RSS
24 Temmuz 2008
Deneyimliler için: Her saklananı bulun
Tek-Klik-Rootkit savarların kullanımı kolaydır ama her zararlıyı bulamazlar. Burada sistemin derinliklerini tarayan ve tüm saklanma yerlerini bilen uzmanlar devreye girmeli; fakat bunların kullanımı pek de kolay değil. CHIP Online ücretsiz araç Gmer ile profesyonellerin nasıl rootkit avına çıktığını size gösterecek.
FU-Rootkit
Örnek olarak burada FU rootkit'ini kullanacağız. FU yürütülen işlemleri saklıyor ve ne görev yöneticisi ne de Sysinternals'ın Process Explorer aracı bunları bulabiliyor. Böylece bir trojan size çaktırmadan sisteminizin derinliklerinde cirit atabilir. Burada Gmer aracı işin içine giriyor. Programı kurmanıza gerek yok, EXE dosyasına çift tıklamanız yeterli. Daha başlangıçta Gmer ilk taramasını yapıyor, fakat bu tarama tahmin edebileceğiniz gibi yüzeysel bir tarama. Bu yüzden »Rootkit/Malware« sekmesinde ikinci bir tarama başlatmalısınız. Sağ taraftaki tüm kutucuklara tik atın ve taranacak sürücüyü seçin. »Scan« tuşuna basmanız ile tarama başlayacaktır.
Detaylı tarama
Artık Gmer tüm saklı dosyaları, işlemleri ve kayıt defteri girdilerini listeler; aynı zamanda bunların tam dosya yolunu da gösterir. Bu sayede rootkit'in hangi nesneleri nerede sakladığını görebilirsiniz. Özellikle »Processes« kısmında işaretli olan girdiler ilgi çekicidir. Bunların üzerinde sağ fare tuşu ile tıklayın ve içerik menüsünde »Kill Process« ibaresini seçin. Böylece rootkit'e ait olan ve zararlı yazılımı saklayan işlemi sonlandırmış olursunuz. Ayrıca »Files« sekmesi üzerinde tarama sonucu ortaya çıkan dosyaları silebilirsiniz. Gizli dosyanın saklandığı yolu »Rootkit/Malware« sekmesi ile bulabilirsiniz. Aynı şey rootkit'lerin sakladığı servisler için de geçerlidir. Bunları »Services« kısmında bulabilirsiniz. Hatalı kayıt defteri girdilerini »Registry« altında bulabilirsiniz ama silme işlemini burada yapamıyorsunuz. Bu iş için rootkit'leri devre dışı bıraktıktan sonra regedit komutunu kullanmalısınız. İşlemleri sonlandırdıktan ve gizli dosyaları sildikten sonra daha önceden rootkit yardımıyla kendilerini saklayan gerçek zararlıları yani virüsleri, solucanları ve trojanları bir virüs tarayıcı ile avlamaya başlayabilirsiniz.
FU-RootkitÖrnek olarak burada FU rootkit'ini kullanacağız. FU yürütülen işlemleri saklıyor ve ne görev yöneticisi ne de Sysinternals'ın Process Explorer aracı bunları bulabiliyor. Böylece bir trojan size çaktırmadan sisteminizin derinliklerinde cirit atabilir. Burada Gmer aracı işin içine giriyor. Programı kurmanıza gerek yok, EXE dosyasına çift tıklamanız yeterli. Daha başlangıçta Gmer ilk taramasını yapıyor, fakat bu tarama tahmin edebileceğiniz gibi yüzeysel bir tarama. Bu yüzden »Rootkit/Malware« sekmesinde ikinci bir tarama başlatmalısınız. Sağ taraftaki tüm kutucuklara tik atın ve taranacak sürücüyü seçin. »Scan« tuşuna basmanız ile tarama başlayacaktır.
Detaylı taramaArtık Gmer tüm saklı dosyaları, işlemleri ve kayıt defteri girdilerini listeler; aynı zamanda bunların tam dosya yolunu da gösterir. Bu sayede rootkit'in hangi nesneleri nerede sakladığını görebilirsiniz. Özellikle »Processes« kısmında işaretli olan girdiler ilgi çekicidir. Bunların üzerinde sağ fare tuşu ile tıklayın ve içerik menüsünde »Kill Process« ibaresini seçin. Böylece rootkit'e ait olan ve zararlı yazılımı saklayan işlemi sonlandırmış olursunuz. Ayrıca »Files« sekmesi üzerinde tarama sonucu ortaya çıkan dosyaları silebilirsiniz. Gizli dosyanın saklandığı yolu »Rootkit/Malware« sekmesi ile bulabilirsiniz. Aynı şey rootkit'lerin sakladığı servisler için de geçerlidir. Bunları »Services« kısmında bulabilirsiniz. Hatalı kayıt defteri girdilerini »Registry« altında bulabilirsiniz ama silme işlemini burada yapamıyorsunuz. Bu iş için rootkit'leri devre dışı bıraktıktan sonra regedit komutunu kullanmalısınız. İşlemleri sonlandırdıktan ve gizli dosyaları sildikten sonra daha önceden rootkit yardımıyla kendilerini saklayan gerçek zararlıları yani virüsleri, solucanları ve trojanları bir virüs tarayıcı ile avlamaya başlayabilirsiniz.
