E-mail Güvenliği ve Genel Kavramlar

   E-mail Güvenliği ve Genel Kavramlar

Elektronik Mektup Programlarında Görülen “From, To, Subject, Cc, Bcc” Gibi Kısaltmalar Bütün bu ibareler, elektronik mektubun ilk kısmında (header) yer alır ve gönderilen elektronik mektup ile ilgili bir takım gönderme bilgilerini içerir.
From (Kimden): alanında, elektronik mektubu gönderen kişinin elektronik mektup adresi yer alır.

To (Kime): alanında, elektronik mektubun gönderileceği kişilerin elektronik mektup adresleri yer alır. Gönderilecek kişi sayısı 1′den fazlaysa adresler aralara virgül konarak yazılır.

Subject  (Konu): alanına, elektronik mektup içeriğine uygun çok kısa bir tanım yazılır.

Cc (Karbon Kopya): alanına, elektronik mektubun kopyasını başka bir kişiye ya da kişilere (genellikle, elektronik mektubun içeriği ile 2. dereceden ilgili kişiler olabilir) gönderilecekse, onların adresleri yazılır. (Cc : Carbon Copy)

Bcc (Görünmez Karbon Kopya): Cc ile aynı. Yalnız, elektronik mektubu alan kişiler To: ve Cc: alanlarındaki bilgileri görebilmelerine karşın, Bcc: alanındaki bilgileri göremezler (Bcc: Blind Carbon Copy).
İmza (Signature)
İmza, gönderilen her elektronik mektubun sonuna otomatik olarak konulan, içeriği önceden hazırlanmış dosyalardır. İmza dosyaları, kullanılan elektronik mektup programının bir parçasıdır. Kullanılan elektronik mektup programının seçenekleri arasında (eğer destekliyorsa) imza hazırlama/otomatik olarak elektronik mektup sonuna ekleme servisleri vardır.

İmza dosyalarında, genellikle, kişinin adı-soyadı, elektronik mektup adresi, (varsa) web adresi telefon/faks numaraları bulunur.
Folder (Dosya)
Elektronik Mektup kullananların karşılaştıkları en büyük sorunlardan biri de farklı kişilerden gelen elektronik mektupların birbirine karışmadan organizasyonunu nasıl sağlayacaklarıdır. Kişilerden gelen elektronik mektuplari farklı dosyalarda tutma ve indeksleme sistemleri modern elektronik mektup programlarının ayrılmaz parçalarıdır. Bazı elektronik mektup programları folder içinde başka folderlar tanımlanmasına da müsade edebilirler.
Attachment (Ek)
Attachment daha önceden hazırlanmış olan dosyaları elektronik mektup ile birlikte göndermek için kullanılır. Elektronik mektup ile dosya göndermek için oldukça kullanışlı ve kullanımı kolay bir özelliktir. Herhangi bir kişiye bir dosya gönderilmek istendiğinde, bu dosya önceden hazırlanır ve elektronik mektup gönderildiğinde hazırlanan dosya elektronik mektubun attachment kısmına yazılır. Bu sayede zamandan kazanılır. Gondereceğiniz bilgileri herhangi bir editör programı ile yazarak bu dosyayı attachment olarak gönderirsiniz.

Elektronik Mektup ve Güvenlik
Dijital İmzalı olmayan Elektronik mektup için tam güvenli bir haberleşme yöntemi denemez. Gönderilen elektronik mektup bir yere ulaşırken pek çok domain’den geçebilir ve buralarda bazı potansiyel ‘kişiler’ elektronik mektupları durdurup içeriğine bakabilir. Binlerce ağ arasında böyle kişiler her zaman vardır. Bu yüzden, gizli bilgiler içeren elektronik mektuplar (kredi kartı numarası, şifre vb) göndermemekte yarar vardır.

Bir Elektronik Mektup gönderirken dikkat edilmesi gereken konuları;
1. Outlook gibi daha güvenli bir Elektronik Mektup programı kullanmalısınız,
2. Mektup gönderilecek kişi ve/veya kişilerin adreslerini BCC (Gizli) kısmına yazmalısınız,
3. Size gelen bir mektubu bir başka kişiye iletirken (forward) mektubun içerisindeki —original message— başlığıyla başlayan satırları silmelisiniz,
4. Spam ya da Hoax maillerin başka kişilere iletilmemelisiniz,
5. Gizli bilgiler içeren (kredi kartı numarası, şifre vb) elektronik mektuplar göndermemelisiniz.
Yukarıda bahsedilen konuların geniş anlatımını bir sonraki bölümde bulabilirsiniz.
SPAM MAIL

Spam, “bu mesajı bilmem kaç kişiye yollarsanız, bilmem ne kuruluşu mesaj başına x dolar verecek” veya “size gelen bu mesajı en az 15 kişiye göndermezseniz başınız dertten kurtulmayacak”. Ya da bir takım ürün satış ilanları, zincir mektuplar (birden fazla forward edilmiş), sahte virüs uyarıları (hoax). “dünya bilmem kimler birliği olarak zavallı Afgan kadınlarına” veya “bilmem kim kuruluşunun dünyayı zehirlediğine” vs yönelik imza kampanyaları. “bilmem ne adresinden alınacak program ile internette tarama yaparken para kazanacağımızı” anlatan postalar. “Microsoft’un yeni programlarına koyduğu bir kodla bütün e-postaları izlemesi”, “sinemada iğne ile AIDS kapanlar” veya “böbrekleri çalınanlar” ile ilgili senaryolar. “zavallı hasta bir çocuğun (hep aynı senaryo kullanılır) gönderdiği e-postanın her atılışında bilmem kaç kuruş para kazanacağı” ile ilgili içerikleri bulunan Elektronik Mektuplardır.
Bu tür postaların hiçbirinin gerçekle ilgisi yoktur ve tek amaçları bu tür postalar FORWARD edildikçe (iletildikçe) üzerinde toplanan e-posta adreslerinin toplanması amaçlıdır. Dikkat edilirse imza kampanyalarında bile e-posta adresinizi eklemeniz istenmektedir. Bu zincir mektuplarla toplanan adresler daha sonra pazarlanmakta, “3.000.000 Türk’ün e-posta adresi” benzeri CD ler halinde satılmaktadır. Daha sonra bu Elektronik Mektup adreslerine abuk sabuk (genelde illegal) ürün ilanları gelmektedir. Bu tür ilanların sonundaki “çıkmak için remove@bilmemnere.com adresine “REMOVE” başlıklı bir e-posta göndermeniz yeter” yazısı KESİNLİKLE ciddiye alınmamalıdır. Genelde bu tür remove cevapları dikkate alınmamakta, hatta e-posta adresinin doğruluğunu kontrol etmekte kullanılmaktadır.
Kullanıcının isteği dışında gönderilen bu tür e-postaların hepsine SPAM adı verilir ve gerek e-posta adreslerinin gereksiz şişmesine, gerekse İnternet trafiğinin artmasına yol açarak, gereksiz bir yük oluşturmaktadırlar.

Nasıl Baş Edebiliriz
Peki sizin gönderdiğiniz maillerin bununla ne ilgisi var? Siz burada belirtilen tür mailleri zaten hiç göndermiyorsunuz. Sizin gönderdikleriniz zararsız, komik yazılar, karikatürler ve üstelik SADECE KENDİ ARKADAŞ ÇEVRENİZDEN BİR KAÇ KİŞİYE GÖNDERİYORSUNUZ.
Olayı tekrar gözden geçirirsek, sizin gönderdiklerinizle, yukarıda belirtilen tür maillerin hiç bir farkı yok. Sizin gönderdiğiniz mail de o arkadaştan bu arkadaşa gezinerek, en sonunda “To” (kime) kısmında 100 kadar arkadaşın mail adresini içererek, bu adresleri toplayan birinin eline geçebilir.
Sonuç?
“bu kişiler benim mail adresimi nerden buluyor?” dediğiniz olmadı mı hiç? Peki bundan kurtulmanın bir yolu yok mu? Var. Aslında bu iğrenç durumdan kurtulmanın, çok kolay, çok zahmetsiz ve çok kısa bir yolu var.
Birden çok kişiye mail atıyorsanız, MAIL ATTIĞINIZ KİŞİLERİN ADRESİNİ “BCC” KISMINA YAZMAK.
BCC nedir? BCC, henüz maillerin var olmadığı zamandan gelen bir terimin kısa yazılışıdır. “Blind Carbon Copy”. (Akabinde CC: Carbon Copy). BCC nin CC den ve To dan farkı, BCC ye yazılan adreslerin KİMSE TARAFINDAN GÖRÜLEMEMESİDİR. Yani birden fazla kişiye yolladığımız maillerde, ARKADAŞLARINIZIN ADRESLERİNİ BCC’YE YAZMAK BU SORUN İÇİN KESİN ÇÖZÜMDÜR. Bununla birlikte forward (ilettiğiniz) ettiğiniz maillerin metinlerinin başındaki —Original Message— kısmını da silerseniz, hem yollanan maillerin içeriği 10′larca gereksiz satırdan kurtulacak ve böylece okunması kolaylaşacak, hem de mail adresi hırsızlarının işi zorlaşacaktır. Aşağıdaki ileti örneğinde alıcı adresleri BCC ye yazılmış olduğu için Undisclosed-Recipient olarak görülmekte yani alıcı adresleri görünmemektedir fakat —Original Message— başlığının altındaki gereksiz satırlar silinmediği için daha önceki alıcıların adresleri görünmektedir.
Gereksiz satırların silinmesinden sonra iletiniz aşağıdaki hali alacaktır. Bu şekilde gönderilen mailin büyüklüğü azalacağı ve gönderdiğiniz kişilerin adresleri alıcı tarafında gözükmeyecek dolayısı ile arkadaşlarınızın Elektronik Mektup adresleri artık güvende olacaktır.
Görüldüğü gibi kolay olan bu çözümün tek zor yanı, onu akıl etmek. Gerçekten böyle bir Spam Mail Ticareti’nden habersiz arkadaşlarınızın böyle bir şey düşünmesine pek imkan yok. Öyleyse bu bilgiyi onlarla paylaşarak hem onları, hem de kendi mail adreslerimizi kurtarmalıyız.
Bu mail ticaretinin boyutları hakkında fikir vermesi için şunu da belirtmek lazım, Amazon.com da kendisine üye olan kullanıcıların bilgilerinin Amazon.com’un malı olduğunu ve onları istediği gibi pazarlayabileceğini iddia etmeye başladı. Varın gerisini siz düşünün…
Unutmayın, siz de İnternet zincirinin bir parçasısınız, ve bu zincirin daha kaliteli olması için üzerinize düşen görevi yapın. Tüm maillerinizi arkadaşlarınızla paylaşırken lütfen içeriğindeki gereksiz satırları silin ve “BCC” olarak gönderin.
HOAX MAIL
HOAX, sahte virüs uyarısı içeren e-postalara verilen genel isimdir. İçeriğinde bir sistem dosyasını virüs dosyası olduğuna veya bir web sitesinin virüs içerdiğine dair değişik bilgiler olabilmektedir.
Bu e-postaların iletilmesi deneyimsiz kullanıcılar tarafından yaratılan işletim sistemi problemlerine neden olmaktadır. Bu nedenle HOAX e-postaların içerisinde bulunan uyarılara uyulmaması, kimseye iletilmemesi ve silinmesi çok önemlidir.

Çokça rastlanan HOAX örnekleri:
Welcome to Matrix HOAX’ın özellikleri:
E-posta olarak gelen HOAX’tır:
• E-posta metni:
Selam ve sevgiler
TÜM Internet Kulanicilarin Dikkatine, Virus geliyor ..
Eger size bir mail gelirse “Welcome to the matrix.pps” sakin acmayin hemen silin..
Bu bir yeni virustur
Microsoft, Mcaffee, Norton ve bu sekil koruyucularin en iyisi bile hic bir fayda etmiyor
Eger bu gelen maili acarsaniz 10 saniye boyunca bir animation cikiyor ve bu süre icinde tüm HDD niz siliniyor ve internet korsanlari IP ve mail adresinizi ele geciriyor.
Bu Haberi bütün tanidiklariniza bildirin.
Jdbgmgr HOAX’ın özellikleri:
JDBGMGR.EXE Java için Microsoft Debugger Registrar programıdır. Program gri renkli ayıcık ikonu ile temsil edilmektedir. Aynı HOAX JDBMGR.EXE ve JBDGMGR.EXE dosyaları içinde yazılmıştır.
Her ne kadar dosyanın virüs tarafından etkilenme olasılığı olsa da, HOAX’a da konu olmuştur.
HOAX’ın bir kaç çeşidi W32/Bugbear virüs için temizle yöntemi olarak JDBGMGR.EXE dosyasını silinmesini önermektedir.
FAKE MAIL
Sahte Elektronik Mektup
Tecrübesiz birçok kullanıcının aldandığı önemli bir sahtecilik türü “fake mail” olarak adlandırılan e-postalar. Bunlar, web tabanlı hizmet aldığınız banka, e-posta sitesi gibi kurumlardan geliyormuş izlenimi yaratıyorlar. Öncelikle gönderenin adresi kurumsal bir izlenim oluşturuyor ayrıca postanın içeriği de son derece gerçekçi oluyor. Bu mesajlar “hesabınızda oluşan bir sorun” gibi bahanelerden bahsediyorlar. Ve sisteme girmek ya da sorunu çözmek için şifrenizi e-postanın içindeki kutuya yazmanızı istiyorlar.

