Herkese selamlar
Foruma kaydolali sanirim 2 hafta olmustur.
Gercekten hosuma gitti, kendi dertlerime care ararken tesaduf Google'de buldum ve bir aydan beri konulari takip etmeye basladim.
Umarim boyle devam eder, Turkiye'de gercekten bilgiye ihtiyac var ve Ingilizcenin yetersiz kaldigi yerde insan mecbur turkce sitelere donuyor, fakat detayli ve ayrintili bilgi bulmak zordur.
Genelde yuzeysel bilgiler ile gecistiriliyor hersey, ozellikle sistem muhendisligi konularinda bilgi bulmak cok zor.
Gelelim anlatmak istediklerime:
Basit olarak anlatacam, fazla teknik terim kullanmadan.
Taşdelen de Internet Cafe isletiyorum.
Bilgisayar konularinla alakasi olanlar bilir ki genelde cafelerde sistem duzenli hale geldikten sonra (tum programlar, oyunlar ve ayarlari) yazilimla (DeepFreeze, Winrolback, ShadowUser) sistem sabitleniyordu :-)
Bende bu sekilde bilgisayarlarimi guvenli diye saniyordum, degisik zararlilarin bulasma ihtimali yok diye.
Bir bucuk ay once basladi cesitli sorunlar bende.
Bilgisayarlar donmaya basladi, bazen pencerenin birinde yazi yazabilirken, diger uygulamanin penceresinde yazamiyordun.
Multiplayer oyunlarda kopmalar basladi.
Tum sistem allak bullak olmustu. Musteriler sikayetci olmaya basladi, ikide bir blg. degistirmeye, ama nafile, gectikleri diger blg.da da belirli sure sonra ayni sorunlar ortaya cikiyordu.
Anladim ki bilgisayarlarima bir sekilde virus bulasmis ve temizlenmesi gerekiyor.
Online oyunlari guncellemek icin cafede musteri varken bilgisayarin birini korumasini gecici kaldirip isimi bitirdikten sonra tekrar eski haline getiriyordum (korumayi devreye sokuyordum). O yuzden dedim ki ben guncellerken agya virus bulasmis, musteriler dikkat etmez ki girdikleri sitelere (nasılsa para oduyorum ;-) diye ), o arada guncelledigim blg.ra yerlesmis.
Basladim bilgisayarlarima teker teker antivirus programi kurup taramaya.
Bu zamana kadar NOD32 kulaniyordum ve memnundum.
Bir taraftanda olaylari degerlendirmeye calisiyordum.
Neden birden tum bilgisayarlarda virus meydana cikti, neden su ana kadar birsey yokken bir gunde hersey allak bullak oldu.
Sehirdeki diger tanidik arkadas kafecilerle gorustum, bazilari biraz sikayet etmeye basladi, fakat benim gibi buyuk olcude degil.
O zaman internette arayayim dedim, nasilsa sinirsiz bilgi kaynagi.
Ve o zaman anladim ki Turkiyenin cogu yerinde kafeciler boyle bir sorunla karsilasmis, herkes degisik tavsiyelerde bulunuyor.
Okuyordum, artik millet care bulamayinca hurafeler uydurmaya baslamis.
Bizim IP'ler sabitlendi, o yuzden sadece sadece sabit IP'lere virus bulasiyormus (Internetteki sanirim bilgisayarlarin %50'si sabit IP'le), BIOS'a yaziyormus kendini, HDD Master Boot sector'e v.s.
- burada daha cok ve baska sitelerde de bu sekilde bilgiye rastlamak mumkun.
Bende ne yapacagimi bilemiyordum, genelde en agir basan cozum format atmakti, fakat bendeki bilgisayarlarin anakart cesitliligini goz onunde bulundurarak (25 bilg.dan 15 degisik konfigurasyon vardi)
Bu da cafenin en az 10 gun kapali kalmasina ve herseyi yeniden kurmam gerekiyor anlamina geliyordu (tum programlar, ayarlar, oyunlar ve guncellemeleri), benzer konfigurasyonlari da klonlamak mumkundu
Bu arada antivirus programlarinin ozelliklerini incelemeye basladim, hangisi daha iyi tarama gerceklestiriyor (turkce ve yabanci sitelerde).
NOD32 ile bilgisayarlarimi taradıktan sonra ve bulduklarini sildikten sonra yerine yerlestirip hazır diye rahatliyordum.
Fakat sorunlar hala devam ediyordu agda, hic bir farklilik yoktu.
Tekrar aldim bir bilgisayar ve Avira Antivir Personel kurdum, 6 ay guncelleme yapiyor ve tum gorevlerini yerine getiriyor diye.
Bilgisayar hakkinda ne desem, icinde degisik virusler, trojanlar ve zararli cookie'ler buldum.
