cenkut.com » İpuçları

Mallware nedir ?

admin — Thu, 20 May 2010 09:33:43 +0000

Mallware (malicious software) yani zararlı yazılım demektir. Bu virüs worm trojanların birleşmesinden oluşabilir. Genel anlamı yüklendiğinde bilgisayara zarar veren yazılımlardır. Örneğin sahte antivirüs programları kandırma amaclıdır.

Kido ve Confiker Virüsleri için MS08-067 Güncelleştirme

admin — Wed, 19 May 2010 07:09:06 +0000

Kido ve Confiker Virüsleri için MS08-067 Güncelleştirme yapılması gerekmektedir.

Etkilenen işletim sistemleri

Microsoft Windows 2000 Service Pack 4 TÜRKÇE - MS06-040 - Windows2000-KB921883-x86-TRK.EXE (TIKLA İNDİR)

Windows XP Service Pack 2 TÜRKÇE - MS06-040 - WindowsXP-KB921883-x86-TRK.exe (TIKLA İNDİR)

Windows XP Professional x64 Edition ENGLISH - MS06-040 - WindowsServer2003.WindowsXP-KB921883-v2-x64-ENU.exe (TIKLA İNDİR)

Windows Server 2003 Service Pack 1 TR - MS06-040 - WindowsServer2003-KB921883-v2-x86-TRK.exe (TIKLA İNDİR)

Windows Server 2003 x64 Edition ENG - MS06-040 - WindowsServer2003-KB921883-v2-ia64-ENU.exe (TIKLA İNDİR)

Windows Server 2003 with SP1 ENG - MS06-040 - WindowsServer2003.WindowsXP-KB921883-v2-x64-ENU.exe (TIKLA İNDİR)

Acaba bu dosya virüslü mü ?

admin — Fri, 15 Jan 2010 19:02:48 +0000

Virüs programı ile tarama yaptığınız fakat virüs bulamadı veya şüpheli dosya olarak uyarı verdi.Burada virüs programının veri tabanında kayıtlı olmayan bir virüs olduğunu düşünebilir ve şüphelenebilirsiniz.

Bu tür durumlarda yapılması gereken en ideal yöntem riske girmeyerek dosya internet üzerinden virüs total göndererek 30 ‘a yakın anti virüs programı test yapabilmektir.

http://www.virustotal.com

GrayBird Rootkit kullanan 103 Farklı Virüsü Temizlemek

admin — Sun, 02 Aug 2009 07:18:12 +0000

Backdoor virüslerinin vazgeçilmez unsuru olan rootkitler virüslerin önemli bölümlerinden biridir.Symantec tespit ettiği GrayBird Rootkit şuana kadar Çin meşeiyli 99 , İngiltere meşeiyli 2 , Brezilya 1 ve Almanya’da 1 farklı virüste tespit edilmiştir.

