yusufhh08
"ALışıLmışın Dışında..."
asağıda ekin bir bölümü anlatılmıştır...
Virüs Nedir?
Virüs, herhangi bir bilgisayara değişik yollarla girebilen ve bu bilgisayarlarda istenmeyen sonuç ve zararlara yol açan programlara verilen genel bir isimdir. Bu programların kullandığımız, bilgisayarlarda çalıştırdığımız diğer programlardan temelde bir farkı yoktur. Bu nedenle, işletim sisteminin desteklediği bütün işleri yapabilirler. Virüsleri özel kılan, girdiği sistemlere kendilerini, kullanıcının farkında olmadan veya iradesi dışında çalıştırılacağı şekilde yerleştirmesi ve sistemlere zarar vermesidir. Bir virüs kullanıcı tarafından çalıştırılmadan veya kendisini programlayan kişi tarafından önceden belirlenmiş durum oluşmadan aktif hale gelmez. Bazı virüsler ise aktif hale geldikleri halde, belli bir süre istenmeyen etkilerini göstermezler. Virüsler genel olarak etkilerini diğer çalışan programlara "bulaşarak", onlarda çeşitli değişiklikler yaparak gösterirler. Virüslerin bir diğer özelliği ise kendilerini çoğaltmaları ve hafızada değişik yerlere kaydetmeleridir. Virüsler, disketler, ağ paylaşımı, Internet (e-mail, dosya indirme, vs) yollarıyla yayılır. Virüslerin etkileri sadece rahatsızlık veren küçük problemler olabildiği gibi (ekranınıza rahatsızlık veren mesajlar çıkararak çalışmanızı bölmesi/engellemesi vb.) bilgisayarınızın hafızasını ve/veya disk alanını kullanarak bu kaynaklara verimli olarak erişiminizi engellemeleri ya da kullandığınız dosyaların içeriklerini bozmaları/silmeleri gibi oldukça zararlı etkileri de olabilir. Bunun dışında, kullandığınız bilgisayar programlarını bozabilir, çalışmalarını yavaşlatabilir, sabit diskinizin tamamını ya da önemli dosyaların olduğu kısımlarını silebilirler. Bazı virüsler ise kullanıcının bilgisayar konusundaki bilgisizliğini kullanarak yol açmadığı zararları vermiş gibi görünerek panik yaratırlar. Geçmişte bilgisayarlara çokça yayılmış, zararlara yol açmış, ancak günümüzde yayılmayan ve kendilerine anti-virüs yazılımlarınca korunma sağlanabilen ünlü virüslerden bazıları ise şunlardır:
PE_CIH (Chernobyl), "ILOVEYOU"
Virus, W97M/Thus, KRIZ, Supple,
Win32.Kriz3862, Y2KCount,
WOBBLER, LIFE STAGES.
İnternet üzerinden iletişim artık vazgeçilmez bir olay haline gelmiştir. Gelecek yıllarda tüm bilgisayarların bu devasa ağa bağlanabileceği hesaba katılırsa insanların henüz tam olarak tanıyamadıkları internet, artıları ve eksileriyle bizleri beklemektedir. Artıları elbette tartışılamayacak kadar fazladır fakat insanların fazla bilmedikleri eksileri ise neredeyse artıları kadar fazladır. Siz bilgisayarınızın başında oturarak internetin nimetlerinden faydalanırken, başka bir kullanıcı sizin bilgisayarınıza internet üzerinden girerek tahmin dahi edemeyeceğiniz zararlar verebilir. Mesela bilgisayarınızın hard diskini formatlayabilir, En tehlikeli virüsleri size bulaştırarak sisteminizin zarar görmesine sebep olabilir. Gizli zannettiğiniz şifrelerinizi alabilirler. Bunlardan daha tehlikelisi ise sizin bilgisayarınızı ya da internet giriş şifrelerinizi kullanarak suç işleyebilir ve sorumlu olarak siz aranabilirsiniz. Mesela Bursa da bir öğrenci interpol tarafından suç işlediği için Türk yetkililerine bildirilerek yakalanmıştır. Öğrencimizin suçsuz olduğu daha sonradan anlaşılmıştır. Aslında öğrencimiz sade bir internet kullanıcısıdır ve bilgisayarını kullanan kişilerin saldırısına uğramıştır. Örneklerin sayısı her geçen gün artmaktadır. Güvenlik konusuna geçmeden önce bilgisayarın işleyişi ile ilgili temel birkaç bilginin verilmesi gerekiyor. Ağ (Network) birden fazla bilgisayarın birbirlerine bağlanarak bilgilerin paylaşımı esasıyla çalışır. Ağ daki her bilgisayarın bir ismi vardır ve bir bilgisayardan çıkarak diğerine giden bilgi alıcı ve gönderici bilgisayar bilgilerini kullanarak yerine ulaşır. İşte bu sırada alıcı gibi davranabilen bir bilgisayar sizin bilgilerinize ulaşabilir. İnternet de aslında büyük bir ağdır. İnternational Network (uluslar arası ağ)kelimelerinin kısaltılmasıyla ortaya çıkmıştır. İnternet ortamında her bilgisayarın İP olarak isimlendirilen bir adresi vardır. Her