spyware,adware,trojan - Güvenlik

Spyware; windowsunuzun registry bölümüne, sizin insiyatifiniz dışında yazılmış küçük satırlardır. Sisteminiz temizlenmiş olsa bile, internete bağlandığınızda, registry deki bu satırlar, bilgisayarınıza tekrar virüs, worm ya da istenmeyen pencereleri çağıracaktır.
Spyware veya Türkçe ismi ile casus programlar bilgisayarınızda casusluk yapmak için yaratılmış programlardır. Sizin bilginiz ve izniniz olmadan şahsi bilgilerinizi üçüncü kişilere gönderen bir yazılımdır. En basitinden, sizin internette dolaştığınız web siteleri hakkında bilgi veya size ait kullanıcı adı ve şifreleri içerebilir

Bu programlar kullandığınız masum görünen ve genelde internetten "bedava" diye reklamını görüp indirdiğiniz programlar ile bilgisayarınıza bulaşan programcıklardır.

Bu spyware / casus programların bilgisayarınıza tehlikesi casusluk derecelerine göre değişir:

Casusluk yaptıkları konular nispeten masum olarak adlandırılabilecek olan "hangi siteye gidiyor, ne kadar orada kalıyor" gibi bilgilerden daha ciddi olan bilgisayarınızın kurulum şifreleri veya kullandığınız kredi kartı bilgilerini edinerek bunları program yazıcılarına postalamaya kadar varabilen her türlü casusluk örneklerini kapsayabilirler.

Spyware veya casus programların en tehlikelileri sizin bilgisayar ve/ya internet ayarlarınızı kendi istedikleri gibi değiştirirler ve mesela sizleri kendi istedikleri sitelere yönlendirirler, bazıları bununla da yetinmeyip internet başlangıç sayfanızı kendi istedikleri gibi değiştirirler hatta bazen bilgisayarda karşınıza nereden geldiğini bilmediğiniz ve anlayamadığınız reklam içerikli pencereler çıkarırlar. Bunlara Adware 'de denir, çünkü her ne kadar casus programlar gibi casusluk yapıyor olsalar da, bunun yanında ayrıca birde bilgisayarınızda reklama yönelik oynamalar yapmaktadırlar. Ayrıca ne yazık ki bu açılan reklamlar her zaman masum denecek türden reklamlar değildirler. Birden bilgisayarınız açıkken görmek istemeyeceğiniz fotoğraf ve yazılar karşınızda belirebilir. O anda arkadasınız, iş arkadasınız, patronunuz, eşiniz, anne veya babanız bunu görürse bulunduğunuz durumu açıklamakta zorlanabilirsiniz.

Tabi bunlardan daha da tehlikeli olanları da vardır mesela bu türün en tehlikelileri olarak nitelendirilmesi mümkün olan Dialer programlara değinmeden edemeyeceğiz. Telefon hattı üzerinden internete bağlananlar için bu dialer programlar bilgisayarınızın internet bağlantı ayarlarını değiştirerek sizi ödemeli bir telefon hattına yönlendiren programlardır. Siz bu dialer programlar bulaştığı esnada her zamanki gibi internete bağlanırken eve şişik bir telefon faturası gelince şoke olursunuz, çünkü faturanız birden belki de 10 katı ile artmıştır. Bunun nedeni bu bilgisayarınıza bulaşan dialer programlar internete bağlandığınız numarayı biraz önce belirttiğimiz gibi ücretli bir yurtdışı hattı veya 900lü bir hat ile değiştirip sizi her internete girişinizde bu ücretli hatlar aracılığı ile internete bağlamıştır.

Bu spyware-casus programlardan veya dialer programlardan kurtulmak için aşağıya eklediğimiz programları indirerek bilgisayarınıza kurmaktır. Bu antispyware programı bilgisayarınızı bu haşerelerden korurken ilk kurulumda bilgisayarınızda bulunan önceden yerleşmiş programları da temizlerler. Ancak bu temizleme için scan komutunu vermeniz gerekir.

Trojan (Truva atı): iki kısımdan oluşan ve bilgisayarları uzaktan kumanda etme amacıyla yazılmış programlardır.

Bu programların birinci kısmı uzaktaki bilgisayarı kontrol etmeye yararken diger kısmı ise uzaktan yönetilecek bilgisayarla kontrol kısmı arasında bağlantı kurmasını sağlayacak açıklık yaratır. Yani bizim problemimiz trojan programının bilgisayarımızda açık port bırakan kısmıyla ilgilidir.

Bu program sayesinde Windows kullanmaya yeni başlayan bir insan bile bilgisayarınızda bir çok yetkiye sahip olabilir. Size ait verilere rahatlıkla ulaşabilir.

Trojanların bilgisayara bulaşmasını engellemek

Öncelikle hiç bir trojan siz izin vermediğiniz sürece sizin bilgisayarınızda çalışamaz. Öncelikle sizin yapmanız gereken temel şart şudur: Tanımadığınız kişilerden e-mail yoluyla gelen hiç bir dosyayı almayın. İş bununla kalmıyor. Bunun yanı sıra bir antivirüs programınız mutlaka olmalı ve kesinlikle sürekli update edilmelidir. Çünkü trojanlar, istenilen herhangi bir programın içerisine bulaştırılabildiği için siz farkında olmadan herhangi bir yerden yüklediğiniz program içinde bilgisayarınıza taşınır.

Özet olarak tanımadığınız kişilerden (genelde irc ortamında) herhangi bir dosya almayarak (özellikle sonu .ini ve .exe olarak biten dosyaları) ve de kaliteli bir antivirus programı ve firewall programı kurarak trojan tehlikesini büyük ölçüde atlatmış olursunuz.

Eğer siz bilgisayar kullanıyor ve internete çıkıyorsanız mutlaka antivirüs programları ve nasıl update edileceği konusunda makale okumanız, bir-kaç araştırma yapmanız gerekmektedir.

NOT: Antivirüs programları genelde yeni çıkan trojan ve virüsleri tanımazlar. Bu yüzden kurduğunuz antivirus programının web sayfasını düzenli olarak ziyaret edip programınızı update etmeyi unutmayın.

Bilgisayarda trojan olup olmadığını anlamak

Bunu anlamanın bir çok yolu vardır. Örneğin bilgisayarımızda kontrolümüz dışında çalışmalar oluyorsa: İnternetteyken siz herhangi bir işlem yapmamanıza rağmen bilgisayarınız bir şeyler yüklemeye devam ediyor, cd kapağınız açılıp kapanıyor, fare imleciniz isteğinizin dışında hareket ediyor, ekranınıza resim veya yazılar geliyorsa… Yani bilgisayarınızda sizin kontrolünüz dışında herhangi bir olay gerçekleşiyorsa “bilgisayarınızda trojan vardır” diyebiliriz ama yine de bu kesindir diye bir yargıya varılamaz.

Anti Trojan Programı kullanmak

Bir anti trojan programıyla bilgisayarınızı taratarak trojanları bulabilirsiniz. Ancak genelde yeni çıkan trojanlar bu tip programlarla bulunamıyor. Bu yüzden sürekli olarak programı resmi web sayfasından update etmekte yarar var.

Bilgisayarınızda Başlat (Start) tuşundan Programlar (Programs), oradan da Başlangıç (Startup) satırına ulaştığınızda, bilgisayarınızın açılışıyla birlikte çalışan programları görürsünüz. Eğer burada bizim kurmadığımız herhangi bir program varsa, bu program bir trojan olabilir.

Diğer ve en kesin yöntemlerden birisi ise dos moduna geçip (siyah ekran diye tabir edilen) komut satırında “ntstat –a” yazmaktır. Bu komut sizin bilgisayarınız internette kimlerle, hangi porta bağlı olduğunu gösterir. Eğer bu program bilgisayarınızda çalışmıyorsa herhangi bir problem yok demektir. Eğer 0.0.0.0:12345 gibi bir sonuç veriyorsa bilgisayarınızda “netbus” isimli bir trojan vardır. Bu trojan bilgisayarınıza bağlanmak için 12345 portunu kullanır. Bunun gibi daha birçok port üzerinden çalışan trojanlarla karşılaşmak mümkündür.

Back Orifice 2000, Netbus, GirlFriend, WinCrash, Hack ‘A’ Tack, Bla, Donald Dick, NetMonitor, DolyDmstup, FC Infector gibi onlarca trojan adı saymak mümkündür.

Aşağıdaki iki örnekte belirli trojanlara ait bilgi ve nasıl temizleneceği gösterilmektedir. Anlaşılacağı üzere her trojanın registry entry’de farkı kayıt yazdığı görülmektedir.

CID SHIVERS

Port Numarası: 10520

Dosya Adı: "msgsvr16.exe"

Boyutu: 186 kb Dizini: C:\Windows

1. Registry'nizdeki

HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices "Explorer | msgsvr16.exe" kaydını sil.

2. Registry'nizdeki

HKEY_LOKAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices

"Explorervmsgsvr16.exe" kaydını sil.

3. PC'nizi MS-DOS kipinde başlatın.

4. C:\Windows\msgsvr16.exe" dosyasını silin.

5. PC'nizi yeniden başlatın.

BACKDOOR/SUBSEVEN

Port Numarası: 1999

Dosya Adı: "icqnuke.exe"

Boyutu: 102 Kb

Dizini: C:\Windows, C:\Windows\system

1. Registry'nizdeki HKEY_LOKAL_MACHINE\Software\Microsoft\Windows

\CurrentVersion\Run "icqnuke.exe." kaydını silin.

2. PC'nizi MS-DOS kipinde başlatın.

3. "C:\Windows\icqnuke.exe" ve "C:\Windows\System\icqnuke.exe" dosyalarını silin.

4. PC'nizi yeniden başlatın.

Adware (Reklam Pencereleri) : Bilgisayarınızın ekranında reklam pencereleri açan bir yazılımdır. Siz internette olmasanız bile anlaşılmaz bir şekilde ekranınızda beliriverirler.

keylogger bilgisayarınıza kurduktan sonra sizin bütün bastığınız tuşları bir txt dosyasına yazarak bilimum şifre kredi kartı vs numaralarınızı almak için genelde kullanılan bir yöntemdir. her nekadar başta yöneticilerin şirketlerini denetlemek amacı için böyle yazılımlar kullanmasına rağmen sonradan kötü niyetli amaçlar için kullanılmıştır. günümüzde keyloggerlar pek çok şey yapabilirler ekran görüntüsü alıp belirli zamanlarda kayıtlarını mail olarak atabilmektedirler. peki sizin makinanızda keylogger olup olmadığını nasıl anlarsınız ve kurtulursunuz. spyware programlarının çoğu (hatta hepsi) bu yazılımları genel itibari ile fark ederler. spybots, spy sweeper, ad aware gibi bir spy programı ile güncellemeleri yapıp makinanızı taratarak bu programları silebilir ve kurtulabilirsiniz ayrıca pek çok anti virüs yazılımıda bu programları tanımaktadır. bu yüzden antivirüs ve spy temizle progrmlarınız herzaman watch (yani bilgisayarda yaptığınız bütün işlemleri izlemesi) durumunda olsun. ayrıca başlat->çalıştır->msconfig yazıp oradan başlangıçta çalıştırılan programlarada bakabilirsiniz. genelde ctrl+alt+del ile işlemler bölümünde görülmezler.