı karşımıza çıkan bilinen terimler kullanılmıştır örneğin SCAN gibi )

    Test sonucunda size açıklarınızın ve güvenliğiniz hakkında bilgiler sunacak, yeşil onay işaretleri olan bölümler sizin bu konuda güvende olduğunuzu gösterir, kırmızı X işaretli olanlar ise bu konularda açıklarınızın olduğu ve tehlikede olduğunuzu belirtmektedir.

    X işaretlerinin olduğu bölümlerde göreceğiniz “ How to correct this “ kısmına tıkladığınızda size bu açıklarınızı nasıl kapatacağınızı ve hangi yamaları yüklemeniz gerektiği size özetleyecek.

    Bu program hakkında video tanıtım dosyasını da ekliyorum, böylece sesli ve görüntülü olarak bu programın nasıl çalıştığını daha iyi anlayacaksınız.
    Bu video ve program sadece Microsoft cd içerisinde şirketlere sunulduğundan dolayı internette bulma şansımız yok, bu yüzden rar. Dosyalarına ekleyerek size download imkanı sağlayacam.

    Video ve Program rar dosyaları ayrıdır, bu rar dosyalarını bir klasör içine atın ve 1. dosyaları çalıştırın.

    İnternet üzerinden sistem güvenliği testleri:

    www.blackcode.com/scan
    www.hackerwhacker.com
    www.testmysecurity.com
    scan.sygate.com ( adresi copy / paste yapın )

    Microsoft Güvenlik Analizi Programı & Videosu ( Şiddetle Önerilir )

    Kullanıcı adı : THGTR
    Şifre : 88888

    * Video Download: http://www.**************/showpost.p...15&postcount=35
    * Analiz Program Download: http://www.**************/showpost.p...69&postcount=33

    GÜVENLİK RÜZGARLARI ESİCEKMİ? GÜVENDE OLACAKMIYIZ? :

    Buna kesin cevap vermek oldukça güç, şuana kadar yapılan güvenlik üzerine çalışmaları göz önüne alırsak sanırım hep kazananlar hackerlar olacak gibi gözüküyor, Microsoft bu konuda her ne kadar iyi duruma geldik dese de bu biz kullanıcılar tarafından bir şey ifade etmediği açıkça ortada.

    Microsoft her yeni işletim sisteminde şöyleyiz böyleyiz demekten vaz geçemedi, XP için oldukça güvenli ve hacklenemez bir işletim sistemi olarak bize sunmuştu ama neler yaşadığımız ortada, beklide en çok virüs sorunu yaşadığımız işletim sistemi unvanı olacak, worm virüsleri yüzünden forumda bile binlerce üyenin sorun yaşadığını hep beraber gördük.

    Güvenlik konusunda yine büyük pay biz kullanıcılara kaldı, peki ya yeni kullanıcılar? Onlar bizim kadar şanslımı sizce? Bana kalırsa Microsoft bu konuda oldukça duyarsız durumda, her zaman 2. veya 3. yazılımlara muhtaç kalmaktayız, kendi içerisindeki işletim sistemi güvenliği bile oldukça yetersiz.

    Win. XP SP2 çıkacak yakında ( şuanda download adresleri vs. var ama onay alamadı daha, biraz daha beklemek gerekiyor ), aslında çıkmıştı ama güvenlik sorunları yani bug lar çıktı için erteleniyor, kesin bir onay olmadığı sürece kurmanızı önermem.

    Microsoft şuanda kullanıcıları birer kobay olarak görmekte, bu tür yazılımları her zaman olduğu gibi kullanıcı üzerinde beta adı altında denetmekte.

    Yine beta adı altında denemeye sunarken eklemeyi de unutmadığı klasik yazısı ( bu yazılım betadır ve sisteminizde oluşabilecek zararlardan Microsoft sorumlu değildir )

    Komik ama gerçek ve bunu test eden milyonlarca kullanıcıda olduğunu unutmamak gerekir, bir ara forumda SP2 download rüzgarları estiğinde ( halende esiyor ) uyarı yapmıştım ve benim gibi bir çok kullanıcıda daha erken kullanmayın sorunlar yaşayacaksınız diye altını defalarca çizmişti.
    Şimdi ise sp2 kuranların yaşadığı sorunlar ile karşılaşmaktayız forumda, bunlar yine kobay olmanın bedeli.

    Peki, SP2 tamamen onaylandığında neler olacak, benim gibi sizlerde incelemişsinizdir yerli / yabancı sitelerde. İncelemelere bakıldığında oldukça güvenli olacağı ve microsoftun güvenlik rüzgarı estireceğinden emin bir rol almakta, şuanda mevcut işletim sistemi firewall ( güvenlik duvarı ) daha iyi olacağı bir kesin, bu güvenlik duvarında yaşanan hataları bizler bedelini ödeyerek vermiştik. Şimdi daha duyarlı olacağı kesinlik kazanmış gibi, ama bunun yanı sıra kuşkularında beraberinde getirmiyor değil.

    En büyük sorunun sistemimizle ilgili bilgileri Microsoft bilecek mi? korkusu var, bunu da birçok kez yaptı hatta forumda sizlere anlatmış olduğum Microsoft casusunu kaldırın yönteminde bulunan detayları ele alırsak SP2 bunu yapmayacak demek saçmalık olacaktır.

    Yinede SP2 çıkması hepimiz için daha iyi olacaktır, güvenlik konusunda detay isteyen kullanıcılara cevap verebilecek düzeyde bir yenilik.

    Tabii bununla beraber lisans sorunu da yaşayacağız, illegal Windows kullan kullanıcılar ( korsan ) SP2 kurulumunda karşılaştığı belli başlı sorunlarda tıpkı SP1 de yaşadığımız gibi karşımıza çıkıyor, test eden kullanıcıların birçoğu bu sorunla karşılaşmış durumda.

    Yinede sabırlı olmak ve birinci ağızdan tam onay aldığını artık güvenle sisteminizde bulundurabilirsiniz onayını almadan kurmamanız gerektiği, onayı aldığında ise mutlaka sisteminizde bulundurmanız gerektiğini altını çizerek belirtiyorum.

    HERŞEY TAMAM YA ŞİMDİ YAPMAMIZ GEREKENLER ( ÖNEMLİ KISIM ):

    Artık güvenlik konusunda belli bir yol aldık, artık sizlere kalıyor güvenliğin devam etmesi. Yazılımlar ve güvenlik duvarları bir yere kadar, bu kısımdan sonra dikkatli bir kullanıcı olmanız gerekiyor.

    En büyük güvenlik kullanıcıdır, dikkatli kullanıcı bu tür tehdit edici unsurlardan korunmasını da bilecektir.

    Şimdi bütün güvenlik ayarlarınızı yaptınız, artık yapmanız gereken bu güvenliği tekrar ve tekrar yapılandırmak yerine imaj alarak devamlı olarak sizin yerine yapılandırmasını sağlamak.

    Şimdi yazacaklarım sizin önemle dikkat etmeniz gereken noktalardır;

    İşletim sistemi kurulum sırası:

    - İşletim sisteminizi kurun
    - Servis Pack ( leri ) kurun
    - Windows updatte kritik güncellemelerin tamamını yapın
    - Anakart driver ve AGP driverı yükleyin
    - DX9
    - Güncel ekran kartı driverınız
    - Diğer PCI slotunda bulunan parçaların driverları ( ses kartı, tv kartı gibi )
    - Anti-virüs programı ve Firewall programınızı kurun, updatelerini yapın
    - Diğer programlarınızı kurmaya başlayın, update yapmanız gerekiyorsa mutlaka bunu yapın
    - OFFICE programı kullanmanız özellikle 2002 ve üstü kurmanız önerilir.
    - Tüm güvenlik ayarlarınızı ve updateleri yaptıktan sonra sıradaki işlemimiz işletim sistemini daha hızlı ve verimli hale getirmek, bu adresten Windows a hız katmak ve verim alma yazısına ulaşabilirsiniz.