İP adresi 111.111.111.111 formatındadır. Örneğin superonline kullanıcısı olan bir bilgisayarın İP si 212.252.145.218 şeklinde olabilir. Kulanıcıların İP adresleri internete her bağlantı kurulduğunda değişir(Şayet statik İP tercihi yapmamış iseniz.). Fakat hangi saat ve tarihte, hangi telefon ve İP numarası ile nereye bağlanıldığı gibi bilgiler İSS(İnternet servis sağlayıcısı) tarafından dosyalandığı için yapılan bir suçun tesbitide kolaylaşmaktadır. Bilgisayarların internet üzerinde nasıl tanındığını çok basit bir şekilde anlattıktan sonra bilgisayarların internete bağlanırken nasıl çalıştığı üzerine de birkaç şey söylemek gerekir. Bilgisayarlarda bulunan veriler internete giderken veya aynı şekilde bilgiler size gelirken sanal kapılar olarak kabul edilen portlardan geçerler (Bazı bilgiler hariç). Portları bilgisayara giriş kapıları olarak ta düşünebiliriz. İşte sizin internetteki en önemli güvenlik noktanız bu portlardır. Şayet portlarınız açık ise başka bir kulanıcı bilgisayarınıza girerek, sizin bilgisayarınızda yapabileceğiniz herşeyi yapabilir. Bu noktada bilgisayarı korumanın en iyi yolunun portları kontrol etmekten geçtiği elbette anlaşılmıştır. (isteyen kullanıcılar için meselenin teknik detayını içeren dosyaları gönderebilirim). Temel bilgileri verdikten sonra bilgisayarınıza yapılabilecek saldırılar ve bunları önlemenin yolları üzerine yazıya devam edebiliriz.
TROJANLAR
Trojanlar aslında sizin bilgisayarınızın başka bir bilgisayar tarafından ağ üzerinden kontrol edilmesine yarayan programlardır. Bilgisayarınızın portlarından herhangi birisini açarak diğer kullanıcıların bilgisayarınıza girmesini sağlarlar. Server ve Client dosyalarından oluşur. Server portları açarak bilgisayarınızı hedef haline getirirken, Client ise bilgisayarınıza girilmesini sağlar. Örneğin bir kullanıcıya trojan bulaştırarak bilgisayarına girelim. İcq da hedef seçtiğimiz(vaya chat te) kurbanımıza elimizde bulunan Server programını herhangi bir şekilde gönderiyoruz. Güzel bir program kullan vazgeçemeyeceksin diyebileceğimiz gibi, içinde mükemmel bir resim arşivi var istersen bir bak diyerek te kurbanın Server programını almasını ve çalıştırmasını sağlayabiliriz. (Aslında trojanlar başka programlara entegre edilerekte karşı tarafa bulaştırılabilirler(Truva atı). Mesela kurbanımıza çok popüler İcq programını trojan ile birleştirilmiş halde verebilirsiniz. Bu durumda kurban İcq yu çalıştırdığında normalde farklı hiçbir şey fark etmeyecektir.) Kurbanımız gönderdiğimiz Server programını çalıştırınca trojanı bilgisayarına bulaştırmış olacaktır. Bu aşamadan sonra kurbanımızın İP sini alarak bilgisayarına girmek kalıyor. Bizdeki Client programını çalıştırdığımızda bizden bir İP numarası isteyecek. Oraya bulduğumuz kurbanımıza ait İP yi yazarak Connect tuşuna bastığımızda kurbanımızın bilgisayarına bağlanmış oluyoruz. Artık gerisi size kalmış, ister format atın, ister internet giriş şifrelerini çalın.(Meseleyi anlatırken teknik detaya girerek insanların dergimiz aracılığıyla bu işi öğrenmelerini istemedik. Verilen bilgiler sadece korunma amaçlıdır.) Kurbanımızda varolan trojan silinmediği sürece varlığını devam ettirecektir. Bugün benim girebildiğim bu bilgisayara yarın başka birisi girerek istediğini yapabilir. İnternet ortamında trojan yediği halde haberi olmayan bir çok insan vardır. Port Scanner diye bilinen programlarla bu insanları tesbit ederek, sahip olduğu trojana göre kullanacağımız bir Client programı sayesinde bu bilgisayarlara da girebiliriz. Port Scanner programıyla kontrol etmeniz durumunda internette 10 dakika içinde Netbus 2.0 (20034 numaralı portu kullanır.) trojanını yiyen en az 5 kişi bulabilirsiniz. Norton veya Mcaffe tarafından tanınmayan trojan sayısı çok sınırlı olduğu için bu anti virüs yazılımlarından birini yüklemeniz durumunda trojanların ekserisinden korunmuş olursunuz. (kendi bilgisayarımda denemediğim trojan kalmadı Norton 5.0 anti virüs programı trojanları yakalama konusunda harika. Fakat schoolbus isimli trojanı bulamıyor. Aşağıda bu trojanın nasıl temizleneceği anlatılıyor.) . Aslında çoğu trojan internet