Windows Güvenlik Çözümleri

'Forum Meydanı' forumunda eXpert tarafından 11 Mart 2005 tarihinde açılan konu

  1. Spyware nedir?

    yararli, sevimli, sempatik, vs... program maskesi altinda, registry bilgileriniz, ziyaret ettiginiz web site'lar, cache edilmis passwordler basta olmak uzere her bi halti kendi bilgisayarlarina gonderen casus* programlar diyebiliriz.

    Peki Ad-ware nedir?
    Ad-Aware internet'inizi yavaşlatan sinirlerimizi bozan spyware'ler için ideal çözüm. zaten 4 kb olan zavallı internet genişliğinizin yarısından fazlasını sömüren iğrenç dll'ler. onlarsız yaşam daha bir güzel.Bilgisayarınızda sizden habersiz çalışan reklam amaçlı Adware, Alexa (through 5.0), Aureate (1.0, 2.0, and 3.0), Comet Cursor (through 3.0), Cydoor, Doubleclick, DSSAgent, EverAd, Flyswat, Gator, Gratisware, HotBar, NewDotNet, OnFlow, TimeSink (through 5.0), Web3000 ve Webhancer gibi programları sabit diskinizde ve registry'de tarayan Ad-aware ile bu programları kaldırabiliyorsunuz


    Nerden temin edebiliriz?

    Boyutu: 1.7 mb
    http://www.lavasoft.de/support/download/
    Bu adrestede bir arkadaşın hazırladıgı türkce yama var (7kb)
    http://www.sorunne.net/uploads/3BEA5_Turkce.zip

    Download sonrası İnternetteyken Uptade edip oyle deneyin.



    Eğer Ad-ware çözüm olmaz ise
    http://download.com.com/3000-2144-10194058.html?tag=lst-0-1
    adresinden SPYbot u yüklemeli ve gerekli uptade'leri yaptıktan sonra denemelisiniz

    Yine çok konuşulan ve işe yaradığı söylenen bir program daha

    http://www.merijn.org/files/CWShredder.exe

    ve http://www.pcwelt.de/public/yaw35setup.exe 75000 civarı dialer tanıyormus.



    Ad-ware ile iligli Ek bilgiler:

    Bazı arkadaşlar ad-aware iyi bulamıyor demiş ad-awareden en iyi sonucu almak için settings ayarlaması yapmanız gerekli.Yani full scan ayarlaması ve mutlaka adawareyi update yapmanız gerekli.Full scan için gerekli ayarlar aşağıda verilmiştir.NOT: Bu ayarlar kendi ayarlarınız yani custom scan ayarlarınız olacaktır.smart scan ayarı değil buna dikkat edin.

    CUSTOM SCAN SETUP:

    Ad-Aware 6 comes pre-configured with default options that are already ON (green checkmark) ... do not change them. The following are changes that you will need to make to prepare the "Full" custom scan that is recommended for the first look into your computer (instead of a red "x", you will make them a green "checkmark"):
    Launch the program, and click on the Gear at the top of the start screen to access the preferences/setting window.
    Click the "Scanning" button.
    Under Drives & Folders, select "Scan within Archives".
    Click "Click here to select Drives + folders" and select your installed hard drives.
    Under Memory & Registry, select all options.
    Click the "Advanced" button.
    Under "Log-file detail", select all options.
    Click the "Tweaks" button.
    Under "Scanning Engine", select the following:
    "Include additional Ad-aware settings in logfile" and
    "Unload recognized processes during scanning."
    Under "Cleaning Engine", select the following:
    "Let Windows remove files in use after reboot."
    Click on 'Proceed' to save these Preferences.

    When you are finished, you will be using the Custom Scan with Memory and Both registry scans ON. Please make sure that you activate IN-DEPTH scanning before you proceed.

