Microsoft, Apple ve Güvenlik (!)

PC.Kopat
04-09-2010, 15:20   |  #1  
OP Yıllanmış Üye
Teşekkür Sayısı: 1
750 mesaj
Kayıt Tarihi:Kayıt: Eyl 2009

Lütfen sonuna kadar okuyunuz. Gerçekten yararlı bilgiler mevcuttur. Okumaya üşenenler sağ üstte bulunan kırmızı çarpıya bassın Islık

Çoğu kişinin kullandığı Windows XP, yeni sürümleri gibi malesef Microsoft'a bilgi sızdırmakla adı çıkmış bir işletim sistemidir. Aslında onlara hak veriyorum çünkü ben de bir sistem yazsam aynını ben de yapardım :D . İlk anlatacaklarım, bu XP arkadaşımızı biraz kurcalayıp, Microsoft abisine bilgi yollamasını engellemek üzerine olacak. Sonra da Apple'ın masum sistemi Mac OS X Snow Leopard'a değineceğim. Neyse ki Mac'te Windows'a nazaran neredeyse hiç şüpheli yok diyebiliriz :) XP'dekileri silmek alıntıdır fakat Mac OS X için bizzat interneti karıştırıp Apple'ın sitesinden kendim buldum ve Little Snitch adlı programla da epey vakit geçirdim.Emeğe saygı ;)

Bu XP'deki yöntemleri Vista'da ve Win7'de de deneyebilirsiniz fakat garanti veremem çünkü ben daha denemedim. Aman dikkat :)

XP'deki ajanlara ölüm:
Unutmadan vereyim kaynak: http://www.uydupasaji.com/123-wi ... rma-yontemleri.html Ayrıca alexa denen casus varmış ama bunu listeye eklemedim çünkü kendimde bulamadım sanırım IE 8'de yok ;)

Toplam 12 aşamamız var. Hemen başlayalım.

1) support_388945a0 adlı kullanıcıyı sileceğiz. Başlat-->çalıştır--->cmd yazıp enterlayın. komut satırına net user yazın. eğer support_388945a0 adlı kullanıcı orada yazıyorsa, şu komutu yazıp enterlayın:
net user support_388945a0 /del
2)HelpAssistant'ı silmek.(bu aşama belirttiğim kaynaktan değildir) Aynı şekilde bunu da silelim:
net user HelpAssistant /del
3)system32'deki iki dll de ajan.Silmek için başlat--->çalıştır'a gidip satırları teker teker yazıp enterlayın.
regsvr32.exe /u %windir%\system32\regwizc.dll
regsvr32.exe /u %windir%\system32\licdll.dll
4)Mssupportuser adlı bir kullanıcı net user yazınca gözüküyorsa silin. Bu bende yoktu :)
net user Mssupportuser /del
5)Gezindiğimiz siteleri kaydeden ve indirdiklerimizin de kayıtlarının tutulduğu söylenen bir anahtarı sileceğiz. HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Explorer/ComDlg32 'ye gelin. ComDlg32'yi katledin(içindekileri boşaltmaktan söz etmiyorum, toptan silin :) )
6)IEWatson'u kapayacağız: HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main 'e gelip burada yeni bir Dword oluşturun. Adı IEWatsonEnabled olsun ve değerini 0 olarak verin.
7)Windows Messenger'i silin. (Bu yeni çıkan Live'lar değil,XP ile beraber gelen). Program Ekle veya Kaldır'dan kaldırın. Sonra Program Files klasöründe eğer Messenger diye klasör kalmışsa onu da katledin :) .
8) Windows Media Player'a girin. Araçlar--->Seçenekler'e tıklayın. Yürütücü sekmesine gelin. Otomatik codec indirmeye izin veren tiki kaldırın. Bu codecleri indirmekten ziyade casuslukta da kullanılıyormuş. Ben pek anlamadım ama zaten XP'deki MP9'da bu özelliğin pek faydası yok ondan tiki kaldırdım gitti :) .
9)Internet Explorer'ı (8. sürümde de işe yarıyor) açıp Araçlar--->İnternet Seçeneklerine tıklayın. Gelişmiş sekmesine gelin ve şu üç şeydeki tiki kaldırın (üşenmeden bulmaya çalışın, biraz sabır istiyor, bilgisayarınızı camdan aşağı atmayın veya bana küfür etmeyin)
*Tümleşik Windows kimlik doğrulamasını etkinleştir'deki tiki kaldırın.
*Pasif FTP kullan'daki tiki kaldırın.
*Internet Explorer güncelleştirmelerini otomatik olarak denetle'deki tiki kaldırın.
10)Sağ alttaki saate çift tiklayın, İnternet Saati sekmesine gelin, otomatik eşitleme diyen tiki kaldırın.
11)İnternete her bağlandığımızda Microsoft robotları RegDone kaydımızın 1 olup olmadığını denetliyormuş.Bu denetleme sırasında Microsoft'un başka hangi verileri denetlediğini Microsoft gizli tutuyormuş. HKEY_LOCAL_MACHNE\Software\Microsoft\WindowsNT\CurrentVersion 'a gidip RegDone'ın değerini 1 yapın
12)Otomatik güncellemeyi kapatın. Bunu da ajan olarak belirtmişler. Ayda bir elle güncellemeyi unutmayın!!!

