Van.GEN.TR Forum | Yerel Van Forumu - Tekil Mesaj gösterimi

24/05/08, 16:07

SPAYWARE (CASUS YAZILIM), ADWARE (REKLAM PENCERELERİ), TROJAN VE
HİJACKING (BROWSER HIRSIZLIĞI) NEDİR? KORUNMA VE TEMİZLENMESİ

- Adware (Reklam Pencereleri) : Bilgisayarınızın ekranında reklam pencereleri açan bir yazılımdır. Siz internette olmasanız
bile anlaşılmaz bir şekilde ekranınızda beliriverirler.

- Spyware : Sizin bilginiz ve izniniz olmadan şahsi bilgilerinizi üçüncü kişilere gönderen bir yazılımdır. En basitinden, sizin
internette dolaştığınız web siteleri hakkında bilgi veya size ait kullanıcı adı ve şifreleri içerebilir.

- Bilgisayarınız spyware’den mi etkilendi?

Asıl sorunun çoğu kullanıcının her iki yazılım türünün de bilgisayarlarında performans düşüşlerine sebebiyet verdiğini
düşünmesidir. Örneğin; İnternet Explorer artık düzgün çalışmaz, bilgisayar daha sık kilitlenir veya bariz bir şekilde
yavaşlar. Aslında spyware’i bir bilgisayardan silmek, bulaşmaması için koruyucu tedbir almaktan daha zordur.

- Adware ve spyware genellikle makinenize şu iki metottan biriyle kurulurlar;

1. Kendisini kuracak olan bir linke sizin fareyle tıklayarak sizin kandırılmanız sonucunda kurulur. Örneğin, makinenize
spyware kurmaya çalışan bir web
sitesi Windows Diyalog Kutusu (Windows İşletim sistemi, Word veya Excell’de bir dosya açmak, kaydetmek için açılan
pencereler veya renk ayarları yada yazdırma penceresi gibi) benzeri bir pencereyi karşınıza açabilir. Ve sonra bu pencereyi
siz “İptal” butonuna basarak kapatmak istediğinizde sizi kandırmış olur ve kendisini sisteme kurar. Bazen de boş bir
pencereye sahte bir başlık çubuğu koyar ve siz bu pencereyi kapatmaya kalktığınızda spyware makinenize kurulmuş olur.

2. Kendisini içinde barındıran bir freeware (ücretsiz yazılım) programın kurulmasıyla bilgisayarınıza spyware kurulur.
Örneğin siz ücretsiz bir dosya paylaşım programını (Badblue, IMesh, Kazaa, eDonkey, ICQ File Share gibi) bilgisayarınıza
kurduğunuzda spyware gizlice sisteminize kurulmuş olur. Dosya paylaşım programları spyware’lerin taşınıp, kurulması için
iyi bir aracı olabilirler.

Bilgisayarınıza kurulan spyware yazılımı size ait bilgileri karşı tarafa aktarır ve her an karşınıza çıkan reklamları
bilgisayarınıza indirir. Sonra sizin
anasayfanızın (İnternet Explorer’ı açtığınızda varsayılan sayfa olarak gelmesini istediğiniz sayfa) ayarlarını alıp götürür ve
İnternet Explorer’a her girdiğinizde artık sizin istemediğiniz bir anasayfa karşınıza gelir.

- Spyware ve adware’lara karşı korunma

Yardım almaksızın bunlarla başa çıkamazsınız. Hatta eski antivirüs programları adware’ları virüs veya
worm (solucan) gibi düşünmediği için onlardan sizi koruyamaz. Öncelikle spyware ve adware’lar aldatıcı oldukları için
istemeden siz kurulması için onlara izin verirsiniz. Onlar bir virüs gibi hareket etmezler, performansı düşürmekten başka
bilgisayara zarar vermezler ve adres defterinizdeki adresleri alarak bir worm (solucan) gibi davranarak kendilerini
çoğaltıp, yaymazlar. (Bazı tür adware yazılımları antiadware programlarını bozabilmektedirler.)

Ama her şeye rağmen durum daha iyiye gidiyor. Çoğu popüler antivirüs programları virüs taraması yanında adware ve
spyware taraması da içermektedir. Örneğin, McAfee VirusScan, Norton AntiVirus 2004, ve Trend Micro PC-Cillin 2004’ün
en son versiyonları şimdi bazı adware ve spyware’ları tarayabilmektedirler.

Ayrıca bazı İnternet Servis Sağlayıcıları (America Online (AOL), EarthLink gibi) adware ve spyware’dan nasıl
korunacağına ilişkin tanıtım yapmaktadırlar. Fakat bu konuda avantajlı olabilmek için internet servis sağlayıcılarının en son
sürümlerini güncellemeniz gerekmektedir.

- İstenmeyen kurulumlardan korunma

Adware ve spyware yazılımlarını bilgisayarınıza kurmak isteyen firmalar sizin ücretsiz yazılım kurmadaki istekliliğinize ve
saflığınıza güvenirler. Bu nedenle;

1. Kuracağınız programların adware taşımadığından emin olun :
Kuracağınız freeware programların çoğu bu tarz
programları içerir. Lisans sözleşmelerini dikkatlice okuyun. İlgili programın web sitesini dikkatlice kontrol edin. Haber
gruplarına üye olarak kurmak istediğiniz freeware yazılımlar hakkında bilgi edinmeye çalışın. Eğer bütün bunlardan sonra
kuracağınaz freeware yazılımın adware veya freeware bir program içermediğinden eminseniz belki o zaman kurabilirsiniz.

2. Adware ve spyware pop-up (aniden ekranda beliren) pencerelerinden korunmak için sisteminize bir pop-up bloklayıcı
program kurun :
Çoğu spyware’lar pop-up bir pencerede bulunan ve sizi aldatan bir linke tıkladıktan sonra kurulurlar. Bir
pop-up bloklayıcı program kurun ve siz bu tür linklere tıklamak için artık kandırılmayacaksınız. Pop-up blocker
programlarından birisi Google Toolbar ve bir diğeri de MSN Toolbar’dır. Windows Xp kullanıcısı iseniz sisteminize
Service Pack 2’yi kurmanız gerekmektedir. Bu yama size pop-up blocker programı da dahil bir çok güvenlik eksikliğini
giderici güncellemeleri yerine getirecektir.

3. İstemeden bir adware veya spyware kurmayın! :
Zararsız gibi gördüğünüz bir linke tıkladığızda ve aşağıdaki gibi bir pencereyle karşılaştığınızda eğer yayımcıya
güveniyorsanız veya adware yada spyware barındırmadığına inanıyorsanız yazılımı kurmak için “Yes” butonuna
basabilirsiniz. Ama kuşkularınız varsa kesinlikle “No” butonuna basmanız gerekmektedir.

- Bilgisayarınızı kontrol edin!

Özellikle spyware ve adware için yazılmış bir program olan Ad-aware’i, Lavasoft’tan indirebilirsiniz. Eğer tarama
sonucunda bilgisayarınızda bu tür programlar bulursa nasıl yok edebileceğinizi size göstermektedir.

Bilgisayarınızı güvenli moda açıp, taramanızı bu moda gerçekleştirin!

- Aşağıda spyware (casus yazılım) ile nasıl mücadele edilebileceği ve sizin ona karşı neler yapabileceğiniz
anlatılmaktadır.

- Browser çalınmasına karşı tedbirler:

1- Bir anti virüs programı kullanın ve kesinlikle güncelleyin
2- Kullandığınız anti virüs programının “otomatik koruma” özelliğinden faydalanın
3- Acil durumlar için bir anti-hijack (browser çalınmalarına karşı) yazılımı bulundurun
4- İnternet Explorer’ın güvenlik ayarlarını düzenleyin
5- Alternatif bir browser kullanmayı deneyin.

- Hijacking (Browser çalınması) :
Kötü niyetli yazılımı kapsar ve sizin internet browserınızın ayarlarını değiştiren harici bir koddur. Genellikle sizin ilk açılış
sayfanızın adresini değiştirir ve “Sık Kullanılanlar”a kendisini ekler ve içeriği güvenilmez olan sitelere sürekli olarak sizi
yönlendirir. Çoğu durumlarda da sizin işletim sisteminizin registry entry (kayıt girişi) ayarlarını değiştirir. Bu da sizin,
internet browser adres satırından gitmek istediğiniz sitenin adresini yazsanız bile yine istemediğiniz siteye ulaşmanıza sebep
olur. Bu noktadan sonra siz bir anti adware programı indirmek için gerçekten güvenilir bir siteye gitmeye kalktığınızda bunu
size artık yaptırmaz.

Çoğu web browser hırsızları bir web sayfasından gelen ActiveX scriptlerini çalıştırmak için İnternet Explorer’ın
yeteneklerini kullanırlar.

(ActiveX, Microsft firmasının COM teknolojisini kullanarak geliştirmiş olduğu ve çoğunlukla internette kullanılmak için
geliştirilen programlara verilen addır. Terminolojik olarak aktif içerik, statik HTML sayfalarının aksine sunucuda bir
programı çalıştıran içeriklerdir. ActiveX kontrolleri, işletim sisteminin web sayfasından doğrudan çalıştırdığı ses, resim,
grafik, web formu gibi nesneleri içeren program parçacıklarıdır.) Genellikle bu zararlı programlar, siz belirli bir siteye
eriştiğinizde kendilerini kurmak için açılan pop-up pencere vasıtasıyla hileyle elde edecekleri bir izne ihtiyaç duyarlar. Eğer
siz kazara böyle bir izini sağlamış olursanız, İnternet Explorer sizin internet ayarlarınızı değiştiren bilgisayarınızdaki
programı çalıştıracaktır. Bu zararlı yazılımların bazılarıysa kendilerini bilgisayarına kurmak için siz internette aktif
olmamanıza rağmen İnternet Explorer’ın güvenlik açıklarını kullanabilir. Daha kötüsü bunlar sizin asla ekranınızda görmek
istemediğiniz pop-up pencereden yüklenebilir.

Bunun önüne geçebilmek için İnternet Explorer
ekranında “Araçlar=Tools” menüsünden “İnternet Seçenekleri…=Internet Options…”ni seçin. Karşınıza gelen
pencerede “Güvenlik=Security” tabına tıklayın. Bu ekrandaki “Özel Düzey…=Custom Level…” butonuna
basarak “Güvenlik Ayarları=Security settings” ekranına gelin. Bu
ekranda “ActiveX denetimleri ve eklentileri=ActiveX Controls and plug-ins” satırını bulun. Bu kısımda alt başlık
olarak “İmzasız ActiveX denetimlerini yükle=download unsigned Active-X controls” ve “Güvenli olarak işaretlenmemiş
ActiveX denetimlerini başlat ve komut dizinlerinde kullan=initialize and script Active-X controls not marked as safe”
satırları altındaki “Devre dışı bırak=disabled” seçeneğini işaretleyin.

Web sayfasını çalan kişi (hijacker) sizin internete erişimde ana sayfayı ve İnternet Explorer’ın ayarlarını değiştirmeye
ilaveten bilgisayarınızdaki Host (sunucu) dosyasındaki girişleri de değiştirir. Bu özel dosya doğrudan DNS adreslerini IP
adreslerine çevirir. Bu nedenle bu dosyada meydana gelen değişim sonucunda siz browser’ın adres satırında ne yazarsanız
yazın sizi doğrudan dosyaya yerleştirdiği adrese (herhangi bir firma veya adult siteler) yönlendirir.

Bazı hijecker’lar adware veya spyware’ları meşru bir programmış gibi bilgisayarınıza
kurarak, Denetim Masası’nda Program Ekle-Kaldır penceresinde listeler. Browser çalma işi ne bir virüs yada ne bir
adware olduğu için siz bilgisayarınızı kullanırken her şeyin farkında olmak zorundasınız. Onu durdurmayı, kendisini izleyen
bir yazılıma bırakmak da çözüm değildir. Onlar gizli dosya kombinasyonu veya registry (kayıt) ayarlarını kullandıkları için
siz onları silseniz bile tekrar kurulurlar.

Browser’ın çalınması durumunda size yardımcı olacak anti hijack yazılımlarından olan Hijackthis veya CWShredder
programlarını ücretsiz olarak indirip, web browser’ınızın eski haline getirilmesinde faydalanabilirsiniz.

Web browser hırsızlarının büyük hedefi olan İnternet Explorer’ı kullanmak yerine Mozilla gibi alternatif browser’lar
düşünülebilir.

- Trojan (Truva atı) : iki kısımdan oluşan ve bilgisayarları uzaktan kumanda etme amacıyla yazılmış programlardır.

Bu programların birinci kısmı uzaktaki bilgisayarı kontrol etmeye yararken diger kısmı ise uzaktan yönetilecek bilgisayarla
kontrol kısmı arasında bağlantı kurmasını sağlayacak açıklık yaratır. Yani bizim problemimiz trojan programının
bilgisayarımızda açık port bırakan kısmıyla ilgilidir.

Bu program sayesinde Windows kullanmaya yeni başlayan bir insan bile bilgisayarınızda bir çok yetkiye sahip olabilir.
Size ait verilere rahatlıkla ulaşabilir.

- Trojanların bilgisayara bulaşmasını engellemek

Öncelikle hiç bir trojan siz izin vermediğiniz sürece sizin bilgisayarınızda çalışamaz. Öncelikle sizin yapmanız gereken
temel şart şudur :

Tanımadığınız kişilerden e-mail yoluyla gelen hiç bir dosyayı almayın. İş bununla kalmıyor. Bunun yanı sıra bir antivirüs
programınız mutlaka olmalı ve kesinlikle sürekli update edilmelidir. Çünkü trojanlar, istenilen herhangi bir programın
içerisine bulaştırılabildiği için siz farkında olmadan herhangi bir yerden yüklediğiniz program içinde bilgisayarınıza taşınır.

Özet olarak tanımadığınız kişilerden (genelde irc ortamında) herhangi bir dosya
almayarak (özellikle sonu .ini ve .exe olarak biten dosyaları) ve de kaliteli bir antivirus programı ve firewall programı
kurarak trojan tehlikesini büyük ölçüde atlatmış olursunuz.

Eğer siz bilgisayar kullanıyor ve internete çıkıyorsanız mutlaka antivirüs programları ve nasıl update edileceği konusunda
makale okumanız, birkaç araştırma yapmanız gerekmektedir.

NOT: Antivirüs programları genelde yeni çıkan trojan ve virüsleri tanımazlar. Bu yüzden kurduğunuz antivirus programının
web sayfasını düzenli olarak ziyaret edip programınızı update etmeyi unutmayın.

- Bilgisayarda trojan olup olmadığını anlamak

Bunu anlamanın bir çok yolu vardır. Örneğin bilgisayarımızda kontrolümüz dışında çalışmalar oluyorsa:

İnternetteyken siz herhangi bir işlem yapmamanıza rağmen bilgisayarınız bir şeyler yüklemeye devam ediyor, cd kapağınız
açılıp kapanıyor, fare imleciniz isteğinizin dışında hareket ediyor, ekranınıza resim veya yazılar geliyorsa… Yani
bilgisayarınızda sizin kontrolünüz dışında herhangi bir olay gerçekleşiyorsa “bilgisayarınızda trojan vardır” diyebiliriz ama
yine de bu kesindir diye bir yargıya varılamaz.

- Anti Trojan Programı kullanmak

Bir anti trojan programıyla bilgisayarınızı taratarak trojanları bulabilirsiniz. Ancak genelde yeni çıkan trojanlar bu tip
programlarla bulunamıyor. Bu yüzden sürekli olarak programı resmi web sayfasından update etmekte yarar var.

Bilgisayarınızda Başlat (Start) tuşundan Programlar (Programs), oradan da Başlangıç (Startup) satırına ulaştığınızda,
bilgisayarınızın açılışıyla birlikte çalışan programları görürsünüz. Eğer burada bizim kurmadığımız herhangi bir program
varsa, bu program bir trojan olabilir.

Diğer ve en kesin yöntemlerden birisi ise dos moduna
geçip (siyah ekran diye tabir edilen) komut satırında “ntstat –a” yazmaktır. Bu komut sizin bilgisayarınız internette kimlerle,
hangi porta bağlı olduğunu gösterir. Eğer bu program bilgisayarınızda çalışmıyorsa herhangi bir problem yok demektir. Eğer
0.0.0.0:12345 gibi bir sonuç veriyorsa bilgisayarınızda “netbus” isimli bir trojan vardır. Bu trojan bilgisayarınıza
bağlanmak için 12345 portunu kullanır. Bunun gibi daha birçok port üzerinden çalışan trojanlarla karşılaşmak mümkündür.

Back Orifice 2000, Netbus, GirlFriend, WinCrash, Hack ‘A’ Tack, Bla, Donald Dick, NetMonitor, DolyDmstup, FC
Infector gibi onlarca trojan adı saymak mümkündür.

Aşağıdaki iki örnekte belirli trojanlara ait bilgi ve nasıl temizleneceği gösterilmektedir. Anlaşılacağı üzere her trojanın
registry entry’de farkı kayıt yazdığı görülmektedir.

- CID SHIVERS

Port Numarası: 10520
Dosya Adı: "msgsvr16.exe"
Boyutu: 186 kb Dizini: C:\Windows

1. Registry'nizdeki
HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunServices "Explorer | msgsvr16.exe" kaydını
sil.

2. Registry'nizdeki
HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunServices "Explorervmsgsvr16.exe" kaydını
sil.

3. PC'nizi MS-DOS kipinde başlatın.

4. C:\Windows\msgsvr16.exe" dosyasını silin.

5. PC'nizi yeniden başlatın.

BACKDOOR/SUBSEVEN

Port Numarası: 1999
Dosya Adı: "icqnuke.exe"
Boyutu: 102 Kb
Dizini: C:\Windows, C:\Windows\system

1. Registry'nizdeki HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run "icqnuke.exe." kaydını
silin.

2. PC'nizi MS-DOS kipinde başlatın.

3. "C:\Windows\icqnuke.exe" ve "C:\Windows\System\icqnuke.exe" dosyalarını silin.

4. PC'nizi yeniden başlatın.

24/05/08, 16:07	#19
By_Espr!C Guest Mesajlar: n/a	SPAYWARE (CASUS YAZILIM), ADWARE (REKLAM PENCERELERİ), TROJAN VE HİJACKING (BROWSER HIRSIZLIĞI) NEDİR? KORUNMA VE TEMİZLENMESİ - Adware (Reklam Pencereleri) : Bilgisayarınızın ekranında reklam pencereleri açan bir yazılımdır. Siz internette olmasanız bile anlaşılmaz bir şekilde ekranınızda beliriverirler. - Spyware : Sizin bilginiz ve izniniz olmadan şahsi bilgilerinizi üçüncü kişilere gönderen bir yazılımdır. En basitinden, sizin internette dolaştığınız web siteleri hakkında bilgi veya size ait kullanıcı adı ve şifreleri içerebilir. - Bilgisayarınız spyware’den mi etkilendi? Asıl sorunun çoğu kullanıcının her iki yazılım türünün de bilgisayarlarında performans düşüşlerine sebebiyet verdiğini düşünmesidir. Örneğin; İnternet Explorer artık düzgün çalışmaz, bilgisayar daha sık kilitlenir veya bariz bir şekilde yavaşlar. Aslında spyware’i bir bilgisayardan silmek, bulaşmaması için koruyucu tedbir almaktan daha zordur. - Adware ve spyware genellikle makinenize şu iki metottan biriyle kurulurlar; 1. Kendisini kuracak olan bir linke sizin fareyle tıklayarak sizin kandırılmanız sonucunda kurulur. Örneğin, makinenize spyware kurmaya çalışan bir web sitesi Windows Diyalog Kutusu (Windows İşletim sistemi, Word veya Excell’de bir dosya açmak, kaydetmek için açılan pencereler veya renk ayarları yada yazdırma penceresi gibi) benzeri bir pencereyi karşınıza açabilir. Ve sonra bu pencereyi siz “İptal” butonuna basarak kapatmak istediğinizde sizi kandırmış olur ve kendisini sisteme kurar. Bazen de boş bir pencereye sahte bir başlık çubuğu koyar ve siz bu pencereyi kapatmaya kalktığınızda spyware makinenize kurulmuş olur. 2. Kendisini içinde barındıran bir freeware (ücretsiz yazılım) programın kurulmasıyla bilgisayarınıza spyware kurulur. Örneğin siz ücretsiz bir dosya paylaşım programını (Badblue, IMesh, Kazaa, eDonkey, ICQ File Share gibi) bilgisayarınıza kurduğunuzda spyware gizlice sisteminize kurulmuş olur. Dosya paylaşım programları spyware’lerin taşınıp, kurulması için iyi bir aracı olabilirler. Bilgisayarınıza kurulan spyware yazılımı size ait bilgileri karşı tarafa aktarır ve her an karşınıza çıkan reklamları bilgisayarınıza indirir. Sonra sizin anasayfanızın (İnternet Explorer’ı açtığınızda varsayılan sayfa olarak gelmesini istediğiniz sayfa) ayarlarını alıp götürür ve İnternet Explorer’a her girdiğinizde artık sizin istemediğiniz bir anasayfa karşınıza gelir. - Spyware ve adware’lara karşı korunma Yardım almaksızın bunlarla başa çıkamazsınız. Hatta eski antivirüs programları adware’ları virüs veya worm (solucan) gibi düşünmediği için onlardan sizi koruyamaz. Öncelikle spyware ve adware’lar aldatıcı oldukları için istemeden siz kurulması için onlara izin verirsiniz. Onlar bir virüs gibi hareket etmezler, performansı düşürmekten başka bilgisayara zarar vermezler ve adres defterinizdeki adresleri alarak bir worm (solucan) gibi davranarak kendilerini çoğaltıp, yaymazlar. (Bazı tür adware yazılımları antiadware programlarını bozabilmektedirler.) Ama her şeye rağmen durum daha iyiye gidiyor. Çoğu popüler antivirüs programları virüs taraması yanında adware ve spyware taraması da içermektedir. Örneğin, McAfee VirusScan, Norton AntiVirus 2004, ve Trend Micro PC-Cillin 2004’ün en son versiyonları şimdi bazı adware ve spyware’ları tarayabilmektedirler. Ayrıca bazı İnternet Servis Sağlayıcıları (America Online (AOL), EarthLink gibi) adware ve spyware’dan nasıl korunacağına ilişkin tanıtım yapmaktadırlar. Fakat bu konuda avantajlı olabilmek için internet servis sağlayıcılarının en son sürümlerini güncellemeniz gerekmektedir. - İstenmeyen kurulumlardan korunma Adware ve spyware yazılımlarını bilgisayarınıza kurmak isteyen firmalar sizin ücretsiz yazılım kurmadaki istekliliğinize ve saflığınıza güvenirler. Bu nedenle; 1. Kuracağınız programların adware taşımadığından emin olun : Kuracağınız freeware programların çoğu bu tarz programları içerir. Lisans sözleşmelerini dikkatlice okuyun. İlgili programın web sitesini dikkatlice kontrol edin. Haber gruplarına üye olarak kurmak istediğiniz freeware yazılımlar hakkında bilgi edinmeye çalışın. Eğer bütün bunlardan sonra kuracağınaz freeware yazılımın adware veya freeware bir program içermediğinden eminseniz belki o zaman kurabilirsiniz. 2. Adware ve spyware pop-up (aniden ekranda beliren) pencerelerinden korunmak için sisteminize bir pop-up bloklayıcı program kurun : Çoğu spyware’lar pop-up bir pencerede bulunan ve sizi aldatan bir linke tıkladıktan sonra kurulurlar. Bir pop-up bloklayıcı program kurun ve siz bu tür linklere tıklamak için artık kandırılmayacaksınız. Pop-up blocker programlarından birisi Google Toolbar ve bir diğeri de MSN Toolbar’dır. Windows Xp kullanıcısı iseniz sisteminize Service Pack 2’yi kurmanız gerekmektedir. Bu yama size pop-up blocker programı da dahil bir çok güvenlik eksikliğini giderici güncellemeleri yerine getirecektir. 3. İstemeden bir adware veya spyware kurmayın! : Zararsız gibi gördüğünüz bir linke tıkladığızda ve aşağıdaki gibi bir pencereyle karşılaştığınızda eğer yayımcıya güveniyorsanız veya adware yada spyware barındırmadığına inanıyorsanız yazılımı kurmak için “Yes” butonuna basabilirsiniz. Ama kuşkularınız varsa kesinlikle “No” butonuna basmanız gerekmektedir. - Bilgisayarınızı kontrol edin! Özellikle spyware ve adware için yazılmış bir program olan Ad-aware’i, Lavasoft’tan indirebilirsiniz. Eğer tarama sonucunda bilgisayarınızda bu tür programlar bulursa nasıl yok edebileceğinizi size göstermektedir. Bilgisayarınızı güvenli moda açıp, taramanızı bu moda gerçekleştirin! - Aşağıda spyware (casus yazılım) ile nasıl mücadele edilebileceği ve sizin ona karşı neler yapabileceğiniz anlatılmaktadır. - Browser çalınmasına karşı tedbirler: 1- Bir anti virüs programı kullanın ve kesinlikle güncelleyin 2- Kullandığınız anti virüs programının “otomatik koruma” özelliğinden faydalanın 3- Acil durumlar için bir anti-hijack (browser çalınmalarına karşı) yazılımı bulundurun 4- İnternet Explorer’ın güvenlik ayarlarını düzenleyin 5- Alternatif bir browser kullanmayı deneyin. - Hijacking (Browser çalınması) : Kötü niyetli yazılımı kapsar ve sizin internet browserınızın ayarlarını değiştiren harici bir koddur. Genellikle sizin ilk açılış sayfanızın adresini değiştirir ve “Sık Kullanılanlar”a kendisini ekler ve içeriği güvenilmez olan sitelere sürekli olarak sizi yönlendirir. Çoğu durumlarda da sizin işletim sisteminizin registry entry (kayıt girişi) ayarlarını değiştirir. Bu da sizin, internet browser adres satırından gitmek istediğiniz sitenin adresini yazsanız bile yine istemediğiniz siteye ulaşmanıza sebep olur. Bu noktadan sonra siz bir anti adware programı indirmek için gerçekten güvenilir bir siteye gitmeye kalktığınızda bunu size artık yaptırmaz. Çoğu web browser hırsızları bir web sayfasından gelen ActiveX scriptlerini çalıştırmak için İnternet Explorer’ın yeteneklerini kullanırlar. (ActiveX, Microsft firmasının COM teknolojisini kullanarak geliştirmiş olduğu ve çoğunlukla internette kullanılmak için geliştirilen programlara verilen addır. Terminolojik olarak aktif içerik, statik HTML sayfalarının aksine sunucuda bir programı çalıştıran içeriklerdir. ActiveX kontrolleri, işletim sisteminin web sayfasından doğrudan çalıştırdığı ses, resim, grafik, web formu gibi nesneleri içeren program parçacıklarıdır.) Genellikle bu zararlı programlar, siz belirli bir siteye eriştiğinizde kendilerini kurmak için açılan pop-up pencere vasıtasıyla hileyle elde edecekleri bir izne ihtiyaç duyarlar. Eğer siz kazara böyle bir izini sağlamış olursanız, İnternet Explorer sizin internet ayarlarınızı değiştiren bilgisayarınızdaki programı çalıştıracaktır. Bu zararlı yazılımların bazılarıysa kendilerini bilgisayarına kurmak için siz internette aktif olmamanıza rağmen İnternet Explorer’ın güvenlik açıklarını kullanabilir. Daha kötüsü bunlar sizin asla ekranınızda görmek istemediğiniz pop-up pencereden yüklenebilir. Bunun önüne geçebilmek için İnternet Explorer ekranında “Araçlar=Tools” menüsünden “İnternet Seçenekleri…=Internet Options…”ni seçin. Karşınıza gelen pencerede “Güvenlik=Security” tabına tıklayın. Bu ekrandaki “Özel Düzey…=Custom Level…” butonuna basarak “Güvenlik Ayarları=Security settings” ekranına gelin. Bu ekranda “ActiveX denetimleri ve eklentileri=ActiveX Controls and plug-ins” satırını bulun. Bu kısımda alt başlık olarak “İmzasız ActiveX denetimlerini yükle=download unsigned Active-X controls” ve “Güvenli olarak işaretlenmemiş ActiveX denetimlerini başlat ve komut dizinlerinde kullan=initialize and script Active-X controls not marked as safe” satırları altındaki “Devre dışı bırak=disabled” seçeneğini işaretleyin. Web sayfasını çalan kişi (hijacker) sizin internete erişimde ana sayfayı ve İnternet Explorer’ın ayarlarını değiştirmeye ilaveten bilgisayarınızdaki Host (sunucu) dosyasındaki girişleri de değiştirir. Bu özel dosya doğrudan DNS adreslerini IP adreslerine çevirir. Bu nedenle bu dosyada meydana gelen değişim sonucunda siz browser’ın adres satırında ne yazarsanız yazın sizi doğrudan dosyaya yerleştirdiği adrese (herhangi bir firma veya adult siteler) yönlendirir. Bazı hijecker’lar adware veya spyware’ları meşru bir programmış gibi bilgisayarınıza kurarak, Denetim Masası’nda Program Ekle-Kaldır penceresinde listeler. Browser çalma işi ne bir virüs yada ne bir adware olduğu için siz bilgisayarınızı kullanırken her şeyin farkında olmak zorundasınız. Onu durdurmayı, kendisini izleyen bir yazılıma bırakmak da çözüm değildir. Onlar gizli dosya kombinasyonu veya registry (kayıt) ayarlarını kullandıkları için siz onları silseniz bile tekrar kurulurlar. Browser’ın çalınması durumunda size yardımcı olacak anti hijack yazılımlarından olan Hijackthis veya CWShredder programlarını ücretsiz olarak indirip, web browser’ınızın eski haline getirilmesinde faydalanabilirsiniz. Web browser hırsızlarının büyük hedefi olan İnternet Explorer’ı kullanmak yerine Mozilla gibi alternatif browser’lar düşünülebilir. - Trojan (Truva atı) : iki kısımdan oluşan ve bilgisayarları uzaktan kumanda etme amacıyla yazılmış programlardır. Bu programların birinci kısmı uzaktaki bilgisayarı kontrol etmeye yararken diger kısmı ise uzaktan yönetilecek bilgisayarla kontrol kısmı arasında bağlantı kurmasını sağlayacak açıklık yaratır. Yani bizim problemimiz trojan programının bilgisayarımızda açık port bırakan kısmıyla ilgilidir. Bu program sayesinde Windows kullanmaya yeni başlayan bir insan bile bilgisayarınızda bir çok yetkiye sahip olabilir. Size ait verilere rahatlıkla ulaşabilir. - Trojanların bilgisayara bulaşmasını engellemek Öncelikle hiç bir trojan siz izin vermediğiniz sürece sizin bilgisayarınızda çalışamaz. Öncelikle sizin yapmanız gereken temel şart şudur : Tanımadığınız kişilerden e-mail yoluyla gelen hiç bir dosyayı almayın. İş bununla kalmıyor. Bunun yanı sıra bir antivirüs programınız mutlaka olmalı ve kesinlikle sürekli update edilmelidir. Çünkü trojanlar, istenilen herhangi bir programın içerisine bulaştırılabildiği için siz farkında olmadan herhangi bir yerden yüklediğiniz program içinde bilgisayarınıza taşınır. Özet olarak tanımadığınız kişilerden (genelde irc ortamında) herhangi bir dosya almayarak (özellikle sonu .ini ve .exe olarak biten dosyaları) ve de kaliteli bir antivirus programı ve firewall programı kurarak trojan tehlikesini büyük ölçüde atlatmış olursunuz. Eğer siz bilgisayar kullanıyor ve internete çıkıyorsanız mutlaka antivirüs programları ve nasıl update edileceği konusunda makale okumanız, birkaç araştırma yapmanız gerekmektedir. NOT: Antivirüs programları genelde yeni çıkan trojan ve virüsleri tanımazlar. Bu yüzden kurduğunuz antivirus programının web sayfasını düzenli olarak ziyaret edip programınızı update etmeyi unutmayın. - Bilgisayarda trojan olup olmadığını anlamak Bunu anlamanın bir çok yolu vardır. Örneğin bilgisayarımızda kontrolümüz dışında çalışmalar oluyorsa: İnternetteyken siz herhangi bir işlem yapmamanıza rağmen bilgisayarınız bir şeyler yüklemeye devam ediyor, cd kapağınız açılıp kapanıyor, fare imleciniz isteğinizin dışında hareket ediyor, ekranınıza resim veya yazılar geliyorsa… Yani bilgisayarınızda sizin kontrolünüz dışında herhangi bir olay gerçekleşiyorsa “bilgisayarınızda trojan vardır” diyebiliriz ama yine de bu kesindir diye bir yargıya varılamaz. - Anti Trojan Programı kullanmak Bir anti trojan programıyla bilgisayarınızı taratarak trojanları bulabilirsiniz. Ancak genelde yeni çıkan trojanlar bu tip programlarla bulunamıyor. Bu yüzden sürekli olarak programı resmi web sayfasından update etmekte yarar var. Bilgisayarınızda Başlat (Start) tuşundan Programlar (Programs), oradan da Başlangıç (Startup) satırına ulaştığınızda, bilgisayarınızın açılışıyla birlikte çalışan programları görürsünüz. Eğer burada bizim kurmadığımız herhangi bir program varsa, bu program bir trojan olabilir. Diğer ve en kesin yöntemlerden birisi ise dos moduna geçip (siyah ekran diye tabir edilen) komut satırında “ntstat –a” yazmaktır. Bu komut sizin bilgisayarınız internette kimlerle, hangi porta bağlı olduğunu gösterir. Eğer bu program bilgisayarınızda çalışmıyorsa herhangi bir problem yok demektir. Eğer 0.0.0.0:12345 gibi bir sonuç veriyorsa bilgisayarınızda “netbus” isimli bir trojan vardır. Bu trojan bilgisayarınıza bağlanmak için 12345 portunu kullanır. Bunun gibi daha birçok port üzerinden çalışan trojanlarla karşılaşmak mümkündür. Back Orifice 2000, Netbus, GirlFriend, WinCrash, Hack ‘A’ Tack, Bla, Donald Dick, NetMonitor, DolyDmstup, FC Infector gibi onlarca trojan adı saymak mümkündür. Aşağıdaki iki örnekte belirli trojanlara ait bilgi ve nasıl temizleneceği gösterilmektedir. Anlaşılacağı üzere her trojanın registry entry’de farkı kayıt yazdığı görülmektedir. - CID SHIVERS Port Numarası: 10520 Dosya Adı: "msgsvr16.exe" Boyutu: 186 kb Dizini: C:\Windows 1. Registry'nizdeki HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunServices "Explorer \| msgsvr16.exe" kaydını sil. 2. Registry'nizdeki HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\RunServices "Explorervmsgsvr16.exe" kaydını sil. 3. PC'nizi MS-DOS kipinde başlatın. 4. C:\Windows\msgsvr16.exe" dosyasını silin. 5. PC'nizi yeniden başlatın. BACKDOOR/SUBSEVEN Port Numarası: 1999 Dosya Adı: "icqnuke.exe" Boyutu: 102 Kb Dizini: C:\Windows, C:\Windows\system 1. Registry'nizdeki HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\Curr entVersion\Run "icqnuke.exe." kaydını silin. 2. PC'nizi MS-DOS kipinde başlatın. 3. "C:\Windows\icqnuke.exe" ve "C:\Windows\System\icqnuke.exe" dosyalarını silin. 4. PC'nizi yeniden başlatın.