Bilgisayar ve Internet Güvenligi

[gezgin...@gmail.com]

Bilgisayar ve Internet Güvenligine dair haber, yorum ve herseyi bu
baslik altinda paylasalim...

[GökayEFENDİ]

hayırlı olsun gezgin,güvenlik herşeyden önemli,bu arada sen admin
mi oldun?

[Gezgin_tr]

ben mod lardan biriyim zaten Gokay

[Ercan ERMIS]

bence pc güvenligi çok ta önemli degil! :)) tabi ben son
kullaniciyim ama home user im yani! =) windows kullanicilari
velinux kullanicilari için update yapin! =) son update! ondan
sonra antivirüs falan kurmadan yasasin gitsin yaw! :P ne önemi
varki! =)

[tugberk (eski nick le reaper)]

bilgisayariniza linux kurun yada pc alcaksaniz mac alin alin size
full güvenlik virus yok dert yok :)) 1-2 tane var sanairim ama
windos a yazilmis olan milyonlarca zararli yazilimdan iyidir

[Baturay]

reaper in soyledigini d yabana atmayin bence... :) linux isinizi
goruyorsa, anlamli bir cozum her acidan...

[Gezgin_tr]

gelecek hafta pardus'a dair bir tanıtım yapsanız diyorum murat abi, büyük çoğunluk linux olayını çok karanlık (bilgi eksikliği açısından) gördüğü için çekiniyor...

[GökayEFENDİ]

isabet olur benim açtığım başlığa pek açıklayıcı cevep
gelmedi

http://groups.google.com/group/bilgitv/browse_thread/thread/b0514717ce2e0418/f226c3097729e5ba?lnk=gst&q=vmware&rnum=1#f226c3097729e5ba

[Baturay]

ben tanitimi kendileri yapsin diye pardus a eposta attim ama cevap
vermediler... bakalim bir ara dediginiz gibi...

[GökayEFENDI]

BU KONUYU DAHA ÖNCE YAZMISTIM AMA BASLIK YENI DIYE TEKRAR YAZMAK
ISTEDIM
firewall (güvenlik duvari) kurulumu
Su anda piyasada sirketlere yönelik hazirlanan firewall
yazilimlarin
nispeten daha basit sürümleri son kullanicilara sunuluyor. Norton
Personal Firewall, McAfee Firewall gibi ürünler baslica
alternatifler.
Bunlar disinda shareware olarak kullanilan programlar da mevcut.
Biz,
en popüler firewall yazilimlarindan ZoneAlarm'i inceleyecegiz.
Program
tamamen ücretsiz, daha gelismis sürümü olan ZoneAlarm Pro ise 35$
civarinda satiliyor.

ZoneAlarm'in en son sürümü 3.7 oldukça gelismis bir arabirimle,
en
tecrübesiz kullanicilarin bile hiç zorlanmadan faydalanabilecegi
bir
program.

ZoneAlarm'in kurulum dosyasina tiklayip çikan ekranlarda birkaç
kere
Next tusuna basiyoruz. Ardindan 4 sorunun yer aldigi bir
pencereyle
karsilasiyoruz. Burada baglanti türünüz Internet güvenligi
konusunda
ne kadar bilgili oldugunuz, kaç bilgisayar yönettiginiz e programi
nasil bir bilgisayarda kullandiginiz soruluyor. Bunlari
yanitladiktan
sonra ZoneAlarm'in kisa bir tanitim bölümü araya giriyor,
ardindan
program karsiniza çikiyor. Kurulum kolayca tamamlanmis oluyor.
Bazi
durumlarda sisteminizi yeniden baslatmaniz gerekebilir.

Ama bir firewall kurmadan önce size önerimiz, elinizdeki antivirüs,
anti-truva ati ve Ad-Aware gibi spyware avlayan programlarin hepsini
çalistirip sisteminizde varolan fazlaliklardan kurtulmaniz.
ZoneAlarm
olmasa bile, bazi firewall yazilimlar yükleme esnasinda diskinizi
tarayip Internet'e baglanacak programlarin listesini çikarirlar
ve
size sunarlar, ama bu bazen faydadan çok zaman kaybi ve kafa
karisikligi getirir.

ZoneAlarm'a Ayar Çekin
ZoneAlarm'i basariyla kurduktan sonra yapacaginiz is Internet'e
baglanmak ve her zamanki islemlerinizi tekrar etmek. Zira program,
önceden ayar yaptirmak yerine çalistikça ögrenmesi için
hazirlanmis.

ZoneAlarm sizi sürekli uyaracak, sabirli olun ve programin
ögrenmesine
yardimci olun. Programin iki tip uyarisi var. Biri Program digeri
ise
Firewall Alert olarak adlandirilmis. Firewall alarmlari, sizin
bilgisayarinizla haberlesmeye çalisanlar arasinda ZoneAlarm'in
süphelenip sona erdirdigi baglantilari size sunar. Internet'te
arkaplanda oldukça fazla gürültü vardir. Çiktiginiz web
siteleri size
bir parça kod gönderip detayli bilgi toplamayi deneyebilir, size
bir
web sayfasi ya da mesaj göndermeye çalisabilir. Ya da daha önce
baglanmaya çalistiginiz ama sorun çikan bir web sunucusu ile
artik
zaman asimina ugramis karsilikli sinyal alisverisleri
yasanabilir.

