Ana sayfa
Forumlar
Yeni mesajlar
Forumlarda ara
Blog
Neler yeni
Yeni mesajlar
Son aktiviteler
Giriş yap
Kayıt ol
Neler yeni
Ara
Ara
Sadece başlıkları ara
Kullanıcı:
Yeni mesajlar
Forumlarda ara
Menü
Giriş yap
Kayıt ol
Install the app
Yükle
Forumlar
Bilgisayar ve Teknoloji ve İnternet
Webmaster Dünyası
İnternet , Ağ ve Bilgisayar Güvenliği
Bilgisayar Güvenliği..!
JavaScript devre dışı. Daha iyi bir deneyim için, önce lütfen tarayıcınızda JavaScript'i etkinleştirin.
Çok eski bir web tarayıcısı kullanıyorsunuz. Bu veya diğer siteleri görüntülemekte sorunlar yaşayabilirsiniz..
Tarayıcınızı güncellemeli veya
alternatif bir tarayıcı
kullanmalısınız.
Konuya cevap cer
Mesaj
<blockquote data-quote="el-fetih" data-source="post: 257945" data-attributes="member: 1015316"><p><span style="color: #000000"><em><strong><span style="font-family: 'Courier New'"><p style="text-align: left"><strong>yukarıda gördüğümüz programlar bilgisayar açılırken yüklenen (system.ini ve c:\windows\system dizini hariç) win.ini ve registery de bulunan dosyalardır. Bu dosyalardan herhangi birini yanındaki onay işaretini kaldırarak çalışmaz hale getirebilirsiniz. Çoğunlukla msconfig ile sisteminizde trojan olup olmadığını anlamak mümkün olur. Bilgisayarınızın kullandığı programları biliyorsanız. Geriye kalanlar tehlike işaretidir. Özellikle yukarıda da görüldüğü gibi c:\windows, c:\windows\system veya c:\windows\temp dizini altındaki dosyalara dikkat edilmesi gereklidir. </strong></p><p></span></strong></em></span><em><strong><span style="font-family: 'Courier New'"><p style="text-align: left"></p></span></strong></em></p><p style="text-align: left"><em><strong><span style="font-family: 'Courier New'"><span style="color: #000000"><strong>Start up dosyalarını kontrol etmek için bir yol daha vardır. Başlat ta programlar-donatılar-sistem araçları-sitembilgisi çalıştırılırsa aşağıdakine benzer bir ekran çıkar.</strong></span></p><p></span></strong></em><span style="color: #000000"></span></p><p><span style="color: #000000"></span><img src="http://www.bilgisayarogren.com/bilgisayarguvenligi/reg7.jpg" alt="" class="fr-fic fr-dii fr-draggable " style="" /></p><p></p><p><span style="color: #ff0000"><strong><em><span style="font-family: 'Courier New'">buradan Yazılım Ortamı aktif hale getirilirse bizim işimize yarayacak iki bölüm karşımıza çıkar; Başlangıç programları ve Çalışan Görevler. Başlangıç programını aktif hale getirirseniz msconfig den tanıdığımız programları görürüz. Bizim için asıl önemli olan yer Çalışan görevler bölümü, bu bölüm aktif yapılırsa</span></em></strong></span></p><p><span style="color: #ff0000"></span></p><p><span style="color: #ff0000"></span><img src="http://www.bilgisayarogren.com/bilgisayarguvenligi/reg8.jpg" alt="" class="fr-fic fr-dii fr-draggable " style="" /></p><p></p><p><em><strong><span style="font-family: 'Courier New'"><p style="text-align: left"><span style="color: #000000"><strong>bilgisayarınızda çalışan system dizini de dahil tüm programlar gösterilir. Fakat sadece seyredebilirsiniz, değişiklik buradan mümkün değil. Dikkat edilmesi gereken sürüm, üretici ve tanım kısımları boş olan programlardır. Yukarıda ki örnekte bu şartlara uyan üç program mevcut bunlardan grcframe.exe dosyası schoolbus tarafından system dizinine yerleştirilen trojandır. Diğerleri benim kontrolümde sisteme yüklenmiş olan </strong></span><strong><a href="http://www.ntvmsnbc.com/" target="_blank"><span style="color: #000000">www.ntvmsnbc.com</span></a></strong><span style="color: #000000"><strong> haber uyarı programı ile homesite 4.0 site yapım programıdır. Fakat yine de dikkat etmek gerekir tanımadık ama sistem tarafından kullanılan programlar olabilir. Fakat şüphe duyulan bir program bulunduğu dizine gidilerek incelenebilir. Örneğin boyutu oluşturulma tarihi gibi kriterler bizim için önemli. Yazımızda bahsettiğimiz ve yaygın olarak kullanılan trojanların boyutları işinize yarayabilir. Sisteminizde mevcut olan trojan adı, iconu, portu değiştirilmiş olabilir fakat bulunduğu yer ve boyut size bunun hangi tür trojan olduğu hakkında ip ucu verecektir. Örneğin sisteminizde trojan olduğunu zannettiğiniz bir program var. Bu program c:\windows dizini altında ve yaptığınız araştırmalar onun hakkında pek de iyi şeyler söylemiyorsa, boyut ve oluşturulma tarihine bakabilirsiniz. Oluşturulma tarihi yakın ve boyutu 374 KB ise yakın zamanda sisteminize bir program yüklemediyseniz muhtemelen bir subseven trojanıdır. Çünkü subseven ın boyutu 374 KB dır. </strong></span></p></span></strong></em></p><p style="text-align: left"><em><strong><span style="font-family: 'Courier New'"><span style="color: #ff0000"><strong>PORTLARIN KONTROLÜ:</strong></span></p></span></strong></em></p><p style="text-align: left"><em><strong><span style="font-family: 'Courier New'"><span style="color: #ff0000"><strong>Yazımızda da belirttiğimiz gibi trojanlar açık olan portlar aracılığıyla diğer bilgisayar ile irtibat kurar. Artık neredeyse tüm yeni trojanların portlarını değiştirmek mümkün olmaktadır. Fakat trojan kullanmayı seven arkadaşlar genellikle port ve diğer ayarlarını değiştirmeden kullandıkları için default olarak trojanlar tarafından kullanılan portların bilinmesinde fayda var(en azından çok kullanılan trojanların). Peki sisteminizde tehlikeli bir port un açık olduğunu nasıl anlayabiliriz. Burada yine windows imdadımıza yetişiyor. Başlat-Programlar-MsDos komut istemi çalıştırılırsa karşımıza ms-dos ortamı çıkar. Burada </strong></span></p></span></strong></em></p><p style="text-align: left"><em><strong><span style="font-family: 'Courier New'"><span style="color: #ff0000"><strong>c:\windows>netstat -an</strong></span></p></span></strong></em></p><p style="text-align: left"><em><strong><span style="font-family: 'Courier New'"><span style="color: #ff0000"><strong>yazıp enter a basarsanız o anda bilgisayarınızın iletişim halinde olduğu bilgisayar ile arasındaki kullanılmakta olan portlar ve ip numaraları gösterilir. (Portları kontrol için totostat adında bir programı tavsiye ederim. Netstat ile aynı işlemi yapıyor. Kullanımı daha pratik. </strong></span><strong><a href="http://tucows.newnova.com/winnt/preview/7535.html" target="_blank"><span style="color: #ff0000">Buraya</span></a></strong><span style="color: #ff0000"><strong> tıklayarak download edebilirsiniz.)