Sayfa: [1] 2 3   Aşağı git
  Yazdır  
Gönderen Konu: Virüslü Mail  (Okunma Sayısı 10652 defa)
0 Üye ve 1 Ziyaretçi konuyu incelemekte.
DeDe
Ahmet Aydoğmuş
Genel Moderator
******

Performans: 1411
Çevrimdışı Çevrimdışı

Mesaj Sayısı: 1505


« : 26 Mart 2007, 14:39:29 »


  Geçtiğimiz günlerde bir meslektaştan uyarı geldi.Benim adımla, ona virüslü mailler gidiyormuş.Arkadaşların tavsiyesi ile msn kullanıcı şifremi değiştirdim,olay kapanmış sanıyordum.Bugün yeniden, ilgili arkadaş virüslü maillerin devam ettiğini belirten bir  ileti gönderdi.
  Bu konuda ne yapılabilir şifremi değiştirdim,kullanıcı adını da değiştirmem gerekir mi?Bu sorun nasıl çözülür? Yardımlarınızı bekliyorum.
Kayıtlı

Emekli Coğrafya Öğretmeni Batıkent / ANKARA
engins
VIP Üye
******

Performans: 115
Çevrimdışı Çevrimdışı

Cinsiyet: Bay
Mesaj Sayısı: 953


« Yanıtla #1 : 26 Mart 2007, 16:24:05 »

   Evet ben de bu sorunu cevabını merakla bekliyorum
Kayıtlı

Bir yerde küçük insanların büyük gölgeleri oluşuyorsa orada güneş batıyor demektir.
2222
Uzman Üye
*****

Performans: 91
Çevrimdışı Çevrimdışı

Cinsiyet: Bay
Mesaj Sayısı: 220



« Yanıtla #2 : 26 Mart 2007, 16:55:54 »

şifre ile birlikte kulanıcı bilgilerinide değiştir haclenmiş olma ihtimali var.
-sinzin bilgisayarınıza zehir lakaplı bir komut dosyası (bilgisayarda girilen şifreleri beli kişiye yollar)yerleşmiş olabilir.( iyi bir anti vürüs: kaspersky) + (anti heacker kaspersky)
-şifreniz karışık( sayı+ işaret+ yazı............işaretler) olmalı.
-mailinizdeyken birden düştünüz diyip tekrar bağlantı isterse üzerrine sağ tıklayıp kaynak görüntülenmesi isteyin ve (ctrl f )yaparak adres yazılmışmı kontrol edin  aratırın kaynağı görün .....vb
Elazığ'dan selamlar.
ayrıca sizin  mailinizdeki kimseleri uyarın çünkü siz gibi yazışıp para ( hesap numarası arkadaşın diyerek), kontür,.......vb dolandırıcılığı var.
Kayıtlı

Emre
http://www.postimage.org/image.php?v=aV44IYXS][img]http://www.postimage.org/aV44IYXS.jpg
2222
Uzman Üye
*****

Performans: 91
Çevrimdışı Çevrimdışı

Cinsiyet: Bay
Mesaj Sayısı: 220



« Yanıtla #3 : 26 Mart 2007, 17:00:10 »

msnde f disk bile yaptırabilir dikkatli olun hocam
Kayıtlı

Emre
http://www.postimage.org/image.php?v=aV44IYXS][img]http://www.postimage.org/aV44IYXS.jpg
Cahit ERAYDIN
VIP Üye
******

Performans: 2063
Çevrimdışı Çevrimdışı

Cinsiyet: Bay
Mesaj Sayısı: 4836


Cahit Eraydın coğ.öğrt.


« Yanıtla #4 : 26 Mart 2007, 17:01:26 »

Geçenlerde benim mail adresimden yine benim mail adresime yani bana me mail geldi yani kendime email göndermişim gibi ,çok şaşırdım,hiç açmadan sildim muhtemelen virüs vardı...
Kayıtlı



Bayrakları bayrak yapan üstündeki kandır,
Toprak; eğer uğrunda ölen varsa vatandır
2222
Uzman Üye
*****

Performans: 91
Çevrimdışı Çevrimdışı

Cinsiyet: Bay
Mesaj Sayısı: 220



« Yanıtla #5 : 26 Mart 2007, 17:04:41 »

