|
|
 |
Hack'ten Korunmak için Bilisayar Güvenlik Rehberi
Hack olayarının fazlası ile artığı için "Bilgisayar Güvenlik" ile ilgili Rehber yazmaya karar verdim
Trojan Nedir:
Trojan yani gerçek adıyla bilinen "Truva Atı" denir. Truva Atı'nın yaptığı işlem "Hack" , "Klavye yazılan herseyi baska PC'ye aktarması" , "Pc'yi zombiye çevirmesi" , "Pc'nizi elle geçirmesi" vs gibi çok büyük zararlari vardir. Bu Trojan dediğimiz Hackerlar tarafından üretilmektedir.
Hacker Nedir:
Hackerlar aslinda kötu program yazan kişilerdir. Bu programlari nerdemi yaziyorlar? Sorunun cevabı basit VB6 , C++ , MS-DOS (Batch diyede Geçer) , Tanıdığınız herhangi programlama dili ile yazilabilinir. Bu Hackerlarin asil amacı PC'nizdeki Bilgileri çalmak isteyen hırsız diye nitelendirdiğimiz İnsanlıkla İlgisi Olmayan Kişilerdir, Çaldığı şeyler genelikle; "Özel Şifrelerimiz(Msn , Sro , Knight , Account Şifreleri vs gibi özel bilierinizdir".Asıl Sorunuz bu zıvırtılar Bilisayarıma nasıl bulaşıyor sorusu olucaktır.
Trojan Bilgisayara Nasıl bulaşır:
Bilgisayar'a AntiVirus vs gibi programların olması "Bilgisayarin güvenli olduğunu sanarız" bu tamamen yanliş bir düşüncedir. Niyemi ??
Başıma gelen bir olayi size anlatıcam: Nod32 AntiVirus Orginal satın almiştım halende Orginal kullanmaktayım. Ozaman fazla bir bilgim yoktu trojanlarla ilgili. Msn herzamanki gibi açiktı neyse bir arkadaş resim yollamak istedi, yolladı bende kabul ettim.... ondan sonra benim Ogame adresim vardi...Sorun Nod32 bu trojani farketmedi... Ve bazi bilgilerim başakına geçti. Bu bir örnek idi. Anlicağiniz hiç kimseye güvenmeyin. Arkadaşınıza dahil , tanımadığnız insanlardan Dosya Paylaşmayin ve Almayin. Trojan nerden ,nasıl , hangi şekilde bulaşır? Trojan genelikle Dosyanın adı Trojan vs yazmicaktir. Hackerlar dedigimiz kişiler bu Yazılan Trojanları Başka Dosyalarla Birleştirip (Sade , Temiz süsü vermek için başka dosya ile birletirir). Nasil anlicaz Trojan olup olmamasını?
Bu devirde bazi FireWall Programari bulmakta bazilari bulmamaktadir. Eğer indirdiğiniz dosya küçük boyuta ise Virustotal'den Taratabilirsiniz. Şimdi siz taratiginizda 39/4 vb gibi birsayi cikti ve tarayan antivirusler tanıdık değil , tam aksine hepsi çok önemlidir, mesela Nod32'nin bulamadiği bir Trojan yada Virus eSafe yada vs gibi (Tanınmayan dediginiz Antivirusleri küçümsemek gerekir).İndirdiğiniz dosya herzaman Ana Siteden indirin.Aksi takdire Trojan yada Virus bulaşma
si daha fazladir. Trojanlar Msn , Skpye , ICQ , IRC (herhangi chat programından bulaşabilir) , Fake Sitelerden , Zararli Sitelerden , Açık Portlardan , Http üzerinden , Java'dan. Bunlar Trojanın size bulaşabilmesi ana hatlardir.
Trojanın Bu Hatlardan Bulaşmaması İçin Ne Yapmaliyiz:
1. Orginal(Satın Alın) AniVirus Yüklemeye bakın.
2.Firewall Yükleyin Benim tercihim Comodo Firewall
3.SpyBot Yükleyin. Her akşam Pc'nizi temizleyin.
4.Netstat Penceresini her akşam kontrol edin.
Netstat Nedir ? Başlat --> Çalıştır --> Cmd Yazdıktan sonra Siyah Dos ekrani çikicaktir.
Oraya Bunlar Yazabiliriz:
netstat -n: adresleri ve bağlantı noktalarının numaralarını sayısal biçimde gösterir
netstat -a -n: dosya alırken karşıdakinin ip nosunu gösterir
netstat -a: tüm bağlantıları ve dinleme bağlantı noktalarını gösterir
netstat -b: her bağlantı veya dinleme bağlantı noktası ile ilişkili çalıştırılabilir dosyayı gösterir.
netstat -e: Ethernet istatistiklerini gösterir
netstat -o: her bağlantıyla ilişkili sahip işlem kimliğini gösterir
netstat -p: iletişim kuralının bağlantılarını gösterir
netstat -r: yönlendirme tablosunu gösterir
netstat -s: her iletişim kuralları için istatistikleri gösterir
netstat -v: en önemli netstat komutu olan -v -b ile birlikte kullanılırsa tüm çalışan dosyalar için bağlantı ve bağlantı noktası oluşumu ile ilgili bileşenlerin sırasını gösterir.
Netstat arkada çalışan programlarin hangi IP yada hangi PORT olduğunu söyler.
5.Trojanlarin kullandigi PORT'lar:
port 21 - Back Construction, Blade Runner, Doly Trojan, Fore, FTP trojan, Invisible FTP, Larva, WebEx, WinCrash
port 23 - Tiny Telnet Server (= TTS)
port 25 - Ajan, Antigen, Email Password sender, Haebu Coceda (= Naebi), Happy 99, Kuang2, ProMail trojan, Shtrilitz, Stealth, Tapiras, Terminator, WinPC, WinSpy
port 31 - Agent 31, Hackers Paradise, Masters Paradise
port 41 - DeepThroat
port 59 - DMSetup
port 79 - Firehotcker
port 80 - Executor, RingZero
port 99 - Hidden Port
port 110 - ProMail trojan
port 113 - Kazimas
port 119 - Happy 99
port 121 - JammerKillah
port 421 - TCP Wrappers
port 456 - Hackers Paradise
port 531 - Rasmin
port 555 - Ini-Killer, NeTAdmin, Phase Zero, Stealth Spy
port 666 - Attack FTP, Back Construction, Cain & Abel, Satanz Backdoor, ServeU, Shadow Phyre
port 911 - Dark Shadow
port 999 - DeepThroat, WinSatan
port 1001 - Silencer, WebEx
port 1010 - Doly Trojan
port 1011 - Doly Trojan
port 1012 - Doly Trojan
port 1015 - Doly Trojan
port 1024 - NetSpy
port 1042 - Bla
port 1045 - Rasmin
port 1090 - Xtreme
port 1170 - Psyber Stream Server, Streaming Audio trojan, Voice
port 1234 - Ultors Trojan
port 1243 - BackDoor-G, SubSeven, SubSeven Apocalypse
port 1245 - VooDoo Doll
port 1269 - Mavericks Matrix
port 1349 - BO DLL
port 1492 - FTP99CMP
port 1509 - Psyber Streaming Server
port 1600 - Shivka-Burka
port 1807 - SpySender
port 1981 - Shockrave
port 1999 - BackDoor, TtansScout
port 2000 - TransScout
port 2001 - TransScout
port 2001 - Trojan Cow
port 2002 - TransScout
port 2003 - TransScout
port 2004 - TransScout
port 2005 - TransScout
port 2023 - Ripper
port 2115 - Bugs
port 2140 - Deep Throat, The Invasor
port 2155 - Illusion Mailer
port 2283 - HVL Rat5
port 2565 - Striker
port 2583 - WinCrash
port 2600 - Digital RootBeer
port 2801 - Phineas Phucker
port 2989 - RAT
port 3024 - WinCrash
port 3128 - RingZero
port 3129 - Masters Paradise
port 3150 - Deep Throat, The Invasor
port 3459 - Eclipse 2000
port 3700 - Portal of Doom
port 3791 - Eclypse
port 3801 - Eclypse
port 4092 - WinCrash
port 4321 - BoBo
port 4567 - File Nail
port 4590 - ICQTrojan
port 5000 - Bubbel, Back Door Setup, Sockets de Troie
port 5001 - Back Door Setup, Sockets de Troie
port 5011 - One of the Last Trojans (OOTLT)
port 5031 - NetMetro
port 5110 - Prorat
port 5321 - Firehotcker
port 5400 - Blade Runner, Back Construction
port 5401 - Blade Runner, Back Construction
port 5402 - Blade Runner, Back Construction
port 5550 - Xtcp
port 5512 - Illusion Mailer
port 5555 - ServeMe
port 5556 - BO Facil
port 5557 - BO Facil
port 5569 - Robo-Hack
port 5742 - WinCrash
port 6400 - The Thing
port 6669 - Vampyre
port 6670 - DeepThroat
port 6771 - DeepThroat
port 6776 - BackDoor-G, SubSeven
port 6912 - Shit Heep (not port 69123!)
port 6939 - Indoctrination
port 6969 - GateCrasher, Priority, IRC 3
port 6970 - GateCrasher
port 7000 - Remote Grab, Kazimas
port 7300 - NetMonitor
port 7301 - NetMonitor
port 7306 - NetMonitor
port 7307 - NetMonitor
port 7308 - NetMonitor
port 7789 - Back Door Setup, ICKiller
port 8080 - RingZero
port 9400 - InCommand
port 9872 - Portal of Doom
port 9873 - Portal of Doom
port 9874 - Portal of Doom
port 9875 - Portal of Doom
port 9876 - Cyber Attacker
port 9878 - TransScout
port 9989 - iNi-Killer
port 10067 - Portal of Doom
port 10101 - BrainSpy
port 10167 - Portal of Doom
port 10520 - Acid Shivers
port 10607 - Coma
port 11000 - Senna Spy
port 11223 - Progenic trojan
port 12076 - Gjamer
port 12223 - Hack«99 KeyLogger
port 12345 - GabanBus, NetBus, Pie Bill Gates, X-bill
port 12346 - GabanBus, NetBus, X-bill
port 12361 - Whack-a-mole
port 12362 - Whack-a-mole
port 12631 - WhackJob
port 13000 - Senna Spy
port 16969 - Priority
port 17300 - Kuang2 The Virus
port 20000 - Millennium
port 20001 - Millennium
port 20034 - NetBus 2 Pro
port 20203 - Logged
port 21544 - GirlFriend
port 22222 - Prosiak
port 23456 - Evil FTP, Ugly FTP, Whack Job
port 23476 - Donald Dick
port 23477 - Donald Dick
port 26274 - Delta Source
port 29891 - The Unexplained
port 30029 - AOL Trojan
port 30100 - NetSphere
port 30101 - NetSphere
port 30102 - NetSphere
port 30303 - Sockets de Troi
port 30999 - Kuang2
port 31336 - Bo Whack
port 31337 - Baron Night, BO client, BO2, Bo Facil, BackFire, Back Orifice, DeepBO
port 31338 - NetSpy DK ,Back Orifice, DeepBO
port 31339 - NetSpy DK
port 31666 - BOWhack
port 31785 - Hack«a«Tack
port 31787 - Hack«a«Tack
port 31788 - Hack«a«Tack
port 31789 - Hack«a«Tack
port 31791 - Hack«a«Tack
port 31792 - Hack«a«Tack
port 33333 - Prosiak
port 33911 - Spirit 2001a
port 34324 - BigGluck, TN
port 40412 - The Spy
port 40421 - Agent 40421, Masters Paradise
port 40422 - Masters Paradise
port 40423 - Masters Paradise
port 40426 - Masters Paradise
port 47262 - Delta Source
port 50505 - Sockets de Troie
port 50766 - Fore, Schwindler
port 53001 - Remote Windows Shutdown
port 54320 - Back Orifice 2000
port 54321 - School Bus, Back Orifice 2000
port 60000 - Deep Throat
port 61466 - Telecommando
6.Biri Size resim dosyasi yada herhangi bir dosyasini eğer WinRaR yada Sıkıştırılmis , .EXE Uzantısında , .BAT Uzantısında yollarsa kabul etmeyin. Yollanan Resim , Muzik gibi dosyalari birisinden aldiysaniz yada tanımadığınız yerden indirdiyseniz dosyanın özelliklerine girip dosyanin uzatısına bakın , eğer dosya Muzik Icon'u ise uzantısı Exe ise hiç açmayin. Yani dedigim Icon ile Uzanti tutmuyorsa o dosyayi sakın aiçmayın.
7.Bilmediğiniz kişilerden yada arkadaşlarınızdan DVD , CD , Flash Bellek almamaya bakın.
Tehlikeli Portlari Kapatmak:
Port 445'i Kapatmak
1. ActivePorts programını çalıştırarak 445 numaralı portun açık olup olmadığına bakalım.
2. Başlat --> Çalıştır --> komut satırına regedit yazalım. Açılan Kayıt defteri düzenleyicisi menüsünden sırasıyla HKEY_LOCAL_MACHINE --> SYSTEM --> CurrentControlSet --> Services --> NetBT --> Parameters yi tıklayalım yan taraftaki listeden TransportBindName seçeneğini açarak Device verisini silelim Tamam diyerek pencereyi kapatalım. Bilgisayarı yeniden başlattıktan sonra portları kontrol ettiğimizde 445 numaralı portun kapandığını görüceksiniz.
Port 137,138,139'u NETBIOS Kapatmak
1. ActivePorts programını çalıştırarak 137 138 139 numaralı portların açık olup olmadığına bakalım.
2. Eğer varsa sağ alt köşedeki yerel ağ bağlantısı simgesini tıklayalım yoksa Bilgisayarım simgesini tıklayarak açalım --> Ağ Bağlantılarım --> Ağ bağlantılarımı görüntüle --> Yerel ağ bağlantınızı seçin --> Özellikler
3. Yerel Ağ bağlantısı özellikler penceresindeki Internet Iletişim Kuralları (TCP/IP) yi açalım --> Gelişmiş --> üst menüden WINS --> TCP/IP üzerinde NETBIOS u devredışı bırak seçeneğini işaretleyelim ve Tamam diyerek tüm pencereleri kapatalım.
Port 135'ı Kapatmak
1. ActivePorts programını çalıştırarak 135 numaralı portun açık olup olmadığına bakalım.
2. Başlat --> Çalıştır --> komut satırına regedit yazalım. Açılan Kayıt defteri düzenleyicisi menüsünden sırasıyla HKEY_LOCAL_MACHINE --> SOFTWARE --> Microsoft --> Ole yi tıklayalım yan taraftaki listeden ENABLE DCOM seçeneğini açarak Y (Yes) değerini N (No) olarak değiştirelim.
Boş olan bölüme sağ tıklayıp --> "Yeni" menüsü içinden Dize değerini seçelim --> Oluşan yeni dize değerinin ismini EnableRemoteConnect olarak belirleyelim --> Tıklayarak açalım ve dize değerine N harfini ekleyelim.
3. Sol taraftaki listeden "Rpc" üzerine tıklayarak sağ taraftaki menüden "DCOM Protocols" değerini seçelim ve açalım --> Listedeki sadece ncacn_ip_tcp yi silelim Tamam diyerek tüm pencereleri kapattıktan sonra bilgisayarımızı yeniden başlatalım.
Port 21 Ftp Kaptmak
Internet Explorer açın ve adres çubuğuna ftp://Ipadresiniz yazın. Entera bastıktan sonra sayfanın açılmasını bekleyin.
Örnek : ftp://123.123.123.123 (Kendı IP'nizi yazıcaksınız)
Kendi IP'ni oğrenmek için Başlat --> Çalıştır --> cmd yazın ordan siyah ekrana ipconfig yazip kendi IP'nizi öğreninin.
* Şifre penceresi açılırsa kendi belirlediğiniz şifre geçerli olur ve Ftp (21) portu şifreli olarak korumalıdır..
* Yazdığınız sayfaya ulaşılamıyor gibi bir mesaj gelirse Ftp (21) portunuz kapalı ve korumalıdır.
* Yazdığınız adres Şifresiz ve direkt olarak açılırsa tehlikelidir ve Ftp (21) portunu kapatmalısınız.
Port 21 Telnet Kapatmak
Başlat Menüsünden Çalıştır ' ı açın ve cmd yazın.
Açılan Dos penceresine
telnet ipadresiniz yazarak Entera basın.
Örnek : telnet 123.123.123.123
* Dos penceresinde sizden giriş için Şifre isterse kendi belirlediğiniz şifre geçerli olur ve Telnet (23) portu şifreli olarak korumalıdır..
* Yazdığınız adrese veya bağlantıya ulaşılamıyor gibi bir mesaj gelirse Telnet (23) portunuz kapalı ve korumalıdır.
* Yazdığınız adres Şifresiz ve direkt olarak açılırsa tehlikelidir ve Telnet (23) portunu kapatmalısınız.
Sro da Hacklenmemk İçin Kendimden bir Kaç Tavsiye:
1.Loader (Rumata vs Loaderlar) ve Bedava Botlari sakin inanipta indirmeyin.
2.Bimediğiniz yerlerden iSROBOT , TBOT , SBOT gibi parali Botlari Ana Sitesinden indirin.
3.Tanidiğiniz , İnandiğiniz Arkadaşlarınıza hatta Kardeşinize Account Id'nizi ve Şifresini sakın vermeyin
4. İnternet Cafelerden Sro'ya , Msn'e girmeyin. İnternet Cafelerde genelikle Keylogger Programlari vs Şeyler bulunuyor.
5.Sro'yu sadece ve sadece kendi bilgisayarinizda girin.
Hangi Firewall Kullanmaliyim:
Evet size bir kaç tane Firewall sunacağım.Sayıcaklarım Free(Bedava) Surumlerdir ama çok etkili Firewalllerdir. İsterseniz bunun paralısıda var satın alabilirsiniz size kamış.Şahsen badava versinları kullanmaktayım ama yinede Update yapan bir Firewall ve hemde herkezin tanidiği hatta Microsoft Firewall'den ve hatta hatta Zone Alarm'dan daha etkili bir Friewall. Bu Firewall yanında Tools dedigimiz programlarda mevcut ki şimdi işlevlerini anladığım kadar anlatıcam.
1.Comodo Internet Security(Bedava Veriyonu): Bu Surumun hem Bedava Versiyonu hemde Pro versiyonu(30 Gün Kullanma imakanı var) vede satın alaınabilinir isteyene kalmis.Comodo Internet Security Bedavası kısıtalmalı ama çok iyi koruyor Pc'yi.Özellikleri ise şunlar: Güvenlik Duvari , Antivirus Programi(Nod32 gibi) hatta Nod32 ile aynanda kullanılabilinir , En Önemlisi ise (Defense+ proactively protects your critical operating system files, registry entries and personal data from internal attacks by root-kits, key-loggers, Trojans and other malware) İngilizcesinide koydum ki goresiniz , parantez altında dediği gibi (Key-logger'lardan , Trojan'lardan , Root-kits'lerden , iç attaklardan , Kötü Yazılımlardan çok iyi koruması var. Birazat ben kullanıyorum vede çok memnunum, hatta Defans + System 32 + Regitry deki butun dosyarlı güvenlik altına alıp herhangi bir dosya degişime uğradığı zaman , bir program yüklendiği zaman değişen dosyalari size sorup sizin onayinizi bekler vb bir suru işlevi var hatta yanında SafeSurf'da geliyor adindaki gibi internete güveli bir şekilde dolaşabilirsiniz.Düşünün ki Agbot , StealthLite Hex Bota Trojan Buldu.
2.Comodo Memory Firewall Version: Bunun Paralı versiyonu yok tek kendisi zaten bedava çok etkili. Önemli bir system 32 exe yada dosyaini ekleyip korumaya alır ve herahngi bir attack yada değişimde haber veriğ siler ve zarar vermeden siler.Adı ustunde Memory Firewall yani bellek ile girilen kotu attacklerı durduran programdır.
Alintidir... |
|
 |
|
|
|
|
Metin2,Knight Online Vps ve Hamachi Server Satisi... |
|
|
 |
|
| |
|
|