GrayBird Rootkit’ini Kullanan Virüslerin Listesi

BackDoor-AWQ [McAfee]	45
BackDoor-AWQ.b [McAfee]	32
Generic.dx [McAfee]	28
Backdoor.Win32.Hupigon.caky [Kaspersky Lab]	25
Backdoor:Win32/Hupigon [Microsoft]	22
BKDR_HUPIGON.FVR [Trend Micro]	20
Backdoor.Hupigon.GEN [PC Tools]	18
New Malware.gr [McAfee]	17
Backdoor.Win32.Hupigon.bjxn [Kaspersky Lab]	16
BKDR_HUPIGON.VEM [Trend Micro]	16
Backdoor:Win32/Hupigon.gen!B [Microsoft]	15
BKDR_HUPIGON.IX [Trend Micro]	15
BackDoor-ARR [McAfee]	14
Backdoor.Win32.Hupigon [Ikarus]	12
Backdoor.Win32.Hupigon.nqr [Kaspersky Lab]	12
BKDR_HUPIGON.GEN [Trend Micro]	11
Backdoor.Graybird.GEN [PC Tools]	9
BackDoor-AWQ.svr.gen.a [McAfee]	8
Mal/DSpy-B [Sophos]	7
Backdoor.Hupigon [Ikarus]	6
Backdoor.Win32.Hupigon.aahl [Kaspersky Lab]	6
Mal/GrayBird-B, Mal/Behav-043 [Sophos]	6
Trojan-Downloader.Win32.Delf.aup [Ikarus]	6
BackDoor-AWQ.svr.gen.e [McAfee]	5
Mal/Emogen-S [Sophos]	5
Backdoor.Hupigon!sd5 [PC Tools]	4
Backdoor.Win32.GrayBird.EJ [Ikarus]	4
Backdoor.Win32.Hupigon.auh [Kaspersky Lab]	4
Backdoor.Win32.Hupigon.axbr [Kaspersky Lab]	4
Backdoor.Win32.Hupigon.hrp [Kaspersky Lab]	4
BehavesLikeWin32.ExplorerHijack [Ikarus]	4
Generic.Graybird [Ikarus]	4
TROJ_PROXY.GD [Trend Micro]	4
VirTool:Win32/DelfInject.gen!L [Microsoft]	4
Backdoor.Hupigon.GTB [PC Tools]	3
Backdoor.Win32.Hupigon.adi [Kaspersky Lab]	3
Backdoor.Win32.Hupigon.bmjp [Kaspersky Lab]	3
Backdoor.Win32.Hupigon.mlt [Kaspersky Lab]	3
Backdoor.Win32.Hupigon.mmt [Kaspersky Lab]	3
Backdoor:Win32/Hupigon.gen [Microsoft]	3
BackDoor-ARR.svr [McAfee]	3
BKDR_HUPIGON.EWE [Trend Micro]	3
BKDR_HUPIGON.PEP [Trend Micro]	3
Mal/Behav-058, Mal/DSpy-B, Mal/Behav-157 [Sophos]	3
Mal/Emogen-E [Sophos]	3
Mal/EncPk-AP, Mal/Behav-058, Mal/Hupig-E, Mal/DSpy-B, Mal/Behav-157, Mal/Behav-043 [Sophos]	3
New Malware.dq [McAfee]	3
Trojan.Win32.StartPage [Ikarus]	3
Backdoor.Graybird!sd6 [PC Tools]	2
Backdoor.Hupigon.HHW [PC Tools]	2
Backdoor.Hupigon.SAJ [PC Tools]	2
Backdoor.Win32.GrayBird.jj [Kaspersky Lab]	2
Backdoor.Win32.Hupigon.abmi [Kaspersky Lab]	2
Backdoor.Win32.Hupigon.adma [Kaspersky Lab]	2
Backdoor.Win32.Hupigon.aqf [Kaspersky Lab]	2
Backdoor.Win32.Hupigon.ave [Kaspersky Lab]	2
Backdoor.Win32.Hupigon.bns [Kaspersky Lab]	2
Backdoor.Win32.Hupigon.cal [Kaspersky Lab]	2
Backdoor.Win32.Hupigon.cmvm [Kaspersky Lab]	2
Backdoor.Win32.Hupigon.eko [Kaspersky Lab]	2
Backdoor.Win32.Hupigon.elw [Kaspersky Lab]	2
Backdoor.Win32.Hupigon.qbq [Kaspersky Lab]	2
BackDoor-AWQ.svr.gen.b [McAfee]	2
BKDR_GRAYBIR.GC [Trend Micro]	2
BKDR_HUPIGON.EVG [Trend Micro]	2
BKDR_HUPIGON.JSF [Trend Micro]	2
Cryp_Pai-3 [Trend Micro]	2
Generic BackDoor [McAfee]	2
Mal/Basine-C [Sophos]	2
Mal/Behav-043, Mal/Emogen-E [Sophos]	2
Mal/Behav-043, Mal/Emogen-S, Mal/Basine-C [Sophos]	2
Mal/DSpy-B, Mal/Behav-157, Mal/Emogen-S [Sophos]	2
Mal/EncPk-AP, Mal/Behav-058, Mal/DSpy-B, Mal/Behav-157 [Sophos]	2
Mal/EncPk-BN [Sophos]	2
Mal/Generic-A [Sophos]	2
Mal/Hupig-D, Mal/DSpy-B [Sophos]	2
Mal/Hupig-E, Mal/Behav-058, Mal/DSpy-B, Mal/Behav-157, Mal/Behav-043 [Sophos]	2
Mal/Packer, Mal/DSpy-B [Sophos]	2
Mal/Packer, Mal/GrayBird-B, Mal/Behav-043 [Sophos]	2
New Malware.bj [McAfee]	2
New Malware.u [McAfee]	2
TROJ_BANDOK.BI [Trend Micro]	2
TROJ_DELF.EJU [Trend Micro]	2
TrojanDropper:Win32/Dowque.A [Microsoft]	2
TrojanDropper:Win32/Hupigon.gen!A [Microsoft]	2
VirTool.Win32.DelfInject [Ikarus]	2
VirTool:Win32/DelfInject [Microsoft]	2
Virus.Win32.Hupigon.AMD [Ikarus]	2
Virus.Win32.Hupigon.OH [Ikarus]	2
Win-Trojan/Hupigon.Gen [AhnLab]	2
Win-Trojan/Xema.variant [AhnLab]	2
Worm:Win32/Autorun.PP [Microsoft]	2
Backdoor.Agent.AIMB [PC Tools]	1
Backdoor.Delf.XLP [PC Tools]	1
Backdoor.GrayBird.BC!AU [PC Tools]	1
Backdoor.Hupigon.AOUM [PC Tools]	1
Backdoor.Hupigon.ARVG [PC Tools]	1
Backdoor.Hupigon.AWCU [PC Tools]	1
Backdoor.Hupigon.BLIN [PC Tools]	1
Backdoor.Hupigon.DMH [PC Tools]	1

GrayBird Rootkit’nin bilgisayarınıza yukarıdaki bir virüs ile bulaşması durumunda oluşturacağı dosyalar;

