bilgekagan

İlk olarak güvenlik neden önemlidir sorusuna bir cevabımızın olması gerekir.Evet güvenlik niçin önemlidir?

Özel hayat gizliligi, iş ve emek verilen bilgileri korumak gibi sebeplerden dolayı güvenlik kaçınılmaz hal almıştır.Örneğin; Zamanımızda firmalar hem verimlilik hem maliyeti düşürme hem de iletişim amacı ile kendi bilgisayar ağlarını internete bağlıyorlar ama güvenlik önlemlerini almıyorlar.Truva atları ve virüs yazma teknikleri Hakkında bilgiler internette birçok adreste anlatılır durumda.Bu programları kullanarak bilgisayar ağlarına zarar verenler ve verdirenler son zamanlarda çok kolaylaştı.

Neredeyse her firma haberleşmelerinizi elektronik posta ile yapmakta; müşteri bilgilerini, ürün bilgilerini, muhasebe bilgilerini elektronik ortamda saklamaktadır.Pekii bu çalıştığımız bir firmadaki bu tür bilgilerin rakip firmanın eline geçebileceğinde firmanın başına neler gelebilir hiç düşündünüzmü?

Olabilecekler;

-Rakip firma planlarınızı öğrenerek sizin gelişmenize karşı tedbirler ele alır, sizin planlarınızı sizden önce devreye sokabilir,

-Bilgilerinizi herhangi bir yolla (virüs, format vb.) kaybolmasını sağlayabilir.Bu da işlerinizin gecikmesini sağlar,

-Rakip firma müşteri ve muhasebe bilgilerini ele geçirince firmanızın güvenligi sarsılabilir.

Vb. birçok olumsuzluk başınıza gelebilir.

Firma Güvenliğini birkaç başlık altında toparlayabiliriz.Bunlar ;

-Her türlü bilgi, belge ve iletişimin yetkisiz kişilerin ellerine geçmesini engellemek amacıyla gizliliklerinin sağlanması,

-Kurumsal dokümanların ve bilgilerin virüsler, truva atları ve yetkisiz kişiler tarafından değiştirilerek bütünlüklerinin bozulmasının engellenmesi,

-Kurumsal bilgilere sorunsuz ve zamanında erişilebilmesi.Doğal afetler sırasında bile bilgilere sorunsuz ulaşabilmeyi sağlayabilmek,

-Şirketin israfı önlenerek, çalışan personelin verimliliginin artırılması.


İnternet, şu yıllarda hayatımıza neredeyse tamamen yerleşmiştir.Sohbet ve iletişimin yanında bankacılık, devletle ilgili işlemlerde artık internet üzerinden yapılıyor.Vergi borcunuzu kontrol etmek, pasaport işlemleri yapmak bunlardan bazılarıdır.

Bu tür bilgilerin ikinci bir şahısın eline geçmesini engellemek için güvenlik tedbirleri almamız gerekmektedir.

Dökümanlarınız, e-posta bilgileriniz ve şifreleriniz, kayıtlı oldugunuz forum şifreleri, net üzerinden giriş yaptığınız telefon numaraları gibi yapmış oldugunuz birçok işlemin güvenligini sağlamak için çeşitli yöntemlere başvurmamız gerekmektedir.

Dökümanımızda bu çeşitli güvenlik önlemlerini bulabileceksiniz..

VİRÜSLER

Güvenlik denince akla ilk başta virüsler gelir.Bunlara karşı güvenlik firmaları antivirüs yazılımlar çıkarmışlardır.Hatta bazı firmalar virüsleri de kendileri yazıyor sonra antivirüs çıkartıp çıkar sağlıyorlardır.JAntivirüs kullanımında dikkat edilecek olan 3 önemli şey vardır;

-En iyi antivirüs yazılımını tercih etmek,
-Antivirüs yazılımınızı otomatik taramaya ayarlamak(her dosyayı kendisi taramalı),
-Antivirüs yazılımınızı sürekli güncellemek.

*Sisteminizi program haricinde online olarak ta scan edebileceğiniz (tarayabileceğiniz) linkleri aşağıda vereyim.

Linkler sadece üyelere.... Üye ol]

Linkler sadece üyelere.... Üye ol]
Linkler sadece üyelere.... Üye ol]
Linkler sadece üyelere.... Üye ol]
Linkler sadece üyelere.... Üye ol]
Linkler sadece üyelere.... Üye ol]

Birçok antivirüs yazılımını denemişimdir.Bu yüzden iyi olanlarını az çok bilirim.En iyi antivirüs yazılımları;

Avast!

Norton Antivirüs

Panda Titanium Antivirüs

NOD32 Antivirüs

F-Prot Antivirüs

Pc-Cillin


EXPLORER AÇIKLARI // KORUNMA YOLLARI

Çoğumuz internette gezinirken bilgisayarlarımıza bulaşan spywarelerden, farkında olmadan ana sayfamızın değiştirilmesinden, browserımıza arama motorları eklenmesinden bıkmış durumdayız.Aslında daha kötüsü de var.İnternette gezinirken onemli kişisel bilgilerimizin,firma bilgilerimizin,cep telefon şifrelerimizin, (süperşifre) banka hesap numaraları yada şifrelerimizin çalınma olasılığıyla beraber yaşamaktayız.

Peki bu istenmeyen açıklıklardan nasıl korunuruz?

Birçok kişi bu açıklara karşı program kullanmayı önerir.Tabii programda bir nevi güvenlik sağlar ama programları 2.plana almazsak açıkları kapatmış sayılmayız.

İlk olarak sorunların asıl kaynaklarından bahsedeceğim.

Başımıza gelen birçok sorun browser kullanımından gelmektedir.Birçoğumuz browser olarak Internet Explorer ı tercih ediyoruz.Yaygın, hazır ve kullanımı kolay oldugu için.Fakat Internet explorer açıklarıyla ilgilenmiyoruz.Bazen çok kolay birşekilde çok önemli bilgilerinizi 2.bir şahısa kaptırabiliyorsunuz browser açıklarından.



-"application/hta" MIME türünün bir object tagı ile referans edilmesi sonucunda Explorerın scriptleri sorgusuz olarak calıştırması:

Bu açık sayesinde site sahipleri bilgisayarınızda istediği kodu çalıştırabilmektedir.Scriptler , Explorer application/hta türünde gonderilen herhangi bir veriyi size sormadan çalıştırabilir.

Bu açığı kapatmak istiyorsanız Windowsunuzu sürekli upload etmeniz gerekmektedir.Service Pack 2 ile bu açık ortadan kalkmıştır.

Kısıtlanması gereken Çalışmalar;

Yapılacak olan kısıtlama cookieler, ActiveX ler, spywareler ve çeşitli virüs yazılımlarına karşıdı yapılabilir.

İlk önce bu çalışmaları açıklayalım

Cookieler;İnternette girmiş oldugumuz sayfaların daha sonraki girişlerimizde otomatik olarak kendini algılamaya çalışırlar.Bunlara cookie (çerez) adı verilir.

Örneğin;Internette herhangi bir forum üyesisiniz ve foruma giriş çıkış yapıyorsunuz.Siz farkında olmuyorsunuz fakat sizinle ilgili birçok bilgi site yöneticisine iletiliyor.Siteye ne kadar sıklıkta giriş yaptığınızı, en son ne zaman giriş yaptığınızı, ortalama online olma saatlerinizi bu bilgiler içinde sayabiliriz.Böyle çerezlerin size hiçbir zararı yoktur.Kaybedecek birşeyiniz yoktur.

Fakat 2. olarak göreceğimiz cookie ler böyle insaflı değillerdir.İşletim sistemi bilgilerinden, Internette dolaştığımız sitelerin listelerine kadar, hatta bilgisayar sisteminde kayıtlı olan kullanıcı bilgileri de ticari amaçlı kullanmak üzere kendi bilgisayarına ulaştırır.Bu cookiler de zararlı cookielerdir.

ActiveX’ler:ActiveX’ler bizim izin verdiğimiz siteler haricindekine sınır getirebileceğimiz uygulamalardır.Birçok sitede otomatik olarak birşeyler yüklemeye başlar.ActiveX ile buna bir çizgi çekmemiz gerekir.En azından bizim iznimiz olmadan hiçbirşey sistemimize yüklenmemelidir.

Virüs Benzeri Yazılımlar:Bu yazılımların temel amacı; kişisel bilgileri ve kişisel ayarları ele geçirmektir.Bu yazılımları temizlemek için kayıt defterini kullanabiliriz ama önemli olan daha önceden alacağımız tedbirdir.Bunun için çeşitli yazılımlar vardır.AntiVirüs ve spyware yazılımlar bulunmaktadır.Bunları kullanabilirsiniz.



I.Explorer Kısıtlamaları:I.Explorerımızı açtığımızda ARAÇLAR sekmesinden İnternet Seçeneklerine tıklarız.Karşımıza 7 buton çıkar.Bizi ilgilendiren “Güvenlik” ve “Gizlilik” bölümleridir.Buralarda ActiveX lerden Cookielere kadar çeşitli kısıtlamalar yapmamız mümkündür.



Not : Internet Explorer için en büyük önerim sp2 nin sisteminizde “kesinlikle” yüklü olması gerekir.


SALDIRILARDAN KORUNMAK // TEDBİRLER


Saldırmadan önce savunmayı bilmemiz gerekir.Kendini savunamayan kişi saldırmayı bilemez ama ne tesadüftür ki saldırmayı bilen kişi de savunmayı iyi becerir.Çünkü saldırının nereden geleceğini tahmin edebilir.

Netten gelen saldırılar genellikle "lamer"ler tarafından yapılır.Portlarınızı tararlar, ping atarlar, D.O.S , DDoS saldırıları yapabilirler.Bu saldırılara karşı firewall bir önlemdir.Firewalllar sistemi dışarıdan gelen saldırılara karşı korurlar.ADSL kullanıcıları bu konuda biraz daha şanslı çünkü, ADSL Modemlerin kendisinde firewall bulunmaktadır.İsteyen + olarak firewall yükleyip sistemini daha da güvenilir hale getirebilir tabii ki.Yine tekrarlamadan edemeyeceğim.Firewall programları işinizi görür fakat programla sorunu kesinlikle tamamen halledemezsiniz.Çözüm herzamanki gibi yine sizde..

FIREWALL’LAR

Firewall u İnternet ile bilgisayar arasında kurulan bir duvar olarak nitelendirebiliriz.Bilgisayarı mızı internete bağladığımızda , bağlı olan hat üzerinden bilgisayara onlarca kapı açılır.Bu kapılardan çeşitli virüs benzeri yazılımlar girebilir.Firewall’lar bu kapıları kapamaya yararlar.Biz bu kapılara "Port" adını veriyoruz.Örneğin I.explorer 80 no’lu porttan internete giriş sağlar.

Bilgisayar internete bağlandığı zaman doğal olarak bu portlar açılır.Ve kişilere açık açık "gelde benim sisteme gir" denilir.İşte firewall’lar burada devreye girerler.Firewall’lar bu portları kapar ve bizim iznimiz olmadan bu portlardan hiçbir giriş gerçekleşemez.

Bana göre en iyi Firewall ları sıralamak istiyorum;

1-Sygate Personal Firewall

2-Norton Personal Firewall

3-Kerio Personal Firewall

4-Zonealarm Firewall

Online olarak Firewall Testi yapabileceğiniz linkler;

Linkler sadece üyelere.... Üye ol]
Linkler sadece üyelere.... Üye ol]
Linkler sadece üyelere.... Üye ol]
Linkler sadece üyelere.... Üye ol]

Online olarak portlarınızı taramak için linke tıklayınız...

Linkler sadece üyelere.... Üye ol]


TROJANLAR


En tehlikeli mail hack yöntemi trojan ve keylogger ile yapılır.Çünkü çalınan sadece mail şifreniz değil PC içinde bulunan tüm bilgilerden, giriş yaptığınız sitelerdeki üyeliklerinize kadar herşeyiniz hacklenebilir.Hatta neredeyse PC nizin başkalarının kontrolüne geçtiğini söyleyebiliriz.Bundan korunma yöntemi ise, MSN den veya mail yoluyla gönderilen hiçbir .exe dosyasını kabul etmeyiniz, download etmeyiniz.İndirmiş oldugunuz her dosyayı antivirüsten geçirmelisiniz.

Trojan mailler de bu başlık altına girer.Örneğin bir mailde size link verilir ve tıkladığınızda karşınıza anlaşma gelir siz burada evet hayır seçeneklerinden hayır ı tıklayarak kurtulabilirsiniz..

Şimdi birkaç Trojan tesbitinde bulunalım.CW deki bir arkadaşımızın hazırladığı dökümanından alıntı yapıp derledim...

BO Trojan Tespiti

1.Başlat > Çalıştır > Kayıt Düzenleyicisini Çalıştırın (Çalıştır da regedit yazıp Entere basın) 2.HKEY_LOCAL_MACHINE > Software > Microsoft > Windows > CurrentVersion anahtarını açın.

2.Bu anahtarda iken Run, RunOnce, RunOnceEX, RunServices, RunServicesOnce alt tuşlarına tek tek bakarak aşağıdakine benzer değerleri arayın.

".EXE" satırını gördüyseniz sisteminizde BO Trojanı var demektir.

Bu program, her Windows Oturumu’nunu açtığınızda diğer programlarla birlikte çalışır.

Dolayısı ile diğer satırlara dokunmadan, yukarıdaki adı içeren satırı silin.

4.Bilgisayarınızı yeniden başlatın.

5.Windows gezginiyle WindowsSystem klasörüne bakın.

Burada 122 kBayt uzunluşunda adı olmayan bir dosya göreceksiniz.

Silin ve aynı klasörde WINDLL de DLL dosyasını bulun ve silin.

Her iki dosya da BO Trojanı dosyalarıdır.

BO Trojanından kurtuldunuz, şimdi Bilgisayarınızı yeniden başlatın.Trojan dosyaları farklı isimlerde olabilir.Emin olmak için, Başlat>Bul>Dosyalar ve Klasörler’i açın.

Konum olarak Windows klasörünü belirtin ve Gelişmiş sekmesine geçin.

Metin kutusuna "bofile" yazarak aramaya başlayın.Bulunan dosyalar BO Trojanı dosyalarıdır.

Dosya isimlerini biryere not edin ve yukarıdaki kayıt anahtarında bu isimleri bulup o anahtarı ve dosyaları silin.

NetBus Trojanı Tespiti

1.Başlat/Çalıştırdan Kayıt Düzenleyicisini Çalıştırın (REGEDIT yazıp Entere basın).

2.HKEY_LOCAL_MACHINESoftwareMi crosoftWindowsCurren tVersion anahtarını açın.

3.Bu anahtarda iken Run, RunOnce, RunOnceEX, RunServices, RunServicesOnce alt tuşlarına tek tek bakarak aşağıdakine benzer değerleri arayın.

"PATCH.EXE satırını gördüyseniz sisteminizde NetBus Trojanı var demektir.

Bu program, her windows oturumunda çalışması gereken diğer programlarla birlikte Çalışır.

Dolayısı ile diğer satırlara dokunmadan, yukarıdaki adı içeren satırı silin.

4.Bilgisayarınızı yeniden başlatın.

5.Windows gezginiyle Windows çekmecesine bakın.

Burada 400 Kb civarı uzunluğunda "PATCH.EXE" dosyasını göreceksiniz.

Silin! NetBus Trojanından kurtuldunuz.

Sonra da bilgisayarınızı reset’leyin.

Şimdi tüm internet şifreleriniz değiştirmelisiniz!.İnternete bağlanmanızı sağlayan şifrelerinizi ve diğer tüm önemli internet şifrelerinizi değiştirmeyi de unutmayın, çünkü bu şifreler 2. bir şahısın eline geçmiş olabilir.


E-POSTA GÜVENLİĞİ // TEDBİRLER


E-posta güvenliği genel olarak kişinin dikkatine bağlıdır.Bilinen yöntemlerden bahsedelim.

1. Gizli soru

2. Fake Mail

3. Trojan ve keylogger

4. Şifre Tahmini

5. Database Çalımı


1-Gizli Soru

Birçok kişinin 2. mail şifresi diyebiliriz.Şifremizi unuttuğumuzda gizli soru vasıtasıyla geri almamızı sağlarız.Fakat birçok kişi gizli sorularını "Adım ne, Ben Kimim, Sen Kimsin vb. şekilde kolay yapmaktadırlar.Tabi sorusu kolay olupta cevabı zor olanlarda var.Size önerim cevabınızı sorunuzla hiç alakası olmayan birşey yapın.Örn soru "Who is first Turkish Hacker?" cevabı da "Ben iyiyim sende iyisindir inşallah" gibi saçma yapabilirsiniz.Ben şahsen gizli soru cevabımı bilmem

Not:Yahoo ve mynet in bu açıklara karşı doğum tarihi gibi bir güvenlik eklemiştir denemeyiniz.


2-Fake Mail

En çok kullanılan yöntem fake maildir.Birçok kişi aaa hala fake mail yiyen mi var diye dalga geçsede, uzmanca hazırlanmış bir fake gerçekten büyük sorunlara yol açabilir.Hiç beklenmedik bir anda bir bakarsınız mailiniz hacklenmiş.Yöntem: fake mail.Buna karşı yapacağınız tek şey; Size mail şifrenizi isteyen hiçbir yere cevap vermemenizdir.

Mynetten yollanmış gibi gösterilen bir fake te "Mynet artık 3 GB alan veriyor.Aşağıdaki linkten hesabınıza giriş yapınız ve 3 GB lık hesabınızı aktive ediniz." yazabilir.Bunda hemen heyecanlanıp giriş yapan arkadaşlarımız çok oluyorBurada önemli olan dikkattir.Bu yüzden şifre isteyen hiçbir maile güvenmeyin!


3-Trojan ve Keylogger

Trojan bölümündeki yazıları tekrarlayalım...

En tehlikeli mail hack yöntemi trojan ve keylogger ile yapılır.Çünkü çalınan sadece mail şifreniz değil PC içinde bulunan tüm bilgilerden, giriş yaptığınız sitelerdeki üyeliklerinize kadar herşeyiniz hacklenebilir.Hatta neredeyse PC nizin başkalarının kontrolüne geçtiğini söyleyebiliriz.Bundan korunma yöntemi ise, MSN den veya mail yoluyla gönderilen hiçbir .exe dosyasını kabul etmeyiniz, download etmeyiniz.İndirmiş oldugunuz her dosyayı antivirüsten geçirmelisiniz.

Trojan mailler de bu başlık altına girer.Örneğin bir mailde size link verilir ve tıkladığınızda karşınıza anlaşma gelir siz burada evet hayır seçeneklerinden hayır ı tıklayarak kurtulabilirsiniz..


4-Şifre Tahmini

Artık hack ile ilgilendiğinize göre zaten bu yöntemle hackleneceğinizi gözününe almamak lazım ama yine de açıklayalım.Kişi bilgisayarının başına geçip sizin koyabileceğiniz şifreleri tahmin etmeye çalışır ve tek tek dener.Ama zaten birkaç denemeden sonra mail girişi donduruluyor.


5-Database Çalımı

Burda dikkat edilmesi gereken tek şey hiçbir sitede kullandığınız şifreyi mail şifrenizle aynı yapmayınız.Sizin üye oldugunuz bir sitenin DB (database)sini ele geçiren bir kişi DB de tüm şifreleri eline geçirir ve şifreler karşısına gelir.md5 li de olsa sonuçta kırabilirse mailinizi eline geçirir.Bu yüzden hiçbir sitedeki şifreniz mail şifrenizle aynı olmasın.


GÜNCELLEMELER

Sisteminizin genel olarak güvenliğin sağlamak için sürekli upload etmelisiniz.

Windows Güncellemeleri;

Windowsunuzu sürekli güncellemeniz size güvenlik konusunda çok yardımcı olacaktır.

Bilgisayarınızın güvenliğini sağlamak için yapacağınız upload linki;

Linkler sadece üyelere.... Üye ol]

Office yazılımlarının güvenliğini de ;
Linkler sadece üyelere.... Üye ol] adreslerinden upload ederek sağlayabilirsiniz.

Windows güncellemeleri otomatik olarak ayarlanabilir.Bu da size bir kolaylık sunar.Otomatik güncelleştirmeyi ayarlamak için ;

Bilgisayarım’a sağ tıklayın > Özellikler > Otomatik Güncelleştirme’ye gelerek ayarlarınızı yapabilirsiniz..

Güncellemeler virüslere karşı alınabilecek önlemler arasında önemlidir.Bu yüzden kesinlikle güncellemelerinizi aksatmayınız..


AÇIKLAMA:

Virüslere, spyware’lere daha genel konuşursak “hacker” lara karşı hazırlıklı olmamız gerekmektedir.Güvenliğinden emin olmadığınız hiçbir şeyi download etmeyin, sisteminizin güncellemelerini yapın, antivirüs & spyware yazılımlarınızı sürekli güncel tutun, ve kimseye güvenmeyin..Dökümanda anlatılanları gerçekleştirirseniz güvenliğinizi büyük bir ölçüde sağlamış olursunuz..


Spyware Doctor bulduğunu bırakmıyor siliyor.Linkler sadece üyelere.... Üye ol]
Son Çıkan Virüsler:
27.01.2006 Troj/Dloadr-HR
27.01.2006 Troj/WowPWS-A
27.01.2006 W32/Rbot-BKA
26.01.2006 Troj/Clckr-W
26.01.2006 Troj/Dloadr-ADA
26.01.2006 Troj/GrayBrd-BN
25.01.2006 Troj/Bnksa-Fam
25.01.2006 Troj/BagleDl-BJ
25.01.2006 Troj/Zlob-BC
25.01.2006 Troj/FeebDl-A
her gün vürüsleri yayılıcam
Aşağıdaki adreslerden bilgisayarınızda virus olup olmadığını taratabilirsiniz.

Linkler sadece üyelere.... Üye ol]
Linkler sadece üyelere.... Üye ol]
Linkler sadece üyelere.... Üye ol]
Linkler sadece üyelere.... Üye ol]
Linkler sadece üyelere.... Üye ol]
Linkler sadece üyelere.... Üye ol]
Linkler sadece üyelere.... Üye ol]
Linkler sadece üyelere.... Üye ol]
Linkler sadece üyelere.... Üye ol]
Linkler sadece üyelere.... Üye ol]
Linkler sadece üyelere.... Üye ol]
Linkler sadece üyelere.... Üye ol]
Linkler sadece üyelere.... Üye ol]
Linkler sadece üyelere.... Üye ol]
Linkler sadece üyelere.... Üye ol]
Linkler sadece üyelere.... Üye ol]
Linkler sadece üyelere.... Üye ol]
Piyasadaki birçok adsl modemin güvenlik duvarı yok ve önemli portların birçoğu açık.

Minton da ise bütün portlar kapalıdır. Modeminizi test etmek için :

Linkler sadece üyelere.... Üye ol]

adresini kullanabilirsiniz.
A-Z-`ye Virüsler...
forumda yayınladım ama görmeyenler için bir kere daha adan zye virüsler
Kısa tarihleri, efsaneleşenleri, tasarımları ve korunma yolları...



Kendini çoklayan bir program düşüncesi ilk defa 1949’da ortaya atıldı. Ama ilk bilgisayar virüsünün programlanması ve test edilmesi 1960’da gerçekleşti.



Virüslerin tarihine kısa bir bakış



Bilgisayar virüsü, taşıyıcı bir programa eklenmiş bir program kodu parçasıdır. Virüsler kendilerini çoklarlar ve diğer dosyalara da bulaşırlar. Bu şekilde bir yayılmanın yanısıra bilgisayar virüsleri istenmeyen bazı davranışlarda da bulunabilirler.



Kendini çoklayan bir program düşüncesi ilk defa 1949 yılında ortaya atıldı. Ancak ilk bilgisayar virüsünün programlanması ve test edilmesi 1960 yılında gerçekleşmiştir. 1980’lerin başında, Fred Cohen kendini çoklayan programlar hakkında çok geniş bir araştırma başlatmıştı. Araştırmanın geneli teorik olmasına karşın bu programlarla ilgili bir çok uygulanabilir deneme de yapmıştır. Biyolojik virüslerle bir çok yönden benzeşen bu programlar, ilk defa Fred Cohen tarafından 1984 yılında yapılan bir konferansta bilgisayar virüsü olarak adlandırıldı. Fred Cohen, Güney California Üniversitesi elektronik mühendisliğinde doktora tezi olarak araştırmalarını sunmuştur. Dr. Cohen’in tanımına göre bilgisayar virüsü diğer programları kendisinin bir versiyonun içerecek şekilde değiştirerek bulaşabilen program parçasıdır ki bu tanım artık standart bir tanım haline gelmiştir. Dr. Cohen’in çalışmaları sadece virüsün tanımlamasıyla sınırlı kalmamıştır. Ayrıca virüsün tanınmasıyla ilgili günümüz virüs tarama programlarının temelini oluşturan bir çok fikir de ilk kez kendisinin tezinde yayımlanmıştır.



Gerçek bir virüs bir genetik kod (DNA veya RNA) parçası ve bu genetik kodu koruyan protein kılıftan oluşur. Yaşamsal ihtiyaçlarını giderecek hiçbir organeli yoktur. Kendisini çoklamak için bir hücre arar ve bulduğu hücrenin yönetim mekanizmasını ele geçirerek kendi genetik materyalini taşıyan yeni kopyalarını üretir. Ele geçirecek bir hücre(konak) bulamadığında ise kristalize olurlar. Biyolojik adaşları gibi bilgisayar virüsleri de kendilerini konak bir dosyaya ekleyene kadar işe yaramaz kod parçalarından başka birşey değillerdir.



Kendileri de program kodları oldukları için herhangi diğer bir programla yapabildiğiniz işlemleri bir virüs programıyla da yapabilirsiniz. Aradaki tek fark ise virüsün çalışabilmesi için bulaştığı programın çalıştırılması gerekliliğidir. Çalışabilmek için başka bir programa ihtiyaç duymaları onları aciz gibi gösterse de aslında virüsler kendilerinden beklenmeyecek kadar büyük zararlara yol açabilirler. Zaten kendilerini çoklamaları başlı başına bir zarardır. Bilgisayarlarımızın sınırlı olan hafıza ve disk alanlarını doldururlar. Bunun dışında ekranınıza mesaj yazdırmaktan bilgilerinizi değiştirmeye, dosyalarınıza zarar vermekten sabit sürücünüzü yeniden biçimlendirmeye kadar bir çok şekilde sisteminize zarar verirler. Hatta sabit sürücünüze fiziksel zarar verebilirler.



PC için bilinen ilk virüs 1986 yılında Basit ve Amjad tarafından Pakistan’da yazılan Beyin(Brain) virüsüdür. Bu virüs sadece 360K’lık 5¼ disketlere bulaşabilen sabit disk sürücülerine bulaşamayan bilinen ilk virüstür. Disket üzerinde kullanılmayan gereksiz alanlar oluşturarak disket sürücünün zaten sınırlı olan boyutunu azaltmakta ve disketten yapılan okumaların yavaşlamasını sağlıyordu. Günümüzdeki artık bakteri olarak nitelendirilen kaynakları tüketen bir program parçasıydı. Buna rağmen halen ilk bilgisayar virüsü olarak nitelendirilmektedir. Bu virüsün bir diğer özelliği de kendisini gizlemeye çalışmasıydı. Bilgisayarınızdan baktığınızda disket üzerinde virüs tarafından oluşturulmuş alanları boş olarak görmenize karşın yeni bir bilgi kaydetmek istediğinizde diskin dolu olduğu şeklinde bir hata ile karşılaşıyordunuz.



Beyin virüsü ile bilgisayar virüsleri hızlı bir yükselişe geçti. 1987 yılında dosyalara bulaşabilen ilk bilgisayar virüsü olan Lehigh geliştirildi. Lehigh DOS (Disk İşletim Sistemi)’un temelini oluşturan command.com dosyalarına bulaşıyordu. 1988 yılında en çok yaygınlaşan Jerusalem(Kudüs) virüsü yayımlandı. Bu virüs ise onünçüncü Cuma günleri aktive olarak o gün çalıştırılan tüm çalıştırılabilir (exe ve com uzantılı) dosyaları siliyordu.Virüslerin hızla yayılması üzerine 1990 yılında Peter Norton’un başında yer aldığı Symantec firması Norton Antivirüs yazılımını geliştirdi. 1991 yılında






Tequila(Tekila) virüsü yayımlandı. Tekila virüsü geniş alanlara hızla yayılabilen virüs çılgınlığını başlatan ilk çok şekilli bilgisayar virüsüdür. Çok şekilli virüsler her bulaştıkları dosyada farklı özellikler göstererek tespit edilmeyi güçleştirir. 1992 yılında toplam 1300 adet virüs tanımlanmıştı. DAME isimli geliştirilen bir yazılım aracılığıyla eski tip virüsler çok şekilli virüslere dönüştürelmeye başlanması da bu yılda olmuştur. 1994 yılında elmek iletileriyle yayılan ilk virüs olan “Good Times” yayımlanmıştı. 1995 sonu 1996 başlarında Microsoft Word dosyalarına bulaşan Baza, Laroux(makro virüsü) ve Staog virüsleri yayımlanmıştı. 1999’da yılında çıkan Melissa virüsü ile bulaştıkları bilgisayarlardaki elmek iletisi programlarıyla kendisi gönderen virüsler ile tanıştık. Bu virüsün geliştirici David L. Smith 20 ay federal hapse mahkum edilmişti. 2000 yılında Love Bug ya da ILOVEYOU olarak bilinen bilgisayar virüsü çok büyük zararlara yol açmıştır. 11 Eylül saldırılarından hemen sonra Nimda virüsü 2001 yılına damgasını vurmuştur. Nimda aynı zamanda kendisini bulaştığı bilgisayardaki adres defterindeki herkese gönderen ilk virüstür.



Slammer, MyDoom virüsü derken artık her gün yeni bir virüs türüyle karşılaşır olduk. Sunucu istemci mimarisindeki hatalardan kaynaklanan problemler yüzünden bilgisayar virüslerinin bu hızlı yayılışına çözüm bulunamamıştır. Bilgisayarınızı güvenliği için tanımadığınız kişilerden gelen e-postaları açmayın ve her zaman yazılımlarınızı güncel tutun. Hatta belki siz şu an bu yazıyı okurken bilgisayar virüsleri bilgisayarınızı istila ediyor olabilir. Dikkat !!!





Efsanevi virüsler



Genel olarak virüsler bilgisayarınızın sizin isteğiniz dışında işlem yapmasına yol açan program segmentleridir ve 1970’lerin başlarından beri hackerların özellikle Amerika’da ortaya çıkmasıyla kendini göstermeye başlamışlardır. İlk tespit edilen virüs Arpanet isimli networkte gözlenmiştir ve oraya nasıl geldiği açıklanamamış, muhtemelen sistem kullanıcılarından birinin yazdığı bir program olduğu düşünülmüştü.



Ama bilgisayarın evlere girmesi yani 80’lerin sonları virüs kavramını halk arasında tanıdık hale getirmiştir, Morris virüsü onbinlerce bilgisayar ile Amerika halkının belleklerine kazınmış ilk zararlı virüstür, aslında tam bu noktada Morris ile yeni bir kavram “kurtçuk (worm)” karşımıza çıkar, yine virüs’ün genel tanımına uysalar da artık farklı kategoride inceleneceklerdir, en belirgin güçleri bilgisayarın belleğine yerleştikten sonra üreyebilmeleridir ; yani aslında bügün dakikalarla ölçülen kısa sürede milyonlarca sisteme ulaşan virüsler bu tür kurtçuklardır, bunlar rahatlıkla kendi benzerlerini e-mail veya networkler aracılığı ile gönderebilirler ve girdikleri sistemlerde dosyalara kendilerini kopyalarlar.Böylece “infected files” (hastalıklı dosyalar) yaratarak yeni bir sistemde açılmayı beklerler.





Daha 2000’lerin başında 100.000’in üzerinde virüs kaydı yapılmıştır ve artık her gün bir yenisi sistemlerde boy göstermeye başlamıştır. Özellikle 2003 yıllarından itibaren e-mail ile yayılan virüs çılgınlığı başlamıştır.Anti virüs yazılımlar giderek önem kazanmaya başlamış ve sürekli yazılımlarını güncellemeye devam etmektedirler ama buna paralel olarak özellikle reverse engineering (ters mühendislik) konseptinin uygulanışıyla bu yazılımlara paralel olarak akıllı virüsler (kurtçuklar, solucanlar ve trojenler) kendini güçlendirmiş ve ciddi tehdit unsuru olmuşlardır. Artık sadece veri işleyen uygulamalar kullanmayan bilgisayar kullanıcıları, msn messanger, icq gibi haberleşme yazılımları, IRC gibi chat kanalları ve ya dosya paylaşım programları ile sürekli tehditlerle karşı karşıyalar. Virüsler isteminiz dışı programlar açmakla ya da hata mesajları çıkarmakla kalmazlar bazıları dosyalarınızı silebilirler ve hatta sisteminizin yönetimini kısmen bir başkasına verebilirler, önemli bilgilerinizi gizlice çalabilirler.



Geçtiğimiz yıllarda sadece bilgi işlem dünyasına değil, tüm dünyaya adından bahsettiren birkaç virüse göz atalım:



Çernobil (Cernobyl) Virüsü

Kısaca CIH olarak anılan virüs ilk olarak 1998 yılında tespit edilmiştir. Zaman ayarlı virüslere örnek olarak gösterebiliceğimiz CIH sadece 26 Nisan ve 26 Haziran tarihlerinde aktifleşir. Windows 95 ve 98 işletim sistemlerinde BIOS ‘u silen virüs sistemi kullanılamaz hale getirmektedir. Virüs Çernobildeki reaktör faciasına dikkat çekmek amacıyla yaratılmıştır.



CIH’ın en büyük avantajı Microsoft’un artık bu işletim sistemlerine destek vermeyişidir. CIH anakarttaki BIOS programını silmesi sebebiyle, tespit edilmiş donanıma zarar veren ilk virüstür.



Virüs’ün 10 milyar dolara yakın bir zarara yol açtığı zannedilmektedir.Virüs’ün yaratıcıları arasında Türk bilgisayar programcısı iki kişinin varlığı da açıklanmıştır. Dnet firması yaptığı açıklamada Sin (günah) isimli oyunun demosunda Çernobil virüsüne rastlandığını duyurmuştur, ayrıca Türkiye’de yapılan araştırmalar sonucunda SimCity 3000 adlı oyunun korsan cd’lerinde bu virüse rastlanılmıştır.



Halen bu işletim sistemlerini kullananlar anti virüs yazılımlar dışında, işletim sistemlerinin tarihlerini değiştirerek aslında CIH’dan korunabilirler, diğer bir uyarı ise asla bilgisayarınızı içinde disket varken açmamanızdır.



Melissa Virüsü



İlk olarak 1999 yılında alt.sex isimli haber grubunda ilk kez tespit edilmiştir, birçok dünya devini dize getirmiş olan virüs “important mail from [isim]” şeklindeki mail konusuyla bir çok kullanıcıyı kandırmayı başarmıştır.



Internet’te mesaj yöntemi ile çoğalan bir macro virüsü olan Melisa, Office 97 ve 2000 dosyalarına bulaşarak yavaş yavaş dosyalarınıza zarar vermeye başlıyor. Adres listenizdeki herkese sizin haberiniz olmadan Forward edilen bu virüs başarılı bir şekilde yayılabiliyor ve sizin arkadaşarınıza da bu virüsü gönderdiğinizden haberiniz bile olmuyor.



Uzmanların açıkladığı önlemleri şu şekilde sıralayabiliriz :



Microsoft Word programınızda Macro Security seçeneğini mutlaka işaretleyiniz.

Microsoft Word Programında Araçlar (Tools) menüsü altında Genel (General) bölümünde Macro Koruma (Macro Protection) seçeneğini seçili duruma getiriniz.

Microsoft Outlook programınızda Word programını e-posta editörü olarak kullan seçeneğini kaldırınız.



Navidad Virüsü



Bir diğer adı Emanuel olan virüs ilk olarak 2000 yılı başında tespit edilmiştir. İspanyolca’da Noel anl***** gelen Navidad şirin bir noel mesajı gibi gözükmüş ve binlerce kullanıcıyı avlamayı başarmıştır.Virüs çalıştırılabilir EXE dosyalarının load-run süreçlerini durdurur. E-postalara eklenerek yayılmayı başarmış olan virüs bazı versiyonlarında Emanuel.exe, bazıların da ise Navidad.exe isimli exelerin kullanıcı tarafından çalıştırılmasıyla etkisini gösterir ve Outlook ‘ ta kayıtlı olan tüm arkadaşlarınıza haberiniz olmadan kendini gönderir.Ayrıca 2000 yılı hemen başında DHA yaptığı açıklama ile kullanıcıları virüse karşı uyarmıştır ve bu virüs ülkemizde etkisini pek fazla gösterememiştir. Hemen hemen tüm anti virüs yazılım firmaları Navidad’a çözüm olan yamalar üretmişler ve etkisini günümüzde yok denecek kadar aza indirmeyi başarmışlardır.



Nimda Virüsü



Yaratılışının 2001 yılı olduğu tahmin edilen virüs bir kurtçuktur.Kayıtlı tespiti 18 Eylül 2001 tarihidir.Computer Economics ‘in tahminine göre 2 milyondan fazla sunucu(server) ve kişisel bilgisayara bulaşan Nimda 20 Eylül tarihinden 21 Eylül’e kadar geçen 1 günlük süreçte bu inanılmaz rakama ulaşmayı başarmıştır.Internet Explorer’ın readme.eml isimli dosyayı çalıştırması ile bulaşmaktadır.Ev kullanıcılarından çok sunucuları hedeflediği uzmanların virüsün kodunu incelemeleri sonrası ortaya konulmuştur.Microsoft Office Programlarını, Ağ Paylaşım işlemlerini hatta printer ayarlarını ciddi şekilde etkileyen virüsün bulaştığı bir bilgisayarda office uygulamalarında sıkça “yetersiz bellek” benzeri hata mesajlarına sebebiyet vermekte, zaman zaman kilitlenmelere yol açmaktadır.Virüsün yayılım içinde olduğu yıllarda Güney Kore İletişim Bakanı ve Amerika AdaletBakanı konu ile açıklamalarda bulunmuş ve birçok bilgisayar firması ile FBI gibi özel birliklerin virüse çözüm için çalıştıklarını duyurmuşlardı.



Klasörlerinizde gezinirken EML soyadlı dosyalar gözünüze çarpar ise artık siz de Nimda’nın kurbanlarındansınız demektir.Yapmanız gereken ilk olarak internet explorer ve IIS ‘in son yamalarını kurmanız ve son virüs taramalarını gerçekleştirmenizdir. Eğer şüpheli durumlar ile halen karşılaşıyorsanız mutlaka şirketinizin ve kişisel bilgilerinizin güvenliği için mutlaka bir uzman kuruma başvurunuz.



MyDoom Virüsü



Mydoom virüsü ortaya çıktığı 26 Ocak 2004 tarihinde kısa sürede dünyanın gelmiş geçmiş en hızlı yayılan virüsü ünvanını almıştı.Novarg ve Mimail-R olarak da bilinen MyDoom, Outlook`taki yazılım açıklarından yararlanarak, kullanıcının adres defterine ulaşıp kendisini bu listede bulunan tüm adreslere gönderiyor.Gelen elektronik postaların konu bölümlerindeki açıklamalar, gönderilen bir elektronik posta mesajında hata oluştuğu izlenimi yaratıyor. Metinde ise, bir mesaj gönderirken eklenilen dosyada hata yapıldığı izlenimi veriyor. Hangi mesajlarının gönderilemediğini öğrenmek için ekli dosyaya tıklandığı anda ise virüs bilgisayara bulaşıyor. Elektronik postaları filitreden geçiren MessageLabs`e göre, virüsün en etkin olduğu dönemde her 12 mesajdan birinin bu virüsten etkilendiği açıklandı. Sadece iki gün içinde, MessageLabs, Mydoom virüsü taşıyan 4,6 milyon mesaaj belirledi. Virüsün ilk olarak Rusya`da ortaya çıktığı ve 200 ülkeye yayıldığı tahmin ediliyor. Virüs, anti-virüs şirketleri, hükümet ve orduya ait adreslerden uzak durarak kendisini gizlemeyi başarmıştı. Mydoom, kullanıcıların, anti-virüs şirketlerinin internet sitelerine ulaşarak virüsü durduracak programları bilgisayarlarına yüklemelerini de engelliyor. Mydoom`un bir diğer etkisi de, virüsün bulaştığı bilgisayarlarda, ellerinde gerekli programlar olan ve bunları nasıl kullanacaklarını bilen bilgisayar korsanlarına bir kapı açması. Bilgisayar güvenlik şirketleri, bu yöntemle saldırıya uğrayan bilgisayar kullanıcılarının sayısında artış olduğunu bildiriyorlar.



Mydoom bilgisayar yazılım şirketi SCO`yu, virüsün diğer türü ise Microsoft şirketini hedef alacak şekilde hazırlanmıştı.Virüs internet trafiğinin %30’unu meşgul edecek derece ileriye gitmeyi başarmıştı.Ayrıca virüs dünya arama motoru Google’ın faaliyetine 3,5 saat süreyle ABD ve Fransadan bağlanan kullanıcılar için son vermiş olması nedeniyle de unutulmazlar arasındaki yerini aldı, virüs’ün yayıldığı günlerde Microsoft yazılım sahibini bildirene 250.000 dolar para ödülü vereceğini duyurmuştu.


Blaster Virüsü



2003 yılında 50 bin’i aşkın ağ sistemini ve 500 bin sistemi alt üst eden kurtçuk, Microsoft’un ilk olarak bir kurtçuğa yama üretmesiyle Blaster zaralarının ciddiyetini tüm dünyaya ispatladı. Blaster’ın yol açtığı zararın 1,5 milyar dolar civarında olduğu açıklandı.Virüs’ü yaratan Jeff Lee Parson yakalanarak 10 yıl hapis istemiyle yargılanmıştı, geçtiğimiz gün sonuçlanan Seattle Mahkemesi kararına göre 1,5 yıl hapis cezasına, 10 ay kamu hizmeti mecbuiyetine ve Microsoft’a tazminat ödemeye mahkum edildi.













Sasser Virüsü





Microsoft’un Windows Server 2000, Windows Server 2003 ve Windows XP işletim sistemlerini etkileyen 2004 yılı doğumlu virüs 18 milyon bilgisayarı etkiledi. Microsoft gelen şikayetleri ciddiye alarak virüs için tam çözüm sunan bir yamayı kullanıcılara açtı ve soruna çözümü getirmiş oldu.Virüs son günlerdeki akrabalarından farklı olarak e-posta’lara eklenti şeklinde yayılmıyor. İşletim sistemlerinin açılması sırasında sisteme bulaşıyor, virüsün yerel sistem güvenlik alt sistem servisindeki bir açıktan faydalandığı biliniyor. Finlandiya kökenli F-Secure firması yaptığı açıklamada, kurtçuğun çok basit bir yapısının olduğunu ama firewall kullanmayan bilinçsiz internet kullanıcılarını rahatça avladığını söyledi.Virüs Avustralya’da 250 bin ‘in üzerinde yolcunun seyahatini etkileyecek şekilde önemli bir tren yolu sistemini, Tayvan Ulusal Posta Servisini, AB Parlementosunun yaklaşık 1200 bilgisayarını ve Amerikadaki birçok sağlık kurumunun sistemlerini hizmet dışı bıraktı. Virüs’ün derin izler bırakacak zarara yol açmadığı açıklanmasına rağmen istemsiz açıp kapama gerçekleştirerek kullanıcılara zor anlar yaşattı.



Virüslere hergün bir yenisi eklenmektedir ve asıl önemlisi önceden sadece bilgisayar başında iken bize zarar verebilecek virüslerden bahsediyorken şu anda durumun daha ciddi olması. Uzmanlar önümüzdeki yıllarda Bluetooth gibi teknolojilerin de yaygınlaşmasıyla mobil sistemlerdeki zararlı yazılımların çok artacağı konusunda birleşiyorlar. Şu anda cep telefonlarımızın, terminallerin, akıllı evler içerisindeki beyaz eşyaların ve hatta koşu bantlarının bile yazılım tabanlı faaliyet gösteriyor olması bize virüs tehlikesinin hayatımızın her alanında yansımalarının olabileceğini gösteriyor. Bill Gates geçtiğimiz yıllarda tost makinelerin de bile Windows olacak diye bir duyuru yapmıştı ve teknolojinin bu yöndeki ilerleyişi bunun gerçekten birkaç yıl içerisinde mümkün olacağını gösteriyor.

Bir düşünsenize, hangimiz tost makinemizde yaşayan ve ekmek kızartmamızı engelleyen bir virüs isteriz?





Virusler Nasıl Tasarlanır?



Bir bilgisayar virüsü tasarlanırken zekice düşünülmüş unsurlar içerir. Bu unsurlar arasında hedef bilgisayar üzerinde aktif durumda olabilme, başarılı bir şekilde kullanıcıdan gizlenme, anti-virüs programlarından gizlenme, diğer bilgisayarlara yayılma politikası ve uzaktan kontrol yer almaktadır.



Genellikle bilgisayar virüsleri bilgisayar açıldığında aktive olurlar. Ancak bilgisayar üzerinde belirli bir uygulamanın ya da servisin çalışmasıyla aktive olan virüsler de bulunmaktadır. Virüslerin bilgisayar sistemleri üzerinde aktif duruma geçmesi ya da tekrar pasif duruma dönmesi uzaktan da yönetilebilir. Bunun için virüs olarak adlandırdığımız, kullanıcı bilgisi ve isteği dışında çalışan yazılımın akıllı bir yönetim mekanizmasına sahip olması gerekmektedir. Bu yönetim mekanizması, virüsü yazan korsan yazılımcı tarafından belirtilen bir servisi kontrol ediyor olabilir. Bu servis internet üzerinde yer alan bir web sayfasındaki özel olarak belirlenmiş değerlerden oluşabileceği gibi, ağ üzerinde hizmet veren ve yine sistem yöneticilerinden gizlenmeye çalışan diğer bir uygulama da olabilir.










Bilinçli bir kullanıcı, bilgisayarı üzerinde hangi hizmetlerin çalıştığını ve bu hizmetleri yöneten uygulamaların isimlerini bilir. Ancak bir bilgisayar virüsü, kendisini sistemin bir parçası olarak gösterebilir. Bu durumda özellikle kullanıcı deneyimi virüsün tespitinde önem taşımaktadır çünkü kullanıcı bizzat kendisinin daha önce kapattığı bir hizmetin aktif durumda olduğunu gördüğünde ya da hizmet kapalı olmasına rağmen, hizmeti çalıştıran uygulama ya da uygulamaların aynı isimleriyle bellekte aktif olarak çalışan uygulamalar belirlediğinde sistem güvenliğini gözden geçirebilir.



Özetle birçok virüs gizlenmek için , kendisini sistemin bir parçası olarak göstermek ister ve korsan yazılımcı virüsü bu şekilde tasarlayabilir. Sisteminizi anti-virüs yazılımları ile korumanıza rağmen kullanıcıların sistemin olağan davranışlarını bilmesi bu yönden de önemlidir.



Yeni geliştirilen birçok virüs ise, öncelikli olarak sistemdeki anti-virüs yazılımlarının çalışmasını önlemeye çalışmaktadır. Kullanıcı anti-virüs yazılımlarının çalışmasında da gariplikler farkederse , güvenliği gözden geçirmelidir.



Anti-virüs yazılımları kimi zaman virüsleri başarılı bir şekilde tespit edebilirler ve bilgisayar sisteminden temizleyebilirler. Ancak korsan yazılımcıların bu durum karşısında birçok akıllı noktayı göz önünde bulunduruğunu unutmamak gerekir. Çünkü birçok virüs sistemden temizlenmesine rağmen kendisini tekrar sisteme geri yükleyebilir. Bu durumda virüs yazılımının kaynağını da imha etmek gerekir. Internet üzerinden virüs hakkında bilgi edinmek ve davranışlarını incelemek bu noktada yardımcı olacaktır.



Virüslerin yayılma politikası ise tasarım aşamasında göz önünde bulundurulan en önemli unsurlardandır. İlk virüsler disketlerle oyun paylaştığımız dönemlerde kendilerini oyunların çalışan dosyalarına ekleyerek yayılırlardı ve daha sonra çalıştıklarında ise işletim sisteminin ana dosyalarına erişerek kendisini işletim sisteminin açılmasıyla birlikte aktive etmeye çalışırlardı. O dönemde yer alan işletim sistemlerinde çalışan kodların işletim sisteminin dosyalarına erişirken herhangi bir kimlik denetiminden geçmemesi , virüsler için herhangi bir engelin olmaması anl***** gelmektedir. Ancak şimdi örneğin NT tabanlı işletim sistemlerinden Windows XP işletim sisteminde, limitli hesaba sahip kullanıcı nasıl ki sistem dosyalarına erişemez, aynı şekilde limitli hesaba sahip kullanıcının çalıştırdığı uygulama da sistem dosyalarına erişememektedir. Bu noktada işletim sistemi üzerinde gerekmedikçe yönetici hakları ile çalışmanın oluşturacağı tehditleri de vurgulamış olduk.



Yeni nesil virüslerin ise cep telefonlarına ve cep bilgisayarlarına yönelik olarak tasarlandığını görmekteyiz. Çünkü cihaz üzerinde kullanıcının uygulama çalıştırmasını denetleyen mekanizmalar bulunmamaktadır. Bu nedenle virüslerde cihazın özelliklerini diledikleri gibi yönetebilirler. Ayrıca kablosuz ağ aracılıyla, kendilerini farklı cihazlara kopyalayabilmektedirler. Bluetooth üzerinden kendisini kopyalayan ve yayılan virüslerin ilk örnekleri görülmeye başlanmıştır.



Ancak günümüz virüsleri, bilgisayarların ağ üzerinde birbirlerine bağlanarak çalışmasıyla, internetin yaygınlaşmasıyla ve e-posta trafiğinin artmasıyla daha hızlı bir şekilde yayılmaktadırlar. Bu noktada korsan virüs yazılımcıları da , işletim sistemleri ya da bilgisayarlar üzerinde çalışan servislerin hatalarından, açıklıklarından yararlanarak virüs uygulamalarını yaymak için özel tasarım kriterleri belirlemektedirler. Bu kriterlerden korunmanın en sağlam yöntemi ise, en son yamaları her zaman takip etmek ve yüklemekten geçer.



Güvenilir kaynaklardan geldiğini belirten ve ek içeren emaillerde dikkat edilmesi gereken ve virüslerin yayılma politikası içerisinde yer alan yöntemlerden birisidir.



Bir virüs yayılırken üzerinde bulunduğu bilgisayarı yayılmak için de kullanabilir, ve daha sonra bulaştığı bilgisayarı da yayılmak için kullanacaktır. En hızlı yayılma yöntemlerinden birisi olarak kabul edilen bu yöntem ile birkaç dakika içerisinde tüm dünyadaki bilgisayarların etkilendiği görülmüştür.





Virüslerden korunma yolları



Virüsler Nasıl Bulaşır?



Bir e-posta ekinden virüs alabileceğiniz gibi, bir Web sitesinden yüklediğiniz ücretsiz bir dosyadan veya ortak kullandığınız kişiden gelen disketten de bir virüs veya worm (solucan) alabilirsiniz. Bilgisayarınızda gerekli koruma yoksa, programı yükleyip kurduğunuzda virüs yayılabilir. Bu programlar, genellikle izinsiz ve yasak yayınlanan programların bulundugu birtakım kontrolsüz ftp sitelerinde ve web sitelerinde bulunmaktadır.

Virüsler 24 saatten daha az bir süre içinde tüm dünyaya yayılabilir. Ancak, bir virüs artık güncelliğini kaybetmiş olsa dahi, hala etkin durumda olabilir ve korumasız bilgisayarlara zarar vermeye devam edebilir.

Kaynağınızın güvenilir ve temiz olmasına özen gösterin. Bu tip programların dağıtıldığı önemli yerlerden biri de haber gruplarıdır (news groups). Aldığınız bir çok istanmeyen mailin (spam) sonuna eklenen ve lütfen ilişikteki kısa programı çalıştırın, size çok güzel bir yeni yıl kutlaması mesajı veriyor gibi bir mesaj görür, eklenmiş programı alır ve çalıştırırsanız başınız muhtemelen dertte olacak demektir. Programı alırsınız, içinden hiç virüs çıkmaz. Ama, aldığınız program, çalıştırıldığında, aslında makinanıza ciddi zararlar veren bir algoritmayı doğrudan çalıştırıyor olabilir. Bu yüzden, çok dikkatli olmak lazım. Antivirüs yazılımınızı mutlaka sürekli aktif halde bulundurun ve arka planda sürekli çalışsın. Gelen ve giden e-mailleri mutlaka kontrol etsin. Sisteminize mutlaka firewall kurun. Bunu yapmanız, dışarında gelen saldırılara karşı korunmanızı sağlayacak. Bazı firewall yazılımları sistemdeki programların Internet’e çıkışını da kontrol ederek tam bir hakimiyet kurmanızı sağlıyor. Hatta düzenli olarak sistemi tam virüs taramasından geçirin. Bu işlemi bilgisayarı kullanmadığınız bir vakitte yapabilirsiniz.

Karşı Karşıya Bulunduğunuz Tehlikenin Boyutu Nedir?

Worm (solucan) veya Trojan (Truva atı) programı gibi virüsler oldukça ciddi zararlar verebilir. Bir virüs e-postanıza veya diğer dosyalarınıza bulaştığında:

Kendi kendini kopyalayarak sabit diskinizi doldurabilir.
Kendisini e-posta listenizdeki kişilere gönderebilir.
Disk sürücünüzü yeniden biçimlendirebilir ve/veya dosyalarınızı, programlarınızı silebilir.
Makineniz kullanılarak dağıtımı yapılan ve satılan korsan yazılımlar gibi gizli programlar kurabilir.
Virüse Karşı Koruma İçin Denetim Listesi

Verilerinizi ve bilgisayarınızı virüslere karşı korumak için hangi adımları atmanız gerekiyor?

1. Virüse karşı koruyan bir yazılımınız var mı?

• Yeni bir bilgisayar satın aldığınızda, virüse karşı koruma yazılımının önceden yüklenmiş olmasına dikkat edin. Yüklenmemişse, yazılımı satın alın, yükleyin ve yeni bilgisayarınızı çalıştırmadan önce yazılımı etkinleştirin. İşletim Sisteminize en iyi verimi alabilmeniz için, Sisteminiz İçin Tasarlanmıştır amblemi’ni taşıyan ürünleri kullanın.

Virüse karşı koruma yazılımı satın alın. Piyasada bu yazılımları edinebileceğiniz çeşitli satıcılar vardır:

McAfee
Symantec (Norton)
Computer Associates
TrendMicro
Hauri ve daha birçoğu
Yeni koruma yazılımınızı kaydettirin. Kayıt yaptırırken, ürün güncelleştirmeleri olduğunda size bildirilmesi seçeneğini işaretleyin.
2. Virüse karşı koruma yazılımınızı en iyi verimi alacak biçimde kullanın.

Otomatik güncelleştirme yapan ve virüs olup olmadığının anlaşılması için bilgisayarınızın belirli aralıklarla incelenmesini sağlayan seçenekleri kullanın.

Gelen e-postaları ve ekleri koruma yazılımına inceletin. Etraflı bir koruma uygulayın, dosyaları açmadan önce virüs olup olmadığına bakın.
Otomatik güncelleme için kaydolun. Program otomatik olarak virüs kaydı dosyalarını güncelleştirerek iyi bir koruma sağlayacaktır. (Bkz.: Virüse Karşı Koruma Yazılımları Sizi Nasıl Korur? yan çubuğu.)
Programı, disk sürücülerinizi her hafta inceleyecek biçimde ayarlayın. Sistem incelemesini siz uyurken yapacak biçimde ayarlayın. Sabah kalktığınızda bir inceleme raporunu hazır bulacaksınız.
Çalıştığından emin olun. Yazılımın çalışıp çalışmadığını anlamak için ekranın alt kısmındaki görev çubuğunda bulunan yazılım simgesine sık sık göz atın.
Diğer programları üst sürüme terfi ettirdiğinizde koruma yazılımı için de aynı işlemi uygulayın. Bilgisayarınızın işletim sistemini veya diğer yazılım programlarını üst sürüme terfi ettirdiğinizde, virüse karşı koruma yazılımınızın da en son sürümünü edinin.
Yeni bir virüsün ortaya çıktığını duyduğunuzda, koruma yazılımını aldığınız satıcının Web sitesine giderek nasıl bir virüs olduğunu ve hangi yazılım ürünlerini etkilediğini öğrenin.

3. Bilgisayarınızda virüs olup olmadığını nasıl anlarsınız?

Şu belirtilere dikkat edin:

Bilgisayar kapanıyor. Bu durum, bilmediğiniz bir işlemin yürütüldüğü anl***** gelebilir.
Modem çok yoğun çalışıyor. Harici bir modeminiz varsa, bilgisayarı etkin olarak kullanmadığınız zamanlarda dahi ışıkların yoğun bir biçimde (sanki karşıdan dosya yükleniyormuş gibi) yanıp söndüğünü görebilirsiniz. Bilgisayarınıza korsan bir yazılım yükleniyor olabilir.
Bilgisayar normal biçimde çalışmıyor. Uygulamaların doğru biçimde çalışıp çalışmadığına veya dosyalardaki içeriğin bozuk görünüp görünmediğine bakın.
4. Bilgisayarınıza virüs bulaşmışsa ne yapmanız gerekir?


Acilen aşağıdaki adımları uygulayın:

Virüse karşı koruma yazılımını aldığınız satıcının Web sitesinden en son virüs kayıt dosyasını edinin. Koruma yazılımı satıcıları yeni çıkan her virüse karşı koruyucu olarak çeşitli güncellemeler yayımlarlar. Bunların uygulama yönergelerini okuyun. Koruma yazılımınızı çalıştırın. Yazılım, virüs bulaşmış olan dosyaları otomatik olarak bulacak ve virüsü bir dosyadan kaldıramıyorsa o dosyayı silmenizi isteyecektir Önemli dosyalarınızın (sistem dosyaları, önemli kişisel dosyalar vb) yedeklerini almaya çalışın.
Virüs bulaştırmış olabileceğiniz kişilere durumu haber verin. Virüsü sisteminizden temizledikten sonra, ortak dosya kullandığınız kişilere, onların sistemlerine de virüs bulaşmış olabileceğini bildirin.
7 Adım

Sağduyunuzu kullanarak ve bilgisayarınızı tehlikeli saldırılardan ve eklerden koruyarak, Internet’in size sağladığı gizlilik haklarınızın çiğnenmemesini sağlayabilirsiniz. Aşağıdaki adımları uygulayarak tehlikeleri önemli ölçüde azaltabilirsiniz:

Maruz kalabileceğiniz tehlikeleri belirleyin
Virüse karşı koruma yazılımları kullanın
Yazılımınızı sürekli olarak güncelleştirin
Güvenlik ayarlarınızı gözden geçirin
Bir güvenlik duvarı kullanın
Güçlü parolalar oluşturun
Belirli aralıklarla güvenliği gözden geçirin
Bilgisayar Virüslerinden korunma yollarının başında kuşkusuz bir Virüs Temizleme programı ile sisteminizi kontrol ettirmenizdir.

Özetle anlatmak gerekirse; bilgisayarınıza, mutlaka, bir virüs programı yükleyin. Bu sizi bilgisayarınıza bulaşan virüslerden koruyacaktır. Bu programların ayarlarını doğru ve dikkatli bir şekilde yapabilirsiniz. Bazıları, disk formatlama, dosya silme v.b. gibi konularda kullanıcıları anında uyaran özelliklere sahiptirler. Antivirüs yazılımlarının sitelerindeki e-mail listelerinden bir tanesine üye olarak, yeni virüslerden hemen haberdar olabilir ve buna paralel olarak önleminizi daha erken alabilirsiniz.

Panda Software
Panda Antivirüs yazılımında saldırganların uzaktan sistemin kontrolünü eline geçirmesine izin veren bir açık olduğu tespit edildi.

Alex Wheeler tarafından bulunan güvenlik açığı ZOO arşiv dosyalarını açmada kullanılan "pskcmp.dll" dosyasının hafıza sınır kontrolünü doğru olarak yapmamasından kaynaklanıyor. Bu açıktan yararlanarak özel hazırlanmış ZOO arşiv dosyasının taranması sırasında heap-tabanlı bir hafıza taşmasına yol açarak istenilen kodun çalıştırılması mümkün olabiliyor.

Çözüm:
Henüz bir yama çıkmadı. Sistem yöneticilerinin ZOO arşivlerini bloklamaları tavsiye ediliyor.

Kaynak: Linkler sadece üyelere.... Üye ol]
Linkler sadece üyelere.... Üye ol]

Etkilenen Sistemler

Etkilenenler:
Panda AntiVirus Enterprise Suite
Panda AntiVirus Platinum 7.x
Panda AntiVirus Small Business Edition
Panda AntiVirus Titanium
Panda CommandlineSecure Antivirus
Panda CVPSecure Antivirus
Panda DominoSecure Antivirus
Panda ExchangeSecure Antivirus
Panda FileSecure Antivirus
Panda ISASecure Antivirus
Panda PerimeterScan
Panda PostfixSecure Antivirus
Panda ProxySecure Antivirus
Panda QmailSecure Antivirus
Panda SendmailSecure Antivirus

1.Avast Anti-Virus pro V4.6.691
2.Tiny Firewall 2005 Pro Build 6.5.92
3.Regdefend V1.3
4.ProtextX Anti hacker Suite V4.16
5.Ewido Security suite V3.5
6.Ad-Aware SE Pro 1.06 Retail
Linkler sadece üyelere.... Üye ol]
İŞTE SİZE HACKERLARDAN KORUNMANIN %75 YOLUNU ANLATACAĞIM....


SİZ HACKERLAR ! KORMAYIN ONLAR SİZDEN KORKSUN YAPACAĞINIZ İŞ SADECE BENİ 1 DK DİNLEME OLACATIR SEVGİLİ ARKADAŞLAR...

Sizi Hackerlerden Kurtaracak En azından sızden uzak olmasnı sağlayacak bı kac basıt Onlem...


1- Sisteminizde antivirüs programı kullanınız. (norton gibi,KAV VE en önemlisi AVAST POFESSİONAL kullanmaktıri)(KAV tavsiye olunur)
2- Sisteminizde firewall programı kullanınız. (zonealarm gibi)
3- Siteminizde trojan bulan yazılımlar kullanınız. (The Cleaner Professional gibi kulanmanız lazım.)
4- Sisteminizde spyware temizleyen (ad-aware, spybot gibi) yazılımlar kullanınız.
5- Windows güncellemelerini her zaman yükleyiniz. (windows update)
6- Anti-virüs, firewall, trojan, spyware programlarını devamlı internetten güncelleyiniz. Yoksa hiçbir işe yaramazlar.
ama yinede bazı virüsler bu engelleri aşabilir
İ.explorer Sayfasi DeĞİŞenler Buraya
Arkadaşlar hepimizin gördüğü üzere bu açılış sayfası sorunu yaşayanlar çoğalmakta ve artık bu yönlendirmelerle spy avcısı programlar bile baş edememekte zaten en iyi yaptıkları iş cookies temizlemek :mad2:
az önce baktım ki arkadaşın biri yine bu dertten muzdarip oturup ona cevap yazmak yerine genele yazayım dedim.
açılış sayfası devamlı aynı adrese yönelenlere ufak bir windows püfünden bahsedicem işte buyrun;

xp için yolu
C:\WINDOWS\system32\drivers\et c

98 için ise C:\WINDOWS

altında hosts dosyası vardır öncelikle bu dosyanın özelliklerinden salt okunur özelliğini kaldırın daha sonra not defteri veya wordpad ile açın.
şimdi eğer açılış sayfanız Linkler sadece üyelere.... Üye ol] gibi www ile başlayan bir siteye yöneliyorsa şu şekilde girişini yapın en alta host dosyasının salt okunurluğunu kaldırıp not defteri ile açtıktan sonra,
127.0.0.1 Linkler sadece üyelere.... Üye ol] (.1 ile www arasında boşluk var ben söylim ne olur ne olmaz yanlış gören olur dimi)

eğer Linkler sadece üyelere.... Üye ol] ise o zaman http:// yazmadan

127.0.0.1 bilmemne.com

yazıp varsa içinde başka eklemeler yapın sonra değişiklikleri kaydedip çıkın. bilgisayarı restartlayın bakın bakalım bir daha o kalleş siteye gidiyormu en etkili yöntem budur.
bir de şöyle bir sorun yaşayanlar var bir adres yazdınız mesela Linkler sadece üyelere.... Üye ol] ama verilen adrese gitmek yerine yönlendiği adrese gidiyor Linkler sadece üyelere.... Üye ol] böyle bişeydi yanlış hatırlamıyorsam onuda şöyle atlatabilirsiniz pek çoğu yer bunu
Linkler sadece üyelere.... Üye ol] yerine Linkler sadece üyelere.... Üye ol] yazarsanız yönlendirme yapamaz.çünkü sadece Linkler sadece üyelere.... Üye ol] başlayan adreslere duyarlı yapılmışlardır.
bakın nasıl madem tersine mühendislik yapan arkadaşlar devamlı açıkları kolluyorlarsa bizde onların açıklarını yakalayıp düzlüğe çıkıyoruz.

he tamam artık o malum sayfa açılmıyor ama açılış sayfam kilitli onuda bir zahmet açmak istiyorum diyorsanız googleden antilock diye bi program var aratın bulun (ben üşendim aramaya size zahmet kendiniz bulun zaten müşteriye bir yandan hesap kesip bir yandan nerde kaldım diye kafamı toparlamaya çalışıyom

birde eğer fazla zorlu bir rakip ile karşı karşıya değilseniz şu yolu izlerseniz kiliti kırma şansınız var bilenler ben zaten biliyom demesin ben bilmeyenlere yazıyom.

başlat- çalıştıra regedit yaz enterle

hkey_current user
.....+software
........+microsoft
...........+interntexplorer
..............+main yolunu izleyin sağ tarafta start page ve search page karşılığı o malum site ise çift tıklayıp silin ve istediğiniz adresi yazın tabi dikkate değer başka yerler varsa onlarıda

bu ayarı hkey_local_machine bölümündede yapın pek çoğunda işe yarar. tabi bazılarında yaramayabilir, artık şansınıza

birde yeri gelmişken söyliyeyim windowsunu yeni kurmuş arkadaşlar bu kayıt girdilerindeki internet explorer değerleri java ve diğer eklentilerinizi kurduktan sonra yedekleyin yani sağ tıklayıp ver diyon bir klasöre kaydediyon. daha sonra başınıza böyle bir dert gelirse komple internet explorer kayıt girdilerini silip bu temiz yedeklerinizi girersiniz kayıt defterine herhangi bir sorun yaşamazlar tabi bununlada ilgili bir açık bulunana kadar.

c:\serachpage.html olarak ayarlı olanlar ise sayfanın içine gelip kaynağı görüntüle veya düzenle desinler içindeki tüm kodları silip isterseniz başka bir sitenin kaynaklarını copy-paste edip kaydetsinler pek çoğunda işe yarar

bu dertlerin pek çoğu adult sitelerden kaynaklanmakta madem arkadaşlar bu tarz sitelere girmekte ısrarlı o zaman şöyle bir ayarla iki defa düşünmek gibi bir şansları var internet seçeneklerinden içerik- içerik danışmanını etkinleştirin parola koyun ve anlayın ki yönlendirme var hayır diyerek siz istediğiniz sitede sörf ( köpekbalıkları ve timsahların arasında ) yapmaya devam edin inadına bu da etkili bir yöntemdir.

sonuç olarak bu tariflerimin içinde en garantilisi host dosyası ile ilgili yaptığım tariftir ki %100 işe yarar. diğerleri pek çok durumda geçerlidir.inşallah bu yazdıklarım sorun yaşayan arkadaşlara çözüm olur buna ek olarak böyle sorunlarla karşılaşan arkadaşlar eğer win xp kullanıyorsa sistem geri yükleme ile geriye yükleyebilirler.
benim aklıma gelenler bunlar eğer daha başka yöntemler bilen arkadaşlar varsa yazsınlar programlardan çok windowsun başka püf noktaları yazarsanız sevinirim zaten bütün programları ezbere biliyoruz kullandığımız sistemin ayarları ve açıklarını bilirsek kendimizi daha iyi koruyabileceğimiz inancındayım .
GENEL BİR BAKIŞ

Internet’teki tüm bilgisayarların biricik IP adresi vardır. 0 ve 255 arasında 4 sayıyla temsil edilir ve periyodlara ayrılır –örneğin 195.155.3.3. Tarayıcınızda Linkler sadece üyelere.... Üye ol] vb. Bir URL’yegirdiğinizde, size siteye ulaşmadan önce bir IP adresine çevrilmesi gerekir.
IP adresleri olanlar yalnızca büyük Web siteleri değildir –sizin de bir tane var. Taraycınız herhangibir Web sitesinden bir sayfa istediğinde, aynı zamanda siteye sizin IP adresinizin de ne olduğunu da söyler, böylece site bilgiyi size geri yollar.
Ancak Internet kimlikleri konusunda IP adreslerinden fazlası vardır. Bir Web sunucusunu örnek olarak ele aldığımızda; sizin Web sayfalarını görüntülemenizi sağlamanın yanında, aynı zamanda indirilecek dosyalar için, tarama yapabilmeniz için bir FTP sunucusu yazılımına da sahip olabilir. Aynı bilgisayar aynı zamanda bir posta sunucusu olarak da işleyerek mesajlar alıp yollayabilir. Bu işlevlerin herhangi birine dair bilgi tabii ki heran gelebilir, örneğin, büyük bir e-posta almanın ortasında bir Web sayfası isteği almak. Peki bunları nasıl organize edersiniz sorusunun cevabı portlardır, bir port PC’nizdeki port gibi fiziksel bir bağlantıyla ilgili değildir, tamamen sanal bir şeydir. Taraycınız bir Web suncusuna bir komut yolladığında, varsayılan http portu 80’i kullanacaktır. FTP komutları ise port 21’e gider. Sunucu üzerinde her programın tek bir özel portu dinlediği söylenir ve diğer heryerden gelecek komutları duymazdan gelecektir.
Bu program, büyük bir Web sunucusunda olduğu gibi, mütevazi bir ev PC’si ya da Mac’te de aynı şekildedir. Her ikisi de bu portlara sahiptir ve her ikisi de dışarıya farkına vardığınızdan daha fazla bilgi verebilir ancak onları nasıl kapayacağnızı biliyorsanız durum değişir.

TEHLİKELER

Diğer Internet bilgisayarlarının sizin IP adresinizi ve portlarınızı kullanmaları sizin açınızdan bir risk taşıyor mu?
Koruma yollarından biri IP adreslerinin tipik olarak tahsis edilme şekliyle sağlanmaktadır. Eğer ISS’nizi çevirmek için normal bir telefon hattı üzerinden standart bir modem bağlantısı kullanıyorsanız, çoğu ISS’nin her bağlandığınızda farklı bir IP adresi verdiğini göreceksiniz, bu şekilde hedef alınmanız oldukça zorlaşır.
Diğer yandan, örneğin ADSL ya da kablo yoluyla, her daim bağlı olanların aynı kalan (en azından bir süre) bir IP adresleri olabilir. Güvenli olmayan PC’ler için hızla binlerce IP adresi kontrol eden port tarayıcıları denilen programların varlığıyla, on-line olmakta belli derecede bir risk olsa gerek.
Aslında sisteminizin ne şekilde kurulmuş olduğuna göre değişir. Bir Web ya da FTP sunucusunu serbestçe dolaşabilirken, bilgisayarın bunu mümkün kılmak için özel bir yazılım çalaştırdığını ve PC’lerin en başta bu şekide kurulmuş olmadıklarını unutmamalısınız.
Sisteminizi kontrol etmek için Denetim Masası’ndaki Ağ simgesine çift tıklayın. ‘File and printer sharing for Mcrosoft Netwok’ü listelenmiş görürseniz ve ‘File and Print Sharing’e tıklamak ‘I want to be able to give others access to my files’ (Diğerlerine dosyalarıma giriş izni vermek istiyorum) kutusunun işaretli olduğunu ortaya çıkarırsa, o zaman bir parça risk olabilir. Bunun düzeltilmesi şartlarınıza bağlıdır. Bir network üzerinde değilseniz ve File ve Print Sharing’e ihtiyacınız yoksa, hayat daha kolay – seçeneği belirleyip ondan kurtulmak için Remove’a tıklayın.
Eğe

talha_003

saol

burak07-

CnCpatch.exe trojanmı?

MYSEKO

saoll