</strong></span></p><p></span></strong></em><span style="color: #ff0000"></span></p><p><span style="color: #ff0000"></span><img src="http://www.bilgisayarogren.com/bilgisayarguvenligi/reg9.jpg" alt="" class="fr-fic fr-dii fr-draggable " style="" /></p><p></p><p><em><strong><span style="font-family: 'Courier New'"><p style="text-align: left"><span style="color: #0000cd"><strong>Yukarıdaki şekilde yerel adres sizi, yabancı adres bağlantı kurduğunuz karşı bilgisayarı gösterir. Dikkat edersek 54321 ve 31337 numaralı portlar açık görünüyor. Bunlar kesinlikle bilgisayarda trojan olduğunun göstergesidir. 54321 schoolbus 31337 BO trojanın kullandığı default portlardır. Ayrıca aktif olan iki bağlantı var. Bunlardan ikisi de bir web sayfasına bağlı olduğumuzu gösteriyor. Şayet web sayfasına bağlanırsak karşı bilgisayarın kullandığı port olarak 80 (8080 de olabilir.), mail server a bağlanarak mailleri kontrol ediyorsak 110, ftp programı ile web sitemize dosya gönderiyorsak 21, telnet ile bağlantı kurmuş isek 25 numaralı portlar yabancı bilgisayarın açık portları olarak görünür. Bunun haricindeki portlardan yapılan(yabancı bilgisayarın portları) bağlantılar tehlikeli olabilir. Fakat ve Chat ve proxy istisnası var. Chat programı karşı tarafın 6667, 7000 gibi portlarını açabilir. Eğer internete bir proxy üzerinden bağlanıyorsak bağlantı yapılan bilgisayarın portu 1080 olarak görünebilir(tabi ki proxy istisna bir durumdur. Çoğu kullanıcı normal bağlantı kurar.) </strong></span></p></span></strong></em></p><p style="text-align: left"><em><strong><span style="font-family: 'Courier New'"><span style="color: #0000cd"><strong>Bir portun açık olması bağlantı kurulduğu anlamına gelmez. Yukarıda görüldüğü gibi 54321 numaralı port açık fakat yabancı adreste bir bağlantı görünmüyor. Bu o anda bağlantı olmadığını gösterir. 54321 numaralı porta bir bağlantı olduğunu görmüş olsaydık. Kesinlikle birisinin bilgisayara girdiğinden bahsedebilirdik. </strong></span></p><p></span></strong></em></p><p style="text-align: left"><em><strong><span style="font-family: 'Courier New'"><span style="color: #ff0000"><strong>BİLGİSAYARINIZIN KULLANDIĞI PORTLAR:</strong></span></p></span></strong></em></p><p style="text-align: left"><em><strong><span style="font-family: 'Courier New'"><span style="color: #ff0000"><strong>TROJANLARIN KULLANDIĞI PORTLAR:</strong></span></p></span></strong></em></p><p style="text-align: left"><em><strong><span style="font-family: 'Courier New'"><span style="color: #ff0000"><strong>Aşağıda gösterilen port numaraları server dosyasının ayarları değiştirilmediği sürece doğrudur.</strong></span></p> <p style="text-align: center"><p style="text-align: left"><span style="color: #ff0000">TROJAN İSMİ</span></p></span></strong></em></p><p style="text-align: left"><em><strong><span style="font-family: 'Courier New'"><span style="color: #ff0000">KULLANDIĞI PORT</span></p></span></strong></em></p><p style="text-align: left"><em><strong><span style="font-family: 'Courier New'"><span style="color: #ff0000">icqtrojana </span></p></span></strong></em></p><p style="text-align: left"><em><strong><span style="font-family: 'Courier New'"><span style="color: #ff0000">4950</span></p></span></strong></em></p><p style="text-align: left"><em><strong><span style="font-family: 'Courier New'"><span style="color: #ff0000">girlfriend </span></p></span></strong></em></p><p style="text-align: left"><em><strong><span style="font-family: 'Courier New'"><span style="color: #ff0000">21554</span></p></span></strong></em></p><p style="text-align: left"><em><strong><span style="font-family: 'Courier New'"><span style="color: #ff0000">bo</span></p></span></strong></em></p><p style="text-align: left"><em><strong><span style="font-family: 'Courier New'"><span style="color: #ff0000">31337</span></p></span></strong></em></p><p style="text-align: left"><em><strong><span style="font-family: 'Courier New'"><span style="color: #ff0000">ftp99cmp</span></p></span></strong></em></p><p style="text-align: left"><em><strong><span style="font-family: 'Courier New'"><span style="color: #ff0000">1492</span></p></span></strong></em></p><p style="text-align: left"><em><strong><span style="font-family: 'Courier New'"><span style="color: #ff0000">master paradise</span></p></span></strong></em></p><p style="text-align: left"><em><strong><span style="font-family: 'Courier New'"><span style="color: #ff0000">40421</span></p></span></strong></em></p><p style="text-align: left"><em><strong><span style="font-family: 'Courier New'"><span style="color: #ff0000">fire hotker</span></p></span></strong></em></p><p style="text-align: left"><em><strong><span style="font-family: 'Courier New'"><span style="color: #ff0000">5321</span></p></span></strong></em></p><p style="text-align: left"><em><strong><span style="font-family: 'Courier New'"><span style="color: #ff0000">sockets de troje</span></p></span></strong></em></p><p style="text-align: left"><em><strong><span style="font-family: 'Courier New'"><span style="color: #ff0000">30303</span></p></span></strong></em></p><p style="text-align: left"><em><strong><span style="font-family: 'Courier New'"><span style="color: #ff0000">executor</span></p></span></strong></em></p><p style="text-align: left"><em><strong><span style="font-family: 'Courier New'"><span style="color: #ff0000">80</span></p></span></strong></em></p><p style="text-align: left"><em><strong><span style="font-family: 'Courier New'"><span style="color: #ff0000">gate crasher</span></p></span></strong></em></p><p style="text-align: left"><em><strong><span style="font-family: 'Courier New'"><span style="color: #ff0000">6969</span></p></span></strong></em></p><p style="text-align: left"><em><strong><span style="font-family: 'Courier New'"><span style="color: #ff0000">hackers paradise</span></p></span></strong></em></p><p style="text-align: left"><em><strong><span style="font-family: 'Courier New'"><span style="color: #ff0000">456</span></p></span></strong></em></p><p style="text-align: left"><em><strong><span style="font-family: 'Courier New'"><span style="color: #ff0000">hack99 keyloger</span></p></span></strong></em></p><p style="text-align: left"><em><strong><span style="font-family: 'Courier New'"><span style="color: #ff0000">12223</span></p></span></strong></em></p><p style="text-align: left"><em><strong><span style="font-family: 'Courier New'"><span style="color: #ff0000">netspy</span></p></span></strong></em></p><p style="text-align: left"><em><strong><span style="font-family: 'Courier New'"><span style="color: #ff0000">31339</span></p></span></strong></em></p><p style="text-align: left"><em><strong><span style="font-family: 'Courier New'"><span style="color: #ff0000">net monitor</span></p></span></strong></em></p><p style="text-align: left"><em><strong><span style="font-family: 'Courier New'"><span style="color: #ff0000">7300</span></p></span></strong></em></p><p style="text-align: left"><em><strong><span style="font-family: 'Courier New'"><span style="color: #ff0000">subseven</span></p></span></strong></em></p><p style="text-align: left"><em><strong><span style="font-family: 'Courier New'"><span style="color: #ff0000">1243-27374</span></p></span></strong></em></p><p style="text-align: left"><em><strong><span style="font-family: 'Courier New'"><span style="color: #ff0000">invasor</span></p></span></strong></em></p><p style="text-align: left"><em><strong><span style="font-family: 'Courier New'"><span style="color: #ff0000">2140</span></p></span></strong></em></p><p style="text-align: left"><em><strong><span style="font-family: 'Courier New'"><span style="color: #ff0000">Wincrach 1.03</span></p></span></strong></em></p><p style="text-align: left"><em><strong><span style="font-family: 'Courier New'"><span style="color: #ff0000">5742</span></p></span></strong></em></p><p style="text-align: left"><em><strong><span style="font-family: 'Courier New'"><span style="color: #ff0000">Wincrach 2.0</span></p></span></strong></em></p><p style="text-align: left"><em><strong><span style="font-family: 'Courier New'"><span style="color: #ff0000">2583</span></p></span></strong></em></p><p style="text-align: left"><em><strong><span style="font-family: 'Courier New'"><span style="color: #ff0000">Silencer</span></p></span></strong></em></p><p style="text-align: left"><em><strong><span style="font-family: 'Courier New'"><span style="color: #ff0000">1001</span></p></span></strong></em></p><p style="text-align: left"><em><strong><span style="font-family: 'Courier New'"><span style="color: #ff0000">Devil</span></p></span></strong></em></p><p style="text-align: left"><em><strong><span style="font-family: 'Courier New'"><span style="color: #ff0000">65000</span></p></span></strong></em></p><p style="text-align: left"><em><strong><span style="font-family: 'Courier New'"><span style="color: #ff0000">Millenium</span></p></span></strong></em></p><p style="text-align: left"><em><strong><span style="font-family: 'Courier New'"><span style="color: #ff0000">20001</span></p></span></strong></em></p><p style="text-align: left"><em><strong><span style="font-family: 'Courier New'"><span style="color: #ff0000">Phineas</span></p></span></strong></em></p><p style="text-align: left"><em><strong><span style="font-family: 'Courier New'"><span style="color: #ff0000">2801</span></p></span></strong></em></p><p style="text-align: left"><em><strong><span style="font-family: 'Courier New'"><span style="color: #ff0000">Backdoor</span></p></span></strong></em></p><p style="text-align: left"><em><strong><span style="font-family: 'Courier New'"><span style="color: #ff0000">1999</span></p></span></strong></em></p><p style="text-align: left"><em><strong><span style="font-family: 'Courier New'"><span style="color: #ff0000">Evilftp</span></p></span></strong></em></p><p style="text-align: left"><em><strong><span style="font-family: 'Courier New'"><span style="color: #ff0000">23456</span></p></span></strong></em></p><p style="text-align: left"><em><strong><span style="font-family: 'Courier New'"><span style="color: #ff0000">Phasezero</span></p></span></strong></em></p><p style="text-align: left"><em><strong><span style="font-family: 'Courier New'"><span style="color: #ff0000">555</span></p></span></strong></em></p><p style="text-align: left"><em><strong><span style="font-family: 'Courier New'"><span style="color: #ff0000">Psyber Streaming Server</span></p></span></strong></em></p><p style="text-align: left"><em><strong><span style="font-family: 'Courier New'"><span style="color: #ff0000">1509</span></p></span></strong></em></p><p style="text-align: left"><em><strong><span style="font-family: 'Courier New'"><span style="color: #ff0000">SSTROJG</span></p></span></strong></em></p><p style="text-align: left"><em><strong><span style="font-family: 'Courier New'"><span style="color: #ff0000">11000</span></p></span></strong></em></p><p style="text-align: left"><em><strong><span style="font-family: 'Courier New'"><span style="color: #ff0000">Voice Client</span></p></span></strong></em></p><p style="text-align: left"><em><strong><span style="font-family: 'Courier New'"><span style="color: #ff0000">1514</span></p></span></strong></em></p><p style="text-align: left"><em><strong><span style="font-family: 'Courier New'"><span style="color: #ff0000">Netbus</span></p></span></strong></em></p><p style="text-align: left"><em><strong><span style="font-family: 'Courier New'"><span style="color: #ff0000">12345-20034</span></p></span></strong></em></p><p style="text-align: left"><em><strong><span style="font-family: 'Courier New'"><span style="color: #ff0000">Schoolbus </span></p></span></strong></em></p><p style="text-align: left"><em><strong><span style="font-family: 'Courier New'"><span style="color: #ff0000">54321</span></p> </p><p></span></strong></em></p><p style="text-align: left"><em><strong><span style="font-family: 'Courier New'"><span style="color: #000000"><strong>MAİL BOMBALARI: </strong></span></p></span></strong></em></p><p style="text-align: left"><em><strong><span style="font-family: 'Courier New'"><span style="color: #000000"><strong>İnternet ortamında mail hesabının olması olmazsa olmaz şartlardan birisi. Ne varki insanların rahatı onları rahatsız eden kötü niyetli kişiler tarafından yazılan mail bomber lar ile mail hesabınız işleyemez hale gelebilir. Sahip oldukları bir mail bomber programı ile istediği mail hesabına sayısı oldukça yüksek mail gönderebilirler. Mail göndermenin ne zararı olabilir diyebilirsiniz. Fakat mail hesapları belli bir kapasiteyle sınırlıdır. Mesela 5 Mb kapasiteye sahip mail hesabınıza her biri 20 Kb lık 300 e-mail gönderilmesi durumunda hesabınız çalışamaz durumu gelecek ve size gelen mailler yerine ulaşamayacaktır.</strong></span></p></span></strong></em></p><p style="text-align: left"><em><strong><span style="font-family: 'Courier New'"><span style="color: #000000"><strong>Bu operasyonun zarar vermek isteyen kişiye kaybettirdiği zaman ise sadece yarım saattir. O yarım saat sörf yaparken aynı zamanda program size mailleri gönderecektir.</strong></span></p><p></span></strong></em></p><p style="text-align: left"><em><strong><span style="font-family: 'Courier New'"><span style="color: #ff0000"><strong>NÜKELER: </strong></span></p></span></strong></em></p><p style="text-align: left"><em><strong><span style="font-family: 'Courier New'"><span style="color: #ff0000"><strong>Windows işletim sistemi (özellikle Win 95) aslında sanıldığı kadar kusursuz değildir. İşte nuke diye bilinen programlar işletim sisteminizin bu açıklarını iyi bilen ve sürekli yeni açıklar bulmaya çalışan programcılar tarafından yazılan programlardır. Çeşitleri bir hayli fazladır. Özellikle win 95 işletim sistemini tehdit ederler. Mavi ekran hataları sonrası sisteminizin yeniden başlatılması, hattınızın kopması(şu an çok popüler olan ve modem resetleyici diye bilinen nuke çeşitlerine karşı ise korunma neredeyse imkansız) ya da internette sörf hızınızın yavaşlamasına sebep olan değişik bir çok çeşidi vardır. Hatta çoğu kullanıcı sürekli hattan düştüğünü ve bunun nedeninin internet servis sağlayıcısı olduğunu zanneder. Gerçekte işler biraz farklıdır. Bunu anlamanın en kolay yolu ise firewall(aşağıda anlatılacak) diye bilinen programlardan birinin sisteminize kurularak saldırılara şahit olmanızdır. Hatta işin boyutları o kadar büyümüştür ki. Nuke programları temin eden sitelerden bazıları işin çığırından çıktığını fark ederek bu işi yapmaktan vazgeçmiş, hatta koruma yollarını anlatmaya başlamışlardır. Bilgisayar kullanıcılarının büyük bir çoğunluğu internette güvenlik meselesinin halâ lüks olduğunu zannetmektedirler. Hedef kitle ise bu çoğunluktur. Aşağıda anlatılacak tekniklerin uygulanmasıyla internette rahatça sörf yapabilecek yapılan saldırıları çoğunlukla emin olarak tebessüm ederek seyredeksiniz. Nukelerden yüzde yüz korunmanın bir yolu yoktur. Fakat güvenlik için uygulanacak teknikler sayesinde büyük çoğunluğu bertaraf edebilirsiniz. Hatta nuke atanların çoğu işin teknik detayını bilmeden ellerindeki nuke programını kullanan liseli öğrencilerdir.</strong></span></p><p></span></strong></em></p><p style="text-align: left"><em><strong><span style="font-family: 'Courier New'"><span style="color: #0000ff"><strong>VİRÜS: </strong></span></p></span></strong></em></p><p style="text-align: left"><em><strong><span style="font-family: 'Courier New'"><span style="color: #0000ff"><strong>Virüsler bilgisayarınızda sizin isteğiniz dışında çalışarak zarar veren programlardır. İnternet dünyasının gelişmesiyle yayılma hızları da bir hayli artmıştır. Boot sektöre bulaşarak orada yaşayanlardan, programlara kendini enjekte edenlere, FAT da bozuk sektör göstererek hard diskinizde kendine yer sağlayanlara kadar bir çok çeşidi vardır. Bulaşma yolları ise aynıdır. Virüs bulaştırılmış herhangi bir disketi okumanız veya yine virüslü bir programı çalıştırmanız durumunda kendisinin önceden belirlediği saklanma stratejisine göre(az önce bir kaçını sıralamıştık.) bilgisayarınıza bulaşarak aktif hale geçebilir.( Sisteminizde kurulu bir virüs tarama programınız var ise bulaşma anında anti virüs yazılımınız aktif hale geçerek sizi uyarır.) Aktif hale geçen virüs programı ise gelişen şartlara göre sisteminize zarar verebilir. Gelişen şartlar diyorum çünkü, Dos 6.22 li işletim sistemlerinin kullanıldığı zamanlarda kullanılan zarar verme teknikleriyle şu an kullanılan teknikler sayıca biribirinden farklıdır. Mesela modemlerin yaygın olduğu günümüzde modeminizi kullanarak milletler arası arama yapan ve yüklü telefon faturalarının gelmesine sebep olan virüs çeşitlerinin eskiden olmasına imkan yoktu çünkü modem fazla kullanılan bir donanım değildi. Virüslerden korunmanın en iyi yolu ise Anti-virüs yazılımlarını kullanmanız ve şüpheli bulduğunuz programları mümkün oldukça sisteminize kopyalamamanızdır. Şayet yine de sisteminize bir virüsün girmesine mani olamamış iseniz. Bilgisayarınızı Dos ortamında çalıştırarak virüsleri bulup yok etmeye çalışabilirsiniz.(Norton ve Mcaffee programlarının Dos ortamında çalışan parçaları mevcuttur.)</strong></span></p></span></strong></em></p><p style="text-align: left"><em><strong><span style="font-family: 'Courier New'"><span style="color: #0000ff"><strong>Bilinen en iyi anti virüs yazılımları Norton ve Mcaffe programlarıdır. Fakat bunlardan Mcaffe sistemi diğerine göre daha fazla yavaşlattığından dolayı benim tercihim Norton un anti-virüs yazılımıdır.(Norton 5.0 ve Mcaffee 4.0.5 programlarını cracklı hali ile Download bölümünden alabilirsiniz.) Virüs tarama programları sadece virüslere karşı etkili değildir. Aslında isimleri anti-virüs yazılımları olsada daha sonra açıklayacağımız trojanlara karşı da bilgisayarınızı korurlar. Anti-virüs yazılımları sisteminizi korurken iki yöntemi kullanır. Normal olarak her virüsün bir bilgisayar kodu vardır. Virüs tarama programları bir dosyayının virüslü olup olmadığını veri bankasında bulunan, bilinen virüs kodlarıyla, kontrol ettiği programın kodlarını kontrol ederek yapar. Şayet kontrol ettiği programın kodu virüs tarama programımızın veri bankasında bulunan virüs kodlarından birini içeriyorsa program virüslü kabul edilir. Yazılanlardan da anlaşıldığı gibi virüs tarama programımızın veri bankası ne kadar zengin ise virüs ve trojanlara karşı da o kadar rahat olabiliriz demektir. İş te bu noktada virüs tarama programımızın veri bankasını güncellemek son derece önemlidir. Eski veri bankasına sahip bir anti-virüs programının size pek bir faydası olmaz. Anti-virüs yazılımlarının kullandığı ikinci yöntem biraz farklıdır. Diyebilirsiniz ki anti-virüs yazılımı ne kadar güncellenirse güncellensin. Sonuçta bir yerlerde birilerinin yazdığı virüs ve ya trojanlar anti-virüs yazılım şirketlerinin veri bankalarına dahil olmadan bize bulaşabilirler. İşte anti-virüs yazılımlarının kullandığı ikinci teknik bu endişe düşünülerek tasarlanmıştır. Bu yönteme göre virüs veya trojanlar bilgisayar sistemlerinde benzer davranışlar sergilerler. Mesela diskete yazma ve okuma işlemlerini gerçekleştiren interruptı kontrol ederek herhangi bir disk veya disket okunmaya başlandığında aktif olarak kendini disk ve ya disketin boot sektörüne bulaştıran boot sektör virüsleri gibi bir çok virüsün hayatlarını devam ettirebilmeleri için benzer davranışları sergilemesi gerekir. İşte bu davranışlar bilindiğinde virüslerin kodları olamasa da virüs davranışı sergileyen programlar tesbit edilerek yakalanır. Sonuç olarak sahip olduğunuz iyi bir virüs tarama programı sayesinde (aynı zamanda sürekli güncellenen) virüslerin saldırısından büyük çoğunlukla korunmuş olursunuz.</strong></span></p></span></strong></em></p><p style="text-align: left"><em><strong><span style="font-family: 'Courier New'"></p></span></strong></em></p><p style="text-align: left"><em><strong><span style="font-family: 'Courier New'"><span style="color: #ff0000"><strong>ŞİFRELEME: </strong></span></p></span></strong></em></p><p style="text-align: left"><em><strong><span style="font-family: 'Courier New'"><span style="color: #ff0000"><strong>İnternet dünyasında şifre kullanımı oldukça yaygındır. Mail alırken, site kurarken, internete bağlanırken ya da herhangi bir şekilde güvenliğimiz için bir çok güvenlik şifresi kullanmak zorunda kalırız. Fakat bizim için oldukça önemli olan şifrelerimiz şayet yeterince güçlü (az sonra açıklanacak) değilse başkaları tarafında bulunabilir ve bu da bizim için pek de iyi olmayabilir. Örneğin mail hesabınıza ait şifreniz şayet 4 basamaklı rakamlardan oluşuyorsa, şifrenizin çözülmesi için yaklaşık 15 dk sürecektir(tabi mail server ın hızına da bağlı). Şayet şifreniz 5 basamaklı bir sayı ise yaklaşık 90 dk içinde şifreniz bulunacaktır.(tabi bu arada mail hesabınızın user name ini hesaba katmıyoruz, çünkü çoğunlukla mail hesabındaki isim olacaktır.). Şonuçta doğru orantılı olarak 6, 7 ya da 8 basamaklı sayıların ne kadar zamanda çözülebileceği malum. Şonuç olarak şifreniz güçlü değilse isteyen birisi biraz azimle buna ulaşabilir. Gelelim güçlü şifre işine. Güçlü kabul edilen şifreler içerisinde büyük, küçük harfler, rakamlar ve özel işaretler olan şifrelerdir. Şayet şifreniz b iraz önce saydığımız farklı gruplardan elemanlarla oluşmuş ise çözülmesi neredeyse imkansız güçlü bir şifredir</strong></span></p></span></strong></em></p><p style="text-align: left"><em><strong><span style="font-family: 'Courier New'"><span style="color: #ff0000"><strong></strong></span></p></span></strong></em></p><p style="text-align: left"><em><strong><span style="font-family: 'Courier New'"><span style="color: #ff0000"><strong></strong></span><span style="color: #000000"><strong><em><strong><span style="font-family: 'Courier New'"><strong>FİREWALL: </strong></span></strong></em></strong></span><strong><p style="text-align: left"><span style="color: #000000"><em><strong><span style="font-family: 'Courier New'"><strong></strong></span></strong></em></span></p></strong></span></strong></em></p><p style="text-align: left"><em><strong><span style="font-family: 'Courier New'"><strong><span style="color: #000000"><em><strong><span style="font-family: 'Courier New'"><strong>Firewall diye bilinen programlar, bilgisayarınızın portları ile internet arasına yerleşerek yapancı veya sizin onaylamadığınız girişimlere mani olurlar. Özellikle bilgisayarınızda bir trojan var ise bile firewall sayesinde, trojan ile başkalarının size ulaşmasını önler. Biraz önce söylemiştik, firewall virüs veya trojan bulmaz sadece internete giriş kapılarınız olan portların önünde durarak istemediğiniz giriş ve çıkışlara mani olur. Bu durumda haberiniz olmadan bilgi girişi veya çıkışı olmaz. Tüm kontroller sizin elinizdedir. Tabiiki iş bu kadar kolay değil bu programların da bir takım ayarlamaları var fakat bu ayarlamaları öğrendikten sonra geriye sadece saldırıları gülerek seyretmek kalıyor. En iyi bilinen firewall programları Norton İnternet Security 2000, Conseal Pc Firewall ile Black İce dır. Fakat bunlar ücretlidir. Ücretsiz olan Zone Alarm programı da vardır. Ayrıca Firewall programlarında saldıran kişinin ip numarası da yazıldığı için karşı atak için kullanılabilir.</strong></span></strong></em></span></p></strong></span></strong></em></p><p style="text-align: left"><em><strong><span style="font-family: 'Courier New'"><strong><span style="color: #000000"><em><strong><span style="font-family: 'Courier New'"><strong></strong></span></strong></em></span></p></strong></span></strong></em></p><p style="text-align: left"><em><strong><span style="font-family: 'Courier New'"><strong><span style="color: #000000"><em><strong><span style="font-family: 'Courier New'"><strong></strong></span></strong></em></span><span style="color: #ff0000"><em><strong><span style="font-family: 'Courier New'"><strong>Uzun ama bir o kadarda güzel bir makale.</strong></span></strong></em></span></p></strong></span></strong></em></p><p style="text-align: left"><em><strong><span style="font-family: 'Courier New'"><strong><span style="color: #ff0000"><em><strong><span style="font-family: 'Courier New'"><strong>Emeğe saygılı olalım lütfen...</strong></span></strong></em></span></p></p> <p style="text-align: left"><span style="color: #ff0000"></span></strong></p></span></strong></em></p><p style="text-align: left"><em><strong><span style="font-family: 'Courier New'"><strong><span style="color: #ff0000"></span></strong></p></span></strong></em></p><p style="text-align: left"><em><strong><span style="font-family: 'Courier New'"><strong><span style="color: #ff0000"></span></strong></p><p></span></strong></em></p><p><em><strong><span style="font-family: 'Courier New'"></span></strong></em></p></blockquote><p></p>
