A - Oncelikle Kurmamız Gereken Programlar Ve Linkleri
1 - Kaspersky veya Antivir
Kaspersky : http://www.kaspersky.com/productupdates?chapter=186435857&downlink=20690945 6
Kurulum Ayrıntıları
Key ile birlikte kurduktan update etmeniz onemlidir.Daha Sonra Full bilgisayarınızı bir kereye mahsus taratınız.Daha sonra resimde cizdigim yerdeki guvenlik ayarlarını maksimum konuma getirin;
 | This image has been resized. Click this bar to view the full image. The original image is sized 567x517. |
Antivir : http://dl1.antivir-pe.de/down/windows/antivir_workstation_winu_en_hp.exe
Kurulum ayrıntıları : http://www.tcpsecurity.com/doc/programkurulum/antivir.php
Key dagıtımı yasak oldugundan internetten keylerini alabilirsiniz.Kaspersky icin sizlere ben verebilirim bulamazsanız ozel mesaj atınız.
2 - Privacy Keyboard (Daha Once Lupus Kardesimde Verdi )
Privacy Keyboard : http://anti-keylogger.com/downloads/prvkbd.zip
Programdan Gorunum
| This image has been resized. Click this bar to view the full image. The original image is sized 714x492. |
Bu Program Bize Ne Kolaylıklar Saglıyacak ;
- Windows da yazdığımız yazıların kayıtlanmasını.
- Klavyeden bastığımız her tuşun kayıtlanmasını.
- Kopyala yapıştır yaparak girdiğimiz yazıların, şifrelerin kaydedilmesini.
- O anda açık olan penceremizin screenshot'unun(ekran görüntüsünün) alınmasını.
- Her türlü spy programlarının saldırısını.
- HARDWARE KEYLOGGER'ların yazılarımızı, şifrelerimizi loglamasını.
Program Sisteminizi kasmaz gayet verimli halde calısmalarını yapabilirsiniz.Ayrıca Bazı yazılımlarda koruması yuzunden birseyler yazmanızı engeller o yuzden arada Calısmanızı engellerse kapatabılırsınız.
3 - Spy Bot ve Spyware Doctor
Spy Bot : http://www.download.com/Spybot-Search-Destroy/3000-8022_4-10122137.html
Kurulum Ve Ayrıntılar
Kurup sadece internet sayfalarından gelebilicek her turlü reklam adware ve spyları sisteminizden silebilirsiniz programda turkce dil destegi mevcut.İsteyen Kisiler taratıp silebilir.Ama kalıcı olarak durması tavsiyemdir.Zaten sistem arkasında calısmaz siz calıstırmadıkca yani sisteminizi yormaz ve yavaslatmaz.
SpyWare Doctor : http://www.pctools.com/spyware-doctor/
Kurulum Ve Ayrıntılar
Verdigim site resmi sitesidir indirip trial kullanabilirsiniz.Tavsiyem indirdikten hemen sonra update edip sisteminize full tarama yapıp silmenizdir.Her turlu keylogger trojen dialer ve spylar icin birebir bir program suphelendiginiz durumlarda kurup kaspersky kapalı iken taratıp bir cok zararlıdan kurutulabilirsiniz.Basettigim gibi kurduktan sonra islemleri yapıp silmeniz sistem performansınız acısından iyi olacaktır.
B - Online Sistem Koruma Dosya Kontrolleri
Suana kadar sistemimize bir semsiye kurduk simdide kendi dikkatsizligimi onlememize yardım olucak bilgilere baslayalım.
1 - Online Exe ve Türü Dosyaların Antivirus Sonuclarını Almak
http://virusscan.jotti.org/
http://research.sunbelt-software.com/submit.aspx
http://www.virustotal.com/tr/
http://www.norman.com/microsites/nsic/Submit/en-us
http://www.commtouch.com/Site/Resear...t_activity.asp
Burada tavsiye edecegim virustotaldir.Bir dosyayı tam 32 antivirusten taratıp sonucları alabilirsiniz.Hemde antiviruslerin en guncel durumları ile.
Tavsiyem; 2mb a kadar tüm dosyaları analiz edip kullanınız.Fazla zamanınızı almadan analiz ettirebilirsiniz.Biliyorsunuzki cogu forumlarda kullanıcılarda paylasımda bulunmakta bilerek veya bilmeyerek bir cok zararlıyıda paylasıyor olabilirler.Virustotal sitesi turkce olarakda analiz imkanı oldugundan resimli anlatım yapmıyorum.
Oneri; Herbir exe dosyasını veya bir resimi bile aktif bir tehdit olarak gorup ona gore davranmanız size + puan kazandıracak sisteminizi zararlılardan korumak icin bir adım daha ileriye goturecektir.
2 - Exe Kaynak Analizi Ve Sistemde Yerlesme Yerleri
Sitemiz : http://analysis.seclab.tuwien.ac.at/
Kullanım Bilgileri Ve Ne İse Yarar
Bunun size yararı egerki virustotal ve vb. verdiklerimden temiz gecen bir dosya varsa ve üzerinde supheleriniz varsa size en guvenli analizi saglayacaktır.