üzerinde sörf yaparken birisi sizin bilgisayarınıza girmediği sürece zararsızdır. İnternette iken bilgisayarınızda bir trojan olup olmadığını anlamanın çok kolay bir yolu vardır. Ayrıca bir trojan varsa bile, bilgisayarınızın içindeki bu casusun kimlere bilgisayarınızın kapılarını açtığını da öğrenebiliriz. Dos ortamında netstat -an komutunu yazarak enter tuşuna basarsanız bilgisayarınızın internet ortamındaki tüm bağlantılarını görebilir ve anormal bir durum olup olmadığını kontrol edebilirsiniz. Eskiden herbir trojanın kullandığı port numarası farklı idi. Örneğin netbus ın ilk versiyonu 12345 numaralı portu kullanırken Bo trojanı 31337 numaralı portu kullanıyordu. Şimdilerde ise her bir trojan kullanıcının(trojanı size bulaştırmak isteyen kişi) isteğine göre değişebilen portları açabiliyor. Bu nedenle trojanların kullandığı portlarda bir anormallik gözünüze çarpmasa bile bu bilgisayarınızda trojan yoktur anlamına gelmez. Peki trojanlar bilgisayarımıza nasıl bulaşırlar. Chat te veya İcq da muhabbet ederken size gönderilen herhangi bir resim(aslında çalışabilir bir program olup resim iconu yerleştirilmiştir) ve dosya trojan taşıyor olabilir. Sizin o dosyayı açmanızla birlikte bilgisayarınıza da trojan bulaşacaktır. Korunmanın en iyi yolu dosya almamak. Hatta dosyayı aldığınız kişi tanıdık bile olsa dosya almamak. Çünkü o da gönderdiği programda trojan olduğunu bilmiyor olabilir. Aşağıda bilgisayarınızın kullandığı portların numaraları vardır. Bu port numaraları haricinde bir bağlantınız var ise muhtemelen bir trojandır. Fakat İcq programı çalışıyor veya Chat te muhabbet halinde iseniz. Normal harici kullanılan portlar olacaktır. Bu portları Chat programınız veya İcq programınzı açmış olabilir. Aşağıda en çok kullanılan trojanlar ve kontrol ettikleri portlar verilmiştir. Gerisi size kalmış. (Aşağıda trojanlara yönelik verilen bilgiler ve savunma yöntemleri server dosyasının ayarları değiştirilmediği takdirde geçerlidir. Fakat Çoğunlukla ayarlar değiştirilmeden kullanılır)
Soru: Virüs nedir? Yukarı
Cevap: Bilgisayar hardiskine yerleşen kendini bir dosya yada programa ekleyebilen ve bu noktadan yayılabilen yazılıma denir.
Bazı virüsler sadece yayılırlar ancak bazıları programlara veya datalara büyük hasarlar verebilirler.
Virüsler :
Birçok virüs yazarı bu işi tanınmak için yaparlar. Genelde virüslerin amacı sistemi etkilemek ve büyük bir hızla dosya yapısına veya networkteki diğer bilgisayarlara yayılmaktır. Eğer kullanıcı sistemde bir virüs olduğundan haberdar olmazsa bu virüsü temizlemek içinde bir şey yapmayacaktır.Sistemleri etkilememin bir diğer yolu da virüsleri çok kullanılan sistemlere entegre etmektir. Macro virüsleri kendilerini Office dokümanlarına ekleyebilirler ve korunmayan sistemlere girip kendilerini çoğalta bilirler.
Bazı virüsler sadece kendilerini sistem içinde çoğaltmakla yetinirler. Bazıları ise datalara veya programlara zarar verebildikleri gibi işletim sistemlerini hatta bazı donanım birimlerini kullanılmayacak hale getirebilirler.
Günümüzde bilinen 56000 den fazla bilgisayar virüsü mevcuttur bunların çoğu macro virüsleridir. Bunlar Word ve Excel dosyalarına zarar verirler. Yeni tip virüsler Java apoletleri, activex kontrolleri access97 macro virüsleri ve VBS script virüsleri ise yeni tip virüsler dir. Virüslerin sistemlere vermiş olduğu hasarlar yaklaşık 12 milyar $ civarındadır ve her yıl bu rakam artmaktadır Bir programın virüs kabul edile bilmesi için o programın kendisini çoğaltma özelliğine sahip olması gerekmektedir.
Hangi tip Programlar virüs değildir ?
Worm ve trojan lar bazı virüs karakteristikleri içinde virüs sınıflandırmasına girmezler. Bu tip programlar zarlı code içerdiklerinden dolayı birçok antivirüs programları tarafından sistemde barınmalarına izin verilmez.
Soru: Worm(Solucan) ne demektir? Yukarı
Cevap: Bilgisayar sisteminde çoğalan ancak dosyalara ve programlara zarar vermeyen yazılımlardır. Bir örnek vermek gerekirse w32/Pretty bir Worm dur Bu virüs sisteme yerleştikten her 30 dakikada kendini email yolu ile Windows address book ta yer alan alıcılara göndermeye çalışacaktır.
