29 Nisan 2007

Spayware Klavuzu

Bu siteye adını duyduğunuz fakat işlevini veya risk seviyesini bilmediğiniz tüm spywarelerin adını yazarak hakkına bilgi edinebilirsiniz. Ayrıca eğer spyware programınız yoksa bu site işinizi görecektir.

Ctrl+ALT+Del ile Windows Görev Yöneticisi'ni açın. İşlemler arasında ismini bilmediğiniz herhangi bir şey varsa onu aynen gördüğünüz gibi bu siteye yazın ve casus yazılım olup olmadığını öğrenin. Böylece bilgisayarınızda sizden habersiz çalışan spywareleri bulabilirsiniz.

http://www.spywareguide.com/product_search.php
Share:

Bittorrent Virüsünden kurtulma

Belirtileri: USB disklere ve harddisklere bizim bilgimiz dışında dosyalar yazılması örnegin bir çok klasöre ravmonlog, bak.RAR Important.ZIP pass.RAR setup.RAR WORK.RAR setup.ZIP letter.ZIP gibi 125KB boyutunda dosyalar oluşturur.

Bir çok exe dosyayı ZMX uzantısına çevirip. var olan exe dosya adıyla kendini kopyalıyor.(ZMX uzantıları exe yap kullanabilirsiniz.)
ağ ortamnda açık paylaşımlara kendini atar. herhangi bir USB disk takıldıgında içerigine hemen kendisini farklı isimler altında kopyalar
SysDir%\IEXPLORE.EXE
%SysDir%\kernel66.dll
%SysDir%\RAVMOND.exe
%WinDir%\SYSTRA.EXE
%WinDir%\MEDIA.EXE
%WinDir%\command.exe
C:\command.pif dosyaları olarka kendini başlangıca atar.
ayrıca C,D,E gibi sürücülere autoran işlevi kazandırarak sürücüye çift tıkladıgınız anda çalışmaya başlar.

Temizlenmesi:
http://www.sophos.com/products/es/en...val/standalone
Temiz bir bilkgisayarda yukardaki adresten formu doldurup sophos antivirüsü indirin.klasörü zipten çıkarın. sonra bunu CD ye kaydedin.
http://www.symantec.com/smb/security...022414-1011-99
adresten fixLG yi indirin CDye kaydedin.


virüslü bilgisayarı açılışta F8 tuşu ile açarak "komut istemiyle güvenli kip" modunda açın.
CD yi takın
f: enter(F cdrom varsayalım)
cd sav32SFX enter (sav32SFX yerine CDye kaydettigimiz klasör adı yazınız) komut satırı f:\sav32sfx_ olarak gözükecek
SAC32CLI -REMOVE yazıp enter
biraz bekleyince tarama başlayacaktır.

ilk virüste sileyimmi Yes/No/All yazacak A ya basın birdaha onay istemesin, Bitiginde rapor verecek raporu bekleyin. bilgisayarı yeniden başlatın(ctrl+alt+delden kapat menüsü gelir)

daha sonra tekrar F8 ile açıp bu defa "güvenli kip" seçenegi ile açın. CDden fixLG başlatın.
bitmesini bekletin.artık virüslerden kurtuldunuz.
C veya D'ye tıklayınca command.exe hatası alırsanız. regeditten command.exe olarak aratın
autoplay yada autorun dizini içinde bulur. dizinle birlikte silin sorun düzelir
Share:

Sisteminizi SYN DoS Saldırılarına Karşı Korumak

SYN (TCP bağlantı isteği), aşağıdaki karakteristiklere sahip çok yaygın bir DoS saldırısıdır.

1 - Saldırgan Internette kullanılmayan IP adreslerini aldatma ile kullanarak (kaynak adresi olarak kullanarak - spoof) birçok SYN paketini hedef makinaya yollar.

2 - Alının her SYN pakedi için, hedef makina kaynak ayırır ve onay paketini (SYN-ACK) (SYN pakedinin yollandığı) kaynak ip adresine yollar.

3 - Hedef makina, saldırı yapılan makinadan yanıt alamayacağından dolayı, SYN-ACK paketini 5 kez tekrar edecektir. Bunun tekrar süreleri, 3, 6, 12, 24 ve 48 saniyedir. Ayırdığı kaynağı boşa çıkartmadan evvel, 96 saniye sonra son bir kez SYN-ACK denemesi yapacaktır. Hepsini topladığınızda, görüldüğü gibi hedef makina ayırdığı kaynakları 3 dakika gibi bir süre tutacaktır. Bu sadece her bir SYN atağı için gerçekleşecek süredir.

