Avira ( Almanya menşeeli bir antivirüs firması ) yeni antivirüs programı için bir kampanya başlatmakta. Avira, programını davranış tabanlı koruma modülü ProActiv, yeni bir arabirim ve iyileştirilmiş ebeveyn denetimleri ile genişletmek istiyor.

Sadece ücrete tabi sürümlere eklenecek olan ProActiv özelliği tanınmadık dosyaları tipik zararlı yazılım davranışlarına karşı tarıyor. Ücretsiz AntiVir Personal sürümü bu fonksiyondan yoksun kalacak.

Yeni kullanıcı arabirimi daha basit bir kullanım ve daha anlaşılır durum mesajları sağlayacak. Ebeveyn denetimleri Windows hesaplarının internet erişimine ince ayar yapmanızı sağlıyor. Deneyleyici modülün yapılandırma mesajları ve açılır pencereleri, bilgilerin daha anlaşılır biçimde gözükeceği biçimde yeniden elden geçirildi.

Geliştiriciler tarama alanında pek fazla ilerleme kaydedemedi: Tarama motoru hala iki işlem parçacığını (thread) destekliyor ve bu yüzden dört çekirdekli işlemcilerin potansiyelini kullanamıyor. Ayrıca Avira önceden taranmış dosyaların parmak izlerini kaydetmiyor; dolayısıyla her sistem taramasında tüm dosyalar baştan aşağı tekrar taranması gerekiyor.

Avira’nın masaüstü ürünleri AntiVir Personal, AntiVir Premium, Premium Security Suite ve AntiVir Professional’ın 10. revizyonu CeBIT başlangıcına paralel olarak (Mart 2010) temin edilebilecek.

Programı ücretsiz olarak kullanmak için buraya tıklayınız…

İnternet dünyasında yeni bir dolandırıcılık daha türedi. Kullanıcıların msn şifrelerini kıran bilgisayar korsanları, listedeki isimlere ulaşarak kullanıcı adına para istiyor, hatta listedekilerin banka bilgilerine ulaşabiliyor.

Son günlerde bir zincir şeklinde ilerleyen olay şu şekilde gelişiyor:

Bilgisayar korsanı önce bir kullanıcının msn şifresini ele geçiriyor. Daha sonra kullanıcının listesindeki isimlere ulaşarak onlardan kullanıcı adına, zor durumda olduğunu söyleyerek para istiyor. Kullanıcıyı tanıyan ve ona güvenenler genelde bu tuzağa düşüp, çeşitli miktarlarda para kaptırıyor ve bilgisayar korsanının istediği hesaba parayı gönderiyorlar.

Ancak kendi hesaplarından kullanıcıya para gönderenler şanslı kişiler… Bir de hesabını dolandırıcılara kaptıranlar var…

HESABI BOŞALTTILAR

Bunun nasıl olduğunu da bilgisayar korsanlarının son mağdurlarından İstanbul Üniversitesi Öğretim Görevlisi Mehmet Sabri Topak anlatıyor…

“Dolandırıcılar benim msn şifremi kırdıktan sonra tüm arkadaşlarımdan para istemişler. Ancak hesapta teknik bir sorun olduğunu ve hesabın bloke vaziyette bulunduğunu belirterek başka bir hesap numarası söylemişler. Hatta benim adıma bazı arkadaşların banka hesap şifrelerini de istemişler. Sonuçta o an için işlem yapamayacak durumda olan ve bana güvenen bazı arkadaşlarım da şifreleri verince onların hesaplarına girip boşaltmışlar…”

Bu olayın zincir şeklinde devam ettiğini ve dolandırıcıların yeni msn şifreleri ele geçirip insanları tuzağa düşürdüğünü belirten Topak, kullanıcıları dikkatli olmalarını yönünde uyardı.

KENDİSİNDEN DE PARA İSTEMİŞLER

Dolandırıcıların telefon numarasını açıkça yazdığını ve aradığı zaman şifreleri geri verme karşılığında kendisinden de para istendiğini belirten Topak, “şu anda savcılığa suç duyurusunda bulunduk. Umarız başka kimse mağdur olmadan bu iş sonuçlanır” diye konuştu.

Virusler

insanlardanki virusler gibi kendini kopyalayarak cogalabilirler ve diger

bilgisayarlara da yayilabilirler. Virusler dosyalara ve programlara bulasarak

bunlarin icine gizlenerek cogalir, viruslu bir dosyanin ve programin yuklenmesi ve

kullanilmasi ile aktif hale gelirler. Toplam bilinen 600 Bin civari virus vardir, ve her

ay ortalama 100 yeni virus ortaya cikar.

Spam E-mails: Internet uzerinden bedava reklam olanagi sagladigi icin bircok

kurulus tarafindan kullanilir. Peki Spam cilar email adresinizi nasil alir. En cok

kullanilan method, spamcilar uyesi oldugunuz email gruplarindan veya emailinizi

biraktiginiz diger sirketlerden email listelerini satin alinmasidir. Bugun $100

dolara 11 milyon internet kullanicisinin email adresini satin alabilirsiniz.

Ne yazikki spamlardan kurtulus yolu yoktur. Fakat emailinizin Spam sirketleri

tarafindan ele gecirilmesine engel olmak icin dikkat etmeniz gereken bazi seyler

vardir. Spam sirketleri genellikle yahoo veya google un kullandigi arama motoru

programi kullanarak interneti tarar (Crawl). Eger sizin emailiniz bir internet

sitesinde (genelde forum sitelerinde) ise onlar tarafindan eninde sonunda bulunur.

Bundan soyle kurtulabilirsiniz, mesela email adresiniz serdar@amerikadakiturk.com

ise bunun yerine internet uzerinden emailinizi yazarken ” serdar AT

amerikadakiturk DOT com ” boylelikle insanlar tarafindan anlasilabilir ve arama

motorlari tarafindan farkedilemez. Bir baska tavsiye, biri ozel digeri genel olmak

uzere iki email adresiniz olsun, akrabalariniza ve arkadaslariniza ozel emailinizi

verirken diger isler icin genel bir email adresi aliniz.

Adware: Ozellikle robots veya bots olarak bilinen bir cesit virustur. Bilgisayariniza

bulasarak ozellikle internette dolasirken surekli istenmeyen pop-up larin

cikmasina sebep olur. Internet browser ininizin ozelliklerinden faydalanarak

ortaya cikan adware ler tehlikesizdir fakat rahatsiz edicidir.

Eger bilgisayarinizin performansi azaldiysa, surekli pop-up lar cikiyorsa,

homepage’niz degisiyorsa, ve surekli search engine sonuclari cikiyorsa

karsiniza o zaman bilgisayarinizda Adware vardir demektir. Ozellikle muzik, video,

resim bulunan ve “tracking cookie” almak zorunda kaldiginiz sitelerde bulunur.

Pop-up lardan kurtulmanin en kolay yolu google toolbar yuklemektir.

Spyware: Bilgisayariniz ile yapmis oldugunuz isleri takip etmek icin veya

bilgilerinizi elde etmek icin kullanilan bir baska bot cesidi virustur. Spyware ler sizin

kimliginiz, sifreleriniz, kredi karti numaralariniz gibi size ozel bilgilerin elde

edilmesi icin kimlik hirsizlari tarafindan bilgisayariniza sokulur. Spyware kotu

niyetli kisiler tarafindan kullanildigi icin oldukca teklikelidir.

Unauthorized Access veya Hackers : Sizin isteginiz disinda bazen virusler veya

Spyware bazen de dogrudan network ile sizin bilgisayariniza ve dolayisi ile kisisel

bilgilerinize birinin ulasmaya calismasidir. Bu kisiler bilgisayarinizdaki butun

bilgilere ulasabilir hatta bilgisayara zarar verici programlari (bilgilerinizi silebilir,

programlari bozbilir, harddiske format atabilir) calistirabilirler.

Peki Ne Yapmaliyiz?

Ozellikle kisisel bilgisayarlarina yonelik birkac bilinmesi gereken onemli nokta

asagida belirtecegim. Eger sirkette internet kullaniyorsaniz onlar icin ayri prosedur

vardir. Ev bilgisayar kullanicilarinin yapmasi gerekenler

MacAfee Virus Scan veya Symanted Norton Anti-virus programini satin alip

bilgisayariniza yukleyiniz. Bunun yaninda McAfee Kisisel Firewall veya Symantec

Norton Internet Security programlarini da kullanabilirsiniz. Bu programlari

kullanirken, netshield ozelliginin acik oldugundan emin olun. Netshield

bilgisayariniza gelen her turlu bilgiyi ve paketi aninda tarar ve eger bilgisayariniza

zararli olabilecek bir paket ise durdurup size haber verir.

Hemen hemen hergun yeni ve daha tehlikeli virusler ortaya cikiyor, virus

programlari ve internet security programlari da bunlarla basa cikabilecek yazilimi

hazirlayip sizden update etmenizi bekler. Genelde otomatik update acik ise o

zaman programi her calistirdiginizda kendisi yeni bir update varmi diye arastirir ve

size haber verir, eger otomatik update iniz acik degilse sizin surekli kontrol edip virus

tanimlarini iceren database nizi update etmeniz gerekecektir.

Adare, Spyware ve Unauthorized Access durumlarindan kurtulmak icin

oncelikleyapmaniz gereken bir Firewall programi sahibi olmaktir.

Bilgisayarinizdaki herturlu aktiviteyi size ileten bu program yeni Windows

Explorer ‘in kendi icinde de vardir. Fakat internetten free bulabileceginiz Sygate

Firewall gibi cok etkili bir program ile bilgisayarinizda olup biten herturlu aktiviteyi

gozlemleyebilirsiniz.

Bunun yanindan Adware ve Spyware taramasi yapabileceginiz ve bu zararli

dosyalari silebileceginiz bir program yuklemelisiniz. McAfee veya Norton bu isi

yapan secenekleri var iken en onde gelen Adware programi free download

edebileceginiz Lavasoft un Adaware programidir,

http://www.lavasoftusa.com/software/adaware.

Microsoft hala mukemmel degildir, yabancilarin sizin bilgisayariniza girmesine

sebep olacak hatalara sahiptir. Bunun icin Microsoft zaman zaman security patch

yayinlayarak bu yollari kapamaya calismaktadir. Bilgisayarinizi ne zaman almis

olursaniz olun, Windows u yukledikten sonra Microsoft un sayfasindan Security

Patch lari bilgisayariniza yuklemeyi unutmayin.

Kullandiginiz programlara dikkat edin. Mesela bircok taninmis CAD programi

var iken hic duymadiginiz ve ucuz diye aldiginiz program size kurulmus bir tuzak

olabilir. Kendi elinizle bilgisayariniza virus bulastirmis olursunuz. Bunun yaninda

ozellikle virus, adware veya spyware temizleme programi diye yuklemis oldugunuz

program virusu ureten kisi tarafindan da yazilmis olabilir. Onun icin sadece

bilinen ve emin oldugunuz programi yukleyin. Emaillerle gelen “free adware,

spyware check”, “free software”, “free windows office”, “Autocad 50% OFF”

gibi mailleri acmadan hemen silin.

Broadband Internet : Eger Broadband internet kullaniyorsaniz, unutmayiniz ki

siz interneti kullanmiyorken bilgisayariniz bagli oldugu zaman internet durmuyor.

Birseyler geliyor birseyler gidiyor. Firewall iniz var ise bu aktivitelerden haberdar

olursunuz. Eger interneti kullanmiyorsaniz, bilgisayar kullaniyorsaniz sadece, o

zaman yapilacak en iyi sey modemin fisini cekmektir. “stand by” hali interneti

durdurmaz.

Acmamaniz Gereken Dosya Uzantilari: Dikkat etmeniz gereken en onemli dosya

tipleri, exe, com, dll, jpg, gif, ocx dir. Bu uzantiya sahip dosyalari bilgisayariniza

indirirken cok dikkatli olunuz, kaynagindan emin olmadiginiz ozellikle, exe, com,

ve dll uzantili dosyalardan uzak durunuz.

Bazi basit Text dosyalari da zararli olabilir, ozellikle reg, vbs, js, bat, cmd uzantili

dosyalar zararli bilgiler tasiyabilir. En son virus programlari sadece bu virusleri

bulup yokedebilir. Bazen bilgisayarinizin sistemi icin gerekli olan bir dosyanin icine

virus veya zararli programlar saklanabilir.

Virusler en cok emailler ile yayilir: Dikkat etmeniz gereken uzantilar, gif, bmp,

jpg, cmd, bat, js, vbs, ocx, dll. Nereden geldiginiz bilmediginiz emaillerle gelen bu

uzantiya sahip dosyalari kesinlikle acmayiniz. Yahoo email gibi buyuk email sirketleri

ekleri once belirli bir bolgede virus taramasina tabi tutar, sonra acmaniza izin verir.

Ama yine de bircok diger email sirketleri boyle bir tarama yapmadiklari icin yine de

bilmediginiz kisilerden gelen hicbir mailin uzantisini acmayiniz.

Ayrica emailinizin ozelliklerine girerek eklerin onceden gorulmesini saglayan

preview secenegini kaldiriniz.

Bazen gelen emaillerden oldukca mantikli bir yazinin ardindan sizi bir linke veya

dosyaya daha fazla ayrintili bilgi icin yonlendirirler, yine eger kimden geldigini

bilmiyorsaniz asla bu linklere veya dosyalara tiklamayiniz.

Onemli belgelerinizi haftada bir backup yapmaniz yararli olur. Ayrica

sisteminizi bastan kurmaniza yarayacak system disk inizi ve diger onemli

programlarinizi belirli biryerde saklayiniz.

Eger Bilgisayariniz Garip Davranmaya Basladiysa? Eger network iseniz

hemen bilgisayarinizin network ile iliskisini kesiniz. Virus tarama programlarini

kullanarak tarama yapiniz, ama virus sizin virus tarama programiniz daha yeni ise

program yararli olmayabilir. Dolayisi ile bu durumda CD’den programin en son

versiyonu ile tarama yapmak daha iyi olur. Bunlarin yaninda AdAware veya

anti-spyware programlari da bulup tarayarak problem dosyayi bulup

yokedebilirsiniz. Virusun bulastigi programlari tekrar yuklemeniz yararli olacaktir.

Emin olmak icin tarama programlarini defalarce kullanin.

Ozetle

Guvenilir internet yoktur dolayisi ile,

1. Email eklerinia asla acmayiniz.

2. Antivirus programi kullanin ve surekli guncelleyin

3. Firewall kullanin

4. Windows u surekli guncelleyin

5. Bilmediginiz veya az taninmis programlari yuklemeyiniz.

Türkiye’ nin lider İnternet servis sağlayıcısı TTNet’in Türkiye’de “tertemiz İnternet” dönemini başlatan servisi “Aile Koruma Şifresi” ile aileler istedikleri kategorileri seçerek çocuklarını pornografi, uyuşturucu-alkol, şiddet, şans oyunları ve benzeri zararlı sitelerden uzak tutabilecek. Filtreleme işlemi, ürünün içinde önceden tanımlanmış olan kategorilere göre kolayca yapılabiliyor.

Ebeveynlere çocukları için güvenli bir İnternet ortamı sağlayan Aile Koruma Şifresi, İnternet erişimini süre olarak da kontrol altına alabiliyor. Tamamı Türkçe olan Aile Koruma Şifresi ile sadece İnternet’te gezinilen siteler değil, sohbet içerikleri de takip edilebiliyor. Dilerseniz, çocuğunuz engellenen bir siteye erişmeyi denediğinde size e-posta ile haber veriliyor.

Aile Koruma Şifresi ile;

Çocukların sakıncalı sitelere ulaşması ve sakıncalı kişilerle iletişime geçme olasılığı Filtreleme Özelliği sayesinde engellenebiliyor.

Günlük, haftalık İnternet kullanım süresi Zaman Denetimi sayesinde belirlenebiliyor; böylece çocukların derslerinden ya da sosyal hayattan geri kalmaması sağlanıyor.

Zaman Denetimi ve İçerik Filtreleme işlemleri, evde yaşayan her yaş grubuna hatta her çocuğa özel yapılabiliyor, ebeveynler ise dilediklerinde kendileri için bu şifreleri kaldırabiliyor.

TTNet’in tüm ADSL müşterilerine ücretsiz sunduğu, kurulumu ve kullanımı çok kolay olan Aile Koruma Şifresi’ni http://www.ttnet.net.tr’den/ indirip kullanmaya başlayabilirsiniz.

Birçok virüs gibi spyware’ler de en çok kullanılan işletim sistemlerinin ve yazılımların açıklarını kullanarak yayılmaktadır. Bu nedenle birçok spyware sadece Internet Explorer ile web sayfalarında gezinirken kullanıcıların karşısına çıkacak şekilde tasarlanmıştır. Kullanıcıların, Internet Explorer yerine Firefox, Opera gibi ücretsiz ve daha az hedef alınan web tarayıcılarını kullanmaları birçok spyware’e karşı etkili olacaktır.

Buna ek olarak, bazı ücretsiz yazılımlar (İnternet hızlandırıcı, hızlı download, dosya paylaşım vs. yazılımları gibi) kendi fonksiyonlarının dışında spyware yüklemektedir. Hatta kendisinin anti-spyware yazılımı olduğunu ve bilgisayarı zararlı yazılımlardan temizleyeceğini iddia ederek bilgisiz kullanıcıları yanıltan ve böylece birçok bilgisayara kurulan spyware’ler de mevcuttur. Kullanıcılar bu tür ücretsiz bir yazılımı kurmadan önce İnternet’te hakkında spyware içerip içermediği yönünde araştırma yapmalı ya da başkalarından teknik destek almalıdırlar.

Adware ve spyware genellikle makinenize şu iki metottan biriyle kurulurlar;

1. Kendisini kuracak olan bir linke sizin fareyle tıklayarak sizin kandırılmanız sonucunda kurulur. Örneğin, makinenize spyware kurmaya çalışan bir web sitesi Windows Diyalog Kutusu (Windows İşletim sistemi, Word veya Excell’de bir dosya açmak, kaydetmek için açılan pencereler veya renk ayarları yada yazdırma penceresi gibi) benzeri bir pencereyi karşınıza açabilir. Ve sonra bu pencereyi siz “İptal” butonuna basarak kapatmak istediğinizde sizi kandırmış olur ve kendisini sisteme kurar. Bazen de boş bir pencereye sahte bir başlık çubuğu koyar ve siz bu pencereyi kapatmaya kalktığınızda spyware makinenize kurulmuş olur.

2. Kendisini içinde barındıran bir freeware (ücretsiz yazılım) programın kurulmasıyla bilgisayarınıza spyware kurulur. Örneğin siz ücretsiz bir dosya paylaşım programını (Badblue, IMesh, Kazaa, eDonkey, ICQ File Share gibi) bilgisayarınıza kurduğunuzda spyware gizlice sisteminize kurulmuş olur. Dosya paylaşım programları spyware’lerin taşınıp, kurulması için iyi bir aracı olabilirler.

Bilgisayarınıza kurulan spyware yazılımı size ait bilgileri karşı tarafa aktarır ve her an karşınıza çıkan reklamları bilgisayarınıza indirir. Sonra sizin anasayfanızın (İnternet Explorer’ı açtığınızda varsayılan sayfa olarak gelmesini istediğiniz sayfa) ayarlarını alıp götürür ve İnternet Explorer’a her girdiğinizde artık sizin istemediğiniz bir anasayfa karşınıza gelir.

Spyware ve adware’lara karşı korunma

Yardım almaksızın bunlarla başa çıkamazsınız. Hatta eski antivirüs programları adware’ları virüs veya worm (solucan) gibi düşünmediği için onlardan sizi koruyamaz. Öncelikle spyware ve adware’lar aldatıcı oldukları için istemeden siz kurulması için onlara izin verirsiniz. Onlar bir virüs gibi hareket etmezler, performansı düşürmekten başka bilgisayara zarar vermezler ve adres defterinizdeki adresleri alarak bir worm (solucan) gibi davranarak kendilerini çoğaltıp, yaymazlar. (Bazı tür adware yazılımları antiadware programlarını bozabilmektedirler.)

Ama her şeye rağmen durum daha iyiye gidiyor. Çoğu popüler antivirüs programları virüs taraması yanında adware ve spyware taraması da içermektedir. Örneğin, McAfee VirusScan, Norton AntiVirus 2004, ve Trend Micro PC-Cillin 2004’ün en son versiyonları şimdi bazı adware ve spyware’ları tarayabilmektedirler.

Ayrıca bazı İnternet Servis Sağlayıcıları (America Online (AOL), EarthLink gibi) adware ve spyware’dan nasıl korunacağına ilişkin tanıtım yapmaktadırlar. Fakat bu konuda avantajlı olabilmek için internet servis sağlayıcılarının en son sürümlerini güncellemeniz gerekmektedir.

İstenmeyen kurulumlardan korunma

Adware ve spyware yazılımlarını bilgisayarınıza kurmak isteyen firmalar sizin ücretsiz yazılım kurmadaki istekliliğinize ve saflığınıza güvenirler. Bu nedenle;

1. Kuracağınız programların adware taşımadığından emin olun: Kuracağınız freeware programların çoğu bu tarz programları içerir. Lisans sözleşmelerini dikkatlice okuyun. İlgili programın web sitesini dikkatlice kontrol edin. Haber gruplarına üye olarak kurmak istediğiniz freeware yazılımlar hakkında bilgi edinmeye çalışın. Eğer bütün bunlardan sonra kuracağınaz freeware yazılımın adware veya freeware bir program içermediğinden eminseniz belki o zaman kurabilirsiniz.

2. Adware ve spyware pop-up (aniden ekranda beliren) pencerelerinden korunmak için sisteminize bir pop-up bloklayıcı program kurun: Çoğu spyware’lar pop-up bir pencerede bulunan ve sizi aldatan bir linke tıkladıktan sonra kurulurlar. Bir pop-up bloklayıcı program kurun ve siz bu tür linklere tıklamak için artık kandırılmayacaksınız. Pop-up blocker programlarından birisi Google Toolbar ve bir diğeri de MSN Toolbar’dır. Windows Xp kullanıcısı iseniz sisteminize Service Pack 2’yi kurmanız gerekmektedir. Bu yama size pop-up blocker programı da dahil bir çok güvenlik eksikliğini giderici güncellemeleri yerine getirecektir.

3. İstemeden bir adware veya spyware kurmayın!: Zararsız gibi gördüğünüz bir linke tıkladığızda ve aşağıdaki gibi bir pencereyle karşılaştığınızda eğer yayımcıya güveniyorsanız veya adware yada spyware barındırmadığına inanıyorsanız yazılımı kurmak için “Yes” butonuna basabilirsiniz. Ama kuşkularınız varsa kesinlikle “No” butonuna basmanız gerekmektedir.

Figure 1: Only click Yes if you trust the publisher and want the software

Bilgisayarınızı kontrol edin!

Özellikle spyware ve adware için yazılmış bir program olan Ad-aware’i, Lavasoft’tan indirebilirsiniz. Eğer tarama sonucunda bilgisayarınızda bu tür programlar bulursa nasıl yok edebileceğinizi size göstermektedir.

Daha fazla anti adware ve spyware programını Spyware’dan korunma ve Yoketme linkinden bulabilirsiniz. Bu linkte ayrıca konuyla ilgili çeşitli faydalı makaleler de bulabilirsiniz. Bilgisayarınızı güvenli moda açıp, taramanızı bu moda gerçekleştirin!

Aşağıda spyware (casus yazılım) ile nasıl mücadele edilebileceği ve sizin ona karşı neler yapabileceğiniz anlatılmaktadır.

Browser çalınmasına karşı tedbirler:

1- Bir anti virüs programı kullanın ve kesinlikle güncelleyin

2- Kullandığınız anti virüs programının “otomatik koruma” özelliğinden faydalanın

3- Acil durumlar için bir anti-hijack (browser çalınmalarına karşı) yazılımı bulundurun

4- İnternet Explorer’ın güvenlik ayarlarını düzenleyin

5- Alternatif bir browser kullanmayı deneyin.

Hijacking (Browser çalınması): Kötü niyetli yazılımı kapsar ve sizin internet browserınızın ayarlarını değiştiren harici bir koddur. Genellikle sizin ilk açılış sayfanızın adresini değiştirir ve “sık kullanılanlar”a kendisini ekler ve içeriği güvenilmez olan sitelere sürekli olarak sizi yönlendirir. Çoğu durumlarda da sizin işletim sisteminizin registry entry (kayıt girişi) ayarlarını değiştirir. Bu da sizin, internet browser adres satırından gitmek istediğiniz sitenin adresini yazsanız bile yine istemediğiniz siteye ulaşmanıza sebep olur. Bu noktadan sonra siz bir anti adware programı indirmek için gerçekten güvenilir bir siteye gitmeye kalktığınızda bunu size artık yaptırmaz.

Çoğu web browser hırsızları bir web sayfasından gelen ActiveX scriptlerini çalıştırmak için İnternet Explorer’ın yeteneklerini kullanırlar. (ActiveX, Microsft firmasının COM teknolojisini kullanarak geliştirmiş olduğu ve çoğunlukla internette kullanılmak için geliştirilen programlara verilen addır. Terminolojik olarak aktif içerik, statik HTML sayfalarının aksine sunucuda bir programı çalıştıran içeriklerdir. ActiveX kontrolleri, işletim sisteminin web sayfasından doğrudan çalıştırdığı ses, resim, grafik, web formu gibi nesneleri içeren program parçacıklarıdır.) Genellikle bu zararlı programlar, siz belirli bir siteye eriştiğinizde kendilerini kurmak için açılan pop-up pencere vasıtasıyla hileyle elde edecekleri bir izne ihtiyaç duyarlar. Eğer siz kazara böyle bir izini sağlamış olursanız, İnternet Explorer sizin internet ayarlarınızı değiştiren bilgisayarınızdaki programı çalıştıracaktır. Bu zararlı yazılımların bazılarıysa kendilerini bilgisayarına kurmak için siz internette aktif olmamanıza rağmen İnternet Explorer’ın güvenlik açıklarını kullanabilir. Daha kötüsü bunlar sizin asla ekranınızda görmek istemediğiniz pop-up pencereden yüklenebilir.

Bunun önüne geçebilmek için İnternet Explorer ekranında “Araçlar=Tools” menüsünden “İnternet Seçenekleri…=Internet Options…”ni seçin. Karşınıza gelen pencerede “Güvenlik=Security” tabına tıklayın. Bu ekrandaki “Özel Düzey…=Custom Level…” butonuna basarak “Güvenlik Ayarları=Security settings” ekranına gelin. Bu ekranda “ActiveX denetimleri ve eklentileri=ActiveX Controls and plug-ins” satırını bulun. Bu kısımda alt başlık olarak “İmzasız ActiveX denetimlerini yükle=download unsigned Active-X controls” ve “Güvenli olarak işaretlenmemiş ActiveX denetimlerini başlat ve komut dizinlerinde kullan=initialize and script Active-X controls not marked as safe” satırları altındaki “Devre dışı bırak=disabled” seçeneğini işaretleyin.

Wes sayfasını çalan kişi (hijacker) sizin internete erişimde ana sayfayı ve İnternet Explorer’ın ayarlarını değiştirmeye ilaveten bilgisayarınızdaki Host (sunucu) dosyasındaki girişleri de değiştirir. Bu özel dosya doğrudan DNS adreslerini IP adreslerine çevirir. Bu nedenle bu dosyada meydana gelen değişim sonucunda siz browser’ın adres satırında ne yazarsanız yazın sizi doğrudan dosyaya yerleştirdiği adrese (herhangi bir firma veya adult siteler) yönlendirir.

Bazı hijecker’lar adware veya spyware’ları meşru bir programmış gibi bilgisayarınıza kurarak, Denetim Masası’nda Program Ekle-Kaldır penceresinde listeler. Browser çalma işi ne bir virüs yada ne bir adware olduğu için siz bilgisayarınızı kullanırken her şeyin farkında olmak zorundasınız. Onu durdurmayı, kendisini izleyen bir yazılıma bırakmak da çözüm değildir. Onlar gizli dosya kombinasyonu veya registry (kayıt) ayarlarını kullandıkları için siz onları silseniz bile tekrar kurulurlar.

Bu tür sorunlarla karşılaşmamak için siteminizi mutlaka güncel tutun. Bunu yapabilmek için Desktop’da Bilgisayarım ikonunun üzerine sağ tıklayarak açılan menüden Özellikleri seçin, karşınıza gelecek ekranda Otomatik Güncelleştirmeler tab’ını seçerek aşağıda, şekilde görülen seçenekleri siz de aynen uygulayın. Böylece sisteminiz sürekli güncel kalacak ve güvenlik açıkları böylelikle en aza indirilmiş olacaktır.

Browser’ın çalınması durumunda size yardımcı olacak anti hijack yazılımlarından olan Hijackthis veya CWShredder programlarını ücretsiz olarak indirip, web browser’ınızın eski haline getirilmesinde faydalanabilirsiniz.

Web browser hırsızlarının büyük hedefi olan İnternet Explorer’ı kullanmak yerine Mozilla gibi alternatif browser’lar düşünülebilir.

Trojan (Truva atı): iki kısımdan oluşan ve bilgisayarları uzaktan kumanda etme amacıyla yazılmış programlardır.

Bu programların birinci kısmı uzaktaki bilgisayarı kontrol etmeye yararken diger kısmı ise uzaktan yönetilecek bilgisayarla kontrol kısmı arasında bağlantı kurmasını sağlayacak açıklık yaratır. Yani bizim problemimiz trojan programının bilgisayarımızda açık port bırakan kısmıyla ilgilidir.

Bu program sayesinde Windows kullanmaya yeni başlayan bir insan bile bilgisayarınızda bir çok yetkiye sahip olabilir. Size ait verilere rahatlıkla ulaşabilir.

Trojanların bilgisayara bulaşmasını engellemek

Öncelikle hiç bir trojan siz izin vermediğiniz sürece sizin bilgisayarınızda çalışamaz. Öncelikle sizin yapmanız gereken temel şart şudur: Tanımadığınız kişilerden e-mail yoluyla gelen hiç bir dosyayı almayın. İş bununla kalmıyor. Bunun yanı sıra bir antivirüs programınız mutlaka olmalı ve kesinlikle sürekli update edilmelidir. Çünkü trojanlar, istenilen herhangi bir programın içerisine bulaştırılabildiği için siz farkında olmadan herhangi bir yerden yüklediğiniz program içinde bilgisayarınıza taşınır.

Özet olarak tanımadığınız kişilerden (genelde irc ortamında) herhangi bir dosya almayarak (özellikle sonu .ini ve .exe olarak biten dosyaları) ve de kaliteli bir antivirus programı ve firewall programı kurarak trojan tehlikesini büyük ölçüde atlatmış olursunuz.

Eğer siz bilgisayar kullanıyor ve internete çıkıyorsanız mutlaka antivirüs programları ve nasıl update edileceği konusunda makale okumanız, bir-kaç araştırma yapmanız gerekmektedir.

NOT: Antivirüs programları genelde yeni çıkan trojan ve virüsleri tanımazlar. Bu yüzden kurduğunuz antivirus programının web sayfasını düzenli olarak ziyaret edip programınızı update etmeyi unutmayın.

Bilgisayarda trojan olup olmadığını anlamak

Bunu anlamanın bir çok yolu vardır. Örneğin bilgisayarımızda kontrolümüz dışında çalışmalar oluyorsa: İnternetteyken siz herhangi bir işlem yapmamanıza rağmen bilgisayarınız bir şeyler yüklemeye devam ediyor, cd kapağınız açılıp kapanıyor, fare imleciniz isteğinizin dışında hareket ediyor, ekranınıza resim veya yazılar geliyorsa… Yani bilgisayarınızda sizin kontrolünüz dışında herhangi bir olay gerçekleşiyorsa “bilgisayarınızda trojan vardır” diyebiliriz ama yine de bu kesindir diye bir yargıya varılamaz.

Anti Trojan Programı kullanmak

Bir anti trojan programıyla bilgisayarınızı taratarak trojanları bulabilirsiniz. Ancak genelde yeni çıkan trojanlar bu tip programlarla bulunamıyor. Bu yüzden sürekli olarak programı resmi web sayfasından update etmekte yarar var.

Bilgisayarınızda Başlat (Start) tuşundan Programlar (Programs), oradan da Başlangıç (Startup) satırına ulaştığınızda, bilgisayarınızın açılışıyla birlikte çalışan programları görürsünüz. Eğer burada bizim kurmadığımız herhangi bir program varsa, bu program bir trojan olabilir.

Diğer ve en kesin yöntemlerden birisi ise dos moduna geçip (siyah ekran diye tabir edilen) komut satırında “ntstat –a” yazmaktır. Bu komut sizin bilgisayarınız internette kimlerle, hangi porta bağlı olduğunu gösterir. Eğer bu program bilgisayarınızda çalışmıyorsa herhangi bir problem yok demektir. Eğer 0.0.0.0:12345 gibi bir sonuç veriyorsa bilgisayarınızda “netbus” isimli bir trojan vardır. Bu trojan bilgisayarınıza bağlanmak için 12345 portunu kullanır. Bunun gibi daha birçok port üzerinden çalışan trojanlarla karşılaşmak mümkündür.

Back Orifice 2000, Netbus, GirlFriend, WinCrash, Hack ‘A’ Tack, Bla, Donald Dick, NetMonitor, DolyDmstup, FC Infector gibi onlarca trojan adı saymak mümkündür.

Aşağıdaki iki örnekte belirli trojanlara ait bilgi ve nasıl temizleneceği gösterilmektedir. Anlaşılacağı üzere her trojanın registry entry’de farkı kayıt yazdığı görülmektedir.

CID SHIVERS

Port Numarası: 10520

Dosya Adı: “msgsvr16.exe”

Boyutu: 186 kb Dizini: C:\Windows

1. Registry’nizdeki

HKEY_LOKAL_MACHINE\Software\Mirosoft\Windows\CurrentVersion\RunServices “Explorer | msgsvr16.exe” kaydını sil.

2. Registry’nizdeki

HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices

“Explorervmsgsvr16.exe” kaydını sil.

3. PC’nizi MS-DOS kipinde başlatın.

4. C:\Windows\msgsvr16.exe” dosyasını silin.

5. PC’nizi yeniden başlatın.

BACKDOOR/SUBSEVEN

Port Numarası: 1999

Dosya Adı: “icqnuke.exe”

Boyutu: 102 Kb

Dizini: C:\Windows, C:\Windows\system

1. Registry’nizdeki HKEY_LOKAL_MACHINE\Software\Microsoft\Windows

\CurrentVersion\Run “icqnuke.exe.” kaydını silin.

2. PC’nizi MS-DOS kipinde başlatın.

3. “C:\Windows\icqnuke.exe” ve “C:\Windows\System\icqnuke.exe” dosyalarını silin.

4. PC’nizi yeniden başlatın.

Ancak, bu korunma önlemi de yetmeyebilir. Virüsler yanında, çalıştırdığınızda bilgisayarınızın önemli dosyalarını silen, disklerinizi formatlamaya çalışan ve ilk anda yararlı gibi görünen (söz gelimi ilk anda bir oyun programı olduğunu sanırsınız) programlar da var. Bu programlar, genellikle, illegal programların bulunduğu birtakım kontrolsüz FTP sitelerinde, web sitelerinde bulunmaktadır. Bu tip programların dağıtıldığı önemli yerlerden biri de haber gruplarıdır (usenet news). Aldığınız bir mailin sonuna eklenen ve “lütfen ilişikteki kısa programı çalıştırın, size çok güzel bir yeni yıl kutlaması mesajı veriyor” gibi bir mesaj görür, eklenmiş programı alır ve çalıştırırsanız başınız muhtemelen dertte olacak demektir.

Programı alırsınız, içinden hiç virüs çıkmaz. Ama aldığınız program, çalıştırıldığında, aslında makinenize ciddi zararlar veren bir algoritmayı doğrudan çalıştırıyor olabilir. Bu yüzden, çok dikkatli olmak lazım. Son pişmanlık fayda etmiyor.

Önemli dosyalarınızın (sistem dosyaları, önemli kişisel dosyalar vb) yedeklerini almaya çalışın. Ve de şüpheli bir şekilde aldığınız bir programı hemen silin.

Bilgisayarınıza, eğer imkânınız varsa, bir virüs koruyucu kalkan programı yükleyin. Bu da, sizi bir miktar koruyacaktır. Bu programların seçenekleri ile biraz oynayarak tam kullanımını öğrenin. Bazıları, disk formatlama, dosya silme vb gibi konularda kullanıcıyı uyaran özelliklere sahiptir.