ZoneAlarm bunlari kaynak adresleri ile size bildirir. Bu uyarilar
hakkinda daha detayli bilgi almak için More Info dügmesine
basabilirsiniz. Bir noktadan sonra, alt tarafta yer alan "Bir daha
gösterme" kutucuguna isaret koyarak ayni tip uyarilari
almayabilirsiniz.

ZoneAlarm'in asil hizmeti budur ve programin ana ekraninda su ana
kadar kaç kez blokaj yapildigi, kaçinin ciddi oldugu
gösterilir. Tüm
bunlar ayni zamanda göz atmaniz için programin log dosyasina
kaydedilmektedir.
ZoneAlarm'a asil ögreteceginiz ise hangi programlarinizin
Internet'e
çikacagidir. Her yeni program açildiginda ZoneAlarm size
haber verir
ve programa izin verip vermediginizi sorar. Programin adi ya da
çalisan dosyasi size sunulur. Internet Explorer, ICQ gibi
güvendiginiz
programlara "Yes" diyerek izin verin. Ayrica alt taraftaki
"Remember..." kutucuguna isaret koyarak ayni program için bir daha
uyarilmamanizi saglayin.

Hangi programlara izin verip hangilerine vermeyeceginiz çok
önemlidir.
Zira sisteminizdeki Truva ati, vb. yazilimlar gizlice disari
bilgi
sizdirmaya, haber vermeye çalisiyor olabilirler. Örnegin
Outlook
Express ile e-posta gönderirken sizden onay istenecektir. Onayi
verin.
Eger sisteminizde Norton Antivirus yüklü ve arkaplanda tüm e-posta
ve
dosyalari kontrol edecek sekilde açiksa, biraz sonra e-postayi
alip
kendisi göndermeye kalkacaktir. Bu da ZoneAlarm'in size yeni bir
program sormasina neden olur. Büyük olasilikla Norton'un
çalisan
dosyasinin adini ilk defa duyacaksiniz. Bu durumda Alarm
ekraninda
"More Info" dügmesine basin. ZoneAlarm yüzlerce programi
tanimaktadir
ve sitesinde size söz konusu dosyanin Norton'un oldugunu
söyleyecektir. Bu da rahatlikla izin vermenizi saglar.

[tugberk (eski nick le reaper)]

murat abi bi de sana sunu sormak istiyorum bu apple in mac i
bildigimiz bilgisayar benim evdekide bilgisayar ama neden ben mac os
isletim sistemini kullanamiyorum yani bilgisayar arasinda bir fark
mi var yoksa apple islteim sistemini neden sadce isletim sistemi
olarak satmiyor ??? yada satiyorda benim mi haberim yok

[GökayEFENDI]

(tüm gruba tavsiyemdir) ZoneAlarm Anti-Spyware

Spyware Önleme Programi + Güvenlik Duvari
Spyware'leri engeller ve siler
Güvenlik Duvari koruma
Kolayca kurulabilir ve kullanilabilir
1 yil süreyle ücretsiz yükseltim*

SPYWARE'LERI ENGELLER VE SILER
ZoneAlarm Anti-Spyware, spyware'lerin bilgisayariniza girmesini
engeller, bilgisayarinizda bulunan spyware'leri siler ve tehlikeli
sitelere karsi ekstra koruma saglar.
· Spy Site Blocking özelligi sayesinde spyware dagitan sitelere
yanlislikla girmenizi önler, bu tür sitelerden spyware
bulasmasini da
engeller.
· Spyware tarama islevi sayesinde bilgisayarinizdaki spyware'leri
otomatik olarak bulur.
· Tehditleri sürekli siler, çekirdek düzeyine yerlesen silinmesi
zor
spyware'leri bile siler.

GÜVENLIK DUVARI KORUMASI
ZoneAlarm Anti-Spyware, bilgisayarinizi korumak için en ileri
düzey
çok katmanli ve güvenlik duvari esasli koruma ürünüdür.
Internet'in en
tehlikeli tehditlerini bilgisayariniza girmelerinden önce saptar,
inceler ve siler.
· Ag ve Program Güvenlik Duvarlari ile bilgisayar korsanlarina
karsi
görünmezdir.
· Operating System Firewall (Isletim Sistemi Güvenlik Duvari -
OSFirewall) özelligi sayesinde bilgisayarinizin isletim sistemini
çekirdegine kadar korur.

KOLAY KURULUM VE KULLANIM
ZoneAlarm Anti-Spyware kolayca kurulabilir ve kullanilabilir,
menüsünü
gereksinimlerinize göre ayarlayabilirsiniz.
· Içindeki hazir güvenlik ayarlari sayesinde kurdugunuz anda
korumaya baslar.
· Quick-Start Tutorial programi, Internet güvenlik önlemlerini
ayrintili olarak ögrenmenize yardimci olur.
· SmartDefense Advisor programi sayesinde koruma kararlarini
otomatik
olarak alir.

1 YIL SÜREYLE ÜCRETSIZ YÜKSELTIM*
Diger bilgisayar koruma programlari sadece ücretsiz veritabani
güncellemeleri sunmaktadir. ZoneAlarm Anti-Spyware ise 1 yil
süreyle
Vista uyumu dahil ücretsiz yükseltim sunmaktadir.

