KONU BAŞLIKLARI
#)
Internet Explorer'a Türkçe Dil Desteği
1) SpywareBlaster
2) Ad-aware
3) Kaspersky Virus Removal Tool ve Clrav (129 kb.) Yeni, Güncel Virüsleri Temizleme Programı
4) AVG 6 Bedava, Arka Planda Çalışan, Güncellenebilen Virüs Programı
5) Internet Üzerinde Bedava Virüs Taraması
6) Kaspersky Antivirus Programı (Marmara
Üniversitesi için)
7) Spy Sweeper
8)
Avira AntiVir® Personal Edition for Windows
9) Güvenlik Güncellemeleri ve Windows AntiSpyware
10)Avast! 4 Home TÜRKÇE Antivirus
11)NOD32 Antivirus System
12)Uzun Süreli Kullanılabilen Güvenlik Duvarı ve Antivirus
Programları
13)AOL(Amerika Online) McAfee® Virus Scan Plus
14)AVZ Antiviral Toolkit (Kaspersky Destekli)
15)Malwarebytes Anti-Malware
Multilingual
16)Hiren's Boot CD + Keyboard Patch + USB
Bootable
Sanal Suçlu Nasıl Avlanır?
Sistem
Açılışında DLL Hatasının Giderilmesi
Mesajlaşma
Programları – Güvenlikle İlgili Önemli Bilgiler
Bilgisayarınızı
Paylaşıma Açan ActiveXDebugger Trojanı Silme Yöntemleri
Messenger'da
Trojan (Truva Atı) Uyarısı ve Alınabilecek Önlemler
Sürekli
Gelen Trojan (Truva Atı) Saldırıları İçin Önlemler
Masaüstünüz
Kaybolursa, Yerel Kullanıcılar ve Gruplar Yoksa, Görev Yöneticisi, Regedit, Denetim Masası ve Görüntü
Özellikleri Penceresi
Gözükmüyorsa, " '(null)' Windows tarafından bulunamıyor. İsmi doğru
yazdığınızdan emin olup yeniden deneyin." Hatası çıkıyorsa...
Internet Explorer'da Girişi Sayfanızı
Değiştiremiyorsanız Çözümü
Internet Explorer'a Türkçe Dil Desteği
Eğer Internet Explorer'da bir
siteye bağlandığınızda Türkçe dil yüklemesini istiyor ve yükleyemiyor veya bir
adrese girdiğinizde (Örneğin www.marmara.edu.tr, mimoza.marmara.edu.tr adresine
girerken) beyaz bir sayfa açılıyor ve tekrar ENTER tuşuna basarak sayfaya
giriyorsanız:
Bunun için Türkçe Windows veya Türkçe destekli (Pan-European supported) Windows
kullanmalısınız. Eğer Web tarayıcınızda (Microsoft Internet Explorer 4.x veya
5.x ise (Bunu Yardım-Hakkında kısmına bakarak anlarsınız)) Türkçe karakter
desteği yoksa
http://www.netdestek.net/dil.zip
veya
http://www.pusula.com/hakkinda/ielpkpe.cab
adresinden indireceğiniz ZIP veya CAB dosyasını Winzip ile sabit diskinizde bir
klasöre açıp içerisindeki PANEUR.INF dosyasının üzerine sağ fare
düğmesine tıklayarak INSTALL (YÜKLE) komutunu çalıştırarak sisteminize
ekleyebilirsiniz.
NOT: Eğer Internet Explorer 6.x ve üstü veya Windows 2000/XP işletim sistemi
kullanıyorsanız kurmanıza gerek yoktur.
Bilgi için:
http://www.pusula.com/virgul/english/genelt.htm
http://www.netdestek.net
http://gridergi.8k.com/internet/kolaypc.htm
Virüs ve Casus Yazılımlardan Korunma Yöntemleri
1) SpywareBlaster
http://www.javacoolsoftware.com/sbdownload.html
SpywareBlaster,bilgisayarınızı tarayıp temizleyen bir program değildir.Program
istenmeyen download'ları yüklemenin başından itibaren engeller.Çok popüler bir
program olan SpywareBlaster, web sayfalarındaki istenmeyen programların
çalışmasını engeller ve bilgisayarda oluşabilecek zararı en baştan önlemiş olur.
Program, güncellenebilmesi açısından en cok tercih edilen anti-spy aracıdır.
Bu program, daha önce yüklediğiniz nesnelerde etkisizdir. Fakat SpywareBlaster'ı
yükledikten sonra indirilen nesnelerde,kontrol bakımından çok etkilidir.Program
bilgisayarınızın genel bütün özelliklerini size sunar,ve bunları kontrol
etmenizi sağlar.
98/ME/NT/2000/XP Programın Çalıştırılması
Programı kurunca bir sihirbaz açılır. Üç adımda program tanıtılır.
NEXT ile geçilir. Aşağıda "Enable all protection" seçeneği seçilir.
İki haftada bir UPDATE kısmından güncelleme yapabilirsiniz.
2) Ad-aware
http://download.com.com/3000-2144-10045910.html?part=69274&subj=dlpage&tag=button
http://www.lavasoftusa.com/support/download/
Program sisteminizin bütün sürücülerini tarar.En ufak parçaya kadar gereksiz ve
tehlike içeren bütün içerikleri size listeler. Listeleme sonucunda size
seçenekler sunar.Örneğin,listelenen dosyaları silebilir veya kullanılamaz bir
halde karantinaya alabilirsiniz.
Güncellenebilir bir programdır.Not:Tarama sonucunda verilen uyarıları dikkatli
şekilde okuduktan sonra dosyaları silerseniz,sisteminiz için daha güvenli olur.
Programın Çalıştırılması
Programı kurduktan sonra START ile tüm bilgisayarınız taratın ve bulduğu casus
yazılımları silin. NOT:Program her ihtimale karşın bu dosyaların bir yedeğini
karantinada tutar. Eğer aktif casus yazılımı varsa sistem tekrar başlatıldığında
siler. Arka planda çalışmaz (ücretli versiyonunda vardır).
3) Kaspersky
Virus Removal Tool ve Clrav (129 kb.) Yeni, Güncel Virüsleri Temizleme
Programı
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/
http://www.softpedia.com/get/Antivirus/Kaspersky-Virus-Removal-Tool.shtml
Kaspersky Virus Removal Tool, ünlü antivirüs firması Kaspersky tarafından
geliştirilen ücretsiz, güncel bir virüs tarama programı. Anlık koruma sağlamayan
bu uygulama bilgisayarınızda virüs arar, temizleme veya karantina alma
işlemlerini yapar.
http://downloads1.kaspersky-labs.com/utils/clrav/clrav.zip
http://downloads1.kaspersky-labs.com/utils/antinimd/AntiNimd.zip
http://www.kaspersky.com/removaltools
Pek çok virüsü temizleyebilen bir Kaspersky tool udur. Dilerseniz bu ürünü
taratma yapmadan da makinanızda çalıştırabilirsiniz. Böylece en çok bilinen
virüslerden makinanız temizlenmiş olur. DOS ortamında çalışır. ZIP'li dosyayı
bir klasöre açın ve CLRAV.COM dosyasını çalıştırın. Sadece yeni virüsleri
temizler (Netsky da dahil). Arıntılı bilgiler Readme.txt dosyasında yazılıdır.
