Bilgisayar Güvenligi
Kisisel Bilgisayar Güvenligi Ve Yapmanız Gerekenler Detaylı Resimli

Arkadaslar kisisel islemler olsun cogu islemi yaptıgımız ve bazen guvenligini bile onemli tutmadıgımız günümüzün cogunu gecirdigimiz bir sanal dunya olan bilgisayar ve internet dunyasında nasıl guvenliginizi ön plana alıp her türlü tehdite karsı savunma yollarını nasıl saglarız bunu sizlerle ögretmeye calısıcam.Oncelikle Antiviruslerle baslıyoruz İki antivirus tavsiyemdir kurulum ve ayrıntıları yazıcam sizlere;


A - Oncelikle Kurmamız Gereken Programlar Ve Linkleri


1 - Kaspersky veya Antivir

Kaspersky : http://www.kaspersky.com/productupdates?chapter=186435857&downlink=20690945 6


Kurulum Ayrıntıları

Key ile birlikte kurduktan update etmeniz onemlidir.Daha Sonra Full bilgisayarınızı bir kereye mahsus taratınız.Daha sonra Posta Koruması-Web Koruması-Kritik Alanlar'daki guvenlik ayarlarını maksimum konuma getirin;

Antivir : http://dl1.antivir-pe.de/down/windows/antivir_workstation_winu_en_hp.exe

Kurulum ayrıntıları : http://www.tcpsecurity.com/doc/programkurulum/antivir.php

Key dagıtımı yasak oldugundan internetten keylerini alabilirsiniz.Kaspersky icin sizlere ben verebilirim bulamazsanız ozel mesaj atınız.

2 - Privacy Keyboard

Privacy Keyboard : http://anti-keylogger.com/downloads/prvkbd.zip

Programdan Gorunum



Bu Program Bize Ne Kolaylıklar Saglıyacak ;

- Windows da yazdığımız yazıların kayıtlanmasını.
- Klavyeden bastığımız her tuşun kayıtlanmasını.
- Kopyala yapıştır yaparak girdiğimiz yazıların, şifrelerin kaydedilmesini.
- O anda açık olan penceremizin screenshot'unun(ekran görüntüsünün) alınmasını.
- Her türlü spy programlarının saldırısını.
- HARDWARE KEYLOGGER'ların yazılarımızı, şifrelerimizi loglamasını.

Program Sisteminizi kasmaz gayet verimli halde calısmalarını yapabilirsiniz.Ayrıca Bazı yazılımlarda koruması yuzunden birseyler yazmanızı engeller o yuzden arada Calısmanızı engellerse kapatabılırsınız.


3 - Spy Bot ve Spyware Doctor

Spy Bot : http://www.download.com/Spybot-Search-Destroy/3000-8022_4-10122137.html


Kurulum Ve Ayrıntılar

Kurup sadece internet sayfalarından gelebilicek her turlü reklam adware ve spyları sisteminizden silebilirsiniz programda turkce dil destegi mevcut.İsteyen Kisiler taratıp silebilir.Ama kalıcı olarak durması tavsiyemdir.Zaten sistem arkasında calısmaz siz calıstırmadıkca yani sisteminizi yormaz ve yavaslatmaz.


SpyWare Doctor : http://www.pctools.com/spyware-doctor/


Kurulum Ve Ayrıntılar

Verdigim site resmi sitesidir indirip trial kullanabilirsiniz.Tavsiyem indirdikten hemen sonra update edip sisteminize full tarama yapıp silmenizdir.Her turlu keylogger trojen dialer ve spylar icin birebir bir program suphelendiginiz durumlarda kurup kaspersky kapalı iken taratıp bir cok zararlıdan kurutulabilirsiniz.Basettigim gibi kurduktan sonra islemleri yapıp silmeniz sistem performansınız acısından iyi olacaktır.

B - Online Sistem Koruma Dosya Kontrolleri

Suana kadar sistemimize bir semsiye kurduk simdide kendi dikkatsizligimi onlememize yardım olucak bilgilere baslayalım.

