cenkut blog
virus worm spy anti-virus labs
-
Jan15Yorum Yok
Virüs programı ile tarama yaptığınız fakat virüs bulamadı veya şüpheli dosya olarak uyarı verdi.Burada virüs programının veri tabanında kayıtlı olmayan bir virüs olduğunu düşünebilir ve şüphelenebilirsiniz.
-
Aug2
GrayBird Rootkit kullanan 103 Farklı Virüsü Temizlemek
Kategori: Virüsler, İpuçları; Etiketler: AIMB virüsü, ARR Backdoor, autorun virüsü, AWQ Backdoor, bandok virüsü, Basine virüsü, behav-058, BehavesLike virüsü, Cryp Pai 3 Virüsü, Definject virüsü, Delf XLP virüsü, dowque virüsü, DSpy, Emogen, ExplorerHjack virüsü, Generic BackDoor!d, graybird rootkit, Hupig Virüsü, hupigon virüsü, hupigon worm, New Malware, StartPage virüsü, virüs, Virüsler, w32 virüsleri, worm, xema virüsüYorum YokBackdoor virüslerinin vazgeçilmez unsuru olan rootkitler virüslerin önemli bölümlerinden biridir.Symantec tespit ettiği GrayBird Rootkit şuana kadar Çin meşeiyli 99 , İngiltere meşeiyli 2 , Brezilya 1 ve Almanya’da 1 farklı virüste tespit edilmiştir.
Devamını oku » -
Jul22
Hotmail Hesabınıza Ulaşamıyorsanız …
Kategori: İpuçları; Etiketler: hotmail açılmıyor, hotmail hesabıma erişemiyorum, hotmail msn açılmıyorYorum YokMSN Messenger üzerinden veya hotmail.com üzerinden e-postalarınıza ulaşamıyorsanız.Yapmanız gerekenler Temporary İnternet Files Klasörünü içini komple temizleyin.İnternet geçmişinizi silin.Bu bir javascript ve cookies hatasıdır.Genelde size gelen spam virüslü epostaları açtığınız zaman bilgisayarınızdaki cookielere müdahale eder.Bu durumda hotmail e-posta sayfasına ulaşmanızı engeller.
Çözüm
Anti Malware Bytes kurun.ve SpyBots yazılmını kurup taratın.Yine de kurtulamazsanız temporary internet files klasörünü içini boşaltın.Hüseyin Cenkut Özkan
-
Jul8
Anti Virüsleri Bozan Virüsler
Kategori: Anti-Virüs, Virüsler, İpuçları; Etiketler: anti-malware, Anti-Virüs, antivirüs, antivirüs 2009Yorum YokHemen herkezin bilgisayarında mutlaka bir antivirüs yazılımı yüklüdür. Birçok kişi ayarlarına girip antivirüs yazılımının ne yaptığını veya verdiği hataların ne anlama geldiğini araştırmaz bilmez.
Kullandığınız antivirüs yazılımı ne olursa olsun mutlaka haftalık olarak günceleştirmeleri ve virüs taramalarını kontrol ediniz.