şifrelerim diye bir dosya yapma  herşeyin koruma altında olsun ip nosundanda bilgisayarınıza girip şifre çalmış olabilir ( yazdığınızı sizin gördüğünüzü oda görür)
nolur nolmaz sağlam bir taramadan geçirin ip nosuyla alakalı isede ayrıca ip titanyum - tor gibi proram kullan
örneğin
Internet’te web sayfalarını gezerken karşı tarafın sunucu bilgisayarı bizim internet’teki kimlik bilgimizi tutan ip adresini kayıt defterine yazabilir. Günümüzdeki forum sayfalarının çoğu ziyaretçilerin ip bilgilerini kayıt altına almaktadır. Bunun dışında şöyle bir senaryo da düşünülebilir. Çalıştığımız firmadan internet erişimi sağlıyoruz ve girdiğimiz her sayfada şirketin dışa açık internet bacağının ip’si görünüyor. Bazı yerlerde bu durum başımıza iş açabilir ve/veya bize kısıtlı kullanım zorunluluğu getirebilir. Bunları aşmak için ip adresimizi gizlememiz gerekecektir. Bunu, dışarıdan herhangi bir proxy adresi yazarak yaptığımızı düşünebiliriz ama bu da çok güvenli bir yol değildir. Yazdığımız proxy sunucusunun loglarında yine bizim ip adresimiz tutuluyor olacaktır. MSN ile yaptığımız konuşmalarda da ip adresimizin gizli kalmasını isteyebiliriz. Bunu nasıl sağlayacağız? Biz internet’te ip adresimizi gizleyip nasıl dolaşacağız? Bunları ve daha fazlasını bize TOR sağlıyor.
Giriş:

Internet’te web sayfalarını gezerken karşı tarafın sunucu bilgisayarı bizim internet’teki kimlik bilgimizi tutan ip adresini kayıt defterine yazabilir. Günümüzdeki forum sayfalarının çoğu ziyaretçilerin ip bilgilerini kayıt altına almaktadır. Bunun dışında şöyle bir senaryo da düşünülebilir. Çalıştığımız firmadan internet erişimi sağlıyoruz ve girdiğimiz her sayfada şirketin dışa açık internet bacağının ip'si görünüyor. Bazı yerlerde bu durum başımıza iş açabilir ve/veya bize kısıtlı kullanım zorunluluğu getirebilir. Bunları aşmak için ip adresimizi gizlememiz gerekecektir. Bunu, dışarıdan herhangi bir proxy adresi yazarak yaptığımızı düşünebiliriz ama bu da çok güvenli bir yol değildir. Yazdığımız proxy sunucusunun loglarında yine bizim ip adresimiz tutuluyor olacaktır. MSN ile yaptığımız konuşmalarda da ip adresimizin gizli kalmasını isteyebiliriz. Bunu nasıl sağlayacağız? Biz internet’te ip adresimizi gizleyip nasıl dolaşacağız? Bunları ve daha fazlasını bize TOR sağlıyor.

TOR Nasıl Çalışıyor?

TOR sadece web sayfaları için değil, anında mesajlaşma yazılımları (msn, icq v.s.), ssh, IRC v.s. gibi TCP protokolünden çalışan uygulamalarda da kullanılabilir. TOR ile yaptığımız bağlantıda paketler birbiri arkasına eklenmiş TOR sunuculardan geçerek gittiği için iletişim son derece güvenli olmaktadır. Bu iletişim modeline Onion Router denmektedir. Gönderdiğimiz istek TOR sunuculardan geçerken seçilen yol tamamen rastgele seçilmektedir. Böylece hedefe ulaştığımızda son çıkış yaptığımız TOR sunucusunun ip adresini almış oluruz. Güvenliği sağlarken istemciden gönderilen paket, TOR sunucularından gönderirken şifrelenerek iletiliyot. Her bir TOR sunucusu sadece kendisinden bir sonraki ve bir önceki sunucudan haberdar oluyor. Seçilen yolda hiçbir sunucu gidilecek yol bilgisine sahip değildir. Yine de bizden gönderilen ve bize gelen çerez (cookie) bilgileri ile tam bir güvenlik sağlanamayabilir bunun için TOR’a uygun proxy yazılımları kullanmak gerekebilir. Bu amaçla TOR privoxy adlı yazılımı önermektedir. TOR kullanmak istediğimiz uygulamanın SOCKS desteğinin olması gerekmektedir. İletişim SOCKS üzerinden sağlanmaktadır. Ayrıca TOR sadece TCP protokolünü destekler. UDP desteği yoktur.


Kayıtlı

Emre
http://www.postimage.org/image.php?v=aV44IYXS][img]http://www.postimage.org/aV44IYXS.jpg
2222
Uzman Üye
*****

Performans: 91
Çevrimdışı Çevrimdışı

Cinsiyet: Bay
Mesaj Sayısı: 220



« Yanıtla #6 : 26 Mart 2007, 17:06:13 »

kişi kendine mail gönderebilir ama kendi göndermedi ise dikkat edin
Kayıtlı

Emre
http://www.postimage.org/image.php?v=aV44IYXS][img]http://www.postimage.org/aV44IYXS.jpg
2222
Uzman Üye
*****

Performans: 91
Çevrimdışı Çevrimdışı

Cinsiyet: Bay
Mesaj Sayısı: 220



« Yanıtla #7 : 26 Mart 2007, 17:06:34 »

Microsoft casusunu kaldırın!