    After you have set up these options, be sure to choose "Custom Scan" not "Smart Scan" and choose next



    Ayrıca Bilgisayarınıza bulaşan casus yazılımlar ve bunları temizlemekle uğraşan Ad-Aware uygulaması arasındaki savaş sürüyor. Sisteme kurulurken sistemde eğer sistemde Ad-Aware varsa, kurulum sırasında Ad-Aware'i diskten silen ve çalışmasını engelleyen Programlardan kurtulmak için LavaSoft Ad-aware Cloak isimli minik bir araç kullanıma sundu. Ad-Aware'i çalıştırmadan önce bu uygulamayı çalıştırırsanız programlar Ad-Aware'i farkedemiyor.

    Ad-Aware Cloak'ı download etmek için Link'ten programı indirebilirsiniz.

    http://www.lavasoftnews.com/theeye/i17/a4.html



    Yapılması gereken bazı önemli şeyler daha var;

    * Hattınızı 900'lü ve uluslararası hatlara kapatın.
    * İnternet explorerda menuden "Araçlar" ordan "İnternet Seçenekleri" ve "Bağlantılar" sekmesinden "Asla bağlantı numarası çevirme" tıklayın.

    Hala sorun yaşıyorsanız Format atmaktan baska çareniz yok demektir :wink:
     
  2. Windows XP için SP2 yi yüklemek klasik spyların büyük bölümüne rahatlıkla engel olabiliyor. Yine Active-X ayarlarını değiştirerek de sisteme girişi engelleyebilmek mümkün. Bir diğer çözüm alternative tarayıcılar kullanmak olabilir. Spylar sisteme bir kere girdiğinde kaldırması gerçekten büyük sorun ve zaman kayıplarına yol açıyor. Yukardaki programların ne yazık ki gerçek zamanlı koruma fonksiyonu yok yani yalnızca tarama yaptırırsanız bir şeyler buluyorlar ve başarım olarak henüz yüzde 70 in üzerine çıkabilmiş değiller.. Özellikle Adaware ve Spybot çalışan processleri durduramadıklarından bellekteki spyları temizlemek için sistemi safe boot ta açmanız gerekiyor. Ama atıyorum bir spy veya trojan kendini boot servis olarak registrye eklemişse safe bootta açmanın da pek bir esprisi olmuyor. Yine elle bu servisleri kaldırmak size düşüyor. MS nin anti-spy yazılımı mevcutlar içerisinde bence en iyi çözüm. Real time koruma ve tabi ki sistemle bütünleşik daha stabil çalışabiliyor. Bulduğu spy dosyasının tüm eklentilerini iciğini büçüğünü bulup öyle kaldırıyor. Ayrıyetten de çalışan processleri sonlandırmakta gayet başarılı. Ancak o da henüz beta olması nedeniyle sanırsam genel olarak her şeyin ilacıdır diyemeyiz.

    Şunu da unutmamak lazım spylar alınan her önleme karşı yeni bir algoritma geliştirerek değişik biçimlerde yayılma/bulaşma yöntemleri de geliştirdikleri için tam bir çözüm üretmek epey zor.
     
  3. Eğer son çıkan patchler yüklenmezse,bilgisayarı,internete açık bir hale getiriyor.(ayrıntılı bilgi:pc World/Ocak 2005 sayısı/Sayfa 130-Dergi editöründen izin alabilirsem yazmaya çalışırım ama siz de bulmaya çalışın)
    Spybot Search & Destroy ile tarama çok kısa sürüyor.Tarama zamanına oranla etkili diyebiliriz.ZoneAlarm her türlü etkili bu konuda.
    Başlat/Çalıştır/Regedit ile Netbus,BO gibi trojanlar kolaylıkla bulunup,silinebiliyorlar.
    Aynen öyle.Beta olmasına rağmen çok büyük etki sağlıyor.
    Tam sürüm birçok programdan çok daha iyi.Beta olmasına rağmen,barındırabileceği her tür fonksiyona sahip.Herhangi bir açığı şimdiye kadar yok,bundan sonra da olmaz!
    Burada %100 katılıyorum ancak onlar ne kadar hızlıysa,white hackerlar da o kadar hızlıdır,emin ol.Spy üreten de insan,Anti-Spy üreten de insan.
    Teşekkürler,saygılar...
     