    Windows XP’e Hız Katmak ve Verim Almak İçin Yapmanız Gerekenler :
    http://www.forumtr.com/showthread.php?p=5715

    GHOST ile İmage alma kurulumu ve dikkat etmeniz gerekenler ( adres ) :
    http://www.forumtr.com/showthread.php?t=1053

    ÖNERİLEN YAZILIMLAR VE İŞLETİM SİSTEMİ:

    - Kaspersky Anti- Virüs PRO 4.5
    - Zone alaram ( firewall )
    - Windows XP / SP1
    - OFFICE XP 2002 veya üzeri
    - Anti- Spy programları ( önerdiklerim )
    - Dialer için YAW programı ( dialup kullananlar için )
    - Microsoft güvenlik analizi yazılımı ( doküman içerisinde ekledim )
    - Cute cleaner ( ölü dosya temizleme )
    - Ghost image ( işletim sisteminizin yedeğini almak için )
    - Explorer 5.0 kullanan kullanıcılar mutlaka Explorer 6 kurmalı ve bunu update etmeli.

    Artık güvenlik konusunda oldukça yol aldınız, işletim sistemini yapılandırdınız ve bunu daima hazır tutmak için imagenı yedeklediniz.

    Bu konu ile ilgili soru veya sorunlarınızı bu konu altında paylaşabilirsiniz, elimden geldiği kadar size güvenlik konusunda yardımcı olmaya çalışıcam.

    Umarım güvenlik üzerine sizlere yardımcı olabilecek bir doküman hazırlamışımdır, sizlere yardımcı olabildiysem ne mutlu bana.

    Mutlaka GHOST ile image almayı unutmayın, ileride karşılaşabileceğiniz güçlü bir spy veya virüs sizi çok zor durumda bırakırsa aldığınız yedeklemeyi kurun, bu sayede güvenliğiniz her zaman daha güçlü olacaktır.

    Tüm Anti-Virus Programları Tüm Virüsler İLe Test Edildi İşte sonuçlar

    * The test was made on 10-25 August 2004, using Windows 2000 SP4 on a CELERON 2400 Mhz, 256MB DDRAM.
    * All programs tested had the latest versions, upgrades and updates and they were tested using their full scanning capabilities e.g. heuristics, full scan etc.
    * The 76556 virus samples were chosen using VS2000 according to Kaspersky, F-Prot, RAV, Nod32, Dr.Web, Sweep, BitDefender, E-Trust and McAfee antivirus programs. Each virus sample was unique by virus name, meaning that AT LEAST 1 antivirus program detected it as a new virus.
    * ALL virus samples were unpacked and the only samples that were kept were the ones that were packed using external-dos-packers (that means not winzip, winrar, winace etc).
    * The virus samples had the correct file extension using a special program (Renexts) and were unique, according to checksum32 filesize.
    * Most "fake" virus samples were removed, as well as "garbage" files.
    * The program PER was not tested because there was no english demo version available.
    * The programs BOClean , VET , Titan , RisingAV , Ikarus and Freedom were not tested because there was no demo version available.
    * The program InVircible did not include a "typical" scanner-function and could not be tested.
    * The program V-Catch checks only mail accounts and could not be tested.

    The following file types were used.

    BAT, ???, CLA, CLASS, CLS, COM, CSC, DAT, DOC, ELF, EML, EXE, HLP, HQX, HTA, HTM, IMG, INF, INI, JS, MAC, MDB, MSG, OLE, PHP, PIF, PL, PPT, PRC, REG, SCR, SH, SHS, SMM, STI, TD0, TPU, VBA, VBS, WBT, XLS, XMI, XML.

    The virus samples were divided into these categories, according to the type of the virus :

    * File = BeOS, FreeBSD, Linux, Palm, OS2, Unix, BinaryImage, BAS viruses.
    * MS-DOS = MS-DOS and HLL*. viruses.
    * Windows = Win.*.* viruses.
    * Macro = Macro and Formula viruses.
    * Malware = DoS, Constructors, Exploit, Flooders, Hoax, Jokes, Nukers, Sniffers, Spoofers, Virus Construction Tools, Virus Tools, Corrupted, Droppers, Intended, PolyEngines.
    * Script = BAT, Corel, HTML, Java, Scripts, VBS, WBS, Worms, PHP, Perl viruses.
    * Trojans-Backdoors = Trojan and Backdoor viruses.

    Rank

    1. Kaspersky Personal Pro version 4.5.0.58 - 99.09%
    2. F-Secure 2004 version 4.71.5 - 98.77%
    3. Extendia AVK Pro version 11.0.4 - 98.68%
    4. AVK version 14.0.7 - 98.50%
    5. Kaspersky Personal version 5.0.149 - 97.88%
    6. eScan 2003 Virus Control version 2.6.484.8 - 96.75%
    7. McAfee version 8.0.41 - 93.59%
    8. Norton version 2004 Professional - 93.38%
    9. RAV version 8.6.105 - 93.14%
    10. F-Prot version 3.15 - 91.85%
    11. Command version 4.90 - 91.41%
    12. Panda Titanium version 3.02.00 - 91.38%
    13. Norton Corporate version 9.0.0.338 - 90.29%
    14. Panda Platinum version 7.05.04 - 89.97%
    15. MKS_VIR 2004 version 2.0 - 89.45%
    16. Virus Chaser version 5.0 - 89.07%
    17. BitDefender version 7.2 - 88.52%
    18. BullGuard version 4.5 - 87.26%
    19. Dr. Web version 4.31b - 85.35%
    20. PC-Cillin 2004 version 11.00.1253 - 84.80%
    21. Nod32 version 2.0.0.9 database 1.840 - 82.68%
    22. Sophos Sweep version 3.84 - 81.31%
    23. Avast version 4.1.418 - 80.55%
    24. AntiVir version 6.27.00.01 - 79.57%
    25. Vexira version 2.14.00.01 - 79.50%
    26. AVG version 7.0.262 - 72.50%
    27. Norman version 5.70.14 - 67.72%
    28. UNA version 1.83 - 62.85%
    29. Solo 2.5 version 2.6.3 - 61.08%
    30. ZoneAlarm with VET Antivirus version 5.0.590.015 - 60.82%
    31. Fire version 2.7 - 60.52%
    32. E-Trust version 6.2.0.28 - 58.48%
    33. V-Buster Pro - 57.61%
    34. Protector Plus version 7.2.F04 - 51.28%
    35. VirScan Plus version 14.091 - 48.36%
    36. ClamWin version 0.35 - 48.08%
    37. ViRobot Expert version 4.0 - 45.68%
    38. MR2S version 1.47 - 44.36%
    39. V3Pro 2002 Deluxe version SP2 - 42.33%
    40. RHBVS version 4.13.656 - 41.99%
    41. Digital Patrol version 5.00.08 - 38.52%
    42. Quick Heal version 7.01 - 30.13%
    43. Wave version 2.0 - 22.07%
    44. TDS version 3.2.0 - 16.67%
    45. PestPatrol version 4.4.3.24 - 15.34%
    46. A Squared 2 - 15.05%
    47. AntiTrojan Shield version 1.4.0.9 - 11.82%
    48. PC Door Guard version 3.0.0.14- 11.77%
    49. Trojan Hunter version 3.9.807 - 6.76%
    50. The Cleaner version 4.1.42.52 - 6.34%
    51. Trojan Remover version 6.2.8 - 5.62%
    52. Tauscan version 1.6.1024 - 4.82%
    53. Hacker Eliminator version 1.2 - 3.38%
    54. IP Armor version 5.46.0703 - 2.87%
    55. Anti-Hacker & Trojan Expert 2003 version 1.6 - 0%


    Saygılar
    Kaynak & Hazırlayan: DJ SONSUZLUK ( Ömer V. Onar ) – 27.08.2004 *

    ** Dökümanların devam etmesi ve sizlere daha yararlı olabilmemiz için
    Lütfen bu adrese TIKLAYIN http://www.forumtr.com/reputation.php?p=27537
    ve olumlu veya olumsuz yorumlarınızı yazarak bize destek verin..

