bilgiz.org

E-bankacilik güvenlik döKÜmani




Tarih27.12.2017
Büyüklüğü38.92 Kb.

Indir 38.92 Kb.

E-BANKACILIK GÜVENLIK DÖKÜMANI

Öncelikle size söz verdiğim mailimin çok geçikmesinden dolayı özrümü belirtmek isterim. Bir önceki e-postamda belirtmistim.. Sadece bir nebzede olsa güvenlik konusunda sizlere destek vermek amaciyla araniza katildim ve söz verdigim dökümani hazirladim sizler için.içinizde güvenlik konusunda bilgi olanlar olabilir,Olmayan kisiler birazdan okuyacak olduklarini kendileri gibi bu konularda yetersiz oldugunu düsündügü çevresine yollarsa buna en çok ben sevinirim.Bir sekilde bir kisinin bile bu konularda bilinçlenmesine katki saglayabilirsem ne mutlu bana.. Anlamadiginiz her noktayi çekinmeden sorabilirsiniz.Isteyene detayina girerek anlatabilirim.


Sadece bir daha ayni üzücü durumlarla karsilasmamaniz ve sizler gibi çevrenizdede bu durumlarin yasanmamasi için kisisel bilgisayar güvenligi ve güvenli internet gezintisi dökümani..
Simdi baslayalim..

Öncelikle hepinizin ortak durumu olan sifre çalinmasinin ve Kredi karti bilgilerinin ele geçirilmesinin yollarina bakalim..



Nasil ele geçirilir bu sifreler ? Sizin bildiginiz trojan/keylogger programciklari ile ele geçirilir.. Ama sadece bunlar degil.Diyelimkiinternetten alisveris yaptiniz (çok tehlikeli),alisveris sitesi sizin bilgilerinizi databankinda depolar ve güvenli bir yerde saklar.. Hacker adi verilen kisi Dev bir sunucunun açigini bularak o sunucuya girer ve içeride gezmeye baslar.. ve alisveris bilgilerinin oldugu databanki rahatlikla ele geçirebilir.sonra içinden istemedigi kadar Kredi karti bilgisi çikar.Birdebilmediginiz bu yöntemi vardi biliyorum.. Günde binlerce Sunucu hack ediliyor.. içlerine giriliyor ve bilgiler rahatlikla çaliniyor.Internetgerçekten bilmeyenler için mayin tarlasindan farksizdir.. Alışveriş sitelerin SSL sertifikası kullanır.Zaten bunu belirten bir yazı veya işaret görürsünüz.bilgileriniz 128 bit gibi yüksek bir değerde şifrelenerek gönderilir ama yinede bir şekilde çalınma riskine maruz kalır.Az önce bahsettiğim Serverlara girip istenilen bilgileri alma yöntemleriyle bu amaçlara ulaşılabilir ki böyle oluyor genelde.
Ben bu zamana kadar yüzlerce Servera girdim.(Server=içinde yüzlerce,binlerce web sitesi bulunan ana bilgisayarlar) fakat size yazma sebebimde oldugu gibi amacım farklı oldugu için bu tür kredi kartı veya kişisel bilgi çalma ihtiyacı duymadım.Benim olayım farklıydı.Ben Devlete,Türklüğe hakaret eden yabancı ve örgüt sitelerine girip ana sayfalarını değiştirdim.pkksitelerinin içeriklerini silip bulunan kişisel bilgileri gerekli kuruma teslim ettim.Bizim bu işe bakışımız bu boyutta.. Diyeceğinizi tahmin edebiliyorum.. Sende illegal işler yapıyorsun.. Evet bir servera yetkisiz erişim yapıyor adamın sitesini ele geçiriyorum.ama yakalanma gibi bir korkum yok.Dediğim gibi hedefler zaten devletinde hedefleri.Beni şikayet etme gibi bir hakları olmadıgını kendileride biliyor.Pkk nın bomba yapımını safha safha anlattıgı bir sitenin içerigini sildim.. suçum böyle işte :) ama Kredi kartı çalıp web sitesi sipariş eden,TV alan çok kiş ibiliyorum.. Hepside Türk malesef.. Geçen bir site buldum,site kredi kartlarının nasıl çalınabileceğini tartışıyor.binlerce üyenin tek amacı çalma yöntemlerini geliştirmek ve çaldıklarını orada gövde gösterisi adı altında sergilemek.. Durum bu cidden. Göz atmak isteyenler için link

http://www.cardingworld.cc
Bu aralar popüler bir hack yöntemi var.. Hotmail mailleri rahatlıkla çalınabiliyor.Basit bir yöntem.. ve yaşları 15 i geçmeyen veletler yapıyor bu olayı şuan.Tehlike had safhada.Çok bilgili hacker denecek kişilerin mailleri çalındı ve geri alamadılar.Şimdi bunu neden söyledim.. Çoğu kişi maillerinde kayıt oldugu sitelerin kayıt bilgilerini tutar.unuttugundaoradan bakar veya kayıt olduktan sonra oradan silmez gelen postayı.. Bankadan gelen kullanıcı şifreside maile gelir ( iş bankasından böyleydi ) ,mail çalmak basit iştir.. mailden profile girip kişisel bilgilerinizi ögrenir ( kesinlikle kişisel bilgilere dogru bilgi vermeyin,her duruma karşı hep tedbirli olun) kişisel bilgilerle ve biraz araştırmayla sizi daha yakından tanır.istediği herşeyi elde edebilir kötü niyetli kişiler.. Bu yöntemede bu camiada social engineer olayı deniliyor.TC kimlik numarasıyla neler yaptıklarını biliyorum.. Ulaşmak ve ulaştıktan sonra zarar vermek çok basit cidden.Hiç bir yerde iz bırakmamak gerek.Basit bir siteye üye olurken dogum tarihi alanına dogru bilgi vermek gibi hatalar hep üzücü sonuca götürür.Kesinlikle size gelen maillerdeki linklere tıklamayın.Tanımadıgınızmailleri okumadan silin.Link dışında sayfa içinede kodlar gömülerek tıklamanız sağlanabilir.Zaaflarınızı,meraklarınızı bilen birisi bu konuda bir sayfa hazırlayıp gönderebilir size ve tıklayıp şifrelerinize ulaşabilir.Bu hack yöntemi gönderilen maillerdeki linklere tıklamak ve saçma sapan sitelerdeki verilen linklere tıklamak suretiyle işler.
Birde bankaların zaafları var elbet.. Güvenlik noksanlıkları var diyebiliriz.Bankalar bunlara mani olmak için sizlere kendi güvenlik paketlerini kurmanızı önerir.Bu paket nedir peki ? içerisinde sizin banka ile güvenli bir kanaldan iletişim kurmanızı sağlayacak yazılım bulunur.Sertifika dediğimiz tanıtım belgeleride bu içeriğe dahil olabilir.Bunun dışında sanal klavye gibi unsurlarda paketle gelebilir.amagüvenlik için başlı başına bir çözüm değildir elbet.Bankaların kendine has bir sistemi ve bilgisayar ağları vardır.Dışdünyaya kapalıdır.Güvenlik çok yüksektir.Öyle Server hack eder gibi bankaların serverlarına girip bilgi alınamaz.yani bunu diyenler yalan söylüyorlardır.bin kişide 1 kişi,oda içlerinden en iyileri belki bu işi başarabilir ama yinede zor bir ihtimal.Ayrıca bankanın Serverına girildiği an yakalanması çok kısa sürer.kayıtlardan çıkma olasılığı yüzde 90 dır (yüzde 100 demiyorum.. hiç bir zaman tam güvenlik sağlayamaz kimse) Kısacası bankaların zaafları oldugu konusunda ben pek güçlü yargılara sahip değilim.. güvenlik dışındaki konularda varsa ki var o konularda haklısınız.
Hazır banka konusu açılmışken ufak bir anıyı paylaşayım sizlerle.. Bundan 3 yı lönce bulunduğum ile ait IP aralıklarını taratırken bir ip nin ( bir bilgisayarın ) paylaşıma açık oldugunu farkettim.Bilgisayarı kontrol ettiğimde bunun bir banka müdürüne ait oldugunu anladım ve bir hata(ahmaklık) sonucu müdürün bilgisayarı diğer memurların bilgisayarlarına bağlıydı.. Bu ne demek ? memurların işlem yaptıgı bilgisayara erişim hakkımın var demek.. Tehlike demek..Kendisine bildirip sorunu hallettik.. Tabi yüzüme "sen nereden biliyorsun bunları" bakışlarını atlattıktan sonra :)
Trojan ve keylogger dan kisaca bahsedeyim.Bu ufak programciklar sizin bilgisayarinizda ufak bir kapi açarlar.. Trojan yerseniz saldirgan istedigi zaman pc nize girip çikabilir.Her girisinizde yeni IP adresiniz saldirgana program vasitasiyla gönderilir.Genelde msn üzerinden tanimadik kisilerden gelen dosyalarla bulasir.. trojanlar .exe uzantili yani çalistirilabilir dosya olduklarindan saldirgan bunu sizden gizlemek ister.. mesela mp3 ikonu olarak degistirir programin görünümünü veya bir excel dosyasi olarak degistirilebilir.. Siz bunu normalde anlayamazsiniz.ama ufak bir degisiklikle tüm simgelerin uzantisinin ne oldugunu görebilirsiniz.Standartdurumda bir dosya aldiysaniz bunun uzantisi görünmeyecektir.. .jpg .exe .gif .xls .bat .com vs vs.. bilemeyeceksiniz.Kişi size mp3 yolladigini söyleyebilir, belkide oda onun mp3 oldugunu sanan bir kurban olabilir.amatikladiginizda .exe çalisacaktir.Simdi bunu aşmanin ufak ayarini yapalim. Masa üstünden bilgisayarima çift tiklayin.. Üst menuden Araçlar/Klasör Seçenekleri deyin..Görünümü seçin.. Biraz alt kisimlarda "Bilinen dosya türleri için uzantilari gizle" seçenegindeki isareti kaldirin.Kaldirdiktansonra tüm dosyalarin uzantilari görünecektir.. test.jpg deneme.exe gibi .. Konunun sonunada resmini koyucam oradanda bakabilirsiniz.
Keylogger nedir ? Keylogger klavyeden bastiginiz her tusu kendi dosyasina kaydeden ve saat basi saldirgana mail atarak bildiren bir programciktir.. Çok küçük oldugundan yüklenmesini anlayamazsiniz bile.Öyle gelismis programlar vardirki siz örnek veriyorum msn messenger programini indirirsiniz.. ama içine gizlenmis keylogger vardir ve siz bunu anlayamazsiniz.Bunu dememdeki amaç.. internetten her siteden download yapmaniz konusundaki güvenlik durumunu göstermektir.Eger bir program indirecekseniz lütfen resmi sitesinden indirin.Keyloggerlardan korunmak için elbet programlar var.. Nasıl zehir-panzehir ikilemi varsa ilaç şirketlerinin uyguladıgı.. Antivirüs firmalarınında böyle yöntemleri var malesef.Piyasayayeni bir Trojan/Keylogger düşer ve bundan birkaç gün sonra trojan remover çıkar piyasaya.. iğrenç pazarlama taktikleri işte.. Keyloggerlar bastıgınız tuşları kaydeder demiştik.Bunu nasıl anlar ? Klavyenin bağlı olduğu portu dinleyerek üzerinden geçen bilgileri kaydeder.Peki biz klavye kullanmazsak güvende olurmuyuz ? evet oluruz.Başlat/Tüm Programlar/Donatılar/Erişilebilirlik Kısmından Ekran klavyemizi Kredi kartı işlemleri için kullanabiliriz.Bankalarında sundugu güvenlik önlemi bu sanırım :) Dikkat ettiyseniz Ekran klavyesi mouse ile işler.Basılan tuşlar kayda girmeden işleme geçerler.Yani güvenlidir.. Birde benim yıllardır kullandığım bir yöntem var.Mail/Msn şifrelerim,web sitemin şifreleri,sitelere olan üye adlarım ve şifrelerim.. hepsi bir dosyada durur.mesela size bu maili göndermek için gmail.com u açtım.Kullanıcı adımı dosyadan KOPYALADIM ve YAPIŞTIRDIM.Aynen şifremdede uyguladım.. Hayatımda elle şifre girdigimi hatırlamam ki bilgisayarımın güvenliğini defalarca test edip güvenli çıktıgını kanıtlamamıza rağmen.. Ne olur ne olmaz değilmi ? mailimin çalınmasını istemem elbet. sizlerde kredi kartlarınızın.Şifrelerimin oldugu dosya masa üstünde duruyor.ufak bir crypto programıyla içeriği şifreli.isterseniz verebilirim size ama kırmak imkansızdır.işim oldugunda açarım sonra tekrar kapatırım.. Neden bu kadar paranoyaksın diyenler olacaktır eminim.Şöyle bir cevap verebilirim.Bu durum paranoyaklık değil asla.Sadece ben internetin ne kadar güvensiz oldugunun bilincinde olan biriyim.Güvenliğimin tam olmasına rağmen yinede tedbiri elden bırakmıyorum.Unutmayın sanaldaki tüm zararlar ufak hatalardan meydana gelir.Kopyalayım yapıştırmak en fazla size 5 sn kaybettirir ama bırakın kaybettirsin.. Birde her zaman kendi bilgisayarımdan girmiyorum.Başkabilgisayarlardan mailime bakma ihtiyacı hissettigimde saatlerce o bilgisayarı güvenli hale getirmek için ugraşamam.. böyle durumlarla sizlerlede karşılaşıyorsunuzdur.Arkadaşınızın bilgisayarından maillerinize bakacaksınızdır.. Budurumda ufak bir disketle şifre dosyanızı yanınızda taşıyıp kopyala yapıştır yöntemiyle girişlerinizi yapabilirsiniz.Gayetgüvenlidir..içiniz rahat olsun
Su anda kaliteli tüm Antivirüs programlari piyasada dolasan keylogger ve Trojanlari tanir ve silmek ister.. Fakat birde daha kötüleri vardir.Tabiricaizse "ev yapimi" ve dagitilmayan programlar.Antivirüsler tarafindan taninmazlar ve esas büyük zarari bunlar açar.Yine bilmediginiz kisilerden dosya transfer etmemeniz gerekir.KendiDelphi bilgimle şuan oturup bir keylogger yazabilirim ve bunu Antivirüslerin tanımaması için uygun hale getirip .jpg yada .mp3 ikonuyla yollayabilirim çok güzel bir resim diye.. binlere yedirebilirim dosyamı.. Kalabalık paylaşım forumlarındaki uygulanan kötü yöntemler bunlarda... Bu yüzden antivirüsünüze çokta güvenmeyin.. Onlar sadece tanımlı virüsleri bilir ve uyarı verirler.
Simdi neler yapilabilir birde onlara bakalim.. Nasil bir güvenlik ? Ne derece uygulanabilir bir politika ? Eger sirkette iseniz sistem yöneticiniz sizler için en iyisini düsünecektir (öyle umuyorum).ama Sistem yöneticinizde her dakika başnızda bekleyip ne indirip kurdugunuzu takip edemeyeceginden sizlerde şirket ağlarında birer tehlike unsurusunuz her dakika.Her an zararlı bir programı kurabilirsiniz bilmeden ve bu zararlı tüm ağa yayılır.. Bu durumları önceden bilen sistem yöneticiniz bazı kısıtlamalara gidecektir.Çoğu şirkette msn gibi programlar çalışmaz.Her siteye girilmez ve download yapıp program kurmak engellidir.(Bununda aşma yöntemi var ama anlatmayayım, sistem yöneticisi varsa bunlar hoşuna gitmeyebilir :) )