Aşağıdaki virüslerin sistemden temizlenmesini sağlar:
Bagle ; Klez. ; Mydoom; Navidad ; NetSky ; Nimda ; Sircam ; Sober ; Sobig;
FunLove ; Welchia ; …
4) AVG 6 Bedava, Arka Planda Çalışan, Güncellenebilen Virüs Programı
http://www.grisoft.com/us/us_dwnl_free.php
http://www.grisoft.com/us/us_dwnl_free.php?uid=AJ5BCCv1KQnBmWsCcFed3lr7n5bP_q5VNRMAAA
(AVG-1-21956056-ZKL)
AVG Anti-virüs programının ücretsiz sürümü. Program, koruma özelliklerini,
e-mail tarayıcısını içeriyor. Arka planda çalışıp sisteminizi heran virüs
saldırılarına karşı koruyor. Ayrıca Heuristic tarama ile yüksek etkili koruma
sağlayabiliyorProgramın her ay yeni güncellemeleri çıkıyor. Bu güncellemeleri de
otomatik olarak websitesinden indirebiliyor.
Notlar Programı indirdikten sonra kurulumun başında size seri numarası
soracaktır. Bu kısımda "Get serial number" tuşuna basarak açılan sayfadaki formu
doldurun. Seri numaranız e-mailinize gönderilecektir.
Eğer başka antivirus programı kullanıyorsanız aynı anda kurmayın.
5) Internet Üzerinde Bedava Virüs Taraması
http://www.kaspersky.com/scanforvirus.html
http://www.bitdefender.com/scan/index.html
http://www.kaspersky.com/remoteviruschk.html
linkleri ile online tarama seçeneği ile bilgisayarınızı online taratın.
6)
Kaspersky Antivirus Programı (Marmara
Üniversitesi için)
Personelin, Kaspersky Antivirus programını intenet üzerinden kurmak için aşağıdaki
adımları yapmaları gerekmektedir:
1.
http://antivirus.marmara.edu.tr
adresinden kurulum dosyasını (Türkçe ve İngilizce sürümü) bilgisayarınıza
kopyalayıp, çalıştırmanız yeterli olacaktır. Sadece kampüs içinde
kullanılabilir. Programın özellikleri: Arka planda Antivirus koruma, Ağ
saldırılarından koruma, Microsoft Office uygulamalarının korunması, Elektronik
posta için koruma, Casus yazılım (spy) önleme, Yazı virüslerinin (Script)
kesişmesinin önlenmesi, Optimize edilmiş performans'dır.
2. Internet'e bağlandığınızda Internet'i kullanan programlarınız
(Internet Explorer, MSN Messenger, FlashGet, Skype, Firefox, Opera, FTP
Programları,...) icin çıkan sorulara "ALLOW/DENY" ve "Apply rules
automatically"i seçilmesi gerekir. Diğer durumlarda engelleme seçeneğini
işaretleyiniz.
3. Açılır pencere engelleyici (Pop-up) aktif olduğundan açılması gereken
pencere için web sayfası açıldığında sağ alt kösede çıkan "ALLOW/Add to trusted
sites" seçeneğini seçiniz.
4. Yazılım arka planda koruma sağlamaktadır. Tarama sonucu bulunanları
temizleyebilirsiniz (CLEAN / NEUTRALIZE / DELETE).
* Eski Symantec Antivirus Programını kaldırmak için şifre:symantec
Fakülte dışındakilere 3 ay ücretsiz lisans hakkı :
http://62.134.200.252/cobi/relicense.php
7) Spy Sweeper
Spy Sweeper;
bilgisayarınızdaki casusları, trojanları, adware dosyaların artıklarını, key
loggers, tüm form bilgilerini tarar, bulur ve yok eder. Sistemde gerçek zamanlı
olarak çalışır ve her türlü casus girişinde sizi uyarır.
http://www.webroot.com/php/tryme.php?bjpc=64000&vcode=DT02
8) Avira AntiVir® Personal Edition (XP&2000&NT&Vista)
http://download.softpedia.com/dl/cb1ba1fe144adc846b00d3030480c058/4a67358b/100006527/software/antivirus/avira_antivir_personal_en.exe
http://download.cnet.com/Avira-AntiVir-Personal-Free-Antivirus/3000-2239_4-10322935.html?part=dl-10322935&subj=dl&tag=button&cdlPid=11012914
AntiVir Personal Edition, ücretsiz bir antivirüs programı. Çok iyi sayılır
düzeyde bir antivirüs program olan AntiVir kolay kullanımı ile de dikkat
çekiyor. Bulunan dosyaların içindeki "dll" dosya tipinden tutun da "sys" dosya
tipine kadar aklınıza ne gelirse artık hepsini arıyor. Program 50.000 den fazla
virüsü tesbit edebilme özelliğine sahip ve internetten güncellenebiliyor. Casus
yazılımlara karşı ve haberiniz olmadan yurtdışı telefon numaralarını arayan
programcıklara (antidialer) karşı etkilidir.
9) Güvenlik Güncellemeleri ve Windows AntiSpyware
Microsoft® Windows® Kötü
Amaçlı Yazılımları Temizleme Aracı (KB890830)
http://www.microsoft.com/downloads/details.aspx?displaylang=tr&FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356
Windows Blaster Solucanını Silme Aracı (KB833330)
http://www.microsoft.com/downloads/details.aspx?FamilyID=e70a0d8b-fe98-493f-ad76-bf673a38b4cf&displaylang=tr
Blaster: Windows XP Güvenlik Güncelleştirmesi (KB823980)
http://www.microsoft.com/downloads/details.aspx?FamilyID=2354406c-c5b6-44ac-9532-3de40f69c074&displaylang=tr
Windows XP için Güvenlik Güncelleştirmesi (KB828741)
http://www.microsoft.com/downloads/details.aspx?FamilyID=d488bbbb-da77-448d-8ff0-0a649a0d8fc3&displaylang=tr
Sasser: Windows XP için Güvenlik Güncelleştirmesi (KB835732)
http://www.microsoft.com/downloads/details.aspx?FamilyID=3549ea9e-da3f-43b9-a4f1-af243b6168f3&displaylang=tr
Windows AntiSpyware
http://www.microsoft.com/athome/security/spyware/software/default.mspx
10)Avast! Home Edition TÜRKÇE Antivirus
Ev kullanıcıları için ücretsiz bir antivirüs
yazılımı olan Avast! Home Edition ile sisteminizi virüs saldırılarından, solucan
ve truva atlarından koruyabilirsiniz. Program kolay kullanılabilir bir arayüz,
gerçek zamanlı koruma, e-posta koruması, otomatik güncelleme gibi özelliklere
sahip. Yeni sürümde ICQ, mIRC ve Kazaa programlarından gelen dosyalar arasında
da koruma sağlayabiliyor. Üstelik Windows XP Service Pack 2 Güvenlik Merkezi ile
de uyumludur.