Ayrıca şu üç ayarı da yapmayı unutmayın: (Kaynağı, sitede illegal içerik bulunduğundan dolayı sildim. Üzgünüm fırsatçılar Gülümseme)
1)Windows'da 139 numaralı portun açığını kapatmak:

İnternet bağlantı ayarlarınızın özelliklerine girin. Internet İletişim Kuralları'nı işaretleyip özelliklere tıklayın. Gelişmişe tıklayın, sonra WINS'e tıklayın ve son olarak, TCP/IP üzerinde NETBIOS'u devre dışı bırak'ı  işaretleyip tamama basın.

2)Windows'daki gizli paylaşımları kapatmak:
regedit'i açarak HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\LanmanServer\Parameters 'a gidin, sağ taraftaki AutoShareServer ve AutoShareWks DWORD değerlerini "0" yapın. Eğer o isimlerde DWORD değerleri mevcut değilse, işlemi yapabilmek için kendiniz DWORD değerlerini oluşturun.
3)Regedit 'i açın ve HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa 'ya gidip sağdaki değerlerden restrictanonymous'u bulup çift tıklayın. Değerini "1" olarak ayarlayın. Sonra Başlat--->Çalıştır'ı açıp services.msc yazın. Bir sürü hizmet karşınıza çıkacak. Oradan "Sunucu" adlı servisi bulun. Üstüne sağ tıklayıp özelliklere tıklayın. Başlangıç türü yazan yerden Devre Dışı'yı seçin. Tamam'a basıp programdan çıkın.

Mac OS X Snow Leopard ve Gizlileri:

 Mac OS X'te de aynı Windows'taki gibi bir hata iletme programcığı var. Dahası eğer siz yanlışlıkla ayarlarsanız otomatik olarak bir şey sormadan raporları Apple'a yolluyor. Ama başka şeyler de yolluyor olabilir... Bu ayarı değiştirmek için Utilities klasöründeki Console'ı açın. Prefences'e girin. Automatically send anonymous diagnostic and usage data to Apple seçeneğindeki tiki kaldırın. Neyse ki Apple bizleri bu konuda bilgilendirmiş. (Kaynak ve ayrıntılı bilgi: http://support.apple.com/kb/ht4063)

 Ayrıca Mac'te de internetle olan saat senkronizasyonunu kapatmakta yarar olduğunu düşünüyorum. Ayrıca OS X'de dijital imzaları güncel tutan arka planda çalışan bir programcık var. Ondan da şüpheliyim. İsterseniz Little Snitch kullanarak onu engelleyebilirsiniz yanlız program paralı, deneme süresi de az. Yalnız mDNSResponder DNS ile bağlantı kuran programcık. Onu engellememekte fayda var :) Ayrıca sisteminizi güncel tutun ve Little Snitch'e para vermek istemiyorsanız sistemin yerleşik güvenlik duvarını açık tutun. Bilmediğiniz yerden program ve widget indirmeyin.

Son Düzenleme: PC.Kopat ~ 09 Eylül 2010 21:11
PC.Kopat
09-09-2010, 21:09   |  #2  
OP Yıllanmış Üye
Teşekkür Sayısı: 1
750 mesaj
Kayıt Tarihi:Kayıt: Eyl 2009

Güncel tuta tuta bir hal oldum bari bir yorum yazın da uğraştığıma değdiğini anlayayım :)

Kapalı Hesap (101323)
10-09-2010, 15:36   |  #3  
Kapalı Hesap
Teşekkür Sayısı: 0
3,337 mesaj
Kayıt Tarihi:Kayıt: Ara 2008

teşekkürler   

PC.Kopat
10-09-2010, 16:29   |  #4  
OP Yıllanmış Üye
Teşekkür Sayısı: 1
750 mesaj
Kayıt Tarihi:Kayıt: Eyl 2009
Alıntı: liberty city  
teşekkürler   
Helal ilk yorum geldi. Bir şey değil.

infoman
11-09-2010, 03:26   |  #5  
infoman avatarı
Yıllanmış Üye
Teşekkür Sayısı: 0
2,884 mesaj
Kayıt Tarihi:Kayıt: Mar 2009

Boşver macosu, windows ajanlarını. kur kullan ama uslu kullan hiçbir şey olmaz:)

PC.Kopat
11-09-2010, 16:28   |  #6  
OP Yıllanmış Üye
Teşekkür Sayısı: 1
750 mesaj
Kayıt Tarihi:Kayıt: Eyl 2009
Alıntı: AdRaMiTi  
Kendimi tarihi müzede gibi hissettim bi anda.
Sorarım sizlere  "HelpAssistant" Bunun türkçe çevirisi nedir ?  Veya  support_388945a0 bu ne işe yarar ?

Hadi onuda geçtim şu 3 kelimenin ingilizcesini bilemeyecek kadar mı cahilsiniz ?

...
Gizli diyor ? Bunun kodların neresi gizli ? Yada microsoft bunu herkesin bulabileceği bir yere koyacak kadar mı salak ?
Microsoft mühendisleri gerçekten bir ajan koymak istese ulu ortamı koyar ? Nasıl bir mantıksızlıktır bu.
...

Elbette ki İngilizce var o kadar da zorlamana gerek yoktu :) Ayrıca şu "gizli" muhabbetine bir el atmak istiyorum. Bu XP'deki ajanları silme işi falan hep 2005'ten sonra çıkmaya başladı demek ki 4-5 yıl gizli kalmışlar. Hem ne kadar gizli olursa olsun eninde sonunda internetle iletişime girdiğinde benim modemimin ışıkları yanıp sönmeye başlayacak. Ben de şüpheleneceğim değil mi? O yüzden de bir şeyi herkesin gördüğü bir yere saklamak en iyisidir. Şüphe çekmemek için de Windows Update'in içinde, Saat Senkronizasyonunun içinde olacak değil mi? En iyi yöntem budur. Mesela benajanim.exe'de olmayacak. Hem ben bütün hepsi siliniyor %100 garanti işte budur demiyorum da. İnternete her bağlandığımda da bilgi gidiyor olabilir ama malesef sistemin tüm kodlarını ben yazmadım.
Alıntı: AdRaMiTi  
Bazıları diyor senin niyetin buraya girip stres atmak vs türden cümleler kurup saçmalığın doruklarına ulaşıyorlar , alakası yok
...
Ya ne stres atması ben öyle demem kafanı takma. Sadece düşünceni yazmışsın. Bu aralar forumda takip ediyorum sana takanlar az değil ama her konuda da böyle bir şey beklemene gerek yok :) Ayrıca benim amacım sadece yardım etmek, birkaç kişinin vaktini boş yere çalmak değil.

Son Düzenleme: PC.Kopat ~ 11 Eylül 2010 16:31
infoman
11-09-2010, 21:23   |  #7  
infoman avatarı
Yıllanmış Üye
Teşekkür Sayısı: 0
2,884 mesaj
Kayıt Tarihi:Kayıt: Mar 2009

Ajan dediğiniz bilginizi toplayıp inceleyen yada satan bir sistem varsa TÜRKİYE CUMHURİYETİ MAHKEMELERİ EMRİNİZDE.