Virüsler

Tasiyici_Cats demiş ki:
şuan için daha önce aynı programı yükleyerek silebildiğim worm blaster ı şuanda silemiyorum çıldırmak üzereyim.tez yardım ediniz :D

Şimdi hocam daha önce temizlediğim virüs worm blaster tek tip bir virüs değil ( bu nasıl bir tabirdir ya ) mcafee yükle http://www.inndir.com/ara.php?ara=mcafee burdan 90 günlük demosu var ve yükledikden sonra update etmesine izin ver yoksa bir halta yaramaz.Ondan sonra siler kendisi tarama yaptığında sana raporuda verir zaten,dikkat et arattırken bulduğu virüs sistem dosyandaysa sakın silme ( kendisi silmez ) karantina altına al yoksa makineni açtığında güzel bir süprizle karşılaşabilirsin.Bu arada ad-awera yükle diyen arkadaşıda burdan tebrik ederim ve saygılarımı sunarım.Spam temizleme proğramı ile worm virüsünü sildirmeye çalışanınıda yeni gördüm.Bilmiyorsunuz sallamayın bol keseden insalara vakit harcatmayın.
 
Ne yaptığınızı biliyorsanız HiJackThis kullanın ama uyarıyorum çıkan herşeyi silmeyin,bu programın temizlemeyeceği bişey yok ama windows'u elinize almanız daha olası...Sasser,Blaster için Symantec'in sitesinden güncel remover'ları takip edin bunlar temizleyip önlem alması kolay virüsler,tek zorluğu bi süre sonra evrim geçirmiş halde çıkıyor karşınıza...
 
Avast 4'ü deneyin,oldukça işe yarıyor.Bunun dışında diğer güvenlik programları:

Internet güvenlik endüstrisi, sistemlerin veya ağların güvenlik açıklarını test etmeye bağlı konularda hızla büyümektedir. Bu nedenle piyasada bu konuyla ilgili çok sayıda güvenlik aracı ve bunlara karşılık gelen yazılım paketleri bulunmaktadır. Bu paketlerden bazıları işletim sistemiyle beraber gelirken bazıları ayrı olarak satın alınabilmektedir. Örnek olarak Sun Microsystems’ın Automated Security Enhancement Tool (ASET), Open Vision’ın Open V*SecureMax, Open V*Gatekeeper yazılımları verilebilir.Diğer araçlar ise bağımsız üreticiler tarafından ortaya çıkarılır. Bunların bir çoğu internette bedava olarak indirilip kullanılabilmektedir.

Günümüzde kullanılan bir çok güvenlik aracı UNIX tabanlı sistemlerde çalışacak şekilde tasarlanmaktadır. Aşağıdaki listede günümüzde en çok kullanılan ve önerilen bazı güvenlik araçları listelenmiştir.Bunların bazıları sunucu bazıları ağı taramakta, bazıları ücretli bazıları ücretsiz olabilmekte, ve üzerinde çalıştıkları işletim sistemleri farklılık gösterebilmketedir.


Bundan sonraki bölümde piyasada bulunan ve araştırmalara göre (www.insecure.org) ilk 75 sırada yerini almış bazı sunucu ve ağ güvenlik araçları tanıtılacaktır.

1. Nessus
Nessus, Linux, BSD, Solaris,MacOS, IBM AIX ve diğer Unix sistemleri üzerinde çalışan, açık kaynak kodlu, uzaktan yönetime izin veren şu anki en populer güvenlik araçlarından biridir. GTK arayüzünden yönetilebilmekte ve 1200’den fazla güvenlik testi yapabilmektedir, çıkan raporlar ise HTML, XML, LaTeX veya düz yazı olabilmektedir. Aynı zamanda Nessus, bulduğu açıklara çözüm önerileri getirmektedir.

Nessus’un en güçlü yanı istemci-sunucu teknolojisidir. Bir ağda Nessus’u stratejik bazı sunucular üzerine ve farklı istemciler veya tek merkezi bir istemci üzerine kurulabilmektedir. Sunucu kısmı bahsedildiği gibi UNIX tabanlı işletim sistemlerine gerek duyarken, istemci kısmı Windows versiyonlarında da çalışabilmektedir. Sunucu kısım testleri yaparken istemci sadece konfigurasyon ve raporlama imkanı sunar.

Nessus, tek bir sunucu üzerinde veya bir subnetteki tüm bilgisayarlarda port taramaları, kullanıcı bazlı tehlikeli olabilecek yapıları belirleme filtrelemeleri, self-check’ler yapabilmektedir.

2. Ethereal
Ethereal, Windows ve Linux üzerinde çalışabilen, ücretsiz bir ağ protokol analiz aracıdır.Bir network üzerindeki gelen/giden paketlerin tümünü tutarak bunları sonradan incelemeye olanak sağlar. Paketlerin detaylı veya özet bilgileri görüntülenebilmektedir. Aynı zamanda kullanıcı filtreleme opsiyonlarını kullanarak da tarama yapabilmektedir.

Halen beta yazılımı olan Ethereal‘ın bazı özellikleri aşağıda sıralanmıştır:
a. Paketler sniffer mantığıyla ya o anda network bağlantısında tutulmakta, ya da bir dosya üzerinden okunabilmektedir.
• Ethereal, tcpdump (libpcap), NAI's Sniffer™ , Sniffer™ Pro, NetXray™, Sun snoop atmsnoop, Shomiti/Finisar Surveyor, AIX's iptrace, Microsoft's Network Monitor, Novell's LANalyzer, RADCOM's WAN/LAN Analyzer, HP-UX nettl, i4btrace, Cisco Secure IDS iplog, pppd log , AG Group's/WildPacket's EtherPeek/TokenPeek/AiroPeek, veya Visual Networks' un Visual UpTime gibi bir çok aracın ürettiği paket dosyalarından veri alabilmektedir.
• Kullanılan ağ teknolojisi Ethernet, FDDI, PPP, Token-Ring, IEEE 802.11, Klasik IP over ATM olabilmekte veya loopback arayüzlerinden veri alınabilmektedir.
• Tutulan ağ verisi bir GUI yardımıyla görüntülenebilmektedir.
• Şu anki versiyonu 500 protokolu desteklemektedir.

3. Snort
Ücretsiz bir IDS (Nüfuz Tespit Sistemi)’dir. IP ağlarında gerçek zamanlı trafik analizi ve paket loglaması yapabilmektedir. Protokol analizi, içerik sorgulama, çeşitli saldırıların belirlenmesi (buffer overflow, tehlikeli port taramaları, CGI saldırıları, SMB saldırıları vb.)
Snort esnek bir kural bazlı filtreleme tekniği kullanır. Verinin geçip geçemeyeceğini bu kurallar bütünü inceler. Aynı zamanda Analysis Console for Intrusion Databases (ACID) ile birlikte kullanılabilir. Snort, Unix ve Windows platformları desteklemektedir.

4. TCPDump/WinDump
TCPDump çok fazla kullanılan bir text bazlı paket sniffer’dir. Windows versiyonu WinDump olarak adlandırılır. Önceden belirlenen özelliklere göre bir paketin başlıklarını görüntüleyebilir ve bunlar üzerinde istatistiksel olarak işlemler yapılıp bir IDS gibi kullanılmaya veya ağdaki çeşitli problemleri görüntülemeye imkan tanır. Bir çok kullanıcı, bu sniffer’ı Ethereal ile birlikte kullanır.

5. Hping2
Hping2, ağa ICMP/UDP/TCP paketleri gönderir ve cevaplarını görüntüler. Ping komutuna benzemekle beraber, daha kontrollü işlemler yapılmasını sağlar. Bu araç daha çok bir firewall arkasındaki sunuculara traceroute/ping gibi işlemler yapılacaksa kullanılır. UNIX ve FreeBSD üzerinde çalışmaktadır.

6. Ettercap
Ettercap ethernet LAN’ları için tasarlanmış terminal bazlı network sniffer/interceptor/logger’dır. Aktif ve pasif olan bir çok protokolu destekler. (SSH ve HTTPS dahil) Kurulmuş bir bağlantı üzerinde araya veri sokma veya gerçek zamanlı filtreleme yapılabilmektedir. Pluginler desteklenmektedir. Çalıştığı ağdaki aktif ve pasif OS fingerprintlerini kullanarak ağın aslınla geometrisini ortaya çıkartabilmektedir. Ettercap hem UNIX hem de Windows bazlı işletim sistemlerinde kullanılabilir.