Bu kutuya yazıp gönderdiğiniz şifrenin asla sandığınız kuruma gitmeyeceğini, aksine bu sahte mesajı hazırlayanların eline geçeceğini belirtelim. Zaten size e-posta atanlar adresinizi biliyordur, bir de şifrenizi öğrenince artık sanal dünyada “sizmiş” gibi hareket etmelerinin önünde engel kalmaz. E-postalarınızı kontrol edip orada sakladığınız önemli mesajları okuyabilir, aradıkları bilgi burada yoksa üye olduğunuz kurumlara e-posta atıp sizin adınıza şifrenizi, vb. bilgilerinizi isteyebilirler.
Açıkçası buna karşı yapılacak tek şey, size gelen kurumsal e-postalara şüpheyle yaklaşmanız. Özellikle bu tip şifre sorgulamaları asla e-posta üzerinden yapılmaz, siteler her zaman bunları kendi sayfalarında yaptırır. Tek yapacağınız bu tip mesajları silmeniz.
SPAYWARE, ADWARE, TROJAN VE HIJACKING
SPAYWARE, ADWARE, TROJAN VE HIJACKING NEDİR? KORUNMA VE TEMİZLENMESİ
Adware (Reklam Pencereleri):
Bilgisayarınızın ekranında otomatik olarak reklam pencereleri açan yazılımlardır. Siz internet tarayıcınızı kullanmıyor olsanız bile anlaşılmaz bir şekilde ekranınızda beliriverirler.

Spyware (Casus Yazılım):
Sizin bilginiz ve izniniz olmadan şahsi bilgilerinizi üçüncü kişilere gönderen bir yazılımlardır. En basitinden, sizin internette dolaştığınız web siteleri hakkında bilgi veya size ait kullanıcı adı ve şifreleri içerebilir.

Bilgisayarınıza Spyware Bulaştığında
Asıl sorunun çoğu kullanıcının her iki yazılım türünün de bilgisayarlarında performans düşüşlerine sebebiyet verdiğini düşünmesidir. Örneğin; İnternet Explorer artık düzgün çalışmaz, bilgisayar daha sık kilitlenir veya bariz bir şekilde yavaşlar. Aslında Spyware yazılımını bir bilgisayardan silmek, bulaşmaması için koruyucu tedbir almaktan daha zordur.

Adware ve Spyware genellikle makinenize şu iki metottan biriyle kurulurlar;

1. Kendisini kuracak olan bir bağlantıya (link’e) sizin fareyle tıklayarak kandırılmanız sonucunda kurulur. Örneğin, makinenize Spyware kurmaya çalışan bir web sitesi Windows Diyalog Kutusu (Windows İşletim sistemi, Word veya Excel de bir dosya açmak, kaydetmek için açılan pencereler veya renk ayarları ya da yazdırma penceresi gibi) benzeri bir pencereyi karşınıza açabilir. Ve sonra bu pencereyi siz “İptal” butonuna basarak kapatmak istediğinizde sizi kandırmış olur ve kendisini sisteme kurar. Bazen de boş bir pencereye sahte bir başlık çubuğu koyar ve siz bu pencereyi kapatmaya kalktığınızda Spyware makinenize kurulmuş olur.

2. Kendisini içinde barındıran bir freeware (ücretsiz yazılım) programın kurulmasıyla bilgisayarınıza Spyware kurulur. Örneğin siz ücretsiz bir dosya paylaşım programını (Badblue, IMesh, Kazaa, eDonkey, ICQ File Share gibi) bilgisayarınıza kurduğunuzda Spyware gizlice sisteminize kurulmuş olur. Dosya paylaşım programları Spyware taşınıp, kurulması için iyi aracılardır.
Bilgisayarınıza kurulan Spyware yazılımı size ait bilgileri karşı tarafa aktarır ve her an karşınıza çıkan reklamları bilgisayarınıza indirir. Sonra siz İnternet Tarayıcınızı (internet Explorer, Netscape vb gibi) açtığınızda varsayılan sayfa olarak gelmesini istediğiniz sayfa ayarlarını değiştirir ve İnternet Tarayıcınıza her girdiğinizde artık sizin istemediğiniz bir ana sayfa karşınıza gelir.
Spyware ve Adware Tipi Yazılımlara Karşı Korunma
Yardım almaksızın bunlarla başa çıkamazsınız. Hatta eski anti virüs programları Adware yazılımları virüs veya worm (solucan) gibi düşünmediği için onlardan sizi koruyamaz. Öncelikle Spyware ve adware ’lar aldatıcı oldukları için istemeden siz kurulması için onlara izin verirsiniz. Onlar bir virüs gibi hareket etmezler, performansı düşürmekten başka bilgisayara zarar vermezler ve adres defterinizdeki adresleri alarak bir worm (solucan) gibi davranarak kendilerini çoğaltıp, yaymazlar (Bazı tür Adware yazılımları antiadware programlarını bozabilmektedirler).

Ama her şeye rağmen durum daha iyiye gidiyor. Çoğu popüler anti virüs programları virüs taraması yanında Adware ve Spyware taraması da içermektedir. Üniversitemizde kullanılmakta olan Mcafee virüs tarama ve silme programı bazı Adware ve Spyware yazılımları tarayabilmektedir.
İstenmeyen Kurulumlardan Korunma
Adware ve Spyware yazılımlarını bilgisayarınıza kurmak isteyen firmalar sizin ücretsiz yazılım kurmadaki istekliliğinize ve saflığınıza güvenirler. Bu nedenle;

1. Kuracağınız programların Adware taşımadığından emin olun: Kuracağınız freeware programların çoğu bu tarz programları içerir. Lisans sözleşmelerini dikkatlice okuyun. İlgili programın web sitesini dikkatlice kontrol edin. Haber gruplarına üye olarak kurmak istediğiniz freeware yazılımlar hakkında bilgi edinmeye çalışın. Eğer bütün bunlardan sonra kuracağınız freeware yazılımın Adware veya freeware bir program içermediğinden eminseniz belki o zaman kurabilirsiniz.

2. Adware ve Spyware Pop-up (aniden ekranda beliren) pencerelerinden korunmak için sisteminize bir Pop-up durdurucu program kurun: Çoğu Spyware yazılımları Pop-up bir pencerede bulunan ve sizi aldatan bir linke tıkladıktan sonra kurulurlar. Bilgisayarınıza bir pop-up durdurucu program kurun. Bu sayede siz bu tür bağlantılara tıklamak zorunda kalmayacaksınız dolayısı ile kandırılmayacaksınız (işletim siteminiz Windows XP ise service pack 2 ile birlikte internet Explorer için Pop-up durdurucu gelir). Pop-up durdurucu programlarından en güvenilir olanlar Google Toolbar Windows Xp (service pack 2) kullanıcısı değilseniz sisteminize bu araç çubuklarını kurmanız faydalı olacaktır.

3. İstemeden bir Adware veya Spyware kurmayın!: Zararsız gibi gördüğünüz bir linke tıkladığınızda ve aşağıdaki gibi bir pencereyle karşılaştığınızda eğer yayımcıya güveniyorsanız veya Adware yada Spyware barındırmadığına inanıyorsanız yazılımı kurmak için “Yes” butonuna basabilirsiniz. Ama kuşkularınız varsa kesinlikle “No” butonuna basmanız gerekmektedir.
Bilgisayarınızı Kontrol Edin!
Özellikle Spyware ve Adware için yazılmış bir program olan Ad-aware programını Eğer tarama sonucunda bilgisayarınızda bu tür programlar bulursa nasıl yok edebileceğinizi size göstermektedir.

