Arama

Spayware, Adware ve Hijacking Nedir? Korunma Yolları ve Temizlik - Tek Mesaj #2

MaKaLeLe - avatarı
MaKaLeLe
Ziyaretçi
9 Ocak 2007       Mesaj #2
MaKaLeLe - avatarı
Ziyaretçi
SPAYWARE, ADWARE, TROJAN VE HIJACKING



SPAYWARE, ADWARE, TROJAN VE HIJACKING NEDİR? KORUNMA VE TEMİZLENMESİ
Adware (Reklam Pencereleri):
Bilgisayarınızın ekranında otomatik olarak reklam pencereleri açan yazılımlardır. Siz internet tarayıcınızı kullanmıyor olsanız bile anlaşılmaz bir şekilde ekranınızda beliriverirler.
Spyware (Casus Yazılım):
Sizin bilginiz ve izniniz olmadan şahsi bilgilerinizi üçüncü kişilere gönderen bir yazılımlardır. En basitinden, sizin internette dolaştığınız web siteleri hakkında bilgi veya size ait kullanıcı adı ve şifreleri içerebilir.
Bilgisayarınıza Spyware Bulaştığında
Asıl sorunun çoğu kullanıcının her iki yazılım türünün de bilgisayarlarında performans düşüşlerine sebebiyet verdiğini düşünmesidir. Örneğin; İnternet Explorer artık düzgün çalışmaz, bilgisayar daha sık kilitlenir veya bariz bir şekilde yavaşlar. Aslında Spyware yazılımını bir bilgisayardan silmek, bulaşmaması için koruyucu tedbir almaktan daha zordur.
Adware ve Spyware genellikle makinenize şu iki metottan biriyle kurulurlar;
1.Kendisini kuracak olan bir bağlantıya (link’e) sizin fareyle tıklayarak kandırılmanız sonucunda kurulur. Örneğin, makinenize Spyware kurmaya çalışan bir web sitesi Windows Diyalog Kutusu (Windows İşletim sistemi, Word veya Excel de bir dosya açmak, kaydetmek için açılan pencereler veya renk ayarları ya da yazdırma penceresi gibi) benzeri bir pencereyi karşınıza açabilir. Ve sonra bu pencereyi siz “İptal” butonuna basarak kapatmak istediğinizde sizi kandırmış olur ve kendisini sisteme kurar. Bazen de boş bir pencereye sahte bir başlık çubuğu koyar ve siz bu pencereyi kapatmaya kalktığınızda Spyware makinenize kurulmuş olur.
2.Kendisini içinde barındıran bir freeware (ücretsiz yazılım) programın kurulmasıyla bilgisayarınıza Spyware kurulur. Örneğin siz ücretsiz bir dosya paylaşım programını (Badblue, IMesh, Kazaa, eDonkey, ICQ File Share gibi) bilgisayarınıza kurduğunuzda Spyware gizlice sisteminize kurulmuş olur. Dosya paylaşım programları Spyware taşınıp, kurulması için iyi aracılardır.
Bilgisayarınıza kurulan Spyware yazılımı size ait bilgileri karşı tarafa aktarır ve her an karşınıza çıkan reklamları bilgisayarınıza indirir. Sonra siz İnternet Tarayıcınızı (internet Explorer, Netscape vb gibi) açtığınızda varsayılan sayfa olarak gelmesini istediğiniz sayfa ayarlarını değiştirir ve İnternet Tarayıcınıza her girdiğinizde artık sizin istemediğiniz bir ana sayfa karşınıza gelir.
Spyware ve Adware Tipi Yazılımlara Karşı Korunma
Yardım almaksızın bunlarla başa çıkamazsınız. Hatta eski anti virüs programları Adware yazılımları virüs veya worm (solucan) gibi düşünmediği için onlardan sizi koruyamaz. Öncelikle Spyware ve adware ’lar aldatıcı oldukları için istemeden siz kurulması için onlara izin verirsiniz. Onlar bir virüs gibi hareket etmezler, performansı düşürmekten başka bilgisayara zarar vermezler ve adres defterinizdeki adresleri alarak bir worm (solucan) gibi davranarak kendilerini çoğaltıp, yaymazlar (Bazı tür Adware yazılımları antiadware programlarını bozabilmektedirler).
Ama her şeye rağmen durum daha iyiye gidiyor. Çoğu popüler anti virüs programları virüs taraması yanında Adware ve Spyware taraması da içermektedir. Üniversitemizde kullanılmakta olan Mcafee virüs tarama ve silme programı bazı Adware ve Spyware yazılımları tarayabilmektedir.
İstenmeyen Kurulumlardan Korunma
Adware ve Spyware yazılımlarını bilgisayarınıza kurmak isteyen firmalar sizin ücretsiz yazılım kurmadaki istekliliğinize ve saflığınıza güvenirler. Bu nedenle;
  • Kuracağınız programların Adware taşımadığından emin olun: Kuracağınız freeware programların çoğu bu tarz programları içerir. Lisans sözleşmelerini dikkatlice okuyun. İlgili programın web sitesini dikkatlice kontrol edin. Haber gruplarına üye olarak kurmak istediğiniz freeware yazılımlar hakkında bilgi edinmeye çalışın. Eğer bütün bunlardan sonra kuracağınız freeware yazılımın Adware veya freeware bir program içermediğinden eminseniz belki o zaman kurabilirsiniz.
  • Adware ve Spyware Pop-up (aniden ekranda beliren) pencerelerinden korunmak için sisteminize bir Pop-up durdurucu program kurun:Çoğu Spyware yazılımları Pop-up bir pencerede bulunan ve sizi aldatan bir linke tıkladıktan sonra kurulurlar. Bilgisayarınıza bir pop-up durdurucu program kurun. Bu sayede siz bu tür bağlantılara tıklamak zorunda kalmayacaksınız dolayısı ile kandırılmayacaksınız (işletim siteminiz Windows XP ise service pack 2 ile birlikte internet Explorer için Pop-up durdurucu gelir). Pop-up durdurucu programlarından en güvenilir olanlar Google Toolbar (Google Toolbar) ve MSN Toolbar (Welcome to Windows Live Toolbar)program-larıdır. Windows Xp (service pack 2) kullanıcısı değilseniz sisteminize bu araç çubuklarını kurmanız faydalı olacaktır.
  • İstemeden bir Adware veya Spyware kurmayın!:Zararsız gibi gördüğünüz bir linke tıkladığınızda ve aşağıdaki gibi bir pencereyle karşılaştığınızda eğer yayımcıya güveniyorsanız veya Adware yada Spyware barındırmadığına inanıyorsanız yazılımı kurmak için “Yes” butonuna basabilirsiniz. Ama kuşkularınız varsa kesinlikle “No” butonuna basmanız gerekmektedir.
  • Bilgisayarınızı Kontrol Edin!
    Özellikle Spyware ve Adware için yazılmış bir program olan Ad-aware programını (Ad-Aware @ Lavasoft - The Original Anti-Spyware Company) adresinden indirebilirsiniz. Eğer tarama sonucunda bilgisayarınızda bu tür programlar bulursa nasıl yok edebileceğinizi size göstermektedir.
    Daha fazla anti Adware ve Spyware programını Spyware yazılımlardan korunma ve Yok etme hakkındaki bilgiyi (Anti-Spyware Guide) adresinde bulabilirsiniz. Bu adreste ayrıca konuyla ilgili çeşitli faydalı makaleler de bulabilirsiniz. Bilgisayarınızı güvenli moda açıp, taramanızı bu moda gerçekleştirin!
    Aşağıda Spyware (casus yazılım) ile nasıl mücadele edilebileceği ve sizin ona karşı neler yapabileceğiniz anlatılmaktadır.
    Hijacking (İnternet tarayıcı çalınması):
    Kötü niyetli yazılımı kapsar ve sizin internet internet tarayıcınızın ayarlarını değiştiren harici bir koddur. Genellikle sizin ilk açılış sayfanızın adresini değiştirir ve “sık kullanılanlar menüsüne kendisini ekler ve içeriği güvenilmez olan sitelere sürekli olarak sizi yönlendirir. Çoğu durumlarda da sizin işletim sisteminizin registry entry (kayıt girişi) ayarlarını değiştirir. Bu da sizin, internet tarayıcı adres satırından gitmek istediğiniz sitenin adresini yazsanız bile yine istemediğiniz siteye ulaşmanıza sebep olur. Bu noktadan sonra siz bir antiadware programı indirmek için gerçekten güvenilir bir siteye gitmeye kalktığınızda bunu size artık yaptırmaz.
    İnternet tarayıcı çalınmasına karşı tedbirler:
  • Bir anti virüs programı kullanın ve kesinlikle güncelleyin,
  • Kullandığınız anti virüs programının “otomatik koruma” özelliğinden faydalanın,
  • Acil durumlar için bir anti-hijack (internet tarayıcı çalınmalarına karşı) yazılımı bulundurun,
  • İnternet Explorer’ın güvenlik ayarlarını düzenleyin,
  • Alternatif bir internet tarayıcı kullanmayı deneyin.
Çoğu web internet tarayıcı hırsızları bir web sayfasından gelen ActiveX scriptlerini çalıştırmak için İnternet Explorer’ın yeteneklerini kullanırlar. (ActiveX, Microsft firmasının COM teknolojisini kullanarak geliştirmiş olduğu ve çoğunlukla internette kullanılmak için geliştirilen programlara verilen addır. Terminolojik olarak aktif içerik, statik HTML sayfalarının aksine sunucuda bir programı çalıştıran içeriklerdir. ActiveX kontrolleri, işletim sisteminin web sayfasından doğrudan çalıştırdığı ses, resim, grafik, web formu gibi nesneleri içeren program parçacıklarıdır). Genellikle bu zararlı programlar, siz belirli bir siteye eriştiğinizde kendilerini kurmak için açılan pop-up pencere vasıtasıyla hileyle elde edecekleri bir izne ihtiyaç duyarlar. Eğer siz kazara böyle bir izini sağlamış olursanız, İnternet Explorer sizin internet ayarlarınızı değiştiren bilgisayarınızdaki programı çalıştıracaktır. Bu zararlı yazılımların bazılarıysa kendilerini bilgisayarına kurmak için sizin internette aktif olmamanıza rağmen İnternet Explorer’ın güvenlik açıklarını kullanabilir. Daha kötüsü bunlar sizin asla ekranınızda görmek istemediğiniz pop-up pencereden yüklenebilir.
Bunun önüne geçebilmek için İnternet Explorer ekranında “Araçlar=Tools” menüsünden “İnternet Seçenekleri…=Internet Options…”ni seçin. Karşınıza gelen pencerede “Güvenlik=Security” sekmesine tıklayın. Bu penceredeki “Özel Düzey…=Custom Level…” butonuna basarak “Güvenlik Ayarları=Security settings” penceresine gelin. Bu pencerede “ActiveX denetimleri ve eklentileri=ActiveX Controls and plug-ins” satırını bulun. Bu kısımda alt başlık olarak “İmzasız ActiveX denetimlerini yükle=download unsigned Active-X controls” ve “Güvenli olarak işaretlenmemiş ActiveX denetimlerini başlat ve komut dizinlerinde kullan=initialize and script Active-X controls not marked as safe” satırları altındaki “Devre dışı bırak=disabled” seçeneğini işaretleyin.
Web sayfasını çalan kişi (hijacker) sizin internete erişiminizde ana sayfayı ve İnternet Explorer’ın ayarlarını değiştirmeye ilaveten bilgisayarınızdaki Host (sunucu) dosyasındaki girişleri de değiştirir. Bu özel dosya doğrudan DNS adreslerini IP adreslerine çevirir. Bu nedenle bu dosyada meydana gelen değişim sonucunda siz internet tarayıcınızın adres satırında ne yazarsanız yazın sizi doğrudan dosyaya yerleştirdiği adrese (herhangi bir firma veya adult siteler) yönlendirir.
Bazı hijecker’lar Adware veya Spyware yazılımları meşru bir programmış gibi bilgisayarınıza kurarak, Denetim Masası’nda Program Ekle-Kaldır penceresinde listeler. İnternet tarayıcı çalma işi ne bir virüs ya da ne bir Adware olduğu için siz bilgisayarınızı kullanırken her şeyin farkında olmak zorundasınız. Onu durdurmayı, kendisini izleyen bir yazılıma bırakmak da çözüm değildir. Onlar gizli dosya ayarları veya registry (kayıt) ayarlarını kullandıkları için siz onları silseniz bile tekrar kurulurlar.
Bu tür sorunlarla karşılaşmamak için siteminizi mutlaka güncel tutun. Bunu yapabilmek için masa üstünde (Desktop) Bilgisayarım (My Computer) ikonunun üzerine sağ tıklayarak açılan menüden Özellikleri (Properties) seçin, karşınıza gelecek pencerede Otomatik Güncelleştirmeler (Automatic Updates) sekmesini seçerek uygulayın
Böylece sisteminiz sürekli güncel kalacak, güvenlik açıkları böylelikle en aza indirilmiş olacaktır.
Daha sonra Sistem Geri Yükleme (System Restore) sekmesini seçerek Bütün sürücülerdeki Sistem Geri Yükleme’yi kapat (Turn off System Restore on all drives) seçeneğini işaretleyin.
Bu işlemi yaptıktan sonra bilgisayarına bulaşmış virus, spayware, adware ve trojan programlarının kendilerini yeniden çalıştırmalarına olanak sağlayan durumlardan birisine engel olursunuz.
İnternet tarayıcınızın çalınması durumunda size yardımcı olacak anti hijack yazılımlarından olan HijackthisveyaCWShredder programlarını ücretsiz olarak indirip, internet tarayıcınızın eski haline getirilmesinde faydalanabilirsiniz.

Trojan (Truva atı):
İki kısımdan oluşan ve bilgisayarları uzaktan kumanda etme amacıyla yazılmış programlardır.
Bu programların birinci kısmı uzaktaki bilgisayarı kontrol etmeye yararken diğer kısmı ise uzaktan yönetilecek bilgisayarla kontrol kısmı arasında bağlantı kurmasını sağlayacak açıklık yaratır. Yani bizim problemimiz Trojan programının bilgisayarımızda açık port bırakan kısmıyla ilgilidir.
Bu program sayesinde Windows kullanmaya yeni başlayan bir insan bile bilgisayarınızda birçok yetkiye sahip olabilir. Size ait verilere rahatlıkla ulaşabilir.

Bilgisayarınıza Trojan Bulaşmasını Engellemek:
Öncelikle hiç bir Trojan siz izin vermediğiniz sürece sizin bilgisayarınızda çalışamaz. Öncelikle sizin yapmanız gereken temel şart şudur: Tanımadığınız kişilerden e-mail yoluyla gelen hiç bir dosyayı almayın. İş bununla kalmıyor. Bunun yanı sıra bir anti virüs programınız mutlaka olmalı ve kesinlikle sürekli güncellenmelidir. Çünkü trojanlar, istenilen herhangi bir programın içerisine bulaştırılabildiği için siz farkında olmadan herhangi bir yerden yüklediğiniz program içinde bilgisayarınıza taşınır.
Özet olarak tanımadığınız kişilerden (genelde IRC, ICQ programlarının kullanımı sırasında) herhangi bir dosya almayarak (özellikle sonu “.ini” ve “.exe” olarak biten dosyaları) ve de kaliteli bir antivirus programı ve firewall programı kurarak Trojan tehlikesini büyük ölçüde atlatmış olursunuz.
Eğer siz bilgisayar kullanıyor ve internette geziniyorsanız mutlaka anti virüs programları ve nasıl güncelleneceği konusunda makale okumanız, birkaç araştırma yapmanız gerekmektedir.
NOT: anti virüs programları genelde yeni çıkan Trojan ve virüsleri tanımazlar. Bu yüzden kurduğunuz antivirus programının web sayfasını düzenli olarak ziyaret edip programınızı güncellemeyi unutmayın.

Bilgisayarda Trojan olup olmadığını anlamak
Bunu anlamanın birçok yolu vardır. Örneğin bilgisayarımızda kontrolümüz dışında çalışmalar oluyorsa: İnternetteyken siz herhangi bir işlem yapmamanıza rağmen bilgisayarınız bir şeyler yüklemeye devam ediyor, CD-ROM kapağınız açılıp kapanıyor, fare imleciniz isteğinizin dışında hareket ediyor, ekranınıza resim veya yazılar geliyorsa… Yani bilgisayarınızda sizin kontrolünüz dışında herhangi bir olay gerçekleşiyorsa “bilgisayarınızda Trojan vardır” diyebiliriz ama yine de bu kesindir diye bir yargıya varılamaz.
Anti Trojan Programı kullanmak
Bir anti Trojan programıyla bilgisayarınızı taratarak trojanları bulabilirsiniz. Ancak genelde yeni çıkan trojanlar bu tip programlarla bulunamıyor. Bu yüzden sürekli olarak programı resmi web sayfasından update etmekte yarar var.
Bilgisayarınızda Başlat (Start) tuşundan Programlar (Programs), oradan da Başlangıç (Startup) satırına ulaştığınızda, bilgisayarınızın açılışıyla birlikte çalışan programları görürsünüz. Eğer burada bizim kurmadığımız herhangi bir program varsa, bu program bir Trojan olabilir.
Diğer ve en kesin yöntemlerden birisi ise dos moduna geçip (siyah ekran diye tabir edilen) komut satırında “ntstat –a” yazmaktır. Bu komut sizin bilgisayarınız internette kimlerle, hangi porta bağlı olduğunu gösterir. Eğer bu program bilgisayarınızda çalışmıyorsa herhangi bir problem yok demektir. Eğer 0.0.0.0:12345 gibi bir sonuç veriyorsa bilgisayarınızda “netbus” isimli bir Trojan vardır. Bu Trojan bilgisayarınıza bağlanmak için 12345 portunu kullanır. Bunun gibi daha birçok port üzerinden çalışan trojanlarla karşılaşmak mümkündür.
Back Orifice 2000, Netbus, GirlFriend, WinCrash, Hack ‘A’ Tack, Bla, Donald Dick, NetMonitor, DolyDmstup, FC Infector gibi onlarca Trojan adı saymak mümkündür.
Aşağıdaki iki örnekte belirli trojanlara ait bilgi ve nasıl temizleneceği gösterilmektedir. Anlaşılacağı üzere her trojanın registry entry’de farkı kayıt yazdığı görülmektedir.
CID SHIVERS
Port Numarası: 10520
Dosya Adı: "msgsvr16.exe"
Boyutu: 186 kb Dizini: C:\Windows
1. Registry'nizdeki
HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices "Explorer | msgsvr16.exe" kaydını sil.
2. Registry'nizdeki
HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
"Explorervmsgsvr16.exe" kaydını sil.
3. PC'nizi MS-DOS kipinde başlatın.
4. C:\Windows\msgsvr16.exe" dosyasını silin.
5. PC'nizi yeniden başlatın.
BACKDOOR/SUBSEVEN
Port Numarası: 1999
Dosya Adı: "icqnuke.exe"
Boyutu: 102 Kb
Dizini: C:\Windows, C:\Windows\system
1. Registry'nizdeki HKEY_LOKAL_MACHINE\Software\Microsoft\Windows
\CurrentVersion\Run "icqnuke.exe." kaydını silin.
2. PC'nizi MS-DOS kipinde başlatın.
3. "C:\Windows\icqnuke.exe" ve "C:\Windows\System\icqnuke.exe" dosyalarını silin.
4. PC'nizi yeniden başlatın.

Son düzenleyen MaKaLeLe; 9 Ocak 2007 02:47 Sebep: Mesajlar Otomatik Olarak Birleştirildi
Cevapla


 
Kapat
Saat: 09:11 Hoş Geldiniz Ziyaretçi
Avatar Ücretsiz üye olarak sohbete ve
forumlarımıza katılabilirsiniz.
Üye olmak için lütfen tıklayınız.
Son MesajlarYenile
Yükleniyor...