kısa yollar Giriş
icon
icon
Bilgisayar İcin tam guvenlik  Kaynak: Bilgisayar İcin tam guvenlik

Bilgisayar İcin tam guvenlik Kaynak: Bilgisayar İcin tam guvenlik

Bilgisayarınıza Hacker’mı Dadandı? Son {senelerde|zamanlarda|yıllarda}, ıRC {üzerinden|üstünden} karşı tarafın PC’sine bir trojan yollayarak portlarından birinde açık sağlamak ve bu portu kullanan bir program {aracılığıyla|aracılığı ile|vasıtasıyla|vasıtası ile} PC’ye {tamamen|tam olarak|yüzde yüz|% } hükmetmek tehlikeli derecede yaygın bir {durum|hal} aldı.

Siz ıRC’de keyifle sohbet ederken bir hacker,(biz bunlara lammer diyoz..) haberiniz {bile|dahi} {yapılmaksızın|olmaksızın|olmadan} bilgisayarınızda geziniyor {yada|ya da|ve ya|veya|yahut} bazı {kişisel|şahsi} bilgilerinizi çalıyor {olabilir|olabilmekte|olabilmektedir}. Bu yazımda hack edildiğinizi anlamanın yollarından ve anlayınca bunun önüne nasıl geçebileceğinizden bahsedeceğim. Bilgisayarınızın Girildiğinin işaretleri 1. Bilgisayarınızı açtığınızda karşılaştığınız mesajlar. Etraftaki birinin size {şaka|latife} yapmadığından eminseniz ve bilgisayarınızı açtığınızda “Bilgisayarınız hack edilmiştir” tarzı bir mesajla karşılaşıyorsanız, bu mesajı kimin bıraktığı açıktır.

2. Harddiskten gelen alışılmadık sesler. ınternete bağlı olduğunuz {süre|zaman} zarfında, siz birşey yapmamanıza {karşın|rağmen} harddiskinizden birşey yükleniyormuş {gibi|benzeri|bunun gibi|bu gibi} {sürekli|devamlı} {olarak|şekilde} gelen sesler, bir hackerın o sırada harddiskinizdeki bazı dosyaları karıştırdığına gösterge {olabilir|olabilmekte|olabilmektedir}. {bitkisel|tabii|natürel|naturel|doğal|nebati|organik} burada bir internet sayfası açarken, karşıdan dosya yüklerken {yada|ya da|ve ya|veya|yahut} bir program bir dosyayı açarken gelen {bitkisel|tabii|natürel|naturel|doğal|nebati|organik} seslerden bahsetmiyorum; bilgisayarını uzun {süre|zaman} kullananlar bu {bitkisel|tabii|natürel|naturel|doğal|nebati|organik} sesleri zaten tanırlar. {üç|3}. Disket sürücüsünün çıkarttığı sesler. O anda kullandığınız {hiçbir|hiç bir} program disket sürücüsüne ulaşmaya çalışmamasına {karşın|rağmen} disket sürücüsü {arasında|içinde} bir disket varmış {gibi|benzeri|bunun gibi|bu gibi} sesler çıkartıyorsa, bu PC’nize sızmış bir hackerın sürücüde disket aradığını gösterebilir. 4. CD-ROM sürücünüzün açılıp kapanması. Bu, hackerların en {sık|yoğun|çok} yaptığı “Espri”lerden biridir. Siz fiziksel {olarak|şekilde} {yada|ya da|ve ya|veya|yahut} bir program {aracılığıyla|aracılığı ile|vasıtasıyla|vasıtası ile} {hiçbir|hiç bir} müdahele yapmamış olmanıza {karşın|rağmen} CD-ROMunuz açılıp kapanıyorsa, muhtemelen bir hacker size “{şaka|latife}” yapıyordur. Gülümseyin!!!

