- 11 Ağu 2011
- 502
- 0
Bildiğiniz üzere bilgi ve teknoloji çağında her eve yeni bir bilgisayar alınıyor.Tabii sürekli olarak
gelişen bu teknolojiye ayak uydurmak bilinçsiz veya yeni başlayan kişiler adına felaketle sonuçlanabiliyor.
Yeni bilgisayar kullanmaya başlayan herkes için kişisel güvenlik uzmanlarının ilk önerileri her zaman şöyle olmuştur:
- " Güncel antivirüs kullanın."
- " İşletim sistemlerinizi güncel tutun."
- " Tanımadığınız kişilerden herhangi bir dosya almayın."
Bu şekilde öneriler artık klişeleşmiş durumdadır.BT Grup Bilim Ve Teknoloji Ekibi Olarak bu gibi bir önerilerde bulunmayacağız.
Elbette yukardaki öneriler de önemlidir ama daha profesyonel anlamda yardımcı olmaya çalışacağız.
Öncelikle hangi yöntemlerle güvenliğinizi artıracağınızı "hacker"lara nasıl meydan okuyacağınızı anlatacağız.
Aşağıdaki resimli adımları tek tek uygulayıp güvenlik konusunda bilginizi artırabilecek ve zararlı dosya tespiti yapabileceksiniz.
1-İlk adımda bir exeden şüpheleniyorsanız yapmanız gereken ilk adımlardan biri önereceğimiz siteye girip dosya taraması yapmaktır.
Evet önerilen site:Anubis: Analyzing Unknown Binaries
Verdiğimiz bu sitenin mantığı sanal pc ile aynı şekildedir ve ayrıntılı olarak dosya hareketlerini,
api,regedit değişikliklerini ve casus yazılımları tespit eder.Genelde bu sitenin yararı antivirüslere yakalanmayan trojen serverlarını kolayca tespit etmesi.
Analiz Örneği :
2-Casus yazılımların bir diğer mantığı ise kendilerini regedite atamaları bu sayede her pc açılışında aktif hale gelirler.Burda anlatacağımız bir husus
genel olarak Ratların serverlarını nasıl tespit edeceğiniz.İlk olarak regediti açıp "no-ip" ve "dyndns" kelimelerini aramanız.Eğer kayıtlarda karşınıza çıkarsa
bilgisayarınızda bir casus yazılım var demektir ve bu girdileri silmeniz gerekir..
3-Bir diğer husus ise
eğer bilgisayarınızda trojen veya virüs olduğundan şüpheleniyorsanız; trojen ve virüs sahipleri kendilerine bilgi gelmesi için mutlaka kendi bilgisayarınızda
çeşitli portlar açar ve bilgisayarınıza erişim hakkına sahip olur. Bunu anlamanın en kolay ve zahmetsiz yolu ise network sniffer kullanmanız.Önereceğimiz network sniffer
Program Adı: NetStat Agent
NetStat Agent:Bu network sniffer sayesinde ağ durumunuzu takip edebilir, web sitelerini izleyebilir ve yeniden ağınızı yapılandırabilirsiniz.Ayrıca içinde bulunan netstat, ping, ipconfig, whois, arp, route ve http kontrol seçenekleri ile kolay bir arayüz imkanı sağlıyor.Buna ek olarak keylogger,trojen benzeri serverları yakalayabilir bağlantı yapan exenin tüm detaylarını bulup silebilir engelleyebilirsiniz.
Ayrıca no-ip ve dyndns üzerinden bağlantı yapan herhangi bir trojeni bu program sayesinde tespit edip bu adresleri
No-IP - Dynamic DNS, Static DNS for Your Dynamic IP
veya
DynDNS.com - Free Domain Name, Managed DNS, Email Services
site yöneticileriyle görüşüp tespit ettiğiniz adresleri şikayet ettiğiniz anda " hacker "a büyük darbe vurmuş olursunuz.Çünkü;Yaptığı her serverda bu gibi bağlantı yollarını kullanır şikayette bulunduğunuzda hacker bütün kurban bağlantılarını kaybeder ve buda hackerı bir hayli zor duruma düşürür.
4-Virüs,trojen,keylogger vb. gibi casus yazılımlardan daha tehlikeli ne olabilir diye soracak olursak ; birçok ileri düzey bilgisayar kullanıcısı şüphesiz Rootkit adlı casus yazılımı tanımlaycaktır.
Rootkit ilk olarak unix işletim sistemlerinde ortaya çıkmış daha sonra windows işletim sistemlerinde de yer almayı başarmıştır.Bu casus amaçlı kodlanmış yazılımlar son derece tehlikeli ve aynı zamanda
gizli kalarak farkettirmeden işlem yapabilme yeteneğine sahiptir.Bu denle tehlikeli olmalarının en önemli nedeni sadece gizli kalabilmeleri değil aynı zamanda kodlandıklarına bağlı olarak
yapacakları işlemlerde kullandıkları araçları,kayıt defteri anahtarları,dosyaları, portları ve hatta sistem dosyalarını da gizleyebilmeleridir.Fakat bu yazılımlardan korunmak artık günümüzde kolay hale gelmiştir
yapmanız gereken aşağıdaki ücretsiz yazılımı bilgisayarınıza indirip tedbirinizi almanızdır.
Programın Adı: Rootkit Unhooker
Gelişmiş rootkit algılama ve kaldırma programı
Özellikleri:
-Hizmet tanımlayıcı
-İşlenmiş gizli olayları görüntüleme
-Oluşan gizli Wındows API değişikliklerini algılama
-Diskler üzerinde Wındows API değişikliklerini algılar.Desteklenen dosya
sistemleri FAT32 ve NTFS(Tam Destek)
-Gizli damping İşlemlerini algılama
-Gizli sürücüleri algılama
-Çekirdek bellek tarama motoru
-Rapor Oluşturma
-Hızlı tarama
5-Bir diğer güvenlik açısından önereceğimiz yazılım Zeman Antilogger.Bu gerçek zamanlı yazılım etkili ve kolay bir arayüze sahiptir.
Zemana AntiLogger ile Saldırıları Anında Durdurun!
-Bütün internet işlemlerini koruma sağlar
-İnternet Bankacılığı ve online finansal işlemleri korur
-Kişisel e-mail ve mesajlaşmalara koruma sağlar
-Üst düzey Keylogger koruması
-Üst düzey Sanal Klavye ve ekran koruması
-Sistem kaynaklarını sömürmeden yüksek performans
-Kolay indirebilme, kurulum ve kullanım
6-Hackerların bir diğer saldırı yöntemi ise linkten trojen yedirme taktiğidir.Hackerların terimiyle "html downloader".Bu saldırılardan korunmak için yapmanız gereken tek şey linke tıklamadan
önce linki kopyalayıp http://scanner.novirusthanks.org/ adresinde bulunan Scan Web Address tıklayıp linki yapıştırıp taratmanızdır. Ancak bazı html downloaderlar antivirüslere yakalanmaz.Bunun için
Bir diğer önerimiz popüler olan browser kullanmamanız.Çünkü hackerlar popüler sık kullanılan browserlara göre kodlama yapar.Ancak her ne şekilde olursa olsun yukarda önerdiğimiz "Zemana Antilogger"
gelecek olan her tehlikeye karşı özellikle html downloader konusunda tam güvenlik sağlayacaktır.
7-Genelde trojen,keylogger serverları küçük boyutta olur paketleme yöntemleriyle boyutları küçültülür ve antivirüsler tarafından yakalanmaz hale gelir.Bir diğer yöntemimiz ise Hex Workshop adlı araç sayesinde
casus yazılımın paketlenip paketlenmediğini buna ek olarak keylogger olup olmadığını anlayacağız.Gereken bilgiyi aşağıdaki resimli anlatımdan temin edebilirsiniz.
8-Bir diğer önerimiz ise en güvenli olarak tabir ettiğimiz sanal pc uygulamasıdır.Peki "nedir sanal pc uygulaması" detaylı olarak incelemek için Tıklayın
Püf Noktalar
1-Birçok internet kullanıcısı msn,facebook,myspace vb. sosyal araçlara giriş yaptığında parola anımsamayı işaretler.Ancak bilgisayarınızda bulunan bazı casus yazılımlar sadece kayıtlı olan şifreleri alır.Önerimiz
parola anımsayı işaretlemeden her zaman parolanızı normal şekilde girmeniz veya sanal klavye ile giriş yapmanız.Bu şekilde şifrenizin çalınma riskini %50 oranında düşürmüş olursunuz.
2-Online oyun oynayanlar için bir diğer önerimiz ise eğer şifrenizin çalınmasından endişe ediyorsanız, yapmanız gereken herhangi bir flash belleğin içine daha önceden şifrenizi yazıp oyuna girdiğiniz anda şifreyi kopyalayıp oyuna girmenizdir.
Buna benzer çeşitli yöntemler geliştirebilirsiniz..
3-Bir diğer önemli husus ise aslında önemsiz gibi görünür ama son derece tehlikeli bir zaaf vardır.Uzaktan erişim kontrolerinizi ayarlamanız gerekmektedir.Bunun için " Bilgisayarım " sağ tıklayıp "uzak" sekmesine tıkladıkdan sonra
" Bu bilgisayara uzaktan yardım bağlantılarına izin ver" kutucuğundaki işareti kaldırmanız ufak bir önlem olarak alınabilir.
4-Bir diğer uzaktan bağlanma paltformu olan "bluetooth" ayarlarınızı resimdeki gibi ayarlamanız..
5-Küçük ama bir o kadar etkili olan "combofix" hiç güvenliğe önem vermeyenler için bile çok basit ve kullanışlı spy avcısıdır.Günde bir defa çalıştırmanız bile %40 oranında güvenlik sağlayacaktır.
6-Önemli banka ve kredi kartı şifrelerinizi bilgisayarınızda tutmayın.Şifrelerinizi aklınızda tutun ve bütün banka işlemlerinizi ne telefon üzerinden ne de sanal ortamda uygulayın,birebir bankanıza gidip işlemlerinizi yapın.
7-Ve tabi ki yukarda anlatıklarımızın yanında en önemlisi sanal alemde uyanık olmanız.Sanal ortamda kullanacağınız en iyi antivirüs yazılımlarını kullansanız dahi güvenliğiniz sadece %50dir bir diğer %50si kullanıcıdır.
Hızlı ve güvenli bir işletim sistemine önem veriyorsanız eğer bu noktada linux işletim sistemlerini kullanan linuxcuları duyar gibiyiz..
gelişen bu teknolojiye ayak uydurmak bilinçsiz veya yeni başlayan kişiler adına felaketle sonuçlanabiliyor.
Yeni bilgisayar kullanmaya başlayan herkes için kişisel güvenlik uzmanlarının ilk önerileri her zaman şöyle olmuştur:
- " Güncel antivirüs kullanın."
- " İşletim sistemlerinizi güncel tutun."
- " Tanımadığınız kişilerden herhangi bir dosya almayın."
Bu şekilde öneriler artık klişeleşmiş durumdadır.BT Grup Bilim Ve Teknoloji Ekibi Olarak bu gibi bir önerilerde bulunmayacağız.
Elbette yukardaki öneriler de önemlidir ama daha profesyonel anlamda yardımcı olmaya çalışacağız.
Öncelikle hangi yöntemlerle güvenliğinizi artıracağınızı "hacker"lara nasıl meydan okuyacağınızı anlatacağız.
Aşağıdaki resimli adımları tek tek uygulayıp güvenlik konusunda bilginizi artırabilecek ve zararlı dosya tespiti yapabileceksiniz.
1-İlk adımda bir exeden şüpheleniyorsanız yapmanız gereken ilk adımlardan biri önereceğimiz siteye girip dosya taraması yapmaktır.
Evet önerilen site:Anubis: Analyzing Unknown Binaries
Verdiğimiz bu sitenin mantığı sanal pc ile aynı şekildedir ve ayrıntılı olarak dosya hareketlerini,
api,regedit değişikliklerini ve casus yazılımları tespit eder.Genelde bu sitenin yararı antivirüslere yakalanmayan trojen serverlarını kolayca tespit etmesi.
Analiz Örneği :
2-Casus yazılımların bir diğer mantığı ise kendilerini regedite atamaları bu sayede her pc açılışında aktif hale gelirler.Burda anlatacağımız bir husus
genel olarak Ratların serverlarını nasıl tespit edeceğiniz.İlk olarak regediti açıp "no-ip" ve "dyndns" kelimelerini aramanız.Eğer kayıtlarda karşınıza çıkarsa
bilgisayarınızda bir casus yazılım var demektir ve bu girdileri silmeniz gerekir..
3-Bir diğer husus ise
eğer bilgisayarınızda trojen veya virüs olduğundan şüpheleniyorsanız; trojen ve virüs sahipleri kendilerine bilgi gelmesi için mutlaka kendi bilgisayarınızda
çeşitli portlar açar ve bilgisayarınıza erişim hakkına sahip olur. Bunu anlamanın en kolay ve zahmetsiz yolu ise network sniffer kullanmanız.Önereceğimiz network sniffer
Program Adı: NetStat Agent
NetStat Agent:Bu network sniffer sayesinde ağ durumunuzu takip edebilir, web sitelerini izleyebilir ve yeniden ağınızı yapılandırabilirsiniz.Ayrıca içinde bulunan netstat, ping, ipconfig, whois, arp, route ve http kontrol seçenekleri ile kolay bir arayüz imkanı sağlıyor.Buna ek olarak keylogger,trojen benzeri serverları yakalayabilir bağlantı yapan exenin tüm detaylarını bulup silebilir engelleyebilirsiniz.
Ayrıca no-ip ve dyndns üzerinden bağlantı yapan herhangi bir trojeni bu program sayesinde tespit edip bu adresleri
No-IP - Dynamic DNS, Static DNS for Your Dynamic IP
veya
DynDNS.com - Free Domain Name, Managed DNS, Email Services
site yöneticileriyle görüşüp tespit ettiğiniz adresleri şikayet ettiğiniz anda " hacker "a büyük darbe vurmuş olursunuz.Çünkü;Yaptığı her serverda bu gibi bağlantı yollarını kullanır şikayette bulunduğunuzda hacker bütün kurban bağlantılarını kaybeder ve buda hackerı bir hayli zor duruma düşürür.
4-Virüs,trojen,keylogger vb. gibi casus yazılımlardan daha tehlikeli ne olabilir diye soracak olursak ; birçok ileri düzey bilgisayar kullanıcısı şüphesiz Rootkit adlı casus yazılımı tanımlaycaktır.
Rootkit ilk olarak unix işletim sistemlerinde ortaya çıkmış daha sonra windows işletim sistemlerinde de yer almayı başarmıştır.Bu casus amaçlı kodlanmış yazılımlar son derece tehlikeli ve aynı zamanda
gizli kalarak farkettirmeden işlem yapabilme yeteneğine sahiptir.Bu denle tehlikeli olmalarının en önemli nedeni sadece gizli kalabilmeleri değil aynı zamanda kodlandıklarına bağlı olarak
yapacakları işlemlerde kullandıkları araçları,kayıt defteri anahtarları,dosyaları, portları ve hatta sistem dosyalarını da gizleyebilmeleridir.Fakat bu yazılımlardan korunmak artık günümüzde kolay hale gelmiştir
yapmanız gereken aşağıdaki ücretsiz yazılımı bilgisayarınıza indirip tedbirinizi almanızdır.
Programın Adı: Rootkit Unhooker
Gelişmiş rootkit algılama ve kaldırma programı
Özellikleri:
-Hizmet tanımlayıcı
-İşlenmiş gizli olayları görüntüleme
-Oluşan gizli Wındows API değişikliklerini algılama
-Diskler üzerinde Wındows API değişikliklerini algılar.Desteklenen dosya
sistemleri FAT32 ve NTFS(Tam Destek)
-Gizli damping İşlemlerini algılama
-Gizli sürücüleri algılama
-Çekirdek bellek tarama motoru
-Rapor Oluşturma
-Hızlı tarama
5-Bir diğer güvenlik açısından önereceğimiz yazılım Zeman Antilogger.Bu gerçek zamanlı yazılım etkili ve kolay bir arayüze sahiptir.
Zemana AntiLogger ile Saldırıları Anında Durdurun!
-Bütün internet işlemlerini koruma sağlar
-İnternet Bankacılığı ve online finansal işlemleri korur
-Kişisel e-mail ve mesajlaşmalara koruma sağlar
-Üst düzey Keylogger koruması
-Üst düzey Sanal Klavye ve ekran koruması
-Sistem kaynaklarını sömürmeden yüksek performans
-Kolay indirebilme, kurulum ve kullanım
6-Hackerların bir diğer saldırı yöntemi ise linkten trojen yedirme taktiğidir.Hackerların terimiyle "html downloader".Bu saldırılardan korunmak için yapmanız gereken tek şey linke tıklamadan
önce linki kopyalayıp http://scanner.novirusthanks.org/ adresinde bulunan Scan Web Address tıklayıp linki yapıştırıp taratmanızdır. Ancak bazı html downloaderlar antivirüslere yakalanmaz.Bunun için
Bir diğer önerimiz popüler olan browser kullanmamanız.Çünkü hackerlar popüler sık kullanılan browserlara göre kodlama yapar.Ancak her ne şekilde olursa olsun yukarda önerdiğimiz "Zemana Antilogger"
gelecek olan her tehlikeye karşı özellikle html downloader konusunda tam güvenlik sağlayacaktır.
7-Genelde trojen,keylogger serverları küçük boyutta olur paketleme yöntemleriyle boyutları küçültülür ve antivirüsler tarafından yakalanmaz hale gelir.Bir diğer yöntemimiz ise Hex Workshop adlı araç sayesinde
casus yazılımın paketlenip paketlenmediğini buna ek olarak keylogger olup olmadığını anlayacağız.Gereken bilgiyi aşağıdaki resimli anlatımdan temin edebilirsiniz.
8-Bir diğer önerimiz ise en güvenli olarak tabir ettiğimiz sanal pc uygulamasıdır.Peki "nedir sanal pc uygulaması" detaylı olarak incelemek için Tıklayın
Püf Noktalar
1-Birçok internet kullanıcısı msn,facebook,myspace vb. sosyal araçlara giriş yaptığında parola anımsamayı işaretler.Ancak bilgisayarınızda bulunan bazı casus yazılımlar sadece kayıtlı olan şifreleri alır.Önerimiz
parola anımsayı işaretlemeden her zaman parolanızı normal şekilde girmeniz veya sanal klavye ile giriş yapmanız.Bu şekilde şifrenizin çalınma riskini %50 oranında düşürmüş olursunuz.
2-Online oyun oynayanlar için bir diğer önerimiz ise eğer şifrenizin çalınmasından endişe ediyorsanız, yapmanız gereken herhangi bir flash belleğin içine daha önceden şifrenizi yazıp oyuna girdiğiniz anda şifreyi kopyalayıp oyuna girmenizdir.
Buna benzer çeşitli yöntemler geliştirebilirsiniz..
3-Bir diğer önemli husus ise aslında önemsiz gibi görünür ama son derece tehlikeli bir zaaf vardır.Uzaktan erişim kontrolerinizi ayarlamanız gerekmektedir.Bunun için " Bilgisayarım " sağ tıklayıp "uzak" sekmesine tıkladıkdan sonra
" Bu bilgisayara uzaktan yardım bağlantılarına izin ver" kutucuğundaki işareti kaldırmanız ufak bir önlem olarak alınabilir.
4-Bir diğer uzaktan bağlanma paltformu olan "bluetooth" ayarlarınızı resimdeki gibi ayarlamanız..
5-Küçük ama bir o kadar etkili olan "combofix" hiç güvenliğe önem vermeyenler için bile çok basit ve kullanışlı spy avcısıdır.Günde bir defa çalıştırmanız bile %40 oranında güvenlik sağlayacaktır.
6-Önemli banka ve kredi kartı şifrelerinizi bilgisayarınızda tutmayın.Şifrelerinizi aklınızda tutun ve bütün banka işlemlerinizi ne telefon üzerinden ne de sanal ortamda uygulayın,birebir bankanıza gidip işlemlerinizi yapın.
7-Ve tabi ki yukarda anlatıklarımızın yanında en önemlisi sanal alemde uyanık olmanız.Sanal ortamda kullanacağınız en iyi antivirüs yazılımlarını kullansanız dahi güvenliğiniz sadece %50dir bir diğer %50si kullanıcıdır.
Hızlı ve güvenli bir işletim sistemine önem veriyorsanız eğer bu noktada linux işletim sistemlerini kullanan linuxcuları duyar gibiyiz..
Konu Sabitlenirse Sevinirim...
alıntıdır