Ev kullanıcıları programın çalışabilmesi için kayıt formunu doldurup E-Posta
adreslerine gelecek olan anahtar numarası ile programı sınırsız olarak
kullanabilirler.
Türkçe :
http://files.avast.com/iavs4pro/setuptur.exe
İngilizce :
http://files.avast.com/files/latest/avast_home_setup.exe
11)NOD32 Antivirus System
Nod32 temelde üç bileşenden oluşmakta.
System aktivitelerinin gözlendiği AMON, ofis belgelerinin gözlendiği DMON ve
Internet uygulamalarının gözlendiği IMON. Her birinin kendi ayarlarının olması
ve istediğinizi kapatabilmeniz güzel bir özellikleri arasında. Ayrıca düşük
sistem gereksinimi ve tarama sırasında ki performansı da dikkate değer. Kayıt
olmak için tıklayınız.
http://www.eset.com/download/trial.htm
http://www.eset.com/download/download.htm
12) Uzun Süreli Kullanılabilen Güvenlik Duvarı ve Antivirus Programları
Bilgisayarınızı 3 adımda
güvenli hale getirin:
http://www.microsoft.com/athome/security/protect/default.mspx
Software Firewalls
Software firewalls are available from several vendors, including:
Antivirus Software
Antivirus software companies for special offers on their products:
13)AOL
(Amerika Online) McAfee®
Virus Scan Plus
http://safety.aol.com/isc/BasicSecurity
McAfee® Virus Scan Plus anti-virus,
anti-spyware ve güvenlik duvarı özellikleri içeren ve sizlere güvenlik sağlayan
ücretsiz bir yazılım. Yazılım aynı zamanda tarayıcılardan gelecek saldırılara karşı script koruması, mesajlaşma yazılımlardan gelecek saldırılara karşı da özel bir
koruma içeriyor.
Yazılımı indirebilmek için ilk önce AOL güvenlik sayfasına gidiyorsunuz (http://safety.aol.com/isc/BasicSecurity),
sayfanın sağ tarafındaki mavi "Dowload Free Security Now" butonuna tıkladıktan
sonra "giriş yapın ya da üye olun" diye bir uyarı gelecek. Eğer AOL'a üyeyseniz
sağ taraftan giriş yapıp indirmeye başlayın yoksa karşınızdaki yeşil butona "Get
a Screen Name Now"a basın. Kayıt işlemi uzun sürmüyor. Server'a bağlanmayı
başarırsanız çok hızlı bir şekilde kurulum bitiyor (Kaynak
ve videosu:shiftdelete.net).
NOT :
AOL, Eski Active Virus Shield'ın dağıtımını durdurdu.
http://www.activevirusshield.com
Eski Active Virus Shield (Kaspersky Destekli):
http://download.nullsoft.com/avs/avs.msi
14)AVZ
Antiviral Toolkit (Kaspersky Destekli)
AVZ Antiviral Toolkit kurulum gerektirmeyen, güncelleyebileceğiniz, Kaspersky
veri tabanını kullanan, bilgisayarınızı elle taramak için kullanabileceğiniz
ücretsiz bir yazılımdır.
- AVZ Antiviral Toolkit yazılımını indiriniz.
http://z-oleg.com/avz4.zip
- "avz4.zip" dosyasını "C:\" dizinine çıkartınız.
- "C:\avz4\avz.exe" dosyasını çift tıklayarak açınız. Geri kalan tüm dosya ve
klasörleri kapatınız. Sol panelde tüm sabit disklerinizi ve USB Belleklerinizi
işaretleyiniz, sağ panelde de "Perform healing" in solundaki kutuyu işaretleyip,
altındaki yeşil START düğmesine basınız. Taramanın ne kadarının bittiğini disk
sürücülerinin altındaki skaladan görebilirsiniz.
Ayrıca
Kaspersky Virus Removal Tool'u
da deneyiniz.
15)Malwarebytes
Anti-Malware Multilingual
Virus, worm, spyware, adware, rootkit, malware gibi casus ve zararlı yazılımlara
karşı Türkçe olarak oldukça güçlü bir koruma sağlar. Bunun yanında bilgisayar
sistemini de tarayabilir, en derinlerdeki casus yazılımları dahi
bulabilmektedir.
http://www.malwarebytes.org/mbam-download.php
KURULUM ve KULLANIMI : İndirdiğiniz mbam-setup.exe dosyasına çift tıklayınız
ve kurunuz. Taramaya başlamadan önce Güncelleme sekmesine gelerek isterseniz
yeni güncellemeleri kontrol edebilirsiniz. Tarama sekmesine gelerek "Hızlı
Tarama" veya "Tam Tarama" seçeneğini işaretleyiniz. "Taramaya Başla" tuşuna
basınız. Tam taramayı seçmişseniz çıkan pencereden tüm sürücüleri işaretleyiniz
sonra "Taramaya Başla" butonuna basınız. Taramanın bitmesini bekleyiniz. Tarama
bittiğinde çıkan uyarıyı tıklayınız. Bütün seçenekler işaretli iken Seçilileri
Temizle butonuna tıklayınız. Bu aşamadan sonra size tarama raporunu verecektir.
Raporu masaüstüne kayıt ediniz. Yeniden başlatmanızı söyleyen bir pencere
gelirse bilgisayarı yeniden başlatınız (Kaynak : http://doctus.org/showthread.php?t=30602).
16)Hiren's
Boot CD + Keyboard Patch + USB Bootable
Bir açılış CD'si olan Hiren'in içinde 100' ü aşkın sistem tamir ve bakım
programı vardır. Sistem açılışında CD'den başlatılabileceği gibi Windows
ortamında da başlatılabilir. Ayrıca içinde CD'den açılabilen Mini Windows XP de
bulunmaktadır. USB'ye de yüklenebilir.
http://www.hiren.info/pages/bootcd
http://www.hirensbootcd.net
NOT: PROGRAMLARDAN DOLAYI BİLGİSAYARINIZDA MEYDANA GELECEK PROBLEMLERDE
SORUMLULUK KABUL EDİLMEMEKTEDİR.
Sanal Suçlu Nasıl Avlanır? Virüsü Farkında Olmadan Yollayan Gerçek Kullanıcı
Nasıl Tespit Edilir?
Önce kimliği meçhul (virüsün geldiği adres aslında başka kullanıcı adresinden
yollanmış olabilir) e-postanın lP numarasını bulun.
Internet ten sürekli elektronik Posta kutunuza yağan tehdit, virüs ya da küfür
dolu e-postalardan (e-mail)
bıktıysanız, size bu postalan gönderen "sanal suçlu" yu avlamanın yolu var. Bu
işin uzmanlarına göre Sanal suçluyu bulmanın ilk Adımı da gelen e-postaların
Internet protokol numarasını (IP numarası) belirlemek. Bu IP numarasının
kolaylıkla belirlendiğini belirten uzmanlar, bu yolla art niyetli kişiye
kolaylıkla ulaşılabildiğini belirtiyor. Internet'te sanal suçlu avı, ev yada iş
yerinizdeki bilgisayarınıza tehdit dolu veya virüslü bir e-posta ulaşılmasıyla
başlıyor Eğer mimoza.marmara.edu.tr adresinden mail kutumuza bağlanıyorsak,
şifremiz ile giriş yaptıktan sonra
1-Üst taraftan "Preferences" seçilir.
2-En başta yer alan "Display full message headers" seçeneği işaretlenir.
3-FOLDERS --> INBOX'a gelinir.
4-İstenilen mesaj açılır.
5-Mesajın konu kısmının hemen üzerinde (teknik yazılar artmış olacak)
"Received: from" kımında ???. ???. ???. ??? şeklindeki IP numarası göndericinin
IP numarasıdır. Yalnız
193.140.143.20 IP numarası Marmara Server'ina aittir. 10.40.0.??? şeklindeki IP
numarası ise Fakülte'de o an mesajı atan kullanıcının kullandığı bilgisayarın IP
numarasıdır.
6-IP numarasını not ettikten sonra tekrar üst taraftan "Preferences" seçilir.
7-En başta yer alan "Display full message headers" seçeneği işareti kaldırılır.
"Outlook Express" sistemi için, adım adım "sanal suçlu" yu
1-Ekranın sol üst köşesindeki "dosya" bölümünü tıklayın
2-Seçenekler mönüsünden özellikler bölümüne girin
3-Buradan ayrıntılar bölümünü seçin.
4-Sağ alt köşedeki ileti kaynağını tıklayın.
5-Burada recievet from (kimden alındığı) bölümünde 0000.0000.0000 düzeninde
çeşitli rakamlardan oluşmuş bir numara göreceksiniz. işte bu her bilgisayarda
olması gereken IP yani Internet protokol numarası
6-Bu numaranın kime ait olduğunu bulmak için "
http://combat.uxn.com " veya
" http://ripe.net " adlı web adresine girin.
7-Bu sitede Asya, Pasifik, Avrupa ve Amerika adlı üç ayrı arama motorunda elde
ettiğiniz IP numarasını kimliğini arayın. ;( Hangi ülke hangi şirket yada oluşum
olursa olsun, IP adresi bilgileriyle bu sitede çıkıyor.)
IP numarasını kime ait olduğunu bulduktan sonra ne yapmanız gerekiyor?
IP numarası bir şirkete aitse İşyeri yüzlerce bilgisayara sahip olabilir Ancak
İşyerindeki her bilgisayar, tek servis sağlayıcısı Üzerinden çalıştığı için
dışarıda tek IP ile temsil edilir.
Şirkete ait IP numarasını yine http://combat.uxn.com sitesinden bulabilirsiniz.
Bu noktadan sonra Şirketteki hangi bilgisayarın sorunu olduğunu bulmak
Gerekiyor. Her bilgisayarın şirket bünyesinde kendi Özel IP si bulunuyor. Bu
özel IP numarası da şirkette mevcuttur.
IP numarası bir eve aitse Sanal suçlu e-postayı evindeki kişiler bilgisayarından
gönderdiyse, IP numarası herhangi bir servis sağlayıcısına (E-kolay, Superonline
, Turk.net vb.) ait olacaktır. IP numarasını yine
http://combat.uxn.com 'da
aradığımızda, hangi servis sağlayıcısına ait olduğunda bulacaksınız servis
sağlayıcıları kişinin ne zaman hangi IP numarasıyla Internet'e bağlandığını
bilse de bunu saklı tutar bunun için hukuki yollara yani savcılığa başvurmak
gerekir.
CIA ve FBI "örümcek "kullanıyor Amerika' da e-posta hesabı sağlayan bazı
şirketler CIA ve FBI hesap sahiplerine ait bilgileri verebiliyor.
Ardından, spider (örümcek)adlı bir programla e-posta'larda, örneğin Başkan Bush'
,'Bomba', 'Terör' .'Öldürmek' gibi belirli kelimeler taranıyor. Bu Kelimeleri
içeren e-postalar, CIA ya da FBI 'ya gönderiliyor. Gerisini istihbarat uzmanları
hallediyor.
Hukukçu görüşü: Deliller kaybolabilir "Internet Hukuku" adlı kitabın yazarı
Prof. Dr. Gürsel Öngören,Türkiye' de Internet yoluyla işlenen suç sonrası
işleyen hukuki prosedürü şöyle anlattı: "Kişi, tehdit içerikli bir e-posta
aldığında savcılığa suç duyurusunda bulunur. Bir soruşturma başlatılır. Deliler
toplanır. Servis sağlayıcısından kişiyle ilgili bilgi istenir ,tehdit içerikli
e-posta geçip geçmediği sorulur. Ancak servis sağlayıcılar en fazla bir hafta
kayıt. tutar.Yani suç delillerinin kaybolma ihtimali vardır .Türkiye'de açılmış
birkaç dava bulunuyor. Ancak yetkisizlik kararı veriliyor.
IP numarası internet cafeye aitse Sanal suçlunun en zor. Yakalanabileceği tek
yöntem Internet cafelerini kullanması çünkü art niyetli kişi e- mail attıktan
sonra oradan uzaklaşabilir yine http://combat.uxn.com sitesinden bulacağınız IP
numarası bu durumda bir Internet cafeye ait olacaktır ve sanal suçlu ,ancak
sürekli aynı Internet cafeye gidip bilgisayar kullanırsa adli merciler
tarafından sanal takibe geçilerek bulunabilecektir.
Hotmail ve Yahoo'dan takip Sanal suçlu'nun işyeri veya evdeki bilgisayarından 'hotmail'
veya 'yahoo' gibi uluslararası Internet tabanlı e-posta sağlayıcılarına girip
sahte isimle ikinci bir IP numarası almış olma olasılığı da çok büyüktür zor
olmasına rağmen mümkün. Hotmail ve yahoo da en son hangi IP dan kendilerine
bağlanıldığını kayıtlarından çıkara biliyor.
