 |
03/05/2025 Eski forum arşivi bölümü
Hukuksal Tartışmalar
| her konuda güvenliginizi ele alın |
| kumru |
www.forumtr.com sitesinden alınmıştır
Kaynak & Hazırlayan: DJ SONSUZLUK ( Ömer V. Onar ) – 27.08.2004 *
Merhaba
Üyelerin soru ve sorunlarını göze alarak detaylı olarak Güvenlik konusunu ele aldım. Bu dökümanı En geniş açıklamalı Güvenlik doc. Olarak kabul edebilirsiniz ve bu dökümanı biraz zaman ayırıp detaylı şekilde okuduğunuzda artık güvenlik konusunda ileri kullanıcı diye tabir ettiğimiz kişiler arasında yer alacaksınız.
Uzun süredir yeni kullanıcılar ve ileri kullanıcıların ortak sorunu güvenlik, bunlar gerek SPY, gerek ise Virüsler. Bu dökümanın temeli her kullanıcıya detaylı olarak bu sorunun üstesinden gelmesi için her ayrıntıyı ele alarak hazırladım.
Döküman her ne kadar uzun olsa da sizin için oldukça tatmin edici bilgiler içerdiğini ve bu yüzden dökümanın tamamını okumanızı şiddetle tavsiye derim.
Unutmayın bilgisayar kullanmanın en büyük temeli güvenliktir, güvenlik konusunu kavrayamadığınız sürece temel bakımdan eksik kalacağınız gibi diğer konuları araştırırken ve öğrenirken savunmasız kalacak ve bu konuları öğrenme yolunuza büyük bir engel koyacaksınız. Şimdi konuyu detaylı olarak incelemeye başlayalım.
GÜVENLİK TEMELİ:
Güvenlik temeli öncelikle işletim sisteminizin açık kapılarını kapatmanızdan geçer, bu kapılar açık olduğu sürece anti - virüs programları veya firewall gibi yazılımlar size bir faydası olamayacaktır.
Klasik dj sonsuzluk örneği olacak ama daha iyi anlayabilmeniz için şöyle açıklayayım. Bir su bardağını ele alalım, su bardağınızda ne kadar çatlaklar var ise o kadar içerideki bilgiler ( yani su ) savunmasız kalacak ve dış etkenlere yenik düşecektir.
Bu durumda siz her ne kadar su bardağınızın ağzını bir kağıt ile bile kapatsanız ( bu sizin anti-virüs ) programınız olacak, su yine çatlaklardan etkilenecek ve yenilecektir. Sanırım bu örnek size yeterli açıklamayı yaptı o halde temelin ne kadar önemli olduğunu ve şimdi anlatacaklarımın savunmanıza ne kadar etki edebileceğini bir kat daha anlamış olduk.
KRİTİK GÜNCELLEME & Service Pack’ler:
İşletim sisteminizi kurdunuz her şey tamam, virüs programınızı kurdunuz, firewall programını vs. kurdunuz güvendesiniz o halde değil mi? Hayır, yanılıyorsunuz güvende değil sadece kendinizi bu yazılımların verdiği rahatlıkları düşünerek kandırıyorsunuz.
İşletim sistemini kurduğunuzda ilk yapmanız gereken WINDOWS UPDATE sitesine girerek " kritik güncelleme " yapmanız, bu kısımda göreceğiniz tüm yamaları kurmalısınız.
Ayrıca microsoft ürünlerinizde gerekli updatelerini yapmalısınız, örneğin microsoft office programınızın da updatelerini yapmanız bu yazılımlar üzerinde bulunan açıkları kapatmış olmanızı sağlar.
Bu update’i yapmanız ( 60 sn. sonra reset atma, Yüksek CPU kullanımı, İşletim sistemi temel dosyalarının açıkları, Bilgisayarınızın Yavaşlaması gibi birçok sorunun çözülmesine sebep olacaktır )
Windows update yapmak için ( başlat >>> yukarıda ki uygulamalarda göreceğiniz Windows update butonuna basın )
Kritik güncellemeleri ve servis pack yüklemesi yaptıktan sonra artık diğer işlemlerimize geçebiliriz.
ANTI - VIRÜS PROGRAMLARI:
Bu konu sizin için çok önemli, yanlış bir seçim sizin bilgisayarınızı virüsler için bir lunapark haline getirebilir. Her yönüyle detaylı olarak araştırmak ve tüketici yorumlarını da dikkate almanız gerekmektedir.
Genel olarak önerilen NORTON anti-virüs programı son zamanlarda iyice marka yoluna gitmekte ve her marka yoluna doğru giden yazılımlar gibi görevini unutmuş sadece para amaçlı çalışan bir yazılım markasıdır. Norton tüketici tarafından artık ağız alışkanlığına dönmüş, güvenlik konusunda bilgisi olanda olmayanlarda direkt olarak norton yazmaktadır.
Norton en iyisi diyenlere ilk soracağınız soru şu olmalı, başka anti virüs programı denedinizdi? Neden en iyisi? Sisteminizden kolaylıkla kaldırabiliyor musunuz? Kaldırdığınızda artık dosyaları size sorun yaşatıyor mu?
Bunların tatmin edici cevaplarını isteyin, yoksa bizlere göre asla en iyisi olarak kabul edilemeyecek bir markadır norton.
Dikkat ederseniz arkasında büyük sorunlar bırakan, güncellemesi oldukça geç, kaldırıldıktan sonra internet üzerinde belki de tamir edilemeyecek sorunlar bırakması, 2. bir anti virüs programına asla sistemde izin vermemesi ve hatta firewall programlarınızı bile etkilemesi norton programını gözümüzde o eski değerini yıkmaya yetmiş bulunmaktadır.
Benim önerim, beni tanıyanlar için klasik bir cevap olacaktır KASPERSKY olacaktır, birçok anti-virüs programını uzun süreler kullandım, etkilerini size tarafsız olarak aktardım. En büyük sorun yaşadığım anti - virüs programı ise maalesef norton olmuştur. Aslında genel bir sorun haline gelen norton her sitede veya forumda bir kaç norton sorununu görmemize sebep oldu.
Kaspersky hakkında her şeyi ve detaylı kurulum / download açıklamasını bu adresten bulabilirsiniz:
https://www.forumtr.com/showthread.php?t=788
CHAT PROGRAMLARININ GÜVENLİGİ:
İnternet dünyamızın ayrılmaz parçaları olan Chat yazılımları ilgi çekici olduğu kadar güvenlik sorunlarında bir hayli büyüktür. Bir çok trojan bu ilgi çekici yazılımların birer kabusa dönüşmesini ve bizim özel yazışmalarımızı ve bilgilerimizi dağılmasına sebeptir.
Bunların en başında gelen ve herkes tarafından bilinen TRUVA trojanlar, efsane olan Truva atının yolunda giden nerdeyse bir efsane olmaya aday olan bu trojanlar sinsice bu yazılımlarımızı ve bizleri tehdit eder.
Truva’ya yakalanmak yine diğer virüslerden farksız bir yol izlemektedir, size karşı kullanıcıdan ( exe, scr, msi vs. ) gibi uzantılı dosyalar yollanır, siz bu dosyalara tıkladığınızda Truva görevini yerine getirmek için avını sinsice ele geçirir.
Bilgisayarınızın açılışına yani başlangıç programlarının arasında yerini alır artık bu dakikadan itibaren siz bir av, Truva ise bir avcı olarak hızla görevini yerine getirmeye başlar.
Karşıda ki kullanıcı sizin arka kapı açıklarınızı aramaya başlar, kullanıcı sizin bilgisayarınızda bulunan Truva sayesinde IP taraması yaparak bilgisayarınızda ki açık kapıya ulaşır ve açık portlar sayesinde bilgisayarınızın içine sızmayı başarır.
Bu sayede artık bilgisayarınız açık sergiye döner ve diğer kullanıcı tarafından sizin haberiniz bile olmadan gerekli dosyalarınızı görebilir, bunları aktara bilir veya sisteminizden silebilirler.
Peki, bu av olmaktan nasıl korunacaksınız, öncelikle virüs programınızı devamlı olarak güncelleyeceksiniz, firewall programınızı açık tutacak ve aldığınız dosyaları mutlaka virüs taramasından geçireceksiniz.
Ki ICQ, MSN ve benzeri programların menüsünde dosya alma özelliklerinde göreceğiniz anti-virüs programından geçsin mi? kısmına girip anti-virüs programınızı program files klasörünün içinden seçerek her dosyayı alırken taranmasına sebep olacaksınız.
Diğer yandan Truva atlarından korunmak için free internet tarayıcılarından yararlanabilir ve bunları düzenli olarak kullanabilirsiniz. Örneğin www.sygate.com ve www.kerio.com gibi siteler Truva atlarını kolaylıkla tespit ederler.
Temizleme görevini ise kaspersky programınıza bırakmanız yeterli, yine bu tür açıkların devam etmemesi için mutlaka firewall programı kullanmanızı şiddetle öneriyorum.
DIALER Ve Savunma Yöntemleri:
Dialer bilindiği gibi telefon ile internette bağlanan kullanıcılar için dev bir sorun, kablonet ve benzeri bağlantıları kullananlar için ise deli eden sülük yazılımlar diye tabir ettiğimiz kategoride yer almaktadır.
Günümüzde dialer olayı çok riskli değildir, artık kullanıcılar bunun ne anlama geldiğini ve nelere sebep olacağını çok iyi bilmekte bu tuzaktan uzak durmaktadır.
Ama ne kadar ileri kullanıcı sayısı artsa da, dialer üzerinden para kazananlarında teknikleri o kadar ileri düzeye gitmektedir. Halen 3. dünya ülkelerinde telefon üzerinden bağlantı kurduğunu unutmamak gerekir.
Dialer internet üzerinden ve sizin istediğiniz veya istediğiniz dışında bilgisayarınıza sızar, bu dakikadan itibaren telefon üzerinden bağlanan kullanıcı için büyük bir sorun başlıyor demektir.
Kullanıcı bu dialer yüzünden çok yüksek telefon faturaları ile karşılaşabilir, dialer sitelerin üzerinde bulunan java ile hazırlanan yazılımlar sayesinde sizi bu tuzağın içine çeker.
Buraya tıkla veya tamam seçeneği sunan bu pencereler sizi savunmasız bırakır her ne kadar kapatmaya yani X işaretine bile tıklasanız tekrar ve tekrar açılmaya davet eder, klavyeden farkında olmadan bastığınız bir tuş sizin sonunuzu hazırlar.
Bu durumda yapmanız gereken en hızlı yöntem ise ALT + F4 tuşuna basarak ( ardı ardına ) o pencerelerin bulunduğu sitelerin kapanmasına sebep olacaktır veya CTRL + ALT + DELETE tuşlarına bastığınızda görev yönetiniz açılacak, burada işlemlere girin ve EXPLORER exe yazılı işlemi sonlandırın, bu bütün web sitelerin kapanmasına sebep olacaktır.
Peki ya bunları yapamadan sizin isteğiniz dışında bu sülük sizin bilgisayarınıza yerleşmiş ise? Hemen bu anda yapmanız gereken internetten çıkmak, bu durumda kesinlikle internette bağlı kalmayın.
Bilgisayarınızda yüklü olan SPYWARE, SPYBOT S&D veya YAW gibi yazılımlar ile genel tarama yapmalısınız ( bu programları da güncellemeyi unutmayın ) eğer bilgisayarınızda bu programlar yok ise başka bir arkadaşınızdan internette bağlanarak temin edebilirsiniz.
