İşletim sisteminizi spyware yazılımlardan korumak aslında çokta zor değil.

Tek yapmanız gereken günlük hayatınızda bilgisayar kullanma alışkanlıklarınızı kontrol etmek ve bu konuda bilinçli olmak.

1. Windows işletim sisteminizi sürekli güncel tutun.
2. Kaliteli bir Antivirüs yazılımı kullanın.
3. Internet explorer son sürümü ile önceki açıklarının bir çoğunu kapattı. Ancak yinede bunun haricinde Firefox gibi başka tarayıcıları kullanmaızda fayda var.
4. İşletim sisteminizde bir Ad-Aware birde Anti Spyware yazılımı yükleyin.
5. Internetten indirdiğiniz dosyalara güvenmeyin.
6. Gezdiğiniz sitelerin güvenilirliğinden emin olun. Bir site kalitesizliğini profesyonellikten uzak kelimeler ve yaklaşımlar ile belli eder.
7. Internet sitelerinde karşılaşacağınız her şeye inanmayın. (sertifika kabül soruları, activex kabül soruları, araç çubukları, tıklama teşviki ile yalan reklam banner ları vb. gibi.)
8. Hijackthis yazılımını elinizin altında bulundurun. Internet explorer ayarlarını kilitleyen veya zarar veren yazılımlara karşı birebirdir.
9. Maillerinize gelen epostalardaki ne olduğunu bilmediğiniz ek dosyaları sisteminizde antivirüs yazılımı olsa bile açmayın.
10. Yerli yabancı oyun, arkadaşlık, chat ve benzeri yapılardaki sitelerin bilgisayarınıza hiç bir şey yüklemesine izin vermeyin.

Hepsi bu kadar.

Facebook baÅŸlangıçta üniversite öÄŸrencilerine hitap eden, ardından da tüm yaÅŸ gruplarına hitap eden facebook , ülkemizdede birçok kiÅŸi tarafından kullanılıyor.Facebook ayrıca geliÅŸtiriciler için uygulama imkanı sunuyor.

Ülkemiz çapında ise , Türk Facebook kullanıcı sayısı 1.400.000 leri aÅŸmış durumda. Dünyada ise milyonlarca kullanıcısı bulunuyor.
Fakat Facebook'daki bir güvenlik açığı da mevcut

Yapılan duyuruya göre, Kanada asıllı SlickCash adlı bir porno reklam ağı ÅŸirketi , bir bot geliÅŸtirdi ve Facebook'da bulunan kiÅŸilerin profil bilgilerini çaldı. Facebook tarafından yapılan açıklamada, ÅŸirketin 200 bin kadar kullanıcının bilgisini çaldığı öÄŸrenildi.Toplanan bilgilerin ve bilgilerin kime ait olduÄŸu Facebook tarafından açılan dava sonucunda belli olacağı deÄŸerlendiriliyor.

Gmailde tespit edilen açık "Google Gmail Email Hijack Technique" olarak tanımlanıyor. Gmail kullanıcı hesabına giriÅŸ yaptığında ve gelen emailler arasında saldırganın emailini açtığı anda, sayfa multipart/form-data POST bilgisini okuyor.Saldırganın emailinde içinde zararlı kod bulunan (malware) çalışarak Gmail kullanıcı arayüzüe bir filtre enjekte diyor. Artık oluÅŸturulan filtre ile saldırgan, kullanıcıya gelen emailleri , kendisi de alabilir hale geliyor. Google'un bu açığı kapattığı söyleniyor.
Fakat mutlaka filtreler bölümünü incelemeniz gerektiÄŸi öneriliyor. (bkz. Adım 3)

1. Kullanıcı, Gmail hesabına giriş yapar.

2. Kullanıcı , saldırganın sitesini ziyaret eder.

3. Filtre eklenir.



Eğer viruslu bir program yada email ekindeki viruslu bir dosyayı açtı iseniz, siz durumu fark edene kadar virusun bulaştığını anlayamayabilirsiniz. Fakat mutlaka bazı değişikliklerden şüphelenirsiniz. İşte bilgisayarınıza virüs bulaşmış olabileceğine dair belirtilerden bazıları ;

• Normalden daha yavaş çalışmaya başlar
• Sık sık yanıt vermemeye veya kilitlenmeye başlar
• Birkaç dakikada bir çöker veya yeniden başlar
• Kendi kendine yeniden başlar ve normal çalışmaz
• Uygulamalar düzgün çalışmaz
• Disklere veya disk sürücülerine erişilemez
• Yazdırma işlemleri düzgün çalışmaz
• Beklenmedik hata iletileri alırsınız
• Bozuk menüler ve iletişim kutuları görüntülenir

Kullanabileceğiniz etkili anti virus, anti spyware ve firewall yazılımları

Anti Virus :

NOD32 – (Tavsiye Edilir.)
Kaspersky
Norton Anti Virus
Pccilin

Anti Spyware :

Spyware Doctor - (Tavsiye Edilir.)
Ad-Aware
SpyBot – Search And Destory
Microsoft Antispyware

Firewall :

ZoneAlarm (Tavsiye Edilir.)
Kerio Personal Firewall


Bilgisayarınıza virus bulaÅŸtığından eminsiniz yada şüpheleniyorsunuz ? Ne yapmanız gerekiyor. Bu yazımızıda viruslerden bahsedecek ve virusleri temizleme yollarını açıklayacağız.

Virusler, bilgisayarınıza izniniz dahilinde olmadan bulaşan küçük programcıklardır. Aslında bir uygulama gibi kurulmazlar, tamamen sessiz ve görünmezdirler. Gerçekten başarılı virusler bulaştığında anlamak bile zor olmaktadır.

Klasik viruslerin aslında belli bir amacı yoktur. Genelde okul çağındaki gençler ve kendini ispatlamak isteyen bazı yazılımcılar tarafından yazılırlar. Bazı virüsler ve diğer istenmeyen yazılımlar algılanıp temizlendikten sonra bile kendilerini yeniden yükleyebilecek şekilde tasarlanmışlardır.

Viruslerin belli çeşitleri ve amaca hizmet eden türleride vardır. Örneğin, kendini diğer ağlar üzerinde ve email yolu ile dağıtan (spreading) böylece belli bir hedefe saldırı düzenleyen (DDOS) türü, reklam gösteren türü (Adware), kişisel bilgilerinize sızarak bu bilgileri toplayan ve hatta istatistikler yapan satmayı amaçlamış kişiler yazdığı virusler (Spyware), hatta web sayfası üzerinden virusler (Malware) internet explorer gibi tarayıcıların açıklarını (vunerabilites) kullanarak , Proof Of Concept denilen bir yolla, bilgisayara sızdırabilir, bir kodu çalıştırabilir (execute), dosya dowload ettirebilir. (File Download).

Ayrıca bunlar aralarında yapılarına göre de isim alırlar. Örneğin Trojan.Downloader, Trojan.Dropper. vb gibi. Bazen viruslerle karşılaştığınızda W32 ile başladığını görürüz. Bu’da standart Windows anlamına gelir. Bu bilgilerin ışığında bilgisayarınızı viruslere karşı korumanın en önemli 6 yolundan bahsedelim.

6 Adımda Bilgisayarınızı Viruslere Karşı Koruyalım

1. Windows kullandığınızı varsayarsak, mutlaka Service Pack 2 Update’ini (SP2) updateini yapın. Update etmek için alltaki linki kullanabilirsiniz (http://www.microsoft.com/turkiye/athome/security/downloads/default.mspx)
2. Mutlaka internetten indirdiğiniz dosyaları, emailinizdeki Anti virus ile eklerini taramadan açmayın.
3. İndirdiğiniz yada yüklediğiniz dosyalarınızda VBS or .JS uzantısı bulunuyorsa, yada bir ikonu bulunmayan boş bir .EXE uzantılı dosya varsa muhtemel bir virus olabilir.
4. Bilgisayarınızdda mutlaka bir anti virus , anti spyware ve firewall yazılımı yükleyin.
5. Yüklediğiniz anti virus programını mutlaka her gün update edin, çoğu anti virus programı internet bağlantısı tespit ettiğinde otomatik olarak update edecektir.
6. Belli aralıklarda anti virus taraması yaptırın.

Spyware (Casus Yazılımlar) Nedir ?

Casus yazılımlar aslında bir bilgisayar yazılımıdır. Casus yazılım’lar kullanıcının herhangi bir bilgisi ve onayı olmadan bilgisayarına kurulur. En önemli amacı bilgi edinmek ve bu bilgileri yapımcısına göndermektir.

Spyware kelimesi 1995 yılına kadar genel olarak kullanıldı. Fakat daha farklı amaçlar için de tasarlandı. Bunlara da Adware ve Malware deniyor.

Casus yazılımlar ‘ın genel karakteristiÄŸi, kullanıcının bilgisayarına bulaÅŸtıktan sonra, gizlice kullanıcının internet alışkanlıklarını tespit etmesi, tuÅŸ kayıtlarını kaydetmesi, geçmiÅŸ bilgilerin taranması ve kredi kartı bilgileri gibi finansal bilgilere ulaÅŸmayı amaçlaması bunların arasındadır.

Spyware (Casus Yazılımlar) Bulaştığını Nasıl Anlarım ?

En belirgin deÄŸiÅŸikliklerden baÅŸlıcaları, bilgisayarın siz herhangi bir iÅŸlem yapmasanız da sabit diskinin çalışması, iÅŸlemci kullanımının artması, bilgisayarın yavaÅŸlaması durumudur. Ayrıca sistem çubuÄŸunda aniden beliren “Warning… Your system infected by Spyware” gibi yanıltıcı cümlelerle ekrandan ortaya çıkan anti spyware yazılımlarını KESÄ°NLÄ°KLE kurmayın. Çünkü onlar casus yazılımın ta kendisidir.

Ä°kinci bölümde casus yazılım’lar hakkında örnekler vereceÄŸiz ve temizleme yollarına deÄŸineceÄŸiz.

Spyware Adware ve Trojan Nasıl Bulaşır?:
Casus yazılımlar bilgisayarınıza Internet’ten bir dosya yada program indirmeniz, bazı web sitelerinin bir takım uygulamaları çalıştırmak için Internet Explorer penceresinde karşınıza çıkardıkları bir anlaÅŸmayı kabul etmeniz, Outlook Express veya özel maillerinize düşen SPAM mailleri okuyarak yada ekte gelen dosyaları çalıştırmanız ve iÅŸletim sisteminizin güncel veya güvenlikli olmaması ile bulaşır.

Ayrıca bazen web sayfaları içinde gizli kodlar sayesinde sisteminize sızabilir veya zarar verebilirler. Web sayfalarında ki bu uygulamalar kimi zaman chat, oyun veya benzeri sanal uygulamalar olabilir.

Elbette hangi sitedeki sayfa veya uygulamaların zararlı olduğunu bilmek zor olsa da yinede bu yazılımların bilgisayarınıza bulaşmamasını maksimum derecede sağlayabilirsiniz.

Spyware, Adware ve Trojanlar ‘dan Korunma:
Casus yazılımlardan korunmak %100 mümkün olmasa da olabilecek en maksimum şekilde korunma yöntemleri sağlanabilir.

Bunun için öncelikle arama motorlarında Spyware Remover, Adware Remover, Anti Spyware gibi kelimeler ile arama yaparak bu işi yapan yazılımları bulmanız gerekli. Daha sonraki adımlar ise aşağıda yazacağımız maddelere dikkat etmek olacaktır.

1. Bilgisayarınıza mutlaka Antivirüs ve Anti Spyware programları edinin. Bir çok Antivirüs Anti-Adware ve Anti-Spyware eklentileri içermektedir.

2. Windows XP Servis Pack 2 ile gelen Pop-Up Blocker yazılımı sayesinde Internet’te gezerken bilgisayarımıza casus yazılımları bulaÅŸtırabilecek veya sistemimizi olumsuz yönde etkileyebilecek olası küçük pencereler engellenir.

Ancak Windows ailesi işletim sistemlerinin bu sürümünü kullanmayan bilgisayar kullanıcıları mutlaka Pop-Up Blocker ( Pop-Up Engelleyici ) yazılımlarını kurmalıdırlar. Bunun için google da Pop-Up Blocker olarak aratmanız yeterli olacaktır. Asistanbar Toolbar bu işi yapan yazılımlardan birisidir.

3. Windows XP SP2 sürümünü zorunlu olarak veya habersiz kullanmıyorsanız, hiçbir şekilde dünyaca bilinen güvenilir siteler dışında haber okuma amaçlı dahi olsa web sitelerine girmeyin.

4. Daha önceden hiç girmediğiniz kurumsallıktan veya projeden uzak web sitelerinde dolaşırken karşınıza çıkan sertifika anlaşması sorularını kabul etmeyin.

Bunlar bir oyun, kamera veya chat yazılımını yüklemek için gerekli olabilecek anlaşma çeşitleri olabilir. Bu tarz kandırmacalara aldanmayın. Genellikle bilgisayarınızın güvenilir olarak size önerdiği sertifikaları kabul edin. ( Microsoft, Trend Micro, Macromedia ) gibi.

5. Internet’ten bir dosya, ÅŸarkı veya program indirmeden önce kaynağının güvenilir olduÄŸundan emin olun. Hatta indirmeye çalıştığınız dosya yada yazılımın ne olduÄŸunu bilmiyorsanız hemen bu iÅŸlemi iptal edin.

6. Bir program güvenilir olsa dahi bilgisayarınıza ajan yazılımlar yüklemek isteyebilir. Bu yüzden her hangi bir programı yüklerken eğer çok fazla eklentisi var ise mutlaka eklentilerin ne işe yaradığını kavrayın. Bu bir arama çubuğu, Internet yardımcısı veya ekstradan yüklenilmek istenilen bir yazılım olabilir.

7. Outlook Express veya özel maillerinize düşen SPAM mailler size tanıdığınız kişiler tarafından gönderilmiş yada masum bir reklammış gibi gösterilerek bazı dosyaları çalıştırmanızı isteyebilirler.

Bu maillerin kaynağı daha önce hiç karşılaşmadığınız yada tanıdığınız olası insan veya firmalardan geliyormuş gibi gösterilecektir. Bu tür mailler den uzak durun. Çevrenizdeki tanıdığınız insanların size durduk yere ve hayatlarında asla göndermeyecekleri tarz ve mantıktaki mailleri okumayın veya kabul etmeyin.

Bu tarz mailler aynı zamanda ciddi zararlar verebilecek virüsleri de bulaştırabilmektedirler.

Dikkat: Casus Yazılımlar Bilgilerinizi Çalıyor Spyware Adware ve Trojan lar

Bir çoÄŸumuz Internet’te gezerken müzik dinlemeyi, eÄŸlenceli sitelerde gezmeyi, alışveriÅŸ yapmayı, arkadaÅŸlarımız ve akrabalarımız ile e-posta alıp göndermeyi severiz. Günlük hayatımızda normal gibi gözüken bu iÅŸlemlerimizden sonra gece olur ve rahat bir ÅŸekilde uykuya dalarız.

Ancak siz yatağınızda rahatça uyurken gün içersinde yaptığınız bütün işlemlerin ve hatta hangi saatte hangi tuşlara bastığınıza kadar tüm bilgilerinizin bir başkasının elinde olabileceğini biliyor muydunuz?

Spyware Adware ve Trojan gibi isimler ile adlandırılan bu zararlı yazılımlar şu anda bile dünyada milyonlarca insanın bilgisayarında casusluk yapmakta ve her gün artarak yayılmaktadır. Bir çoğumuzun özel hayatlarına ve hatta şirketlerin özel bilgilerine kadar sızabiliyorlar.

Peki Nedir bu Spyware Adware ve Trojan denen yazılımlar?
Her casus yazılımın farklı bir amacı vardır. Kimisi bilgi toplamak kimisinin de bilgisayar üzerinde izinsiz reklam göstermek gibi. Her ne kadar bazıları reklam amaçlıda olsa sonucunda hepsi aynı tehlikeli potansiyele sahiptir.

Spyware Adware ve Trojan Nedir?
Spyware Türkçe’de casus yazılımlar olarak tabir edilir. Internet’te girdiÄŸimiz bir çok sitede gözümüze masum olarak gözüken programlar, Internet sayfaları ve sertifika anlaÅŸmaları aracılığı ile bulaşırlar.

Adware isteğiniz dışında ve haberiniz olmadan işletim sisteminize bulaşıp kendini entegre ederek bilgilerinizi toparlayabilen ve yine isteğiniz dışında reklam gösteren yazılımlardır.

Trojan biraz daha farklı mantığa sahip olup sisteminize bulaşarak yazılımı yazan Internet korsanlarının uzaktan bilgisayarınıza bağlanarak istediği komutları çalıştırmasını sağlar. Bu sayede bilgisayarınızın yönetimi ikince veya üçüncü şahıslar eline geçebilir. Ayrıca yine tüm istatistik görevlerini de görebilmektedir.

Bu yazılımların amacı türlerine göre değişse de casus yazılım sektörünün altında bambaşka bir dünya yatmaktadır. Evet bu yazılımlar artık bir sektör haline geldi. Çünkü yurtdışında ve hatta ülkemizde on binlerce firma kitlelerin ne gibi eğilimlere sahip olduklarını öğrenebilmek için bu yollara başvuruyor.

Örneğin 1 bilgisayar kullanıcısın günlük ne gibi sitelere girdiği bu sitelerde ne kadar bir süre dolaştığı ve hatta hangi reklamlara tıkladığına kadar her şey bu firma yada şahısların eline her gün ulaşmakta.

Bu sayede firmalar yada şahıslar bir ürün veya proje çıkaracağı zaman kitlelerin eğilimlerini dikkate alarak nerelere yön verilebileceğine karar verebiliyorlar. Tabi bunları yapabilmek için bilgisayar kullanıcılarının sistemlerine spyware yada adware yazılımlarını bulaştırmak zorundalar.

Biraz araştırıldığı zaman casus yazılım sektöründe milyonlarca dolar paranın anlık olarak aktığını görebilirsiniz.

Bu yazılımlar her ne kadar trend ve reklam amaçlı kullanılsalar da diğer bir yönden bakıldığında kötü niyetli kişiler tarafından can güvenliğimizi tehdit edici unsurlar oluşabilmektedirler.

Bunların arasında Internet banka hesaplarının soyulması özel şirket bilgilerinin çalınması yada hiç tanımadığımız kişiler tarafından takibe alınma gibi kötü durumlar söz konusudur.

Dilerseniz bunlar gibi zararlı yazılımların nasıl bulaştığını ve nasıl korunmanız gerektiğinden kısaca bahsedelim.