THT DUYURU

chat
Bilgisayar Güvenliği Bilgisayar Güvenlik Sistemleri makaleleri, virüs korumasından, güvenlik duvarlarına kadar her şeyin nasıl çalıştığı hakkında bilgilere buradan ulaşabilirsiniz.

ugursuz reklam
takipci
Seçenekler

Saldırılardan korunmak // tedbirler

lKenpachi - ait Kullanıcı Resmi (Avatar)
Hesap Askıya Alındı
Üyelik tarihi:
04/2013
Nereden:
C.İ.N City
Yaş:
25
Mesajlar:
2.709
Konular:
659
Teşekkür (Etti):
51
Teşekkür (Aldı):
361
Ticaret:
(0) %
2
592
12-05-2013 22:19
#1
Saldırmadan önce savunmayı bilmemiz gerekir.Kendini savunamayan kişi saldırmayı bilemez ama ne tesadüftür ki saldırmayı bilen kişi de savunmayı iyi becerir.Çünkü saldırının nereden geleceğini tahmin edebilir.

Netten gelen saldırılar genellikle "lamer"ler tarafından yapılır.Portlarınızı tararlar, ping atarlar, D.O.S , DDoS saldırıları yapabilirler.Bu saldırılara karşı firewall bir önlemdir.Firewalllar sistemi dışarıdan gelen saldırılara karşı korurlar.ADSL kullanıcıları bu konuda biraz daha şanslı çünkü, ADSL Modemlerin kendisinde firewall bulunmaktadır.İsteyen + olarak firewall yükleyip sistemini daha da güvenilir hale getirebilir tabii ki.Yine tekrarlamadan edemeyeceğim.Firewall programları işinizi görür fakat programla sorunu kesinlikle tamamen halledemezsiniz.Çözüm herzamanki gibi yine sizde..

FIREWALL’LAR

Firewall u İnternet ile bilgisayar arasında kurulan bir duvar olarak nitelendirebiliriz.Bilgisayarımızı internete bağladığımızda , bağlı olan hat üzerinden bilgisayara onlarca kapı açılır.Bu kapılardan çeşitli virüs benzeri yazılımlar girebilir.Firewall’lar bu kapıları kapamaya yararlar.Biz bu kapılara "Port" adını veriyoruz.Örneğin I.explorer 80 no’lu porttan internete giriş sağlar.

Bilgisayar internete bağlandığı zaman doğal olarak bu portlar açılır.Ve kişilere açık açık "gelde benim sisteme gir" denilir.İşte firewall’lar burada devreye girerler.Firewall’lar bu portları kapar ve bizim iznimiz olmadan bu portlardan hiçbir giriş gerçekleşemez.

Bana göre en iyi Firewall ları sıralamak istiyorum;

1-Sygate Personal Firewall

2-Norton Personal Firewall

3-Kerio Personal Firewall

4-Zonealarm Firewall

Online olarak Firewall Testi yapabileceğiniz linkler;

http://scan.sygatetech.com
Port scan | DSLReports.com, ISP Information
Test Your Firewall
PC Flank: Make sure you're protected on all sides.

Online olarak portlarınızı taramak için linke tıklayınız...

http://www.gunaydin.info/guvenlik_taramasi.php?sub=tara


TROJANLAR


En tehlikeli mail hack yöntemi trojan ve keylogger ile yapılır.Çünkü çalınan sadece mail şifreniz değil PC içinde bulunan tüm bilgilerden, giriş yaptığınız sitelerdeki üyeliklerinize kadar herşeyiniz hacklenebilir.Hatta neredeyse PC nizin başkalarının kontrolüne geçtiğini söyleyebiliriz.Bundan korunma yöntemi ise, MSN den veya mail yoluyla gönderilen hiçbir .exe dosyasını kabul etmeyiniz, download etmeyiniz.İndirmiş oldugunuz her dosyayı antivirüsten geçirmelisiniz.

Trojan mailler de bu başlık altına girer.Örneğin bir mailde size link verilir ve tıkladığınızda karşınıza anlaşma gelir siz burada evet hayır seçeneklerinden hayır ı tıklayarak kurtulabilirsiniz..

Şimdi birkaç Trojan tesbitinde bulunalım.CW deki bir arkadaşımızın hazırladığı dökümanından alıntı yapıp derledim...

BO Trojan Tespiti

1.Başlat > Çalıştır > Kayıt Düzenleyicisini Çalıştırın (Çalıştır da regedit yazıp Entere basın) 2.HKEY_LOCAL_MACHINE > Software > Microsoft > Windows > CurrentVersion anahtarını açın.

