devilaga co-administrator
Mesaj Sayısı : 127 Yaş : 32 Nerden : afyonkarahisar Kayıt tarihi : 28/11/08
| Konu: Trojan, Tarayici Eklentİlerİ, Spware, Dialer Açıklamaları Korunma & Temİzleme Yo Ptsi Ara. 01, 2008 5:44 pm | |
| A ) TROJAN (TRUVA ATI)
Exe, SCR, MSI uzantılı bir soyanın çalıştırmasıyla bilgisayarınıza bulşam TROJAN büyük çoğounluğu kendilerini Windows un açılışna yerleştirir. Böylece bilgisayar her başlatıldığında aktif hale gelmeleri mümkün olur. Sisteminizde kullanılmayan iletişim portlarından bir tanesi kendine ayırarak beklemeye başlayan TROJAN, bir arka kapı niteliğindedir. Başka bir kullanıcı uygun yazlımı kullanarak bilgisayrınızdaki dosyaların görüntülenmesine kopyalanmasına, silinmesine, fareyi ve klavyeyi kullanmasına, tuş vuruşlarının kaydedilmesine ekranınızın görütülenmesine izin verir.
Sabit IP kullanan TROJAN lara çok iyi dikkat etmelidirler yani ADSL ve Kablo NET yada daha hızlı bağlantıya sahip olanlar, zarar görme risk daha fazladır Çevirmeli Ağ kullanan kullanıcılara göre ...
Şuan en güncel TROJAN lar; Attack, Backdoor, Back Orifice, DeepBO, Executer, FTP Trojan, Netbus, FTP99, Happy, SubSeven, Eclpe, Bunker-Hill, TeleCommando, Masters Paradise, Priority, Mosaic, Kuang2, Kid Terror ve CrazzyNet en çok rastlananlar arasındadır.
KORUNMA YOLLARI
Trojablardan korunmak ve onları temizlemek zor değildir. Windows bütünleişk Firewall özelliği, sizi yabancı port kullanan birçok TROJAN dan haberdar edecektir. Eğer bilgisayarınıza bir TROJAN bulaştığını zannediyorsanız.
a) Öncellikle Firewall özelliğini aktif edebilirsiniz ...
b) Öte yandan 3 parti ücretsiz yazılımlar olan Keri Personal Firewall ([linkleri sadece kayıtlı üyelerimiz görebilir.ForumTR üyesi olmak için tıklayınız]) ve Sygate ([linkleri sadece kayıtlı üyelerimiz görebilir.ForumTR üyesi olmak için tıklayınız]) TROJAN tespit ve durdurma konusunda en iyilerindendir. Bilgisayarına ne tip TROJAN bulaştığını bu uygulamalarla tespit edebilirsiniz ...
TEMİZLEME YOLLARI
Popüler anti-virus programlarından ve Spyware Eliminator ve SpyBot gibi programlardan faydalanabilirsiniz ...
----------------------------------------------------------------------------------------------------------------------------------------
B) KÖTÜ NİYETLİ TARAYICI EKLENTİLERİ
Bazı web siteleri , sayfa ziyaretlerini artırmak, kendi web sitelerindeki reklamların yüksek görütülenme rakamlarına ulaşmasını sağlamak için web tarayıcınızı ele geçirirler. Hiç kimsenin hoşlanmadığı gibi kendi içerik ortalklığı yaptıkları sitelerine birer basit ActiveX uygulaması yerleştirirler. Webde gezinirken yanlışlıkla bu uygulamayı çalıştırdığınızda kendilerini " Arama Yardımcı" gibi adlarla Internet Explorer a eklerler. Bu arama eklentileri aynı zaman sizi sıklıkla kendi sitelerine yönlendirmekle kalmayıp, aynı zamanda arka planda sörf alışkanlıklarınızı kayderler. Kullanıcıların büyük çoğunluğu karşılarına gelen yükleme pencerelerinde IPTAL (CANCEL) tuşan basıyorlar. Fakat bu tür ActiveX uygumalarını içeren web siteleri yükleme pencerelerinden kurtulmalarınıza kolay kolay izin vermeyecektir. Bu yüzden dikkatli olmakta fayda var!