BASLICA ÖZELLIKLER

SPYWARE ÖNLEME
Spyware dagitan sitelere girisleri engellme var
Çekirdek düzeyinde spyware önleme var
En zararli yazilimlari bile silen otomatik spyware engelleme
programi var
Elektronik posta güvenlik programi, spyware'leri ve diger tehditleri
karantinaya alir var
GÜVENLIK DUVARI
Giris ve Çikis Korumasi var
Korsanlara karsi görünmezlik kalkani var
Bilinen zararli programlari silen Kill Control özelligi var
ISLETIM SISTEMI GÜVENLIK DUVARI (OSFirewall)
Zararli programlarin çalismasini isletim sistemi çekirdegine
kadar
durdurma var
KOLAY KULLANIM VE MÜSTERI DESTEGI
Bir yil süreyle en son versiyonun ve Vista uyumunun ücretsiz
yüklenmesi ile yükseltim var
Kablosuz bilgisayar koruma programi ile aglari saptama ve konfigüre
etme var
Kesintisiz koruma saglayan Game Mode özelligi var
Ücretsiz çevrim içi müsteri destegi var

kaynak ZoneAlarm
link indirmek için http://www.download.com/3001-8022_4-10550361.html

[gezgin...@gmail.com]

Microsoft kritik bazi güvenlik açiklari için yamalar çikardi.
Windows, Office (windows ve Mac) ve Internet Explorer
kullanicilarinin yamalari acilen kurmasi gerekiyor.

Açiklarin sonucunda uzaktan sistemde istenilen kodun
çalistirilabilmesi ve sistemi çökertmek mümkün olabiliyor.

Çözüm:
Yamalar Microsoft Agustos 2006 güvenlik bülteninden veya
Microsoft/Office güncelleme sitelerinden temin edilebilir:

http://www.microsoft.com/technet/security/bulletin/ms06-aug.mspx
https://update.microsoft.com/microsoftupdate/
http://officeupdate.microsoft.com/

Kaynak :
http://www.olympos.org/article/articleview/1954/1/1/microsoft_windows_office_ve_internet_explorer_guvenlik_aciklari

[GökayEFENDİ]

UFAK BİR EKLEME, güncellemeleri yaptıktan sonra Registry yi
temizleyip birleştirin,gözle görünür bir hız farkı olacaktır

[tugberk (eski nick le reaper)]

gecenlerde lime wire kullanarak bi mp3 indirdim sarki dinlenebiliyo
ama içine bir trojan entegre etmisler cok garibime gitti dikkatli olun
sizde bu konuda

[tugberk (eski nick le reaper)]

pardon mp3 diil wma di kolay insin die onu secmistim kolay indi pir
indi :))

[º°‘¨·βĽΔ©ЖξΔGĽ∑{GKHN}·¨‘°ºO ™]

o şarkıları indirirken boyutlarına bak.

Trojan olanların boyutu genelde 127kb oluyor. Sanırım. Sen sen ol küçük boyutlu indirme ne olur ne olmaz. Eğer boyut mantıksızsa boşwer uzununu indir güvenli olsun

 

2006/8/10, tugberk (eski nick le reaper) <tugberkk...@gmail.com>:

[tugberk (eski nick le reaper)]

yok ole diildi 2mb civarindaydi bende ona dikkat ettim ama hersey
normal di müzigi bile dinleyebiliyodum nasil yapmislar anlamadim

[Süngerbob]

Yaw biz sana nası hitabetcez, ben telaffuz etmekte biraz zorlanıyorum
da :)))
black eagle gibi bi şey mi? :)

º°‘¨·βĽΔ©ЖξΔGĽ∑{GKHN}·¨‘°ºO ™ yazdı:

> --
> Oº°'¨¨βlÅ(c)ķ£@Ģ|ę{ĢĶĦŅ}¨'°ºO

[tugberk (eski nick le reaper)]

kisaca Gokhan diyelim :D:D

[Süngerbob]

Taam, Kisaca Gökhan, sana da zaten, kisaca eski nickle reaper
tugberk diyorum :)))

[º°‘¨·βĽΔ©ЖξΔGĽ∑{GKHN}·¨‘°ºO ™]

Bak o olur işte :))

Adım Gökhan.

 

Msn le ilk tanıştığımdan beri nikim BlackEagle ydi. O yüzden orayıda öyle yaptım =))

 

2006/8/10, tugberk (eski nick le reaper) <tugberkk...@gmail.com>:

kisaca Gokhan diyelim :D:D





--
Oº°'¨¨βlÅ©ķ£@Ģ|ę{ĢĶĦŅ}¨'°ºO

[tugberk]

sitem etme :D:D sildim sadece tugberk kaldi :))

[º°‘¨·βĽΔ©ЖξΔGĽ∑{GKHN}·¨‘°ºO ™]

baylar aklıma bir fikir geldi. buraya bir bölüm açalım. Kullandığınız nikler ve nereden geldikleri. Veya ilham nerden geldi. Pek yeri değil belki burası ama ...
l b

2006/8/10, º°'¨·βĽΔ©ЖξΔGĽ∑{GKHN}·¨'°ºO ™ <gokha...@gmail.com>:

[Süngerbob]

Memnun oldum gökhan, ben de sünger :))

[Süngerbob]

Hah, ben de onu dicektim :)))

[tugberk]

bu arada internet güvenlik baya bi konudan kopmusuz yeni fark ettim
gezgin bize kizcak firca atcak :)))))

[Süngerbob]

Görmeden kaçalim :))

[tugberk]

baylar demiyelim süngerbob bayan kizar sonra sana :))))

[º°‘¨·βĽΔ©ЖξΔGĽ∑{GKHN}·¨‘°ºO ™]

pardon abla ='(((

 

Dövmez dimi ;)

 

EEE kim açıyor o bölümü yoksa ben mi açiimm

 

[Süngerbob]

Yok yahu dövmem, daa bi vukuatim yok :))) Sen aç iste o konu
basligini...