2.Bu anahtarda iken Run, RunOnce, RunOnceEX, RunServices, RunServicesOnce alt tuşlarına tek tek bakarak aşağıdakine benzer değerleri arayın.

".

EXE" satırını gördüyseniz sisteminizde BO Trojanı var demektir.

Bu program, her Windows Oturumu’nunu açtığınızda diğer programlarla birlikte çalışır.

Dolayısı ile diğer satırlara dokunmadan, yukarıdaki adı içeren satırı silin.

4.Bilgisayarınızı yeniden başlatın.

5.Windows gezginiyle WindowsSystem klasörüne bakın.

Burada 122 kBayt uzunluşunda adı olmayan bir dosya göreceksiniz.

Silin ve aynı klasörde WINDLL de DLL dosyasını bulun ve silin.

Her iki dosya da BO Trojanı dosyalarıdır.

BO Trojanından kurtuldunuz, şimdi Bilgisayarınızı yeniden başlatın.Trojan dosyaları farklı isimlerde olabilir.Emin olmak için, Başlat>Bul>Dosyalar ve Klasörler’i açın.

Konum olarak Windows klasörünü belirtin ve Gelişmiş sekmesine geçin.

Metin kutusuna "bofile" yazarak aramaya başlayın.Bulunan dosyalar BO Trojanı dosyalarıdır.

Dosya isimlerini biryere not edin ve yukarıdaki kayıt anahtarında bu isimleri bulup o anahtarı ve dosyaları silin.

NetBus Trojanı Tespiti

1.Başlat/Çalıştırdan Kayıt Düzenleyicisini Çalıştırın (REGEDIT yazıp Entere basın).

2.HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurren tVersion anahtarını açın.

3.Bu anahtarda iken Run, RunOnce, RunOnceEX, RunServices, RunServicesOnce alt tuşlarına tek tek bakarak aşağıdakine benzer değerleri arayın.

"PATCH.

EXE satırını gördüyseniz sisteminizde NetBus Trojanı var demektir.

Bu program, her windows oturumunda çalışması gereken diğer programlarla birlikte Çalışır.

Dolayısı ile diğer satırlara dokunmadan, yukarıdaki adı içeren satırı silin.

4.Bilgisayarınızı yeniden başlatın.

5.Windows gezginiyle Windows çekmecesine bakın.

Burada 400 Kb civarı uzunluğunda "PATCH.

EXE" dosyasını göreceksiniz.

Silin! NetBus Trojanından kurtuldunuz.

Sonra da bilgisayarınızı reset’leyin.

Şimdi tüm internet şifreleriniz değiştirmelisiniz!.İnternete bağlanmanızı sağlayan şifrelerinizi ve diğer tüm önemli internet şifrelerinizi değiştirmeyi de unutmayın, çünkü bu şifreler 2. bir şahısın eline geçmiş olabilir.


E-POSTA GÜVENLİĞİ // TEDBİRLER


E-posta güvenliği genel olarak kişinin dikkatine bağlıdır.Bilinen yöntemlerden bahsedelim.

1. Gizli soru

2. Fake Mail

3. Trojan ve keylogger

4. Şifre Tahmini

5. Database Çalımı


1-Gizli Soru

Birçok kişinin 2. mail şifresi diyebiliriz.Şifremizi unuttuğumuzda gizli soru vasıtasıyla geri almamızı sağlarız.Fakat birçok kişi gizli sorularını "Adım ne, Ben Kimim, Sen Kimsin vb. şekilde kolay yapmaktadırlar.Tabi sorusu kolay olupta cevabı zor olanlarda var.Size önerim cevabınızı sorunuzla hiç alakası olmayan birşey yapın.Örn soru "Who is first Turkish Hacker?" cevabı da "Ben iyiyim sende iyisindir inşallah" gibi saçma yapabilirsiniz.Ben şahsen gizli soru cevabımı

Not:Yahoo ve mynet in bu açıklara karşı doğum tarihi gibi bir güvenlik eklemiştir denemeyiniz.


2-Fake Mail

En çok kullanılan yöntem fake maildir.Birçok kişi aaa hala fake mail yiyen mi var diye dalga geçsede, uzmanca hazırlanmış bir fake gerçekten büyük sorunlara yol açabilir.Hiç beklenmedik bir anda bir bakarsınız mailiniz hacklenmiş.Yöntem: fake mail.Buna karşı yapacağınız tek şey; Size mail şifrenizi isteyen hiçbir yere cevap vermemenizdir.

Mynetten yollanmış gibi gösterilen bir fake te "Mynet artık 3 GB alan veriyor.Aşağıdaki linkten hesabınıza giriş yapınız ve 3 GB lık hesabınızı aktive ediniz." yazabilir.Bunda hemen heyecanlanıp giriş yapan arkadaşlarımız çok oluyorBurada önemli olan dikkattir.Bu yüzden şifre isteyen hiçbir maile güvenmeyin!