7. ISS - Internet Security Systems
ISS Uygulama katmanında çalışan, güvenlik açıklarını ve zayıflarını belirleyen, Windows tabanlı çalışan ve ücretli bir yazılımdır. ISS, 1992 yılında açık kaynak kodlu bir tarayıcı iken, şu an milyar dolarlık bir şirkete dönüşmüştür. ISS, genel anlamda kullanışlı ancak pahalı bir pakettir. Bu nedenle, ücretsiz yazılım kullanmak isteyen şirketler Nessus’u tercih etmektedirler.

ISS’in yazılım ve donanım anlamında bir çok ürünü olmakla beraber en çok kullanılanları Internet Scanner ve RealSecure’dır. Internet Scanner, bir ağ güvenlik uygulamasıdır. Enterprise versiyonu , sunucular, terminaller, ve altyapıdaki bir çok cihazı denetleyebilmektedir. Ağ servislerini, işletim sistemlerini, router veya switchleri, sunucuları, firewallları, potansiyel risklere karşı tarayabillme özelliğine sahiptir.

RealSecure ise gerçek zamanlı saldırı belirleme ve tepki verme uygulaması olarak tanımlanabilir. Sistem, ağ üzerindeki trafiği sürekli olarak görüntüler ve belirli olan saldırı patternlerini arar. Yetkisiz bir aktivite yakalarsa, önceden belirlenen şekilde tepki verebilir. Saldırıyı rapor edebilir, loglayabilir veya sonlandırabilir.

8. Tripwire
Tripwire, bir dosya ve klasör bütünlük denetleyicisidir (integrity checker) Dosya veya klasörlere yapılabilecek herhangi bir değişikliği veya bütünlük bozulmasını inceler. Bunu yaparken her bir dosya için, sistem doğru kabul edildiğindeki checksum değerini hesaplar ve daha sonra bunları sürekli taradığı checksum değerleriyle karşılaştırır. Açık kaynak kodlu versiyonu Linux üzerinde çalışır ve www.tripwire.org’dan indirilebilir. Windows versiyonu da bulunmaktadır. UNIX kullanıcıları ise ücretsiz olan AIDE veya Radmind’i tercih etmektedirler.

9. L0phtCrack4 (LC4)
LC4, ücretli bir Windows şifre izleme ve kurtarma uygulamasıdır. Windows şifrelerini ulaşabildiği Windows NT/2000 terminalleri, ağa bağlı sunucular, domain kontrolörler, veya Active Drectory hash tablolarını kullanarak kırabilmektedir. Bazı durumlarda networku sniff ederek de bu uygulamayı gerçekleştirir. Aynı zamanda bir çok şifre tahmin etme metodunu kullanır (dictionary, brute force vb.) LC4 , şu anda makina başına 350$ maliyetlidir ve kaynak kodu açık değildir. Bu nedenle ücretsiz yazılım kullanmak isteyen şirketler John the Ripper, Cain & Abel veya pwdump3’ü tercih edebilirler.

10. Retina

Retina, eEye tarafından çıkartılan, ticari bir güvenlik açıkları ve zayıflıkları tarayıcısıdır. Bu nedenle Nessus ve ISS ile karşılaştırılabilir.

Bir ağ üzerindeki tüm makinaları işletim sistemi farklılığı gözetmeksizin, aynı zamanda router, switch veya firewall’ları, veritabanlarını, özel uygulamaları ve hatta wireless access pointleri dahi tarayabilir ve tüm bunların zayıflıklarını ve çözümlerini içeren ayrıntılı bir rapor ortaya çıkarır.

Bilinen açıklıklar dışında, kullanıcıların da kendi zayıflık kurallarını belirlemelerine olanak verir.

Retina’nın ücretlendirilmesi IP adresi veya kullanıcı sayısıyla hesaplanır. Buna göre fiyatları şöyle belirlenmiştir:

Retina - 16 IP Pack $995
Retina - 32 IP Pack $1,590
Retina - 64 IP Pack $2,550
Retina - 128 IP Pack $4,080
Retina - 256 IP Pack $6,520

11. SAINT (Security Administrators Integrated Network Tool)

SAINT de bir başka ticari zayıflık analizi yapan uygulamadır. (ISS ve Retina gibi) Diğerlerinden farkı ise sadece Windows üzerinde değil, UNIX üzerinde de çalışabilmesidir. Eskiden açık kaynak kodlu ve ücretsiz bir yazılım iken, şu an ticari bir ürün haline gelmiştir. Oldukça kullanışlı bir grafk arayüzü bulunmaktadır.

Lisans ücretleri ise aşağıdaki gibidir:


Yıllık 1.Yıl 2. Yıl
Paket Fiyatı Paket Fiyatı
Class C Network: $1647 $2994 $499

Single Hosts:

10-host pack $ 448 $ 815 $136
30-host pack $ 789 $1434 $239
50-host pack $1009 $1835 $306
75-host pack $1119 $2034 $339
100-host pack $1317 $2394 $399
150-host pack $1581 $2874 $479
200-host pack $1713 $3114 $519
250-host pack $1977 $3594 $599


12. SATAN (Security Administrator Tool for Analyzing Networks)
SATAN, eskiden oldukça populer olmuş, halen kullanımda olan, ücretsiz, açık kaynak kodlu bir ağ güvenlik aracıdır. SATAN, sistem yöneticilerinin ağ bazlı güvenlik sorunlarını belirlemelerine ve bunları yoketmelerine yardımlı olur. Uzaktan ağın yönetilmesine olanak tanır. Zayıflıklar hakkında bilgiler ve bunlara karşı öneriler getirir. Kullanımı oldukça basit ve web tabanlı HTML bazlı bir arayüzü vardır. Probe dosyaları klasörlerde durur ve bunları bulmak ve kullanmak da oldukça kolaydır. Aynı zamanda PERL scriptleri yardımıyla da geliştirilmeye olanak verir.

SATAN’ın başka araçlar da kullanılarak kötü amaçlı bir hale getirileceği korkusu nedeniyle bilgisayar endüstrisi uzun süre bu araca karşı durmuştur. Ancak korkulan şey çok fazla gerçekleşmemiş, çıktığı 1995 yılından bu yana hem çok populer olmuş, hem de başka bir çok güvenlik aracının geliştirilmesine katkıda bulunmuştur.

13. SolarWinds Toolsets
SolarWinds, ağ görüntüleme/izleme/keşfetme/saldırı/güvenlik konularında kullanılabilecek bir dizi araç içeren SolarWinds Toolset’e sahiptir. Bu araçlar Windows tabanlı çalışır, kaynak kodları yoktur ve de ücretlidir.

Güvenlik araçları şöyle sıralanabilir:

a. SNMP Brute Force Attack bir IP adresine SNMP queryleri kullanarak saldırır ve SNMP community-stringlerini ortaya çıkarmaya çalışır. Bunu da mümkün olan tüm community string’i deneyerek yapar. Kullanıcılar minimum-maksimum kelime uzunluğunu veya olası kelimeleri belirleyebilirler.

b. SNMP Dictionary Attack saldırganların permüte edilmiş sözlüklerini (Dictionary) kullanarak ağ üzerindeki cihazlara girmeye ve onların community stringlerini bulmaya çalışır. Bu sözlükler saldırganlar tarafıından belirlenmiş binlerce denenmiş kelimeden oluşur.

c. Router Security Check , Cisco Routerları için tasarlanmış SNMP community stringinin zayıf olup olmadığını belirleyen bir araçtır. Sadece Ipadresinin girilmesi yeterlidir.

d. Router Password Decryption ise 7.tip herhangi vir Cisco Router’ına ait bir şifreyi çözebilme yeteneğine sahip bir araçtır. Sadece Cisco routerına ait olan konfigurasyon dosyası , hem telnet hem de enable şifrelerini kırabilmek için yeterlidir. Bu konfigurasyon dosyasındaki şifrelenmiş metin programdaki kutucuğa yazılır ve şifre elde edilir.