[Gezgin_tr]

yapmayın arkadaşlar ben canavar mıyım :)

 

ama bir hayli de sapmışız konudan :)

[tugberk]

http://groups.google.com/group/bilgitv/browse_thread/thread/d15e24d05b9484a6/1210302493c95fc6#1210302493c95fc6
sohbet basligi actim burdan devam edelim

[GökayEFENDI]

Windows'da güvenlik alarmi

Microsoft tarafindan, Windows için aylik güncelleme rutininin bir
parçasi olarak bu hafta dagitilmaya baslanan dev güncelleme
paketi ABD Ulusal Güvenlik Bakanligi'ni devreye soktu.
Bakanliga göre, paket ile kapatilan, 9'unun kritik olarak
nitelendirildigi 23 güvenlik açigindan özellikle bir tanesi
büyük risk teskil ediyor ve acilen kapatilmasi gerekiyor.

Microsoft, en son dagitimina basladigi dev güvenlik
güncellemesiyle "kritik" olarak degerlendirilen bir dizi
güvenlik açigini kapiyor. Sirketin aylik güncellemeleri
ekseninde dagitilan güncelleme ile kapatilan 23 adet güvenlik
açiginin 9'u yüksek tehlike arz ediyor. Microsoft, Web
sitesinde kapatilan açiklari tanimlamasindan sonra ABD Ulusal
Güvenlik Bakanligi bir açiklama yaparak, bu açiklardan
özellikle bir tanesinin çok tehlikeli oldugunu duyurdu.

ABD Ulusal Güvenlik Bakanligi tarafindan yapilan açiklamada,
"MS06-040" kod isimli güvenlik açiginin saldirganlara uzak
bilgisayar üzerinde tam kontrol imkani sagladigi belirtildi.
Bakanliga göre bu açik, "hükümet sistemlerini, özel endüstri
ve kritik mimarilerin yani sira ev kullanicilarini da büyük
oranda etkileyebilecek bir düzeyde" bulunuyor.

Microsoft'un son paketi ile kapadigi güvenlik açiklari;
PowerPoint, Outlook ve Internet Explorer gibi genis kitleler
tarafindan kullanilan yazilimlarin yani sira Windows'u da
kapsiyor. Bu açiklarin pek çogu bazi Web sitelerinde
duyurulmustu ve saldirganlar tarafindan aktif bir sekilde
kullaniliyordu.

MS06-040 kod isimli güvenlik açiginin çok tehlikeli oldugu
konusunda Ulusal Güvenlik Bakanligi'yla ayni fikirde olan bilgi
güvenligi firmalari, söz konusu açiktan faydalanmak isteyen
saldirganlarin, yamalanmamis sistemler için büyük bir tehdit
olusturdugunun üzerinde durdular.

Microsoft tarafindan dagitilan güvenlik paketi, Windows'un
otomatik güncelleme sistemi araciligiyla veya
http://windowsupdate.microsoft.com/ adresi ziyaret edilerek temin
edilebiliyor.

kaynak microsoft.com

[GökayEFENDI]

Filter Pro ile temiz içerik

MYTR Filter Pro programi; bahis, kumar ve porno gibi istenmeyen
içerige sahip siteleri engellemenin disinda, virüs, truva ati,
'crack', 'dialer' ve tus vuruslarini kaydeden 'keylogger'
uygulamalarini içeren Internet sitelerine erisimi da engelliyor.
Program yaklasik 30 bin yasakli sakincali Web sitesini taniyor.

MYTR tarafindan gelistirilen Filter Pro, filtreleme konusunda
güçlü
mimarisiyle en yeni teknolojilerin kullanildigi bir yazilim olma
özelligine sahip. Yapilan testlerde dünyanin bu alandaki en
önemli
programlarindan üstün özelliklere sahip bu program, yasakli Web
sitesi
veri tabanini sürekli güncelleyebiliyor.

Yazilim çoklu dil destegiyle farkli dillerdeki Web sitelerini de
çok
hizli bir sekilde tarayabiliyor ve engelleyebiliyor. Program
yaklasik
30 bin yasakli sakincali Web sitesini taniyor ve Web tabanli
destegi
ile bunlara yenileri eklenebiliyor.

kaynak ADINDANDA belli süzgeççi bir firma :)))

[Gezgin_tr]

Teşekkürler Gökay...

[GökayEFENDİ]

asıl ben teşekkür ederim,ayrıca birşey soracam yalnız konu
başlığı müsait değil
Gezgin_tr gezgin:
> Teşekkürler *Gökay...*

[GökayEFENDI]

Windows'ta çikan bir açigi suistimal eden bir kod internette
yayinlandi.

Microsoft, Agustos ayinin ikinci Sali günü yayinladigi aylik
güvenlik güncellemesinde Windows'ta bulunan ciddi bir açik için
yama çikarmisti. Bazi hacker'larin Microsoft'un
yayinladigi raporunu dikkate alarak bu açigin nasil
saldirilarda kullanilabilecegine dair ipuçlarini internete
sizdirdi. Microsoft MS06-040 baslikli güvenlik güncellemesinde
açik için yamayi çikarmisti, ancak birçok kullanicinin
yamalari yüklememesi internet saldirilarinin etkili olmasina
ortam sagliyor.