Worm'ların ikinci fonksiyonu bir IRC sunucuya bağlanmaya ve belirli bir IRC kanalına bağlanmaya çalışmasıdır. Bu bağlantı yapıldıktan sonra worm'u gönderen kişi bu kullanıcının dial-up kullanıcı adı ve şifresini rahatlıkla edinebilir.
Solucanlar(worm) internet bağlantısı aracılığıyla bulaşan ama dosyalara ve önyükleme(boot) sektörlerine tesir etmeyen yazılımlardır. Bilimsel olarak solucanlar tamamen virüs tanımına uymazlar.RAM dışında diğer sistem kaynaklarına etkileri yoktur; ancak ağ(network) bağlantıları aracılığıyla kendi kopyalarını gönderdiklerinden tehlike oluştururlar.Virüs olarak adlandırdığımız kodların en büyük özellikleri tıpkı biyolojik virüsler gibi bir konak üzerinde(dosyalar) parazitik yaşam sürdürüp çoğalabilmeleridir.
Soru: Trojan nedir? Yukarı
Cevap: Trojan horse programları zararlı code lar içeren karşı bilgisayarı tamamen ele geçirmeye yarayan programlardır. Örnek olarak APStrojan ( AOL password ateling ) bu program AOL kullanıcı isimleri ve parolalarını elde etmek için kullanılır. Windows bellek monitöründe çalışır ,kullanıcı AOL kullanıcı bilgisini girdiğinde bu bilgi bir email adresine gönderilir. Trojan programları delphi ile yazılmıştır ve sistemde değişiklik yaparlar. WIN.INI & SYSTEM.INI, registry ve startup gruplarda değişiklikler yaparak sistemin her açılışında kendini çalıştırmaya olanak sağlarlar
Soru: Virüslerden Korunmak İçin Ne Yapmalı? Yukarı
Cevap: Virüslerden korunmak için temel birkaç kural vardır. Bunların uygun şekilde uygulanması sonucunda, bilgisayarınıza virüs girmesi olasılığı çok azalacaktır.
Bilgisayarınızda bir antivirüs programı kullanın. Ayrıca bu programı her gün güncelleyin. Unutmayın, bilgisayara sadece antivirüs programı kurmak yeterli olmaz, çünkü güncellenmeyen bir antivirüs programı yeni çıkan hiçbir virüsü tanımayacaktır. Bu da her hafta en az 2-3 tane yeni virüsün çıktığı günümüz dünyasında antivirüs programı kullanmamakla eşdeğer bir hatadır.
Bilgisayarınızın işletim sistemini en azından haftada bir güncelleyin (Bunu her gün yapmanızı öneririz). Microsoft Windows işletim sistemleri (98, ME, NT, 2000, XP) kullanıyorsanız, Windows Güncelleme Sayfasından güncellemelerinizi yapabilirsiniz. (DİKKAT: Lisanssız Windows işletim sistemleri kullanmak büyük bir hatadır, bu durumda güncelleme yapmanız Microsoft tarafından engellenebileceği için bilgisayarınıza virüs girmesi olasılığı oldukça artacaktır. Ayrıca lisanssız işletim sistemleri kullanmak yasadışıdır. Eğer ücretsiz bir işletim sistemi kullanmak istiyorsanız, Linux kullanmanız önerilir)
Tanıdığınız veya tanımadığınız bir kişiden, o kişiye çok güvenseniz bile, garip içerikli bir e-posta alırsanız, veya e-postada eklenti olarak .exe, .com, .bat, .scr, .pif uzantılı bir dosya varsa, o e-postayı açmadan silin. Eğer antivirüs programınız e-postaları tarayabiliyorsa, aldığınız tüm e-postaları virüslere karşı mutlaka tarayın.
Bilgisayarınızda bir ateş duvarı (firewall) programı kullanın. Bu sayede, bilgisayarınızın işletim sisteminde henüz çözümü bulunmamış bir hata olsa bile, virüslere karşı koruma sağlayabilirsiniz. Ayrıca, bilgisayarınıza virüs bulaşsa bile, ateş duvarı, virüsün ağa ulaşmasını ve başka bilgisayarları etkilemesini engelleyecektir.
Soru: Henüz Bir Antivirüs Programım Yok, Ne Yapabilirim? Yukarı
Cevap: Symantec ve McAfee firmalarının ücretsiz web üzerinden virüs tarama hizmetlerinden yararlanabilir ve bilgisayarınızda virüs varsa temizleyebilirsiniz. Unutmayın, bu geçici bir önlemdir. Çünkü antivirüs programları virüs bilgisayarınıza girdiği an onu silerek, başka sorunlara neden olmasını engellerler, bu hizmet ise sadece var olan virüsleri temizlemenizi sağlayacaktır, ama bilgisayarınıza her an yeniden virüs girebilir. Bunun için buraya tıklayarak bir antivirüs programı edininiz.
