Bilgisayar Güvenliği Hakkında

darsinki · **10-10-2007**

Paylasımlara kapat

Arakadaşlar bilğisayarımızdaki açık portlarımızı nasıl kapatırız onları anlatmaya çalışacağım bir nebze yardımcı olabildimse ne mutlu bana
ilk olarak Başlat-çalıştır-cmd-enter komut satırına netstat-n veya sadece netstat yazın enterleyin(c:/netstat) şimdi açık portlar karşımızda
İl.Kr| Yerel Adres | Yabancı Adres Durum

TCP | 0.0.0.0:25 | 0.0.0.0:0 LISTENING

TCP | 0.0.0.0:80 | 0.0.0.0:0 LISTENING
TCP | 0.0.0.0:135 | 0.0.0.0:0 LISTENING
TCP | 0.0.0.0:443 | 0.0.0.0:0 LISTENING
TCP | 0.0.0.0:445 | 0.0.0.0:0 LISTENING
TCP | 0.0.0.0:1025 | 0.0.0.0:0 LISTENING
TCP | 0.0.0.0:1110 | 0.0.0.0:0 LISTENING
TCP | 127.0.0.1:1029 | 0.0.0.0:0 LISTENING
TCP | 127.0.0.1:2783 | 127.0.0.1:1110 CLOSE_WAIT
TCP | 192.168.1.33:139 |0.0.0.0:0 LISTENING
TCP | 192.168.1.33:2769 |207.46.2.36:1863 ESTABLISHED
3. satırda135 nolu potun durumu LİSTENİNG olarak gösteriliyor.Bu demektirki 135 nolu potumuz dinleme modunda yabancı adresten gelecek olan baglantı isteğini kabul edecek ve baglantı kuracaktır
şimdi pc mizdeki açıkportları öğrendik sıra bunları nasıl kapatacağımızda.En çok saldırı alan porttan 139 nolu pottan başlıyoruz

139 NOLU PORTUN KAPATILMASI
Eğer bu portumuz açık ise kolaylıkla NetBios üzerinden PC’mize erişim sağlanır. Kapatmak için sırasıyla; Ağ Bağlantılarım(Sağ tıklayın) Yerel Ağ Bağlantısı(Sağ tıklayın)\\Özellikler\\Internet İletişim Kuralları(TCP/IP) çift tıklayın. Ardından Gelişmiş tuşuna tıklayın WINS sekmesine geçin, en altta TCP/IP üzerinden NetBOIS’u devre dışı bırak ı işaretleyip Tamam’a basın. Tamamdır 139 nolu Portumuzu kapattık.

135 NOLU PORTUN KAPATILMASI
Regedit’i(Kayıt Defteri) açın. HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\HKEY_LOCA L_MACHINE\\SOFTWARE\\Microsoft burada Ole dizinine tıklayın. Sağ tarafta EnableDCOM verisine çift tıklayın ve Değer Verisini N olarak değiştirin.
Bir üst dizine geçin(HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\RPC ).Sağ tarafta DCOM Protocols değerine çift tıklayın ve ncacn_ip_tcp adlı veriyi silin diğer verilere karışmayın. Tamamdır.135 nolu Portumuz kapattık.

445 NOLU PORTUN KAPATILMASI
Regedit’e girin. HKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\Ser vices\\NerBT\\Parameters sağ tarafta bulunan TransportBindName verisine çift tıklayın ve içerisindeki -Device- girdisini silin. Tamamdır.445 nolu Portumuzu başarıyla kapattık.

Bu adresten http://isc.sans.org/top10.php en çok saldırı yiyen 10 portun listesine erişebilirsiniz.Genel olarak en çok saldırı yiyen portlar; 135,137,138,139,445 bu portlar LISTENING durumunda olduklarından gelen bağlantı isteğini kabul ederler.

DrAm3vLH · **13-10-2007**

evet ArkadaşLar Tanıtımı Yapıcağım program sayesinde biLgisayarınızın
güveniLirLiğini kontroL edebiLeceksiniz. Buyrun .

Adı : Active Security Monitor
Boyut : 2.7mb
Link : Burdan İndirebiLirsiniz.

ScreenShot:

Tanitim:

Active Security Monitor, bilgisayarınızın ne kadar güvende olduğunu gösteriyor ve bilgisayarınıza 100 üzerinden puan veriyor.
Yaptığımız testlerde, programın hızlı bir şekilde bilgisayarı taradığını ve doğru sonuçlar verdiğini gördük. Anlaşılması kolay arayüzü sayesinde, programı kullanmak çok kolay. AOL Active Security Monitor, bilgisayarınızdaki güvenlik açıkları konusunda tavsiyelerde de bulunuyor.
Program sayesinde sisteminizde bulunan antivirus, firewall(güvenlik duvarı), anti-spyware yazılımlarının sizi ne kadar koruduğunu öğrenebilir, ayrıca kablosuz bağlantı güvenliği, işletim sistemi, tarayıcınız hakkında detaylı bilgi alabilirsiniz. Bilgisayarınızın kayıtlı olduğu ağı da görebilirsiniz.
Active Security Monitor otomatik olarak aşağıdaki uygulamaları kontrol edecektir:
Firewall Virüs Koruması Spyware Koruması Windows & Gözat Kablosuz Ağ Güvenliği P2P

Active Security Monitor Sizin İçin Ne Yapmaktadır?

Bilgisayarınızın güvenlik durumunu ölçerek 100 üzerinden not vermektedir
Bu skor bilgisayarınız virüsler, spyware, bilgi hırsızlığı ve diğer tehlikeli durumlarını içermektedir
Sonuç olarak size çeşitli programlar, servisler, ayarlar ve makaleler önermektedir

osquan · **08-02-2008**

Bilgisayar güvenliğini sağlamak nasıl olmalıdır.En basit olarak neler yapmalıyız.İlk önce şunu belirtmek istiyorum.Bilgisayarınıza bir trojan bulaştıysa durduk yere bulaşmamıştır.O trojanı siz bulaştırmışsınızdır.İnternetteki worm yani solucan tabir ettiğimiz bilgi hırsızı zararlılar bugün canımız sıkıldı hadi gidip şunun bilgisayarına bulaşalım demezler.İnternette abartılı şekilde övülmüş ücretsiz olarak gösterilen programlarla beraber gelirler ve siz onları bilgisayarınızda aktif hale getirirsiniz.Özellikle antivirüs programlarında çok karşılaşılan bir durumdur.Antivirüs programlarını orijinal üretici sitesi dışında hiçbir kaynaktan indirip kurmamalısınız.Rapidshare ‘de antivirüs programının ne işi var.Bu zamanda kimse babasının hayrına bedava bir şey yapmaz.Küçük bir örnek vermek gerekirse;diyelim ki X adlı bir kişi A adlı antivirüs programının için crack yaptı ve gerçektende bu crack çalışıyor.Programı 5 yıl ücretsiz yapabiliyor.İnternette de bir çok kişi bu A adlı antivirüs programını indirip crack dosyasını çalıştırıp başlıyorlar programı kullanmaya.Antivirüs canavar gibi çalışıyor.Trojanları yakalaması güzel.Daha sonra siz farkında olmadan bilgisayarınızdaki kullanıcı bilgileriniz bir merkeze yollanıyor.Hani antivirüs programınız vardı.Gayet normal.Crack’i yazan kişi antivirüsün kendi yazmış olduğu worm’u fark etmemesi bir takım düzenlemeler yapmıştır siz merak etmeyin.Crack dosyasını çalıştırdığınızsa antivirüs programının kurulum dosyalarında bu küçük değişikliği seve seve yapacaktır zaten.Eğer gerçekten bilgisayarınızın güvenliğini sağlamak istiyorsanız öncelikle ücretli veya ücretsiz iyi bir antivirüs programını orijinal sitesinden indirip bilgisayarınıza kurmalısınız.Dijital imzalarının olup olmadığına da bakın.Ücretsiz antivirüsler içinde şu an Avira Antivir Classic kurabilirsiniz.Ücretli olarak da Kaspersky iyidir.Daha sonra Comodo güvenlik duvarını kurmalısınız.En yüksek ayarlarda kurmanız tavsiye olunur.İçerisinde hips yazılımı da barındırıyor.Ayrıca bir anti-spyware yazılımı olarak da AVG anti-spyware free kurarsanız iyi olur.Umarım faydalı bir yazı olmuştur.Başınızı ağrıttıysam kusura bakmayın.

Ama unutmayınız ki , en iyi güvenlik kullanıcının kendi bilgisidir .
Allah'a emanet olun .

Prosis · **15-07-2008**

# Muhakkak Antivirüs programı kullanıp güncellemelerini (update) yapınız. [Tavsiyem Kaspersky, MKS, BitDefender]

# Firewall kullanın. [Zone Alarm ve ya sygate]

# Spy ve Ad silici programlar kullanın. (Spysweeper tarzında)

# Mecbur kalmadığınız durumlarda halka açık yerlerde internet cafe vb. yerlerde mail adreslerinize, banka hesaplarınıza giriş yapmayın.

# Keylogger tarzı programlarla şifreleriniz kolaylıkla çalınır. Aynı zamanda Pc den kalkarken;

a) Msn messenger için Başlat>çalıştır>control keymgr.dll yaparak kendi accountuzunu siliniz.

b) Ctrl+shift+alt+g ye basın. (Yaygın bir keylogger çıkarsa herşeyi silin)

c) Araçlar>internet seçenekleri>içerik>otomatik tanımlama>form parolalarını silin.

d) Ctrl+shift+del ile çalışan programları gözleyin.

e) Banka hesaplarının girişi mouse ile tıklanarak doğrulandığında çalınmaz demeyin çalınır. Nasıl mı? Screen recorder’la çok basit.

# Konuşma ortamında hiçbir kredi kartı vb. gibi bilgilerinizi vermeyin. Eğer trojan yediyseniz alınan bir screen shot’ta herşeyiniz gözükebilir.

# Hiç kimseye ne şartta olursa olsun mail şifrenizi vermeyin.

# Maillerinizin güvenlik sorularını tahmin edilmeyecek cevaplar yapın. Gerekirse bir yere yazın, kendiniz unutmayın.

# Maillerinize 2. mail adreside koymayı unutmayın.

# Maillere gelen XSS (Cross Site Scripting) linklerinden kaçınmak için CW XSS Security gibi programlardan faydalanabilirsiniz..

# Msn’de vb. online iletişim araçlarında daha tanımadığınız kişilerden virüs, trojan yemeyin. Hiçbir dosyayı kabul etmeyin.

# Mailinize giriş yaptıysanız signout demeden çıkmayınız. Inbox’a gelebilecek maillere daima dikkatli olun. Gözünüz her zaman adres çubuğunda olsun son anda kurtulabilirsiniz.

# İnternetten çektiğiniz dosyaları virüs taramasından geçirdikten sonra çalıştırınız.

# Mümkünse SP2 kurun ne kadar sisteminiz yavaşlıyor desenizde kurmaya değer.

# Nuke Saldırıları için özellikle firewall kullanmam diyenler limitleyici kullanabilirler.

# Olabildiğince ip’inizi gizleyin proxy kullanın Araçlar > İnternet Seçenekleri > Bağlantılar > Yerel Ağ Bağlantılarında hızlı bir proxy kullanın. Onunla uğraşamam diyenler Steganos Internet Anonym adlı programı kullanarak devamlı ip değiştirerek sörf yapabilirler. Bu sizin için gizlilik anlamına gelir.

Ve son olarak Prosis der ki; En güvenli antivirüs kendinizsiniz.

10-10-2007	#1 (mesaj-linki)
darsinki	Bilgisayar Güvenliği Hakkında Paylasımlara kapat Arakadaşlar bilğisayarımızdaki açık portlarımızı nasıl kapatırız onları anlatmaya çalışacağım bir nebze yardımcı olabildimse ne mutlu bana ilk olarak Başlat-çalıştır-cmd-enter komut satırına netstat-n veya sadece netstat yazın enterleyin(c:/netstat) şimdi açık portlar karşımızda İl.Kr\| Yerel Adres \| Yabancı Adres Durum TCP \| 0.0.0.0:25 \| 0.0.0.0:0 LISTENING TCP \| 0.0.0.0:80 \| 0.0.0.0:0 LISTENING TCP \| 0.0.0.0:135 \| 0.0.0.0:0 LISTENING TCP \| 0.0.0.0:443 \| 0.0.0.0:0 LISTENING TCP \| 0.0.0.0:445 \| 0.0.0.0:0 LISTENING TCP \| 0.0.0.0:1025 \| 0.0.0.0:0 LISTENING TCP \| 0.0.0.0:1110 \| 0.0.0.0:0 LISTENING TCP \| 127.0.0.1:1029 \| 0.0.0.0:0 LISTENING TCP \| 127.0.0.1:2783 \| 127.0.0.1:1110 CLOSE_WAIT TCP \| 192.168.1.33:139 \|0.0.0.0:0 LISTENING TCP \| 192.168.1.33:2769 \|207.46.2.36:1863 ESTABLISHED 3. satırda135 nolu potun durumu LİSTENİNG olarak gösteriliyor.Bu demektirki 135 nolu potumuz dinleme modunda yabancı adresten gelecek olan baglantı isteğini kabul edecek ve baglantı kuracaktır şimdi pc mizdeki açıkportları öğrendik sıra bunları nasıl kapatacağımızda.En çok saldırı alan porttan 139 nolu pottan başlıyoruz 139 NOLU PORTUN KAPATILMASI Eğer bu portumuz açık ise kolaylıkla NetBios üzerinden PC’mize erişim sağlanır. Kapatmak için sırasıyla; Ağ Bağlantılarım(Sağ tıklayın) Yerel Ağ Bağlantısı(Sağ tıklayın)\\Özellikler\\Internet İletişim Kuralları(TCP/IP) çift tıklayın. Ardından Gelişmiş tuşuna tıklayın WINS sekmesine geçin, en altta TCP/IP üzerinden NetBOIS’u devre dışı bırak ı işaretleyip Tamam’a basın. Tamamdır 139 nolu Portumuzu kapattık. 135 NOLU PORTUN KAPATILMASI Regedit’i(Kayıt Defteri) açın. HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\HKEY_LOCA L_MACHINE\\SOFTWARE\\Microsoft burada Ole dizinine tıklayın. Sağ tarafta EnableDCOM verisine çift tıklayın ve Değer Verisini N olarak değiştirin. Bir üst dizine geçin(HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\RPC ).Sağ tarafta DCOM Protocols değerine çift tıklayın ve ncacn_ip_tcp adlı veriyi silin diğer verilere karışmayın. Tamamdır.135 nolu Portumuz kapattık. 445 NOLU PORTUN KAPATILMASI Regedit’e girin. HKEY_LOCAL_MACHINE\\System\\CurrentControlSet\\Ser vices\\NerBT\\Parameters sağ tarafta bulunan TransportBindName verisine çift tıklayın ve içerisindeki -Device- girdisini silin. Tamamdır.445 nolu Portumuzu başarıyla kapattık. Bu adresten http://isc.sans.org/top10.php en çok saldırı yiyen 10 portun listesine erişebilirsiniz.Genel olarak en çok saldırı yiyen portlar; 135,137,138,139,445 bu portlar LISTENING durumunda olduklarından gelen bağlantı isteğini kabul ederler. Son Düzenleyen darsinki; 10-10-2007 @ 20:05. Sebep: Mesajlar Otomatik Olarak Birleştirildi

