- x
Güvenlik Tavsiyeleri - Hack'ten Nasıl Korunuruz?
7 Cevap1469 Görüntüleme
Bu konudaki kullanıcılar: hiç
  Seçkin Yorumlar Sistem Belirtin Yazdır
Sayfa: [1]
Giriş
Mesaj


 
172 Mesaj
24 Mart 2009; 20:53:50 

Bu konuda zaten yazılmış bir "rehber" olduğunu biliyorum, ancak hem o rehberi yeterli bulmadığımdan ve hem de güncellenmesini gerektiğini düşündüğümden, böyle bir yazı düzenlemeye karar verdim. Umarım faydalı olur.

1) %100 KORUMA DİYE BİRŞEY YOKTUR.
Belki birinci madde olarak biraz "ağır" kaçtı ama, gerçekten de, %100 korunma diye birşey yoktur. İhtiyaçlarınıza en uygun, mümkün olabilecek en üst düzeyde korunma vardır. Bu rehberde yazanları harfiyen uygulasanız bile, bilgisayarınız ve/veya WoW hesabınız hack yemekten %100 kurtulacak diye birşey yoktur. Ancak, olasılıkları en aza indirebilirsiniz. (%99.9 denebilecek tek koruma yöntemi şudur: http://resim.donanimhaber.com/m_26500388/tm.htm)

2) BULAŞMADAN ÖNCE KORUNMA

A) "HEAVY" SURFER'LAR İÇİN:
Yani "ben internette her türlü siteye girerim bilader, gold olsun, porno olsun, karanlık her türlü hizmet olsun, apayrı bir zevk duyuyorum bunlardan, vazgeçemem" diyen arkadaşlar için :D Önce, doğru dürüst bir virüs programı ile başlıyoruz elbette. Bu konuda iki seçeneğimiz var: AntiVir Premium (http://www.avira.com/en/products/avira_antivir_personaledition_premium.html/ ve G-DATA http://www.gdatasoftware.com/trade/US/productview/819/16/. Peki niye bu ikisini seçtik? Malware (zararlı yazılımlar) konusunda, %99.5'in üzerindeki bir tespit/yakalama oranına çıkabilen tek iki program bunlardır da ondan. 2009 Test Sonuçları - PDF formatındadır. Bu ikisi arasında, ben AntiVir Premium'u öneririm. G-DATA, iki tarama veritabanı birden kullanır (Avira ve BitDefender) dolayısıyla daha iyi olduğu düşünülebilir ancak sisteminizi ciddi oranda yavaşlatacaktır. (Avira'yı önermemin tek nedeni test sonuçları değildir. İnternette, örneğin Kaspersky'i veya NOD32'yi daha başarılı gösterecek test sonuçlarına ulaşmanız da mümkündür. Kişisel düşünce ve deneyimim, Kaspersky'nin sistem dosyalarına zarar veren ve epey bir bilgisayarı mahveden, pek çok davaya neden olan "güncelleme"sinden beri toparlanamadığı, NOD32'nin ise 3. nesilden itibaren o harika heuristic veritabanını görsellik adına kaybettiğidir.)
Tabii antivirüs programı ile iş bitmiyor.. Antivirüs programlarının çoğu, (AntiVir ve G-DATA bile) çoğu keylogger/rootkit/trojan karşısında yetersizdir. Bunun nedeni, "imza tabanlı" tanımlama sistemi üzerine kurulu olmalarıdır. Kabaca, virüslerin kodu bu programlar tarafından veritabanlarına geçirilir, tarama esnasında o kod aranır, bulunuyorsa dosya zararlı olarak, bulunamazsa da zararsız olarak işaretlenir. Güncel malware'in çoğu, polymorphic (değişken) özelliklere sahiptir. Kendilerini bir sistem dosyası gibi göstererek, antivirüs taramasından kurtulabilirler. Anti-virüs yazılımları, heuristic denilen yöntemlerle bunları tespit etmeye çalışır ancak yine de yeterli olamazlar. Bu noktada, "behaviour protection" (davranış tabanlı koruma) yöntemi devreye girer. Bu tarz programlar yenidir ve bir veritabanları yoktur. Bilgisayarda çalışan programların "davranışlarını" izlerler ve "şüpheli" bir hareket gördükleri zaman da size bildirirler. Kötü tarafı, gayet normal çalışan çoğu programı da size bildirmesi ve her seferinde de sizin izin vermek zorunda kalmanızdır, ancak belirli bir süre sonra, program sizin tercihlerinizi de öğrenecek ve sizi daha az rahatsız edecektir.
Bu programlar arasında en iyisi, şu anda açık ara a2 square'dir (http://www.emsisoft.com/en/software/antimalware/). Davranış tabanlı koruma yaptığı gibi, anti-spyware ve hatta ek bir anti-virüs (Ikarus veritabanı kullanır) koruması da sağlar. Ayrıca bir anti-spyware (SAS, MBAM gibi) kullanmanıza gerek kalmaz. Bunun yanısıra, AntiVir ile de bir çakışma yaratmaz. Ancak G-DATA ile birlikte kullanmamanızı şiddetle tavsiye ederim. (Behavior Protection programları konusundaki testler yetersiz ve çoğunlukla -son kullanıcılar tarafından gerçekleştirilmesi nedeniyle- güvenilir değildir. A2'yi önerme nedenim, kişisel deneyimim ve bu konuya ilişkin yaptığım araştırmalar sonucunda elde ettiğim izlenimdir.)
Son olarak, bir firewall kullanmamız gerekiyor. Teorik olarak, firewall (nasıl kullanıldığını bilmeniz şartıyla) tek başına dahi koruma sağlayabilir. Ancak biz işimizi sağlama alıyoruz.. İlginçtir ancak firewall'lar konusundaki en yetkin program, adı sanı pek duyulmadık Online Armor'dur. Tüm leak testlerini sıfır hata ile geçebilen bu program, cidden küçük bir cevherdir. Ek olarak HIPS (Sızma Engelleme Sistemi) koruması da sağlar ki, A2 ile birleşince tadından yenmez olur.. Şu anda A2 ile birlikte indirimli bir fiyata satın almanız mümkündür. Ücretsiz versiyonu da vardır. Tek dezavantajı, firewall'un ne olduğunu dahi bilmiyorsanız, kullanımının biraz karmaşık gelebileceğidir.
Dikkat ettiyseniz, "suite" denen hepsi bir arada programlardan uzak durduk. Bunun nedeni, en iyi "suite"i bizim toparlamış olmamız! Bu sistemin iyi tarafı, fiziksel müdahale dışında hemen her türlü saldırıya karşı korunabilmenizi sağlamasıdır. Bunun yanısıra, yukarıdaki üç program birlikte kullanılmaları halnde bir çakışma yaratmaz. Olumsuz tarafı ise ortalamanın üzerinde bir bilgisayar bilgisi ve biraz sağlam bir sistem istemesidir, en az 2 GB RAM'ınız yoksa, tüm bu programları kurmayı düşünmeyin bile.

B) CASUAL SURFER'LAR İÇİN:
"Vallahi bir mynet'e giriyorum bir de haberlere bakıyorum" diyenler için :D Ha ayrıca "valla benim bilgisayar o kadar sağlam değil, olsa da anlamam ben bu işlerden" diyenler için. Bu çözümde, suite kullanacağız. Zira; bilgisayar kullanım amacımız ve çeşitliliğimiz de ona göre. Tercih ettiğimiz suite, Norton Internet Security 2009 http://www.symantec.com/norton/internet-security. Bildiğiniz üzere, Symantec pek de iyi bir geçmişe sahip değil. NIS'in önceki versiyonları yavaş, kullanışsız ve pek de başarılı değildi. Şaşırtıcı bir şekilde, NIS 2009 ile adeta yeni bir başlangıç yapmış. Öncelikle program hafızada çok ama çok hafif. Çalıştığını hissetmiyorsunuz bile. Bu konuda en ünlü yazılım olan NOD32'yi bile geride bırakıyor. Tarama hızı muazzam. Programın yüklenmesi, kaldırılması da saniyeler içinde gerçekleşiyor (önceden tam anlamıyla kabir azabıydı). Ama en güzel yanı, "install and forget" (yükle ve unut) denen türde yazılımların en iyilerinden biri olması. Program, anti-virüs, anti-spyware ve bir firewall içeriyor. Ayrıca SONAR denen bir davranış tabanlı koruma sistemi de var. Kabaca, yukarıda belirtilen üç programın da işini aynı anda yapıyor. Ve bunu yaparken sizi hiç rahatsız etmiyor! NIS, hangi programların internete bağlanacağına, hangilerinin bağlanamayacağına, hangi davranışın tehlikeli hangisinin ise tehlikesiz olduğuna kendisi karar veriyor ve çalıştığını bile unutuyorsunuz. Herşeyi kendileri yapmayı seven kullanıcılar için iyi bir özellik değil belki ama 3 aydan bu yana kullanıyorum, henüz herhangi bir yanlış karar verdiğini görmedim. Malware tespit oranında ise üçüncü sırada. (Merak edenler için, ilk iki sıra AntiVir ve G-DATA'nın Suite'leri.) Peki niye üçüncü sıradaki bir programı kullanıyoruz? Öncelikle %99.5'lik bir tespit oranını geçen her program iyi ve yeterlidir. Bunun yanısıra, NIS 2009, ilk iki sıradaki programlara nazaran çok az hafıza kullanıyor ve kullanımı çok ama çok kolay.
Casual surfer'lar için tek başına yeterli olacak bir korunma sistemi NIS2009. İlla ek bir şey kullanmak isterseniz, SAS Pro http://www.superantispyware.com/ veya MBAM Pro http://www.malwarebytes.org/mbam.php kullanışlı ve uyum sorunu çıkarmayan ek korunma çözümleri olacaktır.

3) EYVAH BULAŞTI! NE YAPAYIM?

E neticede insan evladıyız, hem %100 korunma diye birşey olmadığını da söyledik, demek ki tüm bu önlemlere rağmen malware bulaşabilir, WoW hesabımız hacklenebilir.. Ne yapmalı? Format atmayı hepimiz biliyoruz da, onun dışında ne yapmalı?

- Başlat-Çalıştır komutunu kullanarak açılan pencerede, "msconfig" yazın. (tırnak işaretleri yok.) Açılan pencerede, "başlangıç" ve "servisler" olmak üzere iki adet alt pencere göreceksiniz. "Başlangıç" kısmındaki herşeyi kaldırın. HERŞEYİ. Daha sonra "servisler" kısmına gelin. Yayımcı olarak Microsoft görünmüyorsa, yine herşeyi kaldırın. Kabaca, bilgisayar açılırken yüklenen arka plan programları ve servislerde değişiklik yaptınız. Yaptığımız bu şey elbette yeterli değil ancak daha yeni başladık! Bilgisayarı baştan başlatmayı unutmayın.

-Bilgisayar "çalışıyorsa", yani çok ağır işlemesine rağmen istediklerinizi iyi kötü yaptırabiliyorsanız, "tarama" safhasına geçebiliriz. Yukarıda linklerini verdiğim üç adet programı (SAS Pro, MBAM Pro, A2 Square) indirin/yükleyin ve güncelleyin. (Güncellemeyi tamamlayamıyorsanız, hosts dosyasında değişiklik yapmanız veya a2 square'nin "hijack this" özelliğini kullanmanız gerekiyor, bunlar ayrıca açıklanacaktır.) Bilgisayarınızı taratın. Tarama işlemi bittikten sonra, Avira AntiVir yükleyin ve bir tarama daha yaptırın. Son olarak bir firewall kurun ve şüpheli görünen her türlü bağlantıyı engelleyin.

- Bilgisayar "çalışmıyorsa", (açılmasına rağmen kilitlenip kalıyor veya hiç açılmıyorsa) biraz daha uzun ve karışık yapacağımız işler. http://nu2.nu/pebuilder/ adresinden BartPE'yi yükleyin. (Başka bir bilgisayar kullanmak zorundasınız elbette.) BartPE'nin içinde MacAfee Stinger ve Ad-Aware Pro yüklü olarak gelmektedir. Bunları güncelleyin. Sistemi BartPE ile açın ve taramayı gerçekleştirin. Bilgisayarınız açılabilir hale gelmişse, bir yukarıda anlatılanları uygulayın. (BartPE karmaşık bir yazılımdır, ayrıca bir rehber hazırlanacaktır.)

