Güvenlik Dersi 1 ( Tecrübe Deneyim )

[makay7]

Merhabalar sevgili arkadaşlar okadar çok bilgiye ve deneyime sahibimki bunlar genelde bilinen ama parça parça olan şeyler kısaca kendimi tanıttıkdan sonra ilk yazımı yazacağım ilgi görürse inşallah diğerleride gelecek. Sanal aleme gerçekten çok meraklı bir çocukdum eskiden hala öyle ama eskiden birazdaha kıpraktım hiç bilerek bilgisayarınızı çökerttiniz mi ? acaba bilgisayar nasıl çöker diye ? ben merak ettim yaptım. İşte böyle yıllarca virüslerle haşır neşir olan çevresinde bir fırsat versen tepene binecek insanlarla geçti çoğu zamanım. Bir bilgisayara Virüs ü lamerler i ne çekebilir ? şöyle düşünelim çöpü koyarsanız bir yere oraya sinekler mikroplar gelir doğrumudur ? bilgisayar alanınız.. siz o alana çöp dökerseniz çöpleri online oyun vs. gibi hacker diye dolaşan ama gerçek adları lamer olarak geçen kişilerin hedefinde olursunuz. Şahsen online oyun oynanan bir bilgisayardan ben hiçbir şekilde banka işlemleri vs. önemli işlemler şirket işlemleri gibi değerli şeylerin bu bilgisayarlar tarafından yapılmamasını öneririm. Hala aramızda keylogger ın ne olduğunu bile bilmeyen insanlar var kısaca özetlemek gerekirse klavyenizi koplayarak keyloggerın bağlı bulunduğu sunucuya gönderir ve özelliklerine göre değişirler isterlerse wep cam ınızı bile açabilirler sizin ruhunuz duymaz. Ama aslında korkmayın bu tip çok özellikli keyloggerları artık en dandik antivirüsler bile yakalaya biliyor. Ve aklıma gelmişken ileteyim insanlar resim almaktan hep korkar başkalarından bu konuda bi endişeniz olmasın resimlere virüs koyulduğu görülmemiştir. şu var resim dosyası gibi görünür virüsdür ama resim olarak virüs yoktur. bu hususda çok konu vardır ama asılsızdır. Konumuza dönelim korkmayın dedikde para ile satılan birçok keyllogger bulunuyor piyasada bunların hedefide olabilirsiniz bunların paralı olmasının nedeni kodlarının sürekli yenilenip değiştirilmesi antivirüslerden kaçırılması yani antivirüslerin yakalayamadığı bir keylogger üretiliyor. bu konumuzun sonune geldik diğer bir konuda anlatacağım keylogger kodları antivirüs ün bu kodlardaki mantığı ve bu kodların antivirüsden nasıl kaçırıldığı. Konunun sonunda sizlere antivirüsden daha önemli ( şahsen bana göre ) bir program sunacağım evet bukadar güvendiğim program Firewall Ashampoo frewall ı tercih etmenizi öneririm bu program nedir ne işe yarar neden ativirüsden daha iyi.. Bu program bilgisayardaki portları takip ederek dışarıya veri çıkışı girişini kontrol eden ve size hemen haber veren bir programdır. mesela program kurulu msn giriş yapıyorsunuz sağ alt köşeden bilgi kutusu açılır msnmsnger.exe örnek : 2324 port örnek. : 123.455.7.200 ip e çıkış yapmak istiyor izin ver seçeneği izin verme kural oluşturma vs. düşünün bir program indirdiniz arkadaşlar programın internet ile bi alakası yok diyelim oyun olsun online değil internetle alakası olmayan bi oyun olsun bu indirdiniz tarattınız tertemiz. baktınız Firewall sağ alttan çıktı oyun.exe bu bu porttan bu ip ye çıkış istiyor. o0 ? bu programın internetle ne alakası olabilir kiii ? Firewall a diyoruz ki hayır çıkış verme birdahada sorma.
bana göre her bilgisayarda bulunması gereken program Firewalll. Eğer firewallınız bilgisayarı açtığınızda açılmıyorsa hata veriyorsa muhakkak ki bilgisayarda virüs vardır. çünkü virüslere eklenen kodlar firewalları etkisizleştiriyor amaç onu baypass edip verileri sorunsuz çıkartmaktır sizde sanarsınız bozuldu silersiniz firewallı kazanan virüs olur.

neyse arkadaşlar şimdilik bukadar. devamı gelicek diğer konumuzda her antivirüsün temiz dediğine güvenecekmiyiz bakalım onu inceleyeceğiz. Esen kalın.

 

[Neutral]

Açıkçası bilmediğim şeyleri de öğrendim. Teşekkürler diğer yazılarını da merak ediyorum takibinde olacağım bu arada hoşgeldin.

 

[aruchan.blog]

hele devamı bi gelsin ona göre yorum yazacağım

 

[zeroaxa]

Aslında güzel bir konu herkes kendi izlediği güvenlik taktiklerinide paylaşabilir

Ama bu satte bu konuyu açman pek iyi olmamış çünkü gerilere kaybolup gidebilir

 

[makay7]

devamı güzel güzel beklemeye değer aklıma foruma göz gezdirirken geldi daha önce planlıyordum böyle birşeyler paylaşmayı vardır bundada bi hayır bakalım ani gelen kararları güzel bulurum.

 

[magnet]

Paragraflara dikkat etsen daha güzel olacak =D gözü aşırı yoruyor uzun ve dümdüz yazı =D

teşekkürler =)

 

[istbne]

Windows firewall ile parayla satin aldigimiz (ornegin:Ashampoo firewall) arasinda ne fark var. Sonucta her ikiside portlari kapatmiyormu?

 

[Edirneli]

Windows firewall ile parayla satin aldigimiz (ornegin:Ashampoo firewall) arasinda ne fark var. Sonucta her ikiside portlari kapatmiyormu?

güzel bir soru bende hep merak etmişimdir

 

[OnLT]

Güvenlik hakkında bilgisi olmayanlar için güzel bir yazı dizisi olacak gibi.

 

[orcnd]

içerik güzel ancak anlatım biçimi daha iyi olabilirdi. Yazıyı paragraflara bölüp, birkaç küçük resim ile süslersen okuması daha kolay bir yazı olur.

 

[netdelisi]

Faydalı bir yazı olmuş.

 

[-FoRza CR-]

Testleri takip ediyomusun? Comodo Firewall üstüne çıkabilen bi firewall şu anda piyasada yok. ScreenLoggerlar kuvvetlerine göre çoğu antivirüs yakalayamaz bi kere bu düşünce kafadan yanlış.Bir program çalışması için belirli algoritmalar çerçevesinde kodlar kurulur sınıflar,yordamlar,metodlar çağırılır.Yazdığın bu classlar,metodlar kodlarla can bularak önce MSIL kodu ve daha sonra assembly ile devam eder.Örnek olarak c#.Programın yazılımını bitirdikten sonra direk exeyi veremem çünkü kriptolamam gerekir.Neden biliyomusun assembly bilen bi adam programımı unpack eder ve ücretli bile satsam kodlarımı günaçığına çıkaracak kadar detaya gider.Ama ben packlarim,sağlam bi programcıysam kodumu unpack edemezsin.Unpack edilemeyen bir virüsü o kadar kolay yakalayamazsın.Sistem yöneticinde çalışsa bile.Trojan.exe bile çalışsa bulamaz...Bilgilendirmek güzel ama yanlış bilgilendirmek hata.Sistem göçertmek basit zor bi iş değil.Bir keylogger bir screen logger bi trojan ve bi virüs arasındaki farkı bilmek önemli ama basite almamak gerekir.Bugün cookies dediğimiz izler çerezler bile başa bela açar.Lütfen güvenlik forumu ve başlığı altında yorum yaparken dikkat edelim.

 

[makay7]

evet yazıyı okumak biraz zorlaşıyor onu düzenliyeceğim. İlk olarak şunu söyleyim ashampoo firewall daha kullanışlı gelmişti bana ve üçretsiz full sürüme geçiş yapabiliyorsunuz. biz bunu insanlara firewall kurun dediğimiz zamanlarda kimse bilmiyordu şimdi her yeni bir bilgisayar ile yanında hediye veriyorlar. bu arada bilgileri yanlış vermediğimden gayet eminim keylogger ın nasıl çalıştığını encode decode olayları ile haşır neşir olmuş birisiyim ama senin yazdıklarından kim anlayabilir ki ? neyse dier dersde programın antivirüslerden nasıl kaçırıldığını anlatıcam. Şunuda hatırlatmak isterimki en iyi firewall diye birşey yok.

 

[-FoRza CR-]

Tartışmak değil bunda anlaşalım.Kabul temiz niyet ve güzel amaç var.En basitinden uğraş var tamam doğrusun.Ama şu kafadan yanlış firewall seni virüslerden korumaz.İnternete bağlantı çıkışlarını, trafiği izlemeni, varsayılan ağ geçidindeki ilgili pc mac adreslerini görürsün.Ağ paylaştırırsın ağındaki bilgisayarları görürsün.Sistemdeki değişiklikleri incelemek istiyorsan Hips kullanırsın.Bu da iki mantıktır.Behavior guard bu threatfire'ın kabul ettiği mantıktır.Sistemindeki kayıt defteri değişikliklerinden Windows klasöründeki System32 dizinindeki değişimlerine kadar izler.İşlemleri zararlı zararsız nitelendirir.Sonra bi başka güncel teknoloji olarak Cloud teknoloji girer işin içine,net bağlantısı ile online oluşan tehditleri program izler.Bir diğer ve son mantıkta zemana,spyshelter gibi programlar system dosyalarını çok kuvvetli dinler.Güvenlik duvarı dediğin olay kablosuz ağ koruma,protokoller,bağlantı noktaları ve güven denetiminde kullanılır.Ben zor bişey demiyorum.Decode encode diyosun ya.Ben kodların gizlenmesini bahsediyorum.Bunun için decompile nedir sağlam bi bilgi lazım.Pack ve unpack.Açık kutu ve kapalı kutu labirentli. Çok güncel bir örnek vereyim. "İDM" adamlar kürekli kullanıyor.Dikkat edersen internete çıkış yapmak zorunda.Ve imzaları birebir aynıdır.Güvenlik duvarı güvenilir tanımlar ve izin verirsin.Çünkü adam dijital kimliğe dokunmaz.Her cracker zannedildiği gibi tertemiz değildir.Hosts dosyasına bir iki ip girer falan filan.Kayıt için...Firewall tek başına bi anlam ifade edemez.Ve en iyi firewall piyasada şuanda büyük test firmalarının güvenilir sonuçlarından.Burada yapılan proaktif güncel bi test var.Burada test var bakın...

 

[surmelim37]

Kısacası bilgisayar ve internet güvenliği hakkında bilgisi olmayan arkadaşlar online alışveriş yapmasınlar güvenli olmayan linklere tıklamasınlar herşeye merak edip tıklanırsa sizce birşey olmadı gibi görünsede aslında onlar amacına ulaşmış olurlar ve bilgisayarınızı kontrol edebilirler trojan,keylogger,stealer vs..

 

[engerex]

Verdiğin bilgiler için çok sağ ol. Yazın fazla karışık olmuş. Birde katılmadığım bir nokta var.

Ashampoo frewall ı tercih etmenizi öneririm bu program nedir ne işe yarar neden ativirüsden daha iyi.. Bu program bilgisayardaki portları takip ederek dışarıya veri çıkışı girişini kontrol eden ve size hemen haber veren bir programdır. mesela program kurulu msn giriş yapıyorsunuz sağ alt köşeden bilgi kutusu açılır msnmsnger.exe örnek : 2324 port örnek. : 123.455.7.200 ip e çıkış yapmak istiyor izin ver seçeneği izin verme kural oluşturma vs.

Yazından bu özelliği Ashampo'nun özelliği gibi gördüm ama ben ilk Panda'nın 2006 Internet Security versiyonunda karşılaşmıştım. Kablosuz modeme biri girmek istediğinde dahi senin onayını istiyordu. Bu özellik olmadan zaten firewall olmaz diye düşünüyorum.
Ayrıca @-FoRza CR- dediği gibi bende Comodo yu öneririm. Comodo alanı kurumsal/bireysel güvenlik konusu olan bir şirket. Ashampoo ise fotoğraf düzenlemeden CD yazmaya çok çeşitli program geliştiren firma.

Yeni güncel bilgilerini bizle paylaşmanı bekliyoruz.

 

[Rom.]

yazı çok karışık olmuş düzenlemeni öneriyorum, bilmeyen arkadaşlar için faydalı bilgiler, ayrıca yazılım olarak ben de comodo'yu önermek istiyorum.

 

[istbne]

Biri benim soruya cevap verebilir mi? Windows firewall ile parayla satin aldigimiz firewallar arasinda ne fark var? Sonucta her ikiside portlari kapatmiyor mu? Yoksa biri portu kagit peceteyle kapatirken digeri demir sac ile mi kapatiyor? )

 

[NecronomicoN]

Biri benim soruya cevap verebilir mi? Windows firewall ile parayla satin aldigimiz firewallar arasinda ne fark var? Sonucta her ikiside portlari kapatmiyor mu? Yoksa biri portu kagit peceteyle kapatirken digeri demir sac ile mi kapatiyor? )

windows'un firewall'ı çok basit bir sistem. işe yaramaz bir şey yani. ona bırakırsan kendini çuvallarsın

 

[-FoRza CR-]

Biri benim soruya cevap verebilir mi? Windows firewall ile parayla satin aldigimiz firewallar arasinda ne fark var? Sonucta her ikiside portlari kapatmiyor mu? Yoksa biri portu kagit peceteyle kapatirken digeri demir sac ile mi kapatiyor? )

Sistem yetersiz bi sistemse şuanda vista ve windows 7'nin firewalları çok kötü değil.Ama şu bir gerçek ki iyide değil.Standart düzeyde.Bi kablosuz ağınız varsa windows firewall ile detay görmek program ortamında zordur(Denetim masasında).Dos ortamda görebilsenizde...Güncel bağlantıları ben çalıştır/cmd / ipconfig yada netstat gibi komutlarla dinlerim diyorsanız ayrı tabi.Bu programlar sisteme bağlanan yapıları dinlemek konusunda özelleşmişlerdir.
Günümüz şartları virüslerin gelişimi bilgisayarların performansı vs. bize artık 3 temel yapıyı kabul ettirdi.Firewall+Antivirüs+Antispyware tabi bunlara ekstra bahsettiğim gibi hips yazılımları.Sisteminiz el veriyorsa Comodo,Pc tools,outpost,online armor gibi firewalları kullanın.Sizin deyiminiz doğru.Windows firewall-->Kağıt peçete Bu dalda özelleşmiş programlar-->PVC

 

[Neutral]

windows'un firewall'ı çok basit bir sistem. işe yaramaz bir şey yani. ona bırakırsan kendini çuvallarsın

Windows Güvenlik Duvarına kendimi 5 yıldır teslim etmiş bulunuyorum. Vista kullanıyorum öyle virüs falan da uğramaz. Ne zaman format atsam hiçbiri virüs dolayısıyla değil kendi kulllanım hatalarından dolayı oldu.

Arka Planda Malwareymiş Antivirüs programlarıymış hiçbiri yok nadiren bi tatartırım birşeyde çıkmaz çıksa da 1 tane 2 tane o da silerim tekrar kullanıma hazır. Demiyorum ki kendinizi Windows'un Güvenli kollarına bırakın, aksine sandığınız gibi illaki program kullanıp tedirgin olmanıza gerek yok

 

[hsngrms]

1. İllegal işlere bulaşmayan (crack, keygen vs.)
2. Bilmediği programları kurmayan
3. Güvenmediği sitelerde gezmeyen
4. Temiz olduğundan emin olmadığı flash bellek harici disk takmayan
5. Ne olduğu belirsiz e postaları açmayan
6. MSN'de her gelen dosyayı kabul etmeyen
ve bunlar gibi şuan aklıma gelmeyen önemli şeylere dikkat eden kişinin bilgisayarının antivirüs'e ihtiyacı zaten %90 oranında azalmıştır
Ben bu kadar şeye dikkat edemem nolur nolmaz bi AV bulunsun diyorsanız ücretsiz bi tane yükleyin gitsin MSE iyidir mesela veya Comodo.
Yalnız firewall mutlaka olsun, Comodo iyidir güzeldir Windows firewall varken gerek yok diyorsanız da siz bilirsiniz