SPYWARE, ADWARE, TROJAN, HIJACKING nedir? Korunma Yolları. Ayarlar
SPYWARE (CASUS YAZILIM), ADWARE (REKLAM PENCERELERI), TROJAN VE HIJACKING (BROWSER HIRSIZLIĞI) NEDIR? KORUNMA VE TEMIZLENMESI Adware (Reklam Pencereleri)
SPAYWARE (CASUS YAZILIM), ADWARE (REKLAM PENCERELERI), TROJAN VE HIJACKING (BROWSER HIRSIZLIĞI) NEDIR?
KORUNMA VE TEMIZLENMESI Adware (Reklam Pencereleri) :
Bilgisayarınızın ekranında reklam pencereleri açan bir yazılımdır. Siz internette olmasanız bile anlaşılmaz bir şekilde ekranınızda beliriverirler.
Spyware : Sizin bilginiz ve izniniz olmadan şahsi bilgilerinizi üçüncü kişilere gönderen bir yazılımdır. En basitinden, sizin internette dolaştığınız web siteleri hakkında bilgi veya size ait kullanıcı adı ve şifreleri içerebilir.
Bilgisayarınız spyware’den mi etkilendi?
Asıl sorunun çoğu kullanıcının her iki yazılım türünün de bilgisayarlarında performans düşüşlerine sebebiyet verdiğini düşünmesidir. Örneğin; Internet Explorer artık düzgün çalışmaz, bilgisayar daha sık kilitlenir veya bariz bir şekilde yavaşlar. Aslında spyware’i bir bilgisayardan silmek, bulaşmaması için koruyucu tedbir almaktan daha zordur.
Adware ve spyware genellikle makinenize şu iki metottan biriyle kurulurlar; 1. Kendisini kuracak olan bir linke sizin fareyle tıklayarak sizin kandırılmanız sonucunda kurulur. Örneğin, makinenize spyware kurmaya çalışan bir web sitesi Windows Diyalog Kutusu (Windows Işletim sistemi, Word veya Excell’de bir dosya açmak, kaydetmek için açılan pencereler veya renk ayarları yada yazdırma penceresi gibi) benzeri bir pencereyi karşınıza açabilir. Ve sonra bu pencereyi siz “Iptal” butonuna basarak kapatmak istediğinizde sizi kandırmış olur ve kendisini sisteme kurar. Bazen de boş bir pencereye sahte bir başlık çubuğu koyar ve siz bu pencereyi kapatmaya kalktığınızda spyware makinenize kurulmuş olur.
2. Kendisini içinde barındıran bir freeware (ücretsiz yazılım) programın kurulmasıyla bilgisayarınıza spyware kurulur. Örneğin siz ücretsiz bir dosya paylaşım programını (Badblue, IMesh, Kazaa, eDonkey, ICQ File Share gibi) bilgisayarınıza kurduğunuzda spyware gizlice sisteminize kurulmuş olur.
Dosya paylaşım programları spyware’lerin taşınıp, kurulması için iyi bir aracı olabilirler.
Bilgisayarınıza kurulan spyware yazılımı size ait bilgileri karşı tarafa aktarır ve her an karşınıza çıkan reklamları bilgisayarınıza indirir. Sonra sizin anasayfanızın (Internet Explorer’ı açtığınızda varsayılan sayfa olarak gelmesini istediğiniz sayfa) ayarlarını alıp götürür ve Internet Explorer’a her girdiğinizde artık sizin istemediğiniz bir anasayfa karşınıza gelir.
Spyware ve adware’lara karşı korunma
Yardım almaksızın bunlarla başa çıkamazsınız. Hatta eski antivirüs programları adware’ları virüs veya worm (solucan) gibi düşünmediği için onlardan sizi koruyamaz. Öncelikle spyware ve adware’lar aldatıcı oldukları için istemeden siz kurulması için onlara izin verirsiniz. Onlar bir virüs gibi hareket etmezler, performansı düşürmekten başka bilgisayara zarar vermezler ve adres defterinizdeki adresleri alarak bir worm (solucan) gibi davranarak kendilerini çoğaltıp, yaymazlar. (Bazı tür adware yazılımları antiadware programlarını bozabilmektedirler.) Ama her şeye rağmen durum daha iyiye gidiyor. Çoğu popüler antivirüs programları virüs taraması yanında adware ve spyware taraması da içermektedir. Örneğin, McAfee VirusScan, Norton AntiVirus 2004, ve Trend Micro PC-Cillin 2004’ün en son versiyonları şimdi bazı adware ve spyware’ları tarayabilmektedirler.
Ayrıca bazı Internet Servis Sağlayıcıları (America Online (AOL), EarthLink gibi) adware ve spyware’dan nasıl korunacağına ilişkin tanıtım yapmaktadırlar. Fakat bu konuda avantajlı olabilmek için internet servis sağlayıcılarının en son sürümlerini güncellemeniz gerekmektedir.
Istenmeyen kurulumlardan korunma Adware ve spyware yazılımlarını bilgisayarınıza kurmak isteyen firmalar sizin ücretsiz yazılım kurmadaki istekliliğinize ve saflığınıza güvenirler.