14. Symantec NetRecon
Symantec ‘e ait olan NetRecon da bir güvenlik açıklıkları denetleyicisidir. Tarama işlemi gerçek zamanlı grafikler üretir ve zayıflıkları ve bunların çözüm önerilerini sıralar. Bir çok işletim sistemini (Windows/Linux/UNIX/NetWare) tarayabilir.
NetRecon, zayıflıkları sadece tespit etmenin dışında bir adım daha ileri giferek bir neden-adım-sonuç analizi yapar ve her adımı simüle ederek sistem yöneticisinin aslında hangi zayıflığı nerede kapatması gerektiğini bu senaryolar yardımıyla gösterir.
Aynı zamanda bir önceki penetrasyon testinin sonuçlarına bakarak , o ağı öğrenir ve bir sonraki testte de bu sonuçları kullanır.
2. Diğer Güvenlik Araçları
Yukarıda sayılanlar, bir çok güvenlik aracına göre daha populer olmuş yazılımlardır. Tüm bu araçların yanında, ücretli ya da ücretsiz, açık kaynak kodlu veya olmayan, çeşitli platformlarda ve işletim sistemlerinde, ağ, sunucu,terminal veya başka cihazlar üzerinde çalışan , güvenlik için yazılmış onlarca uygulama bulunmaktadır. Bundan sonraki kısımda bunlardan birkaç tanesi kısaca açıklanacaktır:
GFI LANguard: Windows üzerinde çalışan ticari bir ağ güvenlik yazılımıdır.Makinaların service pack versiyonlarından, eksik güvenlik yamalarına, açık portlarına, paylaşımlarına, registry zayıflıklarına,şifrelerine kadar bir çok açıklığı tarar.
John the Ripper: Birçok sistem üzerinde çalışabilen, esnek, güçlü ve kullanışlı bir hash şifre kırıcısıdır. Amacı zayıf şifreleri belirlemektir. Kerberos FS’den Windows ve UNIX hashlerine kadar bir çok şifre hash fonksiyonunu destekler.
Kismet : 802.11b kablosuz ağ snifferı olarak kullanılır. Bunun için UDP, ARP, DHCP paketlerinden, Cisco Dscovery Protocol’den, Ethereal veya tcpdump’ın ürettiği dump dosyalarından faydalanır. Windows versiyonu problemlidir.
SuperScan: Windows TCP port tarayıcısı. Açık kodlu değildir.
NetFilter: Linux kernel’ine ait paket filtreleyici/firewall. OpenBSD için pf, UNIX’ler için ipfilter, Windows’lar için ZoneAlarm’a karşı gelir.

ZoneAlarm: Windows kişisel firewall yazılımı, ücretsiz versiyonu çok kısıtlıdır.

N-Stealth: Ticari, windows üzerinde çalışan bir web sunucu tarayıcısıdır.

XProbe2: Aktif İşletim sistemi bulma aracıdır. ICMP paketleri kullanır, Linux ve FreeBSD üzerinde çalışır.
 
Eline koluna sağlık...

Bildiğiniz bir program varmı makineyi kastırmaycak :? özellikle bilgisayar oyunlarının hastasıyımda :bilmem norton diye bir program kurdum mahvetti makinaı acaip şekilde yavaşlattı ve kastırddı varmı bi yolunu bilen ?? makinemi yavaşlatmadan korumanın...
 
Avast 4 ile çok kasılmaz makine.Bunun dışında da NOD32 ve McAfee önerebilirim.NOD32'nin,hızlılık konusunda,dünya standartlarında ödülü var ve performansına göre oldukça ucuz.
 
Benim tavsitem Kaspersky'dir. Çoğu antivrüs yazılımının antvirüs tanımları kaspersky'den sonra çıkar. En etkin güncellenen anti-virüs Kaspersky'dir. Ayrıca Norton gibi sadece isimden oluşan programlardan çok daha hızlıdır, sistemi kasmaz.
 