13-10-2007	#2 (mesaj-linki)
DrAm3vLH	BiLgisayarınızın güvenLiğini öLçmek İster Misiniz ? evet ArkadaşLar Tanıtımı Yapıcağım program sayesinde biLgisayarınızın güveniLirLiğini kontroL edebiLeceksiniz. Buyrun . Adı : Active Security Monitor Boyut : 2.7mb Link : Burdan İndirebiLirsiniz. ScreenShot: Tanitim: Active Security Monitor, bilgisayarınızın ne kadar güvende olduğunu gösteriyor ve bilgisayarınıza 100 üzerinden puan veriyor. Yaptığımız testlerde, programın hızlı bir şekilde bilgisayarı taradığını ve doğru sonuçlar verdiğini gördük. Anlaşılması kolay arayüzü sayesinde, programı kullanmak çok kolay. AOL Active Security Monitor, bilgisayarınızdaki güvenlik açıkları konusunda tavsiyelerde de bulunuyor. Program sayesinde sisteminizde bulunan antivirus, firewall(güvenlik duvarı), anti-spyware yazılımlarının sizi ne kadar koruduğunu öğrenebilir, ayrıca kablosuz bağlantı güvenliği, işletim sistemi, tarayıcınız hakkında detaylı bilgi alabilirsiniz. Bilgisayarınızın kayıtlı olduğu ağı da görebilirsiniz. Active Security Monitor otomatik olarak aşağıdaki uygulamaları kontrol edecektir: Firewall Virüs Koruması Spyware Koruması Windows & Gözat Kablosuz Ağ Güvenliği P2P Active Security Monitor Sizin İçin Ne Yapmaktadır? Bilgisayarınızın güvenlik durumunu ölçerek 100 üzerinden not vermektedir Bu skor bilgisayarınız virüsler, spyware, bilgi hırsızlığı ve diğer tehlikeli durumlarını içermektedir Sonuç olarak size çeşitli programlar, servisler, ayarlar ve makaleler önermektedir

08-02-2008	#3 (mesaj-linki)
osquan	Bilgisayar güvenliğiniz Bilgisayar güvenliğini sağlamak nasıl olmalıdır.En basit olarak neler yapmalıyız.İlk önce şunu belirtmek istiyorum.Bilgisayarınıza bir trojan bulaştıysa durduk yere bulaşmamıştır.O trojanı siz bulaştırmışsınızdır.İnternetteki worm yani solucan tabir ettiğimiz bilgi hırsızı zararlılar bugün canımız sıkıldı hadi gidip şunun bilgisayarına bulaşalım demezler.İnternette abartılı şekilde övülmüş ücretsiz olarak gösterilen programlarla beraber gelirler ve siz onları bilgisayarınızda aktif hale getirirsiniz.Özellikle antivirüs programlarında çok karşılaşılan bir durumdur.Antivirüs programlarını orijinal üretici sitesi dışında hiçbir kaynaktan indirip kurmamalısınız.Rapidshare ‘de antivirüs programının ne işi var.Bu zamanda kimse babasının hayrına bedava bir şey yapmaz.Küçük bir örnek vermek gerekirse;diyelim ki X adlı bir kişi A adlı antivirüs programının için crack yaptı ve gerçektende bu crack çalışıyor.Programı 5 yıl ücretsiz yapabiliyor.İnternette de bir çok kişi bu A adlı antivirüs programını indirip crack dosyasını çalıştırıp başlıyorlar programı kullanmaya.Antivirüs canavar gibi çalışıyor.Trojanları yakalaması güzel.Daha sonra siz farkında olmadan bilgisayarınızdaki kullanıcı bilgileriniz bir merkeze yollanıyor.Hani antivirüs programınız vardı.Gayet normal.Crack’i yazan kişi antivirüsün kendi yazmış olduğu worm’u fark etmemesi bir takım düzenlemeler yapmıştır siz merak etmeyin.Crack dosyasını çalıştırdığınızsa antivirüs programının kurulum dosyalarında bu küçük değişikliği seve seve yapacaktır zaten.Eğer gerçekten bilgisayarınızın güvenliğini sağlamak istiyorsanız öncelikle ücretli veya ücretsiz iyi bir antivirüs programını orijinal sitesinden indirip bilgisayarınıza kurmalısınız.Dijital imzalarının olup olmadığına da bakın.Ücretsiz antivirüsler içinde şu an Avira Antivir Classic kurabilirsiniz.Ücretli olarak da Kaspersky iyidir.Daha sonra Comodo güvenlik duvarını kurmalısınız.En yüksek ayarlarda kurmanız tavsiye olunur.İçerisinde hips yazılımı da barındırıyor.Ayrıca bir anti-spyware yazılımı olarak da AVG anti-spyware free kurarsanız iyi olur.Umarım faydalı bir yazı olmuştur.Başınızı ağrıttıysam kusura bakmayın. Ama unutmayınız ki , en iyi güvenlik kullanıcının kendi bilgisidir . Allah'a emanet olun .

15-07-2008	#4 (mesaj-linki)
Prosis	Kişisel Pc Güvenliğiniz İçin Mutlaka Yapmanız Gerekenler..! # Muhakkak Antivirüs programı kullanıp güncellemelerini (update) yapınız. [Tavsiyem Kaspersky, MKS, BitDefender] # Firewall kullanın. [Zone Alarm ve ya sygate] # Spy ve Ad silici programlar kullanın. (Spysweeper tarzında) # Mecbur kalmadığınız durumlarda halka açık yerlerde internet cafe vb. yerlerde mail adreslerinize, banka hesaplarınıza giriş yapmayın. # Keylogger tarzı programlarla şifreleriniz kolaylıkla çalınır. Aynı zamanda Pc den kalkarken; a) Msn messenger için Başlat>çalıştır>control keymgr.dll yaparak kendi accountuzunu siliniz. b) Ctrl+shift+alt+g ye basın. (Yaygın bir keylogger çıkarsa herşeyi silin) c) Araçlar>internet seçenekleri>içerik>otomatik tanımlama>form parolalarını silin. d) Ctrl+shift+del ile çalışan programları gözleyin. e) Banka hesaplarının girişi mouse ile tıklanarak doğrulandığında çalınmaz demeyin çalınır. Nasıl mı? Screen recorder’la çok basit. # Konuşma ortamında hiçbir kredi kartı vb. gibi bilgilerinizi vermeyin. Eğer trojan yediyseniz alınan bir screen shot’ta herşeyiniz gözükebilir. # Hiç kimseye ne şartta olursa olsun mail şifrenizi vermeyin. # Maillerinizin güvenlik sorularını tahmin edilmeyecek cevaplar yapın. Gerekirse bir yere yazın, kendiniz unutmayın. # Maillerinize 2. mail adreside koymayı unutmayın. # Maillere gelen XSS (Cross Site Scripting) linklerinden kaçınmak için CW XSS Security gibi programlardan faydalanabilirsiniz.. # Msn’de vb. online iletişim araçlarında daha tanımadığınız kişilerden virüs, trojan yemeyin. Hiçbir dosyayı kabul etmeyin. # Mailinize giriş yaptıysanız signout demeden çıkmayınız. Inbox’a gelebilecek maillere daima dikkatli olun. Gözünüz her zaman adres çubuğunda olsun son anda kurtulabilirsiniz. # İnternetten çektiğiniz dosyaları virüs taramasından geçirdikten sonra çalıştırınız. # Mümkünse SP2 kurun ne kadar sisteminiz yavaşlıyor desenizde kurmaya değer. # Nuke Saldırıları için özellikle firewall kullanmam diyenler limitleyici kullanabilirler. # Olabildiğince ip’inizi gizleyin proxy kullanın Araçlar > İnternet Seçenekleri > Bağlantılar > Yerel Ağ Bağlantılarında hızlı bir proxy kullanın. Onunla uğraşamam diyenler Steganos Internet Anonym adlı programı kullanarak devamlı ip değiştirerek sörf yapabilirler. Bu sizin için gizlilik anlamına gelir. Ve son olarak Prosis der ki; En güvenli antivirüs kendinizsiniz.