keylogger – tahoma %120
Spyware kalın italik vs. vs.
Trojan yolda giderken karşısına Truva virüsü çıkmış
strongKEY Test Konusu
Virüslerden korunmanın 10 yolu
Grip virüsüne yakalanmaktan kendimizi ne kadar koruyabiliriz? Bu ne kadar mümkünse, internette de yüzde 100 güvenli gezinmek o kadar mümkün. Kaspersky Lab Türkiye Genel Müdürü, Murat Göçe, bilgisayarın fişini çekip, dolaba kitlemeden, internette güvenli gezinmenin mümkün olduğunu belirterek, bunun sırrını 10 temel maddede sıraladı.
Yaşantımıza birçok kolaylık ve yenilik getiren internet, beraberinde birçok tehlikeyi de getiriyor. Kullanıcının artık bunun bilincinde olup, internet üzerinden gelebilecek tehlikelere karşı önlemini alması gerekiyor. Ancak, ne kadar önlem alınırsa alınsın, kullanıcının yüzde 100 güvenceye kavuşturulması da şimdilik mümkün görünmüyor. Nitekim Kaspersky Lab’in kurucusu Eugene Kaspersky, bunu şöyle açıklıyor:
“İnternet, flash bellek, CD veya DVD gibi harici bağlantılardan veri alışverişi yapan kişi, bu bağlantı noktalarını iptal ettiğinde ya da bilgisayarını kapattığında güvenliğe kavuştuğunu düşünebilir. Bir grip virüsüne yakalanmaktan kendinizi büsbütün korumanız nasıl imkansızsa, kötü amaçlı yazılımlardan da yüzde yüz korunmayı garanti etmek imkansızdır.”
Kaspersky Lab Türkiye Genel Müdürü, Murat Göçe de sadece bilgisayarının internet bağlantısını kesen, hatta bir dolaba kitleyen kullanıcının yüzde 99 güvenliğe kavuşabileceğine dikkat çekiyor. Geriye kalan yüzde 1’i yangın, deprem gibi doğal afetler olarak sıralayan Göçe, bu noktada kullanıcının bilinçlenmesinin önem kazandığını belirterek, “Nasıl ki kullanıcı internetin kendisine sağlayacağı imkan ve kolaylıkları öğrenmek için çaba harcıyorsa, internetten gelebilecek tehlikelere karşı da kendini eğitmelidir. Bu konuda çeşitli yayınlarda çıkan yazıları okuyup tehditler hakkında bilgi sahibi olmalıdır. Çünkü bilgisayara ne kadar güvenlik imkanı sağlanırsa sağlansın, kullanıcı bilinçli değilse bu koruma anlamını yitirebilir” dedikten sonra önerilerini şöyle sıraladı:
İŞTE VİRÜSTEN KORUNMANIN 10 PÜF NOKTASI
1. Antivirüs, antispy, antiphising, antispam, Uygulama kontrolü, Sandbox (güvenli ortam) ve güvenlik duvarı içeren kapsamlı güvenlik teknolojilerini kullanın. Önemli verilerinizi yedekleyip saklayın.
2. Sadece lisanslı yazılım yükleyin. Korsan yazılımın sadece telif hakkını çiğnemekle sınırlı kalmayıp, ülkenin vergi kaybına da neden olacağını unutmayın.
3. Kullanacağınız lisanslı yazılımın büyük yatırım, sürekli araştırma ve geliştirme çalışmalarıyla ortaya çıktığı bir gerçek. Ücretsiz yazılımların bu konuları ihmal ettiğini aklınızdan çıkarmayın.
4. Yasal yazılım, düzenli bir şekilde güncelleşiyor. Bilgisayarınızda kullandığınız yazılım güncelleştirmelerinden sizi haberdar ettiğinde yeni bilgileri hemen yükleyin.
5. Güvenliğinizi göz önünde bulundurup, kullandığınız yazılımı gözden geçirin ve bilgisayarınızı zararlı yazılımlara karşı düzenli olarak tarayın.
6. Ağ tehditleri ve yeni türde dolandırıcılıklara karşı gerçeğe uygun haberleri dikkate alın. Bu haberlerin Hoax (Sahte içerikli) olmadığını anlamak için uzmanlardan yardım isteyin.
7. İnternet üzerinde oyun oynarken sezgilerinizi kullanın. MSN, Facebook gibi sosyal ağlar ve sohbet ortamlarında kredi kartı, şifre gibi kişisel bilgileri asla paylaşmayın. Karışık şifreler kullanın ve şifrenizi sık sık – en az ayda bir kere – değiştirmeyi de ihmal etmeyin.
8. Ağ saldırılarının çoğunun ‘insan faktörü’nden yararlanarak, sadece merakınızı çekerek başarılı olduğunu unutmayın. İndirip çalıştırdığınız tüm dosyalar, tanıdığınız kişilerden gelse bile bağlantılarına dikkat edin.
9. Tüm hesaplarınız için tek bir şifre yerine, her hesap için ayrı ayrı şifre oluşturun. Aksi takdirde özel bilginize sızan korsanın çözeceği şifreyle, bütün hesaplarınızı kolayca ele geçireceğini unutmayın. Önemli verilerinizin kopyalarının yedeklerini saklayın.
10. İnternette dolaşan her bilginin başkaları tarafından okunabileceğini asla unutmayın. Çok gizli bilgiler içeren e-postalar yollayacaksanız, içeriğin başkaları tarafından okunmasını engelleyen yazılım ve sertifikalar kullanın.
alıntı : http://www.hurriyet.com.tr/teknoloji/12798359.asp?gid=234
En iyi antivirüs
Kaspersky Internet Security Deneme Sürümü
Kaspersky Anti-Virus 2009 Deneme Sürümü
Avira AntiVir Personal – FREE Antivirus Ücretsiz
ESET NOD32 4.0 Antivirus Deneme Sürümü
ESET Smart Security Deneme Sürümü
avast! Professional Edition Deneme Sürümü
AVG Anti-Virus Free Ücretsiz
En iyi antivirüs programları programları tek tıkla değiştirebilir.
TÜBİTAK’tan bilgisayar açıklarına karşı öneriler
TÜBİTAK Ulusal Elektronik ve Kriptoloji Araştırma Enstitüsü’nde (UEKAE) görevli uzman araştırmacı Can Bican, internetin temel protokollerinden DNS (Alan Adı Sistemi) protokolünde bulunan açıktan korunmak için kullanıcılara bilgisayarlarındaki gerekli güncellemeleri yapmaları, risk altında olan, güncellemesi olmayan ucuz ADSL modemleri kullanmamaları uyarısında bulundu.
Can Bican, internetin temel protokollerinden DNS protokolü açığının bir süre önce Ian Green adlı bir öğrenci tarafından farkedildiğini, ancak Dan Kaminsky’nin açığın pratik uygulamasını fark ederek yamaların yayımlandığını 9 Temmuz 2008 tarihinde duyurduğunu ifade etti.
DNS protokolü açığının belli başlı ürünler için çözülmüş olmasına rağmen, açıklığı suistimal edebilecek saldırı araçlarının ortaya çıkması ve tüm ağ ve bilgisayar markaları tarafından hala çözümlerin sunulmamış olduğunu belirten Bican, “Tüm bu nedenlerle uzunca bir süre güvenlik açısından bir sorun olmaya devam edecek gibi görünmektedir” diye konuştu.
Bican, DNS kullanılmaya başladığından beri sistemlerde çeşitli şekillerde gerçekleşebilen önbellek saldırılarının, herhangi bir internet adresinin sorgusu yapıldığında asıl yanıt vermesi beklenen DNS sunucusundan önce saldırganın yanıt vermesi esasına dayandığını belirtti. Bu tür saldırılarda internet kullanıcılarının bağlanmak istedikleri adresin dışında korsanların adresine bağlandığını kaydeden Bican, “Bu saldırılar, özellikle internet üzerinden ticaret yapılan sitelerde şifrelerin tespitine kadar varan bir takım sorunlar doğurabilmektedir” dedi.
EV KULLANICILARI NE YAPMALI?
Söz konusu saldırılardan korunmak için ev kullanıcılarının öncelikle sistem güncellemelerini zamanında yapmaları uyarısında bulunan Bican, “Risk altında olan, güncellemesi kolay olmayan ya da hiç bulunmayan ucuz ADSL modem gibi cihazların kullanılması sakınca oluşturabilir” diye konuştu.
Ev kullanıcılarının herhangi bir internet adresinden ya da mail yoluyla gelen bilgilendirmelerde dikkatli olmaları gerektiğini belirten Bican, bu tip durumlarda saldırılara maruz kalınabileceğini kaydetti.
Kullanıcıların bilgisayarlarında virüs tarayıcı gibi güvenlik programlarının yüklü olmasını ve güncellemelerin zamanında yapılması gerektiğini anlatan Bican,bu programların aktif ve güncel tutulması gerektiğini belirterek, “(Makineyi yavaşlatıyor) diye kapatılmaları da çeşitli riskler oluşturabiliyor” dedi.
KURUMSAL KULLANICILARA UYARILAR
Kurumsal kullanıcıların özellikle sistemlerde özyinelemeli DNS sunucularının hepsinin yamanması gerektiğini dile getiren Bican, başta ADSL modem, access point cihazları gibi gömülü sistemlerde güncellemenin donanımca mümkün olmaması ya da güncelleme imkanının bulunmaması ve bazı markaların henüz sorunun çözümünde adım atmamasından dolayı, yamanın mümkün olmadığı durumlarda da bazı önlemler alınabileceğini söyledi. Bican, bu önlemleri şöyle özetledi:
“Sunuculara özyinelemeli sorgu yapacak sistemler sınırlandırılarak saldırı kaynakları azaltılabilir. Saldırının gerçekleşmesi için IP aldatma tekniği kullanılması gerektiğinden, sahte IP adreslerinin filtrelenmesi gerekiyor. Erişimin ve trafiğin engellenmesi gibi önlemlerle birlikte, hem istemci hem de sunucu tarafında yerel önbellekler kullanılarak, internet üzerindeki açıklığı olan sunuculara yapılan saldırılardan yerel ağdaki kullanıcıların en az düzeyde etkilenmesi sağlanmalı. Güvenilmeyen sistemlerden gelen, özyineleme gerektiren sorgular engellenmeli.”
Bican, ev kullanıcılarında olduğu gibi kurumsal ağda da güncellemesi olmayan ya da hiç bulunmayan ADSL modem gibi cihazlara erişimin gözden geçirilmesi gerektiğini kaydetti.
İnternetin sağlıklı çalışması için kritik protokollerden olan DNS’in uygulanmasında bulunan açıklığın çok ciddi olduğunu yineleyen Bican, sözlerini şöyle tamamladı:
“Başarılı bir saldırı sonrasında bu DNS sunucuları kullanan kurbanlar istekte bulundukları sayfalar yerine saldırganların belirlemiş olduğu sayfalara yönlendirilebilmektedir. Açıklık kapatılması için yaygın yazılım üreticileri tarafından çıkartılan yamaların uygulanmasını tavsiye ediyoruz.
Yamalar uygulanamıyorsa veya yama mevcut değilse bu sunuculara erişimin kısıtlanması, internetten doğrudan ulaşılamayan yerel DNS önbelleğinin kullanılması, DNS sunucuları önüne saldırıyı kesebilecek Linux Iptables veya OpenBSD PF yerleştirilmesi veya tüm trafiğin yamanmış, açıklığı olmayan bir sunucuya yönlendirilmesi gibi önlemler alınabilir.”
İnternet güvenliğiniz için çok önemli uyarı
İnternet güvenliği uzmanları, Burak U. kod adlı bir hacker’ın rekor denemesi için tüm Türkiye’ de ki kullanıcıların adreslerini imha etme girişiminde bulunacağı uyarısında bulundu.
Bu saldırıdan etkilenmemek için ”REA ” adlı bir msn adresinden gelen listeye ekle çağrısını reddetmek gerekiyor.
Öte yandan başka bir virüs daha internet güvenliğini tehdit ediyor.Bu virüs ‘matrix’ e hoş geldiniz’ adı altında bir PPS uzantıla bir dosya ile geliyor .
Açıldığı takdirde , 10 saniyelik bir çizgi filmden sonra ekranda ‘hard diskiniz bitti’ diye bir yazı çıkıyor. Söz konusu virüsün adı NWIN 27 ve henüz virüs programları bir çözüm üretemedi.
Solucan nedir?
Solucan da, virüs gibi, kendisini bir bilgisayardan diğerine kopyalamak için tasarlanmıştır ancak bunu otomatik olarak yapar. İlk olarak, bilgisayarda dosya veya bilgi ileten özelliklerin denetimini ele geçirir. Solucan bir kez sisteminize girdikten sonra kendi başına ilerleyebilir. Solucanların en büyük tehlikesi, kendilerini büyük sayılarda çoğaltma becerileridir. Örneğin bir solucan, e-posta adres defterinizdeki herkese kopyalarını gönderebilir ve sonra aynı şeyi onların bilgisayarları da yapabilir. Bu, domino etkisinin getirdiği yoğun ağ trafiği işyeri ağlarını ve Internet’in tümünü yavaşlatabilir. Yeni Solucanlar ilk ortaya çıktıklarında çok hızlı yayılırlar. Ağları kilitlerler ve olasılıkla sizin ve başkalarının Internet’teki Web sayfalarını görüntülerken uzun süreler beklemenize yol açarlar.
Solucan (i.) Virüslerin bir alt sınıfıdır. Bir solucan genellikle kullanıcı eylemi olmaksızın yayılır ve kendisinin tam kopyalarını (olasılıkla değiştirilmiş) ağlardan ağlara dağıtır. Bir solucan bellek veya ağ bant genişliği tüketebilir, bu da bilgisayarın çökmesine yol açabilir.
Solucanlar yayılmak için bir “taşıyıcı” programa veya dosyaya gereksinim duymadıklarından, sisteminizde bir tünel de açabilir ve başka birinin uzaktan bilgisayarınızın denetimini eline geçirmesini sağlayabilir. Yakın geçmişteki solucanlara örnek olarak Sasser solucanı ve Blaster solucanı verilebilir.
Güvenli Bilgisayar Nasıl Olur?
Güvenli bir bilgisayar ve temiz bilgisayar kullanmak için neler yapılmalı?
virüs bulaşmayan bilgisayar nasıl olur?
Bu yazım sitemde yayınlayacağım ilk makalem olacak.
Günümüzün en büyük bilgisayar dertlerinin başında virüsler,Trojanlar ve Solucanlar başta olmak üzere sistemimize zarar veren bir çok kod, dosya ve programlar gelmektedir.
Güvenli bir bilgisayar için ilk yapmanız ve olması gereken şey lisanslı bir işletim sistemidir. Lisansı olmayan işletim sistemleri kendileri güncelleyemedikleri için binlerce virüs tehditi altında kalmaktadır.
Peki bu virüsler neden güncellenemeyen bilgisayarlara bulaşır ?
İşletim sistemi üreticileri yeni yamaları çıkarttıkça bu yamanın nasıl bir güvenlik açığını kapattığını açıklamaktadır. Yani bilgisayarın 8450′i portunda güvenlik açığı tespit ettik ve bu yamayı o açığı kapamak için kullandık gibi açıklamalar yaparlar. Tabi virüs yazarlarıda boş durmayıp bu açıktan sızabilecek trojan , virüs , spaware gibi bir çok casus yazılım geliştirmeye başlamaktadır. Böylelikle bilgisayar kullanıcılarını dolaylı yoldan orjinal işletim sistemi almaya zorlamaktadırlar. Güncellenemeyen bir işletim sisteminide bütün virüs programları tam kapsamlı olarak koruyamamaktadır.
Aynı şekilde orjinal işletim sistemi olan bilgisayarımızada crackli bir virüs programı kurmanında bir anlamı yoktur. Günümüzdeki tüm virüs programları internet bağlantısı aracılığı ile lisansını kontrol etmekte eğer hatalı bir lisans anahtarı girildi ise yada cracklendi ise güncelleme işlemlerini yapmamaktadırlar. Böylelikle en son güncellemeden sonraki virüsleri tanımamaktadırlar.
Virüslerin %20′u cd, mp3 çalar , usb diskler , disketler , smartdisler ve poke gibi harici sürücülerden bulaşmaktadırlar. Bilgisayar kullanıcıları bir çok programı kurmak için yada şarkıyı dinlemek için virüs programlarının verdikleri uyarı dikkate almaz hatta programı kurmak yada mp3 ü dinlemek için virüs programlarını pasif hale getirmektedir. Bu sayede de virüs istediği yere iste gibi giderek sistemde yapması için kodlanılan komutları yerine getirmeye başlamaktadır.
En çok virüs bulaşan yerlerden biride internettir. %75′e yakın virüs internet üzerinden bulaşmaktadır. Güvenilir olmayan siteler gönderilen resimler alınan mp3ler indirilen film dosyaları vb. bir çok şekilde ve sistemde virüsler internet üzerinden bilgisayarımıza bulaşmaktadır. Porno , yasal olmayan mp3 ve film içeren bir çok site virüsler ile donatılmıştır. Özellikle crack ve keygen dosyalarınında iki adet dosyadan birinde virüs bulunmaktadır. Limeware ve ares gibi dosya paylaşım programlarınıda ele geçiren virüsler bu programların kullandıkları dosyaları bilgisayar üzerinde bulup bu dosyalara bulaşmakta siz dosyaları paylaşımdan çıkarsanız bile otomatik paylaşıma açarak diğer kullanıcılara bulaşmaya çalışmaktadır.
Virüssüz ve güvenli bir bilgisayar için
1- Orjinal bir işletim istemi kullanın
2- Bilgisayarınızı sürekli güncel tutun güncelleyin.
3- Orjinal bir virüs programı kullanın ve programı sürekli güncelleyin. (Güncelleme işlemlerini otomatiğe alabilirsiniz. )
4- Yasa dışı ve kötü yazılımlardan uzak durun.
5- Kullanmasını bilmediğiniz yada denemek için bilgisayarınıza program kurup kaldırmayın.
6- virüs programları uyarı verdiği zaman sakın kapatmayın. Uyarı veren uygulamayı silin yada çıkarın. Örn : En sevdiğiniz program cd’nize virüs bulaşmış olabilir cd’yi kırıp atın.
7- İnternette porno film izlemeyin, yasa dışı mp3 ve video download etmeyin güvenilirliğine emin olmadığınız sitelere girmeyin.
8- Dosya paylaşım programları kullanmayın.
9- Güvenilir olamayan sitelerden program download etmeyin.
10- Programları silme işlemlerinde CCleaner gibi bir tezmileme programı kullanın.
11- İnternette cd-key , no cd ve crack indirebileceğiniz sitelere girmeyin. (%92 sinde virüs bulunmaktadır. )
12- İnternette sörf yaparken internet explorer yerine FireFox gibi güvenli tarayıcılar kullanın.
virüs bulaşan bir bilgisayar format atılmadan asla eski performansını veremez.
İndex Dosyalarında JavaScript virüsü
Rusyadan yayılan bir javascript virüsü girdiğiniz sitelerden direk olarak activex denetimleri sayesinde sisteminize bulaşmaktadır. virüsü engellemek için AVG Internet Security kaspersky antivirüs programlarını kullanabilirsiniz.
virüs normal bilgisayar kullanıcılar için tehdit içermezken webmasterlar için büyük tehlike arz etmektedir. Zira virüs bulaştığı bilgisayardaki kayıtlı olan ftp şifrelerini alarak bağlandığı sitelerden ve virüslü bilgisayardan girilen ftp adreslerine <body> tag’ından hemen sonra uzun bir javascript kodu atmaktadır. Sitenizden bu kodu temizlemezseniz bir kaç saat içerisinde bir ikinci,üçüncü ve daha bir çok kod ekledikten sonra index dosyanızın üzerinde bir çok rusça yazı ve rus sitelere linkler oluşturmaktadırlar.
virüsü temizlemek için yapmanız gerek temiz bir bilgisayardan ftp şifrelerini değiştirip temiz bir index sayfası atmak yada index sayfasındaki kodu silmektir. Biz silmeyi önermiyoruz çünkü silebilmeniz için sisteminizde virüs programı olmaması gerekmektedir. Yani kodu silip hemen temiz pc den şifreleri değiştirmeniz gerekmektedir. Güvenliğiniz için ftp şifrelerini bilgisayar yerine defterde yada not kağıdında tutmanızı öneririz.