1. adım
Windows XP`de Windows\System32" klasörlerin icinde 2 tane casus "program" var, bunlar MSe sizin üzerinizden bilgiler gönderiyor.

- Başlat
- Çalıştır:

Aynen bu sekilde iki komutu ard arda kopyalayiniz:


regsvr32.exe /u %windir%\system32\regwizc.dll


regsvr32.exe /u %windir%\system32\licdll.dll

2.adım
Microsoft son olan sistemi "XP" icine bir casus koydu. Bunu herkez biliyor ve XP Antispy gibi programlar kullaniyor. Ne yazikki Xp Antispy herzaman isini yapmiyor. Bunu test etmek cok kolay. Aynen tekrarlayin:


Start -> Baslat-calistir sec

acilan diyaloga kücük harflerle cmd yazin

-> Simdi ufak bir DOS penceresi acilmis olmali

bunun icine aynen bunu yaziyoruz : net user (kücük harflerle ve net den sonra bosluk birakiyoruz) ve Enter basiyoruz

-> Su an bilgisayarinda hangi hesablar bagli görebilirsin.
bunlarin icinde Support_388945a0 diye bir hesab varsa Casus sende bagli.

Eger Support_388945a0 yazili hesabi görüyorsan yapacagin su:

Ayni pencerenin icine bunu yaz : net user SUPPORT_388945a0 /delete
pesinede Enter bas. Hepsi bu Casus silindi!
Kayıtlı

Emre
http://www.postimage.org/image.php?v=aV44IYXS][img]http://www.postimage.org/aV44IYXS.jpg
2222
Uzman Üye
*****

Performans: 91
Çevrimdışı Çevrimdışı

Cinsiyet: Bay
Mesaj Sayısı: 220



« Yanıtla #8 : 26 Mart 2007, 17:07:59 »

Web Güvenliğinde Bilinmesi Gereken Genel Bilgiler

--------------------------------------------------------------------------------

Yazıma başlamadan önce size bazı gerçeklerden bahsetmek istiyorum. Özellikle gerçekten bilimsel anlamda bilgisayar sektörü ile ilgilenmemişseniz, bu söyleyeceklerim sizin için altın değerinde olacaktır.

1. Kural : Hiçbir Hacker yada Saldırgan, sihirbaz değildir. Bir şekilde var olan bir açık varsa, o saldırgan, bilgi, yetenek, tecrübe ve şans kriterleri ile o açığı bulur ve kullanır. Her saldırganda bu kriterler aynı olmayacağı için bazıları için atak başarısız olur, bazılar için ise atak karşı tafa büyük hasarlar verir.

2. Kural : Tamamiyle güvenli sistem diye birşey yoktur.

3. Kural : Güvenlik işinde garanti yoktur.
Bu kurallar gerçekten altın niteliğinde. Eğer ki bunların doğru olduğunu bilerek düşünürseniz, yaptığınız işlerde ve yapacağınız yorumlarda bir çok şeyi kolayca elde edersiniz.

İnternet ortamı, bir çok bilgisayarın, farklı protokoller üzerinden birbirine bağlandığı, büyük bir paylaşım ağıdır. Bunu söylememin sebebi, satırlarımı doldurmak için değil. Burdaki önemli bir şeyi vurgulamak içindir. Az önceki cümlede “Paylaşım” denilen birşeyden bahsettim. Evet, ineternette bulunan her bilgisayar bir paylaşım içindedir...

Şimdi kısaca internette bir web sitesi için gereken birimlerden bahsedeceğim.

Domian Name: Alan adıdır. Örneğin, www.olympos.org bir Top-Level domaindir. “olympos.org” kısmı domainin adıdır. *.org kısmı domainin hangi level olduğunu belirtir. www.* kısmı ise, domainin gösterdiği Ipdeki www klasör veya hizmetinin yoludur. Domain Name her zaman bir Ipnin yerini alır. Bu IP ise bir bilgisayara ait olan, ve o bilgisayarın internete erişimini sağlayan numaradır. Her internete bağlanan makinaya verilen ve birbirinden farklı olan bu numaraya, internet protokolü numarası denir.

Host: İnterenete sürekli bağlı olan, belli bir ipsi olan ve içinde internette yayınlanacak dosyaları barındıran, multi-user işletim sistemi barındıran ve farklı kullanıcıların, biribirinden bağımsız kullanabilecekleri bir bilgisayardır. Eğer siz kendi bilgisayarınıza bu işletim sistemlerinden birini kurup, makinanızı ayarlarsanız bu makine sizinki bile olabilir.

Bu makinalarda web sunucusu dediğimiz programlar bulunur. Bu programlar sayesinde sizin herkese paylaşıma açacağınız internette yayınlayacağınız sitenin dosyalarını 80 numaralı port üzerinden yada başka bir port üzerinden web tarayıcılarının okuyabileceği şekilde yayınlanabilir.

Bir web sitesi aldığınızda, aldığınız yer size bir bilgisayarda hesap açar. Bu hesap sizin dosyalarını koyabileceğiniz bir hesaptır. Bu hesap sayesinde size izin verilen şeyleri yapabilirsiniz. Örneğin izin verilen miktarda dosyalarınızı koyabilir, yayınlayabilir veya karşı makinede dosyalarınızı çalıştırabilir, irc server gibi şeyler kurabilirsiniz. Yada şu anda geocities gibi yerlerin yaptığı sadece dosyalarınızı depo edip, yayınlanmasını sağlayabilirsiniz. Yani bu web yayımcılığının en temel ve basit işini yapmış olursunuz.

Ancak web yayımcılığı daha karmaşık ve daha çok şekilde yapılabilmekte. Bunları sağlayan şeylerin başında script dediğimiz, web browserlarından yollanan komutlarla karşı makinada çalışan uygulamalardır. Bir script, sınırlandırılmış bir *.exe uygulaması gibi çalışır. Belli bir yorumlayıcısı vardır ve tüm görevleri bu yorumlayıcı yapar. Scriptte ise bu yorumlayıcının anlayacağı komutlar vardır. Bu yüzden yaptığınız uygulamanın sınırları bu yorumlayıcının yeteneklerine bağlıdır. Bilinen en yaygın yorumlayıcılar ASP, PHP ve Perl yorumlayıcılarıdır.

Aynı şekilde size verilen bir hesapta, bazı normal *.exe uygulamaları yada ortamına göre sadece uygulama çalıştırabilir, bunlarla oyun serverları, chat serverları kurabilirsiniz. Elbette bu aldığınızın hostun yeteneklerine bağlıdır.

Böylece internete bağlı bir bilgisayarı bazı server uygulamaları sayesinde internette bilgi paylaşabilen bir sistem haline getirip, adına web sunucusu yada host demiş oluyoruz. Bir host içinde yüzlerce kullanıcı ve buna bağlı olarak yüzlerce web sitesi barındırabilir. Bunun böyle olması sağlayan şey ise Domain Name Server dediğimiz sistem ve Multi-User dediğimiz, işletim sistemleridir.

Kısaca bilmeyenler için, bir web sitesi için gereken bir server yazılımı ve internete bağlı bir bilgisayar diyebiliriz. Ancak gerçekte durum daha Complex bir haldedir. Bu complex yerleşim ise bu sistemleri iyi bilen kişiler için bazı avantajlar sağlamakta ve başkasının sahip olduğu sistemlere bile onların istemleri dışında hükmetme şansı vermektedir.

Şimdi kısaca şu anda Türkiye’de Hack adı altında dolaşan, insanların Hack ettim diyerek övündüğü basit ve karmaşık olmayan sistemleri açıklamakta. Bunların başlıcaları şunlardır:

Mass Scannerlar: En yaygın olanı son dönemde budur. Bazı scannerlar, internetteki ipleri yani bilgisayarları tarayarak, onların paylaşım izni olup olmadığını ve ftp gibi protokolllerinde erişim izinlerine Anonymous kullanıcılara izin verip vermediğini kısa zamanda tarayıp bulan scannerlardır. Netbios ve Vulnerability scanner diye bir kaç türleri vardır. Kullanıcının bilgili biri olması gerekmez. Tek yapacağı ip aralığını girip tarama yapmasıdır. Aynı şekilde scriptlerdeki açıkları ve hataları bulmak hazırlanmış scannerlarda vardır. Bunlarla mesela, internette bulunan Alış-Veriş scriptlerinin bilinen açıkları veya Permission ayarları hatalarıyla kredi kartları bilgilerine ulaşım yapılmaktadır. Oldukça kolay ve basit birşeydir. Bir mass scanner çok iyi Up ve Down stream bağlantıya ihtiyaç duyar. DSL ve Tx bağlantılar biçilmiş kaftandır.

Eğer internette gecede 100-200 site hack ettik yada saatte 1000 site hack ettik gibi şeyler görürseniz, bunların Mass toolarla sadece butonlara basılarak yapıldığını rahatlıkla söyleyebilirsiniz. Özellikle bu hack edilen sitelerin bir ortak yanı olmaz. Diğelim bu 1000 siteyi hack etmiş adama 1 site adresi verseniz onu hack edemediğini görebilirsiniz. Çünkü kendi rastgele belli ip aralıklarını tarayarak bu işi yapmıştır, belki hack edilen sitelerin adını kendi bile daha önceden duymamıştır. Diyelimki sadece Amerikan sitelerini hack edicek biri, Amerikan hostlarının bulunduğu ve bulunabileceği, belli Amerikan IP aralıklarını tarama yapar ve içinde açıkların olduğu siteleri bularak işlemi yapar. Böylece saatte bağlantı hızına göre 1000 Amerikan sitesi hack edebilir. Ancak bu sitelerin çoğu uyduruk kişisel siteler olacaktır yada kendi çabasıyla hosting hizmeti vermeye çalışan deneyimsiz insanların siteleri olacaktır.