Virüs Nedir?
Virüs, herhangi bir bilgisayara değişik yollarla girebilen ve bu bilgisayarlarda istenmeyen sonuç ve zararlara yol açan programlara verilen genel bir isimdir. Bu programların kullandığımız, bilgisayarlarda çalıştırdığımız diğer programlardan temelde bir farkı yoktur. Bu nedenle, işletim sisteminin desteklediği bütün işleri yapabilirler. Virüsleri özel kılan, girdiği sistemlere kendilerini, kullanıcının farkında olmadan veya iradesi dışında çalıştırılacağı şekilde yerleştirmesi ve sistemlere zarar vermesidir. Bir virüs kullanıcı tarafından çalıştırılmadan veya kendisini programlayan kişi tarafından önceden belirlenmiş durum oluşmadan aktif hale gelmez. Bazı virüsler ise aktif hale geldikleri halde, belli bir süre istenmeyen etkilerini göstermezler. Virüsler genel olarak etkilerini diğer çalışan programlara "bulaşarak", onlarda çeşitli değişiklikler yaparak gösterirler. Virüslerin bir diğer özelliği ise kendilerini çoğaltmaları ve hafızada değişik yerlere kaydetmeleridir. Virüsler, disketler, ağ paylaşımı, Internet (e-mail, dosya indirme, vs) yollarıyla yayılır. Virüslerin etkileri sadece rahatsızlık veren küçük problemler olabildiği gibi (ekranınıza rahatsızlık veren mesajlar çıkararak çalışmanızı bölmesi/engellemesi vb.) bilgisayarınızın hafızasını ve/veya disk alanını kullanarak bu kaynaklara verimli olarak erişiminizi engellemeleri ya da kullandığınız dosyaların içeriklerini bozmaları/silmeleri gibi oldukça zararlı etkileri de olabilir. Bunun dışında, kullandığınız bilgisayar programlarını bozabilir, çalışmalarını yavaşlatabilir, sabit diskinizin tamamını ya da önemli dosyaların olduğu kısımlarını silebilirler. Bazı virüsler ise kullanıcının bilgisayar konusundaki bilgisizliğini kullanarak yol açmadığı zararları vermiş gibi görünerek panik yaratırlar. Geçmişte bilgisayarlara çokça yayılmış, zararlara yol açmış, ancak günümüzde yayılmayan ve kendilerine anti-virüs yazılımlarınca korunma sağlanabilen ünlü virüslerden bazıları ise şunlardır:
PE_CIH (Chernobyl), "ILOVEYOU"
Virus, W97M/Thus, KRIZ, Supple,
Win32.Kriz3862, Y2KCount,
WOBBLER, LIFE STAGES.
İnternet üzerinden iletişim artık vazgeçilmez bir olay haline gelmiştir. Gelecek yıllarda tüm bilgisayarların bu devasa ağa bağlanabileceği hesaba katılırsa insanların henüz tam olarak tanıyamadıkları internet, artıları ve eksileriyle bizleri beklemektedir. Artıları elbette tartışılamayacak kadar fazladır fakat insanların fazla bilmedikleri eksileri ise neredeyse artıları kadar fazladır. Siz bilgisayarınızın başında oturarak internetin nimetlerinden faydalanırken, başka bir kullanıcı sizin bilgisayarınıza internet üzerinden girerek tahmin dahi edemeyeceğiniz zararlar verebilir. Mesela bilgisayarınızın hard diskini formatlayabilir, En tehlikeli virüsleri size bulaştırarak sisteminizin zarar görmesine sebep olabilir. Gizli zannettiğiniz şifrelerinizi alabilirler. Bunlardan daha tehlikelisi ise sizin bilgisayarınızı ya da internet giriş şifrelerinizi kullanarak suç işleyebilir ve sorumlu olarak siz aranabilirsiniz. Mesela Bursa da bir öğrenci interpol tarafından suç işlediği için Türk yetkililerine bildirilerek yakalanmıştır. Öğrencimizin suçsuz olduğu daha sonradan anlaşılmıştır. Aslında öğrencimiz sade bir internet kullanıcısıdır ve bilgisayarını kullanan kişilerin saldırısına uğramıştır. Örneklerin sayısı her geçen gün artmaktadır. Güvenlik konusuna geçmeden önce bilgisayarın işleyişi ile ilgili temel birkaç bilginin verilmesi gerekiyor. Ağ (Network) birden fazla bilgisayarın birbirlerine bağlanarak bilgilerin paylaşımı esasıyla çalışır. Ağ daki her bilgisayarın bir ismi vardır ve bir bilgisayardan çıkarak diğerine giden bilgi alıcı ve gönderici bilgisayar bilgilerini kullanarak yerine ulaşır. İşte bu sırada alıcı gibi davranabilen bir bilgisayar sizin bilgilerinize ulaşabilir. İnternet de aslında büyük bir ağdır. İnternational Network (uluslar arası ağ)kelimelerinin kısaltılmasıyla ortaya çıkmıştır. İnternet ortamında her bilgisayarın İP olarak isimlendirilen bir adresi vardır. Her İP adresi 111.111.111.111 formatındadır. Örneğin superonline kullanıcısı olan bir bilgisayarın İP si 212.252.145.218 şeklinde olabilir. Kulanıcıların İP adresleri internete her bağlantı kurulduğunda değişir(Şayet statik İP tercihi yapmamış iseniz.). Fakat hangi saat ve tarihte, hangi telefon ve İP numarası ile nereye bağlanıldığı gibi bilgiler İSS(İnternet servis sağlayıcısı) tarafından dosyalandığı için yapılan bir suçun tesbitide kolaylaşmaktadır. Bilgisayarların internet üzerinde nasıl tanındığını çok basit bir şekilde anlattıktan sonra bilgisayarların internete bağlanırken nasıl çalıştığı üzerine de birkaç şey söylemek gerekir. Bilgisayarlarda bulunan veriler internete giderken veya aynı şekilde bilgiler size gelirken sanal kapılar olarak kabul edilen portlardan geçerler (Bazı bilgiler hariç). Portları bilgisayara giriş kapıları olarak ta düşünebiliriz. İşte sizin internetteki en önemli güvenlik noktanız bu portlardır. Şayet portlarınız açık ise başka bir kulanıcı bilgisayarınıza girerek, sizin bilgisayarınızda yapabileceğiniz herşeyi yapabilir. Bu noktada bilgisayarı korumanın en iyi yolunun portları kontrol etmekten geçtiği elbette anlaşılmıştır. (isteyen kullanıcılar için meselenin teknik detayını içeren dosyaları gönderebilirim). Temel bilgileri verdikten sonra bilgisayarınıza yapılabilecek saldırılar ve bunları önlemenin yolları üzerine yazıya devam edebiliriz.
TROJANLAR
Trojanlar aslında sizin bilgisayarınızın başka bir bilgisayar tarafından ağ üzerinden kontrol edilmesine yarayan programlardır. Bilgisayarınızın portlarından herhangi birisini açarak diğer kullanıcıların bilgisayarınıza girmesini sağlarlar. Server ve Client dosyalarından oluşur. Server portları açarak bilgisayarınızı hedef haline getirirken, Client ise bilgisayarınıza girilmesini sağlar. Örneğin bir kullanıcıya trojan bulaştırarak bilgisayarına girelim. İcq da hedef seçtiğimiz(vaya chat te) kurbanımıza elimizde bulunan Server programını herhangi bir şekilde gönderiyoruz. Güzel bir program kullan vazgeçemeyeceksin diyebileceğimiz gibi, içinde mükemmel bir resim arşivi var istersen bir bak diyerek te kurbanın Server programını almasını ve çalıştırmasını sağlayabiliriz. (Aslında trojanlar başka programlara entegre edilerekte karşı tarafa bulaştırılabilirler(Truva atı). Mesela kurbanımıza çok popüler İcq programını trojan ile birleştirilmiş halde verebilirsiniz. Bu durumda kurban İcq yu çalıştırdığında normalde farklı hiçbir şey fark etmeyecektir.) Kurbanımız gönderdiğimiz Server programını çalıştırınca trojanı bilgisayarına bulaştırmış olacaktır. Bu aşamadan sonra kurbanımızın İP sini alarak bilgisayarına girmek kalıyor. Bizdeki Client programını çalıştırdığımızda bizden bir İP numarası isteyecek. Oraya bulduğumuz kurbanımıza ait İP yi yazarak Connect tuşuna bastığımızda kurbanımızın bilgisayarına bağlanmış oluyoruz. Artık gerisi size kalmış, ister format atın, ister internet giriş şifrelerini çalın.(Meseleyi anlatırken teknik detaya girerek insanların dergimiz aracılığıyla bu işi öğrenmelerini istemedik. Verilen bilgiler sadece korunma amaçlıdır.) Kurbanımızda varolan trojan silinmediği sürece varlığını devam ettirecektir. Bugün benim girebildiğim bu bilgisayara yarın başka birisi girerek istediğini yapabilir. İnternet ortamında trojan yediği halde haberi olmayan bir çok insan vardır. Port Scanner diye bilinen programlarla bu insanları tesbit ederek, sahip olduğu trojana göre kullanacağımız bir Client programı sayesinde bu bilgisayarlara da girebiliriz. Port Scanner programıyla kontrol etmeniz durumunda internette 10 dakika içinde Netbus 2.0 (20034 numaralı portu kullanır.) trojanını yiyen en az 5 kişi bulabilirsiniz. Norton veya Mcaffe tarafından tanınmayan trojan sayısı çok sınırlı olduğu için bu anti virüs yazılımlarından birini yüklemeniz durumunda trojanların ekserisinden korunmuş olursunuz. (kendi bilgisayarımda denemediğim trojan kalmadı Norton 5.0 anti virüs programı trojanları yakalama konusunda harika. Fakat schoolbus isimli trojanı bulamıyor. Aşağıda bu trojanın nasıl temizleneceği anlatılıyor.) . Aslında çoğu trojan internet üzerinde sörf yaparken birisi