    *** Sizler için, Sizler ile Daha İyilerine, Daha İleriye... ***

    Desteginiz İçin Teşekkürler
    Saygılar



    Hukuki NET Güncel Haber

    Her konuda güvenliginizi ele alın konulu yargıtay kararı ara
    Her konuda güvenliginizi ele alın konulu hukuk haber

  2. # Nedir?
    Tavsiye Soru Cevap
    Kayıt Tarihi
    Bugün
    Nerede
    Avukat Dünyası
    İletiler
    Ne kadar?
     
  3. #2
    Kayıt Tarihi
    Jul 2004
    Nerede
    İstanbul, Türkiye.
    İletiler
    4.244
    Dilekçeler Sözleşmeler
    0
    Dosya Yükleme
    0

    Tanımlı

    unforgiven in iletisi bu başlığa taşınmıştır

    Son zamanlarda virüslerin bilgisayarlara verdiği zararın yanı sıra spywere
    olarak adlandırılan casus yazılımlar da ciddi zarar vermeye başladılar.
    Bunlardan korunmak için gerekli yazılımların bulunması ve kullanılması
    kolaydır.giderek çoğalan ve MSN Messenger’i hedef alan bazı casus araçları
    ile başınız derde girmeden önleminizi almalısınız.Bunun için en çok kullanılan
    yazılımlardan biri olan Ad-Awere’e MSN için ücretsiz bir yama ekleyebilece-
    ğinizi biliyor muydunuz?

    ftp://ftp.download.com/pub/win95/ut...wsepersonal.exe

    --------------------------------------------------------------------------------
    unforgivenII

  4. #3
    Kayıt Tarihi
    Jul 2004
    Nerede
    İstanbul, Türkiye.
    İletiler
    4.244
    Dilekçeler Sözleşmeler
    0
    Dosya Yükleme
    0

    Tanımlı

    Trojanlar ve temizleme yöntemleri

    unforgiven in iletisi bu başlığa taşınmıştır




    Trojan nedir?
    Trogenlar girdiği bilgisayarın belirli bir portunu açıp bağlanacak client programından gelecek komutları dinler. Genelde server client mantığı ile çalışırlar. Server programları çalıştıkları sistemlerde sürekli açık bulunmak zorundadırlar. Sistemin kullanamadığı portlardan (1-65535) birisi sürekli açık durur. Gelen paketler bu porttan alınarak server programınca işleme geçirilir. Genelde trojanlar istisna olmadıkça Windowsun açıklarını kullanırlar. Backorifice çıktığında Bill Gatesin sarfettiği kelimeler gerçekten çok komikti " Back Orifice programını download etmeyin. Bu program zararlı." Çok doğru ve hiçbir işe yaramayacak bir öğüt. Trojanlar uzun bir zamandır vardı. Değişik amaçlarla kullanılırlardı. Mesela sistemin bilgilerini çalıp trojanı yazana ulaştırmak gibi... Ama son zamanlarda sayıları müthiş bir artış gösterdi. Netbus ve Back Orifice ile başlayan trojan salgını gittikçe yaygınlaştı. Artık trojan yardımı ile birisinin bilgisayarına girip dosyalarını karıştıran herkes kendini hacker zannediyor. Bu trojanlardan en yaygını netbus oldu. Öyleki trojan deyince Netbus akla gelmeye başladı. O kadarki artık bilgisiz kullanıcılar, birkerelik deneme amacıyla en yakın arkadaşına bile bu trojanı program, oyun vs. diye vermeye başladı. Bir anlık aldıkları zevkten sonra çıkarken unutulan serverlar başkalarının o bilgisayara hükmetmesini sağladı. Bu şekilde kişiden kişiye müthiş bir hızla yayıldı. Pek çok kişi sadece bir kez aktif olacağını düşünmüştü. Ama böyle bir şey trojan mantığına ters düşerdi.

    Neyseki trojanlarında açıkları var. İlk trojanlar kendilerini hiç iyi gizleyememişti.


    Çeşitleri;

    Netbus:
    Mesela çok popüler olan 1.53 trojanı CTRL+ALT+DEL tuşuna basınca çıkan TERMINATE PROGRAM menüsünde gözüküyordu. Buradan deaktif hale gelebiliyordu. Sonra çıkan 1.60 sürümünde dahada iyi gizlenmeye başladı. CTRL+ALT+DEL menüsünde başka isimlerle görünmeye başladı. Siz oradan kapattığınızı sandığınız bir anda başka bir isimle aktif hale geliyordu. 1.70 sürümünde bu menüden tamamen uzaklaştı. Artık CTRL+ALT+DEL tuşuna bastığınızda görmiyeceğiniz bir trogen ortaya çıktı. 2.0 Pro ise ücretli bir sürüm olarak dağıtılmaya başladı. Bu sürümde serevr programının tüm ayarlarını menü aracılıyla yapabiliyorsunuz. Böylece serverin görünmez, her açılışta aktif olan, açacağı port gibi ayarları size bırakmışlar. Bu trojan sürekli aktif hale gelmek için registry başlangıcını kullanıyor. Registryinin
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run
    Anahtarına kendisini yazıyor böylece windows her açılışta bu programı aktif hale getiriyor. Trojan aktif haldeyken 12345 veya 12346 portlarından birisini açıyor. (Default olarak) Bu portlar client sahibi tarafından değiştirlebiliyor. 1.70 sürümüyle gelen özellikler sayesinde server yüklü bilgisayar internete bağlandığında e-mail yoluyla client sahibine haber veriyor. Trojanı pek çok cleaner temzileyebiliyor. Temsilemek için önce yukardaki anahtarda serverin ismini bulun. Sonra windowsu kapatın MSDOS modunda açın bilgisayarı. Şimdi c:\Windows kalsöründe bu dosyayı bulup silin. Genelde patch.exe isminde dir bu dosya. Bir çark, Mavi bir meşale, uydu ikonu şekline değişik ikonlara sahiptir. MSDOS ta bu dosyayı sildikten sonra tekrar windowsa dönüp registryden bu anahtarda serverin bulunduğu satır silin.
    Netbus 2.0 Pro ise netbus programcılarının oldukça ilerlediğini gösteren bir trogen olmuş. Trogen serverinin şifresinin değişmesi portunun değişmesi görünür yada görünmez olması tamamen insayitife bırakılmış. Arayüü çok değişik. 20034 portunu kullanıyor. Dediğim gibi kullanıcı isterse server programı full visible olabiliyor. Yani ekranınızda bir pencerede çıkıyor. Gireni çıkanı gösteriyor. Ama istemezse normal netbus bulma yöntemi var Gülücük)


    Back Ofrice:
    Çok güçlü bir trojan. Netbus kadar populer olamamasının tek sebebi kullanımının netbusa oranla zor olması. Ama çok fonksiyonel bir trogen. Rakiplerine pek çok konuda fark atabilecek bir yapıda. Bu trojan gizlenme konusunda çok yetenekli. Diğer trojalar gibi CTRL+ALT+DEL menüsünde görünmez. Dosya ismini boşluk karakterine çevirebilir. Böylece Explorer penceresinden baktığınızda özelliklede bilinen dosya türleri için uzantıları gizle seçili ise ikonuda olmayan !! bu programı göremezsiniz. 31337 nolu portu açık bırakır bu trojan. İnanılmaz fonsiyonel bir trojandır. Birisine sesli komut vererek kendi bilgisayarınızı yönetmek gibi bir şeydir. Özellikle client programını kullanan kişi komutları nasıl kullanacağını biliyorsa kullanıcı için kabus olabilir. Bu trojanın tek bir sürümüçıktı (bildiği kadarıyla) 1.30 versiyonu. Ama bu trojan için Plug-inler kullanıma sunuldu. DLL dosyaları sayesinde çok rahatça gelişti. Bu trojanın arayüzünü beğenmeyenler kendilerine bir GUI (Kullanıcı Grafik Arayüzü) yaparak piyasaya sürdüler. Bu trojan bulaşmayı çok iyi beceriyor. Yine netbus gibi çalıştığında hiçbir şey hissetmiyorsunuz. Bir kere çalıştırmak yeterli. Kendisini registrye yazarak sürekli aktif halde kalmayı beceriyor. Yazdığı anahtar ise;
    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunServices
    Anahtarı. Burada etarfında bir yazı olmayan " .exe" gibi yada " " gibi bir satır varsa bu satır silin. Bu trojanı windows altında silmeyin kendisini bir çok yere kopyalıyor. MSDOS komut istemine çıkıp bellekten silinmesini sağlayın. Sonra dosta bu dosyayı c:\Windows\System klasöründen temizleyin. En son windowsa girip registryi son bir defa kontrol edin.
    Bu trojan sadece bir server olarak geldiği gibi, bir e-mail, bir kurulum programı yada bir oyun olarak gelebilir. Bu yüzden oldukça kolay bulaşır zor temizlenir başa beladır. PWL dosyalarını kırmaya gerek kalmadan deşifre edebilir. Full Access verir.



    Backdoor Trogen:
    Contact:
    ICQ: 5760044
    Email: zemac@bigfoot.com
    HP: http://www.ufl.edu/~cycy92n/
    MsgBoard http://disc.server.com/discussion.cgi?id=33748
    Zemac tarafından kodlanmış bir trogen. Kendisini gizleyebiliyor. Ne yazıkki tam deneme fırsatım olmadı çünkü serveri bile çalıştıramadım L (Hata verdi ) Hangi portu kullandığını söyleyemiyorum ama bulaşma şekli konusunda bilgi verebilirim. Kendisini ismini değişitirip Windows klasörüne kopyalıyor. Notepa.exe ismini alıyor. Dikkatsiz bir kullanıcı bunu notepad zannedebilir rahatça. Registry kullanıyor aktif hale gelmek için.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
    Anahtarına; Notepad(c:\windows\notpa.exe /o=yes) komutunu yazarak sürekli aktif halde bulunmayı garantiliyor. Temizlemek için önce registryi bu trojandan kurtarın. Sonra MSDOS komut istemine inerek notepa.exe dosyasını silin. Tekrar windowsa registrye dönüp trogen kalmışmı kontrol edin.
    Devil 13:
    Devil 13 kısıtlı özellikleri olan bir trogen. Aşırı tehlikeli bir trogen değil. Ama sonuçta bir trogen ve burada yer alıyor. 65000 portu kullanıyor. Çeşitli isimlerde gelebiliyor default olarak ICQFlood, OPScript, Socket, winamp, wingenocide gibi adlarla karşınıza çıkabilir. Daha çok saldırgan özellikleri ile dikkat çekiyor. Spy olmaktan çok bir asker gibi hareket ediyor. J Sistemi yeniden başlattığınızda aktif hale gelmiyor. Sadece server programını el ile çalıştırdıysanız aktif durumda bulunuyor.

    Net Monitör:
    Bu trogen Netbusun az fonksiyonlu hali gibi bir şey. Üç değişik server tipi var genelde çok ufak server dosyaları var (zipli hali 13 kb). Göze batan özellikleri screenshotları bir web sitesine bağlanrak buradan almanız. VE 3 portu birden açması.
    TCP 0.0.0.0:7306 0.0.0.0:0 LISTENING
    TCP 0.0.0.0:7307 0.0.0.0:0 LISTENING
    TCP 0.0.0.0:7308 0.0.0.0:0 LISTENING
    Portlarını açarak clientten komut bekliyor. Sistem açılışında aktif hale geliyor. Bunun için Registry kullanıyor. Ama ilginç yanı registryden sildiğinizde hala hafızada aktif ise hemen registrye tekrar yazılıyor.
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run-]
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run]
    anahtarlarına "netspy"="netspy.exe" şeklinde yazılıyor. Temzilemek için windowsu kapatıp MSDOS komut isteminde açın sistemi. Yukardaki anahtarda yazılı değerdeki server dosyasının ismini windows klasöründe bulup silin. Sonra windowsa dönüp registryden bu değeri silin.


    Girl Friend:
    İşte tehlikeli bir trojan daha. En büyük özelliklerinden birisi windowsta casus gibi çalışıp yazdığınız tüm passwordleri log tutarak client istediğinde listeleyebiliyor. 21554 nolu portu kullanıyor. Bulaşması kolay ama temizlenmesi oldukça uğraştırıcı. Back Orificenin silkrope adlı plug-in kullanarak başka bir program içine gizlenebiliyor. Böylece aslında sistem dosyası çalışıyor gözüküyor ama gerçek sistem dosyası yanında trojan server 'inide çalıştırıyor. Her açılışta aktif hale geliyor. Port numarası değişitirilen trojanlardan. Kendisini registrye yazarak aktif halde kalıyor.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
    Anahtarına yazılıyor. Temizlik için diğer trojanlar ile aynı yolu izleyin önce MSDOS başlatıp trojanın server dosyasını silin. Sonra registry temizliği yapın.
    Master Paradise:
    Çok ilginç bir trojan. 40421 nolu portu işgal ediyor.Normal trojanların tersine gizlenmek için bri şey yapmıyor. Pek kullanılmayan bir trojan. Sistemde sürekli aktif halde bulunması veya bulunmaması client sahibine bağlı. Ama çok kolay tespit edilebiliyor. Kendisini sistem çubuğuna yerleştirip hemen fark edilmesini sağlıyor. Böylece temzilemek oldukça kolay oluyor. Geliş şekillleri ise ilginç. Bir oyun olarak gelebiliyor. Siz oyunu çalıştırınca oda aktif hale geçiyor. Mesela Bill Gatesin yüzüne şapka fırlattığınız bir oyun yerine geçebiliyor. Keyhook.dll dosyasına ihtiyaç duyuyor. Otomatik başlama yeri klasik anahtar,
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
    Temizlemek için bu registryden silmeniz yeterli.


