[Gold]

(BİLMİYORUM BUNUN YERİ BURASIMI AMA PAYLASMAK İSTEDİM)

Ben burada bunların herkesin bilecegini umuyorum ama GUVENLİK hakkında bazı oneriler verecegim:


A) UYARI!

Genellikle insanlar bilgisayarları legal işlerde kullansalarda illegal sitelerde dolsırken (örnegin: hack, crack, serial ve daha bin Turlu sacmalık) karsımıza soyle bir GUVENLİK UYARISI cıkar:
[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

Bu kutucuklara evet demeyiniz... Nedeni: ki bilirsiniz kimse gerekli ingilizce yazıları okumaz ;oki EVET butonunu secerseniz sonucları:

1) Sık Kullanım sayfanız ve Expolorer giris sayfanız *****GRAFİK SİTElerle baglanır.
2) Silinmeyen onlarca progr***** cıkar ve Bilgisayarınızı kullanmaz hale GETİRİR...
3) İNTERNET yavaslar ve bu sorun FORMATA kadar gider!!!

B) DİALER

Dialer: Hemen herkes karsılasmısdır, yok soyle, yok boyle anlyacagınız pronografik resim= TIKLA! yazısı vardır... Ki sizde boyle alıskanlıklarınız varsa TIKLAyabilirsiniz HAYIR KANMAYIN TIKLAMAYIN, AMA NERDEN BİLİNEBİLİRKİ)

Sonucları:
1) Baglatınızı koparıp YURTDISI v.s baglar
2) Bu arada kucuk bir ayrıntı veriyim ;scare FATURANIZ MİLYARLARI BULUR!
3) TurkTELEKOM sagolasın konuyu buyuk bir DİKKATle Takıp ediyor ama siz yinede DİKKATLİ olun!!!

C) TROJAN Nedir

Trojan, ben kısaca soyle ifade ediyim: LANET OLASI BİR BİLGİSAYAR BOCEGİ!
Bilgisayarınıza girip bilgi calar: Bunlara KeyLogger denir! Bir Turudur ki Trojanın,
Ayarlar ile oynar bilgisayarı kullanılmaz hale getirir, (örn: NORTON=OFFLİNE)
PC Hack'e kadar varan olaylar:

Bilinen Bazı Trojanlar:

SubSeven (Cok Guclu Degil)
PROTAT (DİKKAT)
EssenTial NET Tools (Orta Derece
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
İKKAT)
Truva (ŞİDDETLE DİKKAT)

Nasıl Korunuruz?

Trojanlardan, Bilgisayarınızda FİREWALL veya ANTİSPY veya ANTİVİRÜS programları ile korunulur,

D) FİREWALL Nedir?

İNTERNET Dunyasında sık sık gecen FİREWALL, genel anlamı ile İNTERNET alanında bir SİSTEME girisleri kısıtlayan veya onleyen, bir GATEWAY SERİSİ olarak bilinen guvenlik sistemine verilen genel addır... Hacker serserileri (Kimse alınmasın cracker
Bu forumdaki linkleri ve resimleri görebilmek için en az 25 mesajınız olması gerekir.
ARK Hackers) hergün yeni bir ağ sersivisi acıgı bulurlar, FAKAT FireWall sistemleri kendini gunceller ve PC Ağ sistemlerini korur...

E) FORMAT!

Yukarıdakileri DİKKATE almadınız...
Bilgisayarınız ayarları bozulmus sistem agrızalı ve sizin aklınıza gelen FORMAT ATMAKtır veya bir sebeble bilgisayarı yenileyeceksin ve FORMAT atman lazım. Bunun icin bilgisayarcı cagırabilirsin ama sen neden bosa para harcayacaksın ve zahmete gireceksin gel kendin at formatı:
Ben bunu anlasılır bir dille Windows XP icin anlatacagım:

ELİMİZDE olması gereken uc sey var:

1) Bir XP CD'si (Kolayca bulunabilir, ORJİNAL degilse Crackİ yeterli olur)
2) FORMAT icin bir nedenin
3) FORMAT icin yeterli bilgin

Bu yazıyı okudun yeterli bilgin var elbette bir nedenin var ve ELİNDE BİR XP CD'si bulunuyor...

