ServerErr0r
uid=0(root)
Birçoğumuz için "Beni Hatırla" seçeneği vazgeçilmezdir..
Aslında hem kullanıcılar için hem de hackerler için gerçekten bulunmaz bir nimet..
Kullanıcılar kolaylık olsun,tekrar tekrar parola girmek zorunda kalmayalım diye facebook,gmail, hotmail vs.. gibi çok kullandıkları sitelere "Şifremi hatırla" uygulamasıyla şifrelerini kullandıkları browserlara ekliyorlar.
Daha sonra tek tek girmek yerine her açılışlarında o sitelere otomatik giriş yapılıyor..
Ancak bu durum kullancılar için aslında büyük bir tehlike olabilir..Kodlanan stealerler,password recovery tools gibi araçlarla şifreler kolaylıkla çalınabilir..Bunun açıklaması yukarıda soylediğim gibi gayet basit..Örneğin siz Facebookta şifremi hatırla dediğiniz zaman kullandığınız browser mail adresinizi ve şifrenizi kendi özel belirlediği dosyalara kayıt eder.Siz o siteye giriş yaparken browseriniz o dosyadaki bilgileri okuyarak sizin yerinize giriş yapar.İşte bu noktada art niyetli kişi browserlerin şifreleinizi kayıt ettikleri dosyaları okuyacak ve kendilerine iletecek çeşitli casus yazılımlarla şifrelerinizi çalabilir.
İşte internet tarayıcılarının kaydettiği yerler :
Google Chrome :
XP -
C:\\\\\\\\Documents and Settings\\\\\\\\Username\\\\\\\\Local Settings\\\\\\\\Application Data\\\\\\\\Google\\\\\\\\Chrome\\\\\\\\User Data\\\\\\\\Default
altında “Web Data” dosyasında
Vista -
C:\\\\\\\\Users\\\\\\\\Username\\\\\\\\Appdata\\\\\\\\Local\\\\\\\\Google\\\\\\\\Chrome\\\\\\\\User Data\\\\\\\\Default
altında “Web Data” dosyasında
Firefox :
Firefox şifrelerini saklayan dosyaların ismi signons.txt veya signons2.txt veya signons3.txt dir.
Bu dosyaların yolu : [Windows Profili]\\\\\\\\Application Data\\\\\\\\Mozilla\\\\\\\\Firefox\\\\\\\\Profiles\\\\\\\\Firefox Tarafından Verilen Rastgele Profil Ismi.default içinde
Opera :
[Windows Profili]\\\\\\\\Application Data\\\\\\\\Opera\\\\\\\\Opera\\\\\\\\profile altında wand.dat dosyası içinde
Peki bunu nasıl önleyebiliriz ? Aslında çok basit... Tarayıcılarınızın şifreleri kayıt ettikleri dosyaların isimlerini veya dizinini değiştirip, tarayıcıların yeni dosyalara kayıt etmesini sağlayabilirsiniz...
Firefox için :
1. Firefox’u açın
2. Adres çubuğuna Firefox’un ayar penceresine ulaşacak o sihirli kelimeleri yazıyoruz “about:config”
3. Ilk girişiniz ise size dikkatli olmanızı söyleyecek bir uyarıyla karşılaşıyoruz.
4. Önünüze oldukça karışık kelimelerin çıktığı bir pencere gelecek.En üstteki arama çubuğuna “signon” yazalım.
5. 3 değer gelecek. Bunlar “signon.txt” “signon2.txt” “signon3.txt” Bunların üzerine çift tıklayalım. Kendinize göre düzenleyin.
6. Ancak diziyi kaybetmeyin. Mesela “sifrelerim.txt” yazmışsanız “signon.txt” ye “signon2.txt”ye ise “sifrelerim2.txt” yazın.
7. Hepsini değiştirdikten sonra kapatın Firefox’u ve yeniden açın.
NOT : Bu işlemi yapmadan önce tüm şifrelerinizi silin.Yani signon.txt leri sıfırlayın..Orda şifre filan kalmasın..
Opera İçin ;
Opera’da ise şifreleriniz “wand.dat” isimli bir dosyaya kaydediliyor. Ancak bu dosyanın ismini değiştirme gibi bir şansımız bulunmuyor. Onun yerine bu dosyanın yerini değiştiriyoruz.
Şöyle yapıyoruz işlemleri ;
1. Operayı açın
2. Adres satırına opera:config yazın
3. Firefox kadar olmasada güzel bir panel geliyor. Boşluğa wand.dat yazıyoruz.
4.Küçük bir bölüm hemen önümüze geliyor. Orada bir yol belirtiliyor bakınız vista için şuna benziyor : “C:/Users/k.adı/AppData/Roaming/Opera/Opera/wand.dat
5. Bu yolun hemen yanında “Seç” isimli bir buton var. Basıyoruz ve windows gezgini bizi karşılıyor ve wand.dat dosyasının bulunduğu klasör açılıyor.
