3/4 sayfa
|
24 Temmuz 2008
Deneyimliler için: Her saklananı bulun
Tek-Klik-Rootkit savarların kullanımı kolaydır ama her zararlıyı bulamazlar. Burada sistemin derinliklerini tarayan ve tüm saklanma yerlerini bilen uzmanlar devreye girmeli; fakat bunların kullanımı pek de kolay değil. CHIP Online ücretsiz araç Gmer ile profesyonellerin nasıl rootkit avına çıktığını size gösterecek.
FU-Rootkit
Örnek olarak burada FU rootkit'ini kullanacağız. FU yürütülen işlemleri saklıyor ve ne görev yöneticisi ne de Sysinternals'ın Process Explorer aracı bunları bulabiliyor. Böylece bir trojan size çaktırmadan sisteminizin derinliklerinde cirit atabilir. Burada Gmer aracı işin içine giriyor. Programı kurmanıza gerek yok, EXE dosyasına çift tıklamanız yeterli. Daha başlangıçta Gmer ilk taramasını yapıyor, fakat bu tarama tahmin edebileceğiniz gibi yüzeysel bir tarama. Bu yüzden »Rootkit/Malware« sekmesinde ikinci bir tarama başlatmalısınız. Sağ taraftaki tüm kutucuklara tik atın ve taranacak sürücüyü seçin. »Scan« tuşuna basmanız ile tarama başlayacaktır.
Detaylı tarama
Artık Gmer tüm saklı dosyaları, işlemleri ve kayıt defteri girdilerini listeler; aynı zamanda bunların tam dosya yolunu da gösterir. Bu sayede rootkit'in hangi nesneleri nerede sakladığını görebilirsiniz. Özellikle »Processes« kısmında işaretli olan girdiler ilgi çekicidir. Bunların üzerinde sağ fare tuşu ile tıklayın ve içerik menüsünde »Kill Process« ibaresini seçin. Böylece rootkit'e ait olan ve zararlı yazılımı saklayan işlemi sonlandırmış olursunuz. Ayrıca »Files« sekmesi üzerinde tarama sonucu ortaya çıkan dosyaları silebilirsiniz. Gizli dosyanın saklandığı yolu »Rootkit/Malware« sekmesi ile bulabilirsiniz. Aynı şey rootkit'lerin sakladığı servisler için de geçerlidir. Bunları »Services« kısmında bulabilirsiniz. Hatalı kayıt defteri girdilerini »Registry« altında bulabilirsiniz ama silme işlemini burada yapamıyorsunuz. Bu iş için rootkit'leri devre dışı bıraktıktan sonra regedit komutunu kullanmalısınız. İşlemleri sonlandırdıktan ve gizli dosyaları sildikten sonra daha önceden rootkit yardımıyla kendilerini saklayan gerçek zararlıları yani virüsleri, solucanları ve trojanları bir virüs tarayıcı ile avlamaya başlayabilirsiniz.
FU-RootkitÖrnek olarak burada FU rootkit'ini kullanacağız. FU yürütülen işlemleri saklıyor ve ne görev yöneticisi ne de Sysinternals'ın Process Explorer aracı bunları bulabiliyor. Böylece bir trojan size çaktırmadan sisteminizin derinliklerinde cirit atabilir. Burada Gmer aracı işin içine giriyor. Programı kurmanıza gerek yok, EXE dosyasına çift tıklamanız yeterli. Daha başlangıçta Gmer ilk taramasını yapıyor, fakat bu tarama tahmin edebileceğiniz gibi yüzeysel bir tarama. Bu yüzden »Rootkit/Malware« sekmesinde ikinci bir tarama başlatmalısınız. Sağ taraftaki tüm kutucuklara tik atın ve taranacak sürücüyü seçin. »Scan« tuşuna basmanız ile tarama başlayacaktır.
Detaylı taramaArtık Gmer tüm saklı dosyaları, işlemleri ve kayıt defteri girdilerini listeler; aynı zamanda bunların tam dosya yolunu da gösterir. Bu sayede rootkit'in hangi nesneleri nerede sakladığını görebilirsiniz. Özellikle »Processes« kısmında işaretli olan girdiler ilgi çekicidir. Bunların üzerinde sağ fare tuşu ile tıklayın ve içerik menüsünde »Kill Process« ibaresini seçin. Böylece rootkit'e ait olan ve zararlı yazılımı saklayan işlemi sonlandırmış olursunuz. Ayrıca »Files« sekmesi üzerinde tarama sonucu ortaya çıkan dosyaları silebilirsiniz. Gizli dosyanın saklandığı yolu »Rootkit/Malware« sekmesi ile bulabilirsiniz. Aynı şey rootkit'lerin sakladığı servisler için de geçerlidir. Bunları »Services« kısmında bulabilirsiniz. Hatalı kayıt defteri girdilerini »Registry« altında bulabilirsiniz ama silme işlemini burada yapamıyorsunuz. Bu iş için rootkit'leri devre dışı bıraktıktan sonra regedit komutunu kullanmalısınız. İşlemleri sonlandırdıktan ve gizli dosyaları sildikten sonra daha önceden rootkit yardımıyla kendilerini saklayan gerçek zararlıları yani virüsleri, solucanları ve trojanları bir virüs tarayıcı ile avlamaya başlayabilirsiniz.
iPhone ve iPad kullanıcıları!
CHIP Online uygulamasını yüklemek için tıklayın!
Sonraki Sayfada:
FORUMDA TARTIŞIN
Oyla:
En Düşük
En Yüksek
Yasal Uyarı: CHIP Online üzerinde yayınlanmakta olan bu haber/makalenin tüm hakları Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.'ye aittir. Bu içeriği CHIP Online tarafından belirlenen kurallar çerçevesinde kaynak göstererek kendi online kaynaklarınızda yayımlayabilirsiniz.
Alıntı kuralları için tıklayınız...
Alıntı kuralları için tıklayınız...
YORUMLAR
Toplam 18 yorum
Ziyaretçi yazmış:HKEY_LOCAL_MACHINE\Software\Classes\eHome.ARIBDCCapture.1\ boş kayıt anahtarı çıkıyor reg cleaner tespit etti ama silmedi manual silmelimiyim?
| 22 Tem 2011 21:30 |  |  |
Ziyaretçi yazmış:benim bilgisayarımdada rootkite rastladım silemiyorum,, drivers sistem dosyalarının içinde nasil kurtulcam bi akıl... avast kullanıyorum anti virus olarak,, bikac gündür de netten rootkit programı deniyorum, simdi rootalyzer de taratıyorum iki tane buldu şimdilik gerisi gelcekmi bakalım....
| 30 May 2010 00:55 | | |
Ziyaretçi yazmış:Bende Nod32 Diyorum da Birde Böyle Yardımcı Yazılımlar Olduğu Müddetçe Biz Bilişimcilerin Başı Fazla Ağırmayacaktır ... Yorum Yazan Tüm Arkadaşlara Teşekkürler .
| 01 Nis 2009 09:36 | %100 | | | %0 |
Ziyaretçi yazmış:Rootkit virüsleri ve Kesin çözüm yolu.
virüsler ve Kesin çözüm yolları.