XP CD'sini CD-Roomunuza yerlestiriniz...
Bilgisayar acılırken F8 Tusuna basınız, CD'nizin bulundugu dizin i seciniz...
Gelen ekrandaki Bir Tusa basınız ve kurulum baslasın yazısını alın ve kurulumu baslatın...
Bu ekranda simdi XP Kur menüsü karsınızda olacakdır...
ENTER ile devam edin...
Lisans sozlesmesini kabul edin F8 tusuna basarak..
Yukleme ve onay menusu karsınıza gelir, bunu gecin ben WİNDOWS kurulumunu anlatacagım ESC ile gecin...
Şimdi Windows kurulacak dizinler(sürücüler) ekrana gelir. Burada dizinimizi C olarak ayarlayalım (örnek) Windows C:\WINDOWS\ dizinine kurulacaktır.. Seçimi yaptıktan sonra C tuşuna basıp onaylayın..
Bu adımda biçimlendirme şekillerini seçiyoruz.. Çabuk biçimlendir (en üstteki seçenek) seçip devam edin...
Onay menusunde F tusuna basarak devAM edin sistem kendini yukleyecekdir..
PC kapanır ve yeniden acılır WİNDOWS XP KURULUMU karsınıza gelir ve size sorulan WİN SERİAL sorusunuda dogru cevaplarsanız 40 DK icinde WİNDOWS kurulumu tamamlanır..
Bu işlem Tamamlanınca birkac ayar yapmanız gerekmekdedir bunuda kolaylıkla halledebilirsiniz...

F) KeyLoggerlardan Korunmak...

KeyLogger: Klavyede basılan tusları log ederek bu yazıları bhir dosya icerisinde Toplayan bir casus yazılımdır...


Bu yazilimlar siz internette gezinirken gireceginiz paralolarin ve kisisel bilgilerinizi bir metin dosyasina kaydedip baska bir kullaniciya ulastirir. Internet cafeye gidip icqyu kullandiktan sonra ertesi gün ayni icqya baglanmak istediginizde size yanlis parola hatasi verebilir veya kredi kartinizda para çekilmis olabilir.Son zamanlarda sözde kendini uyanik sanan cafe sahipleri bu yazilimlari bilgisayarlarina
kurup müsterilerin sifrelerini çalmaktadir. FAKAT, herzaman yakalanırlar...

Bu yazılımdan kurtulma yolu:
Piyasada bir sürü keylogger bulunmaktadir ve her keylogger degisik bir mantikla log tutmaktadir. Bu yüzden hepsinden ayni yöntemle kurtulmak mümkün degildir. Basit bir keyloggerdan kurtulmak için Baslat>Çalistir "msconfig" (tirnaklar yok) yazip açilan pencereden Baslangiç sekmesine gelerek listede açilista çalismaya baslayan programlari görerek keylogger programinida tespit ederek baslangiçta çalismasini durdurabilirisiniz.

Bazı keyloggerlar gucludur ve bu Tur YÖNTEMLE kurtulamazsınız...
Ghost Keylogger programinin bilgisayarda çalisip çalismadigini ögrenmek için synconfig.exe adli dosyayi aratip sistemde olup olmadigini ögrenebilirisiniz. Ve ghost keylogger programinin hangi dizinde oldugunu ögrendikten sonra o dizine gidip uninstall.bat dosyasini çailistirin. Artik ghost keyloggerdan kurtuldunuz.

Diger bir keylooger programi olan iOpus starr programinin sistemde olup olmadigini
anlamak için windowssystem klasöründe starrcmd.exe dosyasini aratin.Eger öyle bir dosya varsa ve kaldirmak istiyorsaniz Baslat>Çalistir "starrcmd" (tirnaklar yok) yazin ve çikan

programda settings sekmesine gelin.Ardindan Advanced Setup tusuna basarak "Uninstall Starr" diyin.Bir diger yöntme ise Baslat>Çalistir "regedit" (tirnaklar yok) yazip kayit defterini açarak düzen>bul a gelip wsys.exe diye aratip çikan tüm kayitlari silmeniz gerekir. Bir diger Keylogger programi olan Invisible Keylogger Stealth programinin sistemde olup olmadigini anlamak için vikxd.vxd dosyasini aratin.

Eger öyle bir dosya sistemde bulunursa kaldirmak için program ekle/kaldirdan iks yazan programi kaldirmayi deneyin.Eger öyle bisi yoksa windows klasöründe system.ini dosyasinda bulunan
"device=vikxd.vxd" ve "vikxdlog=c:kitkatkitkat1.dat" yazan satirlari silin. Bu keyloggerlardan kurtulmanin bir diger yöntemi ise Anti-Keylogger programini kullanmak.Programı [Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] adresinden indirebilirsiniz. Program keyloggerları bulup kaldirabiliyor.

DİGER GUVENLİK TERİMLERİ:

Root : Sistem içinde her türlü yetkiye sahip olan kişi.

Access Control : Network üzerindeki herhangi bir bilgi kaynağına erişim konusunda yetkilendirilmiş kişiler, programlar, işlemler veya network içindeki diğer sistemler için konulan sınırlamadır.

Attack Signature : Network üzerinden gelen bilgi paketlerini bazı modellere göre dikkatlice inceleyerek kötü niyetli aktiviteleri haber veren bir sistemdir.

Authentication, authorization and accounting ( AAA ) : Kaynaklara güvenli erişimi sağlayıcı güvenlik unsurlarıdır.

Authentication : Server, switch ya da router kullanımlarında cihaz ya da kullanıcının kimliğinin onaylanmasıdır.

Authorization : Kullanıcı ya da kullanıcılara sisteme, programa ve network erişim hakkının verilmesidir.

Accounting : Herhangi bir kullanıcının ne yaptığı, kullanıcı hareketleri kullanıcı data bağlantıları ve kullanıcı sistem kayıtlarının izlenebilmesi amacıyla yapılan işlemdir.

Authentication header : Paketin içeriğinin aktarım sırasında değişmediğini doğrulamak amacıyla kullanılan IPSec başlığıdır.

CBAC ( Context-Based Access Control ) : Cisco IOS yazılımı içinde bulunan bu özellik sayesinde tüm yönlendirilebilir data akışı denetlenip kontrol edilmiş paketler halinde yapılabilir. ACL tarafından kontrol edilen data akışındaki paketlerin ilerlemesine izin verilebilir ya da yasaklanabilir.

Certificate : Güvenilir bir otorite tarafından özel açıklama ile belirli bir kalıp ve isim altında belirlenen özelliklere sahip olunduğunu bildirir.

Certificate authority ( CA ) : Bağımsız çalışarak dijital sertifikaları onaylar ve bu nedenle yetkilendirilmiş diğer kullanıcıları da tanır.

Compromise : Network’e yapılan saldırı ve güvenliği aşma olaylarında güvenlik sisteminin kullandığı prosedürlerdir.

Computer Emergency Response Team ( CERT ) : Bilgisayar ve network güvenliği konularında öncelikli olarak servis sağlayan, sistem yöneticilerinden oluşan resmi bir organizasyondur.

Cryptographic Key : Şifreleme, şifre çözümü ve bilgi onaylamak için kullanılan dijital bir şifredir.

Cryptography : Mesajları şifreleme ve şifreli mesajları okuma bilimidir.

Data Confidentiality : Sadece bilgi paketlerine ulaşma yetkisi olanların bunları kolayca ulaşılabilir formatta görmelerinin garanti edilmesidir.

Data Encryption Standard ( DES ) : National Institute of Standards and Technology tarafından geliştirilmiş gizli ve kilit şifreleme standardıdır.

Data Integrity : Verinin network içindeki aktarımı sırasında değişikliğe uğramadığı ve zarar görmediğini garanti etme işlemidir.

Data privacy : Network verilerinin gizlice elde edilmesi ya da kurcalanmasına karşı oluşturulmuş korunma işlemidir. Bazı durumlarda GRE veya Layer 2 Tunneling Protocol (L2TP)de olduğu gibi tunnelingteknolojisi kullanılarak data ayrılır, bu da etkili veri gizliliğini sağlar. Bazen, özellikle VPN yürürlüğe girdiği an, geleneksel gizlilik gereklilikleri dijital şifreleme teknolojisi ve protokollerini IPSec'’e olduğu gibi kullanmak için istekte bulunur.

Denial-of-service ( DoS ) attack : Network tasarlanmış servisleri yerine getirmesine engel olmayı amaçlayan her türlü kötü niyetli faaliyettir. Bir insanın sürekli telefon hatlarını meşgul etmesine benzemektedir.

Diffie Hellman : Şifreleme tabanlı yönetim sistemlerinde, izin verilen iki kullanıcı ya da network cihazının güvensiz bir ortamda yine bu şifreleri kullanarak güvenli bir şekilde data alış-verişi yapmasıdır.

Digital Signature : Elektronik mesajlarda doğrulama ve güvenliği sağlayan, mesaja eklenen(bağlanan) bir dizi veridir.

Digital Signature Standard ( DSS ) : National Security Agency tarafından geliştirilmiş dijital imza standardıdır.

Encryption : Verinin, iletim sırasında bilinçli olarak şifrelendirilmesi ve kimse tarafından okunmadan müşteriye ulaştırılması ve daha sonra da yeniden şifrenin çözülmesi işlemidir.

Firewall : Özel network kaynaklarını, kimliği bilinmeyen ve kötü niyetli olması olası kullanıcılarından korumak için kurulan, yazılım veya donanım tabanlı geçit sistemine verilen addır. Kurumların iç network’lerini, Internet’dn gelebilecek tehlikelere karşı koruyan ilk engel Firewalldur.

(NOT: Yazı Tarafımdan yazılmısdır)