İnternet bağlantıları yani ağ bağlantılara girin sizin bilginiz dışında bulunan numaraları silin, ayrıca başlangıca yerleşecek olan dialer için ise başlat >>> çalıştır >>> mscongif, yazın enter tuşuna basın, açılan pencerede başlangıç kısmına girin garip olan exe isimlerini veya sizin bilmediğiniz exe dosyalarının işaretini kaldırın ( dikkat: anti virüs ve firewall kutularını kaldırmayın, hemen exe isminin yanında bulunan açıklama yerini okuyun ve bu exe nin nereye ait olduğunu görün )
Dialer için en büyük önlem her siteye dalmamaktan geçer, özellikle illegal siteler dialerın beslendiği ve avını beklediği sitelerdir. Crack & serial, adult ( porno ) gibi siteleri ileri kullanıcı değilseniz ziyaret etmeyin, bunlar için paylaşımlı forumları kullanın. Bu tip sitelerde bulunan crack ve diğerleri denenmiş olduğu için size zarar verme oranı min. Derece de kalacaktır.
SPY’LAR ( İnternet Explorer Açılış Sayfasının Değişmeme sorunu ) :
Beklide en çok karşılaşılan sorunlardan biri Explorer sayfasına yapışan ve sizi esir eden sitelerdir, bunlar kullanıcının web tarayıcısına kendi reklamlarını ekler ve sizin yazdığınız adreslerin açılmamasına sebep olur.
ActiveX dediğimiz kısımlara yerleşen bu spylar günümüzdeki anti-spy programlarının bile yetersiz kalmasına sebep olurlar. Bu konuda dikkatli olmalıyız ve yine yukarıda dediğim gibi adult ve crack ( illegal ) sitelere dikkat etmeliyiz.
Sizin karşınıza gelen yükleme pencerelerinde kutucuk göreceksiniz ve bu kısımda üç seçenek olacak EVET – HAYIR – HAKKINDA gibi 3 buttondan oluşan bu pencereye evet olarak tıkladınız da bu spy’ı içeriye davet etmiş olacaksınız.
Peki, ama bu pencereler hemen hemen her sitede çıkıyor ne yapmalısınız bu durumda, özellikle illegal sitelerde bunun kutusunu tıklayıp hayır seçeneğine tıklamalısınız.
Mesela bu mynet.com adlı sitede oyun bölümünde karşınıza çıkar bu masum ama gerekli bir penceredir, buna tıklamadığınız sürede java tabanlı oyun bilgisi bilgisayarınız aktarılamaz ve oyun sayfaları açılamaz.
O halde dikkat etmemiz gereken en önemli nokta sadece güvenliğinden ve güvendiğiniz sitelerde bu kutucuya tıklayıp evet butonuna tıklamaktır.
Yine dialer gibi asla kolay kolay kurtulmanıza izin vermeyecektir bu pencereler, bu tür ardı ardına açılan pencereler ile karşılaştığınızda ya ALT + F4 veya CTRL + ALT + DELETE yolunu izleyerek görevleri sonlandırma yoluna girin.
Eğer bu spy açılış sayfanıza bulaşmışsa o halde yapmanız gerekenler şunlardır, Hijack adlı programı kullanmanızı şiddetle öneririm, yalnız bu programında dikkat etmeniz gereken yönleri vardır. Her şeyi sil veya block yap demek size sorun yaşatacaktır, bu program için yapmanız gerekenler:
Hijack download : https://www.softpedia.com/public/scripts/downloadhero/10-17-69/
Hijack kullanım detayları ( okumanız önerilir ): https://www.timuroglu.com/dosya/hijack_this.htm
Yine bunun yanı sıra SPY Sweeper veya SPYBOT 1.3 versionu kullanmanız gerekmektedir, spybot içinde yapmanız gerekenler bu dökümanın içerisinde bulunan( hemen bu konun devamı ) SPY programları hakkındaki bölümü okumanız yeterli olacaktır. ( download adreslerini de bulacaksınız )
Manuel olarak temizlemek için yapmanız gerekenler, öncelikle internet bağlantınızı tamamen kapatın bilgisayarınız internet ile bağını kesin, ardından başlat >>> çalıştır >>> msconfig yazarak burada bulunan başlangıç içinde göreceğiniz garip exe isimlerini veya ilginizi çeken exe isimlerinin açıklamasını okuyarak kaldırın.
Bilgisayarınızı yeniden başlattığınızda internette girin ve bu adresten www.spywareinfo.com/downloads/spg/ adresinden StartPage programını indirin, bu program sayesinde açılış sayfanızı değiştirebilirsiniz, açılış sayfası değiştirme kısmı pasif ( yani müdahale edilemeyecek şekilde ) olsa bile bu program size oldukça yardımcı olacaktır.
ANTI – SPY Programları ve Açıklamaları ( 4 spy programı hakkında ) :
Günümüzde birçok anti-spy programı bulunmaktadır, bizler tarafından bilinen ve güvenilen programların arasında ( ad-adware, spybot S&D, spy sweeper ) gibi programların görevleri ve dikkat etmeniz gereken noktaları anlatıcam.
Her programın tanıtımı ve detaylarının altında full program download adreslerini göreceksiniz, kırık link ( hata veren adresleri ) lütfen bana bildirin.
SPYBOT SEARCH & DESTROY 1.3 Version ***** ( 5 YILDIZ ) :
Sadece yardım amaçlı olan ve bu işe başlamasının asıl sebebi sevdiği kıza ita fen yapılan bu ücretsiz program oldukça popülerdir, benim tarafımdan da üyelere birçok kez tavsiye edilen görevini oldukça iyi yerine getiren spybot programı spy ların korkulu rüyası.
Birçok kullanıcı eskiden spybot tavsiye ettiğimde spyları görmüyor diye bana geri dönüyordu, bunun sebebi update yapma alışkanlığımızın olmaması. Bir programı kurduğumuzda birçok kullanıcı hemen görevini yap emri verir programa, ama güncelleme konusunda pasif olan program size yeterli cevap veremeyecektir.
Allah dan spybot biz öneride bulunan kullanıcılarında düşündü ve 1.3 versionu biz kullanıcılara sundu, şuanda tüm updateleri içerinde barındıran ( 15.000 den fazla spy gören ) spybot 1.3 size spylar konusunda derdinize derman olacak şekilde show nu yapmaktadır.
SPYBOT kullanımı ise, kurulumdan sonra Türk bayrağını seçin, ardından üst köşede açılan pencereyi kapatın. Karşınıza çıkacak pencerede İNCELE butonuna basın, ( DİKKAT bu kısma geçmeden önce internetten tamamen çıkın, bilgisayar ile bağlantısını kesin ) inceleme bitene kadar hiçbir şeye dokunmadan bekleyin, bazı spyları tararken veya bulduğunda bu bekleme süresi uzaya bilir bu durumda kesinlikle programı sonlandırmayın.
Tarama bittiğinde aynı pencere üzerinde göreceğiniz “ seçili hataları düzelt “ butonuna basın ve temizlenmesini bekleyin.
Ara sıra program üzerinde göreceğiniz güncelleme bölümüne girin, son güncellemeleri takip edin.
Spybot s&d gerek güncel yapısı, gerek ise karşılıksız yardım amaçlı olması ve bu işi başarıyla yapmasından dolayı benim gözümde 5 yıldızı hak eden bir program oluyor.
SPYBOT S&D 1.3 Version Download: https://www.softpedia.com/public/scripts/downloadhero/10-17-21/
AD-AWARE 6.0 *** ( 3 YILDIZ ) :
Bu program ne kadar kullanıcılar tarafından şiddetle önerilse de bana göre diğer spy programlarına göre zayıf kalan, üstüne para talep edilen bir program.
Eğer üretici firma tarafından FREE olarak sunulsaydı benim gözümde iyi bir yere sahibi olacaktı, ama dediğim gibi diğer spy programlarına göre yetersiz kalsa da üstüne para istemeleri oldukça sinir bozucu olduğu ortada.
Ad-aware iki türlü tarama imkanı sunuyor, yüzeysel ( önermem bunu ), detaylı tarama ( uzun ama güvenilir )
Çalışma mantığı yine diğer spy yazılımları gibi yol almakta, detaylı tarama yaptığınızda zaman konusunda sizi biraz zor anlar yaşatsa da şiddetle bu tarama şeklini size önericem.
Ad-aware çalıştırmadan önce güncellemeyi ve internetten tamamen çıkmayı kesinlikle unutmayın, ayrıca bu programı kullanan arkadaşlar mutlaka bilgisayarı da spybot s&d 1.3 yazılımı da bulundurması iki tarama yapmalarını öneririm.
Ad-aware paralı olması, görevini tam anlamıyla yapmaması ve norton gibi marka olma yolunda sadece çalışma yapmaları, karışık ve ince detaylar isteyen bir yapısı olmasından dolayı benim gözümde 3 yıldızı bile zor alabilen bir program. Yeni versionlarında giderek kendini bozmaya başladı, kullanıcılarda bunun üzerinde çok konuşmaya başladı.
Ad-aware 6.0 Professional Build 181Download: https://www.filebox.ru/download/ad-aware/1653/
Ad-Aware 6.0 Pro 181 Serial : s/n: 1479027
SPY SWEEPER ***** ( 5 YILDIZ ):
İşte karşımızda bir ücretli anti-spy programı daha, bazen şunu düşünüyorum acaba ücretli anti-spy yazılımcıları bu spylerı hayatımıza kendilerimi sokuyor? Sanırım bu sorunun cevabı evet olacak gibi.
Bu program ad-aware gibi ücretli olmasına karşın oldukça güçlü ve akıllı bir savaşçı, ad-aware gibi pasif kalmıyor detaylı ve spylara karşı ölümcül darbeler vuruyor ve oldukça kapsamlı bir anti-spy programı.
SPY SWEEPER worm, açılış sayfası etkilenmesi, başlangıca yerleşen spylar, ekle/kaldır üzerinde bulunan web spyları ve Explorer ikonlarını yok etme canavarı.
SWEEPER Bho yani browser yardım objesi içeriyor bu özellik Explorer üzerine yerleşen ikonları ve tarayıcıları yok etmenize yarıyor, örneğin yahoo veya buna benzer Explorer sayfası üzerine extra tarayıcı göreviymiş gibi duran spyları siz ekle/kaldıra girmeden yok etmenizi sağlıyor ve bu konuda oldukça başarılı bulduğum bir program.
Bunun yanı sıra açılış sayfanıza yerleşen reklam sayfalarını da kökünü kurutmakta birebir ilaç diyebilirim, çalışma mantığı yine aynı diğer spy yazılımları gibi ve oldukça basit, anlaşılır menüye sahip.
Yine bu programı çalıştırmadan önce son güncellemeler var mı? Diye bakmanızı tavsiye ederim, bunun ardından yapmanız gereken ise internetten tamamen çıkmak ve tarayıcınızı çalıştırmak.
Sweep Now butonuna basıyorsunuz ve ardından start butonuna basıyorsunuz, tarama bittiğinde size bulunan spy ve zararlı ikonları gösterecek burayı control edin silinmesini istemediğiniz bir uygulama var ise kutusundan işareti kaldırın.
Daha sonra NEXT butonuna basın, size temizliyorum diye soracak siz YES butonuna basın, ardından son dediğinizde eğer spylerın kaldırılması için bilgisayarınızı yeniden başlatmak istiyorsa izin verin.
SPYBOT S&D ile bilgisayarınızda bulunması gereken program, size spy kabusunu yaşatmamayı amaçlayan bu iki yazılımı her zaman bilgisayarınızda bulundurun ve düzenli olarak tarama yapma imkanı sunun.
SPY Sweeper yüksek güncel yapısı, paralı olmasına rağmen bu işi başarıyla yerine getirmesi, geniş tarama alanı ve detaylı arama özelligi, daha kolay menü ve kafa karıştırmayan temel menüleri sayesinde benim gözümde 5 yıldızı fazlasıyla hak eden bir program.
