>
Dummies Guide to Google Blogger Beta


Translate to EnglishTranslate to GermanTranslate to ItalianTranslate to GreekTranslate to FrenchTranslate to PolishTranslate to RussianTranslate to SpannishTranslate to UkrainiaTranslate to BulgarianTranslate to DutchTranslate to FinnishTranslate to IndianTranslate to JapaneseTranslate to NorwegianTranslate to Portugese
 
ozgurcebilgiedin & programindir.forums8.com
 
  DRİVER İNDİR
  Link listesi
  ÜYE OL
  Ziyaretçi defteri
  BEDAVA PROGRAM SERİAL NUMARALARI
  POP-UP EDİTÖR
  HTML TANIMLARI
  PHP MySQL SORGU TÜRLERİ
  TABLET PC NEDİR
  CNC MAKİNALAR
  CNC NEDİR
  CNC PROGRAM YAZMA
  İLGİNÇ BİLGİLER
  TAZEBAMA.DLL
  WİNDOWS 7 SİSTEM KURTARMA RECOVERY DİSC
  OSMANLI İMPARATORLUĞU'NU YÖNETEN PADİŞAJLAR
  WİNDOWS XP ANLAMI NEDİR
  DÜNYA NÜFUSU
  BARKOD NEDİR? ÇALIŞMA ESASLARI
  GÖKYÜZÜ NEDEN MAVİDİR?
  BİLGİSAYAR KISA YOLLARI
  ASGARİ GEÇİM İNDİRİMİ HESAPLAMA
  FİLM KAYNAKLARIVE FORMATLARI
  SİSTEM GERİ YÜKLEME NASIL YAPILIR
  BİLGİSAYARINIZI BAŞKA BİRİNİN YÖNETTİĞİNDENMİ KUŞKULANIYORSUNUZ?
  İNTERNET TERİMLERİ ve ANLAMALARI
  PRATİK BİLGİLER
  ÇEŞİTLİ PROGRAMLAR
  BİLGİSAYAR TEKNİK İP UÇLARI
  WİNDOWS XP NASIL FORMAT ATILIR RESİMLİ ANLATIM
  WİNDOWS VİSTA NASIL KURULUR
  WİNDOWS 7 FORMAT NASIL ATILIR
  WİNDOWS DOS KOMUTLARI
  C# KOMUT SATIRI DERLEYİCİ(CSC.EXE) VE PARAMETRELERİ
  KOMUT SATIRI NEDİR?
  REGEDİT KOMUTU İLE UZAK KULLANICILARA BAĞLANMAK
  ADMİNPAK.MSI
  MİCRASOFT ISA SERVER NEDİR NASIL KULLANILIR NASIL ÇALIŞIR
  UZAK MASA ÜSTÜ BAĞLANTISI NEDİR NASIL KURULUR?
  WİNDOWS 2003 SERVER KURULUMU NASIL YAPILIR
  WİNDOWS 2003 ACTİVE DİRECTORY KURULUMU
  WİNDOWS 2003 ACTİVE DİRECTORY KULLANICI VE GURUP HESAPLARI OLUŞTURMAK
  WİMDOWS XP'NİN ETKİ ALANINA KATILMASI(DOMAİNE)
  WİNDOWS 2003 XP ÜZERİNDE KOTA UYGULAMA
  WİNDOWS 2000 VE WİNDOWS XP HESAP YÖNETİMİ
  WİNDOWS XP SERVİSLERİ VE YAPTIKLARI İŞLEMLER
  WİNDOWS SERVİSLERİ NASIL ÇALIŞIR VE YÖNETİLİR
  ACTİVE DİRECTORY HİZMETİ VE AVANTAJLARI NELERDİR
  FTP NEDİR(FİLE TRANSFER PROTOCOL)NASIL YAPILIR
  DHCP NEDİR KISACA NASIL ÇALIŞIR
  GİZLİ TEHLİKE ROOTKİT NEDİR ROOTKİTLERLE NASIL MÜCADELE EDİCEZ
  İNTRANET NEDİR İNTRANET KULLANMANIN AVANTAJLARI
  KURUMSAL ANTİVİRÜS PROGRAMI SEÇERKEN DİKKAT EDİLMESİ GEREKENLER
  KÜÇÜK VE ORTA ÖLÇEKLİ FİRMALAR VE OFİSLERDE GÜVENLİK
  LİNUX NEDİR?
  MS-DOS(MİCRASOFT DİSK OPERATİON SİSTEM)NEDİR?
  NOVELL NETWARE NEDİR?(ESKİ NOVEL SİSTEMİ HAKKINDA TANITICI BİR YAZI)
  PROXY NEDİR NE İŞE YARA?
  SUNUCU NEDİR NEDEN SUNUCULAR VARDIR SUNUCU İŞLETİM SİSTEMLERİ NELERDİR
  TELNET NEDİR NE İŞE YARAR?
  UNİX NEDİR
  IPCONFİG KOMUTUNUN PARAMETRELERİ
  ÇEŞİTLİ ÜLKELERİN İLGİNÇ YANLARI
  TÜRKİYE CUMHURİYETİ ANAYASASI
  4857 SAYILI İŞ KANUNU
  DİSKLERDE VERİLERİN DEPOLANMA MANTIĞI VE VERİ KURTARMA
  GPS İLE KOORDİNAT BELİRLEME
  İSKİ-UKBS SABİT GNSS İSTASYONLARI
  GPRS NEDİR NASIL KOORDİNAT BULUNUR
  IP KAMERA NEDİR
  GTK NEDİR
  DOSYA UZANTILARI VE ANLAMLARI
  USB NEDİR
  ASCİİ KODLARI
  SİTEMAP
  KART MONTAJI
  İLK BİLGİSAYARLAR
  HTTP NEDİR
  C İLE C++ ARASINDAKİ FARKLAR
  DELPHİ İP UÇLARI
  WİRELESS NETWORK NEDİR
  PORT NEDİR
  BİLGİSAYARA VİRÜS NASIL BULAŞIR
  ÜYELİK FORMU
  HTML RENK KODLARI
  WEB SAYFASI
  MORS ALFABESİ
  BRAİLLE ALFABESİ NEDİR
  RAM NEDİR
  HARD DİSK (HDD) NEDİR
  MONİTÖR
  SES KARTI NEDİR
  İŞLEMCİ NEDİR
  HTML DERSİ2
  BİLGİSAYAR SORUNLARI
  EN ÇOK RASTLANINAN BİLGİSAYAR SORUNLARI
  PROBLEMLER VE ÇÖZÜMLERİ
  GÖREV YÖNETİCİSİNDE ÇALIŞAN ZARARLI DOSYALAR
  DRİVER
  SQL GÖRSEL DERSLER
  C#.NET HAKKINDA BİLGİ
  EXCEL İLE PROGRAM YAZMA
  CRACK NASIL YAPILIR
  Full Tek Link Program İndir
  Forum
© Copyright 2010|2014 ozgurcebilgiedin tüm hakları saklıdır.
GİZLİ TEHLİKE ROOTKİT NEDİR ROOTKİTLERLE NASIL MÜCADELE EDİCEZ