5. Kendi kendine kaybolan dosyalar. {birtakım|bir takım} {özel|hususi} dosyalarınız esrarengiz {şekilde|biçimde} kaybolduysa ve onları {arka|geri} Dönüşüm Kutusu’nda {bile|dahi} bulamıyorsanız, bir hackerın {fena|kötü} niyetinin kurbanı olduğunuzdan şüphelenebilirsiniz. {bitkisel|tabii|natürel|naturel|doğal|nebati|organik} bir hackera suç atmadan {evvela|önce|öncelikle} kendinize sormanız gereken bazı sorular {mevcut|var}. Bilgisayarınızı en son kapattığınızda Windows’unuzu normal {şekilde|biçimde} mi “Shutdown” ettiniz? {aşırı|çok|çok fazla|çok aşırı} {sık|yoğun|çok} olmasa da, Windows’un alışılmadık {şekilde|biçimde} kapanması bazı dosyalara ({yada|ya da|ve ya|veya|yahut} FAT’lara) {zarar|ziyan} verebiliyor. Bilgisayarı en son kapatmanızdan {evvela|önce|öncelikle} {hiçbir|hiç bir} program hata mesajı verdi mi? Hata mesajı vererek kapanan programlar, kendileriyle ilgili dosyalara {zarar|ziyan} vermiş {yada|ya da|ve ya|veya|yahut} onları silmiş olabilirler. {örneğin|mesela|örnek olarak} Word’ünüz alışılmadık hata mesajlarıyla kapanmışsa ve bilgisayarı {tekrar|yine} açtığınızda {üzerinde|üstünde} en son çalıştığınız .doc dosyalarını bulamıyorsanız, bunun suçlusu Word {olabilir|olabilmekte|olabilmektedir}. Bilgisayarı {ortak|müşterek} kullandığınız {kişiler|insanlar|bireyler} kaybolan dosyaları silmiş olabilirler mi? Eski sürümlü bir program yüklemeyi denediniz mi?

Bilgisayarınıza yükleyeceğiniz eski versiyonlu bir program, kendi eski sistem dosyalarını sizinkilerin üzerine kopyalayabilir. Bu {durumda|halde} daha yeni versiyonlu programlar eski sistem dosyalarıyla çalışamayacaklardır ve size bazı sistem dosyalarının {noksan|eksik} olduğuna dair mesaj verebilirler. Bu da bir hackerın değil, eski sürümlü programınızın suçudur. Sisteminizden paylaşımlı sistem dosyaları kullanan bir programı {tamamen|tam olarak|yüzde yüz|% } kaldırdınız mı? Programların {ortak|müşterek} kullandıkları sistem dosyaları {vardır|olmaktadır|bulunur|bulunmaktadır}. “Program Ekle/Kaldır”ı kullanırken , silmek {istediğiniz|dilediğiniz|arzuladığınız} programın {diğer|öteki|başka} programlarla {ortak|müşterek} kullandığı sistem dosyalarını da silmiş olabilirsiniz. Bilgisayarınız paylaşılan bir sistem dosyasını silmeden {evvela|önce|öncelikle} bu {konuda|konu için|konu hakkında|konu ile ilgili} sizden {onay|tasdik} alır; sözkonusu sistem dosyasının silinmesini onaylamışsanız ve onu kullanan {diğer|öteki|başka} programlar “Sistem dosyası bulunamadı” hatasını veriyorsa, bunun suçlusu bir hacker değildir. Bilgisayarınızda o anda davetsiz bir misafirin gezindiğini anladığınızda, yapmanız gereken ilk şey internet bağlantınızı kesmektir. {şayet|eğer} internette {önemli|mühim|ciddi} bir işiniz {olduğu|bulunduğu} için bağlantınızı bir hackerın hedefi olduğunuzdan {tamamen|tam olarak|yüzde yüz|% } emin {yapılmaksızın|olmaksızın|olmadan} kesmek istemiyorsanız, şu yolu izleyin.