Saldırgan bu tekniği tekrarlanan bir şekilde gerçekleştirdiği zaman, hedef makina ayırdığı kaynaklardan dolayı kaynak yetersizliğine kadar ulaşır ve artık yeni bir bağlantı karşılayamayacak duruma gelir. Ve bu durumda yetkili kullanıcılar bile makinaya bağlanamaz.

Sisteminizde böyle bir atakla karşı karşıya olup olmadığınızı anlamak için, komut satırında :

netstat -n -p tcp

yazmanız yeterli olacaktır.

Çıkan sonuca bakıp, SYN_RECEIVED durumunda olan çıkışları kontrol edebilirsiniz. Eğer bu tip duruma sahip birçok bağlantı varsa, sisteminiz bu saldrıya maruz kalmıştır.

Sisteminizi korumak için:
Ateş duvarları tabii ki sisteminizi bu tip saldırılardan koruyacaktır, ve eğer mümkünse ateş duvarı kullanmanız gerekmektedir. Fakat, windows da hali hazırda zaten bu saldırılara karşı korunmanın bir yolu mevcuttur ve SYN isteklerini daha çabuk zaman aşımına uğratabilirsiniz. Bu özelliği çalışır duruma getirebilmek için izlenmesi gereken adımlar şunlardır:

1 -Registry editörünüzü çalıştırın ve HKLMSYSTEMCurrentControlSetServicesTcpipParam eters değerini bulun

2 - Edit menüsünden Yeni bir DWORD değeri oluşturmayı seçin ve

3 - Adını "SynAttackProtect" verin.

4 - Yarattığınız anahtarın üzerinde çift tıklayın ve değerini "2" verin..

5 - Registry editörünü kapatın ve makinanızı tekrar başlatın.

Burada "SynAttackProtect" değişkeninin kabul edilen başlangıç değeri 0 (sıfır) dır. Ve koruma kapalıdır.

Verilecek "1" değeri ise en yüksek TCP bağlantı değerine ulaşıldığında (Örneğin; bağlantının SYN_RECEIVED durumu TcpMaxHalfOpen olarak bilinir) ve tekrar ile karşılaşıldığında (Örneğin; TcpMaxHalfOpenRetried) SYN tekrarını ve yönlendirme bellek değerinin bekleme süresini limitler.
Eğer "SynAttackProtect" değeri "2" olursa, sonuç 1 verildiğindekine benzer olacaktır fakat SYN işlemindeki 3-yollu el sıkışma bitene kadar bekleyen bir geciktirilmiş Winsock notification içerir.

Çünki Windows "SynAttackProtect" değerini, "TcpMaxHalfOpen" ve "TcpMaxHalfOpenRetried" da tanımlanan değerlere ulaştığında çağırıp kullanacaktır. Size tavsiyemiz bu iki değeride aynı registry konumunda (HKLMSYSTEMCurrentControlSetServicesTcpipPara meters) oluşturmanız ve değerlerini aşağıdaki gibi girmenizdir.

TcpMaxHalfOpen=100
TcpMaxHalfOpenRetried=80
Share:

Adım Adım virüs temizleme

Anlatacağım adımları izleyerek virüsleri kolay ve güvenli bir şekilde temizleyebilirsiniz

Not: İlk 5 madde virüs temizlemeden önceki hazırlık olup "Güvenli Kip" te yapılmalıdır.

1 - Öncelikle Bilgisayarım -> Yerel Disk(C -> Sağ Tıklayıp Kota Sekmesine Gelin - > "Kota yönetimini etkinleştir" ve
"Kota sınırını aşan kullanıcılara disk alanı verme"
kutucuklarını işaretleyin. -> Daha Sonra "Disk alanı sınırı" seçeneğini işaretleyin ve sınıra 1 KB Değer verin.
Bunun sebebi virüsün diskinize kendisini tekrar koplayamasını engellemek içindir.

2 - Tüm internet bağlantınızı kesin.
Böyele sasser vb.. gibi virüslerin internet yoluyla bulaşmasını engellersiniz.

3 - Başlangıç öğelerini düzenlemek ve virüslerin başlanıçta açılmasını önlemek için "Başlat -> Çalıştı -> msconfig" yazın ve Enter'a basın.
Burada en son sekme olan "Başlangıç" sekmesine gelin.Burada "ctfmon" adlı program hariç tüm öğelerin yanındaki
Tick işaretlerini kaldırın.
Böylece virüsler açılışta etkisiz hale gelirler...

4 - Gizlenmiş virüsleri görünür kılmak için Herhangi bir klasörde "Araçlar -> Klasör Seçenekleri -> Görünüm" sekmesine gelin.
Burada "Gizli dosya ve Klasörler" bölümünden "Gizli Dosya Ve Klasörleri Göster" seçeneğini seçin ve ayrıca
"Korunan işletim sistemi dosyalarını gizle(önerilen)" seçeneğindeki tick işaretini kaldırın.
Böylece virüsler görünür hale gelir ve bu sayede antivirüslerin işi kolaylaşır.

5 - Eğer antivirüsünüz bir dosya hakkında uyarı verirse ve onu silemiyorsa antivirüsün işlemini kolaylaştırmak için Ms-dos ya da Cmd komut satırında
virüsün özniteliklerini değiştirin.Bunun için komut istemini açın (Başlat -> Çalıştır -> Cmd) ve virüsün olduğu klasöre gidin.Burada virüsün adını virus.exe
diye varsayalım.Cmd komut ekranına şunu yazın ve Enter'a basın "attrib -s -h -r +a virus.exe".
Böylece virüsün gizliliği ve silinmez özelliği yok edilir ve virüs normal bir dosya halini alır.

6 - Bu işlemlerden sonra bilgisayarınızı yeniden başlatın.(Not:Yeniden başlatmayı "Başlat -> Bilgisayarı Kapat -> Yeniden Başlat" şeklinde yapın.Aniden Reset Tuşuna basmayın...
Böylece yaptığınız ayarlar kaybolmaz.

7 - İşte şimdi bilgisayarınızı açarken F8'e basarak işletim sistemi menüsünden "Güvenli Kip Komut İstemi" 'nde açın.
Bu sayede virüsü tamamen etkisiz hale getirirsiniz.
İşte burada antivirüsünüz ile tarama yapın.
Ms-dos tabanlı antivirüs kullanmanız gerekecektir.
Bunun için size F-Prot Antivirüs veya Avast! Antivirüs 'yi önerebilirim.
F-prot'un ms-dos versiyonu ücretisizdir.
Böylece virüsleri silmek oldukça kolaylaşır...

8 - Daha sonra Bilgisayarım'a sağ tıklayıp "Sistem Geri Yükleme" sekmesine gelin.Burada kutucuğu işaretleyerek Uygula deyin.Çıkan uyarı penceresine Tamam dedikten
sonra kutucuktaki Tick işaretini kaldırıp tamam deyin.Böylece Windows sistem geri yüklemenin kazara yedeklediği virüsler tamamen yok olur ve antivirüsünüz daha önce görmediğiniz ve giremediğiniz
klasörlerde virüs uyarısı vermeyi bırakır (C:\System Volume Information)
Böylece windows'un kazara yedeklediği virüsler de silinir.
Share:

Antivirüsler artık işe yaramıyor ..

IBM şirketi Internet Security Systems (ISS) imza tabanlı antivirüslerin, kar amaçlı yeni jenerasyon saldırılarla baş edemediğini bildirdi.

ISS'ye göre, internet üzerindeki kötü niyetli yazılımların miktarı giderek artıyor. Buna bağlı olarak, antivirüs sağlayıcılarının ürünlerini, bu tip dosyalar ağa girdiğinde tanımlayabilecek imzalarla sürekli güncellemeleri gerekiyor. Kötü niyetli yazılımlarla doğru orantılı olarak imza güncelleme sayısının artması ise büyük mesai kayıplarına neden oluyor.

Basit bir ifade ile dünün tehditlerine hitap eden imza tabanlı antivirüs, kar amaçlı yeni jenerasyon saldırılarla baş edemiyor. Bu büyüyen tehdit, güvenlik profesyonellerinin proaktif olmasını zorunlu kılıyor.

Ağa girmeye çalışan bir dosyanın imzasına bakmaktansa, içeriğini anlamak, kötü niyetli dosyalara ayak uydurup sürekli güncelleme yapma ihtiyacını ortadan kaldırmakta.

DAVRANIŞ TABANLI YAZILIM

ISS tarafından patenti alınan virüs önleme sistemi (Virus Prevention System- VPS) kötü niyetli kod tespiti yapıyor. Bu sistem kurumların, kötü niyetli kodu yürürlüğe girmeden durdurmasına olanak sağlıyor. İmza tabanlı anti virüsün tersine davranış tabanlı antivirüste, son jenerasyon güvenlik sağlayıcıların, imza yayınlamak için hasarın oluşmasını beklemesine meydan vermiyor.

Sevgililer gününde kitlesel posta kurtçuğu kullanılarak yapılan virüs saldırısı W32.WORM.NUWAR.GEN, seri değişken metot kullanılarak yapılan saldırıların son örneğiydi.

Bu tür saldırılarda genellikle güvenlik sağlayıcı bir önceki versiyon için imza çıkarmaya fırsat bulamadan yenileri yollanarak, durum başa çıkılması çok zor hale getiriliyor.

Oysa davranış tabanlı antivirüs kullanımı, kurumları tek ve etkin bir çözümle sayısız saldırı çeşidinden koruyor.

AA
Share:

İlk Başvuran 100 Firma Kazanıyor

HP, 100 şanslı ofise, işletmeler için çığır açacak nitelikteki yazıcısı Officejet Pro K5400'ü ücretsiz test etme fırsatı tanıyacak. Sadece ilk 100 firma.

http://www.hp.com.tr/testsurusu/

adresinden başvuracak ilk 100 firma, 10 gün süre ile HP Officejet Pro K5400 deneme olanağına sahip olacak. Yazıcıyı test eden şanslı işletmeler, diledikleri takdirde HP Officejet Pro K5400%30 indirimle alabilecekler. Ayrıca, kullanmakta oldukları yazıcılarının HP Officejet Pro K5400 yazıcıdan daha iyi baskı performansı sunduğunu ispatlayan ofislere de birer adet HP Officejet Pro K5400 hediye edilecek.

Avantajları
HP Officejet Pro K5400 Renkli Yazıcı serisi, diğer renkli lazer yazıcılara kıyasla daha hızlı baskı yapıyor ve sayfa başı maliyeti % 25 oranında düşürüyor
Serinin başlıca özellikleri şöyle:

:: Siyahta dakikada 36 sayfa, renklide 35 sayfa baskı hızıyla, lazer kalitesinde ise siyahta dakikada 12, renklide 10 sayfa baskıyla verimliliği artırıyor.

:: ColorLok teknolojisiyle geliştirilmiş HP Gelişmiş Kağıt kullanıldığında, hemen kuruyan, suya dayanıklı ve bulaşmayan HP Vivera mürekkepleriyle net siyah ve göz alıcı profesyonel renkli doküman baskısı yapıyor.

:: Verimi artırmak için opsiyonel iletişim ağı özellikleri olan 5 ayrı bilgisayar iş istasyonuyla hızlı doküman yönetimi ve paylaşım olanağı sunuyor.

:: Daha karmaşık baskıları yapma ve opsiyonel çift taraflı baskı ve 350 sayfalık tepsi seçeneğiyle %50 oranında daha az kağıt kullanıyor.

:: 31 Temmuz 2007 tarihine kadar ücretsiz üç yıl garanti.

:: KOBİ müşterilerine, HP Vivera mürekkepleriyle uygun maliyetlere yüksek hacimli baskılar yapma ve düşük toplam sahip olma maliyetinin avantajlarından faydalanma şansı sunuyor. Yüksek kapasiteli kartuşlarla 2.450 siyah ve 1700 renkli sayfa çıkışı alma olanağı sağlıyor.

Bilgi için: HP Türkiye
Share:

MSN kullanımında dünya üçüncüsüyüz

Türkiye, Live Messenger servisinin kullanımında dünyada 3’üncü sırada...

MİCROSOFT Türkiye Yazılım Geliştirme ve Platform Gurubu Müdür Yardımcısı Cemal Akyel, Türkiye’nin anında konuşma ve yazışma imkanı sunan Live Messenger servisinin kullanımında dünyada 3’üncü sırada olduğunu söyledi.

Çukurova Üniversitesi (ÇÜ) Mithat Özsan Amfisi’nde düzenlenen Microsoft tanıtım toplantısına katılan Cemal Akyel, anında yazışma ve kulaklık-mikrofon aracılığıyla da konuşma imkanı sunan Live Messenger’in Microsoft’un dünya üzerinde en çok kullanılan programları arasında olduğunu söyledi.

Kişiler arasında eğlencenin yanı sıra birçok birey, kurum ve kuruluşun da telefon masraflarında tasarruf etmek amacıyla Live Messenger kullandığını vurgulayan Akyel, şunları söyledi:

“Messenger’in Türkiye’de 21 milyon kullanıcısı bulunuyor. ABD ve Brezilya’nın ardından dünya 3’üncüsü konumundayız. Messenger eğlencenin yanı sarı birçok kurum, kuruluş ve birey tarafından da iletişim harcamalarında tasarruf yapmak amacıyla kullanılıyor. Diğer programlarda da olduğu gibi bunda da sürekli yenilikler yapılarak, kullanıcılara farklı imkanlar sunuyoruz.'' Bu yıl piyasaya Windows Vista, 2007 Office Sistemi ve .NET Framework 3.0 sistemlerinin sunulduğunu belirten Akyel, bu programlarla verimlilik, eğlence ve yazılım geliştirme konularında büyük gelişme yaşanacağını kaydetti.

Haber 34
Share: