PDA

View Full Version : İnternette Güvenliğiniz



Pages : [1] 2

Red Kit
04-01-2007, 16:36
Son günlerde banka sahtekarlıkları, kredi kartı sahtekarlıkları arttı. borsa sitesi üyelerinin paralı olacağını düşünen bazı sahtekarlar bilgisayarlarınızı ve şifrelerinizi ele geçirmeye çalışabilir. Bunlara karşı yapmanız gereken şeyler aşağıdadır. Her üyemizin mutlaka aşağıdaki konularle ilgili güvenlik önlemlerini almasını tavsiye ediyorum.

1. Mutlaka anti-virüs programınız olmalı.
Bu program mutlaka sürekli olarak servere bağlanarak yeni virüslere karşı kendini update ediyor olmalı. Ayrıca mutlaka online koruma hizmeti veriyor olmalı.
Symantec (http://www.symantec.com/index.htm) antivirüs programları
McAffee (http://www.mcafee.com/uk/) antivirüs programları
Kaspersky (http://www.kaspersky.com/) antivirüs programları2. Mutlaka firewall kullanmalısınız.
Firewall konusunda genel bir tercih yok ancak portları kapatan ve bilgisayarı stealth modda gösterenler tercih edilmeli. Ek olarak bu programlar istemediğiniz siteleri filtreleyebilir( Örn: çocuk porno siteleri vs) Bir kaç örnek verirsem :
ZoneAlarm (http://www.hisse.net/forum/www.zonelabs.com) firewall
Norton (http://www.symantec.com/home_homeoffice/products/overview.jsp?pcid=is&pvid=nis2007beta) İnternet Security
Kerio (http://www.kerio.com/) Personel FirewallŞu siteye (http://www.grc.com/default.htm) girip shields-up denen yere tıklayarak firewall güvenliğinizi test edebilirsiniz.

3. Mutlaka anti-trojan programı kullanmalısınız.
Trojan denen program, bir şekilde bilgisayarınıza soktukları program parçasıdır. Bunu msn yardımı ile, e-mail yardımı ile hatta bir resim ile bile yapabilirler. Farkında olmadan bu programı çalıştırırsanız artniyetli birisi bilgisayarınızı ele geçirebilir. Bir çok art niyetli kişi IP numaraları girerek ve bilgisayarları tek tek tarayarak trojan olup olmadığını kontrol eder, böylece bilgisayarınız birden çok kişi tarafından ele geçirilebilir. Yine basit programlar vasıtasıyla klavyede bastığınız her şeyi izleyebilir veya bütün yaptıklarınızı izleyebilirler.
Yukarıda yazdığım tüm firewall ve anti virüs programlarının ek olarak veya ekstra yazılım olarak anti trojan programı vardır.

Aşağıdaki programı beğendim, hemen hemen bilinen bütün iyi anti trojan programını birleştirerek tek bir program gibi kullanabiliyorsunuz. HitmanPro (http://fileforum.betanews.com/detail/Hitman_Pro/1124420365/1).

4. Mutlaka lisanslı program kullanın.
Eğer Windows kullanıyorsanız mutlaka ve mutlaka otomatik güncelleme seçeneği açık olmalı. Microsoft her bir kaç ayda bir önemli güncellemeler yapar ve açık noktaları kapatır. Aynı şekilde browseriniz ve diğer internet programlarınız son versiyon olmalı.

5. msn kullanmayın
msn chat yapmak için yararlı bir araç olduğu kadar bilgisayar korsanlarının bilgiayarınıza sızmasının en büyük aracıdır. Bilgisayarınızı chat yapmak amacıyla kullanmayın veya kullanacaksanız bunu parasal bilgilerinizin yer aldığı bir bilgisayarda yapmayın.

6. e-maillere dikkat!
e-maillere bankalardan veya resmi kurumlardan gönderilmiş süsü vermek çok kolaydır. Burada size inandırıcı bir şeyler anlatılır ve ardından siteye girmeniz için bir link verirler. İşte her ne olursa olsun e-mail ile gelen o linke tıklamayın çünkü gireceğiniz adres aslında bankanın değil onunla aynı olarak dizayn edilmiş ama aslında şifrenizi çalmaya yarayan bir adrestir. Geçen yıl bu adreslere giren onbinlerce kişinin banka hesabı boşaltıldı.

7. warez-illegal vs sitelerine girmeyin.
Bu sitelerde bilgisayarınızı hedef olarak gören insanlar olabilir. Eğer mutlaka girmek istiyorsanız internet cafelerden girebilirsiniz.

8. DNS ve Proxy
Kesinlikle bilmediğiniz DNS adreslerini ve Proxy'leri kullanmayın. Bu şekilde bilgisayarınızı kötü niyetli kişilerin ele geçirmesine izin vermiş olursunuz.

9. İşlemler
Bilgisayarınızla banka, aracı kurum sitesi gibi parasal bir işlem yapacağınız zaman mutlaka şunları yapmalısınız.
Site URL adresini ezberden yazmalısınız.
Siteye girerken şifreyi elinizle yazmalısınız. Eğer varsa bankanın güvenlik programlarını kullanmalısınız.
Şifreyi kesinlikle excel word text türü yerlerde bulundurmayın. İlla ki ben unuturum diyorsanız o zaman roboform (http://www.roboform.com/) türü şifreleri şifreleyerek güvenli olarak tutan bir program kullanın.
Banka hesabınızdan EFT ve havale çıkışını telefon onayınıza bağlayın.
Şifrelerinizi kimseye vermeyin. Bilgisayarınıza sizden başka güvenmediğiniz kimseyi oturtmayın.10. Paranoyak Olun
Her forumda farklı bir hesap oluşturun.
e-mail hesaplarınızın şifreleri farklı olsun.
internetten çıktığınızda ve bilgisayarınızı kapatırken browserin topladığı çerezleri, temp dosyaları silin.
Browserin otomatik tamamlama özelliğini kullanmayın.
Şifrelerinizi tahmin edilmesi kolay 4 basamaklı sayılar yerine 10-12 basamaklı büyük küçük harf rakam ve özel karakterleri karışık olarak kullanın.
Buna benzer metotlar geliştirin.11. Ekstra Önlemler Alın


İnternetteki olağan gezintinizde javascript kapalı olsun. Sıradan bir sitenin javascript istemesi için mantıklı bir neden yok.
Firewall sadece dışardan içeri gelen programları değil, aynı zamanda da sizin bilgisayarınızdan dışarı çıkmak isteyen programları denetlemelidir. Firewall'ınızın sızdırma testi için http://www.grc.com/lt/leaktest.htm adresinden indireceğiniz leak test programını kullanabilirsiniz.
Bilgisayarıınızı ilk açtığınızda, internet tarayıcınızı çalıştırmadan önce, MS DOS Prompt'a gidip "netstat -an" komutunu verin. Bu size, bilgisayarınızdaki açık portları gösterir. Virus tarayıcısı, 110 numaralı port'u dinliyor olacaktır, size gelen mektupları taramak için (110 no'lu port = POP3 mektup için). Diğer portların açık olması, bir casus programa işaret edebilir.
Microsoft'un Task Manager'i size tüm çalışan programları göstermez. Gösterseydi, Task Manager'a bakıp çalışan casus programları görebilirdiniz. Uygun bir freeware Process Viewer kurun. Normal durumdaki listeyi de bir yere kaydedin. Key Logger vs gibi casus program çalışmaya başladığında, Proses listesinde görebilirsiniz. Dahası, bu program, casus babasıyla konuşabilmek için, bir portu dinliyor olacaktır (üstteki madde); veya sizin bilgisayarınızdan sahibini aramak isteyecektir (üstteki ikinci madde).
Firewall, internet tarayacınıza kapıları tamamen açar. Tarayıcınızın ne tür bilgileri gönderdiğini denetlemek için tarayıcı filtresi kullanın. Örneğin Proxomitron kullanın. http://www.proxomitron.info/
Mektuplarınızı POP3 mail server'dan doğrudan bilgisayarınıza indirmeyin. Mektubun içinde saldırı programları olabilir. Mektuba önce metin bazlı bir programla bakın. Önerim, http://www.snip.net/Help/eremove.htm Mektup size garip görünürse, POP3 server'dan silin. Bilgisayarınıza hiç indirmeyin.
Olağan gezintinizde Internet Explorer yerine Firefox kullanın. Outlook yerine Thunderbird kullanın. IE'yi sadece bankalara vb bağlanırken kullanın.
Firewall özelliği olan olan bir ADSL modem kullanıyorsanız, DMZ özelliğini aktif duruma getrin. Modem IP'si diyelim 198.162.2.1 ise, sizin bilgisayarınız muhtemelen 198.162.2.2 olacaktır. Siz 198.162.2.60 gibi ileri bir numarada sanal bir makine tanımlayıp, bu (olmayan) bilgisayarı DMZ (demilitarized zone) olarak gösterin. Bu makineyi internete açık olarak tanımladınız. İnternetten gelen yetkisiz çağrılar bu makinaya yönlendirilir. Olmayan bu cihaz cevap veremeyeceği için, modem yekisiz çağrılara cevap vermez.

Red Kit
04-01-2007, 16:37
Yukarıdaki yazıda gözümden kaçan veya eksik yerler olabilir. Katkıda bulunursanız ana yazıya ekler ve her zaman herkesin yararlanacağı bir kaynak oluştururuz.

taraftar
04-01-2007, 16:56
Yukarıdaki yazıda gözümden kaçan veya eksik yerler olabilir. Katkıda bulunursanız ana yazıya ekler ve her zaman herkesin yararlanacağı bir kaynak oluştururuz.

Sn. Red kit uyarılar için teşekkürler :) .... :tamam:

ON4 dk
04-01-2007, 17:25
Komplike şifreleri akılda tutması zor oluyor demeyin. Unutmayacağınız güzel bir cümle kurun, mesela;

"Sevgili Kızım Hayal Güzel Bir Yaz Ayının 1. haftası doğdu."

SKHGBYA1HD

Şifre, kurduğumuz cümlenin baş haflerinden oluşuyor. Alın size 10 haneli alfa sayısal bir şifre işte. Gerisi sizin hayal gücünüze kalmış.

E heralde, kurduğu cümleyide unutan bi salak olmaz heralde. Ama normal şifreler kurarsanız kendiniz bile çok rahatlıkla unutabilirsiniz.

TOPTANCI
04-01-2007, 17:33
Komplike şifreleri akılda tutması zor oluyor demeyin. Unutmayacağınız güzel bir cümle kurun, mesela;

"Sevgili Kızım Hayal Güzel Bir Yaz Ayının 1. haftası doğdu."

SKHGBYA1HD

Şifre, kurduğumuz cümlenin baş haflerinden oluşuyor. Alın size 10 haneli alfa sayısal bir şifre işte. Gerisi sizin hayal gücünüze kalmış.

E heralde, kurduğu cümleyide unutan bi salak olmaz heralde. Ama normal şifreler kurarsanız kendiniz bile çok rahatlıkla unutabilirsiniz.

O salak şifrelerini unutmayım deyi yeni açtığı klasöre yazıp birde belgelerimde belgelemesin :gulen:

serkant
04-01-2007, 18:42
Bu kadar ugraşacagınıza şifrematik kullanın olsun bitsin.....

Erasure
04-01-2007, 18:54
Bu tip bir şifre üretici anahtar kullanarak, güvenliğinizi arttırabilirsiniz. Bu anahtarların ürettiği şifreleri başka yollarla oluşturmak mümkün değil. Birçok banka müşterilerini bu sisteme geçmeleri konusunda uyarıyor ve bunun masrafını da sizden alıyor. Biraz kötü bir durum ama en azından paranızı güvence altında tutmak için bir miktar masraf yapılarak bu cihazlar alınabilir. Bunun haricinde kişilerinde kendi bilgisayarlarında güvenliklerini arttırmaları gerekmekte, bunun içinde kullanılacak belli başlı programları yüklemeli ve bunları güncel tutmalıdır. Umarım kimsenin canı bu yüzden yanmaz, çünkü bankalar sorumluluk almamak üzere kendilerini programlamışlar, başınıza birşey geldiğinde sorumluluğu üzerine almadan ve işten çabuk sıyrılmak adına, sizi suçluyorlar. Herkese bol güvenlikli günler dilerken aşağıdakilerden birini bankanızdan almayı unutmayın, bir kat daha fazla güvenliğiniz olur, iyi günler...


http://img411.imageshack.us/img411/1848/ianahtardcba78kh6.jpg (http://imageshack.us)

PARK
04-01-2007, 21:04
sn.erasure nin yukarıda resmini verdigi şifre üretici cihaz yapı kredi tarafından 3 ay içinde en az bir sefer kullanıldıgında ücret talep etmiyor.......................bilginize

Erasure
04-01-2007, 21:43
sn.erasure nin yukarıda resmini verdigi şifre üretici cihaz yapı kredi tarafından 3 ay içinde en az bir sefer kullanıldıgında ücret talep etmiyor.......................biginize

Yapı Kredi'yi kullanmıyordum ama en azından kullanmayı düşünenler veya bu bankada hesapları olan üyelerimiz için iyi bir haber olabilir. İş Bankası için bahsi geçen rakamı ödemiştim. Bu arada YKB'nin sitesinden bu akıllı anahtar ile ilgili bilgi de aldım ve detayları aşağıda, sizin söylediğiniz gibi kullanım durumunda ücretsiz, eğer kullanılmazsa İş Bankasına yakın bir rakamı bunlarda sizden alıyorlar. Kullanmak isteyenlerin gözardı etmemeleri gereken bir durum, ama sanırım en kötü şartlarda bile ayda bir kez hesaplara girip kontrol yapan üyelerimiz mutlaka vardır. İyi akşamlar...


http://img412.imageshack.us/img412/484/snap186ke5.jpg (http://imageshack.us)

Korsan
04-01-2007, 23:27
* İnternetteki olağan gezintinizde javascript kapalı olsun. Sıradan bir sitenin javascript istemesi için mantıklı bir neden yok.

* Firewall sadece dışardan içeri gelen programları değil, aynı zamanda da sizin bilgisayarınızdan dışarı çıkmak isteyen programları denetlemelidir. Firewall'ınızın sızdırma testi için http://www.grc.com/lt/leaktest.htm
adresinden indireceğiniz leak test programını kullanabilirsiniz.

* Bilgisayarıınızı ilk açtığınızda, internet tarayıcınızı çalıştırmadan önce, MS DOS Prompt'a gidip "netstat -an" komutunu verin. Bu size, bilgisayarınızdaki açık portları gösterir. Virus tarayıcısı, 110 numaralı port'u dinliyor olacaktır, size gelen mektupları taramak için (110 no'lu port = POP3 mektup için). Diğer portların açık olması, bir casus programa işaret edebilir.

* Microsoft'un Task Manager'i size tüm çalışan programları göstermez. Gösterseydi, Task Manager'a bakıp çalışan casus programları görebilirdiniz. Uygun bir freeware Process Viewer kurun. Normal durumdaki listeyi de bir yere kaydedin. Key Logger vs gibi casus program çalışmaya başladığında, Proses listesinde görebilirsiniz. Dahası, bu program, casus babasıyla konuşabilmek için, bir portu dinliyor olacaktır (üstteki madde); veya sizin bilgisayarınızdan sahibini aramak isteyecektir (üstteki ikinci madde).

* Firewall, internet tarayacınıza kapıları tamamen açar. Tarayıcınızın ne tür bilgileri gönderdiğini denetlemek için tarayıcı filtresi kullanın. Örneğin Proxomitron kullanın. http://www.proxomitron.info/

* Mektuplarınızı POP3 mail server'dan doğrudan bilgisayarınıza indirmeyin. Mektubun içinde saldırı programları olabilir. Mektuba önce metin bazlı bir programla bakın. Önerim, http://www.snip.net/Help/eremove.htm

Mektup size garip görünürse, POP3 server'dan silin. Bilgisayarınıza hiç indirmeyin.

* Olağan gezintinizde Internet Explorer yerine Firefox kullanın. Outlook yerine Thunderbird kullanın. IE'yi sadece bankalara vb bağlanırken kullanın.

* Firewall özelliği olan olan bir ADSL modem kullanıyorsanız, DMZ özelliğini aktif duruma getrin. Modem IP'si diyelim 198.162.2.1 ise, sizin bilgisayarınız muhtemelen 198.162.2.2 olacaktır. Siz 198.162.2.60 gibi ileri bir numarada sanal bir makine tanımlayıp, bu (olmayan) bilgisayarı DMZ (demilitarized zone) olarak gösterin. Bu makineyi internete açık olarak tanımladınız. İnternetten gelen yetkisiz çağrılar bu makinaya yönlendirilir. Olmayan bu cihaz cevap veremeyeceği için, modem yekisiz çağrılara cevap vermez.

Survival
05-01-2007, 08:42
Bu gunlerde Internet Explorer 7.0 alfa versiyon (deneme surumu olmayan production surumu) cikti. ucretsiz olarak update edebilirsiniz browser'ınızı.. harika guvenlik onlemleri barindiriyor icerisinde, bence cok basarili olmus..
phising saldirilari bile onleyebiliyor..

Red Kit
05-01-2007, 09:04
Bu gunlerde Internet Explorer 7.0 alfa versiyon (deneme surumu olmayan production surumu) cikti. ucretsiz olarak update edebilirsiniz browser'ınızı.. harika guvenlik onlemleri barindiriyor icerisinde, bence cok basarili olmus..
phising saldirilari bile onleyebiliyor..

benim kullandığım versiyon 7.0.5730 11IC. Windows'un standart güncellemeleri ile yüklenmişti.

Red Kit
05-01-2007, 09:10
Korsan teşekkürler, yazını ilk yazıya ekledim.

abka
05-01-2007, 11:46
yapı kredide işlem yapıyorum.statik şifre vs. dışında,cep telefonuna gelen tek kullanımlık sms şifresi ve akıllı anahtarın ürettiği şifre var.yani max. güvenlik.gerçi sanalbanka mağdurlarından birinin sms şifresini kırmışlar.(şahsın beyanına göre ;telsim telefonu bir kaç gün çalışmamış,o arada sahte evrakla başka telefon kartı çıkarılmış vs.....).özellikle akıllı anahtar mükemmel bir şey.bilmem bununda güvenlik açığı var mı ???

MuDo
05-01-2007, 12:28
*
* Firewall özelliği olan olan bir ADSL modem kullanıyorsanız, DMZ özelliğini aktif duruma getrin. Modem IP'si diyelim 198.162.2.1 ise, sizin bilgisayarınız muhtemelen 198.162.2.2 olacaktır. Siz 198.162.2.60 gibi ileri bir numarada sanal bir makine tanımlayıp, bu (olmayan) bilgisayarı DMZ (demilitarized zone) olarak gösterin. Bu makineyi internete açık olarak tanımladınız. İnternetten gelen yetkisiz çağrılar bu makinaya yönlendirilir. Olmayan bu cihaz cevap veremeyeceği için, modem yekisiz çağrılara cevap vermez.

Teşekkürler Sayın Korsan;
Söylemiş olduklarınızı tam olarak nasıl yapabilirim çözemedim. Sabit IP olanlarda mı yoksa bütün ADSL bağlantılarda yapılabilir mi?

Korsan
05-01-2007, 15:56
Sayın MuDo, modeminiz bu özelliğe sahipse, IP numarası sabit olsun olmasın tüm ADSL modemlerde bunu yapabilirsiniz.

Her ADSL modemin İnternet tarayıcısından ulaşılabilen bir ara birimi vardır. Modeminiz için doğru adresi kullanma kılavuzu ya da İnternet'ten edinebilirsiniz. Sık kullanılanlar adresler, http://192.168.0.1, http://192.168.1.1, http://192.168.2.1, http://10.0.0.2.

http://www.biges.com/modemler/US%20ROBOTICS%209106-9105_dosyalar/9106-SureConnect0.jpg

Bu adresi, internet tarayıcınızın adres bölümüne girdiğinizde modeme bağlanırsınız ve sizden kullanıcı adı/şifre isteyen bir giriş sayfası gelir. Eğer bu arayüzü daha önce kullanmadınızsa, muhtemelen fabrika ayarları geçerlidir ve bu bilgileri de kullanma kılavuzu ya da İnternet'ten edinebilirsiniz. Giriş yaptıktan sonra modemin ayar menüsünü inceleyebilirsiniz. LAN (Local Area Network) menüsü varsa, burada yeni istenci (client) bilgisayar atamasını yapabiliriz. Bu sanal bir bilgisayar olacak. Yeni makinanın “yerel” IP numarasının ilk 3 rakamı modeminkiyle aynı olmalı. Son rakam 255’ten büyük olamaz. Modeme bağlayacağınız “gerçek” makinalarla çakışmaması için de 50-60 gibi yüksekçe bir rakam seçebiliriz. Sözgelimi modemin yerel IP’si 10.0.0.2 ise, bu makinayı da 10.0.0.60 yapabiliriz. Sonra da Firewall menüsü altında DMZ’yi bulup 10.0.0.60 cihazını DMZ olarak atarız, açmak gerekiyorsa DMZ opsiyonunu açarız. Eğer modemde LAN istemci atamak ve DMZ açmak opsiyonları yoksa, zaten yapacak bir şey yok demektir.

Bir nokta daha. Modeminizin fabrika şifresiyle durması yerine yeni bir şifreyle durması daha güvenli. Elinizde kullanım kılavuzu olduğundan eminseniz, veya internetten indirdiyseniz, şifreyi değiştirmek daha doğru olur. Şifrenizi unutursanız, modemin üzerinde bir yerde, ancak kalem ucuyla çalışan bir reset düğmesiyle, modemin tüm ayarları (ve şifresi) fabrika ayarlarına geri dönecektir. Reset düğmesinin yeri kullanım kılavuzunda vardır.

karınca
05-01-2007, 15:58
bende reverse DNS yokmuş

Erasure
05-01-2007, 16:24
Sn.Korsan'ın bahsettiği DMZ iyi bir özelliktir ama malesef eski modemlerde bu tip bir ayar imkanı yok. Bunu bende yeni modemim ile kullanmaya başlamıştım. Söylendiği gibi modeminize ait menülere ulaşmak için gereken IP adresini açacağınız boş bir internet sayfasından yapabilirsiniz. Aşağıdaki görüntü benim Linksys modem'den alındı, bu markayı kullananlar için resimdeki gibi bunları yapabilirsiniz, tabii başka ince detaylar da var ama bunları anlatarak kafa karıştırmayayım. Sn.Korsan'ın söylediği gibi ağ'da kullanılmayacağını umduğunuz bir IP verilerek (bende 150 ile görünüyor) bu şekilde bir kurulum yapılabilir.


http://img101.imageshack.us/img101/7573/snap192kv4.jpg (http://imageshack.us)

kırmızı
05-01-2007, 16:25
artık msn kullanmıyorum forumda benim msnimi bilenler lütfen blogliste alsın...

uyarıları dikkate almadım..10 yıllık msni kaybettim

kentuf
05-01-2007, 16:45
artık msn kullanmıyorum forumda benim msnimi bilenler lütfen blogliste alsın...

uyarıları dikkate almadım..10 yıllık msni kaybettim

Geçmiş olsun kardeş satalım bir tane sana :D .Bu arada bugün herkesin msn ni gitmiş .Bende görünüme satılık hackerlar diye girdim .:D

Bugsbunny
05-01-2007, 17:05
artık msn kullanmıyorum forumda benim msnimi bilenler lütfen blogliste alsın...

uyarıları dikkate almadım..10 yıllık msni kaybettim

Geçmiş olsun Sn.paradiselost, bu aralar çok sık olan bir konu olmaya başladı. Kendi listenizden gelen şüpheli mesajlara bile yanıt vermemeniz yerinde olacaktır, çünkü o arkadaşınızın da adresi hack.lenmiş olabilir. Bugün benim de başıma geldi, sağlam bir küfür patlattım hacker arkadaşa hemen toz oldu... Benim MSN şifremi kim niye istesin ki zaten, işin 3kağıt olduğu gün gibi ortada...


Geçmiş olsun kardeş satalım bir tane sana :D .Bu arada bugün herkesin msn ni gitmiş .Bende görünüme satılık hackerlar diye girdim .:D

Sn.kentuf, sizi de göremiyoruz uzun süredir topiklerde, siz mi yoksunuz yoksa biz mi size denk gelemiyoruz acaba??

Saygılar...

Achiles
05-01-2007, 17:17
İnternetten çokça ve kolay kararlarla habire programlar, mp3 ler indiriyoruz.

Oysa bir trojanı yaymanın en kolay yolu, popüler bir programa bu 30-40 kbyte lık server programcığını yapıştırmak(-bind etmek), ve birkaç forumda bakın bakın sizin için ne yaptım deyip paylaşmak??.

Örneğin winrarın yeni bir versiyonu, winamp ın bilmem ne equlaizerlisi, AcdSee nin filanca codeclisi, Photoshop un pluginleri, bedava metastock, media player için her türlü codecs ler, zaten olan bir programımızın bedava gold platinium zamazingolusu, mp3 ler...v.s..kolayca ikna olup indiriyoruz. Çoğunlukla rar şeklinde şıkışmış bu dosyayı anti-virüsler genelde yakalayamıyor..

Hele bir de son zamanlarda komple revize edilmiş, eklentili Windows Xp sürümleri yayınlanıyor forumlarda..yani 30-40 kbyte lik trojan serveri bi tarafa, komple bir sistemi güvenip indirip kurmak kadar safça bir şey düşünemiyorum.

Trojan server programcıkları yapıştırılmadan önce şifrelenir veya adlandırılır, sonradan bunu yollayan kişi, İP scanner programlarıyla belirli İP aralıklarını test edip taramaya başlar. Bu serverin bulaşıp, çalıştığı bilgisayarlar aynen ekranda yanlarına yazılarak belirir. İP adresi, genellikle bilgisayarın adı, ve server. Artık saldırgan direk bu İP ye kendi serveriyle uyumlu çalışan bir başka kontrol programıyla bağlanır. O bilgisayarda server önceden tanımlanan portu açmıştır, ve artık harddisk ve tüm sistem dosyaları ulaşılabilir olmuştur.

Ancak nette mevcut bu hack oyuncaklarını indirip kullananlar genelde çocuklar, gençler, işsiz güçsüz takımı lamerler..Asıl tehlike bu tür programları yazabilme becerisindeki insanlar. Korkarım anti-trojanlar tanımlı portlardan standart çıkışlar alan, tanımlı dosyaları yakalayabiliyorlar. Son zamanlarda bu serverler resimlere de yapıştırılmaya başlandı.

Buna karşın örneğin Norton Firewall ile tüm portları kapatıp, sürekli her port açılışında onaylamak ise bir o kadar zahmetli ve bıkkınlık uyandırıcı..yine bazı serverlerin bizzat internet explorer exe dosyasına yapışıp, sanki İE çalışıyormuş gibi port açmaya çalışmasına karşı ise pess demekten başka çare kalmıyor.

Eskiden şöyle bir tedbir almıştım.

Harddisk ikiye bölündükten sonra, bir tarafına 2000NT bir tarafına WinXp kurulur...XP ile açıldığında nette sörf, eğlence, chat v.s.,

-diğer kritik banka borsa işlemleri içinse, kapatıp 2000NT ile açmak, ve asla Win2000 ile açıldığında ve tabi ki ilk kurulduğunda neredeyse hiçbir riskli program kurmamak, riskli hiçbir siteye girmemek..harddiskin bir bölümünden diğerine hiçbirşey kopyalamamak...ve bu temiz kurulumu kritik sadece kritik işlemrim için kullanmak..bundaki mantığım o zamanlar, iki farklı registry ayarı, iki farklı sistem klasörü olması avantajı idi..

Buna daha da köklü bir tedbir eklenebilir..ilk açılışta boot menüsü ile ilgili harddisk bölümlerine ulaşımı dahi engellemek...

Ancak sonradan activex ler ve java scriptler yaygınlaştı..artık sayfalar açılıp yüklenirken, bu programcıklar da inmeye başladı..keylogger mı indi, screen logger mı indi, bir hacker kalktı da kimseyle paylaşıp ayağa düşürmediği bir yöntemini mi kurdu...sonu yok..kalabalık yerlerde dolaşırken kalın cüzdan taşımamak gerekir diyerek, artık bilgisayarımı sadece eğlence, chat için kullanıyorum. Telefon bankacılığı yetiyor da artıyor bile..hackerlar mı...aman girsinler işte bilgisayarım burda, bir şey yok ki içinde, hayatımda da kredi kartıyla netten işlem yapmadım yapmayacağım...mail hesabım mı...kırsınlar...hotmail isteyene bedava vermeye devam ediyor..

Netten banka işlemi yapmayın. Bankaların güvenlik söylemlerine kanmayın..Şifrematik de ne ola ki..siz şifre üretmek de zorlanıyor musunuz?..lüzumsuz bir icad..

MuDo
05-01-2007, 19:56
Sayın MuDo, modeminiz bu özelliğe sahipse, IP numarası sabit olsun olmasın tüm ADSL modemlerde bunu yapabilirsiniz.

Her ADSL modemin İnternet tarayıcısından ulaşılabilen bir ara birimi vardır. Modeminiz için doğru adresi kullanma kılavuzu ya da İnternet'ten edinebilirsiniz. Sık kullanılanlar adresler, http://192.168.0.1, http://192.168.1.1, http://192.168.2.1, http://10.0.0.2.

.

Çok teşekkürler...Size, özel mesaj atamadığım için burdan yazıyorum.Dediğiniz işlemleri yaptığımı düşünüyorum ancak portlarla ilgili girdiğim numaraların doğruluğu hakkında emin olamadım.Yardımcı olabilirseniz sevinirim...

Korsan
05-01-2007, 21:33
Sayın MuDo, sanırım o menü DMZ menüsü değil.

Sayın Erasure, 19 numaralı mesaj da örnek bir DMZ menüsü görüntüsü vermiş. Menüde DMZ açma/kapama opsiyonu ve DMZ makinasının IP adresinin olması gerekiyor. Belki modemi satan dükkan veya modem imalatçısının yetkili bayii daha fazla yardımcı olabilir.

MuDo
05-01-2007, 21:56
Evet eklemiş olduğum DMZ menüsü değil. Virtual Server ayarlarının yapıldığı yer. İlk önce onu ayarlamam gerektiğinden bunu sormuştum. DMZnin aktif hale getirilmesi daha kolay.
Teşekkürler...

karınca
05-01-2007, 23:28
herkes benim malım iyi der deneyin kendinizi ve görün bakalım ...
http://www.pcinternetpatrol.com/downloads/pcaudit.exe
dosyasını çekin ve çalıştırın (sorun yok bu da test programı). "Next" deyin,
"I agree" diyerek bir daha "Next" deyin, e-mail adresinizi doğru bir şekilde girin çünkü buraya test sonuçları gönderilecek.
Sizden birşey yazmanız istenecek herhangi bir yere örneğin Notepad'e veya Browserınıza birşeyler yazın ve "Continue" ye basın.
Şimdi pcAudit çalışmaya başlayacak bilgileri toplayıp eğer firewallınız izin veriyorsa siteye yükleyecek ve sizin ayağınıza sunacak (zaten firewallınız bu programı tespit edip izin vermiyorsa güvenliğiniz iyidir) tabii bu sayfayı sonra silebiliyorsunuz.
Test bitiminde "view Reports" deyin ve sisteminizin iç açıcı(!) durumunu görün. Bu sayfada, size istendiğinde ne yazdığınızı, bir hacker ın hangi dosyalarınıza ulaşabileceğini ve sisteminizin bir screenshot unu görüceksiniz (tabii firewallınız izin verdiyse)

Sonra oturup yorum yapalım...

Bugsbunny
06-01-2007, 12:11
Sn.bonnie,

Bu programı işyerindeki bilgisayarımda test ettim, durum rezalet görünüyor!!! Ekranda ne yazdığım, screenshot'um ve My Document içindeki tüm dosyaların listesini ekrana getirdi program!!! Gerçekten dehşete kapıldım, şirketin o kadar güvenlik sistemi, NT kullanmamıza rağmen hikayeymiş anlaşılan..

Bugünlerde XP dönüşümü yapılacak bütün şirkette, belki o zaman nispeten daha iyi bir sisteme sahip oluruz ama gerçek şu ki çok moralim bozuldu :(

Saygılar...

Red Kit
06-01-2007, 12:17
herkes benim malım iyi der deneyin kendinizi ve görün bakalım ...
http://www.pcinternetpatrol.com/downloads/pcaudit.exe
dosyasını çekin ve çalıştırın (sorun yok bu da test programı). "Next" deyin,
"I agree" diyerek bir daha "Next" deyin, e-mail adresinizi doğru bir şekilde girin çünkü buraya test sonuçları gönderilecek.
Sizden birşey yazmanız istenecek herhangi bir yere örneğin Notepad'e veya Browserınıza birşeyler yazın ve "Continue" ye basın.
Şimdi pcAudit çalışmaya başlayacak bilgileri toplayıp eğer firewallınız izin veriyorsa siteye yükleyecek ve sizin ayağınıza sunacak (zaten firewallınız bu programı tespit edip izin vermiyorsa güvenliğiniz iyidir) tabii bu sayfayı sonra silebiliyorsunuz.
Test bitiminde "view Reports" deyin ve sisteminizin iç açıcı(!) durumunu görün. Bu sayfada, size istendiğinde ne yazdığınızı, bir hacker ın hangi dosyalarınıza ulaşabileceğini ve sisteminizin bir screenshot unu görüceksiniz (tabii firewallınız izin verdiyse)

Sonra oturup yorum yapalım...

Hem antivirüs hem de firewall programı download edilmesine izin vermedi bile.

Pozitif
06-01-2007, 14:05
Port Güvenlik – Açık Port Kapatmak

Port güvenliğinizi sağlamak için ilk olarak hangi portlarınızın açık ve kullanımda olduğunu öğrenmeniz gerekiyor.

Eğer açık portunuz var ise bu portların bilgisayar içinde hangi servisleri veya programları kullandığını öğrenerek bunları kapatabilirsiniz.

* Bu servisleri Bilgisayarımın Yönet / Hizmetler bölümünden yapabilirsiniz. (Windows Güvenlik bölümünde anlatılmıştır )

1. Microsoft-ds (445) Port Güvenlik

Bilgisayarım 'ı tıklayın ve açın adres çubuğuna ip adresinizi yazın. Enter a bastıktan sonra sayfanın açılmasını bekleyin.

Örnek : 123.123.123.123 Ip adresiniz öğrenmek için www.whatismyip.com

* Şifre penceresi açılırsa kendi belirlediğiniz şifre geçerli olur ve Microsoft-ds (445) portu şifreli olarak korumalıdır.
* Yazdığınız sayfaya ulaşılamıyor gibi bir mesaj gelirse Microsoft-ds (445) portunuz kapalı ve korumalıdır.
* Yazdığınız adres Şifresiz ve direkt olarak açılırsa tehlikelidir ve Microsoft-ds (445) portunu kapatmalısınız.

Microsoft-DS ( 445 ) Windows işletim sistemlerinin güvenliği için önemli bir porttur. Açık olması demek Internette bulunan saldırganların bu port üzerinden bilgisayarınıza her türlü zararı vermesi demektir.

Bu portu kapatmak için yapmanız gerekenler;

* Başlat / Çalıştır / kutu içine cmd yazarak Dos penceresini açalım netstat - an komutunu yazarak Entera basalım 445 portunun olup olmadığına bakalım.Var ise aşagıdakileri uygulayabiliriz.

Başlat / Çalıştır / kutu içine regedit.exe yazın

Açılan Kayıt Defteri Düzenleyicisinde Sol taraftaki menüden sırasıyla aşağıdakileri bulup uygulayın.

* HKEY_LOCAL_MACHINE ( yanındaki "+" işaretini tıklayın ve açılan menüden aşagıdakini bulun)

* Software ( Yukarıdaki gibi aynı işlemi tekrarlayın )

* Microsoft ( Yukarıdaki gibi aynı işlemi tekrarlayın )

* Services ( Yukarıdaki gibi aynı işlemi tekrarlayın )

* NeTBT ( Yukarıdaki gibi aynı işlemi tekrarlayın )

* Parameters (En son olarak bu kutucugun üzerini tıklayarak sağ tarafta bu kutuyla alakalı özelliklerin açılmasını sağlayalım)

* Sağ tarafta açılan kutu içinde en altta bulunan " TransportBindName " isimli özelliğin üzerine tıklayarak küçük ayar penceresinin açılmasını sağlayalım.

* Değer verisi yazan yerde Device yazmaktadır. Bu veriyi silerek kutuyu boş bırakalım.Tamam diyerek işlemimizi bitirelim.

* Kayıt Düzenleyici Defteri Penceresini kapatarak Bilgisayarmızı yeniden başlatalım böylelikle ayarlar kayıt edilmiş ve uygulanmış olucaktır.

* Başlat / Çalıştır / kutu içine cmd yazarak Dos penceresini açalım netstat - an komutunu yazarak Entera basalım 445 portunun olmadığını görebiliriz.


2. NETBIOS ( 137, 138, 139 ) Port Güvenlik

* Başlat / Çalıştır / cmd komutunu yazarak Enter'a basın

* Açılan Dos penceresinde netstat -an yazıp Entera basın

* Yerel adres bölümünde veya Yabancı adres bölümünde 137, 138, 139 portlarını görüyorsanız bu portları şu şekilde engellemeniz mümkün

* Bilgisayarımı aç / Ağ bağlantılarım / Ağ bağlantılarımı görüntüle / Kurmuş olduğunuz Modem bağlantısının özelliklerini açın

* Yerel Ağ bağlantısı Özellikleri penceresinin orta bölümünde bulunan "Internet Iletişim Kuralları ( TCP/IP) yazan yeri çift tıklayarak açın

* Gelişmiş seçeneğinden WINS bölümüne geçin

* En alta bölümde NETBIOS ayarı yazar.Burada "TCP/IP üzerinde NETBIOS ' u etkileştir" seçeneğini seçerek Tamam ' ı tıklayıp işlemi bitirin.

* Bilgisayarını ve modemini yeniden başlatarak ayarların kayıt edilmesini sağlayabilirsiniz.

* Tekrar Dos penceresine giderek netstat -an yazıp sonuca bakın portların kapandığını görüceksiniz.


3. DCOM, RPC ( 135 ) Port Güvenlik

* Başlat / Çalıştır / regedt32 yaz.

* Açılan "Kayıt Defteri Düzenleyicisinde" sol taraftaki menüden "HKEY_LOCAL_MACHINE" yanındaki "+"işaretini tıkla.

* Açılan menüden Software Microsoft OLE yolunu takip et "Ole" üzerine tıkladığında yan sayfada "EnableDCOM" görüceksin üzerine tıkla ve aç değer verisi bölümüne büyük harf ile N harfini gir. Tamam de pencereyi kapat.Eğer aynı bölümde "EnableRemoteConnect" diye bir seçenek yoksa boşluğa sağ tıkla Yeni / Dize Değeri oluştur oluşan dize değerinin ismini EnableRemoteConnect olarak değiştir.Üzerine tıkla ve değer verisi olarak büyük harf ile N yaz.Tamam diyerek pencereyi kapat.

* Software Microsoft RPC yolu üzerinden Rpc yi tıkla.Sağ tarafta bulunan pencereden "DCom Protocols" değer adının üzerine tıkla ve aç.İçinde bulunan değer verisi isimlerinden sadece ncacn_ip_tcp olanı sil. Tamam diyerek pencereyi kapat.

* Kayıt düzenleyiciyi kapatarak ayarların etkin olması için Bilgisayarı yeniden başlatın.

* Başlat / Çalıştır / cmd yazıp dos penceresinde netstat -an yazdığınızda çıkan sonuçta 135 numaralı portun kapanmış olduğunu görüceksiniz.

4. Ftp (21) Port Güvenlik

Internet Explorer açın ve adres çubuğuna ftp://Ipadresiniz yazın. Entera bastıktan sonra sayfanın açılmasını bekleyin.

Örnek : ftp://123.123.123.123 Ip adresinizi ögrenmek için www.whatismyip.com
* Şifre penceresi açılırsa kendi belirlediğiniz şifre geçerli olur ve Ftp (21) portu şifreli olarak korumalıdır..
* Yazdığınız sayfaya ulaşılamıyor gibi bir mesaj gelirse Ftp (21) portunuz kapalı ve korumalıdır.
* Yazdığınız adres Şifresiz ve direkt olarak açılırsa tehlikelidir ve Ftp (21) portunu kapatmalısınız.


5. Telnet (23) Port Güvenlik

Başlat Menüsünden Çalıştır ' ı açın ve cmd yazın.

Açılan Dos penceresine

telnet ipadresiniz yazarak Entera basın.

Örnek : telnet 123.123.123.123

* Dos penceresinde sizden giriş için Şifre isterse kendi belirlediğiniz şifre geçerli olur ve Telnet (23) portu şifreli olarak korumalıdır..
* Yazdığınız adrese veya bağlantıya ulaşılamıyor gibi bir mesaj gelirse Telnet (23) portunuz kapalı ve korumalıdır.
* Yazdığınız adres Şifresiz ve direkt olarak açılırsa tehlikelidir ve Telnet (23) portunu kapatmalısınız.

Bu konuda uzman forumdaşlarımızın görüşleri benim için önemli. Yukarıda anlatılanlar yapılması gereken uygulamalar mıdır ?

Pozitif
06-01-2007, 14:30
Güvenlikle ilgili hazırlanmış kapsamlı ve güzel bir site ;

http://www.tcpsecurity.com/

İncelemeye devam ediyorum ,aktaramayacağım kadar çok doküman var.

KripTo
06-01-2007, 14:38
Hem antivirüs hem de firewall programı download edilmesine izin vermedi bile.

Hangi programları kullandığınızı yazabilirmisiniz Sn. Red Kit..

karınca
06-01-2007, 14:48
Hem antivirüs hem de firewall programı download edilmesine izin vermedi bile.
ben install'a izin verdim.
Programı çalıştırmak için tıklattığım an "spy" uyarısı aldım.
"ignore" dedim ve çalıştırdım.
Benim firewall'um güvenli diyenler isterlerse buraya kadar deneme yapabilirler çünkü bu aşamadan sonrası bana daha ürkütücü geldi.
Çalıştırdıktan sonra next leri yaptım notepad'i açıp birşeyler yazdım.
Next aşamasından sonra...
MSN messenger internete bağlanmak istiyor mesajına "block once" ı seçtim.
sonra Flash get bağlanmak istiyor....yine "block once" yazdım.
sonra notebook anakart güncelleme programı devreye girdi yine block once"
windows gezgini...outlook express....
Bu yazdıklarımın tümü güncel, her zaman kullandığım programlar. Spy program bu isimler adı altında net'e bağlanmaya çalıştı !!!
En sonunda firewall'unuz başarılı yazısı çıktı ama 20 kadar benim güncel program adı altında program için block once demek zorunda kaldım

Farkına varılmadan bilgisayarınıza girebilecek 10-15 kb lık bir program siz bilgisayarda ne yapıyorsanız ...
Örneğin banka adresine girdiniz adınız soyadınız müşteri numaranız
yada o devamlı değişen numaraları tıklatarak şifre yazıyorsunuz ya, hangi harfin üzerinde durduğunuz vs. tümünü ufacık bir program ile karşı tarafa aktarabilir, üstelik bunların tümünü diyelim ki msn messenger postu altında o kimlik ile yapabilir...

Linux tabanlı işletim sistemlerinde açık nasıl?

Geçenlerde hack ile ilgili bir sitede dolaşırken bazı programlar gördüm şifre kırmak içindi ve çoğunun altında lişletim sistemleri arasında linux geçiyordu?

Linuxlar için güvenlik konusunda bilgi sahibi olan varmı?

Baydisiplin
06-01-2007, 18:26
biz bir kere izin verdik fırewall a 2. sinde sormadan bilgileri gönderiyor:)

fanfinfon
06-01-2007, 19:13
biz bir kere izin verdik fırewall a 2. sinde sormadan bilgileri gönderiyor:)

izin verirken "her zaman seçili tercihi uygula" seçeneğini işaretlmiş olmalısınız ki sonrakilerde aynı tercihiniz hatırlanarak işleme konuyor. bir şekilde resetleme yapılabilmeli, böylece bunu düzeltebilirsiniz.

stockbroker
06-01-2007, 19:23
Hem antivirüs hem de firewall programı download edilmesine izin vermedi bile.

Sn. Red Kit,

Kullandığınız programların ismini öğrenebilir miyiz?Biz de kullanalım.:)

Achiles
06-01-2007, 19:24
Ben de birkaç tavsiyede bulunayım.

Antivirüs, firewallınız kuruluysa, ilave olarak RegDefend (1.3 v gibi) ve ProtectX (4.16 v) kurmak boşlukları kapatıyor.

Antivirüs yakalayamadı trojan veya spyware indi ve kurulu diyelim, Regdefend registry e kayıt olmasına izin vermez hemen ikaz eder. Her ne olursa olsun registry e kayıt olmak isteyeceğinden bu tür zararlı haşare için son tokat vazifesi görür.

Antivirüs yakalayamadı, registrye de bir şekilde ya kaydoldu ya da siz ettiniz diyelim, ProtectX ise tüm portları dinler, bir İP bağlantı kurmak isterse, bağlantıyı koparır, ve bağlanmak isteyene mesaj yollar. İsterseniz bağlantıyı koparmadan ve mesaj yollamadan önce, onun İP sinin rotasını öğrenip, whois ile bilgilerini alıp, sonra bağlantıyı kesmesini ayarlayabilirsiniz.

Antivirüs+Firewall+Regdefender+ProtectX iyi bir dörtlü...Ewido Security Suite de hem anti trojan+dialer+spyware+keylogger+worms olarak beşinci olarak eklenebilir. Kurulum sırası önemli, ya da birbirleriyle çakıştırmamak, örneğin Regdefend diğer hepsinin kurulumunu engelleyebilir.

Bari yazmışken 6 ncıyı da söyleyelim:)..ip saklamak veya değiştirmek...aslında bu programlar ip yi gerçekte değiştirmez ya da saklamaz..ancak ilk görünüşünü değiştirir..genelde sitelere karşı kullanılır..site o ip nizi bloklarsa, bu programlarla tekrar ulaşabilirsiniz..bir de hacker ip scanner ile sizi scan ederek yakalamak isteyeceği için(ilk ip tespitinde) , görünen ip onu yanıltır başka hedeflere yönelmesini sağlar..Popüler revaçtaki programlar Steganos, Hide IP...

bir de son zamanlarda popüler no-ip programı daha var..www.no-ip.com a gidip hesap açıyorsunuz..yalnız bu program tam olarak güvenlik maksatlı değil gibi geldi bana, daha çok bedava sabit bir ip ye kavuşuyorsunuz, ve ip niz artık numaralardan değil belirlediğiniz bir hesap ismine sahip oluyor..örneğin achilles.no-ip gibi...bunun güvenliğe katkısını tam olarak bilmiyorum..

Son olarak bazı küçük programcıklar gerekiyor elin altında bulunması gereken.

-Killbox bir türlü silinemeyen dosyaları siler, silerken nelerin çalıştığını log eder, silerken tüm exploreri kapatıp silme, reboot ederek silme gibi seçenekleri vardır.

-HijackThis...olmazsa olmaz..o an çalışan tüm dosyaları listeler..istenirse kapatılmasını sağlar..

-Currport küçük bir dos programcığı..tüm portların durumunu, o portu kimin ne maksatla açtığını listeler. Ya o portu kapatır, ya da o portu kullanan uygulamayı yok eder..

velhasıl kelam..hiçbir server yollamadan, hiçbir dosya indirtmeden screenshot u alabilme yolu var..bunu tam hem anlayamadım..hem de tüm bu programlar engelleyemiyor..o yüzden sonuç olarak yine aynı şeyi söyleyeceğim..netten bankacılık yapmayın

saygılar..

dent
06-01-2007, 19:41
:( test sonucu berbat ötesi:eek: :o
önce şunu belirteyim mc a fee ve ad aware kullanıyorum.
sıfırdan başlayıp yanlış ve eksikleri nasıl düzeltebilirim?
herkes benim malım iyi der deneyin kendinizi ve görün bakalım ...
http://www.pcinternetpatrol.com/downloads/pcaudit.exe
dosyasını çekin ve çalıştırın (sorun yok bu da test programı). "Next" deyin,
"I agree" diyerek bir daha "Next" deyin, e-mail adresinizi doğru bir şekilde girin çünkü buraya test sonuçları gönderilecek.
Sizden birşey yazmanız istenecek herhangi bir yere örneğin Notepad'e veya Browserınıza birşeyler yazın ve "Continue" ye basın.
Şimdi pcAudit çalışmaya başlayacak bilgileri toplayıp eğer firewallınız izin veriyorsa siteye yükleyecek ve sizin ayağınıza sunacak (zaten firewallınız bu programı tespit edip izin vermiyorsa güvenliğiniz iyidir) tabii bu sayfayı sonra silebiliyorsunuz.
Test bitiminde "view Reports" deyin ve sisteminizin iç açıcı(!) durumunu görün. Bu sayfada, size istendiğinde ne yazdığınızı, bir hacker ın hangi dosyalarınıza ulaşabileceğini ve sisteminizin bir screenshot unu görüceksiniz (tabii firewallınız izin verdiyse)

Sonra oturup yorum yapalım...

einstein
06-01-2007, 19:47
Hem antivirüs hem de firewall programı download edilmesine izin vermedi bile.

benim virüs programı downloada izin verdi...

sizin kullandığınız program hangisi?

Achiles
06-01-2007, 19:59
Bazı faydalı küçük programcıklar (killbox, hijackthis, currport, startpc)

KUTERO
06-01-2007, 20:01
http://www.avast.com
Bu program da gayet başarılı sanırım.

dent
06-01-2007, 20:04
kadere rtazı mı gelicezyoksa forumdaşlardan bir yardım gelirmi?

dent
06-01-2007, 20:06
testi uyguladım ad aware in ruhu bile duymadı:(

stockbroker
06-01-2007, 20:07
kadere rtazı mı gelicezyoksa forumdaşlardan bir yardım gelirmi?

Yanlış yerdesiniz.:)

Bilgisayarımdaki Sorunlar topiğinde bu konuda birçok mesaj var.Dün geceden beri bu konuda çözüm arıyoruz.

http://www.hisse.net/forum/showthread.php?p=1366714#post1366714

dent
06-01-2007, 20:11
:) hızır gelmiş.
teşekkürler.
Yanlış yerdesiniz.:)

Bilgisayarımdaki Sorunlar topiğinde bu konuda birçok mesaj var.Dün geceden beri bu konuda çözüm arıyoruz.

http://www.hisse.net/forum/showthread.php?p=1366714#post1366714

rozbat01
06-01-2007, 20:39
Arkadaşlar ad awarwyi, avastı firewall ile karıştırmayalım lütfen.

MuDo
06-01-2007, 20:42
http://www.avast.com
Bu program da gayet başarılı sanırım.

Ben de öyle olduğunu düşünüyordum ama pcaudit uygulamasında hiç sesi çıkmadı. Spybot ta olmasına rağmen...
Eee ne kullacağız?

KUTERO
06-01-2007, 20:45
Ben de öyle olduğunu düşünüyordum ama pcaudit uygulamasında hiç sesi çıkmadı. Spybot ta olmasına rağmen...
Eee ne kullacağız?

Sn.Red Kit'i bekliyoruz.. :)

dent
06-01-2007, 21:32
Arkadaşlar ad awarwyi, avastı firewall ile karıştırmayalım lütfen.
mevzu karıştırma değil.
elimizdeki imkanlarla yukarıdaki testte fiyasko yaşadım,kendi adıma oyüzden ad aware nin adı geçti;)

rozbat01
06-01-2007, 21:45
mevzu karıştırma değil.
elimizdeki imkanlarla yukarıdaki testte fiyasko yaşadım,kendi adıma oyüzden ad aware nin adı geçti;)

Bende önce sizin yaşadığınız fiyaskoyu yaşadım. Ana sn Erasur önerdiği Jetiko adlı proğramı kurduğumda testi geçtim . Bir deneyin isterseniz. Aşağıdaki linkte proğram bedava olarak indirebilirsiniz. Kulanımıda anlataılmakta.
http://www.doctus.net/showpost.php?p=31095&postcount=1

think
07-01-2007, 00:10
jettico sonrasi


http://img186.imageshack.us/img186/446/killeditlx2.png (http://imageshack.us)

tesekkurler sn erasure

observer
07-01-2007, 00:41
pc audit in kendisi bir spyware olup yaptığı şey aslında bir hacker ın kullandığı programlarınkine benzer...
verdiği rapor ise sadece bir hacking programı sisteminizde yüklü iken olacakları söylüyor... Aksi durumda o rapordaki hiçbir sonuç doğru değil...
kısaca yükleyince riskte olabilirsiniz...
ne olduğunu görmek için ben de yükledim şimdi temizleme derdine düştüm...
:(

İndigo
07-01-2007, 03:05
Arkadaşlar hiç kasmanın gereği yok internet bankacılığı yapacak insan bakir bi pc den yapmalı`;yani iki adet pc olmalı abarttığımı düşünmesin sakın kimse.
bankacılık ayrı pc den surf diğer pc den.

Surf yaptığım pc de online olduğumda başka bir makineyi uyaran bir program bulduğumda(rusya kaynaklı) vardım bu kanıya benden söylemesi...

Sadece bankacılık için; ayrı PC.

BOZKIR
07-01-2007, 09:02
WMware nin sanal PC yazılımını bilgisayarınıza yükleyip, çalıştırmaktan çekindiğiniz programları bu sanal bilgisayar içinde deneyebilirsiniz.

Hatta sadece banka işlemleri için bir sanal pc kurup,tüm microsoft güncellemelerini yaptıktan ve gerekli antivirüs programlarını yükledikten sonra güvenle kullanabilirsiniz.

halo
07-01-2007, 09:51
Arkadaşlar hiç kasmanın gereği yok internet bankacılığı yapacak insan bakir bi pc den yapmalı`;yani iki adet pc olmalı abarttığımı düşünmesin sakın kimse.
bankacılık ayrı pc den surf diğer pc den.

Surf yaptığım pc de online olduğumda başka bir makineyi uyaran bir program bulduğumda(rusya kaynaklı) vardım bu kanıya benden söylemesi...

Sadece bankacılık için; ayrı PC.

Sn İndigo doğru söylüyor.

dent
07-01-2007, 11:40
:) bencede,
çok yoğun işlem yapanlar için ,özellikle...
Sn İndigo doğru söylüyor.

dent
07-01-2007, 12:01
eveeett,
nurtopu gibi bir adet 'cetiko' firewall umuz oldu.
işte hissenet in farkı .
emeği geçen sayın forumdaşlar:
Red kit,Bonnie,Stockbroker,Erasure,Rozbat01...
teşekkürler,iyi ki varsınız,
iyi ki varsın hissenet:)
not;iyiki var:zor anlarda size destek olan kisiye dudaklarınızdan ictenlikle dökülen söz grubu.
(gonewiththesin, 19.11.2001 17:45)

osiborsa
07-01-2007, 12:52
Sayın pozitif e söylüyorum. benim bilgisayarım interneti ağ üzerinden alıyor. yani ağa iki tane bilgisayar bağlı. Ben yukarıdaki kayıt sistemindeki ve komutsistemindeki ayarları yaptım. benim bilgisayarın ip si ile diğerinin farklı. Diğer bilgisayarın açıklarından benim bilgisayarın açıklarına ulaşabilirlermi acaba

Erasure
07-01-2007, 13:12
Diğer bölümde bu konuyu yorumluyorduk, orayı takip edememiş olanlar için bu kısıma da Firewall test sonuçlarını gönderiyorum. Leak Test'te başarı olanları aşağıda göreceksiniz. Pcaudit dışında birçok leaktest yazılımı var, bunların hepsini Jetico geçiyor, program ücretsiz.


http://img178.imageshack.us/img178/3551/snap209aa4.jpg

inorganik
07-01-2007, 14:02
herkes benim malım iyi der deneyin kendinizi ve görün bakalım ...
http://www.pcinternetpatrol.com/downloads/pcaudit.exe
dosyasını çekin ve çalıştırın (sorun yok bu da test programı). "Next" deyin,
"I agree" diyerek bir daha "Next" deyin, e-mail adresinizi doğru bir şekilde girin çünkü buraya test sonuçları gönderilecek.
Sizden birşey yazmanız istenecek herhangi bir yere örneğin Notepad'e veya Browserınıza birşeyler yazın ve "Continue" ye basın.
Şimdi pcAudit çalışmaya başlayacak bilgileri toplayıp eğer firewallınız izin veriyorsa siteye yükleyecek ve sizin ayağınıza sunacak (zaten firewallınız bu programı tespit edip izin vermiyorsa güvenliğiniz iyidir) tabii bu sayfayı sonra silebiliyorsunuz.
Test bitiminde "view Reports" deyin ve sisteminizin iç açıcı(!) durumunu görün. Bu sayfada, size istendiğinde ne yazdığınızı, bir hacker ın hangi dosyalarınıza ulaşabileceğini ve sisteminizin bir screenshot unu görüceksiniz (tabii firewallınız izin verdiyse)

Sonra oturup yorum yapalım...


ben batmisim yawww. bilgisayarimin heryerini gosterdi. :( ne yapacagim ben simdi? :(
avast var onerdiginiz firewall ne olabilir? ama avast ile cakismamali, bi ara kaspersky vardi cakisti ben de kaldirmistim. :(
cok tesekkurler dostlar.

Achiles
07-01-2007, 14:38
Arkadaşlar..Borsa Genel forumuna bazı programcıklar yükledim..bunu indirin..sonra Hijackthis i çalıştırıp çıkan sonuca bakın..Currport u çalıştırıp çıkan sonuca bakın..hatta buraya yapıştırın da biz de bakalım..

pcaudit.exe nin inmesine müsade etmek, kurulmasına müsade etmek, registry e kayıt olmasına müsade etmek demek zaten birçok konuda firewall ve diğer programlarınızı yanlış yönlendirmek boşa çıkarmak demek...Sonra çalışan bu program muhtemelen inerken açtığı porttan bilgiyi de yolluyor..Yani burada bir pazarlama taktiği var..Norton da ayarları en üst düzeye getirin, yani her defasında port açılışını sormaya başlasın..inanın girse de hiçbir bilgi çıkmaz..mantık hatası yapılıyor gibime geliyor..

Program inebiliyorsa, kurulabiliyorsa, sonra da buna firewall testi denemez ki..ben de size bir server yollıyayım adına da Achilestester diyeyim..siz de baştan sorun yok deyin..sonra da server ne var ne yok dışarıya göndersin...Aaa benim firewall işe yaramazmış...

Achiles
07-01-2007, 14:49
Sn Fayton,
Bir firewall tüm portları kapatır ve sadece sizin izin verdiklerinizi açar.Bunu başlangıçta tanımlarsınız. Zaten Subseven v.b. torjanların ilk sürümlerinde portları sabitti..sonradan farklı portlar açmaya başladılar..verdiğim programlardan Currport u ve Hijackthis i çalıştırıp buraya yollayın sonucu..

Achiles
07-01-2007, 14:51
Bir de bazı firewallar port kapatır bazısı ise port açmaya çalışan uygulamayı bloklar sonlandırır..

Erasure
07-01-2007, 15:06
Sonuçlar aşağıda, benim izin verdiklerimin haricinde açık olan yok, IP'lerden birisini de IPNETINFO ile sorguladım ve sonucu da aşağıda...


http://img441.imageshack.us/img441/7339/snap213ck7.jpg (http://imageshack.us)

Achiles
07-01-2007, 15:08
Anladım Sn Fayton..peki sistemin açık tuttuğu portları kullanmak istedi mi hiç...malum eskiden sadece tek bir port açık bırakılır ondan da İEXPLORER.EXE çalışırdı..sonra Xp çıkınca yok servis, yok svchost adı altında birçok portu açma hatta zorla açık tutmaya başladı..bu portları kapatınca eskiden olduğu gibi ciddi net erişim problemleri yaşanıyor, -ki bence Xp tarafından yaşatılıyor...

Xp zaten ilk çıktığında lisanssız kullanıma karşı bazı tedbirler getirildiğini ilan etmişti. Xp sahibine casusluğunu yeteri kadar yaptı..Microsoft bunu analiz etti..ve Vista ile artık son noktayı koyacak..

Achiles
07-01-2007, 15:13
Sn Erasure,
Peki totalde 42 portu açık gösteriyor..bir portun closed değil de listening durumunda olması açık olması demek mi?

Ve örneğin Googletoolbarınız 1096 no.lu portunuzu açık tutuyorsa, atıyorum pcaudit.exe 1096 nolu portu kullanmak istediğinde firewall bunu farklı bir program o portu kullanmak istiyor şeklinde ikaz edecek mi?

justdoit
07-01-2007, 20:16
Ayrı bir topic açılabilir belki ama yinede sorum burayı da ilgilendiriyor olsa gerek.Öncelikle forumda cep bilgisayarı kullanan var mı bilmiyorum(şu an ben yok ama düşünüyorum) varsa memnun mu? Asıl sorum,güvenlik açısından daha emniyetli midir? Teşekkürler...

karınca
07-01-2007, 22:09
hadi bakalım biraz daha ortalığı bulandırıp forumun delisi olarak kuyuya taşı atayım siz çıkartın

http://www.pcflank.com/PCFlankLeaktest.exe

stockbroker
07-01-2007, 22:43
hadi bakalım biraz daha ortalığı bulandırıp forumun delisi olarak kuyuya taşı atayım siz çıkartın

http://www.pcflank.com/PCFlankLeaktest.exe

Sonuç...:D :D :D

http://img167.imageshack.us/img167/2515/testvf8.jpg

Pozitif
07-01-2007, 22:54
Sayın pozitif e söylüyorum. benim bilgisayarım interneti ağ üzerinden alıyor. yani ağa iki tane bilgisayar bağlı. Ben yukarıdaki kayıt sistemindeki ve komutsistemindeki ayarları yaptım. benim bilgisayarın ip si ile diğerinin farklı. Diğer bilgisayarın açıklarından benim bilgisayarın açıklarına ulaşabilirlermi acaba

Sn. Osiborsa,

Güvenlik konusunda incelediğim sitelerden birinden yaptığım bir alıntıydı.Benim forumdaşlarımızdan öğrendiklerim ve araştırdıklarım haricinde bir uzmanlığım yok. Sanırım ağdaki diğer bilgisayarda güvenlik önlemlerinin olmaması sizi de riske sokuyor. Ama bu sorunuza en iyi yanıtı Sn. Erasure verecektir.

Saldırıları ilk önce modemde karşılamak ve sonrasında şiddetine göre iç tedbirlerle savuşturmaya çalışmak en iyisi gibi duruyor. Bu arada içerden çıkışları da kontrol etmek.

http://www.tcpsecurity.com/ Bu adres başlangıç için gerçekten çok iyi. Ayrıca Boykot edilecek Frarsız şirketler listesi ve Kan Uykusu Belgeseline de aynı adresten ulaşabilirsiniz :) Unutmadan Doktorluk bir bölümde var :D

Korsan
08-01-2007, 01:04
Sayın Indigo'nun çözümü ile Sayın bonnie'nin çözümü belki de birleştirilebilir.

Hard Diskin bir bölümüne, veya yeni bir hard diske Pardus yüklenebilir. Bankacılık işlemleri buradan yapılabilir. Olağan gezintiler de Windows tabanlı mevcut sistemle yapılabilir.

Pardus, linux tabanlı, Türkçe/İngilizce ve kendi firewall'ı üzerinde geliyor. TUBITAK tarafından hazırlanmış. http://www.pardus.org.tr/ Ocak ayında, Chip, PC Magazin ve PCNet ile CD'si dağıtılıyor. Referanslarına bakılırsa ( Linux + TUBITAK) oldukça güvenli olmalı. Ancak tek bir hard diske iki ayrı sistem kuruyorsanız, mevcut verilerinizi yedeklemekte fayda var; yoksa disk bölümlerken yapılacak bir hata tüm dataları uçurabilir.

Pardus'ta sadece bankacılık yapılırsa (surf yapılmazsa ve e-mail için windows'a geçilirse) Sayın Indigo'nun kıstasını yakalayabilriz. Bu durumda PCAudit gibi bir rootkitin içeri girme ihtimali çok düşük olacaktır (Firewall özelliğine sahip bir adsl modem, portları gizlenmiş durumda iken ikinci bir koruma sağlayacaktır).

Bu kararı vermek için beklerken, her gün bilgisayarı ilk açtığınızda MSDOS'tan "netstat-an" komutuyla açık portlara bakmanın ve bir proses programıyla çalışan proseslere göz atmanın faydası olabilir (burada bir süre, prosesleri tanımak için uğraşmak gerekecek).

Microsoft'tun hakiki "Task Manager"i! Proses Explorer...
http://www.microsoft.com/technet/sysinternals/ProcessesAndThreads/ProcessExplorer.mspx

karınca
08-01-2007, 01:43
Pardus, linux tabanlı, Türkçe/İngilizce ve kendi firewall'ı üzerinde geliyor.
pardus kurulumu aşamasında HD inizin bir bölümünde yaklaşık 10 GB lık yer açın bunun için acronis partition magic'i kullanabilirsiniz. Tercihan D yada E den ayırın.
Ben C den denedim yine oldu.
sonra Pardus kurulumu aşamasında yazılanları dikkatlice okuyun ki asıl uçma aşaması burada...
Kurulum için yeni oluşturduğunuz bölümü göstermeniz gerekir bu bende I idi aksi halde default olarak C gözüküyor

evidence
08-01-2007, 02:21
Arkadaşlar kaspersky 6.0 ın yanına anti spyware kurmaya gerek varmı aceba?
kaspersky solucanlara felan engel oluyormu aceba:confused:

stockbroker
08-01-2007, 07:39
Arkadaşlar kaspersky 6.0 ın yanına anti spyware kurmaya gerek varmı aceba?
kaspersky solucanlara felan engel oluyormu aceba:confused:

Engel oluyor,ama yeterli değil.Bir süre yanında 3 ayrı programla tarama yaparak kullandım.(Spy Sweeper,Spybot Search&Destroy,Ad-aware SE Pro)Diğer programlar başka şeyler bulabiliyor.Şu an spyware için tarama yapabilen 2 programla birlikte kullanıyorum.

evidence
08-01-2007, 10:11
Engel oluyor,ama yeterli değil.Bir süre yanında 3 ayrı programla tarama yaparak kullandım.(Spy Sweeper,Spybot Search&Destroy,Ad-aware SE Pro)Diğer programlar başka şeyler bulabiliyor.Şu an spyware için tarama yapabilen 2 programla birlikte kullanıyorum.

herzamanki gibi tşk. stockbroker :tamam:
büyüksün vesselam:D

Pozitif
08-01-2007, 10:30
Symantec 90 günlük ücretsiz deneme sürümü (antivirüs ve internet security),

http://www.symantecstore.com/dr/v2/ec_main.entry25?page=1582AIndexPage&client=Symantec&sid=27674

McAfee 90 günlük ücretsiz deneme sürümü,

http://us.mcafee.com/root/landingpages/default.asp?lpname=ms_mpfp&affid=402&cid=8437

Pozitif
08-01-2007, 10:40
Panda Internet Security 90 günlük ücretsiz deneme sürümü,

http://www.pandasoftware.com/com/microsoft/english?


F-Secure Anti-Virus 6 aylık ücretsiz deneme sürümü,

http://www.f-secure.com/protectyourpc/


Computer Associates 12 aylık ücretsiz deneme sürümü,

http://home3.ca.com/Microsoft/


Trend Micro PC-cillin Internet Security 90 günlük ücretsiz deneme sürümü,

http://www.trendmicro.com/offers/ms-wsc/english.asp

guneysu
08-01-2007, 19:39
hadi bakalım biraz daha ortalığı bulandırıp forumun delisi olarak kuyuya taşı atayım siz çıkartın

http://www.pcflank.com/PCFlankLeaktest.exe

sonuç :düsün: :düsün: :düsün:

http://img440.imageshack.us/img440/4996/2222vc6.th.png (http://img440.imageshack.us/my.php?image=2222vc6.png)

stockbroker
08-01-2007, 19:54
sonuç :düsün: :düsün: :düsün:

http://img440.imageshack.us/img440/4996/2222vc6.th.png (http://img440.imageshack.us/my.php?image=2222vc6.png)

Sn guneysu,

Bu ve benzeri mantıkla oluşturulmuş yazılımlar,antivirus veya antispy yazılımlarının database'inde tanımlı değilse tarama sonucunda uyarı vermezler.

http://img180.imageshack.us/img180/6655/snappk7.jpg

Önemli olan, zararlı yazılım çalışmaya başladığında koruyucu programınızın devreye girip onu engelleyebilecek yetenekte olmasıdır.

morbid
08-01-2007, 20:03
sayın stockbroker iyi akşamlar diliyorum.hotmail adresime sürekli viruslu olduğunu düşündüğüm mailler geliyor bende okumadan siliyorum.bu tür maillerin gelmemesi için ne yapmalıyım?

stockbroker
08-01-2007, 20:11
sayın stockbroker iyi akşamlar diliyorum.hotmail adresime sürekli viruslu olduğunu düşündüğüm mailler geliyor bende okumadan siliyorum.bu tür maillerin gelmemesi için ne yapmalıyım?

Sn. morbid bu topiği meşgul etmeyelim.''Bilgisayarımdaki sorunlar'' topiğinde bildiğim kadarıyla bir cevap yazarım.:)

http://www.hisse.net/forum/showthread.php?p=1370058#post1370058

sizer
09-01-2007, 23:47
Internet Security Check'te "Windows Vulnerability Check" ve "Trojan Horse Check"in safe olduğu bildirilirken Ping ve Telnet "Open" gösteriyor".

Bu ikisini "Closed" veya "Stealth"e nasıl çevirebilirim ya da çevrilmesi gerekir mi?

Peşinen teşekkürler...

karınca
10-01-2007, 19:23
Internet Security Check'te "Windows Vulnerability Check" ve "Trojan Horse Check"in safe olduğu bildirilirken Ping ve Telnet "Open" gösteriyor".

Bu ikisini "Closed" veya "Stealth"e nasıl çevirebilirim ya da çevrilmesi gerekir mi?

Peşinen teşekkürler...
-alıntı-
Internetten bilgisayarınıza icmp paketleri yollayarak kullandığınız pc nin durumu hakkında bilgi alan ve ona göre açıklarınızı veya açık portlarınızı tespit eden saldırganlar olabilir. Gelen icmp isteklerini engelleyerek sisteminizin bu istekleri yanıtsız bırakmasını sağlayabilirsiniz.
Sırasıyla aşağıdakileri uygulayın
1. Öncelikle Başlat --> Çalıştır komut penceresine cmd yazalım ve DOS ekranı açıldığında ping www.google.com komutunu verelim ping çıktısı aşağıdaki gibi olucaktır.
C:\Documents and Settings\C>ping www.google.com

32 bayt veri ile google.com [66.249.93.99] 'ping' ediliyor:

66.249.93.99 cevabı: bayt=32 süre=271ms TTL=47
66.249.93.99 cevabı: bayt=32 süre=269ms TTL=47
66.249.93.99 cevabı: bayt=32 süre=270ms TTL=47
66.249.93.99 cevabı: bayt=32 süre=268ms TTL=47

66.249.93.99 için Ping istatistiği:
Paket: Giden = 4, Gelen = 4, Kaybolan = 0 (0% kayıp),
Mili saniye türünden yaklaşık tur süreleri:
En Az = 268ms, En Çok = 271ms, Ortalama = 269ms

C:\Documents and Settings\C>
Bu durumda gönderilen pinglere cevap veriliyor.
2. Başlat --> Çalıştır --> komut satırına mmc yazalım.Açılan konsolda üst menüden --> Ek Bileşen Ekle/Kaldır --> Ekle --> Açılan pencerede Ip güvenliği Ilkeleri Yönetimi seç Ekle --> Son ve Kapat
3. Oluşturulan Yerel Bilgisayar üzerinde Güvenlik ilkelerini tıkla --> menüden Ip süzgeç listelerini ve süzgeç eylemlerini yönet --> Açılan pencerede üst menüden Süzme eylemlerini yönet bölümüne gir --> Ekle / Ileri --> isim olarak Block yazalım / İleri --> Önle yi isaretleyelim / Ileri --> Son ve Kapat
4. Yerel Bilgisayar üzerinde Güvenlik ilkelerini tıkla --> menüden Ip güvenlik ilkesi oluştur tıkla --> Ileri --> isim olarak PingBlock yazalım / Iileri --> Varsayılan yeni kuralları etkinleştir kutucuğunun işaretini kaldıralım / Ileri --> Son Açılan pencerede Ekle --> Ileri --> Ileri -->Ileri UYARI penceresinde Evet i tıkla --> Tüm Icmp trafiği ni isaretleyelim / Ileri --> Block seçeneğini işaretleyelim / Ileri --> Son / Tamam / Kapat yaparak tüm pencereleri kapatalım.
5. Oluşturulan PingBlock üzerine tıkladığımızda "Ata" seçeneğini seçersek PingBlock devreye girer."Atamayı Kaldır" seçeneğini seçersek devre dışı olur.
6. Dosya menüsünden Farklı Kaydet seçeneğini seçelim ve PingBlock şeklinde kayıt edelim.Bu servisi rahat kullanmak amacıyla Başlat menüsünede ekleyebiliriz.
7. Tekrar Başlat --> Çalıştır komut satırına cmd yazalım ve DOS ekranında herhangi bir siteye ping atalım
C:\Documents and Settings\C>ping www.google.com

32 bayt veri ile www.google.com [66.249.93.99] 'ping' ediliyor:

Hedef ana bilgisayar ulaşılamaz.
Hedef ana bilgisayar ulaşılamaz.
Hedef ana bilgisayar ulaşılamaz.
Hedef ana bilgisayar ulaşılamaz.

66.249.93.99 için Ping istatistiği:
Paket: Giden = 4, Gelen = 0, Kaybolan = 4 (100% kayıp),

C:\Documents and Settings\C>
Görüldüğü gibi dışarıya ping paketleri gönderemediğimiz gibi dışarıdanda bize ping paketleri gönderilemez.

sungur
10-01-2007, 19:38
şirket serverine bağlı pc ler için internet güvenliği var mı ? girdiğimiz tüm siteleri, işlemlerimiz ve gelen -giden maillerimizi ne derece izleyebilirler?

stockbroker
10-01-2007, 19:43
Sn bonnie,

Outpost Pro'yu test etme imkanınız oldu mu?http://www.grc.com/default.htm adresindeki shields up bölümündeki ''common ports'' testinde sonuç aşağıdaki gibi.

Solicited TCP Packets: RECEIVED (FAILED) —
Unsolicited Packets: PASSED —
Ping Reply: RECEIVED (FAILED) —

KripTo
10-01-2007, 21:35
Sn. bonnie icmp ping i devre dışı bırakmak normal internet bağlantımızda ve ağ bağlantımızda bir sorun oluşturur mu? Ağımızdaki bilgisayarla olan bağlantımızı da engeller mi?

karınca
10-01-2007, 22:11
Sn bonnie,

Outpost Pro'yu test etme imkanınız oldu mu?http://www.grc.com/default.htm adresindeki shields up bölümündeki ''common ports'' testinde sonuç aşağıdaki gibi.

Solicited TCP Packets: RECEIVED (FAILED) —
Unsolicited Packets: PASSED —
Ping Reply: RECEIVED (FAILED) —
outpost' denediğimde fakat biliyorsunuz ileri çeşidini denemiştim, bilgisayarda çok fazla yavaşlama yaptı. Birçok testi denedim başarılı.
Bilgisayarı kasmasından dolayı sildim

karınca
10-01-2007, 22:19
Sn. bonnie icmp ping i devre dışı bırakmak normal internet bağlantımızda ve ağ bağlantımızda bir sorun oluşturur mu? Ağımızdaki bilgisayarla olan bağlantımızı da engeller mi?
anlatılanları uyguladım şu an internetteyim fakat fazla yorum yapamam deneme sürecindeyim
alıntı yaptığım link
http://www.tcpsecurity.com/doc/windows/windowsguvenlik.html
bu sayfada bulunan
http://www.tcpsecurity.com/doc/windows/windowsservislerinikapatmak.html
link içinde uyguladıklarım ise burada anlatılanlardan fazla uyguladıklarım için kaynak aşağıda ben bunların kaynak1 şeklindekileri uyguladım
Windows XP SP2 Servisleri Önerilen Ayarlar



1: Güvenli Ayarlar
2: Çok Güvenli Ayarlar
O: Otomatik
E: Elle
D: Devre Dışı

--- ---------------------------------------------------- ------------ - -
Nr. WinXPproSP2 Servis Adı ............................ Ana ServisObj 1 2
--- ---------------------------------------------------- ------------ - -
01. Uyarıcı -------------------------------------------- ALRSVC.DLL.. D D
02. Uygulama Katmanı Ağ Geçidi Hizmeti ----------------- ALG.EXE..... E D
03. Uygulama Yönetimi ---------------------------------- APPMGMTS.DLL E E
04. Otomatik Güncelleştirmeler ------------------------- WUAUSERV.DLL O O
05. Arka Plan Akıllı Aktarım Hizmeti ------------------- QMGR.DLL.... E E
06. Pano Defteri --------------------------------------- CLIPSRV.EXE. D D
07. COM+ Olay Sistemi ---------------------------------- ES.DLL...... E E
08. COM+ Sistem Uygulaması ----------------------------- ES.DLL...... E E
09. Bilgisayar Tarayıcısı ------------------------------ BROWSER.DLL. D D
10. Şifreleme Hizmetleri ------------------------------- CRYPTSVC.DLL O O
11. DCOM Sunucusu İşlem Başlatıcısı -------------------- ............ O O
12. DHCP İstemcisi ------------------------------------- DHCPCSVC.DLL O D
13. Dağıtılmış Bağlantı İzleme İstemcisi --------------- TRKWKS.DLL.. O D
14. Dağıtılmış İşlem Düzenleyicisi --------------------- MSDTC.EXE... E D
15. DNS İstemcisi -------------------------------------- DNSRSLVR.DLL O D
16. Hata Bildirim Hizmeti ------------------------------ ERSVC.DLL... D D
17. Olay Günlüğü --------------------------------------- EVENTVWR.EXE O O
18. Hızlı Kullanıcı Değiştirme Uyumluluğu -------------- SHSVCS.DLL.. E D
19. Yardım ve Destek ----------------------------------- HELPSVC.EXE. O D
20. HTTP SSL ------------------------------------------- W3SSL.DLL... E E
21. İnsan Arabirim Aygıt Hizmeti ----------------------- HIDSERV.DLL. D D
22. IMAPI CD-Yazma COM Hizmeti ------------------------- IMAPI.EXE... E D
23. Dizin Oluşturma Hizmeti ---------------------------- CISVC.EXE... D D
24. IPSEC Hizmetleri ----------------------------------- ............ O D
25. Mantıksal Disk Yöneticisi -------------------------- DMSunucu.DLL O E
26. Mantıksal Disk Yöneticisi Yönetim Hizmetleri ------- DMADMIN.EXE. E E
27. Messenger ------------------------------------------ MSGSVC.DLL.. D D
28. MS Software Shadow Copy Provider ------------------- DLLHOST.EXE. E E
29. Net Logon ------------------------------------------ ............ D D
30. NetMeeting Remote Desktop Sharing ------------------ MNMSRVC.EXE. D D
31. Ağ Bağlantıları ------------------------------------ NETMAN.DLL.. E E
32. Ağ DDE --------------------------------------------- NETDDE.EXE.. D D
33. Ağ DDE DSDM ---------------------------------------- NETDDE.EXE.. D D
34. Ağ Konumu Tanıma (NLA) ----------------------------- MSWSOCK.DLL. E E
35. Network Provisioning Service ----------------------- XMLPROV.DLL. D D
36. NT LM Güvenlik Desteği Sağlayıcısı ----------------- ............ E E
37. Performans Günlükleri ve Uyarıları ----------------- SMLOGSVC.EXE E E
38. Tak ve Kullan -------------------------------------- SERVICES.EXE O O
39. Taşınabilir Ortam Seri No -------------------------- MSPMSNSV.DLL E E
40. Yazdırma Biriktiricisi ----------------------------- SPOOLSV.EXE. O O
41. Korumalı Depolama ---------------------------------- PSTOREC.DLL. O O
42. QoS RSVP ------------------------------------------- RSVP.EXE.... D D
43. Uzaktan Erişim Otomatik Bağlantı Yöneticisi -------- RASMANS.DLL. E E
44. Uzaktan Erişim Bağlantı Yöneticisi ----------------- SESSMGR.EXE. E E
45. Remote Desktop Help Session Manager ---------------- SESSMGR.EXE. D D
46. Uzaktan Yordam Çağrısı (RPC) ----------------------- RPCSS.DLL... O O
47. Uzaktan Yordam Çağrısı (RPC) Konumlayıcı ----------- ............ E E
48. Uzaktan Kayıt Defteri ------------------------------ ............ D D
49. Çıkarılabilir Depolama Birimi ---------------------- NTMSSVC.DLL. E E
50. Yönlendirme ve Uzaktan Erişim ---------------------- MPRDIM.DLL.. D D
51. İkincil Oturum ------------------------------------- SECLOGON.DLL D D
52. Security Accounts Manager -------------------------- SAMLIB.DLL.. O O
53. Security Center ------------------------------------ WSCSVC.DLL.. O D
54. Sunucu --------------------------------------------- ............ D D
55. Kabuk Donanım Algılaması --------------------------- SHSVCS.DLL.. O O
56. Smart Card ----------------------------------------- SCARDSVR.EXE D D
57. SSDP Bulma Hizmeti --------------------------------- SSDPSRV.DLL. E D
58. Sistem Olay Bildirimi ------------------------------ SENS.DLL.... O O
59. Sistem Geri Yükleme Hizmeti ------------------------ SRSVC.DLL... O D
60. Görev Zamanlayıcı ---------------------------------- SCHEDSVC.DLL O O
61. TCP/IP NetBIOS yardımcısı -------------------------- LMHSVC.DLL.. D D
62. Telefon -------------------------------------------- TAPISRV.DLL. E E
63. Telnet --------------------------------------------- ............ D D
64. Terminal Hizmetleri -------------------------------- TERMSRV.DLL. D D
65. Temalar -------------------------------------------- UXTHEME.DLL. O O
66. Kesintisiz Güç Kaynağı ----------------------------- UPS.EXE..... E D
67. Evrensel Tak ve Çalıştır Aygıt Makinesi ------------ UPNPHOST.DLL D D
68. Birim Gölge Görüntüsü ------------------------------ VSSVC.EXE... E E
69. WebClient ------------------------------------------ WEBCLNT.DLL. D D
70. Windows Ses ---------------------------------------- AUDIOSRV.DLL O O
71. Internet Güvenlik Duvarı/Internet B.Paylaşımı(ICS) - FWCFG.DLL... O O
72. Windows Image Acquisition (WIA) -------------------- WIASERVC.DLL E E
73. Windows Installer ---------------------------------- MSIEXEC.EXE. E E
74. Windows Yönetim Yardımcıları ----------------------- WMISVC.DLL.. O O
75. Windows Sürücü Araçları Yönetim Uzantıları --------- ............ E E
76. Windows Saati -------------------------------------- W32TIME.DLL. O O
77. Kablosuz Sıfır Yapılandırma ------------------------ WZCSVC.DLL.. O D
78. WMI Performans Bağdaştırıcısı ---------------------- WMIAPSRV.EXE E D
79. İş İstasyonu --------------------------------------- ............ O O
--- ---------------------------------------------------- ------------ - -

MSN yi kapattım.
Nöbetteyim ve bir ara ufaklık görüntülü chat yapmak istedi , firewall yada kapattığım portlar hiç bilmiyorum başaramadım

Şu ana kadar görüntülü chat dışında başarısızlık olmadı

Fakat yazdığım gibi ; deneme aşamasındayım yorum yapamam

karınca
10-01-2007, 22:26
Bu işlere dalmışken ben biraz sıklımaya başladım çok güvenlikde dersen eğer çok kasmış oluruz gibi duruyor.
Dün cookies engelle diye seçtim bu sefer forumda sayfalara giremez oldum her sayfada yeniden şifre girmek gerekiyor...
Yani bu güvenlik olayı sıkmaya başladı.
Belkide ki bunu daha önceden @korsan önceki sayfalardan birinde yazmıştı; Bilgisayara "pardus" yükleyeceksin nasıl olsa açılış aşamasında hangi işletim sistemin seçmek istediğini soruyor isterxp ister pardusda başlama şansın var, bankacılık işlemi sırasında pardusu seçmek...
Fakat Pardus yada linux güvenliği açısından hiç bir yazı okuma şansım olmadı.
Forumda bir kaç kere değişik yerlerde sordum fakat belirli bir yanıt alamadım.
Belkide yarın kafama eser yüklerim

Red Kit
10-01-2007, 22:30
linux fazla tercih edilmediği için hackerlar tarafından fazla test edilmiyor ve bu sayede microsofta göre daha güvenli olduğu düşünülüyor ama bence her sisteme bir şekilde girilir.

KripTo
10-01-2007, 22:30
Teşekkürler Sn. bonnie...:tamam:

icmp ping i dediğiniz şekilde ve ilave olarak firewall yazılımında kapattım ama Sn. stockbroker'ın vermiş olduğu linkteki Ping Replay testinden geçemedim...

Daha sonra modemin kendi firewall ayarları içerisinde "WAN'a Yönlenmiş Pingi Yoksay" diye bir kısım vardı onu aktif ettim.Testi tekrar denedim ve başarılı olduğunu gördüm..

Windowsun kendi ayarları bir işe yaramıyor demekki..:mad: Bilginiz olsun...

Saygılar..

karınca
10-01-2007, 22:35
Sn bonnie,

Outpost Pro'yu test etme imkanınız oldu mu?http://www.grc.com/default.htm adresindeki shields up bölümündeki ''common ports'' testinde sonuç aşağıdaki gibi.

Solicited TCP Packets: RECEIVED (FAILED) —
Unsolicited Packets: PASSED —
Ping Reply: RECEIVED (FAILED) —


test sonuçlarımıda ekleyeyim


This textual summary may be printed, or marked and copied
for subsequent pasting into any other application:
----------------------------------------------------------------------GRC Port Authority Report created on UTC: 2007-01-10 at 21:34:05Results from scan of ports: 0, 21-23, 25, 79, 80, 110, 113, 119, 135, 139, 143, 389, 443, 445, 1002, 1024-1030, 1720, 5000 0 Ports Open 0 Ports Closed 26 Ports Stealth--------------------- 26 Ports TestedALL PORTS tested were found to be: STEALTH.TruStealth: PASSED - ALL tested ports were STEALTH, - NO unsolicited packets were received, - NO Ping reply (ICMP Echo) was received.

karınca
10-01-2007, 22:41
linux fazla tercih edilmediği için hackerlar tarafından fazla test edilmiyor ve bu sayede microsofta göre daha güvenli olduğu düşünülüyor ama bence her sisteme bir şekilde girilir.
Linux kullanımı gün geçtikçe artıyor, işte bu aşamada sanki kullanımının artışı ile hackerların yeni gözdesi haline gelecek gibi. Fakat window'sun kernel çekirdeğine göre linux'un hacklenmesi okuduklarıma göre daha zor.
Zor demek ise girilmeyeceği anlamına gelmiyor.

KripTo
10-01-2007, 22:46
Haklısınız Sn. Red Kit..Her sisteme bir şekilde girilir ama girilebilirlik derecesi daha düşük olan sistem olarak linux öne çıkıyor windows a göre..

Windows sistemli bir makinadan linux yüklü bir makinaya bağlandığımda sadece bir tek dat dosyası görmüştüm linux nasıl bir şey diye denerken..Başka hiçbir şey görünmüyordu..

Ama linux yüklü bir makinadan windowslu bir makinaya bağlandığımda ne varsa görülüyordu..

Bir de linux un avantajı açık kaynak kodlu olması..Gerekli bilgiye sahip olan kişiler kendi açıklarını kapatabiliyorlar..Windows ta ise microsoft yama çıkarsın diye bekliyoruz..

Yamaya yamaya bir hal oldu..Yamadan Windows u göremiyorum..:D :oley:


Linux un yaygınlaşmasını engelleyen en büyük etkenlerde biri de donanım üreticilerinin donanımlarının linux driver'larını çıkarmamalarıydı..Ama artık linux içinde gereken özeni gösteriyorlar sanıyorum..Bu da linuxun yaygınlaşmasında büyük bir katkı sağlayacaktır..

stockbroker
10-01-2007, 22:49
test sonuçlarımıda ekleyeyim


This textual summary may be printed, or marked and copied
for subsequent pasting into any other application:
----------------------------------------------------------------------GRC Port Authority Report created on UTC: 2007-01-10 at 21:34:05Results from scan of ports: 0, 21-23, 25, 79, 80, 110, 113, 119, 135, 139, 143, 389, 443, 445, 1002, 1024-1030, 1720, 5000 0 Ports Open 0 Ports Closed 26 Ports Stealth--------------------- 26 Ports TestedALL PORTS tested were found to be: STEALTH.TruStealth: PASSED - ALL tested ports were STEALTH, - NO unsolicited packets were received, - NO Ping reply (ICMP Echo) was received.


Sn. bonnie,

Bu sonuçlar önceki mesajda yazdıklarınızı uyguladıktan sonra elde edildi, değil mi?

think
10-01-2007, 22:58
Bu da benim ki:)


Your system has achieved a perfect "TruStealth" rating. Not a single packet — solicited or otherwise — was received from your system as a result of our security probing tests. Your system ignored and refused to reply to repeated Pings (ICMP Echo Requests). From the standpoint of the passing probes of any hacker, this machine does not exist on the Internet. Some questionable personal security systems expose their users by attempting to "counter-probe the prober", thus revealing themselves. But your system wisely remained silent in every way. Very nice.


This textual summary may be printed, or marked and copied
for subsequent pasting into any other application:

----------------------------------------------------------------------

GRC Port Authority Report created on UTC: 2007-01-10 at 21:56:43

Results from scan of ports: 0-1055

0 Ports Open
0 Ports Closed
1056 Ports Stealth
---------------------
1056 Ports Tested

ALL PORTS tested were found to be: STEALTH.

TruStealth: PASSED - ALL tested ports were STEALTH,
- NO unsolicited packets were received,
- NO Ping reply (ICMP Echo) was received.

----------------------------------------------------------------------

stockbroker
10-01-2007, 23:03
Bilgisayarımdaki Sorunlar topiğine bu pencereyi koymuştum.Aklıma gelmişken uyarayım.Internet Explorer kullanlar,Add-on bölümünü açarlarsa sayfa görüntülenirken(ve önceden yüklenmiş olanlar) kullanıma hazır eklentileri görebilirler.Bu kısımda abidik gubidik isimler görürseniz,bilgisayarınıza bulaşan bir spyware'ye ait olabilir.Aklınızda bulunsun.2-3 gün önce bu listede bar888 diye birşey vardı.:oley:

http://img184.imageshack.us/img184/7712/javjpggp7.jpg

think
10-01-2007, 23:06
bi de bu var:)

Attempting connection to your computer. . .
Shields UP! is now attempting to contact the Hidden Internet Server within your PC. It is likely that no one has told you that your own personal computer may now be functioning as an Internet Server with neither your knowledge nor your permission. And that it may be serving up all or many of your personal files for reading, writing, modification and even deletion by anyone, anywhere, on the Internet!
Your Internet port 139 does not appear to exist!
One or more ports on this system are operating in FULL STEALTH MODE! Standard Internet behavior requires port connection attempts to be answered with a success or refusal response. Therefore, only an attempt to connect to a nonexistent computer results in no response of either kind. But YOUR computer has DELIBERATELY CHOSEN NOT TO RESPOND (that's very cool!) which represents advanced computer and port stealthing capabilities. A machine configured in this fashion is well hardened to Internet NetBIOS attack and intrusion.
Unable to connect with NetBIOS to your computer.
All attempts to get any information from your computer have FAILED. (This is very uncommon for a Windows networking-based PC.) Relative to vulnerabilities from Windows networking, this computer appears to be VERY SECURE since it is NOT exposing ANY of its internal NetBIOS networking protocol over the Internet.

karınca
10-01-2007, 23:09
Sn. bonnie,

Bu sonuçlar önceki mesajda yazdıklarınızı uyguladıktan sonra elde edildi, değil mi?
yukarılarda bir yerde link var windows güvenliği ile ilgili bir sayfa ...
Sayfada bulunan tüm uygulamaları birde eklediğim "uygulamaları kapatma" seçeneklerini eklediğim listenin 1. sine göre uyguladım...
Sonuçlar güvenli çıktı fakat bu sonuç, firewall uygulaması ile ilgili değil çünkü test sırasında firewall kapalıydı
Eğer uygulayamaları kapatma yolunu seçecekseniz önemli nokta "çalışıyor" seçeneği var ise önce "durdur" demeniz sonrasında uygulamayı "elle" yada "devre dışı" demeniz gerekiyor

karınca
10-01-2007, 23:15
bi de bu var:)
....
Bende böyle bir yazı çıkmadı:o

delpayn
10-01-2007, 23:23
Bilgisayarıma trojan-spy-win32@mx bulaştı.B unu ücretsiz bir antivirüs prog. ile silebilir miyim?Lütfen yardımcı olun bana.

karınca
10-01-2007, 23:33
Bilgisayarıma trojan-spy-win32@mx bulaştı.B unu ücretsiz bir antivirüs prog. ile silebilir miyim?Lütfen yardımcı olun bana.
böyle birşey başınıza gelince önce googla da arayın
ilk karşılaştığım http://www.precisesecurity.com/adware-spy/aw-tswm.htm
program varmı bakayım

KARDELEN
10-01-2007, 23:39
Bilgisayarıma vista yükledim, Matrixi çalıştıramıyorum. Ne yapmam gerekli, bu konuda bana yardımcı olurmusunuz???

KripTo
10-01-2007, 23:41
Bilgisayarıma trojan-spy-win32@mx bulaştı.B unu ücretsiz bir antivirüs prog. ile silebilir miyim?Lütfen yardımcı olun bana.

Bu linkte çözümü var...

http://www.hisse.net/forum/showpost.php?p=1336199&postcount=2417

karınca
10-01-2007, 23:42
aklıma gelmişken yazayım dedim.
Spy için program indireyim diye düşünüpde bilmediğiniz programları denemeye kalkmayın çünkü bu programların bir kısmı başlı başına virüs yada trojandır :D
örnekmi? "spysherif","pesttrap"

delpayn
10-01-2007, 23:47
Bu linkte çözümü var...

http://www.hisse.net/forum/showpost.php?p=1336199&postcount=2417

Ben ücretsiz bir program istemiştim çok acil lütfen

karınca
10-01-2007, 23:51
alıntı
http://remove-spy.blogspot.com/2006/12/trojan-spywin32mx.html


Trojan-Spy.Win32@mx

Trojan-Spy.Win32@mx is a system alert caused by a Rogue Antispyware installed on a system without users consent. This alert was created to convinced the user in buying the full version of the said Rogue Antispyware.

Trojan-Spy.Win32@mx REMOVAL PROCEDURE:
1. Download http://www.pandasoftware.com/download/Software/ and save to a location on your hard drive.
2. Browse the folder where you save the Panda Installer and Double-Click to install.
3. Update the newly installed Panda Titanium Antivirus and AntiSpyware
4. Reboot your computer in SafeMode
5. Run the Panda Titanium and thoroughly scan your system. Delete all files it detected.

KripTo
11-01-2007, 00:07
Ben ücretsiz bir program istemiştim çok acil lütfen
Sn. delpayn bir de avg antispyware i deneyin..Ücretsizdir ve bir forum sitesinde sizdeki spyware i temizlediği yazıyor..

Programı indirdikten sonra güncelleyin ve taramayı bilgisayarı güvenli kipte açıp öyle yaptırın..

http://www.grisoft.cz/softw/70/filedir/inst/avgas-setup-7.5.0.50.exe

think
11-01-2007, 00:53
Alin size isteginiz kadar test :)

http://www.firewallleaktester.com/

bakalim hepsini gecbilecek var mi

Korsan
11-01-2007, 01:43
İnternette biraz gezince, çok iddialı olanlara da rastlanıyor!

Sözgelimi, bu arkadaşlar, yapabiliyorsanız, buyrun bizi hack'leyin diyorlar.
http://www.uberhacker.com/cgi-bin/index.php?server=view

Kullandıkları server, proses bazlı yetkilendirme yapan bir işletim sistemi kullandığı için dışardan gelen programların, yetkisiz olarak, proses başlatması veya mevcut bir prosese kanca atması mümkün olmuyormuş.

Server satıcısı
http://www.sage-inc.com/cgi-bin/products_bservii.php

Beyaz Kitap
http://www.sage-inc.com/assets/documents/New%20PBS%20White%20Paper.pdf

Yanlış anlaşılmasın, bu adamları tanımıyorum ve herhangi bir ilgim yok. Ama görünürde referansları ve açıklamaları çok iyi.

DEVadam
11-01-2007, 02:14
www.hisse.net/forum/showpost.php?p=1335494&postcount=8691

stockbroker
11-01-2007, 12:40
Sn bonnie,

Outpost Pro'yu test etme imkanınız oldu mu?http://www.grc.com/default.htm adresindeki shields up bölümündeki ''common ports'' testinde sonuç aşağıdaki gibi.

Solicited TCP Packets: RECEIVED (FAILED) —
Unsolicited Packets: PASSED —
Ping Reply: RECEIVED (FAILED) —

Solicited TCP Packets testinden de geçmeyi başardım.1056 port'un hepsi stealth durumda.
Hem Outpost Pro hem de Kaspersky Anti hacker ile ICMP Echo Request'i Block yapmama rağmen Ping Reply Test'inde başarılı olamadım.Her iki programda da ilgili bölüm mevcut.Üstelik sitede tavsiye edilen de firewall ile bunun engellenmesi.Çalışmaya devam.:)

http://img441.imageshack.us/img441/3636/snap2lf9.jpg

sizer
11-01-2007, 20:33
-alıntı-
Internetten bilgisayarınıza icmp paketleri yollayarak kullandığınız pc nin durumu hakkında bilgi alan ve ona göre açıklarınızı veya açık portlarınızı tespit eden saldırganlar olabilir. Gelen icmp isteklerini engelleyerek sisteminizin bu istekleri yanıtsız bırakmasını sağlayabilirsiniz.
Sırasıyla aşağıdakileri uygulayın
1. Öncelikle Başlat --> Çalıştır komut penceresine cmd yazalım ve DOS ekranı açıldığında ping www.google.com komutunu verelim ping çıktısı aşağıdaki gibi olucaktır.
C:\Documents and Settings\C>ping www.google.com

32 bayt veri ile google.com [66.249.93.99] 'ping' ediliyor:

66.249.93.99 cevabı: bayt=32 süre=271ms TTL=47
66.249.93.99 cevabı: bayt=32 süre=269ms TTL=47
66.249.93.99 cevabı: bayt=32 süre=270ms TTL=47
66.249.93.99 cevabı: bayt=32 süre=268ms TTL=47

66.249.93.99 için Ping istatistiği:
Paket: Giden = 4, Gelen = 4, Kaybolan = 0 (0% kayıp),
Mili saniye türünden yaklaşık tur süreleri:
En Az = 268ms, En Çok = 271ms, Ortalama = 269ms

C:\Documents and Settings\C>
Bu durumda gönderilen pinglere cevap veriliyor.
2. Başlat --> Çalıştır --> komut satırına mmc yazalım.Açılan konsolda üst menüden --> Ek Bileşen Ekle/Kaldır --> Ekle --> Açılan pencerede Ip güvenliği Ilkeleri Yönetimi seç Ekle --> Son ve Kapat
3. Oluşturulan Yerel Bilgisayar üzerinde Güvenlik ilkelerini tıkla --> menüden Ip süzgeç listelerini ve süzgeç eylemlerini yönet --> Açılan pencerede üst menüden Süzme eylemlerini yönet bölümüne gir --> Ekle / Ileri --> isim olarak Block yazalım / İleri --> Önle yi isaretleyelim / Ileri --> Son ve Kapat
4. Yerel Bilgisayar üzerinde Güvenlik ilkelerini tıkla --> menüden Ip güvenlik ilkesi oluştur tıkla --> Ileri --> isim olarak PingBlock yazalım / Iileri --> Varsayılan yeni kuralları etkinleştir kutucuğunun işaretini kaldıralım / Ileri --> Son Açılan pencerede Ekle --> Ileri --> Ileri -->Ileri UYARI penceresinde Evet i tıkla --> Tüm Icmp trafiği ni isaretleyelim / Ileri --> Block seçeneğini işaretleyelim / Ileri --> Son / Tamam / Kapat yaparak tüm pencereleri kapatalım.
5. Oluşturulan PingBlock üzerine tıkladığımızda "Ata" seçeneğini seçersek PingBlock devreye girer."Atamayı Kaldır" seçeneğini seçersek devre dışı olur.
6. Dosya menüsünden Farklı Kaydet seçeneğini seçelim ve PingBlock şeklinde kayıt edelim.Bu servisi rahat kullanmak amacıyla Başlat menüsünede ekleyebiliriz.
7. Tekrar Başlat --> Çalıştır komut satırına cmd yazalım ve DOS ekranında herhangi bir siteye ping atalım
C:\Documents and Settings\C>ping www.google.com

32 bayt veri ile www.google.com [66.249.93.99] 'ping' ediliyor:

Hedef ana bilgisayar ulaşılamaz.
Hedef ana bilgisayar ulaşılamaz.
Hedef ana bilgisayar ulaşılamaz.
Hedef ana bilgisayar ulaşılamaz.

66.249.93.99 için Ping istatistiği:
Paket: Giden = 4, Gelen = 0, Kaybolan = 4 (100% kayıp),

C:\Documents and Settings\C>
Görüldüğü gibi dışarıya ping paketleri gönderemediğimiz gibi dışarıdanda bize ping paketleri gönderilemez.

Sn.Bonnie,ilginiz için çok teşekkür ederim.Dediklerinizi bire bir uygulamama rağmen (bir kaç kez tekrarladım) yine uygulamadan önceki "Paket: Giden = 4, Gelen = 4, Kaybolan = 0 (0% kayıp)" sonucu alıyorum.Ancak daha önce Norton Check Security'i de Ping portu "open" gösterirken şimdi "stealth" veriyor.

"Telnet" portu ise yine "open" gösteriyor,nasıl kapatabilirim ?

karınca
11-01-2007, 23:47
"Telnet" portu ise yine "open" gösteriyor,nasıl kapatabilirim ?


http://www.tcpsecurity.com/doc/windows/windowsservislerinikapatmak.html
sayfasına gidin

açıklamaları izleyerek kapatabilirsiniz...

ancak yukarıdaki linkte kişisel olarak "ben ..... kapattım "diye yazmış.

windows servisleri için önceki mesajlarımdan birinde http://www.hisse.net/forum/showpost.php?p=1375021&postcount=94 yine güvenlik ile ilgili bir yerden bulduğum liste var
Listede 2 seçenek verilmiş (sağ tarafta)
1: Güvenli Ayarlar
yok ben abartacağım dersen ;
2: Çok Güvenli Ayarlar
Ben 1 olanları yani güvenli ayarları uyguladım

Uygulama sırasında
O: Otomatik
E: Elle
D: Devre Dışı

olarak geçiyor .Sizin için önemli olan işlemi yapacağınız anda "çalışıyor" durumda ise "durdur" u tıklatıp durdurmanız sonrasında nasıl ayarlama yapacaksanız yapabilirsiniz.

karınca
11-01-2007, 23:49
... Ping Reply Test'inde başarılı olamadım...
ping de yukarılarda bi yerde alıntı eklemiştim anlatılan uygulamayı yapabilirsiniz

karınca
11-01-2007, 23:52
bu gece yada yarın pardus'u yükleyeceğim windowsdaki güvenlikten "daral" geldi.
Açılış aşamasında işletim sistemlerinden istediğimi seçerim

stockbroker
12-01-2007, 11:45
Internet Explorer'in eski versiyonlarında olmayan bir özellik IE 7.0 'a konulmuş.
Bilgisayarda zararlı cookie'lerin bulunması ve bloke edilebilmesi için başka pogramlar kullanıyordum.Real-time bloke için Spy Sweeper veya Ad-aware Se Pro(Add-watch) isteğe bağlı tarama ve temizleme için Spybot Search&Destroy.

Browser'in böyle bir özelliği olması iyi olmuş.Çoğu kullanıcın haberi olmayabilir bu yenilikten.İlgili pencereler aşağıda...

Tools/Internet Options/Privacy/Advanced

http://img132.imageshack.us/img132/7451/cookies1nm3.gif

http://img90.imageshack.us/img90/4254/cookiepromptok2.gif

Third-Party Cookie'leri block yapabilirsiniz.

First-Party Cookies bölümünde Prompt seçeneğini işaretlerseniz.Sitelere girişlerde ve sayfa yenilediğinizde aktif olan cookie'lerle ilgili sürekli Privacy Alert alıyorsunuz,ayarlar ayrıntılar menülerde mevcut.

Aynı kısımda Sites altında Per site Privacy Actions bölümünde bilinen zararlı sitelerin ismini girerek bu sitelerden gelebilecek zararlı cookie'leri bloke etmek mümkün ...vs..

delpayn
13-01-2007, 00:11
Sn. delpayn bir de avg antispyware i deneyin..Ücretsizdir ve bir forum sitesinde sizdeki spyware i temizlediği yazıyor..

Programı indirdikten sonra güncelleyin ve taramayı bilgisayarı güvenli kipte açıp öyle yaptırın..

http://www.grisoft.cz/softw/70/filedir/inst/avgas-setup-7.5.0.50.exe

Çok teşekkür bilg.tertemiz oldu ve hızlandı.

Çetin Sürel
15-01-2007, 09:44
böyle bir mail aldım


>>Çok önemli uyari!!!
>>Lütfen çok dikkatli olun, eger Internet mail adresleri
>>kullaniyorsaniz (yahoo, hotmail, aol vb.). Bu bilgi sabah Microsoft
>>ve Norton'dan geldi.Lütfen bu maili tanidiginiz iletin. Size
>>kesinlikle zararsiz görünen bir power point sunumu (.pps) maili
>>gelebilir "Life is beautiful.pps ". Eger bu maili alirsaniz hiçbir
>>kosul altinda kesinlikle açmayin ve hemen silin. Eger bu maili
>>açarsaniz ekraninizda su yazi görünecektir :
>>"It is too late now, your life is no longer beautiful" (artik çok
>>geç hayat sizin için güzel degil).
>>Akabinde PC'nizdeki bütün bilgilerinizi kaybedeceksiniz ve size bu
>>maili yollayan sizin bütün sifrelerinizi ve kullanici adlarinizi
>>alacak. Bu yeni virüs cumartesi ögleden sonra dolasmaya
>>basladi..AOL simdiden buzorlugu onayladi ve Antivirüs yazilimlari
>>bu virusü durdurmak için yeterli degil. Bu virüs "life owner"
>>isimli bir hacker tarafindan yaratildi. Lütfen bu mailin bir
>>kopyasini arkadaslariniza dagitin
>>

stockbroker
15-01-2007, 09:52
Ben o e-mail'i 1 yıl önce almıştım.:)E-mail zinciri oluşturmak için uydurulmuş bir virus hoax'tur.
----------------------------------------------------------------------------------------------------------------


(6/10/2002) This virus hoax is a little more creative than the norm, but no more true.

SAMPLE CHAIN LETTER TEXT

plz send it to all friend.......

This information arrived this morning, from Microsoft and Norton.

Please send it to everybody you know who accesses the Internet. You may receive an apparently harmless email with a PowerPoint presentation called "Life is beautiful.pps" ("lifeisbeautiful.pps").If you receive it DO NOT OPEN THE FILE UNDER ANY CIRCUMSTANCES, and delete it immediately. If you open this file, a message will appear on your screen saying: "It is too late now, your life is no longer beautiful", subsequently you will LOSE EVERYTHING IN YOUR PC and the person who sent it to you will gain access to your name, email and password.

This is a new virus which started to circulate on Saturday afternoon. WE NEED TO DO EVERYTHING POSSIBLE TO STOP THIS VIRUS. UOL has already confirmed its dangerousness, and the antivirus Softs are not capable of destroying it. The virus has been created by a hacker who calls himself "life owner", and who aims to destroying domestic PCs and who also fights Microsoft in court! That's why it comes disguised with extension pps. He fights in court for the Windows-XP patent. MAKE A COPY OF THIS EMAIL TO ALL YOUR FRIENDS.

END CHAIN LETTER TEXT


First, the official denial from Symantec, makers of Norton Antivirus: "Symantec Security Response encourages you to ignore any messages regarding this hoax. It is harmless and is intended only to cause unwarranted concern."

Now, let's look at the red flags that it's a hoax:

This information arrived this morning, from Microsoft and Norton.
Arrived where? When was this morning? Microsoft is not in the anti-virus business and does not issue virus alerts. Norton is the brand name of an antivirus program by Symantec Corporation.

Please send it to everybody you know who accesses the Internet.
No antivirus company distributes information in this fashion.


You may receive an apparently harmless email with a PowerPoint presentation called "Life is beautiful.pps."
It is possible for a PowerPoint file to be infected with some types of viruses, but this vulnerability is easily patched with updates from Microsoft. Besides, what's keeping someone along the line from changing the file name and sending it to you?

If you receive it DO NOT OPEN THE FILE UNDER ANY CIRCUMSTANCES, and delete it immediately.
Real virus warnings tell you about patches and software updates that would provide real protection. They might also include instruction for cleaning the infection and steps to take to report the virus to the authorities. Deleting an infected attachment doesn't protect you from future infections, nor would it remove any existing infections.

This is a new virus which started to circulate on Saturday afternoon.
When was Saturday? Virtually every virus warning hoax is about a "new" virus, even though some of them have been circulating for years. This lends credence to the following mistaken assertion that the antivirus wouldn't yet be on top of it.

UOL has already confirmed its dangerousness, and the antivirus Softs are not capable of destroying it.
UOL is a Latin American e-mail provider and, as such, would be just as unlikely an expert source on this as Microsoft. But, if so much is known about this virus, why can't the antivirus programs detect it and protect against it? In reality, most antivirus companies issue updates within hours of a new virus being detected.

The warning concludes with a description of the hacker's motives in this attack, making it seem like you could be an innocent victim in the war between big business and the little hacker - a common theme in e-mail hoaxes.

Relying on anonymously authored and randomly forwarded e-mail warnings to protect you and your PC from virus infection is akin to hanging out in a hospital to protect yourself from the flu. It doesn't provide any safeguards and, in fact, places you at increased risk. There is no substitute for antivirus software. It's inexpensive and readily available (check our links for some of the more popular applications). Install it, keep it updated, and never forward another virus warning. Break this Chain.


Category: Virus Warning
References: None

http://www.breakthechain.org/exclusives/lifevirus.html

evidence
15-01-2007, 11:44
sn stockbroker benim karspersky bi taramayı 3günde yapmaya başladı:( en son güncelleştirmeden sonra böyle oldu. silip yeniden kurayım diyorum ama proğram ekle kaldırdan silemiyorum. nasıl silecez abi bunu:confused:

stockbroker
15-01-2007, 11:53
sn stockbroker benim karspersky bi taramayı 3günde yapmaya başladı:( en son güncelleştirmeden sonra böyle oldu. silip yeniden kurayım diyorum ama proğram ekle kaldırdan silemiyorum. nasıl silecez abi bunu:confused:

Task Bar'da sağ altta bulunan Kaspersky programının icon'u üzerine mouse ile sağ tıklatın.Çıkan seçeneklerde ''Exit'' 'e basın.

Daha sonra Denetim masasından Program ekle-kaldır ile veya programın kendi uninstall'u ile yapabilirsiniz.Başlat/Programlar/Kaspersky Internet Security 6.0/Modify,Repair or Remove

evidence
15-01-2007, 12:01
teşekkürler:tamam: sn stockbroker hızır gibisin valla:bravo:

Çetin Sürel
15-01-2007, 12:12
Task Bar'da sağ altta bulunan Kaspersky programının icon'u üzerine mouse ile sağ tıklatın.Çıkan seçeneklerde ''Exit'' 'e basın.

Daha sonra Denetim masasından Program ekle-kaldır ile veya programın kendi uninstall'u ile yapabilirsiniz.Başlat/Programlar/Kaspersky Internet Security 6.0/Modify,Repair or Remove

bendede aynı durum mevcutta ben programın nasıl kullanıldığını bulamıyorum toolbarda yok çünkü...

stockbroker
15-01-2007, 12:19
bendede aynı durum mevcutta ben programın nasıl kullanıldığını bulamıyorum toolbarda yok çünkü...

Program ayarlarında ''Launch Kaspersky Internet Security at startup'' işaretli değilse,bilgisayarınızı açtığınızda program devreye girmeyeceği için icon, task bar'da bulunmaz.''Enable Protection'' işaretlenirse,program default ayarlarla korumaya geçecektir.

http://img292.imageshack.us/img292/4118/snap1oj8.jpg

Program aktif değilse, normal olarak uninstall yapabilmeniz gerekir.

Programı kurulu ise,Başlat/Programlar/Kaspersky Internet Security 6.0 yolu ile başlatabilirsiniz.

Çetin Sürel
15-01-2007, 12:25
programı açmak istediğimde add key diyor.:)zamanı dolmuş sanırım.
ozaman neden silemiyorum.silmek istediğimde kullanılıyor diyor anladığım kadarıyla

Çetin Sürel
15-01-2007, 12:32
şuanda altta görebiliyorum,sağ tıkladığımda open kaspersky anti-virüs diyor.tıkladımmı add key çıkıyor.nekadar görev yapıyor
eksiği nedir.

stockbroker
15-01-2007, 12:34
programı açmak istediğimde add key diyor.:)zamanı dolmuş sanırım.
ozaman neden silemiyorum.silmek istediğimde kullanılıyor diyor anladığım kadarıyla

Add key uyarı ekranında,bu kısmı atlamak için bir seçenek yok mu?Normalde key olmasa bile program penceresi açılır.Update yapamazsınız.

stockbroker
15-01-2007, 12:35
şuanda altta görebiliyorum,sağ tıkladığımda open kaspersky anti-virüs diyor.tıkladımmı add key çıkıyor.nekadar görev yapıyor
eksiği nedir.

Para ile kullanım lisansı satın almanız gerekiyor.Bu haliyle kimseye faydalı olacağını sanmıyorum.:)

Programı kaldırmak için daha önce verdiğim yolu kullanabilirsiniz.

Çetin Sürel
15-01-2007, 12:48
tamamdır
toolbarda görününce silmeyi başardım teşekkür ederim.inşallah karantinasında birşey vardıysa onları bırakıp gitme durumu olmamıştır.

evidence
16-01-2007, 18:12
kaspersky nin yanına spy ware doctor kurmayı düşünenler hiç denemesin:mad:
yoksa kaspersky taramayı 3 günde zor bitiriyor:gulen:

karınca
20-01-2007, 00:17
İnternet güvenliği ile ilgili bugün sağda solda dolaşmalarım sonucunda oluşan çözüm aşağıda ama önce güvenlik konusunda...
Daha önceki mesajlarımda Pardusdan bahsetmiştim. Çekirdeğin windows'a oranla daha güvenli olduğunu okuduğumdan bahsetmiştim...
Yeni okuduklarıma göre çekirdek daha güvenli ancak açıklar pardus'da da var
Mutlaka firewall ile birlikte kullanılmalı.

Bu nedenle internette güvenlik için "Pardus güvenli" düşüncesi hatalı

Önerilen "LiveCD" ile internette bankacılık işlemi yapılması

LiveCD olarak ise windows'a oranla Linux tabanlı sistemlerin daha güvenli olduğu yazılı...

Red Kit
20-01-2007, 00:23
Linux'un Windows'tan daha güvenli olduğu gerçeği, daha az kullanılmasına bağlı bence. Büyük kitle linux'a geçse bu defa hackerlar ve virüs - worm yaratıcıları linux üzerinde çalışmaya başlayıp orayı delip geçeceklerdir diye düşünüyorum.

kreal
20-01-2007, 01:18
Linux'un Windows'tan daha güvenli olduğu gerçeği, daha az kullanılmasına bağlı bence. Büyük kitle linux'a geçse bu defa hackerlar ve virüs - worm yaratıcıları linux üzerinde çalışmaya başlayıp orayı delip geçeceklerdir diye düşünüyorum.

Kesinlikle öyle zaten :tamam: lakin açık kaynak kodlu oluşu ve herkes tarafından yeniden editlenebilmesi linux'u daha güvenilir kılıyor.

karınca
20-01-2007, 11:05
Linux'un Windows'tan daha güvenli olduğu gerçeği, daha az kullanılmasına bağlı bence. Büyük kitle linux'a geçse bu defa hackerlar ve virüs - worm yaratıcıları linux üzerinde çalışmaya başlayıp orayı delip geçeceklerdir diye düşünüyorum.

Okuduklarıma göre Linuxdaki açıklar windowsdan daha fazla ancak bu açıklardan sistemin zarar görmesi windows sisteminde daha fazla.

Linux'u etkileyecek wormlar var fakat bunlarda çok etkili değil (belkide şimdilik)

Linux'u hack etmek mümkün ancak windowsdan daha güç. Ama yinede hack edilebilen bir sistem

Ortak düşünce ise Linux kullanımının gün geçtikçe artacağı ve bunun ise hackerların iştahını kabartacağı yönünde.



LiveCD deki amaç ise bilgisayarın herhangi bir yerinde gözünüzden kaçan bir solucan yada kötü yazılım olabilir. LiveCD ile bilgisayarın üzerinde herhangi bir yazılım olmadan direk CD den çalıştırdığınızdan dolayı bilgisayarınızdan dışarıya bilgi sızdırılması olayının önüne bu yol ile geçiyorsunuz

KUTERO
30-01-2007, 10:11
-EN FAZLA YEMLEME E-POSTASI GÜNEY KORE'DEN ÇIKTI, EN FAZLA SPAM KAYNAKLANAN ÜLKELER ABD, İSPANYA VE FRANSA OLDU -YENİ İŞLETİM SİSTEMLERİ İLE YENİ İŞLETİM SİSTEMİNİ DESTEKLEYEN GÜNCELLENMİŞ ÜÇÜNCÜ PARTİ ÜRÜNLERİN AYNI ANDA PİYASAYA SÜRÜLMESİNİN, 2007'NİN TEHDİTLER AÇISINDAN BİR REKOR YILI OLMASINA KATKIDA BULUNACAĞI BİLDİRİLDİ
Internet Security Systems'in (ISS) 2006 yılı internet güvenlik raporununagöre, 2006'nın en popüler spam konu başlığı: ""re:hi."" olurken, en fazlayemleme e-postası Güney Kore'den kaynaklandı. Spam kısaca, reklam içeriği olabilen, istenmeyen 'çöp mailler' olarak tanımlanıyor. ISS, 2006 yılı internet güvenlik raporu ve 2007'de ortaya çıkabilecek tehditleri açıkladı. Açıklamaya göre ilk işaretler, bu yıl özellikle web browser'a yönelik kar elde etme amaçlı siber atakların ve görüntü bazlı spam'ların artacağı yönünde. ISS'in Ar-Ge ve istihbarat birimi X-Force tarafında hazırlanan rapora göre, 2006 yılında toplam 7 bin 247 yeni güvenlik açığı yakalandı ve analiz edildi. Busayı, günde ortalama 20 yeni tür açık bulunduğunun göstergesi. Bu rakam ayrıca, 2005 yılı toplamına göre internet güvenlik tehditlerinin yüzde 40 oranında arttığını işaret ediyor.
Rapora göre, 2006 yılında ortaya çıkarılan güvenlik açıklarının yüzde 88'i uzaktan gerçekleştirildi, siber saldırıların yüzde 50'den fazlasında saldırgan bilgisayarlara giriş hakkı elde etti. Tablo ilk bakışta karamsar olsa da, etkisi yüksek açıkların oran olarak bir önceki yıla göre azalmasının iyi haber olduğunu belirtilen rapora göre, web browser saldırılarının 2007 yılında artacağının en açık işareti, yeni ortaya çıkan ""saldırı hizmetleri"" endüstrisi. Rapor, 2007'de görüntülü spam tekniklerinin daha sofistike hale geleceğini öngörürken, 2006'da tek tük formlarına rastlanan görüntülü spam'e karşı geliştirilen koruma mekanizmalarını aşacak daha etkin görüntülü bazlı spam şekillerinin ortaya çıkmasının beklendiği ifade edildi.
Rapora göre, 2007 yılında virüs, casus gibi klasik gruplara karşı hazırlanan programlar etkilerini büyük ölçüde yitirecekler, çünkü başarılı saldırı programlarından karma alıntılar nedeniyle, bu anlamda kategorizasyon neredeyse olanaksızlaşacak. 2006 yılında web tarama sırasında karşılaşılan saldırılarda imza bazlı girişlerin tespit edilmesine karşılık kriptolama ve kamuflaj öne çıkmayabaşladı. Tarayıcıları etkileyecek zararlı materyal içeren web sitelerinin yüzde50'si artık saldırılarını kamufle ediyor ve yaklaşık yüzde 30'u bilgisayarlarakriptolu gönderi yüklüyor.

-SPAM DİLİ İNGİLİZCE-
Raporunda yer alan bazı istatistiklere göre, 2006'da, bir önceki yıl raporuna göre spam artışı yüzde 100 olarak gerçekleşti. En fazla spam kaynaklanan ülkeler ABD, İspanya ve Fransa oldu. Spam dili olarak İngilizce hala önde olmakla beraber, hemen ardından gelen Almanca ikinci en popüler spam dili. 2006'nın en popüler spam konu başlığı: ""Re:hi."" olurken, en fazla yemleme e-postası Güney Kore'den kaynaklandı. 2006'nın en büyük tehdit kategorisini, ""downloaders"" adı verilen ve daha sonra çok daha zararlı yüklemelerin kapısını açmak üzere kendini bilgisayara yükleyen düşük tehdit etkili programlar oluşturdu. 2006'da en fazla açık Haziran'da yakalandı, en yoğun hafta Şükran Gününden önceki hafta, haftanın günleri arasında en fazla yakalanan gün ise Salı oldu. -

2007 TEHDİTLER AÇISINDAN REKOR YIL OLACAK-
ISS, 2007'de çoklukla yeni işletim sistemlerine bağlı olarak güvenlik tehditlerinde artış beklendiğini belirtti. Yeni işletim sistemlerinin, eski versiyonlardan daha fazla güvenlik fonksiyonuna sahip bulunsa da, çok daha fazla güvenlik denetiminden geçmiş olsa da, karmaşık olmaları nedeniyle yeni açıkları da beraberinde getireceği görüşü aktarıldı. Raporda, yeni işletim sistemleri ile yeni işletim sistemini destekleyen güncellenmiş üçüncü parti ürünlerin aynı anda piyasaya sürülmesinin, 2007'nin tehditler açısından bir rekor yılı olmasına katkıda bulunacağına gösterdiği belirtildi.(AA)

daktilo75
01-02-2007, 00:56
hesapların internet üzerinden eft ve havale işlemlerine kapatılması veya hesapların tanımlı (sizin önceden bildirdiğiniz) hesaplara eft ve havale yapılması yönünde bankalara veya aracı kurumlara talimat verilmesininde bir güvenlik önlemi oldugunu düşünüyorum bu şekilde hackerlar para virmanlaması yapabilirler'mi?

brazul
05-02-2007, 16:24
Bütün e-mail’lerimiz istenirse okunuyor

ABD’nin bir numaralı bilgisayar güvenlik şirketi Hacker Safe’in Türkiye Temsilcisi İnan Taptık çok önemli uyarıda bulundu.

05.02.2007 16:07
* Siz, dünyanın en önemli bilgisayar güvenlik firmalarından birinin temsilcisisiniz; e-mail’lerinizin okunmaması için siz nasıl tedbir alıyorsunuz?

Ben okunduğunu biliyorum, onun için hiçbir şey yapmıyorum. Yazdığınız e-mail’in sadece siz ve gönderdiğiniz kişi tarafından okunması diye bir şey yok. Bütün e-mailler istenirse okunabilir. MSN’deki yazışmalar dahil...
-----------
Uzun bir yazı..İlginç üstelik..

http://www.haberturk.com/haber.asp?id=14073&cat=110&dt=2007/02/05

Pozitif
06-02-2007, 00:04
Sistemi kuran ve geliştirenler, izleme-kaydetme işlemlerini de çok rahat yapabilirler. Teknoloji hem büyük bir kolaylık hem de tutsaklık. Banka/Kredi kartları, Cep telefonları, nerde olduğunuzun anında saptanabileceği teknoloji dedektifleri :) Bilgisayar kısmına hiç girmiyorum, aklıma takılan bir soru hariç ; Her bireyde bilgisayar olması için çalışılıyor, hatta Afrikada'ki çocuklar için bedava dağıtılacak ve enerjisini bir kolun çevrilmesiyle elde edecek bilgisayarlar. Bizim ecdadımız dağda aç kalan kurtları bile düşünüp tedbir alırdı ama iş Abd ye gelince, acaba köle gördüklerini şimdi mi düşünmeye başladılar diye sormadan edemiyorum...

Her sistem çökertilebilir, önünde durulamayacak zeki beyinlerin sizde olması şartıyla. Mesela düşünün, onların aradıkları belirli kelimeleri sıra ile her iletişimimizde kullanmamız tarayıcı/kaydedici sistemlerini ne hale getirir ? İçinde Bomba geçen milyonlarca E-posta vs... :)

Ben ara sıra yapıyorum :D anladım ki daha sık yapmalıyım.

Not: Dijital Kale-Dan Brown konu ile ilgili bir kitap.

ekselans
06-02-2007, 15:42
İnternette fotoğraflı tuzak

06 Şubat 2007 Salı 15:30
Antalya'da bir inşaat ve müteahhitlik şirketinin ortağı inşaat mühendisi Hüsnü Akbal, şirketin personel alımıyla ilgili verdiği iş ilanı için mail adresine özgeçmiş gönderildiğini gördü. İş adamının adresine gelen mailde bir kadın resmi ve altında ''Seyahat engelim yoktur. Şirketinizde çalışmak istiyorum. CV bilgilerim için fotoğrafımı tıklayın'' ibaresi yer aldı. Hüsnü Akbal, CV bilgileri için fotoğrafı tıkladığında, kadın fotoğrafı ve CV bilgileri aracılığıyla internet bankacılığında kullandığı vadesiz döviz hesabının şifresinin kırıldığı anlaşıldı.

Şifreyi kıran zanlının hesaptaki 4 bin 500 doları tekrar tekrar deneyerek havale yapmaya çalışmasını Akbal'ın hesabının bulunduğu bankanın görevlileri fark etti. Zanlı, Akbal'ın, hesabından para transferi konusunda kısıtlama yapması nedeniyle parayı başka bir hesaba aktarmayı başaramadı. Bu arada, hesabın bulunduğu bankanın internet şubesi yetkilileri, söz konusu hesaptan ısrarla para transferi yapılmak istenmesi üzerine Hüsnü Akbal'a bilgi verdiler.

Banka yetkilileri, Hüsnü Akbal'ın hesabına giren kişinin bilgisayarının IP numarasını tespit ettiler. Savcılığın, IP numarasının ait olduğu bilgisa
yarla kullanıcı kişiyi tespit etme çalışmalarının devam ettiği öğrenildi

Kaynak : (http://www.internethaber.com/news_detail.php?id=67076)

tent
07-02-2007, 22:28
böyle bir mesaj geldi bana..:)
türkçesine bayıldım.:p

Exploder
08-02-2007, 17:27
İnternette fotoğraflı tuzak

06 Şubat 2007 Salı 15:30
Antalya'da bir inşaat ve müteahhitlik şirketinin ortağı inşaat mühendisi Hüsnü Akbal, şirketin personel alımıyla ilgili verdiği iş ilanı için mail adresine özgeçmiş gönderildiğini gördü. İş adamının adresine gelen mailde bir kadın resmi ve altında ''Seyahat engelim yoktur. Şirketinizde çalışmak istiyorum. CV bilgilerim için fotoğrafımı tıklayın'' ibaresi yer aldı. Hüsnü Akbal, CV bilgileri için fotoğrafı tıkladığında, kadın fotoğrafı ve CV bilgileri aracılığıyla internet bankacılığında kullandığı vadesiz döviz hesabının şifresinin kırıldığı anlaşıldı.

Şifreyi kıran zanlının hesaptaki 4 bin 500 doları tekrar tekrar deneyerek havale yapmaya çalışmasını Akbal'ın hesabının bulunduğu bankanın görevlileri fark etti. Zanlı, Akbal'ın, hesabından para transferi konusunda kısıtlama yapması nedeniyle parayı başka bir hesaba aktarmayı başaramadı. Bu arada, hesabın bulunduğu bankanın internet şubesi yetkilileri, söz konusu hesaptan ısrarla para transferi yapılmak istenmesi üzerine Hüsnü Akbal'a bilgi verdiler.

Banka yetkilileri, Hüsnü Akbal'ın hesabına giren kişinin bilgisayarının IP numarasını tespit ettiler. Savcılığın, IP numarasının ait olduğu bilgisa
yarla kullanıcı kişiyi tespit etme çalışmalarının devam ettiği öğrenildi

Kaynak : (http://www.internethaber.com/news_detail.php?id=67076)

bende duyunca şaştım kaldım, bizim çocukluğumuzda var mıydı virüs mirüs...

lutas
15-02-2007, 08:52
Çalınan Msn'yi Geri almak....

Bir cogumuzun basina gelen bu olay aslinda almakda basit bu anlatacagim legal olan ve cok basit bir yol oncelikle hotmailden yeni bir mail alın ve bilgileri aynen çalınan mailinizdeki gibi girin. Özellikle ad ve soyadı.

Sonra aşağıdaki maili karşılarına bilgileriniz gelicek şekilde passport@css.one.microsoft.com adresine yollayın.

PostalCode (posta Kodu) :
Comments (Sorununuzu ingilizce yazın) :
CustomerName (Maile Kayıtlı olan Ad, Soyad) :
CUBirthdate (Maile Kayıtlı olan Doğum Tarihi) :
BrowserVersion (Tarayıcının versiyonu) :
OperatingSystem (İşletim Sistemi) :
ErrorMessage (Alınan Hata Mesajı) :
SignInAddress (Çalınan Mail Adresiniz) :
Country (ülke) :
FirstName (Ad) :
LastName (Soyad) :
Region (Bulunduğunuz İl) :
Contact E-Mail (Size Ulaşabilecekleri E-Mail) :

evet bu maili gönderdikten sonra size böyle bir mail gelcek...
Hello XXXXX,

Thank you for writing to Microsoft .NET Passport Customer Support.

I understand that you need assistance in signing in to your XXXXXXXXX@hotmail.com account, because you suspect that someone learned your password and secret question/answer. I can imagine how frustrating such issues can be. This is Aldrin and I look forward to providing you with assistance today.

I recognize the importance of gaining access on your account. To help protect the privacy and security of our members we need your help confirming the profile information stored in your MSN account before we can reset your password.

- First and Last Name (or any other name you think you have entered upon registration such as your nickname) (AD SOYAD)
- Your .NET Passport account (the account you are having difficulties with, username@domain.com) (ÇALINAN ADRESİNİZ)
- Date of birth (Month/Date/Year) (DOĞUM TARİHİNİZ)
- Country or Region (ÜLKE)
- State (EYALET Kİ TÜRKİYEDEYSİNİZ GEREK YOK)
- ZIP or Postal Code (POSTA KODU)
- Approximate date of last successful sign in (SORUNSUZ GİRİŞ YAPTIĞINIZ YAKLAŞIK TARİH. hafta ay falan farketmez)
- Approximate date of account registration (MAİLİ ALDIĞINIZ TARİH GEÇEN YAZ VS. DİYEBİLİRSİNİZ)
- List as many former passwords you used with this account as far back as you can remember (KULLANDIĞINIZ ŞİFRELER)
- List as many of your Folders as you can remember (inbox, trash, sent, etc.) (İNBOXUNUZDAKİ DOSYALAR Kİ GEREK YOK)
- The name of your Internet Service Provider. If you access your account from outside your home (for example, from school or work) please include the name of the organization. (İNTERNET SERVİS SAĞLAYICINIZ)
- Your IP address. You may check it by going to http://www.whatismyip.com (İP ADRESİNİZ)
- List of Secret Questions and Answers historically associated with your account (GİZLİ SORU/SORULARINIZ VE CEVAP/CEVAPLARINIZ)

Sonra tekrar önünde - olan bilgileri gireceksiniz. Bu mailler arası 24 saat veya 48 sürebilir lütfen maili attıktan sonra inbox ınızda beklemeyin Sonra tekrar size gelen mailde şifreniz duruyo olcak..

not:Bunu uyulamak için msn kullanıcı bilgilerinizi bilmeniz gerekmektedir. Bu açıklamayı çoğu kişi bilgileri doğru yazmadığı için bunu uygulayamıyorlar. Yani yanlış bilgi yazsanız dahi o bilgileri bi yere not edin yoksa buda işe yaramayabilir.

Alıntıdır...

MAKİNİST
15-02-2007, 08:55
bende duyunca şaştım kaldım, bizim çocukluğumuzda var mıydı virüs mirüs...

bizim çocukluğumuzda bilgisayar,internet var mıydı??? :D :D

sezi
24-02-2007, 21:23
Bu jeticonun soru soran pencereleri ne zaman biter?Hangisine izin ver demem gerektiğini nerden bileceğim?(Dil fakiriyim,teknoloji özürlüyüm.Benim bilgisayar başında ne işim var?)

tent
25-02-2007, 19:48
bizim çocukluğumuzda bilgisayar,internet var mıydı??? :D :D
ben misketlerimi istiyorum...

BORA YAŞAR
26-02-2007, 10:30
Radikalden alıntı M.Serdar Kuzuloğlu


Kablosuz özgürlüğün bedeli
Geçen gün amcam aradı. Benim telkinimle almaya karar verdiği ve sabit fiyatlı bir tarifeyi seçtiği ADSL hizmetinin faturası yükselmeye başlamış. Telefonda duyar duymaz ilk sorum 'Modeminin kablosuz desteği var mı?' oldu. Amcam bu konudan dahi emin değildi. İlk teşhisim ne yazık ki doğru çıktı. Birisi kablosuz bağlantısını sömürüyor, kota limiti aşıldığı için de bu faturasına yansıyordu. Kendi hattının tamamını bir ADSL
sülüğüne kaptıran amcam da yavaş açılan sayfalardan dert yanıyordu.
Türk Telekom birkaç ay fatura zarflarında bu konuya dikkat çeken broşürler dağıttı. Ama yeterli düzeyde bilgisi olmayanlar için o broşürlerin bir şey ifade etmediğini hesaba katmadılar. Üstelik 'kablosuz internet erişimini şifreleme' temel bilgiye sahip olanlar için bile ne kadar mümkün, tartışılır.
Amcamın modem ayarlarını yapan kişi mümkün olan bütün hataları yapmış. Bunu fark eden komşularından biri de amcamın hesabından her ay yükselen bir oranda içerik emmiş. Türk Telekom sitesindeki sayaca göre (adslkota.ttnet.net.tr) sülük komşunun iştahı bu ay 45GB veriye rağmen doymamıştı! Kullanmadığı bir hizmet için hiç de azımsanmayacak bir bedel ödeyecek olanlara amcam da katılmıştı.
Para, tura bir şekilde ödenir. Peki ya yarın bir gün polis amcamın kapısına dayansa ve "IP numaranızı tespit ettik.
Şu sitelerden çocuk pornosu çekmişsiniz, korsan film yüklemişsiniz, bölücü terör örgütünün forumlarına slogan yazmışsınız, internet bankacılığı şifrelerini toplayıp Moldovya'ya para havalesi yapmışsınız" dese... Amcam bunları kendisinin değil kablosuz internetine giren meçhul komşusunun yaptığını nasıl ispatlayacak?
Ya da üstüne yapışan bu yaftayı nasıl silecek?
Türkiye'de ADSL abonesi 3 milyona doğru ilerliyor. Bu grubun içindeki bilgi düzeyi oranının çoğunluğunun (doğal olarak) amcam düzeyinde bilgi sahibi olduğuna eminim. Bilgi denizine dalıyorum diye mahkeme girdaplarına kapılmak istemeyenler için erken bir uyarı sayın bunu.

guneysu
26-02-2007, 23:37
Radikalden alıntı M.Serdar Kuzuloğlu


Kablosuz özgürlüğün bedeli
Geçen gün amcam aradı. Benim telkinimle almaya karar verdiği ve sabit fiyatlı bir tarifeyi seçtiği ADSL hizmetinin faturası yükselmeye başlamış. Telefonda duyar duymaz ilk sorum 'Modeminin kablosuz desteği var mı?' oldu. Amcam bu konudan dahi emin değildi. İlk teşhisim ne yazık ki doğru çıktı. Birisi kablosuz bağlantısını sömürüyor, kota limiti aşıldığı için de bu faturasına yansıyordu. Kendi hattının tamamını bir ADSL
sülüğüne kaptıran amcam da yavaş açılan sayfalardan dert yanıyordu.
Türk Telekom birkaç ay fatura zarflarında bu konuya dikkat çeken broşürler dağıttı. Ama yeterli düzeyde bilgisi olmayanlar için o broşürlerin bir şey ifade etmediğini hesaba katmadılar. Üstelik 'kablosuz internet erişimini şifreleme' temel bilgiye sahip olanlar için bile ne kadar mümkün, tartışılır.
Amcamın modem ayarlarını yapan kişi mümkün olan bütün hataları yapmış. Bunu fark eden komşularından biri de amcamın hesabından her ay yükselen bir oranda içerik emmiş. Türk Telekom sitesindeki sayaca göre (adslkota.ttnet.net.tr) sülük komşunun iştahı bu ay 45GB veriye rağmen doymamıştı! Kullanmadığı bir hizmet için hiç de azımsanmayacak bir bedel ödeyecek olanlara amcam da katılmıştı.
Para, tura bir şekilde ödenir. Peki ya yarın bir gün polis amcamın kapısına dayansa ve "IP numaranızı tespit ettik.
Şu sitelerden çocuk pornosu çekmişsiniz, korsan film yüklemişsiniz, bölücü terör örgütünün forumlarına slogan yazmışsınız, internet bankacılığı şifrelerini toplayıp Moldovya'ya para havalesi yapmışsınız" dese... Amcam bunları kendisinin değil kablosuz internetine giren meçhul komşusunun yaptığını nasıl ispatlayacak?
Ya da üstüne yapışan bu yaftayı nasıl silecek?
Türkiye'de ADSL abonesi 3 milyona doğru ilerliyor. Bu grubun içindeki bilgi düzeyi oranının çoğunluğunun (doğal olarak) amcam düzeyinde bilgi sahibi olduğuna eminim. Bilgi denizine dalıyorum diye mahkeme girdaplarına kapılmak istemeyenler için erken bir uyarı sayın bunu.

benım komsularım hepsi şifrelemişler en az 5-6 tane yakalıyor laptop ama hepsi şifreli telekom uyandırdı milleti :):)

trenkacmadan
26-02-2007, 23:57
arkadaşlar cahilliğimi bağışlayın ama kablosuz modemimi nasıl şifreleyebilirim bana yol gösterirseniz sevinirim.şimdiden teşekkür ederim.

karınca
27-02-2007, 00:00
arkadaşlar cahilliğimi bağışlayın ama kablosuz modemimi nasıl şifreleyebilirim bana yol gösterirseniz sevinirim.şimdiden teşekkür ederim.
prospektusunda mutlaka yazar
eğer kullanma klavuzu çıkmadıysa CD de "manual" isimli pdf dosyasına bak

karınca
27-02-2007, 00:02
wireless modem yerine ben, elimde bulunan modemi değerlendirmek istedim ve elektrik üzerinden veri transferi yapan 2 adaptör aldım.Bunların arasındada şifreleme sitemi vardı ve şifrelemesini yaptım.

trenkacmadan
27-02-2007, 00:10
prospektusunda mutlaka yazar
eğer kullanma klavuzu çıkmadıysa CD de "manuel" isimli pdf dosyasına bak

ilginize teşekkrederim.henz çözemedim ama.şimdi bakacağım.

evidence
16-03-2007, 13:18
Arkadaşlar burası yerimi bilmiyorum ama benim messenger de bi sapığım var:D bunun nerden bağlandığını öğrenme şansım varmı? cevaplayana amiralin 1 adet hisse senedini verecem:D

Sarı
16-03-2007, 13:42
Arkadaşlar burası yerimi bilmiyorum ama benim messenger de bi sapığım var:D bunun nerden bağlandığını öğrenme şansım varmı? cevaplayana amiralin 1 adet hisse senedini verecem:D

rahatsızlık büyükse msn loglarını kaydedin. en yakın Adli Makam’daki Müracaat Savcılığı na msn adresini verin üç gün sonra size geri döneceklerdir:)

evidence
16-03-2007, 14:11
rahatsızlık büyükse msn loglarını kaydedin. en yakın Adli Makam’daki Müracaat Savcılığı na msn adresini verin üç gün sonra size geri döneceklerdir:)

msn logları ne demekki:D bakalım biraz daha zorlarsa veriveririz savcıya:cool:
bu arada yeşilin gönderildi:)

evidence
18-03-2007, 21:33
peki normal konuşma sırasında dosya almadım ama gönderdim:arf: virüs yada trojan yeme ihtimalim varmıdır?

stockbroker
18-03-2007, 21:41
peki normal konuşma sırasında dosya almadım ama gönderdim:arf: virüs yada trojan yeme ihtimalim varmıdır?


Msn sapığınıza niye dosya gönderdiğinizi anlayamadım.:)

Kişi listenizden tamamen silin,hiç uğraşmayın.

ae1
18-03-2007, 21:45
dosya alınınca veya gonderırken sonucta bir bağlantı acılmıs oluyor.mantıken hersey olabılır:)
bu mesajıma güvenlik ile ilgili çeşitli kaynaklardan hazırladıgım bır sunuyu ekledım.Sunuyu seyredın ve nelerle karsılasabılecegınızı gorun:)

bilgisayaranızda su 3 tur program mutlaka olsun:
antivirüs yazılımı
firewall yazılımı
spyware yazılımı.

http://rapidshare.com/files/21671293/sunu.zip

stockbroker
18-03-2007, 21:54
dosya alınınca veya gonderırken sonucta bir bağlantı acılmıs oluyor.mantıken hersey olabılır:)
bu mesajıma güvenlik ile ilgili çeşitli kaynaklardan hazırladıgım bır sunuyu ekledım.Sunuyu seyredın ve nelerle karsılasabılecegınızı gorun:)

bilgisayaranızda su 3 tur program mutlaka olsun:
antivirüs yazılımı
firewall yazılımı
spyware yazılımı.

Bu programları etkin kullanabilen bir kişiyi de listenin sonuna ekleyeyim.:he:

evidence
18-03-2007, 21:57
Msn sapığınıza niye dosya gönderdiğinizi anlayamadım.:)

Kişi listenizden tamamen silin,hiç uğraşmayın.

bilgisayarımdaki sorunlar bölümünede yazdım. belki tanıdıktırda şaka yapıyordur diye :grrr: inşallah sıradan sapıktır:bad: teşkilatlı sapıksa .... yedik:cry: amaaa her borsacının şifrematiği olmalıdır:D

evidence
18-03-2007, 22:00
dosya alınınca veya gonderırken sonucta bir bağlantı acılmıs oluyor.mantıken hersey olabılır:)
bu mesajıma güvenlik ile ilgili çeşitli kaynaklardan hazırladıgım bır sunuyu ekledım.Sunuyu seyredın ve nelerle karsılasabılecegınızı gorun:)

bilgisayaranızda su 3 tur program mutlaka olsun:
antivirüs yazılımı
firewall yazılımı
spyware yazılımı.

http://rapidshare.com/files/21671293/sunu.zip
inşallah öyle değildir:( ne diyelim artık:cry:

sonwagonn
25-03-2007, 14:04
Bu gün NTV de sanal banka mağdurları için emsal gösterilebilecek bir karar ın yargıtay tarafından onandığını duydum kısaca bu tür dolandırılmalarada müşterilerinin yeterince aydınlatmayan BANKALAR SORUMLU bulundu.Şimdi ne olacak benim gibi mağdur olan bir arkadaşınız varsa onlara bu konuyu iletin lütfen..Bankama bir ihtarname çekmiştim onlar sorumluluk bize ait değil deyip bizi suçlamışlardı.Şimdi tekrar bir ihtarname çekmek istiyorum.Bu yararlı olurmu veya ne yapmalıyım? bu konuda beni aydınlatacak olursanız minnettar olurum.
__________________

ae1
26-03-2007, 09:56
Dün şifre kırma,sisteme sızma üzerine bir sürü video izledim ağzım açık kaldı...
Arkadaşlar, sisteminiz ne kadar güvenli olursa olsun bir şekilde sisteme giriliyor.
Antivirüs,firewall tınmıyorlar bile :)
Özelllikle wireless erişimi olanlar daha büyük tehdit altında.
128 bitlik WEP korumalı bir sistem,10 dk içinde kırılıyor.Gerisini siz düşünün.

PAŞA
27-03-2007, 10:14
Bu günlerde REA isimli bir MSN mesajı alırsanız sakın açmayın..Açtığınız anda ,adresinize elveda diyebilirsiniz...

GünceL
01-04-2007, 22:50
Akbanktan Gelen Maili Aynen Buraya Yazıyorum

Son günlerde Akbank ismi ve görseli kullanılarak ve Akbank'tan gönderilmiş gibi gösterilen ve aşağıda örneği bulunan dolandırıcılık (phishing) e-maili müşterilerimize gönderilmektedir. E-mailin içerisindeki link aracılığı ile müşterilerimiz sahte Akbank İnternet Şubesi sayfalarına yönlendirilmekte olup İnternet Şubesi Kullanıcı Adı ve Şifre bilgileri istenmektedir.

http://img512.imageshack.us/img512/2...il03tt6ak2.jpg

Bu tür dolandırıcılık amaçlı e-maillere kesinlikle cevap vermeyiniz ve maillerde yer alan linklerden İnternet Şubelerimizi kullanmayınız.
Akbank hiç bir zaman size İnternet Şubelerine giriş ya da başka bir konu nedeniyle, şifrenizin ya da size özel müşteri bilgilerinizin istendiği e-mailler göndermemektedir. Lütfen bu tür e-maillerdeki linklere tıklamayınız ve bu e-mailleri hemen siliniz.
Böyle bir e-maili açarak, e-mailin linkindeki sayfaya kişisel bilgilerinizi girdiyseniz, hemen 444 25 25 Akbank Telefon Şubesi'ni arayınız.
İnternet Şubelerimizi, mutlaka tarayıcınıza www.akbank.com yazarak ulaştığınız Akbank web sitesi üzerinden kullanınız. İnternet Şubelerimize ayrıca Akbank Yatırımcı (http://yatirimci.akbank.com.tr) adresinden giriş yapabilirsiniz.
İnternet Şubeleri güvenliği hakkında daha detaylı bilgi edinmek ve bu konulardaki Türkiye Bankalar Birliği uyarılarını görmek için Tıklayınız

Saygılarımızla
AKBANK T.A.Ş.


Tüm bankalar için aynı şeyin geçerli olduğunu söylemeye gerek yok.

not:alintidir..

saygilar

turgut reis
15-04-2007, 19:07
kaspersky virüs programı şifresi olan arkadav varmı gönderebilirmi acaba

forges
20-04-2007, 22:17
kaspersky virüs programı şifresi olan arkadav varmı gönderebilirmi acaba

burdan yardımcı olalım

http://www.hisse.net/forum/showpost.php?p=1483152&postcount=239

BOZKIR
20-04-2007, 22:48
Bir anı

Bir arkadaşım benden bir program istedi.Bende yahoo üzerinden arkadaşımın ttnet mail adresine gönderdim.
Ttnet gönderdiğim programı virus olarak algılayıp outlook expres'e gelmeden silmiş..
Bende bu sefer dosyayı winzip ile sıkıştırıp gönderdim.Yine aynı şekilde ttnet virüs olarak gördü dosyayı ve sildi.Ama zip dosyasının içinde txt dosylar vardı onları silmedi

Bende inatcıyım ya.Zip dosyasını bu sefer şifreledim ve gönderdim.Bilirsiniz zipli dosylar şifrelisi ise virüs programları onları tarayamazlar..Ama ttnet başardı.Şifreli zip dosyasını taradı ve yine o programı sildi.txt dosyalara dokunmadı..

Anladım ki büyük abi herşeyi okuyor, gözlüyor, şifreleri hiç takmadan kırıyor..

Siz siz olun büyük abiyi unutmayın..

varjan
20-04-2007, 22:58
Bir anı

Anladım ki büyük abi herşeyi okuyor, gözlüyor, şifreleri hiç takmadan kırıyor..

Siz siz olun büyük abiyi unutmayın..

Amerika hesabı diyorsun yani...... :wink:

Sarı
20-04-2007, 23:02
dosyanın ismi ve uzantısını dikkate almışdır sn bozkır, bu bilgi şifrelenmez çünkü, pek çok sıkıştırma formatı içerik bilgisini şifrelemez..yani içinde bozkır.exe olduğu görülür ama açarken şifre ister gibi..sizin dediğiniz gibide olabilir tabii.

BOZKIR
20-04-2007, 23:10
Amerika hesabı diyorsun yani...... :wink:

bıyıklı:)

yeter
02-05-2007, 23:16
Az önce msn deki mailime bir mesaj geldi.

Mesaj aşağıdaki gibi. Bu mesajın sonunda ayrıca web adresi var. Bunu vermiyorum. Verdikleri linke girdim. Beklediğim gibi msn adresimi ve şifremi istiyordu. Uyduruk bilgi girdim. Tabii ki karşılığında hiçbir şey çıkmadı. Bu arada ne olur olmaz diye msn i de kapattım.

Böyle bir mailin amacı msn şifrenizi ele geçirmek ve daha sonra da listenizdeki kişilerden online olanla konuşarak sizden kontör istemek ya da başka kötü amaçları için kullanmak. Bu oltaya atlanmasını kolaylaştırmak için de kaba tabirle "size kim yamuk yapıyor, sevgiliniz buna dahil mi" gibi basit ama bilgisayar bilgisi zayıf olanları hemen ilgisini çekecek bir yönteme başvurmuşlar. Bu konuyu da kasıtlı ikinci plana atmışlar sanki amaçları msn i verimli kullanılması doğrultusunda hizmet vermek.

Lütfen bu tür mail geldiğinde ilgili linke tıklayıp msn şifrenizi kaptırmayın.

Merhaba XXX

Msn listende temizlik yapmak istiyorsun ama kimi silip silemeyeceğine emin değilsin.
Veya Sevgilin, arkadaşın seni engellemiş mi merak ediyorsun ama bakamıyorsun.
Heryerden bu bilgilere ulaşmak istiyorsun değil mi ?
Artık seni kimin engellediğini ögrenmen çok kolay.

SaVaRoNa
16-05-2007, 11:23
Bilgisaayarımda messenger lıve yüklü hesabım hotmail,yaklaşık bir haftadır msn normal çalışıyor ama Epostalarımı açamıyorum şu aşağıdaki yazı beliriyor..:

MSN
ERROR
Help


ERROR


Due to an internal error your request cannot be processed. We apologize for the inconvenience. Please try again later.
If you are attempting to reactivate your account, we're sorry but your request cannot be processed at this time.
Please do the following:

Close all web browser windows.
Restart your web browser.
Return to http://www.hotmail.com to sign in.


© 2007 Microsoft TERMS OF USE Advertise TRUSTe Approved Privacy Statement GetNetWise Anti-Spam Policy

Ne yaptımsa bu pencere açılıyor bu gün bir ara www.Hotmayıl.com yani Y ile yazılı bir siteye gitmetmi önerdi epostaya tıkladığımda onada tıklayınca tolbarr ekledi menülere onu sildim tekrar garip şeyler oldu virüs proğramıyla tarattım bişe çıkmadı messengeri sildim tekrar yükledim gene aynı başka maille giriyorum epostaları açıyor ama benim email adresimle messenger çalışıyor epostalar açılmıyor ERROr sayfası çıkıyor yardımcı olursanız sevinirim, ben becremedim.Daha sonra yönlendirildiğim www.hotmayil.com sitesini googlede arattım bir şey çıkmadı,pek iyi niyetli olduklarını sanmıyorum ama çözemedim sorunu..

HAŞAT
16-05-2007, 20:05
Bu maili bugün aldım. Aman dikkat.!!


MSN kullanıcıları : DIKKAT
Hepimiz birer internet ve MSN kullanıcısıyız.Bizim başımızada gelebilir.MSN olayıyla ilgili çok ilginç vekorkutucu,. gerçek bir yazı..


O gece mail kutusuna gelen bir notun tüm geleceğini etkileyeceğini nasıl bilebilirdi kahramanımız. Gönderilen dosyayı açtığında ekranı binlerce gül kaplamıştı. Her tıklamada yeni bir sayfa açılıyor ve her açılan sayfada değişik renklerde güller tüm ihtişamıyla gözler önüne seriliyordu. Son tıkladığında ise ekranda şöyle yazıyordu;
"Hiçbirisi senin gibi olamaz. Seni seviyorum..."

Fulya çok şaşırmıştı. Maili gönderene baktı ama bu isim onda hiç bir çağrışım yapmamıştı. Sonraki günlerde benzer mesajlar gelmeye devam etmişti. Her defasında farklı çiçekler kaplıyordu ekranını ve son sayfada yine aynı şeyler yazıyordu.
"Hiçbirisi senin gibi olamaz.Seni seviyorum..."

Fulya bu esrarengiz kişiyi merak etmeye başlamıştı.
10.gece gelen mesajı yanıtlamayı düşündü. İster istemez etkilenmişti.
O günlerde kendini çok yalnız hissediyordu...
Kim acaba diye kendi kendine sorarken birden parmaklarının klavyeye uzandığını farketti.*
"Bu çiçekleri bana neden gönderiyorsunuz?
Lütfen kimliğiniz hakkında bana bilgi verirmisiniz?...
" Yazdıkları sadece bu kadardı. Ardından iletisini göndermek için
"Gönder" tuşuna bastığında hayatının ne hale geleceğini asla bilemezdi...

Ertesi gece heyecanla mail kutusuna baktı. Yine aynı kişiden bir mail daha gelmişti.Yüreği dalgalı denizlere dönmüştü.Aceleci tavırlarla maili açtı.Bu defa tek sayfalık bir ekran vardı karşısında ve şunlar yazıyordu; "Beni gerçekten merak ediyorsan yarın öğleden sonra saat 2'de bilgisayarının başında ol ve msn‘nen açık olsun..." Fulya o geceyi biraz heyecanlı birazda huzursuz geçirdi...Gece boyunca hep bu konuyu düşündü. Kimdi, neyin nesiydi, neden her gün bu mailleri ona gönderiyordu...
Bu soruların cevabını bulamamıştı.

Ertesi gün saat 14.00'te ekranın başındaki yerini aldı ve msn'i de açtı. Bir süre sonra ilk mesajı almıştı."Merhaba çiçeğim..." Fulya kalbinin deli gibi atmaya başladığını hissetti..."Merhaba...Kimsiniz?"

Sizi tesadüfen buldum. *Bana gelen maillerden birinde sizin de adresiniz vardı. *gizemlicicek@... çok dikkatimi çekmişti. O yüzden size her gece birbirinden güzel çiçekleri maillemeye başladım. *-Peki ama "hiçbirisi senin gibi olamaz. Seni seviyorum" ne demek oluyor? *-İkimiz de çiçekleri çok seviyoruz değil mi? O zaman birbirimizi de çok seveceğiz desem herhalde yanlış olmaz. *Fulya ne diyeceğini bilemiyordu. Uzunca bir süre cevap yazamadı.Sonra; *-Bakalım zaman ne gösterecek. Bu arada kendini biraz tanıtırsan memnun olacağım. *-Hiç gerek yok...Çünkü sen beni çok iyi tanıyorsun. *Fulya iyice afallamıştı. Cevap yazmak için ekrana baktığında karşı tarafın çıkmış olduğunu gördü. Bir süre bekledi ama geri dönüş olmadı. Herhalde elektrikleri kesildi ya da başka bir sorun çıktı" *diye düşündü...

O gece ve sonraki geceler meçhul kişiden hiç mail gelmedi. *Her gün msn'i açıyordu ama orayada gelen giden yoktu. Fulya'nın içi içini yiyordu. Neler oluyordu? Hiç bir sorunun cevabını bulamamak git gide sinirlerini germeye başlamıştı. Aradan bir aydan fazla bir zaman geçmişti ve Fulya bu esrarengiz kişiyi unutmaya başlamıştı.

Bir gün çalıştığı iş yerine sivil polisler geldiler . *Fulyayı arıyorlardı. "Benimle ne işleri olabilir" diye düşünürken odasına giren polislerden biri kollarına kelepçeyi takı vermişti. "Hey neler oluyor, ben ne yaptım ki" diye avaz avaz bağırmaya başlamıştı. Polisler bilgi vermiyordu. Sadece "Bizimle emniyete geleceksiniz" *diyorlardı. Özellikle kollarına vurulan kelepçeler moralini çok bozmuştu. *Neler olup bittiğini çözmesi* olanaksızdı. Emniyet Müdürlüğüne gidene kadar polisler tek kelime bile etmemişlerdi.

Kapısında "Dolandırıcılık Masası" yazan bir odaya girdiğinde hepten şaşkına dönmüştü. Masadaki görevli polis "Buyrun Fulya hanım oturun" deyince ilk sandalyeye kendini atıverdi. *-Söyler misiniz neler oluyor? Bu bir şakaysa çok ağır bir şaka oldu. Derhal bu oyunu kesin ..." Daha lafını bitirmemişti ki kendisine oturmasını rica eden polisin sert bir ifadeyle "Hep böyledir.Yaparlar ama kabul etmezler..." *sözleri başını döndürmeye yetmişti. Birden fenalaştı ve olduğu yere yığılıp kaldı. Gözlerini açtığında bir sedyede olduğunu farketmişti. Boş gözlerle etrafına bakıyordu.

Biraz sonra kendisini iş yerinden alan polislerden biri yanına geldi. *-İyi misiniz Fulya hanım? Kendinize geldiyseniz artık işimize bakalım. *Güçlükle doğrulmuştu. *Sonra polisinde desteğiyle tekrar o odaya girdiler. Aynı sandalyeye oturmuştu. *-Fulya hanım, dolandırıcılıkla suçlanıyorsunuz. Banka hesabınızda son 15 gün içinde tam 28 işlem yapılmış. Bu süre zarfında yaklaşık 4 trilyon lira hesabınıza yatmış ve oradan da başka bir hesaba havale edilmiş. *-Olamaz...Benim böyle şeylerden haberim yok. Bankada 350 milyon liram var. Bunun dışında da neler olup bittiğini bilemiyorum.*

-Fulya hanım,şimdi bize işbirliği içinde olduğunuz kişilerin adlarını vermenizi istiyoruz. *-Siz neler diyorsunuz? Ne işbirliğinden bahsediyorsunuz?. *-Dolandırıcılık bayan... *Genelde tek başına yapılmaz bu işler. *Ayrıca bu kadar parayı ne yaptığınızı da bize derhal açıklayın.*** Fulya hıçkıra hıçkıra ağlamaya başlamıştı. *Hiçbir şeye anlam veremiyordu. Artık ifade verebilecek durumda değildi. Sinir krizleri geçirmeye başlamıştı. *Birden kendini parmaklıklı bir odada bulmuştu. Dışardan ölü bir ışığın içeri süzüldüğü rutubetli küçük bir odaydı. O geceyi sabaha kadar ağlayarak geçirmişti. Sabahın ilk ışıkları küçük* pencereden içeri süzüldüğünde gün ağlıyordu gözlerinde ve üşüyordu...

Bir süre sonra kapı açıldı ve bir kadın polis kolundan tutup kendisini takip etmesini söyledi. 2-3 dakikalık bir yürüyüş sonrasında tekrar ilk geldiği odaya varmışlardı. *Fulya'nın yüzü solmuştu ve tir tir titriyordu. Polisler ona sıcak bir fincan çay verdiler. *Önce fincanın sıcaklığıyla ellerini*ısıttı sonrada yudum yudum içmeye başladı.

-Başınız iyice dertte bayan...28 kişinin banka hesabından* kendi hesabınıza havaleler yapmış ve ardındanda 4 trilyonu 3 ayrı hesaba aktarmışsınız ve bu paralar ertesi gün ilgi hesaplardan* çekilmiş. *-Benim hiçbir bilgim yok, ben bir şey bilmiyorum diyebildi..Ardından sarsıla sarsıla ağlamaya başladı.*** -Bugün savcılığa çıkaracağız sizi ve tutuklanacaksınız.İyisi mi bize yardımcı olun da şu işi çözelim. Fulya darmadağınık olmuştu.Hiçbir şeye anlam veremiyordu. *Sonra "tutuklanacaksınız" *sözünü hatırlayıp daha da büyük bir* korkuya kapıldı.O andan itibaren hiç konuşmadı. Fulya'yı bir başka odaya aldılar.Yaklaşık 2 saat kadar orda tek başına kalmıştı. Bu süre zarfında neler olup bittiğini asla anlayamadı. *Sonra bir bayan polis geldi ve kendisini takip etmesini söyledi. *Bu defa bir arabaya binmişlerdi. 10-15 dakika sonrada savcının karşısına çıkarılmıştı.

Savcı 55-60 yaşlarında babacan tavırlı biriydi. (Nubar Terziyan'ın gençliği!!!) *-Otur kızım deyişi Fulyanın içini birazcık da olsa rahatlatmıştı. *-Anlat bakalım kızım. Nasıl başladın bu işe? (Nasıl düştün bu yollara? Nubar Terziyan soruyor) *-Benim bahsettiğiniz işlerle hiç ilgim yok savcı bey dedi. *Banka hesabınız öyle demiyor... *Ne vardı banka hesabında. Neler olmuştu? *-Bakın ayın 13 ünde sarıgül notuyla 750 milyar, 17'sinde beyaz zambak notuyla 2 trilyon ve 19'unda da siyah lale notuyla kalanını havale etmişsiniz.SARI GÜL, BEYAZ ZAMBAK,SİYAH LALE... Allahım neler oluyor diye beynini iyice zorluyordu.

Sarıgül...Beyaz zambak...Siyah lale...Birden irkildi. Bu olamazdı!!! Ona ilk gelen mesajda hep sarı güller vardı. Sonraki maillerde beyaz zambaklar, siyah laleler ekranı dolduruyordu. *Ama bu nasıl olabilirdi? Savcıya doğru döndü ve kendisine gönderilen maillerden bahsetti. Savcı şaşkınlıkla onu dinliyordu. *Maillerin bu işle ne alakası olabilirdi? Savcı ber bir yere telefon açıp birisinin odasına gelmesini istedi. Bir süre sonra odaya genç bir kız geldi ve *-Fulya hanım.Siz bu hikayeyinizi baştan sona kadar hiçbir şeyi atlamadan bana tekrar anlatırmısınız ? dedi.

-Tabi dedi ağlamaklı sesiyle...Sonra olanı biteni anlatmaya başladı. Her gece gelen maillerden bahsetti. Sarı güllerden ,siyah lalelerden ...bahsetti. *-Bunların dışında bir şey daha olmalı dedi kız. Fulya herşeyi en ince ayrıntısına kadar anlattığını sanıyordu. *-Peki. Siz hiç cevap yazdınız mı? *-Evet bir kez yazdım Kim olduğunu merak ettiğimi sormuştum. O da bana bir sonraki gün msn de görüşelim demişti. *-Yani siz onunla msn'de görüştünüz öyle mi? *-Evet diye cevap verdi Fulya...

Sonra kız savcının yanına gitti ve Fulya'nın duyamayacağı şekilde bir şeyler anlattı. Sonrada aceleci adımlarla odadan çıktı. Savcı yanına gelmişti. *-Bak kızım.Eğer anlattıkların doğruysa senin için bir ümit doğabilir. Yoksa gençliğine yazık olacak... *Fulya hüngür hüngür ağlamaya başladı Savcı başını okşadı ve; *-Koyverme kendini hemen. Dur bakalım bir şeyler bulabilecek miyiz... *Sonra Fulyayı bir başka odaya aldılar.Aradan ne kadar zaman geçmişti.Dışarda neler olup bitiyordu. Daha ne kadar burada kalacaktı? *Kapı açıldı ve savcı beyle diğer genç kız içeriye girdiler. Yüzlerindeki ifade Fulya'yı biraz olsun rahatlatmıştı. Gözü ağlamaktan kan çanağına dönmüştü.

-Hadi bakalım kızım evine gidiyorsun. Fulya ne diyeceğini şaşırmıştı. Yine ağlamaya başladı.Diğer kız yanına yaklaştı. *-Benim adım Ayşe. Bilgisayar uzmanıyım.İfadeniz üzerine yaptığımız araştırma sonucu asıl dolandırıcıları tesbit ettik. *-Peki ama bunun benimle ne ilgisi var?. Benim banka hesaplarımın bu işle ne alakası var? Ayşe gülmeye başlamıştı. -Bakın Fulya hanım sizi msn'de konuşmaya çağırmasının tek nedeni vardı. O da bilgisayarınızn IP numarasını öğrenmek... Sonrası onlar için çok kolay oldu. *Bilgisayarınıza girdiler be sizinle ilgili tüm bilgileri ele geçirdiler. *Sonra da başka hesaplardan sizin hesabınıza para aktardılar ve ardından da sahte isimlerle açtıkları kendi hesaplarına aktarıp buradan paraları çektiler. *Fulya öylesine şaşkın öylesine çaresizdiki... *-Hadi şimdi evinize gidin ve iyice dinlenin. Yarın sabah sağlıklı bir şekilde yeniden ifadenizi alacağız. *Ayşenin de yardımıyla dışarı çıktılar. Güneş ışınları gözünü kör etmişti sanki...

Hemen bir taksi çevirip evine gitti. Alel acele kendini banyoya attı. *Sonra bir fincan kahve hazırladı kendisine.Biraz rahatlamıştı. Sonra yatağına uzanıp derin bir uykuya daldı. Gece boyunca rüyalarında hep çiçekler gördü. Çiçekler ona saldırıyor, ter içinde bırakıyorlardı. Hemen kalktı ve ilk iş olarak bilgisayarın elektrik bağlantısını kopardı. *Perdeyi açıp dışarı baktığında ise hala Gün ağlıyordu gözlerinde. *Üşüyordu...

karınca
16-05-2007, 20:37
Bu maili bugün aldım. Aman dikkat.!!..
Öykü iyiydi. Forward yaparken isimleri gizliyorsunuz değilmi?

HAŞAT
16-05-2007, 20:43
Öykü iyiydi. Forward yaparken isimleri gizliyorsunuz değilmi?

Evet kesinlikle. Belki daha da önemlisi birkaç karakterden oluşan şifreler kullanılıyor ve Şifre Parola kaydet veya otomatik oturum aç gibi seçenekleri işaretleniyor. Aman dikkat.
Sevgiler.

karınca
16-05-2007, 21:05
MSN bende kapalı
En güzeli.
Outlook express de ayarlama yaptım, e-mail'ler için MSN'yi açmama gerekde yok

ertan
16-05-2007, 21:08
Öykü iyiydi. Forward yaparken isimleri gizliyorsunuz değilmi?


evet güzel bir öykü...:cool:

Ali Baba
16-05-2007, 21:25
Mail icin MSN hic kullanmam.

Mail hesabimi Outlet ile acmiyorum. Otomatik aliyor bütün mailleri bilgisayara.

Web üzerinden bakarim yabanciysa hic acmam dooru cöpe.

Ha birde internet üzerinden havale yapilacak hesaplar bellidir. Bunlarin disindaki hesaplara havale yapilamaz. Burasi önemli.

Bi sekilde hesabiniza ulasabilirler sifrenizi ele gecirebilirler ama havale yapamazlar.

Hatta o sifrematiklerden kullanmak da güvenligi artiriyor.

Gercek bir hikaye anlatayim bu arada.

Gecen Isvicreli arkadasim beni aradi 15 yasindaki kizi adina Almanyada Olaf Tank diye bir avukattan ödeme emri gelmis. 80 Euro

Kizi bi internet sitesine kaydolmus IP si alinmis filan. Siteye borclanmis bu parayi ödemek zorundasiniz gibisinden biseyler.

Bisey satin alip almadigini sordum yok bisey alinmamis.

Hemen arattim Olaf Tank ismini googleden bi sürü sey cikti. Adam dolandirici imis. Poliscede taniniyormus. Almanyada iyce tanininca komsu ülkelere dadanmis. Polise ilettik mektubu ilgileniyorlar yakindan. :D

Bu sekilde ödeme yapan cokmus adam milyonlarca Euro götürmüs. :D

SaVaRoNa
17-05-2007, 14:33
Bilgisaayarımda messenger lıve yüklü hesabım hotmail,yaklaşık bir haftadır msn normal çalışıyor ama Epostalarımı açamıyorum şu aşağıdaki yazı beliriyor..:

MSN
ERROR
Help


ERROR


Due to an internal error your request cannot be processed. We apologize for the inconvenience. Please try again later.
If you are attempting to reactivate your account, we're sorry but your request cannot be processed at this time.
Please do the following:

Close all web browser windows.
Restart your web browser.
Return to http://www.hotmail.com to sign in.


© 2007 Microsoft TERMS OF USE Advertise TRUSTe Approved Privacy Statement GetNetWise Anti-Spam Policy

Ne yaptımsa bu pencere açılıyor bu gün bir ara www.Hotmayıl.com yani Y ile yazılı bir siteye gitmetmi önerdi epostaya tıkladığımda onada tıklayınca tolbarr ekledi menülere onu sildim tekrar garip şeyler oldu virüs proğramıyla tarattım bişe çıkmadı messengeri sildim tekrar yükledim gene aynı başka maille giriyorum epostaları açıyor ama benim email adresimle messenger çalışıyor epostalar açılmıyor ERROr sayfası çıkıyor yardımcı olursanız sevinirim, ben becremedim.Daha sonra yönlendirildiğim www.hotmayil.com sitesini googlede arattım bir şey çıkmadı,pek iyi niyetli olduklarını sanmıyorum ama çözemedim sorunu..

Arkadaşlar bu sorunum hala devam ediyor acil yardıma ihtiyacım var.

MAKİNİST
17-05-2007, 14:49
http://www.hisse.net/forum/showthread.php?t=4559&page=345

sn savarona..bu sayfada sevgili erasure dostumuz var...ona bir sorun bakalım...yaparsa o yapar...

SaVaRoNa
17-05-2007, 16:40
http://www.hisse.net/forum/showthread.php?t=4559&page=345

sn savarona..bu sayfada sevgili erasure dostumuz var...ona bir sorun bakalım...yaparsa o yapar...

Teşekkürler makinist..
alta sayfayı orjinaliyle ekledim..

http://img511.imageshack.us/img511/7632/hotmailik0.png (http://imageshack.us)

BEDESTENLİ
03-06-2007, 13:35
bir banka dolandırıcılığı daha internet bankacılığı kullananlar için
http://www.haberturk.com/haber.asp?id=24967&cat=130&dt=2007/06/01

BEDESTENLİ
03-06-2007, 13:41
internet bankacılığı ve güvenlik.

http://www.tbb.org.tr/turkce/guvenlik/internet%20bankaciligi%20ve%20guvenlik.htm

hallederiz
28-08-2007, 01:28
arkadaşlar kaspersky yüklerken windows güvenlik duvarını iptal ettim .. kaspersky yi silince tekrar window güvenlik duvarı devreye girer mi??

trader_77
28-08-2007, 01:41
arkadaşlar kaspersky yüklerken windows güvenlik duvarını iptal ettim .. kaspersky yi silince tekrar window güvenlik duvarı devreye girer mi??

Kendiliğinden devreye girmez.Denetim masasına girin.Windows güvenlik duvarını açın.Açık ı seçin tamam a basın.Güvenlik duvarı açılacaktır.

hallederiz
28-08-2007, 21:54
tşklr sn trader.. kaspersky firewall çalışıyoken windows güvenlik duvarı açık gözüküyo..bilgisayarınızda yüklü bi kaç güvenlik duvarından biri açık durumda diyo..kaspersky firewall u durdurunca da hiç bi işlem yapmadan windows güvenlik duvarı açık gösteriyo yine bilgisayarınızda yüklü bi kaç güvenlik duvarından biri açık durumda diyo..

hallederiz
29-08-2007, 07:05
yani otomatik olarak devreye girmiş olmuyo mu

stockgeneration
02-10-2007, 08:14
arkadaşlar,
dün gece hotmail şifremi ele geçirip, gizli soru ayarlarını da değiştirip hotmail, dolayısıyla msn'imi ele geçirdiler.
ne yapabilirim?

tşk,

asbest38
02-10-2007, 08:20
http://forum.donanimhaber.com/m_8850936/tm.htm

bu adrese bir goz atiniz..resimli anlatim var..

saygilar

Von
02-10-2007, 08:29
Böyle bir servisi vardı Microsoft'un ama artık bildiğim kadarıyla yok, o linkteki de eski servisi idi ve gerçekten işe yarıyordu.Şu an yapacak bişey yok maalesef

stockgeneration
02-10-2007, 08:58
http://forum.donanimhaber.com/m_8850936/tm.htm

bu adrese bir goz atiniz..resimli anlatim var..

saygilar

uyguladım, teşekkürler.
bakalım cevap gelecek mi ve faydası olacak mı?

stockgeneration
08-10-2007, 11:09
hotmailimi geri aldım. :)
teşekkürler..

hallederiz
14-10-2007, 20:55
arkadaşlar kaspersky antivürüs 7 ve internet security sürümlerini 1 ay ücretsiz kullandıktan sonra tekrar yükleyemiyormuyuz... 2. ciye licanse key vermiyo mu .. öyle isede iyi bir virüs programı ve hangi siteden indireceğimiz hakkın da bilgi verebilrimisiniz..acil

HAŞAT
19-10-2007, 22:44
http://img151.imageshack.us/img151/6579/adszrc4.jpg

:he::he::he:
Sevgiler

HAŞAT
07-11-2007, 06:53
İnternet Bankacılığı için ciddi uyarı!

Türkiye Bankalar Birliği (TBB), banka müşterilerine ait bilgileri elde etmeye yönelik olarak hazırlanmış, www.turkiyebankalarkurulu.com isimli bir internet sitesi tespit edildiğini duyurdu.

MİLLİYET

TBB’nin internet sitesinde yer alan açıklamada, sözü edilen internet sitesinin Türkiye Bankalar Birliği ve bankalarla ilgisi olmadığı belirtildi.

Açıklamada şunlar kaydedildi:

Banka müşterilerine ait kimlik bilgileri, kart bilgileri, hesap bilgileri ve güvenlikle ilgili diğer bilgileri elde etmeye yönelik olarak hazırlanmış bir internet sitesi tespit edilmiştir.

www.turkiyebankalarkurulu.com adlı sitede; 18.10.2007 tarihli ve 4389 sayılı Bankalar Kanununun ’Sigorta’ başlıklı 40’ıncı maddesine göre ’bundan sonra banka hesapları talebe bağlı olarak bağlı bankalar tarafından ücretsiz olarak sigortalanacak, herhangi bir problem halinde müşteri zararı karşılanacaktır. Lütfen güvenliğiniz için aşağıdaki listeden bankanızı seçip formu doldurarak veya çalıştığınız bankanın merkez şubesine giderek sigorta formunu doldurunuz’ bilgisi verilmekte ve tüm bankalar için ayrı ayrı hazırlanan formlarla müşterilere ait çeşitli bilgiler talep edilmektedir. Rızaları olmaksızın müşterilere ait önemli bilgilerin elde edilmesi amacıyla hazırlandığı anlaşılan söz konusu www.turkiyebankalarkurulu.com internet sitesinin Türkiye Bankalar Birliği ve bankalarla ilgisi yoktur. Banka müşterilerinin bu tür sahte internet sitelerine ait linkleri açmamaları, talep edilen bilgileri kesinlikle doldurmamaları ve tereddüt edilen durumlarda bankalarına başvurulmaları, olası dolandırıcılık eylemlerine maruz kalınmaması açısından son derece önemlidir. Kamuoyunun bilgisine sunulur.

mbatuhan75
29-11-2007, 09:21
5651 sayılı kanunun 8. maddesinde belirtilen; İntihara yönlendirme, Çocukların cinsel istismarı, Uyuşturucu veya uyarıcı madde kullanılmasını kolaylaştırma, Sağlık için tehlikeli madde temini, Müstehcenlik, Fuhuş, Kumar oynanması için yer ve imkân sağlama suçları ile 25/7/1951 tarihli ve 5816 sayılı kanundaki Atatürk Aleyhine İşlenen Suçlar hakkında ihbarlarınız için;

www.ihbarweb.org.tr hizmete girmiştir.

HAŞAT
30-11-2007, 17:01
Bugün aldığım bir mail

MiCROSOFT VE NORTON SON DERECE TEHLiKELi BiR
ViRUS KESFETTiLER . SiMDiLiK ONU ZARARSIZ HALE GETiREBiLECEK BiR PROGRAM YOK.

BU ViRUS 'MATRiX 'E HOS GELDiNiZ'
ADI ALTINDA BiR PPS iLE GELiYOR . ACTIGINIZ TAKDiRDE , 10 SANiYELiK BiR CiZGi FiLMDEN SONRA 'HARD DiSKiNiZ BiTTi' DiYE BiR YAZI CIKIYOR VE ARTIK COK GEC !.....

HARD DiSKiNiZ COKTUGU GiBi , ADRES DEFTERiNiZ DE YOLLAYANIN ELiNE
GECiYOR , VE SiZiN iSMiNiZLE VIRUS YAYILMAYA DEVAM EDiYOR .
BUNU ENGELLEMEK iCiN ' LUTFEN ' BU MAiL ' i
TANIDIGINIZ HERKESE YOLLAYIN . BU
ViRUSUN ADI : NWiN 27 VE FRANSIZ BiR HACKER TARAFINDAN
YAZILDI AMAN DİKKAT!!!!!,matrixe hoş geldiniz yazan
maili açmayın!!!!!!!!!!

Erasure
30-11-2007, 18:29
Sn.Haşat'ın belirttiği virusü biraz araştırdım. Virus yeni değil, 2003 yılında ilk kez ortalığa çıkmış. Hoax sınıfına alınmış. Aşağıda norton'un sitesinden aldığım bilgi var. Hoax tipi virus'lerin ne olduğunu da yine aşağıda Hacettepe Üniversitesinden aldığım bir yazı ile belirttim. Sonuç itibarıyla gelen mesajın başkalarına yayılması için yaratılmış hatalı uyarılar içeren mesajlar olarak nitelendiriyor. Bir başka detay olarak bu virus ile internette araştırma yaptım ve neredeyse nwin 27 ile başlayan internet sitelerinin tamamı Türkçe sitelerden oluşuyor. Sanırım ortada, çevreyi uyarmakla beraber, panik durumu yaratılmak istenmiş gibi görünüyor.

Virüsü norton'un haricinde kaspersky ve mcafee'de aradım ama kaspersky'da bilgi bulamadım, mcafee'nin detayları da aşağıda...

Sonuç; mesajı alırsanız silin gitsin...

http://img502.imageshack.us/img502/7596/snap106at4.jpg

http://img266.imageshack.us/img266/5027/snap107cr5.jpg

http://img256.imageshack.us/img256/8869/snap109jp3.jpg (http://imageshack.us)

abidin
30-11-2007, 18:44
Sn.Erasure, bu kadar çabuk, etkili ve aydınlatıcı yazınız için sizi tebrik ederim.

HAŞAT
30-11-2007, 18:58
Sn. Erasure teşekkür ederim. Panik yok o zaman.
Sevgiler.

Erasure
01-12-2007, 11:34
Sn.Erasure, bu kadar çabuk, etkili ve aydınlatıcı yazınız için sizi tebrik ederim.


Sn. Erasure teşekkür ederim. Panik yok o zaman.
Sevgiler.


Birşey değil, virussüz günler dilerim. Aslında bu tip sorunları araştıracak imkan bile yaratılamayabiliyor. Birçok kullanıcı sorunu araştıramadan formatlama ile sistemini kurtarmaya çalışıyor. Bu sırada da işe yarayan belgelerinde yedeğini almadığından zarar ediyorlar. En azından kendi bilgisayarınıza bulaşan viruslerin gerçekte ne olduğunu olabildiğince araştırarak, sorunun çözümü için kişinin kendisinin birşeyler yapabilmesi lazım. Virus hoax yapısında olmayıp gerçekten de zarar veren yapıda olabilir. Sistemler iyi ve güncel bir virus programı ile aktif halde olmalıdır. Herkese sorunsuz günler dilerim...

BUSHIDO
06-12-2007, 12:52
Arkadaslar, internet baglantinizin gercekte hizinin ne oldugunu tespit edebilmenin bir yontemi var mi? Yeni internet baglantisi yaptirdim ve bana yeni sistemin(fiber optik)cok hizli oldugunu soylediler ama ben o kadar buyuk bir fark hissetmedim, bu baglandigim serverlerin hizindan yada yavasligindan mi kaynaklanmaktadir?

Cevap icin simdiden tesekkurler.

Murat ERİŞKİN
06-12-2007, 13:16
speedtest.turktelekom.com.tr

Tüm internet programlarınızı kapatıp bu işlemi gerçekleştirirseniz daha sağlıklı bir sonuç çıkacaktır.

4 mbps lik bir internet sağlayıcısında, download hızı ortalama 650 - 850 kb arasıdır yanlış hatırlamıyorsam. Eğer hız bundan az ise bu sizin bulunduğunuz sağlayıcıdan yada bağlandığınız internet sağlayıcısından kaynaklanabilir.

Örnek :

Microsoft'un sitesinden indirilen veri 400 - 450 kb/sn.
RapidShare den indirilen veri 100 - 140 kb/sn
Vasat bir serverdan indirilen veri ise 15 - 30 kb/sn olabilmektedir.

Ama genelde bir yavaşlama sözkonusu ise bence bir telekomu ziyaret edin derim.

Murat ERİŞKİN
06-12-2007, 13:38
Gördüğüm kadarıyla herkes tanınan ve bilinen virüsler hakkında yorumlar yapıyor.:yes::yes:

Bu tür virüsleri iyi bir antivirüs yazılımı ile bertaraf edebilirsiniz. Ya bilinmeyen virüs yazılımları? Bunların etkilerini farkettiğinizde, bunun o yazılımdan olduğunu bile anlamazsınız.:yes:

Sizlere tavsiyem DeepFreeze ver-6 ve üstü yazılımını kullanmanız. Pişman olmazsınız. Hiçbir virüs bu sistemi daha geçemedi. Google'dan bir araştırma yapıp bilgi sahibi olabilirsiniz. Kurulumu biraz zordur iyi takip edilmesi gerekir. Temiz bir bilgisayara kurulduğunda virüsler istediği kadar sisteminizi çökertsin istediği kadar dosyanızı silsin. Bir restart yeter.

PrivacyKeyboard trojanların baş belasıdır. Keylog ve ekran kayıtlarının alınmamasında kesin çözüm sunar.

Bir firewall programı, önemli olan iyi bir firewall programı değil bir firewall programının tam olarak nasıl kullanılacağını bilmektir. Bilgisayarınızdaki açık kapıları kapatmanız hacker'ların size sinir olmasına yetecektir.:he::he: Yine de zonealarm, kaspersky antihacker, COMODO gibi bir firewall işinizi görecektir. Ayrıca bir port tarayıcı ile sisteminizdeki açık ve gereksiz portları bulup firewall programına yardımcı olabilirsiniz.

Bence bir antivirüs yazılımından önce elde bulunması gereken üç şey budur. Bunun üzerine Panda 2008, Kaspersky 7 versiyonu veya Nod32 3 versiyonu bir antivirüs kurduğunuzda güvenliğiniz büyük ölçüde tamamlanmış olur.

Saygılarımla.:):)

BUSHIDO
06-12-2007, 13:48
speedtest.turktelekom.com.tr

Tüm internet programlarınızı kapatıp bu işlemi gerçekleştirirseniz daha sağlıklı bir sonuç çıkacaktır.

4 mbps lik bir internet sağlayıcısında, download hızı ortalama 650 - 850 kb arasıdır yanlış hatırlamıyorsam. Eğer hız bundan az ise bu sizin bulunduğunuz sağlayıcıdan yada bağlandığınız internet sağlayıcısından kaynaklanabilir.

Örnek :

Microsoft'un sitesinden indirilen veri 400 - 450 kb/sn.
RapidShare den indirilen veri 100 - 140 kb/sn
Vasat bir serverdan indirilen veri ise 15 - 30 kb/sn olabilmektedir.

Ama genelde bir yavaşlama sözkonusu ise bence bir telekomu ziyaret edin derim.

Sn Akinakin, benim baglantim japonya da oldugundan Telekomu kullanmam sanirim mumkun degil. Bulundugum mekanda fiberoptik sistem bagli ve hizi 100 Mbps oldugu soylendi ama ben yinede mesela Hissenet sayfalarini cok hizli iniremiyorum. Eger sistem soylendigi gibi hizli calismadigini bir yontemi varsa ve bunu tespit edebilirsem kolaylikla basvurabilirim diye dusunmustum!

Vermis oldugunuz bilgiler icin ayrica tesekkurler.

Murat ERİŞKİN
06-12-2007, 15:42
Sn Akinakin, benim baglantim japonya da oldugundan Telekomu kullanmam sanirim mumkun degil. Bulundugum mekanda fiberoptik sistem bagli ve hizi 100 Mbps oldugu soylendi ama ben yinede mesela Hissenet sayfalarini cok hizli iniremiyorum. Eger sistem soylendigi gibi hizli calismadigini bir yontemi varsa ve bunu tespit edebilirsem kolaylikla basvurabilirim diye dusunmustum!

Vermis oldugunuz bilgiler icin ayrica tesekkurler.

SN. BUSHIDO ne işiniz var japonya'da:he::he:

Neyse her ülkede bağlantı hızınızı kontrol edecek bir speedtest sayfası vardır. Google ile ufak bir taratma yapabilirsiniz. Ama üzgünüm ki bu hızı yakalayacak dünyada çok az server vardır. Bunlardan birisi de sanırım hisse.net'in bulunduğu server'dır.

BUSHIDO
06-12-2007, 15:49
SN. BUSHIDO ne işiniz var japonya'da:he::he:

Neyse her ülkede bağlantı hızınızı kontrol edecek bir speedtest sayfası vardır. Google ile ufak bir taratma yapabilirsiniz. Ama üzgünüm ki bu hızı yakalayacak dünyada çok az server vardır. Bunlardan birisi de sanırım hisse.net'in bulunduğu server'dır.

Tekrar tesekkurler, Sn Akinakin.:)

way_be
01-01-2008, 22:49
http://online.platodata.com.tr/Kurumlar/yy/login.asp


kullanıcı adı ve diğer bilgileri girdikten sonra açıyordu.....
internet explorer 7 yükledikten sonra ve geçmiş dosyaları sildikten sonra açmıyor...
bütün güvenlik ayarları ,açılır pencere ayarları,java vm yüklü,güvenilen sitelere ekli buna rağmen açmıyor....

lütfen yardım....antivir..panda 2008 yüklü...

çakvi
02-01-2008, 06:25
D:\windows\system32\services.exe beklenmedik bir sekilde 1073741819 sistem koduyla kapatiliyor.


Dostlar acil yardım. Bilgisayar çöktü çökecek Böyle hata kodu veriyor. Ne yapmam lazım. Günvel antivirüs var tarattım.Bulamıyor. Acil yardım lüten

mehcur
02-01-2008, 07:47
D:\windows\system32\services.exe beklenmedik bir sekilde 1073741819 sistem koduyla kapatiliyor.


Dostlar acil yardım. Bilgisayar çöktü çökecek Böyle hata kodu veriyor. Ne yapmam lazım. Günvel antivirüs var tarattım.Bulamıyor. Acil yardım lüten

Büyük ihtimalle blast worm bulaşmış.

http://securityresponse.symantec.com/avcenter/FixBlast.exe dosyasıyla kaldırabilirsiniz.

Windowsun gerekli güncelleştirmelerini yaparak bu wormun bir daha bulaşmasını önleyebilirsiniz...

Erasure
02-01-2008, 12:28
D:\windows\system32\services.exe beklenmedik bir sekilde 1073741819 sistem koduyla kapatiliyor.


Dostlar acil yardım. Bilgisayar çöktü çökecek Böyle hata kodu veriyor. Ne yapmam lazım. Günvel antivirüs var tarattım.Bulamıyor. Acil yardım lüten


Verdiğiniz koda birkaç yerden baktım; sasser virüsü bulaşmış gibi görünüyor. Bu kod lsass.exe ile beraber services.exe dosyalarını kullanarak sistemin belli bir zamanda kapatılmasını sağlıyor. Bir virüs olduğundan bunu temizlemek için öneriler verilmiş. Microsoft'un http://www.microsoft.com/downloads/details.aspx?displaylang=tr&FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356 adresinde bu tip zararlı yazılımları temizlemek için verilen bir program var. Yaklaşık 8.5MB civarında, bunu kurarak sisteminizi bir araştırın.

İndireceğiniz bu program Windows-KB890830-V1.36.exe adında ve sürekli güncelleniyor. Yukarıdaki adrese gittiğinizde 11-Aralık-07 tarihli olduğunu göreceksiniz.

Sasser'i başka kaynaklardan da temizleyebilirsiniz. Umarım sorunu aşarsınız, yoksa iş sıfırdan windows kurulumuna kadar uzuyor. Bir öneri olarak güvenli mod'da bu verdiğim dosyanın kurulumunu yapmayı deneyebilirsiniz. Bazı durumlarda sistem geri sayım ile kapandığından başka dosya kurulumuna izin verecek süre kalmaz. Bu sebeple güvenli mod'dan bunu çalıştırıp, yine aynı yerden aramasını sağlayabilirsiniz. Kolay gelsin...

kelaynak
02-01-2008, 12:30
internette güvende değilim.
ama sokaklarda güvenle dolaşabiliyorum.
:he::he::he:

herkese saygılar selamlar.
:)

çakvi
02-01-2008, 12:51
Verdiğiniz koda birkaç yerden baktım; sasser virüsü bulaşmış gibi görünüyor. Bu kod lsass.exe ile beraber services.exe dosyalarını kullanarak sistemin belli bir zamanda kapatılmasını sağlıyor. Bir virüs olduğundan bunu temizlemek için öneriler verilmiş. Microsoft'un http://www.microsoft.com/downloads/details.aspx?displaylang=tr&FamilyID=ad724ae0-e72d-4f54-9ab3-75b8eb148356 adresinde bu tip zararlı yazılımları temizlemek için verilen bir program var. Yaklaşık 8.5MB civarında, bunu kurarak sisteminizi bir araştırın.

İndireceğiniz bu program Windows-KB890830-V1.36.exe adında ve sürekli güncelleniyor. Yukarıdaki adrese gittiğinizde 11-Aralık-07 tarihli olduğunu göreceksiniz.

Sasser'i başka kaynaklardan da temizleyebilirsiniz. Umarım sorunu aşarsınız, yoksa iş sıfırdan windows kurulumuna kadar uzuyor. Bir öneri olarak güvenli mod'da bu verdiğim dosyanın kurulumunu yapmayı deneyebilirsiniz. Bazı durumlarda sistem geri sayım ile kapandığından başka dosya kurulumuna izin verecek süre kalmaz. Bu sebeple güvenli mod'dan bunu çalıştırıp, yine aynı yerden aramasını sağlayabilirsiniz. Kolay gelsin...

sayın erasure ve mechur ilginize teşekür ederim söyleiğiniz iki programıda kurdum şu ana kadar bu uyarı tekrar etmedi. Ama her iki programda herhangi bir hatalı duruma rastlanmadı şeklinde uyarı verdiler. Yani sorun olmadığnı söylediler. Panda 2008 kullanıyorum güncel şekilde. Başka önüme gelen siteyede girmem bilmediğim email açmam ama böyle bişey oldu. Bakalım ilerleyen dakikalarda yapckmı tekrar. Zaten belli aralklarla yapıyor ilkönce antivirisü kapatıyor. Sonra bilgisayar kilitleniyor. Bu olaydan sonra bu iletiyi veriyor. Böyl lanet bişey. Anlamadım gitti, Teşekür ederim ilginize :super::super:

çakvi
02-01-2008, 13:31
D:\windows\system32\services.exe beklenmedik bir sekilde 203 sistem koduyla kapatiliyor.

olmadı maalesef bu seferde böyle hata verdi gerekli programlarıda kurdum ama gene bu iletiyi verip 60 saniyede kapattı bilgisayarı. format yolu gözüktü. Başka tavsiyesi olan varmı arkadaşlar son çare formatmı atayım. ne yapsam acaba

TOPTANCI
02-01-2008, 13:59
D:\windows\system32\services.exe beklenmedik bir sekilde 203 sistem koduyla kapatiliyor.

olmadı maalesef bu seferde böyle hata verdi gerekli programlarıda kurdum ama gene bu iletiyi verip 60 saniyede kapattı bilgisayarı. format yolu gözüktü. Başka tavsiyesi olan varmı arkadaşlar son çare formatmı atayım. ne yapsam acaba

Sistem geri yüklemeden bilgisayarını bir önceki düzgün haline geri yükle eskisi gibi olur

Erasure
02-01-2008, 14:14
D:\windows\system32\services.exe beklenmedik bir sekilde 203 sistem koduyla kapatiliyor.

olmadı maalesef bu seferde böyle hata verdi gerekli programlarıda kurdum ama gene bu iletiyi verip 60 saniyede kapattı bilgisayarı. format yolu gözüktü. Başka tavsiyesi olan varmı arkadaşlar son çare formatmı atayım. ne yapsam acaba

Kod değiştiğine göre diğerleri işe yaramış gibi; bu kod için çeşitli öneriler var. Ben services.exe'nin yenisini windows CD'sinden alarak diğerinin üstüne yerleştirmeyi önereyim. Bu şekilde de çok sistemler kurtarmıştım, belki işe yarar. Ancak bunun içinde bilgisayarı windows olmadan açmanız gerekiyor. Bunu yaparsanız aşağıdaki adımları uygulamanız gerekecektir.

%systemroot% ile başlayan kısımlar sizin windows'un kurulu olduğu sürücü ve dizin adını içerecektir. Sonuçta; bu dosya system32 altında olduğundan oraya kopyalanacaktır.

Eğer bilgisayarınızda service pack dosyaları duruyorsa bu komut satırı ile CD'siz deneyebilirsiniz.


cd %systemroot%\ServicePackFiles\i386
copy services.exe %systemroot%\system32Ancak bu dizin yoksa windows cd'si ile CD içerisinden bu dosyayı alarak önce system32 altına kopyalanmalı ve eskisi orada olmamalı...

Komutlar ise aşağıda;

expand services.ex_ %systemroot%\system32 (dosyayı açarak yada genişleterek exe'ye çevirir)
attrib services.exe -r (gizli, saklı, okunur, okunmaz'ı değiştirir)
rename services.ex_ services.exe (yeniden isimlendirme)
Reboot (yeniden başlat)Uzaktan yardımım bu kadar, bundan sonra windows kurulumuna kadar gidiyor. Sistem stabil olmaktan uzaklaştığından yeni bir sistem kurulumu daha uygun olur. Birşeyleri düzeltmek için uğraşacağınız zaman ile windows'u daha kısa sürede kurarsınız.

Yıllardır bu işlerle uğraştığımdan bir windows'u kurtarmak için çok fazla vakit harcamadan soruna bakarım, eğer beni saatlerce uğraştıracaksa konuya hiç bulaşmadan önce verileri yedeklerim veya başka diske alırım. Sonrada operasyona girerim. İşletim sistemi ile veriler hiçbir zaman bende aynı bölümde olmazlar, birkaç disk ve 5-6'dan az olmamak kaydıyla partition ile çalışırım. Başım daha az ağrır. Sorun aşılmayacak değil ama uğraştırıcı ve sinir bozucudur. Bilgisayar kullanmanın risklerinden diyebilirim. Kolay gelsin...

çakvi
02-01-2008, 15:16
Sistem geri yüklemeden bilgisayarını bir önceki düzgün haline geri yükle eskisi gibi olur

sayın toptancı sistem geri yükelemeden bilgisayarı br önceki haline geri yükleme nasıl oluyor. Format mı atalım veya bu dediğiiz nasıl oluyor
.

ekselans
02-01-2008, 15:19
sayın toptancı sistem geri yükelemeden bilgisayarı br önceki haline geri yükleme nasıl oluyor. Format mı atalım veya bu dediğiiz nasıl oluyor
.

Başlat/Programlar/Donaltılar/Sistem Araçları/Sistem Geri yükleme

Daha önce sorunsuz çalıştığı bir tarihten tekrar başlatacaksınız

Erasure
02-01-2008, 16:00
Sistem geri yükleme aşağıdaki gibi; ancak belki işe yaramayabilir.
Bu tip durumlarda pek sorunun çözümüne katkısı olmuyor.
Öte yanda ilk mesajınızı 07:25 gibi yazmışsınız; geçen sürede bence
yeniden yüklemiş olsaydınız sisteminiz şimdiye kadar güvenilir duruma dönmüştü.
Böyle sorunlarda birkaç şeyi denemek haricinde eğer sorun çözülemiyorsa,
en iyi hareket sıfırdan kurulum için gereken hazırlıklara başlamaktır.
Vista'da da aynı şeyler oluyor, bu işletim sistemi de o kadar sorunsuz değil.
Kullanıcı profiline göre sistemlerin çöküşü de hızlanıyor :he:


http://www.simplehelp.net/images/xpsp2sysrestore/img00.jpg

çakvi
03-01-2008, 09:14
sayın erasure son durum şöyle bu sabah itabari ile kurmadığım program kalmadı ama temizleyemedim gene antivirisü. Bilgisayar açtığında sstgr.exe bulunamadı diyor. Antivirüs sstgr exe de spyware virtumonde virüsü var bilgisayarı tekrar açın komple kaldırmak için diyor fakat genede kaldıramıyor. Artık yapcak tek şey kaldı format. Baştan denesek bu kadar uğraşmayacaktık. Ama tecrübe oldu bize. Ne yapalım akşama formatı atcam artık. Teşekürler katkılarınıza.
saygılarımla

Erasure
03-01-2008, 11:15
sayın erasure son durum şöyle bu sabah itabari ile kurmadığım program kalmadı ama temizleyemedim gene antivirisü. Bilgisayar açtığında sstgr.exe bulunamadı diyor. Antivirüs sstgr exe de spyware virtumonde virüsü var bilgisayarı tekrar açın komple kaldırmak için diyor fakat genede kaldıramıyor. Artık yapcak tek şey kaldı format. Baştan denesek bu kadar uğraşmayacaktık. Ama tecrübe oldu bize. Ne yapalım akşama formatı atcam artık. Teşekürler katkılarınıza.
saygılarımla


Sıfır kurulum iyi olur, bu aşamadan sonra yine sorun yaşamanız mümkün, memlekette ıvır zıvır çok program var, bunların yüklenip silinmesinde bile bir sürü zararlı, sistemlere bulaşıyor. Kendi bilgisayarım'da Vista Ultimate var ve buna rağmen 2 ayı geçmeden sonu geliyor. Ama bolca partition'un olduğundan ve dosyalarım ile işletim sistemi aynı yerde bulunmadığından böyle durumlarda hemen hızla sıfır kuruluma geçerim. Çünkü birkaç şey haricinde verim alınamıyorsa, en iyi hareket yeniden kurulumdur.

Kullanıcı profili ile alakalı demiştim; kendi bilgisayarlarımda bu kurulum çok sık olurken; apartmanda sadece normal işler için kullanan bir ailenin bilgisayarı ilk alındığı 2006 başından bu yana bir kez olsun ne çöktü, ne de birşey bulaştı.

Umarım tekrar kurulum sonrasında yeniden aynı şeyler kısa sürede bilgisayarınıza bulaşmamış olur. Bu tip bir durumda başıma geldi, çok sık olan bir durum olmasa da, kurulum yaptığım bir arkadaşımın ekran kartı sürücülerinin virus içermesi sonucu, işletim sistemini kurar-kurmaz sistem çöküyordu. Tabii bunun ekran kartının sürücülerinden olduğunu anlamak zor oldu. Bu arada sorunları diğer bölüme yazarsanız iyi olur, konu aslında internet güvenliğini pek ilgilendirmiyor :) Size kolay gelsin...

çakvi
03-01-2008, 11:31
sayın erasure format attım kurtuldum ilginize tesekürler.iyi günler

Von
05-01-2008, 20:57
İnternetin tehlikelerini anlatan güvenlik uzmanı İnan Taptık, "Wireless (kablosuz internet) üzerinden aldığınız ve yolladığınız e-mail'lerden bankacılık bilgilerinize kadar ekranınızdaki her şey başkaları tarafından okunabiliyor" dedi

Bu haftaki konuğumuz olan İnan Taptık, 1961 İstanbul doğumlu. Ankara İktisadi Ticari İlimler Akademisi mezunu. İlk bilgisayarını 1982'de aldı. Hayatını uzunca bir süre yazdığı programlardan kazandı. Ancak, 40 yaşında kendini emekliye ayırıp teknede yaşamaya başladığı günlerde bir sorunla karşılaştı: Hobi olsun diye hazırladığı internet siteleri sürekli hack'leniyordu. "Kendimi hacker'lardan nasıl korurum?" diye bir araştırma yapınca, ABD'nin bilgisayar güvenlik firması Hacker Safe'le tanıştı.

Taptık, şirket merkezinin pek çok güvenlik araştırmasından geçtikten sonra Türkiye temsilcisi oldu. Halihazırda büyük firma ve kuruluşların data güvenlik sistemlerini koruyan Taptık'la günlük hayatımızı internetin son tehlikelerinden nasıl koruyacağımızı konuştuk:

Bilgisayarda ciddi bela var
Sizinle buluşmadan önce telefonda konuştuğumuzda internet kullanıcıları için ciddi bir beladan söz etmiştiniz. İsterseniz o konudan başlayalım?..
Bu, sadece internet kullanıcıları değil, bilgileri bilgisayar ortamında kayıtlı olan, yani herkesin sorunu: Kimlik hırsızlığı. Kimlik bilgileriniz, adresleriniz, numaralarınız, şifreleriniz, banka işlemleriniz, alışveriş tercihleriniz, hepsi çalınıp, başkaları tarafından kullanılabilir.

Bu eskiden de mümkün değil miydi zaten?
Elbette, hacker'lar şifre kırarak yapardı. Ama, artık çok daha kolay. Hacker olmayan, daha az yetenekli biri bile artık kimliğinizi çalabilir.

Değişen ne?
Çünkü, artık wireless (kablosuz internet) var ve kullanımı hızla artıyor. Aldığınız ve yolladığınız e-mail'lerden bankacılık bilgilerinize kadar ekranınızdaki her şey okunabiliyor.

Kim okuyabiliyor?İsteyen herkes. Mesela, wireless'ı olan kahve zinciri dükkânlardan birine girdiniz. Ya da havaalanındasınız. Veya otelde... Oradaki wireless'a bağlandınız ve işlem yapıyorsunuz. Yaptığınız her şey arka masadaki ya da yan odadaki biri tarafından rahatlıkla görülebilir. Buna "blackberry" gibi cihazlar dahil...

Başkasının bilgisayarındaki bilgileri nasıl izliyorlar peki?
Çünkü, bu wireless dediğiniz şey aslında zaten bir yayın. Ve herkes tarafından çok kolay izlenebilir bir yayın. Sizin bilgisayarınızla wireless router'ı arasında havadaki sinyalleri herkes izleyebilir. Üstelik bunu yapmak öyle fazla bir yetenek de gerektirmez.

- Peki, acaba o bahsettiğiniz kafeler ya da havaalanlarında şöyle tipler var mıdır; birilerinin gelip bankacılık işlemlerini wireless'tan yapmasını bekleyenler... Yani avını bekler gibi?..
Tabii ki çok... Bazen kredi kartı kullanarak bir şey alanları beklerler... Bazen de gizli aşığıyla yazışanları... Bu da bir tür kapkaç sonuçta. "Wireless kapkaççılığı"... Ve bu tüm dünyanın da en yaygın siber suçudur.

Wireless'e dikkat edin
Öneriniz?..
Kesinlikle, wireless bağlantılı yerlerde bilgisayarınızdan sadece gazete veya haber portallarına bağlanın, hiç değilse insanlarla sizin için risk taşımayan bilgilerinizi paylaşmış olun.

Açık alanlarda durum böyle, ya peki evlerimizdeki wireless'ı kullanırken?..
Sizi evinizde monitor edecek kimse yoktur, ancak, burada da çok başka bir sorunla karşı karşıyasınız. O da yetkisiz kişiler tarafından sizin wireless internet hattınızın kullanılarak suç işlenebilmesi...

Banka dolandırıcılığı, çocuk pornosu vs. gibi... Belki üst komşunuz, belki de aşağıdaki lokantada oturan, hatta belki de arabasını sizin evinizin önüne park eden biri sizin wireless'nızı kullanarak birtakım suçlar işleyebilir.

Wireless şifremizin olması yetmez mi?
Yetmez. Onu da çok kolay bir şekilde kırıyorlar. Hatta nasıl kırılacağını bilgisayar dergileri ek olarak verdi. Google'a "wireless şifre kırma" yazınca bile yüzlerce program bulunuyor.

Ee o zaman evde de wireless kullanmayalım?..
Yok, kullanabilirsiniz, ama internet dünyasındaki mantık hep aynıdır: Tolere edebileceğiniz riskleri taşıyın. Çalınmasını tolere edemeyeceğiniz bilgilerinizi kablolu internet üzerinden yazışın. Ayrıca, sadece yazışmamak da yetmez, işiniz yoksa wireless'inizi kapatın. Programın içine girip disable edin. Hatta şifrelemek için de birkaç önerim olabilir: Kablosuz internet modeminizin ayarlarından bağlanacak bilgisayarınızın MAC (Media Access Control ) numarasını tanımlayabilirseniz, başka bir bilgisayar sizin sisteminize bağlanamaz.
Bir de üreticilerin verdikleri standart cihazlardaki IP numaralarını değiştirirseniz hacker'ların işlerini çok zorlaştırmış olacaksınız. Daha başka yöntemler de var, ancak, bu yöntemler herkes tarafından kolay uygulanabilir ve her şartta standart şifrelemeden çok çok daha güvenlidir.

Kablolu internetin olmadığı yerlerde GPRS ile bağlanmak?.. Biraz fazla tuzlu oluyor, ama güvenli mi?
Tabii daha güvenli. Çünkü şifrelenerek giden bir sistemi kullanıyorsunuz. Onun için bunu scan etmek zor. İlla ki edilir de çok daha zor ve daha büyük bir teknik yapı gerektiriyor.

Bilmeden suçlu olursunuz
Peki, bu yüzden başına iş açılan insanlar var mı Türkiye'de?
Az değil. Mesela bir adamın oğlu yurtdışına eğitime gittiği sırada çevreden bağlanan birisi onların wireless'ıyla suç teşkil edecek materyaller indirmiş. Tabii ki polisler IP'sini tespit edip adamın kapısına gelmişler. Adam şok. Bilgisayarı açmayı bile bilmiyorken hakkında dava açılmış.
Mahkemeye birkaç kez gidip geldikten sonra gerçek ortaya çıkmış. O yüzden de herkese wireless'larıyla ilgili güvenlik önlemlerini bir kez daha gözden geçirmelerini tavsiye ederim.

ANNEANNELER BİLE FACEBOOK'ÇU OLACAK


Cumartesi günü itibariyle Türkiye'den Facebook'a üye sayısı 1 milyon 415 bin 768. Taptık, bu ilginin daha da devam edeceğini, çünkü kullanıcıların henüz Facebook'un gerçek dinamiklerini keşfetmediklerini söylüyor. Mesela, henüz aile ağaçlarının kurulmadığını belirten Taptık, "Bu demektir ki Facebook'a daha anneanneler, babaanneler, dedeler de üye olacak" diyor.


Size de bir 'Cookie' bırakılmış olabilir

Bu "cookie bırakmak" nasıl bir şey?
Diyelim ki bir internet sitesine girdiniz. O site daha sonra yine geldiğinizde sizi tanıması için, size hiç söylemeden bir "cookie" veriyor. Sonra, bir daha ziyaret ettiğinizde o site size, "Merhaba bilmem kim" diyor. Ama, bazı cookie'lerin işi bu kadarla da bitmiyor. Akıllı cookie'ler sizin ne yaptığınızı, başka hangi sitelere girdiğinizi, hatta mouse'nızın tüm hareketlerini takip edebiliyor. Böylece, o cookie hakkınızda epey bilgi toplamış oluyor.

Ne işe yarıyor bu bilgiler?
Online mağazaların çok işine yarıyor. Kim olduğunuzu, ne aldığınızı, satın alma alışkanlıklarınızı öğreniyorlar ve ona göre satış stratejisi geliştiriyorlar.

Peki bunu istihbarat kuruluşları da yapabilir mi?
Eğer, istihbarat kuruluşlarının sitesine girerseniz ve onlar da sizin bilgisayarınıza bir cookie koyarlarsa sizi izleyebilirler.


6 banka var

Bankalar ne kadar güvenli?
Türkiye'de bankaların data güvenliği biraz sancılı. Altı banka dışında günlük güvenlik denetiminden geçen banka yok. Oysa, bankalar günde ortalama 30'a yakın güvenlik açığıyla karşı karşıyadır.

O altı banka hangileri diye sorsak?
Söyleyemem, çünkü Türkiye'de çok ağır bir Bankacılık Yasası var. Hatırlarsanız, rahmetli Sakıp Sabancı bile kendi bankası için en güvenli demişti ve ceza ödemişti.

Güvenliği iyi olmayan bankalardaki müşterileri bekleyen tehlike ne?
Hesap bilgilerinin ortaya çıkması ya da hesapların boşaltılması.

O zaman hiç değilse şunu söyleyin: Tüketici neye göre banka seçmeli?
Bu işte tüketicinin uzaktan anlayabileceği bir ayraç yoktur. Tek yapılabilecek şey, banka güvenliğiyle ilgili haberleri yakından takip etmektir.

Hani, hiç hack'lenemeyen bir site vardı, o hâlâ ayakta duruyor mu?
Evet, hâlâ hack'lenemedi. Amerikan deniz piyadelerinin "marines.com" sitesi... Yıllardır, en çok atak alan sitelerin başında geliyor, ama hâlâ indirilemedi. Çünkü güvenliği çok sağlam.

Türk hacker'ların ünü sürüyor mu?
Hacker'likten kazanç elde etme konusunda Ruslar bir numara, ama milliyetçi tarzda davranış biçimi olarak hâlâ bir numara Türk hacker'ları.


E-mail kaydediliyor

Aslında, biz yazışmalarımızı ne kadar korursak koruyalım, bunlar zaten görülüyor değil mi?
Hepimizinki görülmüyor, ama hepimizinki algoritmalı bir düzende izleniyor.

Kim tarafından?
ABD, TC ve her kim istiyorsa... Ancak, bu izleme ülkeler tarafından elektronik, yani data boyutundaki programcıklara yaptırılıyor.

O nasıl oluyor?
Temel olarak kullandığımız sistemi, bir telefon sistemine benzetirsek biraz daha anlaşılır olur. Sizinle aramızda direkt bir hat olmadığı için görüşmeleri erişim noktalarına yani santrallere bağlanarak gerçekleştiriyoruz. Böylece, hem ulusal internet omurgamız üzerinden hem de uluslararası internet omurgası üzerinden iletişim sağlamış oluyoruz. Tabii, bu sırada da tüm yazışmalarımız geçici bir süre için sistem tarafından kayıt ediliyor. Bu kayıtlar insan gözüyle değil, programlar tarafından yapılıyor.

Ama, ne zaman ki izleyenler, "A kişisinin e-mailleri okunsun, hesaplarına bakılsın" der, ya da ne zamanki program o e-maillerin içinde bazı kelimelere rastlar, işte o zaman insan gözüyle takip seviyesine geçer.

Bu kayıtlar nerede yapılıyor?İnternet omurgasından hat alınan herhangi bir yerde.

Böyle bir teknolojiye devletler mi sahip, yoksa canı isteyen herkes mi?
Güç odakları ve otorite sahipleri. Canı isteyen ve yetenekli bir hacker, ancak, iki kişi arasındaki yazışmayı kayıt edebilir, ama o omurgadan çıkan bütün yazışmaları tarayamaz.

Büyük güç otoritelerini kenara koysak, şirketlerde durum nasıl?
Birçok şirkette patronlar, çalışanlarının iş yerinde kullandıkları tüm ekranlarını izler. Üstelik, sadece şirketinizin e-mail adresinden yaptığınız yazışmaları değil, başka bir e-mail adresiniz varsa, onu da izlerler. Ve bu, emin olun, sanıldığından daha yaygın bir uygulamadır.


Arama motorunu kandırabilirsiniz

Arama motorlarında, kişi ya da kuruluşlar hakkında çıkan olumsuz bilgileri yok etmenin imkânı var mı?
Yok edemezsiniz, ama arama motorunu kandırabilirsiniz. Çünkü, yapılan bir araştırmaya göre, arama motorlarının ilk sayfasını açıp, ikinci sayfaya geçmeyenlerin oranı yüzde 88. Dördüncü sayfaya kadar gelenler ise sadece yüzde 1. Yani, hakkınızda istemediğiniz bilgileri yok edemezsiniz, ama 2'den sonraki sayfalara ötelerseniz, gözden kaçırmış olursunuz. Çünkü, kimse bakmıyor.

Peki, bu öteleme kolay bir şey mi?
Hiç değil. Üstelik pahalı. Çünkü istenmeyen bilgileri sonraki sayfalara kaydırıp, ilk sayfayı temizleyebilmek için en az 100 farklı kritere uygun ve en az 100 site, haberi yeniden kurgulamak gerekiyor.


'Zede' uyarısı

'Facebook'zedeler başladı mı?
Birkaç çeşit zede var. Birisi kendi adına başkaları tarafından adres alınanlar. Böyle bir duruma karşı yapabilecek tek bir şey var, o da kullanmasanız bile Facebook'a üye olmanız, kendi isim hakkınızı almanız. Artık, başkaları isminizi kullansa bile gerçeği de orada durmuş olur.

Başka zedeler?
Fotoğrafı kullanılanlar var. Facebook'a konulan resimlerin üzerinde oynamak mümkün. Ya da o resimleri başka ilişkilerin içine yerleştirmek... Bu durumlarda yapacak hiçbir şey yok. Ne mahkemeye gidebilirsiniz ne de o resimleri yok edebilirsiniz. Resimlerinizi her türlü kişi tarafından kopyalanıp kullanılabileceğini düşünerek seçin.

Kendi sayfanızı kapatsanız?
Her zaman böyle bir hakkınız var, ama kendiniz Facebook'tan çıksanız bile başkasının albümündeki fotoğraflarınızı silemezsiniz. Bu tamamen o kişiye kalmış.
Aslında, kötülük yapmak isteyenler için internet inanılmaz güzel bir mecra. Kadınlar, çocuklar, erkekler... İsteyen herkes için kötülük üretilebilir.

Sanki, "Facebook'a girmeyin" der gibisiniz, ama galiba siz de Facebook'tasınız?
'Facebook'a girmeyin' demiyorum. Ama, riskleri bilin ve bu riskleri tolere edebiliyorsanız, taşıyabiliyorsanız girin. Orada karşılaşabileceklerinizi bilin. Fotoğraflarınızı ona göre koyun.
Facebook'taki konumunuzu belirleyin. Ama, yok, ben bu riskleri tolere edemem ve riske de açığım diyorsanız o zaman meraklarınızı yenmenizi öneririm.



Milliyet / Devrim Sevimay

HAŞAT
14-01-2008, 20:44
Bu virüs banka hesabınızı boşaltabilir!

Bilgisayar güvenliği uzmanları, internette bankacılık işlemleri sırasında şifre bilgilerini çalan ve Windows işletim sisteminde faaliyet gösteren bir virüs hakkında uyarıda bulundu.

VATAN GAZETESİ

Uzmanlar, virüs programının geçen ay çoğunluğu Avrupa'da olmak üzere 5 bin civarında kişiyi etkilediğini ve çoğunun, Microsoft'un tarayıcısının boşluklarından faydalanan bubi tuzaklı web sitelerinin kurbanı olduklarını belirttiler.

Virüs programının, tespit edilmesi zor biçimde kendisini Windows'un içinde gizlemesi dolayısıyla çok tehlikeli olduğunu belirten uzmanlar, bu zararlı programın, sistem dosyalarını değiştirerek dışardan erişime olanak sağlayan ve kendisini gizleyen rootkit programcıkları gibi çalıştığını ve kendisini bilgisayarın Master Boot Record (MBR) adı verilen sabit diski üzerine yazdığını kaydediyorlar.

Symantec bilgisayar güvenliği şirketi yetkilileri, Mebroot olarak adlandırılan virüs bir kez kurulduktan sonra çoğunlukla, keyloggers adı verilen ve gizli bilgilerin çalınması için klavye vuruşlarını kaydeden programlar gibi diğer zararlı yazılımları da bilgisayara indirdiği uyarısında bulunuyor.

Şimdiye dek 200 binden fazla sisteme bulaşan virüs programlarını hazırlayan ve banka şifre bilgilerini çalmakta uzmanlaşmış bir Rus hacker grubu tarafından yazılan Mebroot virüsünün ilk olarak ekimde ortaya çıkarıldığını belirten uzmanlar, bu virüsle saldırıların geçen ay başında arttığına dikkat çekiyorlar.

Normalde bilgisayar çalışırken kaldırılamayan Mebroot virüsünü tarayarak tespit eden ve kaldırabilen bir yazılımın ise bağımsız bilgisayar güvenliği şirketi GMER tarafından geliştirildiği belirtiliyor.

Von
23-02-2008, 02:29
Princeton Üniversitesi araştırma grubu tarafından yapılan bir araştırma sonucunda herhangi bir sabit disk üzerinde yer alan şifrelenmiş verilerin kolayca okunabilmesine yol açan kritik bir açık bulundu. Bulunan yöntem ise şaşırtıcı derecede basitti.

Uygulanan teknik güvenlik yazılımını çökerterek bilgisayardaki kritik seviyedeki şifrelenmiş bilgilerin dahi çözülmesine yol açabiliyor. Yapılan işlem ise bilgisayarın hafıza yongalarının buz tutacak seviyede dondurulmasına dayanıyor.

Grubun yaptığı açıklamada araştırmanın kötü niyetli kullanım amacı taşımasının aksine, olası hırsızlık vakalarının önüne geçmek adına bir önlem olması açısından önem taşıdığı belirtiliyor.

Aşağıda bunun ne kadar basit yapılabildiğinin bir videosu var. Gerçekten ilginç Video ise maalesef ingilizce

JDaicPIgn9U&e

Kaynak : CHIP

Murat ERİŞKİN
23-02-2008, 11:12
Princeton Üniversitesi araştırma grubu tarafından yapılan bir araştırma sonucunda herhangi bir sabit disk üzerinde yer alan şifrelenmiş verilerin kolayca okunabilmesine yol açan kritik bir açık bulundu. Bulunan yöntem ise şaşırtıcı derecede basitti.

Uygulanan teknik güvenlik yazılımını çökerterek bilgisayardaki kritik seviyedeki şifrelenmiş bilgilerin dahi çözülmesine yol açabiliyor. Yapılan işlem ise bilgisayarın hafıza yongalarının buz tutacak seviyede dondurulmasına dayanıyor.

Grubun yaptığı açıklamada araştırmanın kötü niyetli kullanım amacı taşımasının aksine, olası hırsızlık vakalarının önüne geçmek adına bir önlem olması açısından önem taşıdığı belirtiliyor.

Aşağıda bunun ne kadar basit yapılabildiğinin bir videosu var. Gerçekten ilginç Video ise maalesef ingilizce

JDaicPIgn9U&e

Kaynak : CHIP

İlginç bir işlem. Şaşırdımm.:super::super:

Von
24-02-2008, 09:17
Bir iki arkadaşımla görüştüm. Bu tür bir yöntemin uygulanması mümkün. Anakarta elektrik geldiği sürece RAM'in kendini sürekli yenilemesi bile mümkün olabileceğinden eğer bu tür bir güvenlik derdiniz varsa laptop ları ve kişisel bilgisayarların tüm elektriğini kesmek gerekiyor. Yani bilgisayarınız kapalıyken bile eğer anakarta elektrik geliyorsa (fişe takılı ise bilgisayar) bu tür bir risk her zaman vardır.

uguner
25-02-2008, 01:24
çok önemli hemen okuyun





Bu bilgi sabah
Microsoft ve Nortondan ulaştı.
Lütfen bu maili
tanıdığınız internete giren herkese yollayın. Size kesinlikle
zararsız görünen bir power point sunumu (.pps) Maili gelebilir.
'Life is beautiful.pps '. Eğer bu maili alırsanız hiçbir koşul
altında kesinlikle açmayın ve Hemen silin. Eğer bu maili açarsanız
ekranınızda şu yazı görünecektir 'It is too late now, your life
is no longer beautiful'> (artik çok geç hayat sizin için güzel değil) akabinde PC nizdeki bütün bilgilerinizi Kaybedeceksiniz ve
size bu maili yollayan sizin bütün şifrelerinizi E kullanıcı
adlarınızı alacak. Bu yeni bir virüs ve cumartesi öğleden sonra
dolaşmaya başladı virüsün dolaşmasını durdurmak için her şeyi
yapmalıyız. AOL şimdiden bu zorluğu onayladı ve Antivirüs yazılımları
bu virüsü durdurmak için yeterli değil. Bu virüs kendini 'life owner'
isimli bir hacker tarafından yaratıldı. Lütfen bu mailin bir
kopyasını arkadaşlarınıza dağıtın.
Ek Bilgi : Bir teknisyenin dediğine göre, bu virüsle IP no. ve hatta 'fiziksel IP no.'hackleniyor ve hacker internete sizin bilgisayarınızdan giriyormuş gibi girip olmadık siteleri ziyaret ediyor, sizden geliyormuş gibi mailler gönderip, sizin adınıza sitelere vs.üye oluyor, faturayı da doğal olarak size kestiriyor.
>Bunu mutlaka durdurmamız gerek!!!
_> > > >ÇOK ÖNEMLİİİİİİİİİİİİİİİİİİİİ Nette akal@hotmail. com diye bir adres dolanıyor O sizi ekliyor.Kesinlikle kabul etmeyin. Bu, yeni bir virus!!! Eğer listenizdeki biri bunu kabul ederse saniyede siz de gidiyorsunuz. Bu yüzden listendekilere bu mesaji yolla...> >> >> >>

Von
26-02-2008, 02:57
çok önemli hemen okuyun





Bu bilgi sabah
Microsoft ve Nortondan ulaştı.
Lütfen bu maili
tanıdığınız internete giren herkese yollayın. Size kesinlikle
zararsız görünen bir power point sunumu (.pps) Maili gelebilir.
'Life is beautiful.pps '. Eğer bu maili alırsanız hiçbir koşul
altında kesinlikle açmayın ve Hemen silin. Eğer bu maili açarsanız
ekranınızda şu yazı görünecektir 'It is too late now, your life
is no longer beautiful'> (artik çok geç hayat sizin için güzel değil) akabinde PC nizdeki bütün bilgilerinizi Kaybedeceksiniz ve
size bu maili yollayan sizin bütün şifrelerinizi E kullanıcı
adlarınızı alacak. Bu yeni bir virüs ve cumartesi öğleden sonra
dolaşmaya başladı virüsün dolaşmasını durdurmak için her şeyi
yapmalıyız. AOL şimdiden bu zorluğu onayladı ve Antivirüs yazılımları
bu virüsü durdurmak için yeterli değil. Bu virüs kendini 'life owner'
isimli bir hacker tarafından yaratıldı. Lütfen bu mailin bir
kopyasını arkadaşlarınıza dağıtın.
Ek Bilgi : Bir teknisyenin dediğine göre, bu virüsle IP no. ve hatta 'fiziksel IP no.'hackleniyor ve hacker internete sizin bilgisayarınızdan giriyormuş gibi girip olmadık siteleri ziyaret ediyor, sizden geliyormuş gibi mailler gönderip, sizin adınıza sitelere vs.üye oluyor, faturayı da doğal olarak size kestiriyor.
>Bunu mutlaka durdurmamız gerek!!!
_> > > >ÇOK ÖNEMLİİİİİİİİİİİİİİİİİİİİ Nette akal@hotmail. com diye bir adres dolanıyor O sizi ekliyor.Kesinlikle kabul etmeyin. Bu, yeni bir virus!!! Eğer listenizdeki biri bunu kabul ederse saniyede siz de gidiyorsunuz. Bu yüzden listendekilere bu mesaji yolla...> >> >> >>

Bu HOAX (Yani sahte uyarı) 2002 yılına ait ve hiçbir doğruluğu yok. Demek ki 6 senenin ardından yine hortlatmışlar :). Bu tür Virus HOAX lar internette dolanıyor. Ama bir miktar içeriğine dikkat ederseniz çok kolay şekilde doğru olmadığını ve aslında tek amacın çok kişiye ulaşıp dezenformasyon virusu olarak yayılmayı amaçladığını anlayabilirsiniz :)

MIHNANA
01-04-2008, 22:34
Hackerların yeni hedefi insan

Web sayfasından bilgisayarımıza bin bir türlü şey bulaşabileceğini biliyoruz. Peki beynimiz güvende mi? Artık değil...

Halk arasında 'sara' olarak da adlandırılan epilepsi, kronik bir nörolojik rahatsızlık. Dünyada yaklaşık 50 milyon kişide bulunan epilepsi, kimi zaman sadece çocukluk yaşlarında görünse de tedavi edilemeyen bir hastalık olduğundan dolayı ömür boyu tekrarlama riskine sahip. Yüzde 70'inin sebebi bilinmeyen bu hastalığa sahip olanların en büyük yardımcılarından biri de internet. Hem bilgilenme, hem de diğer hastalarla tecrübe ve tavsiyeleri paylaşma için web hizmetleri benzersiz seçenekler sunuyor.

Ne var ki geçtiğimiz hafta yaşanan bir olay epilepsi hastaları için aynı internetin korkutucu ve tehlikeli olabileceğini de gösterdi. ABD merkezli Epilepsi Vakfı'nın tartışma forumuna bilinmeyen kişilerce yazılan mesajlar ziyaret eden hastalarda ciddi migren ağrıları ve epilepsi krizlerini tetikledi. Gelen uyarı ve şikayetlerin ardından vakıf birkaç gün tartışma forumunu kapatarak söz konusu mesajları temizledi.

22 Mart tarihinde başlayan eylemde korsanlar otomatik bir yazılım sayesinde foruma içinde hareketli bir resim barındıran mesajdan yüzlerce yolladı. Normal kullanıcılar için sinir bozmaktan başka hiçbir etki yapmayacak bu olay epilepsi hastalarını allak bullak etti. Hareketli, yanıp sönen, parlak renkli ışık ve görsel unsurların bazılarında krizi tetiklediğini bilen siber saldırganlar 'başarıyı' yakaladı. Siteye mesaj yağdıran üyelerden birçoğu bu mesajlar yüzünden şifa bulmak için geldikleri sayfalarda krize girmişti!

Yapılan araştırmalarda saldırının kaynağının bir süre önce Scientology tarikatına karşı başlattığı kampanyayla adını duyuran Anonymous adlı grup olduğu ortaya çıktı. Epilepsi hastalarının yüzde 3'ü bu tip parlak ışık ve animasyonlarda krize giriyor.

01 Nisan 2008 / internethaber.com

BORA YAŞAR
02-04-2008, 19:26
ABD li bir dostumdan gelen en son virüs uyarısı..

Son derece tehlikeli..

Henüz çaresi yok.. Hardiskinizi tahrip ediyormuş.

POSTCARD uyarısı ile geliyormuş..

Ve tanıdığınız bir adresten geliyormuş..Bir arkadaşınızdan..

Bu durumda bilgisayarınızı kapayın diyorlar..(endeniz bir teknoloji fakir olduğumdan soruyorum. Sonra ne yapacağım..:he:Bir daha açmıyacakmıyım. Polis mi çağıracağım.. Sn Erasure dostum..Siz cevaplarsanız)

Aşağıda bana bugün gelen e mail orijinali..





Subject: Big Virus coming - please read!!


I checked with Norton Anti-Virus, and they are gearing up for this virus!

I checked snopes.com, this morning ( 03-27-08) and it is for real!!

Get this E-mail message sent around to your contacts ASAP.

PLEASE FORWARD THIS WARNING AMONG FRIENDS, FAMILY AND CONTACTS!

You should be alert during the next few days. Do not open any message with
an attachment entitled 'POSTCARD,' regardless of who sent it to you. It is
a virus which opens A POSTCARD IMAGE, which 'burns' the whole hard disc C of
your computer. This virus will be received from someone who has your e-mail
address in his/her contact list. This is the reason why you need to send
this e-mailto all your contacts. It is better to receive this message 25 times than to
receive the virus and open it.

If you receive a mail called' POSTCARD,' even though sent to you by a
friend, do not open it.! This includes all cards, too. Shut down your
computer immediately.

This is the worst virus announced by CNN. It has been classified by
Microsoft as the most destructive virus ever. This virus was discovered by
McAfee yesterday, and there is no repair yet for this kind of virus. This
virus simply destroys the Zero Sector of the Hard Disc, where the vital
information is kept.

COPY THIS E-MAIL, AND SEND IT TO YOUR FRIENDS. REMEMBER: IF YOU SEND IT TO
THEM, YOU WILL BENEFIT ALL OF US.

Kaygan
02-04-2008, 19:42
ABD li bir dostumdan gelen en son virüs uyarısı..

Son derece tehlikeli..

Henüz çaresi yok.. Hardiskinizi tahrip ediyormuş.

POSTCARD uyarısı ile geliyormuş..

Ve tanıdığınız bir adresten geliyormuş..Bir arkadaşınızdan..

Bu durumda bilgisayarınızı kapayın diyorlar..(endeniz bir teknoloji fakir olduğumdan soruyorum. Sonra ne yapacağım..:he:Bir daha açmıyacakmıyım. Polis mi çağıracağım.. Sn Erasure dostum..Siz cevaplarsanız)

Aşağıda bana bugün gelen e mail orijinali..





Subject: Big Virus coming - please read!!


I checked with Norton Anti-Virus, and they are gearing up for this virus!

I checked snopes.com, this morning ( 03-27-08) and it is for real!!

Get this E-mail message sent around to your contacts ASAP.

PLEASE FORWARD THIS WARNING AMONG FRIENDS, FAMILY AND CONTACTS!

You should be alert during the next few days. Do not open any message with
an attachment entitled 'POSTCARD,' regardless of who sent it to you. It is
a virus which opens A POSTCARD IMAGE, which 'burns' the whole hard disc C of
your computer. This virus will be received from someone who has your e-mail
address in his/her contact list. This is the reason why you need to send
this e-mailto all your contacts. It is better to receive this message 25 times than to
receive the virus and open it.

If you receive a mail called' POSTCARD,' even though sent to you by a
friend, do not open it.! This includes all cards, too. Shut down your
computer immediately.

This is the worst virus announced by CNN. It has been classified by
Microsoft as the most destructive virus ever. This virus was discovered by
McAfee yesterday, and there is no repair yet for this kind of virus. This
virus simply destroys the Zero Sector of the Hard Disc, where the vital
information is kept.

COPY THIS E-MAIL, AND SEND IT TO YOUR FRIENDS. REMEMBER: IF YOU SEND IT TO
THEM, YOU WILL BENEFIT ALL OF US.

Size gelen virüs uyarısı hakkında yazılmış okuyabilirsiniz..

http://www.hoax-slayer.com/postcard-virus-hoax.shtml

BORA YAŞAR
02-04-2008, 20:14
Teşekkürler Sn Kaygan..

Tamam da..

Böyle bir e mail aldığımızda zinhar açmıyacağız. veeeee Biligisayarımızı kapatacağız..

Anladım..

Sonra?

Sonra ne yapacağız?

Kaygan
02-04-2008, 20:25
Teşekkürler Sn Kaygan..

Tamam da..

Böyle bir e mail aldığımızda zinhar açmıyacağız. veeeee Biligisayarımızı kapatacağız..

Anladım..

Sonra?

Sonra ne yapacağız?

Bu maili okuduktan sonra gülüp geçeceğiz ve mail listemizdekilere göndermeyip onların mesaj kutularını ve akıllarını nafile karıştırmayacağız :D
Yukarda sahte virüs mailleriyle ilgili sayın Von da bir açıklama yapmış galiba, 229.mesajda :)

HAŞAT
02-04-2008, 20:25
Teşekkürler Sn Kaygan..

Tamam da..

Böyle bir e mail aldığımızda zinhar açmıyacağız. veeeee Biligisayarımızı kapatacağız..

Anladım..

Sonra?

Sonra ne yapacağız?




http://img151.imageshack.us/img151/6579/adszrc4.jpg




Denemekte fayda var derim.

BORA YAŞAR
02-04-2008, 21:35
Denemekte fayda var derim.

:he::he:

Yahu anladık da hala cevap yok..

Hay bin kunduz!

Sn Erasure ciddiyetinde biri gerekli galiba.:)

Kaygan
02-04-2008, 21:48
:he::he:

Yahu anladık da hala cevap yok..

Hay bin kunduz!

Sn Erasure ciddiyetinde biri gerekli galiba.:)

Ciddiyetsiz biri olarak,gereksiz boş bir mail,önemsenecek bir durumu yok silin gitsin...Yok yok ben hastamıyım doktor bey diyorsanız,yok yok yaşlandınız diyebilir doktor :D

Erasure
02-04-2008, 22:07
Sn.Bora Yaşar, aslında arkadaşlar size bilgi vermişler. Bu tip virus uyarıları hoax yani sahte uyarılar anlamına geliyor. Bu şekilde internete yayıldıktan sonra mesajı alan herkes bunu arkadaşlarına göndermeye başlıyor, ancak herkes email adreslerinin BCC kısmını kullanmadan gönderdiği için adresler herkes tarafından görülüyor ve sonuçta yüzlerce email adresinin olduğu listeler oluşuyor.

Gelen mesajın internet üzerinden okunduğunu düşünsek bile ekinde gelen herhangi bir dosyayı çalıştırmadığınız sürece risk almıyorsunuz. Genellikle de virus vs türünde olan programlar ufak dahi olsa bir eklenti ile bilgisayarlara bulaşıyor. Resim formatlarına bulaşan virus ise var ve adı da w32.perrun olarak geçiyor, o da jpeg formatına bulaşıyor ama bulaşırsa yaptığı etki düşük seviyelidir. Bu virus bulaşsa bile harddiski formatlayacak kadar adım atmadan sadece notepad'i bozuyor.

Güncel bir virus programınız varsa ve bunun yanısıra spyware türünde yardımcı programlarda bulunduktan sonra bunların olmasına pek ihtimal vermiyorum. Size gelen mesajı da epeyce bir sitede okudum ve hemen herkes hoax olarak bunu değerlendirmiş.



Sadece bu değil mesajın konu kısmında aşağıdakilerden birisi varsa yine içeriğini incelemeden silebilirsiniz. Bu mesajların birçoğunun içeriğinde internet sitelerine yönlendiren linklere sahip, bu ise aslında birşeylerin bulaşması için yeterince risk taşıyor. Umarım yardımcı olabildim...

You've recieved a Hallmark E-Card!
You've received a greeting card from a school-mate!
You've received a greeting ecard from a class mate!
You've received a greeting ecard from a neighbour!
You've received a greeting postcard from a partner!
You've received a greeting postcard from a worshipper!
You've received a postcard from a family member!
You've received a postcard from a neighbour!
You've received a postcard from a worshipper!
You've received an ecard from a colleague!
Class-mate sent you an ecard from vintagepostcards.com!
Colleague sent you a greeting ecard from postcardsfrom.com!
School mate sent you a greeting ecard from greetingcard.org!
Family member sent you a postcard from dgreetings.com!
Neighbour sent you a greeting ecard from NetFunCards.com!
School-mate sent you an ecard from mypostcards.com!
Worshipper sent you an ecard from greetingcard.org!
Colleague sent you a postcard from egreetings.com!
Neighbour sent you a greeting ecard from all-yours.net!
School friend sent you an ecard from postcards.org!
Holiday e-card
Movie-quality e-card
Love postcard
Birthday e-card
Thank you card
Musical postcard
Funny postcard

BORA YAŞAR
02-04-2008, 22:32
Her zaman olduğu gibi bilgilendirdiniz sn Erasure..

Teşekkür ederim..

Erasure
02-04-2008, 23:13
Her zaman olduğu gibi bilgilendirdiniz sn Erasure..Teşekkür ederim..

Sorunsuz günler dilerken; iyi bir virus programı ile mail programı kullanmanızı da önereyim. Bu arada birkaç aydır kullandığım yeni bir ürün olan Norton AntiBot'u da kullanıcılara önermiş olayım. Bu program mevcut virus programlarına yardımcı olmak için hazırlanmış olup, zararlı içeriği algıladığında hemen bilgindirme yapıyor ve sizden silme onayı veya otomatik karantinaya alma işlemi ile sistemizini, dosyalarınızı koruyor.


http://img217.imageshack.us/img217/654/6u7sd4m1jl8.png (http://imageshack.us)

İndigo
29-04-2008, 03:38
Internet nedir? sahibi kim?

Murat ERİŞKİN
29-04-2008, 19:39
Gelen mesajın internet üzerinden okunduğunu düşünsek bile ekinde gelen herhangi bir dosyayı çalıştırmadığınız sürece risk almıyorsunuz. Genellikle de virus vs türünde olan programlar ufak dahi olsa bir eklenti ile bilgisayarlara bulaşıyor. Resim formatlarına bulaşan virus ise var ve adı da w32.perrun olarak geçiyor, o da jpeg formatına bulaşıyor ama bulaşırsa yaptığı etki düşük seviyelidir. Bu virus bulaşsa bile harddiski formatlayacak kadar adım atmadan sadece notepad'i bozuyor.


Sayın Erasure vermiş olduğunuz bilgilerinizden dolayı çok teşekkür ederim. Fakat yanlış anlaşılabilecek bir bilginizi düzeltmek istiyorum. Böyle bir durumun şu anda imkansız olduğunu bildiğim için kafam takıldı.

(JPEG dosyalarına bulaşan bir virüsün varlığı, bir güvenlik firması olan Network Associates ve diğer antivirüs şirketleri tarafından, perşembe günü, anonim kalmak isteyen virüs yazarının yolladığı kodlara dayanarak duyuruldu.
Artık W32/Perrun olarak adlandırılan virüs, JPEG dosyalarından veri çıkarttıktan sonra, yerine virüsten etkilenmiş dijital görüntüler ekliyor.

Güvenlik uzmanlarına göre, Perrun'ın bu kadar önemli olmasının nedeni, birden çok kısımdan oluşan ilk virüs olması ve virüs kodunu programlardan veri dosyalarına taşıyabilme yeteneği. Şimdiye kadar veri dosyaları virüs bulaşmasına karşı göreceli olarak bağışıklı olsalar da artık durumun değiştiği anlaşılıyor.

Tipik olarak, virüs email veya bir disket içinde, çalıştırılabilir (exe, bat, pif, scr,com uzantılı dosyalar) bir dosya olarak geliyor. Dolayısıyla ek olarak gönderilen programların çalıştırılması ile ilgili standart uyarının geçerli olacağı düşünülüyor.

Virüsün bulaşmış olduğu dosya, sabit disk sürücüsüne bir "extractor" virüs salıyor ve .JPG uzantısındaki herhangi bir dosyaya erişim sağlandığında, virüsün ikinci kısmı dosyayı gönderenin veya alıcının haberi olmadan kendisini bulaştırıyor.

Güvenlik uzmanlarına göre iyi haber, bu virüsün şu anki hali ile kolayca engellenebileceği ve virüsün toplu olarak gönderilen e-postalar ile yayılamayacağı. Ancak bir güncelleme ile bu virüs daha zarar verici ve PCi kullanıcılarına ciddi bir tehdit oluşturacak hale getirilebilir.

Uzmanlara göre, Microsoft Windows'un kullanıldığı bilgisayarlar Perrun'a karşı bir dereceye kadar savunmasız durumda.

McAfee Security antivirüs araştırmacısı Vincent Gullotto'ya göre, Perrun JPEG dosyalarının el değiştirmesi ile ortaya çıkabilecek sorunların ve virüslerin gelişimindeki oldukça zarar verici bir örneğin işaretçisi.) Alıntıdır.

Her halikarda bu virüs te başlangıçta çalıştırılabilir dosya içerisinde gömülü olarak geliyor ve dosyanın çalıştırılmasıyla bilgisayara bulaşıyor. İşlemin bundan sonrası sizin söylediğiniz gibi image dosyalarını çalıştırdığımızda virüsün etkilerini yaşıyoruz.

Dolayısı ile şu anda virüs içeriklerini taşıyan mailleri incelemek gerekir;
Bu tür dosylar genelde .exe, .bat, .scr, .com, .pif uzantılı olurlar. Özellikle exe ve scr uzantılı dosyalar simge taşıma özelliğine sahip oldukları için bizi aldatacak image word ppt vb. simgeleri eklenerek uzantısına bakmadığımızda çok yanıltıcı olabilirler. Scr ve com tarzı uzantılarda çoğu kişi tarafından bilinmedikleri için açılması çok basit olur. Çoğu mail servisi çalıştırılabilir dosyaları göndermede problem çıkardıkları için bu tür dosyalar genelde sıkıştırılmış zip ve rar uzantılı olarak gelirler.

Bu tür virüslerin bir bulaşma yolu da mail üzerindeki tıklanabilir linkler aracılığı iledir. Active X bileşenlerinin kullanıldığı bu yöntem İnternet Explorer 6 üzeri sürümlerde etkili olamamaktadır.

En çok yayılma yöntemi ise bizim genelde zayıf olduğumuz ve cebimizden para çıkmaması için kaçak sürümlerine başvurduğumuz internet üzerinde FULL yazılımlar üzerinden gerçekleşmektedir.

Basit Bir örnek uygulama

http://img73.imageshack.us/img73/1082/angelinato2.jpg

Biraz ufak bir ayarla uzantısına bakalım. Mouse yardımıyla paneli biraz hareket ettirdiğimizde;

http://img119.imageshack.us/img119/2843/angelina1cc3.jpg

Bilgim dahilinde daha sonrada bazı yazılarım olacak. İyi akşamlar.

Murat ERİŞKİN
29-04-2008, 19:58
Örnek 2

http://img119.imageshack.us/img119/1295/virussk4.jpg

Araçlar -> Klasör Seçenekleri -> Görünüm yolunu izleyerek "Bilinen Dosya Türleri için Uzantılarını Gizle" Seçeneğini kaldırdığımızda;

http://img241.imageshack.us/img241/7720/virus1dy1.jpg

Hatta bazen öyle yanıltıcı iconlar olur ki klasör zannettiğimiz verinin uzantı gizle özelliğini kaldırdığımızda bir exe uzantısına sahip olduğunu görürüz. Siz siz olun nasılsa bu klasör deyip direk olarak gördüğünüz her klasöre tıklamayın. Son flashdisk virüslerinin özelliklerinden bir tanesi Sisteminizde bulunan klasörleri sistem ve gizli dosya özelliği ile gizleyip yerine aynı klasör isimlerinden oluşan virüs dosyalarını bulaştırması.

Erasure
30-04-2008, 15:02
Sn.Murat Erişkin, söyledikleriniz doğrudur. W32.perrun'u bulup biraz inceledim ve zip ile geliyor.
İçinde 2 adet dosya bulunuyor, birisi txt diğeri exe ve işin garibi norton endpoint bunu önemsemezken nod32 hemen virus uyarısını yaptı.
Kaspersky'da bunu yakaladı ve uyarıyı yaptı. Dosya uzantılarının kapalı kalması da kullanıcılar
için sıkıntı yaratabilecek bir durum oluştuyor. Çalıştırılacak programın simgesine aldanıp
çalıştırılan ve sonrasında da baş ağrıtan çok durum oluşuyor. Sorunsuz günler...

Murat ERİŞKİN
30-04-2008, 17:04
Sn.Murat Erişkin, söyledikleriniz doğrudur. W32.perrun'u bulup biraz inceledim ve zip ile geliyor.
İçinde 2 adet dosya bulunuyor, birisi txt diğeri exe ve işin garibi norton endpoint bunu önemsemezken nod32 hemen virus uyarısını yaptı.
Kaspersky'da bunu yakaladı ve uyarıyı yaptı. Dosya uzantılarının kapalı kalması da kullanıcılar
için sıkıntı yaratabilecek bir durum oluştuyor. Çalıştırılacak programın simgesine aldanıp
çalıştırılan ve sonrasında da baş ağrıtan çok durum oluşuyor. Sorunsuz günler...





Ne dersiniz sn Erasure Norton endpoint tamam mı devam mı?:):)

Erasure
30-04-2008, 23:06
Ne dersiniz sn Erasure Norton endpoint tamam mı devam mı?:):)

Endpoint arabirim, sağladığı güvenlik detayları için şimdilik deneme aşamasında
1 aya yakın süredir, birkaç virus programı ile beraber kullanıyorum.
W32.Perrun'da sınıfta kaldı, en azından bu virüsleri indirdiğim sitedeki
diğer virüslere karşı da bir ses çıkartmalıydı. Belki ayarlardadır diye
karantina vs yerlere baktım ama Nod32'in uyarıyı verip, karantinaya aldığı
virüslerden Endpoint'de hiçbiri görünmüyordu. Kaspersky'da Nod32 ile
aynı tepkileri yaptı. Bir süre daha Norton'u sistemde kullanacağım, en
azından Vista 64Bit'i pek kasmadı, çalıştığından bile habersizsizim. Ancak
Kaspersky çalıştığında ne kadar program varsa hepsi de donup kalıyor.
Sorunsuz günler...

Serenler
26-05-2008, 20:56
[Eski tarihli bir röportaj ancak konu hala güncel]



Echelon ve promis

Radikal'den Neşe Düzel'in Uğur DOLGUN'la yaptığı röportaj:

Bilgisayarınız internete bağlı değilken bile nasıl izlenir, cep telefonları nasıl takip edilir, mail kutuları nasıl kontrolden geçirilir. İşte kanınızı donduracak teknolojiler:

Echelon ve Promis


* ABD, İsrail, İngiltere dünyadaki tüm haberleşmeleri denetliyor. Echelon ve Promis sistemiyle bilgisayar, telefon, ve internette her yaptığınızı izliyorlar.
* Türkiye dahil birçok ülkeye, eski teknolojili Promis satıldı. Arka kapılar yoluyla bu ülkelerin istihbaratındaki tüm bilgiler Amerika'nın eline geçti.
* Bin Ladin'i bulmak istemiyorlar. Red Kit de her seferinde Daltonları yakalar ama asla öldürmez. Çünkü sonraki maceralarda Daltonlara ihtiyacı vardır.



Hayatta her şeyin bir artısı ve eksisi var. Bir yandan hızlı teknolojik gelişmeler, bilgisayarlar, uydular, cep telefonları, internet, e-mail hayatımızı kolaylaştırırken, bir yandan da bu sistemler yüzünden büyük bir gözetim ağının denetimi içine giriyoruz. Yazdığımız her kelime, neredeyse yaptığımız her hareket, her konuşmamız, hatta alışverişlerimiz, sağlık kayıtlarımız, devletlerin ve bazı şirketlerin özel arşivlerinde birikiyor. İstedikleri anda bütün hayatımız, kişiliğimiz, ilişkilerimiz hakkındaki en mahrem bilgileri bile ortaya çıkarıyorlar. Özellikle son yıllarda dünyayı saran terör korkusu, devletlerin hem birbirlerini hem de bütün insanları izlemelerini meşrulaştırdı. Türkiye'de de yürürlüğe girecek yeni Terörle Mücadele Yasası bu büyük gözaltıyı daha da genişletip meşrulaştıracak. Bir anlamda herkesi, mahremiyetine girilmiş bir hâlde çırılçıplak bırakan bu elektronik gözetimin ne boyutlara ulaştığını, nasıl yapıldığını, 'Enformasyon Toplumundan Gözetim Toplumuna' ve 'İşte Büyük Birader' kitaplarını yazan Çanakkale 18 Mart Üniversitesi öğretim üyesi Yard. Doç. Uğur DOLGUN'la konuştuk.
- Kitabınızda anlattığınıza göre bizi özgürleştiren bütün o aletler, bilgisayarlar, e-mailler, cep telefonları aynı zamanda bizi büyük bir denetimin içine sokuyor. Gerçekten her haberleşmemiz anında kayıtlara geçiyor mu?
* Evet her türlü haberleşme anında kayıtlara geçiyor. Özellikle 11 Eylül saldırılarından sonra bütün dünyada özgürlüklerin teröristlere çok fazla imkân tanıdığı görüşünden hareketle çeşitli antiterör yasaları çıkarıldı ve kişilerin sürekli izlenmelerinin yolu daha da açıldı. Mesela Amerika'da, internet üzerinden yapılan her türlü yazışmanın, e-mail'lerin bir yıl süreyle saklanması kanunen zorunlu kılındı. Ayrıca cep telefonlarıyla yapılan mesajlaşmalara da istenildiği anda ulaşılıyor. Çünkü bu yazışmalar da cep telefonu hizmeti veren şirketlerce saklanıyor.
- Kişi o anda internete bağlı değilse bile bilgisayarında yaptıkları ve yazdıkları da izlenebiliyor mu?
* Tabii. Bilgisayarlarda 'arka kapılar', denilen teknolojik olarak zayıf bırakılmış sistemler var. Siz bir kez internete girdiğinizde, Windows sistemi otomatik olarak çalışıyor ve bu arka kapılar yoluyla bilgisayarınızı ele geçiriyor. Siz ondan sonra bir daha internete girmeseniz bile bilgisayarınızda tüm yazdıklarınız izlenebiliyor. Aynı şey cep telefonları için de geçerli. Dinlenmeyi engellemenin tek yolu pili ayırmak.
- Cep telefonları sinyal yaydığı için bu anlaşılabilir ama bilgisayarlar sinyal yaymıyor ki, internete bağlı olmadıklarında izlenebilsinler. Bu nasıl mümkün oluyor?
* İzlenmeniz için internete bir kez girmiş olmanız yeterli. Bu bağlantı, bilgisayarınızı, diyelim ki bir istihbarat servisinin sistemiyle entegre hâle getiriyor. Arka kapılar yoluyla bilgisayarınız sistem tarafından ele geçiriliyor ve kendi uygulamalarını bilgisayarınıza kuruyor. Sonrasını da artık uydular aracılığıyla hallediyor. Mahremiyetinizi korumanın tek yolu çift bilgisayara sahip olmanız ve internete hiç bağlanmadığınız bilgisayarınızda özel yazılarınızı yazmanız. Rusya, Çin, Fransa, Almanya Microsoft'u devlet dairelerinde ve orduda yasakladı. Başka sistem kullanacaklar. Devletler kendilerini böyle savunuyor ama vatandaşlar bu kez de Windows yerine başka bir sistemle gözetlenecekler.
- Yeryüzünde milyarlarca cep telefonu, 1 milyar kadar da internet kullanıcısı var. Bütün bu bilgiler nasıl kaydedilip izlenebiliyor?
* Amerika'nın dünyanın en gelişmiş istihbarat örgütü olan NSA diye bir ulusal güvenlik ajansı var. Yabancı diplomatları ve askerî ataşeleri dinlemek için kurulmuştu ama NSA bugün yeryüzünde telefon, faks, bilgisayar, internet dahil her türlü yazışmayı ve konuşmayı izliyor. İsterse sizi de, beni de dinleyebilir. Bunun için Promis ve Echelon sistemlerini kullanıyor. Bu sistemler her gün uydulara 50'den fazla anahtar kelime, kavram yüklüyor. İçinde bu kelimelerin geçtiği her türlü konuşma otomatik olarak izlenmeye alınıyor. Sonra insansı yargılar yapabilen akıllı bilgisayar sistemleri devreye giriyor ve bu konuşmaları ayıklıyor. Önemsiz görülenler imha ediliyor. En önemliler analizciler tarafından raporlaştırılıp ilgililere sunuluyor. NSA'da her gün 40 ton evrak atılıyor.
- Dünyanın bütün istihbarat örgütleri, dünyadaki bütün haberleşmeleri kontrol ediyorlar mı?
* Amerika, İngiltere ve İsrail kontrol ediyor. Çünkü uydularla bilgisayarları birlikte kullanan Promis ve Echelon sistemini yaratanlar onlar. Diğer ülkelerin istihbarat örgütleri ellerindeki teknoloji yeterli olmadığı için dünyadaki bütün haberleşmeleri kontrol edemiyor. Öcalan'ın cep telefonuyla konuşurken yakalanması bu sistemlerin kullanılmasına örnektir. Echelon ve Promis'te kişinin konuşmasını uyduya yüklüyorsunuz. Sonra uydular konuşmaları uzaydan alıyor ve bilgisayara gönderiyor. Bilgisayar da kişinin koordinatlarını saptıyor. Öcalan'ın da konuşması uyduya yüklendi. Sonra sadece telefonla konuşması beklendi. Konuştuğu anda, sistem ses tanımını yaptı ve Öcalan'ın yeri milimetrik saptandı. Dudayev de böyle yakalandı. Rusya Çeçen lideri yakalayamıyordu. ABD, onun yerini cep telefonuyla konuşurken belirledi ve Dudayev telefonla konuşurken füzeyle öldürüldü. Promis ve Echolon programlarını birlikte geliştiren MOSSAD ile Amerikan ulusal güvenlik ajansı NSA, bu programları dünyanın diğer istihbarat örgütlerine de satmışlar.
- Bizim istihbarat örgütünde de var mı bu programlar?
* Evet var. Rusya, Japonya, Almanya, Türkiye dahil bütün ülkelere, bu programların eski teknolojisi satıldı. Arka kapılarla da bu ülkelerin istihbarat örgütlerindeki bütün bilgiler Amerika'nın eline geçti. Amerika, bu yolla diğer ülkelerin istihbarat örgütlerini izledi. O ülkelerin planlarını, komşu devletlerle ilişkilerini, yöneticilerin konuşmalarını gözetledi. Amerika ve İsrail, yarattıkları bu programlarla bütün dünyayı izleyebiliyorlar.
- Bunlar engellenemiyor mu?
* Bunu engelleyecek bir program bulursunuz ama sizin şifreleme programınız şifre kırıcılar tarafından her zaman aşılır. Uydular var olduğundan beri her şey, her kişi çok rahat kontrol ediliyor. Çünkü her türlü yazışma ve doküman artık bilgisayarlarda bulunuyor. Bilgisayarların uydularla korelasyonu olduğu için elektronik ortamda her kişi, her ülke artık kontrol edilebiliyor. Ülkeler sistemlerini değiştirseler bile girilemeyecek bir sistem yok. Pentagon'un sitesine bile girildi.
- E-mail'lere dönelim. Gönderdiğimiz bütün e-mail'lerin kayıtları bir yerlerde saklı mı?
* Tabii ki. Dünyada internet üzerinden yapılan tüm yazışmalar, e-mail'ler Amerika'da 'root server' denilen 13 tane kök bilgisayardan geçiyor. Tüm interneti Amerika'daki bu 13 kök bilgisayar yönetiyor. Ayrıca Amerika, 11 Eylül'den sonra getirdiği antiterör yasalarıyla, tüm internet servis sağlayıcılarının kendilerindeki yazışmaları bir yıl süreyle saklamalarını ve istendiği takdirde bunları Emniyet ve istihbarat örgütlerine vermelerini zorunlu kıldı. Yani, bilgisayar üzerinden yapılan her haberleşme kayıtlara geçiyor ve mahremiyetine bakılmaksızın istenildiğinde de aleyhinize kullanılıyor. Mesela Türkiye'de de internete servis sağlayıcılar üzerinden bağlanıyorsunuz. Ne kadar süreyle olduğu bilinmiyor ama bütün yazışmalar ve e-mailler bunlarda saklı. Hatırlarsınız, üç yıl önce Doğu Perinçek, eski AB Türkiye temsilcisi Karen Fogg'un bazı gazetecilerle yazışmalarını deşifre etmişti. Şunu da söylemek lazım. Eğer kişi e-mail'lerini özel olarak şifrelemiyorsa...
- Ne olur?
* Biraz bilgisayar ve internetle uğraşan biri bile, bilgisayar yazılımı okuyan üniversite üçüncü sınıf öğrencisi bile bir başkasının e-mail'lerine girebilir. Bu, yapılan bir şey. İnsanların mahremiyetine girmek çok basitleşti. Kişilerin ve şirketlerin mahremiyetine, ülkelerin bilgilerine kolayca tecavüz ediliyor. Türkiye'de bazı şirketler var.
- Ne şirketleri bunlar?
* Sizin adınıza rakip şirketin bilgisayarlarına giriyor ve size bilgileri veriyor. Şirketler için olduğu gibi, kişiler hakkında da böyle bilgi edinebilirsiniz. Günümüz bilgi toplumunun en büyük sorunu kişilerin mahremiyetine ve özgürlüklerine yönelik tecavüzlerdir. Bu tecavüzü de istihbarat örgütleri, özel şirketler veya kişiler yapar. Geçenlerde internette bir ilan vardı. Bir Türk şirketi 'Bilgi bankamda 800 bin kişinin mail adresleri var, bunları satıyorum' diyordu. İstanbul'da bu işi yapan 17 şirket var. Internette kişiler hangi siteleri geziyor. Nerelerde surf yapıyor, internetten ne satın alıyor artık bu bilgiler de kişi profilleri hâlinde çıkarılmaya başlandı. Böylece sizin internette yaptığınız her işlem, ziyaret ettiğiniz siteye kadar her şey bazı servis sağlayıcılarca gözetleniyor.
- Hangi amaçla gözetleniyor?
* Bu bilgiyi ister istihbarat servislerine sağlarsınız, ister büyük şirketlere pazarlarsınız. Mahremiyetler ve bireysel özgürlükler elektronik gözetimle ortadan kalkıyor. Ticâri yaşam ve sanayi dünyası istihbarat oyununun bir alanı hâline geliyor. Amerika'da 11 Eylül'den sonra çıkarılan antiterör yasaları şu gerekçeye dayandırılmıştı. 'Şimdi savaş durumu var. Kişisel özgürlüklerden, mahremiyetlerden savaş koşullarına özgü olarak taviz verilebilir' denildi ve totaliter rejime dönük uygulamalar gündeme geldi. İngiltere'de de terör kanunları yürürlüğe girdi.
- Türkiye'de de yeni bir terörle mücadele kanunu çıkarılıyor.
* Dünyanın her yerinde aynı. İnsanlar terör korkusuyla öyle bir paranoya ortamına girdiler ki, gözetlenmeye razı oldular. Bunun hukûkî altyapısı antiterör yasalarıyla oluşturuluyor işte. Zaten Huxley, Orwell gibi kara ütopyacıların söylediği de buydu. Terör insanlarda öyle korku yaratacak ki, insanlar güvenlik kaygısıyla gözetlenmeyi sonunda olağan karşılayacak ve totaliter sistemlere kayılacak. Bugün dünyanın en fazla kamerayla donatılmış ülkesi İngiltere. Londra'da bir yabancı 'olağan şüpheli' sayılarak, günde ortalama 300 kez kameraya alınıyor.
- Amerika'da e-mail'lerin bir yıl saklandığını söylediniz. Türkiye'de e-mail'ler nasıl saklanıyor?
* Türkiye'de bu konuda bir yasa yok ama sabit veya cep, telefonların hepsi kaydediliyor ve bütün bu kayıtlar saklanıyor. Bir siyasi parti cep telefonu konuşmalarına dayanılarak kapatılmak istenmişti hatırlarsanız. Türkiye'de elektronik gözetim gittikçe yoğunlaşıyor. EMASYA diye bir uygulama var. Artık her şehirdeki askerî karargâhta istihbarat birimi kuruluyor. Ayrıca Emniyet'in, MİT'in, askeriyenin ve jandarmanın da istihbarat birimleri var. Öte yandan derin devlet boyutuna giren bazı özel istihbarat birimleri de var.
- Teknolojik ürünlerden yararlanan herkes büyük bir denetim ağının içinde mi bu durumda?
* Eğer teknolojiyi kullanıyorsanız, gözetimin pençesindesiniz. Devletin, istihbarat örgütlerinin, derin devletin, illegal birimlerin, özel şirketlerin, tüketici profili üzerine çalışan pazarlama şirketlerinin sürekli gözetimi altındasınız. Olay bu kadar net. Türkiye'nin her zaman çeşitli korkuları vardır. Bu korkular yüzünden bu ülkede belli gruplar, kişiler sürekli izleniyor ve her yaptıkları rapor.... Bütün e-mail'lerimiz istenirse okunuyor. ABD'nin bir numaralı bilgisayar güvenlik şirketi Hacker Safe'in Türkiye Temsilcisi İnan Taptık çok önemli uyarıda bulundu.
- Siz, dünyanın en önemli bilgisayar güvenlik firmalarından birinin temsilcisisiniz; e-mail'lerinizin okunmaması için siz nasıl tedbir alıyorsunuz?
* Ben okunduğunu biliyorum, onun için hiçbir şey yapmıyorum. Yazdığınız e-mail'in sadece siz ve gönderdiğiniz kişi tarafından okunması diye bir şey yok. Bütün e-mailler istenirse okunabilir. MSN'deki yazışmalar dahil...
- Sıradan bir vatandaşın e-mail'ini kim okur ki?
* Okumaz, ama bir kopyasını saklar.
- Kim?
* ABD.
- "Her işin altından ABD çıkar" diye mi, yoksa gerçekten ABD mi?
* Gerçekten ABD. Çünkü dünyanın internet yapısına sahip olan ülkesi ABD. Internetin doğduğu topraklar orası. Bu işi 1970'lerde çözdüler. Bütün standardı belirleyen de ABD.
- Avrupa?
* Avrupa bu durumun farkına varıp, kendi internet omurgasına sahip çıktı. Devlet kurumlarının port'larını, IP'lerini kesinlikle dinlettirmiyor. Bunu vatandaşlarının, şirketlerinin kullandığı internet ortamına yaymaya çalışıyor.
- Onlar ABD'den kaçabildi yani?
* Bir yere kadar. Çünkü bir Avrupalı Yahoo'ya ya da Gmail adresine e-mail attığı zaman yine yakalanıyor. Ne de olsa bu adreslerin hepsinin ana server'ı, hostingi ABD'de. Asıl posta kutusu orası.
- Peki ABD bu kadar bilgiyi ne yapıyor?
* Aradıkları bazı belli kelimeler var. O yüzden sürekli tarama yapıyorlar. Mesela bir elektronik postanın içinde "El Kaide" kelimesi geçiyorsa o posta taramaya takılıyor. Taramadan kaçmak isteyenler kripto yöntemini kullanıyor, ama o da çözüm değil. Çünkü tarama sırasında ardışık kelime düzeneklerine sıklıkla rastlanırsa, sistem bunun bir kripto olduğunu anlayıp, onu da kenara ayırıyor. Tabii dünyada çözülemeyecek hiçbir kripto da olmadığı için kaçmak mümkün olmuyor.
- Böyle bir tarama imkanı varsa peki niye dünyanın e-mail'ini saklıyor?
* Bu zararlı, bu zararsız diye ayırmaya vakti yok. Onun yerine saklayıp, bir gün lâzım olursa diye elinde tutuyor. Mesela sizin de şu anda e-mail kutunuzda sakladığınız e-mailler vardır. Oradan da bakabilirler.
- Yani aslında hepimizin e-mail kutusu onlar için istedikleri zaman açıp okuyabilecekleri bir defter gibi?
* Kesinlikle, isterlerse sakladıkları yerden çıkartıp içine bakabiliyorlar.
- Demek ki kendimize ahım şahım internet şifreleri bulmamıza gerek yok; çünkü zaten o kapıdan girmiyorlar?
* O kapıdan hacker'lar giriyor ki, onlar için de şifreyi kırmak küçük mesele. Kendi yazdıkları script'ler var ellerinde. Kaldı ki zaten hacker'lar da kontrol ettikleri bant genişliğinin bir kısmıyla e-mail trafiğini tarayabiliyorlar. İşlerine yarar bir şey bulurlarsa o zaman kapıdan içeriye girip, bilgiyi alıp, çıkıyorlar.
- Aynı tehlike devlet için de geçerli mi?
* Elbette.
- O zaman demek ki korunması uğruna bu kadar ölünen ve öldürülen devletimizin durumu da hiç parlak değil?
* Doğrusu devletin çok kritik olan yazışmalarının internet ortamında yapıldığını zannetmiyorum. Bence hâlâ özel ulak sistemini kullanıyorlar.
- Tabii ki savaş kararını internette almıyorlardır ama siz demediniz mi hosting'lerimiz ABD'de, bütün bilgilerimiz orada saklanıyor diye?
* Ama devlete ait hosting'leri değil, diğer kuruluşların hosting'lerini kastettim. Tabii orada da şöyle bir sorun var; siz firmanız için Türkiye'deki bir hosting şirketinden yer alıyorsunuz, sonra bir bakıyorsunuz ki Türkiye'deki hosting şirketinin server'ları ABD de. Yani her tr'yle biten e-mail adresinin hostingi de Türkiye'de olmayabilir.
- Yine de daha net soralım: Türk Dışişleri'nin bir yazışması şu anda ABD'de saklanıyor mu, saklanmıyor mu?
* Eğer kendi kurumlarının gov.tr adreslerini kullanıyorlarsa ve bu adresleri de Türkiye'de hosting'lendiyse hayır, bu yazışma ABD'de değil, Türk Dışişleri'nin hosting'inde saklanır. Ama eğer yazışma, posta kutusu ABD'de olan bir adresle yapılırsa tabii saklama da ABD'de yapılır.
- Yalnız bu arada öğreniyoruz ki ister ABD, ister Türkiye olsun, sonuçta bütün yazışmalar mutlaka bir yerlere kaydediliyor?
* Elbette, bütün yazışmaların birer kopyaları mutlaka bağlı oldukları hosting'lerde saklanır.
- Peki Türkiye'deki hosting'ler kimlerin denetimi altında?
* Hiç kimsenin. Öyle bir denetim mekanizması yok. Hosting dediğimiz yerler bağlı oldukları binada bir odadır. Özel olarak soğutulmuş o odada bir sürü server'lar dizisi, modemler, bağlantılar bulunur.
- Buranın "anahtarı" kimdedir?
* Kimsede olmaması gerekir, ama Türkiye kendi port'larına, yani kendi IP ve URL'lerine sahip çıkmadığı için "anahtarı" da isteyen tüm hacker'ların eline kendisi vermiş oluyor.
- IP'lere ve URL'lere nasıl sahip çıkılır?
* Her gün güvenlik açığı denetimi yapılarak.
- Her gün güvenlik açığı denetimi yapmak demek, elektronik sınırlarınıza elektronik askerler mi dikmek demektir?
* Bu işlem tam olarak size bir ayna tutulması demektir. Birinin tüm sisteminizi uzaktan erişimle tarayıp, size ne çöpünüzün olduğunu göstermesi gerekir. Böylece kendinizin dışarıdan nasıl göründüğünü öğrenmiş olursunuz. Sırf bunun için "hacker simülasyonları" yapılır. Etik hacker'lar, "Bir hacker olsam bu sistemi neresinden çökertirdim" diye ataklar yapar. Bunun her gün yapılması gerekir.
- Türkiye bunu yapmıyor mu?
* Yapmıyor. Bizim aynamız yok.
- Başka ne yapmıyor?
Devlette bilgisayarla ilgili önemli konumların başına çok da bilgi sahibi olmayan kişileri getiriyor. Sorumluluk bu kişilerde oluyor, ama yetkiyi alt kadro kullanıyor.
- Sistemini denetlememenin ya da başkalarına kaptırmanın en kötü sonucu ne olabilir?
* Bir ülkenin bilgisayar alt yapısını ele geçirirseniz o ülkeyi hareket edemez hâle getirirsiniz. Data iletişimini ortadan kaldırdığınız anda herkes sudan çıkmış balığa döner. Uyduları hack'leyip GPS sistemini kaydırdığınız anda kimse nerede olduğunu bile bulamaz. Bağdat'ı vuracağım diye füze gönderdiğinizde gidip Tel Aviv'i vurabilirsiniz. Çünkü artık bütün dünya GPS hizmetlerini ABD'nin yerleştirdiği uydulardan alıyor.
- Türkiye ne kadar açık bu tehlikeye?
* Onu kestirebilmek mümkün değil. Ben hem Genelkurmay'ın hem de devletin diğer kademelerinin bu riskleri göz önünde bulundurup çeşitli önlemler aldıklarını "umuyorum." Dünyanın en iyi hacker'ları Türkiye'den çıkıyor.
- En iyi hacker'lar hangi ülkelerden çıkıyor?
* Başlangıçta ABD'deydi, ama artık Rusya ve Türkiye.
- Niye Rusya ve Türkiye?
* Güvenlik nerede daha azsa, en iyi hacker'lar da orada yetişir. Rusya ve Türkiye, dünyanın elektronik ortamdaki en güvensiz ülkeleri.
- "Göğsümüzü kabartacak" kadar başarılı hacker'ımız var mı peki?
* Çok çok iyileri var. Hatta İngiliz gizli servisine çalışan Türk hacker'ları var. Ve çok ciddi paralar karşılığında... Çünkü ne kadar çok siteyi ne kadar daha kısa sürede hack'lerlerse o kadar başarılı oluyorlar ve isim yapıyorlar. Zaten en iyilerine de firmalardan ya da devletten iş teklifi gelir.
- Bizde devlet hacker'larla çalışıyor mu?
* Artık her devlet hacker'larla çalışmak zorunda. Biz de bunu yapıyoruz, ama Türkiye'de genellikle suça karışmamış hacker'lar tercih ediliyor.
- Mesela 3 bin Türk hacker Ermenistan ve Fransa'da yaklaşık 250 siteyi çökertmişti. Bu tip işlerin içinde "yönlendirme" var mıdır?
* Bunlar kendi portal'larında bir araya gelip, hareket ediyorlar. Onları yönlendirmek için çok fazla bir şey yapmaya gerek yok. Biri çıkıp "Fransızların ihalelere girmesini yasakladım" dediği anda birileri de harekete geçiyor. Çünkü bizim Türk hackerlar'ı çoğunlukla milliyetçidir. Türkiye'de bu tip binlerce hacker var. Dikkat edin! Bu yıl hack'lenebilirsiniz Uluslararası bir güvenlik meslek birliği (ISSA) var. Burası üyelerine 2006'nın Aralık ayından beri sürekli uyarılar gönderiyor; 2007 hacker'ların yılı olacak diye... Maalesef çok fazla sayıda uyarı aldık. Çünkü bir el büyüklüğündeki, taşınabilir bilgisayarların sayısı 2005 ve 2006'da çok fazla arttı. Bu bilgisayarların tamamı ya wierless'i, ya bluetooth'u ya da GPRS'i kullanıyor. Yani internet kullanıcılarının çoğunun bilgisi artık havada dolaşıyor. Bu durum hacker'lar için bulunmaz bir fırsat. Nitekim Türkiye'de de son bir aydır hack'lenen sitelerin sayısında ciddi bir artış var. Hack'lenmeye karşı kişisel olarak alacağınız tek bir önlem var; kablosuz ağ bağlantılarını kullanmayın.
- Zaman gazetesi kendini devletten daha iyi koruyor.
* "Zaman gazetesi internet alt yapısına ve kullandığı elektronik ortama çok önem veriyor. Piyasada bildiğimiz tüm iyi isimlerin oraya girdiğinizi duyuyoruz. Bankalar arasında da Fortis Bank ve HSBC bu işi dört dörtlük yapıyor. Zaten banka mağdurları arasında bu banka isimlerinin hiç geçmediğini görürsünüz. Sayıştay raporundaki uyarılardan sonra devlette de bir refleks oluştu. Güvenliğe her geçen gün biraz daha önem veriyorlar. Ama şu an için dört dörtlük korunan bir devlet kurumu var, diyemiyorum. Bu yoktur anlamına da gelmiyor, ama şu anda ben bu bilgiye sahip değilim."
21'inci yüzyılın Çin Seddi 'www.marines.com'
- Asla hack'lenmeyecek bir internet sitesi var mıdır?
* Her an savaşa hazır bekleyen Amerikan deniz piyadeleri vardır, onların "marines.com " sitesi... 2003 yılından beri dünyanın en fazla atak alan sitesidir. Bütün Afganlılar, İranlılar, Iraklılar kırmaya çalışmıştır, ama kırılamadı. Yahoo ve VISA da aynı şekilde... Çünkü hack'lenmemenin bir çözümü var. Ama Türkiye'de bu çözüme önem verilmiyor.
- En güvenliği olmayan bilgisayar?
* Wireless, yani kablosuz internetten mümkün olduğu kadar kaçınmanız gerekiyor. Hakikaten güvenlik istiyorsanız bunu kullanmayacaksınız. Çünkü artık o bilgileriniz havada. Hacker'ların en çok izlediği bilgiler bu tür bilgilerdir.
- En güvenli bilgisayar?
* Dünyanın ikinci büyük temel işletim sistemi LINUX'ı yazan Linus Torvalds der ki, "En güvenli bilgisayar fişi çekilmiş bilgisayardır." Telekom'un sahibi kimse otorite de onun elindedir.
- Telekom'un tamamının özelleştirilmesi sizce de hatâ mı oldu?
* Valla şu anda internet alt yapısını özel bir şirkete bırakmış durumdasınız. Devletin otorite olması gereken yerde, özel sektördeki bir firma otorite konumunda. Tüm dünyada Telekom benzeri firmalar özelleştiriliyor, ama onların sadece tahsis ve dağıtımları özelleştiriliyor. Asıl giriş ve çıkışların yapıldığı, bilgilerin toplandığı yerler tamamen devletin elinde kalıyor. Bizde ise sistemin tamamı özelleştirilmiş durumda. Devletin üst kademesindeki kurumların kendilerine ait, Telekom'dan bağımsız bir hatları var. Ama dışarıdan birilerini aradıkları zaman sonuçta yine standart hatta bağlanıyorlar. Kaldı ki artık herkes cep telefonu kullanıyor. Ona bakarsanız onlar da özel şirketlerin elinde.
3N+1K
KIM: İnan Taptık, 1961 İstanbul doğumlu. Ankara İktisadi Ticari İlimler Akademisi mezunu. İlk bilgisayarını 1982'de aldı. Kendi kendine programlar yazmaya başladığı bu merakı, kısa sürede ticarete dönüştü. "40 yaşında emekli olup teknede yaşamaya başlayacağım" dedi ve yaptı. Ama bir sorun vardı: Teknede hobi olsun diye hazırladığı internet siteleri sürekli hack'leniyordu. "Kendimi hack'ten nasıl korurum" diye bir araştırma yapınca ABD'li Hacker Safe şirketiyle tanıştı. Taptık, şirket merkezinin, pek çok güvenlik araştırmasından geçtikten sonra geçen Eylül'den itibaren Türkiye temsilcisi oldu.
NEDEN: Buna güler misiniz ağlar mısınız bilemiyoruz, ama bizim galiba gerçekten derin devletimiz falan yok. Bizimki olsa olsa "derin kabak çiçeği" dir. İşte siber coğrafyadaki hâlimiz... Bilişim ve teknolojiyle ilişkimiz o kadar laubali ki bu durum bir "derin devlet" imizin bile olmadığının en iyi kanıtı. Ama eğer "güzel akıl" yerine sadece "illegal zekâ" isterseniz; onda birinci olduğumuzun kanıtı da yine İnan.

MESAL
27-05-2008, 10:38
[Eski tarihli bir röportaj ancak konu hala güncel]

Echelon ve promis

Radikal'den Neşe Düzel'in Uğur DOLGUN'la yaptığı röportaj:

Bilgisayarınız internete bağlı değilken bile nasıl izlenir, cep telefonları nasıl takip edilir, mail kutuları nasıl kontrolden geçirilir. İşte kanınızı donduracak teknolojiler:

.

Sn Serenler sanırım yazının kaynağı dışında bölümler de karışmış.İki bankanın isminin geçtiği kısım gibi bazı yerler röportajın orjinalinde görünmüyor kontrol edebilir misiniz..

http://www.radikal.com.tr/haber.php?haberno=186027

irasare
02-06-2008, 12:50
Online ilişkilerde sizi koruyacak 10 ipucu!


Online arkadaş bulma sitelerinin televizyonlarda bile reklam vermeye başladığı bir devirde yaşıyoruz.

Sizin yaşamadıysanız bile mutlaka bir arkadaşınız veya tanıdığınızın başına gelmiştir: Online başlayan aşklar bazen insanın başına dert açar.

Online ortamda yepyeni bir sevgili bulmanın heyecanı size çok çekici geliyor ve kendinizi bu ortamlardan alamıyorsanız, aşağıdaki ipuçlarını okumanızda fayda var.

1.Kimliğinizi kesin kes saklayın. Chat odalarında, MSN'de veya üyesi olduğunuz forumlarda isminiz, telefon numaranız, adresiniz ve size ait özel bilgiler asla yer almasın.

2.Takma isim kullanarak sadece bu amaç için kullanacağınız yeni bir e.mail hesabı alın. İşyeri mail adresinizi asla bu online forumlarda kullanmayın. Yahoo, Gmail veya Hotmail bu konuda size bir çok seçenek sunuyor.

3.Güvenilir ve iyi bilinen sitelerde şansınızı deneyin. Yeni hizmete giren siteler daha fazla kullanıcı çekmek için bir takım hileli yöntemlere başvurabiliyorlar, dikkatli olun.

4.Aceleye getirmeyin. İletişime geçtiğiniz ve tanımaya çalıştığınız kişiye bolca soru sormaktan çekinmeyin. Verdiği cevaplar kadar, cevap verirken kullandığı üsluba da dikkat edin. Karşıonızdaki kişinin hangi konuları konuşurken tedirgin olduğunu saptayın. Fazla övünen ve fazla istekli görünen insanlar muhtemelen sorun çıkaracak tiplerdir.

5.Size gönderilen tek bir resimle yetinmeyin. Birden gfazla, değişik yerlerde ve değişik zamanlarda çekilmiş resimler göndermesini isteyin. Bazı insanlar eski resimlerini veya daha kötüsü kendisi olmayan başka insanların resimlerini kullanıyor olabilir. Size gönderilen resimle ilgili alakasız sorular sorara mesela "Resimde senin karşında oturan kız biraz huzursuz görünüyor. O gün biraz rahatsız mıydı?" diyerek araştırma yapın.

6.Yazışmalarınızın kopyalarını saklayın. Size yalan söylenmiş ya da yanlış bilgi verilmişse, bu yazışmalar sayesinde ileriki tarihlerde bir karşılaştırma yapma imkanınız olur. Dahası, söz konusu kişi ilerde sizi taciz edecek veya rahatsızlık verecek olursa elinizin altında kanıt bulunması faydalı olur. Bu yazışmalar da kanıt niteliğindedir.

7.Kendi telefon numaranızı vermeden önce karşınızdaki kişinin telefon numarasını almaya çalışın. Telefon numarası almış olmanız illa ki o kişiyi arayacağınız anlamına gelmez.

8.Davranışlarından şüphelendiğiniz ya da hoşlanmadığınız kimseleri bloke etmekten çekinmeyin. Birisi sizi rahatsız ediyorsa, şikayetçi olmaktan asla korkmayın.

9.Sizde söylenen ismi ya da takma adı Google üzerinden araştırmayı unutmayın. Başka insanlar için tehdit veya tehlike oluşturabilecek tipteki insanlar değişik siteler takıldıkları zaman bile sıklıkla aynı isimleri kullanır. Başka bir sitede veya başka bir kişi tarafından şikayet edilen bir isim veya nickname üzerinden sizinle temasa geçilmişse alarm durumuna geçmelisiniz.

10.İçgüdülerinize kulak verin. Bazı şeytler size doğru gelmiyorsa, üstüne gidin. Mesela karşınızdaki kişi size doktor olduğunu söylemişse, tıpla ilgili bazı sorular sorabilirsiniz. Lafı fazla dolandırmadan direk seks üzerinde konuşmaya başlayan kişilerin de diğer insanlara aynı şekilde yaklaşıyor olmaları büyük olasılıktır

MIHNANA
02-06-2008, 22:34
Bu Word dosyasına DİKKAT

Tixcet.A isimli bir solucan, kendini Word dosyası gibi gösterip sistemlere sızabiliyor.

Panda Güvenlik, Word kullanıcılarını, son zamanlarda yayılmaya başlayan yeni bir zararlı konusunda uyardı. Tixcet.A isimli zararlı .DOC, .MP3, .MOV, .ZIP, .JPG gibi popüler formatlara sahip dosyaları silerek yerlerine kendini kopyalıyor. Ancak bunu yaparken dosyanın adı ya da simgesi değişmiyor. Yani kullanıcı, zararlıyı çalıştırmadan önce normal bir Word ya da MP3 dosyasını açtığını zannediyor.

Sisteme bir Word dosyası gibi bulaşan solucanın ulaştığı sistemlerde Bildirim alanında "CETIX" ibaresi beliriyor.

Panda, belirtilen uzantılara sahip dosyaları kaybetmek ve neredeyse her köşede CETiX ibaresini görmek istemeyen kullanıcıları, bilmedikleri dosyaları açmamaları ve güvenlik yazılımlarını her zaman güncel tutmaları konusunda uyardı.

Tixcet.A sistemde neler yapıyor?

Tixcet.A'nın sisteme bulaştıktan sonra ortaya çıkan zararlar şunlar...

- İlk kez çalıştırıldığında sistem yeniden başlatılıyor.
- Kopyala-yapıştır komutlarını etkisiz hale getiriyor. Kullanıcı bir metni kopyalayıp başka bir yere yapıştırmak istediğinde, yapıştırılan metin "Hello ! My Name is CETiX, nice to meet you..." oluyor.
- Görev yöneticisi, Kayıt Defteri Editörü ve Komut satırı çalışmıyor.
- Pencere adı içerisinde ANVIECLAZZ, BITDEF, CabinetWClass, DETEC, ExploreWClass, GRISOFT, HIJACK, KASPER, NORMAN, NORTON, PROCEXPL, SETUP, SYSINTER, WINDOWS kelimelerini içeren uygulama ve hizmetleri sonlandırıyor.
- Windows Explorer ve tarayıcı programların pencere isimlerini "CETiX: Don't Kill Me Please...! My name is CETiX, Nice to meet you..." şeklinde değiştiriyor.
- Sistem özellikleri penceresinde, lisans sahibinin adını "CETiX Bali" olarak değiştiriyor.


Kaynak: Chip Online - ensonhaber.com