    Millenium:
    Bu trojanın server dosyası oldukça küçük. Sistemi update ettiği öne sürüyor çalıştığında şüphe uyandırmıyor. 20000 ve 20001 portlarını açık bırakıyor. Sistem reboot sırasında aktif hale geçiyor. CTRL+ALT+DEL menüsünde sistem dosyası halinde gözükerek bir bakıma gizleniyor. Fazla bir tehlike teşkil etmiyor özellikleri itibari ile. Ama sonuçta trogen olması önemli. Sistem açılış dosyalarına yazıyor kendini. Diğerlerinin aksine sadece registry kullanmıyor. Win.ini dosyasının run parametresini de kullanıyor.
    Registryde,
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run]
    "Millenium"="C:\\windows\\system\\reg66.exe"
    şeklinde yer alırken win.ini dosyasına
    [windows]
    load=
    run=C:\windows\system\reg66.exe
    NullPort=None
    Şeklinde yazılıyor. Temizlik için diğer trojanlardan farklı olarak win.ini dosyasında
    run=C:\windows\system\reg66.exe satırını
    run=
    olarak değiştirmek yeterli oluyor. Trogeni açığa çıkaran bir diğer açık ise sistemi yawaşlatması.
    TROJAN PORTLARI
    Netbus 1.53 : 12345
    Netbus 1.60 : 12345
    Netbus 1.70 : 12345, 12346
    Netbus 2.0 Pro : 20034
    Back Orifice : 31337
    Deep Bo : 31338
    Girl Friend : 21554
    Millenium : 20000, 20001
    Master Paradise : 40421
    Hacker Paradise : 456
    Socket De Troge: 30303
    Netmonitör : 7306, 7307, 7308
    Devil 13 : 65000
    Gjammer : 12076

    Trojanları nasıl buluruz
    Trojanları bulmak için kullanacağımız programlar aslında siz,n bilgisayarınızda olan programlar. Ama bunları çoğu zaman verimli bir şekilde kullanamayız. Sadece yer kaplar şimdi onlardan yararlanma zamanı geldi.
    Netstat.exe (c:\Windows--- Windows 95-98)
    MSCONFIG (c:\Windows--- Windows 98 - Windwos 95 çalışır)
    MSINFO c:\Windows--- Windows 98 sürümü --Windows 95 çalışır.)

    Eğer sisteminizde trojan olduğundan şüpheleniyorsanız MSDOS Promtunu açın başlat menüsünden. " netstat -a -n " yazın. Bu komut sizin aktif haldeki tüm portlarını gösterir. Yalnız bu komutu hiçbir internet bağlantısını yapmadan ve tüm programlarınız kapalı iken yapın. Aşağıdaki gibi bir ekran gelmeli;
    C:\WINDOWS>netstat -a -n
    Etkin Bağlantılar
    Proto Yerel Adresi Yabancı Adres Durum
    TCP 192.168.0.1:137 0.0.0.0:0 LISTENING
    TCP 192.168.0.1:138 0.0.0.0:0 LISTENING
    TCP 192.168.0.1:139 0.0.0.0:0 LISTENING
    UDP 192.168.0.1:137 *:*
    UDP 192.168.0.1:138 *:*
    C:\WINDOWS>

    Burada ip numaraları her zamna değişiktir. Ama genelde 127.0.0.1 dir. Bu internete bağlı değilken LOCAL Hostunuzun aldığı ip numarasıdır. Yukardaki örnekte ethernet kartının ip numarası gözüküyordu. Bu komutu kullanmamızın sebebi trojanların en büyük açıkalrından birinden faydalanmak. Trojanlar siz internete bağlı değilken bile belirli portlarınızı açık tutarlar. Netstat komutu ile sistemimizdeki açık portları görmüş oluyoruz. Böylece sıradışı portları tespit ederiz. Aşağıda genel portlar verilmiştir.
    Proto Yerel Adresi Yabancı Adres Durum
    TCP 193.192.111.35:1340 193.192.100.100:21 ESTABLISHED -> FTP portu
    TCP 193.192.111.35:1343 193.192.100.100:110 TIME_WAIT -> POP 3
    TCP 193.192.111.35:1344 195.174.173.72:5103 ESTABLISHED ->ICQ Mesajı
    TCP 193.192.111.35:1346 195.174.93.150:6667 ESTABLISHED -> IRC Server
    TCP 193.192.111.35:137 0.0.0.0:0 LISTENING
    TCP 193.192.111.35:138 0.0.0.0:0 LISTENING
    TCP 193.192.111.35:139 0.0.0.0:0 LISTENING
    TCP 193.192.111.35:12345 194.174.56.100:12345 ESTABLISHED -> Netbus
    C:\WINDOWS>
    Burada son satıra bakınca 12345 portuna bir bilgisayarın bağlandığını bu bilgisayarın ip numarasının 194.174.56.100 olduğu gözüküyor. Eğer burada yukarıda verdiğimiz trogen portlarından birisini bulamazsanız trojan yüklü değildir.

    Başka bir yol daha var. O an çalışmakta olan tüm programları kapatın. Hoparlör simgesinin olduğu menü bardaki programlarıda kapatın. Sonra MSINFO.exe programını çalıştırın. Soldaki pencereden "Yazılım Ortamı ->Çalışan Görevler'e" gelin. Burada sağ pencerede o an çalışan tüm programları verecektir. Yukarıda bir örneği var.
    Burada çalışan tüm programları görebilir ve normal dışı bir program var ise bunuburada görebilirsiniz.
    Trojan tespiti için bir diğer yol ise windows açılımında çalışan programları incelemek. Bunun içinde MSConfig.exe programını kullanacağız. Programı çalıştırıp en sağdaki Başlangıç (Startup) Sekmesine gidin. Aşağıdaki gibi bir ekran çıkar..

    Burada her sistem açılışında aktif olaack tüm dosyaları görebiliriz. Buraya bakarak açılışta trogen çalışıp çalışmadığını anlayabiliriz.
    NOT: Sistem açılışta belirli dosyaları yükler. Autoexec.bat, Config.sys, System.ini, win.ini vb.. Autoexec.bat, win.ini, Registry ve Başlangıç(Startup) klasörü bir programın çalışması için kullanılabilir. Autoexec.bat dosyasına bir win32 uygulaması yazmanız işe yaramaz. Çünkü windows açılamdan önce bu dosya işleme konulur. Windows tabanlı program çalışmaz. Başlangıç veya startup menüsü ise bir trogen için hiç uygun değildir. Çünkü gizlilik en az seviyededir.En amatör kullanıcı bile start menüsünde bu dosyaları görebilir. Silebilir. Bu yüzden iki seçenek kalıyor. Birisi Win.ini dosyasının Run= satırı diğeri ise Registrynin,
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run]
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunServices]
    anahtarları kalıyor. Buraları dikkatli kontrol etmek yeterli olacaktır.
    alıntı...

    --------------------------------------------------------------------------------
    unforgivenII

  5. #4
    Kayıt Tarihi
    Jul 2004
    Nerede
    İstanbul, Türkiye.
    İletiler
    4.244
    Dilekçeler Sözleşmeler
    0
    Dosya Yükleme
    0

    Tanımlı

    dipdalganın iletsi taşınmıştır


    ALINTIDIR.

    Yeni bir virüs uyarısı daha

    Eger size "Miss Russia.pps'' adında mail gelirse, sakin acmayin, hemen
    silin.. Bu yeni bir virustur..
    Microsoft, Mcaffee, Norton ve bu sekil koruyucularin en iyisi bile hic bir
    fayda etmiyor ...
    Eger bu gelen maili acarsaniz 30 saniye süren bir animasyon cikiyor,
    ve bu süre icinde tüm HDD'niz siliniyor, internet korsanlari IP ve mail
    adresinizi de ele geciriyor ve sizin adınıza mailbox taki adreslere mail
    gönderiyor.

    İddia edilenler bunlar , dikkatli olmakta fayda var...
    Bu ay itibariyle rus hackerların msnlere toplu şekilde saldırmaları bekleniyor. Saldırılacak ülkelerin arasında Türkiye de yer alıyor. Peki bu saldırıya karşı nasıl önlem alınabilir?
    Bu ay itibari ile msn lere toplu saldırılar düzenlemeyi amaçlıyan Rus Hacker Kuvvetleri nin Türkiye'de vede birkaç ülkedeki msn lere zarar vermesi bekleniyor.
    Peki bu saldırılara nasıl önlem alınabilir?
    @rht.com uzantılı hiçbir adresi kabul etmeyin.
    Saldırılar toplu halde gerçekleşecektir. Listenizdeki birisi eklerse virüs size de bulaşacaktır. O yüzden bu haberden nekadar kişiyi haberdar ederseniz, zarar okadar azaltılacaktır.
    Antivirüs, Firewall (ateş duvarı) gibi yazılımlar kullanın ve son güncellemelerini yapın.
    Msn Messenger® 'dan dosya gönderen arkadaşınız bile olsa kabul etmeden önce dosya hakkında bilgi isteyin.
    Mail kutunuza tanımadığınız adreslerden gelen dosyaları açmayın ve büyük firmalardan gelmiş izlenimi veren ve sizden şifrenizi isteyen sayfaları doldurmayın.

    --------------------------------------------------------------------------------
    NE SAĞ, NE SOL, ÖNCE TAM BAĞIMSIZLIK !!!
    www.dipdalga.com

  6. #5
    Kayıt Tarihi
    Jul 2004
    Nerede
    İstanbul, Türkiye.
    İletiler
    4.244
    Dilekçeler Sözleşmeler
    0
    Dosya Yükleme
    0

    Tanımlı

    hacko nun iltesi taşınmıştır

    Bilgisayarınızda Antivirus Programı yoksa Bu siteden online virus taraması yapabilirsiniz. Hata gece bırakın sabaha kadar Tüm PC yi tarasın . Güvenilirlik konusunda şunu söyleyebilirim. Rav antivirus Firmasını Microsoft el altından satın aldı ve geliştirip piyasaya sürmeye hazırlanıyor Çok sağlam bir antivirus Programı

    http://www.ravantivirus.com/scan/indexie.php

    Siteye girdikten sonra PC nizin TEpm klasörüne 3 Mb a yakın bir dosya indirecek ve ekran da "Please wait to update the virus definitions...
    Updating from: http://www.rav.ro "yazacak. Romanya tabanmlı bir antivirus yazılımı yapan bu şirket i microsoft satın almış bulunmaktadır.
    Daha sonra ekranın üst solunda Auto Clean ı işaretleyim SCAN MY Pc ye Tıklarsanız Otomatik tarama başlayacak ve bulduğu Virüsleri temizleyecektir .

    DipNot: Virussuz PC Olmadığını hepimiz biliyoruz çünkü biçok programın içinde programın çalışması için gerekli olan yazılımları virus olarak algılayan antivirusler var bu yazılımlar Çalışmak için kendilerine port açtığı için antivirus Programlarıda bunları virus olarak algılayabiliyor...

    En Güvenli PC Fişi Çekik Olan PC dir
    --------------------------------------------------------------------------------
    Topraktan Ötesi Yok...

  7. #6
    Kayıt Tarihi
    Jul 2004
    Nerede
    İstanbul, Türkiye.
    İletiler
    4.244
    Dilekçeler Sözleşmeler
    0
    Dosya Yükleme
    0

    Tanımlı

    hacko nun iletisi taşınmıştır


    Bilgi: www.lavasoft.de
    Lisans: Freeware
    Sistem Gereksinimi: Windows 98/ME, NT 4, 2000, XP
    Programcı / Dil: Lavasoft / İngilizce
    Bedava dağıtılan programların çoğu, kullanıcısından habersiz olarak kişisel bilgilerinin internette paylaşılmasına neden olur. Ancak paniğe gerek yok: Ad-aware sisteminizin tamamen denetlenmesini ve tüm spyware'lerden arındırılmasını sağlıyor. İspiyoncuları tek bir onayla temizleyebilirsiniz. Yazılım, tam sürümünde gereksiz dosyaların temizlenmesine de imkan tanıyor. Şu anda 1.05 versiyonu kullanımda gerçektende iyi bir arç olark karşımıza çıkıyor full sistem taraması yada sistem taraması özellikleri var aynı zamanda eklendilerle dosyaları tarama özelliklerine sahip olabiliyor. şu an Türkçe desteği olmasada kullanımı gerçekten kolay özgün ayarlarla bile başlangıç seviyesi kullanıcılar için tasarlanmış.
    Bol güvenlikli günler
    Programı indirmek için: ftp://ftp.download.com/pub/win95/uti...sepersonal.exe
    Son güncelleme dosyasını indirmek için: http://download.lavasoft.de.edgesuit...ublic/defs.zip
    Skinlerini indirmek için:
    Gri: http://download.lavasoft.de.edgesuit...greyscaled.zip
    Sarı: http://download.lavasoft.de.edgesuit...N_testskin.zip
    Mavi: http://download.lavasoft.de.edgesuit...mediumblue.zip
    --------------------------------------------------------------------------------
    Topraktan Ötesi Yok...

  8. #7
    Kayıt Tarihi
    Jul 2004
    Nerede
    İstanbul, Türkiye.
    İletiler
    4.244
    Dilekçeler Sözleşmeler
    0
    Dosya Yükleme
    0

    Tanımlı

    hacko nun iletisi taşınmıştır


    Bilgi: www.lavasoft.de
    Lisans: Freeware
    Sistem Gereksinimi: Windows 98/ME, NT 4, 2000, XP
    Programcı / Dil: Lavasoft / İngilizce
    Bedava dağıtılan programların çoğu, kullanıcısından habersiz olarak kişisel bilgilerinin internette paylaşılmasına neden olur. Ancak paniğe gerek yok: Ad-aware sisteminizin tamamen denetlenmesini ve tüm spyware'lerden arındırılmasını sağlıyor. İspiyoncuları tek bir onayla temizleyebilirsiniz. Yazılım, tam sürümünde gereksiz dosyaların temizlenmesine de imkan tanıyor. Şu anda 1.05 versiyonu kullanımda gerçektende iyi bir arç olark karşımıza çıkıyor full sistem taraması yada sistem taraması özellikleri var aynı zamanda eklendilerle dosyaları tarama özelliklerine sahip olabiliyor. şu an Türkçe desteği olmasada kullanımı gerçekten kolay özgün ayarlarla bile başlangıç seviyesi kullanıcılar için tasarlanmış.
    Bol güvenlikli günler
    Programı indirmek için: ftp://ftp.download.com/pub/win95/uti...sepersonal.exe
    Son güncelleme dosyasını indirmek için: http://download.lavasoft.de.edgesuit...ublic/defs.zip
    Skinlerini indirmek için:
    Gri: http://download.lavasoft.de.edgesuit...greyscaled.zip
    Sarı: http://download.lavasoft.de.edgesuit...N_testskin.zip
    Mavi: http://download.lavasoft.de.edgesuit...mediumblue.zip
    --------------------------------------------------------------------------------
    Topraktan Ötesi Yok...

  9. #8
    Kayıt Tarihi
    Jul 2004
    Nerede
    İstanbul, Türkiye.
    İletiler
    4.244
    Dilekçeler Sözleşmeler
    0
    Dosya Yükleme
    0

    Tanımlı

    hackonun iletsi taşınmıştır


    Son günlerde support.gmessenger@gmail.com adresinden geldiği görülen bir e-posta gmail sahiplerine gönderilmektedir. Mesajın içeriği:
    Quick Info
    File Name:
    SETUP.exe

    Download Size:
    2.60 MB Download Client - 6281 KB

    Date Published:
    24/2/2005

    Version:
    1.4

    Overview
    Google Messenger is an instant messaging program that lets you send
    instant messages with cool emoticons, send pictures and other files to
    your friends, see when someone is typing a message to you, page a
    contact's mobile phone, and much more.

    System Requirements
    Supported Operating Systems: TabletPC, Windows 2000, Windows 2000
    Server, Windows 2000 Service Pack 2, Windows 2000 Service Pack 3,
    Windows 2000 Service Pack 4, Windows 98, Windows 98 Second Edition,
    Windows ME, Windows XP, Windows XP Media Center Edition, Windows XP
    Service Pack 1

    Multimedia PC with 233MHz processor or faster (500MHz recommended)
    Microsoft Windows 98, Windows 2000, Windows Millenium, or Windows XP
    operating system
    Minimum 64MB of RAM (128MB recommended)
    Up to 50MB of hard disk space needed to install — after install, up to
    15MB may be needed
    256-color VGA or higher resolution graphics card (SVGA recommended)
    Minimum 800x600 screen resolution
    Microsoft(r) Internet Explorer version 5.01 or later must be installed
    on your computer, though it does not need to be your default browser.


    Hatta sonrasında da kurulum bilgileri verilmektedir:

    Instructions
    Click the Download button in the upper right-hand corner of this page
    to start the download, or choose a different language from the
    drop-down list and click Go.
    Do one of the following:
    To start the installation immediately, click Open or Run this program
    from its current location.
    To copy the download to your computer for installation at a later
    time, click Save or Save this program to disk.

    Gmail Staff
    All rights reserved.

    Edvard Hawking.

    E-postanın ekinde ise Gmessenger.rar isimli 2497KB'lık bir arşiv dosyası geliyor. RAR dosyasını açtığınızda çok güzel düzenlenmiş kurulum dosyaları görülüyor ve alışageldik truva atı görünümünden uzak bir şekilde kurulumun güvenli olacağı hissi veriyor. Ancak tedbirsizlikle kurulacak program sisteme bir truva atı yüklüyor: Trojan-Spy.Win32.Agent.da

    GMail henüz yeni bir hizmet olduğu için birçok kimsede yakın zamanda bir anında mesajlaşma programı çıkacağı düşüncesi var. Bu tehdit de bu düşünceden yararlanıyor. Google'ın web sayfalarından doğrulamaksızın bu tip bilgilere kulak asmamanızı tavsiye ediyorum. Zira birçok yurtdışı forumda insanlar GMessenger'dan bahsediyor!

    --------------------------------------------------------------------------------
    Topraktan Ötesi Yok...

  10. #9
    Kayıt Tarihi
    Jul 2004
    Nerede
    İstanbul, Türkiye.
    İletiler
    4.244
    Dilekçeler Sözleşmeler
    0
    Dosya Yükleme
    0

    Tanımlı

    commodore un iletisi taşınmıştır

    bu ay itibari ile msn lere toplu saldırılar düzenlemeyi amaçlıyan rus
    hacker kuvvetleri nin türkiyede vede birkaç ülkedeki msn lere zarar vermesi
    bekleniyor. @ rht.com uzantılı hiçbir adresi kabul etmeyin. saldırılar toplu
    halde gerçekleşecektir.listenizdeki birisi eklerse virüs sizede
    bulaşıcaktır. bu mesajı herkese dağıtın

    Eger size "Miss Russia.pps'' adında mail gelirse, sakin acmayin, hemen silin.. Bu yeni bir virustur..
    Microsoft, Mcaffee, Norton ve bu sekil koruyucularin en iyisi bile
    hic bir fayda etmiyor .....
    Eger bu gelen maili acarsaniz 30 saniye süren bir animasyon
    cikiyor, ve bu süre icinde tüm HDD'niz siliniyor, internet korsanlari IP ve mail adresinizi de ele geciriyor ve sizin adynyza mailbox taki adreslere mail gönderiyor.
    --------------------------------------------------------------------------------
    bilmiyorum dediğim konu hakkında 2 saat eh bence dersem günlerce konuşurum


    Bana gelen bu mesajı her ihtimalle gönderiyorum. doğru olabilir.
    DİKKAT!!!!!!!!!!!!
    Subject: Dikkat virüs geliyor.


    >
    > ARKADASLAR DİKKAT
    >>
    >> DİKKAT: VİRÜS GELİYORRR...
    >>
    >> Tum Internet Kullanicilarinin Dikkatine, Virus geliyor .
    >>
    >> Eger size "Welcome to the matrix.pps" seklinde bir
    >> mail gelirse sakin acmayin, hemen silin..
    >>
    >> Bu yeni bir virustur..
    >>
    >> Microsoft, Mcaffee, Norton ve bu sekil koruyucularin
    >> en iyisi bile hic bir fayda etmiyor .
    >>
    >> Eger bu gelen maili acarsaniz 10 saniye süren bir
    >> animasyon cikiyor, ve bu süre icinde tüm HDD'niz siliniyor,
    >> internet korsanlari IP ve mail adresinizi de ele geciriyor.

    --------------------------------------------------------------------------------
    bilmiyorum dediğim konu hakkında 2 saat eh bence dersem günlerce konuşurum

  11. #10
    Kayıt Tarihi
    Jul 2004
    Nerede
    İstanbul, Türkiye.
    İletiler
    4.244
    Dilekçeler Sözleşmeler
    0
    Dosya Yükleme
    0

    Tanımlı

    adminin iletisi taşınmıştır

    Sayın üyelerimiz, hangi siteleri gezdiğinizi gözetleyen tracker, farkında olmadan bağlantınızı kesip porno vs. kanallara bağlayan dialer programları, banka veya kredi kartı şifrenizi çalan cookies (çerezler), kısaca casus (spyware) yazılımlar oldukça artmıştır.

    Kullandığınız çoğu anti virüs programı bu casus yazılımları yakalayamaz ve engelleyemez. Bu nedenle sizlere antivirus programınıza ek olarak Antispy programlar da kullanmanızı öneririz.

