Yeni Yorum Gönder 
 
Konuyu Oyla:
  • Toplam: 0 Oy - Ortalama: 0
  • 1
  • 2
  • 3
  • 4
  • 5
Zombi Bilgisiyar Temizligi (botnet)
Yazar Konu
Majardoma Çevrimdışı
Yeni Üye
*
Üye

Yorum Sayısı: 120
Üyelik Tarihi: 17-07-2012
Yorum: #1
Zombi Bilgisiyar Temizligi (botnet)







Öncelikle Merhaba
Bir gün kapınızı çalan bir polis sizi büyük bir siteyi hacklemekle veya internet aracılığıyla yasal olmayan banka işlemleri yapmakla suçladığında sakın şaşırmayın. O an anlayın ki bilgisayarınız bir Zombi bilgisayar olarak kullanılmış olabilir. Zombi bilgisayar demek; virüs programı yazan kişilerin, yazdıkları virüsleri bazı sitelere yükleyip ya da spamlarla (gereksiz e-posta) ele geçirdikleri kişisel bilgisayarlardır.
Bu sistem aslında şöyle yürüyor; virüslü programı üreten kişiler program indirme, müzik siteleri gibi sitelere yüklüyorlar ve siz o siteden masumca bir program indirdiğinizde yakalanmış oluyorsunuz. Siz programı çalıştırdığınızda, programı üreten kişi yönetici noktasından sizin bilgisayarınızı kontrol edebilir duruma geçiyor ve belirttiği hedefe yönelik saldırılar için bütün kurbanları (zombi bilgisayarları) yönetiyor. Belirli bir zaman sonra yönetici kişi saldırı emri veriyor ve bütün zombiler aynı hedefe saldırmaya başlıyor. Sonuç: Hedefteki site sunucusu görevini yerine getiremez oluyor. Karşı tarafa verilen zarar saldıran zombinin sayısına göre değişiyor.
Birkaç yıl önce Google’a d böyle bir saldırı yapılmış ve bu sadırılar sonucunda Google bir süre erişilemez duruma gelmiş.Bu olay 26 Temmuz 2004 tarihinde gerçekleşmiş. Mydoom adını taşıyan bir soluncan (worm) tüm dünyada etkili duruma geçmiş ve milyonlarca kişinin bilgisayarını ele geçirmiş. Bu yazılım sayesinde milyonlarca bilgisayar zombi olmuş. Mydoom solucanı yazılımının yaratıcısı 26 Temmuz 2004 tarihinde google.com adresini tam 4 saat kapalı kalmasına neden olmuş.
Sizlerinde farketmeden zombi olma olasılığınız olabilir. Bunu anlamak için basit bir yol var. Öncelikle “Başlat > Çalıştır”ı açıp “cmd” yazın ve “Tamam”a basınız.
[Resim: cmd21.jpg]

Açılan komut penceresinde uzak bağlantıları kontrol edip; paket gönderip gönderilmediğini kontrol edeceğiz. Komut penceresine ‘netstat –n –p tcp ‘ yazıp enterlayın.

[Resim: calistr1.jpg]

Durum kısmı altında ‘syn sent’ mesajı görüyorsanız ve bu sürekli ise, bağlantınızda bir zorlama varsa sizde zombi konumuna geçmiş olabilirsiniz. Bu durumu kesin olarak anlamak için herhangi bir iletişim programı(msn mesenger, vb.), dosya paylaşım programı aktif olmamalı ve download (indirme) ya da upload (yükleme) işlemleri yapmayın. Tüm bunlara rağmen halen bir zorlama varsa ve yine durum kısmı altında ‘syn sent’ mesajı görüyorsanız bilgisayarınız başkaları tarafından ele geçirilmiş demektir.

Temizlemek çok kolay
Bilgisayarda bu tür yazılım olup olmadığını ise Burdan
indirilen küçük ve ücretsiz programla kontrol edilebildiğini söylüyor. Bu sitedeki program bilgisayara yaklaşık üç dakikada indirilerek tüm bilgisayarda tarama yapıyor. Program tarama sonunda ‘boot’ ya da ‘trojan’ isimli virüsleri gösteriyorsa bilgisayarın başkaları tarafından kullanıldığı anlaşılıyor.Bu virüsler temizlendiğinde ve ardından etkili bir antivirüs programı yüklendiğinde tehlikenin ortadan kaldırıldığını söylüyor.
Güvenlik çözümleri, saldırılar arttıkça bilgisayarda daha çok yer tutuyor. Bilgisayarda bazı programlar 400 bazıları 700 MB’a kadar yer tutuyor. Netbook’un performansı da düşüyor. Bunun için bazı kullanıcıların online oyun oynarken antivirüs programını kapattığını belirtilen, “Ama saldırıların yüzde 94’ü internet sitelerinden geliyor” diyor.
Yüzde 5’i korunuyor

Türkiye’de 10 milyon bilgisayar olduğu biliniyor. Her yıl 3 milyon bilgisayar satılıyor. Son dönemde zararlı yazılımlar kendilerini saklamak üzere programlanıyor.Antivirüs programlarının 500 bin olduğunu söylüyor. Yani bilgisayarların sadece yüzde 5’i korunuyor. Ayrıca lisanssız antivirüs programı ve bilgisayar yazılımları kullanılıyor. Virüs programı lisanslı ve güncel olsa bile bilgisayar yazılımı sahteyse işe yaramıyor. Yama ve güncelleştirmelerin hepsinin yapılması gerekiyor.

Zararlılar 10 kat arttı
Avrupa’da her gün internetteki güvenlik tehditlerini tepsit etmek için çalışan Trend Micro Kıdemli Güvenlik Danışmanı Rik Ferguson bilgisayarlara yönelik en büyük tehditin internetten geldiğini söyledi.
Yeni antivirüs ürünlerinde yeni standartlara ihtiyaç olduğunu vurgulayan Rik Ferguson, “Geleneksel koruma yöntemleri yeni virüsler karşısında çaresiz kalıyor. 2004 yılında 680 milyon kişi olan online kullanıcılar 2010’da 1.7 milyara çıktı. Bu dönemde zararlı yazılımlar da 3 milyondan 30 milyona fırladı. Yani kullanıcı sayısı 2.3 kat artarken virüsler 10 kat büyüdü” diye konuştu.

Güvenlik akademisi kurdu
Trend Micro Nişantaşı’nda bir güvenlik akademisi de kurdu. Burada lise ve üniversite öğretmenleri, iş ortakları internetten gelecek saldırılara karşı nasıl korunacağını öğrenecek.Bunun için Milli Eğitim’le de görüşmelerin sürdüğünü söylüyor.
Derslerde güvenlik dünyasındaki zorluklar, trojan ya da virüsün ne olduğu anlatılacak. Sosyal sitelerdeki saldırıların önlenmesi için de çalışılacak.
29-08-2012 17: 44:12
kullanıcının tüm mesajlarını bul Alıntı ile Cevapla
Yeni Yorum Gönder 


Bookmarks

Hızlı Menü:


Şu anda bu konuyu okuyanlar: 2 Ziyaretçi