[QUOTE="el-fetih, post: 257945, member: 1015316"] [COLOR=#000000][I][B][FONT=Courier New][LEFT][B]yukarıda gördüğümüz programlar bilgisayar açılırken yüklenen (system.ini ve c:\windows\system dizini hariç) win.ini ve registery de bulunan dosyalardır. Bu dosyalardan herhangi birini yanındaki onay işaretini kaldırarak çalışmaz hale getirebilirsiniz. Çoğunlukla msconfig ile sisteminizde trojan olup olmadığını anlamak mümkün olur. Bilgisayarınızın kullandığı programları biliyorsanız. Geriye kalanlar tehlike işaretidir. Özellikle yukarıda da görüldüğü gibi c:\windows, c:\windows\system veya c:\windows\temp dizini altındaki dosyalara dikkat edilmesi gereklidir. [/B][/LEFT] [/FONT][/B][/I][/COLOR][I][B][FONT=Courier New][LEFT] [COLOR=#000000][B]Start up dosyalarını kontrol etmek için bir yol daha vardır. Başlat ta programlar-donatılar-sistem araçları-sitembilgisi çalıştırılırsa aşağıdakine benzer bir ekran çıkar.[/B][/COLOR][/LEFT] [/FONT][/B][/I][COLOR=#000000] [/COLOR][IMG]http://www.bilgisayarogren.com/bilgisayarguvenligi/reg7.jpg[/IMG] [COLOR=#ff0000][B][I][FONT=Courier New]buradan Yazılım Ortamı aktif hale getirilirse bizim işimize yarayacak iki bölüm karşımıza çıkar; Başlangıç programları ve Çalışan Görevler. Başlangıç programını aktif hale getirirseniz msconfig den tanıdığımız programları görürüz. Bizim için asıl önemli olan yer Çalışan görevler bölümü, bu bölüm aktif yapılırsa[/FONT][/I][/B] [/COLOR][IMG]http://www.bilgisayarogren.com/bilgisayarguvenligi/reg8.jpg[/IMG] [I][B][FONT=Courier New][COLOR=#000000][/COLOR][LEFT][COLOR=#000000][B]bilgisayarınızda çalışan system dizini de dahil tüm programlar gösterilir. Fakat sadece seyredebilirsiniz, değişiklik buradan mümkün değil. Dikkat edilmesi gereken sürüm, üretici ve tanım kısımları boş olan programlardır. Yukarıda ki örnekte bu şartlara uyan üç program mevcut bunlardan grcframe.exe dosyası schoolbus tarafından system dizinine yerleştirilen trojandır. Diğerleri benim kontrolümde sisteme yüklenmiş olan [/B][/COLOR][B][URL="http://www.ntvmsnbc.com/"][COLOR=#000000]www.ntvmsnbc.com[/COLOR][/URL][/B][COLOR=#000000][B] haber uyarı programı ile homesite 4.0 site yapım programıdır. Fakat yine de dikkat etmek gerekir tanımadık ama sistem tarafından kullanılan programlar olabilir. Fakat şüphe duyulan bir program bulunduğu dizine gidilerek incelenebilir. Örneğin boyutu oluşturulma tarihi gibi kriterler bizim için önemli. Yazımızda bahsettiğimiz ve yaygın olarak kullanılan trojanların boyutları işinize yarayabilir. Sisteminizde mevcut olan trojan adı, iconu, portu değiştirilmiş olabilir fakat bulunduğu yer ve boyut size bunun hangi tür trojan olduğu hakkında ip ucu verecektir. Örneğin sisteminizde trojan olduğunu zannettiğiniz bir program var. Bu program c:\windows dizini altında ve yaptığınız araştırmalar onun hakkında pek de iyi şeyler söylemiyorsa, boyut ve oluşturulma tarihine bakabilirsiniz. Oluşturulma tarihi yakın ve boyutu 374 KB ise yakın zamanda sisteminize bir program yüklemediyseniz muhtemelen bir subseven trojanıdır. Çünkü subseven ın boyutu 374 KB dır. [/B][/COLOR] [COLOR=#ff0000][B]PORTLARIN KONTROLÜ:[/B][/COLOR] [COLOR=#ff0000][B]Yazımızda da belirttiğimiz gibi trojanlar açık olan portlar aracılığıyla diğer bilgisayar ile irtibat kurar. Artık neredeyse tüm yeni trojanların portlarını değiştirmek mümkün olmaktadır. Fakat trojan kullanmayı seven arkadaşlar genellikle port ve diğer ayarlarını değiştirmeden kullandıkları için default olarak trojanlar tarafından kullanılan portların bilinmesinde fayda var(en azından çok kullanılan trojanların). Peki sisteminizde tehlikeli bir port un açık olduğunu nasıl anlayabiliriz. Burada yine windows imdadımıza yetişiyor. Başlat-Programlar-MsDos komut istemi çalıştırılırsa karşımıza ms-dos ortamı çıkar. Burada [/B][/COLOR] [COLOR=#ff0000][B]c:\windows>netstat -an[/B][/COLOR] [COLOR=#ff0000][B]yazıp enter a basarsanız o anda bilgisayarınızın iletişim halinde olduğu bilgisayar ile arasındaki kullanılmakta olan portlar ve ip numaraları gösterilir. (Portları kontrol için totostat adında bir programı tavsiye ederim. Netstat ile aynı işlemi yapıyor. Kullanımı daha pratik. [/B][/COLOR][B][URL="http://tucows.newnova.com/winnt/preview/7535.html"][COLOR=#ff0000]Buraya[/COLOR][/URL][/B][COLOR=#ff0000][B] tıklayarak download edebilirsiniz.)[/B][/COLOR][/LEFT] [/FONT][/B][/I][COLOR=#ff0000] [/COLOR][IMG]http://www.bilgisayarogren.com/bilgisayarguvenligi/reg9.jpg[/IMG] [I][B][FONT=Courier New][COLOR=#0000cd][/COLOR][LEFT][COLOR=#0000cd][B]Yukarıdaki şekilde yerel adres sizi, yabancı adres bağlantı kurduğunuz karşı bilgisayarı gösterir. Dikkat edersek 54321 ve 31337 numaralı portlar açık görünüyor. Bunlar kesinlikle bilgisayarda trojan olduğunun göstergesidir. 54321 schoolbus 31337 BO trojanın kullandığı default portlardır. Ayrıca aktif olan iki bağlantı var. Bunlardan ikisi de bir web sayfasına bağlı olduğumuzu gösteriyor. Şayet web sayfasına bağlanırsak karşı bilgisayarın kullandığı port olarak 80 (8080 de olabilir.), mail server a bağlanarak mailleri kontrol ediyorsak 110, ftp programı ile web sitemize dosya gönderiyorsak 21, telnet ile bağlantı kurmuş isek 25 numaralı portlar yabancı bilgisayarın açık portları olarak görünür. Bunun haricindeki portlardan yapılan(yabancı bilgisayarın portları) bağlantılar tehlikeli olabilir. Fakat ve Chat ve proxy istisnası var. Chat programı karşı tarafın 6667, 7000 gibi portlarını açabilir. Eğer internete bir proxy üzerinden bağlanıyorsak bağlantı yapılan bilgisayarın portu 1080 olarak görünebilir(tabi ki proxy istisna bir durumdur. Çoğu kullanıcı normal bağlantı kurar.) [/B][/COLOR] [COLOR=#0000cd][B]Bir portun açık olması bağlantı kurulduğu anlamına gelmez. Yukarıda görüldüğü gibi 54321 numaralı port açık fakat yabancı adreste bir bağlantı görünmüyor. Bu o anda bağlantı olmadığını gösterir. 