Arkadaşlar, daha once aynı bolumde bilgisayarımda DSO-exploit adında bir kımıl zararlısı yakaladığımdan bahsetmiş ve yardım istemiştim. Bu zıkkım, hangi programı kullanırsam kullanayım bir turlu sistemimden gitmedi, gitse bile iki gun sonra yine yakaladım. Bununla ilgili bir suru araştırma yaptım ve Chip dergisinin Nisan 2004 sayısında ilginc şeyler buldum. Elinde bu sayı olan arkadaşlar bakabilirler (Sayfa 44). Bu masum gibi gorunen exploit scriptlerinin ne kadar zararlı hale gelebildiklerini goreceksiniz orada. Oradan bazı alıntılarla bu olaya dikkatinizi cekmek isterim. "Exploit, Turkce karşılığı somurmek olan bir tur script ve bilgisayarda gercek bir hasara neden olmuyor. Ancak, bilgisayarınızdaki acıklara ozel bilgileri gonderiyor ve bir portun arkasında, dışarıdan bağlantı kurarak emir vermemizi bekleyen bir backdoor programı kuruyor." Tabii ki bu arka kapı sayesinde de bilgisayarınıza ulaşmak son derece kolay oluyor.
Bunu engellemek icin ise onerilen şu:
1.- Microsoft guncellemelerini yukleyin.
2.- Guvenlik duvarı programı ile UDP ve TCP'ye ait 135,137,138,139,445 ve 593 numaralı portları kapatınız.
Bu bilgiler dışında, Norton araclarındaki bazı acıklardan da soz ediliyor. İlginc olanı, acık Norton Antivirus ya da NPF'de değil, bunlarla birlikte kurulan Live Update programında.
Bunun icin de Kaspersky kullanmanızı oneririm. Guvenlik duvarı olarak da Zone Alarm...
Exploitler konusunda bilgisi olan arkadaşlar, bilgilerini paylaşırlarsa cok yararlı olur.
Temiz sistemlere...
__________________