Bilgi - iÅŸlem, biliÅŸim ve teknoloji üzerine…

Merhabalar deÄŸerli arkadaÅŸlar bu gece sizlere üzerinde uzun süredir düşündüğüm ve vakit bulamadığım için yazamadığım ZOMBÄ° PC ler hakkındaki makalemi dile getirmek istiyorum. Tabi bu makaleye etken olan nedenlerden biriside iÅŸten ayrılmam ve yeni iÅŸ yerimden 1 hafta izin almamdır. Saolsun yeni patronum biraz müsade etti bana …
Bu kadar açıklama yeter diyorum ve sizlerden aldığım ısrarlı taleplerin ardından Zombi PC dosyasını aralıyorum . Zombi Kelime manası olarak Yaşayan ölü diyebiliriz. Yani öldüktek sonra tekrar canlanmak fakat bu canlanma gerek Amerikan gereksede diğer ülkelerin sinemalarına korkutucu bir şekilde yansıtılmıştır. Ölen kişi belirli belirsiz bir neden ile doğal yada doğal olmayan bir neden ile değişime uğramakta sonrada dirilerek etrafa zarar veren beyinsizler olarak da geçebilir yani kontrolsüz diyebiliriz. İşte bizim sorunumuzda buradan kaynaklanıyor. KONTROLSÜZ PC yada KONTROLÜNÜ YİTİRMİŞ oladuğumuz PC lere veya dahada açarsan KENDİ KONTROLÜMÜZDEN ÇIKMIŞ başka şahıs yada şahıslar tarafından KONTROLÜ ele alınmış sadece Zarar vermek amacıyla yada Saldırmak amacıyla sahibine hizmet eden PC lere biz İNTERNET ÜZERİNDEN ZOMBİ PC diyebiliriz. Peki ne iş yapar bu Zombi PC ler ?

Saldırgan yada saldırganlar tarafından ele geçirilmiş olan bu zombi PC ler yada sizin eliniz altındaki şu anda Zombi olan kullandığınız PC ler bir BOTNET diye hitap ettiğimiz BOT NETWORK lere bağlı olan oradan komut alan PCler siz farkında olmadan Saldırgan Hacker yada benim LAMER diye hitap ettiğim kişi yada kişiler tarafından tam kontrol altında istediklerini yapabilmelerini sağlanyan PC ler genellikle SPAM diye hitap ettiğimiz reklam maillerini gönderirler aslında internetin büyük çoğunluğu bu PC ler tarafından dünya yüzündeki her PC ye sürekli SPAM posta göndermektedirler. Bu pek size zararsız gibi gözüken çalışma mantığı aslında sizlerin internet bağlantılarınızı işgal etmenin yanında birde saldırgan kişi yada kişilere PARA kazandırmaktadır. Tüm Zombi PC ler DDos atak dediğimiz

Servis Reddi saldırılarını da yaygın olarak kullanmaktadırlar. Evet bu kadar Zombi PC açıklaması yaptıktan sonra gelelim asıl problemin kaynağına…SYMANTECH firmasında çalışan Genel Müdür GÖKHAN SAY ‘ın da yaptığı bir açıklamada aÅŸağıdaki açıklamayı yapıyor.

Zombi PC ülkesi olduk Symantec Genel Müdürü Gökhan Say, Türkiye’den yapılan saldırıların 1,5 yılda 14 katına çıkmasını bilgisayarlarımızın yabancı hacker’ların eline geçmesine baÄŸlıyor ….

http://www.tempodergisi.com.tr/teknoloji/08311/Aslında Güzelim Türkiye’miz 1,5 yıl öncesine kadar 20 li sıralarda yer alırken bugünlerde Ä°nternet saldırıları sıralamasında 7. Sıraya kadar geldiÄŸimiz resmi olarak açıklanmış durumda…

Türkiye’miz bu gün bir veya birkaç BOT Network ün parçası haline geldi diyebiliriz. Birçok insan Türkiye’nin saldırıya uÄŸradığını sistemlerimizin sürekli hackerler tarafından istila edilmek için uÄŸraÅŸtığını bas bas bağırsa da Türkiye ‘ deki internet sisteminin bir çok Zombi PC tarafından yönetildiÄŸini ve Türkiye ‘nin de SALDIRI YAPTIÄžINI ( Hemde istemeden fark etmeden ) göz ardı etmemesi gerekir.

Birçok ÅŸirket SERVER PC dediÄŸimiz sistemlerini Firewall vs. sistemlerle korumakta fakat bunların güvenliÄŸini saÄŸlayan Bilgi-Ä°ÅŸlem sorumluları bu Server sistemlere baÄŸlı olan Client PC lere hiçbir güvenlik önlemi koymuyor ( “Ne de olsa Client biÅŸi olursa GHOST yaparız” … Yada “DeepFreze var zaten ne olacak” ) bu nedenle HACKER yada Saldırganlara ekmek yediriyoruz. Bu ekmek te çok lezzetli bir ekmek özelliklede Hacker ler için…

Türkiye’nin ADSL sistemine geçmesi ve bu sistemle beraber SABÄ°T Ä°P ( Statik ip ) teknolojisinin yaygınlaÅŸması Ä°nternet üzerindeki Zombi PC lerin artışını kat kat artırmasına neden oldu diyebiliriz. Yüksek hız, Sabit ip, bilinçsiz kullanıcı iÅŸte bu üçlü bir araya geldiÄŸi noktada olay patlamakta…

Fidye isteyenler bile var..!!!!

Evet yanlış duymadınız bir ÅŸirketiniz var çok önemli hatta ÅŸirketin geleceÄŸi için çok çok önemli bir PC niz var sisteme Trojan virüs yada bu tip birÅŸey bulaÅŸtı ve sisteminizi Kilitledi PGP ile de sisteminizi ÅŸifreledi. Ve bilgilere ulaÅŸamıyorsunuz. O da ne ? Bir mesaj bilgileri istiyorsan ÅžU HESABA 500.000 USD yatırman gerekiyor… …

PEKÄ° NE YAPABÄ°LÄ°RÄ°M ?

Çözümler aslında çok basit birkaç yıl önce olsaydı derdimki git bir Firewall (Donanım) al ve sistemine kur. Yok aslında bu kadar basit değil artık..

SÄ°STEMÄ° NASIL GÃœVENLÄ° HALE GETÄ°RÄ°RÄ°M ?

Öncelikle iÅŸletim sisteminiz her zaman en son versiyon ve en güncel olanı Sonra diÄŸerleri gelir diÄŸerleri için de…

YAPMANIZ GEREKENLER Öncelikle PC nizi güncellemektir. PC güncellemek ise sadece kullandığınız iÅŸletim sistemini güncellemek ile bitmiyor…

Ä°ÅžLETÄ°M SÄ°STEMÄ°NÄ°Z
KULLANDIÄžINIZ YAZILIMLAR
FIREWALL PROGRAMLARI GÃœNCELLEMELERÄ°
TROJAN SPY vs. TÜRÜ PROGRAMLARIN GÜNCELLEMELERİ
VÄ°RÃœS PROGRAMLARI GÃœNCELLEMELERÄ°…

… Yani tüm sistemi tek tek güncellemek… Evet sadece iÅŸletim sistemini güncellemek yetmiyor..

Örnek verecek olursak eÄŸer… Ä°ÅŸletim sisteminiz son sistem ve full update.. Fakat kullandığınız Firewall ( Zone alarm gibi ) eski versiyon hatta kaçak olduÄŸu için güncellenmemiÅŸ..

İşte bu ayvayı yediğinizin göstergesi dir. Çünkü Saldırgan yada saldırganlar İşletim sisteminize girebilmek için İŞLETİM SİSTEMİNİZİN yanında sistem de kurulu olan bir programın da açığından yararlanarak sisteminize sızabiliyor.

Evet buna da bir örnek verirsek FERUH MAVÄ°TUNA diyebilirim Ferruh KardeÅŸim gözlerimin önünde birkaç tuÅŸa basarak ZONE ALARM PROGRAMINI geçebiliyor…

http://www.zone-h.org/content/view/11528/5/
http://ferruh.mavituna.com/article/?769

Gerçi bu yapabildiklerinin yanında hiçbirşey emin olabilirsiniz bir de kendisi ile başbaşa karşılıklı bir sohbete girin abaha kadar gözlerinizi kırpmadan usulca dinler hatta onun göz kapakları kapanmasın diye DUA edersiniz [ Ben ettim =) ]

AMAN ALLAH’IM NE YAPACAÄžIM ..!

Korkmayın sakın BEYAZ PERDE de anlatıldığı gibi bu kadar korkutucu gözüken ve TAM BÄ°R BEYÄ°NSÄ°Z OLAN bu Zombilerin kafasını gövdesinden ayırmak hatta yanına gelip eline bir el bombası tutuÅŸturup kaçmak kadar basit desem de herkezin yapabileceÄŸi bir iÅŸ deÄŸil de diyebiliriz. O zaman bir uzmana en azından windows kurmaktan anlayan birine PC nizi götürmenizde fayda var…
İŞTE KORUNMA YÖNTEMLERİMİZ ..

Sizlere kendi korunma yöntemlerimden bahsedeyim…

ÖNCELİKLE KULLANDIĞIM İŞLETİM SİSTEMİ..

BÄ°RÄ°NCÄ°SÄ° REDHAT Server :

Son sürüm ve sürekli kontrol altında tuttuğum UPDATE leri alınmış vaziyette özelliklede bunun için yapılmış

Up2date -pu

Komutu ile sistemimi güncelliyorum..

Ä°KÄ°NCÄ°SÄ° WINDOWS XP PRO SP2 +

Windows’um sürekli güncelleniyor Otomatik Güncellemeler açık ve her yeni güncellemeden Microsoft’un mail sistemi sayesinde haberdar olmaktayım.

Bu arada söylemeden geçmeyeceÄŸim KAÇAK KEY le kurulan Windows lar bir süre önce Microsoft firmasının çıkarttığı ufak bir yazılım sayesinde UPDATE ( Güncelleme ) lerden mahrum bırakılıyor Bilginiz olsun …. ( Gerçi çözüm yolu da bulmuÅŸlar birileri…. )

KULLANDIÄžIM PROGRAMLAR :

Winamp, winrar, messenger, gmail, gibi internete çıkan ve internet üzerinden iÅŸ gören programlarım ise sürekli yeni versiyonları ile güncellenmekte hatta bir çok programımın internete çıkışını Firewall dan kapattım. ( ÖR: NERO Senin ne iÅŸin var internette otur oturduÄŸun yerde ben yeni sürümün çıkarsa yüklerim sus otur yasak sana Nete çıkmak yasak… Gibi )

FIREWALL :

Sisteminizde gerekli olan en önemli koruma yazılımları dır. Firewall olarak OUTPOST kullanıyorum yine en son sürüm ve sürekli güncellemeleri alınmakta. Kendi üzerinde birde SPAM ve SPY koruması mevcut Firewall ‘larda mantık hemen hemen aynıdır. Ä°nternete çıkmaya çalışan programı yada dosyayı anında yakalar ve size Ä°NTERNETE ÇIKMASINA Ä°ZÄ°N VAR MI ? diye sorar…

Ä°ÅžTE BURADA SÄ°Z DEVREYE GÄ°RÄ°YORSUNUZ :

Firewall programını sonuçta yönlendirecek olan sizlersiniz. Bilmediğiniz dosya yada programların internete çıkmalarına Firewall dan izin verirseniz işte burada sizin bilginiz yada BEYNİNİZ işe karışıyor..

Ya bu program ne ki DUR YASAK LA …. derseniz yani HAYIR diyip Firewall ‘ın programın internete çıkmasını bloke ederseniz sorun yok…

Ama … Bu ne EVET bu ne bilmem EVET …. tıklayıp da zararlı dosya yada programın internete çıkışına yada Ä°NTERNET ÃœZERÄ°NDEN SÄ°STEMÄ°NÄ°ZE GÄ°RİŞİNE Ä°ZÄ°N VERÄ°RSENÄ°Z iÅŸte o zaman da …

Sisteminizi kötü ellere yada zararlı ellere teslim etmiş olabilirsiniz.. Aman dikkat derim.

SON OLARAK VÄ°RÃœS PROGRAMI :

Benim tercihim Antivir (http://free-av.com bedavası da var.). Sakın NORTON kurmayın piyasada gördüğüm en iğrenç ve sistemi kastıran bir o kadarda açığı olup sisteminizin anasını ağlatan bir program bir işe yaradığını da görmedim zaten sisteme virüs bulaştığında temizleme yada bloke işi yapacağına..

Anneeeeee benim dosyalarıma virüs bulaÅŸtı annneeeeee ben çalışamıyorum HATA HATA .. INGAAA ONGAAAA beni yeniden KUR gibi hata mesajları ile AÄŸlayan bir o kadarda iÄŸrenç çalışan bir program diyebilirim….
Ve birde bunları yapabilecek bir bilgisayar kullanıcısı yada bir dostunuz arkadaşınız internet üzerinden tanıştığınız biri mail atıp yardım isteyeceÄŸiniz birileri ben dahil yada AYT forumu diyebilirim ….

SON OLARAK ÃœZERÄ°NE DEĞİNMEDEN KONUYU KAPATAMAYACAÄžIM …

SÄ°Z … Yani bilgisayar kullanıcısı

ASLA Kendi bilgisayarınızı baÅŸkalarının eline 1 dak. dahi olsa TESLÄ°M ETMEYÄ°N …
Sadece bir internet sitesinde bir EVET tıklamak bile yeterli …SÄ°STEMÄ°NÄ°Z BÄ°R DAKÄ°KADA ALT ÃœST OLABÄ°LÄ°R…

DEVAMINI YAZACAÄžIM ….