İlk geniş alan ağı olan ARPANET 1960'lı yılların ortasında
askeri amaçlarla ortaya çıktı. Nükleer bir savaş esnasında telefon
hatlarının çoğunun tahrip olması durumunda bilgisayar iletişiminin
sürdürülmesi amaçlanıyordu. Paul Baran, Rand Corp. adına
paket-anahtarlamalı ağ fikrini gelişdi. Paket anahtarlamalı
ağlarda, her mesaj küçük parçalara bölünür ve bu parçaların varış noktasına
başarı ile ulaşıp orijinal mesajın oluşturulması sağlanır. 1969
yılında DARPA (Defense Advanced Projects Agency) Amerika'da örnek bir paket
anahtarlamalı ağ oluşturulması için bir proje başlattı. Bu ağın adı ARPANET'
dir. ARPANET, veri haberleşmesindeki tekniklerin öğrenilmesi amacı ile
oluşturulmuştur. 1972, ağların ağı ortaya çıkmaya başladı. 40 bilgisayardan
oluşan bir ARPANET gösterisi yapıldı. 1975 yılında başarılı bir
biçimde ARPANET işlevsel bir ağ konumunu aldı, birçok organizasyon bu ağa
katıldı.
1983
yılında, Internetworking Working Group (INWG) TCP/IP'ye temel halini verdi.
TCP/IP protokolleri de askeri standart olarak (MIL STD) uyarlanmıştır. Aynı
yıllarda Internet terimi yaygın olarak kullanılmaya başlanmıştır. TCP/IP
protokolünün Unix işletim sistemine eklenmesinin ardından, 1984 yılında DNS
(Domain Name System) tanıtılmıştır. DNS' in tamamlanması 4 sene sürmüştür.
1985 yılında, NSFNET süper bilgisayarlar arası TCP/IP tabanlı ağın
oluşturulup çalıştırılması için kuruldu. Eski
ARPANET, MILNET ve daha küçük ARPANET (DDN: Defense Data Network) olmak
üzere ikiye ayrılmıştır. 1990 yılında ARPANET varlığını yitirmiştir. Internet
orjinal ARPANET' den doğmuş, bağlantılı ağların dünya çapında bir
kolleksiyonudur. Bu ağlar değişik fiziksel ağlardan tek bir mantıksal ağa
bağlantı için Internet protokolu (IP) kullanırlar. Internet'i
başlangıçta yoğun olarak akademik dünya kullanmakla beraber, son yıllarda
Internet bilgi çağı toplumlarının her kesimi için vazgeçilmez bir araç
olmuştur.
BİLGİSAYARINIZIN GÜVENLİĞİNİ KONTROL EDEBİLİRSİNİZ
Network daha çok işyerlerinde kullanılan bir Ağ şebekesidir. Yerel
Alan Ağ şebekesi (LAN, Local Area Network) yada Geniş Alan Ağ
şebekesi (WAN, Wide Area Network) gibi. Bu ağ şebekelerinde birden
fazla PC arasında bağlantı sağlamak yazıcı vb cihazlardan ortak
olarak yararlanmak için kullanılır. Evlerimizdeki PC’ler için durum farklıdır. Evlerimizdeki PC’lerden
Internet’e ana ünitenin içinde yada dışında yer alan
Modem’ler ve ana ünitenin arkasına bağlanan bir telefon hattıyla
bağlanıyoruz. Internet’e bağlanmak için mutlaka bir Internet
Servis Sağlayıcısı (ISP, Internet Servise Provider) ile bir tür
ikili sözleşme yapmamız gerekmektedir. Artık ISP hizmetleri çok
pratik hale getirilmiş durumdalar. Evlerimizden Internet’e bağlantı
çoğunlukla Çevirmeli bağlantı (Dial-up Connection) seklinde
olmaktadır. Bunu çalıştıran program Windows İşletim Sistemi’nin
içinde Varsayımsal (Default) olarak hazır gelmektedir. Internet’te gezinti yapmak için mutlaka bir Internet Gezgini
(IE, Internet Explorer) kullanmamız gerekmektedir. İlk önceleri sadece
Microsoft’un Windows İşletim Sistemi ile birlikte sunduğu
Internet Gezgini (IE, Internet Explorer) vardı. Zamanla buna rakip
olarak Netscape Gezgini (Netscape Navigator) ve diğer gezgin
Program ları çıktı. Bunlar ücretsiz olarak dağıtılmaktadır. En Popüler
olan her iki Gezgin’i kullananlar bilirler, duruma göre bir diğerini
Varsayımsal (Default) olarak kullanmak zamanla PC’lerimizde
Çatışma’lara (Conflict) yol açtığı için tekrar IE’e
dönmüşüzdür. Bunun nedeni MS’un Windowsİşletim
Sistemi’nin yazılımında IE’i olmazsa olmaz olarak
tanıtmasından kaynaklanmaktadır. Bu
bilgileri verdikten sonra, şunu sorabiliriz. Web (ağ), Net
(ağ), Internet (Uluslararası ağ) nedir?, Internet’e nasıl
bağlanırız?, Modemler ne işe yarar?, Internet Gezgini nedir ve ne
işe yarar?, WebSayfaları nedir? Ve İnternet’e
bağlandıktan sonra neden PC’lerimizin güvenliği tehlike altına
girmektedir? Tehlikeye ne yol açmaktadır? Tehlikelerden nasıl
korunuruz ve eğer PC’lerimize bir zarar gelirse bunu nasıl telafi
ederiz? Bilgisayarlarımızın Internet’e bağlantısını sağlayan olmazsa olmaz
aygıt Modem’dir. Modemler yerel Net yada Internet
(Uluslararası ağ) içersinde yer alan iki yada daha fazla PC yada Pc
ortamları arasında iletişimi sağlarlar. Telefon hatlarıyla alınacak
yada gönderilecek her türlü veriyi analogtan dijitale (from analogue
to digital) /dijitalden analog (from digital to analogue) sinyallere
çeviren aygıt Modem’dir. Günümüzde tavsiye edilen Modem’den
saniyede akacak Bit (Byte) sayısı 56 bindir. Kısaca Yunanca
Kilo (Bin) kelimesi ile 56K modemler olarak bilinirler. Ölçü birimi
olarak İngilizce kısaltmayla kbps (kilo byte per second
–saniyede akan bin bit) kullanılır. Ama her bağlantımız mutlaka 56K
olmaz. İlk zamanlar iki Üniversite
arasında gerçekleştirilen bu çalışma, ilkin sadece ABD Savunma
Bakanlığı’nın yararlandığı ağ haline dönüşmüş, zamanla sivil
amaçlarla da kullanılabileceği düşünceleriyle gelişerek bugünkü
seklini almıştır.