54321 numaralı porta bir bağlantı olduğunu görmüş olsaydık. Kesinlikle birisinin bilgisayara girdiğinden bahsedebilirdik. [/B][/COLOR][/LEFT] [COLOR=yellowgreen][/COLOR][LEFT][COLOR=#ff0000][B]BİLGİSAYARINIZIN KULLANDIĞI PORTLAR:[/B][/COLOR] [COLOR=#ff0000][B]TROJANLARIN KULLANDIĞI PORTLAR:[/B][/COLOR] [COLOR=#ff0000][B]Aşağıda gösterilen port numaraları server dosyasının ayarları değiştirilmediği sürece doğrudur.[/B][/COLOR][/LEFT] [CENTER][LEFT][COLOR=#ff0000]TROJAN İSMİ[/COLOR] [COLOR=#ff0000]KULLANDIĞI PORT[/COLOR] [COLOR=#ff0000]icqtrojana [/COLOR] [COLOR=#ff0000]4950[/COLOR] [COLOR=#ff0000]girlfriend [/COLOR] [COLOR=#ff0000]21554[/COLOR] [COLOR=#ff0000]bo[/COLOR] [COLOR=#ff0000]31337[/COLOR] [COLOR=#ff0000]ftp99cmp[/COLOR] [COLOR=#ff0000]1492[/COLOR] [COLOR=#ff0000]master paradise[/COLOR] [COLOR=#ff0000]40421[/COLOR] [COLOR=#ff0000]fire hotker[/COLOR] [COLOR=#ff0000]5321[/COLOR] [COLOR=#ff0000]sockets de troje[/COLOR] [COLOR=#ff0000]30303[/COLOR] [COLOR=#ff0000]executor[/COLOR] [COLOR=#ff0000]80[/COLOR] [COLOR=#ff0000]gate crasher[/COLOR] [COLOR=#ff0000]6969[/COLOR] [COLOR=#ff0000]hackers paradise[/COLOR] [COLOR=#ff0000]456[/COLOR] [COLOR=#ff0000]hack99 keyloger[/COLOR] [COLOR=#ff0000]12223[/COLOR] [COLOR=#ff0000]netspy[/COLOR] [COLOR=#ff0000]31339[/COLOR] [COLOR=#ff0000]net monitor[/COLOR] [COLOR=#ff0000]7300[/COLOR] [COLOR=#ff0000]subseven[/COLOR] [COLOR=#ff0000]1243-27374[/COLOR] [COLOR=#ff0000]invasor[/COLOR] [COLOR=#ff0000]2140[/COLOR] [COLOR=#ff0000]Wincrach 1.03[/COLOR] [COLOR=#ff0000]5742[/COLOR] [COLOR=#ff0000]Wincrach 2.0[/COLOR] [COLOR=#ff0000]2583[/COLOR] [COLOR=#ff0000]Silencer[/COLOR] [COLOR=#ff0000]1001[/COLOR] [COLOR=#ff0000]Devil[/COLOR] [COLOR=#ff0000]65000[/COLOR] [COLOR=#ff0000]Millenium[/COLOR] [COLOR=#ff0000]20001[/COLOR] [COLOR=#ff0000]Phineas[/COLOR] [COLOR=#ff0000]2801[/COLOR] [COLOR=#ff0000]Backdoor[/COLOR] [COLOR=#ff0000]1999[/COLOR] [COLOR=#ff0000]Evilftp[/COLOR] [COLOR=#ff0000]23456[/COLOR] [COLOR=#ff0000]Phasezero[/COLOR] [COLOR=#ff0000]555[/COLOR] [COLOR=#ff0000]Psyber Streaming Server[/COLOR] [COLOR=#ff0000]1509[/COLOR] [COLOR=#ff0000]SSTROJG[/COLOR] [COLOR=#ff0000]11000[/COLOR] [COLOR=#ff0000]Voice Client[/COLOR] [COLOR=#ff0000]1514[/COLOR] [COLOR=#ff0000]Netbus[/COLOR] [COLOR=#ff0000]12345-20034[/COLOR] [COLOR=#ff0000]Schoolbus [/COLOR] [COLOR=#ff0000]54321[/COLOR][/LEFT] [/CENTER] [COLOR=yellowgreen][/COLOR][LEFT][COLOR=#000000][B]MAİL BOMBALARI: [/B][/COLOR] [COLOR=#000000][B]İnternet ortamında mail hesabının olması olmazsa olmaz şartlardan birisi. Ne varki insanların rahatı onları rahatsız eden kötü niyetli kişiler tarafından yazılan mail bomber lar ile mail hesabınız işleyemez hale gelebilir. Sahip oldukları bir mail bomber programı ile istediği mail hesabına sayısı oldukça yüksek mail gönderebilirler. Mail göndermenin ne zararı olabilir diyebilirsiniz. Fakat mail hesapları belli bir kapasiteyle sınırlıdır. Mesela 5 Mb kapasiteye sahip mail hesabınıza her biri 20 Kb lık 300 e-mail gönderilmesi durumunda hesabınız çalışamaz durumu gelecek ve size gelen mailler yerine ulaşamayacaktır.[/B][/COLOR] [COLOR=#000000][B]Bu operasyonun zarar vermek isteyen kişiye kaybettirdiği zaman ise sadece yarım saattir. O yarım saat sörf yaparken aynı zamanda program size mailleri gönderecektir.[/B][/COLOR][/LEFT] [COLOR=yellowgreen][/COLOR][LEFT][COLOR=#ff0000][B]NÜKELER: [/B][/COLOR] [COLOR=#ff0000][B]Windows işletim sistemi (özellikle Win 95) aslında sanıldığı kadar kusursuz değildir. İşte nuke diye bilinen programlar işletim sisteminizin bu açıklarını iyi bilen ve sürekli yeni açıklar bulmaya çalışan programcılar tarafından yazılan programlardır. Çeşitleri bir hayli fazladır. Özellikle win 95 işletim sistemini tehdit ederler. Mavi ekran hataları sonrası sisteminizin yeniden başlatılması, hattınızın kopması(şu an çok popüler olan ve modem resetleyici diye bilinen nuke çeşitlerine karşı ise korunma neredeyse imkansız) ya da internette sörf hızınızın yavaşlamasına sebep olan değişik bir çok çeşidi vardır. Hatta çoğu kullanıcı sürekli hattan düştüğünü ve bunun nedeninin internet servis sağlayıcısı olduğunu zanneder. Gerçekte işler biraz farklıdır. Bunu anlamanın en kolay yolu ise firewall(aşağıda anlatılacak) diye bilinen programlardan birinin sisteminize kurularak saldırılara şahit olmanızdır. Hatta işin boyutları o kadar büyümüştür ki. Nuke programları temin eden sitelerden bazıları işin çığırından çıktığını fark ederek bu işi yapmaktan vazgeçmiş, hatta koruma yollarını anlatmaya başlamışlardır. Bilgisayar kullanıcılarının büyük bir çoğunluğu internette güvenlik meselesinin halâ lüks olduğunu zannetmektedirler. Hedef kitle ise bu çoğunluktur. Aşağıda anlatılacak tekniklerin uygulanmasıyla internette rahatça sörf yapabilecek yapılan saldırıları çoğunlukla emin olarak tebessüm ederek seyredeksiniz. Nukelerden yüzde yüz korunmanın bir yolu yoktur. Fakat güvenlik için uygulanacak teknikler sayesinde büyük çoğunluğu bertaraf edebilirsiniz. Hatta nuke atanların çoğu işin teknik detayını bilmeden ellerindeki nuke programını kullanan liseli öğrencilerdir.[/B][/COLOR][/LEFT] [COLOR=yellowgreen][/COLOR][LEFT][COLOR=#0000ff][B]VİRÜS: [/B][/COLOR] [COLOR=#0000ff][B]Virüsler bilgisayarınızda sizin isteğiniz dışında çalışarak zarar veren programlardır. İnternet dünyasının gelişmesiyle yayılma hızları da bir hayli artmıştır. Boot sektöre bulaşarak orada yaşayanlardan, programlara kendini enjekte edenlere, FAT da bozuk sektör göstererek hard diskinizde kendine yer sağlayanlara kadar bir çok çeşidi vardır. Bulaşma yolları ise aynıdır. Virüs bulaştırılmış herhangi bir disketi okumanız veya yine virüslü bir programı çalıştırmanız durumunda kendisinin önceden belirlediği saklanma stratejisine göre(az önce bir kaçını sıralamıştık.) bilgisayarınıza bulaşarak aktif hale geçebilir.