SPY SWEEPER Download: https://sales.webroot.com/downloads/registered/links/sspsetup1_192681.exe
SPY SWEEPER SERIAL: SSDA-ONLN-AAAA-CHOH-LGCY
Yalnız c/p yöntemiyle yazmayın seriali, Klavyeden tek tek girin...
SPY Remover **** ( 4 Yıldız ) :
Menü bakımından klasik anti-virüs programlarının tabanına benzeyen bir yapıya sahip, bunun yanı sıra oldukca manuel ayar isteyen spy temizleme programı.
Bu programı test ederken spylar konusunda çok şey beklememiştim açıkçası, kesinlikle Dj Sonsuzluk marka tutkunu diye düşünülmesin.
Bu programları test ederken sistemime bir çok spylar bulaştırıyorum, bu programları gözü kapalı tavsiye etmem için öncelikle test etmem gerektiğini beni tanıyanlar bilir. Bu program diğer spy programları kadar başarılı olamadı benim gözümde. Ad-aware anti spy programına göre biraz daha iyi olduğu kesin, yalnız menü ve güncellik konusu yeni kullanıcılara sorun yaşatacağı da kaçınılmaz bir gerçek.
İleri kullanıcılar için belki kullanım konusunda sorun yaşatmayacak ve bu onlara gayet normal gelecektir, ama fazla manuel olan programlarında fazla sorunlar yaşatacağı artık herkesçe bilinen olay.
Tarama konusu yine aynı şekilde spybot gibi diyebiliriz, size fazla seçenekler sorup ve tarama seçimini size bıraksa da spy remover benim gözümde 4 yıldızı hak etti.
SPY REMOVER 7.0 Version Download : https://www.softpedia.com/public/cat.../10-17-37.shtml
E-MAİL ÜZERİNDEN BULAŞAN VİRÜSLER & E-POSTA GÜVENLİĞİ:
Son zamanlarda moda olan e-mail üzerinden buluşan worm belasına hepimiz hemen hemen tanık olmuşuzdur, gerçekten bu virüsler başa bela ve size sorun yaratacak sülük virüslerden biridir.
Worm virüslerinin birçok çeşidi vardır, aslında bizleri her zaman tehdit eden bu virüsler son zamanlarda oldukça belirgin etmiştir kendini.
Worm virüslerine yakalanmasanız bile bir arkadaşınızın MSN veya E-mail kayıt listesinde olmanız yeterli, arkadaşınız bu virüse yakalandığında size başka kullanıcılardan veya arkadaşınızdan e-mail geliyormuş gibi worm tuzaklarını size yollamaya başlar. Bu sayede sizde worm için bir av olacaksınız ve içinde bulunan ( exe, pif, doc, txt ) gibi dosyalı e-mailleri size yollayarak bunlara tıklamanızı sağlayacak.
Peki, e-posta güvenliği için ne yapmalısınız? Yine güvenilir anti-virüs programları kullanmanız gerekiyor ve updateleri düzenli olarak yerine getirmelisiniz.
Outlook Express ile e-mail adresinizi açmanız son derece güvenli olacaktır, anti-virüs programları web sayfası üzerinden açılan e-mailler üzerinde pek başarılı oldukları söylenemez.
Ayrıca manuel temizleme yapmak istiyorsanız SYMANTEC sitesine girerek, bu sitede bulunan E-Mail Worm Fix tarayıcılar sayesinde e-mail üzerinden bilgisayarınıza bulaşan wormları temizleyebilirsiniz ( DİKKAT Bu taramalar sırasında kesinlikle internette bağlı olmayın, bilgisayarınızın internet ile olan bağlantısını kesin )
Outlook Express ayarlarına girerek güvenliği yüksek konuma alabilirsiniz, bu sayede dosyalar siz izin vermediğiniz sürede pasif dosya haline yani sizin tıklamanıza izin vermeyecek duruma getirir. Sizin açığınızdan yararlanarak yollanan dosyalar yollanacaktır, bunların uzantılarına dikkat edin her ne kadar ( jpg, gif, bmp ) gibi resim uzantıları gibi görünse de devamı bu şekilde olmayabilir. Dosya üzerinde sağ tuş yapın hedefi farklı kaydet yaparak bulabileceğiniz bir yere atın, dosya aktarımı tamamlandığında direkt açmayın, bulunduğu yere giderek virüs taramasından geçirin ( dosyanın üzerinde yine sağ tuş yaparak özelliklere girin ve dosya uzantılarını inceleyin. )
Bilgisayarınız üzerinde yapacağınız bir diğer önemli ayar ise ( Bir klasöre girin Araçlar >>> klasör seçenekleri >>> açılan pencerede görünüm bölümüne girin >>> “ bilinen dosya türlerini için uzantıları gizle “ kutucuğunda bulunan işareti kaldırın ve Uygula / Tamam )
Güvenliğiniz için web üzerinden e posta adreslerini kullanmayın. Outlook Express desteği olan e-mail adresleri sizler için oldukça güvenli olacaktır. Forumda üyeler tarafından dağıtılan pop3 destekli veya Outlook Express destekli e-mail adreslerinden birini mutlaka devamlı kullanım mail adresiniz olarak ele alın, Benim size önereceğim ise www.dizla.com adresine girin ve 250MB. Tamamen Türkçe POP3 destekli bir e-mail adresine sahip olun, bunu Outlook Express ile kullanın. Office Outlook veya Outlook Express 2002 güvenliği oldukça yüksektir, bu adreslerinizi kullanmadan önce Outlook üzerinden yukarıda anlattığım gibi güvenlik ayarınızı en yüksek dereceye almanız auto çalışan ( mail açılır açılmaz sisteme dalan ) virüslerden bile sizi koruyacak, sizin onayınız olmadığı sürece bu dosyaların bilgisayarına sızmasına engel olacaktır.
Ayrıca bu siteyi mutlaka ziyaret etmenizi öneririm, bu Dünyanın ilk kez e-mail güvenlik testine sahip sitedir, ayrıca yazılım olarak download bölümünden 30 gün deneme süresi olan e-mail güvenlik testi yapan programlarada ulaşmanız mümkün https://www.gfi.com/emailsecuritytest/
Yine bununla beraber https://securityresponse.symantec.com/ sitesinden e-mail worm tarayıcılarını indirebilirsiniz ( search ) bölümünü kullanarak gerekli e-mail virus remove yamalarına ulaşmanız mümkün.
FIREWALL NEDİR? GEREKLİMİDİR? VE KURULUMU:
Firewall siz internette bağlı olduğunuzda sizin güvenlik duvarınız görevini gören yazılımdır, firewall size karşı açık portlarınız ve IP üzerinden yapılan saldırılara karşı sizi korur ve bu saldırılara karşı sizi uyarır.
Birçoğunuz Windows XP firewall konumu oldukça iyi diyebilirsiniz, ama bu konuda yanılıyorsunuz ve bu asla sizin firewall programı kullanmamanız için bir bahane olamaz. Firewall yazılımları yine güncelleme isteyen programlardır ve pasif kullanıcı diye tabir ettiğimiz ( bilgisayara yeni bağlıyanlar ) korumayı hedeflemiş ve bunların düşecekleri tuzakları hesaplanarak hazırlanmıştır.
Windows XP üzerinde bulunan firewall her ne kadar güvenlik duvarınızı koruyor gibi gözükse de işlemi oldukça akıl karıştırıcı ve manuel destek isteyen özelliğe sahiptir. Windows Firewall özelliği tamamen sınıfta kalmış bir detay, yeni Windows işletim sistemlerinde ne kadar güvenli olacak onu zaman gösterir.
Karşı saldıranlara karşı güvende olmanız için anti-virüs veya buna benzer programlar kendi başlarına yeterli olamayacaklardır.
Firewall ile birlikte güvenilir anti-virüs programı ve bu programların birbirini desteklediğinden emin olmalısınız, örneğin kaspersky – zonealarm birbirlerini destekler, norton kendi içinde barındırdığı firewall yüzünden bir başka firewall programının çalışma düzenine devamlı olarak engel olacaktır.
Firewall programı her yeni eklenen program veya başlangıçta çalışacak programlara karşıda denetim yaptığını unutmamak gerekir, bu yüzden mutlaka kurulumdan sonra internet tarayıcınıza ve bağlantınıza izin vermelisiniz, menüsünde bulunan çalışan programlar kısmına girdiğinizde burada göreceğiniz ( Explorer, anti-virüs programı ve sizin için gerekli olan programlara ) onay vermelisiniz. Özellikle anti-virüs programınızın internet update özelliğine firewall programları engel koyacaktır, bu yüzden mutlaka menüsünden veya size sorduğunda bu onayı tam vermelisiniz.
Benim size önereceğim firewall programı ise herkes tarafından bilinen ve bir kere bile olsa mutlaka kullanılmış program ZONE ALARM programını tavsiye edicem.
Zonealarm kurulumu, nelere dikkat etmeniz gerektiği ve download için bu vereceğim adrese girmeniz yeterli olacaktır.
ZONE ALARM KURULUMU ( RESİMLİ ) & Download :
https://www.forumtr.com/showthread.php?t=3617
ÖLÜ DLL. VE DOSYA ARTIKLARININ SİSTEM İÇİN ZARARLARI:
Bildiğiniz üzere spy, virüs, trojan gibi bizi tehdit eden yazılımları kaldırdığımızda arkasında ölü dosyalar bırakırlar, bu dosyalar hafife alınmaması gerektiğini altını çizerek belirtmek istiyorum.
Bu ölü dll. ve dosyaların size verebilecek zararlarını anlaşılır şekilde özetleyeyim;
* Ant-virüs programınızı yoracak ve tarama esnasında anti virüs programınız bu dosyaların tanımlamasını yaparken ölü oldukları için hatalı genel tarama ortaya çıkacaktır.
* Sisteminiz ölü dll yüzünden yorulacak sizin isteklerinize verimli olarak cevap veremeyecek ve bu tüm çalışan gerekli programlarınızı ve uygulamalarınızı etkileyecektir.
* Açılış ve kapanış sürenizi mümkün olduğunca etkileyecek, açılış esnasında çalışmakta olan firewall, anti-virüs programlarınız bu gecikmeden dolayı bilgisayarınızı yavaşlamasına, güvenlik programlarınızın aynı anda çalışmaya zorlandığı için tutarsızlığa sebep olacaktır.
* Ve bazı ölü dll. veya dosyalar internet ile bağlantıya geçtiğiniz anda yine spy veya virüsleri içeride onarılmasına sebep olacaktır. Bu durumda siz ne kadar dikkatli bir kullanıcı olsanız bile, ölü dosyalar bir terminator gibi tekrar onaracaktır kendini.
Bunun için yapmanız gereken en kesin çözüm bir cleaner programı kullanmak ve bu ölü dosyalardan düzenli tarama yaparak kurtulmak.
Yapmanız gereken ise Cute Cleaner gibi programları kullanmak, bu programlar kesinlikle sisteminize zarar verecek boyutta bir tarama ve silme işlemi gerçekleştirmeyecektir.
Cute Cleaner kurulumu & download :
Cute Cleaner Görevi ise bu ekle kaldırdan kaldırdığımız zaman gereksiz ve bilgisayarı yavaşlatan, ölü dll. ve dosyaların bilgisayarından kalkmasına ve temizlenmesine yarayan bir program.
Fast Cleaner ile tamamen aynı olan bir programdır, tek farkı isim değişikliğidir, görev ve güven konusu her iki program içinde geçerlidir.
