Forum
Aktif konular
Üyeler
Kurallar
Arama
Rootkitler Dikkat Rootkitler Dikkat
-
Yeni Korkulu Rüyamız ve Güvenlik Önlemleri
Hepimiz şimdiye kadar internetten gelen çeşitli tehlikelerden korunmaya çalıştık. İlk zamanlar virüslerle ilerleyen zamanlarda trojan ve solucanlarla ve şimdilerde spywarelerle uğraşıyoruz. Farklı dönemlerde farklı trendler olsada temel olarak bunlardan kurtulma yöntemleri aynı. Zararlı kodlar bir dosyaya bulaşır ve güvenlik programlarıyla ya bu kodları dosyadan ayırırız yada dosyayı tümden sileriz. Peki öyle birşey düşünün ki bu kodlar öyle bir yere yerleşsin ki programlar farkedebilemesin veya farketse bile silemesin. Üstelik bunları anti virus veya firewall gibi programlar durduramasın. Peki bütün bunlara sebeb olan ne? Birçok insanın ve sistem yöneticilerin korkulu rüyası rootkitler. Hemen şunuda belitmeliyimki bu konu yüzeysel geçilmemesi gereken bir konu ve o yüzden bu yazıyı bölümler halinde yazıcam ve önümüzdeki birkaç gün içinde tamamlamayı hedefliyorum. İşte size ilk bölüm
Root kit’ler 1990’ların başından beri varlar, ancak 90’ların sonuna kadar sadece Unix cephesinde çeşitli varyantıları boy göstermişti. Bu tarihte ise Windows geliştiricileri root kit tekniklerini araştırmaya başladı ve bazı programcılar root kit toolkit’leri yayınlarken başka programcılar da bunları değiştirdi ve genişletti. Bazı toolkit’ler öyle iyi paketlenmişti ki, bir malware yazarının root kit’in gizleme mekanizmasından yararlanmak için tüm yapması gereken şey, yapılandırma dosyasında birkaç değişiklik yapmak ve bu root kit’i malware ile birlikte bundle etmekti. http://www.rootkit.com adresi, Web sitesi root kit geliştiricileri için ortak bir buluşma noktası oldu.
Aralarında root kit’lerle başa çıkmak istediklerini ileri sürenler de vardı ve bunlar bazen sağduyularını kaybedip oldukça tartışmalı bir şekilde bizzat root kitler bile yayınladılar. Rootkit.com’da yayınlanan root kit’ler arasında Vanquish, FU, Afx Rootkit 2005, NT Rootkit ve Hacker Defender yer alıyor.
Peki sizce rootkitleri sadece hackerlar mı kullanıyor? İşte bu noktada iş dahada vahim bir hal alıyor. Geçtiğimiz sonbahar Sony nin müzik cdlerinde digital rigths management (DRM) maskesi altında siz bilgisayarınızda güzelce müzik dinlerken rootkit kurulduğu anlaşıldı. Sony bu cdlari toplatma kararı aldı ve bir yama çıkardı ama sony nin yaptığı yüzsüzlük bununla sınırlı kalmadı çünkü yamayı indirmek isteyen kullanıcılar e mail adreslerini vermek zorundaydı ve sony bu email adreslerini ne yapacağını açıklamadı.
[ Alıntı ]
Arkadaslar f-securenin anti rootkit'i beta sürümü blacklight link :
http://www.f-secure.com/exclude/blacklight/index.shtml
rootkit hunter link :
linki:http://www.rootkit.nl/projects/rootkit_hunter.html
dosya:http://downloads.rootkit.nl/rkhunter-1.2.5.tar.gz
-
Bilgilendirme için sağol hoca,dikkat etmek gerekir
-
güzel paylaşım teşekkürler...
-
Ayrıca bu Blizzard'ın World of Warcraft oyununda da rootkit var.
-
paylaşim için saol. etti iki bilgi.
-
Peki bu rootkitler girildiğini antivirüs olmadan anlıyabilirmiyiz sizce , biraz saçma oldu ama merak ettim...
Bence tahribat ailesini temsil edecek bir tanede biz yapalım derim...:d Bence hiç fena olmaz....Birkaç yazılımdan anlayan arkadaşlarla bir tim kurulup bu hayal gerçeğe çevrilebilir diye düşünüyorum..... -
bizi bilgilendirdigin için saqol hoja
-
rootkitlerin en büyük özelliği her türlü kodun içine saklana bilmesi we sürekli yer deiştirmesidir yakın zamanlarda bios'a müdehale edilebilineceğini söylüyolar...baya tehlikeli (a.virüs te bulamıyo)
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Toplam Hit: 1883 Toplam Mesaj: 8
Cevapla