  4. bu arada i outlook virüsü tarfından tahrik edilmekteyim.
    bi zahmet bilgisi olan paylaşsın
     
  5. Konuyu biraz daha açar mısın :?:
    Outlook'u çalıştırınca falan mı etkili oluyor,anlayalım bi mevzuyu :roll:
     
  6. hersey normal. sisemi sıfırdan geri kurdum. hatta format atarak.
    ama worm benzeri birşey heralde.
    outlook açılır açılmaz biryerlere bişiler göndermeye çalışıyor.
    ayrıca nt authory system /kapama çağrısı verdi diyor. ve küt gidiyor siste.
    anlamadım nedir ne değildir ama outlook ile aktif hale geldiğini ve sistemde bazı dosyalar install, bak(zip görünümlü), gibi dosyalar oluşturduğunu biliyorum.
     
  7. NetBus veya BO Truvası üzerinde duruyorum şimdilik.Olayın derinine indikçe anlayacağız.

    BO Truva Atının Tesbiti
    1. Başlat/Çalıştır'dan Kayıt Düzenleyicisini çalıştırın (REGEDIT yazıp Enter'e basın).
    2. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion anahtarını açın.
    3. Bu anahtarda iken Run, RunOnce, RunOnceEX, RunServices, RunServicesOnce alt tuşlarına
    tek tek bakarak aşağıdakine benzer değerleri arayın.
    ".EXE" satırını gördüyseniz sisteminizde BO Truva Atı var demektir.
    Bu program, her windows oturumunda çalışması gereken diğer programlarla birlikte çalıştırılır.
    Dolayısıyla diğer satırlara dokunmadan, yukarıdaki adı içeren satırı silin.
    4. Bilgisayarınızı yeniden başlatın.
    5. Windows gezginiyle Windows\System klasörüne bakın. Burada 122 kBayt uzunluğunda adı
    olmayan bir dosya göreceksiniz. Silin! Aynı klasörde WINDLL.DLL dosyasını bulun ve
    önyargısız silin. Her iki dosya da BO Truva Atı dosyalarıdır.
    Tebrikler, BO Truva Atından kurtuldunuz, şimdi bilgisayarınızı yeniden başlatın.

    Truva Atı dosyaları farklı isimlerde olabilir. Emin olmak için, Başlat/Bul/Dosyalar ve Klasörler sekmesini seçin. Konum olarak Windows klasörünü belirtin ve Gelişmiş sekmesine geçin. İçerdiği Metin kutusuna "bofile" yazarak aramaya başlayın. Bulunan dosyalar BO Truva Atı dosyalarıdır.
    Dosya isimlerini biryere not edin ve yukarıdaki kayıt anahtarında bu isimleri bulun ve o anahtarı silin. Ayrıca dosyaları da silmeyi unutmayın.
    NetBus Truva Atının Tesbiti
    1. Başlat/Çalıştır'dan Kayıt Düzenleyicisini çalıştırın (REGEDIT yazıp Enter'e basın).
    2. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion anahtarını açın.
    3. Bu anahtarda iken Run, RunOnce, RunOnceEX, RunServices, RunServicesOnce alt tuşlarına
    tek tek bakarak aşağıdakine benzer değerleri arayın.
    "PATCH.EXE" satırını gördüyseniz sisteminizde NetBus Truva Atı var demektir.
    Bu program, her windows oturumunda çalışması gereken diğer programlarla birlikte çalıştırılır.
    Dolayısıyla diğer satırlara dokunmadan, yukarıdaki adı içeren satırı silin.
    4. Bilgisayarınızı yeniden başlatın.
    5. Windows gezginiyle Windows çekmecesine bakın. Burada 4?? kBayt uzunluğunda "PATCH.EXE"
    dosyasını göreceksiniz. Silin! Tebrikler, NetBus Truva Atından kurtuldunuz.
    6. Bilgisayarınızı yeniden başlatın.

    Eğer ikisinde de üçüncü adımdaki ".EXE" veya "PATCH.EXE" bulamazsan bildir.Fatbax Wormu üzerine çalışalım.
     
  8. hmm onu da ver baba sen.
    ben hepsini salı günü burdura döndüğümde bölüm başkanının bilgisayarını tamamen silmeden önce deneyeyim. işe yaramazsa cdwrite ile exe olmayan tüm gerekli verilerin yedeğini alıcam (d: deki) sonrasında ise basarım formatı her iki hdd ye de :d
     
  9. FatBax Worm,Outlook dosyalarına zarar vermez ama bloke edebilir.
    ismi :Faxbat (Computer Associates)[W32.]SillyP2P (Symantec); [Win32.]Faxbat.A; [Win32/]SillyP2P.L!P2P!Worm; [Backdoor.]Win32.Agent.ek (Kaspersky); [Win32.]Faxbat.B; [Win32.]Faxbat; [Win32/]Faxbat.A!DLL!Worm; [BackDoor-]CMA (McAfee); [Win32/]Faxbat.B.Worm

    Tanım :Söz konusu virüs worm ailesinin bir üyesidir ve genel olarark P2P dosya paylaşımı yoluyla bulaşır. Virüs bulaştıktan sonra kendini
    %System%\svchosts.exe
    %System%\_textpad.exe
    %System%\system.bin
    dosyalarına kopyalar. Sisteminizde bulunması muhtemel olan
    Ad-Watch.exe
    linksts.exe
    slserv.exe
    Regmon.exe
    Filemon.exe
    StartupGuard.exe
    dosyalarının çalışmasını engeller. %System%\ntuser.dat dosyasına sürekli kendini yazar ve bu dosyayı her fırsatta
    http://members.lycos.co.uk/italyonair
    http://italyonair.netfirms.com
    http://europe2.netfirms.com
    http://itas.netfirms.com
    http://bxw.netfirms.com
    sitelerine veri olarak yollar. Bu solucan yada kurtçuğun amacı sisteminizde bulunan dosya paylaşım programı vasıtası ile sisteminizden veri çalmaktır. Virüsün ortaya çıkış tarihi 7-şubat 2005 olup virüs son güncellemesini 14 şubat 2005 te yapmıştır.

    Dolayısı ile virüs yeni ve güncel bir virüs olayıp güncellemeleri yapılmış bir antivirüs programı ile rahatlıkla temizlenebilir. Sistemi formatlamaya gerek yoktur. Virüs düşük seviye tehlike sınıfındadır.
    Format son çözüm olsun.
     
  10. bilgiler süper arkdaslar emeğinize sağlık
    en sağlamı kıyacan paraya lisanslı program alacan
     
  11. Lisanslı programlarda güvenlik sorunu yok mu?

    U.
     
  12. Arkadaşlar Windows'ta güvenlik ile ilgili tüm yazıları tek bir başlık altında toplamamız uygun olacaktır. Diğer benzer başlıklar temizlenmiştir. Lütfen bu başlıktan devam ediniz.
     
Benzer Konular
  1. filthy
    Yanıt:
    19
    Gösterim:
    5,729
  2. rockgirll
    Yanıt:
    54
    Gösterim:
    5,980
  3. chinomoreno
    Yanıt:
    6
    Gösterim:
    1,208
  4. gldennn
    Yanıt:
    33
    Gösterim:
    4,267
  5. Wasp
    Yanıt:
    44
    Gösterim:
    1,921
Yükleniyor...

Bu Sayfayı Paylaş