Yeni Başlayanlar İçin PC Güvenlik

pit10_mikado

Katılımcı Üye
26 Eyl 2006
651
3
biyerlerden
Yeni başlayanlar için PC Güvenliği Konusu ve Trojan (temel bilgiler)

Bağlantınız süresince gözünüz Windows görev çubuğundaki modem göstergesinde olsun.
Eğer modem durumunu göremiyorsanız görünür kılmak için aşağıdakileri uygulayın: start menu/programlar/aksesuarlar/komünikasyon/network ve dialup bağlantılar

1.Açılan "Dial up" klasöründe internete başlanmanızı sağlayan ikon üzerine fareyi getirip sağ fare tuşuna basıp çıkan menüden "Özellikler" i seçin.


2.Çıkan pencerenin altında kullandığınız modem tanımı yer almaktadır.
Alt kısmındaki "Yapılandır" düşmesini clikleyin.


3.Buradan da "Seçenekler" sekmesini seçin.


4.Son pencerede "Modem durumunu göster" seçeneğini seçili duruma getirin.


5."Tamam" düşmelerine klikleyip menülerden çıkın.
Artık internete başlandığınızda Windows görev çubuğunda modem simgesi belirecek ve yapılan tüm işlemler eş zamanlı olarak gözükecektir.
Modem durumunu izlemek çok önemlidir.
Unutulmamalıdır ki komutunuz harici bir işlemin yapılıp yapılmadığını ancak bu şekilde anlayabilirsiniz.
Denemek için internete önce bağlanın ve hiçbir işlem yapmayıp bir süre bekleyin.
Modem ışığı kısa süreli yanıp sönüyorsa birileri! sizin orada olup olmadığınızı araştırıyor demektir.
Eğer sizin komutunuz harici modem/ya da network simgesi ışıkları sürekli yanıyorsa çift tıklayarak modem durum göstergesini açın.
"veri alma" ışığı sürekli yanıyorsa ve sabit diskiniz çıldırmışçasına çalışıyorsa DERHAL bağlantınızı kesin çünkü sisteminizde bir truva atı olabilir.
Truva Atı (Trojan Horse yada kısaca Trojan ) Nedir?Eğlenceli yada faydalı bir program gibi gözüken, ancak maksadı hedef sisteme zarar vermek olan programlardır.

Bilmeyen yoktur: eskiden başımızda programlarımızı yok eden Trojanlar vardı şimdi ise aynı işi yapabilen ama uzaktan kontrol edilebilen Trojanlar var.
En Yaygınlar "Back Orifice, kısaca BO) " ve "NetBus"Her iki Truva Atı (Trojan), yukarıda anlatıldığı yolla sisteme girmektedir.
Kendi başlarına sisteme dokunmazlar.

Ancak sisteme girdikten sonra Windows kayıtlarında değişiklik yaparak her Windows oturumunda kendilerini çalışır hale getirirler.
Her iki Trojani de uzaktan kontrol edebilmek için aynı adı taşıyan programlar mevcuttur.
şöyle düşünelimiz internet bağlantısı olan bir bilgisayar kullanıcısısınız.
Akşamları internete bağlanıp şöyle bir gezintiye çıkıyorsunuz.
Bilgisayarın karşısında çayınızı içerken E-Mektuplarınızı kontrol ediyor, arkadaşlarınızla sohbet ediyorsunuz.
Her ne şekilde olursa olsun yukarıda anlatılan Truva Atları sisteminize bulaşmış olsun.
Eşer önleyici programlarınız yoksa, söz konusu Trojan kontrol eden programı olan herkes sisteminize girebilir.
Burada Truva Atı, bilgisayarınızı bir tür server haline sokar ve internet üzerinden gelen komutları sizin bilgisayarınızda uygulayıp sonucunu hizmet ettiği karşı tarafa iletir.
Eğer dikkatli bir kullanıcı değilseniz tüm bunlardan haberiniz dahi olmaz.
Daha yeni versiyonlarında ise, girilen bilgisayarı kontrol etmek için Trojan tarafından açılacak olan port değiştirilebilmektedir.
Daha da önemlisi, geliştirilen bazı trojanlarda, portun belirli süreler ya da uzaktan kontroller değiştirilebilmesi, trojanin çalıştığı portun değişmesine sebep olacaktır ki bu sayede izlenmeleri de gayet zorlaşacaktır.
Trojan kontrol programlarıyla gönderilen komutlardan en önemlileri şunlardır:-Klasör içerişine bakma, Klasör yaratma/silme-Dosya arama, dosya silme, dosya içerişine bakma-Bilgisayarınızı hizmetçi hale getirme (sabit diskinizde gezinebilir, dosya çekebilir)-Windows oturumunu kapatma, windowsu kilitleme-Windows kayıtlarına erişme, kayıt silme, kayıt yaratma-Sistem bilgisini alma, zuladaki şifreleri alma-Dosya gönderme, dosya almaGörüldüğü üzere Trojan, internet hattının diğer ucundaki sahibi için yukarıdaki komutları sizin bilgisayarınızda uygulayabilmektedir.
Trojan tespiti ve yok edilmesine geçmeden evvel "Bütün bunlar nasıl olabilir?" sorusuna cevap arayalım.
Bildiğiniz gibi (bilmiyorsanız açıklıyorum) bir çok programcı, masum programlarına "Arka Kapı (Back Door)" tabir edilen kodlar ilave ederler.
Kullanıcılar bunları bilmezler.
Ancak gerektiğinde programcı tarafından kullanılırlar.
Mesela şifre korumalı bir program satın aldıysanız düşünün, Program bir ara çalışmaz oldu ve teknik destek istediniz.
Programcı sizin şifrenize ihtiyaç duymadan programını çalıştırabilmesi için programa bir parametre ile kendini tanıtır.
Program, içerdiği rutin icabı, çalıştıranın kendi programcısı olduğunu anlar ve hata analiz prosedürünü çalıştırır.
Böylece programcı hataları bulur, onarır ve programı çalışır hale getirir.
Siz bu prosedürü bilmiyordunuz bile.
Bu çok basit bir Arka Kapı.
Elbette ki kötü niyetli değil, sadece uzman olmayan kişilerin ulaşmasını engellemek amacıyla yapılmış bir prosedür.
Delikler sadece yazılımlarda değil, bilgisayar entegrelerinde de olabilmektedir.
Mesela bir zamanların en yaygın ev bilgisayarı olan Commodore 64ün en alt ekran satırı haricinde normalde kimsenin ulaşamadışı bir satırının da olduğunu üreticileri bile bilmiyordu.
Bir grup programcı, bilgisayar entegresindeki delikten faydalanarak bu satırı kullanmayı başardı.
Görünüşe bakılırsa, Windows var olduğu sürece back door açıkları kapanmayacaktır.
Zaten pek de mümkün gözükmemektedir.
BO ve NetBus Trojanlarının Tespiti ve Yok EdilmesiUYARI: Windows kayıt düzenleyicisi (Registry Editor) kullanımı ile ilgili deneyiminiz yoksa yardım alın!Ayrıca herhangi bir hataya karşı Windows klasöründeki USER.
DAT ve SYSTEM.
DAT dosyalarını ayrı bir klasöre kopyalayın.
Yapacağınız işlemler bu dosyalarda gerçekleşecektir.


BO Trojan Tespiti

1.Başlat/Çalıştırdan Kayyt Düzenleyicisini Çalıştırın (REGEDIT yazyp Entere basyn).


2.HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion anahtaryny açyn.


3.Bu anahtarda iken Run, RunOnce, RunOnceEX, RunServices, RunServicesOnce alt tuşlarına tek tek bakarak aşağıdakine benzer değerleri arayın.
".
EXE" satırını gördüyseniz sisteminizde BO Trojanı var demektir.
Bu program, her windows oturumunda çalışması gereken diğer programlarla birlikte Çalışır.
Dolayısı ile diğer satırlara dokunmadan, yukarıdaki adı içeren satırı silin.


4.Bilgisayarınızı yeniden başlatın.


5.Windows gezginiyle Windows\System klasörüne bakyn.
Burada 122 kBayt uzunluşunda ady olmayan bir dosya göreceksiniz.
Silin! Ayny klasörde WINDLL.
DLL dosyasyny bulun ve önyargysyz silin.
Her iki dosya da BO Trojany dosyalarydyr.
BO Trojanyndan kurtuldunuz, şimdi Bilgisayarınızı yeniden başlatın.
Trrojany dosyalary farkly isimlerde olabilir.
Emin olmak için, Başlat/Bul/Dosyalar ve Klasörler sekmesini seçin.
Konum olarak Windows klasörünü belirtin ve Gelişmiş sekmesine geçin.
Yçerdişi Metin kutusuna "bofile" yazarak aramaya başlayın.
Bulunan dosyalar BO Trojanı dosyalarıdır.
Dosya isimlerini biryere not edin ve yukarydaki kayyt anahtarynda bu isimleri bulun ve o anahtarı silin.
Ayrıca dosyaları da silmeyi unutmayın.


NetBus Trojanı Tespiti

1.Başlat/Çalıştırdan Kayıt Düzenleyicisini Çalıştırın (REGEDIT yazıp Entere basın).


2.HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion anahtarını açın.


3.Bu anahtarda iken Run, RunOnce, RunOnceEX, RunServices, RunServicesOnce alt tuşlarına tek tek bakarak aşağıdakine benzer değerleri arayın.
"PATCH.
EXE" satırını gördüyseniz sisteminizde NetBus Trojanı var demektir.
Bu program, her windows oturumunda çalışması gereken diğer programlarla birlikte Çalışır.
Dolayısı ile diğer satırlara dokunmadan, yukarıdaki adı içeren satırı silin.


4.Bilgisayarınızı yeniden başlatın.


5.Windows gezginiyle Windows çekmecesine bakın.
Burada 400 Kb civarı uzunluğunda "PATCH.
EXE" dosyasını göreceksiniz.
Silin! NetBus Trojanından kurtuldunuz.


6.Bilgisayarınızı yeniden başlatın.


ŞİMDİ BÜTÜN İNTERNET ŞİFRELERİNİZ DEĞİŞTİRİNİnternete bağlanmanızı sağlayan şifrelerinizi ve diğer tüm önemli internet şifrelerinizi değiştirmeyi de unutmayın, zira birileri! bu şifreleri kullanıyor olabilir.
Sistemleri koruma ile ilgili öneriler ise şöyle;Bilindiği ya da CWnin ilgili bölümünde de yazdığı gibi, bilgisayarınıza korunma için artık personel yani kişisel firewalllar kurabilir, yada ileri düzeyde, son trojan ve virüs tanımlamalarını içeren Anti-Virüs yazılımları kurabilirsiniz ancak, kişisel tavsiyem kaynağını bilmediğiniz programları sisteminizde pek Çalıştırmamanız, en azından ileri düzeyde kullanıcı seviyesine gelene kadar.
Buna ilaveten, şüpheli sitelerden program indirmeyin.
Kullanacağınız Anti- Virüs yazılımları zaten çoğu popüler virüs ve trojanı bulup etkisiz hale getirecek yada sizi ikaz edecektir ancak unutulmaması gereken önemli bir konu, eğer yeni virüs ya da trojanlar çıkmazsa Anti-Virüs Yazılımı şirketlerinin para kazanamayacağı, hatta kişisel düşüncem ise, bu virüs ve trojanların çoğunun yine anti-virüs yazılım şirketleri tarafından yazıldığı ya da en azından desteklendiği yönünde.
İnternette aradığınız zaman, ileri düzeyde programcılık bilgisi gerektirmeyen ve virüs yazılımı gerçekleştirmek için yapılmış programlar görebilirsiniz.
Unutmayın ki bunlarla yaratacağınız virüsler, yine anti-virüs yazılım şirketlerinin kasasına para olarak dönecektir.
 
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.