İnternet e bağlandığımızda bazen olası sorunlar çıkar biri sistemi ele geçirmeye veya bir worm bilgisayarın çalışma düzenini bozmaya çalışır kısaca bunlara değineceğiz.

İnternet e bağlandıktan sonra bir çok kişinin internetle alakalı sorunları çıkar bazen bilgisayar 60 sn sonra kendini kapatır bezende sistem kendini kitler bazen de local network baglantiniz baya yavaslar bunlarin sebeplerine ve korunma yollarına değinelim.Wormlar ,Virüsler ve Hackerler.

Worm nedir ?
Bir Bilgisayar virüsüdür bir programı değiştirerek veya sonuna kendi kodlarını ekleyen ve kendini o programla değiştiren kod parçacıklarıdır.

Virüs nedir ?
Sisteme izinsiz olarak girmiş kullanıcıdan haberimiz olarak çalışan kod parçalarıdır.

Çeşitleri

1.Açılışa Bulaşan Virüsler:
Sistem diskinde başlangıç daki bulunan programların bulunduğu alana Boot sektör adi verilir. Diskin boot sektöründe saklanan ve özellikle bulaştığı dosyalar üzerinde değişiklik yapma konusunda uzmanlaşan virüslere boot sektör virüsleri denir.Bu tip virüsler kendi aralarında ikiye ayrılırlar.

a- Master Boot
b- Boot Sektör virüsler

2.Belleğe Yerleşik Bulaşan Virüsler:
Belleğe yerleşik bulaşan virüsler, bellekte yüklü kalır ve uygun koşullarda bilgisayarın belleğinde aktif hale gelirler

3.Komut İşlemcisine Bulaşan Virüsler:
Programlari silme kopyalama özellikleri bulunur. Bu tür command.com bellekte kalıcı ve aktiftirler. Sistem yeniden başladığında yeniden aktif olurlar.

4. Genel Amaçlı Bulaşan Virüsler:
En cok rastlananlardandir. Daha cok exe ve com uzantılı dosyalara bulaşırlar.

Trojanlar:
Trojenler exe ler veya baksa türü ile bir baksa kullanıcı tarafından sisteme entegre edilen ve kötü niyetli kimselerin bazi egosunu tatmin etmek için kullandıkları kod parçaciklaridir.Sisteminizde bir trojen büyük hasarlar açabilir.

Önemli Not: BIOS içinde yer alan “boot sektör virüs protection” seçeneğini “enabled” yapınız.


Hacker Kimdir ?
Bir sisteme illegal yoldan sizan veri ve bilgilerini ve sistemi kontrol altında tutan insanlardır.

Wormlar Hakkinda Bilgi.

Wormlar bilgisayariniza genelde e-posta,web,download ettiğiniz programlar v.b lardan bulaşır. Wormler *.ocx ,,*.dll com bat exe halinde olurlar. system32 altındaki rundll32.exesi dllleri çalıştırmaya yada aktifleştirmeye çalışıyor.

Wormlardan ve Virüslerden Hackerlerden Korunma Yollari

Microsftun sunduğu son güvenlik güncelleştirmeleri ve Sp1 i yüklemeniz lazım en cok duyduğum ve bire bir karsılaştığım sorunları ve çözümlerini anlatmaya çalışacağım ve her yeni cikan worm icin bir doküman hazirlayacagim.Bilgisayar kapanmasi ve local network daki ag bağlantısının yavaşlaması.

Örnek Bir Wormun Sisteme Yaptıkları (Sistemin Kapanmasi) Iass.exe

En çok karşılattığım durum pc nin 60 sn sonra kapanmasındaki sorun win xp deki bir güvenlik sorunu bu lass.exe formudur genelde worm32 nin sisteme entegre olmasindan kaynaklanan bir durumdur sistemde hata verip uzakdan yordam cagirisini hareketlendirir buda sistemi kapatmaya zorlar ayrıca basınıza suda gelebilir bilgisariniza win xp lsas.exe exploiti c dilinde ve exe de derlenmiş hali mevcuttur.Bu ne yapar sisteminizi bir hackerin girmesine davet eder buda hic hos olmaz sanirim.Ayrica ADSL modemle bağlantınızıda kesebilir.

Güvenlik Çözümü

Birinci cözüm : Bilgisayarımı yan tıklayın yönet deyin hizmet ve uygulamaca tıkla hizmetler uzardan yordam çağırısı ona gelip bilgisayarı yeniden başlat yazan yere eylem yürütme

İkinci Cözüm : wormblaster ve fxsasser ile sisteminizi internet e girmenden önce tarayın adware ile sisteminizi tarayın ve bulduklarını temizleyecektir
Ücüncü cözüm (Windowsda Güncelleme yapamayanlar lütfen okusun): Başlat Çalıştır çalıştırın bulunduğu ekrana regedit yazin ,

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\wpaevents a ulasin
eğer bulamadı iseniz ctrl+f yazıp wpaevents bunu arattırınız buraya girip Timer yazan yere 2 kere tıklayıp oradaki rakamla yazılan karakterleri 2 basamaklı başka bir rakamla değiştirin arkasından
çalıştır a su komutu yazın

%systemroot%\system32\oobe\msoobe.exe /a bunu yazdıktan sonra microsft ürün yöneticisi telofonla aramak istiyorum sekmesini secin arkasından ürün anahtarımı değiştirmek isliyorum deyin arkasından ürün anahtarını kabuk ettiği zaman sonra anımsat sekmesini secin.

ÖnemliBu esnada bilgisayarınızın internetle olan bağlantısını kesiniz)
[url]http://v5.windowsupdate.microsoft.c...ault.aspx?ln=tr[/url]
adresine gidip gerekli olan güvenlik ve yamaları yükleyin bundan sonra kurtuldunuz
wormblaster ve fxsasser i bulamazsanız ben ilgili linkleri sisteme yükleyip linkleri verebiliriz.
güvenli bir bilgisaayr icin güvenli bir anti virüs örnek pccilin,easafe,norton u tavsiye ederim unutmadan adware regeditden ve dosyalardan worm temizleyicidir virüs ve wormlar tamamen ayrıdır wormlar agdaki netwoork yönetimini yavaşlatır hatta sizin internetçe modemle bile bağlantınızı keser.


İnternet Explorer Kapanma Problemi :

Masaüstündeki ie ye sağ tıklayın özellikler açılır. Güvenlik sekmesine geçilir burada internet ve intranet ( yerel ağ) ayaları var.B iz internetten ayarlarımıza başlayalım. Özel düzey butonuna basılarak açılan pencereden ayarlara başlanır. Activex denetimlerini istediğimiz gibi ayarlayabiliriz.
not: eğer activexleri devredişi bırakırsak bazı sitelere giriş çıkışlarda sorun çıkaracaktır. Biz en güzeli ya yönetici onaylıyı yada soru işaretleriz. kesinlikle devredişi veya etkinleştir yapmayız. Aynı şekilde diğer adımlarıca kendimize uygun olan şekilde ayarlarız. Eğer hiç bir şey bilmiyorsak o pencerede özel ayarları sıfırla var ondan yüksek yazani seçebiliriz. aslinda ie nin içerik danışmanı gerçektende güzel bi olay.Sizin parolanızı bilmeyen birisi kesinlikle herhangi bi web sitesine ulaşamaz.Herhangi derken sizin belirttiğiniz adult cinayet vs gibi içeriği olan sitelere erişemez. Bu kısmı ayarladıktan sonra tamamlar çıkarız.
sonra en zor ayara geldik ie nin..hemen hemen bütün özellikleri actif deactif yapabileceğimiz yer ise gelişmiş sekmesi. burmada Türkçe yazdığı için pek anlatıma gerek yok..kendinize göre düzen verebilirsiniz. isterseniz sitenin hiç açılmamasını dahi sağlayabilirsiniz. resimler çok ağır bağlantılarda görüntülenemediğinden siz komple kaldırabilirsiniz. javayı iptal edebilirsiniz. tabiki yeniden aktifleştirebilirsinizde ftpye ie üzerinden erişimi kapayabilirsiniz. ssl sertifika vb şeylerin onayını iptal edebilirsiniz..yani ister çalısir isterseniz çalıştırmadan sitede gezinebilirsiniz..her sitede değil ama. eger çok karıştırdığınızı düşünürseniz veya siteden zevk almaz olursanız..varsayilani yükleye basmanız yeterlidir. eğer ie nin ayarını bozduysanız ki oynayınca kendinden geçiyo o zaman programlar sekmesinden web ayarlarını sıfırlaya basmanız default ayarları yerine getirir.



Not:Bu anlattığım güvenlik çözümleri bütün worm,vürüsler ve hackerlardan korunmak içindir.

Ek Kaynaklar:
1.Bu anasayfayı deiştiren kilitliyen felan spylar varya onlara birebir. ienin giriş sayfasını deiştiren wormlar için yazılmıştır.
www34.brinkster.com/yigiter/spy.zip
2.Bugoff activexleri ie özelliklerinden kapatamayanlara...onun yanısıra 2 çeşit ie üzerinden saldırılarıda devredışı bırakıyor.Cookie çalma olayı felan..zaten prga bakınca açıkça yazmış..hatta ms sitesindeki açık kod kaynağını dahi göstermiş.
www34.brinkster.com/yigiter/bugoff.zip
En Güncel 10 Vürüs
Troj/Bdoor-CHR
Troj/Daemoni-G
Troj/Padodo-Fam
W32/Apribot-C
W32/MyDoom-S
W32/Rbot-FY
W32/Rbot-FV
W32/Sdbot-MH
W32/Saros-A
Troj/Iefeat-K


Beğeniler: 0
Favoriler: 0
İzlenmeler: 2552
favori
like
share
turkbey Tarih: 15.07.2009 14:35
TSK