Daha fazla anti Adware ve Spyware programını Spyware yazılımlardan korunma ve Yok etme hakkındaki bilgiyi Bu adreste ayrıca konuyla ilgili çeşitli faydalı makaleler de bulabilirsiniz. Bilgisayarınızı güvenli moda açıp, taramanızı bu moda gerçekleştirin!
Aşağıda Spyware (casus yazılım) ile nasıl mücadele edilebileceği ve sizin ona karşı neler yapabileceğiniz anlatılmaktadır.

Trojan (Truva atı):
İki kısımdan oluşan ve bilgisayarları uzaktan kumanda etme amacıyla yazılmış programlardır.

Bu programların birinci kısmı uzaktaki bilgisayarı kontrol etmeye yararken diğer kısmı ise uzaktan yönetilecek bilgisayarla kontrol kısmı arasında bağlantı kurmasını sağlayacak açıklık yaratır. Yani bizim problemimiz Trojan programının bilgisayarımızda açık port bırakan kısmıyla ilgilidir.
Bu program sayesinde Windows kullanmaya yeni başlayan bir insan bile bilgisayarınızda birçok yetkiye sahip olabilir. Size ait verilere rahatlıkla ulaşabilir.
Bilgisayarınıza Trojan Bulaşmasını Engellemek:
Öncelikle hiç bir Trojan siz izin vermediğiniz sürece sizin bilgisayarınızda çalışamaz. Öncelikle sizin yapmanız gereken temel şart şudur: Tanımadığınız kişilerden e-mail yoluyla gelen hiç bir dosyayı almayın. İş bununla kalmıyor. Bunun yanı sıra bir anti virüs programınız mutlaka olmalı ve kesinlikle sürekli güncellenmelidir. Çünkü trojanlar, istenilen herhangi bir programın içerisine bulaştırılabildiği için siz farkında olmadan herhangi bir yerden yüklediğiniz program içinde bilgisayarınıza taşınır.
Özet olarak tanımadığınız kişilerden (genelde IRC, ICQ programlarının kullanımı sırasında) herhangi bir dosya almayarak (özellikle sonu “.ini” ve “.exe” olarak biten dosyaları) ve de kaliteli bir antivirus programı ve firewall programı kurarak Trojan tehlikesini büyük ölçüde atlatmış olursunuz.

Eğer siz bilgisayar kullanıyor ve internette geziniyorsanız mutlaka anti virüs programları ve nasıl güncelleneceği konusunda makale okumanız, birkaç araştırma yapmanız gerekmektedir.

NOT: anti virüs programları genelde yeni çıkan Trojan ve virüsleri tanımazlar. Bu yüzden kurduğunuz antivirus programının web sayfasını düzenli olarak ziyaret edip programınızı güncellemeyi unutmayın.
Bilgisayarda Trojan olup olmadığını anlamak
Bunu anlamanın birçok yolu vardır. Örneğin bilgisayarımızda kontrolümüz dışında çalışmalar oluyorsa: İnternetteyken siz herhangi bir işlem yapmamanıza rağmen bilgisayarınız bir şeyler yüklemeye devam ediyor, CD-ROM kapağınız açılıp kapanıyor, fare imleciniz isteğinizin dışında hareket ediyor, ekranınıza resim veya yazılar geliyorsa… Yani bilgisayarınızda sizin kontrolünüz dışında herhangi bir olay gerçekleşiyorsa “bilgisayarınızda Trojan vardır” diyebiliriz ama yine de bu kesindir diye bir yargıya varılamaz.

Anti Trojan Programı kullanmak
Bir anti Trojan programıyla bilgisayarınızı taratarak trojanları bulabilirsiniz. Ancak genelde yeni çıkan trojanlar bu tip programlarla bulunamıyor. Bu yüzden sürekli olarak programı resmi web sayfasından update etmekte yarar var.

Bilgisayarınızda Başlat (Start) tuşundan Programlar (Programs), oradan da Başlangıç (Startup) satırına ulaştığınızda, bilgisayarınızın açılışıyla birlikte çalışan programları görürsünüz. Eğer burada bizim kurmadığımız herhangi bir program varsa, bu program bir Trojan olabilir.

Diğer ve en kesin yöntemlerden birisi ise dos moduna geçip (siyah ekran diye tabir edilen) komut satırında “ntstat –a” yazmaktır. Bu komut sizin bilgisayarınız internette kimlerle, hangi porta bağlı olduğunu gösterir. Eğer bu program bilgisayarınızda çalışmıyorsa herhangi bir problem yok demektir. Eğer 0.0.0.0:12345 gibi bir sonuç veriyorsa bilgisayarınızda “netbus” isimli bir Trojan vardır. Bu Trojan bilgisayarınıza bağlanmak için 12345 portunu kullanır. Bunun gibi daha birçok port üzerinden çalışan trojanlarla karşılaşmak mümkündür.

Back Orifice 2000, Netbus, GirlFriend, WinCrash, Hack ‘A’ Tack, Bla, Donald Dick, NetMonitor, DolyDmstup, FC Infector gibi onlarca Trojan adı saymak mümkündür.¦lt;br /> Aşağıdaki iki örnekte belirli trojanlara ait bilgi ve nasıl temizleneceği gösterilmektedir. Anlaşılacağı üzere her trojanın registry entry’de farkı kayıt yazdığı görülmektedir.

CID SHIVERS
Port Numarası: 10520
Dosya Adı: “msgsvr16.exe”
Boyutu: 186 kb Dizini: C:\\Windows
1. Registry’nizdeki
HKEY_LOKAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices “Explorer | msgsvr16.exe” kaydını sil.
2. Registry’nizdeki
HKEY_LOKAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices
“Explorervmsgsvr16.exe” kaydını sil.
3. PC’nizi MS-DOS kipinde başlatın.
4. C:\\Windows\\msgsvr16.exe” dosyasını silin.
5. PC’nizi yeniden başlatın.
BACKDOOR/SUBSEVEN
Port Numarası: 1999
Dosya Adı: “icqnuke.exe”
Boyutu: 102 Kb
Dizini: C:\\Windows, C:\\Windows\\system
1. Registry’nizdeki HKEY_LOKAL_MACHINE\\Software\\Microsoft\\Windows
\\CurrentVersion\\Run “icqnuke.exe.” kaydını silin.
2. PC’nizi MS-DOS kipinde başlatın.
3. “C:\\Windows\\icqnuke.exe” ve “C:\\Windows\\System\\icqnuke.exe” dosyalarını silin.
4. PC’nizi yeniden başlatın.

Saygılar.

DÃ¼zenleyen megabros - 07-04-2010 Saat 13:11

Yazar	Mesaj Konu Arama Konu SeÃ§enekleri YanÄ±t Yaz Yeni Konu OluÅŸtur Konuyu YazdÄ±r Translate Konu
megabros Ãœye Profili Ã–zel Mesaj Yolla Ãœyenin MesajlarÄ±nÄ± Bul ArkadaÅŸ Listeme Ekle Security Professional KayÄ±t Tarihi: 08-06-2009 Konum: Turkey Status: Aktif DeÄŸil Points: 752	Mesaj SeÃ§enekleri YanÄ±t Yaz AlÄ±ntÄ± megabros Bu mesaj kurallara aykÄ±rÄ±ysa buradan yÃ¶neticileri bilgilendirebilirsiniz. Thanks(0) AlÄ±ntÄ± Cevapla Konu: E-mail Güvenliği ve Genel Kavramlar GÃ¶nderim ZamanÄ±: 07-04-2010 Saat 13:10
	E-mail Güvenliği ve Genel Kavramlar Elektronik Mektup Programlarında Görülen “From, To, Subject, Cc, Bcc” Gibi Kısaltmalar Bütün bu ibareler, elektronik mektubun ilk kısmında (header) yer alır ve gönderilen elektronik mektup ile ilgili bir takım gönderme bilgilerini içerir. From (Kimden): alanında, elektronik mektubu gönderen kişinin elektronik mektup adresi yer alır. To (Kime): alanında, elektronik mektubun gönderileceği kişilerin elektronik mektup adresleri yer alır. Gönderilecek kişi sayısı 1′den fazlaysa adresler aralara virgül konarak yazılır. Subject (Konu): alanına, elektronik mektup içeriğine uygun çok kısa bir tanım yazılır. Cc (Karbon Kopya): alanına, elektronik mektubun kopyasını başka bir kişiye ya da kişilere (genellikle, elektronik mektubun içeriği ile 2. dereceden ilgili kişiler olabilir) gönderilecekse, onların adresleri yazılır. (Cc : Carbon Copy) Bcc (Görünmez Karbon Kopya): Cc ile aynı. Yalnız, elektronik mektubu alan kişiler To: ve Cc: alanlarındaki bilgileri görebilmelerine karşın, Bcc: alanındaki bilgileri göremezler (Bcc: Blind Carbon Copy). İmza (Signature) İmza, gönderilen her elektronik mektubun sonuna otomatik olarak konulan, içeriği önceden hazırlanmış dosyalardır. İmza dosyaları, kullanılan elektronik mektup programının bir parçasıdır. Kullanılan elektronik mektup programının seçenekleri arasında (eğer destekliyorsa) imza hazırlama/otomatik olarak elektronik mektup sonuna ekleme servisleri vardır. İmza dosyalarında, genellikle, kişinin adı-soyadı, elektronik mektup adresi, (varsa) web adresi telefon/faks numaraları bulunur. Folder (Dosya) Elektronik Mektup kullananların karşılaştıkları en büyük sorunlardan biri de farklı kişilerden gelen elektronik mektupların birbirine karışmadan organizasyonunu nasıl sağlayacaklarıdır. Kişilerden gelen elektronik mektuplari farklı dosyalarda tutma ve indeksleme sistemleri modern elektronik mektup programlarının ayrılmaz parçalarıdır. Bazı elektronik mektup programları folder içinde başka folderlar tanımlanmasına da müsade edebilirler. Attachment (Ek) Attachment daha önceden hazırlanmış olan dosyaları elektronik mektup ile birlikte göndermek için kullanılır. Elektronik mektup ile dosya göndermek için oldukça kullanışlı ve kullanımı kolay bir özelliktir. Herhangi bir kişiye bir dosya gönderilmek istendiğinde, bu dosya önceden hazırlanır ve elektronik mektup gönderildiğinde hazırlanan dosya elektronik mektubun attachment kısmına yazılır. Bu sayede zamandan kazanılır. Gondereceğiniz bilgileri herhangi bir editör programı ile yazarak bu dosyayı attachment olarak gönderirsiniz. Elektronik Mektup ve Güvenlik Dijital İmzalı olmayan Elektronik mektup için tam güvenli bir haberleşme yöntemi denemez. Gönderilen elektronik mektup bir yere ulaşırken pek çok domain’den geçebilir ve buralarda bazı potansiyel ‘kişiler’ elektronik mektupları durdurup içeriğine bakabilir. Binlerce ağ arasında böyle kişiler her zaman vardır. Bu yüzden, gizli bilgiler içeren elektronik mektuplar (kredi kartı numarası, şifre vb) göndermemekte yarar vardır. Bir Elektronik Mektup gönderirken dikkat edilmesi gereken konuları; 1. Outlook gibi daha güvenli bir Elektronik Mektup programı kullanmalısınız, 2. Mektup gönderilecek kişi ve/veya kişilerin adreslerini BCC (Gizli) kısmına yazmalısınız, 3. Size gelen bir mektubu bir başka kişiye iletirken (forward) mektubun içerisindeki —original message— başlığıyla başlayan satırları silmelisiniz, 4. Spam ya da Hoax maillerin başka kişilere iletilmemelisiniz, 5. Gizli bilgiler içeren (kredi kartı numarası, şifre vb) elektronik mektuplar göndermemelisiniz. Yukarıda bahsedilen konuların geniş anlatımını bir sonraki bölümde bulabilirsiniz. SPAM MAIL Spam, “bu mesajı bilmem kaç kişiye yollarsanız, bilmem ne kuruluşu mesaj başına x dolar verecek” veya “size gelen bu mesajı en az 15 kişiye göndermezseniz başınız dertten kurtulmayacak”. Ya da bir takım ürün satış ilanları, zincir mektuplar (birden fazla forward edilmiş), sahte virüs uyarıları (hoax). “dünya bilmem kimler birliği olarak zavallı Afgan kadınlarına” veya “bilmem kim kuruluşunun dünyayı zehirlediğine” vs yönelik imza kampanyaları. “bilmem ne adresinden alınacak program ile internette tarama yaparken para kazanacağımızı” anlatan postalar. “Microsoft’un yeni programlarına koyduğu bir kodla bütün e-postaları izlemesi”, “sinemada iğne ile AIDS kapanlar” veya “böbrekleri çalınanlar” ile ilgili senaryolar. “zavallı hasta bir çocuğun (hep aynı senaryo kullanılır) gönderdiği e-postanın her atılışında bilmem kaç kuruş para kazanacağı” ile ilgili içerikleri bulunan Elektronik Mektuplardır. Bu tür postaların hiçbirinin gerçekle ilgisi yoktur ve tek amaçları bu tür postalar FORWARD edildikçe (iletildikçe) üzerinde toplanan e-posta adreslerinin toplanması amaçlıdır. Dikkat edilirse imza kampanyalarında bile e-posta adresinizi eklemeniz istenmektedir. Bu zincir mektuplarla toplanan adresler daha sonra pazarlanmakta, “3.000.000 Türk’ün e-posta adresi” benzeri CD ler halinde satılmaktadır. Daha sonra bu Elektronik Mektup adreslerine abuk sabuk (genelde illegal) ürün ilanları gelmektedir. Bu tür ilanların sonundaki “çıkmak için remove@bilmemnere.com adresine “REMOVE” başlıklı bir e-posta göndermeniz yeter” yazısı KESİNLİKLE ciddiye alınmamalıdır. Genelde bu tür remove cevapları dikkate alınmamakta, hatta e-posta adresinin doğruluğunu kontrol etmekte kullanılmaktadır. Kullanıcının isteği dışında gönderilen bu tür e-postaların hepsine SPAM adı verilir ve gerek e-posta adreslerinin gereksiz şişmesine, gerekse İnternet trafiğinin artmasına yol açarak, gereksiz bir yük oluşturmaktadırlar. Nasıl Baş Edebiliriz Peki sizin gönderdiğiniz maillerin bununla ne ilgisi var? Siz burada belirtilen tür mailleri zaten hiç göndermiyorsunuz. Sizin gönderdikleriniz zararsız, komik yazılar, karikatürler ve üstelik SADECE KENDİ ARKADAŞ ÇEVRENİZDEN BİR KAÇ KİŞİYE GÖNDERİYORSUNUZ. Olayı tekrar gözden geçirirsek, sizin gönderdiklerinizle, yukarıda belirtilen tür maillerin hiç bir farkı yok. Sizin gönderdiğiniz mail de o arkadaştan bu arkadaşa gezinerek, en sonunda “To” (kime) kısmında 100 kadar arkadaşın mail adresini içererek, bu adresleri toplayan birinin eline geçebilir. Sonuç? “bu kişiler benim mail adresimi nerden buluyor?” dediğiniz olmadı mı hiç? Peki bundan kurtulmanın bir yolu yok mu? Var. Aslında bu iğrenç durumdan kurtulmanın, çok kolay, çok zahmetsiz ve çok kısa bir yolu var. Birden çok kişiye mail atıyorsanız, MAIL ATTIĞINIZ KİŞİLERİN ADRESİNİ “BCC” KISMINA YAZMAK. BCC nedir? BCC, henüz maillerin var olmadığı zamandan gelen bir terimin kısa yazılışıdır. “Blind Carbon Copy”. (Akabinde CC: Carbon Copy). BCC nin CC den ve To dan farkı, BCC ye yazılan adreslerin KİMSE TARAFINDAN GÖRÜLEMEMESİDİR. Yani birden fazla kişiye yolladığımız maillerde, ARKADAŞLARINIZIN ADRESLERİNİ BCC’YE YAZMAK BU SORUN İÇİN KESİN ÇÖZÜMDÜR. Bununla birlikte forward (ilettiğiniz) ettiğiniz maillerin metinlerinin başındaki —Original Message— kısmını da silerseniz, hem yollanan maillerin içeriği 10′larca gereksiz satırdan kurtulacak ve böylece okunması kolaylaşacak, hem de mail adresi hırsızlarının işi zorlaşacaktır. Aşağıdaki ileti örneğinde alıcı adresleri BCC ye yazılmış olduğu için Undisclosed-Recipient olarak görülmekte yani alıcı adresleri görünmemektedir fakat —Original Message— başlığının altındaki gereksiz satırlar silinmediği için daha önceki alıcıların adresleri görünmektedir. Gereksiz satırların silinmesinden sonra iletiniz aşağıdaki hali alacaktır. Bu şekilde gönderilen mailin büyüklüğü azalacağı ve gönderdiğiniz kişilerin adresleri alıcı tarafında gözükmeyecek dolayısı ile arkadaşlarınızın Elektronik Mektup adresleri artık güvende olacaktır. Görüldüğü gibi kolay olan bu çözümün tek zor yanı, onu akıl etmek. Gerçekten böyle bir Spam Mail Ticareti’nden habersiz arkadaşlarınızın böyle bir şey düşünmesine pek imkan yok. Öyleyse bu bilgiyi onlarla paylaşarak hem onları, hem de kendi mail adreslerimizi kurtarmalıyız. Bu mail ticaretinin boyutları hakkında fikir vermesi için şunu da belirtmek lazım, Amazon.com da kendisine üye olan kullanıcıların bilgilerinin Amazon.com’un malı olduğunu ve onları istediği gibi pazarlayabileceğini iddia etmeye başladı. Varın gerisini siz düşünün… Unutmayın, siz de İnternet zincirinin bir parçasısınız, ve bu zincirin daha kaliteli olması için üzerinize düşen görevi yapın. Tüm maillerinizi arkadaşlarınızla paylaşırken lütfen içeriğindeki gereksiz satırları silin ve “BCC” olarak gönderin. HOAX MAIL HOAX, sahte virüs uyarısı içeren e-postalara verilen genel isimdir. İçeriğinde bir sistem dosyasını virüs dosyası olduğuna veya bir web sitesinin virüs içerdiğine dair değişik bilgiler olabilmektedir. Bu e-postaların iletilmesi deneyimsiz kullanıcılar tarafından yaratılan işletim sistemi problemlerine neden olmaktadır. Bu nedenle HOAX e-postaların içerisinde bulunan uyarılara uyulmaması, kimseye iletilmemesi ve silinmesi çok önemlidir. Çokça rastlanan HOAX örnekleri: Welcome to Matrix HOAX’ın özellikleri: E-posta olarak gelen HOAX’tır: • E-posta metni: Selam ve sevgiler TÜM Internet Kulanicilarin Dikkatine, Virus geliyor .. Eger size bir mail gelirse “Welcome to the matrix.pps” sakin acmayin hemen silin.. Bu bir yeni virustur Microsoft, Mcaffee, Norton ve bu sekil koruyucularin en iyisi bile hic bir fayda etmiyor Eger bu gelen maili acarsaniz 10 saniye boyunca bir animation cikiyor ve bu süre icinde tüm HDD niz siliniyor ve internet korsanlari IP ve mail adresinizi ele geciriyor. Bu Haberi bütün tanidiklariniza bildirin. Jdbgmgr HOAX’ın özellikleri: JDBGMGR.EXE Java için Microsoft Debugger Registrar programıdır. Program gri renkli ayıcık ikonu ile temsil edilmektedir. Aynı HOAX JDBMGR.EXE ve JBDGMGR.EXE dosyaları içinde yazılmıştır. Her ne kadar dosyanın virüs tarafından etkilenme olasılığı olsa da, HOAX’a da konu olmuştur. HOAX’ın bir kaç çeşidi W32/Bugbear virüs için temizle yöntemi olarak JDBGMGR.EXE dosyasını silinmesini önermektedir. FAKE MAIL Sahte Elektronik Mektup Tecrübesiz birçok kullanıcının aldandığı önemli bir sahtecilik türü “fake mail” olarak adlandırılan e-postalar. Bunlar, web tabanlı hizmet aldığınız banka, e-posta sitesi gibi kurumlardan geliyormuş izlenimi yaratıyorlar. Öncelikle gönderenin adresi kurumsal bir izlenim oluşturuyor ayrıca postanın içeriği de son derece gerçekçi oluyor. Bu mesajlar “hesabınızda oluşan bir sorun” gibi bahanelerden bahsediyorlar. Ve sisteme girmek ya da sorunu çözmek için şifrenizi e-postanın içindeki kutuya yazmanızı istiyorlar. Bu kutuya yazıp gönderdiğiniz