Ev bilgisayarlari için bahsedelim o halde.


Antivirüs seçimi : Ben yillardir Kaspersky kullaniyorum.Su anda dünyadaki en iyisi diyebiliriz.ikiyüzellibinin üzerinde zararliyi tanir ve sizi güvende tutar.kurmak isteyenler için adres : http://www.kaspersky.com/trials?chapter=186685140 30 günlük deneme sürümüdür.30 gün sonunda program çalismayacaktir.Sizelisans i da vericem.illegal bir paylasimdir ama ben gibi milyonlarca bu programı bu halde kullanan var.Programin yayginlasmasi açisindan ses çikarilmamakta :) Şirket içinde lisanslı bir programınız varsa kullanmaya ve updatelerini sürekli yapmaya devam edin.Verdiğim link için Seri numaraları bunlar.. Herhangi biri işinizi görecektir.Sorun çıkarsa 30 günlük seçenegi seçin ben yardımcı olurum.
9JZJH-9DJY2-ZYPAY-C68GM , R2EDV-CYTTY-AWS83-2C62U , 5X7BT-THTWR-GEGTU-9EP1B

WDVWG-6ZRTJ-M9TYJ-5G7JJ , K5XJH-FCH26-4A3EA-RPTAY , 99X71-BZMJ8-NWPRE-YECHC

UW47W-PVD34-SJYR4-VF4VT ,

Tarayici seçimi : Öncelikle sunu açikca belirteyim.Basiniza gelen sorunlarin yüzde doksani Internet explorer yüzünden gelmekte.Neden ? çünkü sürekli açigi çikiyor ve çogunuz eminim Internet Explorer i üst menuden açip Araçlar/internet seçeneklerine girip gerekli güvenlik ayarlarini yapmadiniz.ActiveX denen zararli kodlar rahatça çalisiyor bu yüzden.Bir an önce Firefox a veya benim sürekli kullandiğim Operaya terfi edin.Firefoxzararli kod çalistirilmasinin önüne geçer ve güvenlik üst düzeydedir keza Operada ayni sekilde.Çogu zararli kod Internet Explorer üzerinde çalistirilmak için yazilir..Neden çünkü en yaygin tarayicidir.Firefox ve Opera sizi güvende tutar.Tabiki eklentiler yaparak dahada güvende olabilirsiniz. Firefox un resmi sayfasindan sizlere bir kaç eklenti vericem.Ilk eklenti phishing saldirisina karsi açilan siteleri blocklama içindir.Ayricaaçtiginiz site ilgilide ufak bilgiler verir.Kurulum tarihi bagli oldugu server vs.Ama biz phishing kismiyla ilglieniyoruz. Firefox ile açin ve eklentiyi kurun https://addons.mozilla.org/firefox/1326/


ikinci eklentimiz NoScript.. yukarida bahsetmistim ,zararli kodlar javascript ile çalistirilir.internette sörf yaparken merak edip açtiginiz her sitenin javascript çalistirmasini engellemeniz gerekir güvenliginiz açisindan.Sadece güvengiginiz sitelerde izin verin.Mesela yahoo.com veya hotmail.com gibi.Bazen sitelerin görüntülerinde eksik kisimlar olabilir fakat güvenlik tam olarak saglanacaktir.alttaki çubukta üzerinde yasak isareti olan bir S harfi göreceksiniz.izin vermek için üzerine gelip tiklayin ve seçeneklere göre isleminizi yapin.

Eklenti : https://addons.mozilla.org/firefox/722/


Diyelimki bir siteye gireceksiniz ve içinde ne oldugunu bilmiyorsunuz. firefoxta Araçlar/Seçenekler/Içerik te bulunan java daki isareti kaldirin ve tamam diyerek çikin.Gireceginiz sitede java kodlari çalistirilmaz.Güvenliküst düzeydir.Ayrica dünyanin en tehlikeli kod parçaciklari ActiveX tir ve Internet Explorer da çalisir.
Ben sürekli Opera kullanırım.Hem kullanışlıdır hemde çok güvenlidir.alıştıktan sonra diğer tarayıcılara bakmazsınız.Tahminimmaduriyet durumunuzdan sonra çoğunuz Firefox a terfi etti.. Hep böyle olur.ama Opera daha güvenlidir.Ufak ayrıntılar sadece.Tercih sizin.Benfirefoxuda kullanırım.
Tarayıcıda dikkat edilmesi gereken önemli nokta ayarlarının yapılmasıdır.Java,Javascript ActiveX çalıştırılmasına izin verilmesi tehlikeleri beraberinde getirir.Bunların genelde ziyaret ettiğiniz sitelere göre düzenlenmesi gerekir.Mesela hergüm mailleriniz için hotmail.com a giriyorsunuz.. buna sürekli izin verebilirsiniz.Java Javascript çalışabilir.. zaten kendisi güvenli bir sitedir.Bilinen sitelerden zarar gelmez.
Birde şöyle bir senaryo düşünelim..Bir yerde bir link gördünüz,mesela google arama sonuçlarında,mesela arkadaşınız gönderdi..Tıklayacaksınız.Tıkladıgınız sitede diyelimki bana ait ve ben kötü niyetlerle o sayfayı hazırlayıp kurbanları bekliyorum.Siz tıkladıgınızda ( Internet Explorerla ) arka planda benim keyloggerım/Trojanım çalışacak ve sisteminize yuklenecek.Siz hiç anlamayacaksınız çünkü boyutları ufak ve sizinde internet baglantınız 1024.. Ayarları yapılmamış bir tarayıcı ve sonucunda sisteme bulaşan bir zararlı.. Artık kurbansınız farkında olmadan.Siz hala sitemdeki güzel resimlere tıklıyor videoları izliyorsunuz.. Bilgileriniz bana gelmeye başladı bile çoktan.. Senaryonun 2. kısmındaki kişi firefox kullanıyor ve scriptlerin çalışmasını engellemiş.. Benim zararlı siteme girdiniz,arka plandaki zararlılar çalışmak istiyor ama tarayıcınız müsade vermediginden sistem işlemiyor.Üstte linkini verdigim Script Blocker bu durumda sizi güvende tutacaktır.. Bir sürü virüsün içinde elinizi kolunuzu sallayarak dolaşmanız gibi bir şey bu durum.. Güvendesiniz.. ama tabiki buda yine yüzde yüz bir güvenlik değil.Script blockerların görmedigi bir programcıkla bunuda aşabilir zararlıyı sisteminize enjekte edebilirim.. az rastlanacak ama olası bir durum buda..
Bana ait olan bir site.. vakit buldukça güncellediğim kişisel yapbozum :) buyrun tıklayın.. merak etmeyin zararsızdır :) eğer tıkladıgında uyarı ekranıyla karşılaşan olursa lütfen yazdıklarımı baştan okusun.. Ben siteme Internet Explorer ile girişi yasakladım.IE ile girerseniz uyarıyı görürsünüz.Bu tarayıcı ile gelen ziyaretçileri içeri almıyorum.. http://www.deepsystem.org