Bilgisayar kariyerimde viruslere karşı savaş açmış biri olarak bir bilgisayar ağında ve tüm bilgisayarlarda öncelikle dikkat ettiği konu güvenlik olmuştur.Rootkit viruslerini tanıyana kadar da güvenlik konularında usta bir bilişimci olduğumu zannediyordum,taki rootkit viruslerini tanıyana kadar.Birgün google chromeyi açıyorum ama çöktü ve abuk sabuk bellek hatası ile açılıyor.problemi internetten araştırdığımda donanım veya yazılım hatası olduğu bilgilerine ulaşıyorum,programı ilk açtığımda böyle bir hata vermiyor,internet sayfalarını açıyor fakat bilgisayarı kapatıp tekrar açtığımda chromedan çöktüm yanıtını alıyorum.bir terslik olduğunu anlayarak bir araştırma yaptım ve bu araştırmanın sonu rootkit viruslerine kadar geldi.rootkit virüsleri en akıllı virüs tiplerindendir,win32 alman ve Type_win32 gibi virüsleri kaspersky,avg,antivir,bitdefender gibi antirootkit özelliği olan antivirus programları tanıyabiliyor,fakat windows platformunda çalışan sürümleri bu virusleri tanımlayabilmelerine rağmen silemiyor,sabitdiski defalarca formatlamanıza rağmen bu virusler çivi gibi,yerlerinden çıkmıyor.Windows ortamında tüm bilgisayarı istediği gibi yönetiyorlar ama msdosda pasif durumdalar.peki ne yapmalıyız da bu rootkit diğer adıyla geleceğin akıllı virüslerini silmek için.bu virusler windows ortamında ortalığı birbirine katıyor,interneti kesiyor,remote bilgisayarlara veri aktarıyor vs vs.kökten ve kesin çözüm için antirootkit desteği olan antivirus programlarının rescue cd versiyonlarını kullanmaktır.rootkit viruslerini silmek için izlediğim yol: Kaspersky rescue cd'yi bir flash diske yazdım ve sonrasında biostan boot sırasını flashdiske verdim,bilgisayarım flashdiskten açıldı ve sonrasında kaspersky virus databasei güncelledim.ve virus taraması yaptım.kaspersky rescue cd linux arabiriminde ve ntfs desteğiyle çalışıyor ve tüm tanımlı hdd leri tanıyor.bilgisayara takılı olan adsl modeminizin dhcp özelliği var ise,kaspersky rescue açılırken linux üzerinde çalıştığı için otomatik ip alıyor ve bu sayede kaspersky rescue cd içinde önceden tanımlı olan kaspersky güncelleme sunucusuna bağlanarak yeni virus güncellemelerini otomatik olarak indirebiliyorsunuz.Hemen hemen tüm firmaların çıkarmış oldukları rescue cdleri rootkit viruslerinin piri diyebileceğim tehlikelerin bulunduğu bilgisayarda kullandım ve performans-tesbit kabiliyeti bakımından kaspersky bir numara.Tek denemediğim rescue cd avg firmasının ki oldu.avg internet security programı windows ortamında tüm rootkit tehlikelerini tesbit etti.gerçekten göz doldurucu bir all in one güvenlik yazılımı avg internet security.Rescue versiyonunun kaspersky kadar kaliteli olduğuna eminim.tek kelimeyle sorunsuz ve kesin çözüm için kaspersky rescue cd.Kaspersky cd rescue yi bir flashdiske yazabilmek için aşağıdaki linke tıklayın.hepinize kolay gelsin.
http://www.megaleecher.net/Bootable_Kaspersky_Rescue_Disk
virüsler ve Kesin çözüm yolları.
Bilgisayar kariyerimde viruslere karşı savaş açmış biri olarak bir bilgisayar ağında ve tüm bilgisayarlarda öncelikle dikkat ettiği konu güvenlik olmuştur.Rootkit viruslerini tanıyana kadar da güvenlik konularında usta bir bilişimci olduğumu zannediyordum,taki rootkit viruslerini tanıyana kadar.Birgün google chromeyi açıyorum ama çöktü ve abuk sabuk bellek hatası ile açılıyor.problemi internetten araştırdığımda donanım veya yazılım hatası olduğu bilgilerine ulaşıyorum,programı ilk açtığımda böyle bir hata vermiyor,internet sayfalarını açıyor fakat bilgisayarı kapatıp tekrar açtığımda chromedan çöktüm yanıtını alıyorum.bir terslik olduğunu anlayarak bir araştırma yaptım ve bu araştırmanın sonu rootkit viruslerine kadar geldi.rootkit virüsleri en akıllı virüs tiplerindendir,win32 alman ve Type_win32 gibi virüsleri kaspersky,avg,antivir,bitdefender gibi antirootkit özelliği olan antivirus programları tanıyabiliyor,fakat windows platformunda çalışan sürümleri bu virusleri tanımlayabilmelerine rağmen silemiyor,sabitdiski defalarca formatlamanıza rağmen bu virusler çivi gibi,yerlerinden çıkmıyor.Windows ortamında tüm bilgisayarı istediği gibi yönetiyorlar ama msdosda pasif durumdalar.peki ne yapmalıyız da bu rootkit diğer adıyla geleceğin akıllı virüslerini silmek için.bu virusler windows ortamında ortalığı birbirine katıyor,interneti kesiyor,remote bilgisayarlara veri aktarıyor vs vs.kökten ve kesin çözüm için antirootkit desteği olan antivirus programlarının rescue cd versiyonlarını kullanmaktır.rootkit viruslerini silmek için izlediğim yol: Kaspersky rescue cd'yi bir flash diske yazdım ve sonrasında biostan boot sırasını flashdiske verdim,bilgisayarım flashdiskten açıldı ve sonrasında kaspersky virus databasei güncelledim.ve virus taraması yaptım.kaspersky rescue cd linux arabiriminde ve ntfs desteğiyle çalışıyor ve tüm tanımlı hdd leri tanıyor.bilgisayara takılı olan adsl modeminizin dhcp özelliği var ise,kaspersky rescue açılırken linux üzerinde çalıştığı için otomatik ip alıyor ve bu sayede kaspersky rescue cd içinde önceden tanımlı olan kaspersky güncelleme sunucusuna bağlanarak yeni virus güncellemelerini otomatik olarak indirebiliyorsunuz.Hemen hemen tüm firmaların çıkarmış oldukları rescue cdleri rootkit viruslerinin piri diyebileceğim tehlikelerin bulunduğu bilgisayarda kullandım ve performans-tesbit kabiliyeti bakımından kaspersky bir numara.Tek denemediğim rescue cd avg firmasının ki oldu.avg internet security programı windows ortamında tüm rootkit tehlikelerini tesbit etti.gerçekten göz doldurucu bir all in one güvenlik yazılımı avg internet security.Rescue versiyonunun kaspersky kadar kaliteli olduğuna eminim.tek kelimeyle sorunsuz ve kesin çözüm için kaspersky rescue cd.Kaspersky cd rescue yi bir flashdiske yazabilmek için aşağıdaki linke tıklayın.hepinize kolay gelsin.
http://www.megaleecher.net/Bootable_Kaspersky_Rescue_Disk
| 21 Mar 2009 18:10 | %100 | | | %0 |
Ziyaretçi yazmış:Son zamanlarda sisteme bir virüs bulaştı etkisi ise networkdeki paylaşımlar kapanıyor ve ağda paylaşımlı yerelere ulaşılamıyor netwotkdeki bilgisayarları yeniden başlatınca düzeliyor ama 5-10 dk sonra yine aynı. Bu durum ADSL hızımızı 2 mb çıkardığımız gün başladı ADSL hızı ile virüs salıdırısı alakalımı yoksa bir tesdüfmü onuda çözemedim ama bir an önce bu illetten kurtulmam lazım. Lisanslı nod32 var ve Zone Alarm 7 var her ikiside durduramıyor bu illeti İMDAAAATTTT.
| 18 Kas 2008 23:07 | %100 | | | %0 |
Bu sayfalarda yer alan okur yorumları kişilerin kendi görüşleridir. Yazılanlardan CHIP Online sorumlu değildir.
Lütfen bu bölüme sadece yorumlarınızı yazın. Teknik yardıma ihtiyaç duyduğunuz konuları lütfen forumda ilgili bölüme veya Uzmanına Sorun bölümümüze yazın, yanıtınızı çok daha sağlıklı ve hızlı olarak alabilirsiniz
DONANIM İNCELEMELERİ
 Test Merkezi'mize Tesan tarafından yollanan bu NAS cihazı, oldukça çok yönlü bir ürün. |
 Western Digital'in yeni medya oynatıcısı WD TV Live 2011'i inceledik. |
 Android platformunu kullanan LG Optimus 2X, test merkezimize konuk oldu. |
 İnce ve hafif... Üstelik masaüstü bilgisayarlarla yarışacak donanıma sahip. İşte Asus Zenbook... |
CHIP ONLINE FORUM
- Arkadaşlar Atı mi Nvidia mı (Oyun ...
- Windows 7 den xp geçmek
- kasa toplama
- xfx 6570 bellek hızı sorunu
- Battlefield 3 Bu Özelliklere Açar Mı?
- pc gold kırmızı bülten ile çoştu !
- Herkesin Kullandığı Bilgisayar ...
- ?Bütün hepsi seçili bir göz ...
- İşlemci 940P AM3 Anakart 938P AM3?
- ekran kartı bios yüklemesi nasıl ... ...daha fazlası
CHIP Online Uygulamaları
Teknoloji gündemini an be an takip etmek istiyorsanız, işte CHIP Online'ın Twitter'ı...
Teknolojiyi sosyal ağınızda da takip etmek için CHIP Online Facebook sayfasına üye olun!
CHIP Online ekran koruyucuyu indirin, PC'niz boş kaldığında ekran taze teknoloji haberleriyle dolsun
Sürekli güncellenen içeriği, özel dosyaları ve yüksek hızlı sunucuları ile size en kaliteli Download hizmetini veriyor.
CHIP Online'ı Internet Explorer 8 ile gezenler için müthiş yenilik ve sürprizler, pratik seçenekler
Windows kenar çubuğunuzda, artık CHIP Online'daki tüm yazıları anında takip edebileceksiniz...
Artık CHIP Online'ı her yerde takip edebileceksiniz. Web tarayıcısı olan bir cep telefonu yeterli!
CHIP Online haber, makale, inceleme ve galerilerini tüm ziyaretçilerinizle paylaşıp sitenizi zenginleştirin
LEVEL'dan özel kapak konusu! Prototype 2 testi ve röportajı bu ay LEVEL'da!
LEVEL, yeni yılın ilk sayısında okurlarını hediye yağmuruna tutuyor!Web hosting'de kampanya!
Sınırsız cpanel hosting...
Alan adı kaydı, web hosting ve sunucu ihtiyaçlarınıza tek elden hesaplı çözümler!
İlginizi Çekebilir
İlişkili diğer video, haber, ürün ve galeriler
- Makale: Windows için en iyi 5 dosya yöneticisi...
- Haber: Genç kızı gözetleyen hacker için 4 yıl ceza!
- Makale: PC'nizi dış tehditlerden koruyacak kurallar
- Haber: Ad-aware 2008: Spyware'lere karşı koruma
- Haber: RootAlyzer: Rootkit avı başlıyor
- Makale: Windows'u yüzde 100 güvenli yapmak
- Makale: Malware'de En Güncel 10 Tehdit'i İnceliyoruz
- Haber: Bedava antivirüsten dev hata!
- Haber: ...Ve korkulan oldu!
- Haber: "Piyango kazandınız" bildirilerine dikkat!
CHIP Online-Galeri
Galeriler, Ürünler ve Duvarkağıtları
 |
|
|
2012'de çıkması beklenen, hakkında en çok konuşulan 15 cep bombasını bir araya getirdik!
CHIP Online-Video
![Hobbit: Beklenmedik Yolculuk [HD] : Bilbo Baggins geliyor! Yüzüklerin Efendisi üçlemesinden sonra hikayenin öncesinde geçen Hobbit'in ilk fragmanı yayınlandı.](/images/thumb/video/20111221082415.jpg)
![Brave Fragman [HD] : Disney Pixar'dan, Brave ile ilk defa bir kadın kahramanı Merida'yı izleyeceğiz.](/images/thumb/video/20111121153012.jpg)
Son Eklenen Videolar
- iPhone'a 132 km/s hızla vurdular ve...
- Van Gogh'un ünlü tablosundan oluşan animasyon
- Küçükten büyüğe: Ay, dünya, gezegenler, yıldızlar
- Turkcell'den Van için Türkye Kumbarası!
- Karşınızda Photoshop CS6!
- İşte HTC Ville ve Sense 4.0!
- Samsung, Apple hayranlarıyla yine dalga geçti!
- Samsung pencereyi dokunmatik ekran yaptı!
En Çok Okunan Haberler
Bu haftanın en çok okunan haberleri
- 1İşte TTNet fiber optik internet fiyatları!
- 2Cepler 0'ın altındaki soğuklara dayanıklı mı?
- 3Chrome 17 hazır; İndirin!
- 4Windows Phone 7 almanız için 10 neden!
- 5Televizyonunuzu akıllandıracak cihaz!
- 6Eşsiz bir Apple ürünü!
- 7Facebook'ta can sıkan 5 sorun ve çözümü!
- 8Samsung Galaxy SIII'ten yeni bomba!
- 9...Ve Chrome da düştü!
- 10Windows 8'den yeni detaylar ve bir tarih!
En Çok Okunan Makaleler
Bu haftanın en çok okunan makaleleri
- 1Sizin ağınız hangisi?
- 2Dünden bugüne arama motorları
- 3Dexpot ile çoklu masaüstüne sahip olun!
- 4Şifrelere bir de bu gözle bakın!
- 5:-) tarihi: İfadelerle zamanda yolculuk...
- 62012'nin cep bombaları!
- 7AMD HD3D hakkında bilmeniz gerekenler!
- 810 başarılı Web uygulaması!
- 9Tüm zamanların en sevilmeyen 10 programı!
- 10Android 4.0'la tanışması kesinleşen 28 cep!
Okur Haberleri
Üyelerimizin gönderdiği Teknoloji Haberleri
- Dev Upload Sitesi Kapandı ! (Mega Upload)
- AMD'den RAGE oyunu için özel sürücü.!
- AMD HD 6990 için özel soğutma
- Google'dan Müzik Keşfetme Sitesi
- Facebook'ta Fotoğraflar Daha Büyük ve Daha Hızlı!
- Twitter Tehlike Saçıyor !
- Şüpheli Dosyaları Analiz Ettirme Siteleri
- LG’den akıllı çözüm!
- Playstation 3'e Yasak mı Geliyor?
- AMD BullDozer İşlemciler 3.50GHz + Olabilir
CHIP Online'da Bugün
Son Eklenen Haberler ve Makaleler
- 30 harika duvar kağıdı!
- Metro arayüzünü şimdiden deneyin!
- Tasarımda önemli fırsat!
- Sabit diskleri bilim adamları hızlandıracak
- Samsung'un Apple zaferi!
- ICS, Sensation ve diğer HTC'lere geliyor!
- iPad 3'ten ilk fotoğraf ve fazlası...
- Media Markt'tan Sevgililer Günü'ne özel!
- Microsoft'tan patent sözü!
- iPhone'a 132 km/s hızla vurdular ve...
Dijital Fotoğraf Kursu
CHIP Online sizler için hazırladı. Dijital fotoğraf konusunda bilmek istediğiniz her şeyi A'dan Z'ye anlatan kapsamlı dev bir rehber. Hemen tıklayın, bilmediğiniz hiçbir şey kalmasın!
Bu virüsleri hiç duymuş muydunuz?
Bu yazıda sizlere Hiç Duymadığınız Virüslerden Bahsetmeye Çalışacağım.
Yazar: yucell
Donanım ve bilgisayar aşkı
O para biriktirip bin bir zahmetle aldığın sistem gelir parçalar kutunun içinde
Yazar: firaristt
CHIP Dergisi: Şubat 2012
Diğer Yayınlar
 |
 |
 |
İşbirliği ortaklarımız