1. BAşLAT–>PROGRAMLAR menüsünden {metre|m.|mt.}-DOS {buyruk|emir|komut} ıstemi penceresini açın. 2. {metre|m.|mt.}-DOS {buyruk|emir|komut} ıstemi penceresinde netstat -a yazın. Bu, bilgisayarınızın o anda hangi ıP adresinlerine hangi portlardan bağlı olduğunu gösterir. {şayet|eğer} {bitkisel|tabii|natürel|naturel|doğal|nebati|organik} {olarak|şekilde} bağlı olduğunuz {alanların|sahaların|alanın|yerlerin} dışında ({örneğin|mesela|örnek olarak} ıRC serverları, ıCQ serverı, DCC Chat-ıCQ Chat bağlantıları, WEB siteleri, FTP serverları, vs.) {diğer|öteki|başka} bağlantılara rastlamazsanız, korkacak birşey {yoktur|yok|bulunmaz|bulunmamakta|bulunmamaktadır}. Peki, netstat komutuyla rastladığımız bir bağlantının {bitkisel|tabii|natürel|naturel|doğal|nebati|organik} olup olmadığını nasıl anlayacağız? 1. {evvela|önce|öncelikle} bağlantıların portlarını gözden geçirin. ınternet {üzerinde|üstünde} {maksimum|en iyi|en çok|azami|enfazla|en fazla} {kullanılan|uygulanan} protokoller ve kullandıkları portlar şunlardır: 80 http (WEB sayfalarına bağlanmak için ) 21 ftp (FTP serverlarına bağlanmak için ) 23 telnet (Telnetle sistemlere bağlanmak için ) 25 mailto (E-mail atmak için {kullanılan|uygulanan} port) 110 POP3 (E-mail almak için {kullanılan|uygulanan} port) 6660-7000 ıRC (ıRC serverlarının {genel|umumi} portları) 4000 ıCQ (ıCQ, bağlanırken ki server portları ) 1000-1080 ıCQ (ıCQ, servera bağlandıktan sonraki) PC’niz bir proxy, {mahalli|yerel} {file|ağ}, vs. {üzerinde|üstünde} yer almıyorsa {yada|ya da|ve ya|veya|yahut} bu tür ağlar için {kullanılan|uygulanan} programlardan {birini|birisini|bir tanesini|birtanesini} çalıştırmıyorsa, bu portlarda gözüken bağlantılarda {çoğunlukla|ekseriyetle|genellikle|genelde|genel olarak|çoğunlukla|çoğunlukta} tehlikeli bir {durum|hal} sözkonusu değildir. {ancak|fakat|lakin} hackerların {sık|yoğun|çok} {sık|yoğun|çok} kullandıkları portlardan birinden {hazırlanmış|oluşmuş|oluşturulmuş|yapılmış} bir bağlantınız varsa (456, 31337, 12345,30303 {gibi|benzeri|bunun gibi|bu gibi}), davetsiz bir misafirinizin olma ihtimali {aşırı|çok|çok fazla|çok aşırı} yüksektir.

Tehlikeli bir port gözükmemesine {karşın|rağmen} bir bağlantıdan şüphelenirseniz, şüphelendiğiniz bağlantının karşısında yazan ıP adresini bir yere not alın. Sözkonusu ıP adresinin 195.175.44.120 olduğunu farz edersek, mıRC {üzerinden|üstünden} bir ıRC serverına bağlıyken /dns 195.175.44.120 komutunu {kullanmanız|denemeniz|uygulamanız} gerekir. Bu {buyruk|emir|komut}, size o adresin açılımını verecektir ({örneğin|mesela|örnek olarak} dialup03.{ant|yemin}.net.tr, hotmail.com, microsoft.com, vs.). {şayet|eğer} adresin açılımı o anda bağlı olduğunuz bir ıRC, ıCQ, WEB, FTP, vs. serverı ise herşey yolundadır. {ancak|fakat|lakin} bir ıSS (ınternet Servis Sağlayıcısı) {adı|ismi} içeren bir adresle karşılaşırsanız, bu internet {üzerinde|üstünde} bulunan {diğer|öteki|başka} bir PC ile bağlantı {halinde|biçiminde|şeklinde} olduğunuz {demektir|anlamına gelir|anlamına geliyor|manasına gelir|manasına gelmektedir} ({şayet|eğer} o anda bir arkadaşınızla dosya transferi yapıyorsanız, mıRC {arasında|içinde} aktif DCC Chat pencereniz varsa {yada|ya da|ve ya|veya|yahut} ıCQ Chat tarzı bir sohbet ortamındaysanız, bu bağlantının olması doğaldır). Bu {durumda|halde}, o ıP adresinin sahibini {tespit|tetkik} etmelisiniz. {şayet|eğer} şüphelendiğiniz {kişi|şahıs} ıCQ’da Online ise, ıCQ listesinde o {kişinin|insanın|bireyin} nickinin üzerine tıkladığınızda açılan menüde ıNFO komutunu seçin, bu size o {kişinin|insanın|bireyin} ıP adresini verir. mıRC’de ise, /dns NıCKNAME komutunu kullanarak şüphelendiğiniz {insanların|kişilerin|şahısların} ıP adresini öğrenebilirsiniz. {şayet|eğer} mıRC’de şüphelendiğiniz {belirgin|belli|göze çarpan|dikkat çekici} {bir tanesi|birisi|biri} {olmadan|yoksa|yok ise}, {sadece|yalnızca|sırf} ıP adresinin sahibinin o anda sizin bulunduğunuz ıRC serverında olup olmadığını görmek istiyorsanız, /who 195.175.44.120 /who dialup03.fornet.tr komutlarını kullanarak STATUS başlıklı pencerenizi izleyin ({bitkisel|tabii|natürel|naturel|doğal|nebati|organik} buradaki ıP adresi ve açılımı {sadece|yalnızca|sırf} {misal|örnek}, siz netstat penceresinde gördüğünüz ıP adresini ve açılımını kullanmalısınız). Aradığınız ıP adresinin sahibi ile {tıpkı|aynı} ıRC serverındaysanız, mıRC bunu size söyleyecektir. PC’nizle bağlantı kurmuş kişiyi {tespit|tetkik} ettikten sonrası size kalmış. Onunla konuşabilirsiniz, konuşmadan bağlantınızı kesebilirsiniz, {yada|ya da|ve ya|veya|yahut} bağlantılarınızda {neden|sebep} onun adresinin gözüktüğünü sorabilirsiniz (belki de {sadece|yalnızca|sırf} ıdent’inize bakan iyi niyetli biridir). PC’nizin hack edildiğinden eminseniz, bağlantınızı kestikten sonra hack edildiğiniz açığı kapatmadan Chat ortamına {yeniden|yine|tekrardan|tekrar} girmemenizi öneriyorum. {mutlaka|her zaman|daima} girmeniz gerekiyorsa da, {tüm|bütün} kimlik bilgilerinizi değiştirmeyi ihmal etmeyin (Bunu daha ilerideki yazılarımdan birinde daha ayrıntılı {olarak|şekilde} anlatacağım). Standart bir Windows 95 kullanıcıysanız, ıRC hackerları PC’nize sızmak için {çoğunlukla|ekseriyetle|genellikle|genelde|genel olarak|çoğunlukla|çoğunlukta} iki açık ararlar: Dosya Paylaşımı ve Trojan. {evvela|önce|öncelikle}, sisteminizde bunlardan hangisinin yer aldığını bulmanız gerekir.

Dosya paylaşımınızın açık olup olmadığını görmek için, BAşLAT–>AYARLAR–>DENETıM MASASı–>{file|ağ} menüsünü açın. Açılan ekranda “Dosya ve Yazıcı Paylaşımı” yazan ikona basın ve {karşınıza|önünüze} çıkacak menüdeki iki kutucuğun boş olduğundan emin olun. {şayet|eğer} kutucuklar dolu ise, bu başkalarına erişim hakkı verdiğinizi gösterir. Dolu kutucukları boşalttıktan sonra, PC’niz Windows 95 CD’nizi bazı sistem dosyalarını yüklemek üzere isteyebilir (DıKKAT: {şayet|eğer} {file|ağ}, proxy, vb. {gibi|benzeri|bunun gibi|bu gibi} bir sistem üzerindeyseniz,

“Dosya Paylaşımı”nın açık olması gerekiyor {olabilir|olabilmekte|olabilmektedir}. Bu {durumda|halde} sistem yöneticinizle konuşun). Sisteminizde trojan aramak ise biraz daha uzun bir işlemdir. {evvela|önce|öncelikle} BAşLAT–>BUL–>DOSYALAR {yada|ya da|ve ya|veya|yahut} KLASöRLER menüsüne girin. {ad|isim} kutucuğuna *.exe yazın, KONUM kutucuğuna ise harddisklerinizin isimlerini yazarak hepsini aratmalısınız. Tek harddiskiniz varsa KONUM kutucuğuna c: yazarak; iki harddiskiniz varsa {evvela|önce|öncelikle} c: sonra d: yazarak aratmanız gerekir. Aramanın sonucu {olarak|şekilde} {karşınıza|önünüze} {birçok|çok sayıda|oldukça çok} .exe dosyası çıkacaktır. Bu konumda, dosyaların başlarında yer {sektör|piyasa|saha|alan} ikonlara dikkat etmelisiniz. Trojanlar {çoğunlukla|ekseriyetle|genellikle|genelde|genel olarak|çoğunlukla|çoğunlukta} iki ikonla {kendilerini|menfaatlerini|çıkarlarını} {belirgin|belli|göze çarpan|dikkat çekici} ederler: 1. Meşale ikonu. Mavi bir daire {üzerinde|üstünde} yer {sektör|piyasa|saha|alan} eğri bir meşale ikonu görürseniz, bu ikonun sahibi {aşırı|çok|çok fazla|çok aşırı} yüksek ihtimalle bir trojandır. 2. Boş ikon. {şayet|eğer} bir .exe dosyasının ikonu {olmadan|yoksa|yok ise}, bu da muhtemelen Back Orifice trojanıdır. {şayet|eğer} sisteminizde trojan bulamazsanız, ıRC hackerlarının {aşırı|çok|çok fazla|çok aşırı} yüksek bir yüzdesinden korkmanıza gerek {yoktur|yok|bulunmaz|bulunmamakta|bulunmamaktadır} {demektir|anlamına gelir|anlamına geliyor|manasına gelir|manasına gelmektedir}. {çünkü|sebebiyse|sebebi ise|nedeniyse|nedeni ise} çoğu sistemi bilmeden, {sadece|yalnızca|sırf} ellerine geçen 1-2 programda mouse klikleyip sisteminizde hakimiyet kurarak egolarını tatmin eden kişilerdir. Trojanı {yada|ya da|ve ya|veya|yahut} dosya paylaşım açığı olmayan bir Windows 95 makinasına sızmak, bu {kişiler|insanlar|bireyler} için {olası|mümkün} değildir. PC’nizde boş ikonlu bir Back Orifice trojanı bulursanız (bu dosyanın {adı|ismi} herhangi birşey {olabilir|olabilmekte|olabilmektedir}), {derhal|hemen} sitemizin hack arşivindeki BoDetect programıyla sisteminizi tarayın. Trojan dosyasını silmeniz asla yeterli olmayacaktır, Back Orifice’dan {tamamen|tam olarak|yüzde yüz|% } kurtulmak için BoDetect’i kullanmalısınız (NOT: SniperOld’un bana verdiği bilgiye göre ıRC ortamında {aslında|gerçekte} Back Orifice trojanının ta kendisi olan {düzmece|sahte} BoDetect dosyaları elden ele iletiliyormuş, bu {yüzden|sebepten|nedenden|sebepten dolayı|nedenden dolayı} başkalarından gelen BoDetect programlarına güvenmeyin). PC’nizde meşale ikonlu bir trojana rastlarsanız, bu NetBus {yada|ya da|ve ya|veya|yahut} Hackers Paradise {şekli|türü|çeşidi} tek port kullanan bir programa ait {demektir|anlamına gelir|anlamına geliyor|manasına gelir|manasına gelmektedir}. Bulduğunuz trojan dosyasının isminin PATCH.EXE olduğunu farz edersek, ondan kurtulmak için şu yolu izlemelisiniz. 1. {evvela|önce|öncelikle} Patch.exe ‘yi ve {diğer|öteki|başka} {tüm|bütün} meşale ikonlu dosyaları silin. 