Bilgisayar Guvenligi "Genel Anlatım"

alexkidd
03-12-2008, 13:22   |  #1  
alexkidd avatarı
OP Yıllanmış Üye
Teşekkür Sayısı: 1
361 mesaj
Kayıt Tarihi:Kayıt: Oca 2006

cok uzun ama bilinmesi gereken bazı konular merak eden arkadaslarınıza yollarsanız bilgilenmelerinde yardımcı olmus olursunuz
NOT : formda aradım ama detaylı birsey bulamadım eger bundan baska bu tarz bilgilendirme varsa kusura bakmayın.

SPYWARE NEDIR NAIL KURTULURSUNUZ !!!
  
Spyware veya Türkçe ismi ile casus programlar bilgisayarınızda casusluk yapmak için yaratılmış programlardır.

Bu programlar kullandığınız masum görünen ve genelde internetten "bedava" diye reklamını görüp indirdiğiniz programlar ile bilgisayarınıza bulaşan programcıklardır.

Bu spyware / casus programların bilgisayarınıza tehlikesi casusluk derecelerine göre değişir:

Casusluk yaptıkları konular nispeten masum olarak adlandırılabilecek olan "hangi siteye gidiyor, ne kadar orada kalıyor" gibi bilgilerden daha ciddi olan bilgisayarınızın kurulum şifreleri veya kullandığınız kredi kartı bilgilerini edinerek bunları program yazıcılarına postalamaya kadar varabilen her türlü casusluk örneklerini kapsayabilirler.

Spyware veya casus programların en tehlikelileri sizin bilgisayar ve/ya internet ayarlarınızı kendi istedikleri gibi değiştirirler ve mesela sizleri kendi istedikleri sitelere yönlendirirler, bazıları bununla da yetinmeyip internet başlangıç sayfanızı kendi istedikleri gibi değiştirirler hatta bazen bilgisayarda karşınıza nereden geldiğini bilmediğiniz ve anlayamadığınız reklam içerikli pencereler çıkarırlar. Bunlara Adware 'de denir, çünkü her ne kadar casus programlar gibi casusluk yapıyor olsalar da, bunun yanında ayrıca birde bilgisayarınızda reklama yönelik oynamalar yapmaktadırlar. Ayrıca ne yazık ki bu açılan reklamlar her zaman masum denecek türden reklamlar değildirler. Birden bilgisayarınız açıkken görmek istemeyeceğiniz fotoğraf ve yazılar karşınızda belirebilir. O anda arkadasınız, iş arkadasınız, patronunuz, eşiniz, anne veya babanız bunu görürse bulunduğunuz durumu açıklamakta zorlanabilirsiniz.

Tabi bunlardan daha da tehlikeli olanları da vardır mesela bu türün en tehlikelileri olarak nitelendirilmesi mümkün olan Dialer programlara değinmeden edemeyeceğiz. Telefon hattı üzerinden internete bağlananlar için bu dialer programlar bilgisayarınızın internet bağlantı ayarlarını değiştirerek sizi ödemeli bir telefon hattına yönlendiren programlardır. Siz bu dialer programlar bulaştığı esnada her zamanki gibi internete bağlanırken eve şişik bir telefon faturası gelince şoke olursunuz, çünkü faturanız birden belki de 10 katı ile artmıştır. Bunun nedeni bu bilgisayarınıza bulaşan dialer programlar internete bağlandığınız numarayı biraz önce belirttiğimiz gibi ücretli bir yurtdışı hattı veya 900lü bir hat ile değiştirip sizi her internete girişinizde bu ücretli hatlar aracılığı ile internete bağlamıştır.

Bu spyware-casus programlardan veya dialer programlardan kurtulmak için aşağıya eklediğimiz programları indirerek bilgisayarınıza kurmaktır. Bu antispyware programı bilgisayarınızı bu haşerelerden korurken ilk kurulumda bilgisayarınızda bulunan önceden yerleşmiş programları da temizlerler. Ancak bu temizleme için scan komutunu vermeniz gerekir.

SPAM NEDIR NASIL DURDURURSUNUZ !!!

Internet üzerinde aynı mesajın yüksek sayıdaki kopyasının, bu tip bir mesaji alma talebinde bulunmamış kişilere, zorlayıcı nitelikte gönderilmesi Spam olarak adlandırılır. Spam çoğunlukla ticari reklam niteliğinde olup, bu reklamlar sıklıkla güvenilmeyen ürünlerin, çabuk zengin olma kampanyalarının, yarı yasal servislerin duyurulması amacına yöneliktir. Spam gönderici açısından çok küçük bir harcama ile gerçekleştirilebilirken mali yük büyük ölçüde mesajin alıcıları veya taşıyıcı, servis sağlayıcı kurumlar tarafından karşılanmak zorunda kalınır.

Internet kullanıcıları üzerindeki etkileri incelendiğinde iki tip Spam vardır. Email aracılığıyla gönderilen spam doğrudan gönderilen mesajlarla, bireysel kullanıcıları hedef alır. Email spam listeleri genellikle Usenet gönderilerinin taranması, tartışma gruplarının üye listelerinin çalınması veya web üzerinden adres aramalarıyla oluşturulur. Email tipindeki spam gönderileri tipik olarak alan kullanıcının masraf yapmasına sebep olur. Email erişimi için süreye bağlı telefon parası ödeyen her kullanıcı için bir bedel ortaya çıkması kaçınılmazdır. Bununda ötesinde, spam maillerinin taşınmasının servis sağlayıcılar ve diğer on-line servisler üzerinde oluşturduğu mali yük de doğrudan abonelere yansıyacaktır.

E-posta yolu ile gönderilen spam türlerinden ticari içerikli olan UCE (Unsolicited Commercial e-mail- Talep Edilmemiş Ticari e-posta) adından da anlaşılacağı gibi istemediğiniz halde size gönderilen bir ürünü yada hizmeti tanıtıcı elektronik posta iletileridir.

İçeriğinin mutlaka ticari olması gerekmeyen UBE (Unsolicited Bulk e-mail Talep Edilmemiş Kitlesel e-posta), aynı anda yüzbinlerce e-posta hesabına gönderilen e-posta iletileridir. Bu iletiler ticari içerikli olabileceği gibi politik bir görüşün propagandasını yapmak yada bir konu hakkında kamuoyu oluşturmak amacı ile gönderilen e-posta iletileri de olabilir. Spam hakkında önemli bir nokta, bir iletinin spam olarak nitelendirmek için kullanılacak ölçütün iletinin içeriği ile hiç alakalı olmamasıdır. Herkesin üzerinde hemfikir olduğu, önemli bir toplumsal duyarlılığa sahip bir konu hakkında görüş bildirmek için kitlesel olarak gönderilen bir iletide aslında spam olarak nitelendirilebilir.

Bir diğer sık rastlanılan e-posta spam tipi ise MMF (Make Money Fast – Kolay Para Kazanın)  iletileri; zincir iletiler yada piramit benzeri pazarlama yapıları ile ilgili gelen iletilerdir. Piramitin en üstündeki isme para gönderip listenin altına kendinizi eklediğinizde para kazanmaya başlayacağınıza ilişkin iletiler bu tip spam iletilerine örnek olarak verilebilir.

Email türündeki spam’in rahatsız edici bir tipi ise, iletinin tartışma listelerine gönderilmesi durumudur. Bir çok tartışma listesinde, kimi işlemler sadece liste üyeleri tarafından gerçekleştirilebildiğinden, spam göndericileri, mümkün olduğu kadar çok listeye üye olmaya çalışarak, liste üyelerinin adreslerini temin ederler.

Diğer bir Spam tipi ise, iptaledilebilir (cancellable) Usenet mesajları aracılığı ile yapılan spamdir. 20 veya daha fazla haber öbeğine aynı anda gönderilen bir ileti spam kapsamında incelenir. Usenet kullanıcıları açısından bu kadar çok sayıda haber öbeğine gönderilen bir iletinin genellikle öbeklerin çoğu, hatta hepsi açısından konu dışı kaldığı tesbit edilmiştir. Bu tür spam, sıklıkla haber öbeklerini okuyan ancak çok ender veya hiç gönderi yapmadıklarından email adresleri elde edilemeyen kullanıcı grubunu hedefler. Usernet spamleri haber öbeklerini reklemlar veya ilgisiz iletilerle doldurarak kullanıcı açısından faydasız ve kullanılması zor hale getirir.

VIRUS NEDIR NASIL KURTULURSUNUZ !!!

  Bilgisayar virüsleri, aslinda "çalıştığında bilgisayarınıza değişik şekillerde zarar verebilen" bilgisayar programlarıdır. Eğer bu programlar (ya da virüs kodları) herhangi bir şekilde çalıştırılırsa, programlanma şekline göre bilgisayarınıza zarar vermeye başlar. Ayrıca, tüm virüs kodları (bilinen adıyla virüsler) bir sistemde aktif hale geçirildikten sonra çoğalma (bilgisayarınızdaki diğer dosyalara yayılma, ağ üzerinden diğer bilgisayarlara bulaşma vb gibi) özelliğine sahiptir.

  Bilgisayar virüslerinin popüler bulaşma yollarından birisi "virüs kapmış bilgisayar programları" dır. Bu durumda, virüs kodu bir bilgisayar programına (söz gelimi, sık kullandığınız bir kelime işlemci ya da beğenerek oynadığınız bir oyun programı) virüsü yazan (ya da yayan) kişi tarafından eklenir. Böylece, virüslü bu programları çalıştıran kullanıcıların bilgisayarları "potansiyel olarak" virüs kapabilirler. Özellikle internet üzerinde dosya arşivlerinin ne kadar sık kullanıldığını düşünürsek tehlikenin boyutlerını daha da iyi anlayabiliriz.

  Virüslenmiş program çalıştırıldığında bilgisayar virüs kodu da, genellikle, bilgisayarınızın hafızasına yerleşir ve potansiyel olarak zararlarına başlar. Bazı virüsler, sabit diskinizin ya da disketlerinizin "boot sector" denilen ve bilgisayar her açıldığında ilk bakılan yer olan kısmına yerleşir. Bu durumda, bilgisayarınız her açıldığında "virüslenmiş" olarak açılır. Benzer şekilde, kendini önemli sistem dosyalarının (MSDOS ve windows için COMMAND.COM gibi) peşine kopyalayan virüsler de vardır. Genellikle her virüsün bir adı vardır (Cansu, Stoned, Michaelangelo, Brain, Einstein vb gibi).

  Biyolojik bir virusun ozellikleri, bilgisayar viruslerinin anlasilmasi icin sembol olarak dusunulmelidir. Bir program parcasi ne zaman virus olarak tarif edilir?

  * Taninmasinin zor olmasi icin cok kucuk olmalidir. Bu amacla makina diliyle (Assembler) yazilirlar.

  * Normal program veya bilgisayar komutu gibi, ekrandan kod girerek calistirilmasi yerine, kendi kendine calisabilir ve bir baska ortama (disket veya komut dosyasina) kendini transfer ederek cogalabilmelidir.

  * Belli bir zaman veya olay gerceklestiginde mantik bombasini patlatabilmelidir. (Dosyalari bozmak, zarar vermek, gorsel veya isitsel davranislari sergilemek).

TROJAN NEDIR NASIL KURTULURSUNUZ !!!

Trojan (Truva atı); iki kısımdan oluşan ve bilgisayarları uzaktan kumanda etme amacıyla yazılmış programlardır.

  Bu program sayesinde windows kullanmaya yeni başlayan bir insan bile bilgisayarınızda bir çok yetkiye sahip olabilir. Bu tip programlar genelde kendini hacker sanan insanlar tarafından kullanılıyor ancak gerçek hacker olupta bu trojanları kullanan insanlarda var fakat bu noktada olayın boyutu biraz değişiyor örneğin hackerlar Internetteki trojan bulaşmış tüm bilgisayarları (online olan) kullanarak büyük sitelere D.O.S attack yapıyorlar böylece bu sitelere erişimi uzun bir süre engelleyerek siteleri büyük zarara sokuyorlar.

  Bu programların birinci kısmı uzaktaki bilgisayarı kontrol etmeye yararken diger kısmı ise uzaktan yönetilecek bilgisayarla kontrol kısmı arasında bağlantı kurmasını sağlayacak açıklık yaratır.Yani bizim problemimiz trojan programının bilgisayarımızda açık port bırakan kısmıyla ilgilidir.

TROJANLARIN BİLGİSAYARIMIZA BULAŞMASINI ENGELLEMEK

  Öncelikle hiç bir trojan siz izin vermediğiniz takdirde sizin bilgisayarınızda çalışmaz yani sizin tanımadığınız kişilerden gelen hiç bir dosyayı almayın böylece trojanlardan kurtulmuş olursunuz. Fakat genelde trojan programları istenilen herhangi bir programın içerisine bulaştırılabildiği için siz farkında olmadan herhangi bir yerden yüklediğiniz program içinde bilgisayarınıza trojan almış olabilirsiniz bunu engellemenin en iyi yolu antivirus programları kullanmaktan geçiyor.
Örneğin AVP programıyla bilgisayarınıza bulaşan hem virusleri hemde trojanları engelleyebilirsiniz. Özet olarak tanımadığınız kişilerden (genelde irc ortamında) herhangi bir dosya almayarak (özellikle sonu .ini ve .exe olarak biten dosyaları) ve de kaliteli bir antivirus programı ve firewall programı kurarak trojan tehlikesini büyük ölçüde atlatmış olursunuz. NOT: Antivirus programları genelde yeni çıkan trojan ve virusleri tanımazlar.Bu yüzden kurduğunuz antivirus programının web sayfasını düzenli olarak ziyaret edip programınızı update etmeyi unutmayın.

BİLGİSAYARDA TROJAN OLUP OLMADIĞINI ANLAMAK

  Bunu anlamanın bir çok yolu var. Örneğin: Bilgisayarımızda Kontrolumuz Dışında Çalışmalar Oluyorsa: Internetteyken siz herhangi bir işlem yapmamanıza rağmen bilgisayarınız bir şeyler yüklemeye devam ediyor, cd kapağınız açılıp kapanıyor, mouseunuzun isteğinizin dışında hareket ediyor, ekranınıza resim veya yazılar geliyorsa.. Yani bilgisayarınızda sizin kontrolünüz dışında herhangi bir olay gerçekleşiyorsa bilgisayranızda trojan vardır diyebiliriz ama yinede bu kesindir diye bir yargı verilemez. Anti Trojan Programı kullanmak: Bir anti trojan programıyla bilgisayarınızı scan ederek bilgisayarımızdaki trojanları bulabiliriz ancak genelde yeni çıkan trojanlar genelde bu tip programlarla bulunamıyor bu yüzden sürekli olarak programı resmi web sayfasından update etmekte yarar var. Bilgisayarımızda başlat (start) tuşundan programlar (programs) oradanda başlangıç (startup) tuşuna bastığımız zaman bilgisayarımızın açılışıyla birlikte çalısan programları görürüz eğer burda bizim kurmadığımız herhangi bir program varsa bu program bir trojan olabilir. Diğer ve en kesin yöntemlerden birisi ise dos moduna geçip komut satırında ntstat -a yazmaktır bu komut sizin bilgisayarınız internette kimlerle hangi porta bağlı olduğunu gösterir eğer bu program bilgisayarınızda çalışmıyorsa herhangi bir problem yok eğer örneğin 0.0.0.0:12345 gibi bir sonuç veriyorsa bilgisayarınızda netbus isimli bir trojan vardır. Bunu nerden anladın diyorsanız trojanlar bilgisayarımıza bağlanmak için bilgisayarımızda ki portları kullanırlar trojanlar arasından netbus ise bilgisayraımıza bağlanmak için 12345 portunu kullanır. Bunun gibi daha birçok port üzerinden çalışan trojanlarla karşılaşmak mümkündür.

kaynak  " http:\\ondercelik.spaces.live.com "

Uçkun Akyüz
03-12-2008, 13:43   |  #2  
Üye
Teşekkür Sayısı: 1
88 mesaj
Kayıt Tarihi:Kayıt: Kas 2008

Arkadsım Bu bilgileri ve uyarıları yazma zehmetinize gerçekten çok teşekkür ederim.Hatta bu bilgiyi Not defterine çok önemli olrak kayıt ettim.
Geçtiğimiz ayın 10 unda interneti bağlattık.Daha ikinci günümde cd kapağı takır tukur açılıp kapandı.Servisi aradık gelip cd sürücüsünü değiştirip gitti.Ama Trojan dan falan bahsetmedi.iyi oldu verdiğin bilgi
çok çok teşekkürler.

alexkidd
03-12-2008, 15:27   |  #3  
alexkidd avatarı
OP Yıllanmış Üye
Teşekkür Sayısı: 1
361 mesaj
Kayıt Tarihi:Kayıt: Oca 2006

eyvallah dostum sen saollasın