Ayrıca Mart 2004'den itibaren Hotmail'den attığınız mesaja ek olarak
kullandığınız bilgisayarın IP numarası da artık mail ile gönderiliyor. Ancak
yine bu kez uluslar arası hukuki yollara başvurmalısınız.
Üstteki yazıların bir kısmı "Milliyet Gazetesi" nden alınmıştır.
Sistem Açılışında DLL Hatasının Giderilmesi
Orijinal Microsoft Windows XP Service Pack 2 calistiran bir bilgisayari baslattiginizda, son bir haftadir (Nisan 2007) asagidaki hata iletisini alabilirsiniz:
“Rthdcpl.exe - Gecersiz Sistem DLL Konum Degisikligi user32.dll sistem DLL'sinin bellekte konumu degistirildi. Uygulama, duzgun calismayacak. Konum degisikligi, C:\Windows\System32\Hhctrl.ocx DLL'si Windows sistem DLL'leri icin ayrilmis bir adres araliginda bulundugu icin yapildi. Yeni bir DLL edinmek icin DLL ureticisine basvurulmasi gerekir.”
Bu sorun, ses kartiniz Realtek Semiconductor Corporation urunu Realtek HD Audio Control Panel (Rthdcpl.exe) yuklu oldugunda olusur. Otomatik olarak Windows'un guvenlik guncellestirmesini yukleyen ve bu markanin ses kartini kullanan PC'lerde sistem dosyalarinin cakismasi sonucu olmaktadir.
http://support.microsoft.com/kb/935448
adresinden 935448 numarali kucuk guncelleme paketini indirip yuklerseniz sorun
cozulecektir.
Mesajlaşma Programları – Güvenlikle İlgili Önemli Bilgiler
Aninda mesajlasma programlari (MSN Messenger, Live, Google Talk, Yahoo Messenger, Skype,…) Turkiye'de tartismasiz en yaygin kullanilan ve en cok kabul goren programlardir. Yaygin kullanim nedeniyle, bilgisayar korsanlari, henuz ogrenim egrisinin basinda bulunan bilgisayar kullanicilarinin deneyimsizligini firsat bilerek, kullandiklari mesajlasma programinin sifresini ele geciriyorlar. Bir gun bu programi actiginizda cok samimi bir arkadasinizdan soyle bir mesaj alabilirsiniz:
- Merhaba, nasilsin?
* Iyiyim, sen nasilsin?
- Iyi degil.
* Hayirdir?
- Bana Acil 4 tane 250 Kontor lazim. Gonderir misin?
Teyit etmek icin arkadasinizi aradiginizda bir gece once Messenger adresini ele gecirdiklerini ogrenebilirsiniz.
Dolandirici ilk once bir Messenger ele geciriyor, size mesaj atip “Benimle sohbet etmek icin suraya tikla”, “Yeni bir sohbet sitesi acilmis oraya gir seninle ozel konusalim adresi” veya “Guncel haberler icin su siteye git” seklinde bir yazi ile sizi Internet sayfasina yonlendiriyor.
Ilgili sitede daha detayli bilgi icin kullanici adinizi ve sifrenizi yazarak giris yapmanizi istiyor.
Tuzak olan bu siteye yazdiginiz kullanici adi ve sifreniz ele geciyor ve degistiriliyor. Messenger listenizde ekli olan herkese “Bana acil 4 tane 250 kontor lazim acil gonderir misin?” yaziyor ve bunu yazdiktan sonrada kananlardan veya inananlardan ya da sizlerin cok samimi oldugu kisilerden yuzlerce kontor aliyor. Bunu kullanicilar fark edene kadar zaten is isten gecis olmakta ve siz degerli kullanicilarimizin dolandirilmasina sebep olmaktadir.
- En samimi oldugunuz kisi olsa da aninda mesajlasma ya da internet uzerinden ASLA kimseye KONTOR gondermeyin. KREDI KARTI numaranizi vermeyiniz. Dikkat edin. Eger birine kontor gondermek istiyorsaniz mutlaka bir telefon acin dogrulugunu TEYIT edin.
- Messenger adresinizde kullandiginiz sifrenizi asla baska hicbir yerde kullanmayin. Bir foruma veya bir siteye uye olurken eger Messenger adresinizi verirseniz ayni sifrenizi burada kullanmayin. Farkli bir sifre kullanin. Messenger sifrenizi sadece ve sadece mesajlasma programinda kullanin.
- Diger domain'lerden alacaginiz ayri bir mail adresi ile de Messenger adresine sahip olabilirsiniz.
- Gizli sorunuzu ve yanitini olabildigince karmasik ve daha sonra kendinizin hatirlayacagi sekilde belirleyebilirsiniz.
- Internet uzerinde illegal,yada sakincali gordugunuz internet siteleri icin Emniyet Genel Mudurlugu’nun 155@egm.gov.tr <mailto:155@egm.gov.tr> ihbar adresine bildirmeniz yeterlidir.
- MSN' deki kisi listenizi export edin, saklayin ve baska bir zaman Import edebilirsiniz. Boylece hesabinizin ele gecirildigini arkadaslariniza duyurabilirsiniz.
- Mail’inize her zaman kendi orijinal adresinden giriniz.
- Internet Cafe'lerdeki bilgisayarlardan internet bankaciligi konusunda yararlanmayin. Sifrelerin baskalari tarafindan rahatlikla gorulebilecegini aklinizdan cikarmayin.
- Sifreleme konusunda dikkatli olun! Dogum tarihinizin ve isimlerinizin kolayca tahmin edilecegini unutmayin!
Detayli yazilarin bulundugu forum ve blog sayfalari:
TRT Bilisim Ruzgari Programi Forum > INTERNET > Mesajlasma Programlari Bilgi ve Sorunlari > MSN Messenger:
http://forum.bilisimruzgari.com/index.php?topic=8258.0
Su anda yaygin olarak kullanilan metotlar:
http://www.sonofnights.com/msnim-hacklendi
Internet, Guvenlik, Programlar, Donanim, Yazilim, Virusler, Gunluk ve Haberler:
Teknoloji Televizyonu Forum Sayfalari > Internet Polisi:
http://www.teknolojitelevizyonu.com/forum/forumdisplay.php?f=200
Bilgisayarınızı Paylaşıma Açan
ActiveXDebugger Trojanı Silme Yöntemleri
Genelde USB belleklerden bilgisayara bulaşan ve Türkiye’de ortaya çıkan; Kaspersky, Nod32, Norton Antivirus Programları’nın henüz zararlı aktivite gerçekleşmediğinden bulamadığı ActiveXDebugger Trojanı (Truva atı, casus yazılım) sisteminize girdiği zaman
Resmi : http://img472.imageshack.us/img472/9739/ads305zgl8.jpg
resmindeki gibi el simgesi ile C ve D sürücülerini ağ üzerinde "PATRON1" ve "PATRON2" adıyla paylaşıma tam erişimli olarak açıp, işlemcinizi %100 kullanarak bilgisayarınızın donmasına neden olmaktadır. Hatta bazen bilgisayarınızı açtığınız zaman masa üstü simgeleri çıkmadan öylece kalabilmektedir.
Afyonkarahisar Kocatepe Üniversitesi’nin http://www.aku.edu.tr/duyuru/d167.htm adresinde de kısa olarak yer alan bilgiler, Forum sitelerinden alıntılarla ve resimleri alınarak daha da genişletilerek aşağıda aşama aşama çözümü açıklanmıştır.
NOT: Bilgisayarınızdaki disk’ler paylaşımda değilse ve 1. aşamadaki gibi arka planda activexdebugger dosyası çalışmıyorsa bu işlemleri yapmayınız. Yapılacaklar için mutlaka yedeklerinizi alın. Sorumluluk kabul edilmeyecektir.
Bu durumda yapmanız gerekenler:
Bilgisayarda Ctrl+Alt+Del yaparak görev yöneticinizin işlemler bölümünde çalışan "activexdebugger32.exe" adlı işlemi sonlandırın.
DRACULA Virüs Temizleyici V3.0 ActiveXDebugger Silme Programı (ayrıntı aşağıdadır)’nı kullanabilirsiniz. DRACULA Virüs Temizleyici V 3.0 programının çalışması için .Net Framework 2.0 veya daha üst sürümü olan .NET Framework 3.0 gerekmektedir. Visual Studio yüklü olanlar için sorun yoktur .NET Framework 2.0 yüklü olmayanlar için link;
Alternatif link 1: http://www.inndir.com/inndir.php?id=30571
Alternatif link 2: http://www.aku.edu.tr/duyuru/dotnetfx.exe
DRACULA Virüs Temizleyici V3.0 ActiveXDebugger Silme Programı
http://www.yazguven.com/DRACULAVirusTemizleyiciV3.0.zip
Ana Sayfa: http://www.yazguven.com
Alternatif link 1: http://www.aku.edu.tr/duyuru/dracula.exe
Ya da aşağıdaki adımları takip edebilirsiniz ve elle temizleyebilirsiniz: Ctrl+Alt+Del yaparak Windows Görev Yönetici açıkken "dosya" bölümünden "yeni görev" seçerek "regedit" yazın ve kayıt defterinde "düzen " menüsünden "ara" seçerek "activexdebuger32" adını arayın. Bulduğunuz bütün verileri silin. Sonrakini aramak için kısaca "F3" tuşunu kullanabilirsiniz. Bilgisayarınızı yeniden başlatın.
C:\Windows\system32' ye gidip activexdebugger32.exe'yi silin. Dosyayı C:\Windows\system32 klasöründe göremiyorsanız Bilgisayarım -> Araçlar -> Klasör seçenekleri -> Görünüm -> Gizli Dosya ve klasörleri GÖSTER olarak ayarları değiştirin.
C:\Windows\system32 nin içinde bulunan Ijl11.dll , KMON.OCX , KTKBDHK3.dll , PAC.exe , dosyalarını silin. ve scrrntr.dll , scrrun.dll, MSWINSCK.OCX dosyalarını windows cd sinden değiştirin. Çünkü bunlar değiştirilmiştir. Windows Cd sinin içinden değiştireceğiniz dosyalar Windows XP CD’sinde I386 Klasöründedir. İsimleri aynıdır fakat uzantıları değişiktir DL_ diye gözükür.
Bu dosyaları masaüstüne kopyalayıp uzantılarını “.zip” diye değiştirin, açın. İçinde scrrntr.dll, diğerinde de scrrun.dll dosyalarını bulabilirsiniz.
C:\Windows\system klasörüne gidip ACD.CMD ve ACD2.CMD dosyalarını silin.
Başlat / Çalıştır’ı seçin. Kutu içine Cmd yazın. ENTER’a basın. Çıkan Ms-DOS Penceresine
net share
yazın. ( net share paylaşılan dosyaları listeler ). "hangi paylaşımdaki dosyayı kaldırmak istiyorsanız onun adını yazın" /delete komutunu kullan.
Örnek: net share dosyalarım /delete
Örnek: net share c:\ /delete ( “c:\ /delete” \ / arasında boşluk var.)
Bilgisayarı tekrar yeniden başlatın.
KAYNAKLAR:
http://www.aku.edu.tr/duyuru/d167.htm
http://www.geocities.com/guvenlikmerkezi_32/
http://www.chip.com.tr/forum/konu.asp?TOPIC_ID=30701
http://forum.donanimhaber.com/m_14713364/mpage_1/key_//tm.htm#14713364
http://www.paylastr.info/showthread.php?s=884433acecd242488889d27b20fd308c&t=110595
http://rapidshare.com/files/34988374/ActiveXDebugger32.exe_Temizleyici.rar
http://www.tashhakekibi.com/arsivklasoru/pc/EnginoSimoneDRAKULA.rar
Messenger'da Trojan (Truva Atı) Uyarısı ve Alınabilecek Önlemler
Milli Egitim Bakanligi'ndan tum okul ve kurum mudurluklerine, merkez ve tasra teskilati birimlerini bilgilendirmek uzere gonderdigi ve alt birimlerine de duyurmalarini istedigi yazi asagidadir:
Msn Messenger ve Haberlesme Programlari
Bu gunlerde Msn Messenger'dan veya benzeri anlik
haberlesme programlarindan virus yayilmasi sikâyetleri artmistir. Tanidiginiz
kisilerden bile asagidaki gibi linkler gelirse veya degisik isimlerden dosya
download etmeniz (indirmeniz) istenirse cok dikkatli olunuz .
Arkadasinizin bilgisayarinda virus olabilir ve arkadasinizdan habersiz size link
gonderebilir. Gerekirse arkadasinizi arayiniz.
Bilgisayarinizda antivirus programi olsa bile guncel degilse size gelen linkten
bilgisayariniza virus bulasabilir.
Antivirus programinizin guncel olmasini saglayiniz.
Flash disk veya floppy disk taktiginizda once mutlaka virus taramasindan
geciriniz.
Asagida tarafiniza link (baglanti) olarak gonderilen mesajlara dikkat ediniz ve
kesinlikle kabul etmeyiniz.
Bilgilerinize...
EGITEK Bilisim Hizmetleri Daire Baskanligi
Ag Yonetimi Sube Mudurlugu
Teknik Destek Sube Mudurlugu
Agustos 2008
Kaynak:
http://kocasinan.meb.gov.tr/index.php?option=com_content&task=view&id=88&Itemid=88
Eger bilgisayariniza bulasmissa
alinabilecek onlemler asagida siralanmistir.
Cozumler:
Sistem Geri Yukleme ile, casus yazilimi calistirdiginiz zamanin oncesine
sisteminizi geri alabilirsiniz. Ayrica Kaspersky, Norton, Nod32, Avast, diger
taninmis ve guncel antivirus programlari sorunsuz temizlemektedir.