Bu nedenle;
1. Kuracağınız programların adware taşımadığından emin olun: Kuracağınız freeware programların çoğu bu tarz programları içerir. Lisans sözleşmelerini dikkatlice okuyun. Ilgili programın web sitesini dikkatlice kontrol edin.
Haber gruplarına üye olarak kurmak istediğiniz freeware yazılımlar hakkında bilgi edinmeye çalışın. Eğer bütün bunlardan sonra kuracağın az freeware yazılımın adware veya freeware bir program içermediğinden eminseniz belki o zaman kurabilirsiniz.
2. Adware ve spyware pop-up (aniden ekranda beliren) pencerelerinden korunmak için sisteminize bir pop-up bloklayıcı program kurun: Çoğu spyware’lar pop-up bir pencerede bulunan ve sizi aldatan bir linke tıkladıktan sonra kurulurlar. Bir pop-up bloklayıcı program kurun ve siz bu tür linklere tıklamak için artık kandırılmayacaksınız.
Pop-up blocker programlarından birisi Google Toolbar ve bir diğeri de MSN Toolbar’dır.
Windows Xp kullanıcısı iseniz sisteminize Service Pack 2’yi kurmanız gerekmektedir. Bu yama size pop-up blocker programı da dahil bir çok güvenlik eksikliğini giderici güncellemeleri yerine getirecektir.
3. Istemeden bir adware veya spyware kurmayın!:
Zararsız gibi gördüğünüz bir linke tıkladığızda ve aşağıdaki gibi bir pencereyle karşılaştığınızda eğer yayımcıya güveniyorsanız veya adware yada spyware barındırmadığına inanıyorsanız yazılımı kurmak için “Yes” butonuna basabilirsiniz. Ama kuşkularınız varsa kesinlikle “No” butonuna basmanız gerekmektedir.
Bilgisayarınızı kontrol edin!
Özellikle spyware ve adware için yazılmış bir program olan Ad-aware’i, Lavasoft’tan indirebilirsiniz. Eğer tarama sonucunda bilgisayarınızda bu tür programlar bulursa nasıl yok edebileceğinizi size göstermektedir.
Daha fazla anti adware ve spyware programını Spyware’dan korunma ve Yoketme linkinden bulabilirsiniz. Bu linkte ayrıca konuyla ilgili çeşitli faydalı makaleler de bulabilirsiniz. Bilgisayarınızı güvenli moda açıp, taramanızı bu moda gerçekleştirin!
Aşağıda spyware (casus yazılım) ile nasıl mücadele edilebileceği ve sizin ona karşı neler yapabileceğiniz anlatılmaktadır.
Browser çalınmasına karşı tedbirler:
1- Bir anti virüs programı kullanın ve kesinlikle güncelleyin
2- Kullandığınız anti virüs programının “otomatik koruma” özelliğinden faydalanın
3- Acil durumlar için bir anti-hijack (browser çalınmalarına karşı) yazılımı bulundurun
4- Internet Explorer’ın güvenlik ayarlarını düzenleyin
5- Alternatif bir browser kullanmayı deneyin.
Hijacking (Browser çalınması): Kötü niyetli yazılımı kapsar ve sizin internet browserınızın ayarlarını değiştiren harici bir koddur. Genellikle sizin ilk açılış sayfanızın adresini değiştirir ve “sık kullanılanlar”a kendisini ekler ve içeriği güvenilmez olan sitelere sürekli olarak sizi yönlendirir. Çoğu durumlarda da sizin işletim sisteminizin registry entry (kayıt girişi) ayarlarını değiştirir. Bu da sizin, internet browser adres satırından gitmek istediğiniz sitenin adresini yazsanız bile yine istemediğiniz siteye ulaşmanıza sebep olur. Bu noktadan sonra siz bir anti adware programı indirmek için gerçekten güvenilir bir siteye gitmeye kalktığınızda bunu size artık yaptırmaz.
Çoğu web browser hırsızları bir web sayfasından gelen ActiveX scriptlerini çalıştırmak için Internet Explorer’ın yeteneklerini kullanırlar. (ActiveX, Microsft firmasının COM teknolojisini kullanarak geliştirmiş olduğu ve çoğunlukla internette kullanılmak için geliştirilen programlara verilen addır. Terminolojik olarak aktif içerik, statik HTML sayfalarının aksine sunucuda bir programı çalıştıran içeriklerdir. ActiveX kontrolleri, işletim sisteminin web sayfasından doğrudan çalıştırdığı ses, resim, grafik, web formu gibi nesneleri içeren program parçacıklarıdır.) Genellikle bu zararlı programlar, siz belirli bir siteye eriştiğinizde kendilerini kurmak için açılan pop-up pencere vasıtasıyla hileyle elde edecekleri bir izne ihtiyaç duyarlar. Eğer siz kazara böyle bir izini sağlamış olursanız, Internet Explorer sizin internet ayarlarınızı değiştiren bilgisayarınızdaki programı çalıştıracaktır. Bu zararlı yazılımların bazılarıysa kendilerini bilgisayarına kurmak için siz internette aktif olmamanıza rağmen Internet Explorer’ın güvenlik açıklarını kullanabilir. Daha kötüsü bunlar sizin asla ekranınızda görmek istemediğiniz pop-up pencereden yüklenebilir.
Bunun önüne geçebilmek için Internet Explorer ekranında “Araçlar=Tools” menüsünden “Internet Seçenekleri…=Internet Options…”ni seçin. Karşınıza gelen pencerede “Güvenlik=Security” tabına tıklayın.
Bu ekrandaki “Özel Düzey…=Custom Level…” butonuna basarak “Güvenlik Ayarları=Security settings” ekranına gelin. Bu ekranda “ActiveX denetimleri ve eklentileri=ActiveX Controls and plug-ins” satırını bulun. Bu kısımda alt başlık olarak “Imzasız ActiveX denetimlerini yükle=download unsigned Active-X controls” ve “Güvenli olarak işaretlenmemiş ActiveX denetimlerini başlat ve komut dizinlerinde kullan=initialize and script Active-X controls not marked as safe” satırları altındaki “Devre dışı bırak=disabled” seçeneğini işaretleyin.
Wes sayfasını çalan kişi (hijacker) sizin internete erişimde ana sayfayı ve Internet Explorer’ın ayarlarını değiştirmeye ilaveten bilgisayarınızdaki Host (sunucu) dosyasındaki girişleri de değiştirir. Bu özel dosya doğrudan DNS adreslerini IP adreslerine çevirir. Bu nedenle bu dosyada meydana gelen değişim sonucunda siz browser’ın adres satırında ne yazarsanız yazın sizi doğrudan dosyaya yerleştirdiği adrese (herhangi bir firma veya adult siteler) yönlendirir.
Bazı hijecker’lar adware veya spyware’ları meşru bir programmış gibi bilgisayarınıza kurarak, Denetim Masası’nda Program Ekle-Kaldır penceresinde listeler. Browser çalma işi ne bir virüs yada ne bir adware olduğu için siz bilgisayarınızı kullanırken her şeyin farkında olmak zorundasınız. Onu durdurmayı, kendisini izleyen bir yazılıma bırakmak da çözüm değildir. Onlar gizli dosya kombinasyonu veya registry (kayıt) ayarlarını kullandıkları için siz onları silseniz bile tekrar kurulurlar.
Bu tür sorunlarla karşılaşmamak için siteminizi mutlaka güncel tutun. Bunu yapabilmek için Desktop’da Bilgisayarım ikonunun üzerine sağ tıklayarak açılan menüden Özellikleri seçin, karşınıza gelecek ekranda Otomatik Güncelleştirmeler tab’ını seçerek aşağıda, şekilde görülen seçenekleri siz de aynen uygulayın. Böylece sisteminiz sürekli güncel kalacak ve güvenlik açıkları böylelikle en aza indirilmiş olacaktır.
Browser’ın çalınması durumunda size yardımcı olacak anti hijack yazılımlarından olan Hijackthis veya CWShredder programlarını ücretsiz olarak indirip, web browser’ınızın eski haline getirilmesinde faydalanabilirsiniz.
Web browser hırsızlarının büyük hedefi olan Internet Explorer’ı kullanmak yerine Mozilla gibi alternatif browser’lar düşünülebilir.
Trojan (Truva atı): iki kısımdan oluşan ve bilgisayarları uzaktan kumanda etme amacıyla yazılmış programlardır.
Bu programların birinci kısmı uzaktaki bilgisayarı kontrol etmeye yararken diger kısmı ise uzaktan yönetilecek bilgisayarla kontrol kısmı arasında bağlantı kurmasını sağlayacak açıklık yaratır. Yani bizim problemimiz trojan programının bilgisayarımızda açık port bırakan kısmıyla ilgilidir.
Bu program sayesinde Windows kullanmaya yeni başlayan bir insan bile bilgisayarınızda bir çok yetkiye sahip olabilir. Size ait verilere rahatlıkla ulaşabilir.
Ynt: SPYWARE, ADWARE, TROJAN, HIJACKING nedir? Korunma Yolları. By: KadiR Date: May 18, 2008, 07:37:48 AM
Saol bazı bilgiler vardı olsun daha acıklayıcı bunlar
Ynt: Spyware, Adware, Trojan, Hıjackıng Nedir? Korunma Yolları. By: Baby_Teen Date: May 13, 2009, 08:35:13 PM
bilgi için teşekkürler
Ynt: Spyware, Adware, Trojan, Hıjackıng Nedir? Korunma Yolları. By: EyLüLCe Date: June 09, 2009, 04:41:03 PM
işime yarıcak bilgiler tşkler
Ynt: Spyware, Adware, Trojan, Hıjackıng Nedir? Korunma Yolları. By: labonde Date: July 12, 2009, 04:28:18 PM
tesekkurler
Ynt: Spyware, Adware, Trojan, Hıjackıng Nedir? Korunma Yolları. By: .SirMc.* Date: December 01, 2009, 02:28:21 PM
Teşekkürler.