Bu programda yapman gerek ise sadece kurduktan sonra :
Başlat dan ( Fast Cleaner Enhanced ) ı çalıştıracaksın. Saniyenin bitmesini bekle ve OK de, açılan pencerede ( search ) a bas, taradığını göreceksin ( yalnız bu tarama uzun sürebilir belki. Çok atık dosya varsa uzun sürüyor).Sonrada " clean" a bas.
Bu kadar ha bu arada kesinlikle yanlış dosyaları siler diye korkma. Bu programı en büyük bilgisayar şirketleri hatta microsoft bile, güvenle tarama yaptırabilirsiniz diyor.
Ne silerse bil ki artık ve gereksiz dosyalardır. Önemli hiç bir dosyayı silmez.
Program adı: Cute Cleaner
Cute Cleaner Download & lisansı :
Download : https://www.forumtr.com/showpost.php...60&postcount=87
Lisans Name: Shaligar^Lash
Serial: fm6h-pn48-n2xl-b90w
SİSTEMİNİZ GÜVENDEMİ? :
Sisteminizin güvenliği konusunda kesin kararı asla siz veremezsiniz, sistem içeriğinde bulunan güvenlik açıkları gözle görülen şekilde değildir. Bunun için birçok site vardır ve bunlar sizlerin güvenlik düzeyinizi ve nerede açıklarınız olduğunu size kapsamlı olarak gösterir.
Sizlere güvenliğinizi test etmeniz için internet adreslerini ve MICROSOFT Özel Güvenlik analizi programını veriyorum, bu sayede nerede açıklarınızın olduğunu ve neler yapmanız gerektiği görebileceksiniz.
Microsoft güvenlik analizi yazılımı sadece şirketlere verilen yazılımdır, toplam boyutu 3.58mb, bu yazılım sayesinde ister bilgisayarınızın içerik güvenliğini, ister internet üzerindeki güvenliğinizi, isterseniz birden fazla bilgisayarı aynı anda kontrol edebilirsiniz ( int. Cafe, şirket bilgisayarları, küçük ofisler ) alanında control imkanınız da bulunmakta.
Yazımın sonunda size bu adres ve programları vericem, Microsoft güvenlik analizi yapmadan önce gerekli bilgilerinizi girmeniz gerekiyor ve seçenekleri seçmeniz gerekmektedir ( DIKKAT program İngilizcedir ama günümüzde devamlı karşımıza çıkan bilinen terimler kullanılmıştır örneğin SCAN gibi )
Test sonucunda size açıklarınızın ve güvenliğiniz hakkında bilgiler sunacak, yeşil onay işaretleri olan bölümler sizin bu konuda güvende olduğunuzu gösterir, kırmızı X işaretli olanlar ise bu konularda açıklarınızın olduğu ve tehlikede olduğunuzu belirtmektedir.
X işaretlerinin olduğu bölümlerde göreceğiniz “ How to correct this “ kısmına tıkladığınızda size bu açıklarınızı nasıl kapatacağınızı ve hangi yamaları yüklemeniz gerektiği size özetleyecek.
Bu program hakkında video tanıtım dosyasını da ekliyorum, böylece sesli ve görüntülü olarak bu programın nasıl çalıştığını daha iyi anlayacaksınız.
Bu video ve program sadece Microsoft cd içerisinde şirketlere sunulduğundan dolayı internette bulma şansımız yok, bu yüzden rar. Dosyalarına ekleyerek size download imkanı sağlayacam.
Video ve Program rar dosyaları ayrıdır, bu rar dosyalarını bir klasör içine atın ve 1. dosyaları çalıştırın.
İnternet üzerinden sistem güvenliği testleri:
www.blackcode.com/scan
www.hackerwhacker.com
www.testmysecurity.com
scan.sygate.com ( adresi copy / paste yapın )
Microsoft Güvenlik Analizi Programı & Videosu ( Şiddetle Önerilir )
Kullanıcı adı : THGTR
Şifre : 88888
* Video Download: https://www.**************/showpost.p...15&postcount=35
* Analiz Program Download: https://www.**************/showpost.p...69&postcount=33
GÜVENLİK RÜZGARLARI ESİCEKMİ? GÜVENDE OLACAKMIYIZ? :
Buna kesin cevap vermek oldukça güç, şuana kadar yapılan güvenlik üzerine çalışmaları göz önüne alırsak sanırım hep kazananlar hackerlar olacak gibi gözüküyor, Microsoft bu konuda her ne kadar iyi duruma geldik dese de bu biz kullanıcılar tarafından bir şey ifade etmediği açıkça ortada.
Microsoft her yeni işletim sisteminde şöyleyiz böyleyiz demekten vaz geçemedi, XP için oldukça güvenli ve hacklenemez bir işletim sistemi olarak bize sunmuştu ama neler yaşadığımız ortada, beklide en çok virüs sorunu yaşadığımız işletim sistemi unvanı olacak, worm virüsleri yüzünden forumda bile binlerce üyenin sorun yaşadığını hep beraber gördük.
Güvenlik konusunda yine büyük pay biz kullanıcılara kaldı, peki ya yeni kullanıcılar? Onlar bizim kadar şanslımı sizce? Bana kalırsa Microsoft bu konuda oldukça duyarsız durumda, her zaman 2. veya 3. yazılımlara muhtaç kalmaktayız, kendi içerisindeki işletim sistemi güvenliği bile oldukça yetersiz.
Win. XP SP2 çıkacak yakında ( şuanda download adresleri vs. var ama onay alamadı daha, biraz daha beklemek gerekiyor ), aslında çıkmıştı ama güvenlik sorunları yani bug lar çıktı için erteleniyor, kesin bir onay olmadığı sürece kurmanızı önermem.
Microsoft şuanda kullanıcıları birer kobay olarak görmekte, bu tür yazılımları her zaman olduğu gibi kullanıcı üzerinde beta adı altında denetmekte.
Yine beta adı altında denemeye sunarken eklemeyi de unutmadığı klasik yazısı ( bu yazılım betadır ve sisteminizde oluşabilecek zararlardan Microsoft sorumlu değildir )
Komik ama gerçek ve bunu test eden milyonlarca kullanıcıda olduğunu unutmamak gerekir, bir ara forumda SP2 download rüzgarları estiğinde ( halende esiyor ) uyarı yapmıştım ve benim gibi bir çok kullanıcıda daha erken kullanmayın sorunlar yaşayacaksınız diye altını defalarca çizmişti.
Şimdi ise sp2 kuranların yaşadığı sorunlar ile karşılaşmaktayız forumda, bunlar yine kobay olmanın bedeli.
Peki, SP2 tamamen onaylandığında neler olacak, benim gibi sizlerde incelemişsinizdir yerli / yabancı sitelerde. İncelemelere bakıldığında oldukça güvenli olacağı ve microsoftun güvenlik rüzgarı estireceğinden emin bir rol almakta, şuanda mevcut işletim sistemi firewall ( güvenlik duvarı ) daha iyi olacağı bir kesin, bu güvenlik duvarında yaşanan hataları bizler bedelini ödeyerek vermiştik. Şimdi daha duyarlı olacağı kesinlik kazanmış gibi, ama bunun yanı sıra kuşkularında beraberinde getirmiyor değil.
En büyük sorunun sistemimizle ilgili bilgileri Microsoft bilecek mi? korkusu var, bunu da birçok kez yaptı hatta forumda sizlere anlatmış olduğum Microsoft casusunu kaldırın yönteminde bulunan detayları ele alırsak SP2 bunu yapmayacak demek saçmalık olacaktır.
Yinede SP2 çıkması hepimiz için daha iyi olacaktır, güvenlik konusunda detay isteyen kullanıcılara cevap verebilecek düzeyde bir yenilik.
Tabii bununla beraber lisans sorunu da yaşayacağız, illegal Windows kullan kullanıcılar ( korsan ) SP2 kurulumunda karşılaştığı belli başlı sorunlarda tıpkı SP1 de yaşadığımız gibi karşımıza çıkıyor, test eden kullanıcıların birçoğu bu sorunla karşılaşmış durumda.
Yinede sabırlı olmak ve birinci ağızdan tam onay aldığını artık güvenle sisteminizde bulundurabilirsiniz onayını almadan kurmamanız gerektiği, onayı aldığında ise mutlaka sisteminizde bulundurmanız gerektiğini altını çizerek belirtiyorum.
HERŞEY TAMAM YA ŞİMDİ YAPMAMIZ GEREKENLER ( ÖNEMLİ KISIM ):
Artık güvenlik konusunda belli bir yol aldık, artık sizlere kalıyor güvenliğin devam etmesi. Yazılımlar ve güvenlik duvarları bir yere kadar, bu kısımdan sonra dikkatli bir kullanıcı olmanız gerekiyor.
En büyük güvenlik kullanıcıdır, dikkatli kullanıcı bu tür tehdit edici unsurlardan korunmasını da bilecektir.
Şimdi bütün güvenlik ayarlarınızı yaptınız, artık yapmanız gereken bu güvenliği tekrar ve tekrar yapılandırmak yerine imaj alarak devamlı olarak sizin yerine yapılandırmasını sağlamak.
Şimdi yazacaklarım sizin önemle dikkat etmeniz gereken noktalardır;
İşletim sistemi kurulum sırası:
- İşletim sisteminizi kurun
- Servis Pack ( leri ) kurun
- Windows updatte kritik güncellemelerin tamamını yapın
- Anakart driver ve AGP driverı yükleyin
- DX9
- Güncel ekran kartı driverınız
- Diğer PCI slotunda bulunan parçaların driverları ( ses kartı, tv kartı gibi )
- Anti-virüs programı ve Firewall programınızı kurun, updatelerini yapın
- Diğer programlarınızı kurmaya başlayın, update yapmanız gerekiyorsa mutlaka bunu yapın
- OFFICE programı kullanmanız özellikle 2002 ve üstü kurmanız önerilir.
- Tüm güvenlik ayarlarınızı ve updateleri yaptıktan sonra sıradaki işlemimiz işletim sistemini daha hızlı ve verimli hale getirmek, bu adresten Windows a hız katmak ve verim alma yazısına ulaşabilirsiniz.
Windows XP’e Hız Katmak ve Verim Almak İçin Yapmanız Gerekenler :
https://www.forumtr.com/showthread.php?p=5715
GHOST ile İmage alma kurulumu ve dikkat etmeniz gerekenler ( adres ) :
https://www.forumtr.com/showthread.php?t=1053
ÖNERİLEN YAZILIMLAR VE İŞLETİM SİSTEMİ:
- Kaspersky Anti- Virüs PRO 4.5
- Zone alaram ( firewall )
- Windows XP / SP1
- OFFICE XP 2002 veya üzeri
- Anti- Spy programları ( önerdiklerim )
- Dialer için YAW programı ( dialup kullananlar için )
- Microsoft güvenlik analizi yazılımı ( doküman içerisinde ekledim )
- Cute cleaner ( ölü dosya temizleme )
- Ghost image ( işletim sisteminizin yedeğini almak için )
- Explorer 5.0 kullanan kullanıcılar mutlaka Explorer 6 kurmalı ve bunu update etmeli.
Artık güvenlik konusunda oldukça yol aldınız, işletim sistemini yapılandırdınız ve bunu daima hazır tutmak için imagenı yedeklediniz.
Bu konu ile ilgili soru veya sorunlarınızı bu konu altında paylaşabilirsiniz, elimden geldiği kadar size güvenlik konusunda yardımcı olmaya çalışıcam.
Umarım güvenlik üzerine sizlere yardımcı olabilecek bir doküman hazırlamışımdır, sizlere yardımcı olabildiysem ne mutlu bana.
Mutlaka GHOST ile image almayı unutmayın, ileride karşılaşabileceğiniz güçlü bir spy veya virüs sizi çok zor durumda bırakırsa aldığınız yedeklemeyi kurun, bu sayede güvenliğiniz her zaman daha güçlü olacaktır.
