Elektronik Mektup Programlarýnda Görülen “From, To, Subject, Cc, Bcc” Gibi Kýsaltmalar Bütün bu ibareler, elektronik mektubun ilk kýsmýnda (header) yer alýr ve gönderilen elektronik mektup ile ilgili bir takým gönderme bilgilerini içerir.
Bir Elektronik Mektup gönderirken dikkat edilmesi gereken konularý;
1. Outlook gibi daha güvenli bir Elektronik Mektup programý kullanmalýsýnýz,
2. Mektup gönderilecek kiþi ve/veya kiþilerin adreslerini BCC (Gizli) kýsmýna yazmalýsýnýz,
3. Size gelen bir mektubu bir baþka kiþiye iletirken (forward) mektubun içerisindeki —original message— baþlýðýyla baþlayan satýrlarý silmelisiniz,
4. Spam ya da Hoax maillerin baþka kiþilere iletilmemelisiniz,
5. Gizli bilgiler içeren (kredi kartý numarasý, þifre vb) elektronik mektuplar göndermemelisiniz.
Yukarýda bahsedilen konularýn geniþ anlatýmýný bir sonraki bölümde bulabilirsiniz.
SPAM MAIL
Spam, “bu mesajý bilmem kaç kiþiye yollarsanýz, bilmem ne kuruluþu mesaj baþýna x dolar verecek” veya “size gelen bu mesajý en az 15 kiþiye göndermezseniz baþýnýz dertten kurtulmayacak”. Ya da bir takým ürün satýþ ilanlarý, zincir mektuplar (birden fazla forward edilmiþ), sahte virüs uyarýlarý (hoax). “dünya bilmem kimler birliði olarak zavallý Afgan kadýnlarýna” veya “bilmem kim kuruluþunun dünyayý zehirlediðine” vs yönelik imza kampanyalarý. “bilmem ne adresinden alýnacak program ile internette tarama yaparken para kazanacaðýmýzý” anlatan postalar. “Microsoft’un yeni programlarýna koyduðu bir kodla bütün e-postalarý izlemesi”, “sinemada iðne ile AIDS kapanlar” veya “böbrekleri çalýnanlar” ile ilgili senaryolar. “zavallý hasta bir çocuðun (hep ayný senaryo kullanýlýr) gönderdiði e-postanýn her atýlýþýnda bilmem kaç kuruþ para kazanacaðý” ile ilgili içerikleri bulunan Elektronik Mektuplardýr.
Bu tür postalarýn hiçbirinin gerçekle ilgisi yoktur ve tek amaçlarý bu tür postalar FORWARD edildikçe (iletildikçe) üzerinde toplanan e-posta adreslerinin toplanmasý amaçlýdýr. Dikkat edilirse imza kampanyalarýnda bile e-posta adresinizi eklemeniz istenmektedir. Bu zincir mektuplarla toplanan adresler daha sonra pazarlanmakta, “3.000.000 Türk’ün e-posta adresi” benzeri CD ler halinde satýlmaktadýr. Daha sonra bu Elektronik Mektup adreslerine abuk sabuk (genelde illegal) ürün ilanlarý gelmektedir. Bu tür ilanlarýn sonundaki “çýkmak için mailto:remove@bilmemnere.com - remove@bilmemnere.com adresine “REMOVE” baþlýklý bir e-posta göndermeniz yeter” yazýsý KESÝNLÝKLE ciddiye alýnmamalýdýr. Genelde bu tür remove cevaplarý dikkate alýnmamakta, hatta e-posta adresinin doðruluðunu kontrol etmekte kullanýlmaktadýr.
Kullanýcýnýn isteði dýþýnda gönderilen bu tür e-postalarýn hepsine SPAM adý verilir ve gerek e-posta adreslerinin gereksiz þiþmesine, gerekse Ýnternet trafiðinin artmasýna yol açarak, gereksiz bir yük oluþturmaktadýrlar.
Nasýl Baþ Edebiliriz
Peki sizin gönderdiðiniz maillerin bununla ne ilgisi var? Siz burada belirtilen tür mailleri zaten hiç göndermiyorsunuz. Sizin gönderdikleriniz zararsýz, komik yazýlar, karikatürler ve üstelik SADECE KENDÝ ARKADAÞ ÇEVRENÝZDEN BÝR KAÇ KÝÞÝYE GÖNDERÝYORSUNUZ.
