Zombi PC nedir? Ne işe yarar? Ne yapmalıyım? -1

Merhabalar değerli arkadaşlar bu gece sizlere üzerinde uzun süredir düşündüğüm ve vakit bulamadığım için yazamadığım ZOMBİ PC ler hakkındaki makalemi dile getirmek istiyorum. Tabi bu makaleye etken olan nedenlerden biriside işten ayrılmam ve yeni iş yerimden 1 hafta izin almamdır. Saolsun yeni patronum biraz müsade etti bana …
Bu kadar açıklama yeter diyorum ve sizlerden aldığım ısrarlı taleplerin ardından Zombi PC dosyasını aralıyorum . Zombi Kelime manası olarak Yaşayan ölü diyebiliriz. Yani öldüktek sonra tekrar canlanmak fakat bu canlanma gerek Amerikan gereksede diğer ülkelerin sinemalarına korkutucu bir şekilde yansıtılmıştır. Ölen kişi belirli belirsiz bir neden ile doğal yada doğal olmayan bir neden ile değişime uğramakta sonrada dirilerek etrafa zarar veren beyinsizler olarak da geçebilir yani kontrolsüz diyebiliriz. İşte bizim sorunumuzda buradan kaynaklanıyor. KONTROLSÜZ PC yada KONTROLÜNÜ YİTİRMİŞ oladuğumuz PC lere veya dahada açarsan KENDİ KONTROLÜMÜZDEN ÇIKMIŞ başka şahıs yada şahıslar tarafından KONTROLÜ ele alınmış sadece Zarar vermek amacıyla yada Saldırmak amacıyla sahibine hizmet eden PC lere biz İNTERNET ÜZERİNDEN ZOMBİ PC diyebiliriz. Peki ne iş yapar bu Zombi PC ler ?

 

Saldırgan yada saldırganlar tarafından ele geçirilmiş olan bu zombi PC ler yada sizin eliniz altındaki şu anda Zombi olan kullandığınız PC ler bir BOTNET diye hitap ettiğimiz BOT NETWORK lere bağlı olan oradan komut alan PCler siz farkında olmadan Saldırgan Hacker yada benim LAMER diye hitap ettiğim kişi yada kişiler tarafından tam kontrol altında istediklerini yapabilmelerini sağlanyan PC ler genellikle SPAM diye hitap ettiğimiz reklam maillerini gönderirler aslında internetin büyük çoğunluğu bu PC ler tarafından dünya yüzündeki her PC ye sürekli SPAM posta göndermektedirler. Bu pek size zararsız gibi gözüken çalışma mantığı aslında sizlerin internet bağlantılarınızı işgal etmenin yanında birde saldırgan kişi yada kişilere PARA kazandırmaktadır. Tüm Zombi PC ler DDos atak dediğimiz

Servis Reddi saldırılarını da yaygın olarak kullanmaktadırlar. Evet bu kadar Zombi PC açıklaması yaptıktan sonra gelelim asıl problemin kaynağına…SYMANTECH firmasında çalışan Genel Müdür GÖKHAN SAY ‘ın da yaptığı bir açıklamada aşağıdaki açıklamayı yapıyor.

Zombi PC ülkesi olduk Symantec Genel Müdürü Gökhan Say, Türkiye’den yapılan saldırıların 1,5 yılda 14 katına çıkmasını bilgisayarlarımızın yabancı hacker’ların eline geçmesine bağlıyor ….

http://www.tempodergisi.com.tr/teknoloji/08311/Aslında Güzelim Türkiye’miz 1,5 yıl öncesine kadar 20 li sıralarda yer alırken bugünlerde İnternet saldırıları sıralamasında 7. Sıraya kadar geldiğimiz resmi olarak açıklanmış durumda…

Türkiye’miz bu gün bir veya birkaç BOT Network ün parçası haline geldi diyebiliriz. Birçok insan Türkiye’nin saldırıya uğradığını sistemlerimizin sürekli hackerler tarafından istila edilmek için uğraştığını bas bas bağırsa da Türkiye ‘ deki internet sisteminin bir çok Zombi PC tarafından yönetildiğini ve Türkiye ‘nin de SALDIRI YAPTIĞINI ( Hemde istemeden fark etmeden ) göz ardı etmemesi gerekir.

Birçok şirket SERVER PC dediğimiz sistemlerini Firewall vs. sistemlerle korumakta fakat bunların güvenliğini sağlayan Bilgi-İşlem sorumluları bu Server sistemlere bağlı olan Client PC lere hiçbir güvenlik önlemi koymuyor ( “Ne de olsa Client bişi olursa GHOST yaparız” … Yada “DeepFreze var zaten ne olacak” ) bu nedenle HACKER yada Saldırganlara ekmek yediriyoruz. Bu ekmek te çok lezzetli bir ekmek özelliklede Hacker ler için…

Türkiye’nin ADSL sistemine geçmesi ve bu sistemle beraber SABİT İP ( Statik ip ) teknolojisinin yaygınlaşması İnternet üzerindeki Zombi PC lerin artışını kat kat artırmasına neden oldu diyebiliriz. Yüksek hız, Sabit ip, bilinçsiz kullanıcı işte bu üçlü bir araya geldiği noktada olay patlamakta…

 

Fidye isteyenler bile var..!!!!

Evet yanlış duymadınız bir şirketiniz var çok önemli hatta şirketin geleceği için çok çok önemli bir PC niz var sisteme Trojan virüs yada bu tip birşey bulaştı ve sisteminizi Kilitledi PGP ile de sisteminizi şifreledi. Ve bilgilere ulaşamıyorsunuz. O da ne ? Bir mesaj bilgileri istiyorsan ŞU HESABA 500.000 USD yatırman gerekiyor… …

PEKİ NE YAPABİLİRİM ?

Çözümler aslında çok basit birkaç yıl önce olsaydı derdimki git bir Firewall (Donanım) al ve sistemine kur. Yok aslında bu kadar basit değil artık..

SİSTEMİ NASIL GÜVENLİ HALE GETİRİRİM ?

Öncelikle işletim sisteminiz her zaman en son versiyon ve en güncel olanı Sonra diğerleri gelir diğerleri için de…

YAPMANIZ GEREKENLER Öncelikle PC nizi güncellemektir. PC güncellemek ise sadece kullandığınız işletim sistemini güncellemek ile bitmiyor…

 

İŞLETİM SİSTEMİNİZ
KULLANDIĞINIZ YAZILIMLAR
FIREWALL PROGRAMLARI GÜNCELLEMELERİ
TROJAN SPY vs. TÜRÜ PROGRAMLARIN GÜNCELLEMELERİ
VİRÜS PROGRAMLARI GÜNCELLEMELERİ…

… Yani tüm sistemi tek tek güncellemek… Evet sadece işletim sistemini güncellemek yetmiyor..

Örnek verecek olursak eğer… İşletim sisteminiz son sistem ve full update.. Fakat kullandığınız Firewall ( Zone alarm gibi ) eski versiyon hatta kaçak olduğu için güncellenmemiş..

İşte bu ayvayı yediğinizin göstergesi dir. Çünkü Saldırgan yada saldırganlar İşletim sisteminize girebilmek için İŞLETİM SİSTEMİNİZİN yanında sistem de kurulu olan bir programın da açığından yararlanarak sisteminize sızabiliyor.

Evet buna da bir örnek verirsek FERUH MAVİTUNA diyebilirim Ferruh Kardeşim gözlerimin önünde birkaç tuşa basarak ZONE ALARM PROGRAMINI geçebiliyor…

http://www.zone-h.org/content/view/11528/5/

Gerçi bu yapabildiklerinin yanında hiçbirşey emin olabilirsiniz bir de kendisi ile başbaşa karşılıklı bir sohbete girin abaha kadar gözlerinizi kırpmadan usulca dinler hatta onun göz kapakları kapanmasın diye DUA edersiniz 🙂 [ Ben ettim =) ]

AMAN ALLAH’IM NE YAPACAĞIM ..!

Korkmayın sakın BEYAZ PERDE de anlatıldığı gibi bu kadar korkutucu gözüken ve TAM BİR BEYİNSİZ OLAN bu Zombilerin kafasını gövdesinden ayırmak hatta yanına gelip eline bir el bombası tutuşturup kaçmak kadar basit desem de herkesin yapabileceği bir iş değil de diyebiliriz. O zaman bir uzmana en azından windows kurmaktan anlayan birine PC nizi götürmenizde fayda var…
İŞTE KORUNMA YÖNTEMLERİMİZ ..

Sizlere kendi korunma yöntemlerimden bahsedeyim…

ÖNCELİKLE KULLANDIĞIM İŞLETİM SİSTEMİ..

BİRİNCİSİ REDHAT Server :

Son sürüm ve sürekli kontrol altında tuttuğum UPDATE leri alınmış vaziyette özelliklede bunun için yapılmış

Up2date -pu

Komutu ile sistemimi güncelliyorum..

İKİNCİSİ WINDOWS XP PRO SP2 +

Windows’um sürekli güncelleniyor Otomatik Güncellemeler açık ve her yeni güncellemeden Microsoft’un mail sistemi sayesinde haberdar olmaktayım.

Bu arada söylemeden geçmeyeceğim KAÇAK KEY le kurulan Windows lar bir süre önce Microsoft firmasının çıkarttığı ufak bir yazılım sayesinde UPDATE ( Güncelleme ) lerden mahrum bırakılıyor Bilginiz olsun …. ( Gerçi çözüm yolu da bulmuşlar birileri…. )

KULLANDIĞIM PROGRAMLAR :

Winamp, winrar, messenger, gmail, gibi internete çıkan ve internet üzerinden iş gören programlarım ise sürekli yeni versiyonları ile güncellenmekte hatta bir çok programımın internete çıkışını Firewall dan kapattım. ( ÖR: NERO Senin ne işin var internette otur oturduğun yerde ben yeni sürümün çıkarsa yüklerim sus otur yasak sana Nete çıkmak yasak… Gibi )

FIREWALL :

Sisteminizde gerekli olan en önemli koruma yazılımları dır. Firewall olarak OUTPOST kullanıyorum yine en son sürüm ve sürekli güncellemeleri alınmakta. Kendi üzerinde birde SPAM ve SPY koruması mevcut Firewall ‘larda mantık hemen hemen aynıdır. İnternete çıkmaya çalışan programı yada dosyayı anında yakalar ve size İNTERNETE ÇIKMASINA İZİN VAR MI ? diye sorar…

İŞTE BURADA SİZ DEVREYE GİRİYORSUNUZ :

Firewall programını sonuçta yönlendirecek olan sizlersiniz. Bilmediğiniz dosya yada programların internete çıkmalarına Firewall dan izin verirseniz işte burada sizin bilginiz yada BEYNİNİZ işe karışıyor..

Ya bu program ne ki DUR YASAK LA …. derseniz yani HAYIR diyip Firewall ‘ın programın internete çıkmasını bloke ederseniz sorun yok…

Ama … Bu ne EVET bu ne bilmem EVET …. tıklayıp da zararlı dosya yada programın internete çıkışına yada İNTERNET ÜZERİNDEN SİSTEMİNİZE GİRİŞİNE İZİN VERİRSENİZ işte o zaman da …

Sisteminizi kötü ellere yada zararlı ellere teslim etmiş olabilirsiniz.. Aman dikkat derim.

SON OLARAK VİRÜS PROGRAMI :

Benim tercihim Antivir (http://free-av.com bedavası da var.). Sakın NORTON kurmayın piyasada gördüğüm en iğrenç ve sistemi kastıran bir o kadarda açığı olup sisteminizin anasını ağlatan bir program bir işe yaradığını da görmedim zaten sisteme virüs bulaştığında temizleme yada bloke işi yapacağına..

Anneeeeee benim dosyalarıma virüs bulaştı annneeeeee ben çalışamıyorum HATA HATA .. INGAAA ONGAAAA beni yeniden KUR gibi hata mesajları ile Ağlayan bir o kadarda iğrenç çalışan bir program diyebilirim….
Ve birde bunları yapabilecek bir bilgisayar kullanıcısı yada bir dostunuz arkadaşınız internet üzerinden tanıştığınız biri mail atıp yardım isteyeceğiniz birileri ben dahil yada AYT forumu diyebilirim ….

SON OLARAK ÜZERİNE DEĞİNMEDEN KONUYU KAPATAMAYACAĞIM …

SİZ … Yani bilgisayar kullanıcısı

ASLA Kendi bilgisayarınızı başkalarının eline 1 dak. dahi olsa TESLİM ETMEYİN …
Sadece bir internet sitesinde bir EVET tıklamak bile yeterli …SİSTEMİNİZ BİR DAKİKADA ALT ÜST OLABİLİR…

DEVAMINI YAZACAĞIM ….

 

“Zombi PC nedir? Ne işe yarar? Ne yapmalıyım? -1” üzerine 19 yorum

  1. evet yazilariniz çok güzel degerli yazar bizi böyle yazılar aydınlıga ve refaha kavuşturacaktırr tesekkürler

    Cevapla
  2. Güzel yazı olmuş bu yazıyı okuduktan sonra sistemimde yüklü olan nortonu siliyorum 😀 Başka bi arama yaptım aradığım bu yazı değildi ama iyi oldu bilgilerim tazelendi. Teşekkür ederim

    Cevapla
  3. birincisi yazıda lamer diye tabirde bulunan yapışmıyor zombi makinalar evet birçok ev kullanıcı şuanda zombi benim bile zombi olarak kullandıgım yabancı nsler var ama türk firmalarda var zombi kodları sağlam gizlenirse ve düzenli olarak kodlar değiştirilise bulunmaz ve silinemez. zombi çok sekilde bulaşır makinanıza benim kullandıgım bir teknik var örnek wirelles makinalara wget komutla linki atarım ve zombim yani botnetim bulaştıktan sonra kullanıcı hesaplarını alırım ve wget flood ile o makineden istedigim bir siteye ddos paketleri yollarım ve bunu yaptım serverlarda küçüm senicek kadar az değil elimde zombilen miş bikaç firma vereyim R*di l*k* m*vi bunlar bikaç jeans firması ve zombi kodlarım hertürlü bilgiyi alabilmekteyim örnek sa pasını istedim zaman yapılan expolit sa pasını birkaç dakika içerinde bana ulaştırmak tadır bu tamamiyle beyin fırtınası iişi ve çok türk hacker bu yöntemle dblere girerek kendine lazım olanı alır o sistem adminide sadece uyur 🙂

    Cevapla
  4. ECHOLL; Yazyı dikkatle okursan beyin fırtınası yapanardn yada oturup bişeyler becerebilenlerden bahsetmedim lamer diye hitap ettiklerim farklı… Eğer söylediklerini yapabiliyorsan zaten hiç üstüne alınma fkat sende biliyorsunki piyasada üçbeş şey örenip lamerlik yapan binlerce lamer var..

    Cevapla
  5. wget nasıl kullanılır diye bakmıştım ama şimdi merak ettim bu zombi pc olduğumuzu nasıl anlarızı onu yazmamışsın yarım bilgi olmuş sadece korunma yolları var

    Cevapla
  6. asdg ;

    Yazımın ikinci bölümünü okuyabilirsin. Ayrıca söylediğin gibi bir yazı dizisi daha hazırlıyorum orada yer vereceğim.

    Cevapla
  7. hacker a cevap: deepfreze gibi 3 paket yazılımlar disable edilebilirler bunu unutma ama bir nevi önlem olabilir ev makinesinde internet için ayrı bir bilgisayar yapman gerek ozaman diğer kullandıgın bilgisayarla aynı ağda bile olmuycak

    Cevapla
  8. merhaba arkadaşlar yardım edin lütfen pc mde nod32 surekli wigon trojan buluyo (WinNT32)siliyo ama pc restat
    attıgımda geri gelıyo ve sürekli yayılıyo bunu nasıl cözebilirim ek olarak GÖREV YÖNETİCİSİNDE .EXE UZANTILI
    PROGRAMLAR ÇOGALDI BANA İYİ BİR PROGRAM SÖYLERMISIINIZ
    YADA ÇÖZÜM:(

    Cevapla
  9. WINDOWS XP PRO SP2 çok güvenilir değil. şunu sölemek istiyorum birçok konuda haklısın fakat microsoft istediği anda senin pcine girebiliyor bunu biliyormusun ama kesin biliyorsundur. yani şu dediğin mantıklı ama dedıklerını her pc kullanıcısı yapamaz ve microsoft firması o kadar uyanık ki senin haberin olmadan pcne girebilio kendisi için açık bırakmıs ama senın bunu kapatman mumkun degıl
    bence microsoft yerıne baskalarını denesenız sızın ıcın daha yararlı olur sırketlerınız zaten microsoft gözlemi içinde neden amerika şuan bu kadar ilerde bunu anlamak cok zor degıl bence linuks kullanmanız tavsıyem amerika bu yüzden ayakta durabılıo istedigi anda milyar dolarları kendı hesaplarına gecırebılırler benden tavsıye size linuks sirketler için…
    bu acıklaman için tesekkurler yardımcı olursun inşallah…
    Not: zorda olmasam msn bile kullanmıcam ama kullanmak zorunda bırakıyor fakat team weawer weya hamachı kullanın veya önemliyse konusacaklarınız turkojan la virüs gönderin kabul etsın karsidakı öle konusun bag olusturun aranızda… kolay gelsın…

    Cevapla
  10. Merhaba bilgilendirdiğiniz için teşekkürler çok güzel yazılar. Benim bir sorunum olacak Msn konuşmalarımın başkaları tarafından okunduğunu düşünüyorum. Bunu nasıl anlayabilirim. Program atıyolarmış falan annemlerin böle bişi yapmadığından emin olmalıyım. Plus kullanmıyorum konuşmalarım kayıt edilmiyor fakat başka şekildede bu başarılabilir diye düşüyorum. Pcme bu programın atılıp atılmadığını nasıl öğrenebilirim, nasıl emin olabilirim? Teşekkürler

    Cevapla
  11. vatandaşın biri server makinamıza girmiş ve ekranda
    serverınızda ve birçok serverda bulunan bir güvenlik açığından faydalanarak serverınıza girdim vekayda değer bulduğum bilgilerinizin yedeklerini şifreleyerek aldım ve orjinallerinin üstüne veri yazarak tekrar kurtarılamayacak şekilde sildim. verilerinizi bulduğum şekilde geriye koymamı isterseniz bunun şartları konusunda bana [email protected] .com adresinize serverınızın ıp numarasını içeren bir mail atınız koşullar konusunda anlaşalım.
    diye yazı yazmış sizce netür işlem veya işlemler yapabilirim yardımcı olursanız sevinirim.

    Cevapla
  12. Aynısı bizim de başımıza geldi, 1750$ ödedik bilgilerimizi geriye aldık. Ancak bu şahsı nasıl adalet karşısına çıkarabiliriz daha fazla kişinin başını yakmasın bana yol gösterin lütfen, vaktim var uğraşabilirim.

    Cevapla
  13. En son cümlenizi yaşadım resmen. Bir ay kadar bilgisayarım arkadaşımdaydı, elime geldiğindeyse… İnternetteyken; sanki oyun onuyomuşum gibi bilgisayar ısınıp zorlanıyordu. Bi çok programla taradım temizledim güyaa ama; yine de internette gezinirken istemediğim sitelere yönleniyordu bilgisayarım ve hala aşırı ısınma ve yavaşlık vardı. En son kurtarma diski hazırlayıp temizlik yaptım. Sonra içime sinmedi… Çift işletim sistemim oluğu için PC’de. Lİnux’ten açıp temizledim Windows’u, sildim. Tekrar kurdum. Kendi bildiklerimle neyse ki artık şimdi sorun yok 😀 Şimdiye kadar dikkkatli kullanıcı olduğum için başıma hiç böyle birşey gelmemişti doğrusu. 1 dk bile olsa bilgiyarı başkasına vermeme fikrine, sonuna kadar katılıyorum.

    Cevapla
  14. “netstat -n -p tcp” komutunu verdiğimde zombi olmadığını anladım. ama bi yandan da zombi olup olmadığımızı anlamanın bu kadar kolay olmadığını düşünerek nette biraz daha araştırma yapmaya karar verdim ve sitenizi buldum… sizin yazınız gibi “sağlam bi antivirüsle kurtulabilirsiniz” konulu pek çok yazı okudum. bu kadar kolay mı yani “netstat -n -p tcp” yazıp zombi olduğumuzu anlıyor, kurtulmak için de sağlam bi antivirüs kullanıyor ve zombilikten kurtuluyor muyuz? bu kadar basit mi? yarın bi gün yapmadığımız işler tarafından suçlanmamızı istemem.

    Cevapla

Yorum yapın