İnceleme
Kategoriler
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
Pusat Reflex Pro ve Pusat Reflex Ultra Kablosuz Oyuncu Mouse inceleme
AOC U27B3CF inceleme
Aqara Camera Hub G2H inceleme
PlayStation VR 2 inceleme
vivo V40 & v40 lite inceleme
Huawei WiFi 7 BE3 inceleme
iPhone 16 Pro inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
2024'ün en önemli kelimesi hangisi? Belli oldu...
Uyumadan en fazla dayanan insan rekoru kime ait?
Sadece tek bir ayda 35 milyon yeni kullanıcı
Audi, Q5 Sportback'i tanıttı: Fiyatı ve özellikleri
Microsoft için bir dönem daha kapanıyor
WhatsApp, iletilen içerikleri kişiselleştirmeyi test ediyor
vivo Y19s Türkiye'de satışa sunuldu
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2006
Kasım
CHIP Dergisi Arşivi: Kasım 2006 - Sayfa 112
110
111
112
113
114
Kategoriler
İnceleme
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
176 " CHIP.COM.TR " KASIM 2006 KANDIRILDINIZ Sözde casus önleme yazılımı "SpyFalcon" aslında veri casusluğu yapan bir zararlı araç. GooGle'in kötü huylu kardeşİ "CoolWebSearch" Truva atlarının yayılmasına zemin hazırlıyor. sörf yapmak işkenceye dönüşüyor. CoolWebSearch kendisine yeni ziyaretçiler kazandıran çevrelere para ödülü vaat eden bir arama motoru. Ziyaretçilerini yığın posta bağlantı bombardımanına tutarak gelir ede eden CoolWebSearch, hacker'lar için önemli bir cazibe merkezi. Bugüne kadar karşılaşılan sayısız Truva atı olabildiğince fazla sayıda sörfçüyü bu arama motorunu ziyarete zorluyor ve geliştiricilerine bu yolla para kazandırıyor. 1. Hijacker'ların tespiti Tıpkı SpyFalcon'da olduğu gibi CoolWebSearch'te en etkin savunma yöntemi etkin işlemlerin en kısa sürede belirlenmesi ve silinmesi. Sorun CoolWebSearch'ün kendisini farklı yöntemlerle koruyarak devre dışı bırakılmasını zorlaştırması. Yalnızca "Process Explorer"la aşama kaydetmek pek mümkün değil. Bu durumda küçük bir hileye başvurmanız gerekecek. "Killbox" adlı araçla "inatçı" dosyalardan hemen olmasa da bir sonraki açılışta kurtulabilirsiniz. CHIP CD\DVD'deki "Killbox" adlı araçla (www.killbox.com) hangi dosyaları silmeniz gerektiğini "Dosya: CoolWebSearch" kutusundan ve "Process Explorer"dan yardım alarak öğrenebilirsiniz. Gerekenden daha fazla işlemi sınamak zorunda kalmamak için öncelikle diğer uygulamayı kapatmalısınız. Bu listede Windows bildirim alanındaki yazılımlar da yer alıyor. Bir sonraki adımda casus yazılıma ait dosyaların listesini oluşturmalısınız. Bu amaçla "Process Explorer"ı açın ve etkin durumdaki uygulamaları sağ fare tuşuyla üzerlerine tıkladıktan sonra Properties'i seçerek gözden geçirin. Tanım ve firma adı alanları genellikle hacker'lar tarafından manipüle edildiğinden bu bilgilerle yetinmemelisiniz. Bir işlemin gerçekten güvenli olması için geçerli bir sertifika sunması gerekiyor. Dosyayı test etmek için Verify düğmesine tıklayın. Sertifika geçerliyse dosya simgesinin tanında (Verified) ibaresi ve üreticiye ait bilgiler yer alır. Maalesef Unable to verify mesajı bu işlemin zararlı bir yazılıma ait olduğunu kanıtlamak için yeterli bir kanıt değil. Birçok zararsız ücretsiz yazılım da aynı durumda. Dosyanın kaynağıyla ilgili daha fazla bilgi için "Process Explorer"da "Path" (Dosya konumu) bilgisinden yararlanabilirsiniz. Burada özellikle "C:\Windows\System32" klasöründeki dosyaların üzerinde durmalısınız. Bu konum hem sistem için önem derecesi yüksek çok sayıda dosyayı barındırıyor hem de her tür casus yazılıma gizlenme fırsatı sunuyor. Herhangi bir dosyanın güvenli olup olmadığını anlamak için dosya adını Google'da ya da http://whatisthatfile. com ve http://virusscan.jotti.org gibi web sayfalarında aratabilirsiniz. 2. Silme işlemi Casus yazılıma ait dosyaların listesini oluşturduktan sonra sıra Killbox'ta. Delete on Reboot ve All Files'ı seçin ve Full Path of File to Delete alanına silinecek dosyanın konumunu eksiksiz olarak girin. Aracı kullanmak için kısa bir alışma süresini göze almalısınız. Dosya eklemek için Killbox'taki klasör simgesini kullanmanızı öneriyoruz. Silinecekler listesine yanlış bir dosya eklediyseniz adımı geri almak için kırmızı renkli düğmeye tıklamanız yeterli. CoolWebSearch kendisine ait tüm dosyaları yakaladığınızda devre dışı kalıyor. Geri kalan artık dosyaları silmeniz yeterli. Sistem, Killbox tarafından otomatik olarak yeniden başlatılıyor. 3. Artıkların temizlenmesi İşlem dosyalarını ortadan kaldırdığınızda geriye yalnızca sabit diskte yer işgal eden ve bu nedenle silinmesi gereken DLL ve Kayıt Defteri dosyaları kalıyor. Ancak bu aşamada öncelikle DLL dosyalarının devre dışı bırakılması gerekiyor: regsvr32./u.dosya.dll komutunu çalıştırdıktan sonra DLL'leri Windows Gezgini'nden silebilirsiniz. Dosya: CoolWebSearch kutusu casus yazılım tarafından oluşturulan ve bir ön hazırlık gerekmeksizin silebilece-k Dosya: CoolWebSearch Bulaşma Şekli: Internet Explorer Etkisi: Açılır pencereler ve casusluk Ardına gizlendiği dosya: "services.exe", "DownloaderEXE.exe", "tmksrvu.exe" Diğer dosyalar: "update911.js", "DNLDC.ocx", "SexDownloader.cab" Yardımcı DLL'ler: "iekp32.dll", "image.dll", "mshp.dll", "mslq32.dll", "mssearch.dll", "xplugin.dll" Kayıt Defteri'ndeki konum: "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Policies\Explorer\ Run\Image" "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\RunServices\Image" PRATİK Casus yazılımlarla savaş