Olayý tekrar gözden geçirirsek, sizin gönderdiklerinizle, yukarýda belirtilen tür maillerin hiç bir farký yok. Sizin gönderdiðiniz mail de o arkadaþtan bu arkadaþa gezinerek, en sonunda “To” (kime) kýsmýnda 100 kadar arkadaþýn mail adresini içererek, bu adresleri toplayan birinin eline geçebilir.
Sonuç?
“bu kiþiler benim mail adresimi nerden buluyor?” dediðiniz olmadý mý hiç? Peki bundan kurtulmanýn bir yolu yok mu? Var. Aslýnda bu iðrenç durumdan kurtulmanýn, çok kolay, çok zahmetsiz ve çok kýsa bir yolu var.
Birden çok kiþiye mail atýyorsanýz, MAIL ATTIÐINIZ KÝÞÝLERÝN ADRESÝNÝ “BCC” KISMINA YAZMAK.
BCC nedir? BCC, henüz maillerin var olmadýðý zamandan gelen bir terimin kýsa yazýlýþýdýr. “Blind Carbon Copy”. (Akabinde CC: Carbon Copy). BCC nin CC den ve To dan farký, BCC ye yazýlan adreslerin KÝMSE TARAFINDAN GÖRÜLEMEMESÝDÝR. Yani birden fazla kiþiye yolladýðýmýz maillerde, ARKADAÞLARINIZIN ADRESLERÝNÝ BCC’YE YAZMAK BU SORUN ÝÇÝN KESÝN ÇÖZÜMDÜR. Bununla birlikte forward (ilettiðiniz) ettiðiniz maillerin metinlerinin baþýndaki —Original Message— kýsmýný da silerseniz, hem yollanan maillerin içeriði 10′larca gereksiz satýrdan kurtulacak ve böylece okunmasý kolaylaþacak, hem de mail adresi hýrsýzlarýnýn iþi zorlaþacaktýr. Aþaðýdaki ileti örneðinde alýcý adresleri BCC ye yazýlmýþ olduðu için Undisclosed-Recipient olarak görülmekte yani alýcý adresleri görünmemektedir fakat —Original Message— baþlýðýnýn altýndaki gereksiz satýrlar silinmediði için daha önceki alýcýlarýn adresleri görünmektedir.
Gereksiz satýrlarýn silinmesinden sonra iletiniz aþaðýdaki hali alacaktýr. Bu þekilde gönderilen mailin büyüklüðü azalacaðý ve gönderdiðiniz kiþilerin adresleri alýcý tarafýnda gözükmeyecek dolayýsý ile arkadaþlarýnýzýn Elektronik Mektup adresleri artýk güvende olacaktýr.
Görüldüðü gibi kolay olan bu çözümün tek zor yaný, onu akýl etmek. Gerçekten böyle bir Spam Mail Ticareti’nden habersiz arkadaþlarýnýzýn böyle bir þey düþünmesine pek imkan yok. Öyleyse bu bilgiyi onlarla paylaþarak hem onlarý, hem de kendi mail adreslerimizi kurtarmalýyýz.
Bu mail ticaretinin boyutlarý hakkýnda fikir vermesi için þunu da belirtmek lazým, Amazon.com da kendisine üye olan kullanýcýlarýn bilgilerinin Amazon.com’un malý olduðunu ve onlarý istediði gibi pazarlayabileceðini iddia etmeye baþladý. Varýn gerisini siz düþünün…
Unutmayýn, siz de Ýnternet zincirinin bir parçasýsýnýz, ve bu zincirin daha kaliteli olmasý için üzerinize düþen görevi yapýn. Tüm maillerinizi arkadaþlarýnýzla paylaþýrken lütfen içeriðindeki gereksiz satýrlarý silin ve “BCC” olarak gönderin.
HOAX MAIL
HOAX, sahte virüs uyarýsý içeren e-postalara verilen genel isimdir. Ýçeriðinde bir sistem dosyasýný virüs dosyasý olduðuna veya bir web sitesinin virüs içerdiðine dair deðiþik bilgiler olabilmektedir.
Bu e-postalarýn iletilmesi deneyimsiz kullanýcýlar tarafýndan yaratýlan iþletim sistemi problemlerine neden olmaktadýr. Bu nedenle HOAX e-postalarýn içerisinde bulunan uyarýlara uyulmamasý, kimseye iletilmemesi ve silinmesi çok önemlidir.