Firewall Seçimi : Firewall nedir kısaca belirteyim.Sizin nete çıkan ve netten gelen tüm data trafiğini kontrol eden ve sizin koydugunuz politikalarla işleyen bir yazılımdır.İstediginiz IP adresinin girişine izin verebilir veya süresiz yasaklayabilirsiniz.Size saldıranları tespit edebilir saldırılarını hemen engelleyebilirsiniz.Bilgisayarınız güvensiz bile olsa Firewall bu güvensiz bilgisayarın bir adım önünde durarak arkadaki güvensizliklerin önünde bir kale vazifesi görerek içeriğe sızmaları ve içeriden dışarıya sızmaları engeller.Güvenlik için kesinlikle kullanılmalıdır.Size kendi kullandıgım Firewall u tavsiye edicem yine.Uygulama korumasıda vardır içerisinde.. Nedir bu uygulama Koruması ? Mesela deneme amaçlı bir program kurdunuz.. Gayet hoş işinizi görüyor program.. ama birden Firewall uyarı veriyor size.. xxx adlı programınız internete baglanmaya çalışıyor diye.. Neden baglansınki, amacı ne ? diyeceksiniz.Genelde programı yapan kişiye veya firmaya baglanarak bilgisayarınız hakkında bilgiler gönderilir.Her baglandıgında bilgisayarınızdan bir veya daha çok Port açarak güvenlik risklerinizin artmasına sebep verir.Her açık olan port bir risktir.. Mesela winamp.. eminim bu yazıyı okurken bile açıktır.Winamp her açıldıgında kendi şirketine baglanır.. Elbet winamp üzerinden radyo dinleyen veya tv izleyen birid egilseniz neden başkalarının baglanmasını isteyeceksinizki ? Her baglantı risk demiştik.. Ayrıca her fazladan bağlantı internet trafiğiniz üzerine bir yüktür ve bağlantı hızından çalarak efektik değeri düşürür.Kapatmak her açıcan karlı bir sonuçtur..Yine firewall üzerinden bunu rahatlıkla kapayabilirsiniz.
Firewall ekstra bir güvenlik önlemi kesinlikle değildir.. Bir zorunluluktur.Piyasada çok çeşitli firewalllar vardır.. Zone alarm, outpost, Jetico, BlackIce vs.. Birde XP Professional Service Pack 2 ile gelen bir dahili firewall var.hiç bir işe yaramayan bir firewalldur.Sakın güvenmeyin.Ne paket filtrelemesi yapar ne ip blocklar nede uygulama güvenliği vardır.
Konu ile alakalı yine ufak bir paylaşım yapayım size.. Bundan 2 ay önce iyi bir yazılımcı kendi trojanını yazdı ve tanıdık vasıtasıyla bana gösterdiler programı.. Kaspersky Antivirüs trojanı güvenilir olarak gördü.. iyi saklanmıştı zararlı.ama daha firewall u geçmesi gerek benim bilgilerimi vermesi için.Trojanı testimiz için çalıştırdım.. hemen kuruldu ve çalışmaya başladı sistemimde ama firewall hemen uyarıyı verdi.. XXX adlı program nete baglanmaya çalışıyor, şu portunuzu açıyor,Trojan tehlikesi! izin vermek istiyormusunuz ? diye.. bende tabiki hayır dedim.ve trojanı sistemden kaldırdım.Şimdi özetle firewall un mantıgı şudur.Netten bilgisayarınıza gelen tüm trafiği ( direk bağlantı istekleri,Port taramaları, tek port sorgulamaları,IP üzerinden zararlı kod işlettirme vs ) bir süzgeçten geçirerek size sunar.Aynı şekilde bilgisayarınızdanda net ortamına çıkan ver veriyi sizden onay alarak çıkışına izin verir veya vermez.tam ortada duran bir filtre olarak düşünebilirsiniz..
Tavsiye ettiğim ve kullandıgım Firewall Blackice dır.Resmi web sitesinin adresini veriyorum size.Buradan indirip kurun.Kurarken sizden seri numarası isteyecektir.Bu numaralardan birini girebilirsiniz..
82B3C00-RS-FF057 , F06D660-RS-FF663 , F624AF0-RS-FF955 , 4348D00-RS-FF37B , 1581FA0-RS-FFB73

EC03460-RS-FFAFB , 2766800-RS-FFE42


Kurarken AP ON/ AP OFF seçeneginde ON u seçin.Kurduktan sonra 15dk kadar sisteminizin şablonunu çıkaracaktır ve yüklü tüm programları tanıyacaktır.Kurulum bittikten sonra her çalıştırdıgınız program için ize Continue/Terminate gibi seçenekler sunacaktır.Mesela messenge ı sürekli kullanıyorsunuz veya firefox u.. Bu tür sürekli kullanılanlar için Continue yi seçerken alttaki bir daha sorma kısmınada ufak bir tıklama yaparak bir daha sormasını engellersiniz.
Firewall biraz gelişmiştir.. Dilerseniz bunun için ayrı bir bilgilendirme yapabilirim.veya msn den yardımcı olabilirim..
Biraz uzun ve dağınık bir döküman oldu farkındayım.. Temel bazı konularda biraz bilgilenmenizi sağlamak istedim.Bu konuyla ilgili yıllar önce yazdıgım ve en son saydığımda 20 ayrı sitede yayınlanan bir dökümanım var.Lütfenbunuda okuyarak bilgilerini pekiştirin.Daha sonra sormak istediklerinize açığım.Dileyene teknik detaylarıyla ileri düzey anlatabilirim.Bu konuda çekinceniz olmasın.
Son olarak verdiğim programlar sizi hiç bir zaman yüzde yüz güvende tutmayacaktır.Sadece riskleri en aza indireceksiniz.Kevin Mitnick in dediği gibi "En güvenli sistem , fişi çekili sistemdir". inşallah tekrar böyle kötü durumlarla karşılaşmazsınız.Tekrar hepinize geçmiş olsun diyorum.
Üstte belirttiğim dökümanım : http://www.deepsystem.org/index.php/2006/08/08/sistem-aciklari-ve-kapatilmasi/
** Ayrıca döküman içerisinde belirttiğim resimide ekte yolluyorum. Saygılarımla

Ülken ARDA, msn : deepdark@gmail.com , http://www.deepsystem.org - Admin



bankamagdurlari@yahoogroups.com








    Ana sayfa


E-bankacilik güvenlik döKÜmani

Indir 38.92 Kb.