Bilgi Guvenligi 4

   Güvenli Internet Gezintisi (Safe Internet Surfing};

- Ilkin, Genzin’ i temizlemek. Kasdettigim IE, NN yada Opera. Ben daha çok IE kullaniyorum, bir ara NN ile çok ugrastim ama çok çatisma olusturdugu için tamamen söküp attim. Digerlerinin nasil temizlenecegi, Secenekler (Preferences or Options or Tool) komutlari altinda yer aliyordur. Ben IE i için su yollari önerecegim. Gezgin’ i temizlemek için Geçmis (History) dügmesini tiklayin. Gelen sayfadan silmek istediginizi sag tiklayin, bir pop-up menu gelecektir. Burada Sil (Delete) seçenegini tiklayin. Bu yolla tek tek istediklerinizi temzilersiniz. Bu yöntem biraz zahmetlidir. Yada Gezgin’ in menu çubugunda Aletler\Internet Seçenekleri (Tools\Internet Options) ve Geçmis (History) de yer alan dosyalari temizleyin. Yada Baslat\Denetim Masasi\Internet Seçenekleri. (Start\Control Panel\Internet Options). 

- PC’ nizde Sik Kullanilanlar (Favorites) dosyasini da temizlemenizde yarar var. Bu dosyayi kullanmak istiyorsaniz notepad txt dosyasi olarak kaydedip bir Floppy Disket’ te tutmak.

- Windows Gezgini’ ni (File Manager or Windows Explorer) açin. Sirasiyla Windows/Profiller (Windows/Profiles), Windows/Cookies ve Windows\Geçici Internet Dosyalari (Windows/Temporary Internet Documents) burada yer alan her bilgiyi yok edin. Ancak her dosya içinde ayni isimle silinemeyen dosyalar kalabilir. Üzülmeyin bu normaldir. Ama Windows\Geçici Internet Dosyalari (Windows\Temporary Internet Files) ve Windows/Geçmis (Windows/Recent) dosyalainin altindaki tüm dosyalari sildiginizden emin olun. 

- ASLA asla baskalarinin bulmasini istemediginiz, kiymetli hiçbir dosyanizi PC’ niz de saklamayin. Sakliyorsaniz bunlari sifreleyerek yada WinZip programi kulanarak Zip Dosyasi haline getirin, öyle saklayin. 

- ASLA bilip tanimadiginiz kislere email adresinizi vermeyin. Bilmediginiz kislere GUVENMENIZ demek onlara hayatinizi vermeniz demektir. Çünkü, Verdiginiz hayatinizdir. 

- ASLA hiçbir kimseyle email, resim, pornografi resim vb alisverisi (transfer, swap, trade) yapmayin. - - Hackerlarin PC’ nize saldirilarini engelleyecek iyi bir Frewall kullanin. 

- Gezintiyi yaptiktan sonra PC’ nizi temizleyecek iyi bir Tenizleyici Program (The Cleaner) kullanin

Internet’ te Gezinirken Tüm Kiymetli Verilerinizi Istemeden Birakirsiniz (You leave traces): 

Sabit Disk Sorunlari: 

PC’ nizdeki bazi dosyalar ve Gezgin’ indeki Geçmis (History) dosyalari size sormadan Internet’ te dolasirken, reklamcilara, email adresi toplayip bunlari pazarlayan firmalara, size bazi seyler satmak isteyen biracilara, araba saticilarina, tarikatcilara (Her tür dinden) vb. sizin hakkinizda ilginç ve kiymetli bilgiler aktaracaklardir. Nasilmi? Merak ettiniz degilmi? Iste PC’ nizde sizinle ilgili kisisel bilgilere asagida siralanan dosyalarda saklanmaktadir. Ve oradan Internet’ e rahatlikla aktarilabilirler. 

AUTOEXEC.BAT: Bu dosyada Bilgisayar Sistemi (Computer System) ‘ niz hakkinda önemli bilgiler yer alir. Aletler’ inizin (Tools) nerede yer aldigini Yol Degiskeni (PATH Variable) açiklamaktadir.

SYSTEM.INI: Bu dosyada Sistemizinde kullandiginiz programlarin bilgileri ve nerede yer aldiklari saklidir. Ve diger kisisel bilgileriniz. Hackerler için kiymetli olan Seçenek’ leriniz (Preferences) ve digerleri. 

USER.DAT: (Benim PC’ mde simdi: C:\windows\user.dat ........ bytes. ve PC’ nizi açtiginizde Referans (refernece) olarak olusturulan C:\Windows\user.da0 .... byte). 

Bu önemli bir dosya haline gelebilir. Bazi sürprizlere hazir olsaniz iyi olur. Bu konuda bir sey bilmiyorsaniz bilginiz arttirmakta yarar var sanirim. Burada sizin hakkinizda bir çok bilgi yer alir: Isminiz, email addresiniz, telefon numaraniz, çesitli kullanizi kimligi ve sifreleriniz, kullandiginiz programlar ve Tercihleriniz (Preferences), Anadosya ve Dosyalarinizin nerede yer aldiklari, ve binlerce size ait kisisel bilgiler.

 Inanilmaz degilmi? Iste benim user.dat’ imdan bazi bilgiler;
000A0030005374617274205061676568 0 Start Pageh
7474703A2F2F6F7572776F726C642E63 ttp://ourworld.c
6F6D707573657276652E636F6D2F686F ompuserve.com/ho
6D6570616765732F6672617669612F01 mepages/fravia/.
...
000000000005003F0075726C31386874 ? url18ht 
74703A2F2F7069706574612E6368656D tp://pipeta.chemi
69612E706B2E6564752E706C2F707562 a.pk.edu.pl/pub/m
2F6D6973632F6578652D756E7061636B isc/exe-unpack/dm
2F646D7065786531322E7A6970010000 pexe12.zip
...
01000000000000000A0010004C617374 Last 
2047726F7570616C742E66616E2E6267 Groupalt.fan.bgc
63726973697374757265732E65726F74 risistures.eroti
6963612E616E696D65180100004B0002 ca.anime K 
...
Evet sizde kendi user.dat ‘iniza hemen bakin ve görün. Aklimdayken, bunun bir kopisini alin (C:\Windows\Profiles\Yourself) ve Ultraedit kullanarak bir gözatin. Okuduklariniza sasacaksiniz. Neyse su sekilde deneyebilirsiniz: Kendi "Gerçek" user.dat, nizin bir kopyasini alin ve ona ekk541.myn yada her ne isim verirseniz verin. Bu dosya Windows/Profiles/instw95 yada benzeri’ de yer alir. 

SYSTEM.DAT: Burada da sizinle ilgili bir çok kisisel bilgiler saklanir. 
sadece C:\Windows\system.dat gidin be bir göz atin. Burada ilginç olan bir kisim var 
(install information section).

 Bu kismda yüklediginiz tüm program ve uygulamalarin kaydi tutulmaktadir. Bu MS’ un bir oyunu gibi. Bu bilgileri Güncellestirmelerde sanirim geri topluyorlar. Bakin ne gibi kayitlar çikmakta: 

AW.EXE AWUSRFNC.DLL BD.EXE BD.ADV BLADE.BAT 
BLADE.DAT BIOFORGE.EXE KEYCODEE.DAT BO.BAT BO1.EXE
C.BAT MISSION.DTA CAPHILL.BAT CAPHILL.GL CARPET.EXE
BULLFROG.LBM CCHELP.EXE CCSETUP.EXE CKTEST.EXE CKTEST.HLP
CHECKIT.EXE CHECKIT.CNF CL.EXE QLIB.EXE COASTER.EXE
COASTER1.RSC COMANCHE.EXE MISSION.DTA CR.BAT JIGGSBIG.ANM
CPAV.EXE CPSCHED.EXE CPBACKUP.EXE CPSCHED.EXE CYCLONES.EXE
DEARJ.EXE DEAD.EXE DEADDEMO.DAT DEMO.EXE DFDEMO.BAT
DFDEMO DOGNAPP.EXE GAMEMAPS.RR2 DS.BAT TOSTEXT.BIN
DS.EXE NDD.EXE DRACULA.EXE SETDRAC.EXE DRAGON.BAT
DRAGON.EXE DL.EXE DL.EXE DRAGON.EXE ELFISH.EXE

*.PWL: Kullanici adinizin bilinmesiyle tesbit edilmesi ve yukaridaki dosyalara bakilmasiyle elde edilir. Burada kullandiginiz tüm sifreler yer alir. 

nsform??.TMP: Kullandiginiz her Gezgin formunun içinde yer alan veriler burada saklanir. 

Gelen, Giden, Gönderilen, ÇöpSepeti (Inbox, Outbox, Sent, Trash): size gelen, sizden giden, çöpe attiginiz yada silinecek iletileriniz sifrelenmemis halde burada saklanir.

SECRING.PGP, Secring.SKR, .ASC, vb: PGP kullaniliyorsa kullandiginiz her bir klayve hareketi burada saklanir. Keypress Macro Recorders, Trojan Horses veya Password Targeted Viruses ve Micro$oft' un kullandigi "on line sniffing programs" lara karsi dikkatli olun.
MsWord, Excel, Access, PowerPoint: Tüm bu programlar ve Windows’ un kendisi yakin zamanlarda üzerinde çalistiginiz dosyalarin isimlerini biryerde saklarlar. Bu bilgiler PC’ nize girmis bir hacker için degerli olabilir. Dogrudan buraya yönelir.

/etc/passwd: Bu Unix ısletim Sistemi’ kullananlar için geçerlidir. Bu dosyaya karsi bir Kirici Program kullanan hacker için, sizinle oynamasina olanak verecek yüzlerce kullanici adi ve sifresine ulasmasina olanak saglar. 

mm256.dat and mm2048.dat: Bu konuda MS’ un Yardim dosylarindan bilgi alin. Bendi ayrintisini pek bilmiyorum. Ama Hackerler için gözde bir dosya oldugunu biliyorum.

Umarim yararli birseyler yapmisimdir. Simdi virüs ve troyanlar hakkinda biraz daha bilgi verebilirim. 

Saygılar.

Yazar	Mesaj Konu Arama Konu SeÃ§enekleri YanÄ±t Yaz Yeni Konu OluÅŸtur Konuyu YazdÄ±r Translate Konu
megabros Ãœye Profili Ã–zel Mesaj Yolla Ãœyenin MesajlarÄ±nÄ± Bul ArkadaÅŸ Listeme Ekle Security Professional KayÄ±t Tarihi: 08-06-2009 Konum: Turkey Status: Aktif DeÄŸil Points: 752	Mesaj SeÃ§enekleri YanÄ±t Yaz AlÄ±ntÄ± megabros Bu mesaj kurallara aykÄ±rÄ±ysa buradan yÃ¶neticileri bilgilendirebilirsiniz. Thanks(0) AlÄ±ntÄ± Cevapla Konu: Bilgi Guvenligi 4 GÃ¶nderim ZamanÄ±: 28-03-2011 Saat 15:01
	Güvenli Internet Gezintisi (Safe Internet Surfing}; - Ilkin, Genzin’ i temizlemek. Kasdettigim IE, NN yada Opera. Ben daha çok IE kullaniyorum, bir ara NN ile çok ugrastim ama çok çatisma olusturdugu için tamamen söküp attim. Digerlerinin nasil temizlenecegi, Secenekler (Preferences or Options or Tool) komutlari altinda yer aliyordur. Ben IE i için su yollari önerecegim. Gezgin’ i temizlemek için Geçmis (History) dügmesini tiklayin. Gelen sayfadan silmek istediginizi sag tiklayin, bir pop-up menu gelecektir. Burada Sil (Delete) seçenegini tiklayin. Bu yolla tek tek istediklerinizi temzilersiniz. Bu yöntem biraz zahmetlidir. Yada Gezgin’ in menu çubugunda Aletler\Internet Seçenekleri (Tools\Internet Options) ve Geçmis (History) de yer alan dosyalari temizleyin. Yada Baslat\Denetim Masasi\Internet Seçenekleri. (Start\Control Panel\Internet Options). - PC’ nizde Sik Kullanilanlar (Favorites) dosyasini da temizlemenizde yarar var. Bu dosyayi kullanmak istiyorsaniz notepad txt dosyasi olarak kaydedip bir Floppy Disket’ te tutmak. - Windows Gezgini’ ni (File Manager or Windows Explorer) açin. Sirasiyla Windows/Profiller (Windows/Profiles), Windows/Cookies ve Windows\Geçici Internet Dosyalari (Windows/Temporary Internet Documents) burada yer alan her bilgiyi yok edin. Ancak her dosya içinde ayni isimle silinemeyen dosyalar kalabilir. Üzülmeyin bu normaldir. Ama Windows\Geçici Internet Dosyalari (Windows\Temporary Internet Files) ve Windows/Geçmis (Windows/Recent) dosyalainin altindaki tüm dosyalari sildiginizden emin olun. - ASLA asla baskalarinin bulmasini istemediginiz, kiymetli hiçbir dosyanizi PC’ niz de saklamayin. Sakliyorsaniz bunlari sifreleyerek yada WinZip programi kulanarak Zip Dosyasi haline getirin, öyle saklayin. - ASLA bilip tanimadiginiz kislere email adresinizi vermeyin. Bilmediginiz kislere GUVENMENIZ demek onlara hayatinizi vermeniz demektir. Çünkü, Verdiginiz hayatinizdir. - ASLA hiçbir kimseyle email, resim, pornografi resim vb alisverisi (transfer, swap, trade) yapmayin. - - Hackerlarin PC’ nize saldirilarini engelleyecek iyi bir Frewall kullanin. - Gezintiyi yaptiktan sonra PC’ nizi temizleyecek iyi bir Tenizleyici Program (The Cleaner) kullanin Internet’ te Gezinirken Tüm Kiymetli Verilerinizi Istemeden Birakirsiniz (You leave traces): Sabit Disk Sorunlari: PC’ nizdeki bazi dosyalar ve Gezgin’ indeki Geçmis (History) dosyalari size sormadan Internet’ te dolasirken, reklamcilara, email adresi toplayip bunlari pazarlayan firmalara, size bazi seyler satmak isteyen biracilara, araba saticilarina, tarikatcilara (Her tür dinden) vb. sizin hakkinizda ilginç ve kiymetli bilgiler aktaracaklardir. Nasilmi? Merak ettiniz degilmi? Iste PC’ nizde sizinle ilgili kisisel bilgilere asagida siralanan dosyalarda saklanmaktadir. Ve oradan Internet’ e rahatlikla aktarilabilirler. AUTOEXEC.BAT: Bu dosyada Bilgisayar Sistemi (Computer System) ‘ niz hakkinda önemli bilgiler yer alir. Aletler’ inizin (Tools) nerede yer aldigini Yol Degiskeni (PATH Variable) açiklamaktadir. SYSTEM.INI: Bu dosyada Sistemizinde kullandiginiz programlarin bilgileri ve nerede yer aldiklari saklidir. Ve diger kisisel bilgileriniz. Hackerler için kiymetli olan Seçenek’ leriniz (Preferences) ve digerleri. USER.DAT: (Benim PC’ mde simdi: C:\windows\user.dat ........ bytes. ve PC’ nizi açtiginizde Referans (refernece) olarak olusturulan C:\Windows\user.da0 .... byte). Bu önemli bir dosya haline gelebilir. Bazi sürprizlere hazir olsaniz iyi olur. Bu konuda bir sey bilmiyorsaniz bilginiz arttirmakta yarar var sanirim. Burada sizin hakkinizda bir çok bilgi yer alir: Isminiz, email addresiniz, telefon numaraniz, çesitli kullanizi kimligi ve sifreleriniz, kullandiginiz programlar ve Tercihleriniz (Preferences), Anadosya ve Dosyalarinizin nerede yer aldiklari, ve binlerce size ait kisisel bilgiler. Inanilmaz degilmi? Iste benim user.dat’ imdan bazi bilgiler; 000A0030005374617274205061676568 0 Start Pageh 7474703A2F2F6F7572776F726C642E63 ttp://ourworld.c 6F6D707573657276652E636F6D2F686F ompuserve.com/ho 6D6570616765732F6672617669612F01 mepages/fravia/. ... 000000000005003F0075726C31386874 ? url18ht 74703A2F2F7069706574612E6368656D tp://pipeta.chemi 69612E706B2E6564752E706C2F707562 a.pk.edu.pl/pub/m 2F6D6973632F6578652D756E7061636B isc/exe-unpack/dm 2F646D7065786531322E7A6970010000 pexe12.zip ... 01000000000000000A0010004C617374 Last 2047726F7570616C742E66616E2E6267 Groupalt.fan.bgc 63726973697374757265732E65726F74 risistures.eroti 6963612E616E696D65180100004B0002 ca.anime K ... Evet sizde kendi user.dat ‘iniza hemen bakin ve görün. Aklimdayken, bunun bir kopisini alin (C:\Windows\Profiles\Yourself) ve Ultraedit kullanarak bir gözatin. Okuduklariniza sasacaksiniz. Neyse su sekilde deneyebilirsiniz: Kendi "Gerçek" user.dat, nizin bir kopyasini alin ve ona ekk541.myn yada her ne isim verirseniz verin. Bu dosya Windows/Profiles/instw95 yada benzeri’ de yer alir. SYSTEM.DAT: Burada da sizinle ilgili bir çok kisisel bilgiler saklanir. sadece C:\Windows\system.dat gidin be bir göz atin. Burada ilginç olan bir kisim var (install information section). Bu kismda yüklediginiz tüm program ve uygulamalarin kaydi tutulmaktadir. Bu MS’ un bir oyunu gibi. Bu bilgileri Güncellestirmelerde sanirim geri topluyorlar. Bakin ne gibi kayitlar çikmakta: AW.EXE AWUSRFNC.DLL BD.EXE BD.ADV BLADE.BAT BLADE.DAT BIOFORGE.EXE KEYCODEE.DAT BO.BAT BO1.EXE C.BAT MISSION.DTA CAPHILL.BAT CAPHILL.GL CARPET.EXE BULLFROG.LBM CCHELP.EXE CCSETUP.EXE CKTEST.EXE CKTEST.HLP CHECKIT.EXE CHECKIT.CNF CL.EXE QLIB.EXE COASTER.EXE COASTER1.RSC COMANCHE.EXE MISSION.DTA CR.BAT JIGGSBIG.ANM CPAV.EXE CPSCHED.EXE CPBACKUP.EXE CPSCHED.EXE CYCLONES.EXE DEARJ.EXE DEAD.EXE DEADDEMO.DAT DEMO.EXE DFDEMO.BAT DFDEMO DOGNAPP.EXE GAMEMAPS.RR2 DS.BAT TOSTEXT.BIN DS.EXE NDD.EXE DRACULA.EXE SETDRAC.EXE DRAGON.BAT DRAGON.EXE DL.EXE DL.EXE DRAGON.EXE ELFISH.EXE .PWL: Kullanici adinizin bilinmesiyle tesbit edilmesi ve yukaridaki dosyalara bakilmasiyle elde edilir. Burada kullandiginiz tüm sifreler yer alir. nsform??.TMP:* Kullandiginiz her Gezgin formunun içinde yer alan veriler burada saklanir. Gelen, Giden, Gönderilen, ÇöpSepeti (Inbox, Outbox, Sent, Trash): size gelen, sizden giden, çöpe attiginiz yada silinecek iletileriniz sifrelenmemis halde burada saklanir. SECRING.PGP, Secring.SKR, .ASC, vb: PGP kullaniliyorsa kullandiginiz her bir klayve hareketi burada saklanir. Keypress Macro Recorders, Trojan Horses veya Password Targeted Viruses ve Micro$oft' un kullandigi "on line sniffing programs" lara karsi dikkatli olun. MsWord, Excel, Access, PowerPoint: Tüm bu programlar ve Windows’ un kendisi yakin zamanlarda üzerinde çalistiginiz dosyalarin isimlerini biryerde saklarlar. Bu bilgiler PC’ nize girmis bir hacker için degerli olabilir. Dogrudan buraya yönelir. /etc/passwd: Bu Unix ısletim Sistemi’ kullananlar için geçerlidir. Bu dosyaya karsi bir Kirici Program kullanan hacker için, sizinle oynamasina olanak verecek yüzlerce kullanici adi ve sifresine ulasmasina olanak saglar. mm256.dat and mm2048.dat: Bu konuda MS’ un Yardim dosylarindan bilgi alin. Bendi ayrintisini pek bilmiyorum. Ama Hackerler için gözde bir dosya oldugunu biliyorum. Umarim yararli birseyler yapmisimdir. Simdi virüs ve troyanlar hakkinda biraz daha bilgi verebilirim. Saygılar.
	WHİTE HAT BEYAZ ŞAPKA (BİLGİ NEFERİ)