sizin bilgisayarınıza girmediği sürece zararsızdır. İnternette iken bilgisayarınızda bir trojan olup olmadığını anlamanın çok kolay bir yolu vardır. Ayrıca bir trojan varsa bile, bilgisayarınızın içindeki bu casusun kimlere bilgisayarınızın kapılarını açtığını da öğrenebiliriz. Dos ortamında netstat -an komutunu yazarak enter tuşuna basarsanız bilgisayarınızın internet ortamındaki tüm bağlantılarını görebilir ve anormal bir durum olup olmadığını kontrol edebilirsiniz. Eskiden herbir trojanın kullandığı port numarası farklı idi. Örneğin netbus ın ilk versiyonu 12345 numaralı portu kullanırken Bo trojanı 31337 numaralı portu kullanıyordu. Şimdilerde ise her bir trojan kullanıcının(trojanı size bulaştırmak isteyen kişi) isteğine göre değişebilen portları açabiliyor. Bu nedenle trojanların kullandığı portlarda bir anormallik gözünüze çarpmasa bile bu bilgisayarınızda trojan yoktur anlamına gelmez. Peki trojanlar bilgisayarımıza nasıl bulaşırlar. Chat te veya İcq da muhabbet ederken size gönderilen herhangi bir resim(aslında çalışabilir bir program olup resim iconu yerleştirilmiştir) ve dosya trojan taşıyor olabilir. Sizin o dosyayı açmanızla birlikte bilgisayarınıza da trojan bulaşacaktır. Korunmanın en iyi yolu dosya almamak. Hatta dosyayı aldığınız kişi tanıdık bile olsa dosya almamak. Çünkü o da gönderdiği programda trojan olduğunu bilmiyor olabilir. Aşağıda bilgisayarınızın kullandığı portların numaraları vardır. Bu port numaraları haricinde bir bağlantınız var ise muhtemelen bir trojandır. Fakat İcq programı çalışıyor veya Chat te muhabbet halinde iseniz. Normal harici kullanılan portlar olacaktır. Bu portları Chat programınız veya İcq programınzı açmış olabilir. Aşağıda en çok kullanılan trojanlar ve kontrol ettikleri portlar verilmiştir. Gerisi size kalmış. (Aşağıda trojanlara yönelik verilen bilgiler ve savunma yöntemleri server dosyasının ayarları değiştirilmediği takdirde geçerlidir. Fakat Çoğunlukla ayarlar değiştirilmeden kullanılır)
Soru: Virüs nedir? Yukarı
Cevap: Bilgisayar hardiskine yerleşen kendini bir dosya yada programa ekleyebilen ve bu noktadan yayılabilen yazılıma denir.
Bazı virüsler sadece yayılırlar ancak bazıları programlara veya datalara büyük hasarlar verebilirler.
Virüsler :
Birçok virüs yazarı bu işi tanınmak için yaparlar. Genelde virüslerin amacı sistemi etkilemek ve büyük bir hızla dosya yapısına veya networkteki diğer bilgisayarlara yayılmaktır. Eğer kullanıcı sistemde bir virüs olduğundan haberdar olmazsa bu virüsü temizlemek içinde bir şey yapmayacaktır.Sistemleri etkilememin bir diğer yolu da virüsleri çok kullanılan sistemlere entegre etmektir. Macro virüsleri kendilerini Office dokümanlarına ekleyebilirler ve korunmayan sistemlere girip kendilerini çoğalta bilirler.
Bazı virüsler sadece kendilerini sistem içinde çoğaltmakla yetinirler. Bazıları ise datalara veya programlara zarar verebildikleri gibi işletim sistemlerini hatta bazı donanım birimlerini kullanılmayacak hale getirebilirler.
Günümüzde bilinen 56000 den fazla bilgisayar virüsü mevcuttur bunların çoğu macro virüsleridir. Bunlar Word ve Excel dosyalarına zarar verirler. Yeni tip virüsler Java apoletleri, activex kontrolleri access97 macro virüsleri ve VBS script virüsleri ise yeni tip virüsler dir. Virüslerin sistemlere vermiş olduğu hasarlar yaklaşık 12 milyar $ civarındadır ve her yıl bu rakam artmaktadır Bir programın virüs kabul edile bilmesi için o programın kendisini çoğaltma özelliğine sahip olması gerekmektedir.
Hangi tip Programlar virüs değildir ?
Worm ve trojan lar bazı virüs karakteristikleri içinde virüs sınıflandırmasına girmezler. Bu tip programlar zarlı code içerdiklerinden dolayı birçok antivirüs programları tarafından sistemde barınmalarına izin verilmez.
Soru: Worm(Solucan) ne demektir? Yukarı
Cevap: Bilgisayar sisteminde çoğalan ancak dosyalara ve programlara zarar vermeyen yazılımlardır. Bir örnek vermek gerekirse w32/Pretty bir Worm dur Bu virüs sisteme yerleştikten her 30 dakikada kendini email yolu ile Windows address book ta yer alan alıcılara göndermeye çalışacaktır.