KORUNMA YOLLARI
a) Eğer böyle bir materyal tarayıcınızda belirmişse, yapmanız gereken ilk iş HIJACK THIS adlı programı bilgisayarınıza kurmak, programı kurduktan sonra çalıştırp SCAN tuşuna basın, karşına çıkan tarayıcı eklentilerinden size yanabcı gelenleri dikkatli bir şekilde silebilirsiniz ...
* SİLMEMENİZ GEREKEN KAYITLAR arasında Search Bar, Search Asistant, Search URL, Main Acrobat, Google, Msdxm, igfxtray, hkcmd ve Windows Update öğeleri bulunur. Bunun dışındakilari silemek için yan taraftaki kutuları işaretleyin ve FİX CHECKED tuşuna basmanız silemek için yeterlidir.
KORUNMA ve TEMİZLEME YOLLARI
Öte yandan CoolWebSearch gibi silinmeme konusunda ün yapmış eklentilerinden kurtulmak biraz daha zordur, bunun için silmek için CWShredder adlı özel bir program bulunmaktadır. Bu program ile diye eklentileride silebiilrsiniz ... Eğer bu program size yardımcı olamıyorsa aşağıdaki yolları uygulamayabilirsiniz ...
1- Tüm açık olan web tarayacılarınızı kapatın. MSCONFIG i kullanarak Windows un her açılışında yüklenen tüm şüpheli programları kapatın. Yine aynı şekilde Görec Yöneticisi kullanarak şüpheli programları kapatın. Kullanılanları Not et deyin.
2- Web tarayıcısını açtığınızda eklentinin otomatik olarak karşınıza getirdiği sayfaki yan yana geçen birkaç kelimeyi kopyalayın. Sayfanın başından Cool Web Search gibi ifadeler bulunuyorsa bu kelimeleri seçmek yerinde olur.
3- WIN + F tuş kombinasyonu ile Windows un Arama Penceresini görüntüleyin. Birincisini boş bırakarak Containning Text alanına kopyaladığınız ifadeleri yapıştırın. Hedef olarak Sabit Disk sürücüsünü gösterin ve aramaya tıklayın.
4- Karşınıza çıkan dosyalar içerisinde tarayıcı eklentisine emin olduğunuz dosyaları bir kenara not edip, silebilirsiniz. Dosyalardan birkaçı silinmiyorsa demekki kullanılır demektir; fakat bir sonraki adımı uygulayıp tekrar başlattığınızda artık o dosyalarda silenebilecektir.
5- WIN + F tuş kombinasyonunu kullanıp REGEDIT yazın ve enter e basın. Karşınıza Windows Kayıt Defteri gelecektir. F3 Tuşuna basarak bir kenara Not ettiğiniz ilk doya isimi yazın. Bulunan tüm kayıtlar temizleyin. Bu işlemi sıra ile diğer dosyalarıda uygulayın. Windows kapatın. Önceki denemelerinizde silinemeyen dosyaları silin.
NOT: Adımları eksiksiz bir şekilde uyguladınız ise Tarayıcı Eklentilerinden kurtulabilirsiniz ...
----------------------------------------------------------------------------------------------------------------------------------------
C) DIALER
Bilgisayarınız modemini kullaranarak sizi internete bağlıyormuş gibi görünüp, yurt içi veya yurt dışı bir numaraya yönlendiren ufak uygulamalara denir. Çevirmeli Ağ dışından başka düşmanları yoktur, ADSL ve KabloNET yada Kurumsal bağlantılar kullananlar için herhangi bi büyük sorun teşkil etmezler, ama can sıkıcı sürekli bir yerlere bağlanmay çalışan program kitlenmelere ve zaman kaybına neden olmaktadır. En önemli özelliğide sizi bu yurt içi veya dışı telefonalara yönlendirerek telefon faturanızın kabarmasına yol açacaktır yüksek miktarlarda ... Bulaşma yolu ise büyük çoğunluka web siteleri yoluyla gelmektedir. Web sitesi açıldığından önüne pat diye bir pencere çıkar, bu programı kullanmak istiyormusunuz diye, eğer siz buna evt derseiniz ve bilgisayarınızda çalıştırırsanız sorunda başlıyor demektir. Özellikler bu siteler içlerinde Mp3, ooooo, Adult içeriğe sahip olan sitelerden gelirler.