Tüm Anti-Virus Programları Tüm Virüsler İLe Test Edildi İşte sonuçlar
* The test was made on 10-25 August 2004, using Windows 2000 SP4 on a CELERON 2400 Mhz, 256MB DDRAM.
* All programs tested had the latest versions, upgrades and updates and they were tested using their full scanning capabilities e.g. heuristics, full scan etc.
* The 76556 virus samples were chosen using VS2000 according to Kaspersky, F-Prot, RAV, Nod32, Dr.Web, Sweep, BitDefender, E-Trust and McAfee antivirus programs. Each virus sample was unique by virus name, meaning that AT LEAST 1 antivirus program detected it as a new virus.
* ALL virus samples were unpacked and the only samples that were kept were the ones that were packed using external-dos-packers (that means not winzip, winrar, winace etc).
* The virus samples had the correct file extension using a special program (Renexts) and were unique, according to checksum32 filesize.
* Most "fake" virus samples were removed, as well as "garbage" files.
* The program PER was not tested because there was no english demo version available.
* The programs BOClean , VET , Titan , RisingAV , Ikarus and Freedom were not tested because there was no demo version available.
* The program InVircible did not include a "typical" scanner-function and could not be tested.
* The program V-Catch checks only mail accounts and could not be tested.
The following file types were used.
BAT, ???, CLA, CLASS, CLS, COM, CSC, DAT, DOC, ELF, EML, EXE, HLP, HQX, HTA, HTM, IMG, INF, INI, JS, MAC, MDB, MSG, OLE, PHP, PIF, PL, PPT, PRC, REG, SCR, SH, SHS, SMM, STI, TD0, TPU, VBA, VBS, WBT, XLS, XMI, XML.
The virus samples were divided into these categories, according to the type of the virus :
* File = BeOS, FreeBSD, Linux, Palm, OS2, Unix, BinaryImage, BAS viruses.
* MS-DOS = MS-DOS and HLL*. viruses.
* Windows = Win.*.* viruses.
* Macro = Macro and Formula viruses.
* Malware = DoS, Constructors, Exploit, Flooders, Hoax, Jokes, Nukers, Sniffers, Spoofers, Virus Construction Tools, Virus Tools, Corrupted, Droppers, Intended, PolyEngines.
* Script = BAT, Corel, HTML, Java, Scripts, VBS, WBS, Worms, PHP, Perl viruses.
* Trojans-Backdoors = Trojan and Backdoor viruses.
Rank
1. Kaspersky Personal Pro version 4.5.0.58 - 99.09%
2. F-Secure 2004 version 4.71.5 - 98.77%
3. Extendia AVK Pro version 11.0.4 - 98.68%
4. AVK version 14.0.7 - 98.50%
5. Kaspersky Personal version 5.0.149 - 97.88%
6. eScan 2003 Virus Control version 2.6.484.8 - 96.75%
7. McAfee version 8.0.41 - 93.59%
8. Norton version 2004 Professional - 93.38%
9. RAV version 8.6.105 - 93.14%
10. F-Prot version 3.15 - 91.85%
11. Command version 4.90 - 91.41%
12. Panda Titanium version 3.02.00 - 91.38%
13. Norton Corporate version 9.0.0.338 - 90.29%
14. Panda Platinum version 7.05.04 - 89.97%
15. MKS_VIR 2004 version 2.0 - 89.45%
16. Virus Chaser version 5.0 - 89.07%
17. BitDefender version 7.2 - 88.52%
18. BullGuard version 4.5 - 87.26%
19. Dr. Web version 4.31b - 85.35%
20. PC-Cillin 2004 version 11.00.1253 - 84.80%
21. Nod32 version 2.0.0.9 database 1.840 - 82.68%
22. Sophos Sweep version 3.84 - 81.31%
23. Avast version 4.1.418 - 80.55%
24. AntiVir version 6.27.00.01 - 79.57%
25. Vexira version 2.14.00.01 - 79.50%
26. AVG version 7.0.262 - 72.50%
27. Norman version 5.70.14 - 67.72%
28. UNA version 1.83 - 62.85%
29. Solo 2.5 version 2.6.3 - 61.08%
30. ZoneAlarm with VET Antivirus version 5.0.590.015 - 60.82%
31. Fire version 2.7 - 60.52%
32. E-Trust version 6.2.0.28 - 58.48%
33. V-Buster Pro - 57.61%
34. Protector Plus version 7.2.F04 - 51.28%
35. VirScan Plus version 14.091 - 48.36%
36. ClamWin version 0.35 - 48.08%
37. ViRobot Expert version 4.0 - 45.68%
38. MR2S version 1.47 - 44.36%
39. V3Pro 2002 Deluxe version SP2 - 42.33%
40. RHBVS version 4.13.656 - 41.99%
41. Digital Patrol version 5.00.08 - 38.52%
42. Quick Heal version 7.01 - 30.13%
43. Wave version 2.0 - 22.07%
44. TDS version 3.2.0 - 16.67%
45. PestPatrol version 4.4.3.24 - 15.34%
46. A Squared 2 - 15.05%
47. AntiTrojan Shield version 1.4.0.9 - 11.82%
48. PC Door Guard version 3.0.0.14- 11.77%
49. Trojan Hunter version 3.9.807 - 6.76%
50. The Cleaner version 4.1.42.52 - 6.34%
51. Trojan Remover version 6.2.8 - 5.62%
52. Tauscan version 1.6.1024 - 4.82%
53. Hacker Eliminator version 1.2 - 3.38%
54. IP Armor version 5.46.0703 - 2.87%
55. Anti-Hacker & Trojan Expert 2003 version 1.6 - 0%
Saygılar
Kaynak & Hazırlayan: DJ SONSUZLUK ( Ömer V. Onar ) – 27.08.2004 *
** Dökümanların devam etmesi ve sizlere daha yararlı olabilmemiz için
Lütfen bu adrese TIKLAYIN https://www.forumtr.com/reputation.php?p=27537
ve olumlu veya olumsuz yorumlarınızı yazarak bize destek verin..
*** Sizler için, Sizler ile Daha İyilerine, Daha İleriye... ***
Desteginiz İçin Teşekkürler
Saygılar |
| Av.Tayfun Eyilik |
unforgiven in iletisi bu başlığa taşınmıştır
Son zamanlarda virüslerin bilgisayarlara verdiği zararın yanı sıra spywere
olarak adlandırılan casus yazılımlar da ciddi zarar vermeye başladılar.
Bunlardan korunmak için gerekli yazılımların bulunması ve kullanılması
kolaydır.giderek çoğalan ve MSN Messenger’i hedef alan bazı casus araçları
ile başınız derde girmeden önleminizi almalısınız.Bunun için en çok kullanılan
yazılımlardan biri olan Ad-Awere’e MSN için ücretsiz bir yama ekleyebilece-
ğinizi biliyor muydunuz?
ftp://ftp.download.com/pub/win95/ut...wsepersonal.exe
--------------------------------------------------------------------------------
unforgivenII |
| Av.Tayfun Eyilik |
Trojanlar ve temizleme yöntemleri
unforgiven in iletisi bu başlığa taşınmıştır
Trojan nedir?
Trogenlar girdiği bilgisayarın belirli bir portunu açıp bağlanacak client programından gelecek komutları dinler. Genelde server client mantığı ile çalışırlar. Server programları çalıştıkları sistemlerde sürekli açık bulunmak zorundadırlar. Sistemin kullanamadığı portlardan (1-65535) birisi sürekli açık durur. Gelen paketler bu porttan alınarak server programınca işleme geçirilir. Genelde trojanlar istisna olmadıkça Windowsun açıklarını kullanırlar. Backorifice çıktığında Bill Gatesin sarfettiği kelimeler gerçekten çok komikti " Back Orifice programını download etmeyin. Bu program zararlı." Çok doğru ve hiçbir işe yaramayacak bir öğüt. Trojanlar uzun bir zamandır vardı. Değişik amaçlarla kullanılırlardı. Mesela sistemin bilgilerini çalıp trojanı yazana ulaştırmak gibi... Ama son zamanlarda sayıları müthiş bir artış gösterdi. Netbus ve Back Orifice ile başlayan trojan salgını gittikçe yaygınlaştı. Artık trojan yardımı ile birisinin bilgisayarına girip dosyalarını karıştıran herkes kendini hacker zannediyor. Bu trojanlardan en yaygını netbus oldu. Öyleki trojan deyince Netbus akla gelmeye başladı. O kadarki artık bilgisiz kullanıcılar, birkerelik deneme amacıyla en yakın arkadaşına bile bu trojanı program, oyun vs. diye vermeye başladı. Bir anlık aldıkları zevkten sonra çıkarken unutulan serverlar başkalarının o bilgisayara hükmetmesini sağladı. Bu şekilde kişiden kişiye müthiş bir hızla yayıldı. Pek çok kişi sadece bir kez aktif olacağını düşünmüştü. Ama böyle bir şey trojan mantığına ters düşerdi.
Neyseki trojanlarında açıkları var. İlk trojanlar kendilerini hiç iyi gizleyememişti.
Çeşitleri;
Netbus:
Mesela çok popüler olan 1.53 trojanı CTRL+ALT+DEL tuşuna basınca çıkan TERMINATE PROGRAM menüsünde gözüküyordu. Buradan deaktif hale gelebiliyordu. Sonra çıkan 1.60 sürümünde dahada iyi gizlenmeye başladı. CTRL+ALT+DEL menüsünde başka isimlerle görünmeye başladı. Siz oradan kapattığınızı sandığınız bir anda başka bir isimle aktif hale geliyordu. 1.70 sürümünde bu menüden tamamen uzaklaştı. Artık CTRL+ALT+DEL tuşuna bastığınızda görmiyeceğiniz bir trogen ortaya çıktı. 2.0 Pro ise ücretli bir sürüm olarak dağıtılmaya başladı. Bu sürümde serevr programının tüm ayarlarını menü aracılıyla yapabiliyorsunuz. Böylece serverin görünmez, her açılışta aktif olan, açacağı port gibi ayarları size bırakmışlar. Bu trojan sürekli aktif hale gelmek için registry başlangıcını kullanıyor. Registryinin
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run
Anahtarına kendisini yazıyor böylece windows her açılışta bu programı aktif hale getiriyor. Trojan aktif haldeyken 12345 veya 12346 portlarından birisini açıyor. (Default olarak) Bu portlar client sahibi tarafından değiştirlebiliyor. 1.70 sürümüyle gelen özellikler sayesinde server yüklü bilgisayar internete bağlandığında e-mail yoluyla client sahibine haber veriyor. Trojanı pek çok cleaner temzileyebiliyor. Temsilemek için önce yukardaki anahtarda serverin ismini bulun. Sonra windowsu kapatın MSDOS modunda açın bilgisayarı. Şimdi c:\Windows kalsöründe bu dosyayı bulup silin. Genelde patch.exe isminde dir bu dosya. Bir çark, Mavi bir meşale, uydu ikonu şekline değişik ikonlara sahiptir. MSDOS ta bu dosyayı sildikten sonra tekrar windowsa dönüp registryden bu anahtarda serverin bulunduğu satır silin.
