Windows Xp Güvenlik Cözümleri
Internet e baglandigimizda bazen olasi sorunlar çikar biri sistemi ele geçirmeye veya bir worm bilgisayarin çalisma düzenini bozmaya çalisir kisaca bunlara deginecegiz.
Internet e baglandiktan sonra bir çok kisinin internetle alakali sorunlari çikar bazen bilgisayar 60 sn sonra kendini kapatir bezende sistem kendini kitler bazen de local network baglantiniz baya yavaslar bunlarin sebeplerine ve korunma yollarina deginelim.Wormlar ,Virüsler ve h4ckerler.
Worm nedir ?
Bir Bilgisayar vurusudur bir programi degistirerek veya sonuna kendi kodlarini ekleyen ve kendini o programla degistiren kod parçaciklaridir.
Virüs nedir ?
Sisteme izinsiz olarak girmis kullanicidan haberimiz olarak çalisan kod parçalaridir.
Çesitleri
1.Açilisa Bulasan Virüsler:
Sistem diskinde baslangiç daki bulunan programlarin bulundugu alana Boot sektör adi verilir. Diskin boot sektöründe saklanan ve özellikle bulastigi dosyalar üzerinde degisiklik yapma konusunda uzmanlasan virüslere boot sektör virüsleri denir.Bu tip virüsler kendi aralarinda ikiye ayrilirlar.
a- Master Boot
b- Boot Sektör virüsler
2.Bellege Yerlesik Bulasan Virüsler:
Bellege yerlesik bulasan virüsler, bellekte yüklü kalir ve uygun kosullarda bilgisayarin belleginde aktif hale gelirler
3.Komut Islemcisine Bulasan Virüsler:
Programlari silme kopyalama özellikleri bulunur. Bu tür command.com bellekte kalici ve aktiftirler. Sistem yeniden basladiginda yeniden aktif olurlar.
4. Genel Amaçli Bulasan Virüsler:
En cok rastlananlardandir. Daha cok exe ve com uzantili dosyalara bulasirlar.
Trojanlar:
Trojenler exe ler veya baksa türü ile bir baksa kullanici tarafindan sisteme entegre edilen ve kötü niyetli kimselerin bazi egosunu tatmin etmek için kullandiklari kod parçaciklaridir.Sisteminizde bir trojen büyük hasarlar açabilir.
Önemli Not:BIOS içinde yer alan “boot sektör virüs protection” seçenegini “enabled” yapiniz.
h4cker Kimdir ?
Bir sisteme illegal yoldan sizan veri ve bilgilerini ve sistemi kontrol altinda tutan insanlardir.
Wormlar Hakkinda Bilgi.
Wormlar bilgisayariniza genelde e-posta,web,download ettiginiz programlar v.b lardan bulasir. Wormler *.ocx ,,*.dll com bat exe halinde olurlar. system32 altindaki rundll32.exesi dllleri çalistirmaya yada aktiflestirmeye çalisiyor.
Wormlardan ve Virüslerden h4ckerlerden Korunma Yollari
Microsftun sundugu son güvenlik güncellestirmeleri ve Sp1 i yüklemeniz lazim en cok duydugum ve bire bir karsilastigim sorunlari ve çözümlerini anlatmaya çalisacagim ve her yeni cikan worm icin bir doküman hazirlayacagim.Bilgisayar kapanmasi ve local network daki ag baglantisinin yavaslamasi.
Örnek Bir Wormun Sisteme Yaptiklari (Sistemin Kapanmasi) Iass.exe
En çok karsilattigim durum pc nin 60 sn sonra kapanmasindaki sorun win xp deki bir güvenlik sorunu bu lass.exe formudur genelde worm32 nin sisteme entegre olmasindan kaynaklanan bir durumdur sistemde hata verip uzakdan yordam cagirisini hareketlendirir buda sistemi kapatmaya zorlar ayrica basiniza suda gelebilir bilgisariniza win xp lsas.exe exploiti c dilinde ve exe de derlenmis hali mevcuttur.Bu ne yapar sisteminizi bir h4ckerin girmesine davet eder buda hic hos olmaz sanirim.Ayrica ADSL modemle baglantinizida kesebilir.
Güvenlik Çözümü
Birinci cözüm : Bilgisayarimi yan tiklayin yönet deyin hizmet ve uygulamaca tikla hizmetler uzardan yordam çagirisi ona gelip bilgisayari yeniden baslat yazan yere eylem yürütme
Ikinci Cözüm : wormblaster ve fxsasser ile sisteminizi internet e girmenden önce tarayin adware ile sisteminizi tarayin ve bulduklarini temizleyecektir
Ücüncü cözüm (Windowsda Güncelleme yapamayanlar lütfen okusun): Baslat Çalistir çalistirin bulundugu ekrana regedit yazin ,
HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NTCurrentVersionwpaevents a ulasin
eger bulamadi iseniz ctrl+f yazip wpaevents bunu arattiriniz buraya girip Timer yazan yere 2 kere tiklayip oradaki rakamla yazilan karakterleri 2 basamakli baska bir rakamla degistirin arkasindan
çalistir a su komutu yazin
%systemroot%system32oobemsoobe.exe /a bunu yazdiktan sonra microsft ürün yöneticisi telofonla aramak istiyorum sekmesini secin arkasindan ürün anahtarimi degistirmek isliyorum deyin arkasindan ürün anahtarini kabuk ettigi zaman sonra animsat sekmesini secin.
ÖnemliBu esnada bilgisayarinizin internetle olan baglantisini kesiniz)
Linkleri Sadece Üyelerimiz Görebilir. Üye Ol veya
Giriş Yap...ult.aspx?ln=tr
adresine gidip gerekli olan güvenlik ve yamalari yükleyin bundan sonra kurtuldunuz
wormblaster ve fxsasser i bulamazsaniz ben ilgili linkleri sisteme yükleyip linkleri verebiliriz.
güvenli bir bilgisaayr icin güvenli bir anti virüs örnek pccilin,easafe,norton u tavsiye ederim unutmadan adware regeditden ve dosyalardan worm temizleyicidir virüs ve wormlar tamamen ayridir wormlar agdaki netwoork yönetimini yavaslatir hatta sizin internetçe modemle bile baglantinizi keser.
Internet Explorer Kapanma Problemi :
Masaüstündeki ie ye sag tiklayin özellikler açilir. Güvenlik sekmesine geçilir burada internet ve intranet ( yerel ag) ayalari var.B iz internetten ayarlarimiza baslayalim. Özel düzey butonuna basilarak açilan pencereden ayarlara baslanir. Activex denetimlerini istedigimiz gibi ayarlayabiliriz.
not: eger activexleri devredisi birakirsak bazi sitelere giris çikislarda sorun çikaracaktir. Biz en güzeli ya yönetici onayliyi yada soru isaretleriz. kesinlikle devredisi veya etkinlestir yapmayiz. Ayni sekilde diger adimlarica kendimize uygun olan sekilde ayarlariz. Eger hiç bir sey bilmiyorsak o pencerede özel ayarlari sifirla var ondan yüksek yazani seçebiliriz. aslinda ie nin içerik danismani gerçektende güzel bi olay.Sizin parolanizi bilmeyen birisi kesinlikle herhangi bi web sitesine ulasamaz.Herhangi derken sizin belirttiginiz adult cinayet vs gibi içerigi olan sitelere erisemez. Bu kismi ayarladiktan sonra tamamlar çikariz.
sonra en zor ayara geldik ie nin..hemen hemen bütün özellikleri actif deactif yapabilecegimiz yer ise gelismis sekmesi. burmada Türkçe yazdigi için pek anlatima gerek yok..kendinize göre düzen verebilirsiniz. isterseniz sitenin hiç açilmamasini dahi saglayabilirsiniz. resimler çok agir baglantilarda görüntülenemediginden siz komple kaldirabilirsiniz. javayi iptal edebilirsiniz. tabiki yeniden aktiflestirebilirsinizde ftpye ie üzerinden erisimi kapayabilirsiniz. ssl sertifika vb seylerin onayini iptal edebilirsiniz..yani ister çalisir isterseniz çalistirmadan sitede gezinebilirsiniz..her sitede degil ama. eger çok karistirdiginizi düsünürseniz veya siteden zevk almaz olursaniz..varsayilani yükleye basmaniz yeterlidir. eger ie nin ayarini bozduysaniz ki oynayinca kendinden geçiyo o zaman programlar sekmesinden web ayarlarini sifirlaya basmaniz default ayarlari yerine getirir.
Not:Bu anlattigim güvenlik çözümleri bütün worm,vürüsler ve h4ckerlardan korunmak içindir.
Ek Kaynaklar:
1.Bu anasayfayi deistiren kilitliyen felan spylar varya onlara birebir. ienin giris sayfasini deistiren wormlar için yazilmistir.
www34.brinkster.com/yigiter/spy.zip
2.Bugoff activexleri ie özelliklerinden kapatamayanlara...onun yanisira 2 çesit ie üzerinden saldirilarida devredisi birakiyor.Cookie çalma olayi felan..zaten prga bakinca açikça yazmis..hatta ms sitesindeki açik kod kaynagini dahi göstermis.
www34.brinkster.com/yigiter/bugoff.zip
En Güncel 10 Vürüs
Troj/Bdoor-CHR
Troj/Daemoni-G
Troj/Padodo-Fam
W32/Apribot-C
W32/MyDoom-S
W32/Rbot-FY
W32/Rbot-FV
W32/Sdbot-MH
W32/Saros-A
Troj/Iefeat-K