    Ücretsiz olması ve Microsoft tarafından yapılmış olması nedeniyle sizlere Microsoft Windows AntiSpyware (Beta) programını öneriyorum.
    * Yanlız windows 2000 ve XP işletim sistemi içindir. Windows 95 ve 98 e uygun değildir.
    Dikkat kayıt zorunlu değildir. Kayıt yapmadan da programı indirebilirsiniz.
    Link: http://www.microsoft.com/athome/secu...e/default.mspx

    --------------------------------------------------------------------------------
    https://www.hukuki.net - http://www.hukukara.com

    http://www.mozilla.org/ adresinden inidireceğiniz ve yine windows işletim sisteminden vazgeçmeksizin kullanabileceğiniz, Mozilla ve Firefox browserları da oldukça güvenli. Bunlar Internet Explorer veya Netscape gibi görüntüleyicilerdir.
    Ancak, çoğu web sitesi I.E ve Netscape e göre tasarlandığından bazı sayfaları görüntüleyememekte ise de güvenlik yönünden ve spyware yönünden sürekli saldırıya uğrayan IE.dan daha güvenli görünmektedirler.
    Ben yine de IE. ve iyi bir casusu yazılımı konfigirasyonunu tercih ediyorum. En azından benim açımdan ziyaretçilerin çoğu IE.kullanması nedeniyle onların siteyi nasıl gördükleri önem arzediyor.
    --------------------------------------------------------------------------------
    https://www.hukuki.net - http://www.hukukara.com



    yyln iltesi taşınmıştır

    Windows'un yanına ikinci işletim sistemi olarak mandrake, suse, fedora vb. linux kurup, internete linux'a bağlanmak da başka bir çözüm yolu olabilir.


+ Konuyu Yanıtla
1 / 2 Sayfa 12 SonSon

Bu sayfada bulunan kavramlar:

indir ponalar acılsın

Sahte IPTuzak Sistemler Kullanarak Port Tarama

Forum

Benzer Konular :

  1. Alın size hukuk ! Alın size adalet !
    İdda edilen suç tarihinde başka bir şehirde olduğum halde iki yalancı tanıkla tehdit ve hakaretten mahkum edildim. 1-Otel Kayıt Defteri 2-Otel...
    Yazan: Klacin Forum: Ceza Muhakemesi Hukuku
    Yanıt: 24
    Son İleti: 09-01-2012, 00:22:36
  2. Alın-terimi geriye benden şer kalır
    uygarlık dediğin insanın refahı değilmidir? Refah, alınterinden fildişi kulelerimidir? Alın-teri mi geriye benden kalan şerdir, Ve çıplak bedenim...
    Yazan: ayazoglum Forum: Üyelerimizin Şiirleri
    Yanıt: 0
    Son İleti: 26-07-2009, 22:52:34
  3. Alın Size ŞİİR Ey Azrail...
    İşte şiir budur. Yazarı kim derseniz.Ben bilmem o yazanın sorunu çünkü kendisini saklamış uzun bir duvar yazısı gibi olmuş... Ben şiir miir bilmem...
    Yazan: commodore1tr Forum: Kültür - Sanat - Edebiyat
    Yanıt: 5
    Son İleti: 13-08-2008, 23:18:08
  4. Alın size yüzde 47
    Sadece şunu merak ediyorum. Ya sen koskoca Türkiye Cumhuriyetinin Cumhurbaşkanısın..Sen pkk ya kardeşim diyen birine ne soracaksın da çağırıyorsun......
    Yazan: hasan511 Forum: Güncel - Siyaset - Tarih - Tartışma
    Yanıt: 26
    Son İleti: 20-11-2007, 11:36:44
  5. Alın teri tazminatım
    ben 1987 yılında emekli san.kayıtlı öğretmen olarak başladım.1990 yılından beride kesintisiz ssk lı olarak özel dershanede çalışıyorum.yıllık 12 ay...
    Yazan: mehmet27 Forum: Bireysel İş Hukuku
    Yanıt: 2
    Son İleti: 13-01-2007, 14:21:41

Yetkileriniz

  • Yeni konu açma yetkiniz yok
  • Konuya cevap verme yetkiniz yok
  • Dosya ekleme yetkisi yok
  • İleti düzenleme yetkisi yok
  •  


2022 tarihli Hukuk Blog |  Arabulucu |  Hukuk Kitapları |  Alman Hukuku |  Özel Güvenlik AŞ. |  İş İlanları |  Ankahukuk |  Psikolog |  Site Ekleme |  Sihirli Kadın |  Sağlık |  Satılık Düşecek Domainler |  Bayefendi |  Afternic Alanadı satış (Domain alımı) | 

™ Marka tescili, Patent ve Fikri mülkiyet hakları nasıl korunuyor?
Hukuki.Net’in Telif Hakları ve 2014-2022 yılları arası Marka Tescil Koruması Levent Patent tarafından sağlanmaktadır.
♾️ Makine donanım yapı ve yazılım özellikleri nedir?
Hukuki.Net olarak dedicated hosting serveri bilfiil yoğun trafiği yönetebilen CubeCDN, vmware esx server, hyperv, virtual server (sanal sunucu), Sql express ve cloud hosting teknolojisi kullanmaktadır. Web yazılımı yönünden ise content management (içerik yönetimi) büyük kısmı itibari ile vb olup, wordress ve benzeri çeşitli kodlarla oluşturulan bölümleri de vardır.
Hangi Diller kullanılıyor?
Anadil: 🇹🇷 Türkçe. 🌐 Yabancı dil tercüme: Masaüstü sürümünde geçerli olmak üzere; İngilizce, Almanca, Fransızca, İtalyanca, İspanyolca, Hintçe, Rusça ve Arapça. (Bu yabancı dil çeviri seçenekleri ileride artırılacak olup, bazı internet çeviri yazılımları ile otomatik olarak temin edilmektedir.
Sitenin Webmaster, Hostmaster, Güvenlik Uzmanı, PHP devoloper ve SEO uzmanı kimdir?
👨‍💻 Feyz Pazarbaşı & Istemihan Mehmet Pazarbasi[İstanbul] vd.
® Reklam Alanları ve reklam kodu yerleşimi nasıl yapılıyor?
Yayınlanan lansman ve reklamlar genel olarak Google Adsense gibi internet reklamcılığı konusunda en iyi, en güvenilir kaynaklar ve ajanslar tarafından otomatik olarak (Re'sen) yerleştirilmektedir. Bunların kaynağı Türkiye, Amerika, Ingiltere, Almanya ve çeşitli Avrupa Birliği kökenli kaynak kod ürünleridir. Bunlar içerik olarak günlük döviz ve borsa, forex para kazanma, exim kredileri, internet bankacılığı, banka ve kredi kartı tanıtımları gibi yatırım araçları ve internetten para kazanma teknikleri, hazır ofis kiralama, Sigorta, yabancı dil okulları gibi eğitim tanıtımları, satılık veya kiralık taşınmaz eşyalar ve araç kiralama, ikinci el taşınır mallar, ücretli veya ücretsiz eleman ilanları ile ilgili bilimum bedelli veya bedava reklamlar, rejim, diyet ve özel sağlık sigortası gibi insan sağlığı, tatil ve otel reklamları gibi öğeler içerebilir. Reklam yayıncıları: ads.txt dosyası.
‼️ İtirazi kayıt (çekince) hususları nelerdir?
Bahse konu reklamlar üzerinde hiçbir kontrolümüz bulunmamaktadır. Bu sebep ile özellikle avukat reklamları gibi Avukatlık kanunu vs. mesleki mevzuat tarafından kısıtlanmış, belirli kurallara tabi tutulmuş veya yasaklanmış tanıtımlardan yasal olarak sorumlu değiliz.
📧 İletişim ve reklam başvuru sayfası nerede, muhatap kimdir?
☏ Sitenin 2022 yılı yatırım danışmanı ile irtibat ve reklam pazarlaması için iletişim kurmanız rica olunur.
Creative Commons License
This work is licensed under a Creative Commons Attribution 4.0 International License.