İnceleme
Kategoriler
Anakart
Cep Telefonu
Notebook
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
ASUS Zenbook S 16 inceleme
nubia Vita V50 inceleme
Zotac GeForce RTX 4090 AMP Extreme AIRO inceleme
Tecno Spark 20 Pro+ inceleme
General Mobile Era 30 & Era 50 inceleme
OPPO A60 inceleme
Samsung Galaxy Ring inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
YouTube'dan Premium abonelerine bir "kıyak" daha
Samsung Galaxy S24 FE tanıtıldı
Despec AŞ, Honeywell Connection'ın distribütörü oldu
AOC ve MMD, Avrupa operasyonlarında gerçekleşen kilit liderlik değişimini duyuruyor
Enterprise Kafka Platformu Confluent ve Digital Brain iş ortaklığıyla Türkiye’de
Elon Musk, şimdi de kafayı bu adama taktı
"Deliksiz iPhone ekranı" başka bahara kaldı
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2005
Ağustos
CHIP Dergisi Arşivi: Ağustos 2005 - Sayfa 124
122
123
124
125
126
Kategoriler
İnceleme
Anakart
Cep Telefonu
Notebook
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
CHIP" A/USTOS 2005 177 Dikkat: Windows'un Olay Görüntüleyicisi bilgisayar›n›z çal›?mas› s›ras›nda kar?›la?›lan gariplikleri gösterir. kuraca¤›z. Bunun için de bir sistem dosyas›nda de¤i?iklik yapabiliriz. Ancak bu i?lemin bir dezavantaj› sistemde yüklü bir virüs taray›c›n›n alarm verebilecek olmas›d›r. Bu nedenle Truva at›n›n bilgisayara farkl› bir dosya olarak yerle?tirilmesi ve say›s›z otomatik ba?lang›ç olanaklar› kullan›larak sistem aç›l›?›nda otomatik olarak yüklenmesi çok daha ba?ar›l› olacakt›r. En çok bilinen otomatik ba?lang›ç yöntemi ise "Ba?lang›ç" program gurubudur. Ancak kullan›c›lar buradaki yeni kay›tlar› hemen fark edebilirler ve zaten özellikle ?›k bir çözüm olmayacakt›r. Windows'un Kay›t Defteri daha iyi bir sonuç verir. Buradaki otomatik ba?lang›ç kay›tlar›n› kontrol etmek çok kolay olmad›¤› için özel yaz›l›mlar haricinde çok fazla dikkat çekmeyecektir. Kendinizi korumak için:Ancak yöneticilerin i?ini oldukça kolayla?t›ran ve tüm otomatik ba?lang›ç yöntemlerini tan›yan ücretsiz bir araç var. Sysinternals taraf›ndan geli?tirilen "Autoruns" (HeCHIPCode Sald›r›)tüm kay›tlar› gösterir ve bunun haricinde dosya imzalar› gibi bir grup ek i?leve de sahip. Bu sayede yöneticiler, tüm imzalar›n geçerliliklerini kontrol edebilir ve istenmeyen kay›tlar› silebilir veya devre d›?› b›rakabilirler. ?ayet tan›yamad›¤› bir program ile çal›?mas› aksarsa araç, Google arama i?levini içeren özel bir hizmet sunuyor. Tan›mlanamayan program›n üzerine sa¤ tu?la t›klad›¤›n›zda ilgili program hakk›nda Google'da arama yapmaya haz›r bir taray›c› penceresi ekrana gelecektir. Jack'in hayatta kalma stratejisi mümkün olan en uzun süre tan›nmadan kalmak. Biz de ayn›s›n› yapaca¤›z. Tabii ki PC kullan›c›lar›n›n da bizim çal›?malar›m›zdan mümkün oldu¤u sürece haberdar olma00:15Geride iz b›rakmay›n malar› gerekiyor. Bu nedenle sistemi terk etmeden hemen önce bilgisayarda olu?turdu¤umuz kay›tlar›n hepsini temizleyece¤iz.Hakk›m›zda bilgi s›zd›rabilecek kay›tlar Windows alt›nda EventLog taraf›ndan tutulur. Windows, Linux'taki Syslog'a benzer ?ekilde tüm kay›t i?lemlerini, çöken hizmetler ve programlar ile çe?itli sorunlar›n