Windows Güvenlik Çözümleri

**dark_defender** · 01-03-2008

İnternet e bağlandığımızda bazen olası sorunlar çıkar biri sistemi ele geçirmeye veya bir worm bilgisayarın çalışma düzenini bozmaya çalışır kısaca bunlara değineceğiz

İnternet e bağlandıktan sonra bir çok kişinin internetle alakalı sorunları çıkar bazen bilgisayar 60 sn sonra kendini kapatır bezende sistem kendini kitler bazen de local network baglantiniz baya yavaslar bunlarin sebeplerine ve korunma yollarına değinelim

Wormlar ,Virüsler ve Hackerler

Worm nedir ?
Bir Bilgisayar vurusudur bir programı değiştirerek veya sonuna kendi kodlarını ekleyen ve kendini o programla değiştiren kod parçacıklarıdır

Virüs nedir ?
Sisteme izinsiz olarak girmiş kullanıcıdan haberimiz olarak çalışan kod parçalarıdır

Çeşitleri

1

Açılışa Bulaşan Virüsler:
Sistem diskinde başlangıç daki bulunan programların bulunduğu alana Boot sektör adi verilir

Diskin boot sektöründe saklanan ve özellikle bulaştığı dosyalar üzerinde değişiklik yapma konusunda uzmanlaşan virüslere boot sektör virüsleri denir

Bu tip virüsler kendi aralarında ikiye ayrılırlar

a- Master Boot
b- Boot Sektör virüsler

2

Belleğe Yerleşik Bulaşan Virüsler:
Belleğe yerleşik bulaşan virüsler, bellekte yüklü kalır ve uygun koşullarda bilgisayarın belleğinde aktif hale gelirler

3

Komut İşlemcisine Bulaşan Virüsler:
Programlari silme kopyalama özellikleri bulunur

Bu tür command

com bellekte kalıcı ve aktiftirler

Sistem yeniden başladığında yeniden aktif olurlar

4

Genel Amaçlı Bulaşan Virüsler:
En cok rastlananlardandir

Daha cok exe ve com uzantılı dosyalara bulaşırlar

Trojanlar:
Trojenler exe ler veya baksa türü ile bir baksa kullanıcı tarafından sisteme entegre edilen ve kötü niyetli kimselerin bazi egosunu tatmin etmek için kullandıkları kod parçaciklaridir

Sisteminizde bir trojen büyük hasarlar açabilir

Önemli Not:BIOS içinde yer alan “boot sektör virüs protection” seçeneğini “enabled” yapınız

Hacker Kimdir ?
Bir sisteme illegal yoldan sizan veri ve bilgilerini ve sistemi kontrol altında tutan insanlardır

Wormlar Hakkinda Bilgi

Wormlar bilgisayariniza genelde e-posta,web,download ettiğiniz programlar v

b lardan bulaşır

Wormler *

ocx ,,*

dll com bat exe halinde olurlar

system32 altındaki rundll32

exesi dllleri çalıştırmaya yada aktifleştirmeye çalışıyor

Wormlardan ve Virüslerden Hackerlerden Korunma Yollari

Microsftun sunduğu son güvenlik güncelleştirmeleri ve Sp1 i yüklemeniz lazım en cok duyduğum ve bire bir karsılaştığım sorunları ve çözümlerini anlatmaya çalışacağım ve her yeni cikan worm icin bir doküman hazirlayacagim

Bilgisayar kapanmasi ve local network daki ag bağlantısının yavaşlaması

Örnek Bir Wormun Sisteme Yaptıkları (Sistemin Kapanmasi) Iass

exe

En çok karşılattığım durum pc nin 60 sn sonra kapanmasındaki sorun win xp deki bir güvenlik sorunu bu lass

exe formudur genelde worm32 nin sisteme entegre olmasindan kaynaklanan bir durumdur sistemde hata verip uzakdan yordam cagirisini hareketlendirir buda sistemi kapatmaya zorlar ayrıca basınıza suda gelebilir bilgisariniza win xp lsas

exe exploiti c dilinde ve exe de derlenmiş hali mevcuttur

Bu ne yapar sisteminizi bir hackerin girmesine davet eder buda hic hos olmaz sanirim

Ayrica ADSL modemle bağlantınızıda kesebilir

Güvenlik Çözümü

Birinci cözüm : Bilgisayarımı yan tıklayın yönet deyin hizmet ve uygulamaca tıkla hizmetler uzardan yordam çağırısı ona gelip bilgisayarı yeniden başlat yazan yere eylem yürütme

İkinci Cözüm : wormblaster ve fxsasser ile sisteminizi internet e girmenden önce tarayın adware ile sisteminizi tarayın ve bulduklarını temizleyecektir
Ücüncü cözüm (Windowsda Güncelleme yapamayanlar lütfen okusun): Başlat Çalıştır çalıştırın bulunduğu ekrana regedit yazin ,

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\wpaevents a ulasin
eğer bulamadı iseniz ctrl+f yazıp wpaevents bunu arattırınız buraya girip Timer yazan yere 2 kere tıklayıp oradaki rakamla yazılan karakterleri 2 basamaklı başka bir rakamla değiştirin arkasından
çalıştır a su komutu yazın

%systemroot%\system32\oobe\msoobe

exe /a bunu yazdıktan sonra microsft ürün yöneticisi telofonla aramak istiyorum sekmesini secin arkasından ürün anahtarımı değiştirmek isliyorum deyin arkasından ürün anahtarını kabuk ettiği zaman sonra anımsat sekmesini secin

ÖnemliBu esnada bilgisayarınızın internetle olan bağlantısını kesiniz)
[hide]http://v5

windowsupdate

microsoft[/hide] (http://v5

aspx?ln=tr
adresine gidip gerekli olan güvenlik ve yamaları yükleyin bundan sonra kurtuldunuz
wormblaster ve fxsasser i bulamazsanız ben ilgili linkleri sisteme yükleyip linkleri verebiliriz

güvenli bir bilgisaayr icin güvenli bir anti virüs örnek pccilin,easafe,norton u tavsiye ederim unutmadan adware regeditden ve dosyalardan worm temizleyicidir virüs ve wormlar tamamen ayrıdır wormlar agdaki netwoork yönetimini yavaşlatır hatta sizin internetçe modemle bile bağlantınızı keser

İnternet Explorer Kapanma Problemi :

Masaüstündeki ie ye sağ tıklayın özellikler açılır

Güvenlik sekmesine geçilir burada internet ve intranet ( yerel ağ) ayaları var

B iz internetten ayarlarımıza başlayalım

Özel düzey butonuna basılarak açılan pencereden ayarlara başlanır

Activex denetimlerini istediğimiz gibi ayarlayabiliriz

not: eğer activexleri devredişi bırakırsak bazı sitelere giriş çıkışlarda sorun çıkaracaktır

Biz en güzeli ya yönetici onaylıyı yada soru işaretleriz

kesinlikle devredişi veya etkinleştir yapmayız

Aynı şekilde diğer adımlarıca kendimize uygun olan şekilde ayarlarız

Eğer hiç bir şey bilmiyorsak o pencerede özel ayarları sıfırla var ondan yüksek yazani seçebiliriz

aslinda ie nin içerik danışmanı gerçektende güzel bi olay

Sizin parolanızı bilmeyen birisi kesinlikle herhangi bi web sitesine ulaşamaz

Herhangi derken sizin belirttiğiniz adult cinayet vs gibi içeriği olan sitelere erişemez

Bu kısmı ayarladıktan sonra tamamlar çıkarız

sonra en zor ayara geldik ie nin

hemen hemen bütün özellikleri actif deactif yapabileceğimiz yer ise gelişmiş sekmesi

burmada Türkçe yazdığı için pek anlatıma gerek yok

kendinize göre düzen verebilirsiniz

isterseniz sitenin hiç açılmamasını dahi sağlayabilirsiniz

resimler çok ağır bağlantılarda görüntülenemediğinden siz komple kaldırabilirsiniz

javayı iptal edebilirsiniz

tabiki yeniden aktifleştirebilirsinizde ftpye ie üzerinden erişimi kapayabilirsiniz

ssl sertifika vb şeylerin onayını iptal edebilirsiniz

yani ister çalısir isterseniz çalıştırmadan sitede gezinebilirsiniz

her sitede değil ama

eger çok karıştırdığınızı düşünürseniz veya siteden zevk almaz olursanız

varsayilani yükleye basmanız yeterlidir

eğer ie nin ayarını bozduysanız ki oynayınca kendinden geçiyo o zaman programlar sekmesinden web ayarlarını sıfırlaya basmanız default ayarları yerine getirir

Not:Bu anlattığım güvenlik çözümleri bütün worm,vürüsler ve hackerlardan korunmak içindir

Ek Kaynaklar:
1

Bu anasayfayı deiştiren kilitliyen felan spylar varya onlara birebir

ienin giriş sayfasını deiştiren wormlar için yazılmıştır

www34

brinkster

com/yigiter/spy

zip
2

Bugoff activexleri ie özelliklerinden kapatamayanlara

onun yanısıra 2 çeşit ie üzerinden saldırılarıda devredışı bırakıyor

Cookie çalma olayı felan

zaten prga bakınca açıkça yazmış

hatta ms sitesindeki açık kod kaynağını dahi göstermiş

www34

brinkster

com/yigiter/bugoff

zip
En Güncel 10 Vürüs
Troj/Bdoor-CHR
Troj/Daemoni-G
Troj/Padodo-Fam
W32/Apribot-C
W32/MyDoom-S
W32/Rbot-FY
W32/Rbot-FV
W32/Sdbot-MH
W32/Saros-A
Troj/Iefeat-K

ForumSinsi Farkıyla

01-03-2008	#1
dark_defender	Windows Güvenlik Çözümleri İnternet e bağlandığımızda bazen olası sorunlar çıkar biri sistemi ele geçirmeye veya bir worm bilgisayarın çalışma düzenini bozmaya çalışır kısaca bunlara değineceğiz İnternet e bağlandıktan sonra bir çok kişinin internetle alakalı sorunları çıkar bazen bilgisayar 60 sn sonra kendini kapatır bezende sistem kendini kitler bazen de local network baglantiniz baya yavaslar bunlarin sebeplerine ve korunma yollarına değinelimWormlar ,Virüsler ve Hackerler Worm nedir ? Bir Bilgisayar vurusudur bir programı değiştirerek veya sonuna kendi kodlarını ekleyen ve kendini o programla değiştiren kod parçacıklarıdır Virüs nedir ? Sisteme izinsiz olarak girmiş kullanıcıdan haberimiz olarak çalışan kod parçalarıdır Çeşitleri 1Açılışa Bulaşan Virüsler: Sistem diskinde başlangıç daki bulunan programların bulunduğu alana Boot sektör adi verilir Diskin boot sektöründe saklanan ve özellikle bulaştığı dosyalar üzerinde değişiklik yapma konusunda uzmanlaşan virüslere boot sektör virüsleri denirBu tip virüsler kendi aralarında ikiye ayrılırlar a- Master Boot b- Boot Sektör virüsler 2Belleğe Yerleşik Bulaşan Virüsler: Belleğe yerleşik bulaşan virüsler, bellekte yüklü kalır ve uygun koşullarda bilgisayarın belleğinde aktif hale gelirler 3Komut İşlemcisine Bulaşan Virüsler: Programlari silme kopyalama özellikleri bulunur Bu tür commandcom bellekte kalıcı ve aktiftirler Sistem yeniden başladığında yeniden aktif olurlar 4 Genel Amaçlı Bulaşan Virüsler: En cok rastlananlardandir Daha cok exe ve com uzantılı dosyalara bulaşırlar Trojanlar: Trojenler exe ler veya baksa türü ile bir baksa kullanıcı tarafından sisteme entegre edilen ve kötü niyetli kimselerin bazi egosunu tatmin etmek için kullandıkları kod parçaciklaridirSisteminizde bir trojen büyük hasarlar açabilir Önemli Not:BIOS içinde yer alan “boot sektör virüs protection” seçeneğini “enabled” yapınız Hacker Kimdir ? Bir sisteme illegal yoldan sizan veri ve bilgilerini ve sistemi kontrol altında tutan insanlardır Wormlar Hakkinda Bilgi Wormlar bilgisayariniza genelde e-posta,web,download ettiğiniz programlar vb lardan bulaşır Wormler ocx ,,dll com bat exe halinde olurlar system32 altındaki rundll32exesi dllleri çalıştırmaya yada aktifleştirmeye çalışıyor Wormlardan ve Virüslerden Hackerlerden Korunma Yollari Microsftun sunduğu son güvenlik güncelleştirmeleri ve Sp1 i yüklemeniz lazım en cok duyduğum ve bire bir karsılaştığım sorunları ve çözümlerini anlatmaya çalışacağım ve her yeni cikan worm icin bir doküman hazirlayacagimBilgisayar kapanmasi ve local network daki ag bağlantısının yavaşlaması Örnek Bir Wormun Sisteme Yaptıkları (Sistemin Kapanmasi) Iassexe En çok karşılattığım durum pc nin 60 sn sonra kapanmasındaki sorun win xp deki bir güvenlik sorunu bu lassexe formudur genelde worm32 nin sisteme entegre olmasindan kaynaklanan bir durumdur sistemde hata verip uzakdan yordam cagirisini hareketlendirir buda sistemi kapatmaya zorlar ayrıca basınıza suda gelebilir bilgisariniza win xp lsasexe exploiti c dilinde ve exe de derlenmiş hali mevcutturBu ne yapar sisteminizi bir hackerin girmesine davet eder buda hic hos olmaz sanirimAyrica ADSL modemle bağlantınızıda kesebilir Güvenlik Çözümü Birinci cözüm : Bilgisayarımı yan tıklayın yönet deyin hizmet ve uygulamaca tıkla hizmetler uzardan yordam çağırısı ona gelip bilgisayarı yeniden başlat yazan yere eylem yürütme İkinci Cözüm : wormblaster ve fxsasser ile sisteminizi internet e girmenden önce tarayın adware ile sisteminizi tarayın ve bulduklarını temizleyecektir Ücüncü cözüm (Windowsda Güncelleme yapamayanlar lütfen okusun): Başlat Çalıştır çalıştırın bulunduğu ekrana regedit yazin , HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\wpaevents a ulasin eğer bulamadı iseniz ctrl+f yazıp wpaevents bunu arattırınız buraya girip Timer yazan yere 2 kere tıklayıp oradaki rakamla yazılan karakterleri 2 basamaklı başka bir rakamla değiştirin arkasından çalıştır a su komutu yazın %systemroot%\system32\oobe\msoobeexe /a bunu yazdıktan sonra microsft ürün yöneticisi telofonla aramak istiyorum sekmesini secin arkasından ürün anahtarımı değiştirmek isliyorum deyin arkasından ürün anahtarını kabuk ettiği zaman sonra anımsat sekmesini secin ÖnemliBu esnada bilgisayarınızın internetle olan bağlantısını kesiniz) [hide]http://v5windowsupdatemicrosoft[/hide] (http://v5windowsupdatemicrosoft/)caultaspx?ln=tr adresine gidip gerekli olan güvenlik ve yamaları yükleyin bundan sonra kurtuldunuz wormblaster ve fxsasser i bulamazsanız ben ilgili linkleri sisteme yükleyip linkleri verebiliriz güvenli bir bilgisaayr icin güvenli bir anti virüs örnek pccilin,easafe,norton u tavsiye ederim unutmadan adware regeditden ve dosyalardan worm temizleyicidir virüs ve wormlar tamamen ayrıdır wormlar agdaki netwoork yönetimini yavaşlatır hatta sizin internetçe modemle bile bağlantınızı keser İnternet Explorer Kapanma Problemi : Masaüstündeki ie ye sağ tıklayın özellikler açılır Güvenlik sekmesine geçilir burada internet ve intranet ( yerel ağ) ayaları varB iz internetten ayarlarımıza başlayalım Özel düzey butonuna basılarak açılan pencereden ayarlara başlanır Activex denetimlerini istediğimiz gibi ayarlayabiliriz not: eğer activexleri devredişi bırakırsak bazı sitelere giriş çıkışlarda sorun çıkaracaktır Biz en güzeli ya yönetici onaylıyı yada soru işaretleriz kesinlikle devredişi veya etkinleştir yapmayız Aynı şekilde diğer adımlarıca kendimize uygun olan şekilde ayarlarız Eğer hiç bir şey bilmiyorsak o pencerede özel ayarları sıfırla var ondan yüksek yazani seçebiliriz aslinda ie nin içerik danışmanı gerçektende güzel bi olaySizin parolanızı bilmeyen birisi kesinlikle herhangi bi web sitesine ulaşamazHerhangi derken sizin belirttiğiniz adult cinayet vs gibi içeriği olan sitelere erişemez Bu kısmı ayarladıktan sonra tamamlar çıkarız sonra en zor ayara geldik ie ninhemen hemen bütün özellikleri actif deactif yapabileceğimiz yer ise gelişmiş sekmesi burmada Türkçe yazdığı için pek anlatıma gerek yokkendinize göre düzen verebilirsiniz isterseniz sitenin hiç açılmamasını dahi sağlayabilirsiniz resimler çok ağır bağlantılarda görüntülenemediğinden siz komple kaldırabilirsiniz javayı iptal edebilirsiniz tabiki yeniden aktifleştirebilirsinizde ftpye ie üzerinden erişimi kapayabilirsiniz ssl sertifika vb şeylerin onayını iptal edebilirsinizyani ister çalısir isterseniz çalıştırmadan sitede gezinebilirsinizher sitede değil ama eger çok karıştırdığınızı düşünürseniz veya siteden zevk almaz olursanızvarsayilani yükleye basmanız yeterlidir eğer ie nin ayarını bozduysanız ki oynayınca kendinden geçiyo o zaman programlar sekmesinden web ayarlarını sıfırlaya basmanız default ayarları yerine getirir Not:Bu anlattığım güvenlik çözümleri bütün worm,vürüsler ve hackerlardan korunmak içindir Ek Kaynaklar: 1Bu anasayfayı deiştiren kilitliyen felan spylar varya onlara birebir ienin giriş sayfasını deiştiren wormlar için yazılmıştır www34brinkstercom/yigiter/spyzip 2Bugoff activexleri ie özelliklerinden kapatamayanlaraonun yanısıra 2 çeşit ie üzerinden saldırılarıda devredışı bırakıyorCookie çalma olayı felanzaten prga bakınca açıkça yazmışhatta ms sitesindeki açık kod kaynağını dahi göstermiş www34brinkstercom/yigiter/bugoffzip En Güncel 10 Vürüs Troj/Bdoor-CHR Troj/Daemoni-G Troj/Padodo-Fam W32/Apribot-C W32/MyDoom-S W32/Rbot-FY W32/Rbot-FV W32/Sdbot-MH W32/Saros-A Troj/Iefeat-K ForumSinsi Farkıyla __________________ Hacker 3-5 Server koyup havalanmakla olmaz Mail adresinden tehditle olmaz İss koyupta yetinmekle olmaz Kücüklere hack öqretiyim derken Kendini qöstermekle olmaz Palavrayla olmaz icraat qerekir Modlukla olmaz anca işte siz forum düzenlersiniz:@sonrada hackerim diye qecinirsiniz