%CommonFavorites%\beos.exe

%ProgramFiles%\entvip2008\kavservs.exe

%ProgramFiles%\internet explorer\svchosi.exe

%ProgramFiles%\microsoft\msdep.exe

%ProgramFiles%\sachost.exe

%ProgramFiles%\windows media player\timplatform.exe

%System%\_drivers.exe

%System%\_rejoice44.exe

%System%\_scvhost.exe

%System%\_servernet.exe

%System%\_system.exe

%System%\accountsmanager.exe

%System%\ati.exe

%System%\drivers.exe

%System%\explor.exe

%System%\g_server2.03.exe

%System%\heigezi2009.exe

%System%\install.dll

%System%\intelr.exe

%System%\lxwx.dll

%System%\ly_server2008.exe

%System%\nerocheck.dll

%System%\nerocheck.exe

%System%\rejoice2007.exe

%System%\servidor.exe

%System%\svch0st.exe

%System%\sysecser.exe

%System%\windows.exe

%Temp%\hubba.exe

%Temp%\ixp000.tmp\1.exe

%Temp%\ixp000.tmp\11.exe

%Temp%\ixp000.tmp\4.exe

%Temp%\kendy.exe

%Temp%\mm.exe

%Temp%\server_setup.exe

%Temp%\tempdir.exe

%Windir%\1.exe

%Windir%\360tary.exe

%Windir%\521.exe

%Windir%\baidu.com

%Windir%\coines.exe

%Windir%\foxrun.exe

%Windir%\g_server.exe

%Windir%\g_server2006.dll

%Windir%\g_server2006.exe

%Windir%\ghfhgjhnssjdw.exe

%Windir%\guocyok88.exe

%Windir%\hacker.com.cn.exe

%Windir%\hgzp.dll

%Windir%\l_server2.03.exe

%Windir%\lingdu.com.cn.exe

%Windir%\nessus.exe

%Windir%\prints.exe

%Windir%\rec.exe

%Windir%\runmgr.exe

%Windir%\scl.dll

%Windir%\servel.exe

%Windir%\server.exe

%Windir%\suchost.exe

%Windir%\svch0st.exe

%Windir%\svchost.exe

%Windir%\svchost2.03.exe

%Windir%\sysoop.com.cn.exe

%Windir%\system.exe

%Windir%\system\systen.exe

%Windir%\tvsb.exe

%Windir%\win32.exe

%Windir%\windows.com.cn.exe

%Windir%\windows.exe

%Windir%\wuauclt.exe

%Windir%\www.cmder.com.exe

%Windir%\www.darkst.com

c:\dyc.exe

c:\scvhost.exe

c:\server101.exe

c:\system.exe

c:\windowsboot.exe

Hotmail Hesabınıza Ulaşamıyorsanız …

admin — Wed, 22 Jul 2009 15:16:09 +0000

MSN Messenger üzerinden veya hotmail.com üzerinden e-postalarınıza ulaşamıyorsanız.Yapmanız gerekenler Temporary İnternet Files Klasörünü içini komple temizleyin.İnternet geçmişinizi silin.Bu bir javascript ve cookies hatasıdır.Genelde size gelen spam virüslü epostaları açtığınız zaman bilgisayarınızdaki cookielere müdahale eder.Bu durumda hotmail e-posta sayfasına ulaşmanızı engeller.

Çözüm
Anti Malware Bytes kurun.ve SpyBots yazılmını kurup taratın.Yine de kurtulamazsanız temporary internet files klasörünü içini boşaltın.

Hüseyin Cenkut Özkan

Anti Virüsleri Bozan Virüsler

admin — Wed, 08 Jul 2009 09:04:22 +0000

Hemen herkezin bilgisayarında mutlaka bir antivirüs yazılımı yüklüdür. Birçok kişi ayarlarına girip antivirüs yazılımının ne yaptığını veya verdiği hataların ne anlama geldiğini araştırmaz bilmez.

Kullandığınız antivirüs yazılımı ne olursa olsun mutlaka haftalık olarak günceleştirmeleri ve virüs taramalarını kontrol ediniz.

ATF Cleaner ile Windows’unuzu Temizleyin !

admin — Tue, 07 Jul 2009 16:30:03 +0000

ATF Cleaner ücretsiz basit bir programdır.Genel amacı kullanıcının kullanmadığı sistem klasörlerinde gecici arşivlenen ve işe yaramayan veriler silerek bilgisayarınızda hem boş alanı arttırır hemde gereksiz yavaşlamayı düzeltir.Kurulum gerektirmez tıklayın çalışacaktır.Dikkat edilmesi gereken bir konu İnternet Geçmişinizide temizler onu istemiyorsanız History seçmeyiniz.

ATF İndirmek için tıklayın.