( Sisteminizde kurulu bir virüs tarama programınız var ise bulaşma anında anti virüs yazılımınız aktif hale geçerek sizi uyarır.) Aktif hale geçen virüs programı ise gelişen şartlara göre sisteminize zarar verebilir. Gelişen şartlar diyorum çünkü, Dos 6.22 li işletim sistemlerinin kullanıldığı zamanlarda kullanılan zarar verme teknikleriyle şu an kullanılan teknikler sayıca biribirinden farklıdır. Mesela modemlerin yaygın olduğu günümüzde modeminizi kullanarak milletler arası arama yapan ve yüklü telefon faturalarının gelmesine sebep olan virüs çeşitlerinin eskiden olmasına imkan yoktu çünkü modem fazla kullanılan bir donanım değildi. Virüslerden korunmanın en iyi yolu ise Anti-virüs yazılımlarını kullanmanız ve şüpheli bulduğunuz programları mümkün oldukça sisteminize kopyalamamanızdır. Şayet yine de sisteminize bir virüsün girmesine mani olamamış iseniz. Bilgisayarınızı Dos ortamında çalıştırarak virüsleri bulup yok etmeye çalışabilirsiniz.(Norton ve Mcaffee programlarının Dos ortamında çalışan parçaları mevcuttur.)[/B][/COLOR] [COLOR=#0000ff][B]Bilinen en iyi anti virüs yazılımları Norton ve Mcaffe programlarıdır. Fakat bunlardan Mcaffe sistemi diğerine göre daha fazla yavaşlattığından dolayı benim tercihim Norton un anti-virüs yazılımıdır.(Norton 5.0 ve Mcaffee 4.0.5 programlarını cracklı hali ile Download bölümünden alabilirsiniz.) Virüs tarama programları sadece virüslere karşı etkili değildir. Aslında isimleri anti-virüs yazılımları olsada daha sonra açıklayacağımız trojanlara karşı da bilgisayarınızı korurlar. Anti-virüs yazılımları sisteminizi korurken iki yöntemi kullanır. Normal olarak her virüsün bir bilgisayar kodu vardır. Virüs tarama programları bir dosyayının virüslü olup olmadığını veri bankasında bulunan, bilinen virüs kodlarıyla, kontrol ettiği programın kodlarını kontrol ederek yapar. Şayet kontrol ettiği programın kodu virüs tarama programımızın veri bankasında bulunan virüs kodlarından birini içeriyorsa program virüslü kabul edilir. Yazılanlardan da anlaşıldığı gibi virüs tarama programımızın veri bankası ne kadar zengin ise virüs ve trojanlara karşı da o kadar rahat olabiliriz demektir. İş te bu noktada virüs tarama programımızın veri bankasını güncellemek son derece önemlidir. Eski veri bankasına sahip bir anti-virüs programının size pek bir faydası olmaz. Anti-virüs yazılımlarının kullandığı ikinci yöntem biraz farklıdır. Diyebilirsiniz ki anti-virüs yazılımı ne kadar güncellenirse güncellensin. Sonuçta bir yerlerde birilerinin yazdığı virüs ve ya trojanlar anti-virüs yazılım şirketlerinin veri bankalarına dahil olmadan bize bulaşabilirler. İşte anti-virüs yazılımlarının kullandığı ikinci teknik bu endişe düşünülerek tasarlanmıştır. Bu yönteme göre virüs veya trojanlar bilgisayar sistemlerinde benzer davranışlar sergilerler. Mesela diskete yazma ve okuma işlemlerini gerçekleştiren interruptı kontrol ederek herhangi bir disk veya disket okunmaya başlandığında aktif olarak kendini disk ve ya disketin boot sektörüne bulaştıran boot sektör virüsleri gibi bir çok virüsün hayatlarını devam ettirebilmeleri için benzer davranışları sergilemesi gerekir. İşte bu davranışlar bilindiğinde virüslerin kodları olamasa da virüs davranışı sergileyen programlar tesbit edilerek yakalanır. Sonuç olarak sahip olduğunuz iyi bir virüs tarama programı sayesinde (aynı zamanda sürekli güncellenen) virüslerin saldırısından büyük çoğunlukla korunmuş olursunuz.[/B][/COLOR] [COLOR=#ff0000][B]ŞİFRELEME: [/B][/COLOR] [COLOR=#ff0000][B]İnternet dünyasında şifre kullanımı oldukça yaygındır. Mail alırken, site kurarken, internete bağlanırken ya da herhangi bir şekilde güvenliğimiz için bir çok güvenlik şifresi kullanmak zorunda kalırız. Fakat bizim için oldukça önemli olan şifrelerimiz şayet yeterince güçlü (az sonra açıklanacak) değilse başkaları tarafında bulunabilir ve bu da bizim için pek de iyi olmayabilir. Örneğin mail hesabınıza ait şifreniz şayet 4 basamaklı rakamlardan oluşuyorsa, şifrenizin çözülmesi için yaklaşık 15 dk sürecektir(tabi mail server ın hızına da bağlı). Şayet şifreniz 5 basamaklı bir sayı ise yaklaşık 90 dk içinde şifreniz bulunacaktır.(tabi bu arada mail hesabınızın user name ini hesaba katmıyoruz, çünkü çoğunlukla mail hesabındaki isim olacaktır.). Şonuçta doğru orantılı olarak 6, 7 ya da 8 basamaklı sayıların ne kadar zamanda çözülebileceği malum. Şonuç olarak şifreniz güçlü değilse isteyen birisi biraz azimle buna ulaşabilir. Gelelim güçlü şifre işine. Güçlü kabul edilen şifreler içerisinde büyük, küçük harfler, rakamlar ve özel işaretler olan şifrelerdir. Şayet şifreniz b iraz önce saydığımız farklı gruplardan elemanlarla oluşmuş ise çözülmesi neredeyse imkansız güçlü bir şifredir [/B][/COLOR][COLOR=#000000][B][I][B][FONT=Courier New][B]FİREWALL: [/B][/FONT][/B][/I][/B][/COLOR][B][LEFT][COLOR=#000000][I][B][FONT=Courier New][B] Firewall diye bilinen programlar, bilgisayarınızın portları ile internet arasına yerleşerek yapancı veya sizin onaylamadığınız girişimlere mani olurlar. Özellikle bilgisayarınızda bir trojan var ise bile firewall sayesinde, trojan ile başkalarının size ulaşmasını önler. Biraz önce söylemiştik, firewall virüs veya trojan bulmaz sadece internete giriş kapılarınız olan portların önünde durarak istemediğiniz giriş ve çıkışlara mani olur. Bu durumda haberiniz olmadan bilgi girişi veya çıkışı olmaz. Tüm kontroller sizin elinizdedir. Tabiiki iş bu kadar kolay değil bu programların da bir takım ayarlamaları var fakat bu ayarlamaları öğrendikten sonra geriye sadece saldırıları gülerek seyretmek kalıyor. En iyi bilinen firewall programları Norton İnternet Security 2000, Conseal Pc Firewall ile Black İce dır. Fakat bunlar ücretlidir. Ücretsiz olan Zone Alarm programı da vardır. Ayrıca Firewall programlarında saldıran kişinin ip numarası da yazıldığı için karşı atak için kullanılabilir. [/B][/FONT][/B][/I][/COLOR][COLOR=#ff0000][I][B][FONT=Courier New][B]Uzun ama bir o kadarda güzel bir makale. Emeğe saygılı olalım lütfen...[/B][/FONT][/B][/I][/COLOR][/LEFT] [COLOR=#ff0000] [/COLOR][/B][COLOR=#ff0000][/COLOR][/LEFT] [/FONT][/B][/I] [/QUOTE]
Adı
İnsan doğrulaması
Peygamber Efendimiz a.s.v.'ın kabri nerededir? (Sadece şehir adını küçük harfler ile giriniz)
Cevap yaz
Forumlar
Bilgisayar ve Teknoloji ve İnternet
Webmaster Dünyası
İnternet , Ağ ve Bilgisayar Güvenliği
Bilgisayar Güvenliği..!
Bu site çerezler kullanır. Bu siteyi kullanmaya devam ederek çerez kullanımımızı kabul etmiş olursunuz.
Accept
Daha fazla bilgi edin.…
Üst