İnternette Güvenliğiniz

[karınca]

bende reverse DNS yokmuş

[Erasure]

Sn.Korsan'ın bahsettiği DMZ iyi bir özelliktir ama malesef eski modemlerde bu tip bir ayar imkanı yok. Bunu bende yeni modemim ile kullanmaya başlamıştım. Söylendiği gibi modeminize ait menülere ulaşmak için gereken IP adresini açacağınız boş bir internet sayfasından yapabilirsiniz. Aşağıdaki görüntü benim Linksys modem'den alındı, bu markayı kullananlar için resimdeki gibi bunları yapabilirsiniz, tabii başka ince detaylar da var ama bunları anlatarak kafa karıştırmayayım. Sn.Korsan'ın söylediği gibi ağ'da kullanılmayacağını umduğunuz bir IP verilerek (bende 150 ile görünüyor) bu şekilde bir kurulum yapılabilir.

[kırmızı]

artık msn kullanmıyorum forumda benim msnimi bilenler lütfen blogliste alsın...

uyarıları dikkate almadım..10 yıllık msni kaybettim

[kentuf]

artık msn kullanmıyorum forumda benim msnimi bilenler lütfen blogliste alsın...

uyarıları dikkate almadım..10 yıllık msni kaybettim

Geçmiş olsun kardeş satalım bir tane sana .Bu arada bugün herkesin msn ni gitmiş .Bende görünüme satılık hackerlar diye girdim .

[Bugsbunny]

artık msn kullanmıyorum forumda benim msnimi bilenler lütfen blogliste alsın...

uyarıları dikkate almadım..10 yıllık msni kaybettim

Geçmiş olsun Sn.paradiselost, bu aralar çok sık olan bir konu olmaya başladı. Kendi listenizden gelen şüpheli mesajlara bile yanıt vermemeniz yerinde olacaktır, çünkü o arkadaşınızın da adresi hack.lenmiş olabilir. Bugün benim de başıma geldi, sağlam bir küfür patlattım hacker arkadaşa hemen toz oldu... Benim MSN şifremi kim niye istesin ki zaten, işin 3kağıt olduğu gün gibi ortada...

Geçmiş olsun kardeş satalım bir tane sana .Bu arada bugün herkesin msn ni gitmiş .Bende görünüme satılık hackerlar diye girdim .

Sn.kentuf, sizi de göremiyoruz uzun süredir topiklerde, siz mi yoksunuz yoksa biz mi size denk gelemiyoruz acaba??

Saygılar...

[Achiles]

İnternetten çokça ve kolay kararlarla habire programlar, mp3 ler indiriyoruz.

Oysa bir trojanı yaymanın en kolay yolu, popüler bir programa bu 30-40 kbyte lık server programcığını yapıştırmak(-bind etmek), ve birkaç forumda bakın bakın sizin için ne yaptım deyip paylaşmak??.

Örneğin winrarın yeni bir versiyonu, winamp ın bilmem ne equlaizerlisi, AcdSee nin filanca codeclisi, Photoshop un pluginleri, bedava metastock, media player için her türlü codecs ler, zaten olan bir programımızın bedava gold platinium zamazingolusu, mp3 ler...v.s..kolayca ikna olup indiriyoruz. Çoğunlukla rar şeklinde şıkışmış bu dosyayı anti-virüsler genelde yakalayamıyor..

Hele bir de son zamanlarda komple revize edilmiş, eklentili Windows Xp sürümleri yayınlanıyor forumlarda..yani 30-40 kbyte lik trojan serveri bi tarafa, komple bir sistemi güvenip indirip kurmak kadar safça bir şey düşünemiyorum.

Trojan server programcıkları yapıştırılmadan önce şifrelenir veya adlandırılır, sonradan bunu yollayan kişi, İP scanner programlarıyla belirli İP aralıklarını test edip taramaya başlar. Bu serverin bulaşıp, çalıştığı bilgisayarlar aynen ekranda yanlarına yazılarak belirir. İP adresi, genellikle bilgisayarın adı, ve server. Artık saldırgan direk bu İP ye kendi serveriyle uyumlu çalışan bir başka kontrol programıyla bağlanır. O bilgisayarda server önceden tanımlanan portu açmıştır, ve artık harddisk ve tüm sistem dosyaları ulaşılabilir olmuştur.

Ancak nette mevcut bu hack oyuncaklarını indirip kullananlar genelde çocuklar, gençler, işsiz güçsüz takımı lamerler..Asıl tehlike bu tür programları yazabilme becerisindeki insanlar. Korkarım anti-trojanlar tanımlı portlardan standart çıkışlar alan, tanımlı dosyaları yakalayabiliyorlar. Son zamanlarda bu serverler resimlere de yapıştırılmaya başlandı.

Buna karşın örneğin Norton Firewall ile tüm portları kapatıp, sürekli her port açılışında onaylamak ise bir o kadar zahmetli ve bıkkınlık uyandırıcı..yine bazı serverlerin bizzat internet explorer exe dosyasına yapışıp, sanki İE çalışıyormuş gibi port açmaya çalışmasına karşı ise pess demekten başka çare kalmıyor.

Eskiden şöyle bir tedbir almıştım.

Harddisk ikiye bölündükten sonra, bir tarafına 2000NT bir tarafına WinXp kurulur...XP ile açıldığında nette sörf, eğlence, chat v.s.,

-diğer kritik banka borsa işlemleri içinse, kapatıp 2000NT ile açmak, ve asla Win2000 ile açıldığında ve tabi ki ilk kurulduğunda neredeyse hiçbir riskli program kurmamak, riskli hiçbir siteye girmemek..harddiskin bir bölümünden diğerine hiçbirşey kopyalamamak...ve bu temiz kurulumu kritik sadece kritik işlemrim için kullanmak..bundaki mantığım o zamanlar, iki farklı registry ayarı, iki farklı sistem klasörü olması avantajı idi..

Buna daha da köklü bir tedbir eklenebilir..ilk açılışta boot menüsü ile ilgili harddisk bölümlerine ulaşımı dahi engellemek...

Ancak sonradan activex ler ve java scriptler yaygınlaştı..artık sayfalar açılıp yüklenirken, bu programcıklar da inmeye başladı..keylogger mı indi, screen logger mı indi, bir hacker kalktı da kimseyle paylaşıp ayağa düşürmediği bir yöntemini mi kurdu...sonu yok..kalabalık yerlerde dolaşırken kalın cüzdan taşımamak gerekir diyerek, artık bilgisayarımı sadece eğlence, chat için kullanıyorum. Telefon bankacılığı yetiyor da artıyor bile..hackerlar mı...aman girsinler işte bilgisayarım burda, bir şey yok ki içinde, hayatımda da kredi kartıyla netten işlem yapmadım yapmayacağım...mail hesabım mı...kırsınlar...hotmail isteyene bedava vermeye devam ediyor..

Netten banka işlemi yapmayın. Bankaların güvenlik söylemlerine kanmayın..Şifrematik de ne ola ki..siz şifre üretmek de zorlanıyor musunuz?..lüzumsuz bir icad..

[MuDo]

Sayın MuDo, modeminiz bu özelliğe sahipse, IP numarası sabit olsun olmasın tüm ADSL modemlerde bunu yapabilirsiniz.

Her ADSL modemin İnternet tarayıcısından ulaşılabilen bir ara birimi vardır. Modeminiz için doğru adresi kullanma kılavuzu ya da İnternet'ten edinebilirsiniz. Sık kullanılanlar adresler, http://192.168.0.1, http://192.168.1.1, http://192.168.2.1, http://10.0.0.2.

.

Çok teşekkürler...Size, özel mesaj atamadığım için burdan yazıyorum.Dediğiniz işlemleri yaptığımı düşünüyorum ancak portlarla ilgili girdiğim numaraların doğruluğu hakkında emin olamadım.Yardımcı olabilirseniz sevinirim...

[Korsan]

Sayın MuDo, sanırım o menü DMZ menüsü değil.

Sayın Erasure, 19 numaralı mesaj da örnek bir DMZ menüsü görüntüsü vermiş. Menüde DMZ açma/kapama opsiyonu ve DMZ makinasının IP adresinin olması gerekiyor. Belki modemi satan dükkan veya modem imalatçısının yetkili bayii daha fazla yardımcı olabilir.