Netbus 2.0 Pro ise netbus programcılarının oldukça ilerlediğini gösteren bir trogen olmuş. Trogen serverinin şifresinin değişmesi portunun değişmesi görünür yada görünmez olması tamamen insayitife bırakılmış. Arayüü çok değişik. 20034 portunu kullanıyor. Dediğim gibi kullanıcı isterse server programı full visible olabiliyor. Yani ekranınızda bir pencerede çıkıyor. Gireni çıkanı gösteriyor. Ama istemezse normal netbus bulma yöntemi var Gülücük)
Back Ofrice:
Çok güçlü bir trojan. Netbus kadar populer olamamasının tek sebebi kullanımının netbusa oranla zor olması. Ama çok fonksiyonel bir trogen. Rakiplerine pek çok konuda fark atabilecek bir yapıda. Bu trojan gizlenme konusunda çok yetenekli. Diğer trojalar gibi CTRL+ALT+DEL menüsünde görünmez. Dosya ismini boşluk karakterine çevirebilir. Böylece Explorer penceresinden baktığınızda özelliklede bilinen dosya türleri için uzantıları gizle seçili ise ikonuda olmayan !! bu programı göremezsiniz. 31337 nolu portu açık bırakır bu trojan. İnanılmaz fonsiyonel bir trojandır. Birisine sesli komut vererek kendi bilgisayarınızı yönetmek gibi bir şeydir. Özellikle client programını kullanan kişi komutları nasıl kullanacağını biliyorsa kullanıcı için kabus olabilir. Bu trojanın tek bir sürümüçıktı (bildiği kadarıyla) 1.30 versiyonu. Ama bu trojan için Plug-inler kullanıma sunuldu. DLL dosyaları sayesinde çok rahatça gelişti. Bu trojanın arayüzünü beğenmeyenler kendilerine bir GUI (Kullanıcı Grafik Arayüzü) yaparak piyasaya sürdüler. Bu trojan bulaşmayı çok iyi beceriyor. Yine netbus gibi çalıştığında hiçbir şey hissetmiyorsunuz. Bir kere çalıştırmak yeterli. Kendisini registrye yazarak sürekli aktif halde kalmayı beceriyor. Yazdığı anahtar ise;
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunServices
Anahtarı. Burada etarfında bir yazı olmayan " .exe" gibi yada " " gibi bir satır varsa bu satır silin. Bu trojanı windows altında silmeyin kendisini bir çok yere kopyalıyor. MSDOS komut istemine çıkıp bellekten silinmesini sağlayın. Sonra dosta bu dosyayı c:\Windows\System klasöründen temizleyin. En son windowsa girip registryi son bir defa kontrol edin.
Bu trojan sadece bir server olarak geldiği gibi, bir e-mail, bir kurulum programı yada bir oyun olarak gelebilir. Bu yüzden oldukça kolay bulaşır zor temizlenir başa beladır. PWL dosyalarını kırmaya gerek kalmadan deşifre edebilir. Full Access verir.
Backdoor Trogen:
Contact:
ICQ: 5760044
Email: zemac@bigfoot.com
HP: https://www.ufl.edu/~cycy92n/
MsgBoard https://disc.server.com/discussion.cgi?id=33748
Zemac tarafından kodlanmış bir trogen. Kendisini gizleyebiliyor. Ne yazıkki tam deneme fırsatım olmadı çünkü serveri bile çalıştıramadım L (Hata verdi ) Hangi portu kullandığını söyleyemiyorum ama bulaşma şekli konusunda bilgi verebilirim. Kendisini ismini değişitirip Windows klasörüne kopyalıyor. Notepa.exe ismini alıyor. Dikkatsiz bir kullanıcı bunu notepad zannedebilir rahatça. Registry kullanıyor aktif hale gelmek için.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
Anahtarına; Notepad(c:\windows\notpa.exe /o=yes) komutunu yazarak sürekli aktif halde bulunmayı garantiliyor. Temizlemek için önce registryi bu trojandan kurtarın. Sonra MSDOS komut istemine inerek notepa.exe dosyasını silin. Tekrar windowsa registrye dönüp trogen kalmışmı kontrol edin.
Devil 13:
Devil 13 kısıtlı özellikleri olan bir trogen. Aşırı tehlikeli bir trogen değil. Ama sonuçta bir trogen ve burada yer alıyor. 65000 portu kullanıyor. Çeşitli isimlerde gelebiliyor default olarak ICQFlood, OPScript, Socket, winamp, wingenocide gibi adlarla karşınıza çıkabilir. Daha çok saldırgan özellikleri ile dikkat çekiyor. Spy olmaktan çok bir asker gibi hareket ediyor. J Sistemi yeniden başlattığınızda aktif hale gelmiyor. Sadece server programını el ile çalıştırdıysanız aktif durumda bulunuyor.
Net Monitör:
Bu trogen Netbusun az fonksiyonlu hali gibi bir şey. Üç değişik server tipi var genelde çok ufak server dosyaları var (zipli hali 13 kb). Göze batan özellikleri screenshotları bir web sitesine bağlanrak buradan almanız. VE 3 portu birden açması.
TCP 0.0.0.0:7306 0.0.0.0:0 LISTENING
TCP 0.0.0.0:7307 0.0.0.0:0 LISTENING
TCP 0.0.0.0:7308 0.0.0.0:0 LISTENING
Portlarını açarak clientten komut bekliyor. Sistem açılışında aktif hale geliyor. Bunun için Registry kullanıyor. Ama ilginç yanı registryden sildiğinizde hala hafızada aktif ise hemen registrye tekrar yazılıyor.
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run-]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run]
anahtarlarına "netspy"="netspy.exe" şeklinde yazılıyor. Temzilemek için windowsu kapatıp MSDOS komut isteminde açın sistemi. Yukardaki anahtarda yazılı değerdeki server dosyasının ismini windows klasöründe bulup silin. Sonra windowsa dönüp registryden bu değeri silin.
Girl Friend:
İşte tehlikeli bir trojan daha. En büyük özelliklerinden birisi windowsta casus gibi çalışıp yazdığınız tüm passwordleri log tutarak client istediğinde listeleyebiliyor. 21554 nolu portu kullanıyor. Bulaşması kolay ama temizlenmesi oldukça uğraştırıcı. Back Orificenin silkrope adlı plug-in kullanarak başka bir program içine gizlenebiliyor. Böylece aslında sistem dosyası çalışıyor gözüküyor ama gerçek sistem dosyası yanında trojan server 'inide çalıştırıyor. Her açılışta aktif hale geliyor. Port numarası değişitirilen trojanlardan. Kendisini registrye yazarak aktif halde kalıyor.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
Anahtarına yazılıyor. Temizlik için diğer trojanlar ile aynı yolu izleyin önce MSDOS başlatıp trojanın server dosyasını silin. Sonra registry temizliği yapın.
Master Paradise:
Çok ilginç bir trojan. 40421 nolu portu işgal ediyor.Normal trojanların tersine gizlenmek için bri şey yapmıyor. Pek kullanılmayan bir trojan. Sistemde sürekli aktif halde bulunması veya bulunmaması client sahibine bağlı. Ama çok kolay tespit edilebiliyor. Kendisini sistem çubuğuna yerleştirip hemen fark edilmesini sağlıyor. Böylece temzilemek oldukça kolay oluyor. Geliş şekillleri ise ilginç. Bir oyun olarak gelebiliyor. Siz oyunu çalıştırınca oda aktif hale geçiyor. Mesela Bill Gatesin yüzüne şapka fırlattığınız bir oyun yerine geçebiliyor. Keyhook.dll dosyasına ihtiyaç duyuyor. Otomatik başlama yeri klasik anahtar,
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run
Temizlemek için bu registryden silmeniz yeterli.
Millenium:
Bu trojanın server dosyası oldukça küçük. Sistemi update ettiği öne sürüyor çalıştığında şüphe uyandırmıyor. 20000 ve 20001 portlarını açık bırakıyor. Sistem reboot sırasında aktif hale geçiyor. CTRL+ALT+DEL menüsünde sistem dosyası halinde gözükerek bir bakıma gizleniyor. Fazla bir tehlike teşkil etmiyor özellikleri itibari ile. Ama sonuçta trogen olması önemli. Sistem açılış dosyalarına yazıyor kendini. Diğerlerinin aksine sadece registry kullanmıyor. Win.ini dosyasının run parametresini de kullanıyor.
Registryde,
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run]
"Millenium"="C:\\windows\\system\\reg66.exe"
şeklinde yer alırken win.ini dosyasına
[windows]
load=
run=C:\windows\system\reg66.exe
NullPort=None
Şeklinde yazılıyor. Temizlik için diğer trojanlardan farklı olarak win.ini dosyasında
run=C:\windows\system\reg66.exe satırını
run=
olarak değiştirmek yeterli oluyor. Trogeni açığa çıkaran bir diğer açık ise sistemi yawaşlatması.
TROJAN PORTLARI
Netbus 1.53 : 12345
Netbus 1.60 : 12345
Netbus 1.70 : 12345, 12346
Netbus 2.0 Pro : 20034
Back Orifice : 31337
Deep Bo : 31338
Girl Friend : 21554
Millenium : 20000, 20001
Master Paradise : 40421
Hacker Paradise : 456
Socket De Troge: 30303
Netmonitör : 7306, 7307, 7308
Devil 13 : 65000
Gjammer : 12076
Trojanları nasıl buluruz
Trojanları bulmak için kullanacağımız programlar aslında siz,n bilgisayarınızda olan programlar. Ama bunları çoğu zaman verimli bir şekilde kullanamayız. Sadece yer kaplar şimdi onlardan yararlanma zamanı geldi.
Netstat.exe (c:\Windows--- Windows 95-98)
MSCONFIG (c:\Windows--- Windows 98 - Windwos 95 çalışır)
MSINFO c:\Windows--- Windows 98 sürümü --Windows 95 çalışır.)
Eğer sisteminizde trojan olduğundan şüpheleniyorsanız MSDOS Promtunu açın başlat menüsünden. " netstat -a -n " yazın. Bu komut sizin aktif haldeki tüm portlarını gösterir. Yalnız bu komutu hiçbir internet bağlantısını yapmadan ve tüm programlarınız kapalı iken yapın. Aşağıdaki gibi bir ekran gelmeli;
C:\WINDOWS>netstat -a -n
Etkin Bağlantılar
Proto Yerel Adresi Yabancı Adres Durum
TCP 192.168.0.1:137 0.0.0.0:0 LISTENING
TCP 192.168.0.1:138 0.0.0.0:0 LISTENING
TCP 192.168.0.1:139 0.0.0.0:0 LISTENING
UDP 192.168.0.1:137 *:*
UDP 192.168.0.1:138 *:*
C:\WINDOWS>
Burada ip numaraları her zamna değişiktir. Ama genelde 127.0.0.1 dir. Bu internete bağlı değilken LOCAL Hostunuzun aldığı ip numarasıdır. Yukardaki örnekte ethernet kartının ip numarası gözüküyordu. Bu komutu kullanmamızın sebebi trojanların en büyük açıkalrından birinden faydalanmak. Trojanlar siz internete bağlı değilken bile belirli portlarınızı açık tutarlar. Netstat komutu ile sistemimizdeki açık portları görmüş oluyoruz. Böylece sıradışı portları tespit ederiz. Aşağıda genel portlar verilmiştir.
Proto Yerel Adresi Yabancı Adres Durum
TCP 193.192.111.35:1340 193.192.100.100:21 ESTABLISHED -> FTP portu
TCP 193.192.111.35:1343 193.192.100.100:110 TIME_WAIT -> POP 3
TCP 193.192.111.35:1344 195.174.173.72:5103 ESTABLISHED ->ICQ Mesajı
TCP 193.192.111.35:1346 195.174.93.150:6667 ESTABLISHED -> IRC Server
TCP 193.192.111.35:137 0.0.0.0:0 LISTENING
TCP 193.192.111.35:138 0.0.0.0:0 LISTENING
TCP 193.192.111.35:139 0.0.0.0:0 LISTENING
TCP 193.192.111.35:12345 194.174.56.100:12345 ESTABLISHED -> Netbus
C:\WINDOWS>
Burada son satıra bakınca 12345 portuna bir bilgisayarın bağlandığını bu bilgisayarın ip numarasının 194.174.56.100 olduğu gözüküyor. Eğer burada yukarıda verdiğimiz trogen portlarından birisini bulamazsanız trojan yüklü değildir.
Başka bir yol daha var. O an çalışmakta olan tüm programları kapatın. Hoparlör simgesinin olduğu menü bardaki programlarıda kapatın. Sonra MSINFO.exe programını çalıştırın. Soldaki pencereden "Yazılım Ortamı ->Çalışan Görevler'e" gelin. Burada sağ pencerede o an çalışan tüm programları verecektir. Yukarıda bir örneği var.
Burada çalışan tüm programları görebilir ve normal dışı bir program var ise bunuburada görebilirsiniz.
Trojan tespiti için bir diğer yol ise windows açılımında çalışan programları incelemek. Bunun içinde MSConfig.exe programını kullanacağız. Programı çalıştırıp en sağdaki Başlangıç (Startup) Sekmesine gidin. Aşağıdaki gibi bir ekran çıkar..
Burada her sistem açılışında aktif olaack tüm dosyaları görebiliriz. Buraya bakarak açılışta trogen çalışıp çalışmadığını anlayabiliriz.
NOT: Sistem açılışta belirli dosyaları yükler. Autoexec.bat, Config.sys, System.ini, win.ini vb.. Autoexec.bat, win.ini, Registry ve Başlangıç(Startup) klasörü bir programın çalışması için kullanılabilir. Autoexec.bat dosyasına bir win32 uygulaması yazmanız işe yaramaz. Çünkü windows açılamdan önce bu dosya işleme konulur. Windows tabanlı program çalışmaz. Başlangıç veya startup menüsü ise bir trogen için hiç uygun değildir. Çünkü gizlilik en az seviyededir.En amatör kullanıcı bile start menüsünde bu dosyaları görebilir. Silebilir. Bu yüzden iki seçenek kalıyor. Birisi Win.ini dosyasının Run= satırı diğeri ise Registrynin,
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunServices]
anahtarları kalıyor. Buraları dikkatli kontrol etmek yeterli olacaktır.
alıntı...
--------------------------------------------------------------------------------
unforgivenII |
| Av.Tayfun Eyilik |
dipdalganın iletsi taşınmıştır
ALINTIDIR.
Yeni bir virüs uyarısı daha
Eger size "Miss Russia.pps'' adında mail gelirse, sakin acmayin, hemen
silin.. Bu yeni bir virustur..
Microsoft, Mcaffee, Norton ve bu sekil koruyucularin en iyisi bile hic bir
fayda etmiyor ...
Eger bu gelen maili acarsaniz 30 saniye süren bir animasyon cikiyor,
ve bu süre icinde tüm HDD'niz siliniyor, internet korsanlari IP ve mail
adresinizi de ele geciriyor ve sizin adınıza mailbox taki adreslere mail
gönderiyor.
İddia edilenler bunlar , dikkatli olmakta fayda var...
Bu ay itibariyle rus hackerların msnlere toplu şekilde saldırmaları bekleniyor. Saldırılacak ülkelerin arasında Türkiye de yer alıyor. Peki bu saldırıya karşı nasıl önlem alınabilir?
Bu ay itibari ile msn lere toplu saldırılar düzenlemeyi amaçlıyan Rus Hacker Kuvvetleri nin Türkiye'de vede birkaç ülkedeki msn lere zarar vermesi bekleniyor.
Peki bu saldırılara nasıl önlem alınabilir?
@rht.com uzantılı hiçbir adresi kabul etmeyin.
Saldırılar toplu halde gerçekleşecektir. Listenizdeki birisi eklerse virüs size de bulaşacaktır. O yüzden bu haberden nekadar kişiyi haberdar ederseniz, zarar okadar azaltılacaktır.
Antivirüs, Firewall (ateş duvarı) gibi yazılımlar kullanın ve son güncellemelerini yapın.
Msn Messenger® 'dan dosya gönderen arkadaşınız bile olsa kabul etmeden önce dosya hakkında bilgi isteyin.
Mail kutunuza tanımadığınız adreslerden gelen dosyaları açmayın ve büyük firmalardan gelmiş izlenimi veren ve sizden şifrenizi isteyen sayfaları doldurmayın.
--------------------------------------------------------------------------------
NE SAĞ, NE SOL, ÖNCE TAM BAĞIMSIZLIK !!!
www.dipdalga.com |
| Av.Tayfun Eyilik |
hacko nun iltesi taşınmıştır
Bilgisayarınızda Antivirus Programı yoksa Bu siteden online virus taraması yapabilirsiniz. Hata gece bırakın sabaha kadar Tüm PC yi tarasın . Güvenilirlik konusunda şunu söyleyebilirim. Rav antivirus Firmasını Microsoft el altından satın aldı ve geliştirip piyasaya sürmeye hazırlanıyor Çok sağlam bir antivirus Programı
https://www.ravantivirus.com/scan/indexie.php
Siteye girdikten sonra PC nizin TEpm klasörüne 3 Mb a yakın bir dosya indirecek ve ekran da "Please wait to update the virus definitions...
Updating from: https://www.rav.ro "yazacak. Romanya tabanmlı bir antivirus yazılımı yapan bu şirket i microsoft satın almış bulunmaktadır.
Daha sonra ekranın üst solunda Auto Clean ı işaretleyim SCAN MY Pc ye Tıklarsanız Otomatik tarama başlayacak ve bulduğu Virüsleri temizleyecektir . :)
DipNot: Virussuz PC Olmadığını hepimiz biliyoruz çünkü biçok programın içinde programın çalışması için gerekli olan yazılımları virus olarak algılayan antivirusler var bu yazılımlar Çalışmak için kendilerine port açtığı için antivirus Programlarıda bunları virus olarak algılayabiliyor...
En Güvenli PC Fişi Çekik Olan PC dir :)
--------------------------------------------------------------------------------
Topraktan Ötesi Yok... |
| Av.Tayfun Eyilik |
hacko nun iletisi taşınmıştır
Bilgi: www.lavasoft.de
Lisans: Freeware
Sistem Gereksinimi: Windows 98/ME, NT 4, 2000, XP
Programcı / Dil: Lavasoft / İngilizce
Bedava dağıtılan programların çoğu, kullanıcısından habersiz olarak kişisel bilgilerinin internette paylaşılmasına neden olur. Ancak paniğe gerek yok: Ad-aware sisteminizin tamamen denetlenmesini ve tüm spyware'lerden arındırılmasını sağlıyor. İspiyoncuları tek bir onayla temizleyebilirsiniz. Yazılım, tam sürümünde gereksiz dosyaların temizlenmesine de imkan tanıyor. Şu anda 1.05 versiyonu kullanımda gerçektende iyi bir arç olark karşımıza çıkıyor full sistem taraması yada sistem taraması özellikleri var aynı zamanda eklendilerle dosyaları tarama özelliklerine sahip olabiliyor. şu an Türkçe desteği olmasada kullanımı gerçekten kolay özgün ayarlarla bile başlangıç seviyesi kullanıcılar için tasarlanmış.
Bol güvenlikli günler
Programı indirmek için: ftp://ftp.download.com/pub/win95/utilities/aawsepersonal.exe
Son güncelleme dosyasını indirmek için: https://download.lavasoft.de.edgesuite.net/public/defs.zip
Skinlerini indirmek için:
Gri: https://download.lavasoft.de.edgesuite.net/public/SKIN_greyscaled.zip
Sarı: https://download.lavasoft.de.edgesuite.net/public/SKIN_testskin.zip
Mavi: https://download.lavasoft.de.edgesuite.net/public/SKIN_mediumblue.zip
--------------------------------------------------------------------------------
Topraktan Ötesi Yok... |
| Av.Tayfun Eyilik |
hackonun iletsi taşınmıştır
Son günlerde support.gmessenger@gmail.com adresinden geldiği görülen bir e-posta gmail sahiplerine gönderilmektedir. Mesajın içeriği:
Quick Info
File Name:
SETUP.exe
Download Size:
2.60 MB Download Client - 6281 KB
Date Published:
24/2/2005
Version:
1.4
Overview
Google Messenger is an instant messaging program that lets you send
instant messages with cool emoticons, send pictures and other files to
your friends, see when someone is typing a message to you, page a
contact's mobile phone, and much more.
System Requirements
Supported Operating Systems: TabletPC, Windows 2000, Windows 2000
Server, Windows 2000 Service Pack 2, Windows 2000 Service Pack 3,
Windows 2000 Service Pack 4, Windows 98, Windows 98 Second Edition,
Windows ME, Windows XP, Windows XP Media Center Edition, Windows XP
Service Pack 1
Multimedia PC with 233MHz processor or faster (500MHz recommended)
Microsoft Windows 98, Windows 2000, Windows Millenium, or Windows XP
operating system
Minimum 64MB of RAM (128MB recommended)
Up to 50MB of hard disk space needed to install — after install, up to
15MB may be needed
256-color VGA or higher resolution graphics card (SVGA recommended)
Minimum 800x600 screen resolution
Microsoft(r) Internet Explorer version 5.01 or later must be installed
on your computer, though it does not need to be your default browser.
Hatta sonrasında da kurulum bilgileri verilmektedir:
Instructions
Click the Download button in the upper right-hand corner of this page
to start the download, or choose a different language from the
drop-down list and click Go.
Do one of the following:
To start the installation immediately, click Open or Run this program
from its current location.
To copy the download to your computer for installation at a later
time, click Save or Save this program to disk.
Gmail Staff
All rights reserved.
Edvard Hawking.
E-postanın ekinde ise Gmessenger.rar isimli 2497KB'lık bir arşiv dosyası geliyor. RAR dosyasını açtığınızda çok güzel düzenlenmiş kurulum dosyaları görülüyor ve alışageldik truva atı görünümünden uzak bir şekilde kurulumun güvenli olacağı hissi veriyor. Ancak tedbirsizlikle kurulacak program sisteme bir truva atı yüklüyor: Trojan-Spy.Win32.Agent.da
GMail henüz yeni bir hizmet olduğu için birçok kimsede yakın zamanda bir anında mesajlaşma programı çıkacağı düşüncesi var. Bu tehdit de bu düşünceden yararlanıyor. Google'ın web sayfalarından doğrulamaksızın bu tip bilgilere kulak asmamanızı tavsiye ediyorum. Zira birçok yurtdışı forumda insanlar GMessenger'dan bahsediyor!
--------------------------------------------------------------------------------
Topraktan Ötesi Yok... |
| Av.Tayfun Eyilik |
commodore un iletisi taşınmıştır
bu ay itibari ile msn lere toplu saldırılar düzenlemeyi amaçlıyan rus
hacker kuvvetleri nin türkiyede vede birkaç ülkedeki msn lere zarar vermesi
bekleniyor. @ rht.com uzantılı hiçbir adresi kabul etmeyin. saldırılar toplu
halde gerçekleşecektir.listenizdeki birisi eklerse virüs sizede
bulaşıcaktır. bu mesajı herkese dağıtın
Eger size "Miss Russia.pps'' adında mail gelirse, sakin acmayin, hemen silin.. Bu yeni bir virustur..
Microsoft, Mcaffee, Norton ve bu sekil koruyucularin en iyisi bile
hic bir fayda etmiyor .....
Eger bu gelen maili acarsaniz 30 saniye süren bir animasyon
cikiyor, ve bu süre icinde tüm HDD'niz siliniyor, internet korsanlari IP ve mail adresinizi de ele geciriyor ve sizin adynyza mailbox taki adreslere mail gönderiyor.