Analizin Detaylı Sonucu : http://analysis.seclab.tuwien.ac.at/result.php?taskid=31d83e5abc2a5334a5646a0bc07ddb7b #chapter1
Analiz Hakkında Detaylar
| This image has been resized. Click this bar to view the full image. The original image is sized 844x420. |
Kendi sectigim yakalanmayan bir logger analiz sonucları ve nelere bakıyoruz onu gosterdim.
| This image has been resized. Click this bar to view the full image. The original image is sized 993x597. |
| This image has been resized. Click this bar to view the full image. The original image is sized 853x431. |
Sanırım artık suphelerimiz sona erdi ve bir adım daha ileri gitme vaktimiz geldi.
C - Html ve Java Kodların Tehditleri İcin Önlemler
1 - Html Keylogger Korunmak İcin Onlemler
Oncelikle Buraya kadar dokumanda hep exe nin birebir indirilmesinde olusan tehditleri vurguladık ve dikkat cektik.Simdide Bir site veya linkle bizi tehdit edebilicek ataklara bakalım.
Oncelikle herkesin internet explorer yogunlukta kullandıgı bilinmektedir.Zaten buraya kadar dediklerimi yaptıysanız burdan sonrası tehditler sizi az bir sekilde tehdit edecektir.Son surum ie 7 ler icinde gelistirilmis html keyloggerlar mevcut.İlk basta explorerımızda active x denetimi mutlaka acık olmaliki herhangi bir tehditte activex in bizim kontrolumuzde ne yaptıgını bilmemiz acısından.Daha sonra Zaten bir kısım zararlı kodların pc mize yerlesmesini engellemek icin.Girdigimiz sayfanın kaynagına bakıp zararlı kodlara bakmak olacaktır.Tehdit olusturabilicek kodarı bilmeniz elbette zordur.Oyuzden burda yapabiliceginiz en guzel yontem html i pcmize cekip tekrar analizden gecirmektir.Zaten egerki o sayfaya bilinsizce girmissek; pc mize aktif tehditi almısızdır.Bundan emin olup bir an once format atmamız gerekmekte.
Öneri : Bu durumlarla karsılasmamak amacı ile pc nize ekstra bir browser kurmamız veya temelli kullanmamız en guvenli secenek olacaktır.En azından explorerdan vazgecemıyorsak bile dostunuz veya akradasınız kim olursa olsun tıklayacagınız linkleri ikinci browserınızda acınız.
Tavsiyem : Bence Bir cok ozelligi ile Operayı tavsiye olarak sunuyorum
İndirmek icin : http://www.opera.com/download/
2 - Xsrf,Csrf ve Xss ten Korunmak
Xss icin tavsiyem microsoft'un gelistirdigi ufak bir yazılımı kullanmanız kısmende olsa guvenlik saglamaktadır.
İndir : http://www.microsoft.com/Downloads/details.aspx?FamilyID=19a9e348-bdb9-45b3-a1b7-44ccdcb7cfbe&displaylang=en
Xsrf ve Ve CSRF icin cozum olarak uretilmis bir yazılım olmasada ustesinden gelebiliceginiz en buyuk silahınız aklınızdır.Msn veya mail kutunuz siteniz nerden olursa olsun bir linke tıklamadan once sizlere Soyledigim gibi Her gordugunuzu aktif bir tehdit gibi dusunup oyle hareket etmenizdir.Xsrf ve Csrf ile acıklamalar internet uzerinde mevcut ne gibi tehditler olusturucagını bilmeniz tehlikeyi savusturmanızda size destek olacaktır.Unutmayın ki saldırı bilemeden savunmayı bilemezsiniz.
3 - Maillerde Meydana Gelen Acıklar Ve Korunmak
Xss,CSRF ve XSRF acıkları burdada sizi mesgul edecek.Yukaridaki uyarılarımdan sonra size ek tavsiyelerim size gelen her link cokta masum olamayabilir o yuzden her ihtimali dusunerek mailinize gelen linkleri oncelikle farklı browserlarda acınız.Sonra bakıp analizlerinizi yapın.Artık buraya kadar gelmisken ufak bir fire vermek sanırım bu dokumanı hice sayıp anlamadan okumanız demek olur.
Son Söz : Herseyin masum göründügü sanal ortamda aslında masum olmayan tehditleri ogrenen kardeslerim umarım artık herseyi bir paranoyak gibi aktif tehdit gorup nasıl davranmanız gerektigini biliyorsunuz ?
Yazan Ve Hazırlayan : KıLıCaRsLaN - www.megaturks.net | Kaynak Belirtmeden Yayınlamayınız.Emege Saygı Duymanız Dilegimle
Ekstra Kaynaklar
www.tcpsecurity.com
http://ferruh.mavituna.com/
www.olympos.org
0 yorum:
Yorum Gönder