Windows Güvenlik Çözümleri |
01-03-2008 | #1 |
dark_defender
|
Windows Güvenlik Çözümleriİnternet e bağlandığımızda bazen olası sorunlar çıkar biri sistemi ele geçirmeye veya bir worm bilgisayarın çalışma düzenini bozmaya çalışır kısaca bunlara değineceğiz İnternet e bağlandıktan sonra bir çok kişinin internetle alakalı sorunları çıkar bazen bilgisayar 60 sn sonra kendini kapatır bezende sistem kendini kitler bazen de local network baglantiniz baya yavaslar bunlarin sebeplerine ve korunma yollarına değinelimWormlar ,Virüsler ve Hackerler Worm nedir ? Bir Bilgisayar vurusudur bir programı değiştirerek veya sonuna kendi kodlarını ekleyen ve kendini o programla değiştiren kod parçacıklarıdır Virüs nedir ? Sisteme izinsiz olarak girmiş kullanıcıdan haberimiz olarak çalışan kod parçalarıdır Çeşitleri 1Açılışa Bulaşan Virüsler: Sistem diskinde başlangıç daki bulunan programların bulunduğu alana Boot sektör adi verilir Diskin boot sektöründe saklanan ve özellikle bulaştığı dosyalar üzerinde değişiklik yapma konusunda uzmanlaşan virüslere boot sektör virüsleri denirBu tip virüsler kendi aralarında ikiye ayrılırlar a- Master Boot b- Boot Sektör virüsler 2Belleğe Yerleşik Bulaşan Virüsler: Belleğe yerleşik bulaşan virüsler, bellekte yüklü kalır ve uygun koşullarda bilgisayarın belleğinde aktif hale gelirler 3Komut İşlemcisine Bulaşan Virüsler: Programlari silme kopyalama özellikleri bulunur Bu tür commandcom bellekte kalıcı ve aktiftirler Sistem yeniden başladığında yeniden aktif olurlar 4 Genel Amaçlı Bulaşan Virüsler: En cok rastlananlardandir Daha cok exe ve com uzantılı dosyalara bulaşırlar Trojanlar: Trojenler exe ler veya baksa türü ile bir baksa kullanıcı tarafından sisteme entegre edilen ve kötü niyetli kimselerin bazi egosunu tatmin etmek için kullandıkları kod parçaciklaridirSisteminizde bir trojen büyük hasarlar açabilir Önemli Not:BIOS içinde yer alan “boot sektör virüs protection” seçeneğini “enabled” yapınız Hacker Kimdir ? Bir sisteme illegal yoldan sizan veri ve bilgilerini ve sistemi kontrol altında tutan insanlardır Wormlar Hakkinda Bilgi Wormlar bilgisayariniza genelde e-posta,web,download ettiğiniz programlar vb lardan bulaşır Wormler *ocx ,,*dll com bat exe halinde olurlar system32 altındaki rundll32exesi dllleri çalıştırmaya yada aktifleştirmeye çalışıyor Wormlardan ve Virüslerden Hackerlerden Korunma Yollari Microsftun sunduğu son güvenlik güncelleştirmeleri ve Sp1 i yüklemeniz lazım en cok duyduğum ve bire bir karsılaştığım sorunları ve çözümlerini anlatmaya çalışacağım ve her yeni cikan worm icin bir doküman hazirlayacagimBilgisayar kapanmasi ve local network daki ag bağlantısının yavaşlaması Örnek Bir Wormun Sisteme Yaptıkları (Sistemin Kapanmasi) Iassexe En çok karşılattığım durum pc nin 60 sn sonra kapanmasındaki sorun win xp deki bir güvenlik sorunu bu lassexe formudur genelde worm32 nin sisteme entegre olmasindan kaynaklanan bir durumdur sistemde hata verip uzakdan yordam cagirisini hareketlendirir buda sistemi kapatmaya zorlar ayrıca basınıza suda gelebilir bilgisariniza win xp lsasexe exploiti c dilinde ve exe de derlenmiş hali mevcutturBu ne yapar sisteminizi bir hackerin girmesine davet eder buda hic hos olmaz sanirimAyrica ADSL modemle bağlantınızıda kesebilir Güvenlik Çözümü Birinci cözüm : Bilgisayarımı yan tıklayın yönet deyin hizmet ve uygulamaca tıkla hizmetler uzardan yordam çağırısı ona gelip bilgisayarı yeniden başlat yazan yere eylem yürütme İkinci Cözüm : wormblaster ve fxsasser ile sisteminizi internet e girmenden önce tarayın adware ile sisteminizi tarayın ve bulduklarını temizleyecektir Ücüncü cözüm (Windowsda Güncelleme yapamayanlar lütfen okusun): Başlat Çalıştır çalıştırın bulunduğu ekrana regedit yazin , HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\wpaevents a ulasin eğer bulamadı iseniz ctrl+f yazıp wpaevents bunu arattırınız buraya girip Timer yazan yere 2 kere tıklayıp oradaki rakamla yazılan karakterleri 2 basamaklı başka bir rakamla değiştirin arkasından çalıştır a su komutu yazın %systemroot%\system32\oobe\msoobeexe /a bunu yazdıktan sonra microsft ürün yöneticisi telofonla aramak istiyorum sekmesini secin arkasından ürün anahtarımı değiştirmek isliyorum deyin arkasından ürün anahtarını kabuk ettiği zaman sonra anımsat sekmesini secin ÖnemliBu esnada bilgisayarınızın internetle olan bağlantısını kesiniz) [hide]http://v5windowsupdatemicrosoft[/hide] (http://v5windowsupdatemicrosoft/)caultaspx?ln=tr adresine gidip gerekli olan güvenlik ve yamaları yükleyin bundan sonra kurtuldunuz wormblaster ve fxsasser i bulamazsanız ben ilgili linkleri sisteme yükleyip linkleri verebiliriz güvenli bir bilgisaayr icin güvenli bir anti virüs örnek pccilin,easafe,norton u tavsiye ederim unutmadan adware regeditden ve dosyalardan worm temizleyicidir virüs ve wormlar tamamen ayrıdır wormlar agdaki netwoork yönetimini yavaşlatır hatta sizin internetçe modemle bile bağlantınızı keser İnternet Explorer Kapanma Problemi : Masaüstündeki ie ye sağ tıklayın özellikler açılır Güvenlik sekmesine geçilir burada internet ve intranet ( yerel ağ) ayaları varB iz internetten ayarlarımıza başlayalım Özel düzey butonuna basılarak açılan pencereden ayarlara başlanır Activex denetimlerini istediğimiz gibi ayarlayabiliriz not: eğer activexleri devredişi bırakırsak bazı sitelere giriş çıkışlarda sorun çıkaracaktır Biz en güzeli ya yönetici onaylıyı yada soru işaretleriz kesinlikle devredişi veya etkinleştir yapmayız Aynı şekilde diğer adımlarıca kendimize uygun olan şekilde ayarlarız Eğer hiç bir şey bilmiyorsak o pencerede özel ayarları sıfırla var ondan yüksek yazani seçebiliriz aslinda ie nin içerik danışmanı gerçektende güzel bi olaySizin parolanızı bilmeyen birisi kesinlikle herhangi bi web sitesine ulaşamazHerhangi derken sizin belirttiğiniz adult cinayet vs gibi içeriği olan sitelere erişemez Bu kısmı ayarladıktan sonra tamamlar çıkarız sonra en zor ayara geldik ie ninhemen hemen bütün özellikleri actif deactif yapabileceğimiz yer ise gelişmiş sekmesi burmada Türkçe yazdığı için pek anlatıma gerek yokkendinize göre düzen verebilirsiniz isterseniz sitenin hiç açılmamasını dahi sağlayabilirsiniz resimler çok ağır bağlantılarda görüntülenemediğinden siz komple kaldırabilirsiniz javayı iptal edebilirsiniz tabiki yeniden aktifleştirebilirsinizde ftpye ie üzerinden erişimi kapayabilirsiniz ssl sertifika vb şeylerin onayını iptal edebilirsinizyani ister çalısir isterseniz çalıştırmadan sitede gezinebilirsinizher sitede değil ama eger çok karıştırdığınızı düşünürseniz veya siteden zevk almaz olursanızvarsayilani yükleye basmanız yeterlidir eğer ie nin ayarını bozduysanız ki oynayınca kendinden geçiyo o zaman programlar sekmesinden web ayarlarını sıfırlaya basmanız default ayarları yerine getirir Not:Bu anlattığım güvenlik çözümleri bütün worm,vürüsler ve hackerlardan korunmak içindir Ek Kaynaklar: 1Bu anasayfayı deiştiren kilitliyen felan spylar varya onlara birebir ienin giriş sayfasını deiştiren wormlar için yazılmıştır www34brinkstercom/yigiter/spyzip 2Bugoff activexleri ie özelliklerinden kapatamayanlaraonun yanısıra 2 çeşit ie üzerinden saldırılarıda devredışı bırakıyorCookie çalma olayı felanzaten prga bakınca açıkça yazmışhatta ms sitesindeki açık kod kaynağını dahi göstermiş www34brinkstercom/yigiter/bugoffzip En Güncel 10 Vürüs Troj/Bdoor-CHR Troj/Daemoni-G Troj/Padodo-Fam W32/Apribot-C W32/MyDoom-S W32/Rbot-FY W32/Rbot-FV W32/Sdbot-MH W32/Saros-A Troj/Iefeat-K ForumSinsi Farkıyla
__________________
Hacker
3-5 Server koyup havalanmakla olmaz Mail adresinden tehditle olmaz İss koyupta yetinmekle olmaz Kücüklere hack öqretiyim derken Kendini qöstermekle olmaz Palavrayla olmaz icraat qerekir Modlukla olmaz anca işte siz forum düzenlersiniz:@sonrada hackerim diye qecinirsiniz |
|