1 - Online Exe ve Türü Dosyaların Antivirus Sonuclarını Almak

http://virusscan.jotti.org/

http://research.sunbelt-software.com/submit.aspx

http://www.virustotal.com/tr/

http://www.norman.com/microsites/nsic/Submit/en-us

http://www.commtouch.com/Site/Resear...t_activity.asp

Burada tavsiye edecegim virustotaldir.Bir dosyayı tam 32 antivirusten taratıp sonucları alabilirsiniz.Hemde antiviruslerin en guncel durumları ile.

Tavsiyem; 2mb a kadar tüm dosyaları analiz edip kullanınız.Fazla zamanınızı almadan analiz ettirebilirsiniz.Biliyorsunuzki cogu forumlarda kullanıcılarda paylasımda bulunmakta bilerek veya bilmeyerek bir cok zararlıyıda paylasıyor olabilirler.Virustotal sitesi turkce olarakda analiz imkanı oldugundan resimli anlatım yapmıyorum.

Oneri; Herbir exe dosyasını veya bir resimi bile aktif bir tehdit olarak gorup ona gore davranmanız size + puan kazandıracak sisteminizi zararlılardan korumak icin bir adım daha ileriye goturecektir.

2 - Exe Kaynak Analizi Ve Sistemde Yerlesme Yerleri

Sitemiz : http://analysis.seclab.tuwien.ac.at/

Kullanım Bilgileri Ve Ne İse Yarar

Bunun size yararı egerki virustotal ve vb. verdiklerimden temiz gecen bir dosya varsa ve üzerinde supheleriniz varsa size en guvenli analizi saglayacaktır.

Analizin Detaylı Sonucu : http://analysis.seclab.tuwien.ac.at/result.php?taskid=31d83e5abc2a5334a5646a0bc07ddb7b #chapter1

Analiz Hakkında Detaylar



Kendi sectigim yakalanmayan bir logger analiz sonucları ve nelere bakıyoruz onu gosterdim.






Sanırım artık suphelerimiz sona erdi ve bir adım daha ileri gitme vaktimiz geldi.



C - Html ve Java Kodların Tehditleri İcin Önlemler


1 - Html Keylogger Korunmak İcin Onlemler

Oncelikle Buraya kadar dokumanda hep exe nin birebir indirilmesinde olusan tehditleri vurguladık ve dikkat cektik.Simdide Bir site veya linkle bizi tehdit edebilicek ataklara bakalım.

Oncelikle herkesin internet explorer yogunlukta kullandıgı bilinmektedir.Zaten buraya kadar dediklerimi yaptıysanız burdan sonrası tehditler sizi az bir sekilde tehdit edecektir.Son surum ie 7 ler icinde gelistirilmis html keyloggerlar mevcut.İlk basta explorerımızda active x denetimi mutlaka acık olmaliki herhangi bir tehditte activex in bizim kontrolumuzde ne yaptıgını bilmemiz acısından.Daha sonra Zaten bir kısım zararlı kodların pc mize yerlesmesini engellemek icin.Girdigimiz sayfanın kaynagına bakıp zararlı kodlara bakmak olacaktır.Tehdit olusturabilicek kodarı bilmeniz elbette zordur.Oyuzden burda yapabiliceginiz en guzel yontem html i pcmize cekip tekrar analizden gecirmektir.Zaten egerki o sayfaya bilinsizce girmissek; pc mize aktif tehditi almısızdır.Bundan emin olup bir an once format atmamız gerekmekte.

Öneri : Bu durumlarla karsılasmamak amacı ile pc nize ekstra bir browser kurmamız veya temelli kullanmamız en guvenli secenek olacaktır.En azından explorerdan vazgecemıyorsak bile dostunuz veya akradasınız kim olursa olsun tıklayacagınız linkleri ikinci browserınızda acınız.

Tavsiyem : Bence Bir cok ozelligi ile Operayı tavsiye olarak sunuyorum

İndirmek icin : http://www.opera.com/download/


2 - Xsrf,Csrf ve Xss ten Korunmak


Xss icin tavsiyem microsoft'un gelistirdigi ufak bir yazılımı kullanmanız kısmende olsa guvenlik saglamaktadır.


İndir : http://www.microsoft.com/Downloads/details.aspx?FamilyID=19a9e348-bdb9-45b3-a1b7-44ccdcb7cfbe&displaylang=en


Xsrf ve Ve CSRF icin cozum olarak uretilmis bir yazılım olmasada ustesinden gelebiliceginiz en buyuk silahınız aklınızdır.Msn veya mail kutunuz siteniz nerden olursa olsun bir linke tıklamadan once sizlere Soyledigim gibi Her gordugunuzu aktif bir tehdit gibi dusunup oyle hareket etmenizdir.Xsrf ve Csrf ile acıklamalar internet uzerinde mevcut ne gibi tehditler olusturucagını bilmeniz tehlikeyi savusturmanızda size destek olacaktır.Unutmayın ki saldırı bilemeden savunmayı bilemezsiniz.


3 - Maillerde Meydana Gelen Acıklar Ve Korunmak


Xss,CSRF ve XSRF acıkları burdada sizi mesgul edecek.Yukaridaki uyarılarımdan sonra size ek tavsiyelerim size gelen her link cokta masum olamayabilir o yuzden her ihtimali dusunerek mailinize gelen linkleri oncelikle farklı browserlarda acınız.Sonra bakıp analizlerinizi yapın.Artık buraya kadar gelmisken ufak bir fire vermek sanırım bu dokumanı hice sayıp anlamadan okumanız demek olur.


Son Söz : Herseyin masum göründügü sanal ortamda aslında masum olmayan tehditleri ogrenen kardeslerim umarım artık herseyi bir paranoyak gibi aktif tehdit gorup nasıl davranmanız gerektigini biliyorsunuz ?

Ekstra Kaynaklar

www.tcpsecurity.com
http://ferruh.mavituna.com/
www.olympos.org

Bilgisayarını yeni almış arkadaşlar için bazı güvenlik önerilerim var
bilgisayarınız internet bağlantısı olcaksa her ihitimale karşın içinde antispam olan bir antivirüs kullanın.internet tarayıcınız olarak mozillayı tercih edin http://www.eklentiler.com/ dan mozilla güvenlik eklentilerini yükleyin msnden çok gerek kamadıkça dosya alımı yapmayın.
bilgisayarınız ip adresini kimsye vermeyin.eğer biligisayarınıza kablosuz modem bağlıysa kablosuz özelliğini kapatın(air ties kullanıyorsanız www.192.168.2.1.com adresinden kapatabilirsiniz)kablosuz ağnızı başka biriyle paylaşıyorsanız ve kapatamam diyorsanız şifre koyun internet üzerinden indirdiğiniz tüm dosyaları taratın öyle açın
indirdiğiniz hiç bir dosyayı taratmadan açmayın sonu .bat le biten bir dosyayı bilgisayarınıza tam emin oladan indirmeyin
yardımcı olabilydisem +rep

Alıntı ile Cevapla
WWW.ERDALAKSU.TR.GG
 






Reklam
 
Online E-Devlet Hizmetleri
 

TC Kimlik No
Vergi Kimlik No
SSK Hizmet Dökümü
İnternet Vergi Dairesi
Motorlu Taşıtlar Vergisi
Telefon Rehberi
ÖSYM Sınav Sonuçları
ÖSYM Sınav Sonuçları
ÖSS Sonuçları
KPSS Sonuçları
KPDS Sonuçları
LES Sonuçları
TUS Sonuçları
ÜDS Sonuçları
ALS Sonuçları
DGS Sonuçları
Diğer Sınav Sonuçları
ÖSYM Sınav Takvimi
E-Devlet Linkleri:
Devletim.com
Online Hizmetler
Milli Eğitim Bakanlığı
Üniversiteler
Sağlık Bakanlığı
Emeklilik Hizmetleri
Hukuk ve Adalet
Emniyet Hizmetleri
Ekonomik ve Mali İşler
İş ve Eleman Arama
Genel Devlet Kurumları
Bakanlıklar
Valilikler
Belediyeler
Kaymakamlıklar
Siyasi Partiler
Silahlı Kuvvetler
Sivil Toplum
Engelli Sayfaları
Elçilik - Konsolosluklar
Avrupa Birliği
K.K.T.C.
Turizm
Tatil ve Gezi Rehberi
Deprem Linkleri
Haber Kaynakları
 
Bugün 7 ziyaretçi (63 klik) kişi burdaydı!
=> Sen de ücretsiz bir internet sitesi kurmak ister misin? O zaman burayı tıkla! <=