MSN Worm Kill Programi (Japonca, soldaki ve
ortadaki dugmelere basilacak, sorumluluk kabul edilmez):
http://www.lofocus.com/MsnWormKill.exe
MSN'den gelen viruslu
ek barindiran mesajlar:
Baksana benim
fotograflara hihi :p Hey benim fotolarimi kabul et !! Iyi arkadasimla fotorafdayim :$ !! bak sana Paris Hilton ne hale gelmis hapiste Sen ve Ben !!! .... BAK :p benim bu ciplak fotoda ama baskasina yollama bak ne buldum Jessica alba ciplak !! You and Me !!! .... look :p Look at my photos hihi :p Hey please accept my photos !! A photo with me and my best friend :$ !! This is me totaly naked please dont send to anyone else Look what i found on the NET Jessica Alba NUDE !! images0 photos0 album photo pictures0 picture lle ai .t. jeter en prison Toi et moi !!! .... regarde :p Regarde mes photos :p Hey s',27h,'il te plait accepte mes photos !! Une photo de moi et mon meilleur ami :$ !! envoie a personne d',27h,'autre |
NU !! HEY !! accepteer mn
fotos dan ! Kijk hoe erg Paris Hilton er aan toe is na gevangenschap Jij en Ik !!!! .... kijk :p Kijk eens naar mijn fotos hihi :p met mijn beste vriend op de foto !! :$ Dit ben ik naakt op de foto, stuur alsjeblieft niet door. Kijk wat ik gevonden heb Jessica Alba naakt !! aus dem knast ist du und ich !!! ....guck :p siehe meine fotos hihi :p hey bitte nimm meine fotos an !! ein foto mit meinem besten freund und mir :$ !! das bin ich total nackt bitte sende es niemand anderem !! a Tu ed io !!! .... guarda :p Guardi le mie foto hihi :p Mairee photos accept karo !! Una foto con me ed il mio amico migliore :$ !! Questa e me totaly nudo prego non trasmette a chiunque A !! Voc. e eu !!!! .... Veja :p Veja as minhas fotos hehehe :p Por favor aceite as minhas fotos !! Uma foto com o meu melhor amigo e eu :$ !! |
ngu.m Olha o que eu achei na NET Jessica Alba NUA !! kAN BA LI XI ER DUN JIN JIANYU HOU SHI DUO ME QIAOCUI NI HE WO !!! .... QING KAN :p KAN WO DE ZHAOPIAN :p JIESHOU WO DE ZHAO PIAN !! YI ZHANG WO GEN WO PENGYOU ZUI HAO DE ZHAOPIAN :$ !! KAN WO DE ZHAOPIAN :p ZHE SHI WO DE LUOZHAO QING BU YAO FA GEI BIEREN !! Hey, acceptera mina bilder, sn.lla En bild p. mig och min b.sta v.n :$ !!! n.lla... Kolla vad jag hittade p. n.tet Jessica Alba NAKEN !! Ha aceptado mis fotos por favor !! Una foto con mi mejor amigo e yo :$ !! die Mira lo que encontr. en la WEB Jessica Alba DESNUDA !! Lede hvor spild Paris Hilton er efter hun fik f.ngsel Jer og Mig !!! ... se :p Se p. min fotos :p Hej behage optage min foto !! EN foto hos mig og min bedst ven :$ !! il nogle Lede hvad jeg fandt oven p. den net Jessica Alba bar !! |
Masaüstünüz Kaybolursa
Yerel Kullanıcılar ve Gruplar Yoksa, Görev Yöneticisi, Denetim Masası ve Görüntü Özellikleri
Penceresi Gözükmüyorsa
" '(null)' Windows tarafından bulunamıyor. İsmi
doğru yazdığınızdan emin olup yeniden deneyin."
Hatası çıkıyorsa
1. Kayıt Defterini açabiliyorsanız 2. aşamaya geçin. Erişim engellenmişse
Başlat / Çalıştır -> Aç -> gpedit.msc ->
Tamam
Grup İlkesi gelir. Sırasıyla Kullanıcı Yapılandırması
-> Yönetim Şablonları ->
Sistem
a)
"Kayıt defteri düzenleme araçlarına erişimi engelle" seçeneği üzerine iki kere
tıklayın. "Yapılandırılmadı" seçeneğini "Devre Dışı" -> Uygula -> Tamam
b) "Ctrl+Alt+Delete Seçenekleri" üzerine iki kere tıklayın.
"Yapılandırılmadı" seçeneğini "Devre Dışı" -> Uygula -> Tamam
2. Sonrada Çalıştır'a girip regedit yazın ve şunları uygulayın:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
anahtarı altında Shell e gidin.
REG_SZ karşısında veri c:\windows\explorer.exe olması gerekir.
Eğer veri explorer c:\windows\ bu yolun sonunda explorer.exe değil de
başka bir şey varsa düzeltin ve explorer.exe yazın.
3. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File
Execution Options\
bu anahtarlar da explorer.exe ve iexplorer.exe varsa silin.
Windows Görev Yöneticisi (Task Manager) Çalışmıyorsa
1) Windows\system32\taskmgr.exe
(133KB) dosyası yoksa veya boyutu farklı ise orijinalini yükleyin.
2) Başlat -> Çalıştır
-> Regedit
3) HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies
ve
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies
bölümüne göz atın.
4) İlkeler bölümündeki her alt klasöre tıklayın. (Genellikle System bölümü bu
girişi tutar)
5) Sağ-tarafta "Disable TaskMgr" şeklinde bir giriş varsa bu girdiyi silmeniz
gerekiyor. Bu anahtarın değeri "1" olarak atandıysa Görev Yöneticisini
kullanmanız mümkün değildir.
ya da
Başlat -> Çalıştır'a aşağıdaki komutu
yazmayı deneyin:
REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v
DisableTaskMgr /t REG_DWORD /d 0 /f
Temel olarak bu komut ile yukarıda yaptığımız işlemlerin otomatik olarak
yapılmasını sağlıyoruz diyebiliriz. Değişikliklerin etkin olabilmesi için
Oturumu Kapatıp tekrar oturum açmanız gerekecek.
6) Malwarebytes Anti-Malware Multilingual
http://www.malwarebytes.org/mbam-download.php programını kurup tarama
yapınız.
Diğer Onarma Yöntemleri
Hala sorununuz çözülmediyse son adım olarak Windows XP'yi onarmayı
deneyebilirsiniz. Ancak bu işlemden önce System File Checker (Sistem Dosya
Denetimi)'ı denemelisiniz.
1. XP CDnizi hazırlayın.
2. Başlat -> Çalıştır'a tıklayın ve SFC /scannow yazın.
3. Bittikten sonra tekrar açmayı deneyin. Gerekirse yeniden başlatın.
Internet Explorer'da Girişi Sayfanızı Değiştiremiyorsanız Çözümü
Eğer internet Explorer giriş
sayfanızı değiştiremiyorsanız aşağıdaki işlemleri uygulayınız:
1- Başlat -> Çalıştır
-> Regedit
2- Açılan menüden HKEY_CURRENT_USER\SOFTWARE\Policies\Microsoft\Internet
Explorer\Control Panel alanına gelin.
3- Yan tarafta bulunan HomePage’e sağ tıklayıp "değiştir"i seçin 1
olan değeri 0 olarak değiştirin
4- Regediti kapatın ve Internet Explorer ‘ı tekrar açın.
Not: Eğer söylenen değer regedit ‘de yoksa kendiniz de oluşturabilirsiniz.
Control Panel alanında sağ tıklayıp yeni DWORD DEĞERİ ‘ne basıp ismini HomePage
olarak girin ve değerverisini 0 yapın.
ya da
http://www.computerperformance.co.uk/Registry/HomePageUnLockFree.reg
dosyasını indirip, çalıştırın.
Sayfa adresinde değişiklik yapmak için:
1- Başlat -> Çalıştır
-> Regedit
2- HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet
Explorer\Main Bölümünü Seçtikten sonra, Var
Olan Adresi İstediğiniz Bir Adresle Değiştirebilirsiniz.
ya da
1- Başlat / çalıştır
-> gpedit.msc
2- Kullanıcı yapılandırması -> Windows
ayarları -> Internet Explorer Bakımı
-> URL ler ->
Önemli URL ler
3- Burada 1. seçeneğe ana sayfanız olmasını istediğiniz URL'yi yazıyorsunuz.
Trojan (Truva Atı) Saldırıları İçin Önlemler
Kaspersky, Nod32, Avast, Norton gibi
antiviruslerin guncel surumleri tarafindan korunan bilgisayarda herhangi bir
Internet sayfasi acildiginda
- Exploit.Win32.IMG-ANI.k VIRUSU
- Trojan.DL.VBS.Agent.cpb VIRUSU
...
saldirilari Antivirus programlarinca surekli haber verilmekte ve onlenmektedir.
Genel neden olarak:
(-1-)
Windows isletim sisteminin ani dosyalarini isleme acigi/zayifligindan Windows
isletim sisteminde aktif olan exploit(worm)'dan kaynaklanip
http://9166.biz/001/.....1.jpg bu dosyayi cagirarak
icerisinden http://9166.biz/.....111.exe bu binary dosyayi calistirarak aktif
olmaktadir. Ziyaret edilen her web sayfasinin kaynak kodunun ilk satirina
<script language="javascript" src="http://web.123563.com/.....k.js"></script>
satirini eklemekte, dil kodunu da Bati Avrupa (Windows) olarak degistirdiginden
Turkce icerikli sayfalarda karakterler bozuk gorunmektedir.
(-2-)
Digeri ise http://day.91tg.net/.....xp.dll sayfasindan sistemimize
C:\WINDOWS\winhelp.dll
viruslu dosyasinin eklenmesidir.
Registry Kayitlarimizda asagidaki iki anahtara kaydedilip
HKLM\SOFTWARE\Classes\CLSID\ {6B3FCDC8-E5C7-477a-817E-72865A7758AE}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
{6B3FCDC8-E5C7-477a-817E-72865A7758AE}
Her programda winhelp.dll dosyasinin calismasini
saglamaktadir.
COZUM ONERILERI:
[-1-]
Bir saldirganin Windows tabanli sisteminizin guvenligini asmasina ve
denetimini ele gecirmesine olanak verebilecek bir guvenlik sorunu guncellemesi
kurabilirsiniz.
http://www.microsoft.com/technet/security/Bulletin/MS07-017.mspx
http://www.microsoft.com/downloads/details.aspx?displaylang=tr&FamilyID=f82ea184-945f-4b78-9463-10ac20a75020
http://onecare.live.com/site/en-us/virusenc/virusencinfo.htm?virusid=8466310
[-2-]
Bir saldirganin Microsoft Data Access Components kullanan Windows tabanli
sisteminizin guvenligini uzaktan asmasina ve denetimini ele gecirmesine olanak
verebilecek bir guvenlik sorunu guncellemesini kurabilirsiniz.
http://www.microsoft.com/downloads/details.aspx?displaylang=tr&FamilyID=0aa7c8b7-8417-42d8-8e73-5466c03b8c65
[-3-]
C:\WINDOWS\winhelp.dll dosyasini ve ilgili Registery anahtarlarini
yedeklerinizi aldiktan sonra guvenli kipte silebilirsiniz.
[-4-]
Tum bunlara ragmen saldirilar devam etmekte oldugundan orjinal isletim
sisteminizin guncelligini aksatmayaip Microsoft Windows Update yapabilirsiniz.
Antiviruslerinizi guncel tutabilirsiniz.
[-5-]
Hijackthis - Trend
Micro
Hijackthis mükemmel bir detektör ve temizleyici. Özellikle browser eklentileri
konusunda çok başarılı. Sistemi analiz ederek sisteme sonradan eklenen tüm
zararlı yazılımları bulur, tabii yararlı yazılımları da. Size kalan zararları
seçip, temizletmek. Bunu da yapmanın kolay yolu var, Hijackthis yazılımının
verdiği log dosyasını ana sayfasına giderek yapıştırıp analiz ettirmek ve hangi
uygulamaların zararlı olduğu öğrenmek ve buna göre hareket etmek. Konfigürasyon
bölümünde çalışan uygulamalar ile ilgili birçok detayı bulmak ve yönetmek de
mümkündür (Gezginler.Net).
http://www.trendsecure.com/portal/en-US/threat_analytics
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
Hijackthis ile birlikte HijackReader programını kullanarak log'larınızı
inceleyebilirsiniz.
http://www.hollmen.dk/files/hjred103.zip
Fixwareout
Fixwareout sisteminizdeki zararlı yazılımları ve sistemi yavaşlatan her türlü
gereksiz detayı "fixleyip" ortadan kaldıran yararlı bir yazılımdır.Genel olarak
Hijackthis programının görevini üstlenir ve ikisinin bir arada kullanılması daha
yararlı olmaktadır.Boyutu 474kb'dır ve aynı zamanda ücretsizdir. Sistem kapanıp açıldıktan sonra çalışır.
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe
AVZ Antiviral Toolkit
Kaspersky veri tabanın kullanan ve kurulumsuz kullanabileceğiniz bir
tarama programıdır. Virüsleri, AdvWare, Spyware, Dialers/pornware, HackTool,
Riskware'i tarar.
http://z-oleg.com/avz4en.zip
GÜRCAN ATAKÖK
www.gurcanatakok.tr.cx