-
JulYorum Yok7
-
Jul6
2009 Haziran Ayı Virüs Raporu
Kategori: Anti-Virüs, Virüsler, İpuçları; Etiketler: Adware Shopper virüsü, Autoit virüsü, Autorun rxx virusu, autorun virüsü, autorun virüsü temizleme, brontok virus, downloader stubby virüsü, dropp, Email-Worm.Win32.Brontok.q, getcodec virus WMA, klone packed virus, lucky sploit virüsü, mabezat virüsü, net worm kido virüsü temizleme, Net-Worm.Win32.Kido.ih, Net-Worm.Win32.Kido.ix, Net-Worm.Win32.Kido.jq, not-a-virus:AdWare.Win32.Shopper.v, Packed Black virüsü, Packed.Win32.Black.a, Packed.Win32.Klone.bj, Ş, sality virüsü, trojan drooper agent albv virüsünü temizlemek, Trojan-Downloader.JS.LuckySploit.q, Trojan-Downloader.Win32.VB.eql, Trojan-Downloader.WMA.GetCodec.u, Trojan-Dropper.Win32.Flystud.ko, Trojan.Win32.Autoit.ci, Virus.Win32.Alman.b, Virus.Win32.Sality.aa, Virus.Win32.Sality.z, Virus.Win32.Virut.ce, W32 sality virüsü temizlemek, w32 virut virüsü temizlemek, Worm.Win32.AutoIt.i, Worm.Win32.AutoRun.dui, Worm.Win32.AutoRun.rxx, Worm.Win32.Mabezat.bYorum Yok2009 Haziran Worm- Virus Raporu
Sıralama Virüs-Worm Adı Bulaştığı Bilgisayar Sayısı 1 Net-Worm.Win32.Kido.ih 58200 2 Virus.Win32.Sality.aa 28758 3 Trojan-Dropper.Win32.Flystud.ko 13064 4 Trojan-Downloader.Win32.VB.eql 12395 5 Worm.Win32.AutoRun.dui 8934 6 Trojan.Win32.Autoit.ci 8662 7 Virus.Win32.Virut.ce 6197 8 Worm.Win32.Mabezat.b 5967 9 Net-Worm.Win32.Kido.jq 5934 10 Virus.Win32.Sality.z 5750 11 Trojan-Downloader.JS.LuckySploit.q 4624 12 Virus.Win32.Alman.b 4394 13 Packed.Win32.Black.a 4317 14 Net-Worm.Win32.Kido.ix 4284 15 Worm.Win32.AutoIt.i 4189 16 Trojan-Downloader.WMA.GetCodec.u 4064 17 Packed.Win32.Klone.bj 3882 18 Email-Worm.Win32.Brontok.q 3794 19 Worm.Win32.AutoRun.rxx 3677 20 not-a-virus:AdWare.Win32.Shopper.v 3430 Listede görüldüğü üzere Kido virüs yayılımına devam ediyor ve sürekli olarak artıyor.Artık çok bilinen fakat halen etkin olarak yayılımını devam ettiren Sality virüsde listede yer almaktadır.Windows açığını kullanarak İnternet Exlorer üzerinden yayılan Downloader virüsleri 3-4 sıralarda yer almaktalar.Listede 5-6 ise Autorun virüsleri mevcut malum usb diskler üzerinden hızlı bir şekilde yayılmaktalar.Son zamanların eskimeyen virüsü Alman.NAB ise halen 12 sırada ve birçok bilgisayarı etkilemiş durumda..
Kaynak: Kasperksy – VirusList
-
Jul3
Malware Nedir ?
Kategori: Anti-Virüs, Virüsler, İpuçları; Etiketler: anti virüsler, anti-malware, Anti-Virüs, antivirüs, antivirüsler, malwareYorum YokMalware, bilgisayar virüslerini de içeren geniş bir zararlı yazılım tanımı. Kasıtlı veya kasıtsız bir şekilde bilgisayar kullanıcılarına zarar verebilecek her türlü yazılım malware’dir. Bilgisayara zarar verme amaçlı olanları kadar, firmaların tüketici tercihi araştırması amacıyla, kişisel bilgi çalmasını sağlayanına kadar çeşit çeşit malware mevcuttur. Kaspersky, Symantec ve McAfee gibi anti-virüs markaları da kullanıcıları korumak için bu tür yazılımları belirleyerek kara listeye alıyorlar.
-
Jul1Yorum Yok
UYARIYORUZ !!!
Gumblar Virüsünü kullanarak binlerce bilgisayarı etkilen saldırganlar web siteleri üzerinden yükledikler açıklarla ziyaretçilere zararlı java kodları yüklüyorlar.Böyle bilgisayarınıza bulaşan virüs otomatik olarak web sitenizden ziyaretçilerinize bulaşıyor.Böylece FTP şifreleriniz çalan saldırganlar sayfalarınıza SQL açıklarını yüklüyor giren ziyaretçilere yayılan virüs giderek büyüyor. -
Jun22Yorum Yok
Birçok worm, virüs ve spy ile bilgisayarlara zarar verilmekte, fakat son zamanlarda artık virüsler sadece bilgisayarları değil bilgisayarların çalışma ve iletişim ağlarına zarar vermeyi hedeflediler.Bunun en büyük örneğin ARP zehirleyen veya kandıran virüsler bunların başında da .bat ismini verdiğimiz virüsler gelmektedir.