Mimariler, Protokoller ve Web Yazılım Program ları : Internet’te tüm Alan Adları (Domain names) ABD’de yer alan
http://www. internic. com
kurum ve bunun adına üçüncü şekilde hizmet veren belirli firmalar
tarafından verilmektedir. Türkiye’de bu konuda yetkili kurum
https://www. nic. tr
dir. Internet’te yer alan her kurum sonu çoğunlukla bilinen
. com, net, gov ile biten uzantıları anılmaktadır. Buna Alanİsimlendirme Sistemi deniliyor. Kısaca (DNS, Domain Name System). Yerel
Adları IP (Internet protocol) adreslerine çeviren bir servis. Her
Alan Adının karşılığı olarak bir IP Numarası bulunmaktadır. Alan
Adları (Domain Names) harflerden oluşurken, IP adresleri
rakamlardan oluşmaktadır. Bilgisayarlar Adresleri sayılarla
tanımaktadır. Ancak doğal olarak bizlerin tüm bu art arda gelen
sayıları aklımızda tutması zor olduğu için birbirlerine belirli
protokollerle çevrimlenmesi gerekmektedir. Bu işi TCP/IP, PPP, SLIP
gibi protokoller yerine getirmektedir. PC’mizden ISP’miz kanalıyla Internet’e bağlanırken
bazı Bağlantı Protokolleri kullanırız. Aktarım Denetim
Protokolü/Internet Protokolü: TCP/IP (Transmission Control
Protocol/Internet Protocol) Internet’i tanımlayan Ağ
Protokolleri. Başlangıçta UNIX için tasarlanmıştır, TCP/IP yazılımı
artık belli başlı her bilgisayar işletim sistemi için geçerlidir. Noktadan-Noktaya
Erişim Protokolü: (PPP: Point-to-Point-Protocol) telefon
hatlarıyla (seri hatlar üzerinden) IP paketlerinin aktarımı da
kullanılan bir Internet protokolüdür. Internet bilgileri IP
paketlerine konulurlar. Bu yöntemle bilgiler küçük paketler haline
konulur bir uçta bağlanıp diğer uçta açılırlar. Bir ISP bunu ya SLIP
yada PPP ile yaparlar. Yada her ikisini de
kullanırlar. Bilgisayarlarımız Bağlantı Yazılımını (çoğunlukla
ISP kanalıyla) kullanır. Buda Sunucu (Server) Bağlantı yazılım
protokolü ile uyumludur. PPP den önce SLIP kullanılmaktaydı. Tüm bilgiler kısaca Internet’e bağlanmak istediğimizde
seçtiğimiz ISP’nin ilk etapta PC’mizin Internet ve Bağlantı
Ayarları (Internet & Dial-up Connection Settings) bize
düzenletirken karsılaştığımız konulardır. Günümüzde Internet ortamında bilgiler her türlü şekilde
sunulmaktadır. İyi tasarlanmış YazıTipleri (Fonts), Çoklu
renkler (Multicolors), Resimler (Picture & Graphics), Müzikler
(Sounds). Ve son zamanların gözdesi Sesli haberleşme (Internet
Phone Connection) ve Internet’te Müzik (MP3s). Bu sunumlar
Ağ Sayfaları (Web Pages) denilen ortamlarla sunulmaktadır. Web
sayfalarının hazırlanmasında en kabul görmüş yazılım dili olan
HTML (Hyper Terminal Markup Language) kullanılmaktadır. Artık her
türlü bilgi kolayca ulaşabileceğimiz durumdadır ve bu bilgilerden
istediğimiz şekilde yararlanırız. Günümüzde Web yazılım lisanları
oldukça gelişmiştir. Bunlara en son ASP )Active Server Pages) örnek
verilebilir. Bu yazılım, sitenin yazılım lisanı ne olursa olsun,
kullanıcının Gezgin sayfasına dökülürken otomatikman Web görünümlü
olarak dökülmesine olanak tanımaktadır.
Internet’te her Alan adı
http://www. ile
başlar. Buda bir protokoldür. Hyper Terminal Transfer Protocol/World
Wide Web. Biz Internet Gezgininin Adres kutusuna, ulaşmak istediğimiz
sitenin adini yazdığımızda bu başlık Gezgin (Explorer) tarafından otomatik olarak eklenmektedir. Ama bazı
adreslerin başına mutlaka www. eklememiz gerekebilir.
VİRÜSLER
Internet’te
Gezinirken (Internet Surfing) karsılaşacağımız bir çok
tehlike bulunmaktadır. Muhabbet Ortamlarında keyif
çatarken, Program İndirirken, Bedava Program (Freeware)
kulanırken PC’lerimize Kurtçuk (Worm) ların, Virüslerin, PC’mize yerleştirilecek Kurabiye Program ların (Cookies)
ve Trojan ların (Trojan Horses) yada Reklam Amaçlı ama
Kişisel Bilgilerimiz Toplayıp bunları ilgili firmalara aktaran Program ların (Adwares or Spywares) bulaşması tehlikesi
bulunmaktadır. Buna ilaveten hiç nedensiz kendilerini Hacker, Craker, Lazmerz
vb. sanan acemi yada gerçekten deneyimli görünmez kişilerin PC’mize
bizzat saldırı Girişimleri tehlikesi bulunmaktadır. PC’nizin zaman zaman sizin isteğiniz dışında
CD-Rom sürücüsü açılıp kapanabilir. PC’nizin çalışması sorunlara yol
açabilir, ekranınızda garip şakalar belirebilir. Ama daha kötüsü PC’nizin komple kararmasına yol açabilir ve PC’nizde sakladığınız değerli veriler havaya
uçabilir. PC’nizi baştan kurmak zorunda kalabilirsiniz. PC’mizi olası Virüs, Kurtçuk, Trojan atlarına karşı koruyacak etkin ve
genel kabul görmüş bir AVP (Anti-Virüs Program)
kullanmak. Bilgisayarlarımızla birlikte gelen AVP’ler
çoğunlukla belirli süreler için verilmiş Program lardır. Bunların
ücretleri ödenerek sitelerinden Güncelleştirilmeleri (Update)
gerekmektedir. Milyonlarca para verdiğimiz PC’lerimizi korumak için
AVP’lere vereceğimiz parayı çok görmememiz gerekmektedir. En kabul
görmüş ve önerilen AVP’ler Norton veMcAfee
sitelerine göz atabilirsiniz. McAfee ile ücretsiz
Virüs Taratın. Ayrıca Norton Günceleme SitesiNorton Virüs Programını
GünceleyinNorman
Virüs Control v4. 80. Virüs
tarama Yeri -
Yüklemek için Tıklayınız. PC’mize etkin ve genel kabul görmüş bir Koruyucu Program
(Firewall) yüklemek ve bunun özelliklerini inceleyip kurulumun
ayarlarını yapmak. En yaygın kullanılan Firewall’lar AtGuard, GuardDog
ve Zone Alarm. Bunların neredeyse hepsi Ücretsiz (Freeware)
Program lardır.
