9 Ocak 2013 Çarşamba

Zombi Pc


Merhabalar değerli arkadaşlar bu gece sizlere üzerinde uzun süredir düşündüğüm ve vakit bulamadığım için yazamadığım ZOMBİ PC ler hakkındaki makalemi dile getirmek istiyorum. Tabi bu makaleye etken olan nedenlerden biriside işten ayrılmam ve yeni iş yerimden 1 hafta izin almamdır. Saolsun yeni patronum biraz müsade etti bana …
Bu kadar açıklama yeter diyorum ve sizlerden aldığım ısrarlı taleplerin ardından Zombi PC dosyasını aralıyorum . Zombi Kelime manası olarak Yaşayan ölü diyebiliriz. Yani öldüktek sonra tekrar canlanmak fakat bu canlanma gerek Amerikan gereksede diğer ülkelerin sinemalarına korkutucu bir şekilde yansıtılmıştır. Ölen kişi belirli belirsiz bir neden ile doğal yada doğal olmayan bir neden ile değişime uğramakta sonrada dirilerek etrafa zarar veren beyinsizler olarak da geçebilir yani kontrolsüz diyebiliriz. İşte bizim sorunumuzda buradan kaynaklanıyor. KONTROLSÜZ PC yada KONTROLÜNÜ YİTİRMİŞ oladuğumuz PC lere veya dahada açarsan KENDİ KONTROLÜMÜZDEN ÇIKMIŞ başka şahıs yada şahıslar tarafından KONTROLÜ ele alınmış sadece Zarar vermek amacıyla yada Saldırmak amacıyla sahibine hizmet eden PC lere biz İNTERNET ÜZERİNDEN ZOMBİ PC diyebiliriz. Peki ne iş yapar bu Zombi PC ler ?

Saldırgan yada saldırganlar tarafından ele geçirilmiş olan bu zombi PC ler yada sizin eliniz altındaki şu anda Zombi olan kullandığınız PC ler bir BOTNET diye hitap ettiğimiz BOT NETWORK lere bağlı olan oradan komut alan PCler siz farkında olmadan Saldırgan Hacker yada benim LAMER diye hitap ettiğim kişi yada kişiler tarafından tam kontrol altında istediklerini yapabilmelerini sağlanyan PC ler genellikle SPAM diye hitap ettiğimiz reklam maillerini gönderirler aslında internetin büyük çoğunluğu bu PC ler tarafından dünya yüzündeki her PC ye sürekli SPAM posta göndermektedirler. Bu pek size zararsız gibi gözüken çalışma mantığı aslında sizlerin internet bağlantılarınızı işgal etmenin yanında birde saldırgan kişi yada kişilere PARA kazandırmaktadır. Tüm Zombi PC ler DDos atak dediğimiz
Servis Reddi saldırılarını da yaygın olarak kullanmaktadırlar. Evet bu kadar Zombi PC açıklaması yaptıktan sonra gelelim asıl problemin kaynağına…SYMANTECH firmasında çalışan Genel Müdür GÖKHAN SAY ‘ın da yaptığı bir açıklamada aşağıdaki açıklamayı yapıyor.
Zombi PC ülkesi olduk Symantec Genel Müdürü Gökhan Say, Türkiye’den yapılan saldırıların 1,5 yılda 14 katına çıkmasını bilgisayarlarımızın yabancı hacker’ların eline geçmesine bağlıyor ….
http://www.tempodergisi.com.tr/teknoloji/08311/Aslında Güzelim Türkiye’miz 1,5 yıl öncesine kadar 20 li sıralarda yer alırken bugünlerde İnternet saldırıları sıralamasında 7. Sıraya kadar geldiğimiz resmi olarak açıklanmış durumda…
Türkiye’miz bu gün bir veya birkaç BOT Network ün parçası haline geldi diyebiliriz. Birçok insan Türkiye’nin saldırıya uğradığını sistemlerimizin sürekli hackerler tarafından istila edilmek için uğraştığını bas bas bağırsa da Türkiye ‘ deki internet sisteminin bir çok Zombi PC tarafından yönetildiğini ve Türkiye ‘nin de SALDIRI YAPTIĞINI ( Hemde istemeden fark etmeden ) göz ardı etmemesi gerekir.
Birçok şirket SERVER PC dediğimiz sistemlerini Firewall vs. sistemlerle korumakta fakat bunların güvenliğini sağlayan Bilgi-İşlem sorumluları bu Server sistemlere bağlı olan Client PC lere hiçbir güvenlik önlemi koymuyor ( “Ne de olsa Client bişi olursa GHOST yaparız” … Yada “DeepFreze var zaten ne olacak” ) bu nedenle HACKER yada Saldırganlara ekmek yediriyoruz. Bu ekmek te çok lezzetli bir ekmek özelliklede Hacker ler için…
Türkiye’nin ADSL sistemine geçmesi ve bu sistemle beraber SABİT İP ( Statik ip ) teknolojisinin yaygınlaşması İnternet üzerindeki Zombi PC lerin artışını kat kat artırmasına neden oldu diyebiliriz. Yüksek hız, Sabit ip, bilinçsiz kullanıcı işte bu üçlü bir araya geldiği noktada olay patlamakta…

Fidye isteyenler bile var..!!!!
Evet yanlış duymadınız bir şirketiniz var çok önemli hatta şirketin geleceği için çok çok önemli bir PC niz var sisteme Trojan virüs yada bu tip birşey bulaştı ve sisteminizi Kilitledi PGP ile de sisteminizi şifreledi. Ve bilgilere ulaşamıyorsunuz. O da ne ? Bir mesaj bilgileri istiyorsan ŞU HESABA 500.000 USD yatırman gerekiyor… …
PEKİ NE YAPABİLİRİM ?
Çözümler aslında çok basit birkaç yıl önce olsaydı derdimki git bir Firewall (Donanım) al ve sistemine kur. Yok aslında bu kadar basit değil artık..
SİSTEMİ NASIL GÜVENLİ HALE GETİRİRİM ?
Öncelikle işletim sisteminiz her zaman en son versiyon ve en güncel olanı Sonra diğerleri gelir diğerleri için de…
YAPMANIZ GEREKENLER Öncelikle PC nizi güncellemektir. PC güncellemek ise sadece kullandığınız işletim sistemini güncellemek ile bitmiyor…

İŞLETİM SİSTEMİNİZ
KULLANDIĞINIZ YAZILIMLAR
FIREWALL PROGRAMLARI GÜNCELLEMELERİ
TROJAN SPY vs. TÜRÜ PROGRAMLARIN GÜNCELLEMELERİ
VİRÜS PROGRAMLARI GÜNCELLEMELERİ…
… Yani tüm sistemi tek tek güncellemek… Evet sadece işletim sistemini güncellemek yetmiyor..
Örnek verecek olursak eğer… İşletim sisteminiz son sistem ve full update.. Fakat kullandığınız Firewall ( Zone alarm gibi ) eski versiyon hatta kaçak olduğu için güncellenmemiş..
İşte bu ayvayı yediğinizin göstergesi dir. Çünkü Saldırgan yada saldırganlar İşletim sisteminize girebilmek için İŞLETİM SİSTEMİNİZİN yanında sistem de kurulu olan bir programın da açığından yararlanarak sisteminize sızabiliyor.
Evet buna da bir örnek verirsek FERUH MAVİTUNA diyebilirim Ferruh Kardeşim gözlerimin önünde birkaç tuşa basarak ZONE ALARM PROGRAMINI geçebiliyor…
http://www.zone-h.org/content/view/11528/5/
Gerçi bu yapabildiklerinin yanında hiçbirşey emin olabilirsiniz bir de kendisi ile başbaşa karşılıklı bir sohbete girin abaha kadar gözlerinizi kırpmadan usulca dinler hatta onun göz kapakları kapanmasın diye DUA edersiniz :) [ Ben ettim =) ]
AMAN ALLAH’IM NE YAPACAĞIM ..!
Korkmayın sakın BEYAZ PERDE de anlatıldığı gibi bu kadar korkutucu gözüken ve TAM BİR BEYİNSİZ OLAN bu Zombilerin kafasını gövdesinden ayırmak hatta yanına gelip eline bir el bombası tutuşturup kaçmak kadar basit desem de herkesin yapabileceği bir iş değil de diyebiliriz. O zaman bir uzmana en azından windows kurmaktan anlayan birine PC nizi götürmenizde fayda var…
İŞTE KORUNMA YÖNTEMLERİMİZ ..
Sizlere kendi korunma yöntemlerimden bahsedeyim…
ÖNCELİKLE KULLANDIĞIM İŞLETİM SİSTEMİ..
BİRİNCİSİ REDHAT Server :
Son sürüm ve sürekli kontrol altında tuttuğum UPDATE leri alınmış vaziyette özelliklede bunun için yapılmış
Up2date -pu
Komutu ile sistemimi güncelliyorum..
İKİNCİSİ WINDOWS XP PRO SP2 +
Windows’um sürekli güncelleniyor Otomatik Güncellemeler açık ve her yeni güncellemeden Microsoft’un mail sistemi sayesinde haberdar olmaktayım.
Bu arada söylemeden geçmeyeceğim KAÇAK KEY le kurulan Windows lar bir süre önce Microsoft firmasının çıkarttığı ufak bir yazılım sayesinde UPDATE ( Güncelleme ) lerden mahrum bırakılıyor Bilginiz olsun …. ( Gerçi çözüm yolu da bulmuşlar birileri…. )
KULLANDIĞIM PROGRAMLAR :
Winamp, winrar, messenger, gmail, gibi internete çıkan ve internet üzerinden iş gören programlarım ise sürekli yeni versiyonları ile güncellenmekte hatta bir çok programımın internete çıkışını Firewall dan kapattım. ( ÖR: NERO Senin ne işin var internette otur oturduğun yerde ben yeni sürümün çıkarsa yüklerim sus otur yasak sana Nete çıkmak yasak… Gibi )
FIREWALL :
Sisteminizde gerekli olan en önemli koruma yazılımları dır. Firewall olarak OUTPOST kullanıyorum yine en son sürüm ve sürekli güncellemeleri alınmakta. Kendi üzerinde birde SPAM ve SPY koruması mevcut Firewall ‘larda mantık hemen hemen aynıdır. İnternete çıkmaya çalışan programı yada dosyayı anında yakalar ve size İNTERNETE ÇIKMASINA İZİN VAR MI ? diye sorar…
İŞTE BURADA SİZ DEVREYE GİRİYORSUNUZ :
Firewall programını sonuçta yönlendirecek olan sizlersiniz. Bilmediğiniz dosya yada programların internete çıkmalarına Firewall dan izin verirseniz işte burada sizin bilginiz yada BEYNİNİZ işe karışıyor..
Ya bu program ne ki DUR YASAK LA …. derseniz yani HAYIR diyip Firewall ‘ın programın internete çıkmasını bloke ederseniz sorun yok…
Ama … Bu ne EVET bu ne bilmem EVET …. tıklayıp da zararlı dosya yada programın internete çıkışına yada İNTERNET ÜZERİNDEN SİSTEMİNİZE GİRİŞİNE İZİN VERİRSENİZ işte o zaman da …
Sisteminizi kötü ellere yada zararlı ellere teslim etmiş olabilirsiniz.. Aman dikkat derim.
SON OLARAK VİRÜS PROGRAMI :
Benim tercihim Antivir (http://free-av.com bedavası da var.). Sakın NORTON kurmayın piyasada gördüğüm en iğrenç ve sistemi kastıran bir o kadarda açığı olup sisteminizin anasını ağlatan bir program bir işe yaradığını da görmedim zaten sisteme virüs bulaştığında temizleme yada bloke işi yapacağına..
Anneeeeee benim dosyalarıma virüs bulaştı annneeeeee ben çalışamıyorum HATA HATA .. INGAAA ONGAAAA beni yeniden KUR gibi hata mesajları ile Ağlayan bir o kadarda iğrenç çalışan bir program diyebilirim….
Ve birde bunları yapabilecek bir bilgisayar kullanıcısı yada bir dostunuz arkadaşınız internet üzerinden tanıştığınız biri mail atıp yardım isteyeceğiniz birileri ben dahil yada AYT forumu diyebilirim ….
SON OLARAK ÜZERİNE DEĞİNMEDEN KONUYU KAPATAMAYACAĞIM …
SİZ … Yani bilgisayar kullanıcısı
ASLA Kendi bilgisayarınızı başkalarının eline 1 dak. dahi olsa TESLİM ETMEYİN …
Sadece bir internet sitesinde bir EVET tıklamak bile yeterli …SİSTEMİNİZ BİR DAKİKADA ALT ÜST OLABİLİR…

Hiç yorum yok:

Yorum Gönder