-
Jun22
Steganography nedir ?
Kategori: İpuçları; Etiketler: gizli yazışmak, resim içine yazı gizlemek, resimlere şifreli yazı, SteganographyYorum YokSteganography bilgisayar dünyasında genelde resimlerin içine yazı gizleme konularında iş görmektedir. Genelde yasa dışı örgütler bu şekilde iletişim kurarlar.Dünya üzerinde birçok gizli servis bu konuda araştırmalar yapmatalar. Seçtiğiniz herhangi bir resmin içine bir şifre ile bir yazı ekliyorsunuz ve eklediğiniz yazı resimde hiç bir şekilde görünmüyor.Ancak bunu açan yazılımlara şifresini girerek bu yazıya ulaşabiliryorsunuz.
-
Jun17
USB, MP3 ve Memory Kartlardaki Virüsleri Temizlemek
Kategori: Anti-Virüs, İpuçları; Etiketler: autorun virüs, autorun virüs temizleme, autorun virüs temizleyici, autorun virüsü, bellek kartlarda virüs temizle, bellek kartlarda virüs temizleme, bellek kartlarda virüs temizleyici, flash disk virüs, flash disk virüs temizleyici, flash disk virüsleri, flash disk virüsü temizleme, flashdisk virüsü, mp3 çalar virüs temizle, mp3 çalar virüs temizleme, mp3 çalarda virüs temizleyici, usb disk security, usbdisk security v5Yorum YokFlash diskimin içine attığım dosyalarımı göremiyorum boş gösteriyor fakat başka bilgisayara takıyorum dosyalar görünüyor ?
-
Jun15Yorum Yok
Yaklaşık 3 Aydır kullandığım ve aynı zamanda test ettiğim Windows7 gerçekten çok başarılı.Diyebiliriz ki Microsoft, Windows Vista yavaşlama ve donma sorunlarına Windows 7 ile gerçekten çözüm bulmuş durumda.
Windows 7 – Windows Firewall
Güvenlik açısından bakarsak Windows 7 kesinlikle değiştirilmiş, yani Güvenlik Duvarı basit indirgenmemiş. Sanki ayrı bir güvenlik duvarı gibi çalışmakta ve yeni birçok özelliği mevcut.Bunlar işlevsel olanı Windows Firewall Advanced Security bu bölüm sayesinde Güvenlik Duvarınıza yeni kurallar oluşturup bunları takip edebiliyorsunuz.Örneğin oluşturduğunuz bir kural kontrol edebiliyor bu kuralın içeriye giren verilere etkisini dışarıya çıkan veri paketlerine etkilerini görebiliyorsunuz.Değişen ana özelliklerden biriside Güvenlik Duvarını kapatma seçenekleri ister İnternet Bağlantınızdaki güvenlik duvarını kapatıyorsunuz istersenizde yerel ağ bağlantınızdaki güvenlik duvarını devre dışı bırakabiliyorsunuz.Bu özellikle ile yerel ağdan kullandığınız yazılımlarda engellemeye dönük bir hata ile karşılamayacağınız düşünüyorum.Güvenlik Duvarı hatırlayacağınız gibi windows server 2003 teki yapıya benzer bir sistem kullanılmış.