ZoneAlarm otomatik olarak kendisini güncelleştiriyor. Firewall’lar
hakkında bilgi edinmek için:
Firewaller
ve Adwares için:http://fosi. ural. net
Not:
Fosi bu tür ücretsiz Program ları sağlamaktadır. Etkin bir Anti-hacker
programı kullanmak gerekir. Kullandığımız bazı ücretsiz Program ların üreticileri
verdikleri bu Program ların içine bazı Casus Program cıklar (Adaware, spyware)
yerleştirmektedirler. Bu Casus Program cıklar bizim hakkımızda kişisel
bilgiler depolamaktalar ve bunları güncelleştirmeler vasıtasıyla
kendi bilgisayarlarına aktarmaktalar. Bu casus Program ları elle
bulmamızda mümkün. Ancak çok zor bir işlem. Adaware
bunların içinde iyileri diyebilirim. Adaware6. 1’i
indirebilirsiniz
yada benzeri Program ları daha başka sitelerden
bulabilirsiniz. http://grc. com/freepopular. htm İndirdiğimiz
Winzip dosyalarını açmadan önce kontrol etmek. Winzip’iniz
yoksa Winzip 8. 1 süreli kullanım için
indirebilirsiniz. Artık
PC’mize CD’lerden yüklediğimiz yada Internet’ten
indirdiğimiz Program lar zip (Sıkıştırılmış) dosyaları halinde
gelmektedir. İşte bu zip dosyaları ne kadar güvenlidir? Kesin cevap
vermek olanaksız. Wipzip’te var olan bir boşluk nedeniyle, bunu fark
eden bazı kişiler hemen bundan yararlanmışlardır. Winzip
dosyaları içine virüs ve vb. Program lar yüklemektedirler. Biz bu zip
dosyalarını açtığımızda PC’mize de virüs bulaşmış olmaktadır. Tabii
her zip dosyası virüslü demek değildir. Kurabiye Program ları (Cookies):
Bazı site, özellikle mail siteleri ve Program lar çalışmak için Program cıklar kullanırlar. Bu Program cıklar bizimle ilgili bilgiler
tutarlar, ve ilgili siteye gidince yada programı kullanınca bu
Program cıkların verdiği bilgileri kullanırlar. Bunlardan bazıları
zorunluyken bazıları ise yararlı değildir. PC’nizin bu Program cıkları
nasıl kabul ettiğini öğrenmek için: Başlat\Ayarlar\Denetim
masası\Internet Seçenekleri (Start\Settings\Control
Panel\Internet Options), buradan Güvenlik Sekmesi (Security
Tab) ardından Kişileştirme Seviyesi (Gustom Level) ni
açın. Burada aşağılara doğru gezinip "Cookies" bulun iste
bunları kabul edip etmemek sizin elinizde. Mesela yahoo. com "Cookies"
siz çalışmaz. Bunlar için güzel program var adı Guard dog. Bu
program bu pasta Program cıklarını kontrol altına almaktadır.
Deneme sürümünü indirebilirsiniz. Gezgin’in
tuttuğu geçici dosyaları ve Geçmiş Seçeneğinde tuttuğu bilgileri
silmek. Bunu yapmak için masaüstü’ne yer alan kullandığımız
Gezgin’cin Ikon’ununu (icon- Yunanca ’ dan ikona’dan gelir, küçük
resimcik) sağ tıklayın. Sonra Özellikler (Properties)
seçeneğini klikleyim. Buradan Genel (General) altında yer alan
Geçici Internet Dosyaları (Temporary Internet Files) ve
Geçmiş (History) kısımlarını temizleyin.
Kurtarma Disketi oluşturmak:Eğer PC’miz bir şekilde göçerse tekrar
başlatmak için bir Kurtarma Disketi’ne gereksinim duyacağız. Kurtarma Disket’i oluşturmak için
öncelikle sürücüye boş bir disket takılır. Ardından sırasıyla
Başlat\Ayarlar\Denetim Masası\Program Ekle-Kaldır menülerine tıklanır. Ekrana gelen pencerede
Başlangıç Disketi bölümüne gidilir ve
Disketi Yarat düğmesine basılır. Sistemimizin ve Program larımızın Yedeğini almak:Bunu
yapmak için Bilgisayarım açın. Burada yer alan
ikonlardan PC’nizi tanımlayan hangisiyse C:\ yada iki kısma
ayrılmışsa sırasıyla önce C:\ sonra D:\yada ne
şekilde isimlendirilmişse onu Seçin (Highlight) ardından fareyi sağ
tıklayın. Gelen menüden Yedekleme 'yi seçin ve ardından
gelecek menüden yedeğini almak istediğiniz sistem ve program dosyalarını
belirleyin. Bir Winsock Program’ı Kullanmak:Mesela WS-PingProPack
gibi. Nedir Winsock? Windows socks: Windows için TCP/IP ‘ yi yaratan
Program cıların kullandıkları bir dizi spesifikasyon ve standartlardır. Örneğin İletişim Uygulamaları
Communicator gibi. Bu ve benzeri programla PC’mize yapılan bir
saldırıda Firewall’umuzun vereceği IP nosunun hangi Sunucu’ya
(Server) ait olduğunu sorgulatabiliriz. Güvenli İnternet Gezintisi:
- Öncelikle, Gezgin’i temizlemek Ben IE i için su yolları önereceğim. Gezgin’i temizlemek için Geçmiş düğmesini tıklayın. Gelen sayfadan silmek istediğinizi sağ
tıklayın, bir pop-up menu gelecektir. Burada Sil seçeneğini tıklayın. Bu yolla tek tek istediklerinizi
temizlersiniz. Bu yöntem biraz zahmetlidir. Yada Gezgin’in menu
çubuğunda Araçlar\Internet Seçenekleri ve Geçmiş de yer alan dosyaları
temizleyin. Yada Başlat\Denetim masası\Internet Seçenekleri. - PC’nizde Sık Kullanılanlar dosyasını da
temizlemenizde yarar var. Bu dosyayı kullanmak istiyorsanız
notepad txt dosyası olarak kaydedip bir Floppy Disket’te
tutmak. - Windows Gezgini’ni açın, sırasıyla Windows/Profiller, Windows/Cookies
ve Windows\ Geçici Internet Dosyaları burada yer alan her bilgiyi yok edin. Ancak her
dosya içinde ayni isimle silinemeyen dosyalar kalabilir, bu
normaldir. Ama Windows\GeçiciInternet Dosyaları
ve Windows/Geçmiş dosyalarının altındaki tüm dosyaları
kesinlikle silin. - ASLA asla başkalarının bulmasını istemediğiniz, kıymetli hiçbir
dosyanızı PC’niz de saklamayın. Saklıyorsanız bunları şifreleyerek
yada Winzip programı kullanarak zip dosyası haline getirin, öyle saklayın. - ASLA bilip tanımadığınız kişilere email adresinizi
vermeyin. Bilmediğiniz kişilere GÜVENMENİZ demek onlara hayatınızı
vermeniz demektir. Çünkü, Verdiğiniz hayatınızdır. - ASLA hiçbir kimseyle email, resim, porno resim vb alışverişi
(transfer, swap, trade) yapmayın. -
Hackerlerin PC’nize saldırılarını engelleyecek iyi bir Frewall kullanın. - Gezintiyi yaptıktan sonra PC’nizi temizleyecek iyi bir
Temizleyici Program (The Cleaner) kullanın. Şimdi virüs ve trojanlar hakkında biraz daha
bilgi verelim. Virüsleri Temizleme (Cleaning from Viruses):
Bir programın virüslü olduğundan şüpheleniyorsanız ilk iş olarak, o
an açık olan tüm uygulamalarınızı kapatın, yaptığınız işleri
saklayın. Daha sonra, bir AVP ile bilgisayarınızı
tarayın. kullandığınız AVP’yi daima güncelleyin. PC’nizin
Sistem Alanlarıda etkilenmişse, PC’nizi kapatın,
ardından, PC’nizi temiz bir Sistem Disketi ile açın. Bu yüzden, her zaman böyle
bir disket bulundurmak faydalı olacaktır. Sistem disketinin nasıl
oluşturulacağını yukarıda anlatılmıştı, daha sonra, bir Virüs
Tarama/Temizleme programı ile PC’nizi tarayın. Virüslerin Genel Etkileri :
Bilgisayar virüsleri, ekranınıza çeşitli mesajlar çıkararak
çalışmanızı engelleyebilir. PC’nizin Belleğini ve/veya Disk
Alanı’nı kullanarak bu kaynaklara verimli olarak
erişiminizi engelleyebilir. Kullandığınız Dosya’ların içeriklerini bozabilir yada silebilir. Kullandığınız PC
Program lar’ını bozabilir, çalışmalarını yavaşlatabilir. Sabit Disk’inizin
tamamını ya da önemli dosyaların olduğu bölümleri silebilir.
Anti-Virüs Program ları (AVP):
PC’nizin virüs kapmış olup olmadığını anlayabileceğiniz Program lara
AVP denir. Bu Program lar, PC’nizin virüs kapabilecek her tarafını;Bellek
, Yeniden başlatma Bölümü, Çalıştırılabilir
Program lar , Dökümanlar
vb. tararlar. AVP’ler virüsleri iki şekilde saptarlar. Önce kendi
veritabanlarındaki virüsün çalışmasını sağlayan bilgisayar program
parçasının PC’nizde olup olmadığına bakarlar. ardından Program larınızı, virüs olabilecek zararlı kodlara karşı incelerler. AVP’lerin
bilinen işlevleri şunlardır:
1) Virüs Tarayıcı, 2) Virüsü Temizleme,
3)Koruyucu Kalkan, PC’niz her açıldığında kendiliğinden
devreye giren, ve her yeni program çalıştırdığınızda, PC’nize yüklediğinizde
bunları kontrol eden ve tanımlayabildiği virüs bulursa sizi uyaran ve virüs
temizleme modülünü harekete geçirebilen Program lar dır.
Trojanlardan Korunma ve Temizleme :
Trojan Nedir? (What are Trojan Horses?):
Trojan
(Truva atı); Truva atları tahmin edeceğiniz gibi mitolojideki hikaye
ile aynı özellikleri taşıdıkları için bu adı almışlardır. Truva, bilindiği
gibi Çanakkale ilinin merkez ilçesi Intepe
yakınlarında yer alan bölgededir. Bu bölge ilk kez Homeros ve
İlyada öyküsünden yola çıkan Schilmann’in finanse ettiği
kazılarla ortaya çıkarılmıştır. Şu anda burada yer alan Truva Atı
(Trojan Horse) Akhalar ile Truva kenti arasında yer
alan ve yıllarca süren savaşın sonunda Akhalar tarafından
kullanılmıştır. Yunanlılar bu atın içine askerlerini gizlemişler ve
sonuçta savası kazanmışlardır. İşte PC’lerimize zarar veren
Program cıklara bu nedenle bu ad verilmiştir. Program cıklar masum ve
çok küçük görünselerdi yol açtıkları zarar çok yüksektir. Size çok
kullanışlı gelen veya çok eğlenceli olan sürekli kullanmak
istediğiniz bir program aslında virüs yaymak için kullanılan bir Truva atı olabilir. İki kısımdan oluşan ve bilgisayarları uzaktan
kumanda etme amacıyla yazılmış Program lar dır. Bu program sayesinde
Windows kullanmaya yeni başlayan bir insan bile bilgisayarınızda bir
çok yetkiye sahip olabilir. (Bilgisayaranızı Formatlamak, Accountunuzu
çalmak vs. ). Bu tip Program lar genelde kendini hacker sanan insanlar
tarafından kullanılıyor ancak gerçek hacker olupta bu trojanları
kullanan insanlarda var. Fakat bu noktada olayın boyutu biraz
değişiyor. Örneğin
hackerler internetteki Trojan bulaşmış tüm
bilgisayarları (online olan) kullanarak büyük sitelere D. O. S
attack yapıyorlar böylece bu sitelere erişimi uzun bir sure
engelleyerek siteleri büyük zarara sokuyorlar. Bu Program ların 1. kısmı uzaktaki bilgisayarı kontrol etmeye yararken
2. kısmı ise uzaktan yönetilecek bilgisayarla kontrol kısmı arasında
bağlantı kurmasını sağlayacak açıklık yaratır. Yani bizim problemimiz
Trojan programının bilgisayarımızda Açık Port bırakan
kısmıyla ilgilidir. Bunu nasıl ekarte edileceği burada anlatılmaya
çalışılmıştır.
Trojanların Bilgisayarımıza Bulaşmasını Engellemek:
Öncelikle hiç bir Trojan siz izin vermediğiniz takdirde sizin
bilgisayarınızda çalışmaz. Yani sizin tanımadığınız kişilerden gelen
hiç bir dosyayı almayın. Böylece Trojanlardan kurtulmuş
olursunuz. Fakat genelde Trojan Program ları istenilen herhangi
bir Program ın içerisine bulaştırılabildiği için siz farkında olmadan
herhangi bir yerden yüklediğiniz Program içinde bilgisayarınıza
Trojan almış olabilirsiniz. Bunu engellemenin en iyi yolu
Antivirüs Program lar’ı kullanmaktan geçiyor. ÖrneğinAVP programı ile bilgisayarınıza bulaşan hem virüsleri hemde
Trojan’ları engelleyebilirsiniz. Özet olarak tanımadığınız
kişilerden (genelde IRC ortamında) herhangi bir dosya almayarak
(özellikle sonu . ini ve . exe olarak biten dosyaları)
ve de kaliteli bir Antivirus Programı ve Firewall Programı
kurarak Trojan tehlikesini büyük ölçüde atlatmış olursunuz.
NOT:
Antivirüs Program ları genelde yeni çıkan Trojan ve virüsleri
tanımazlar. Bu yüzden kurduğunuz Antivirüs Programı’nı Web
sayfasına düzenli olarak ziyaret edip Program ınızı Update
etmeyi unutmayın.
Bilgisayarda Trojan olup olmadığını nasıl anlarız?: 1)
Bilgisayarımızda Kontrolümüz Dışında Çalışmalar Oluyorsa:
Internet’teyken siz herhangi bir işlem yapmamanıza rağmen
bilgisayarınız bir şeyler yüklemeye devam ediyor, CD kapağınız açılıp
kapanıyor, fareniz isteğinizin dışında hareket ediyor, ekranınıza
resim veya yazılar geliyorsa. Yani bilgisayarınızda sizin kontrolünüz
dışında herhangi bir olay gerçekleşiyorsa bilgisayarınızda Trojan
vardır diyebiliriz. Ama yinede bu kesindir diye bir yargı verilemez. 2)
Anti-Trojan programı kullanmak: Bir Anti-Trojan
programıyla bilgisayarınızı Scan ederek bilgisayarımızdaki
Trojan’ları bulabiliriz. Ancak genelde yeni çıkan Trojan’lar
genelde bu tip Program larla bulunamıyor. Bu yüzden sürekli olarak
programı resmi Web sayfasından Update etmekte yarar
var. bilgisayarımızda Başlat (Start) tuşundan Program lar
(Programs) ordanda Başlangıç (Startup) tuşuna bastığımız
zaman bilgisayarımızın açılısıyla birlikte çalışan Program ları
görürüz. Eğer burada bizim kurmadığımız herhangi bir program varsa bu
program bir Trojan olabilir. Diğer ve en kesin yöntemlerden
birisi ise 3) Dos Mode’una düşüp komut satırında ntstat -a
yazmaktır. Bu komut sizin bilgisayarınız Internet’te kimlerle hangi
Port’a bağlı olduğunu gösterir. Eğer bu program
bilgisayarınızda çalışmıyorsa herhangi bir problem yok, eğer örneğin
0. 0. 0. 0:12345 gibi bir sonuç veriyorsa bilgisayarınızda
Netbus isimli bir Trojan vardır. Trojan’lar bilgisayarımıza bağlanmak için
bilgisayarımızdaki Port’ları kullanırlar. Trojan’lar
arasından Netbus ise bilgisayarımıza bağlanmak için 12345
Port’unu kullanır.
Bilgisayara bulaşmış Trojanı Temizlemek:Bilgisayarımıza bulaşmış Trojan’i iki farklı yöntemle
temizleyebiliriz: 1) Trojan Cleaner programı kullanarak bir
çok Trojan’i bilgisayarımızdan temizleyebiliriz. Programın kullanımı çok
basit. Biraz karıştırmayla kolayca kullanabilirisiniz. 2)
Yöntem ise Trojan’ları elle silmek diye tabir edebileceğimiz
bir yöntem. Bu yöntemde Trojan’in eğer biz bilgisayarımızdaki
ismini ve regedit’teki yerini biliyorsak kolayca ortadan
kaldırabiliriz. Şimdi bunu nasıl yapacağımızı ve yaparken nelere
dikkat edeceğimizi adım adım görelim: Trojan temizliğine
başlamadan önce, PC' nizdeki Gizli ve Sistem Dosyaları’(Hidden
And System Files) nizin tümünü görünür hale getirin. Bunun için
Windows Gezgini' (Windows Explorer) nde Görünüm Klasör
Seçenekleri (View Folder Options) menüsüne tıklayın; açılan
pencerenin Görünüm (View) sekmesinde Tüm Dosyaları Göster
(Show All Filles) kutucuğunun işaretli olduğuna emin olun. Ayrıca
altındaki Bilinen Dosya
Türlerinin Uzantılarını Gizle
kutucuğunun işaretini kaldırmanız da yararınıza olacaktır. Bazı
Trojan'ların açıklamalarında aynı ada ve farklı dizine sahip
birden fazla dosyanın silinmesi gerektiği yazmaktadır. Eğer söz
konusu dosya dizinlerden sadece birinde varsa, onu silmeniz de
yeterli olacaktır. unutmayın ki, Trojan’ların isimlerini ve
diğer bilgilerini değiştirmek zor değildir. Burada
verdiklerimiz, taşıdıkları orijinal özelliklerdir. Adı değiştirilmiş
bir Trojan dosyasının yerini belirlemek biraz daha
problemlidir; bu sorunun çözümüne örnek olarak NetBus ve
SubSeven Trojan'ını inceleyebilirsiniz. Dosya
veya Registry değeri silme işlemleri sırasında çok dikkatli
olun. Özellikle Registry, Windows için hayati önem
taşır. Yanlış bir şey silmeniz sisteminizde eksikliklere yol
açabilir.
Ping & Tracert Nedir? :Tracert.exe PC’nizde bulunan Trace Route isimli bir programdır. Çalıştır (Run)ı açın ve buraya Tracert
yazın ve MS DOS Windowssayfası açılacak. Burada tracert www.yahoo. com yada
istediğiniz herhangi bir Web Adresi
yazın. Kısa süre sonra ne kadar Sunucu (Servers) gezildiği bilgileri
gelecektir ekrana. Ping. exe
de bir Sunucu cevap vermeyi durdurduğunda yada buna benzer bir durum
oluştuğunda, Her iki Programcık Windows Folder’in altında yer alır.
Ip Tarama Programı :wGateScan v2. 2 for Win95 by Pixel / Edena’. Elinizin altında
böyle bir program yoksa yada bulamadıysanız, su siteye bir göz atın :
http://www. system7. org/ Java: IE
da Java Seçeneğinin İptal Edilmesi (How Do You
Disable Java Option On IE):
IE bu su şekilde yapılır: Araçlar\Internet Seçenekleri\Gelişmiş
(Tools\Internet Options\Advanced) sekmesi. Burada aşağılara doğru gezinip
Microsoft VM(MS Virtual Machine) bulun ve Java Ayarları
(Java Settings) göreceksiniz. İstediğinizi ayarlayın. Eğer Internet Explorerde açılış sayfanız degiştiriliyor ve siz istediğiniz sayfayı yazsanızda yinede yeniden açtığınızda değişmiş oluyorsa ne yapabilirsiniz?
Bu sorunun nedeni bir Trojandır.
1-Önce CVShredder. exe programını
Buradan indirebilirsiniz.
2- İndirdiginiz CVShredder. exe programını çalıstırın.
3- Sırası ile "fix", sonra "ok" tıklayın.
4- Program trojanları arayıp bulacak ve yok edecek. Bundan sonra "next" ve
"Exit" e tiklayarak programdan çıkabiliriz.
VİRÜSLER NEDİR NASIL KORUNULUR
Bilgisayarlar hızla hayatımızın bir parçası haline gelirken bu sevimli makinalarla birlikte kimi olumsuzluklar da kapımız çalıyor. Bu davetsiz misafirlerin başında ise bilgisayar virüsleri geliyor ; ancak pek çok kişi özellikle de yeni bilgisayar kullanıcıları bu konuda pek bilgili değil. Hatta pek çoğumuz Hollywood yapımı bilimkurgu filmler sonucunda onların canlı organizmalar olduğunu bile düşündük. Fakat bilgisayar virüslerinin canlı olması (ve de kullanıcılara hastalık bulaştırması!) söz konusu değil!! Çünkü onlarda sadece küçük birer yazılımdır. Tabii ki bunlar diğer bilgisayar yazılımlarından biraz farklılar. Bu farkların başında kendilerini kopyalamaları geliyor. Tıpkı biyolojik virüslerin DNA'lar ile çoğalmaları gibi bilgisayar virüsleri de kendilerini başka programlara ya da boot'a kopyalayarak çoğalırlar. Diğer bir özellikleri ise çalışmaları için kullanıcıya bağlı olmamaları yani aktif bir yapıya sahip olmaları. Böylelikle kullanıcının onayını ya da emrini beklemeden hareket ederler. Bilgisayar sistemlerine zarar vermeleri de kullanıcının istemediği zamanlarda istemediği şeyler yapmasıyla olur. Virüsler varlıklarını devam ettirebilmek amacıyla sürekli olarak kendilerini kopyalarlar ve böylelikle tüm dünyadaki bilgisayarlara yayılma şansı bulurlar. Her geçen gün virüslerin sayısı katlanarak artıyor. 1983 yılında bilgisayar virüslerine isim babalığı yapan Friedrich Cohen bile onların gün gelip de onbinlerle ifade edileceğini düşünmemişti herhalde. Ancak bugün sayıları giderek artıyor ve bunun temelinde de psikolojik durumları hala tartılaşılan bilgisayar programcıları geliyor! Kimileri aşklarını duyurmak, kimileri nükleer denemeleri protesto etmek, kimileri ise sadece eğlence amacıyla virüs yazıyor. Bir bilgisayar virüsü programlamak için sanılanın aksine bilgisayar dehası olmaya gerek yok, sıradan bir programcı hatta programcılığa meraklı 9-10 yaşlarında bir velet bile rahatça bir virüs yapabilir. Fakat virüsünün dünyaya yayılp, adını duyurması virüsün kaynak kodununun (source code) kalitesine bağlıdır. Virüsleri kabaca dört grupta inceleyebiliriz.
File (Dosya), Trojan (Truva), Makro ve Boot virüsleri.
* Boot virüsleri : Disketlerin Boot Sector ya da sabit disklerin Master Boot Sector denilen ilk sektörlerine kendilerini kopyalarlar. Daha sonra kendilerini yine kopyalayarak diğer bilgisayarlara ulaşırlar.
Temizlemesi en kolay virüs türüdür.
* Dosya virüsleri : Bunlar ise çalıştırılabilir programlara (uzantıları
. exe, . com gibi olanlar) bulaşırlar ve bunlardan diğer dosyalara kendilerine kopyalarlar. Böylelikle de bulaştıkları dosyanın uzunluğunu artırırlar;ancak günümüzde dosya uzunluğunu artırmadan da bulaşan virüsler var. Virüs eklentisi genellikle dosyanın sonunda ve nadiren de ortasında olur. Virüs hafızada kalabilir (resident virus) ya da doğrudan çalıştırıldığında (direct action virus) etki gösterebilir.
Ya da her iki özelliği de kullanabilir.
* Makro virüsleri : Word, Excel gibi makro kullanıma olanak tanıyan programların dosyalarına bulaşan virüslerdir. Yapılarını makrolardan aldıkları için bu adla anılırlar.
Son dönemdeki pek çok "ünlü" virüs makro virüsleridir.
Bilgisayar virüsleri sisteminize bulaştıktan sonra bilgisayarınızda bekleyerek zarar verecekleri zamanı beklerler (çoğunun içlerinde "time-bomb" denilen zamanlama ayarları vardır); ancak bu zararlar tamamen programlara yöneliktir. Yani bilgisayar virüsleri donanım (hardware) parçalarına fiziksel zarar veremezler. Yapabilecekleri en büyük kötülük programlarınızı, verileriniz silmek olacaktır. Bunun dışında geçici olarak klavyenizi kullanmanızı engelleyebilir, ekrana değişik yazılar yazabilir ya da yazıcınıza sizin istemediğiniz emirler gönderebilirler. Onlardan kurtulmak yerine hiç karşılaşmamayı deneyin!! Bunun için öncelikle sadece orjinal program kullanmaya başlayın yani korsan yazılım (yasadışı programlar) almayın. Çünkü virüslerin büyük bir kısmı bu yasadışı kopyalarla dağılır. Bunun dışında sürücünüzde disket varken bilgisayarınızı reset'lememeniz ya da size ait olmayan disketleri bilgisayarınızda kullanmamanız da bazı önlemler olabilir.
Tüm bunları yapmanıza karşın yinede bulaşırlar ise piyasada rahatlıkla
bulabileceğiniz anti-virüs programlarını kullanarak bilgisayarınızı virüsten
kurtarabilirisiniz.
Bazı Örnek Virüsler:
* Melissa:Bir Word 97 makro (macro) virüsü. Oldukça tehlikeli bir virüs, çünkü e-mail yoluyla çok hızlı olarak yayılabiliyor. Word 97 dökümanlarına ve Word 97 ile Word 2000'in NORMAL. DOT dosyasına bulaşıyor.
Virüsün kodu Melissa isimmli bir makro bulunduğundan bu adla anılıyor.
* Diğer İsimleri? Basında "Porno Virüsü" olarak da tanınmasının nedeni pek çok kişiye pornografik içerikli sitelerden gönderilen e-mail'ler sonucu bulaşmasından kaynaklanıyor.
Ayrıca W97M/Melissa, Kwyjibo isimleriyle de tanınıyor.
* Nasıl Bulaşıyor? Melissa virüsü bulaşmış bir Word dökümanını ilk kez çalıştırdığınızda virüs, sistemde MS Outlook olup, olmadığını kontrol ediyor. Eğer varsa adres defterinde (address book) yer alan 50 e-mail hesabına (account) mektup göndererek yayılıyor. Virüs tarafından gönderilen mektupların "subject" kısmı şu şekilde oluyor : "Important Message From {virüsün bulunduğu bilgisayarın sahibinin adı}". Mektubun "body" kısmında yani içeriğinde ise "Here is that document you asked for
. . . don't
show anyone else :-)" yazılı. Virüslü Word dökümanını bu mektuba iliştiriliyor ve açıldığı zaman yine 50 kişiye kendisine gönderiyor. Bu böyle döngü içinde geliştiğinden çok kısa bir süre içinde inanılmaz bir hızla yayılabiliyor. E-mail metodu ile kendisini klonlamayı sadece virüslü döküman ilk çalıştırıldığında yapıyor. Eğer bilgisayarınızda virüslü bir döküman varsa Windows Registry'e baktığınız zaman şu satırı görebilirsiniz :
"HKEY_CURRENT_USER\Software\Microsoft\Office\Melissa?". Virüs, e-mail ile başka adreslere ulaştıktan sonra bu anahtar değere ".
. . by Kwyjibo" ekleniyor. Eğer virüs registry'de bu ibareye rastlarsa e-mail kullanarak kendisini başkalarına göndermiyor. Bir de eğer sistemde Outlook yoksa virüs yine kopyalama işlemine başlamıyor.
Bununla birlikte virüsün bulaştığı bilgisayarda açılan tüm Word dosyalarına
bulaşıyor (diğer Word 97 virüsleri gibi).
* Etkileri Neler? Yaptığı en önemli iş e-mail yoluyla çok hızlı bir şekilde yayılması. Bunun dışında ayrıca eğer
o dakika o günkü tarihle uyuşuyorsa (mesela saat 9:30 ise ve günlerden de ayın 30'u ise) metine şöyle bir tümce ekliyor : "Twenty-two points, plus triple-word-score, plus fifty points for
using all my letters. Game's over. I'm outta here. "
* Ne Zaman Ortaya Çıktı? İlk olarak Mart 1999'ta görüldü.
* CIH: 32-bit Winwods 95, 98 ve Windows NT dosyalarına (. EXE
uzantılılara) bulaşan bir virüstür.
* Diğer İsimleri? Win95/CIH ve Space Filler.
* Nasıl Bulaşıyor? CIH virüsü bulaşmış bir dosya Windows'ta çalıştırıldığında virüs aktif hale gelip, o bilgisayara bulaşıyor ve hafızada kalıyor (memory resident). Bundan sonra, açılan (yani çalıştırılan) ve kopyalanan tüm 32-bit EXE dosyalarına bulaşıyor. Virüsün boyutu oldukça küçük (1000 byte). Virüsün oldukça ilginç bir özelliği var. Bulaştığı dosyaların uzunluğunu değiştirmiyor. 32-bit EXE dosyalarında bulunan boş alanları (PE Format) kendi kodu için kullanıyor. Böylelikle dosya virüslerinin en büyük belirtisi olan dosya uzunluğunun artması olayını devre dışı bırakabiliyor. Eğer kendisini kopyalamak için tek bir boşluk bulamazsa, küçük parçalara bölünerek dosyadaki mevcut tüm boşluklardan yararlanıyor.
Virüsün kod kısmında yer alan "CIH" sözcüğünden dolayı bu adla anılıyor.
* Etkileri Neler? Oldukça tehlikeli bir "time-bomb" (zaman bombası) var. Virüs, her ayın 26'sında (bazı varyasyonları sadece Nisan ayında) BIOS flash memory chip'ne zarar verebiliyor. Böylelikle 486 ve üstü bilgisayarları etkileyebiliyor. Eğer chip yazılabilir (write-enabled) ise virüs buraya alakasız şeyler yazıyor. Eğer böyle bir şey gerçekleşirse bilgisayarınız anakart (motherboard) yenilenene ya da chip'te saklanan bilgiler restore edilene dek kullanılmaz oluyor. Her türlü BIOS korumasını da aşıyor!
Ayrıca disk'teki (harddisk) bilgileri de okunmaz (unreadable) hale getiriyor. En TEHLİKELİ ve de ZARARLI virüslerden biri, hatta birincisi!!! CIH, bu günlerde en çok dikkat edilmesi gereken virüs!!!!
* Ne Zaman Ortaya Çıktı? Haziran 1998'de camiaya girdi!
* Varyantları neler? Bir virüsün koduyla oynayıp ona benzer başka bir virüs yaratmak da zor değil!! Bir virüsün koduna sadık kalınarak (bazı küçük değişikler yaparak tabii) yaratılmış virüslere, ilk virüsün varyantları denir. CIH'ın da üç tane varyantı var: 1. 2-1. 3 ve 1. 4-1. 2 ve 1. 3 sadece Nisan 26'da zarar verirken 1. 4 çok daha
acımasız!! 1. 4 her ayın 26'sında marifetlerini gösteriyor. Ve işin kötüsü varyant 1. 4, bilgisayar kullanıcıları arasında daha yaygın!
* Netbus: Klasik anlamda bir virüs değil. Aslında bir "Trojan". Win32 tabanlı olan Netbus, Windows 95, Windows 98 ve Windows NT sistemlerinde etkili olabiliyor.
Aktif hale geldiği bilgisayarın başkalarınca yönetilebilmesine olanak
sağlar.
* Diğer İsimleri? Backdoor. Netbus.
* Nasıl Bulaşıyor? Genellikle Internet kullanıcıları arasında yaygındır. Çünkü Internet üzerinde dosya alış, verişi yapan kişiler rahatlıkça Netbus'lı bir program download edebilir. Netbus'ı sisteminizde çalıştırdığınızda Windows Registry'e bir kayıt ekleyerek sürekli aktif hale gelir. Ancak kullanıcı bunu göremez. Sadece Netbus'ı çekmekle aktif hale getirmezsiniz.
Netbus'ın aktif olması için mutlaka çalıştırılması gerekir.
* Etkileri Neler? Netbus, "remote administration trojan" (uzaktan yönetim truvası) denilen sınıfa girmektedir. Yani başka birisinin, sizin bilgisayarınızı kontrol etmesini sağlar. Eğer Netbus aktifse ve Internet'e bağlıysanız "Netbus Client" programına sahip olan kişi bilgisayarınız sanki onun yanındaymış gibi hemen herşeyi yapabilir: İstediği bilgileri okur (şifreniz dahil!), ekrana istediği bir mesajı yazdırabilir, dosyalarınıza canı ne istiyorsa onu yapabilir, CD sürücünüzü açabilir, mouse'unuzu
kontrol edebilir. Kısacası ne istiyorsa onu yapar.
* Ne Zaman Ortaya Çıktı? Ver 1.5'i Mart 1998'de, Ver 1.6'sı Ağustos
1998'de ve Ver 1.7'si ise Kasım 1998'de doğdu!
* Varyantları neler? Bu afacanın 3 tane sevimli varyantı var.
Netbus Ver 1.5 (473,088 byte).
Netbus Ver 1.6 (472,576 byte).
Netbus Ver 1.7 (494,592 byte).
Uzunlukları illa bu kadar olacak diye bir kural yok tabii! Netbus başka bir programa enjekte de
edilebilir (o programa eklenir, ama siz programı çalıştırdığınızda Netbus'ın da çalıştığına dair bir ipuçu
göremezsiniz). Böylelikle fark etmeniz çok zor olur.
* Nasıl Temizleyebilirim? Aslında her virüsü kendi kendinize temizlemeniz mümkün. Ancak bu sizin bilgisayar bilginizle sınırlıdır. Registry'e girip Netbus'ın eklediği satırları kaldırın. Ardından bilgisayarınızı yeniden çalıştırın ve son olarak Netbus dosyasını silin (yerini Registry'de görebilirsiniz). Ayrıca piyasada pek çok Netbus koruyucusu program var.
Netbus Protector bunların başında geliyor.
*
BACK ORIFICE veya BO TROJAN: Netbus gibi Win32 tabanlı bir Truva'dır. Windows 98'de çalışır. Netbus gibi Windows NT'de de çalışmaz.
BO'nun kullanıcı tarafından en az bir kez çalıştırılmış olması gerekir.
* Diğer İsimleri? BO, Backdoor.BO.
* Nasıl Bulaşıyor? Çalıştırıldığı zaman Windows Registry'e kayıt yaparak sürekli aktif hale gelir. Uzunluğu 124, 928 byte'tır. Netbus gibi "remote administration trojan"dır.
Aktifse ve Internet üzrindeyseniz Back Orifice Client programı olan kişi
kontrolü ele alabilir. * Etkileri Neler? Netbus için yazdıklarımız aynen geçerli.
* Ne Zaman Ortaya Çıktı? Ağustos 1998.
*
HAPPY99: Win32 tabanlı bir Truva'dır. Çalıştırıldığı zaman küçük sayılabilecek bir ekran içerisinde havai fişek efekti gösterir.
Tarz olarak Netbus ve BO'ya benzese de amacı onlardan farklıdır.
* Diğer İsimleri? win32. ska. a, ska, wsock32. ska ve ska. exe.
* Nasıl Bulaşıyor? Happy99 isimli (başka bir isim altında da olabilir) programı çalıştırdığınız an aktif olur ve "SKA.EXE" ve "SKA. DLL" isimli iki dosya yaratır. Orjinal WSOCK32.DLL dosyanızı WSOCK32.SKA adı altında kaydeder ve gerçek WSOCK32.DLL yerine modife edilmiş dosyayı geçirir. Eğer o an Wsock32.dll kullanılıyorsa bu değişiklikleri yapamaz;ama Windows Registry'sine girerek bilgisayar ilk boot edilkten sonra bunların yapılmasını sağlar. Uzunuluğu 10.000 byte'dır.
* Etkileri Neler? Happy99 aktif olduktan sonra kullanıcının e-mail ve newsgroup işlemlerini izleyerek onlara SKA. EXE dosyasının bir kopyasını HAPPY99 adı altında gönderir. Her bir adrese sadece bir kere gönderir. Atılan ilk mail'in subject'ini kullanarak ayrı bir mail atar, yani kullanıcının attığı mail'le göndermez Happy99'u. LISTE. SKA adlı dosyada kimlere atıldığı tutulur.
Herhangi bir zararı yoktur, sadece yayılır.
* Nasıl Temizleyebilirim? Öncelikle Windows\System dizinine girin ve şu dosyaların olup, olmadığına bakın :
1. SKA. EXE
2. SKA. DLL
3. WSOCK32.SKA
Eğer bu dosyalar varsa SKA.EXE, SKA.DLL ve WSOCK32.DLL
dosyalarını silin. WSOCK32.SKA dosyasının adını WSOCK32.DLL olarak
değiştirin (Internet programlarını bu işlemi yaparken kapalı olsun-browser,
e-mail composer gibi-)ve Happy99 temizlendi.
TAVSİYELER * Windows için tasarlanmış bir anti-virüs programınız mutlaka olsun; ama en azından bir tane de DOS üzerinde çalışan anti-virüs bulundurun. Düşünün ki bir virüs sonucu Windows'unuza da bulaştı ve Win sürümü anti-virüs programınız sağlıklı olarak çalışmıyor.
Böyle bir anda tek kurtuluşunuz DOS anti-virüsü olacaktır. * Elinizdeki anti-virüs programlarına sonuna dek güvenmeyin. Bugün 25, 000'ün üzerinde virüs var. Sadece 4000 civarında Macro ve Trojan virüsü söz konusu.
Anti-virüs üreticilerinin sitelerini gezerek yeni virüsler hakkında bilgi
edinin. * Sisteminizi boot ederken disket sürücüsünde disket olmamasına dikkat edin. Böylelikle çoğunlukla boot virüslerinin önüne geçersiniz. Eğer boot virüsü
olan bir disket varken boot ederseniz, virüs aktif hale gelir ve RAM'de
saklanır. Genellikle hafızanın üst kısımlarında saklandıkları için DOS'un
gördüğü hafıza miktarı düşecektir (Mesela 640K yerine 639K görürsünüz). Bu
şekilde boot virüslerinden haberdar olabilirsiniz.
*Hatta yazılım devi Microsoft'un dağıttığı bazı programlarda bile virüs olduğu ortaya çıkmıştı.
Sonuç olarak bilgisayarınızda ilk kez çalıştıracağınız bir programı muhakkak
elinizdeki programlarla kontrol edin. * Eğer tüm çabalarınıza rağmen sisteminize bir virüs bulaşmışsa, yapacağınız ilk şey soğukkanlı olmak! Eğer paniklerseniz muhtemelen virüsten
kurtulmak için format atmak gibi gereksiz arayışlara yönelebilirsiniz. Öncelikle virüsün ne tür bir virüs olduğunu, özelliklerinin ne olduğunu
bulmaya çalışın. Piyasadaki her virüs zarar verir diye bir kural yok.
Belki de tamamen zararsız ya da kolayca temizlenebilecek bir virüs için
kıymetli verilerinizi kaybedebilirisiniz. * Sizin için önemli olan tüm programların ve herşeyden önemlisi verilerin yedeğini MUTLAKA alın. kişisel verilerinizi tekrar bulma şansınız yoktur! * Mutlaka write-protect'i açık olan "temiz" bir sistem disketi bulundurun.
Mümkünse virüs taraması yapmadan önce sistemi böyle bir disketle açın. * F-Prot kullanıcısıysanız ve sisteminizde virüs olmamasına rağmen, illa bir "virüs var!" mesajı göreyim, hem de tecrübe kazanmış olurum diyorsanız, alın size bir test virüsü.
Bir text editörü ile şu satırı yazın:
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Dosyaya istediğiniz ismi verin; ama uzantısı COM olsun (ASC-II olarak
kaydedin, dosya uzunluğu 68 byte olacaktır). Şimdi F-Prot ile taratın.
!
VİRÜS OLDUĞU NASIL ANLAŞILIR??. .
Dosya virüsleri dosya uzunluğunu artırır, Boot virüsleri ise hafızayı azaltır! Ancak günümüzde "Stealth" virüsler, dosya uzunluğunu artırmayan virüsler, "worm"lar derken virüs teknolojisinin de geliştiğini görüyoruz.
Eğer sisteminiz hiçbir neden yokken yavaşlamaya başlamışsa, anlamsız
hata mesajları veriyorsa, disk ışıklar gereğinden fazla yanıyorsa, bazı
dosyalar durup dururken kayboluyorsa sisteminizde muhtemelen bir virüs
vardır.
Casus Yazılımların Temizlenmesi
Casus yazılımlar bilgisayarınıza girdiyse ya da
girdiğinden şüpheleniyorsanız yapmanız gereken ilk iş "AD-AWARE" veya
benzeri bir program yükleyip sisteminizi taratmanız. Casus yazılımlar
sisteminize yerleştiği zaman sisteminizin yavaş çalışmasına, sık sık reklam
pencereleriyle karşılaşmanıza, internet explorer giriş sayfanızı
değiştirememenize vs neden olurlar. Ayrıca kişisel bilgilerinizin de
tehlikede olduğunu unutmamak lazım. Bu tür yazılımlar siz silseniz de
bilgisayarınıza yeniden bulaşabilir. Bunun bir kaç nedeni olabilir:
1-Program kendisini başlat menüsünde yer alan
başlangıç klasörüne kaydeder. Siz programı ya da programla ilgili dosyaları
silseniz bile windows her açılışında tekrar gelirler. Başlat>Programlar>Başlangıç
klasöründe yer alan ve sisteminizle ilgisi olmayan tüm dosyaları silin. 2-Bu tür programlar kendilerini C:\ sürücüsü ya
da alt klasörleri olan ve sistem dosyalarının yer aldığı system system32
gibi klasörlere kopyalayabilirler. Burada mp3. exe, porno. exe, sex. exe, happy.
exe gibi dosyalar varsa eğer bunları silin.
3-Üçüncüsü ise registry'e kendini
kopyalamasıdır. Burada bulunan dosyaları temizlemek için Başlat>Çalıştır açın
ve regedit yazın. Kayıt defteri düzenleyicisi açılacaktır. Burada ctrl+f tuş
kombinasyonu ile bul menüsünü açın. Şüphelendiğiniz dosya isimlerini taratın
ve silin. Yalnız dikkat!Kayıt defterinde yapacağınız
küçük bile olsa hatalı bir değişiklik sisteminizin çökmesine veya
programlarınızın düzgün çalışmamasına neden olur.
Dailer'lar:
Casus
yazılımlara benzerler. Ancak onlardan daha pahalıya mal olabilirler. Zira bu
programcıklar bilgisayarınıza bulaştığı taktirde sizin bağlantınızı kesip
kendileri bir bağlantı kurarlar ve pek çoğu uluslararası görüşme üzerinden
ücretlendirilirler. Daha sonra aşağıdakileri yapmalısınız. 1-Bilgisayarım
ya da denetim masasında yer alan çevirmeli ağ klasörüne göz atmanız ve sizin
oluşturduğunuz bağlantı dışındaki bağlantıları silmenizdir. 2-Türk
Telekom'a müracat ederek telefonunuzu uluslararası görüşmelere
kapattırmanızdır.
Ad-aware programını sisteminize çekmek için
tıklayınız. Bu Program ın Türkçeleştirmesini Sitemizin
Download
bölümünde bulabilirsiniz.