-Halen bir çare yoksa veya içinize sinmiyorsa.. eh, format zamanı gelmiştir hakikaten. Ama en azından savaştınız :D




....EKLENECEKLER:
BartPE kullanım rehberi
Host dosyası/Hijack This kullanım rehberi
Genel Öneriler-Uyarılar
Tavsiye Edilen Siteler/Kaynaklar







_____________________________



 
172 Mesaj
24 Mart 2009; 20:59:33 

Yapılacak ekler için rezerve edilmiştir.


_____________________________



1485 Mesaj
24 Mart 2009; 21:03:21 

hacklendikten sonra wow avrupa forumlarında dolaşırken bulduğum 2 yararlı kaynağı paylaşmak istedim.


http://forums.wow-europ...83442401&sid=1&pageNo=1 => PC'yi keyloggerlardan tamamen nasıl arındırabileceğinizi anlatıyor.

http://forums.wow-europ...topicId=102690401&sid=1 => Hacklenmeyi gerçekten nasıl önleyebileceğinizi anlatıyor.

umarım birilerinin işine yarar .


_____________________________

Just Because Your Spec PewPew, Doesnt Mean You Can DPS


1159 Mesaj
24 Mart 2009; 21:41:32 

Alırsın bir tane Blizzard Authenticator ,virüs ,trojen kaynıyan makineden bile girersin,arkadaşın evi ,cafe ,orası ,burası ? virüs varmıdır diye korkmazsın :)
0


_____________________________

BC nick : Yabiuza


2559 Mesaj
24 Mart 2009; 21:50:46 


quote:

Orjinalden alıntı: experienced

Alırsın bir tane Blizzard Authenticator ,virüs ,trojen kaynıyan makineden bile girersin,arkadaşın evi ,cafe ,orası ,burası ? virüs varmıdır diye korkmazsın :)
0


bunu nerde bulurum istanbulda..?


_____________________________




384 Mesaj
25 Mart 2009; 0:22:17 

Bu alet gitti gidiyorda satılıyor. Yada yurt dısından siparis. Cokda pahalı birsey degil. 35-40 tl. Hackdan korunma yolu dıye birşey pek ınanmıyorum artk. 4 senedir oynuyorum 2 kere hacklendım. 1. den sonra sureklı sifreyi degistiren 2 antivirus programı kullanan, hatta sifreyi bile sanal klavye ile giren bi adamdım. Sonuc yine hacklenebiliyorsunuz. Herhalde zevk icin hackliyorlar artık. 300 gold ve tamamı bop epicle dolu 5 tane 70-80 karakter. Herseyi satsan belki 400 gold falan eder. Neyse en iyi cozum bence bu alet.


 
3018 Mesaj
29 Mart 2009; 20:29:15 

link varsa yollar mısınız gittigidiyor.com 'dan.Yine account suspended oldu hacklenmeden ama adam girdi sifreyi degistirdim hemen bir baktım suspended nası olduysa yetti artık cidden


_____________________________

CM HAF 922/ Aopen 750W/ MSI Z87-G43 GAMING /Intel I5 4670K / Noctua NH-U12P SE 2 /GSKILL RIPJAW 8 GB 1600 mhz/ ASUS GTX770 DIRECTCU II O.C. /Asus VG278 27'' 120hz/ Razer Naga/ Razer Lycosa/ Razer Moray/ Logitech Cordless Rumpepad+Logitech F710/ Creative Xi-Fi Gamer/ Creative I-Trigue L3800/


527 Mesaj
29 Mart 2009; 21:48:51 

Bu aletle %100 koruma vardır!


_____________________________

Sayfa:   [1]
Tüm forumlar » [Oyun] » Çok kişili online RPG Oyunları » World of Warcraft » Güvenlik Tavsiyeleri - Hack'ten Nasıl Korunuruz?
Sayfa: [1]
Foruma Git
Bölümde Ara
Başa Dön


 

 



Forum Software powered by ASP Playground Advanced Edition 2.3
Copyright © 2000 - 2006 ASPPlayground.NET

Bu sayfanın mobil sürümü / tablet sürümü / mini sürümü.



0.266