Windows 7 – Action Center
Birçok kişinin kullanırken dönük bakmayacağı gereksiz gibi görünen Windows 7 Action Center (Yönetim Hareket Merkezi) aslında birçok yazılımın çalışma durumunu denetlemektedir.Bir bakıma bakıcı olan bu yazılım sadece microsoft yazılımlarını değil Anti Virüsleri, Internet Güvenlik Ayarlarını, Ağ Güvenlik Duvarını, Spywarelerden korumayı, Windows Yedeklemeyi, Windows Güncellemeleri ve Kullanıcı Ayarlarını takip eden bir yazılımdır.İşin diğer garip yönü ise bunlarda oluşabilecek sorunları microsoft bildirmektedir.Yani aslında Bilgisayarınızın güvenlik üst kurulu gibi hizmet vermektedir.
Windows 7 – Parental Control & User Control
Ebebeyn kontrolu ve Kullanıcı Hesapları yönetim sistemi olarak birleşmesi ile beraber kullanımı daha basitleşmiş sadece bir internet filtresi değil, aynı zaman kullanım sürelerini hesaplayan bir planlama ajanda yazılımı gibi hareket etmektedir.
Hüseyin Cenkut Özkan -
Jun14Yorum Yok
Bilgisayarınız kontrol altında olabilir ? bilmediğiniz tanımadığınız kişiler sizin bilgisayarınızı kullanarak binlerce bilgisayarı aynı anda bir siteye saldırtabilir hatta istediği siteye hit kazandırabilir.Size ise msn gelen bir mesaj tıklayarak gittiğiniz siteden bilgisayarınıza imzası farklı bir virüs bulaşabilir …
BOTNET
Evet bütün bunlar BOT denilen zombie olarak tabir edilen binlerce bilgisayarı aynı anda kontrol eden hackerların kurduğu bir sanal ağdır. Peki bu konuda Türkiye’nin birinci sırada olduğunu biliyormuydunuz ? Web üzerinden yada IRC üzerinden kontrol edilen bu botlar genellikle C dilinde yazılıyor ve internette yüzlerce örneği var.Bunların imzalarını değişitirip cryto ile antivirüsü alt edebiliyorlar…Anti virüs programları yakalayamıyor ! Sadece bilgisayarınızı yada internet bağlantını kullanmıyorlar sizin sayenizde arkadaşlarınıza da bulaşarak büyüyorlar…
Dikkat edilmesi gereken önemli konular :
*MSN gelen bu senin resminmi www,,xxx,com adreslere tıklamayın
*Eposta adresinize gelen içi boş ekli dosyaları açmayın içinde mypictures yada pictures yada resimler yazabilir.
*Şüphelendiğiniz dosyalara tıklamayın virscan.org sitesinde taratın eğer bir şey bulmazsa güvenilirdir.Hüseyin Cenkut ÖZKAN
-
Jun14Yorum Yok
Bilgisayarınıza sessizce kurulan ve internet sayfalarını kendine yönlendirerek şifre çalmayı başaran bu yöntem çok tehlikelidir.
Windows\System32\Driver\Etc içinde Hosts dosyasında boş ise # ile başlayan satırlar kapalı anlamına geliyor eğer # ile başlamayan ve 127.0.0.1 www.google.com veya www.paypal.com gibi adres yazıyorsa sizi şifrelerini ve aramalarını kontol ediyorlar demektir.
Hosts dosyasını kontrol edin. Bilhassa yeni bir program kurduğunuz zaman…
Genellikle rapidshare paypal tarzı şifreleri çalmak için çok kullanılan bir yöntemdir.Bir program kurduğunuz yada şüphelendiğiniz zaman Windows\System32\Driver\Etc içinde hosts açıp kontrol ediniz.
Hüseyin Cenkut ÖZKAN
-
Jun13Yorum Yok
Firefox kullanıcılarını etkilen bu olay epey ciddiye alınması gerekiyor.Çünkü Firefox güncelleştirmeye çıkarttığınız
zaman bilgisayarınızı başka bir siteye yönlendiriliyor.
Güvenli şekilde Firefox güncellebilirsiniz mesajını alıyorsunuz fakat size yönlendirdiği sayfa URL si farklı o yüzden Firefox web üzerinde güncelleme yapmayınız.
Kısa bir süre içinde bu sorun düzelir, tavsiyemiz en güncel versiyonu kendi orjinal sitesinden indirerek yüklemeniz.
Hüseyin Cenkut ÖZKAN
-
Jun13Yorum Yok
Online Bankacılık ve Tehlikeler
Internet ortamında kesinlikle bankacılık sistemi e-posta ile bilgi güncelleme, geri ödeme, hediye, çekiliş, kontor kazandınız gibi mesajlarla size ulaşmaz.Son zamanlarıda etrafımızdan bolca duyuyoruz.Hatta güncel konular üzerine çalışıp insanları kandırmaya çalışıyorlar.Bunlardan en son duyduğum “kredi kartı aidatı ödemenizi geri ödeyecez” deyip kartsız işlem yapan bankamatikler aracılığıyla kurbanın parasını çalabilmektedir.
İnternet Bankacılığında Nelere Dikkat Etmelisiniz ?1- Kendi bilgisayarınız dışında farklı bir bilgisayardan giriş yapmayın ve bankacılık işlemleri yaptığınız bilgisayarınıza MSN, Mirc, Chat programları, P2P dosya paylaşım programları gibi yazılımlar kullanılmaması iyi olur.
2-Online bankcılığı kullandığınız bankanın adresine girerken dikkat edin.Örneğin http://www.Xbank.com.tr dir fakat siz girdiğiniz adres onlineislem.xbank.com yada banka.xbanka.com gibi farklı adreslere yönlendirilebilirsiniz. O yüzden internet sayfalarının adreslerine dikkat edin.
3-Önemli güvenlik önlemlerinden biside e-imza dır.Henüz yaygınlaşmamış olan bu uygulama ile ceptelefonunuza özel bir şifre gelir.Şuan için bunu mesaj olarak kullanmaktadır bankalar bence önemli bir güvenlik önlemidir.Hem girişte mesaj gelir hemde havale eft yapıldığı zaman mesaj ile şifre gönderilip siteye girilmesi beklenir.En önemli güvenlik önlemi budur.O yüzden bankacılık sistemi açtırırken böyle bir güvenlik önlemi talep ediniz.
4-Güncel antivirüs programı edinin kesinlikle ücretsiz antivirüs programlarına güvenmeyin. Lisanslı güvenilir bir antivirüs satın alın ve işletim sisteminizi sürekli güncel tutun.Hatta haftalık olarak Kritik Güncelleştirmeleri mutlaka yapın.Eğer güvenlik istiyorsanız mutlaka kullandığınız yazılımlar lisanslı olmalıdır.
5-Güvenlik zaafiyetini aza indirgemek için online virüs tarama siteleri var hemen hemen bütün antivirüs üreticilerinin web sayfalarında bilgisayarınızı tarattırabilirsiniz.Bunu belirli periyotlarda tarattıp antivirüs programınızı test etmiş olabilirsiniz.
6-E-Posta adreslerinize kesinlikle ekstre haricinde mesaj gelmez ve adres güncelleme şifre gibi mesajlar gönderilmez.Genellikle cep telefonunuza gelir.
7-Chat,MSN gibi konuşma ve iletişim araçlarını kullanırken birileriyle tanışırken veya tanıdığınız kişilerle görüşürken kesinlikle kişisel bilglerinizi paylaşmayınız.Doğum tarihi, doğum yeri, anne ve baba adları gibi bilgileri paylaşmayınız.
8-Belirli periyotlarda şifrelerinizi değişitirin.Bankacılık haricinden eposta web sayfa blog gibi internet uygulamalarının şifrelerini 30 gün süreyle değiştirin ve harf rakamlardan oluşan büyük ve kücük harflerle komplike bir şifre üretiniz.
“Her ne kadar son teknoloji bilgi güvenliği sağlayabilseniz bile insan unsuru her zaman en büyük zaaftır.Yanlışlıkla kişisel bilgileriniz 3. şahıslarla kaptırabilirsiniz.”
Hüseyin Cenkut ÖZKAN
-
Jun13Yorum Yok
Online Virüs Taraması
İnternetten indirdiğiniz yazılımları antivirüs programınız temiz olarak gösterebilir. Fakat imzası değiştirilmiş exe çalışan programlarda virüs bulaşma olasılığı epey yüksektir.Bu tip programları online virüs tarama sitelerinden taratabilirsiniz.Bunlardan en başarılı olanı www.virscan.org sitesidir.Bu site gönderdiğiniz dosyayı 38 farklı antivirüs yazılımı veri tabanında arattırır.
-
Jun13
Yeni Virüsler
Kategori: İpuçları; Etiketler: tehlikeli virüsler, virüsler hakkında bilgi, yeni virüs, yeni virüsler, yeni virüsler nasıl yayılır, yeni virüsleri temizlemekYorum YokYeni Virüsleri Anlamak ?
Yeni Virüsleri Anlamak Çok Önemli
Standart antivirüs yazılımları yeni virüsleri yakalayamamakta ve buda kullanıcılar tarafından “bu antivirüs yazılımı işe yaramıyor.Basit bir spyware bile bir sürü virüs temizliyor” gibi yorumlar geliyor. Antivirüsler kendi veritabanlarında dosya imzalarını kontrol eder veya bir exe şüpheli olarak sistemde yayılmaya başlıyorsa bu tip dosyaları da şüpheli olarak görür ve merkeze bildirir incelemeye alınır eğer başka bilgisayarlarda aynı imzada bir virüs yayılım sağlıyorsa veritabanına kaydolur. İmzası değiştirilmiş veya yeniden yazılmış virüsleri bulamazlar. Bu sorun uzun yıllardan bu yana vardı.Şuan gelinen noktada bu soruna Windows işletim sisteminin açıkları dahada yayılmasını arttırmaktadır.Son dönem internet explorer üzerinde çıkan bir açık yüzünden yüzlerce versiyon virüs bu açığı kullanarak masum kullanıcıların bilgisayarlarına virüsü bulaştırmıştır. Bunu gören antivirüs firmaları artık yeni boyutlara geçtiler bunlardan en önemlisi sistem altında çalışan windows update kontrol etmek oldu.Eğer windows update kapalı yada güncel değilse antivirüs yazılımı tam koruma sağlayamadığını söyleyerek sürekli uyarıyor. Aslında uzun zaman önce yapılması gereken bir konuydu.Yani sonuçta tam bir güvenlik sağlayamıyorsanız eğer antivirüs isterse son güncel olsun ve en güvenilir yazılım olsun açıklar yüzünden onu bile atlatıyorlar hatta kitleyip kapatıyor.
Yeni Virüslerden Korunmak için dikkat edilmesi gereken önemli hususlar
1- Windows Güncelleyeceksiniz.Tabii bunun için lisanslı Windows kullanmanız gerekiyor.
2- Anti Virüs programınız virüs veritabanın güncelliği haricinde birde versiyon güncelliği önemli bunu sıklıkla kontrol edin.Lisanslı Anti Virüs kullanınız.
3- Online Virüs Tarama sitelerinde bilgisayarınızı taratın.
4- İnternetten indirdiğiniz şüpheli dosyaları önce internet üzerinden taratın ondan sonra tıklayın.Bu süpheli dosyalar resim, video, müzik olabilir siz yinede bir taramadan geçirin.Şunu hiç unutmayın crack yapara kurduğunuz bir yazılımın crack’ini kimse size karşılıksız vermez.İnternetteki Crack, Patch ve Keygenlerin %90 nında imzası değiştirilmiş virüsler cıkmaktadır.
5- *Sistem Konfigrasyonunda ki Başlangıç Sekmesini kontrol edin.Sizin tarafınızdan kurulmayan bir yazılım veya registery veya exe görürseniz yanındaki işareti kaldırın ve dosyanın ismini *Kayıt Defterinde arayarak bulduğu sonuçları silin.*Sistem Konfigrasyonuna ulaşmak için Çalıştır’a msconfig yazıp tamamı tıklayınız.
* Kayıt defterine ulaşmak için Çalıştır’a regedit yazıp tamamı tıklayınız.
H. Cenkut ÖZKAN
