İNTERNETİN TARİHÇESİ

 
   
 İlk geniş alan ağı olan ARPANET 1960'lı yılların ortasında askeri amaçlarla ortaya çıktı.  Nükleer bir savaş esnasında telefon hatlarının çoğunun tahrip olması durumunda bilgisayar iletişiminin sürdürülmesi amaçlanıyordu.  Paul Baran, Rand Corp.  adına paket-anahtarlamalı ağ fikrini gelişdi.  Paket anahtarlamalı ağlarda, her mesaj küçük parçalara bölünür ve bu parçaların varış noktasına başarı ile ulaşıp orijinal mesajın oluşturulması sağlanır.
     1969 yılında DARPA (Defense Advanced Projects Agency) Amerika'da örnek bir paket anahtarlamalı ağ oluşturulması için bir proje başlattı.  Bu ağın adı ARPANET' dir.  ARPANET, veri haberleşmesindeki tekniklerin öğrenilmesi amacı ile oluşturulmuştur.  1972, ağların ağı ortaya çıkmaya başladı.  40 bilgisayardan oluşan bir ARPANET gösterisi yapıldı.  1975 yılında başarılı bir biçimde ARPANET işlevsel bir ağ konumunu aldı, birçok organizasyon bu ağa katıldı. 
    1983 yılında, Internetworking Working Group (INWG) TCP/IP'ye temel halini verdi.  TCP/IP protokolleri de askeri standart olarak (MIL STD) uyarlanmıştır.  Aynı yıllarda Internet terimi yaygın olarak kullanılmaya başlanmıştır.  TCP/IP protokolünün Unix işletim sistemine eklenmesinin ardından, 1984 yılında DNS (Domain Name System) tanıtılmıştır.  DNS' in tamamlanması 4 sene sürmüştür.  1985 yılında, NSFNET süper bilgisayarlar arası TCP/IP tabanlı ağın oluşturulup çalıştırılması için kuruldu.
     Eski ARPANET, MILNET ve daha küçük ARPANET (DDN: Defense Data Network) olmak üzere ikiye ayrılmıştır.  1990 yılında ARPANET varlığını yitirmiştir.
     Internet orjinal ARPANET' den doğmuş, bağlantılı ağların dünya çapında bir kolleksiyonudur.  Bu ağlar değişik fiziksel ağlardan tek bir mantıksal ağa bağlantı için Internet protokolu (IP) kullanırlar. Internet'i başlangıçta yoğun olarak akademik dünya kullanmakla beraber, son yıllarda Internet bilgi çağı toplumlarının her kesimi için vazgeçilmez bir araç olmuştur.

BİLGİSAYARINIZIN GÜVENLİĞİNİ KONTROL EDEBİLİRSİNİZ

      Network daha çok işyerlerinde kullanılan bir Ağ şebekesidir. Yerel Alan Ağ şebekesi (LAN, Local Area Network) yada Geniş Alan Ağ şebekesi (WAN, Wide Area Network) gibi. Bu ağ şebekelerinde birden fazla PC arasında bağlantı sağlamak yazıcı vb cihazlardan ortak olarak yararlanmak için kullanılır.
    Evlerimizdeki PC’ler için durum farklıdır. Evlerimizdeki PC’lerden Internet’e ana ünitenin içinde yada dışında yer alan Modem’ler ve ana ünitenin arkasına bağlanan bir telefon hattıyla bağlanıyoruz. Internet’e bağlanmak için mutlaka bir Internet Servis Sağlayıcısı (ISP, Internet Servise Provider) ile bir tür ikili sözleşme yapmamız gerekmektedir. Artık ISP hizmetleri çok pratik hale getirilmiş durumdalar. Evlerimizden Internet’e bağlantı çoğunlukla Çevirmeli bağlantı (Dial-up Connection) seklinde olmaktadır. Bunu çalıştıran program Windows İşletim Sistemi’nin içinde Varsayımsal (Default) olarak hazır gelmektedir.
     Internet’te gezinti yapmak için mutlaka bir Internet Gezgini (IE, Internet Explorer) kullanmamız gerekmektedir. İlk önceleri sadece Microsoft’un Windows İşletim Sistemi ile birlikte sunduğu Internet Gezgini (IE, Internet Explorer) vardı. Zamanla buna rakip olarak Netscape Gezgini (Netscape Navigator) ve diğer gezgin Program ları çıktı. Bunlar ücretsiz olarak dağıtılmaktadır. En Popüler olan her iki Gezgin’i kullananlar bilirler, duruma göre bir diğerini Varsayımsal (Default) olarak kullanmak zamanla PC’lerimizde Çatışma’lara (Conflict) yol açtığı için tekrar IE’e dönmüşüzdür. Bunun nedeni MS’un Windows İşletim Sistemi’nin yazılımında IE’i olmazsa olmaz olarak tanıtmasından kaynaklanmaktadır.
     Bu bilgileri verdikten sonra, şunu sorabiliriz. Web (ağ), Net (ağ), Internet (Uluslararası ağ) nedir?, Internet’e nasıl bağlanırız?, Modemler ne işe yarar?, Internet Gezgini nedir ve ne işe yarar?, Web Sayfaları  nedir? Ve İnternet’e bağlandıktan sonra neden PC’lerimizin güvenliği tehlike altına girmektedir? Tehlikeye ne yol açmaktadır? Tehlikelerden nasıl korunuruz ve eğer PC’lerimize bir zarar gelirse bunu nasıl telafi ederiz?
     Bilgisayarlarımızın Internet’e bağlantısını sağlayan olmazsa olmaz aygıt Modem’dir.  Modemler yerel Net yada Internet (Uluslararası ağ) içersinde yer alan iki yada daha fazla PC yada Pc ortamları arasında iletişimi sağlarlar. Telefon hatlarıyla alınacak yada gönderilecek her türlü veriyi analogtan dijitale (from analogue to digital) /dijitalden analog (from digital to analogue) sinyallere çeviren aygıt Modem’dir. Günümüzde tavsiye edilen Modem’den saniyede akacak Bit (Byte) sayısı 56 bindir. Kısaca Yunanca Kilo (Bin) kelimesi ile 56K modemler olarak bilinirler. Ölçü birimi olarak İngilizce kısaltmayla kbps (kilo byte per second –saniyede akan bin bit) kullanılır. Ama her bağlantımız mutlaka 56K olmaz.
     İlk zamanlar iki Üniversite arasında gerçekleştirilen bu çalışma, ilkin sadece ABD Savunma Bakanlığı’nın yararlandığı ağ haline dönüşmüş, zamanla sivil amaçlarla da kullanılabileceği düşünceleriyle gelişerek bugünkü seklini almıştır.
Mimariler, Protokoller ve Web Yazılım Program ları :
     Internet’te tüm Alan Adları (Domain names) ABD’de yer alan http://www. internic. com kurum ve bunun adına üçüncü şekilde hizmet veren belirli firmalar tarafından verilmektedir.  Türkiye’de bu konuda yetkili kurum https://www. nic. tr dir. Internet’te yer alan her kurum sonu çoğunlukla bilinen . com, net, gov ile biten uzantıları anılmaktadır. Buna Alan İsimlendirme Sistemi deniliyor. Kısaca (DNS, Domain Name System). Yerel Adları IP (Internet protocol) adreslerine çeviren bir servis. Her Alan Adının karşılığı olarak bir IP Numarası bulunmaktadır. Alan Adları (Domain Names) harflerden oluşurken, IP adresleri rakamlardan oluşmaktadır. Bilgisayarlar Adresleri sayılarla tanımaktadır. Ancak doğal olarak bizlerin tüm bu art arda gelen sayıları aklımızda tutması zor olduğu için birbirlerine belirli protokollerle çevrimlenmesi gerekmektedir. Bu işi TCP/IP, PPP, SLIP gibi protokoller yerine getirmektedir.
    PC’mizden ISP’miz kanalıyla Internet’e bağlanırken bazı Bağlantı Protokolleri kullanırız.
Aktarım Denetim Protokolü/Internet Protokolü
: TCP/IP (Transmission Control Protocol/Internet Protocol) Internet’i tanımlayan Ağ Protokolleri. Başlangıçta UNIX için tasarlanmıştır, TCP/IP yazılımı artık belli başlı her bilgisayar işletim sistemi için geçerlidir.
Noktadan-Noktaya Erişim Protokolü:
(PPP: Point-to-Point-Protocol) telefon hatlarıyla (seri hatlar üzerinden) IP paketlerinin aktarımı da kullanılan bir Internet protokolüdür.  Internet bilgileri IP paketlerine konulurlar. Bu yöntemle bilgiler küçük paketler haline konulur bir uçta bağlanıp diğer uçta açılırlar. Bir ISP bunu ya SLIP yada PPP ile yaparlar.  Yada her ikisini de kullanırlar. Bilgisayarlarımız Bağlantı Yazılımını (çoğunlukla ISP kanalıyla) kullanır. Buda Sunucu (Server) Bağlantı yazılım protokolü ile uyumludur. PPP den önce SLIP kullanılmaktaydı.
       Tüm bilgiler kısaca Internet’e bağlanmak istediğimizde seçtiğimiz ISP’nin ilk etapta PC’mizin Internet ve Bağlantı Ayarları (Internet & Dial-up Connection Settings) bize düzenletirken karsılaştığımız konulardır.
   Günümüzde Internet ortamında bilgiler her türlü şekilde sunulmaktadır. İyi tasarlanmış Yazı Tipleri (Fonts), Çoklu renkler (Multicolors), Resimler (Picture & Graphics), Müzikler (Sounds). Ve son zamanların gözdesi Sesli haberleşme (Internet Phone Connection) ve Internet’te Müzik (MP3s). Bu sunumlar Ağ Sayfaları (Web Pages) denilen ortamlarla sunulmaktadır. Web sayfalarının hazırlanmasında en kabul görmüş yazılım dili olan HTML (Hyper Terminal Markup Language) kullanılmaktadır. Artık her türlü bilgi kolayca ulaşabileceğimiz durumdadır ve bu bilgilerden istediğimiz şekilde yararlanırız. Günümüzde Web yazılım lisanları oldukça gelişmiştir. Bunlara en son ASP )Active Server Pages) örnek verilebilir. Bu yazılım, sitenin yazılım lisanı ne olursa olsun, kullanıcının Gezgin sayfasına dökülürken otomatikman Web görünümlü olarak dökülmesine olanak tanımaktadır.
     Internet’te her Alan adı http://www. ile başlar. Buda bir protokoldür. Hyper Terminal Transfer Protocol/World Wide Web. Biz Internet Gezgininin Adres kutusuna, ulaşmak istediğimiz sitenin adini yazdığımızda bu başlık Gezgin (Explorer) tarafından otomatik olarak eklenmektedir. Ama bazı adreslerin başına mutlaka www.  eklememiz gerekebilir.