şifrenin asla sandığınız kuruma gitmeyeceğini, aksine bu sahte mesajı hazırlayanların eline geçeceğini belirtelim. Zaten size e-posta atanlar adresinizi biliyordur, bir de şifrenizi öğrenince artık sanal dünyada “sizmiş” gibi hareket etmelerinin önünde engel kalmaz. E-postalarınızı kontrol edip orada sakladığınız önemli mesajları okuyabilir, aradıkları bilgi burada yoksa üye olduğunuz kurumlara e-posta atıp sizin adınıza şifrenizi, vb. bilgilerinizi isteyebilirler. Açıkçası buna karşı yapılacak tek şey, size gelen kurumsal e-postalara şüpheyle yaklaşmanız. Özellikle bu tip şifre sorgulamaları asla e-posta üzerinden yapılmaz, siteler her zaman bunları kendi sayfalarında yaptırır. Tek yapacağınız bu tip mesajları silmeniz. SPAYWARE, ADWARE, TROJAN VE HIJACKING SPAYWARE, ADWARE, TROJAN VE HIJACKING NEDİR? KORUNMA VE TEMİZLENMESİ Adware (Reklam Pencereleri): Bilgisayarınızın ekranında otomatik olarak reklam pencereleri açan yazılımlardır. Siz internet tarayıcınızı kullanmıyor olsanız bile anlaşılmaz bir şekilde ekranınızda beliriverirler. Spyware (Casus Yazılım): Sizin bilginiz ve izniniz olmadan şahsi bilgilerinizi üçüncü kişilere gönderen bir yazılımlardır. En basitinden, sizin internette dolaştığınız web siteleri hakkında bilgi veya size ait kullanıcı adı ve şifreleri içerebilir. Bilgisayarınıza Spyware Bulaştığında Asıl sorunun çoğu kullanıcının her iki yazılım türünün de bilgisayarlarında performans düşüşlerine sebebiyet verdiğini düşünmesidir. Örneğin; İnternet Explorer artık düzgün çalışmaz, bilgisayar daha sık kilitlenir veya bariz bir şekilde yavaşlar. Aslında Spyware yazılımını bir bilgisayardan silmek, bulaşmaması için koruyucu tedbir almaktan daha zordur. Adware ve Spyware genellikle makinenize şu iki metottan biriyle kurulurlar; 1. Kendisini kuracak olan bir bağlantıya (link’e) sizin fareyle tıklayarak kandırılmanız sonucunda kurulur. Örneğin, makinenize Spyware kurmaya çalışan bir web sitesi Windows Diyalog Kutusu (Windows İşletim sistemi, Word veya Excel de bir dosya açmak, kaydetmek için açılan pencereler veya renk ayarları ya da yazdırma penceresi gibi) benzeri bir pencereyi karşınıza açabilir. Ve sonra bu pencereyi siz “İptal” butonuna basarak kapatmak istediğinizde sizi kandırmış olur ve kendisini sisteme kurar. Bazen de boş bir pencereye sahte bir başlık çubuğu koyar ve siz bu pencereyi kapatmaya kalktığınızda Spyware makinenize kurulmuş olur. 2. Kendisini içinde barındıran bir freeware (ücretsiz yazılım) programın kurulmasıyla bilgisayarınıza Spyware kurulur. Örneğin siz ücretsiz bir dosya paylaşım programını (Badblue, IMesh, Kazaa, eDonkey, ICQ File Share gibi) bilgisayarınıza kurduğunuzda Spyware gizlice sisteminize kurulmuş olur. Dosya paylaşım programları Spyware taşınıp, kurulması için iyi aracılardır. Bilgisayarınıza kurulan Spyware yazılımı size ait bilgileri karşı tarafa aktarır ve her an karşınıza çıkan reklamları bilgisayarınıza indirir. Sonra siz İnternet Tarayıcınızı (internet Explorer, Netscape vb gibi) açtığınızda varsayılan sayfa olarak gelmesini istediğiniz sayfa ayarlarını değiştirir ve İnternet Tarayıcınıza her girdiğinizde artık sizin istemediğiniz bir ana sayfa karşınıza gelir. Spyware ve Adware Tipi Yazılımlara Karşı Korunma Yardım almaksızın bunlarla başa çıkamazsınız. Hatta eski anti virüs programları Adware yazılımları virüs veya worm (solucan) gibi düşünmediği için onlardan sizi koruyamaz. Öncelikle Spyware ve adware ’lar aldatıcı oldukları için istemeden siz kurulması için onlara izin verirsiniz. Onlar bir virüs gibi hareket etmezler, performansı düşürmekten başka bilgisayara zarar vermezler ve adres defterinizdeki adresleri alarak bir worm (solucan) gibi davranarak kendilerini çoğaltıp, yaymazlar (Bazı tür Adware yazılımları antiadware programlarını bozabilmektedirler). Ama her şeye rağmen durum daha iyiye gidiyor. Çoğu popüler anti virüs programları virüs taraması yanında Adware ve Spyware taraması da içermektedir. Üniversitemizde kullanılmakta olan Mcafee virüs tarama ve silme programı bazı Adware ve Spyware yazılımları tarayabilmektedir. İstenmeyen Kurulumlardan Korunma Adware ve Spyware yazılımlarını bilgisayarınıza kurmak isteyen firmalar sizin ücretsiz yazılım kurmadaki istekliliğinize ve saflığınıza güvenirler. Bu nedenle; 1. Kuracağınız programların Adware taşımadığından emin olun: Kuracağınız freeware programların çoğu bu tarz programları içerir. Lisans sözleşmelerini dikkatlice okuyun. İlgili programın web sitesini dikkatlice kontrol edin. Haber gruplarına üye olarak kurmak istediğiniz freeware yazılımlar hakkında bilgi edinmeye çalışın. Eğer bütün bunlardan sonra kuracağınız freeware yazılımın Adware veya freeware bir program içermediğinden eminseniz belki o zaman kurabilirsiniz. 2. Adware ve Spyware Pop-up (aniden ekranda beliren) pencerelerinden korunmak için sisteminize bir Pop-up durdurucu program kurun: Çoğu Spyware yazılımları Pop-up bir pencerede bulunan ve sizi aldatan bir linke tıkladıktan sonra kurulurlar. Bilgisayarınıza bir pop-up durdurucu program kurun. Bu sayede siz bu tür bağlantılara tıklamak zorunda kalmayacaksınız dolayısı ile kandırılmayacaksınız (işletim siteminiz Windows XP ise service pack 2 ile birlikte internet Explorer için Pop-up durdurucu gelir). Pop-up durdurucu programlarından en güvenilir olanlar Google Toolbar Windows Xp (service pack 2) kullanıcısı değilseniz sisteminize bu araç çubuklarını kurmanız faydalı olacaktır. 3. İstemeden bir Adware veya Spyware kurmayın!: Zararsız gibi gördüğünüz bir linke tıkladığınızda ve aşağıdaki gibi bir pencereyle karşılaştığınızda eğer yayımcıya güveniyorsanız veya Adware yada Spyware barındırmadığına inanıyorsanız yazılımı kurmak için “Yes” butonuna basabilirsiniz. Ama kuşkularınız varsa kesinlikle “No” butonuna basmanız gerekmektedir. Bilgisayarınızı Kontrol Edin! Özellikle Spyware ve Adware için yazılmış bir program olan Ad-aware programını Eğer tarama sonucunda bilgisayarınızda bu tür programlar bulursa nasıl yok edebileceğinizi size göstermektedir. Daha fazla anti Adware ve Spyware programını Spyware yazılımlardan korunma ve Yok etme hakkındaki bilgiyi Bu adreste ayrıca konuyla ilgili çeşitli faydalı makaleler de bulabilirsiniz. Bilgisayarınızı güvenli moda açıp, taramanızı bu moda gerçekleştirin! Aşağıda Spyware (casus yazılım) ile nasıl mücadele edilebileceği ve sizin ona karşı neler yapabileceğiniz anlatılmaktadır. Trojan (Truva atı): İki kısımdan oluşan ve bilgisayarları uzaktan kumanda etme amacıyla yazılmış programlardır. Bu programların birinci kısmı uzaktaki bilgisayarı kontrol etmeye yararken diğer kısmı ise uzaktan yönetilecek bilgisayarla kontrol kısmı arasında bağlantı kurmasını sağlayacak açıklık yaratır. Yani bizim problemimiz Trojan programının bilgisayarımızda açık port bırakan kısmıyla ilgilidir. Bu program sayesinde Windows kullanmaya yeni başlayan bir insan bile bilgisayarınızda birçok yetkiye sahip olabilir. Size ait verilere rahatlıkla ulaşabilir. Bilgisayarınıza Trojan Bulaşmasını Engellemek: Öncelikle hiç bir Trojan siz izin vermediğiniz sürece sizin bilgisayarınızda çalışamaz. Öncelikle sizin yapmanız gereken temel şart şudur: Tanımadığınız kişilerden e-mail yoluyla gelen hiç bir dosyayı almayın. İş bununla kalmıyor. Bunun yanı sıra bir anti virüs programınız mutlaka olmalı ve kesinlikle sürekli güncellenmelidir. Çünkü trojanlar, istenilen herhangi bir programın içerisine bulaştırılabildiği için siz farkında olmadan herhangi bir yerden yüklediğiniz program içinde bilgisayarınıza taşınır. Özet olarak tanımadığınız kişilerden (genelde IRC, ICQ programlarının kullanımı sırasında) herhangi bir dosya almayarak (özellikle sonu “.ini” ve “.exe” olarak biten dosyaları) ve de kaliteli bir antivirus programı ve firewall programı kurarak Trojan tehlikesini büyük ölçüde atlatmış olursunuz. Eğer siz bilgisayar kullanıyor ve internette geziniyorsanız mutlaka anti virüs programları ve nasıl güncelleneceği konusunda makale okumanız, birkaç araştırma yapmanız gerekmektedir. NOT: anti virüs programları genelde yeni çıkan Trojan ve virüsleri tanımazlar. Bu yüzden kurduğunuz antivirus programının web sayfasını düzenli olarak ziyaret edip programınızı güncellemeyi unutmayın. Bilgisayarda Trojan olup olmadığını anlamak Bunu anlamanın birçok yolu vardır. Örneğin bilgisayarımızda kontrolümüz dışında çalışmalar oluyorsa: İnternetteyken siz herhangi bir işlem yapmamanıza rağmen bilgisayarınız bir şeyler yüklemeye devam ediyor, CD-ROM kapağınız açılıp kapanıyor, fare imleciniz isteğinizin dışında hareket ediyor, ekranınıza resim veya yazılar geliyorsa… Yani bilgisayarınızda sizin kontrolünüz dışında herhangi bir olay gerçekleşiyorsa “bilgisayarınızda Trojan vardır” diyebiliriz ama yine de bu kesindir diye bir yargıya varılamaz. Anti Trojan Programı kullanmak Bir anti Trojan programıyla bilgisayarınızı taratarak trojanları bulabilirsiniz. Ancak genelde yeni çıkan trojanlar bu tip programlarla bulunamıyor. Bu yüzden sürekli olarak programı resmi web sayfasından update etmekte yarar var. Bilgisayarınızda Başlat (Start) tuşundan Programlar (Programs), oradan da Başlangıç (Startup) satırına ulaştığınızda, bilgisayarınızın açılışıyla birlikte çalışan programları görürsünüz. Eğer burada bizim kurmadığımız herhangi bir program varsa, bu program bir Trojan olabilir. Diğer ve en kesin yöntemlerden birisi ise dos moduna geçip (siyah ekran diye tabir edilen) komut satırında “ntstat –a” yazmaktır. Bu komut sizin bilgisayarınız internette kimlerle, hangi porta bağlı olduğunu gösterir. Eğer bu program bilgisayarınızda çalışmıyorsa herhangi bir problem yok demektir. Eğer 0.0.0.0:12345 gibi bir sonuç veriyorsa bilgisayarınızda “netbus” isimli bir Trojan vardır. Bu Trojan bilgisayarınıza bağlanmak için 12345 portunu kullanır. Bunun gibi daha birçok port üzerinden çalışan trojanlarla karşılaşmak mümkündür. Back Orifice 2000, Netbus, GirlFriend, WinCrash, Hack ‘A’ Tack, Bla, Donald Dick, NetMonitor, DolyDmstup, FC Infector gibi onlarca Trojan adı saymak mümkündür.¦lt;br /> Aşağıdaki iki örnekte belirli trojanlara ait bilgi ve nasıl temizleneceği gösterilmektedir. Anlaşılacağı üzere her trojanın registry entry’de farkı kayıt yazdığı görülmektedir. CID SHIVERS Port Numarası: 10520 Dosya Adı: “msgsvr16.exe” Boyutu: 186 kb Dizini: C:\\Windows 1. Registry’nizdeki HKEY_LOKAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices “Explorer \| msgsvr16.exe” kaydını sil. 2. Registry’nizdeki HKEY_LOKAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\RunServices “Explorervmsgsvr16.exe” kaydını sil. 3. PC’nizi MS-DOS kipinde başlatın. 4. C:\\Windows\\msgsvr16.exe” dosyasını silin. 5. PC’nizi yeniden başlatın. BACKDOOR/SUBSEVEN Port Numarası: 1999 Dosya Adı: “icqnuke.exe” Boyutu: 102 Kb Dizini: C:\\Windows, C:\\Windows\\system 1. Registry’nizdeki HKEY_LOKAL_MACHINE\\Software\\Microsoft\\Windows \\CurrentVersion\\Run “icqnuke.exe.” kaydını silin. 2. PC’nizi MS-DOS kipinde başlatın. 3. “C:\\Windows\\icqnuke.exe” ve “C:\\Windows\\System\\icqnuke.exe” dosyalarını silin. 4. PC’nizi yeniden başlatın. Saygılar. DÃ¼zenleyen megabros - 07-04-2010 Saat 13:11