2. BAşLAT–>AYARLAR–>{görev|vazife} çUBUğU–>BAşLAT MENüSü PROGRAMLARı–>GELışMış menüsünü açın. Açılan pencerede PROGRAMLAR–>BAşLANGıç ve PROGRAMLAR–>STARTUP klasörlerinde meşale ikonlu herhangi bir kısayol olup olmadığına bakın; varsa {derhal|hemen} silin. {üç|3}. BAşLAT–>çALışTıR menüsüne girerek regedit yazın ve TAMAM ikonunu klikleyin. Açılan pencerede {düzen|seviye}–>BUL menüsüne girerek Anahtarlar, Veriler ve Değerler kutucuklarının işaretli olduğundan emin olduktan sonra ARANAN: {kısmına|tarafına} Patch.exe yazarak Sonrakini Bul ikonuna basın. Registrynizde her bulacağınız Patch.exe dosyasını silin, ve sildikten sonra F3 tuşuna basarak aramaya devam edin. Windows “Kayıt ıçinde Arama Tamamlandı” mesajını verdiğinde, {tüm|bütün} Patch.exe verilerini sildiğinizden eminseniz Registry Editor pencerenizi kapatın. 4. BAşLAT–>çALışTıR menüsüne girerek c:\windows\system\sysedit.exe yazın. Açılan pencerelerin hiçbirinin Patch.exe {hakkında|ile ilgili|ile alakalı} kayıt içermediğinden emin olun, olan kayıtları da sildikten sonra DOSYA–>KAYDET ikonunu tıklayın. Bunları yaptıktan sonra trojandan kurtulmuş olmalısınız. {bitkisel|tabii|natürel|naturel|doğal|nebati|organik} trojan dosyasının {adı|ismi} herhangi birşey {olabilir|olabilmekte|olabilmektedir}, Patch.exe ‘yi {sadece|yalnızca|sırf} {misal|örnek} olsun diye verdim. {ayrıca|bununla birlikte|bununla beraber}, {aşırı|çok|çok fazla|çok aşırı} popüler {olarak|şekilde} {kullanılan|uygulanan} ıCQkill adlı program da {aslında|gerçekte} bir trojandır. Bir {kere|defa|kez} bu programı çalıştırdıysanız, c:\windows\system\explorer.exe dosyasını silerek etkisiz {hale|duruma|bir hale|bir duruma} getirebilirsiniz. Sisteminizi güvenli {hale|duruma|bir hale|bir duruma} getirdikten sonra güvenli kalması için ise, başkalarından gelen .exe {yada|ya da|ve ya|veya|yahut} .com dosyalarından hiçbirini kabul etmemeyi unutmayın. simdi yanda Goruldugu gıbı Duzen {ara|fasıla} yerıne anasayfanın www. olmayan {tarafını|yönünü|kısmını} yazıp aratıoruz sonra karsımza cıkan yere cıft tıklayıp degitiriyoruz bu kadar..Anasayfa DegistirMe. {ama|fakat|lakin} Sılınmesse {tıpkı|aynı} Kelımeyı F3 ile Arayıp onumuze glen HEr anahtarı degıstirmelıyızkı sılınsın. Port KapaTma… http://www.securitymetrics.com/portscan.adp bu adrese girip soldaki kısma tıklıyoruz..karsımıza bı sayfa daha gelıyo 45 sanıye sonra yonlendırıleceksınız die {ama|fakat|lakin} siz click here basın bekleyın Sonra Karsımıza Gelenler soyle Olucak Stealth open(danger) closed Open Danger:{derhal|hemen} Bi firewall yukleyıp durdurmalısınız Bu portları..Tehlikeli Closed:Her ihtimale Karsı yıne Firewall Kurun.. Stealth:{gizli|saklı} Bunda hicbirsey yapmaya gerek {yoktur|yok|bulunmaz|bulunmamakta|bulunmamaktadır} OrNek benım Portlar: Benımde ilk kullanmya Basladıgımda Firewall yokken 4 Open gerisi Closed idi. {ama|fakat|lakin} Sizi Onerim Zone Alarm Kurarsanız Hepsi Stealth Oluyo..Bide Herseye ragmen avast Free olanı Kurarsanız Pc Tam Guvenlik Altına Alınır.. HackerLerin işi Acık Portları Yakalamaktır bunları Onlemek iicn yukarıda Anlattıklarımı Kesın Uygulayın… alıntıdır…

 

Yazı Admin Tarafından 04.12.2016 Tarih, Saat 8:34 ‘de Eklendi.

FacebookPaylaş
Yorum Yap

“Bilgisayar İcin tam guvenlik Kaynak: Bilgisayar İcin tam guvenlik” için bir cevap

  1. Muhammet TORUN dedi ki:

    Teşekkürler…

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir