Trojan, Tarayici Eklentİlerİ, Spware, Dialer ACiklamalari Korunma & Temİzleme Yollari

19-09-2019, 09:24:49

#1
Diaz

Açık Profil bilgileri

Özel Mesaj Gönder

Diaz tarafından gönderilen tüm mesajları bul

Diaz'ı arkadaş olarak ekle

Platinum
A ) TROJAN (TRUVA ATI)

Exe, SCR, MSI uzantılı bir soyanın calıştırmasıyla bilgisayarınıza bulşam TROJAN buyuk coğounluğu kendilerini Windows un acılışna yerleştirir. Boylece bilgisayar her başlatıldığında aktif hale gelmeleri mumkun olur. Sisteminizde kullanılmayan iletişim portlarından bir tanesi kendine ayırarak beklemeye başlayan TROJAN, bir arka kapı niteliğindedir. Başka bir kullanıcı uygun yazlımı kullanarak bilgisayrınızdaki dosyaların goruntulenmesine kopyalanmasına, silinmesine, fareyi ve klavyeyi kullanmasına, tuş vuruşlarının kaydedilmesine ekranınızın gorutulenmesine izin verir.

Sabit IP kullanan TROJAN lara cok iyi dikkat etmelidirler yani ADSL ve Kablo NET yada daha hızlı bağlantıya sahip olanlar, zarar gorme risk daha fazladır Cevirmeli Ağ kullanan kullanıcılara gore ...

Şuan en guncel TROJAN lar; Attack, Backdoor, Back Orifice, DeepBO, Executer, FTP Trojan, Netbus, FTP99, Happy, SubSeven, Eclpe, Bunker-Hill, TeleCommando, Masters Paradise, Priority, Mosaic, Kuang2, Kid Terror ve CrazzyNet en cok rastlananlar arasındadır.

KORUNMA YOLLARI

Trojablardan korunmak ve onları temizlemek zor değildir. Windows butunleişk Firewall ozelliği, sizi yabancı port kullanan bircok TROJAN dan haberdar edecektir. Eğer bilgisayarınıza bir TROJAN bulaştığını zannediyorsanız.

a) Oncellikle Firewall ozelliğini aktif edebilirsiniz ...

b) Ote yandan 3 parti ucretsiz yazılımlar olan Keri Personal Firewall (www.kerio.com) ve Sygate (www.sygate.com) TROJAN tespit ve durdurma konusunda en iyilerindendir. Bilgisayarına ne tip TROJAN bulaştığını bu uygulamalarla tespit edebilirsiniz ...

TEMİZLEME YOLLARI

Populer anti-virus programlarından ve Spyware Eliminator ve SpyBot gibi programlardan faydalanabilirsiniz ...

----------------------------------------------------------------------------------------------------------------------------------------

B) KOTU NİYETLİ TARAYICI EKLENTİLERİ

Bazı web siteleri , sayfa ziyaretlerini artırmak, kendi web sitelerindeki reklamların yuksek gorutulenme rakamlarına ulaşmasını sağlamak icin web tarayıcınızı ele gecirirler. Hic kimsenin hoşlanmadığı gibi kendi icerik ortalklığı yaptıkları sitelerine birer basit ActiveX uygulaması yerleştirirler. Webde gezinirken yanlışlıkla bu uygulamayı calıştırdığınızda kendilerini " Arama Yardımcı" gibi adlarla Internet Explorer a eklerler. Bu arama eklentileri aynı zaman sizi sıklıkla kendi sitelerine yonlendirmekle kalmayıp, aynı zamanda arka planda sorf alışkanlıklarınızı kayderler.
Kullanıcıların buyuk coğunluğu karşılarına gelen yukleme pencerelerinde IPTAL (CANCEL) tuşan basıyorlar. Fakat bu tur ActiveX uygumalarını iceren web siteleri yukleme pencerelerinden kurtulmalarınıza kolay kolay izin vermeyecektir. Bu yuzden dikkatli olmakta fayda var!

