Windows Güvenlik Çözümleri

İnternet e bağlandığımızda bazen olası sorunlar çıkar biri sistemi ele geçirmeye veya bir worm bilgisayarın çalışma düzenini bozmaya çalışır kısaca bunlara değineceğiz

İnternet e bağlandıktan sonra bir çok kişinin internetle alakalı sorunları çıkar bazen bilgisayar 60 sn sonra kendini kapatır bezende sistem kendini kitler bazen de local network baglantiniz baya yavaslar bunlarin sebeplerine ve korunma yollarına değinelimWormlar ,Virüsler ve Hackerler

Worm nedir ?
Bir Bilgisayar vurusudur bir programı değiştirerek veya sonuna kendi kodlarını ekleyen ve kendini o programla değiştiren kod parçacıklarıdır

Virüs nedir ?
Sisteme izinsiz olarak girmiş kullanıcıdan haberimiz olarak çalışan kod parçalarıdır
Çeşitleri

1Açılışa Bulaşan Virüsler:
Sistem diskinde başlangıç daki bulunan programların bulunduğu alana Boot sektör adi verilir Diskin boot sektöründe saklanan ve özellikle bulaştığı dosyalar üzerinde değişiklik yapma konusunda uzmanlaşan virüslere boot sektör virüsleri denirBu tip virüsler kendi aralarında ikiye ayrılırlar

a- Master Boot
b- Boot Sektör virüsler

2Belleğe Yerleşik Bulaşan Virüsler:
Belleğe yerleşik bulaşan virüsler, bellekte yüklü kalır ve uygun koşullarda bilgisayarın belleğinde aktif hale gelirler

3Komut İşlemcisine Bulaşan Virüsler:
Programlari silme kopyalama özellikleri bulunur Bu tür commandcom bellekte kalıcı ve aktiftirler Sistem yeniden başladığında yeniden aktif olurlar

4 Genel Amaçlı Bulaşan Virüsler:
En cok rastlananlardandir Daha cok exe ve com uzantılı dosyalara bulaşırlar

Trojanlar:
Trojenler exe ler veya baksa türü ile bir baksa kullanıcı tarafından sisteme entegre edilen ve kötü niyetli kimselerin bazi egosunu tatmin etmek için kullandıkları kod parçaciklaridirSisteminizde bir trojen büyük hasarlar açabilir

Önemli Not:BIOS içinde yer alan “boot sektör virüs protection” seçeneğini “enabled” yapınız


Hacker Kimdir ?
Bir sisteme illegal yoldan sizan veri ve bilgilerini ve sistemi kontrol altında tutan insanlardır

Wormlar Hakkinda Bilgi

Wormlar bilgisayariniza genelde e-posta,web,download ettiğiniz programlar vb lardan bulaşır Wormler *ocx ,,*dll com bat exe halinde olurlar system32 altındaki rundll32exesi dllleri çalıştırmaya yada aktifleştirmeye çalışıyor

Wormlardan ve Virüslerden Hackerlerden Korunma Yollari

Microsftun sunduğu son güvenlik güncelleştirmeleri ve Sp1 i yüklemeniz lazım en cok duyduğum ve bire bir karsılaştığım sorunları ve çözümlerini anlatmaya çalışacağım ve her yeni cikan worm icin bir doküman hazirlayacagimBilgisayar kapanmasi ve local network daki ag bağlantısının yavaşlaması

Örnek Bir Wormun Sisteme Yaptıkları (Sistemin Kapanmasi) Iassexe

En çok karşılattığım durum pc nin 60 sn sonra kapanmasındaki sorun win xp deki bir güvenlik sorunu bu lassexe formudur genelde worm32 nin sisteme entegre olmasindan kaynaklanan bir durumdur sistemde hata verip uzakdan yordam cagirisini hareketlendirir buda sistemi kapatmaya zorlar ayrıca basınıza suda gelebilir bilgisariniza win xp lsasexe exploiti c dilinde ve exe de derlenmiş hali mevcutturBu ne yapar sisteminizi bir hackerin girmesine davet eder buda hic hos olmaz sanirimAyrica ADSL modemle bağlantınızıda kesebilir

Güvenlik Çözümü

Birinci cözüm : Bilgisayarımı yan tıklayın yönet deyin hizmet ve uygulamaca tıkla hizmetler uzardan yordam çağırısı ona gelip bilgisayarı yeniden başlat yazan yere eylem yürütme

İkinci Cözüm : wormblaster ve fxsasser ile sisteminizi internet e girmenden önce tarayın adware ile sisteminizi tarayın ve bulduklarını temizleyecektir
Ücüncü cözüm (Windowsda Güncelleme yapamayanlar lütfen okusun): Başlat Çalıştır çalıştırın bulunduğu ekrana regedit yazin ,

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\wpaevents a ulasin
eğer bulamadı iseniz ctrl+f yazıp wpaevents bunu arattırınız buraya girip Timer yazan yere 2 kere tıklayıp oradaki rakamla yazılan karakterleri 2 basamaklı başka bir rakamla değiştirin arkasından
çalıştır a su komutu yazın

%systemroot%\system32\oobe\msoobeexe /a bunu yazdıktan sonra microsft ürün yöneticisi telofonla aramak istiyorum sekmesini secin arkasından ürün anahtarımı değiştirmek isliyorum deyin arkasından ürün anahtarını kabuk ettiği zaman sonra anımsat sekmesini secin

ÖnemliBu esnada bilgisayarınızın internetle olan bağlantısını kesiniz)
[hide]http://v5windowsupdatemicrosoft[/hide] (http://v5windowsupdatemicrosoft/)caultaspx?ln=tr
adresine gidip gerekli olan güvenlik ve yamaları yükleyin bundan sonra kurtuldunuz
wormblaster ve fxsasser i bulamazsanız ben ilgili linkleri sisteme yükleyip linkleri verebiliriz
güvenli bir bilgisaayr icin güvenli bir anti virüs örnek pccilin,easafe,norton u tavsiye ederim unutmadan adware regeditden ve dosyalardan worm temizleyicidir virüs ve wormlar tamamen ayrıdır wormlar agdaki netwoork yönetimini yavaşlatır hatta sizin internetçe modemle bile bağlantınızı keser


İnternet Explorer Kapanma Problemi :

Masaüstündeki ie ye sağ tıklayın özellikler açılır Güvenlik sekmesine geçilir burada internet ve intranet ( yerel ağ) ayaları varB iz internetten ayarlarımıza başlayalım Özel düzey butonuna basılarak açılan pencereden ayarlara başlanır Activex denetimlerini istediğimiz gibi ayarlayabiliriz
not: eğer activexleri devredişi bırakırsak bazı sitelere giriş çıkışlarda sorun çıkaracaktır Biz en güzeli ya yönetici onaylıyı yada soru işaretleriz kesinlikle devredişi veya etkinleştir yapmayız Aynı şekilde diğer adımlarıca kendimize uygun olan şekilde ayarlarız Eğer hiç bir şey bilmiyorsak o pencerede özel ayarları sıfırla var ondan yüksek yazani seçebiliriz aslinda ie nin içerik danışmanı gerçektende güzel bi olaySizin parolanızı bilmeyen birisi kesinlikle herhangi bi web sitesine ulaşamazHerhangi derken sizin belirttiğiniz adult cinayet vs gibi içeriği olan sitelere erişemez Bu kısmı ayarladıktan sonra tamamlar çıkarız
sonra en zor ayara geldik ie ninhemen hemen bütün özellikleri actif deactif yapabileceğimiz yer ise gelişmiş sekmesi burmada Türkçe yazdığı için pek anlatıma gerek yokkendinize göre düzen verebilirsiniz isterseniz sitenin hiç açılmamasını dahi sağlayabilirsiniz resimler çok ağır bağlantılarda görüntülenemediğinden siz komple kaldırabilirsiniz javayı iptal edebilirsiniz tabiki yeniden aktifleştirebilirsinizde ftpye ie üzerinden erişimi kapayabilirsiniz ssl sertifika vb şeylerin onayını iptal edebilirsinizyani ister çalısir isterseniz çalıştırmadan sitede gezinebilirsinizher sitede değil ama eger çok karıştırdığınızı düşünürseniz veya siteden zevk almaz olursanızvarsayilani yükleye basmanız yeterlidir eğer ie nin ayarını bozduysanız ki oynayınca kendinden geçiyo o zaman programlar sekmesinden web ayarlarını sıfırlaya basmanız default ayarları yerine getirir



Not:Bu anlattığım güvenlik çözümleri bütün worm,vürüsler ve hackerlardan korunmak içindir

Ek Kaynaklar:
1Bu anasayfayı deiştiren kilitliyen felan spylar varya onlara birebir ienin giriş sayfasını deiştiren wormlar için yazılmıştır
www34brinkstercom/yigiter/spyzip
2Bugoff activexleri ie özelliklerinden kapatamayanlaraonun yanısıra 2 çeşit ie üzerinden saldırılarıda devredışı bırakıyorCookie çalma olayı felanzaten prga bakınca açıkça yazmışhatta ms sitesindeki açık kod kaynağını dahi göstermiş
www34brinkstercom/yigiter/bugoffzip
En Güncel 10 Vürüs
Troj/Bdoor-CHR
Troj/Daemoni-G
Troj/Padodo-Fam
W32/Apribot-C
W32/MyDoom-S
W32/Rbot-FY
W32/Rbot-FV
W32/Sdbot-MH
W32/Saros-A
Troj/Iefeat-K

ForumSinsi Farkıyla