Van.GEN.TR Forum | Yerel Van Forumu - Tekil Mesaj gösterimi

24/05/08, 16:07

Kaynak : PCNET Dergisi Forumunda 'Anti' adlı üyenin açtığı 'Windows Güvenlik Sorunlarına Çözümler' adlı konudan
derlenmiştir.

- Spyware Nedir?

Yararli, sevimli, sempatik, vs... program maskesi altinda, registry bilgileriniz, ziyaret ettiginiz web site'lar, cache edilmis
passwordler basta olmak uzere her bi halti kendi bilgisayarlarina gonderen casus programlar diyebiliriz.

- Soru ve Cevaplarla Spyware'ler:

* SORU : Bendeki spy a spy sweeper ve windowsun yeni beta sı bile bişey yapamamıştı formata attım banamısın demedi
formattan sonra yine çalışıyor.Şunlardan şüpeleniyorum :

csrss.exe
smss.exe
lsass.exe

Bir de cpu nun %98 ini kullanan svchost.exe var hemde bi kaç tane bunlardan nasıl kurtulacam yaaa bıktım artık lütfen
yardım edin yoksa yeni bi tane hard disk alacam

* CEVAP :

CSRSS.EXE : "Windows NT Client Server Run-time Subsystem"dir. Konsol pencereleri ve thread`lerin yaratılması ve
silinmesinden sorumludur. Windows NT kernel`i bu servise bağlıdır ve bu servis herhangi bir sebepten durursa halt
edecektir.

SMSS.EXE : "Windows NT Session Manager"dır. Sistem thread`lerin yaratılması ve silinmesinden sorumludur ve
Winlogon ve Win32 (Csrss.exe) açılması ve kapanmasından sorumludur.

LSASS.EXE : "Local Security Authority Subsystem". Bu Encryption ve Decryption için kullanılan bir yönetim servisidir.

SVCHOST.EXE : "Microsoft Service Host Process". Windows 2000/XP işletim sistemlerinde verilecek servisleri kayıtlar
dosyasında inceleyen ve gerekli DLL (Dynamic Link Library) dosyalarını çalıştıran programın adıdır. Birçok svchost.exe
görev çubuğunda ve firewall uyarılarında görülebilir. Svchost.exe, sistemin normal şartlarda sıklıkla kullandığı bir
programdır. PID numaraları ve çalıştırdıkları servisler şunlardır:

Svchost.exe 404 RpcSs
Svchost.exe 556 EventSystem, Netman, NtmsSvc, RasMan, SENS, TapiSrv

Son olarak bu dosya isimlerinde virus/trojanlarda olmaktadır. Sizdeki system dosyası mı yoksa virus/trojan mı diye
anlamanın en iyi yolu :

Start (Başlat) => Run (Çalıştır) yapıp msconfig.exe komutu verip Startup (Başlangıç) sekmesi altında var olup olmadığına
bakmaktır. Eğer orada yoksalar Task Manager'da gördüklerimiz normal sistem dosyalarıdır.

- Dialerlara Karşı Temel Güvenlik Önlemleri :

* Hattınızı 900'lü ve uluslararası hatlara kapatın.
* İnternet explorerda :
Menüden "Araçlar" ordan "İnternet Seçenekleri" ve "Bağlantılar" sekmesinden "Asla bağlantı numarası çevirme" tıklayın.
* Arkadaşlar, eğer bu dialerlardan kurtulmak istiyorsanız size bir çözüm. Explorer'ın kısayolunu alın. Kısayolun özellikler
kısmına girin. "Web Bölgesi" sekmnesin de "URL" yazan yere Kısayolu çalıştırınca doğrudan bağlanacak adresleri yazın.
Masaüstündeki diğer Explorer simgesini silin. Kısayolun adının IExplorer olarak değiştirin. Sorun çözülmüş oldu. Kolay
gele.

- Soru ve Cevaplara Dialerlar:

* SORU : Sistemime bir dialerin yüklenip yüklenmediğine nerelerden bakabilirim ?
CEVAP : Ağ bağlantılarından bakabilirsin.Eğer senin açtığın bağlantılardan farklı bir bağlantı varsa-özellikle Happy gibi
kesinlikle dialer vardır...

* SORU : Peki ADSL ile bağlantılarda dialer tehlikesi yok değil mi ?
CEVAP : Eğer ADSL varken de bir Dial-Up modem ve telefon kablosu bilgisayar takılıysa, dialer riski olabilir. Fakat
eğer Dial-Up modem yoksa herhangi bir tehlike yok. Bu yüzden Dial-Up'tan ADSL'ye geçeceklerin, eski modemlerini
bilgisayarlarından çıkarmalaırını tavsiye ediyorum. Kolay gelsin ...

-Virüs Bulaştırabilecek Siteler :

* Pornografik ve erotik icerikli siteler.
* Bazi Oyun siteleri.
* Hack , ¤¤¤¤¤ vs. sitelerin tamami-yok diyenler olabilir ama var.
* Siteye girdiginiz anda guvenlik uyarisi veren siteler.
* Siteye girdiginizde sizden güvenmeniz için onay almak isteyen siteler.
* Birde direkt olarak bilgisayarınıza yüklediğiniz bazi programlarla (KaZaa gibi) yüklenen böcükler bulunmakta.

- En Çok Tercih Edilen Güvenlik Programları :

* Ortalama bir ınternet kullanıcısının güvenlik ihtiyacını karşılamak için Adaware, SpyBot Search & Destroy, bir antivirüs ve
bir firewall programı yeterlidir.
* Antivirüs olarak Norton, McAfee, Kaspersky, AVG, Antivir, BitDefender, Panda gibi antivirüs programları
kullanabilirsiniz.
* Firewall olarak da, Zone Alarm, Kaspersky Anti Hacker, Norton Personel Firewall programları en çok tercih edilenler
arasındadır.

- İE'nin Açılış Sayfasını Registry Editörle Değiştirme Yöntemi :

* Başlat/Çalıştır'a girin.regedit yazın.'Düzen/Bul seçeneğini açın.'startpage' yazın.Sağda başlangıç sayfanızın atandığı site
adresi çıkar. Burasını istediğiniz bir şey yapın.

24/05/08, 16:07	#18
By_Espr!C Guest Mesajlar: n/a	Kaynak : PCNET Dergisi Forumunda 'Anti' adlı üyenin açtığı 'Windows Güvenlik Sorunlarına Çözümler' adlı konudan derlenmiştir. - Spyware Nedir? Yararli, sevimli, sempatik, vs... program maskesi altinda, registry bilgileriniz, ziyaret ettiginiz web site'lar, cache edilmis passwordler basta olmak uzere her bi halti kendi bilgisayarlarina gonderen casus programlar diyebiliriz. - Soru ve Cevaplarla Spyware'ler: * SORU : Bendeki spy a spy sweeper ve windowsun yeni beta sı bile bişey yapamamıştı formata attım banamısın demedi formattan sonra yine çalışıyor.Şunlardan şüpeleniyorum : csrss.exe smss.exe lsass.exe Bir de cpu nun %98 ini kullanan svchost.exe var hemde bi kaç tane bunlardan nasıl kurtulacam yaaa bıktım artık lütfen yardım edin yoksa yeni bi tane hard disk alacam * CEVAP : CSRSS.EXE : "Windows NT Client Server Run-time Subsystem"dir. Konsol pencereleri ve thread`lerin yaratılması ve silinmesinden sorumludur. Windows NT kernel`i bu servise bağlıdır ve bu servis herhangi bir sebepten durursa halt edecektir. SMSS.EXE : "Windows NT Session Manager"dır. Sistem thread`lerin yaratılması ve silinmesinden sorumludur ve Winlogon ve Win32 (Csrss.exe) açılması ve kapanmasından sorumludur. LSASS.EXE : "Local Security Authority Subsystem". Bu Encryption ve Decryption için kullanılan bir yönetim servisidir. SVCHOST.EXE : "Microsoft Service Host Process". Windows 2000/XP işletim sistemlerinde verilecek servisleri kayıtlar dosyasında inceleyen ve gerekli DLL (Dynamic Link Library) dosyalarını çalıştıran programın adıdır. Birçok svchost.exe görev çubuğunda ve firewall uyarılarında görülebilir. Svchost.exe, sistemin normal şartlarda sıklıkla kullandığı bir programdır. PID numaraları ve çalıştırdıkları servisler şunlardır: Svchost.exe 404 RpcSs Svchost.exe 556 EventSystem, Netman, NtmsSvc, RasMan, SENS, TapiSrv Son olarak bu dosya isimlerinde virus/trojanlarda olmaktadır. Sizdeki system dosyası mı yoksa virus/trojan mı diye anlamanın en iyi yolu : Start (Başlat) => Run (Çalıştır) yapıp msconfig.exe komutu verip Startup (Başlangıç) sekmesi altında var olup olmadığına bakmaktır. Eğer orada yoksalar Task Manager'da gördüklerimiz normal sistem dosyalarıdır. - Dialerlara Karşı Temel Güvenlik Önlemleri : * Hattınızı 900'lü ve uluslararası hatlara kapatın. * İnternet explorerda : Menüden "Araçlar" ordan "İnternet Seçenekleri" ve "Bağlantılar" sekmesinden "Asla bağlantı numarası çevirme" tıklayın. * Arkadaşlar, eğer bu dialerlardan kurtulmak istiyorsanız size bir çözüm. Explorer'ın kısayolunu alın. Kısayolun özellikler kısmına girin. "Web Bölgesi" sekmnesin de "URL" yazan yere Kısayolu çalıştırınca doğrudan bağlanacak adresleri yazın. Masaüstündeki diğer Explorer simgesini silin. Kısayolun adının IExplorer olarak değiştirin. Sorun çözülmüş oldu. Kolay gele. - Soru ve Cevaplara Dialerlar: * SORU : Sistemime bir dialerin yüklenip yüklenmediğine nerelerden bakabilirim ? CEVAP : Ağ bağlantılarından bakabilirsin.Eğer senin açtığın bağlantılardan farklı bir bağlantı varsa-özellikle Happy gibi kesinlikle dialer vardır... * SORU : Peki ADSL ile bağlantılarda dialer tehlikesi yok değil mi ? CEVAP : Eğer ADSL varken de bir Dial-Up modem ve telefon kablosu bilgisayar takılıysa, dialer riski olabilir. Fakat eğer Dial-Up modem yoksa herhangi bir tehlike yok. Bu yüzden Dial-Up'tan ADSL'ye geçeceklerin, eski modemlerini bilgisayarlarından çıkarmalaırını tavsiye ediyorum. Kolay gelsin ... -Virüs Bulaştırabilecek Siteler : * Pornografik ve erotik icerikli siteler. * Bazi Oyun siteleri. * Hack , ¤¤¤¤¤ vs. sitelerin tamami-yok diyenler olabilir ama var. * Siteye girdiginiz anda guvenlik uyarisi veren siteler. * Siteye girdiginizde sizden güvenmeniz için onay almak isteyen siteler. * Birde direkt olarak bilgisayarınıza yüklediğiniz bazi programlarla (KaZaa gibi) yüklenen böcükler bulunmakta. - En Çok Tercih Edilen Güvenlik Programları : * Ortalama bir ınternet kullanıcısının güvenlik ihtiyacını karşılamak için Adaware, SpyBot Search & Destroy, bir antivirüs ve bir firewall programı yeterlidir. * Antivirüs olarak Norton, McAfee, Kaspersky, AVG, Antivir, BitDefender, Panda gibi antivirüs programları kullanabilirsiniz. * Firewall olarak da, Zone Alarm, Kaspersky Anti Hacker, Norton Personel Firewall programları en çok tercih edilenler arasındadır. - İE'nin Açılış Sayfasını Registry Editörle Değiştirme Yöntemi : * Başlat/Çalıştır'a girin.regedit yazın.'Düzen/Bul seçeneğini açın.'startpage' yazın.Sağda başlangıç sayfanızın atandığı site adresi çıkar. Burasını istediğiniz bir şey yapın.