Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Turkhackteam Under Ground
> Trojan ve Virüsler

Trojan ve Virüsler Trojan ve Virüsler Hakkında Bilgiler.





Kişisel Güvenlik Ve Korunma Yöntemleri

Trojan ve Virüsler

Yeni Konu aç Cevapla
 
Seçenekler
Alt 26-05-2012 14:42   #1
  • Binbaşı
  • Üye Bilgileri
Üyelik tarihi
11/2011
Nereden
Blackdoor
Mesajlar
Konular

Teşekkür (Etti): 95
Teşekkür (Aldı): 373


Kişisel Güvenlik Ve Korunma Yöntemleri



Merhabalar, bu dokümanda, kişisel bilgisayar güvenliğimizi sağlamak için en başta yapmamız gereken önlemleri açıklayarak, Trojan ve Keyloggerlara karşı korunmayı öğreneceğiz.

İlk olarak bilmemiz gerekenler :

Msn'den herhangi bir .rar veya .zip klasör almamamızdır. Bir kişi resim veya program gönderecekse resmi normal olarak atmalı bir programında linkini veriyorsa kendi sitesinden vermelidir.

Windows Güncellemeleri tam bir bilgisayar olmalıdır. Kimileri güncellemelerin aman canım ne olacak Microsoft'un verdiği şeyden demeyip bunları yapmalı yoksa sisteminiz 0day exploit veya diğer zararlı ilerden kod çalıştırmaya açık olacaktır.

Sistemimizde bulunan programların güncel olmasıdır aksi taktirde buffer overflow vb açıklara maruz kalabilir.

Ve geçelim yapmamız gerekenlere..

Browser Güvenliği: Malumunuz internet sitelerinin bazıları sitelere kod gömerek browserların açıklarından yararlanıp sisteme zararlı bulaştırmak isterler. Bunlara karşı yapılacak ilk önlemler İnternet Explorer kullanmamak bunun yerine Firefox,Opera gibi güvenliği daha üst düzey olan alternatif program kullanmakta yatmaktadır. İlk olarak Firefox kullanacaksak Firefox'un son sürümünü indirmeli ve bunun ardından Firefox'a eklenti olarak NoScript adlı her türlü XSS, Java, Javascript gibi zararlı kodlar barındırılabilecek sitelere karşı bir güvenlik görevi görmekte ve bu eklentiyle her siteye girişte onay istemekte [Java,Javascript] kodlarına karşı ve böylece büyük derecede güvenliği sağlamaktadır. Bir Diğer web browser Opera kullanacaksak operanın son sürümünü indirmeli ve F12 ye basarak Javascript'i tamamen deaktif konuma getirdikten sonra güvenliği büyük ölçüde sağlamış oluruz. Bunun dışında Firefox ve diğer browserlara eklenilebilen bir diğer eklenti ise KeyScrambler bu eklenti ile sitelere girdiğimiz şifreleri keylogger ve trojanlere karşı örneğin site şifreniz:149495 bunu bu eklenti zararlı programlara karşı :f29efk2f olarak göstermekte ve şifreyi adeta kripto etmektedir.


Modem Güvenliği: Sisteminize giren bir kişi modem ara yüzüne ulaşıp adsl bilgilerinize ulaşabilir buna karşı yapılabilecek önlem ise modemin default şifresini değiştirmek eğer varsa k.adını değiştirmekten geçer örneğin Zoom markam adsl modem kullanan bir bilgisayara girmek isteyen bir kişi k.adı:admin şifre:zoomadsl yazarak eğer şifreler değiştirilmemişse adsl bilgilerine ulaşır. Bu sayfayı frontpage yardımı görüntüleyerek veya diğer şifre gösteren araçları kullanarak bilgilerinize ulaşabilir. Ayrıca Wireless'a şifre koymak çok önemlidir bunun önemi ise örneğin kredi kartı dolandırıcılığı yapan bir kişi şifresiz bir wireless ı kullanarak bu işlemleri yaparsa olan şey modem sahibine olmaktadır. Ayrıca günümüzde videoları bile çekilmiş olan WEP gibi basit şifreleme yöntemleri kırılmaktadır. Bunun yerine modemde bulunan daha güvenli şifreleme yöntemleri kullanılmalıdır. Wireless şifrelerini ise harf sayı özel karakterler kullanılarak şifrelenmelidir.Örneğin ot3l23'A@& gibi.


Sistem Güvenliği: Sistem güvenliği en önemli husustur herhangi bir yoldan zararlı bulaştırıldığı zaman eğer sistemde herhangi bir şey yoksa bunu anlamak kolaydır kısaca şöyle durumlar ortaya çıkabilir. Bilgisayarın ağırlaşması, sistemde donma, kapanma sürelerinin olduğundan fazla uzaması, nedeni belirsiz hata mesajları gibi bu konuda ise yapılıcak Avira ve Kaspersky ürünlerine başvurmaktır. Antivirüs kadar gerekli bir diğer yazılımda firewall kullanmaktan geçer özellikle Zone Alarm ve Comodo Firewall gibi herhangi bir bilgisayara uzaktan bağlanma botnet veya dos++ saldırılarına karşı sisteminizi ayakta tutar bunun dışında 0day exploit ve uzaktan kod çalıştırma gibi zararlı kodlara karşıda sistemi güvende tutar. Bunun dışında gerekli olduğunu düşündüğüm SuperAntiSpyware veya AVG Anti-Spyware gibi yazılımları da kullanabilirsiniz. Hatta deneyimli bir kullanıcıysanız Hijackthis, ComboFix gibi yazılımlarını da kullanabilirsiniz.Bunun dışında özel ekran klavyesi olan PrivacyKeyboard programını da kullanabilirsiniz.Ayrıca ağınızı Sniff ederek giden gelen paketlere bakanakta sisteminizde ne yapılıyor bunu görebilirsiniz.HIPS kullanarak sisteminizde çalışan her bir uygulamanın çalışıpmasınıda engelleyebilirsiniz. Buna en güzel olan Security Task Manager sisteminizde çalışan programları an ve an takip edebilir bunları zararlı olarak kendisi belirleyecektir.


Temiz Warez Kullanımı: Warez kullanım yasal olmadığı için crackerlar bunları boşuna kırmak ile uğraşmıyor her kırdığı programa oluşturduğu patchleri ve keygenlerede zararlı programlarını entegre ediyorlar. Bunları kullanan kullanıcıların bilgisayarları ya zombi oluyor yada özel hazırlanmış trojan ve keyloggerlardan nasibini alıyolar bunun için warez indirenlere güzel bir anlatım yaparak nasıl bunlardan korunmanızı anlatıcam.İlk olarak VirtualBox adlı sanal bilgisayar programınızı indirip buna Windows kurmak ve bu windows üzerinden herhangi bir serial sitesine girip seriali alıp ana makinada girmek veya keymaker açarak burada serial oluşturduktan sonra ana makinada bunu denemek gibi bir teknik düşündüm böylece hem ana makinanız virüs yemiyecek hemde temiz bir şekilde warez kullanacaksınız.



___________________________________________

Acizler için imkansız, korkaklar için müthiş gözüken şeyler kahramanlar için idealdir.


White lotus brotherhood
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2019

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı

Google+
Pomeranian Boo
Siber Güvenlik
sosyal medya bayilik paneli

wau