Güvenlik uzmanlari, kritik olarak derecelenen bu açigi suistimal
eden kodun 2003 yilinda internette ciddi sorunlar yaratan Blaster
virüsü gibi bir tehlikeye dönüsebilecegi uyarisi yapiyor.
Microsoft'un güvenlikten sorumlu üst düzey yetkilisi Christopher
Budd, simdiye dek yaygin bir saldirisi izine rastlanmadigini,
ancak kurumlarin ve bireysel kullanicinin saldirilara karsi
korumalarini indirmesi gerektigini açikladi.

Windows'un tüm versiyonlarini etkileyen bu açigi suistimal
eden hacker kodlarinin Windows 2000 ve Windows XP Service Pack 1
versiyonlarinda etkili oldugu belirtiliyor. Güvenlik güncellemesi
destegi yeni biten Windows 98 için henüz bir saldiri rapor
edilmedi. Microsoft'tan yapilan açiklamada, Service Pack 2 yüklü
Windows XP ve Windows Server 2003 veya Windows Server 2003 Service Pack
1'nin bu saldiridan etkilenmedigi ifade edildi.

kaynak CNET

[GökayEFENDI]

Anti-Virüs / Virüs Koruma programlari

Bilgisayar sistemlerinizi virüs ve diger kötü amaçli kodlara
karsi koruyabilmek için kullanabileceginiz antivirüs programlari
asagida listelenmistir.

devami için tiklayin

http://www.olympos.org/article/articleview/1669/1/13/anti_virus__virus_koruma_programlari

[GökayEFENDİ]

bence 1numara BitDefender

[Bulent Sencan]

Sus bakiim buyuklerin varken sen konuşma :))))

Gökay kızma sakın sen bence 1 numara bitdefender yazınca aklıma ilk bu
laf geldi eskiden büyüklerimiz bunu çok söylerlerdi bize,yeni nesil
daha şanslı artık büyükler küçüklere danışıyor böyle konuları

ama bence bir numara Kaspersky :)

--
Bülent ŞENCAN

[Gezgin_tr]

nod32 dememe müsade var mı?

 

:)

[Bulent Sencan]

Hayır yok :))))))

On 8/15/06, Gezgin_tr <gezgin...@gmail.com> wrote:
>
> nod32 dememe müsade var mı?
>
> :)
>
> >
>

--
Bülent ŞENCAN

[Gezgin_tr]

:(

[GökayEFENDİ]

büyüklerimiz varken bize laf düşmez :)))) kızmam Bülent
abi,Kaspersky 2 numara :))))Gezgin nod32 ye 3 numara kaldı :)))) tabi
benim değerlendirmem

[Gezgin_tr]

:)

[tugberk]

bencede karspersky 1 numara nod 32 benim pc yi rezil rüsva etti hatta
grup iyice illegal olmusken karsperskynin butun lisanslarini
verebilirm zannedersem 1.5 yillik

[Gezgin_tr]

nod32 sistem kaynakları konusundaki başarısı ile dikkat çeken bir yazılım...

 

Birde gurup neden illegal olmuş ki :)

[Gezgin_tr]

 

Son 1 haftadır e-posta kutumuza Skype Türkiye başlığı altında gönderilen sahte e-postalarda, Skype'nin yeni Türkçe sürümünün çıktığı size ne tür yeniliklerin sunulacağını içeren bilgiler bulunuyor. Sayfadaki bilgiler çok inandırıcı; sadece Skype'nin olmayan 2.6 versiyonunu çıktığını ve yüklemeniz için size bir bağlantı sunuyor. Bu bağlantıdaki Skype kurulumu iddia edilen 300KB'lık dosya, zararlı bir dosya.

Bu tür dosyalara "malware" denilmekte. Bu tür yazılımlar sisteminize yazılımsal hasarlar verebilir, sisteminizi ele geçirmek isteyenler için açık kapı bırakabilir; tüm bunları siz kurulumu tamamlandığınız anda yapar. Bu dosyaları kaldırmak da oldukça güçtür.

Skype kurulumu olduğunu iddia eden bu dosya aslında bir virüs; sisteme kurulduğu anda FTP, Instant messenger, e-posta hesapları gibi bilgilerinizi programı yazana göndermeye başlıyor. Aman dikkatli olun!

 

Kaynak : http://www.pclabs.gen.tr/haberler/news.asp?doc=1568

[GökayEFENDİ]

nod32 iyidir ,hoştur ,güzeldir ,fazla kaynak yemez ,virüsleri iyi
yakalar, kısacası aynı fikirdeyiz Gezgin pek kısa olmadı sanırım
neyse :))))

[Tuğberk]

karspersky de aslında sistem kaynaklarını çok az kullanıyo bende
internet security var pc hiç kasmıyo normal kullanımda ben nod 32 yi
sevmiyorum çunku trial ını yükledim bilgisayardaki butun ayarları
bozdu o nedenle karspersky diyorum başka bi şey demiyorum

[Tugberk]

bide win 95 de gayet güvenli sadece internet için falan
kullaniyosaniz hatta ben size upload bile ederim win 95 i :D:D

[gezgin...@gmail.com]

nod32-kav 5.0 karsilastirmasi

http://www.doctus.net/showthread.php?t=1737

[Tamer Tınaz]

Bence en iyi antivirüs tabiki Kaspersky (Professinal) birde Spyware Doctor yükledin mi

Değme rahat rahat internette takılmaya.Ama fena kasar o başka mevzu

 

Birde firefox kullanım spylara iyi bir önlem diye düşünüyorum.

[Bulent Sencan]

AV olarak kaspersky 6.0
SPY içinde ad-avare pro yeterlidir bence

--
Bülent ŞENCAN

[GökayEFENDİ]

Bülent abi ad-avare real time kuruma yapmıyor bu konuda ZoneAlarm
anti spyware önermiştim real time kuruması baya iyi +firewall u var
Bulent Sencan yazdı:

[Bulent Sencan]

Pro da real time koruma yapan ad watch var

--
Bülent ŞENCAN

[GökayEFENDİ]

evet pro da vardı affedersin Bülent abi :))) ama firewall yok ve
ZoneAlarm bu konuda çok iyidir
Bulent Sencan yazdı:

[Bulent Sencan]

Tamam Gökay kızma sakin ol onu kullanırız :))

--
Bülent ŞENCAN

[GökayEFENDİ]

:)))
Bulent Sencan yazdı:

[Yaşar]

tugberk (eski nick le reaper) yazdı:
> bilgisayariniza linux kurun yada pc alcaksaniz mac alin alin size
> full güvenlik virus yok dert yok :)) 1-2 tane var sanairim ama
> windos a yazilmis olan milyonlarca zararli yazilimdan iyidir

Sağolsun WMPlayer gibi sanal sistem programları ile Windows'tan
vazgeçmeden Linux üzerinden nette gezinti yapabiliyorsunuz. Daha
güzeli sanal sisteminizi de Windows olarak kurabilir, her türlü
virüs, trojan ve bilumum börtü böcüğün cirit attığı
ortamlarda dolanabilir ve asıl Windows'unuzun kılına zarar gelmeden
gezintinizi bitirebilirsiniz.

[yücefikret]

gezgin...@gmail.com yazdı:
> Bilgisayar ve Internet Güvenligine dair haber, yorum ve herseyi bu
> baslik altinda paylasalim...

[Gezgin_tr]

ewido kullananınız var mı?

[GökayEFENDİ]

ben bir dönem kullanmıştım ama uzun zamandır kullanmadım
Gezgin_tr wrote:
> ZXdpZG8ga3VsbGFuYW79bv16IHZhciBt/T8K
> ------=_Part_86770_29172062.1156260299588
> Content-Type: text/html; charset=ISO-8859-9
> Content-Transfer-Encoding: base64
> X-Google-AttachSize: 37
>
> ZXdpZG8ga3VsbGFuYW79bv16IHZhciBt/T8K
> ------=_Part_86770_29172062.1156260299588--

[Tugberk]

ben kullaniyorum çok basarili ewido

[GökayEFENDI]

'Internette güvenliksiz geziniyoruz'

Koç.net'in hazirladigi internet güvenlik raporuna göre,
Türkiye'de ADSL abonelerinin yüzde 65'inde hiç güvenlik duvari
bulunmuyor.
Koç.net raporu, bu yilki güvenlik raporunda sirketler ve seçilmis
genisbant kullanicilarinin güvenlik konusundaki
aliskanliklarin degerlendiriyor. Türkiye Internet Güvenligi
Arastirmasi, 1025 ADSL abonesi ve 850 sirketin güvenlik
sistemlerini kapsiyor. Arastirma sonuçlarina göre, ADSL
abonelerinin antivirüs kullanim orani yüzde 85, anti spyware (casus
yazilimlar) kullanim orani ise sadece yüzde 30 civarinda. ADSL
abonelerinin yüzde 65'inde hiç güvenlik duvari bulunmuyor.

Rapor, sirketlerin yüzde 40'inin web sunucu bilgilerinin
kolaylikla çalinabilecegi gösteriyor. ADSL abonesi sirketlerin
yüzde 40'inin ana sayfalarinin kolaylikla
degistirilebilecegi veya baska bir adrese yönlendirilebilecegi
tespit edildi. Sirketlerde, 2003 yilinda yüzde 29 olan kritik
seviyeli açik orani, 2004 yilinda yüzde 27 olarak, bu yil ise
yüzde 19 olarak ortaya çikti.

KAMUDA EGITIM SEKTÖRÜ RISKLI
Koç.net raporu, sirketlerin yüzde 24'ünün DNS sunucularindaki
açiklar yüzünden, kurumsal e-postalarin ele geçirilebilecegi ve
çalisanlarin internet üzerinden eristikleri bankacilik
sifrelerinin çalinabilecegini ortaya çikardi. Arastirmanin
ortaya koydugu bir diger önemli veri, internet güvenligi ile
ilgili açiklarin daha çok kamu ve özellikle egitim sektöründe
görüldügü.

Koç.net raporu, basit güvenlik önlemlerindeki eksikligin zaman,
para ve itibar kaybina yol açtigini savunuyor. Rapor, uygun
güvenlik politikalarinin olusturulmasini ve gerekli önlemlerin
alinmasini öneriyor.

kaynak msnbc

[misa...@gmail.com]

ben linuxsu güvenlik duvari olarak kulandiklarini duydum ve
viruslerden etkilenmedigi düsünürsek daha güvenlisi zor bulunur ama
tabi istedigin her oyunu calistiramazsin ama içinde standart bir
kullanicini her ihtiyacini karsiliyacak program zaten var

[beyazkartal]

Şuanda ben Bitdefender 8 Professional Plus kullanmaktayım .Antivirüs
programı olarak iyi ancak firewall`u kullanmanızı tavsiye etmem bir
şeye yaramıyor

[GökayEFENDI]

WFTPD Server / Pro Server güvenlik
açigi

h07 WFTP sunucusunda sistemin ele geçirilebilmesine yol açabilecek
bir güvenlik açigi kesfetti.

Problem uzun dizin isimlerini islemedeki bir sinir kontrolu
hatasindan kaynaklaniyor. Bu açiktan yararlanarak SIZE komutuna /
karakteri ile baslayan asiri uzun bir argüman gönderilerek
hafiza tasmasina yol açilabiliyor.

Açik basarili olarak exploit edildiginde istenilen kod
çalistirilabiliyor.

Açigin 3.23 sürümünde oldugu rapor edildi. Diger sürümler de
etkileniyor olabilir.

Çözüm:
Üretici firmanin tavsiye ettigi geçici çözümü uygulayin:
http://www.wftpd.com/bug_gpf.htm#GPF20060721

Kaynak: http://secunia.com/advisories/21547/
Ref: http://milw0rm.com/exploits/2233

Etkilenen Sistemler

Etkilenenler:
WFTPD Pro Server 3.x
WFTPD Server 3.x

[GökayEFENDI]

Lua virüsü online oyun oynayanlari hedefliyor

McAfee çogunlukla oyun kodlarinda kullanilan Lua script dilini
kullanan virüs'lerin online oyun oynayanlar için tehdit yarattigi
konusunda uyariyor.

Ayrica McAfee Lua virüs'lerinin birbirlerini hedeflediklerini
söylüyor. McAfee firmasindan Dave Marcus bu kötü amaçli kod
aktivitesinin direk olarak kullanici hesap bilgilerini ele geçirmeyi
hedefledigi için benzersiz oldugunu söylüyor:
"Oyun oynayanlari hedefleyen virüs'ler aslinda yeni birsey degil.
Çok sayida sifre çalici var. Fakat bu aktivite direk olarak
kullanici hesaplarini hedefliyor. Bizim gördügümüz ilk Lua
kullanan virüs spesifik olarak online oyunlar için hazirlanmis".

McAfee'ye göre Virüs oyun sunucularina ve sunuculara bagli olan
binlerce kullaniciya sizabilir.

Kaynak: http://www.scmagazine.com/us/news/article/589080
Ref: http://www.avertlabs.com/MyAvert/

[GökayEFENDI]

Microsoft Internet Explorer yamasini yeniledi

Microsoft Internet Explorer için 8 agustosta çikardigi yamanin
exploit edilebilen güvenlik problemine yol açmasi sebebiyle dün
yamayi düzelterek tekrar yayinladi.

MS06-042 bülteni ile çikarilan yama HTTP protokolünün 1.1
sürümünde uzun adresleri islemede bir problem içeriyordu.

Microsoft bu problem ile ilgili olarak müsterilerinden bir saldiri
bilgisi almadiklarini söyledi.

Microsoft'un yeniledigi güvenlik bülteni asagidaki adresten
okunabilir:
http://www.microsoft.com/technet/security/bulletin/ms06-042.mspx

Kaynak: http://www.securityfocus.com/brief/288

[GökayEFENDI]

IBM ISS firmasini satin aliyor

IBM ve Internet Security Systems Inc. dün anlasmaya vardiklarini
ve 1.3 milyar dolara yakin bir deger ile IBM'in ISS firmasini
satin alacagini duyurdular.

IBM bu alim sonrasinda Yönetilen Güvenlik Hizmetleri alaninda
yerini güçlendirmis olacak.

Basin duyurusu asagidaki adresten okunabilir:
http://iss.net/about/press_center/releases/us_ibm_08233006.html

[GökayEFENDI]

Sophos rootkit temizleme araci çikardi

Anti-virüs üreticisi Sophos 23 Agustos'ta ücretsiz bir rootkit
tespit ve temizleme araci çikardi.

Sophos rootkit temizleyicisinin kullanimi kolay bir arabirimi
oldugunu ve tüm çalisan prosesleri, yerel sürücüleri ve windows
registry'yi rootkit'ler için taradigini belirtiyor.

Firma rootkit-tarama yeteneklerini ürün listelerine ekleyen
firmalarin arasina katilmis oldu. Finlandiyali anti-virüs
üreticisi F-Secure BlackLight'i çikardi, BitDefender ve digerleri
de benzer özelliklerin beta test asamasindalar.

Kaynak:
http://www.eweek.com/article2/0,1759,2007576,00.asp?kc=EWRSS03129TX1K0000614

[GökayEFENDI]

MDaemon POP3 sunucusu hafiza tasmasi açigi

MDaemon yaziliminda sistemde uzaktan komut çalistirmaya izin
veren açiklar oldugu tespit edildi.

INFIGO IS tarafindan bulunan açiklar POP3 sunucusunda sinir
kontrolü hatalarindan kaynaklaniyor ve USER veya APOP komutlarina
asiri uzun string'ler girilerek heap-tabanli hafiza tasmasina
yol açilabiliyor.

Açiktan basarili olarak yararlanildiginda istenilen kodun
çalistirilmasi mümkün olabiliyor.

Açiklarin 9.0.5 sürümünde oldugu rapor edildi. Önceki
sürümler de etkileniyor olabilir.

Çözüm:
9.0.6 sürümüne güncellemek gerekiyor.

Kaynak: http://secunia.com/advisories/21595/
Ref: http://www.infigo.hr/en/in_focus/advisories/INFIGO-2006-08-04

Etkilenen Sistemler

Etkilenenler:
MDaemon 8.x
MDaemon 9.x

[GökayEFENDI]

Rootkit tespit ve temizleme konusunda uzmanlarin görüsleri farkli

Kötü amaçli kodlari gizlemede artan bir sekilde kullanilan
rootkit'lerin tespiti ve temizlenmesi konusunda bazi uzmanlar kolay
bazilari ise imkansiz diyorlar.

Bu görüs farkliliklari masaüstü ve sunucularda gizlenen
rootkit'lere karsi savunmaya ihtiyaci olan sistem yöneticileri ve
firma güvenlik yöneticilerinin kafasini karistiriyor. Rootkit
tespit ve temizleme de su an için az sayida yazilim olsa da yeni
firmalarda bu alanda faaliyet göstermeye basliyorlar.

En iyimser güvenlik firmalari dahi isletim sistemine baglanmis
olan gizli kodu silmenin zor olabilecegini belirtiyorlar.

F-Secure firmasindan arastirma yöneticisi Mike Stahlberg
"Bazilarina göre bir rootkit'i temizlemek için bütün sistemi
tekrar kurmak gerekiyor" diyor. F-Secure buna gerek olmadigini,
windows-tabanli araçlari BlackLight'in rootkit'leri tespit edip
silebildigini savunuyor.
BlackLight'in temizleme teknigini anlatan Stahlberg "BlackLight
kullanarak rootkit dosyalarinin ismini degistirip çogu rootkit
problemlerinden kurtulmak mümkün" diyor.

BlackLight kullanmanin zorlugu ise rootkit'lerin bazen isletim
sistemi dosyalari gibi kendilerini gizlemesi ve kullanicilarin
yanlis dosyalarin ismini degistirmesi.

Stahlberg BlackLight'in 100% mükemmel olmadigini bildiklerini
söylüyor ve kullaniminda problem yasayanlara F-Secure'un yardim
edecegini ve manuel olarak rootkit'i tespit edecegini belirtiyor.
Eger bu da ise yaramazsa sistemin tekrar kurulmasi mecburi
görünüyor.

Bazi arastirmacilar ise rootkit tespitinin mümkün fakat bazi
tiplerinin temizlenmesinin mümkün olmadigini düsünüyor.
Rootkit isletim sistemine hook edildiginde gizli kodun silinmesi
mümkün olamayabiliyor çünkü silinirse isletim sistemine zarar
verilebiliyor.

Rootkit tehditine karsi korunmak için yazilim ürünleri
gelistirmeyi hedefleyen, yeni kurulmus bir sirket olan Komoku'dan
James Butler "Rootkit'lerdeki dahili fonksiyon hook islemleri
Microsoft'un hotpatch islemine benziyor" diyor ve ekliyor "Orjinal
fonksiyonun bazi kisimlarinin üzerine yaziliyor ve bu da
isleyisi degistiriyor".

Geçtigimiz Black Hat konferansinda konusan Butler çesitli tipte
hook islemleri tespit ettiklerini söyledi - sistem çagrisi, IDT,
IRP tablosu. Ve etkilenen bilgisayardan rootkit'i temizlemek genelde
imkansiz.

Arastirmacilarin fikir birligi yaptigi konu ise rootkit'lerin
gizlenme yeteneklerinin arttigi ve Haxdoor, Ginwui, HaxSpy, Gurong,
Maslan vb pek çok kötü amaçli kodun parçasi olarak kullanimi
artiyor.

Kaynak: http://www.networkworld.com/news/2006/082806-rootkits.html

[GökayEFENDİ]

Nexeye Monitoring Enterprise - Ağ izlemede yerli bir ürün

Ağ yöneticilerinden en çok istenen bilgilerden biri de ağda neler
olup bittiğidir. Özellikle şu soruların cevapları sık sık ağ
yöneticilerinden istenir:

* Internet bağlantmnızı ne kadar verimli kullanıyoruz?
* Ağımızdaki kullanıcılar Internet'i gerçekten amacı için
mi kullanıyorlar?
* Kullanıcılarımız hangi web sitelerine bağlanıyorlar?
* Ağımızdan gönderilen e-mail lerin içeriğini biliyor muyuz?
* Internetten hangi ağ kullanıcılarına e-mail ler geliyor ve
içeriği ne?
* Ağımızda MSN Messenger kullanılıyor mu? Kullanıcılarımız
kimlerle mesajlaşıyor?

Nexeye Monitoring tüm bu sorulara cevap verebilmek anacıyla
geliştirildi. Windows 2000, 2003 ve XP işletim sistemleri altında
çalışabilen ürün, client lara ek yazılım yüklenmeden ağın
merkezi olarak izlenmesine, toplan bilgilerin loglanmasını ve analiz
edilerek raporlanmasını sağlıyor.

Nexeye Monitoring Enterprise - Ağ izlemede yerli bir ürün

Program şu anda Beta olarak dağıtılıyor ve 30 Eylül 2006 tarihine
kadar hiç bir kısıtlama olmaksızın kullanılabilir.

Program hakkında detaylı bilgi için http://www.nexeye.com/tr
adresini ziyaret etmeniz yeterli.

[oyun canavari]

valla benim onemli bi verim yok alan alsin satan satsin virus filen
kafami yoramam