Aslında Kaspersky ile NOD32'nin yapısı farklı değildir.Bu da tüyo olsun.Kodları incelediğimizde NOD32 ile Kaspersky kapasitesinin birbirine 10-15 virüs kadar yakın olduğunu görürüz.(güncellemelerle değişebilir.)Şimdilik ikisi arasındaki farklar şu şekilde:
*NOD32 daha hızlı
*NOD32'nin kapasitesi 10-15 virüs kadar daha az
*Görünüşleri farklı
*Üzerlerinde farklı firmaların adları var.
*Farkların böyle olmasına rağmen Kaspersky,çok daha pahalı!
Kodlarını incelediğimizde bu iki antivirüs programının çok az farkı olduğunu görürüz ama NOD32'nin,yakalama ve bildirme hızı,Kaspersky'e göre daha fazladır.Kaspersky ise 10 küsür virüs kapasitesi daha vardır ve bu virüslerin yarısına yakın bir kısmı günümüzde kullanılmamaktadır.Windows 95 ve 98 dışındaki bilgisayarlarda hiçbir etkileri olmazken,Windows 98'de paint,hesap makinesi gibi donatıları silerler.Bunları,başka bilgisayarlardan aldığımız dosyalarla da yamayabiliriz zaten.Windows 95'de ne yaptığını bilemiyorum ;)
 
NovemberRain demiş ki:
Benim tavsitem Kaspersky'dir. Çoğu antivrüs yazılımının antvirüs tanımları kaspersky'den sonra çıkar. En etkin güncellenen anti-virüs Kaspersky'dir. Ayrıca Norton gibi sadece isimden oluşan programlardan çok daha hızlıdır, sistemi kasmaz.
Ben de Kaspersky' i tavsiye ederim...Sağlıklı çalışan ve memnun olduğum bir program...
 
valla virusleri pcnize bolca ceken bir insan iseniz en iyisi kendiniz elle ayiklamanizdir ben oyle yapiyorum gayet etkili oluyor ote yandan tek bir antişvirusten tum viruslerini bulmasini beklemeniz biraz sacma olur yada ad aware gibi programlarla virus silmek...
ote yandan virusu silmek yerine virusun bulasmasini engellemenin daha kolay oldugunu soylerim size mesela dsl kullanicilari icin uzerinde kendi firewalli bulunan harici modemler guncel tutulduklari surece cogu virusun gecisini blokluyor yada pcnize firewall kurmakta ise yarayabilir ama eger pcnizde zaten virus varken bir antivirus programini kurmaniz virus kendini gizleyebilen bir virus ise bir ise yaramaz.antivirus programini secmekte baskalarinin tavsiyeleri yerine birkacini deneyip ona gore satin almak sizin icin en iyi yontemdir sonucta viruslerin hepsinin ayni anda sizin makinaniza bulasmasi gibi bir olasilik yoktur. tum pclere yayilabilen virusler ise cogu antivirus programinda tespit edilebilirken diger virusler icin pcnize yuklediginiz programlara gore pcnizde herhangi bir sunucu acip acmamaniza bakarak karar vermeniz gerekir.
 
Tabii ki hiçbir antivirüs,tam olarak bütün virüsleri bulamaz.Ad-Aware zaten virüs bulma aracı değildir.Spyware aracıdır kendileri.ADSL modemlerdeki firewall,birçok iddialı antivirüsten ve spywareden daha iyi.Özellikle Zoom,ZyXel ve Cisco modemlerde firewall yapısı çok gelişmiş.Bir bilgisayara iki tane antivirüs yüklediğimizde birbirlerini virüs olarak görür ve kendi dosyalarını yok ederlerdi.Bu nedenle bu antivirüslerden bir süre sonra birini veya ikisini de (kaç tane yüklüyse) onlardan haber alamazdık.Ancak şu da hayret ettiğim bir noktadır ki Avast 4 ile Norton 2005'te çakışma olmuyor.Kodları da inceledim,bunların ikisini birden güven içerisinde yükleyebilirsiniz.Sorun çıkartmıyor.Bundan sonra üretilen antivirüsler böyle olur ümitlerine kapılmayalım.Çünkü büyük firmalar bunu kabullenemez.
 
Geri
Üst