Windows XP – Windows Vista – Windows 7 Test edilmiştir.Herhangi bir sorun çıkartmaz %100 Çalışır…

Malware Nedir ?

admin — Fri, 03 Jul 2009 11:43:12 +0000

Malware, bilgisayar virüslerini de içeren geniş bir zararlı yazılım tanımı. Kasıtlı veya kasıtsız bir şekilde bilgisayar kullanıcılarına zarar verebilecek her türlü yazılım malware’dir. Bilgisayara zarar verme amaçlı olanları kadar, firmaların tüketici tercihi araştırması amacıyla, kişisel bilgi çalmasını sağlayanına kadar çeşit çeşit malware mevcuttur. Kaspersky, Symantec ve McAfee gibi anti-virüs markaları da kullanıcıları korumak için bu tür yazılımları belirleyerek kara listeye alıyorlar.

Gumblar Virüsü Web Sayfalarınız Üzerinden Yayılıyor !!! Troj/JSRedir-R

admin — Wed, 01 Jul 2009 16:32:41 +0000

UYARIYORUZ !!!
Gumblar Virüsünü kullanarak binlerce bilgisayarı etkilen saldırganlar web siteleri üzerinden yükledikler açıklarla ziyaretçilere zararlı java kodları yüklüyorlar.Böyle bilgisayarınıza bulaşan virüs otomatik olarak web sitenizden ziyaretçilerinize bulaşıyor.Böylece FTP şifreleriniz çalan saldırganlar sayfalarınıza SQL açıklarını yüklüyor giren ziyaretçilere yayılan virüs giderek büyüyor.

Google konuyla ilgili uyarı koymasıyla biraz daha yavaşlayan yayılma arama sonuçlarında çıkan sitelerde giderek artıyor.

Önleminizi Alın “Gumblar Troj/JSRedir-R”

Bilgisayarınızda yada internet sayfanız böyle bir uyarı görürseniz

‘This site may harm your computer’

hemen bilgisayarı kapatın başka bir bilgisayardan FTP şifrelerini değiştirin . Gecici olarak sayfalarınızı kapatın.

İnternet sayfalarınızı kontrol edin !!

Klasör Yetkilerini kontrol edin.

PHP Kodlarının içine gizlenmiş olabilir.

Sayfanızdaki .htaccess kontrol edin.

Tüm HTML ASP PHP JS sayfalarını tek tek kontrol edin.

Javascript sayfalarını gözden geçirin.

iç Frame’ler kontrol edin

Resim klasörleride kontrol ediniz.

ARP Temizlemek ?

admin — Mon, 22 Jun 2009 10:04:01 +0000

Birçok worm, virüs ve spy ile bilgisayarlara zarar verilmekte, fakat son zamanlarda artık virüsler sadece bilgisayarları değil bilgisayarların çalışma ve iletişim ağlarına zarar vermeyi hedeflediler.Bunun en büyük örneğin ARP zehirleyen veya kandıran virüsler bunların başında da .bat ismini verdiğimiz virüsler gelmektedir.

ARP nedir ? Address Resolution Protocol ( Adres Çözümleme Protokolü)

Bilgisayarların ağ üzerinde haberleşebilmeleri için birbirlerinin macid adreslerini bilmeleri gerekir.Adres çözme işlemi modemin ip adresinden macid adresinin bulunup eşleştirilmesine denir. Yani sizin bilgisayarınız ağda diğer bilgisayar veya modemi bulmak için ip ve macid adreslerini Yerel Ağda Yayınlar bu işleme ARP “Local Broadcast” denir.

Arp Zehirlenmesi Nedir ?

Virüsler burada devreye girip sizin modem macid ve ip adresini kendi sunucusunun üzerinden veya virüslü bilgisayar üzerinden çıkartır. Böylece virüs sizin bilgilerini bir süzgeçten geçirerek şifre ve değerli kişisel bilgilerinizi eler bunları kötü niyetli kişilere ulaştırır.

Arp Temizle İşlemi Nasıl Yapılır ?

Aslında kesin çözüm değildir.Çünkü sürekli ARP zehirleyebilmek mümkündür.CommandLine satırın aşağıdaki komutlar ile ARP sıfırlayabilir yada ARP siz tanımlayabilirsiniz.

arp -a (enter) | Ağınızdaki İP adreslerinin MACID adreslerini tablo halinde görürsünüz |

arp -s [MODEM MACID ADRESİ] (enter) | Böylece MODEMinizin Macidsini tanıtınız bilgisayarı açıp kapatana kadar bu kayıt durur.|

arp -d (enter) |Tüm kayıtlı ARP listesini temizler ve yeniden ARPları talep eder.Yani Yerel Ağınızda Yayın yapar. Local Broadcast |

komutlar ile ARP kontrol edebilirsiniz. Fakat kesin çözüm bilgisayar ve bilgisayarlarınızdaki virüsleri temizleyerek çözülür.ARP kontrol eden yazılımlar vardır fakat ağınızdaki bir arp zehirleyen virüs varsa program sadece uyarı veririp durur.