KORUNMA YOLLARI

a) Eğer boyle bir materyal tarayıcınızda belirmişse, yapmanız gereken ilk iş HIJACK THIS adlı programı bilgisayarınıza kurmak, programı kurduktan sonra calıştırp SCAN tuşuna basın, karşına cıkan tarayıcı eklentilerinden size yanabcı gelenleri dikkatli bir şekilde silebilirsiniz ...

* SİLMEMENİZ GEREKEN KAYITLAR arasında Search Bar, Search Asistant, Search URL, Main Acrobat, Google, Msdxm, igfxtray, hkcmd ve Windows Update oğeleri bulunur. Bunun dışındakilari silemek icin yan taraftaki kutuları işaretleyin ve FİX CHECKED tuşuna basmanız silemek icin yeterlidir.

KORUNMA ve TEMİZLEME YOLLARI

Ote yandan CoolWebSearch gibi silinmeme konusunda un yapmış eklentilerinden kurtulmak biraz daha zordur, bunun icin silmek icin CWShredder adlı ozel bir program bulunmaktadır. Bu program ile diye eklentileride silebiilrsiniz ... Eğer bu program size yardımcı olamıyorsa aşağıdaki yolları uygulamayabilirsiniz ...

1- Tum acık olan web tarayacılarınızı kapatın. MSCONFIG i kullanarak Windows un her acılışında yuklenen tum şupheli programları kapatın. Yine aynı şekilde Gorec Yoneticisi kullanarak şupheli programları kapatın. Kullanılanları Not et deyin.

2- Web tarayıcısını actığınızda eklentinin otomatik olarak karşınıza getirdiği sayfaki yan yana gecen birkac kelimeyi kopyalayın. Sayfanın başından Cool Web Search gibi ifadeler bulunuyorsa bu kelimeleri secmek yerinde olur.

3- WIN + F tuş kombinasyonu ile Windows un Arama Penceresini goruntuleyin. Birincisini boş bırakarak Containning Text alanına kopyaladığınız ifadeleri yapıştırın. Hedef olarak Sabit Disk surucusunu gosterin ve aramaya tıklayın.

4- Karşınıza cıkan dosyalar icerisinde tarayıcı eklentisine emin olduğunuz dosyaları bir kenara not edip, silebilirsiniz. Dosyalardan birkacı silinmiyorsa demekki kullanılır demektir; fakat bir sonraki adımı uygulayıp tekrar başlattığınızda artık o dosyalarda silenebilecektir.

5- WIN + F tuş kombinasyonunu kullanıp REGEDIT yazın ve enter e basın. Karşınıza Windows Kayıt Defteri gelecektir. F3 Tuşuna basarak bir kenara Not ettiğiniz ilk doya isimi yazın. Bulunan tum kayıtlar temizleyin. Bu işlemi sıra ile diğer dosyalarıda uygulayın. Windows kapatın. Onceki denemelerinizde silinemeyen dosyaları silin.

NOT: Adımları eksiksiz bir şekilde uyguladınız ise Tarayıcı Eklentilerinden kurtulabilirsiniz ...

----------------------------------------------------------------------------------------------------------------------------------------

C) DIALER

Bilgisayarınız modemini kullaranarak sizi internete bağlıyormuş gibi gorunup, yurt ici veya yurt dışı bir numaraya yonlendiren ufak uygulamalara denir. Cevirmeli Ağ dışından başka duşmanları yoktur, ADSL ve KabloNET yada Kurumsal bağlantılar kullananlar icin herhangi bi buyuk sorun teşkil etmezler, ama can sıkıcı surekli bir yerlere bağlanmay calışan program kitlenmelere ve zaman kaybına neden olmaktadır. En onemli ozelliğide sizi bu yurt ici veya dışı telefonalara yonlendirerek telefon faturanızın kabarmasına yol acacaktır yuksek miktarlarda ... Bulaşma yolu ise buyuk coğunluka web siteleri yoluyla gelmektedir. Web sitesi acıldığından onune pat diye bir pencere cıkar, bu programı kullanmak istiyormusunuz diye, eğer siz buna evt derseiniz ve bilgisayarınızda calıştırırsanız sorunda başlıyor demektir. Ozellikler bu siteler iclerinde Mp3, *****, Adult iceriğe sahip olan sitelerden gelirler.

KORUNMA YOLLARI

a) Eğer karşınıza boyle bir pencere gelirse, yapmanız gereken ilk adım; Gorev Yoneticisini(CTRL+ALT+DELETE) kullanarak, o web sitesini Sonlandırabilirsiniz.

b) Boyle yaptınız olmadı en kesin cozum bilgisayarınız kapatın ya da yeniden başlatabilirsiniz.

TEMİZLEME YOLLARI

Genellikle guncel virus korumaları bu tur dosyaları gormezler ve temizlemezler. Buna karşın Spyware Remover, SpyBot S&S tarzı programlar, Dialer ları başarılı bir şekilde bulup onları temizleyeceklerdir.

a) Cevirmeli Bağlantı (Ağ) Klasorundeki tun yabancı kayıtları silin.

b) Msconfig ten başlangıcta kullanan lar bolumune girerek, bilgisayarınız acılırken calışacak programlar arasından şupheli olarak gorduklerinizi işaretlerini kaldırın yanlarındaki kutucuklardan ...

----------------------------------------------------------------------------------------------------------------------------------------

D) SPYWARE

Genellikle ucretsiz yazılımlarla sisteminize yuklediğiniz, kişisel bilgilerimizi, e-posta adresimizi ve sorf alışkanlıklarımızı internetteki sunuculara bildiren davetsiz misafirlere SPYWARE veya ADWARE (REKLAM AJANI) diyoruz. Bu tur programların size gelmesine yani sisteminize yerleşmesi sizin onayınızı gerektirir. Web tarayacınızın Guvenlik Seviyesi duşuk veya kapalı duruma getirmediğiniz ve karşınıza cıkan herhangibir ActiveX uygulamasına evet demediğiniz surece bu tur uygulamaların sisteminize yerleşmesi mumkun değildir. Ayrıca web sitelerii gezerken karşına cıkan pencerelere cok dikkat etmeniz gerekiyor.

KORUNMA YOLLARI

a) Oncellikle bu tur uygulamalar baş etmek icin, bilgisayarınıza Ad-Ware, SpyBot S&D gibi Spyware uygulamaları tarayan onları bulan ve temizleyen program kullanmanız yeterli olacaktır.

b) Sorf yaparken karşına cıkan Microsoft, Shockwave Flash, Banka Sertifikalarından başka yana guvendiğiniz firmalar dışında, hicbirine onay vermeyin.

c) Icq, Messenger, IRC gibi yollarla online iken tanımadığınız birinden size gelen Exe, Com, Bat, Doc, uzantılı dosyaları kesinlikle calıştırmayın, mutlaka bir taramadan gecirin.

d) Ayni şekilde e-pasta şeklinde gelen bu tur dosya tiplerini taramadan gecirmeden kesinlikle calıştırmayın.

e) Masaustunde ya da sabit diskinizin herhangi bir yerinde olan, ve tanımadığınız size yabanı gelen dosya turlerini mutlaka taramadan gecirerek kontrol ediniz.

TEMİZLEME YOLLARI

a) Sisteminize SpyBot S&D, AD-WARE, Spy-Sweeper gibi bir program yukleyin, ve internet aracığıyla, programınızı guncelleyin.

b) Kurduğunuz ornek olarak SpyBot kurduk diyelim, hemen Check For Problems tuşuna basarak taramaya başlatalım, program sabit disk suruculerini taramaya başlayacaktır.

c) Tarama bittiken sonra, FiX problems dediğimiz zaman, program otomatik olan olarak Spyware uygulamalrı silecektir.
__________________