6.Şimdi açılan pencerede wand.dat dosyasını kopyalayın.
7. Daha sonra bir üst dizine çıkmak için gezgindeki butonu kullanıp “C:/Users/k.adı/AppData/Roaming/Opera” klasörüne geçin.
8.Oraya yeni bir klasör açın. Ismi mühim değil. Keyfiniz bilir. Açtıkdan sonra o klasörün içine girin ve kopyaladığınız wand.dat dosyasını oraya yapıştırıp seçili hale getirip tamam deyin.
Işte bu kadar. Şimdi wand.dat dosyanızı çalabilecek herhangi stealer yok. Çünkü yerini kendinize göre değiştirdiniz. Böylece art niyetli kişiler şifrelerinize stealer yoluya ulaşamayacaklar.
Chrome İçin ;
Şuanki chrome sürümüleri böyle dosya ayarlarını değiştirmemize izin vermiyor.
Ama bu şifrelerimizi koruyamayacağımız anlamına gelmiyor. Chrome un optimize edilmiş hali olan chromeplus bu ayarı değiştirmemize imkan tanıyor. Hem daha hızlı hem daha güvenli.
Chromeplus'ı burdan indirebilirsiniz:
Chromeplus ı kuracağınız zaman size hangi klasörede olmasını istediğinizi kuracağını sorar. Bunu değiştirdiğinizde. stealer hedef belirlediği yerde şifrelerimizi bulamaz haliyle çünkü firefox ve opera gibi user dosyaları ayrı bir yerde değil bu klasörün içinde...
Ancak bunlarla ugraşmak istemiyorsanız Kaspersky Password Manager programını kullanabilirsiniz...
Program tarayıcılara kaydedilmiş şifreler var ise onları alıyor ve siz tararyıcıdan bu şifreleri temizliyorsunuz.
Gireceğiniz siteyi program otomatik olarak tanıyor ve kullanıcı adı ve şifreyi kendisi girip yine kendisi login oluyor.
Programı ana bir şifreyle koruyorsunuz ve milletin gelip sizin bilgisayarınızdan şifrelerinize bakmasına engel oluyor.
Program bazı login ekranlarını tanımıyor ama o zamanda siz kullanıcı adını giriyorsunuz ve program clipboarda şifreyi koyuyor sizde ctrl+v yaparak giriyorsunuz.
Alternatif olarak roboform programını da kullabilirsiniz. Çok kullanışlıdır.Tek tıklamayla işi bitirebilirsiniz...
Aslında hem kullanıcılar için hem de hackerler için gerçekten bulunmaz bir nimet..
Kullanıcılar kolaylık olsun,tekrar tekrar parola girmek zorunda kalmayalım diye facebook,gmail, hotmail vs.. gibi çok kullandıkları sitelere "Şifremi hatırla" uygulamasıyla şifrelerini kullandıkları browserlara ekliyorlar.
Daha sonra tek tek girmek yerine her açılışlarında o sitelere otomatik giriş yapılıyor..
Ancak bu durum kullancılar için aslında büyük bir tehlike olabilir..Kodlanan stealerler,password recovery tools gibi araçlarla şifreler kolaylıkla çalınabilir..Bunun açıklaması yukarıda soylediğim gibi gayet basit..Örneğin siz Facebookta şifremi hatırla dediğiniz zaman kullandığınız browser mail adresinizi ve şifrenizi kendi özel belirlediği dosyalara kayıt eder.Siz o siteye giriş yaparken browseriniz o dosyadaki bilgileri okuyarak sizin yerinize giriş yapar.İşte bu noktada art niyetli kişi browserlerin şifreleinizi kayıt ettikleri dosyaları okuyacak ve kendilerine iletecek çeşitli casus yazılımlarla şifrelerinizi çalabilir.
İşte internet tarayıcılarının kaydettiği yerler :
Google Chrome :
XP -
C:\\\\\\\\Documents and Settings\\\\\\\\Username\\\\\\\\Local Settings\\\\\\\\Application Data\\\\\\\\Google\\\\\\\\Chrome\\\\\\\\User Data\\\\\\\\Default
altında “Web Data” dosyasında
Vista -
C:\\\\\\\\Users\\\\\\\\Username\\\\\\\\Appdata\\\\\\\\Local\\\\\\\\Google\\\\\\\\Chrome\\\\\\\\User Data\\\\\\\\Default
altında “Web Data” dosyasında
Firefox :
Firefox şifrelerini saklayan dosyaların ismi signons.txt veya signons2.txt veya signons3.txt dir.
Bu dosyaların yolu : [Windows Profili]\\\\\\\\Application Data\\\\\\\\Mozilla\\\\\\\\Firefox\\\\\\\\Profiles\\\\\\\\Firefox Tarafından Verilen Rastgele Profil Ismi.default içinde
Opera :
[Windows Profili]\\\\\\\\Application Data\\\\\\\\Opera\\\\\\\\Opera\\\\\\\\profile altında wand.dat dosyası içinde
Peki bunu nasıl önleyebiliriz ? Aslında çok basit... Tarayıcılarınızın şifreleri kayıt ettikleri dosyaların isimlerini veya dizinini değiştirip, tarayıcıların yeni dosyalara kayıt etmesini sağlayabilirsiniz...
Firefox için :
1. Firefox’u açın
2. Adres çubuğuna Firefox’un ayar penceresine ulaşacak o sihirli kelimeleri yazıyoruz “about:config”
3. Ilk girişiniz ise size dikkatli olmanızı söyleyecek bir uyarıyla karşılaşıyoruz.
4. Önünüze oldukça karışık kelimelerin çıktığı bir pencere gelecek.En üstteki arama çubuğuna “signon” yazalım.
5. 3 değer gelecek. Bunlar “signon.txt” “signon2.txt” “signon3.txt” Bunların üzerine çift tıklayalım. Kendinize göre düzenleyin.
6. Ancak diziyi kaybetmeyin. Mesela “sifrelerim.txt” yazmışsanız “signon.txt” ye “signon2.txt”ye ise “sifrelerim2.txt” yazın.
7. Hepsini değiştirdikten sonra kapatın Firefox’u ve yeniden açın.
NOT : Bu işlemi yapmadan önce tüm şifrelerinizi silin.Yani signon.txt leri sıfırlayın..Orda şifre filan kalmasın..
Opera İçin ;
Opera’da ise şifreleriniz “wand.dat” isimli bir dosyaya kaydediliyor. Ancak bu dosyanın ismini değiştirme gibi bir şansımız bulunmuyor. Onun yerine bu dosyanın yerini değiştiriyoruz.
Şöyle yapıyoruz işlemleri ;
1. Operayı açın
2. Adres satırına opera:config yazın
3. Firefox kadar olmasada güzel bir panel geliyor. Boşluğa wand.dat yazıyoruz.
4.Küçük bir bölüm hemen önümüze geliyor. Orada bir yol belirtiliyor bakınız vista için şuna benziyor : “C:/Users/k.adı/AppData/Roaming/Opera/Opera/wand.dat
5. Bu yolun hemen yanında “Seç” isimli bir buton var. Basıyoruz ve windows gezgini bizi karşılıyor ve wand.dat dosyasının bulunduğu klasör açılıyor.
6.Şimdi açılan pencerede wand.dat dosyasını kopyalayın.
7. Daha sonra bir üst dizine çıkmak için gezgindeki butonu kullanıp “C:/Users/k.adı/AppData/Roaming/Opera” klasörüne geçin.
8.Oraya yeni bir klasör açın. Ismi mühim değil. Keyfiniz bilir. Açtıkdan sonra o klasörün içine girin ve kopyaladığınız wand.dat dosyasını oraya yapıştırıp seçili hale getirip tamam deyin.
Işte bu kadar. Şimdi wand.dat dosyanızı çalabilecek herhangi stealer yok. Çünkü yerini kendinize göre değiştirdiniz. Böylece art niyetli kişiler şifrelerinize stealer yoluya ulaşamayacaklar.
Chrome İçin ;
Şuanki chrome sürümüleri böyle dosya ayarlarını değiştirmemize izin vermiyor.
Ama bu şifrelerimizi koruyamayacağımız anlamına gelmiyor. Chrome un optimize edilmiş hali olan chromeplus bu ayarı değiştirmemize imkan tanıyor. Hem daha hızlı hem daha güvenli.
Chromeplus'ı burdan indirebilirsiniz:
Chromeplus ı kuracağınız zaman size hangi klasörede olmasını istediğinizi kuracağını sorar. Bunu değiştirdiğinizde. stealer hedef belirlediği yerde şifrelerimizi bulamaz haliyle çünkü firefox ve opera gibi user dosyaları ayrı bir yerde değil bu klasörün içinde...
Ancak bunlarla ugraşmak istemiyorsanız Kaspersky Password Manager programını kullanabilirsiniz...
Program tarayıcılara kaydedilmiş şifreler var ise onları alıyor ve siz tararyıcıdan bu şifreleri temizliyorsunuz.
Gireceğiniz siteyi program otomatik olarak tanıyor ve kullanıcı adı ve şifreyi kendisi girip yine kendisi login oluyor.
Programı ana bir şifreyle koruyorsunuz ve milletin gelip sizin bilgisayarınızdan şifrelerinize bakmasına engel oluyor.
Program bazı login ekranlarını tanımıyor ama o zamanda siz kullanıcı adını giriyorsunuz ve program clipboarda şifreyi koyuyor sizde ctrl+v yaparak giriyorsunuz.
Alternatif olarak roboform programını da kullabilirsiniz. Çok kullanışlıdır.Tek tıklamayla işi bitirebilirsiniz...
