Selçuk İslamoğlu

Teknoloji ve hayat üzerine...

COM Surrogate

Vista'da oluşan COM Surrogate hatası için forum forum dolaştım yine. Neden ? NEDEN?!

Tüm forumlarda Vista'ya küfredilmiş bu konuda. Yine bozuk, yok DRM koruması yüzünden yok efendim bugmış... Değil efendim. COM Surrogate hatası NERO'nun hatası malesef.

Common Files içinde Ahead\DSFilter dizindeki NeVideo.ax'in ismini herhangi başka bir şeyle değiştirerek düzeliyor efendim. Nero 1 GB'dan fazla yer tuttuğu yetmiyormuş gibi, yine işletim sisteminin diplerine girmeye çalıştığı, her dosyaya elini atmak istediği için Explorer'da Media önizleme resimlerini oluştururken böyle bir sorun çıkarıyor.  

Saçını başını yolmadan insanlar burdan bildireyim dedim.

Muhbir siz olun!

Yok, yok korsan yazılımdan bahsetmeyeceğim ben. Sadece bir yemleme vakasını, çözümünü ve nasıl işlediğine adım adım şahit oldum.

Üç gece önce gelen ve iki gün önce ancak öğlen saatlerinde okumaya fırsat bulduğum bir mail aldım, sözde bir bankadan gelen e-postada internet bankacılığı şifremin süresinin dolmak üzere olduğunu söylüyordu. Bu bankada hesabım olmadığı için (hatta bankanın ismini dahi ilk defa duyduğumu itiraf etmeliyim) bunun yeni bir yemleme vakası olduğu açıktı. Pek de önemsemedim açıkçası "Yine biri birilerini dolandırmaya çalışıyor" içimden dedim ve öyle bıraktım. Site linki yazısında gerçek bankanın adresini yazsa da gittiği yer (ve mailin asıl geldiği yer) Brezilya'da kiralık bir sunucuydu.

Eve döndüm, akşam saatlerinde bir kez daha inceleyeyim dedim. Hazır fırsat bu fırsat, bakalım internet tarayıcıların "phishing" filtreleri ne derecede çalışıyor diye deneyeyim dedim. Malesef, Opera 9.10 olsun, Internet Explorer 7 olsun, Firefox 2.0.0.1 olsun hepsi sınıfta kaldı. Hiçbir tarayıcı uyarı vermedi site hakkında ve hepsinin reklamlarında "süper yemleme filtreleri" vardı.

İlk olarak bankanın gerçek sitesinden aldığım 444'lü yardım telefonundan bankanın internet işlemleri bölümüne ulaştım. Telefon bankacılığının 24 saat olması bence bankaların yapabileceği en aklı başında adımlardan biri. Keza gece 2 suları aradığım görevli bana maili aynen okuyup, aldığım mailin bu olup olmadığını sordu ve onaylayınca, haberleri olduğunu, engellenmesi için ellerinden geleni yaptıklarını söyledi.

Tabi "phishing" filtresi yapay bir zeka değil. Birilerinin bunları browser üreten firmalara veya phishing filtrelerini yapanlara bildirmesi gerekiyor. Bunu da deneyeyim dedim.

İlk olarak menüsünden en kolay bulduğum Internet Explorer 7 ile başladım. Türkçe bir sayfada sitenin url'sini otomatik olarak çıktı ve onayladıktan sonra teşekkür edip, sayfayı kapattı.  Firefox, Google üzerinden bir sayfa açtı ve hemen hemen aynı yöntemle bu siteyi "Google'a" bildirdi.  Opera'daki uygulamanın ismi "Sahtekarlık koruması" ve nedense "varsayılan" olarak "açık" gelmiyor bile ve küçük bir düğmeye sıkıştırılmış.

Ertesi gün bakalım uyarılar boşuna mı diye kontrol ettim. Firefox'u açtım ve herhangi bir Google ürünü bilgisayarımda kurulu olmamasına rağmen (toolbar vb.) bana Google'dan uyarı geldi. (Firefox'un her girdiğim sayfayı Google gibi 3. parti firmaya bildirip kontrol etmesi de hoş gelmedi gerçi), uyarıda "Bu sayfanın rapor edilmiş olduğunu ve dikkatli olmamı" söyledi. Internet Explorer 7 ise malesef hiç bir uyarı vermiyordu hala. Acaba bunun için yerel bir görevli mi görevlendirilmemişti?  Doğruya doğru konuşmak gerekirse, IE7, bir web geliştiricisi olarak en başarılı bulduğum internet tarayıcısı olsa da ve "phishing" her ne kadar güvenliğin küçük bir bölümünü oluştursa da, beni hayal kırıklığına uğrattı. Opera'dan da uyarı geldi ama bu filtreyi sonradan açmış olduğum için.

O esnada dikkat ettiğim bir diğer nokta ise bu yemlemeyi yapanların bankanın sitesinden alıp kullandıkları bir resim olması ve banka sistem yöneticilerinin ve çalışanlarının bu resmi "DİKKAT: Bu bir sahte sitedir, eğer buraya kullanıcı adınızı ve şifrenizi yazdıysanız, lütfen 444 0 *** no'lu telefonumuzu arayın" diyen bir başka resimle değiştirmiş olmaları. Alabilecekleri ilk ve en basit önlemi aldıkları için kendilerini de tebrik etmek isterim. Az önce site 404 hatası ile karşıladı beni. Tahminen hosting firmasıyla yapılan görüşmeler sonucu, sitenin silinmesini sağladı banka.

Yine uzun yazdım sanıyorum ama herkesin bilmesi gereken bir nokta var ki: Hiçbir phishing filtresi otomatik ve güvenli değil. Hepsinin birinin denetiminden geçmesi gerekiyor bunun en büyük sebebi de, rakip kurumların birbirlerinin sitelerini "yemleme" sitesi diyerek ihbar etmelerini ve kullanıcıların itibarlarını sarsmamak.

Eminim ki, bir çok CHIP Online ziyaretçisi de sitelerin yemleme sitesi olup olmadığını anlamakta hiç güçlük çekmez, ama bu dolandırıcılara kayıtsız da kalmayın. Kullandığınız internet tarayıcısı ne olursa olsun, canı yanabilecek olanların en yakınlarınız olabileceğini aklınızdan çıkarmayın. İnterneti korkulan bir yer değil, bize kolaylık sağlayan bir yer olarak geliştirmeye devam edelim.

Güvenliğin Dibi

Bir süredir Vista üzerine yoğunlaştım. Aero beni can evimden vurdu bir kere. Hele ki USB belleğimi hızı daha fazla arttırmak için kullandığımdan bu yana, XP'ye dönesim yok.

Vista'nın alışık olmadığım (bazen can sıkıcı gibi gelen uyarı sistemi) güvenlik sistemi kafamı bir hayli karıştırıyor. Paranoyak bir insan değilim, sistemimde ZoneAlarm gibi firewall'lar hiç kurmadım, açıkçası ev kullanıcılarının da (eğer hakikaten ne yaptıklarını biliyorlarsa; ne idüğü belirsiz sitelerden, msn'deki ilk tanıştığı kişiden veya maillerindeki "I love you" yazılı mesajlardan sağdan soldan download için bir ton virüsü ve solucanı bilgisayarlarına atmıyorlarsa) kurmalarının gerek olmadığını düşünüyorum.

Ama Vista'da da Admin yetkisiyle bile olsa bir çok şeyin bana özellikle sorulmasından memnunum. Herkes az çok Vista'nın genel güvenlik özelliklerini bildiği için bunlardan pek bahsetmeyeceğim. Ama bir gizli özelliği var ki, internette kendim için çözümünü zar zor buldum.

Kod adı da: "Klasör Kararlılık Seviyesi"

Garip gelecek, ben bir çok sistem dosyasını ikinci sabitdiskte toplarım, böylelikle format attığımda "neyi kurtarıcaktım" sıkıntısı yaşamıyorum. Sık kullanılanlar, Belgeler, Resimler, Masaüstü vs. XP'den PowerToys'la da bunu yapabiliyordunuz. Vista'da ise, direk isminize ait klasörden bu konumları taşıyabiliyorsunuz.

Neyse, IE7 sık kullanılanlarımı D: içinde bir klasörde topladım. Gayet güzel buraya kadar. Bir siteyi sık kullanılanlarıma eklemek istedim.

"Bıng! Şu site yi ekleme izniniz yok. Tanımsız Hata"

Gittim kontrol ettim. Administrators Full control, Users Full Control vs. NTFS ayarları gayet normal görünüyordu. Yani denetimimde  çalışan IE7'nin yazamaması için herhangi bir neden yoktu.

Sorun sık kullanılanları taşıyanlarda oluyormuş. Daha da "vay be" dedirten kısım, her programın bir sistemi etkileme seviyesi varmış. IE7 de düşük etkililer arasında. Yani IE7'den alacağınız bir dosya gidip bir yere yazılamıyor  kolay kolay.

Özellikle Sık kullanılanlar gibi sistemle ilgili klasörlerde sırf bu tür programlara kararlılık seviyesi bulunuyormuş. Çözümünü ise şahsen hayatta tahmin edemeyeceğim bir şekilde buldum.

Komut satırına sağ tıklayıp, yönetici olarak çalıştır'ı işaretlemek ve sık kullanılanlarımı taşıdığım klasöre gitmek içinde...

[ Tüm kodu seç ] [ Yeni Pencerede Göster ]
D: cd "Sistem Klasörlerim"
ve daha sonra klasörün "sistemin kararlılığı açısından önemini" düşürmek.
[ Tüm kodu seç ] [ Yeni Pencerede Göster ]
icacls Favorites /setintegritylevel (OI)(CI)low
Yani sisteme aynen şunu demek : "Bu klasöre bir şey olsa da, sistem başlamaya çalışsın". Böylelikle sistem kararlılığımı biraz azalttım. Ama yine de Vista'nın benim için böyle bir şey düşündüğünü bilmek güzel. En azından sistemime gelebilecek olası tehlikelere karşı yönetici de olsa, "hakkaten bilinçli" bir şeyler yapılması gerekiyor.