3-Trojan ve Keylogger

Trojan bölümündeki yazıları tekrarlayalım...

En tehlikeli mail hack yöntemi trojan ve keylogger ile yapılır.Çünkü çalınan sadece mail şifreniz değil PC içinde bulunan tüm bilgilerden, giriş yaptığınız sitelerdeki üyeliklerinize kadar herşeyiniz hacklenebilir.Hatta neredeyse PC nizin başkalarının kontrolüne geçtiğini söyleyebiliriz.Bundan korunma yöntemi ise, MSN den veya mail yoluyla gönderilen hiçbir .exe dosyasını kabul etmeyiniz, download etmeyiniz.İndirmiş oldugunuz her dosyayı antivirüsten geçirmelisiniz.

Trojan mailler de bu başlık altına girer.Örneğin bir mailde size link verilir ve tıkladığınızda karşınıza anlaşma gelir siz burada evet hayır seçeneklerinden hayır ı tıklayarak kurtulabilirsiniz..


4-Şifre Tahmini

Artık hack ile ilgilendiğinize göre zaten bu yöntemle hackleneceğinizi gözününe almamak lazım ama yine de açıklayalım.Kişi bilgisayarının başına geçip sizin koyabileceğiniz şifreleri tahmin etmeye çalışır ve tek tek dener.Ama zaten birkaç denemeden sonra mail girişi donduruluyor.


5-Database Çalımı

Burda dikkat edilmesi gereken tek şey hiçbir sitede kullandığınız şifreyi mail şifrenizle aynı yapmayınız.Sizin üye oldugunuz bir sitenin DB (database)sini ele geçiren bir kişi DB de tüm şifreleri eline geçirir ve şifreler karşısına gelir.md5 li de olsa sonuçta kırabilirse mailinizi eline geçirir.Bu yüzden hiçbir sitedeki şifreniz mail şifrenizle aynı olmasın.


GÜNCELLEMELER


Sisteminizin genel olarak güvenliğin sağlamak için sürekli upload etmelisiniz.

Windows Güncellemeleri;

Windowsunuzu sürekli güncellemeniz size güvenlik konusunda çok yardımcı olacaktır.

Bilgisayarınızın güvenliğini sağlamak için yapacağınız upload linki;

http://windowsupdate.microsoft.com

Office yazılımlarının güvenliğini de ;

Office - Office.com adreslerinden upload ederek sağlayabilirsiniz.

Windows güncellemeleri otomatik olarak ayarlanabilir.Bu da size bir kolaylık sunar.Otomatik güncelleştirmeyi ayarlamak için ;

Bilgisayarım’a sağ tıklayın > Özellikler > Otomatik Güncelleştirme’ye gelerek ayarlarınızı yapabilirsiniz..

Güncellemeler virüslere karşı alınabilecek önlemler arasında önemlidir.Bu yüzden kesinlikle güncellemelerinizi aksatmayınız..


AÇIKLAMA:

Virüslere, spyware’lere daha genel konuşursak “hacker” lara karşı hazırlıklı olmamız gerekmektedir.Güvenliğinden emin olmadığınız hiçbir şeyi download etmeyin, sisteminizin güncellemelerini yapın, antivirüs & spyware yazılımlarınızı sürekli güncel tutun, ve kimseye güvenmeyin..Dökümanda anlatılanları gerçekleştirirseniz güvenliğinizi büyük bir ölçüde sağlamış olursunuz..

* İşinize Yaradıysa Eğer, Teşekkürü Unutmayın :inv*
* İyi Forumlar Dilerim, Saygılar // lKenpachi :inv*

boncukyasin - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
05/2013
Nereden:
ANKARA
Mesajlar:
197
Konular:
25
Teşekkür (Etti):
23
Teşekkür (Aldı):
6
Ticaret:
(0) %
12-05-2013 22:24
#2
Paylaşım için sgl .d.d.d
lKenpachi - ait Kullanıcı Resmi (Avatar)
Hesap Askıya Alındı
Üyelik tarihi:
04/2013
Nereden:
C.İ.N City
Yaş:
25
Mesajlar:
2.709
Konular:
659
Teşekkür (Etti):
51
Teşekkür (Aldı):
361
Ticaret:
(0) %
12-05-2013 22:30
#3
Alıntı:
boncukyasin´isimli üyeden Alıntı Mesajı göster
Paylaşım için sgl .d.d.d
* Önemli değil vazifemdir yardım etmek, *

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler