2 Ana Maddede Güvenlik

Konusu 'İnternet' forumundadır ve BuLuT5 tarafından 1 Temmuz 2007 başlatılmıştır.

  1. BuLuT5 Well-Known Member


    Mail accountumuzun güvenliği
    2- Genel olarak PC ve System güvenliği

    İkisi birbirine çok yakın çünkü mail adresiniz virüs tehdidi altında ise oradan indirebileceğiniz herhangi bir şey PC’nize de virüs bulaştırır. Öyle ise önce internetten yayılan virüsleri blocklayacağız sonra sistemdeki geri kalanlarını temizleyeceğiz. Veya virüs yoksa gelecek zamanda girmemesi için önlemleri alacağız. Peki, ne yapmalıyız? Mail accountlarının güvenliğinden başlayalım.

    1 – MAİL ACCOUNTLARININ GÜVENLİĞİ


    1- Başlığı hi, veya hey gibi mailler spam özelliği taşıyabiliyor açmayın

    2- Şu kadar kişiye gönderirseniz dileğiniz gerçekleşir tipi mesajların en boş işlerden biri olmasına rağmen sistem güvenliğinize bir zararı yoktur fakat FW ladığınız maillerin yolladığınız kişiye IP adresinizi gösterdiğini unutmayın.

    3- Şifrenizi isteyen bir mail gelirse kesinlikle şifrenizi yazmayın.

    4- Tanımadığınız bir kişiden 10kb dan fazla bir dosya alırsanız hemen silin (daha küçük trojanlar da var ama yaygın değil genelleme oldu bu)

    5- Reklam için gönderilen "bedava smiley, bedava ekran koruyucu" gibi mailleri hemen silin. Emin olun içinde smileyden çok casus var.

    6- İçinde hotbar geçen bir maili bakmadan silin.

    7- Dünyaca ünlü "Life İs Good".pps konulu mailine tıklarsanız çok geç olabilir.

    8- En az önemsiz posta, (junk mail) klasörü de bunlar kadar önemlidir, ki en çok trojan buraya gelir.

    9- Önemsiz postadaki "my photo" veya "image.gif" adlı attachmen lar %99 trojandır.

    10- MSN veya Hotmail hizmetlerinden gelen mesajların üzerinde daima bir kelebek simgesi olur. Kelebek simgesinin olmadığı mesajlar Hotmail’den gelmemiş demektir.

    11- xxx(at)Hotmail.com sizinle görüşmek istiyor.. Tarzı mesajlar virüslü olabiliyor.

    12- Mail adreslerinizi güvenmediğiniz forum vs.. tarzı yerlere vermeyin. Spam list arayan programlar google sayesinde mail adresinizi buluyor ve mail göndermeye başlıyor.


    Şimdilik aklıma gelenler bunlar. Pekala diyelim ki bu maddelerden herhangi birini uygulayamadınız ve sisteminize virüs girdi, veya tabiî ki illa virüsler mail accountlarından gelmiyor indirdiğiniz bir programın, bir oyunun bile “Adware” (reklamlı) olması sizin için tehlike arzeder çünkü bu reklamlar sürekli olarak update yapar gibi habersizce trojan çekiyor.

    Peki, kısa bir tanım olarak bu Spyware nedir ?

    Spyware : Bu casus yazılımların kendi içinde bir kaç türü olmakla beraber genel olarak yaptıkları, size fark ettirmeden bazı bilgilerinizi programcılara göndermesi şeklinde özetlenebilir. Bu sinsilik yüzünden casus programlar sevilmiyor ama İnternette oldukça popüler pek çok yazılımın böyle eklentileri olduğu biliniyor! Sonuç olarak yazılımın asıl işi ile pek de ilgisi olmayan casuslar ya asıl yazılım yüklenirken ya da kullanılmaya başladığında bilgisayarınıza kuruluyor. Peki, bu programlar neler ? Bu programlar başlıca “bearshare, napster, imesh ve AudioGalaxy” gibi dosya alış verişine izin veren kötü ün yapmış programlar.

    Peki, bu programlardan nasıl korunabiliriz ?

    Kaliteli bir firewall veya Zone Alarm gibi güvenlik programları işimizi görecektir. Bu tür firewall programları yüklediğiniz zaman, onların "bilgisayarındaki şu program İnternetteki şu adrese bağlanmaya çalışıyor" şeklindeki uyarısını kendi gözlerinizle de görebilirsiniz.

    Hemen akıllarımıza “bu adamların bize ne garezi var neden bize casus program yolluyorlar bunların amaçları nedir kardeşim ya ?” tipi bir soru gelecektir
    Bu soruya karşı kendilerini savundukları cümle aynen şu "Ama bizim de bir şekilde para kazanmamız lazım"

    2- GENEL OLARAK SİSTEM GÜVENLİĞİ

    BİRAZ DA MERAKLILARA CASUS YAZILIMLAR ÇALIŞIRKEN ARKAPLANDA NE OLUP BİTTİĞİNİ AÇIKLAYALIM:

    Bu kısımdaki bilgiler, biraz daha arka planda neler olup bittiğini öğrenmek isteyenler için. Bilgisayarınız açıldığında bazı programlar da çalışmaya başlar. Hemen START > PROGRAMS > Startup (Başlat > Programlar > Başlangıç) menüsüne bakarsınız ama orada görünmüyordur. Peki, nasıl oluyor da çalışıyor bu programlar? Bu programlar birkaç yöntemden birini kullanıyor. Ta Windows 3.1 'den kalan bir yöntem Windows dizinininde yer alan win.ini dosyasındaki Load= ya da run= yazılı bölümlere çalışacak programı yazmak.

    Win.ini dosyasını açmak için, START > RUN (Başlat > Çalıştır) a basıp gelen pencereye win.ini yazmanız yeterli. Casus.exe adında bir programın her windows açılışında çalıştığını varsayalım. Eğer bu program win.ini dosyasını kullanıyorsa Load="c:\program files\casus.exe" gibi bir satırda yer alacaktır. Satırı tamamen silebilir ya da emin değilsek, satırın başına noktalı virgül ";" koyarak o satırın işlem görmemesini sağlayabiliriz. Diğer bir yöntem, Windows registry dosyasını kullanmaktır. Start > Run a basıp gelen pencereye regedit yazarsanız Registry Editörü programını çalıştırmış olursunuz. Hemen uyaralım, registry ile çalışmak tehlikeli bir iştir, ne yaptığınızdan emin olmalısınız.

    Bu anahtarı silersek program bir daha çalışmaz! Ancak tekrar etmekte fayda var, registry çok güçlü ve ne yaptığını bilmeyen için çok tehlikeli bir dosyadır. Çünkü, windows'un kendisi ve üzerine kurulan her programın düzgün çalışması için gerekli olan bilgilerin tutulduğu bir database dosyasıdır.

    Son olarak, Windows NT, Windows 2000 gibi gelişmiş işletim sistemlerinde SERVİS (Service) mantığı vardır. Bazı programlar birer servis olarak yüklenir. Computer Management menüsünden ulaşabileceğiniz services menüsünde windows açılınca çalıştırılabilecek servisleri görüntüleyebilirsiniz.



    Sonuç olarak yapmamız gereken:
    Bedava programların faydasını göz önüne aldığımızda, yapmamız gereken mutlaka Adaware gibi bir programı güncel tutup
    bizi sistem güvenliği hakkında bilgilendiren web sitelerini sık sık ziyaret etmek.
     



Sayfayı Paylaş