Sonraki Sayfada:
FORUMDA TARTIŞIN
Oyla:
En Düşük
En Yüksek
YORUMLAR
Toplam 14 yorum
CHIP Online Ziyaretçisi yazmış:
Av için bir sürü program kurulması tavsiye ediliyor. Peki bunların bir takım güvenlik açıkları meydana getirmeyecekleri ne malum?
| 26 Temmuz 2008 Cumartesi, 12:30 | %100 |  |  | %0 |
CHIP Online Ziyaretçisi yazmış:
Bilgisayarıma bir ara rootkit bulaştı ve ben format atmak zorunda kaldım. Sadece C: sürünüe bulaşmıştı sanırım. NOD32 kuruluydu, onu devredışı yapmasam belki girmezdi ama devredışı yaptım bir işim vardı ve hemen nod32yi etkisiz duruma getirdi. Kaspersky kurdum onu çalıştırmadı. Birçok antirootki denedim ama daha çalıştırır çalıştırma bilgisayar ya kitleniyordu ya da reset atıyordu. Güvenlik yazılımlarına ellemediğimde o da beni rahatsız etmiyordu ama bilgisayar yavaştı. Ben de format attım. Eğer düzelmeseydi fdisk eçekecektim.
| 25 Temmuz 2008 Cuma, 13:23 | %100 | | | %0 |
CHIP Online Ziyaretçisi yazmış:
Kendisi başlı başına root-kit bunların.Registry de silinemez halde duruyorlar.:)) DEP ve güvenlik duvarıyle engellemeye çalışsak nasıl olur acaba...PC zaten çöplük ...birde bunları ekledik..mükemmel oldu:)chip tek kelimeyle mükemmelsin:)
| 25 Temmuz 2008 Cuma, 04:23 | %17 | | | %83 |
CHIP Online Ziyaretçisi yazmış:
Ben Gmerle çalışan tüm işlemleri sonlardırdım ve sonuç... Mavi ekranla karşılaştım.Rootkitleri avlayacaz diye bilgisayarları çöpe mi atalım.
Yine de bunların içinde en iyisi RootAlyzer. Çünkü diğerleri hiçbirşey bulamadı.Gmer de faydalı ama kullanmak tehlikeli.
Yine de bunların içinde en iyisi RootAlyzer. Çünkü diğerleri hiçbirşey bulamadı.Gmer de faydalı ama kullanmak tehlikeli.
| 25 Temmuz 2008 Cuma, 02:13 | %100 | | | %0 |
CHIP Online Ziyaretçisi yazmış:
"...karantinaya almayı önerdi ama ben add to exclusion dedim...." Atlanan yani yoksayılanlara eklemişsin.
| 24 Temmuz 2008 Perşembe, 20:03 | %100 | | | %0 |
Bu sayfalarda yer alan okur yorumları kişilerin kendi görüşleridir. Yazılanlardan CHIP Online sorumlu değildir.
Lütfen bu bölüme sadece yorumlarınızı yazın. Teknik yardıma ihtiyaç duyduğunuz konuları lütfen forumda ilgili bölüme veya Uzmanına Sorun bölümümüze yazın, yanıtınızı çok daha sağlıklı ve hızlı olarak alabilirsiniz
DONANIM İNCELEMELERİ
 Netbook pazarına yeni bir nefes getiren HP, 8,9 inç modeliyle meraklılarına taşınabilirliği yüksek bir ürün sunuyor. |
 Firmaların referans sistemlerde kendi tasarımları ile nasıl daha iyi sonuçlar alabilecekleri gösteren bir ürün. |
 Hem taşınabilirlik hem de performans arayan kullanıcılara yönelik olan Sony, performansına uygun bir fiyatla satılıyor. |
 Eğer dizüstü bilgisayarınızın çok ısınmasından şikâyet ediyorsanız Xena II ile sisteminizi rahatlatabilirsiniz. |
YORUM ve TARTIŞMA
CHIP ONLINE UYGULAMALARI
 iGoogle kullanıyorsanız Türkiye'nin en çok güncellenen teknoloji sitesini sayfanıza ekleyin! |
 Windows Vista kenar çubuğunuzda, artık CHIP Online'daki tüm yazıları anında takip edebileceksiniz... |
 CHIP Online haber, makale, inceleme ve galerilerini tüm ziyaretçilerinizle paylaşıp sitenizi zenginleştirin |
 21,000'den fazla kişi Facebook profillerinde, CHIP Online Uygulamasını çalıştırıyor. Siz de eklediniz mi? |
İlginizi Çekebilir
İlişkili diğer video, haber, ürün ve galeriler
- Makale: Windows için en iyi 5 dosya yöneticisi...
- Haber: Genç kızı gözetleyen hacker için 4 yıl ceza!
- Makale: PC'nizi dış tehditlerden koruyacak kurallar
- Haber: Ad-aware 2008: Spyware'lere karşı koruma
- Haber: RootAlyzer: Rootkit avı başlıyor
- Makale: Windows'u yüzde 100 güvenli yapmak
- Makale: Malware'de En Güncel 10 Tehdit'i İnceliyoruz
- Haber: Kaspersky: En iyi sezgisel virus tarayıcı
- Haber: Eset uzaktan koruma dönemini başlatıyor
- Haber: Microsoft'un acil yaması yayınlandı!
CHIP Online'da Bugün
Son Eklenen Haberler ve Makaleler
- 10 adımda Linux hakkında her şeyi öğrenin
- Vista alana Windows 7 bedava!
- CHIP Online'ı cep telefonunuzdan izleyin
- Yedekleme işlemi hiç bu kadar kolay olmadı!
- Asus'tan çok farklı 2 yeni netbook daha
- HTC Touch 3G çok yakında Türkiye'ye geliyor
- Android'li Agora'nın ilk canlı videosu burada
- Sony Ericsson C510: Kate'in yeni resimleri
- Windows 7:MP3'leri bozan hatanın yaması geldi
- Motorola pet şişeleri telefona dönüştürdü
Günün Tam Sürüm Programı
Her gün tam sürüm bir yazılım
CHIP Online ve GiveAwayOfTheDay işbirliği ile, her gün ücretsiz bir tam sürüm yazılımınız var! Bugünün ücretsiz tam sürüm yazılımını indirmek için aşağıdaki Hemen İndirin'e tıklayın.
CHIP Online-Galeri
Galeriler, Ürünler ve Duvarkağıtları
 |
|
|
CHIP Online ile uzun bir Dünya turu
Hafta sonunu evinde geçirenlere büyük hizmet: Evden dışarı çıkmıyorsanız, dışarısı size gelsin!
CHIP Online-Video
|
Tim Burton'dan klasik adayı : 9 Tim Burton'dan bir animasyon klasiği adayı daha 9.9.2009'da yine 9 ismiyle sinemalarda olacak. |
En Çok Okunan Haberler
Bu haftanın en çok okunan haberleri
- 1Windows 7: Beta sürüm MP3'lere zarar veriyor
- 2Google Street View'dan yeni bir gaf daha!
- 3Vista, bellek üreticilerini zora soktu
- 4Windows 7 torrent'e nasıl sızdı?
- 5Eski televizyonlar çöpe mi gidecek?
- 6Facebook gövde gösterisi yapıyor!
- 7USB 3.0 ilk kez sahneye çıkıyor!
- 8En büyük korsan yazılım grubu yasta!
- 9Microsoft'tan Windows XP sınırlaması
- 10Windows 7: Açık beta süreci başlıyor
En Çok Okunan Makaleler
Bu haftanın en çok okunan makaleleri
- 1Windows için büyü yapma vakti geldi
- 25 Dosya indirme yöneticisini yarıştırdık
- 3Bu araçlar ile RapidShare'den tam verim alın!
- 4Kapsamlı bir Windows 7 incelemesi daha!
- 5Win 7 Beta 1: Deneme sürümünden fazlası...
- 6100 büyülü kare eşliğinde HDR foto dünyası
- 7Bu araçlarla bilgisayarınızı şahlandırın!
- 8CHIP Online en korkunç 55 telefonu seçti
- 9Yeni bilgisayarınızı bedava donatın...
- 102008'in en iyi 50 programı
Okur Haberleri
Üyelerimizin gönderdiği Teknoloji Haberleri
- Nokia S60 telefonları SMS tehdidi altında
- Yeni bir Değiştirilmiş telefon.iPhone 3G Kings But
- 2009 Dünya Astronomi Yılı
- 2300 internet sitesine engel!
- Gökadalararası Parçacık Fıskiyesi
- Uzay Boşluğunda Yaşayabilen Canlılar
- Venüs' teki Suya Ne Oldu?
- Master öğrencileri yeni bir lazer ışını keşfetti
- Sentetik E. Coli'lerle Biyo-Yakıt Üretimi
- Neye bakıyorsunuz?
CHIP Dergisi: Ocak 2009
Diğer Yayınlar
 |
 |
 |