VİRÜSLER

   Internet’te Gezinirken (Internet Surfing) karsılaşacağımız bir çok tehlike bulunmaktadır.  Muhabbet Ortamlarında keyif çatarken, Program İndirirken, Bedava Program (Freeware) kulanırken PC’lerimize Kurtçuk (Worm) ların, Virüslerin, PC’mize yerleştirilecek Kurabiye Program ların (Cookies) ve Trojan ların (Trojan Horses) yada Reklam Amaçlı ama Kişisel Bilgilerimiz Toplayıp bunları ilgili firmalara aktaran Program ların (Adwares or Spywares) bulaşması tehlikesi bulunmaktadır. Buna ilaveten hiç nedensiz kendilerini Hacker, Craker,  Lazmerz vb. sanan acemi yada gerçekten deneyimli görünmez kişilerin PC’mize bizzat saldırı Girişimleri tehlikesi bulunmaktadır.
     PC’nizin zaman zaman sizin isteğiniz dışında CD-Rom sürücüsü açılıp kapanabilir.  PC’nizin çalışması sorunlara yol açabilir, ekranınızda garip şakalar belirebilir. Ama daha kötüsü PC’nizin komple kararmasına yol açabilir ve PC’nizde sakladığınız değerli veriler havaya uçabilir. PC’nizi baştan kurmak zorunda kalabilirsiniz.
PC’mizi olası Virüs, Kurtçuk, Trojan atlarına karşı koruyacak etkin ve genel kabul görmüş bir AVP (Anti-Virüs Program) kullanmak. Bilgisayarlarımızla birlikte gelen AVP’ler çoğunlukla belirli süreler için verilmiş Program lardır. Bunların ücretleri ödenerek sitelerinden Güncelleştirilmeleri (Update) gerekmektedir. Milyonlarca para verdiğimiz PC’lerimizi korumak için AVP’lere vereceğimiz parayı çok görmememiz gerekmektedir. En kabul görmüş ve önerilen AVP’ler Norton ve McAfee sitelerine göz atabilirsiniz. McAfee ile ücretsiz Virüs Taratın. Ayrıca  Norton Günceleme Sitesi Norton Virüs Programını Günceleyin  Norman Virüs Control v4. 80. Virüs tarama Yeri - Yüklemek için Tıklayınız.
      PC’mize etkin ve genel kabul görmüş bir Koruyucu Program (Firewall) yüklemek ve bunun özelliklerini inceleyip kurulumun ayarlarını yapmak. En yaygın kullanılan Firewall’lar AtGuard, GuardDog ve Zone Alarm. Bunların neredeyse hepsi Ücretsiz (Freeware) Program lardır. ZoneAlarm otomatik olarak kendisini güncelleştiriyor. Firewall’lar hakkında bilgi edinmek için: Firewaller ve Adwares için: http://fosi. ural. net
Not:
Fosi bu tür ücretsiz Program ları sağlamaktadır. Etkin bir Anti-hacker programı kullanmak gerekir. Kullandığımız bazı ücretsiz Program ların üreticileri verdikleri bu Program ların içine bazı Casus Program cıklar (Adaware, spyware) yerleştirmektedirler. Bu Casus Program cıklar bizim hakkımızda kişisel bilgiler depolamaktalar ve bunları güncelleştirmeler vasıtasıyla kendi bilgisayarlarına aktarmaktalar. Bu casus Program ları elle bulmamızda mümkün. Ancak çok zor bir işlem. Adaware bunların içinde iyileri diyebilirim. Adaware6. 1’i indirebilirsiniz yada benzeri Program ları daha başka sitelerden bulabilirsiniz. http://grc. com/freepopular. htm
     İndirdiğimiz Winzip dosyalarını açmadan önce kontrol etmek. Winzip’iniz yoksa Winzip 8. 1 süreli kullanım için indirebilirsiniz. Artık PC’mize CD’lerden yüklediğimiz yada Internet’ten indirdiğimiz Program lar zip (Sıkıştırılmış) dosyaları halinde gelmektedir. İşte bu zip dosyaları ne kadar güvenlidir? Kesin cevap vermek olanaksız. Wipzip’te var olan bir boşluk nedeniyle, bunu fark eden bazı kişiler hemen bundan yararlanmışlardır. Winzip dosyaları içine virüs ve vb. Program lar yüklemektedirler. Biz bu zip dosyalarını açtığımızda PC’mize de virüs bulaşmış olmaktadır. Tabii her zip dosyası virüslü demek değildir.
Kurabiye Program ları (Cookies): Bazı site, özellikle mail siteleri ve Program lar çalışmak için Program cıklar kullanırlar. Bu Program cıklar bizimle ilgili bilgiler tutarlar, ve ilgili siteye gidince yada programı kullanınca bu Program cıkların verdiği bilgileri kullanırlar. Bunlardan bazıları zorunluyken bazıları ise yararlı değildir. PC’nizin bu Program cıkları nasıl kabul ettiğini öğrenmek için: Başlat\Ayarlar\Denetim masası\Internet Seçenekleri (Start\Settings\Control Panel\Internet Options), buradan Güvenlik Sekmesi (Security Tab) ardından Kişileştirme Seviyesi (Gustom Level) ni açın. Burada aşağılara doğru gezinip "Cookies" bulun iste bunları kabul edip etmemek sizin elinizde. Mesela yahoo. com "Cookies" siz çalışmaz. Bunlar için güzel program var adı Guard dog. Bu program bu pasta Program cıklarını kontrol altına almaktadır. Deneme sürümünü indirebilirsiniz.
Gezgin’
in tuttuğu geçici dosyaları ve Geçmiş Seçeneğinde tuttuğu bilgileri silmek. Bunu yapmak için masaüstü’ne yer alan kullandığımız Gezgin’cin Ikon’ununu (icon- Yunanca ’ dan ikona’dan gelir, küçük resimcik) sağ tıklayın. Sonra Özellikler (Properties) seçeneğini klikleyim. Buradan Genel (General) altında yer alan Geçici Internet Dosyaları (Temporary Internet Files) ve Geçmiş (History) kısımlarını temizleyin.
Kurtarma Disketi oluşturmak:Eğer PC’miz bir şekilde göçerse tekrar başlatmak için bir Kurtarma Disketi’ne gereksinim duyacağız. Kurtarma Disket’i oluşturmak için öncelikle sürücüye boş bir disket takılır. Ardından sırasıyla Başlat\Ayarlar\Denetim Masası\Program Ekle-Kaldır menülerine tıklanır. Ekrana gelen pencerede Başlangıç Disketi  bölümüne gidilir ve Disketi Yarat düğmesine basılır.
Sistemimizin ve Program larımızın Yedeğini almak:Bunu yapmak için Bilgisayarım açın. Burada yer alan ikonlardan PC’nizi tanımlayan hangisiyse C:\ yada iki kısma ayrılmışsa sırasıyla önce C:\ sonra D:\yada ne şekilde isimlendirilmişse onu Seçin (Highlight) ardından fareyi sağ tıklayın. Gelen menüden Yedekleme 'yi seçin ve ardından gelecek menüden yedeğini almak istediğiniz sistem ve program dosyalarını belirleyin.
Bir Winsock Program’ı Kullanmak:Mesela WS-PingProPack gibi. Nedir Winsock? Windows socks: Windows için TCP/IP ‘ yi yaratan Program cıların kullandıkları bir dizi spesifikasyon ve standartlardır. Örneğin İletişim Uygulamaları Communicator gibi. Bu ve benzeri programla PC’mize yapılan bir saldırıda Firewall’umuzun vereceği IP nosunun hangi Sunucu’ya (Server) ait olduğunu sorgulatabiliriz.
Güvenli İnternet Gezintisi:
- Öncelikle, Gezgin’i temizlemek Ben IE i için su yolları önereceğim. Gezgin’i temizlemek için Geçmiş düğmesini tıklayın. Gelen sayfadan silmek istediğinizi sağ tıklayın, bir pop-up menu gelecektir. Burada Sil seçeneğini tıklayın. Bu yolla tek tek istediklerinizi temizlersiniz. Bu yöntem biraz zahmetlidir. Yada Gezgin’in menu çubuğunda Araçlar\Internet Seçenekleri  ve Geçmiş de yer alan dosyaları temizleyin. Yada Başlat\Denetim masası\Internet Seçenekleri.
     - PC’nizde Sık Kullanılanlar dosyasını da temizlemenizde yarar var. Bu dosyayı kullanmak istiyorsanız notepad txt dosyası olarak kaydedip bir Floppy Disket’te tutmak.
     - Windows Gezgini’ni açın, sırasıyla Windows/Profiller, Windows/Cookies ve Windows\ Geçici Internet Dosyaları burada yer alan her bilgiyi yok edin. Ancak her dosya içinde ayni isimle silinemeyen dosyalar kalabilir, bu normaldir. Ama Windows\Geçici Internet Dosyaları ve Windows/Geçmiş dosyalarının altındaki tüm dosyaları kesinlikle silin.
     - ASLA asla başkalarının bulmasını istemediğiniz, kıymetli hiçbir dosyanızı PC’niz de saklamayın. Saklıyorsanız bunları şifreleyerek yada Winzip programı kullanarak zip dosyası haline getirin, öyle saklayın.
     - ASLA bilip tanımadığınız kişilere email adresinizi vermeyin. Bilmediğiniz kişilere GÜVENMENİZ demek onlara hayatınızı vermeniz demektir. Çünkü, Verdiğiniz hayatınızdır.
     - ASLA hiçbir kimseyle email, resim, porno resim vb alışverişi (transfer, swap, trade) yapmayın.
     - Hackerlerin PC’nize saldırılarını engelleyecek iyi bir Frewall kullanın.
     - Gezintiyi yaptıktan sonra PC’nizi temizleyecek iyi bir Temizleyici Program (The Cleaner) kullanın.
Şimdi virüs ve trojanlar hakkında biraz daha bilgi verelim.
Virüsleri Temizleme (Cleaning from Viruses):
Bir programın virüslü olduğundan şüpheleniyorsanız ilk iş olarak, o an açık olan tüm uygulamalarınızı kapatın, yaptığınız işleri saklayın. Daha sonra, bir AVP ile bilgisayarınızı tarayın. kullandığınız AVP’yi daima güncelleyin. PC’nizin Sistem Alanları da etkilenmişse, PC’nizi kapatın,  ardından,  PC’nizi temiz bir Sistem Disketi ile açın. Bu yüzden, her zaman böyle bir disket bulundurmak faydalı olacaktır. Sistem disketinin nasıl oluşturulacağını yukarıda anlatılmıştı, daha sonra, bir Virüs Tarama/Temizleme programı ile PC’nizi tarayın.
Virüslerin Genel Etkileri :
Bilgisayar virüsleri, ekranınıza çeşitli mesajlar çıkararak çalışmanızı engelleyebilir. PC’nizin Belleğini ve/veya Disk Alanı’nı kullanarak bu kaynaklara verimli olarak erişiminizi engelleyebilir. Kullandığınız  Dosya’ların içeriklerini bozabilir yada silebilir. Kullandığınız PC Program lar’ını  bozabilir, çalışmalarını yavaşlatabilir. Sabit Disk’inizin tamamını ya da önemli dosyaların olduğu bölümleri silebilir.
Anti-Virüs Program ları (AVP):
PC’nizin virüs kapmış olup olmadığını anlayabileceğiniz Program lara AVP denir. Bu Program lar, PC’nizin virüs kapabilecek her tarafını;Bellek , Yeniden başlatma Bölümü, Çalıştırılabilir Program lar , Dökümanlar vb. tararlar. AVP’ler virüsleri iki şekilde saptarlar. Önce kendi veritabanlarındaki virüsün çalışmasını sağlayan bilgisayar program parçasının PC’nizde olup olmadığına bakarlar. ardından Program larınızı, virüs olabilecek zararlı kodlara karşı incelerler. AVP’lerin bilinen işlevleri şunlardır:
1) Virüs Tarayıcı
,
2) Virüsü Temizleme,
3)
Koruyucu Kalkan, PC’niz her açıldığında kendiliğinden devreye giren, ve her yeni program çalıştırdığınızda, PC’nize yüklediğinizde bunları kontrol eden ve tanımlayabildiği virüs bulursa sizi uyaran ve virüs temizleme modülünü harekete geçirebilen Program lar dır.
Trojanlardan Korunma ve Temizleme :
Trojan Nedir? (What are Trojan Horses?): Trojan
(Truva atı); Truva atları tahmin edeceğiniz gibi mitolojideki hikaye ile aynı özellikleri taşıdıkları için bu adı almışlardır.  Truva, bilindiği gibi Çanakkale ilinin merkez ilçesi Intepe yakınlarında yer alan bölgededir. Bu bölge ilk kez Homeros ve İlyada öyküsünden yola çıkan Schilmann’in finanse ettiği kazılarla ortaya çıkarılmıştır. Şu anda burada yer alan Truva Atı (Trojan Horse) Akhalar ile Truva kenti arasında yer alan ve yıllarca süren savaşın sonunda Akhalar tarafından kullanılmıştır.  Yunanlılar bu atın içine askerlerini gizlemişler ve sonuçta savası kazanmışlardır. İşte PC’lerimize zarar veren Program cıklara bu nedenle bu ad verilmiştir. Program cıklar masum ve çok küçük görünselerdi yol açtıkları zarar çok yüksektir. Size çok kullanışlı gelen veya çok eğlenceli olan sürekli kullanmak istediğiniz bir program aslında virüs yaymak için kullanılan bir Truva atı olabilir. İki kısımdan oluşan ve bilgisayarları uzaktan kumanda etme amacıyla yazılmış Program lar dır. Bu program sayesinde Windows kullanmaya yeni başlayan bir insan bile bilgisayarınızda bir çok yetkiye sahip olabilir. (Bilgisayaranızı Formatlamak, Accountunuzu çalmak vs. ). Bu tip Program lar genelde kendini hacker sanan insanlar tarafından kullanılıyor ancak gerçek hacker olupta bu trojanları kullanan insanlarda var. Fakat bu noktada olayın boyutu biraz değişiyor. Örneğin hackerler internetteki Trojan bulaşmış tüm bilgisayarları (online olan) kullanarak büyük sitelere D. O. S attack yapıyorlar böylece bu sitelere erişimi uzun bir sure engelleyerek siteleri büyük zarara sokuyorlar. Bu Program ların 1. kısmı uzaktaki bilgisayarı kontrol etmeye yararken 2. kısmı ise uzaktan yönetilecek bilgisayarla kontrol kısmı arasında bağlantı kurmasını sağlayacak açıklık yaratır. Yani bizim problemimiz Trojan programının bilgisayarımızda Açık Port bırakan kısmıyla ilgilidir. Bunu nasıl ekarte edileceği burada anlatılmaya çalışılmıştır.
Trojanların Bilgisayarımıza Bulaşmasını Engellemek:

      Öncelikle hiç bir Trojan siz izin vermediğiniz takdirde sizin bilgisayarınızda çalışmaz. Yani sizin tanımadığınız kişilerden gelen hiç bir dosyayı almayın. Böylece Trojanlardan kurtulmuş olursunuz. Fakat genelde Trojan Program ları istenilen herhangi bir Program ın içerisine bulaştırılabildiği için siz farkında olmadan herhangi bir yerden yüklediğiniz Program içinde bilgisayarınıza Trojan almış olabilirsiniz. Bunu engellemenin en iyi yolu Antivirüs Program lar’ı kullanmaktan geçiyor. Örneğin AVP programı ile bilgisayarınıza bulaşan hem virüsleri hemde Trojan’ları engelleyebilirsiniz. Özet olarak tanımadığınız kişilerden (genelde IRC ortamında) herhangi bir dosya almayarak (özellikle sonu . ini ve . exe olarak biten dosyaları) ve de kaliteli bir Antivirus Programı ve Firewall Programı kurarak Trojan tehlikesini büyük ölçüde atlatmış olursunuz.
NOT: Antivirüs Program ları genelde yeni çıkan Trojan ve virüsleri tanımazlar. Bu yüzden kurduğunuz Antivirüs Programı’Web sayfasına düzenli olarak ziyaret edip Program ınızı Update etmeyi unutmayın.
Bilgisayarda Trojan olup olmadığını nasıl anlarız?:
1)
Bilgisayarımızda Kontrolümüz Dışında Çalışmalar Oluyorsa: Internet’teyken siz herhangi bir işlem yapmamanıza rağmen bilgisayarınız bir şeyler yüklemeye devam ediyor, CD kapağınız açılıp kapanıyor, fareniz isteğinizin dışında hareket ediyor, ekranınıza resim veya yazılar geliyorsa. Yani bilgisayarınızda sizin kontrolünüz dışında herhangi bir olay gerçekleşiyorsa bilgisayarınızda Trojan vardır diyebiliriz. Ama yinede bu kesindir diye bir yargı verilemez.
2) Anti-Trojan
programı kullanmak: Bir Anti-Trojan programıyla bilgisayarınızı Scan ederek bilgisayarımızdaki Trojan’ları bulabiliriz. Ancak genelde yeni çıkan Trojan’lar genelde bu tip Program larla bulunamıyor. Bu yüzden sürekli olarak programı resmi Web sayfasından Update etmekte yarar var. bilgisayarımızda Başlat (Start) tuşundan Program lar (Programs) ordanda Başlangıç (Startup) tuşuna bastığımız zaman bilgisayarımızın açılısıyla birlikte çalışan Program ları görürüz. Eğer burada bizim kurmadığımız herhangi bir program varsa bu program bir Trojan olabilir. Diğer ve en kesin yöntemlerden birisi ise
3) Dos Mode’
una düşüp komut satırında ntstat -a yazmaktır. Bu komut sizin bilgisayarınız Internet’te kimlerle hangi Port’a bağlı olduğunu gösterir. Eğer bu program bilgisayarınızda çalışmıyorsa herhangi bir problem yok, eğer örneğin 0. 0. 0. 0:12345 gibi bir sonuç veriyorsa bilgisayarınızda Netbus isimli bir Trojan vardır. Trojan’lar bilgisayarımıza bağlanmak için bilgisayarımızdaki Port’ları kullanırlar. Trojan’lar arasından Netbus ise bilgisayarımıza bağlanmak için 12345 Port’unu kullanır.
Bilgisayara bulaşmış Trojanı Temizlemek:
Bilgisayarımıza bulaşmış Trojan’i iki farklı yöntemle temizleyebiliriz:
1) Trojan Cleaner
programı kullanarak bir çok Trojan’i bilgisayarımızdan temizleyebiliriz.  Programın kullanımı çok basit. Biraz karıştırmayla kolayca kullanabilirisiniz.
2)
Yöntem ise Trojan’ları elle silmek diye tabir edebileceğimiz bir yöntem. Bu yöntemde Trojan’in eğer biz bilgisayarımızdaki ismini ve regedit’teki yerini biliyorsak kolayca ortadan kaldırabiliriz. Şimdi bunu nasıl yapacağımızı ve yaparken nelere dikkat edeceğimizi adım adım görelim:
Trojan
temizliğine başlamadan önce, PC' nizdeki Gizli ve Sistem Dosyaları’(Hidden And System Files) nizin tümünü görünür hale getirin. Bunun için Windows Gezgini' (Windows Explorer) nde Görünüm Klasör Seçenekleri (View Folder Options) menüsüne tıklayın; açılan pencerenin Görünüm (View) sekmesinde Tüm Dosyaları Göster (Show All Filles) kutucuğunun işaretli olduğuna emin olun. Ayrıca altındaki Bilinen Dosya Türlerinin Uzantılarını Gizle kutucuğunun işaretini kaldırmanız da yararınıza olacaktır. Bazı Trojan'ların açıklamalarında aynı ada ve farklı dizine sahip birden fazla dosyanın silinmesi gerektiği yazmaktadır. Eğer söz konusu dosya dizinlerden sadece birinde varsa, onu silmeniz de yeterli olacaktır. unutmayın ki, Trojan’ların isimlerini ve diğer bilgilerini değiştirmek zor değildir. Burada verdiklerimiz, taşıdıkları orijinal özelliklerdir. Adı değiştirilmiş bir Trojan dosyasının yerini belirlemek biraz daha problemlidir; bu sorunun çözümüne örnek olarak NetBus ve SubSeven Trojan'ını inceleyebilirsiniz. Dosya veya Registry değeri silme işlemleri sırasında çok dikkatli olun. Özellikle Registry, Windows için hayati önem taşır. Yanlış bir şey silmeniz sisteminizde eksikliklere yol açabilir.
Ping & Tracert Nedir? :
Tracert.exe PC’nizde bulunan Trace Route isimli bir programdır. Çalıştır (Run)ı açın ve buraya Tracert yazın ve MS DOS Windowssayfası açılacak. Burada tracert www.yahoo. com yada istediğiniz herhangi bir Web Adresi yazın. Kısa süre sonra ne kadar Sunucu (Servers) gezildiği bilgileri gelecektir ekrana. Ping. exe de bir Sunucu cevap vermeyi durdurduğunda yada buna benzer bir durum oluştuğunda, Her iki Programcık Windows Folder’in altında yer alır.
Ip Tarama Programı :
wGateScan v2. 2 for Win95 by Pixel / Edena’. Elinizin altında böyle bir program yoksa yada bulamadıysanız, su siteye bir göz atın : http://www. system7. org/
Java: IE da Java Seçeneğinin İptal Edilmesi (How Do You Disable Java Option On IE): IE bu su şekilde yapılır: Araçlar\Internet Seçenekleri\Gelişmiş (Tools\Internet Options\Advanced) sekmesi. Burada aşağılara doğru gezinip Microsoft VM(MS Virtual Machine) bulun ve Java Ayarları (Java Settings) göreceksiniz. İstediğinizi ayarlayın.
Eğer Internet Explorerde açılış sayfanız degiştiriliyor ve siz istediğiniz sayfayı yazsanızda yinede yeniden açtığınızda değişmiş oluyorsa ne yapabilirsiniz?

Bu sorunun nedeni bir Trojandır. 
1-Önce CVShredder. exe programını Buradan indirebilirsiniz.
2- İndirdiginiz CVShredder. exe programını çalıstırın.
3- Sırası ile "fix", sonra "ok" tıklayın.
4- Program trojanları arayıp bulacak ve yok edecek. Bundan sonra "next" ve "Exit" e tiklayarak programdan çıkabiliriz. 

 VİRÜSLER NEDİR NASIL KORUNULUR

  Bilgisayarlar hızla hayatımızın bir parçası haline gelirken bu sevimli makinalarla birlikte kimi olumsuzluklar da kapımız çalıyor.  Bu davetsiz misafirlerin başında ise bilgisayar virüsleri geliyor ; ancak pek çok kişi özellikle de yeni bilgisayar kullanıcıları bu konuda pek bilgili değil.  Hatta pek çoğumuz Hollywood yapımı bilimkurgu filmler sonucunda onların canlı organizmalar olduğunu bile düşündük.  Fakat bilgisayar virüslerinin canlı olması (ve de kullanıcılara hastalık bulaştırması!) söz konusu değil!! Çünkü onlarda sadece küçük birer yazılımdır.  Tabii ki bunlar diğer bilgisayar yazılımlarından biraz farklılar.  Bu farkların başında kendilerini kopyalamaları geliyor.  Tıpkı biyolojik virüslerin DNA'lar ile çoğalmaları gibi bilgisayar virüsleri de kendilerini başka programlara ya da boot'a kopyalayarak çoğalırlar.  Diğer bir özellikleri ise çalışmaları için kullanıcıya bağlı olmamaları yani aktif bir yapıya sahip olmaları.  Böylelikle kullanıcının onayını ya da emrini beklemeden hareket ederler.  Bilgisayar sistemlerine zarar vermeleri de kullanıcının istemediği zamanlarda istemediği şeyler yapmasıyla olur.  Virüsler varlıklarını devam ettirebilmek amacıyla sürekli olarak kendilerini kopyalarlar ve böylelikle tüm dünyadaki bilgisayarlara yayılma şansı bulurlar.  Her geçen gün virüslerin sayısı katlanarak artıyor.  1983 yılında bilgisayar virüslerine isim babalığı yapan Friedrich Cohen bile onların gün gelip de onbinlerle ifade edileceğini düşünmemişti herhalde.  Ancak bugün sayıları giderek artıyor ve bunun temelinde de psikolojik durumları hala tartılaşılan bilgisayar programcıları geliyor! Kimileri aşklarını duyurmak,  kimileri nükleer denemeleri protesto etmek,  kimileri ise sadece eğlence amacıyla virüs yazıyor.  Bir bilgisayar virüsü programlamak için sanılanın aksine bilgisayar dehası olmaya gerek yok,  sıradan bir programcı hatta programcılığa meraklı 9-10 yaşlarında bir velet bile rahatça bir virüs yapabilir.  Fakat virüsünün dünyaya yayılp,  adını duyurması virüsün kaynak kodununun (source code) kalitesine bağlıdır.  Virüsleri kabaca dört grupta inceleyebiliriz.  File (Dosya),  Trojan (Truva),  Makro ve Boot virüsleri. 

* Boot virüsleri : Disketlerin Boot Sector ya da sabit disklerin Master Boot Sector denilen ilk sektörlerine kendilerini kopyalarlar. Daha sonra kendilerini yine kopyalayarak diğer bilgisayarlara ulaşırlar. Temizlemesi en kolay virüs türüdür.

* Dosya virüsleri : Bunlar ise çalıştırılabilir programlara (uzantıları . exe,  . com gibi olanlar) bulaşırlar ve bunlardan diğer dosyalara kendilerine kopyalarlar. Böylelikle de bulaştıkları dosyanın uzunluğunu artırırlar;ancak günümüzde dosya uzunluğunu artırmadan da bulaşan virüsler var. Virüs eklentisi genellikle dosyanın sonunda ve nadiren de ortasında olur. Virüs hafızada kalabilir (resident virus) ya da doğrudan çalıştırıldığında (direct action virus) etki gösterebilir. Ya da her iki özelliği de kullanabilir.

* Makro virüsleri : Word,  Excel gibi makro kullanıma olanak tanıyan programların dosyalarına bulaşan virüslerdir. Yapılarını makrolardan aldıkları için bu adla anılırlar. Son dönemdeki pek çok "ünlü" virüs makro virüsleridir.

   Bilgisayar virüsleri sisteminize bulaştıktan sonra bilgisayarınızda bekleyerek zarar verecekleri zamanı beklerler (çoğunun içlerinde "time-bomb" denilen zamanlama ayarları vardır); ancak bu zararlar tamamen programlara yöneliktir.  Yani bilgisayar virüsleri donanım (hardware) parçalarına fiziksel zarar veremezler. Yapabilecekleri en büyük kötülük programlarınızı, verileriniz silmek olacaktır. Bunun dışında geçici olarak klavyenizi kullanmanızı engelleyebilir, ekrana değişik yazılar yazabilir ya da yazıcınıza sizin istemediğiniz emirler gönderebilirler. Onlardan kurtulmak yerine hiç karşılaşmamayı deneyin!! Bunun için öncelikle sadece orjinal program kullanmaya başlayın yani korsan yazılım (yasadışı programlar) almayın. Çünkü virüslerin büyük bir kısmı bu yasadışı kopyalarla dağılır. Bunun dışında sürücünüzde disket varken bilgisayarınızı reset'lememeniz ya da size ait olmayan disketleri bilgisayarınızda kullanmamanız da bazı önlemler olabilir.  Tüm bunları yapmanıza karşın yinede bulaşırlar ise piyasada rahatlıkla bulabileceğiniz anti-virüs programlarını kullanarak bilgisayarınızı virüsten kurtarabilirisiniz.

Bazı Örnek Virüsler:

* Melissa:Bir Word 97 makro (macro) virüsü. Oldukça tehlikeli bir virüs, çünkü e-mail yoluyla çok hızlı olarak yayılabiliyor. Word 97 dökümanlarına ve Word 97 ile Word 2000'in NORMAL.  DOT dosyasına bulaşıyor. Virüsün kodu Melissa isimmli bir makro bulunduğundan bu adla anılıyor.

* Diğer İsimleri? Basında "Porno Virüsü" olarak da tanınmasının nedeni pek çok kişiye pornografik içerikli sitelerden gönderilen e-mail'ler sonucu bulaşmasından kaynaklanıyor.  Ayrıca W97M/Melissa, Kwyjibo isimleriyle de tanınıyor.

* Nasıl Bulaşıyor? Melissa virüsü bulaşmış bir Word dökümanını ilk kez çalıştırdığınızda virüs, sistemde MS Outlook olup, olmadığını kontrol ediyor. Eğer varsa adres defterinde (address book) yer alan 50 e-mail hesabına (account) mektup göndererek yayılıyor. Virüs tarafından gönderilen mektupların "subject" kısmı şu şekilde oluyor : "Important Message From {virüsün bulunduğu bilgisayarın sahibinin adı}". Mektubun "body" kısmında yani içeriğinde ise "Here is that document you asked for .  .  .  don't
show anyone else :-)" yazılı. Virüslü Word dökümanını bu mektuba iliştiriliyor ve açıldığı zaman yine 50 kişiye kendisine gönderiyor.  Bu böyle döngü içinde geliştiğinden çok kısa bir süre içinde inanılmaz bir hızla yayılabiliyor. E-mail metodu ile kendisini klonlamayı sadece virüslü döküman ilk çalıştırıldığında yapıyor. Eğer bilgisayarınızda virüslü bir döküman varsa Windows Registry'e baktığınız zaman şu satırı görebilirsiniz : "HKEY_CURRENT_USER\Software\Microsoft\Office\Melissa?".  Virüs,  e-mail ile başka adreslere ulaştıktan sonra bu anahtar değere ".  .  .  by Kwyjibo" ekleniyor.  Eğer virüs registry'de bu ibareye rastlarsa e-mail kullanarak kendisini başkalarına göndermiyor.  Bir de eğer sistemde Outlook yoksa virüs yine kopyalama işlemine başlamıyor.  Bununla birlikte virüsün bulaştığı bilgisayarda açılan tüm Word dosyalarına bulaşıyor (diğer Word 97 virüsleri gibi).

* Etkileri Neler? Yaptığı en önemli iş e-mail yoluyla çok hızlı bir şekilde yayılması. Bunun dışında ayrıca eğer o dakika o günkü tarihle uyuşuyorsa (mesela saat 9:30 ise ve günlerden de ayın 30'u ise) metine şöyle bir tümce ekliyor : "Twenty-two points,  plus triple-word-score,  plus fifty points for using all my letters.  Game's over.  I'm outta here.  "

* Ne Zaman Ortaya Çıktı? İlk olarak Mart 1999'ta görüldü.

* CIH: 32-bit Winwods 95, 98 ve Windows NT dosyalarına (. EXE uzantılılara) bulaşan bir virüstür.

* Diğer İsimleri? Win95/CIH ve Space Filler.

* Nasıl Bulaşıyor? CIH virüsü bulaşmış bir dosya Windows'ta çalıştırıldığında virüs aktif hale gelip, o bilgisayara bulaşıyor ve hafızada kalıyor (memory resident). Bundan sonra, açılan (yani çalıştırılan) ve kopyalanan tüm 32-bit EXE dosyalarına bulaşıyor. Virüsün boyutu oldukça küçük (1000 byte). Virüsün oldukça ilginç bir özelliği var. Bulaştığı dosyaların uzunluğunu değiştirmiyor. 32-bit EXE dosyalarında bulunan boş alanları (PE Format) kendi kodu için kullanıyor.  Böylelikle dosya virüslerinin en büyük belirtisi olan dosya uzunluğunun artması olayını devre dışı bırakabiliyor. Eğer kendisini kopyalamak için tek bir boşluk bulamazsa,  küçük parçalara bölünerek dosyadaki mevcut tüm boşluklardan yararlanıyor.  Virüsün kod kısmında yer alan "CIH" sözcüğünden dolayı bu adla anılıyor.

* Etkileri Neler? Oldukça tehlikeli bir "time-bomb" (zaman bombası) var. Virüs, her ayın 26'sında (bazı varyasyonları sadece Nisan ayında) BIOS flash memory chip'ne zarar verebiliyor. Böylelikle 486 ve üstü bilgisayarları etkileyebiliyor. Eğer chip yazılabilir (write-enabled) ise virüs buraya alakasız şeyler yazıyor. Eğer böyle bir şey gerçekleşirse bilgisayarınız anakart (motherboard) yenilenene ya da chip'te saklanan bilgiler restore edilene dek kullanılmaz oluyor. Her türlü BIOS korumasını da aşıyor! Ayrıca disk'teki (harddisk) bilgileri de okunmaz (unreadable) hale getiriyor. En TEHLİKELİ ve de ZARARLI virüslerden biri, hatta birincisi!!! CIH, bu günlerde en çok dikkat edilmesi gereken virüs!!!!

* Ne Zaman Ortaya Çıktı? Haziran 1998'de camiaya girdi!

* Varyantları neler? Bir virüsün koduyla oynayıp ona benzer başka bir virüs yaratmak da zor değil!! Bir virüsün koduna sadık kalınarak (bazı küçük değişikler yaparak tabii) yaratılmış virüslere, ilk virüsün varyantları denir. CIH'ın da üç tane varyantı var: 1. 2-1. 3 ve 1. 4-1. 2 ve 1. 3 sadece Nisan 26'da zarar verirken 1. 4 çok daha acımasız!! 1. 4 her ayın 26'sında marifetlerini gösteriyor. Ve işin kötüsü varyant 1. 4, bilgisayar kullanıcıları arasında daha yaygın!

* Netbus: Klasik anlamda bir virüs değil. Aslında bir "Trojan". Win32 tabanlı olan Netbus,  Windows 95,  Windows 98 ve Windows NT sistemlerinde etkili olabiliyor. Aktif hale geldiği bilgisayarın başkalarınca yönetilebilmesine olanak sağlar.

* Diğer İsimleri? Backdoor. Netbus.

* Nasıl Bulaşıyor? Genellikle Internet kullanıcıları arasında yaygındır. Çünkü Internet üzerinde dosya alış, verişi yapan kişiler rahatlıkça Netbus'lı bir program download edebilir.  Netbus'ı sisteminizde çalıştırdığınızda Windows Registry'e bir kayıt ekleyerek sürekli aktif hale gelir. Ancak kullanıcı bunu göremez. Sadece Netbus'ı çekmekle aktif hale getirmezsiniz.  Netbus'ın aktif olması için mutlaka çalıştırılması gerekir.

* Etkileri Neler? Netbus, "remote administration trojan" (uzaktan yönetim truvası) denilen sınıfa girmektedir. Yani başka birisinin,  sizin bilgisayarınızı kontrol etmesini sağlar.  Eğer Netbus aktifse ve Internet'e bağlıysanız "Netbus Client" programına sahip olan kişi bilgisayarınız sanki onun yanındaymış gibi hemen herşeyi yapabilir: İstediği bilgileri okur (şifreniz dahil!), ekrana istediği bir mesajı yazdırabilir,  dosyalarınıza canı ne istiyorsa onu yapabilir, CD sürücünüzü açabilir, mouse'unuzu kontrol edebilir. Kısacası ne istiyorsa onu yapar.

* Ne Zaman Ortaya Çıktı? Ver 1.5'i Mart 1998'de, Ver 1.6'sı Ağustos 1998'de ve Ver 1.7'si ise Kasım 1998'de doğdu!

* Varyantları neler? Bu afacanın 3 tane sevimli varyantı var.

Netbus Ver 1.5 (473,088 byte). 
Netbus Ver 1.6 (472,576 byte). 
Netbus Ver 1.7 (494,592 byte).

Uzunlukları illa bu kadar olacak diye bir kural yok tabii! Netbus başka bir programa enjekte de edilebilir (o programa eklenir, ama siz programı çalıştırdığınızda Netbus'ın da çalıştığına dair bir ipuçu göremezsiniz). Böylelikle fark etmeniz çok zor olur.

* Nasıl Temizleyebilirim? Aslında her virüsü kendi kendinize temizlemeniz mümkün. Ancak bu sizin bilgisayar bilginizle sınırlıdır. Registry'e girip Netbus'ın eklediği satırları kaldırın.  Ardından bilgisayarınızı yeniden çalıştırın ve son olarak Netbus dosyasını silin (yerini Registry'de görebilirsiniz). Ayrıca piyasada pek çok Netbus koruyucusu program var. Netbus Protector bunların başında geliyor.

* BACK ORIFICE veya BO TROJAN: Netbus gibi Win32 tabanlı bir Truva'dır. Windows 98'de çalışır. Netbus gibi Windows NT'de de çalışmaz. BO'nun kullanıcı tarafından en az bir kez çalıştırılmış olması gerekir.

* Diğer İsimleri? BO, Backdoor.BO.

* Nasıl Bulaşıyor? Çalıştırıldığı zaman Windows Registry'e kayıt yaparak sürekli aktif hale gelir. Uzunluğu 124, 928 byte'tır. Netbus gibi "remote administration trojan"dır. Aktifse ve Internet üzrindeyseniz Back Orifice Client programı olan kişi kontrolü ele alabilir.
* Etkileri Neler? Netbus için yazdıklarımız aynen geçerli.

* Ne Zaman Ortaya Çıktı? Ağustos 1998.

* HAPPY99: Win32 tabanlı bir Truva'dır. Çalıştırıldığı zaman küçük sayılabilecek bir ekran içerisinde havai fişek efekti gösterir. Tarz olarak Netbus ve BO'ya benzese de amacı onlardan farklıdır.

* Diğer İsimleri? win32. ska. a, ska, wsock32. ska ve ska. exe.

* Nasıl Bulaşıyor? Happy99 isimli (başka bir isim altında da olabilir) programı çalıştırdığınız an aktif olur ve "SKA.EXE" ve "SKA. DLL" isimli iki dosya yaratır. Orjinal WSOCK32.DLL dosyanızı WSOCK32.SKA adı altında kaydeder ve gerçek WSOCK32.DLL yerine modife edilmiş dosyayı geçirir. Eğer o an Wsock32.dll kullanılıyorsa bu değişiklikleri yapamaz;ama Windows Registry'sine girerek bilgisayar ilk boot edilkten sonra bunların yapılmasını sağlar. Uzunuluğu 10.000 byte'dır.

* Etkileri Neler? Happy99 aktif olduktan sonra kullanıcının e-mail ve newsgroup işlemlerini izleyerek onlara SKA. EXE dosyasının bir kopyasını HAPPY99 adı altında gönderir. Her bir adrese sadece bir kere gönderir. Atılan ilk mail'in subject'ini kullanarak ayrı bir mail atar, yani kullanıcının attığı mail'le göndermez Happy99'u. LISTE. SKA adlı dosyada kimlere atıldığı tutulur. Herhangi bir zararı yoktur, sadece yayılır.

* Nasıl Temizleyebilirim? Öncelikle Windows\System dizinine girin ve şu dosyaların olup, olmadığına bakın :

1.  SKA. EXE
2.  SKA. DLL
3.  WSOCK32.SKA

Eğer bu dosyalar varsa SKA.EXE, SKA.DLL ve WSOCK32.DLL dosyalarını silin. WSOCK32.SKA dosyasının adını WSOCK32.DLL olarak değiştirin (Internet programlarını bu işlemi yaparken kapalı olsun-browser, e-mail composer gibi-)ve Happy99 temizlendi.

 TAVSİYELER
* Windows için tasarlanmış bir anti-virüs programınız mutlaka olsun; ama en azından bir tane de DOS üzerinde çalışan anti-virüs bulundurun. Düşünün ki bir virüs sonucu Windows'unuza da bulaştı ve Win sürümü anti-virüs programınız sağlıklı olarak çalışmıyor.  Böyle bir anda tek kurtuluşunuz DOS anti-virüsü olacaktır.
* Elinizdeki anti-virüs programlarına sonuna dek güvenmeyin. Bugün 25, 000'ün üzerinde virüs var. Sadece 4000 civarında Macro ve Trojan virüsü söz konusu. Anti-virüs üreticilerinin sitelerini gezerek yeni virüsler hakkında bilgi edinin.
* Sisteminizi boot ederken disket sürücüsünde disket olmamasına dikkat edin. Böylelikle çoğunlukla boot virüslerinin önüne geçersiniz. Eğer boot virüsü olan bir disket varken boot ederseniz, virüs aktif hale gelir ve RAM'de saklanır. Genellikle hafızanın üst kısımlarında saklandıkları için DOS'un gördüğü hafıza miktarı düşecektir (Mesela 640K yerine 639K görürsünüz). Bu şekilde boot virüslerinden haberdar olabilirsiniz.

*
Hatta yazılım devi Microsoft'un dağıttığı bazı programlarda bile virüs olduğu ortaya çıkmıştı. Sonuç olarak bilgisayarınızda ilk kez çalıştıracağınız bir programı muhakkak elinizdeki programlarla kontrol edin.
* Eğer tüm çabalarınıza rağmen sisteminize bir virüs bulaşmışsa, yapacağınız ilk şey soğukkanlı olmak! Eğer paniklerseniz muhtemelen virüsten kurtulmak için format atmak gibi gereksiz arayışlara yönelebilirsiniz. Öncelikle virüsün ne tür bir virüs olduğunu,  özelliklerinin ne olduğunu bulmaya çalışın. Piyasadaki her virüs zarar verir diye bir kural yok.  Belki de tamamen zararsız ya da kolayca temizlenebilecek bir virüs için kıymetli verilerinizi kaybedebilirisiniz.
* Sizin için önemli olan tüm programların ve herşeyden önemlisi verilerin yedeğini MUTLAKA alın. kişisel verilerinizi tekrar bulma şansınız yoktur!
* Mutlaka write-protect'i açık olan "temiz" bir sistem disketi bulundurun. Mümkünse virüs taraması yapmadan önce sistemi böyle bir disketle açın.
* F-Prot kullanıcısıysanız ve sisteminizde virüs olmamasına rağmen, illa bir "virüs var!" mesajı göreyim, hem de tecrübe kazanmış olurum diyorsanız, alın size bir test virüsü.  Bir text editörü ile şu satırı yazın:

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*
Dosyaya istediğiniz ismi verin; ama uzantısı COM olsun (ASC-II olarak kaydedin, dosya uzunluğu 68 byte olacaktır). Şimdi  F-Prot ile taratın. !

VİRÜS OLDUĞU NASIL ANLAŞILIR??.  .

 Dosya virüsleri dosya uzunluğunu artırır, Boot virüsleri ise hafızayı azaltır! Ancak günümüzde "Stealth" virüsler, dosya uzunluğunu artırmayan virüsler, "worm"lar derken virüs teknolojisinin de geliştiğini görüyoruz. Eğer sisteminiz hiçbir neden yokken yavaşlamaya başlamışsa,  anlamsız hata mesajları veriyorsa, disk ışıklar gereğinden fazla yanıyorsa, bazı dosyalar durup dururken kayboluyorsa sisteminizde muhtemelen bir virüs vardır.

Casus Yazılımların Temizlenmesi

Casus yazılımlar bilgisayarınıza girdiyse ya da girdiğinden şüpheleniyorsanız yapmanız gereken ilk iş "AD-AWARE" veya benzeri bir program yükleyip sisteminizi taratmanız. Casus yazılımlar sisteminize yerleştiği zaman sisteminizin yavaş çalışmasına, sık sık reklam pencereleriyle karşılaşmanıza, internet explorer giriş sayfanızı değiştirememenize vs neden olurlar. Ayrıca kişisel bilgilerinizin de tehlikede olduğunu unutmamak lazım. Bu tür yazılımlar siz silseniz de bilgisayarınıza yeniden bulaşabilir. Bunun bir kaç nedeni olabilir:

1-Program kendisini başlat menüsünde yer alan başlangıç klasörüne kaydeder. Siz programı ya da programla ilgili dosyaları silseniz bile windows her açılışında tekrar gelirler. Başlat>Programlar>Başlangıç klasöründe yer alan ve sisteminizle ilgisi olmayan tüm dosyaları silin.
2-
Bu tür programlar kendilerini C:\ sürücüsü ya da alt klasörleri olan ve sistem dosyalarının yer aldığı system system32 gibi klasörlere kopyalayabilirler. Burada mp3. exe, porno. exe,  sex. exe, happy. exe gibi dosyalar varsa eğer bunları silin. 
3-Üçüncüsü ise registry'e kendini kopyalamasıdır. Burada bulunan dosyaları temizlemek için Başlat>Çalıştır açın ve regedit yazın. Kayıt defteri düzenleyicisi açılacaktır. Burada ctrl+f tuş kombinasyonu ile bul menüsünü açın. Şüphelendiğiniz dosya isimlerini taratın ve silin. Yalnız dikkat!Kayıt defterinde yapacağınız küçük bile olsa hatalı bir değişiklik sisteminizin çökmesine veya programlarınızın düzgün çalışmamasına neden olur.

Dailer'lar: Casus yazılımlara benzerler. Ancak onlardan daha pahalıya mal olabilirler. Zira bu programcıklar bilgisayarınıza bulaştığı taktirde sizin bağlantınızı kesip kendileri bir bağlantı kurarlar ve pek çoğu uluslararası görüşme üzerinden ücretlendirilirler.
Daha sonra aşağıdakileri yapmalısınız.
1-
Bilgisayarım ya da denetim masasında yer alan çevirmeli ağ klasörüne göz atmanız ve sizin oluşturduğunuz bağlantı dışındaki bağlantıları silmenizdir.
2-
Türk Telekom'a müracat ederek telefonunuzu uluslararası görüşmelere kapattırmanızdır.

Ad-aware programını sisteminize çekmek için tıklayınız. Bu Program ın Türkçeleştirmesini Sitemizin Download bölümünde bulabilirsiniz.

Kaynak: www.egruplar.com
    www.benimsite.net