Anladim ki tum bilgisayarlari antivirus programinla taratmam lazim, bir gece sabahladim isyerinde, hepsine Avira kurdum.
Ertesi gun emin sekilde cafeyi actim, musteriler gelince yine sorunlar cikmaya basladi, bu defa Avira virus buluyordu ve hemen ekrana seceneklerle bir pencere cikiyordu.
Silme, karantinaya alma v.s., sil deyince belirli sure sonra yine cikiyordu (maalesef Avira Personel edition otomatik silme secenegi sunmuyor - Premiuma gecmek gerek), ben ise emindim bilgisayarlari tamamen temizledim diye.
Musteri bundan daha rahatsız olmaya basladi, ama en azindan makinelerde kilitlenme ortadan kalkti.
Is beni beklediginden yeni arastirmala girdim, bu arada cafedeki bilgisayarlari da gozluyordum.
Gordum ki bazi bilgisayarda hic donma sorunu yok, hatta antivirus programi uyari bile vermiyor.
Oyun oynarken antivirus uyari vermiyor, fakat musteriler internet sayfalarinda dolasirken her yeni acilan pencerede uyari vermeye basladi.
Sabahlari antivirus fazla uyari vermezken, aksamlari cildiriyordu.
Dolayisiyla Kaspersky 7.0.115 TR indirdim ve basladim bilgisayarlara kurmaya (Bir aylik trial fakat tum islevlerini yerine getiriyor ve ayarladiktan sonra otomatik virusleri siliyordu)
Bu sure icerisinde elbet bir yerden care bulup bilgisayarlarimi temizlerim umuduyla.
Kendi kendime diyordum ki, eger virus ya da trojan varsa, bilgisayarin birinde (birkacinda) var, ne zaman o blg. acilsa o zaman aga yayiliyor (ama nasil ve hangi bilgisayalarda var?)
Internette arastirmalarimda farkına vardım ki en fazla internet cafeler bu olaydan sikayetci, ofis aglarindan pek sikayetci yoktu.
Oyunlarin cracklerinde ;-) olabilir dedim, ya da online oyunlardan dolayi.
Bu yuzden dolayi spyware ve trojan programlarinla da tarama yapayim dedim.
Birkac tane denedikten sonra sonunda PC TOOLS Spyware Doctor indirdim, konusunda en iyi (yabanci sitelerin karsilastirmalarina bakarsaniz)
Tarattigimda degisik zararlirar buldu, Avira ve Kaspersky'nin bulamadiklarini, hemde yuksek seviyede zararlilar.
Fakat program trial oldugu icin sadece buluyor, ama silmiyor. Bizim turk insani herseye care bulur, Google arastirirsak, oradan cikar.
Islem su, trial kur, guncellemeleri kendisi yapiyor zaten. Guncelleme bitikten sonra aga kablosunu cikar, buldugun seriallerle kaydol, tarat ve temizlemeye basla.
Gerekirse iki defa tarat, hele full verirsen HDD'ye bagli olarak 12 saat bile surer, ne buldu ise sil. Aga kablosunu taktiktan sonra otomatikman lisansi deaktive ediyor.
Anladim ki su ana kadar benim sistemimin bilgisayarlari tamamen guvenlikten yoksunmus, hele DOCTUS'da Rustock.C ile bilgileri okuduktan sonra :-)
Olaylarin basladigindan 3 hafta gecmisti, hala care yoktu, kimse de kafama yatacak cozum vermiyordu.
Okudugum herseyi deniyordum, online virus scan yaptım, HiJack ile tarattim sistemleri, okudugum herseyi deniyordum, bu arada SP3 cikti Windows XP icin, onu kurdum duzelir umuduyla.
Yok, yok yok!!!
Sistem calisiyor, donmalar kalkti, fakat agda hala virus var, arasira internetten kopmalar oluyor.
Musteri internete Explorer ile baglandiginda hemen virus uyarisi geliyordu, hemen ardindan ayni bilgisayarda Firefox'la deniyordum, bir sorun cikmiyordu.
Bu da bir bilgi idi, Explorer'in bir acigini kulaniyordu zararli.
İlk zamanlar bir siteden "root.51113.com" gif uzantili dosya cekiyordu, antivirus siliyordu.
Host dosyasina su satirlari girdim (arastirirsaniz daha cok domain adresi var internette)
127.0.0.1 web.w3cpublic.cn
127.0.0.1 root.51113.com
Bu kesildi, baska basladi
"http://g.asdafdgfgf.com/ads.js" - ya da benzeri siteden zararli JAVA script iniyordu bilgisayara, Kaspersky antivirus isini duzgun yapiyor, otomatik siliyordu.
Fakat bu da cozum degildi, hala gerekli bilgiyi bulamamistim, kilitlenme ortadan kalkti, fakat virus uyarilarindan dolayi musteri sayisi baya azaldi :-(