Forum
Aktif konular
Üyeler
Kurallar
Arama
Tahribat.com Forumları 
Bilgisayar Güvenliği - Backdoorlar 
Adım Adım Trojan Keylogger & Trojan Önlemi [Avira] Adım Adım Trojan Keylogger & Trojan Önlemi [Avira]
-
Evet arkadaşlar bu dökümanda size trojan ve keylogger zararlılarına karşı adım adım güvenliği anlatıcam.
İlk olarak bilmemiz gerekenler Msnden herhangi bir .rar veya .zip klasör almamızdır.Bir kişi resim veya program göndericekse resimi normal olarak atmalı bir programıda veriyosa kendi sitesinden vermelidir.Ayrıca Windows Güncellemeleri tam bir bilgisayar olmalıdır.Kimileri güncellemelerin aman canım ne olucak microsoft un verdiği şeyden demeyip bunları yapmalı yoksa sisteminiz 0day exploit veya diğer zararlı ilerden kod çalıştırmaya açık olucaktır.Bir diğer noktada sistemimizde bulunan programların güncel olmasıdır aksi taktirde buffer overflowlara maruz kalabilir.
Ve geçelim yapmamız gerekenlere..
1-Browser Güvenliği:Malumunuz internet sitelerinin bazıları sitelere kod gömerek browserların açıklarından yararlanıp sisteme zararlı bulaştırmak isterler bunlara karşı yapılacak ilk önlemler İnternet Explorer kullanmamak bunun yerine Firefox,Opera gibi güvenliği daha üst düzey olan alternatif program kullanmakta yatmaktadır.İlk olarak Firefox kullanacaksak http://www.mozilla-europe.org/tr/firefox/ firefox un son sürümünü indirmeli ve bunun ardından Firefox'a eklenti olarak NoScript adlı her türlü XSS,Java,Javascript gibi zararlı kodlar barındırılabilicek kodlara karşı bir güvenlik görevi görmekte ve bu eklentiyle her siteye girişte onay istemekte [Java,Javascript] kodlarına karşı ve böylece büyük derecede güvenliği sağlamaktadır https://addons.mozilla.org/en-US/firefox/addon/722.Bir Diğer web browser Opera kullanıcaksak operanın son sürümünü indirmeli http://www.opera.com/download/ ve F12 ye basarak Javascript'i tamamen deaktif konuma getirdikten sonra güvenliği büyük ölçüde sağlamış oluruz.Bunun dışında Firefox ve diğer browserlara eklenilebilen bir diğer eklenti ise KeyScrambler bu eklenti ile sitelere girdiğimiz şifreleri keylogger ve trojanlere karşı örneğin site şifreniz:149495 bunu bu eklenti zararlı programlara karşı :f29efk2f olarak göstermekte ve şifreyi adeta kripto etmektedir.
2-Modem Güvenliği:Sisteminize giren bir kişi modem arayüzüne ulaşıp adsl bilgilerinize ulaşabilir buna karşı yapılabilicek önlem ise modemin default şifresini değiştirmek eğer varsa k.adını değiştirmekten geçer örneğin bir Zoom modelli bilgisayara girmek isteyen bir kişi k.adı:admin şifre:zoomadsl yazarak eğer şifreler değiştirilmemişse adsl bilgilerine ulaşır.Bu sayfayı frontpage yardımı görüntüleyerek veya diğer şifre gösteren araçları kullanarak bilgilerinize ulaşabilir.Ayrıca Wireless'a şifre koymak çok önemlidir bunun önemi ise örneğin kredi kartı dolandırıcılığı yapan bir kişi şifresiz bir wireless ı kullanarak bu işlemleri yaparsa olan şey modem sahibine olmaktadır.Ayrıca günümüzde videoları bile çekilmiş olan WEP gibi basit şifreleme yöntemleri kırılmaktadır.Bunun yerine modemde bulunan daha güvenli şifreleme yöntemleri kullanılmalıdır.Wireless şifrelerini ise harf sayı özel karakterler kullanılarak şifrelenmelidir.Örneğin ot3l23'A@& gibi.
3-Sistem Güvenliğini:Sistem güvenliği en önemli husustur herhangi bir yoldan zararlı bulaştırıldığı zaman eğer sistemde herhangi birşey yoksa bunu anlamak kolaydır kısaca şöyle durumlar ortaya çıkabilir.Bilgisayarın ağırlaşması,sistemde donma,kapanma sürelerinin olduğundan fazla uzaması,nedeni belirsiz hata mesajları gibi bu konuda ise yapılıcak Avira ve Kaspersky ürünlerine başvurmaktır.Antivirüs kadar gerekli bir diğer yazılımda firewall kullanmaktan geçer özellikle Zone Alarm ve Comodo Firewall gibi herhangi bir bilgisayara uzaktan bağlanma botnet veya dos++ saldırılarına karşı sisteminizi ayakta tutar bunun dışında 0day exploit ve uzaktan kod çalıştırma gibi zararlı kodlara karşıda sistemi güvende tutar.Bunun dışında gerekli olduğunu düşündüğüm SuperAntiSpyware veya AVG Anti-Spyware gibi yazılımlarıda kullanabilirsiniz.Hatta deneyimli bir kullanıcıysanız Hijackthis,ComboFix gibi yazılımlarıda kullanabilirsiniz.Bunun dışında özel ekran klavyesi olan PrivacyKeyboard programınıda kullanabilirsiniz.Ayrıca ağınızı Sniff ederek giden gelen paketlere bakarakta sisteminizde ne yapılıyor bunu görebilirsiniz.HIPS kullanarak sisteminizde çalışan her bi uygulamanın çalışıp çalışmamasınıda engelleyebilirsiniz.Buna en güzel olan Security Task Manager sisteminizde çalışan programları an ve an takip edebilir bunları zararlı olarak kendisi belirleyecektir.
4-Temiz Warez Kullanım:Warez kullanım yasal olmadığı için cracker boş boşuna bunları kırıpta tabiki uğraşmıyor her kırdığı programa oluşturduğu patchleri ve keygenlerede zararlı programlarını entegre ediyolar bunları kullanan kullanıcıların bilgisayarları ya zombi oluyor yada özel hazırlanmış trojan ve keyloggerlardan nasibini alıyolar bunun için warez indirenlere güzel bir anlatım yaparak nasıl bunlardan korunmanızı anlatıcam.İlk olarak VirtualBox adlı sanal bilgisayar programınızı indirip buna Windows kurmak ve bu windows üzerinden herhangi bir serial sitesine girip seriali alıp ana makinada girmek veya keymaker açarak burada serial oluşturduktan sonra ana makinada bunu denemek gibi bir teknik düşündüm böylece hem ana makinanız virüs yemiyecek hemde temiz bir şekilde warez kullanacaksınız.
Gerekli olan tüm programlar
Antivirüs
http://www.avira.com/en/downloads/
Kampanyaları:6 Aylık Avira Premium Kampanyası içerisinde AntiSpyware imzaları bulunan.Key kampanyası.
https://license.avira.com/en/promotion-t0q1aatr05zwftftgnqr
Kaspersky Antivirüs 2009 Version 8.0.0.454
http://w14.easy-share.com/1701257926.html
http://rapidshare.com/files/137088826/kav_by_terwanto.rarFirewall
Zone Alarm Pro Vista Destekli
http://rapidshare.com/files/128948564/ZoneAlarm_Antivirus_7.1.254.000_-_Vista.rar.html
Windows Destekli
http://rapidshare.com/files/128946423/ZoneAlarm_Antivirus_7.1.254.000_-_XP_-_2000.rar.html
Comodo Firewall Pro Free
http://www.personalfirewall.comodo.com/
Sanal Klavye Yazılım
PrivacyKeyboard
http://www.anti-keylogger.com/downloads/prvkbd.zip
Çeşitli Sniffer Araçları
http://www.effetech.com/download/
Hijackthis
http://download.hijackthis.eu/HJTInstall.exe
ComboFix
http://subs.geekstogo.com/ComboFix.exe
HIPS
Security Task Manager
http://rapidshare.com/files/128957402/Neuber_Security_Task_Manager_1.7c.rar.html
Güvenli Şifre Üretme Aracı
http://www.pctools.com/downloads/passutils.exe
Ve son olarakta sisteminize her indirdiğiniz programı internette taratmanız.
Virustotal
www.virustotal.com/
Jotti
virusscan.jotti.org/
VirScan
virscan.org/
Sanal Bilgisayar Aracı
http://www.virtualbox.org/wiki/Downloads
İnşallah yararlı olmuşumdur.Tamamen döküman bana aittir.Tahribat için özel yazdım.
-
güzel döküman olmuş eline sağlık..
edit: bende kendi kullandığım firewall ı veriyim %100 tavsiyedir..
Outpost Firewall Pro 2009: http://www.agnitum.com/dl/OutpostProInstall-exe
bu da sınırsız keyi: http://rapidshare.de/files/40465171/Outpost_Firewall_Pro_2009_Key.txt.html -
Resimlendirdikten sonra
Destek@tahribat.com'a mail at bu dökümanı.
-
evet resim eklersen çok iyi anlaşılmış olur. eline sağlık arkadaşım güzel olmuş .
-
Güzel döküman olmuş ellerine sağlık, hepsinden öncesi güvenlik bilinci tabiki.
-
bende avira antivirüs sandım ::)
-
hocam sen kasperky veya avira demişin ama onların 2sininde bulamadığı virüsü avast buldu bende haklısın en iyisi onlar ama hiçbiri %100 değil en iyisi osenenin anti virüs paketini indirmek
-
bambam66 bunu yazdı:
-----------------------------
hocam sen kasperky veya avira demişin ama onların 2sininde bulamadığı virüsü avast buldu bende haklısın en iyisi onlar ama hiçbiri %100 değil en iyisi osenenin anti virüs paketini indirmek
-----------------------------Tabiki şöyle birşey var hiçbir program %100 iyi değildir.Hem antivirüsleri 1 virüsle değerlendirmemenizi ben bir konumda anlatmıştım.Ayrıca Virüs derken türü nedir ? Trojanmi,Keyloggermı ? veyahut başka bişeymi ? Hatta her zararlı diye öten dosya veya .exeyi silmesi o programın güvenli olduğunu bize anlatmaz yanlış alarm olma ihtimalide vardır arkadaşım :]
-
Avira bunu yazdı:
-----------------------------bambam66 bunu yazdı:
-----------------------------
hocam sen kasperky veya avira demişin ama onların 2sininde bulamadığı virüsü avast buldu bende haklısın en iyisi onlar ama hiçbiri %100 değil en iyisi osenenin anti virüs paketini indirmek
-----------------------------Tabiki şöyle birşey var hiçbir program %100 iyi değildir.Hem antivirüsleri 1 virüsle değerlendirmemenizi ben bir konumda anlatmıştım.Ayrıca Virüs derken türü nedir ? Trojanmi,Keyloggermı ? veyahut başka bişeymi ? Hatta her zararlı diye öten dosya veya .exeyi silmesi o programın güvenli olduğunu bize anlatmaz yanlış alarm olma ihtimalide vardır arkadaşım :]
-----------------------------
hocam sinirlenme yav ben sadece fikrimi söyledim ayrıca sanallaştırma aracı için teşekkürler acayip makbule geçti -
bambam66 bunu yazdı:
-----------------------------Avira bunu yazdı:
-----------------------------bambam66 bunu yazdı:
-----------------------------
hocam sen kasperky veya avira demişin ama onların 2sininde bulamadığı virüsü avast buldu bende haklısın en iyisi onlar ama hiçbiri %100 değil en iyisi osenenin anti virüs paketini indirmek
-----------------------------Tabiki şöyle birşey var hiçbir program %100 iyi değildir.Hem antivirüsleri 1 virüsle değerlendirmemenizi ben bir konumda anlatmıştım.Ayrıca Virüs derken türü nedir ? Trojanmi,Keyloggermı ? veyahut başka bişeymi ? Hatta her zararlı diye öten dosya veya .exeyi silmesi o programın güvenli olduğunu bize anlatmaz yanlış alarm olma ihtimalide vardır arkadaşım :]
-----------------------------hocam sinirlenme yav ben sadece fikrimi söyledim ayrıca sanallaştırma aracı için teşekkürler acayip makbule geçti
-----------------------------
Yok hocam ne sinirlenmesi sadece anlatıyorum yani :) Sanal Bilgisayar uygulaması gerçekten güzel birşey :) tavsiye ederim..
-
4-Temiz Warez Kullanım:Warez kullanım yasal olmadığı için cracker boş boşuna bunları kırıpta tabiki uğraşmıyor her kırdığı programa oluşturduğu patchleri ve keygenlerede zararlı programlarını entegre ediyolar bunları kullanan kullanıcıların bilgisayarları ya zombi oluyor yada özel hazırlanmış trojan ve keyloggerlardan nasibini alıyolar bunun için warez indirenlere güzel bir anlatım yaparak nasıl bunlardan korunmanızı anlatıcam.İlk olarak VirtualBox adlı sanal bilgisayar programınızı indirip buna Windows kurmak ve bu windows üzerinden herhangi bir serial sitesine girip seriali alıp ana makinada girmek veya keymaker açarak burada serial oluşturduktan sonra ana makinada bunu denemek gibi bir teknik düşündüm böylece hem ana makinanız virüs yemiyecek hemde temiz bir şekilde warez kullanacaksınız.
bölümüne bir ekleme yapmak istedim.. Microsoft virtual pc vb yazılımlar.. Kurulumları ve kapladıkları yer itibari ile bu tarzda testler yapmak için çokda uygun değillerdir.
Benim tavsiyem daha yeni ve hızlı bir çözüm olan SANDBOXIE kullanmaktir.. Bu programda virus vb yazılımlar kendini senin bilgisayarında hissedecekleri için daha çabuk açık vereceklerdir. Ve oldukça güvenlidir. Zaman == Para kaybın daha az olur..
iyi döküman tebrikler.
Kısayol
Şikayet
Özel Mesaj
Alıntı yap
Cevapla