hepsine ait kay›tlar› burada tutar. RPC sayesinde bu kay›tlara a¤ üzerinden ula?abiliriz. Yapmam›z gereken tek ?ey ise bilgisayar üzerinde daha önce gerçekle?tirdi¤imiz i?lemlere ait kay›tlar› silmek. Ancak bu o kadar da önemsiz bir i?lem de¤ildir. Microsoft'un Olay Görüntüleyicisi sadece tüm güvenlik protokollerinin silinmesine izin verir. Bu sayede arkada b›rakt›¤›m›z izleri silebiliriz ancak tüm kay›tlar silinece¤i için fark edilebilir. Sistemi, dikkat çekmeyecek ?ekilde biz eri?meden önce oldu¤u gibi b›rakmak istiyoruz. Google'da k›sa bir arama sonras›nda çözümü buluyoruz. Rus korsanlar taraf›ndan geli?tirilmi? olan özel bir araç, kay›t dosyas›ndaki ö¤elerden sadece istediklerinizin silinmesini mümkün k›l›yor. Peki, daha sonra? Jack Bauer gibi siz de i?inizi bitirince gönül rahatl›¤›yla derin bir nefes alabilirsiniz. Ancak yapt›¤›m›z denemelerden ders almal› ve ileride birçok korsan sald›r›ya maruz kalmamak için vakit kaybetmeden güncelleme veya yamalar› en k›sa sürede yüklemelisiniz.n VP / Kadir Tuzta?, ktuztas@chip.com.tr BA/LANTILAR www.securitfocus.com: Önemli güvenlik haberleri içeren bir web sayfas› www.packetstormsecurity.com: Say›s›z araç ve bilgi içeren Hacker sayfas› http://research.microsoft.com: Güvenlik de dâhil olmak üzere her türlü ara?t›rma sonucu www.rootkit.com:Windows Rootkits konusu hakk›ndaki tüm bilgileri burada bulabilirsiniz A¤ barbarl›¤›n›n en kaba biçimi Denial of Service sald›r›s›d›r. Buradaki amaç bir sunucunun veya sunucu üzerindeki bir hizmetin düzenli sorgular ile engellenmesidir. Basit bir DoS sald›r›s›, bilgisayar›n çok say›daki Ping gibi anlams›z sorgular ile çal›?amaz hale getirilmesidir. Ancak bunun için sald›rgan›n çok yüksek bir bant geni?li¤ine sahip olmas› gereklidir. Nitekim yönlendiriciye 100 MBit bir kablo ile ba¤land›¤›m›z test sistemi için hiç sorun de¤il. ping•-t•-l•65500•alici Yukar›daki komut sat›r›n› kullanarak kurban›m›za arka arkaya maksimum paket büyüklü¤ü 65.500 Byte olan Ping sorgular› gönderiyoruz. Bu sayede bilgisayar›, normal a¤ trafi¤ine art›k cevap vermeyecek ?ekilde me?gul ediyoruz. Ping Flood olarak adland›r›lan bu tür sald›r›lar internet üzerinden de gerçekle?tirilebiliyor. Ancak yerel a¤lar için çok daha kötü tehlikeler mevcut. TCP Reset ile a¤daki iki bilgisayar aras›nda gerçekle?en veri ak›?› sadece frenlenmekle kalmaz, kesilebilir de. Normalde haberle?me sonunda gönderilen "RST" paketi ile ba¤lant› kesilir. Ancak henüz görü?me esnas›nda kurban›m›za di¤er taraf›n ba¤lant›y› kesmek istedi¤ine dair yanl›? bir sinyal gönderebiliriz. Ancak bu yöntem, sadece her iki bilgisayar aras›ndaki veri ak›?›n› rahatl›kla dinleyebilece¤imiz ve do¤ru paket numaralar›n› tan›yabilece¤imiz yerel a¤ üzerinde etkili olur. Savunma:Kendinizi, ne bir güvenlik duvar› ne de yaz›l›m güncellemesine ra¤men bu tür sald›r›lara kar?› koruyamazs›n›z. Ancak sald›r›y› gerçekle?tireni tespit edebilirseniz ona kar?› haklar›n›z› savunabilirsiniz. DENIAL OF SERVICE »Bilgisayar›n çal›?amaz hale getirilmesi Çökme tehlikesi: A¤ üzerinden Windows'u çökerten programlardan internette çok say›da bulabilirsiniz. hacker 7/22/05 7:21 PM Page 177