Çokça rastlanan HOAX örnekleri:
Welcome to Matrix HOAX’ýn özellikleri:
E-posta olarak gelen HOAX’týr:
• E-posta metni:
Selam ve sevgiler
TÜM Internet Kulanicilarin Dikkatine, Virus geliyor ..
Eger size bir mail gelirse “Welcome to the matrix.pps” sakin acmayin hemen silin..
Bu bir yeni virustur
Microsoft, Mcaffee, Norton ve bu sekil koruyucularin en iyisi bile hic bir fayda etmiyor
Eger bu gelen maili acarsaniz 10 saniye boyunca bir animation cikiyor ve bu süre icinde tüm HDD niz siliniyor ve internet korsanlari IP ve mail adresinizi ele geciriyor.
Bu Haberi bütün tanidiklariniza bildirin.
Jdbgmgr HOAX’ýn özellikleri:
JDBGMGR.EXE Java için Microsoft Debugger Registrar programýdýr. Program gri renkli ayýcýk ikonu ile temsil edilmektedir. Ayný HOAX JDBMGR.EXE ve JBDGMGR.EXE dosyalarý içinde yazýlmýþtýr.
Her ne kadar dosyanýn virüs tarafýndan etkilenme olasýlýðý olsa da, HOAX’a da konu olmuþtur.
HOAX’ýn bir kaç çeþidi W32/Bugbear virüs için temizle yöntemi olarak JDBGMGR.EXE dosyasýný silinmesini önermektedir.
FAKE MAIL
Sahte Elektronik Mektup
Tecrübesiz birçok kullanýcýnýn aldandýðý önemli bir sahtecilik türü “fake mail” olarak adlandýrýlan e-postalar. Bunlar, web tabanlý hizmet aldýðýnýz banka, e-posta sitesi gibi kurumlardan geliyormuþ izlenimi yaratýyorlar. Öncelikle gönderenin adresi kurumsal bir izlenim oluþturuyor ayrýca postanýn içeriði de son derece gerçekçi oluyor. Bu mesajlar “hesabýnýzda oluþan bir sorun” gibi bahanelerden bahsediyorlar. Ve sisteme girmek ya da sorunu çözmek için þifrenizi e-postanýn içindeki kutuya yazmanýzý istiyorlar.
Bu kutuya yazýp gönderdiðiniz þifrenin asla sandýðýnýz kuruma gitmeyeceðini, aksine bu sahte mesajý hazýrlayanlarýn eline geçeceðini belirtelim. Zaten size e-posta atanlar adresinizi biliyordur, bir de þifrenizi öðrenince artýk sanal dünyada “sizmiþ” gibi hareket etmelerinin önünde engel kalmaz. E-postalarýnýzý kontrol edip orada sakladýðýnýz önemli mesajlarý okuyabilir, aradýklarý bilgi burada yoksa üye olduðunuz kurumlara e-posta atýp sizin adýnýza þifrenizi, vb. bilgilerinizi isteyebilirler.
Açýkçasý buna karþý yapýlacak tek þey, size gelen kurumsal e-postalara þüpheyle yaklaþmanýz. Özellikle bu tip þifre sorgulamalarý asla e-posta üzerinden yapýlmaz, siteler her zaman bunlarý kendi sayfalarýnda yaptýrýr. Tek yapacaðýnýz bu tip mesajlarý silmeniz.
SPAYWARE, ADWARE, TROJAN VE HIJACKING
SPAYWARE, ADWARE, TROJAN VE HIJACKING NEDÝR? KORUNMA VE TEMÝZLENMESÝ
Adware (Reklam Pencereleri):
Bilgisayarýnýzýn ekranýnda otomatik olarak reklam pencereleri açan yazýlýmlardýr. Siz internet tarayýcýnýzý kullanmýyor olsanýz bile anlaþýlmaz bir þekilde ekranýnýzda beliriverirler.
Spyware (Casus Yazýlým):
Sizin bilginiz ve izniniz olmadan þahsi bilgilerinizi üçüncü kiþilere gönderen bir yazýlýmlardýr. En basitinden, sizin internette dolaþtýðýnýz web siteleri hakkýnda bilgi veya size ait kullanýcý adý ve þifreleri içerebilir.
Bilgisayarýnýza Spyware Bulaþtýðýnda
Asýl sorunun çoðu kullanýcýnýn her iki yazýlým türünün de bilgisayarlarýnda performans düþüþlerine sebebiyet verdiðini düþünmesidir. Örneðin; Ýnternet Explorer artýk düzgün çalýþmaz, bilgisayar daha sýk kilitlenir veya bariz bir þekilde yavaþlar. Aslýnda Spyware yazýlýmýný bir bilgisayardan silmek, bulaþmamasý için koruyucu tedbir almaktan daha zordur.
Adware ve Spyware genellikle makinenize þu iki metottan biriyle kurulurlar;
1. Kendisini kuracak olan bir baðlantýya (link’e) sizin fareyle týklayarak kandýrýlmanýz sonucunda kurulur. Örneðin, makinenize Spyware kurmaya çalýþan bir web sitesi Windows Diyalog Kutusu (Windows Ýþletim sistemi, Word veya Excel de bir dosya açmak, kaydetmek için açýlan pencereler veya renk ayarlarý ya da yazdýrma penceresi gibi) benzeri bir pencereyi karþýnýza açabilir. Ve sonra bu pencereyi siz “Ýptal” butonuna basarak kapatmak istediðinizde sizi kandýrmýþ olur ve kendisini sisteme kurar. Bazen de boþ bir pencereye sahte bir baþlýk çubuðu koyar ve siz bu pencereyi kapatmaya kalktýðýnýzda Spyware makinenize kurulmuþ olur.
2. Kendisini içinde barýndýran bir freeware (ücretsiz yazýlým) programýn kurulmasýyla bilgisayarýnýza Spyware kurulur. Örneðin siz ücretsiz bir dosya paylaþým programýný (Badblue, IMesh, Kazaa, eDonkey, ICQ File Share gibi) bilgisayarýnýza kurduðunuzda Spyware gizlice sisteminize kurulmuþ olur. Dosya paylaþým programlarý Spyware taþýnýp, kurulmasý için iyi aracýlardýr.
Bilgisayarýnýza kurulan Spyware yazýlýmý size ait bilgileri karþý tarafa aktarýr ve her an karþýnýza çýkan reklamlarý bilgisayarýnýza indirir. Sonra siz Ýnternet Tarayýcýnýzý (internet Explorer, Netscape vb gibi) açtýðýnýzda varsayýlan sayfa olarak gelmesini istediðiniz sayfa ayarlarýný deðiþtirir ve Ýnternet Tarayýcýnýza her girdiðinizde artýk sizin istemediðiniz bir ana sayfa karþýnýza gelir.
Spyware ve Adware Tipi Yazýlýmlara Karþý Korunma
Yardým almaksýzýn bunlarla baþa çýkamazsýnýz. Hatta eski anti virüs programlarý Adware yazýlýmlarý virüs veya worm (solucan) gibi düþünmediði için onlardan sizi koruyamaz. Öncelikle Spyware ve adware ’lar aldatýcý olduklarý için istemeden siz kurulmasý için onlara izin verirsiniz. Onlar bir virüs gibi hareket etmezler, performansý düþürmekten baþka bilgisayara zarar vermezler ve adres defterinizdeki adresleri alarak bir worm (solucan) gibi davranarak kendilerini çoðaltýp, yaymazlar (Bazý tür Adware yazýlýmlarý antiadware programlarýný bozabilmektedirler).
Ama her þeye raðmen durum daha iyiye gidiyor. Çoðu popüler anti virüs programlarý virüs taramasý yanýnda Adware ve Spyware taramasý da içermektedir. Üniversitemizde kullanýlmakta olan Mcafee virüs tarama ve silme programý bazý Adware ve Spyware yazýlýmlarý tarayabilmektedir.
Ýstenmeyen Kurulumlardan Korunma
Adware ve Spyware yazýlýmlarýný bilgisayarýnýza kurmak isteyen firmalar sizin ücretsiz yazýlým kurmadaki istekliliðinize ve saflýðýnýza güvenirler. Bu nedenle;
1. Kuracaðýnýz programlarýn Adware taþýmadýðýndan emin olun: Kuracaðýnýz freeware programlarýn çoðu bu tarz programlarý içerir. Lisans sözleþmelerini dikkatlice okuyun. Ýlgili programýn web sitesini dikkatlice kontrol edin. Haber gruplarýna üye olarak kurmak istediðiniz freeware yazýlýmlar hakkýnda bilgi edinmeye çalýþýn. Eðer bütün bunlardan sonra kuracaðýnýz freeware yazýlýmýn Adware veya freeware bir program içermediðinden eminseniz belki o zaman kurabilirsiniz.
2. Adware ve Spyware Pop-up (aniden ekranda beliren) pencerelerinden korunmak için sisteminize bir Pop-up durdurucu program kurun: Çoðu Spyware yazýlýmlarý Pop-up bir pencerede bulunan ve sizi aldatan bir linke týkladýktan sonra kurulurlar. Bilgisayarýnýza bir pop-up durdurucu program kurun. Bu sayede siz bu tür baðlantýlara týklamak zorunda kalmayacaksýnýz dolayýsý ile kandýrýlmayacaksýnýz (iþletim siteminiz Windows XP ise service pack 2 ile birlikte internet Explorer için Pop-up durdurucu gelir). Pop-up durdurucu programlarýndan en güvenilir olanlar Google Toolbar Windows Xp (service pack 2) kullanýcýsý deðilseniz sisteminize bu araç çubuklarýný kurmanýz faydalý olacaktýr.
3. Ýstemeden bir Adware veya Spyware kurmayýn!: Zararsýz gibi gördüðünüz bir linke týkladýðýnýzda ve aþaðýdaki gibi bir pencereyle karþýlaþtýðýnýzda eðer yayýmcýya güveniyorsanýz veya Adware yada Spyware barýndýrmadýðýna inanýyorsanýz yazýlýmý kurmak için “Yes” butonuna basabilirsiniz. Ama kuþkularýnýz varsa kesinlikle “No” butonuna basmanýz gerekmektedir.
Bilgisayarýnýzý Kontrol Edin!
Özellikle Spyware ve Adware için yazýlmýþ bir program olan Ad-aware programýný Eðer tarama sonucunda bilgisayarýnýzda bu tür programlar bulursa nasýl yok edebileceðinizi size göstermektedir.
Daha fazla anti Adware ve Spyware programýný Spyware yazýlýmlardan korunma ve Yok etme hakkýndaki bilgiyi Bu adreste ayrýca konuyla ilgili çeþitli faydalý makaleler de bulabilirsiniz. Bilgisayarýnýzý güvenli moda açýp, taramanýzý bu moda gerçekleþtirin!
Aþaðýda Spyware (casus yazýlým) ile nasýl mücadele edilebileceði ve sizin ona karþý neler yapabileceðiniz anlatýlmaktadýr.
Trojan (Truva atý):
Ýki kýsýmdan oluþan ve bilgisayarlarý uzaktan kumanda etme amacýyla yazýlmýþ programlardýr.
Bu programlarýn birinci kýsmý uzaktaki bilgisayarý kontrol etmeye yararken diðer kýsmý ise uzaktan yönetilecek bilgisayarla kontrol kýsmý arasýnda baðlantý kurmasýný saðlayacak açýklýk yaratýr. Yani bizim problemimiz Trojan programýnýn bilgisayarýmýzda açýk port býrakan kýsmýyla ilgilidir.
Bu program sayesinde Windows kullanmaya yeni baþlayan bir insan bile bilgisayarýnýzda birçok yetkiye sahip olabilir. Size ait verilere rahatlýkla ulaþabilir.
Bilgisayarýnýza Trojan Bulaþmasýný Engellemek:
Öncelikle hiç bir Trojan siz izin vermediðiniz sürece sizin bilgisayarýnýzda çalýþamaz. Öncelikle sizin yapmanýz gereken temel þart þudur: Tanýmadýðýnýz kiþilerden e-mail yoluyla gelen hiç bir dosyayý almayýn. Ýþ bununla kalmýyor. Bunun yaný sýra bir anti virüs programýnýz mutlaka olmalý ve kesinlikle sürekli güncellenmelidir. Çünkü trojanlar, istenilen herhangi bir programýn içerisine bulaþtýrýlabildiði için siz farkýnda olmadan herhangi bir yerden yüklediðiniz program içinde bilgisayarýnýza taþýnýr.
Özet olarak tanýmadýðýnýz kiþilerden (genelde IRC, ICQ programlarýnýn kullanýmý sýrasýnda) herhangi bir dosya almayarak (özellikle sonu “.ini” ve “.exe” olarak biten dosyalarý) ve de kaliteli bir antivirus programý ve firewall programý kurarak Trojan tehlikesini büyük ölçüde atlatmýþ olursunuz.
Eðer siz bilgisayar kullanýyor ve internette geziniyorsanýz mutlaka anti virüs programlarý ve nasýl güncelleneceði konusunda makale okumanýz, birkaç araþtýrma yapmanýz gerekmektedir.
NOT: anti virüs programlarý genelde yeni çýkan Trojan ve virüsleri tanýmazlar. Bu yüzden kurduðunuz antivirus programýnýn web sayfasýný düzenli olarak ziyaret edip programýnýzý güncellemeyi unutmayýn.
Bilgisayarda Trojan olup olmadýðýný anlamak
Bunu anlamanýn birçok yolu vardýr. Örneðin bilgisayarýmýzda kontrolümüz dýþýnda çalýþmalar oluyorsa: Ýnternetteyken siz herhangi bir iþlem yapmamanýza raðmen bilgisayarýnýz bir þeyler yüklemeye devam ediyor, CD-ROM kapaðýnýz açýlýp kapanýyor, fare imleciniz isteðinizin dýþýnda hareket ediyor, ekranýnýza resim veya yazýlar geliyorsa… Yani bilgisayarýnýzda sizin kontrolünüz dýþýnda herhangi bir olay gerçekleþiyorsa “bilgisayarýnýzda Trojan vardýr” diyebiliriz ama yine de bu kesindir diye bir yargýya varýlamaz.
Anti Trojan Programý kullanmak
Bir anti Trojan programýyla bilgisayarýnýzý taratarak trojanlarý bulabilirsiniz. Ancak genelde yeni çýkan trojanlar bu tip programlarla bulunamýyor. Bu yüzden sürekli olarak programý resmi web sayfasýndan update etmekte yarar var.
Bilgisayarýnýzda Baþlat (Start) tuþundan Programlar (Programs), oradan da Baþlangýç (Startup) satýrýna ulaþtýðýnýzda, bilgisayarýnýzýn açýlýþýyla birlikte çalýþan programlarý görürsünüz. Eðer burada bizim kurmadýðýmýz herhangi bir program varsa, bu program bir Trojan olabilir.
Diðer ve en kesin yöntemlerden birisi ise dos moduna geçip (siyah ekran diye tabir edilen) komut satýrýnda “ntstat –a” yazmaktýr. Bu komut sizin bilgisayarýnýz internette kimlerle, hangi porta baðlý olduðunu gösterir. Eðer bu program bilgisayarýnýzda çalýþmýyorsa herhangi bir problem yok demektir. Eðer 0.0.0.0:12345 gibi bir sonuç veriyorsa bilgisayarýnýzda “netbus” isimli bir Trojan vardýr. Bu Trojan bilgisayarýnýza baðlanmak için 12345 portunu kullanýr. Bunun gibi daha birçok port üzerinden çalýþan trojanlarla karþýlaþmak mümkündür.
Back Orifice 2000, Netbus, GirlFriend, WinCrash, Hack ‘A’ Tack, Bla, Donald Dick, NetMonitor, DolyDmstup, FC Infector gibi onlarca Trojan adý saymak mümkündür.¦lt;br /> Aþaðýdaki iki örnekte belirli trojanlara ait bilgi ve nasýl temizleneceði gösterilmektedir. Anlaþýlacaðý üzere her trojanýn registry entry’de farký kayýt yazdýðý görülmektedir.
CID SHIVERS
Port Numarasý: 10520
Dosya Adý: “msgsvr16.exe”
Boyutu: 186 kb Dizini: C:\\Windows
1. Registry’nizdeki
HKEY_LOKAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices “Explorer | msgsvr16.exe” kaydýný sil.
2. Registry’nizdeki
HKEY_LOKAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices
“Explorervmsgsvr16.exe” kaydýný sil.
3. PC’nizi MS-DOS kipinde baþlatýn.
4. C:\\Windows\\msgsvr16.exe” dosyasýný silin.
5. PC’nizi yeniden baþlatýn.
BACKDOOR/SUBSEVEN
Port Numarasý: 1999
Dosya Adý: “icqnuke.exe”
Boyutu: 102 Kb
Dizini: C:\\Windows, C:\\Windows\\system
1. Registry’nizdeki HKEY_LOKAL_MACHINE\\Software\\Microsoft\\Windows
\\CurrentVersion\\Run “icqnuke.exe.” kaydýný silin.
2. PC’nizi MS-DOS kipinde baþlatýn.
3. “C:\\Windows\\icqnuke.exe” ve “C:\\Windows\\System\\icqnuke.exe” dosyalarýný silin.
4. PC’nizi yeniden baþlatýn.
Saygýlar.