Bilgisayarlarında Windows xp'nin her türlü versiyonunu kullananlar aşağıda anlatacağım ''turuva atı'' türünden bir malware virüsü ile tekrar karşı karşıyalar.
İnternette güvenirliğini bilmediğiniz sitelerden download (indirme) yaptığınız her türlü programı, dosyayı mutlaka pro olan bir antivirüs ve antimalware güvenlik programınızla taratınız. Sözünü ettiğim malware-turuva atı ve türevleri keylogger'lar (uzaktan bilgisayarınızda yaptığınız bütün işlemleri loglayan, şifre, hesap vb. bilgilerinizi çalan mini programlar), SYN_SENT ( bilgisayarınızın güvenlik duvarının zayıf yapılandırılmasından, ağ bağlantılarınızı kullanarak,kendini gizleyip başka bilgisayarlara, sizin bilgisayarınız üzerinden saldırı yapma imkanı tanıyan, saldırı esnasında bilgisayarınızın yavaşlamasına, donmasına neden olan, kısacası ; bilgisayarınızın ele geçirilmesini sağlayan bir tür solucan virüs) gibi malware solucanların bilgisayarınıza bulaştığını nasıl anlarsınız.
1. şimdi, en sık görülen keylogger'ın bilgisayarınızda görünüş biçimi şu şekildedir. C veya D, veya bilgisayarınızda bölme yok ise:
C:\Program Files\WindowsUptade\Winuptade.exe
C:\Program Files\WindowsUptade\Winuptade.exe.exe
D:\Program Files\WindowsUptade\Winuptade.exe
D:\Program Files\WindowsUptade\Winuptade.exe.exe
Program Files\WindowsUptade\Winuptade.exe
Program Files\WindowsUptade\Winuptade.exe.exe
C:\Program Files\WindowsUpdate\Winuptade.exe
C:\Program Files\WindowsUpdate\Winuptade.exe.exe
C:\Program Files\WindowsUpdate\Winupdate.exe
C:\Program Files\WindowsUpdate\Winupdate.exe.exe
vb. gibi.
Görev yöneticinizden, çalışan programlara ve bu programları kullanan kullanıcı adı listesine bakın. Yukarıda belirtmiş olduğum tarzda program varsa, bilgisayarınızda keylogger var demektir. Bilgisayarım\ Windows\system32 dosyalarına , Bilgisayarım\..\Documents and settings\user veya bilgisayar adınız\Local settings\Application data ve ayrıca temp klasörü içindeki dosyaları tek tek kontrol ediniz.
Bir çok antivirüs programı bu truva atını yakalayamaz. Yakalasada silemez. Tek çözümü, güçlü, güncel bir anti-malware pro. programı kullanarak bunu silmektir.
2.SYN_SENT solucanının bilgisayarınıza bulaşmış olduğunu nasıl anlarsınız.
Başlat>Çaliştır>kutucuğa cmd yazın, tamamı tıklayın>açılan ..:\WİNDOWS\system32\cmd.exe MS-DOS alt sistemi sayfası açılacaktır. Bu siyah sayfada ..:\Documents an Settings\User (veya kullanıcı bilgisayar adınız)> karşısına netstat -n -p tcp yazınız ve enterlayınız. Çıkan adres ve port listelerinden yabancı adresler ve dinleme yaptığı port listesi ile, durum hanesinin altında karşılığı gelen yerde SYN_SENT ibaresi var ise ve bu ibare devamlılık arzediyorsa, bilgisayarınız ele geçirilmiş ve ağınız üzerinden başka bilgisayarlara erişim var demektir. Yani bilgisayarınız ''zombi''leştirilmiş demektir. Bu malware solucanı antivirüs programları yakalayamaz ve silemez. Böyle bir durumda A) önce bilgisayarınızı güvenli modda Norman Malware Anti-Spyware cleaner ile taratınız. Tarama sonrası bilgisayarınızı yeniden başlatınız. B) ikinci işlem olarak bilgisayarınızı Combofix ile güvenli modda taratınız. Tarama işlemi bitince bilgisayarınızı yeniden başlatınız. C)Son olarak, güçlü ve güncel bir anti-Malware pro. programıyla bilgisayarınızı güvenli modda derin taratınız ve tara işlemi bitince bilgisayarınızı yeniden başlatınız.
Bu işlemleri yaptığınızda bilgisayarınızda ne kadar Malware var ise temizlenmiş ve silinmiş olacaktır.
Son olarak, bilgisayarınıza indirdiğiniz her programı veya dosyayı, email adresinize gelen maillerdeki resim, dosya vb.lerini mutlaka açmadan önce, Önce Antivirüs programınızla, sonrada Anti-malware programınızla taratınız. Programlar uyarı vermez ise dosyaları, programları açabilirsiniz. Bir diğer konuda, internette sorf yaparken, ziyaret ettiğiniz sitelere tıkladığınız anda bulaşan zararlı yazılımlardan korunmak için, antivirüs programınızda Ağ-web ve e posta korumanızın aktif olduğuna dikkat ediniz. Ayda bir kere bilgisayarınızı Anti malware programları ile taratınız.
Virüssüz-malwaresiz internet kullanımı dileklerimle.
Hakan