Başka bir şekilde de saatte yüzlerce site hack etmek mümkündür. Bunun için atak yapan şahıs, içinde yüzlerce hesabın bulunduğun bir Host’un açığını bulup, Root, Admin konumuna yada yetki düzeyi olacak bir konuma erişmiş ise tüm hesapları kitleyebilir yada hesapların indexlerine erişim varsa, hazırlayacağı ufak bir uygulama ile tüm indexleri değiştirebilir. Diyelim ki permission ayarları yapılmamış ve tüm kullanıcılarının Home klasörleri chmod 777 gibi bir izinle hazırlanmış bir hostta, açacağınız yada alacağınız bir hesapla, bir script yazmanız yada hostun işletim sistemine göre bir uygulama yazmanız sonucunda, tüm klasörlerdeki indexleri değiştirip, sistemi hack edilmiş havasına sokabilirsiniz. Bu işi eğer hostta 1000 site varsa, hepsine yapmış ve aynı anda yüzlercesini hack etmiş olursunuz... Bu verdiğim örnek bile en azından yetenek isteyen bir örnektir ancak yukarıda verilen tool örneği herkesin yapabileceği ve hali hazırda tüm hack sitelerinin kullanıcıların gözünü boyamak ve kendilerini tatmin etmek için kullandıkları yöntemdir. Bilgisayar bilimi hakkında bilgisi olmayan kişiler ise bu insanların arkasından gitmeye çalışmakta ve onların ağlarına düşmektedirler. Unutmayın ki bu iş sihirle yapılmıyor. Size mantığı açıklanmamış hiçbir hack girişimini gerçek sanmayın.



Fake Yollarla: Özellikle bedava siteler dağıtan geocities gibi yerlerden sitesi olan kişilerin sitelerini çalmak için kullanılan yöntemdir. Kişinin mail adresine sahte şifre isteyen mailler yollanır yada user’ın hesabında şifreler denenir. Hiç bişey yapamayan lamer siteyi şikayet etmekte bulur çareyi. Eğer User ile bir chat ortamında bağlantısı varsa ona bir Trojan yada Keylogger yollayarak şifreyi almaya çalışır. İnternet kafe gibi ortamlarda user ve oturduğu makineleri takip ederek şifreyi almaya çalışır. Buda çok kullanılan bir yöntem. Her zamanki gibi bilgisayar bilimi ile ilgisi olmayan kişilerin yolu veya karşısındaki user’ı bilgisi az olunca denen yoldur.

Script Açıkları: Bilinen scriptlerin açıklarıyla, sistemdeki bir şifreye ulaşarak yapılan yöntemdir. Örneğin bir forum scriptinin admin şifresini ele geçirip, bu şifreyle sistemin diğer yerlerine ulaşıp, forumun anasayfasını değiştirme, şifre FTP şifresiyle aynı ise siteyi ele geçirme gibi, bilinen ve hala kullanılan yöntemlerdir. Bunlar için bir örneği 2001 yılında yazıp yayınladığım kredi kartlarının çalınması ile ilgili bir yazıdan alıntı yaparak vermek istiyorum bu örnek Permission açıkları ile ilgili bölüm içinde geçerlidir.:
Kayıtlı

Emre
http://www.postimage.org/image.php?v=aV44IYXS][img]http://www.postimage.org/aV44IYXS.jpg
2222
Uzman Üye
*****

Performans: 91
Çevrimdışı Çevrimdışı

Cinsiyet: Bay
Mesaj Sayısı: 220



« Yanıtla #9 : 26 Mart 2007, 17:10:46 »

Güvenlik Terimleri


Access Control :
Network üzerindeki herhangi bir bilgi kaynagina erisim konusunda yetkilendirilmis kisiler, programlar, islemler veya network içindeki diger sistemler için konulan sinirlamadir.

Attack Signature :
Network üzerinden gelen bilgi paketlerini bazi modellere göre dikkatlice inceleyerek kötü niyetli aktiviteleri haber veren bir sistemdir.

Authentication, authorization and accounting ( AAA ) :
Kaynaklara güvenli erisimi saglayici güvenlik unsurlaridir.

· Authentication : Server, switch ya da router kullanimlarinda cihaz ya da kullanicinin kimliginin onaylanmasidir.

· Authorization : Kullanici ya da kullanicilara sisteme, programa ve network erisim hakkinin verilmesidir.

· Accounting : Herhangi bir kullanicinin ne yaptigi, kullanici hareketleri kullanici data baglantilari ve kullanici sistem kayitlarinin izlenebilmesi amaciyla yapilan islemdir.

Authentication header :
Paketin içeriginin aktarim sirasinda degismedigini dogrulamak amaciyla kullanilan IPSec basligidir.

CBAC ( Context-Based Access Control ) :
Cisco IOS yazilimi içinde bulunan bu özellik sayesinde tüm yönlendirilebilir data akisi denetlenip kontrol edilmis paketler halinde yapilabilir. ACL tarafindan kontrol edilen data akisindaki paketlerin ilerlemesine izin verilebilir ya da yasaklanabilir.

Certificate :
Güvenilir bir otorite tarafindan özel açiklama ile belirli bir kalip ve isim altinda belirlenen özelliklere sahip olundugunu bildirir.

Certificate authority ( CA ) :
Bagimsiz çalisarak dijital sertifikalari onaylar ve bu nedenle yetkilendirilmis diger kullanicilari da tanir.

Compromise :
Network’e yapilan saldiri ve güvenligi asma olaylarinda güvenlik sisteminin kullandigi prosedürlerdir.

Computer Emergency Response Team ( CERT ) :
Bilgisayar ve network güvenligi konularinda öncelikli olarak servis saglayan, sistem yöneticilerinden olusan resmi bir organizasyondur.

Cryptographic Key :
Sifreleme, sifre çözümü ve bilgi onaylamak için kullanilan dijital bir sifredir.

Cryptography :
Mesajlari sifreleme ve sifreli mesajlari okuma bilimidir.

Data Confidentiality :
Sadece bilgi paketlerine ulasma yetkisi olanlarin bunlari kolayca ulasilabilir formatta görmelerinin garanti edilmesidir.

Data Encryption Standard ( DES ) :
National Institute of Standards and Technology tarafindan gelistirilmis gizli ve kilit sifreleme standardidir.

Data Integrity :
Verinin network içindeki aktarimi sirasinda degisiklige ugramadigi ve zarar görmedigini garanti etme islemidir.

Data privacy :
Network verilerinin gizlice elde edilmesi ya da kurcalanmasina karsi olusturulmus korunma islemidir. Bazi durumlarda GRE veya Layer 2 Tunneling Protocol (L2TP)de oldugu gibi tunneling teknolojisi kullanilarak data ayrilir, bu da etkili veri gizliligini saglar. Bazen, özellikle VPN yürürlüge girdigi an, geleneksel gizlilik gereklilikleri dijital sifreleme teknolojisi ve protokollerini IPSec’’e oldugu gibi kullanmak için istekte bulunur.

Denial-of-service ( DoS ) attack :
Network tasarlanmis servisleri yerine getirmesine engel olmayi amaçlayan her türlü kötü niyetli faaliyettir. Bir insanin sürekli telefon hatlarini mesgul etmesine benzemektedir.

Diffie Hellman :
Sifreleme tabanli yönetim sistemlerinde, izin verilen iki kullanici ya da network cihazinin güvensiz bir ortamda yine bu sifreleri kullanarak güvenli bir sekilde data alis-verisi yapmasidir.

Digital Signature :
Elektronik mesajlarda dogrulama ve güvenligi saglayan, mesaja eklenen(baglanan) bir dizi veridir.

Digital Signature Standard ( DSS ) :
National Security Agency tarafindan gelistirilmis dijital imza standardidir.

Encryption :
Verinin, iletim sirasinda bilinçli olarak sifrelendirilmesi ve kimse tarafindan okunmadan müsteriye ulastirilmasi ve daha sonra da yeniden sifrenin çözülmesi islemidir.

Firewall :Özel network kaynaklarini, kimligi bilinmeyen ve kötü niyetli olmasi olasi kullanicilarindan korumak için kurulan, yazilim veya donanim tabanli geçit sistemine verilen addir. Kurumlarin iç network’lerini, Internet’dn gelebilecek tehlikelere karsi koruyan ilk engel Firewall’dur.

Generic Routing Encapsulation ( GRE ) :
Cisco tarafindan gelistirilen Tunneling Protocol, IP Tunnels içindeki çok çesitli türlerde protokol paket tiplerini enkapsüle eder. Bunun yaninda Cisco routerlar kullanilarak IP network üzerinde noktadan noktaya sanal baglanti yaratilir.

Hack :
Network’e izin alinmadan yalnizca kendi çikarlari için uygun olmayan yollarla girme ve gizli belgelere ulasarak illegal kazanç saglama islemidir.

Identity :
Network’teki kullanicilarin, uygulamalarin, servis ve kaynaklarin olumlu kesin tanimlanmasidir. Dijital sertifikalar, kartlar ve dizin servisleri gibi yeni teknolojilerin de bu kimlik çözümlerinde önemleri hizla artmaktadir.

Integrity :
Verinin özellikle tanimlanan kisiler disinda degistirilmedigini garanti etmek anlamindadir. “Network Bütünlügü” seklinde kullanildigi zaman, network’ün amaçlarina aykiri bir tarzda kullanimina izin verilmeyecegi anlatilmaktadir.

Internet Engineering Task Force ( IETF ) :
Internet kullanimi konusunda protokoller hazirlayan bir orgnizasyondur. Yayimlari Request for Comments ( RFCs ) olarak adlandirilmaktadir.

Internet Security Association and Key Management Protocol ( ISAKMP ) :
IPSec’e yönelik asil yönetim protokolüdür; ayni zamanda Internet Key Management Protocol (IKE) olarak da adlandirilmaktadir.

Intrusion Detection System ( IDS ) :
Hareketli algilayici seklinde olan, network çevresini ve hassasiyeti giderek artan internal network’ü korumaya yönelik güvenlik sistemidir. Bu sistem, data akisi içerisinde gerçeklesen yetki disi faaliyetleri analiz eder ve bunlari uyararak tepkisini gösterir.

Internet Protocol ( IP ) :
Bilgisayar networkleri arasinda veri alis-verisini saglayan paket tabanli bir protokoldür.

IPSec :
Internet Protokol katmaninda gizlilik ve dogruluk saglamaya yönelik güvenlik standartlari grubudur.

Layer-2 Forwarding Protocol ( L2F ) :
Internet’te sanal güvenlige sahip dialup networkler yaratilmasini saglayan bir protokoldür.

Layer-2 Tunneling Protocol ( L2TP ) :
VPN’lerin yürütülmesi amaciyla Cisco Layer-2 Forwarding ( L2F ) protokolü ile Microsoft’un point-to-point Tunneling protokolünü IETF açisindan birlestiren bir standarttir.

Kerberos :
Massachussetts Institute of Technology tarafindan gelistirilmis, anahtar network dogrulama(onaylama) protokolüdür,bunu saglamakiçin DES sifreleme algoritmasi ve merkezilestirilmis database kullanilir.

National Institute of Standards and Technology ( NIST ) :
Amerika Birlesik Devletleri’nin teknik standartlarini belirleyen hükümet aracisidir.

National Security Agency (NSA) :
Amerika Birlesik Devletleri’nin güvenligini ilgilendiren sifrelenmis tüm yabanci baglantilari bildirme yükümlülügü olan hükümet aracisidir.

Network Address Translation (NAT) :
Bir IP adresini baska bir IP adresine çevirme metodudur. Öncelikli olarak Internet gibi baska bir standartta bulunan IP adresi ile iç network’te kullanilan IP adresi arasindaki baglantiyi kurmakta kullanilir.

Nonrepudation :
Kisinin gönderdigi mesaji ya da yapmis oldugu faaliyeti inkar etmesini önleyen bir sifreleme özelligidir.

Packet Filtering :
Tüm yönlendirilebilir data akisinin paket paket denetlenmesidir.

Ping :
Baska bir aygitin varligini ve operasyon kabiliyetini saptamaya yönelik komuttur.

Ping of death :
Atak yapan kisiler büyük miktarlarda ping paketleri gördüklerinde, alici makine bu büyük boyuttaki paketlere cevap vermeye çalisir fakat bu sirada çöker.

Point-to-point Tunneling Protocol (PPTP) :
Windows 95 ve 98 isletim sistemlerinden VPN hizmetine geçmek için kullanilan Microsoft temelli standarttir.

Private key :
Sifrelenen verinin, dijital imzanin sifresinin çözülmesi ve dogrulanmasi için kullanilan koddur. Gizli tutulur ve sadece sahibi tarafindan bilinir.

Proxy :
Baska bir sistem adina islem yapan bir alettir. Firewall ile ilgili oldugunda; proxy, gelen data akisini yavaslatarak, paketlerin kontrolünü yapar.

Public key :
Sifrelenen verinin sifresinin çözülmesi ve dogrulanmasi için kullanilan koddur, genis kitleler tarafindan kullanilabilir.

Public key infrastructure :
Güvenilir, ayni zamanda etkili sertifika yönetim sistemidir.

Remote Access Dial-in-Service (RADIUS) :
Livinston Enterprise Inc. Tarafindan gelistirilmis, erisim sunucularini dogrulayan bir network protokolüdür.

Risk analysis :
Güvenlik risklerini teshis eden, etkilerini belirleyen ve önlem alinmasi gereken bölgeleri belirleyen bir islemdir.

RSA (Rivest, Shamir, Adelman):
Verileri sifreleyen, dijital imzalari dogrulayan ve gelistiricilerinin adiyla anilan anahtar sifreleme yöntemidir.

Scanner :
Girisimci sinif program inceleme uygulamasidir, kullanicinin network güvenlik açiklarini hacker’dan önce saptamasini saglar.

Security monitoring :
Düzenli testler ve Security Posture Assessments’lar ile network’ün güvenlik altinda tutulmasidir.

Security perimeter :
Mevcut network’ün güvenligini saglamak amaciyla konulan güvenlik kontrolleridir.

Security policy :
Network hizmetlerinin yayilmasini ve güvenlik politikalarini sürekli olarak kontrol eden yüksek seviyeli talimatlardir.

Shunning :
ACL bir atak denemesini fark ettiginde saldiran kisinin IP adresinden gelen paketlerin bir süre için router’a iletimini durdurur. Daha sonra Cisco router dinamik olarak kendini tekrar konfigüre eder.

SMURF Attack :
Hacker tarafindan kötü amaçla gönderilen çok sayida IP numarasi belli olmayan ping paketleri broadcast adreslerine gönderildiginde bu paketler büyütülüp gelen adreslere gönderilir. Bu büyütme islemi kaç kisinin cevap verdigine baglidir.

Spoofing :
Yetkili bir kullaniciymis gibi bir aygita erisim denemesidir.

Terminal Access Control System Plus (TACACS+) :
AAA protokolü öncelikli olarak dialup baglanti yönetimi için kullanilir.

Triple DES :
Bilgi paketlerinin sifreleme/sifre çözme/sifreleme/’sini yapan DES algoritmasidir.

Tunnel :
Iki nokta ya da üçüncü sahis konumundaki network arasindaki sifreli baglantidir.

Virtual Private Network (VPN) :
Bir network ile digeri arasindaki tüm data akisini sifreleyerek, IP data akisina genel TCP/IP network’ü üzerinde güvenli baglanti saglar.

Vulnerability :
Güvenlik prosedürlerinde, network dizayni ya da uygulamalarin ortak güvenlik politikasini bozucu sekilde istismar edilebilecegini gösteren zayifliktir.
Kayıtlı

Emre
http://www.postimage.org/image.php?v=aV44IYXS][img]http://www.postimage.org/aV44IYXS.jpg
Zeki GÜRBÜZ
Genel Moderator
******

Performans: 1698
Çevrimdışı Çevrimdışı

Cinsiyet: Bay
Mesaj Sayısı: 3882


Çine Anadolu Öğretmen Lisesi


« Yanıtla #10 : 26 Mart 2007, 17:18:26 »

Bilgiler için teşekkürler,bu arada casusu sildim hadi hayırlısı...
Kayıtlı



    
       
        YURDUM
Ağladığım senin içindir
Güldüğüm senin için
Öpüp başıma koyduğum
Ekmek gibisin...
western22
VIP Üye
******

Performans: 151
Çevrimdışı Çevrimdışı

Cinsiyet: Bay
Mesaj Sayısı: 1186


S.TELLİOĞLU Mersin Akdeniz Anadolu İmam Hatip L.


« Yanıtla #11 : 26 Mart 2007, 17:22:52 »

net user kısmını daha önceleri yapıyodum ama şu anda delete dediğim zaman silemiyorum
tekrar net user yazdığımda yine casus yazılım görülüyo....
Kayıtlı




Yalanlamak ve reddetmek için okuma! İnanmak ve her şeyi kabullenmek için de okuma! Konuşmak ve nutuk çekmek için de okuma! Tartmak, kıyaslamak ve düşünmek için oku.
2222
Uzman Üye
*****

Performans: 91
Çevrimdışı Çevrimdışı

Cinsiyet: Bay
Mesaj Sayısı: 220



« Yanıtla #12 : 26 Mart 2007, 17:25:40 »

başlat- çalıştır ( gpedit.msc ) parantez içini yazın enter diyin grup ilkesi açılır oradan
windovs Ayarlarına gir oradanda internet Explorer bakıma gir sonra yan tarafta tarayıcı , başlık,logolar vs, vs gir istediğini değiş iyi olur iyi 
Kayıtlı

Emre
http://www.postimage.org/image.php?v=aV44IYXS][img]http://www.postimage.org/aV44IYXS.jpg
ÖzleMSabaH
Site Yöneticisi
*******

Performans: 2738
Çevrimdışı Çevrimdışı

Mesaj Sayısı: 1336



« Yanıtla #13 : 26 Mart 2007, 17:30:26 »

teşekkür ediyorum... cmd işlemini yaptım zaten birtek o işlemi anlayabildim Smiley
casusum yokmuş ne mutlu bana Smiley
Kayıtlı

2222
Uzman Üye
*****

Performans: 91
Çevrimdışı Çevrimdışı

Cinsiyet: Bay
Mesaj Sayısı: 220



« Yanıtla #14 : 26 Mart 2007, 17:31:06 »

casus silindikten sonra net user pencere açmaz çünkü işi biter.
Kayıtlı

Emre
http://www.postimage.org/image.php?v=aV44IYXS][img]http://www.postimage.org/aV44IYXS.jpg
Sayfa: [1] 2 3   Yukarı git
  Yazdır  
 
Gitmek istediğiniz yer:  

Image and video hosting by TinyPic

Image and video hosting by TinyPic