--------------------------------------------------------------------------------
bilmiyorum dediğim konu hakkında 2 saat eh bence dersem günlerce konuşurum
Bana gelen bu mesajı her ihtimalle gönderiyorum. doğru olabilir.
DİKKAT!!!!!!!!!!!!
Subject: Dikkat virüs geliyor.
>
> ARKADASLAR DİKKAT
>>
>> DİKKAT: VİRÜS GELİYORRR...
>>
>> Tum Internet Kullanicilarinin Dikkatine, Virus geliyor .
>>
>> Eger size "Welcome to the matrix.pps" seklinde bir
>> mail gelirse sakin acmayin, hemen silin..
>>
>> Bu yeni bir virustur..
>>
>> Microsoft, Mcaffee, Norton ve bu sekil koruyucularin
>> en iyisi bile hic bir fayda etmiyor .
>>
>> Eger bu gelen maili acarsaniz 10 saniye süren bir
>> animasyon cikiyor, ve bu süre icinde tüm HDD'niz siliniyor,
>> internet korsanlari IP ve mail adresinizi de ele geciriyor.
--------------------------------------------------------------------------------
bilmiyorum dediğim konu hakkında 2 saat eh bence dersem günlerce konuşurum |
| Av.Tayfun Eyilik |
adminin iletisi taşınmıştır
Sayın üyelerimiz, hangi siteleri gezdiğinizi gözetleyen tracker, farkında olmadan bağlantınızı kesip porno vs. kanallara bağlayan dialer programları, banka veya kredi kartı şifrenizi çalan cookies (çerezler), kısaca casus (spyware) yazılımlar oldukça artmıştır.
Kullandığınız çoğu anti virüs programı bu casus yazılımları yakalayamaz ve engelleyemez. Bu nedenle sizlere antivirus programınıza ek olarak Antispy programlar da kullanmanızı öneririz.
Ücretsiz olması ve Microsoft tarafından yapılmış olması nedeniyle sizlere Microsoft Windows AntiSpyware (Beta) programını öneriyorum.
* Yanlız windows 2000 ve XP işletim sistemi içindir. Windows 95 ve 98 e uygun değildir.
Dikkat kayıt zorunlu değildir. Kayıt yapmadan da programı indirebilirsiniz.
Link: https://www.microsoft.com/athome/security/spyware/software/default.mspx
--------------------------------------------------------------------------------
https://www.hukuki.net - https://www.hukukara.com
https://www.mozilla.org/ adresinden inidireceğiniz ve yine windows işletim sisteminden vazgeçmeksizin kullanabileceğiniz, Mozilla ve Firefox browserları da oldukça güvenli. Bunlar Internet Explorer veya Netscape gibi görüntüleyicilerdir.
Ancak, çoğu web sitesi I.E ve Netscape e göre tasarlandığından bazı sayfaları görüntüleyememekte ise de güvenlik yönünden ve spyware yönünden sürekli saldırıya uğrayan IE.dan daha güvenli görünmektedirler.
Ben yine de IE. ve iyi bir casusu yazılımı konfigirasyonunu tercih ediyorum. En azından benim açımdan ziyaretçilerin çoğu IE.kullanması nedeniyle onların siteyi nasıl gördükleri önem arzediyor.
--------------------------------------------------------------------------------
https://www.hukuki.net - https://www.hukukara.com
yyln iltesi taşınmıştır
Windows'un yanına ikinci işletim sistemi olarak mandrake, suse, fedora vb. linux kurup, internete linux'a bağlanmak da başka bir çözüm yolu olabilir.
|
| Av.Tayfun Eyilik |
forumtr sitesinden Dj sonsuzluk
Bir internet cafeye gidin,www.goolge.com adresine girin ve türkçe sayfalarda ara'ı seçin.
Burada verdigim her yama adının yanına aratırken download veya indir yazın.
Sonra bunları cd e çekin Win.XP olanı verdim size işletim sisteminizi bilmedigimden dolayı,256K hat ile ortalama olarak bu downloadların tümü 1-1,5 saat dürecektir.
Microsoft Windows Journal Viewer (Windows XP)
322011: Önerilen Güncelleştirme
814995: Önerilen Güncelleştirme
Windows XP SP1 için Önerilen Güncelleştirme (817778)
820291: Önerilen Güncelleştirme (Windows XP)
Windows XP SP1 için Önerilen Güncelleştirme (KB822603)
Microsoft Windows XP için Güncelleştirme (KB826942)
CD Yazma Sihirbazı'ndaki Windows XP HighMAT Desteği için Güncelleştirme (KB831240)
Windows XP için Güncelleştirme: Çevrimiçi Müzik Alışverişi Yap Bağlantısı (KB833998)
Microsoft Windows için Güvenlik Güncelleştirmesi (819696)
Internet Explorer 6 Service Pack 1 için Önemli Güncelleştirme (KB831167)
814078: Güvenlik Güncelleştirmesi (Microsoft Jscript sürüm 5.6, Windows 2000, Windows XP)
816093: Güvenlik Güncelleştirmesi Microsoft Sanal Makinesi (Microsoft VM)
817787: XP için Windows Media Player Güvenlik Güncelleştirmesi
Windows XP için Güvenlik Güncelleştirmesi (819696)
Microsoft Windows Güvenlik Güncelleştirmesi (KB824141)
Microsoft Windows Güvenlik Güncelleştirmesi (KB823182)
Microsoft Windows Güvenlik Güncelleştirmesi (KB824105)
Microsoft Windows XP için Güncelleştirme Toplaması 1 (KB826939)
Windows Media Player Komut Dosyası Komutları için Kritik Güncelleştirme (KB828026)
Microsoft Windows XP için Güvenlik Güncelleştirmesi (KB825119)
Microsoft Windows XP için Güvenlik Güncelleştirmesi (KB828035)
Microsoft Data Access Components için Güvenlik Güncelleştirmesi (KB832483)
Windows XP için Güvenlik Güncelleştirmesi (KB835732)
Windows XP için Güvenlik Güncelleştirmesi (KB828741)
Windows XP için Güvenlik Güncelleştirmesi (KB837001)
Windows XP için Güvenlik Güncelleştirmesi (KB840374)
Internet Explorer 6 Service Pack 1 için Toplu Güvenlik Güncelleştirmesi (KB832894)
Outlook Express 6 Service Pack 1 için Toplu Güvenlik Güncelleştirmesi (KB837009)
Selam öncelikle..
İlk önce yapmanız gereken güvenlik duvarını kurmaktır,bu virüslere şu anda kapıyı açmış ve gelmelerini bekliyorsunuz.
Özellikle WORM virüsüne engel olmak için kurmanızı kesinlikle öneriyorum.
Güvenlik duvarı güvenlik konusunda en önemli noktadır,ne kadar programlarda kullansanız windows güvenlik duvarını kurmadıktan sonra size yararı olmıyacaktır.Güvenlik yamaları için yapmanız gereken windows update sitesine girip KRITİK GÜNCELLEMELER bölümüne gireceksiniz buradaki sizin bilgisayarınızda eksik olan tüm yamaları yüklemelisiniz.
Bu aşşagıda anlatıcaklarım sizlerin bir çok sorununa çare olacaktır.
1) windows XP türkçe için : https://www.vindovs.com/WindowsXP-KB823980-x86-TRK.exe
windows XP ingilizce için : https://www.vindovs.com/WindowsXP-KB823980-x86-ENU.exe
windows XP almanca için : https://www-pc.uni-regensburg.de/sys...980-x86-DEU.exe
windows 2000 türkçe için : https://www.vindovs.com/Windows2000-KB823980-x86-TRK.exe
windows 2000 ingilizce için : https://www.vindovs.com/Windows2000-KB823980-x86-ENU.exe
windows 2000 almanca için : https://www-pc.uni-regensburg.de/sys...980-x86-DEU.exe
İşletim sisteminize göre olanı seçin ve indirin ve kurun bilgisayarınız yeniden başlıyacaktır.
Ve mutlaka bunu Harddiskin başka bir bölümüne ( format atılmıyacak bölgeye ) kaydedin,yeni işletim sistemini her kurdugunuzda bunuda kurun internetten önce..
2) Bu verecegim adresten FİXBLAST'ı indirin ve internetten çıkın,start'a basın genel bir tarama yapsın bitinceye kadar internette kesinlikle girmeyin.
https://securityresponse.symantec.co...er/FixBlast.exe
3)W32.sasser.b.worm virüsünü temizlemek için önce bu verecegim yamayı kuracaksınız.
Türkçe win. XP : https://download.microsoft.com/downl...732-x86-TRK.EXE
Ingilizce win. XP : https://download.microsoft.com/downl...732-x86-ENU.EXE
Almanca win. XP : https://download.microsoft.com/downl...732-x86-GEU.EXE
4) Bu verecegim adresten SASSER FİXBLAST'ı indirin ve internetten çıkın,start'a basın genel bir tarama yapsın bitinceye kadar internette kesinlikle girmeyin.
https://securityresponse.symantec.co...er/FxSasser.exe
5)Virüs programı olarak tavsiye etmedigim programların başında NORTON gelmektedir,işletim sisteminize bir yüktür ve zaten dogru dürüstte virüs görmemektedir.
2.işletim sistemi gibi sisteminizden kolaylıkla kalmaz,sorun çıkartır vs. Ben kaspersky öneriyorum ( bkz.1100 kişi indirmiş ) ve hepsi çok memnun,hatta Norton veya başka virüs programı kullananlar orda sistemlerinde virüs çıktıgınıda eklemişler.
Kaspersky anti-virüs hakkında Ayrıntılı bilgi ve FULL download için : https://www.forumtr.com/showthread.php?t=788
6) Virüs programını yüklediginiz ve tarama yaptınız herşey tamam,şimdi yapmanız gereken temizlenmiş olan işletim sisteminizi WINDOWS UPDATE yapmak ve kırıtik yamaları sitesinden yüklemek ( bunlar açıkları kapatacaktır )
7)Şimdi sıra geldi firewall programına,ben firewall kullanmıyorum ama size önermiyecegim anlamına gelmez.Mutlaka sistemde bulunması gerekir diyede düşünüyorum.Zone alarm kurmanda fayda var onunda adreslerini veriyorum.
Download için : https://www.zonelabs.com/store/content/home.jsp
Zone alarm türkçe açıklama ( okuyun kurarken ) : https://www.********.com/forumyeni/showthread.php?t=3617
8)Eğer illegal sitelere giriyorsanız ( crack,serial,adult vs. ) gibi bilgisayarınızda bir SPY programı olmasında yarar var,ad-aware veya spy bot gibi programlar işinizi kolaylaştıracaktır.
SPYBOT Download ( öneririm ) : https://download.com.com/3000-2144-1...page&tag=button
Ad-adware ise forumda bir çok yerde full olarak verilmiş onlardan yararlanabilirsiniz.
9)Dialup ( telefonla bağlananlar ) için ve crack,adult,serial gibi illegal sitelere girenlere önerim,mutlaka ama mutlaka sisteminizde anti-dialer programı bulundurun,böylece ay sonunda süpriz faturalardan kurtulmuş olursunuz.
Anti-dialer download : https://www.pcwelt.de/public/yaw35setup.exe
NOT: Eğer mail adresinizi virüslerden kurtarmak istiyorsanız outlook express'de mail adresinizi açmanız gerekmektedir.Böylece daha güvenli şekilde mail adresinizi konturol ediceksiniz.
Virüs programı konusunda kesinlikle yönlendirme yapmıyorum,sizler istediginizi kullanın ben sadece fikrimi yazıyorum.Kullanıp kullanmamak sizin elinizde..
|
Bugünün tarihi: 03/05/2025 12:18:10 |