ARP Virüslerini temizlemek için Ağ Bağlantınızı kesip, bilgisayarlarını güvenli modda güncel antivirüs programınıza veya o virüsün Removal Tool ile taratıp silebilirsiniz. Bazı virüsler Sistem Geri Yükleme Noktalarına bulaşmaktadırlar.O yüzden Bilgisayarım’a sağ tuş ile tıklayıp açılan pencerede Sistem Geri Yükleme Özelliğini devre dışı bırakıp taratırsanız daha etkili olmaktadır.

Steganography nedir ?

admin — Mon, 22 Jun 2009 08:35:50 +0000

Steganography bilgisayar dünyasında genelde resimlerin içine yazı gizleme konularında iş görmektedir. Genelde yasa dışı örgütler bu şekilde iletişim kurarlar.Dünya üzerinde birçok gizli servis bu konuda araştırmalar yapmatalar. Seçtiğiniz herhangi bir resmin içine bir şifre ile bir yazı ekliyorsunuz ve eklediğiniz yazı resimde hiç bir şekilde görünmüyor.Ancak bunu açan yazılımlara şifresini girerek bu yazıya ulaşabiliryorsunuz.

USB, MP3 ve Memory Kartlardaki Virüsleri Temizlemek

admin — Wed, 17 Jun 2009 07:46:06 +0000

Flash diskimin içine attığım dosyalarımı göremiyorum boş gösteriyor fakat başka bilgisayara takıyorum dosyalar görünüyor ?

Flash diskinize tıkladığınız zaman Birlikte AÇ çıkıyor USB diskimi kullanamıyorum ?

Memory kartım ceptelefonumda çalışmıyor ?

MP3 deki müzikleri dinleyemiyorum ? Hata veriyor ?

Flash diskinize yada Bellek Kartınıza içine giremiyorsunuz Birlikte Aç Çıkıyorsa ?

Bilgisayarım içinde Flash disk iniz tıkladığınız zaman bilinmeyen dosya türlerini çalıştırma uygulaması “birlikte aç” çalışır. Bu durumda geçici olarak dosyalarınıza ulaşmak için Adres çubuğuna flash diskinizin alfabetik verilen adresini yazınız.Birkaç örnek C: , D: , E: , F: , G: ,H: bunlardan birisi sizin flash diskinizin yada bellek kartınızın alfabetik adresidir. Bu adresi (C:) adres çubuğuna yazıp git tıkladığınızda flash disk içine girebilirsiniz.

Kurtulmanın Yolu : “USB Disk Security V5″ Portable çalıştırın. “USB Tools” sekmesindeki “Acquire Immunity” tıklayın bilgisayarınızdaki takılı Flash disklerdeki Autorun sorunu otomatik olarak gidersin.Sonra Flash disk biçimlendirip kullanabilirsiniz.

USB Disk Security V5 Portable indirmek için tıklayınız.

USB Disk Security hakkında Detay;
Bu program sürekli çalışarak sağ alt tarafa bir ikon ekler.Çalışma mantığı taktığınız USB diskleri otomatik olarak kontrol eder eğer Autorun virüsü varsa tespit edip silmenize olanak sağlar.Fakat usb aygıtlar sürekli taradığı için bazı notebooklardaki ve masaüstü bilgisayarlardaki USB Wireless’ler çakışmak ve internet bağlantısını sağlayamamaktadır. Eğer bilgisayarınızda böyle bir USB Wifi yok ise rahatlıkla kullanabilirsiniz.USB aygıt bulduğu virüsleri Delete All diyerek temizler.Virüs tespit ettiği zaman bilgisayarınıza kurulu olan antivirüs te aynı virüs tespit fakat antivirüs ignore yada yoksay işaretleyiniz USB disk securtiy ile virüsü temizleyiniz.USB Disk Security sürekli çalışması için Başlat Programlar Başlangıç içine kopyalayın. Bilgisayarınız her açıldığında otomatik olarak çalışacaktır.Böylece taktığnız flashlardaki autorun virüsler bilgisayarınıza bulaşmaz.Fakat standart bir yapısı olduğu için worm tabanlı virüsleri engellemez ve tanımaz.

Flash diskinizde attığınız dosyaları kayboluyorsa ve bu dosyaların yedeği yoksa silmemeniz gerekiyorsa ;

Herhangi bir klasör açın ve Araçlar menüsünden Klasör Seçeneklerine girin
Açılan Klasör Seçeneklerinden Görünüm Sekmesine geçin

“Gizli Dosyaları Gösterme” ve “Korunan İşletim Sistemi Dosyalarınız Gizle” yazan satırlardaki işaretleri kaldırın

Uygulama Tamam Diyerek pencereyi kapatın.Flashdiskinizdeki verilere ulaşabileceksiniz.Fakat hemen yedek alıp bilgisayarınıza flashdiskinizi biçimlendirin.

MP3 Çalarınızdaki yada Dijital Fotoğraf Kameranızdaki Memory kartları bilgisayarınıza taktığınız zaman autorun virüsleri bulaşabilir.Bu virüsler Mp3 Çalarınıza, Cep Telefonunuza veya Dijital Fotoğraf Makinenizin bellek kartlarına (memory card) bilgisayar virüsleri bulaşabilir.

Peki bellek kartlara bulaşan virüsler MP3 Çalar, Cep Telefonu, Dijital Fotoğraf Makinesi gibi ürünlerde bellek kartı görmemeye yada varolan verileri okumamaya başlar.

Bu sorunu çözmenin tek yolu bellek kartınız yada Flash Diskiniz biçimlendirmektir. Antivirüs flash diskleri temizlese bile bozulan dosya yapısını biçimlendirmeden başka bir alternatif kurtaramaz.
Hüseyin Cenkut Özkan

Windows 7 – Güvenlik Yapısı

admin — Mon, 15 Jun 2009 07:17:03 +0000

Yaklaşık 3 Aydır kullandığım ve aynı zamanda test ettiğim Windows7 gerçekten çok başarılı.Diyebiliriz ki Microsoft, Windows Vista yavaşlama ve donma sorunlarına Windows 7 ile gerçekten çözüm bulmuş durumda.

Windows 7 – Windows Firewall

Güvenlik açısından bakarsak Windows 7 kesinlikle değiştirilmiş, yani Güvenlik Duvarı basit indirgenmemiş. Sanki ayrı bir güvenlik duvarı gibi çalışmakta ve yeni birçok özelliği mevcut.Bunlar işlevsel olanı Windows Firewall Advanced Security bu bölüm sayesinde Güvenlik Duvarınıza yeni kurallar oluşturup bunları takip edebiliyorsunuz.Örneğin oluşturduğunuz bir kural kontrol edebiliyor bu kuralın içeriye giren verilere etkisini dışarıya çıkan veri paketlerine etkilerini görebiliyorsunuz.Değişen ana özelliklerden biriside Güvenlik Duvarını kapatma seçenekleri ister İnternet Bağlantınızdaki güvenlik duvarını kapatıyorsunuz istersenizde yerel ağ bağlantınızdaki güvenlik duvarını devre dışı bırakabiliyorsunuz.Bu özellikle ile yerel ağdan kullandığınız yazılımlarda engellemeye dönük bir hata ile karşılamayacağınız düşünüyorum.Güvenlik Duvarı hatırlayacağınız gibi windows server 2003 teki yapıya benzer bir sistem kullanılmış.

Windows 7 – Action Center

Birçok kişinin kullanırken dönük bakmayacağı gereksiz gibi görünen Windows 7 Action Center (Yönetim Hareket Merkezi) aslında birçok yazılımın çalışma durumunu denetlemektedir.Bir bakıma bakıcı olan bu yazılım sadece microsoft yazılımlarını değil Anti Virüsleri, Internet Güvenlik Ayarlarını, Ağ Güvenlik Duvarını, Spywarelerden korumayı, Windows Yedeklemeyi, Windows Güncellemeleri ve Kullanıcı Ayarlarını takip eden bir yazılımdır.İşin diğer garip yönü ise bunlarda oluşabilecek sorunları microsoft bildirmektedir.Yani aslında Bilgisayarınızın güvenlik üst kurulu gibi hizmet vermektedir.

Windows 7 – Parental Control & User Control

Ebebeyn kontrolu ve Kullanıcı Hesapları yönetim sistemi olarak birleşmesi ile beraber kullanımı daha basitleşmiş sadece bir internet filtresi değil, aynı zaman kullanım sürelerini hesaplayan bir planlama ajanda yazılımı gibi hareket etmektedir.
Hüseyin Cenkut Özkan

Türkiye Birinci Sırada !!! (BOT)

admin — Sun, 14 Jun 2009 15:04:07 +0000

Bilgisayarınız kontrol altında olabilir ? bilmediğiniz tanımadığınız kişiler sizin bilgisayarınızı kullanarak binlerce bilgisayarı aynı anda bir siteye saldırtabilir hatta istediği siteye hit kazandırabilir.Size ise msn gelen bir mesaj tıklayarak gittiğiniz siteden bilgisayarınıza imzası farklı bir virüs bulaşabilir …

BOTNET
Evet bütün bunlar BOT denilen zombie olarak tabir edilen binlerce bilgisayarı aynı anda kontrol eden hackerların kurduğu bir sanal ağdır. Peki bu konuda Türkiye’nin birinci sırada olduğunu biliyormuydunuz ? Web üzerinden yada IRC üzerinden kontrol edilen bu botlar genellikle C dilinde yazılıyor ve internette yüzlerce örneği var.Bunların imzalarını değişitirip cryto ile antivirüsü alt edebiliyorlar…

Anti virüs programları yakalayamıyor ! Sadece bilgisayarınızı yada internet bağlantını kullanmıyorlar sizin sayenizde arkadaşlarınıza da bulaşarak büyüyorlar…

Dikkat edilmesi gereken önemli konular :

*MSN gelen bu senin resminmi www,,xxx,com adreslere tıklamayın
*Eposta adresinize gelen içi boş ekli dosyaları açmayın içinde mypictures yada pictures yada resimler yazabilir.
*Şüphelendiğiniz dosyalara tıklamayın virscan.org sitesinde taratın eğer bir şey bulmazsa güvenilirdir.

Hüseyin Cenkut ÖZKAN

Yeni Kandırma Yöntemi : Hosts

admin — Sun, 14 Jun 2009 14:52:39 +0000

Bilgisayarınıza sessizce kurulan ve internet sayfalarını kendine yönlendirerek şifre çalmayı başaran bu yöntem çok tehlikelidir.

Windows\System32\Driver\Etc içinde Hosts dosyasında boş ise # ile başlayan satırlar kapalı anlamına geliyor eğer # ile başlamayan ve 127.0.0.1 www.google.com veya www.paypal.com gibi adres yazıyorsa sizi şifrelerini ve aramalarını kontol ediyorlar demektir.

Hosts dosyasını kontrol edin. Bilhassa yeni bir program kurduğunuz zaman…

Genellikle rapidshare paypal tarzı şifreleri çalmak için çok kullanılan bir yöntemdir.Bir program kurduğunuz yada şüphelendiğiniz zaman Windows\System32\Driver\Etc içinde hosts açıp kontrol ediniz.

Hüseyin Cenkut ÖZKAN

Firefox Güncellemesinde Yanlış Yönlendirilen Kullanıcılar !!!

admin — Sat, 13 Jun 2009 13:42:33 +0000

Firefox kullanıcılarını etkilen bu olay epey ciddiye alınması gerekiyor.Çünkü Firefox güncelleştirmeye çıkarttığınız
zaman bilgisayarınızı başka bir siteye yönlendiriliyor.

Güvenli şekilde Firefox güncellebilirsiniz mesajını alıyorsunuz fakat size yönlendirdiği sayfa URL si farklı o yüzden Firefox web üzerinde güncelleme yapmayınız.

Kısa bir süre içinde bu sorun düzelir, tavsiyemiz en güncel versiyonu kendi orjinal sitesinden indirerek yüklemeniz.

Hüseyin Cenkut ÖZKAN

İnternetteki Tehlikeler

admin — Sat, 13 Jun 2009 11:46:05 +0000

Online Bankacılık ve Tehlikeler

Internet ortamında kesinlikle bankacılık sistemi e-posta ile bilgi güncelleme, geri ödeme, hediye, çekiliş, kontor kazandınız gibi mesajlarla size ulaşmaz.Son zamanlarıda etrafımızdan bolca duyuyoruz.Hatta güncel konular üzerine çalışıp insanları kandırmaya çalışıyorlar.Bunlardan en son duyduğum “kredi kartı aidatı ödemenizi geri ödeyecez” deyip kartsız işlem yapan bankamatikler aracılığıyla kurbanın parasını çalabilmektedir.
İnternet Bankacılığında Nelere Dikkat Etmelisiniz ?

1- Kendi bilgisayarınız dışında farklı bir bilgisayardan giriş yapmayın ve bankacılık işlemleri yaptığınız bilgisayarınıza MSN, Mirc, Chat programları, P2P dosya paylaşım programları gibi yazılımlar kullanılmaması iyi olur.

2-Online bankcılığı kullandığınız bankanın adresine girerken dikkat edin.Örneğin http://www.Xbank.com.tr dir fakat siz girdiğiniz adres onlineislem.xbank.com yada banka.xbanka.com gibi farklı adreslere yönlendirilebilirsiniz. O yüzden internet sayfalarının adreslerine dikkat edin.

3-Önemli güvenlik önlemlerinden biside e-imza dır.Henüz yaygınlaşmamış olan bu uygulama ile ceptelefonunuza özel bir şifre gelir.Şuan için bunu mesaj olarak kullanmaktadır bankalar bence önemli bir güvenlik önlemidir.Hem girişte mesaj gelir hemde havale eft yapıldığı zaman mesaj ile şifre gönderilip siteye girilmesi beklenir.En önemli güvenlik önlemi budur.O yüzden bankacılık sistemi açtırırken böyle bir güvenlik önlemi talep ediniz.

4-Güncel antivirüs programı edinin kesinlikle ücretsiz antivirüs programlarına güvenmeyin. Lisanslı güvenilir bir antivirüs satın alın ve işletim sisteminizi sürekli güncel tutun.Hatta haftalık olarak Kritik Güncelleştirmeleri mutlaka yapın.Eğer güvenlik istiyorsanız mutlaka kullandığınız yazılımlar lisanslı olmalıdır.

5-Güvenlik zaafiyetini aza indirgemek için online virüs tarama siteleri var hemen hemen bütün antivirüs üreticilerinin web sayfalarında bilgisayarınızı tarattırabilirsiniz.Bunu belirli periyotlarda tarattıp antivirüs programınızı test etmiş olabilirsiniz.

6-E-Posta adreslerinize kesinlikle ekstre haricinde mesaj gelmez ve adres güncelleme şifre gibi mesajlar gönderilmez.Genellikle cep telefonunuza gelir.

7-Chat,MSN gibi konuşma ve iletişim araçlarını kullanırken birileriyle tanışırken veya tanıdığınız kişilerle görüşürken kesinlikle kişisel bilglerinizi paylaşmayınız.Doğum tarihi, doğum yeri, anne ve baba adları gibi bilgileri paylaşmayınız.

8-Belirli periyotlarda şifrelerinizi değişitirin.Bankacılık haricinden eposta web sayfa blog gibi internet uygulamalarının şifrelerini 30 gün süreyle değiştirin ve harf rakamlardan oluşan büyük ve kücük harflerle komplike bir şifre üretiniz.

“Her ne kadar son teknoloji bilgi güvenliği sağlayabilseniz bile insan unsuru her zaman en büyük zaaftır.Yanlışlıkla kişisel bilgileriniz 3. şahıslarla kaptırabilirsiniz.”

Hüseyin Cenkut ÖZKAN

Dosyalara Online Virüs Taraması

admin — Sat, 13 Jun 2009 11:43:59 +0000

Online Virüs Taraması

İnternetten indirdiğiniz yazılımları antivirüs programınız temiz olarak gösterebilir. Fakat imzası değiştirilmiş exe çalışan programlarda virüs bulaşma olasılığı epey yüksektir.Bu tip programları online virüs tarama sitelerinden taratabilirsiniz.Bunlardan en başarılı olanı www.virscan.org sitesidir.Bu site gönderdiğiniz dosyayı 38 farklı antivirüs yazılımı veri tabanında arattırır.

http://virscan.org/

Yeni Virüsler

admin — Sat, 13 Jun 2009 11:42:54 +0000

Yeni Virüsleri Anlamak ?

Yeni Virüsleri Anlamak Çok Önemli

Standart antivirüs yazılımları yeni virüsleri yakalayamamakta ve buda kullanıcılar tarafından “bu antivirüs yazılımı işe yaramıyor.Basit bir spyware bile bir sürü virüs temizliyor” gibi yorumlar geliyor. Antivirüsler kendi veritabanlarında dosya imzalarını kontrol eder veya bir exe şüpheli olarak sistemde yayılmaya başlıyorsa bu tip dosyaları da şüpheli olarak görür ve merkeze bildirir incelemeye alınır eğer başka bilgisayarlarda aynı imzada bir virüs yayılım sağlıyorsa veritabanına kaydolur. İmzası değiştirilmiş veya yeniden yazılmış virüsleri bulamazlar. Bu sorun uzun yıllardan bu yana vardı.Şuan gelinen noktada bu soruna Windows işletim sisteminin açıkları dahada yayılmasını arttırmaktadır.Son dönem internet explorer üzerinde çıkan bir açık yüzünden yüzlerce versiyon virüs bu açığı kullanarak masum kullanıcıların bilgisayarlarına virüsü bulaştırmıştır. Bunu gören antivirüs firmaları artık yeni boyutlara geçtiler bunlardan en önemlisi sistem altında çalışan windows update kontrol etmek oldu.Eğer windows update kapalı yada güncel değilse antivirüs yazılımı tam koruma sağlayamadığını söyleyerek sürekli uyarıyor. Aslında uzun zaman önce yapılması gereken bir konuydu.Yani sonuçta tam bir güvenlik sağlayamıyorsanız eğer antivirüs isterse son güncel olsun ve en güvenilir yazılım olsun açıklar yüzünden onu bile atlatıyorlar hatta kitleyip kapatıyor.

Yeni Virüslerden Korunmak için dikkat edilmesi gereken önemli hususlar

1- Windows Güncelleyeceksiniz.Tabii bunun için lisanslı Windows kullanmanız gerekiyor.
2- Anti Virüs programınız virüs veritabanın güncelliği haricinde birde versiyon güncelliği önemli bunu sıklıkla kontrol edin.Lisanslı Anti Virüs kullanınız.
3- Online Virüs Tarama sitelerinde bilgisayarınızı taratın.
4- İnternetten indirdiğiniz şüpheli dosyaları önce internet üzerinden taratın ondan sonra tıklayın.Bu süpheli dosyalar resim, video, müzik olabilir siz yinede bir taramadan geçirin.Şunu hiç unutmayın crack yapara kurduğunuz bir yazılımın crack’ini kimse size karşılıksız vermez.İnternetteki Crack, Patch ve Keygenlerin %90 nında imzası değiştirilmiş virüsler cıkmaktadır.
5- *Sistem Konfigrasyonunda ki Başlangıç Sekmesini kontrol edin.Sizin tarafınızdan kurulmayan bir yazılım veya registery veya exe görürseniz yanındaki işareti kaldırın ve dosyanın ismini *Kayıt Defterinde arayarak bulduğu sonuçları silin.

*Sistem Konfigrasyonuna ulaşmak için Çalıştır’a msconfig yazıp tamamı tıklayınız.
* Kayıt defterine ulaşmak için Çalıştır’a regedit yazıp tamamı tıklayınız.
H. Cenkut ÖZKAN