Worm'ların ikinci fonksiyonu bir IRC sunucuya bağlanmaya ve belirli bir IRC kanalına bağlanmaya çalışmasıdır. Bu bağlantı yapıldıktan sonra worm'u gönderen kişi bu kullanıcının dial-up kullanıcı adı ve şifresini rahatlıkla edinebilir.
Solucanlar(worm) internet bağlantısı aracılığıyla bulaşan ama dosyalara ve önyükleme(boot) sektörlerine tesir etmeyen yazılımlardır. Bilimsel olarak solucanlar tamamen virüs tanımına uymazlar.RAM dışında diğer sistem kaynaklarına etkileri yoktur; ancak ağ(network) bağlantıları aracılığıyla kendi kopyalarını gönderdiklerinden tehlike oluştururlar.Virüs olarak adlandırdığımız kodların en büyük özellikleri tıpkı biyolojik virüsler gibi bir konak üzerinde(dosyalar) parazitik yaşam sürdürüp çoğalabilmeleridir.
Soru: Trojan nedir? Yukarı
Cevap: Trojan horse programları zararlı code lar içeren karşı bilgisayarı tamamen ele geçirmeye yarayan programlardır. Örnek olarak APStrojan ( AOL password ateling ) bu program AOL kullanıcı isimleri ve parolalarını elde etmek için kullanılır. Windows bellek monitöründe çalışır ,kullanıcı AOL kullanıcı bilgisini girdiğinde bu bilgi bir email adresine gönderilir. Trojan programları delphi ile yazılmıştır ve sistemde değişiklik yaparlar. WIN.INI & SYSTEM.INI, registry ve startup gruplarda değişiklikler yaparak sistemin her açılışında kendini çalıştırmaya olanak sağlarlar
Soru: Virüslerden Korunmak İçin Ne Yapmalı? Yukarı
Cevap: Virüslerden korunmak için temel birkaç kural vardır. Bunların uygun şekilde uygulanması sonucunda, bilgisayarınıza virüs girmesi olasılığı çok azalacaktır.
Bilgisayarınızda bir antivirüs programı kullanın. Ayrıca bu programı her gün güncelleyin. Unutmayın, bilgisayara sadece antivirüs programı kurmak yeterli olmaz, çünkü güncellenmeyen bir antivirüs programı yeni çıkan hiçbir virüsü tanımayacaktır. Bu da her hafta en az 2-3 tane yeni virüsün çıktığı günümüz dünyasında antivirüs programı kullanmamakla eşdeğer bir hatadır.
Bilgisayarınızın işletim sistemini en azından haftada bir güncelleyin (Bunu her gün yapmanızı öneririz). Microsoft Windows işletim sistemleri (98, ME, NT, 2000, XP) kullanıyorsanız, Windows Güncelleme Sayfasından güncellemelerinizi yapabilirsiniz. (DİKKAT: Lisanssız Windows işletim sistemleri kullanmak büyük bir hatadır, bu durumda güncelleme yapmanız Microsoft tarafından engellenebileceği için bilgisayarınıza virüs girmesi olasılığı oldukça artacaktır. Ayrıca lisanssız işletim sistemleri kullanmak yasadışıdır. Eğer ücretsiz bir işletim sistemi kullanmak istiyorsanız, Linux kullanmanız önerilir)
Tanıdığınız veya tanımadığınız bir kişiden, o kişiye çok güvenseniz bile, garip içerikli bir e-posta alırsanız, veya e-postada eklenti olarak .exe, .com, .bat, .scr, .pif uzantılı bir dosya varsa, o e-postayı açmadan silin. Eğer antivirüs programınız e-postaları tarayabiliyorsa, aldığınız tüm e-postaları virüslere karşı mutlaka tarayın.
Bilgisayarınızda bir ateş duvarı (firewall) programı kullanın. Bu sayede, bilgisayarınızın işletim sisteminde henüz çözümü bulunmamış bir hata olsa bile, virüslere karşı koruma sağlayabilirsiniz. Ayrıca, bilgisayarınıza virüs bulaşsa bile, ateş duvarı, virüsün ağa ulaşmasını ve başka bilgisayarları etkilemesini engelleyecektir.
Soru: Henüz Bir Antivirüs Programım Yok, Ne Yapabilirim? Yukarı
Cevap: Symantec ve McAfee firmalarının ücretsiz web üzerinden virüs tarama hizmetlerinden yararlanabilir ve bilgisayarınızda virüs varsa temizleyebilirsiniz. Unutmayın, bu geçici bir önlemdir. Çünkü antivirüs programları virüs bilgisayarınıza girdiği an onu silerek, başka sorunlara neden olmasını engellerler, bu hizmet ise sadece var olan virüsleri temizlemenizi sağlayacaktır, ama bilgisayarınıza her an yeniden virüs girebilir. Bunun için buraya tıklayarak bir antivirüs programı edininiz.
