Sisteminizdeki Güvenlik Açıkları ve Keylogger
Merhaba arkadaşlar.Başlığa Keylogger ayrı olarak yazdım çünkü keylogger'lar artık bir güvenlik sorunu olmaktan çıktı.
Bilgisayarınızda keylogger varsa zaten gitmişsiniz demektir.Antivirüs falan demeyin bana çünkü antivirüsler daha da berbat ediyor.Keylogger'lar tamamen kaldırılamaz.Sisteme bulaştıkları anda kendilerini kaldırmaya çalıştığınız zaman o virüs yapımcısına bağlanır ve sizin bilgisayarınıza birkaç zararlı daha bulaştırır.Her neyse biz konumuza dönelim...
Arkadaşlar Microsoft, Windows için Güvenlik Duvarı uygulamasını ne kadar geliştirirse geliştirsin,sistemde mutlaka bir açık vardır.Bir bilgisayar asla tam korumalı olamaz.Nedeni ise tüm korumalar açık olsa bile internetten bir yazılım sisteminizdeki korumaları rahatlıkla aşabilir.Bu yazımızda bu tür zararlılardan korunmanın yollarını sizlere göstereceğiz...
İlk olarak güvenlik açıklarından başlayalım...
Herkes sisteminde güvenlik açığı olduğunu düşünür.Peki güvenlik açığını (sizin deyişinizle virüs) nasıl anlarım?İşte cevabı:
Bilgisayarımda Virüs Olduğunu Nasıl Anlarım?
Bilgisayarımın virüs kapıp kapmadığını nasıl anlarım? Bunu saptayan programlar var mı?
Eger bilgisayarınıza virüs bulaşmışsa, bu durumda bilgisayarınızda "olağan dışı" bazı durumlar gözlemleyebilirsiniz. Bazi virüsler, isimleri ile ilgili bir mesajı ekranınıza getirebilir. Bazıları makinanızın çalışmasını yavaşlatabilir, ya da kullanılabilir hafızanızı azaltır. Bu son iki sebep sırf virüs yüzünden olmasa da gene de şüphelenmekte fayda var.
Bilgisayarınızın virüs kaıip kapmadığını saptayan "anti-virüs" programları da var. Bu programlar, bilgisayarınızın virüs kapabilecek her tarafını (hafıza, boot sector, çalıştırılabilir programlar, dökümanlar vb) tararlar. Bu programların virüs saptama yöntemleri 2 türlüdür:
Kendi veritabanlarındaki virüslerin imzalarını (virüsün çalışmasını sağlayan bilgisayar programı parçası) bilgisayarınızda ararlar. Programlarınızı, virüs olabilecek zararlı kodlara karşı analiz edebilirler.
Günümüzdeki popüler anti-virüs programlarının veri tabanlarında binlerce virüs imzası ve bunların varyantları vardır. Bu veri tabanları, yeni çıkan virüsleri de ekleyerek sık aralıklarla güncellenir. Bütün virüs programları 3 temel işleve sahiptir :
- Virüs Arama, bulma (virus scanner)
- Bulunan virüsü temizleme (virus cleaner)
- Bilgisayarınızı virüslerden korumak için bir koruyucu kalkan oluşturma (virus shielder)
Virüs kalkanları, bilgisayarınız her açıldığında kendiliğinden devreye giren, ve her yeni program çalıştırdığınızda, bilgisayarınıza kopyaladığınızda (başka bir bilgisayardan, internet üzerinden, disketten vb) bunları kontrol eden ve tanımlayabildiği virüs bulursa sizi uyaran ve virüs temizleme modülünü harekete geçirebilen araçlardır.
Bazı popüler anti virüs programları, üretici şirketler ve web adresleri şunlardır :
McAfee Associates, Inc. http://www.mcafee.com
IBM Anitvirus http://www.av.ibm.com
Norton Antivirus http://www.symantec.com
F-Prot http://www.datafellows.com
Thunderbyte Antivirus http://www.thunderbyte.com
Bu programlar genellikle "shereware" dir. Bazilarının kısıtlı kullanımlı "freeware" sürümleri de vardır. Macintosh, OS/2 ve Windows için bu tip programları yerel Raksnet Tucows arşivinden de alabilirsiniz. Adresi: http://tucows.raksnet.com.tr
Kırmızı ile yazılı bölümler http://www.dersimiz.com/ sitesinden alınmıştır.
Microsoft'un görüşü ise;
Bilgisayarınızın casus yazılımdan etkilendiğini nasıl anlarsınız
Windows Vista için geçerlidir
Casus yazılım, etkinliğinizi izleyip kaydetmesi için bilgisayarınıza kurulan bir tür yazılımdır. Bazı casus yazılım türleri, tuş basmalarınızı ve web siteleriyle başka programlara yazdığınız bilgileri kaydeder ve ardından bu bilgiyi hedeflenen reklamcılık veya kimlik hırsızlığı için kullanır. Bu programlar bilgisayarınıza çeşitli yollarla yüklenebilir, ancak genellikle ücretsiz oyunlar, ekran koruyucular veya animasyonlu imleçler gibi yazılımların içinde gizlidir.
Bilgisayarınıza casus yazılım bulaştığının bazı işaretleri aşağıda verilmektedir:
Web tarayıcınızda isteğiniz dışında eklenmiş yeni araç çubukları, bağlantılar veya sık kullanılanlar öğeleri olduğunu fark edersiniz.
Giriş sayfanız, fare imleciniz veya arama programı beklenmedik şekilde değişir.
Web tarayıcınıza belirli bir web sitesinin adresini yazarsınız, ancak tamamen ilgisiz bir web sitesine götürülürsünüz.
Bilgisayarınız Internet'e bağlı olmadığı halde açılır reklamlar görüntülenir.
Bilgisayarınız bir anda olağandan daha yavaş çalışmaya başlar. Elbette tüm bilgisayar performans sorunları casus yazılımdan kaynaklanmaz, ancak casus yazılım işletim hızında gözle görülür bir değişikliğe neden olabilir.
Bazen bir casus yazılım çalışmakta olsa bile bilgisayarınız hiçbir belirti göstermez. Gizliliğinizi ve bilgisayarınızı korumak için, her zaman Windows Defender veya başka bir casus yazılım önleme programı çalıştırmanızı öneririz. Bilgisayarınıza casus yazılım veya virüs bulaştığından şüphelenirseniz, Windows Live OneCare güvenlik tarayıcısı ile bilgisayarınızı çevrimiçi tarayabilirsiniz.
Mavi ile yazılan kısım http://windows.microsoft.com/ adresinden alınmıştır.
Peki antivirüs yazılımınız yok.Nasıl anlarsınız?Bir başka siteden bir başka öneri...
Eğer elinizde anti-virüs yazılımı yoksa bilgisayarınızda virüs olduğunu ancak (çoğunlukla) virüs etkisini gösterdikten sonra anlayabilirsiniz. Nadiren, dosya adı sabit ve bilinen virüsleri dosya adıyla tarayarak bulmak ve silmek çözüm olabilir. Bir virüsün etkileri bilgisayarda anormal yavaşlama, Windows uygulamalarında beklenmeyen hata mesajları (application error, system fault, missing files vs. gibi), bilgisayarın kilitlenmesi, rastgele DOS işletim sistemine dönmesi, normalde açılan dosyaların açılmaması, anormal sesler/görsel davranışlar ya da bilgisayarınızın isteğiniz dışında işlemler yapmaya başlaması şeklinde kendini gösterebilir. Bu durumda yapılacak şey, bir anti-virüs programı kullanarak bilgisayarın virüsten temizlenmesidir. Ancak, virüsün bilgisayara önemli ölçüde/geri dönülmez hasarlar vermiş olduğu durumlarda virüsten temizleme işlemi her zaman başarılı olmayabilir.
Bilgisayarınızda anti-virüs yazılımı olmadığı durumlarda, bu yazılıma sahip bir bilgisayarda daha önceden hazırlanmış olan acil durum disketi ile diskinizde ve disketlerinizde virüs taraması yapabilirsiniz.
Anti-virüs yazılımlarının tarama işlemi sonrasında virüs bulamaması bilgisayarda virüs olmadığını değil, sadece tarama işleminde kullanılan anti-virüs programlarının tanıdığı virüslerin mevcut olmadığını gösterir. Kullanılan anti-virüs yazılımlarının buldukları virüsleri silmeleri veya bulaştıkları dosyalardan temizlemeleri mümkün olmaması da zaman zaman karşılaşılan bir durumdur. Bu durumda kullanılan anti-virüs programının güncellenmesi veya daha güncel başka bir anti-virüs yazılımının kullanılması uygun olacaktır. Yani, kullanılan anti-virüs programının tanımadığı bir virüsün bilgisayarınıza bulaşmış olması ihtimali her zaman vardır.
Yeşil ile yazılmış olan yerler http://www.bilgiportal.com/ adresinden alınmıştır.
Peki bu aşamaya kadar her şey iyi.Ama keylogger varmı??O halde bakalım...
WİNDOWS XP İÇİN:Başlat menüsüne tıkla>Çalıştır tıkla>cmd yaz Tamam bas>Siyah ekrana netstat -an | find ":25" yaz enter yap.Eğer satır boş bir şekilde yani örneğin cmd açıldığında c:/documents and settings/pc ismi olarak yazı cıktıgında (örnek diyorum baska da yazar) sizde oraya netstat -an | find ":25" yazdıgınızda c:/documents and settings/pc ismi olarak asagıya inmiyorsa TCP falan yazıyorsa sizde keylogger var demektir.
Windows Vista ve 7 için:Başlat menüsü>aramaya cmd yaz>çıkana tıkla>siyah ekrana netstat -an | find ":25" yaz üstte yazdığım gibi oluyorsa TCP falan diyorsa keylogger var demektir.
Nasıl temizlenir??
Tüm işletim sistemleri için:Masaüstü>Bilgisayarıma sağ tıkla>özellikler>Yönet>çıkan ekranda sol panelde Yerel kullanıcılar ve gruplar seç>Users tıkla>HELPASSİSTANT veya onun gibi HELP li yazan bisiy varsa sağ tıkla sil.
Sonra bilgisayarı yeniden baslat.Temizlenmis olacaktır.Ancak bu sadece bir yöntemdir.Her zaman kesin çözüm olmayabilir.
Kesin çözüm istiyorum be sıktın artık!!! 
Tamam sakin ol veriyorum kesin çözüm için SpyHunter 4 indir.Tarama yapar ama virüsleri silmez sen bulunanlara sağ tıklayıp silmelisin.Ama tavsiyem eğer program indirceksen Anti-Logger arama yaptır.Zemana çıkıcak.Ona tıkla ve indir.Etkilidir.Keylogger için etkili ancak o da kesin çözüm değil %90 işe yarar.Ama unutma her zaman %10 da bir ihtimaldir! 