KORUNMA YOLLARI
a) Eğer karşınıza böyle bir pencere gelirse, yapmanız gereken ilk adım; Görev Yöneticisini(CTRL+ALT+DELETE) kullanarak, o web sitesini Sonlandırabilirsiniz.
b) Böyle yaptınız olmadı en kesin çözüm bilgisayarınız kapatın ya da yeniden başlatabilirsiniz.
TEMİZLEME YOLLARI
Genellikle güncel virus korumaları bu tür dosyaları görmezler ve temizlemezler. Buna karşın Spyware Remover, SpyBot S&S tarzı programlar, Dialer ları başarılı bir şekilde bulup onları temizleyeceklerdir.
a) Çevirmeli Bağlantı (Ağ) Klasöründeki tün yabancı kayıtları silin.
b) Msconfig ten başlangıçta kullanan lar bölümüne girerek, bilgisayarınız açılırken çalışacak programlar arasından şüpheli olarak gördüklerinizi işaretlerini kaldırın yanlarındaki kutucuklardan ...
----------------------------------------------------------------------------------------------------------------------------------------
D) SPYWARE
Genellikle ücretsiz yazılımlarla sisteminize yüklediğiniz, kişisel bilgilerimizi, e-posta adresimizi ve sörf alışkanlıklarımızı internetteki sunuculara bildiren davetsiz misafirlere SPYWARE veya ADWARE (REKLAM AJANI) diyoruz. Bu tür programların size gelmesine yani sisteminize yerleşmesi sizin onayınızı gerektirir. Web tarayacınızın Güvenlik Seviyesi düşük veya kapalı duruma getirmediğiniz ve karşınıza çıkan herhangibir ActiveX uygulamasına evet demediğiniz sürece bu tür uygulamaların sisteminize yerleşmesi mümkün değildir. Ayrıca web sitelerii gezerken karşına çıkan pencerelere çok dikkat etmeniz gerekiyor.
KORUNMA YOLLARI
a) Öncellikle bu tür uygulamalar baş etmek için, bilgisayarınıza Ad-Ware, SpyBot S&D gibi Spyware uygulamaları tarayan onları bulan ve temizleyen program kullanmanız yeterli olacaktır.
b) Sörf yaparken karşına çıkan Microsoft, Shockwave Flash, Banka Sertifikalarından başka yana güvendiğiniz firmalar dışında, hiçbirine onay vermeyin.
c) Icq, Messenger, IRC gibi yollarla online iken tanımadığınız birinden size gelen Exe, Com, Bat, Doc, uzantılı dosyaları kesinlikle çalıştırmayın, mutlaka bir taramadan geçirin.
d) Ayni şekilde e-pasta şeklinde gelen bu tür dosya tiplerini taramadan geçirmeden kesinlikle çalıştırmayın.
e) Masaüstünde ya da sabit diskinizin herhangi bir yerinde olan, ve tanımadığınız size yabanı gelen dosya türlerini mutlaka taramadan geçirerek kontrol ediniz.
TEMİZLEME YOLLARI
a) Sisteminize SpyBot S&D, AD-WARE, Spy-Sweeper gibi bir program yükleyin, ve internet aracığıyla, programınızı güncelleyin.
b) Kurduğunuz örnek olarak SpyBot kurduk diyelim, hemen Check For Problems tuşuna basarak taramaya başlatalım, program sabit disk sürücülerini taramaya başlayacaktır.
c) Tarama bittiken sonra, FiX problems dediğimiz zaman, program otomatik olan olarak Spyware uygulamalrı silecektir.
emege saygı!! | |
|