Merhaba bu yazımda sizlerle bilişim dünyasında yani internette bilgisayar güvenliği hakkında bilgiler vermeye çalışacağım.Bunlar arasından bildikleriniz ve bilmedikleriniz olacaktır.Şimdi internet kullanıcılarının internette genellikle neler yaptığını yada nasıl davranınş sergilediklerini inceliyelim.Genellikle Türk kullanıcılar kendisini %100 garanti altında aldıktan sonra (bu imkansızdır) karşısındaki kişiye yada kuruma eğlence amaçlı yada zarar amaçlı bilgisayar korsanlığı yapmaya çalışmaktadır.Tabiki bunların yapılma şeklinin bir çok yönü ve sistemi var.Burada okuyacağınız yazı bir güvenlik "dökümanı"dır ve hiç suretle Hack bilgisi içermemektedir.Burada okuyacaklarınızla kendisini iyi derecede hacker zanneden kişilerden veya gruplardan kendiniz koruyacaksınız.(Birşey bilmedikleri halde grup kuranlarda var:))
Nasıl Zarar görebilirsiniz ve nasıl engelleye biliriz
A)Virusler
B)Makrolar
C)Trojanlar
D)Çerezler
E)Ad-awareler
F)Paylaşımlar/Proxy
G)Eposta
H)Genel
A)Virusler
Virus bildiğiniz gibi hiç kimsenin sevmediği genellikle zarar vermek amaçlı yazılmış çıktığında antivirus firmalarını zengin eden bir dizi küçük programcıklardır.Virusler sistemizi tamamıyla silmek isterler.Bu silme işlemi tabiki hemen gerçekleşmez.Çoğu virusun aktifleşme süresi vardır.
Bir bilgisayarda virusun aktifleşmesi için çalıştırılması gerekir.Bunu yapan genellikle bilgisayar sahibi olduğu için "Kendim ettim kendim buldum" diyerek dahada hayıflanır.Tabiki temizlenemeyen virus yoktur.Bir çok antivirus yazılımı şuan piyasada bulunmakta.
Benim aklıma gelen Norton,AVP,Mcafee,Fprot
Bilgisayarınızda virus bulaşmaması için yapmanız gerekenler.
-------------------------------------------------------------
+Tanımadığınız kişilerden gelen e-posta eklentilerine dikkat edin mümkünde bilgisayar yüklemeyin
+Güzel bir antivirus programı kullanın.Kendinize birde virus temizleme disketi oluşturun.
+Antivirusun bilgisayarınızı yavaşlatacağını düşünüyorsanız veya para vermek istemiyorsanız www.antivirus.com sitesinden online tarama yapabilirsiniz.
+Bilgisayarınızda sürücünüzün ismini alfanumaratik yapın.Ör:mat21rix22
+Bilgisayarınız açılışına şifre okun
B)Zaralı Makrolar
Makro kullanılan popüler bir programın ör:word gibi çalıştırılması ile bilgisayar zarar veren ek programcıklardır.Gerçi bu zarar büyük boyutlarda olacağını sanmayın en fazla döküman bozulur.Peki makro nasıl bulaşır.Buluşma yolu genellikle o makronun çalıştırılması ile olur.Örneğin bilgisayarınızda Microsoft Word kurulu değil ancak word makrosu var.Ne olacak.Sonuç hiç bir şey.Çünkü word makrosunun bilgisayarda aktif olabilmesi için programı kurulu olmalıdır.
Makrolardan korunmak için kullanılan programda makrolar ile çalışması kapatılmadır.Makro çalışmayı seviyorsanız (Her makro zararlı değildir) ve ihtiyaçınız varsa kullanığınız antivirus programı ile office programlarınızı uyumlu hale getirin.
Bilgisayarınızda zaralı makro bulaşmaması için yapmanız gerekenler.
------------------------------------------------------------------
+Tanımadığınız kişilerin gönderdiği .doc,xsl v.s gibi dökümanları download(yükleme) etmeyin.
+İyi bir antivirus yazlımı kullanın
C)Trojanlar
İnternette korunmak için en geçerli neden Trojanlardır.Bence en çok önlem Trojanlara karşı alınmalıdır.Nedeni ise yönetebilir olmasıdır.Trojanlar genelde iki exe'den (program) oluşur.
Biri Yönetim diğeri client.Yasal uzaktan kontrol programlarıda mevcuttur.Bunlar trojanlar gibi algılanmamalıdır.Netrowk Administrator diğer makinaları kontrol etmek için bu gibi yasal programlar kullanır ve user(kullanıcı) bunlardan haberi vardır.Bizim bahis ettiğimiz Trojan olayı ise kullanıcan habersiz sistemin zayıf özelliklerinden yararlanarak açık portdan(kapı) sisteme sızmaktır.Sistemizde bir adet trojan bulunursa en bir kere Hackerlar tarafından ziyaret edilmişsinizdir.Diyelim ki Sistemizde trojan var sizi kontrol etmek isteyen hacker bozuntusu neler yapabilir.Tabiki herşeyi..Bunlar arasında Online Bankacılık hesaplarınız mail şifreleriniz internet bağlantı şifreleriniz v.s
Trojanlar genelikle kendilerini HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run regeditte bu anahtar dizisine göre kopyalarlar bunları yapmaları sebebi bilgisayar kapatılıp açıldığından tekrar çalışabilir olmadır.
Virus taranması yaparken run altındaki benzer bir isim görürseniz bu anahtarı silin
ör:Virus taraması yaparken none diye bir virus uyarısı geldi.Regedit geldiniz ve run altın none diye bir şey işte bunu siliyorsunuz.
Bilgisayarınızda trojan bulaşmaması için yapmanız gerekenler.
------------------------------------------------------------------
+Tanımadığınız kişilerin gönderdiği dosya download(yükleme) etmeyin.
+İyi bir antivirus yazlımı kullanın
+Sürekli güvenilir bir yerden yükleme yapın Ör:www.download.com
+Chat Icq gibi multimedia araçlarında dosya transferi yapmayın
+Fireware programları kullanın öR:Zone alarm
+Bilgisayarınız açılışına şifre koyun
+Sürücünüz adı alfanumaratik olsun mat98rix20
+Dosya ve yazıcı paylaşımını kapatın
+Microsoft ağlarına bağlanmıyorsanız bu protokolleri silin
D)Çerezler
Her web sitesini ziyaret ettiğinizde genellikle bu çerezler bilgisayara bırakılır.Nedeni siteyi yapan webmasterın size daha iyi söft yaptırmak istemesidir.Mesala uzun sürüden beri ziyaret etmediğiniz bir site sizin adınızı nasıl hatırlamakta bunu hiç düşündünüz mü? Çerezlerin güvenli olup olmadıkları hala tartışılma konusu fakat güvenlik ayarları açık olan ve uptade edilmemiş bir browser(tarayıcı) çerezler exploitler(açıklar) saheside zarar gelebilir.bunu engellemek için WINDOWS/cookies klasörü altında index.dat dosyası hariç tüm verileri silin.Bilgisayarımıza tam güvenlik almak zorundayız.Belki şuan bu yazı okurken çerez sahesinde bir şey başarmış insanlar vardır.Windows ait otomatik tamamla ve windows bu paraloyı kayıt etsinmi seçenekleri sakın işaretlemeyin ve kullanmayın.Browserdan çıkarken bütün içerik silinmi soruna evet aynıtını verin.Bu sahede çerezler otomatik olarak silinecektir.
E)Ad-awareler
Bunlar yazılım programları içinde yer alan programcıklardır.Zararları ise sizi kendi serverını(sunucusuna) ispiyon etmesidir.Mesala Getright için böyle bir yazılım mevcut.Genellikle Shaware ve freeware programlarda bulunurlar.Download hızlandırıları Gator,web3000 gibi programlar bilgilerizi (gezdiğniz web sitelerini,mail adresiniz,ilgi alanlarınızı) kendi sunucularına gönderirler.Bunları önlemek için lavasoft çıkarmış olduğu Ad-aware (5.7 sürümünde) bu gibi programları bularak silebiliyor.
Bilgisayarınızda Ad-awareler bulaşmaması için yapmanız gerekenler.
------------------------------------------------------------------
+İyi bir antivirus yazlımı kullanın
+Sürekli güvenilir bir yerden yükleme yapın Ör:www.download.com
+Kullanmadan önce programı iyice araştırın.Bunu yaparken rakip firmanın kayıtlarını inceleyin.
F)Paylaşımlar/Proxy
Kullanıcılar genellikle microsoft ağlarına bağlanmadıkları halde bu protokolleri bilgisayarlarında hazır tutarlar.Hiç bir network dahil olmadıkları halde dosya ve yazıcı paylaşmı açık olur.Bilgisayara window kurulurken bunlar standart olarak açıktır.
Bu çok büyük bir hata.NetBois yada Netstat komutu kullanılarak sisteme çok rahat bir şekilde girilebilir.Önlemek için Desktop/Ağ komşularım/Özellikler menusunde yer alan microsoft ağları ve dosya yazıcı paylaşımını bilgisayardan kaldırın(İstek halinde tekrar kurabilirsiniz)
Bu sizin korunmanızın %30 artıracaktır.Proxy server arkasından bağlanın.Bu çok güzel bir şey Browser destekliyorsa (çoğu destekler) büyük firmalar arkasından bağlanabilirsiniz.Mesala cisco ele alalım.Sizi proxy kullanarak cisconun arkasından bağlanıyorsunuz.Sizi ele geçirmek isteyen insan IP numaranızı bulmak zorundadır.IP numarası bilgisayarınız sayısal numarasıdır.Ciscoda bir çok bilgisayarı geçtikten sonra ancak sizi bulabilir.Bu da samanlıkta iğne aramak gibi bir şeydir.Ancak becerikli bir sistem analizcisi yinede sizi bulabilir
Proxy bağlanıtı şekli
İE>Araçlar>İnternet Seçenekleri>Bağlantılar>Yerel bağlantı ayarları>
Altta bulunan Proxy sunucu kullan kutucuğunu işaretleyin ve adres satırı yerine kullancağınız networkun IP adresini geçiş numarısı yerine de Port sayısını girin. Ör:255.255.255.4:80
G)E-posta
Epostadan gelen şifre değiştirme seçenekleri hiç bir zaman uygulamayın.Örneğin Hotmailde bir hesabınız var.Hotmail hiç bir zaman eposta hesabınıza şifre değiştir diye posta göndermez.Bu genelde hevesli bir hackerın sizin login şifresini çalma girişidir.Burada hiç bir teknik bilgi gerekmez HTML kodlaması bilen her kimse bunu yapabilir.Şifreleriniz genelde 8 karakter olmalı ve harf sayı karışık olmalıdır.Bu kırılması bakımından zor olacaktır.Klavyede hızlı yazılır bir şifre olursa daha iyi olur çünkü parmak hareketleriniz izleyen bir kişi sizin şifreniz çalabilir.
Genellikle web tabanlı bir posta adresi kullanın nedeni ise bu postalarının posta serverı üzreinda açılmasıdır.Eğer Makinadaki programı kullanıyorsanız büyük olasılıkla ayar yapılmadan uzantıyı kayıt edecektir yada posta programın ayarlarını çok iyi yapmalısınız ancak Pop3 destekli bir mail kullacaksanız çok dikkatli olmasınız.En azından veri güvenliğini öne çekin.Encode edilmiş veriler daha güvenilir olurlar.Kriptografi yazımdaki linklerden araştırma yapabilirisiniz
H)Genel
Bilgisayarınız güvenlik durumu ölçmek için www.grc.com sitesi ziyaret edebilirsiniz.
Burada Netbois(139. port),FTP(21),Mail,Http,Https ve bazı portlarınız taranarak size gerekli bilgi verilecektir.Burada buluna portların hiç biri OPEN olmamalıdır.Hepsi CLOSE yada DEhealt olmalıdır.Siteye girince zaten anlarsınız.
Yukarıdaki içeriği maddleştirirsek
======================================================
*İyi bir virus tarayıcısı kullanın.(Online olabilir)
*Dosya ve yazıcı paylaşımını kapatın
*Microsoft ağlarına bağlanmıyorsanız bu protokolleri kapatın
*Karışık şifreler kullanın
*Proxy arkasından bağlanın
*Bilmediğini yerlerden ve tanımadığınız kişilerden dosya transfer etmeyin
*Fireware programları kullanın ör:Zone alarm (Şiddetle öneriyorum)
*Online servis kullanmaya bakın(Mail)
*Bilgisayarı sürekli yazılım bakımından güncelleyin
*PortScanner kullarak kendinizi tarayın açık postları kapatın
*Mail alıp verirken PNG tazı bir mail programı kullanın
NOT: ayrıca güzel bi yenileme prgoramı olan DEEP FREZE programınıda öneririm
Açıklama
Bu yazı 12:54 05.04.2002 tarihinde PCkopat tarafından soruvecevap.com kullanıcları için güvenlik bilgilendirme dökümanıdır.Hiç bir yerden alıntı yada derleme yapılmamışır.
Kısmı yada tümüyle kopyalanması tehlikeli ve yasaktır.
Bir sonraki güvenlik yazımda "İçten gelebilecek tehlikelere karşı önlem almak ve genel bilgisayar güvenliğini" ele alacağım bu yazı ile sorunu olan agigenc@hotmail.com adresine mail atabilier