WEPPC

*HACKERLERDEN KORUNMA YOLLARI

Hackerlardan Korunma Yolları

 

 

Bilgisayariniza Hacker'lar mi Dadandi!!!

Son zamanlarda, IRC uzerinden kar$i tarafin PC'sine bir trojan yollayarak portlarindan birinde açik sağlamak ve bu portu kullanan bir program vasitasiyla PC'ye tamamen hukmetmek tehlikeli derecede yaygin bir hal aldi. Siz IRC'de keyifle sohbet ederken bir hacker,(biz bunlara lammer diyoz..) haberiniz bile olmadan bilgisayarinizda geziniyor veya bazi $ahsi bilgilerinizi çaliyor olabilir.

Bu yazimda hack edildiğinizi anlamanin yollarindan ve anlayinca bunun onune nasil geçebileceğinizden bahsedeceğim.

Bilgisayarinizin Girildiğinin İ$aretleri

1. Bilgisayarinizi açtiğinizda kar$ila$tiğiniz mesajlar.

Etraftaki birinin size $aka yapmadiğindan eminseniz ve bilgisayarinizi açtiğinizda "Bilgisayariniz hack edilmi$tir" tarzi bir mesajla kar$ila$iyorsaniz, bu mesaji kimin biraktiği açiktir.

2. Harddiskten gelen ali$ilmadik sesler.

Internete bağli olduğunuz sure zarfinda, siz bir$ey yapmamaniza rağmen harddiskinizden bir$ey yukleniyormu$ gibi surekli olarak gelen sesler, bir hackerin o sirada harddiskinizdeki bazi dosyalari kari$tirdiğina gosterge olabilir. Tabii burada bir internet sayfasi açarken, kar$idan dosya yuklerken veya bir program bir dosyayi açarken gelen doğal seslerden bahsetmiyorum; bilgisayarini uzun sure kullananlar bu doğal sesleri zaten tanirlar.

3. Disket surucusunun çikarttiği sesler.

O anda kullandiğiniz hiçbir program disket surucusune ula$maya çali$mamasina rağmen disket surucusu içinde bir disket varmi$ gibi sesler çikartiyorsa, bu PC'nize sizmi$ bir hackerin surucude disket aradiğini gosterebilir.

4. CD-ROM surucunuzun açilip kapanmasi.

Bu, hackerlarin en sik yaptiği "Espri"lerden biridir. Siz fiziksel olarak veya bir program araciliğiyla hiçbir mudahele yapmami$ olmaniza rağmen CD-ROMunuz açilip kapaniyorsa, muhtemelen bir hacker size "$aka" yapiyordur. Gulumseyin!!!

5. Kendi kendine kaybolan dosyalar.

Bir takim ozel dosyalariniz esrarengiz $ekilde kaybolduysa ve onlari Geri Donu$um Kutusu'nda bile bulamiyorsaniz, bir hackerin kotu niyetinin kurbani olduğunuzdan $uphelenebilirsiniz. Tabii bir hackera suç atmadan once kendinize sormaniz gereken bazi sorular var. Bilgisayarinizi en son kapattiğinizda Windows'unuzu normal $ekilde mi "Shutdown" ettiniz? Çok sik olmasa da, Windows'un ali$ilmadik $ekilde kapanmasi bazi dosyalara (veya FAT'lara) zarar verebiliyor. Bilgisayari en son kapatmanizdan once hiçbir program hata mesaji verdi mi? Hata mesaji vererek kapanan programlar, kendileriyle ilgili dosyalara zarar vermi$ veya onlari silmi$ olabilirler. Mesela Word'unuz ali$ilmadik hata mesajlariyla kapanmi$sa ve bilgisayari tekrar açtiğinizda uzerinde en son çali$tiğiniz .doc dosyalarini bulamiyorsaniz, bunun suçlusu Word olabilir. Bilgisayari ortak kullandiğiniz ki$iler kaybolan dosyalari silmi$ olabilirler mi? Eski surumlu bir program yuklemeyi denediniz mi? Bilgisayariniza yukleyeceğiniz eski versiyonlu bir program, kendi eski sistem dosyalarini sizinkilerin uzerine kopyalayabilir. Bu durumda daha yeni versiyonlu programlar eski sistem dosyalariyla çali$amayacaklardir ve size bazi sistem dosyalarinin eksik olduğuna dair mesaj verebilirler. Bu da bir hackerin değil, eski surumlu programinizin suçudur. Sisteminizden payla$imli sistem dosyalari kullanan bir programi tamamen kaldirdiniz mi? Programlarin ortak kullandiklari sistem dosyalari vardir. "Program Ekle/Kaldir"i kullanirken , silmek istediğiniz programin diğer programlarla ortak kullandiği sistem dosyalarini da silmi$ olabilirsiniz. Bilgisayariniz payla$ilan bir sistem dosyasini silmeden once bu konuda sizden onay alir; sozkonusu sistem dosyasinin silinmesini onaylami$saniz ve onu kullanan ba$ka programlar "Sistem dosyasi bulunamadi" hatasini veriyorsa, bunun suçlusu bir hacker değildir.

Bilgisayarinizda o anda davetsiz bir misafirin gezindiğini anladiğinizda, yapmaniz gereken ilk $ey internet bağlantinizi kesmektir. Eğer internette onemli bir i$iniz olduğu için bağlantinizi bir hackerin hedefi olduğunuzdan tamamen emin olmadan kesmek istemiyorsaniz, $u yolu izleyin.

1. BA$LAT-->PROGRAMLAR menusunden MS-DOS Komut İstemi penceresini açin.

2. MS-DOS Komut İstemi penceresinde netstat -a yazin. Bu, bilgisayarinizin o anda hangi IP adresinlerine hangi portlardan bağli olduğunu gosterir. Eğer doğal olarak bağli olduğunuz yerlerin di$inda (mesela IRC serverlari, ICQ serveri, DCC Chat-ICQ Chat bağlantilari, WEB siteleri, FTP serverlari, vs.) ba$ka bağlantilara rastlamazsaniz, korkacak bir$ey yoktur.

Peki, netstat komutuyla rastladiğimiz bir bağlantinin doğal olup olmadiğini nasil anlayacağiz?

1. oncelikle bağlantilarin portlarini gozden geçirin.

İnternet uzerinde en çok kullanilan protokoller ve kullandiklari portlar $unlardir:

80 http (WEB sayfalarina bağlanmak için )
21 ftp (FTP serverlarina bağlanmak için )
23 telnet (Telnetle sistemlere bağlanmak için )
25 mailto (E-mail atmak için kullanilan port)
110 POP3 (E-mail almak için kullanilan port)
6660-7000 IRC (IRC serverlarinin genel portlari)
4000 ICQ (ICQ, bağlanirken ki server portlari )
1000-1080 ICQ (ICQ, servera bağlandiktan sonraki)

PC'niz bir proxy, yerel ağ, vs. uzerinde yer almiyorsa veya bu tur ağlar için kullanilan programlardan birini çali$tirmiyorsa, bu portlarda gozuken bağlantilarda genelde tehlikeli bir durum sozkonusu değildir. Ancak hackerlarin sik sik kullandiklari portlardan birinden yapilmi$ bir bağlantiniz varsa (456, 31337, 12345,30303 gibi), davetsiz bir misafirinizin olma ihtimali çok yuksektir.

Tehlikeli bir port gozukmemesine rağmen bir bağlantidan $uphelenirseniz, $uphelendiğiniz bağlantinin kar$isinda yazan IP adresini bir yere not alin. Sozkonusu IP adresinin 195.175.44.120 olduğunu farz edersek, mIRC uzerinden bir IRC serverina bağliyken /dns 195.175.44.120 komutunu kullanmaniz gerekir. Bu komut, size o adresin açilimini verecektir (mesela dialup03.ant.net.tr, hotmail.com, microsoft.com, vs.). Eğer adresin açilimi o anda bağli olduğunuz bir IRC, ICQ, WEB, FTP, vs. serveri ise her$ey yolundadir. Ancak bir İSS (İnternet Servis Sağlayicisi) ismi içeren bir adresle kar$ila$irsaniz, bu internet uzerinde bulunan ba$ka bir PC ile bağlanti halinde olduğunuz anlamina gelir (Eğer o anda bir arkada$inizla dosya transferi yapiyorsaniz, mIRC içinde aktif DCC Chat pencereniz varsa veya ICQ Chat tarzi bir sohbet ortamindaysaniz, bu bağlantinin olmasi doğaldir). Bu durumda, o IP adresinin sahibini tespit etmelisiniz. Eğer $uphelendiğiniz ki$i ICQ'da Online ise, ICQ listesinde o ki$inin nickinin uzerine tikladiğinizda açilan menude INFO komutunu seçin, bu size o ki$inin IP adresini verir. mIRC'de ise, /dns NICKNAME komutunu kullanarak $uphelendiğiniz ki$ilerin IP adresini oğrenebilirsiniz. Eğer mIRC'de $uphelendiğiniz belli biri yoksa, sadece IP adresinin sahibinin o anda sizin bulunduğunuz IRC serverinda olup olmadiğini gormek istiyorsaniz, /who 195.175.44.120 /who dialup03.fornet.tr komutlarini kullanarak STATUS ba$likli pencerenizi izleyin (tabii buradaki IP adresi ve açilimi sadece ornek, siz netstat penceresinde gorduğunuz IP adresini ve açilimini kullanmalisiniz). Aradiğiniz IP adresinin sahibi ile ayni IRC serverindaysaniz, mIRC bunu size soyleyecektir. PC'nizle bağlanti kurmu$ ki$iyi tespit ettikten sonrasi size kalmi$. Onunla konu$abilirsiniz, konu$madan bağlantinizi kesebilirsiniz, ya da bağlantilarinizda neden onun adresinin gozuktuğunu sorabilirsiniz (belki de sadece Ident'inize bakan iyi niyetli biridir).

PC'nizin hack edildiğinden eminseniz, bağlantinizi kestikten sonra hack edildiğiniz açiği kapatmadan Chat ortamina yeniden girmemenizi oneriyorum. Mutlaka girmeniz gerekiyorsa da, butun kimlik bilgilerinizi deği$tirmeyi ihmal etmeyin (Bunu daha ilerideki yazilarimdan birinde daha ayrintili olarak anlatacağim).

Standart bir Windows 95 kullaniciysaniz, IRC hackerlari PC'nize sizmak için genelde iki açik ararlar: Dosya Payla$imi ve Trojan. oncelikle, sisteminizde bunlardan hangisinin yer aldiğini bulmaniz gerekir.

Dosya payla$iminizin açik olup olmadiğini gormek için, BA$LAT-->AYARLAR-->DENETİM MASASI-->AĞ menusunu açin. Açilan ekranda "Dosya ve Yazici Payla$imi" yazan ikona basin ve kar$iniza çikacak menudeki iki kutucuğun bo$ olduğundan emin olun. Eğer kutucuklar dolu ise, bu ba$kalarina eri$im hakki verdiğinizi gosterir. Dolu kutucuklari bo$alttiktan sonra, PC'niz Windows 95 CD'nizi bazi sistem dosyalarini yuklemek uzere isteyebilir (DİKKAT: Eğer ağ, proxy, vb. gibi bir sistem uzerindeyseniz, "Dosya Payla$imi"nin açik olmasi gerekiyor olabilir. Bu durumda sistem yoneticinizle konu$un).

Sisteminizde trojan aramak ise biraz daha uzun bir i$lemdir. oncelikle BA$LAT-->BUL-->DOSYALAR VEYA KLASoRLER menusune girin. AD kutucuğuna *.exe yazin, KONUM kutucuğuna ise harddisklerinizin isimlerini yazarak hepsini aratmalisiniz. Tek harddiskiniz varsa KONUM kutucuğuna c: yazarak; iki harddiskiniz varsa once c: sonra d: yazarak aratmaniz gerekir.

Aramanin sonucu olarak kar$iniza birçok .exe dosyasi çikacaktir. Bu konumda, dosyalarin ba$larinda yer alan ikonlara dikkat etmelisiniz.

Trojanlar genelde iki ikonla kendilerini belli ederler:

1. Me$ale ikonu.
Mavi bir daire uzerinde yer alan eğri bir me$ale ikonu gorurseniz, bu ikonun sahibi çok yuksek ihtimalle bir trojandir. 2. Bo$ ikon. Eğer bir .exe dosyasinin ikonu yoksa, bu da muhtemelen Back Orifice trojanidir.

Eğer sisteminizde trojan bulamazsaniz, IRC hackerlarinin çok yuksek bir yuzdesinden korkmaniza gerek yok demektir. Çunku çoğu sistemi bilmeden, sadece ellerine geçen 1-2 programda mouse klikleyip sisteminizde hakimiyet kurarak egolarini tatmin eden ki$ilerdir. Trojani veya dosya payla$im açiği olmayan bir Windows 95 makinasina sizmak, bu ki$iler için mumkun değildir.

PC'nizde bo$ ikonlu bir Back Orifice trojani bulursaniz (bu dosyanin ismi herhangi bir$ey olabilir), hemen sitemizin hack ar$ivindeki BoDetect programiyla sisteminizi tarayin. Trojan dosyasini silmeniz asla yeterli olmayacaktir, Back Orifice'dan tamamen kurtulmak için BoDetect'i kullanmalisiniz (NOT: SniperOld'un bana verdiği bilgiye gore IRC ortaminda aslinda Back Orifice trojaninin ta kendisi olan sahte BoDetect dosyalari elden ele iletiliyormu$, bu yuzden ba$kalarindan gelen BoDetect programlarina guvenmeyin).

PC'nizde me$ale ikonlu bir trojana rastlarsaniz, bu NetBus veya Hackers Paradise turu tek port kullanan bir programa ait demektir. Bulduğunuz trojan dosyasinin isminin PATCH.EXE olduğunu farz edersek, ondan kurtulmak için $u yolu izlemelisiniz.

1. oncelikle Patch.exe 'yi ve diğer butun me$ale ikonlu dosyalari silin. 2. BA$LAT-->AYARLAR-->GoREV ÇUBUĞU-->BA$LAT MENuSu PROGRAMLARI-->GELİ$Mİ$ menusunu açin. Açilan pencerede PROGRAMLAR-->BA$LANGIÇ ve PROGRAMLAR-->STARTUP klasorlerinde me$ale ikonlu herhangi bir kisayol olup olmadiğina bakin; varsa hemen silin. 3. BA$LAT-->ÇALI$TIR menusune girerek regedit yazin ve TAMAM ikonunu klikleyin. Açilan pencerede DuZEN-->BUL menusune girerek Anahtarlar, Veriler ve Değerler kutucuklarinin i$aretli olduğundan emin olduktan sonra ARANAN: kismina Patch.exe yazarak Sonrakini Bul ikonuna basin. Registrynizde her bulacağiniz Patch.exe dosyasini silin, ve sildikten sonra F3 tu$una basarak aramaya devam edin. Windows "Kayit İçinde Arama Tamamlandi" mesajini verdiğinde, butun Patch.exe verilerini sildiğinizden eminseniz Registry Editor pencerenizi kapatin. 4. BA$LAT-->ÇALI$TIR menusune girerek c:windowssystemsysedit.exe yazin. Açilan pencerelerin hiçbirinin Patch.exe ile ilgili kayit içermediğinden emin olun, olan kayitlari da sildikten sonra DOSYA-->KAYDET ikonunu tiklayin.

Bunlari yaptiktan sonra trojandan kurtulmu$ olmalisiniz. Tabii trojan dosyasinin ismi herhangi bir$ey olabilir, Patch.exe 'yi yalnizca ornek olsun diye verdim.

Ayrica, çok populer olarak kullanilan ICQkill adli program da aslinda bir trojandir. Bir kere bu programi çali$tirdiysaniz, c:windowssystemexplorer.exe dosyasini silerek etkisiz hale getirebilirsiniz.

Sisteminizi guvenli hale getirdikten sonra guvenli kalmasi için ise, ba$kalarindan gelen .exe veya .com dosyalarindan hiçbirini kabul etmemeyi unutmayin


<<==GERİ DÖN
Bugün 18 ziyaretçi sitemizden faydalandı. Ziyaretçi defterine yazmayı unutmayın. Hayırlı günler dileriz Weppc.
=> Sen de ücretsiz bir internet sitesi kurmak ister misin? O zaman burayı tıkla! <=