Merhabalar
Forum Gerçek üyesi değilsiniz ya da Üye Girişi yapmamışsınız.
Sitemizden tam olarak yararlanabilmek için;
Lütfen Buraya tıklayarak üye olunuz.
Forum Gerçek

Forumları Okundu Kabul Et Bugünkü MesajlarYazdığım Cevaplar Açtığım Konular Kim Nerede
Geri git   Forum Gerçek > Teknoloji | Bilgisayar > İnternet | Network


Cevapla
 
LinkBack Seçenekler
Eski 30.03.15, 23:44   #1
Müdavim

Aristo - ait Kullanıcı Resmi (Avatar)
Üyelik Tarihi: Feb 2013
Konular: 1471
Mesajlar: 14,060
Ettiği Teşekkür: 58671
Aldığı Teşekkür: 50495
Rep Derecesi : Aristo şöhret ötesinde bir itibarı vardırAristo şöhret ötesinde bir itibarı vardırAristo şöhret ötesinde bir itibarı vardırAristo şöhret ötesinde bir itibarı vardırAristo şöhret ötesinde bir itibarı vardırAristo şöhret ötesinde bir itibarı vardırAristo şöhret ötesinde bir itibarı vardırAristo şöhret ötesinde bir itibarı vardırAristo şöhret ötesinde bir itibarı vardırAristo şöhret ötesinde bir itibarı vardırAristo şöhret ötesinde bir itibarı vardır
Ruh Halim: Huzurlu
Standart Bilgisayarımızda Tahribat Yapabilecek ve Zarar Verebilecek Unsurları Bulmak

İnternet kullanıcılarının hepsi olmasa bile önemli bir bölümü zaman zaman zararlı faaliyetlerle karşı karşıya kalırlar. Bu 'yabancıcı mihraklarla' karşı karşıya kalmamanın en mantıklı yolu, her zaman tedbirli olmaktır. Yabancıların eline geçebilecek kişisel bilgileri bilgisayarda tutmamak en akılcı yoldur. Bu tür şeyleri harddiskimize depolamak yerine kullanacağımız zaman bilgisayarımıza takacağımız ve istediğimiz zaman çıkarabileceğimiz son derece ucuz alternatifler zaten piyasada fazlasıyla mevcut. Mesela USB bellekler...

Ben burda uzun uzun yangın duvarları, antivirüs ve diğer 'yabancı madde' tarayıcılığından/tarayıcılarından bahsetmeyeceğim. Bunlar zaten bugünün olmazsa olmazları. Hatta tanımadığınız güvenmediğiniz insanlarla chat yapmayın, şüpheli mailleri açmayın vs. gibi klasik öğütleri de tekrarlamayacağım. Bunların hepsini zaten yapmış olduğunuzdan yola çıkıyorum.

Bunların hepsini yapıyor olabilirsiniz. Bilgisayarınız her taramanızda temiz çıkıyor da olabilir. Ama bir de bu işin sağlamasını yapmak, doğrulatmak gerekiyor. İşte şimdi biz bu doğrulatma işine biraz kafa yoracağız.

Çok kolay. Herkesin deneyebileceği kadar kolay. Hatta Aysun Kayacı' nın çobanlarının anlayabileceği kadar kolay ve detaylı yazıyorum ki, herkes çekinmeden ve aynı zamanda meselenin ne olduğunu anlayarak bu işlemi yapabilsin..

Dedik ki; her şeyi yaptık ve PC temiz çıktı. Ama gerçekten temiz mi? Koruma silahlarımızın kaçırdığı şeyler hiç aklımıza gelmeyen yerlerden PC' mize sokulmuş mu? Bunun denemesini Windows 7 ortamında yapacağız. Ancak XP ve Vista' da da geçerlidir.

Pratik başlıyor!

Bunun için: 'Başlat' tan sonra karşımıza çıkan arama alanına cmd yazıyoruz.
Alta cmd yazdığımızda açılan pancerenin en üstünde gördüğümüz cmd.exe üzerine mause ile sağ tıklıyoruz ve Administratör alternatifini seçiyoruz. Bunun nedeni user/kullanıcı yetkilerinin administratör yetkilerinden daha yüksek olmasıdır. Tam yetkidir yani..

Karşımıza çıkan dos penceresinde C:\Windows\System32> yazısı ve onun bittiği yerde yanıp sönen bir çizgi görüyoruz. İşte komutları bu çizginin bittiği yere yazacağız. En kolayı da benim burda yazdığım komutları burdan kesip direk olarak oraya yapıştırmanız ve arkasından da entere basmanızdır.

Şimdi açılmış dos penceresinde yanıp sönen çizgiye cd \ yazıp entere basıyoruz.
Karşımızda C:\> yazısı çıkıyor.


Oraya cls yazıyor ve entere basıyoruz.
Karşımıza yeniden C:\> yazısı çıkıyor. İşte aşağıdaki komutu bunun yanına yazacağız.

Şimdi yanıp sönen çizgiye mausumuzla gelip tıklıyor ve netstat -ano yazıyor, arkasından da entere basıyoruz. Karşımıza dinlenen, bağlantı halinde olan portlar ve diğer bilgiler çıkıyor. Bizim için burda önemli olan tek şey var: PID numaraları. Peki PİD ne demek? Process İD. Yani işlemin kimliği/tanımlayıcısı; ya da hangi işlemin hangi program tarafından yapıldığının verisi..
O halde bağlantıların karşısındaki PID numaralarından yola çıkarak o numaralardan hangi bağlantıyı bilgisayarımızda hangi programın kurduğunu bulacağız şimdi. İşte o PID numaraları karşımıza şüpheli bir program çıkarıyor mu, çıkarmıyor mu?

O zaman devam ediyoruz.

Karşımızdaki dos pencersi açık olarak kalsın. Biz CTRL-ALT-DELETE tuşlarına basarak Task Manager yani Görev Yöneticisi' ne giriyoruz. Burda ise yine yetki kısıtlaması olmaması için açılan pencerenin en altında tüm kullanıcılar için olan yere tıklıyoruz önce.

Şimdi dikkat! Yukarıdaki seçenekler arasında PID alternatifi var mı? Varsa sorun yok. Eğer yukarıda PID alternatifini göremiyorsak şimdi o alternatifi görünür hale getireceğiz

İşlemler sekmesini tıklatın. Görev Yöneticisi kullanıcı hesabınız altında çalışmakta olan işlemleri gösterir. Tüm kullanıcıların çalışan işlemlerini görmek için Tüm kullanıcıların işlemlerini göster'i tıklatın. Yönetici parolası veya onay istenirse, parolayı yazın veya onay verin.

Daha fazla sütun eklemek için Görünüm'ü ve sonra Sütun Seç'i tıklatın. Görmek istediğiniz sütunların onay kutularını seçin ve sonra Tamam'ı tıklatın.

İşte burda PID (Process ID) / PID (İşlem Tanımlayıcısı)işaretlenecek ve sonra okeyleyeceğiz. Şimdi herşey kontrol için hazır hale gelmiştir. Görev Yöneticisi bize çalışmakta olan her programın PİD numarasını gösteriyor.

Karşımızda hem dos penceresinde bulunan, hem de Görev Yöneticisi' nde bulunan PID' ler bulunuyor. Yapmanız gereken şey, dos penceresinde şüpheli olarak gördüğünüz PID numaralarını Görev Yöntecisi penceresinde bulmak ve bunların hangi programlar tarafından kullanıldığını tesbit etmek. Kıyaslama yani. Bu kadar basit! Sadece kıyaslama..

Şüphelendiğimiz ve ne olmaduğunu çözemediğimiz bir işlem mi devrede? O zaman ilk önce Görev Yöneticisi altında PID' leriyle birlikte gördüğümüz programların üzerine sağ tıklayıp o filenin dosyasına bakmak. Hangi dosyada yani.. Burda zaten ferahlarız. Çünkü acayip diye düşündüğümüz, şüphe duyduğumuz bir file Microsoft' un herhangi bir dosyasını gösteriyordur, Ya da kullandığımız anti-virüs programı vs. vs. gibi. Yine mi güven vermedi? Ucu açık bir durum mu var?

İşte o zaman bize google alternatifi kalıyor. Mesela çok sayıda svchost.exe görebiliriz. Bunlar güvenilir olanlardır... Ya da bir sürü daha başkalarını görebiliriz. Zaten karşımızda en az 10-15 tane hatta belki 30 tane çalışmakta olan program durmakta. Yapacağımız şey, işte bunlardan hangilerinden şüpheleniyorsak onları google da aratmak ve ciddi/güvenilir sayfalardan izahatını almaktır.

Ama bu arama ve bilgi edinme faaliyetinde de dikkatli olmalı, gerçekten ciddi yerlerden bilgi almalısınız. Sizi şüpheye düşüren ''.....exe'' filelerinin çoğu temiz filelerdir. Ancak dandik anti-virüs üreticisi firmalar sizin şüphelendiğiniz ama aslında sisteminizin çalışması için gerekli fileleri bile size virüs, trojan, worm olarak gösterebilirler. Uyanık olun ve bu dandik firmaların yarattığı paniğe kapılmayın..

Ama en iyi güvenlik her zaman dışa karşı temiz bir PC' ye sahip olmaktır. Başkalarının öğrenmesini istemediğiniz tüm bilgileri PC' nizden kaldırın. Yani siz önleminizi alın varsın tehlike yine de gelmesin.

By Aristo

__________________
zafere kadar devrim
Aristo Şu Anda Forumda.   Alıntı ile Cevapla
2 Üyemiz Aristo'in Mesajına Teşekkür Etti.
Cevapla

Bu Sayfayı Paylaşabilirsiniz

Etiketler
bilgisayarımızda, bulmak, tahribat, unsurları, verebilecek, yapabilecek, zarar


Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 
Seçenekler

Yetkileriniz
Konu Acma Yetkiniz Yok
Cevap Yazma Yetkiniz Yok
Eklenti Yükleme Yetkiniz Yok
Mesajınızı Değiştirme Yetkiniz Yok

BB code is Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Trackbacks are Açık
Pingbacks are Açık
Refbacks are Açık



WEZ Format +3. Şuan Saat: 22:08.


Powered by vBulletin® Version 3.8.8
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
SEO by vBSEO 3.6.0 PL2 ©2011, Crawlability, Inc.
Copyright ©2000 - 2019 www.forumgercek.com
Protected by CBACK.de CrackerTracker
Önemli Uyarı
www.forumgercek.com binlerce kişinin paylaşım ve yorum yaptığı bir forum sitesidir. Kullanıcıların paylaşımları ve yorumları onaydan geçmeden hemen yayınlanmaktadır. Paylaşım ve yorumlardan doğabilecek bütün sorumluluk kullanıcıya aittir. Forumumuzda T.C. yasalarına aykırı ve telif hakkı içeren bir paylaşımın yapıldığına rastladıysanız, lütfen bizi bu konuda bilgilendiriniz. Bildiriniz incelenerek, 48 saat içerisinde gereken yapılacaktır. Bildirinizi BURADAN yapabilirsiniz.
Page Rank Icon
Bumerang - Yazarkafe
McAfee Site Denetleme
Norton Site Denetleme
www.forumgercek.com Creative Commons Alıntı-Lisansı Devam Ettirme 3.0 Unported Lisansı ile lisanslanmıştır.