Saldırıya uğrayan PC'nizi kurtarın!

PC'nizin dinlendiğini veya hack'lendiğini nasıl anlarsınız? İşte bunu anlamanın ve kurtulmanın yolu!

Banka hesabınız, internet dolandırıcıları için eşi benzeri bulunmayan bir fırsat gibidir. Bu saldırılar son yıllarda büyük boyutlara ulaştı ve banka hesapları artık topluca ele geçirilebiliyor.

Ancak bir dolandırıcı için dev botnet'lerin bir müşterisi olmak ve bu işin içine girmek, o kadar da kolay olmayabilir. Dolandırıcı için çok kolay bir yol da telefon ederek numara yapmak olabilir. Bu tür sahtekarlıklar, zaman zaman insanları panik içerisine sokabilir ve onları verilerini açığa çıkarmaya yönelik davranışlar sergilemesiyle sonuçlanabilir.

Bilgisayarınız hack'lendi mi?

Sizi telefonla arayan bir kişi, bilgisayarınıza zararlı bir yazılım yüklemenizi de sağlayabilir. Ancak sizi arayıp "Biz Microsoft'tan arıyoruz. Bilgisayarınız internete spam yayıyor" diyen ve ardından sizden verdiği hizmet için para talep eden bir dolandırıcının, kredi kartı numaranızı sorma yöntemine başvurması da başarıyla sonuçlanabilir.

Dolandırıcının bilgisayarınızın hack'lendiğine yönelik sözleri doğru da olabilir. Bilgisayarınızın her zamankinden farklı davranması, bunun bir işareti olabilir. İlk yapmanız gereken iş, buna dair kanıt toplamaktır.

Netstat komutunu kullanarak bilgisayarınızın ağınızın dışına bağlı olup olmadığını ve bağlı ise nereye bağlı olduğunu ortaya çıkarabilirsiniz.

Olası takılmış bağlantılardan kurtulmak için öncelikle PC'nizi yeniden başlatın. Ardından Başlat menüsünün Donatılar bölümündeki Komut Satırı'na sağ tıklayın ve Yönetici Olarak Çalıştır'a tıklayın.

Netstat ile zararlı bağlantıları arama

Web tarayıcısı, e-posta istemcisi gibi ağa bağlanan herhangi bir program çalıştırmayın. Komut satırında netstat yazın ve Enter'a basın. Ekrana bağlantıların bir listesi gelecektir. Bunların çoğu yerel adres kısmında 127.0.0.1 veya bilgisayarınızın IP adresini gösterecek, uzak adres olarak bilgisayarın adını gösterecektir.

IP adresinden sonra bir virgül ve kullanılan port numarasını göreceksiniz. Yabancı IP adreslerine giden tüm beklenmedik bağlantıları incelemelisiniz. Bu bağlantıların çoğu zararsızdır ancak yine de emin olmalısınız.

Yabancı IP adreslerini anlaşılır bir hale getirmek için netstat -f komutunu çalıştırmanız gerekiyor. Bu kez daha uzun bir liste karşınıza gelecektir. Burada DNS isimleri olarak çözülemeyen bazı IP adreslerini de göreceksiniz. Bu DNS isimlerinin ve adreslerinin tümünün izini sürmeniz mümkündür.

Öncelikle web tarayıcınızı açın ve www.ip-adress.com/ip_tracer adresine gidin (adreste tek d harfi var). Tanıyamadığınız IP adresini veya domain adını girin ve Enter'a basın. Gösterilecek sonuçlar oldukça faydalı olabilir.

Saldırıya uğrayan PC'nizi kurtarın!

Yeni açılan bilgisayarınız, hiç bir hizmetini kullanmadığınız halde Google'a bağlı görünüyorsa, Google Update yüklü ürünlerin güncellemelerini arıyor olabilir. Benzer durum, diğer üreticilerin yazılımları için de geçerlidir. Bu siteye girmeniz dahi yeni bağlantılar açacaktır.

İlk çıkan sonuçların kime ait olduğunu anlayamıyorsanız Whois bağlantılarına tıklayın. Burada çok daha detaylı bilgiler görebilir, IP adreslerinin hangi şirketlere bağlı olduğunu anlayabilirsiniz.

Bir bağlantının zararlı olup olmadığına karar verirken, farklı programların uzak sunuculara olan bağlantılarını izlemek yardımcı olabilir. Eğer yüklemediğiniz bir program bir sunucuya bağlanıyorsa, bu bir zararlı veya botnet istemcisi olabilir. Burada da netstat aracı size yardımcı olacaktır.

Komut satırında netstat -b yazarak daha karmaşık bir liste elde edebilirsiniz. Bu kez her satırın altında bağlantıyı kuran işlemin adını göreceksiniz. Bu işlemlerin çoğunu tanıyabilirsiniz, ancak zaman zaman normal programlar tanınması zor isimlere sahip olabiliyorlar.

Process Explorer ile şüpheli işlemi inceleyin

Hangi programın tam olarak ne olduğunu Process Explorer ile anlamanız oldukça kolaydır. Yükleme gerektirmeyen programı sağ tıklayarak yönetici haklarıyla çalıştırmanız gerekiyor. Listede şüphelendiğiniz programı bulun ve çift tıklayın. Birkaç sekmeden oluşan bir pencere açılacaktır.

Image sekmesinde Verify'ye tıklayarak uygulamanın imzasının geçerli olup olmadığını denetleyin. Eğer doğrulama yapılamıyorsa, Windows 7 için güncellenmemiş eski bir kod olabilir veya bir zararlı olabilir.

Şüpheli işlemin zararlı olup olmadığını anlamak için Process Explorer'ın arama özelliğini kullanabilirsiniz. Açılan pencereyi kapatın. İşleme sağ tıklayın ve Search Online seçeneğine tıklayarak başkalarının işlem hakkında söylediklerini okuyun. İşlemin bir zararlı olduğunu farkederseniz, bir şeyler yapmanın zamanı gelmiş demektir. Ancak öncelikle verilerinizin güvende olduğundan emin olmalısınız.

Ubuntu Live DVD ile yedek alın

Yedek alın

Bir kriz sırasında yedek almak, yapacağınız en iyi iştir. Windows'u yeniden yüklemeden veya eski bir zamana geri almadan önce verilerinizin güvende olduğundan emin olmalısınız. Bunun için bir Linux live DVD'sinden faydalanabilirsiniz.

Başka bir bilgisayarda bir Linux dağıtım ISO imajı indirerek boot edebileceğiniz bir DVD veya USB disk oluşturun. Ubuntu dağıtımı sayfasında bunu nasıl yapacağınız anlatılıyor.

Örneğimizde Ubuntu dağıtımını kullanacağız. Ubuntu'yu DVD veya USB sürücüye yazdıktan sonra bilgisayarınızı bu sürücüden başlatın. BIOS ayarlarında DVD veya USB denetleyicinin ön yükleme sırasında sabit diskten önce geldiğinden emin olun. Ubuntu yüklediğinde "Try Ubuntu"ya tıklayın. Masaüstü ekrana gelecektir.

Sabit diske menünün üst tarafında bulunan Places düğmesine basarak erişebilirsiniz. Verilerinizi bulduktan sonra bilgisayara yeni bir USB disk bağlayarak onları bu diske kopyalayabilirsiniz. Dilerseniz Brasero adındaki programı kullanarak verilerinizi DVD'ye de yazabilirsiniz.

Sisteminizi geri yükleyin

Sisteminizi geri yükleyin

Zararlıların kullanılmaz hale getirdiği bilgisayarınızda verilerinizi yedekledikten sonra iki şey yapabilirsiniz. Birincisi, Windows'unuzu zararlı tarafından bozulmadan önceki bir tarihe geri yüklemeyi deneyebilirsiniz.

Denetim Masasını açın, "Sistem ve Güvenlik > Bilgisayarınızı önceki bir tarihe geri yükleyin" yolunu izleyin. Ekrandaki yönergeleri izleyerek sisteminizi önceki bir tarihteki durumuna geri yükleyin. Windows'unuz açılmıyorsa başlangıçta Windows yükleniyor ekranı çıkmadan hemen önce F7'ye basarak sistem geri yükleme aracını çalıştırabilirsiniz.

Geri yükleme işlemi işe yaramazsa, üreticinizin yükleme diskini veya PC'nizi sıfırlama işlevini kullanarak onu fabrika ayarlarına döndürme zamanı gelmiş demektir.

Zeynel A. Öztürk

Okuyucu Yorumları

Toplam 14 Yorum

çok yararlı olmuş teşekkürler

çok faydalı bir makale olmuş, teşekkürler...

saygılarımla...

güzel bir paylaşım sağolun

Zonealarm bu konuda kötü. Yani arka plandaki bağlantıları göstermiyor. Bu yüzden insanlara agnitum outpost firewall veya comodo yüklemelerini söylüyorum. Comodo ücretsiz bir firewalldur.

Kısa ve öz olmuş bilgiler.Teşekkürler.

Faydalı bir paylaşım. Teşekkürler CHİP. Ben dilediğimiz portların kapatılması konusundaki teknikleri ve yardımcı programları içeren bir makale yayınlamınızı bekliyorum. Bilinen bellibaşlı portların dışındaki portların kapatılması konusunda bilgilendirici bir makaleye henüz ulaşamadım. Bulduğum bazı programlar da zararlı çıktığından kullanmadım.

Teşekkürler çok yararlı bir makale olmuş :)

Gülü seven dikenine katlanır!! Kuallanma kardeşim xp,7 filan

Faydalı bir paylaşım. Teşekkürler CHİP. Ben dilediğimiz portların kapatılması konusundaki teknikleri ve yardımcı programları içeren bir makale yayınlamınızı bekliyorum. Bilinen bellibaşlı portların dışındaki portların kapatılması konusunda bilgilendirici bir makaleye henüz ulaşamadım. Bulduğum bazı programlar da zararlı çıktığından kullanmadım.

-----------------------------------
port kapatmak çözüm değil. 2012 yılındayız :) 80 .portu kullanmayan zararlı mı kaldı ki ?
80 portta senin web sitelerini açtığın gezindiği porttur.
Belli başlı portlar ;
80 HTTP - web portu
25 - 587 -465 = mail portları aynı zamanda virüslerin haberleşmek için mail protokollerini kullandığı porttur.
993 - 995 = yine aynı şekilde mail portları ve virüslerin iletiişim için kullandığı diğer portlar .

Yani zaten en çok kullanılan prokoller ve portlar taklit edilerek yapılıyor artık bu işler. Bundan dolayı port kapatma falan yalan iş.

port kapama filan hikaye diyen kişi boş konuşuyor. port kapatmadan anlamayan birinin böyle yorum yapması hikaye.

Microsoft herkezi takip ediyor.

Neden chip.com.tr ve dergisini seviyorum? İşte tam da bu yüzden.Brasero yu, ip-adres i, diğer her şeyi ÖĞRENİYORUM. Bu da hoşuma gidiyor.Budur.

imss kullanırsanız mail portlarından korkmanıza gerek kalmıyor hiç bir şekilde içeri viruslü içerik barındıran mailde gelmiyor gitmiyorda böylece spam liste kabus olmaktan cıkıyor .Yaşasın TrendMicro İmss server

Yardım Edin Pc Çökmek Üzere Mouse Donup Duruyo Sonra Kendi Kendine Hareket Ediyo

Sen de yorum yaz

 



CHIP'i Takip edin
E-Posta listemize katılın
CHIP Dergi Mobil Cihazınızda

İlginizi çekebilir