 

Gizli Tehlike Rootkit nedir.  Nasıl mücadele edilir.

 

Bir uygulamanın varlığını kullanıcılardan veya virüs temizleme programlarından gizleyen uygulamalara rootkit adı veriliyor. Rootkitler alt düzey uygulamalardır. Windows ve üzerindeki uygulamalar dosya listesine ihtiyaç duyduklarında devreye girererek kendi hazırladıkları listeyi gürmemeiz sağlarlar. Kendi hazırladıkları dosya listelerinden bazı dosya ve klasörleri çıkartırlar böylece bizlere ve antivirüslere karşı görünmez olurlar. Kuvvetli bir bellek tarama rutuni içermeyen dosya tarama yeteneklerine güvenen bir antivirüs tarama programının rootkitleri tespit etmesi imkansızıdır. Windows gezgini bir klasörün içeriğini ögrenebilmek için çeşitli alt Windows foksiyonlarına başvurur Alt düzeyde çalışan bir rootkit uygulaması kolayca Windows Gezginini yanıltarak dosya boyutlarını farklı gösterebilir.

 

Rootkitler dahada ileriye giderek açık portları kapalı gibi gösterebilirler. Bilgisayarınızn bağlı olduğu makineleri gizleyebilirler. Bilgisayarınızdaki Rootkitleri tepit edebilmeniz için elinizde bir kurtarama cd si yada cd den yüklenebilir Linuz cd si ile açmanız yeterlidir. Böyle yaptığınızda Rootkitler belleğe yerleşerek dosyaları gizleyen parçası çalışmayacak ve gizlenen dosyalar açığa çıkacaklarıdır. Bilgisayarınızn hardiskini başka bir bilgisayara bağlayarakda rootkitleri tespit edebilmeniz mümkündür.

 

Rootkit bilgisayarlarda, çekirdek seviyesinde çalışan uygulamalarda saklanabilen ve fark edilmesi zor, tehlikeli programlardır. Diğer bir deyişle de, hackerların girdikleri bir sisteme birdaha girişlerini kolaylaştırmak ve içeride kalmalarını sağlamak için yerleştirdikleri gizlenmeyi çok iyi başarabilen uygulamalardır.

 

RootKit ismi, Unix tabanlı işletim sistemlerinin, en yetkili hesabı olarak bilinen ve Windows’daki Yönetici (Administrator) hesabına karşılık gelen Root’ dan gelmektedir.Bir rootkit, hackera, girdiği sisteme sonraki girişlerinde kolaylık sağlamak ve sistemi uzaktan yönetebilmek gibi ilave özellikler de sağlar. Rootkitler, çalışmak için sistemin açıklarını kullanmak yerine bu açıkları kendileri oluştururlar. Örneğin Windows için yazılmış bir rootkit işletim sisteminin çalışma şeklini değiştirerek hackerın sisteme giriş çıkışını kolaylaştırır.

 

Ancak bir Hackerın rootkiti sisteme yerleştirebilmesi için sistemin yada kişilerin açıklarından yararlanarak sisteme yönetici haklarıyla giriş yapması gerekir. Bu yöntemleri ayrı bir makalede işleyeceğiz ancak bir kaç örnek vermemiz gerekirse;

-Zararlı bir kodu, internet’den indirilebilecek, oyun ya da programa ekleyebilir ve kullanıcıyı o uygulamayı bir web sitesinden yada kendisinden indirmesi için yönlendirebilir,

 

-Kullanıcının şifresi basitse, tahmin yolunu kullanabilir,

-Sistemde, bulunan bir güvenlik açığının avantajını kullanabilir,

-Zayıf bir şekilde donatılmış sistemi, exploit’leyebilir.

en sonunda da, sistemin kontrolünü ele geçirdiğinde, kendi RootKit’ini sisteme kurar.Rootkitleri birçok çeşidi olsa da, basit bir şekilde ikiye ayırabiliriz; Usermode (Kullanıcı Modu) ve Kernelmode (Çekirdek Modu)Rootkit, Hacker’a, sonraki saldırıları için kapı oluşturur, açar, istenilen uygulamaları çalıştırır, istenilen uygulamaları izler, hacker tarafından daha sonra toplanabilecek tüm bilgileri toplar.

 

Rootkitleri, trojen ve virüslerden ayıran en büyük özellik çok iyi saklanabilmeleri, üzerlerine basmadıkça orda olduklarını çoğu zaman anlayamamamız ve çok zor silinmeleridir.

 

Rootkitler daha çok, yönetici haklarına sahip kullanıcı (user) modlarında çalışmaktadır. Güvenli işletim tabanının bütünlüğünü bozan bu rootkitler, güvenliğin alt sistemlerini değiştirirler ve söz konusu yönetim hesabını meşrulaştırmak için yanlış bilgiler sunarlar. Sistemin belli bazı uyarılarını keserler, APIler gibi belli programlama arayüzü programlarının çıkışlarını filtreleyebilirler. ( Sistemde olup biten işlemleri , sistem sürücülerini, belli dosyaları, ağ portlarını, kayıt defteri anahtarlarını ve sistem servislerini gizlemek gibi. )

 

Rootkitlerin çalışmasının en önemli ve belki de ilk şartı sisteme tek tek kurulmaları ve her açılışta otomatik olarak devreye girmeleridir.

Usermode rootkitlerin en büyük dezavantajı, Kernelmod’ta çalıştırılabilecek bir kodla tespit edilebilmeleridir.

 

Hacker bunu önlemek için doğal olarak yazmış olduğu Rootkit’i Kernel’e yüklemenin yolunu arayacaktır. Fakat bu işi yapmak söylemekten çok daha zordur. Çünkü kernelmod da yazılan rootkit kodu bozulursa Windows Mavi Ekran Hatası verecek ve rootkiti açığa çıkaracaktır. Bu nedenle bir genelleme yapacak olursak kernelmode rootkitin en büyük özelliği sistemin çökmesine neden olmasıdır diyebiliriz.

 

Bunun istisnaları da yok değilir. Memory Based (Hafıza Tabanlı) rootkitler. Bunlar sistemde yüklü değildirler, bu nedenle mavi ekran hatası çıkmasına neden olmazlar ve tespitleri güçleşir. Sistemin kapatılıp açılmasıyla silinirler. Ve bu durumda hacker sisteme girmek için yeniden yöntemler geliştirmek ve uygulamak zorunda kalacaktır.


 

Rootkitleri temizlemek için tavsiye edilen 3 adım.

 

1 Sabit diskiniz bilgisyarınızdan ayırarak başka bir bilgisayara bağlayın ve sabit diskinizden hiç bir dosya veya döküman çalıştırmayın.

2 Diski bağladığınız bilgisayara AVG Antivir Norton Panda gibi güvenilir antivirüs yazılımlarını yükleyerek internet üzerinden güncellemerini yapın.

3 Tüm diskleri tarayarak tehlikeleri temizleyin ve çeşitli üreticiler tarafından üretilen rootkit araçları kullanın bu araçları

 

www.f-secure.com/blacklight www.sysinternals.com

www.grisoft.com  www.bitdefender.com  

 

gibi adreslerden ve çeşitli  download sitelerinden bulabilirsiniz.

 

Diğer Rootkit Türleri:

Persistant Rootkits: ( Israrcı RootKitler )Israrcı Rootkitler, sistem her açılıp kapandığında, ilişkilendirilmiş zararlı yazılımla birlikte devreye girer.Kullandığı zararlı yazılım kodu, sistemin her başlangıcında çalışmaya ayarlı olduğu için, her kullanıcı girişinde, kayıt veya dosya sisteminde kendisini ısrarla devreye sokar.

 

Memory-Based Rootkits: (Hafıza Tabanlı Rootkitler)Bu Rootkitler, süreklilik sağlayan kodları bulanmadığından, bilgisayar yeniden başlatıldığında, silinirler.Rootkit’leri tespit etmek ve silmek çok uğraştırıcı bir işlem olabilir. Bu işlemi yapan bazı programların demo ve bedava sürümlerini dosyalar kısmından temin edebilirsiniz.Yukarıda bahsettiğimiz riskleri en azamiye indirmek için yapılması gerekenlerden bazıları aşağıda sıralanmıştır. -Antivirus ve antispyware yazılımlarını kullanmak ve devamlı güncel tutmak.

 

-Ağları da tarayan, çift yönlü Firewall’lar kullanmak.-İşletim sistemlerinin ve tüm programlarının en güncel yamaların takip etmek ve yüklemek.-İşletim sistemini mümkün olduğu kadar girilmesi zor kılmak. ( Şifreleme işlemleri )-Bilmediğiniz kaynaklardan gelen programları kurmamak.

 

  • Ana Sayfaya Dön





  • Bu sayfa hakkında yorum ekle:
    İsminiz:
    E-mail adresiniz:
    Mesajın:

    Bugün 12 ziyaretçi (56 klik) kişi burdaydı!
     
       
    Facebook beğen  
       
    Reklam  
       
     
     


    PROGRAM ARA
    PROGRAM ARA

     
     
     

    SiteEkle.Com.Tr


     
     
     
    Üye Girişi

     
     
     
  • windows live messenger çalışmayı durdurdu uyarısı
  • laptop batarya ömrü nasıl uzatılır
  • soru kablosuz internet çalışmıyor
  • kullanıcı hesabı denetimini kapatmak
  • ana sayfam değişti neyapmalıyım
  • dosya uzantılarını çalıştıracak programlar
  • windows gezgini çalışmayı durdurdu
  • bilgisayar geç açılıyor
  • rar uzantılı dosyalar nasıl açılır
  • windows kısayol tuşları
  • ms-dos komutları-1-
  • ms-dos komutları-2-
  • ms-dos komutları-3-
  • ekran görüntüsü nasıl alınır kaydedilir
  • veri yürütme engellemesi
  • virüs nedir nasıl bulaşır
  • java nedir ne işe yarar
  • anakart pilini değiştirmek
  • port nedir
  • tcp ıp kodları
  • ethernet kartı nedir
  • ftp server kurulumu
  • işlemci kullanımı
  • Google AdSense Nedir
  • E-İMZA Nedir
  • JavaScript Nedir
  • Arama Motoru Nedir
  • XML Nedir
  • Java Nedir
  • World Wide Web (WWW)Nedir
  • ICQ Nedir
  • MMS Nedir
  • Splitter Nedir
  • ISDN Nedir
  • CGI Nedir
  • Alan Adı Nedir
  • Bookmark Nedir
  • DSL İle ADSL Nedir Farkları Nelerdir
  • Java Özellikleri Ve Avantajları Nedir
  • IRC & CHAT Nedir
  • E-Posta Nedir
  • ADSL Nasıl Çalışır
  • SMS Nedir
  • Wireless Network Nedir
  • CRM Nedir
  • ERP-MRP-II İlişkisi
  • ERP -E-Business İlişkisi
  • ERP Ve KOBİler
  • Ekran Kartı Nedir

  • isim
     
    => Sen de ücretsiz bir internet sitesi kurmak ister misin? O zaman burayı tıkla! <=

    Zirve100 Toplist
    http://ozgurcebilgiedin.tr.gg/: