İnceleme
Kategoriler
Anakart
Cep Telefonu
Notebook
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
nubia Vita V50 inceleme
Zotac GeForce RTX 4090 AMP Extreme AIRO inceleme
Tecno Spark 20 Pro+ inceleme
General Mobile Era 30 & Era 50 inceleme
OPPO A60 inceleme
Samsung Galaxy Ring inceleme
Dreame H12 Dual Islak Kuru Dikey Süpürge inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
Kullanıcıları küplere bindiren watchOS 11 kararı
Civilization VI ve fazlası: Dev oyunlar, Netflix'e geliyor!
Google'dan Chrome için yeni PIN özelliği
Volkswagen, ABD'de Id.4 EV üretimini durdurmak zorunda kaldı
Dünyanın en kolay soyulabilen boyası, oyunun kurallarını değiştirebilir
The Last of Us 2. sezon ne zaman yayınlanacak?
ABD Ulusal Güvenlik Ajansı NSA'dan 6 hayati güvenlik tavsiyesi
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2007
Ekim
CHIP Dergisi Arşivi: Ekim 2007 - Sayfa 91
89
90
91
92
93
Kategoriler
İnceleme
Anakart
Cep Telefonu
Notebook
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
PRATİK Gelişmiş yeni virüsler edin. Daha sonra Process Explorer üzerinden daha önce Suspend komutuyla etkisiz hale getirdiğiniz tüm işlemleri Kill komutuyla sonlandırın. Daha sonra tespit ettiğiniz tüm anahtarları Autoruns ile silin. Bunun için sağ fare tuşuyla şüpheli anahtara tıklayın ve Delete'i seçin. Tehlikeyi neredeyse tümüyle bertaraf ettiniz. Son olarak dikkatsizlik sonucu yeniden başlatılmamaları için tehlikeli dosyaları da silmenizde yarar var. Bilgisayarınızı yeniden başlattıktan sonra Windows yeniden tüm casus yazılımlardan arındırılmış olacak. ZLoB Tehlikeli video codec'lerden kurtulun "Paris Hilton çıplak" ve "Tüm vizyon filmleri ücretsiz" gibi sloganlarla karşınıza çıkan internet sitelerinin tek bir amacı var. Bu amaç PC'nin kontrolünü ele geçirmek. Reklâmı yapılan filmi izlemek istediğinizde size sunulan codec'i kurmanız isteniyor. Bu codec, Zlob adlı zararlı yazılımı içeriyor. Test amacıyla bu oyuna dâhil olduk ve codec'i kurarak casus yazılımın sisteme bulaşmasına izin verdik. Başlangıçta saldırı altında olduğumuzu fark etmedik. Sözde codec resmi bir Uninstaller'a sahip. Ancak bu, sözde bir araç ve Zlob'u kesinlikle tümüyle sistemden silmiyor. Zararlının maskesi düşüyor Sorun olduğuna dair en önemli ipuçlarından biri de ağ ayarlarında gizli. Ev ağlarında DNS sunucusu tipik olarak DHCP sunucusu tarafından dağıtılıyor. Bunun anlamı şu: Adreslerin çözümlenmesiyle ADSL yönlendiricisi ilgileniyor ve Windows'ta "DNS sunucu adresini otomatik olarak al" seçeneği işaretleniyor. Oysa sözde codec, DNS'i değiştiren ve kendi sunucusunu seçen bir Truva atı yüklüyor. Bu değişiklik tamamlandığında sunucunun sahibi saldırganın internetteki her adımını izleyebiliyor ve hatta yönlendirebiliyor. Söz konusu değişiklik Spybot Search & Destroy gibi araçlar tarafından tespit ediliyor ve iptal ediliyor. Ancak tüm bunların sorumlusu olan Rootkit etkin olmayı sürdürüyor. Dolayısıyla işletim sistemi yeniden başlatıldığında DNS yeniden değiştirilebiliyor. Rootkit'i görünür hale getirmek DNS'i değiştiren Truva atı saldırılardan korunmak için son derece kurnazca davranıyor. Dosya sistemine yönelik her sorgu doğrudan işletim sistemi tarafından yanıtlanmıyor ve öncesinde bir Rootkit tarafından manipüle ediliyor. Güvenlik yazılımları kendisini listeden çıkaran bu Truva atını tespit edemiyor. Spybot Search & Destroy, Ad-Aware ve diğer anti spyware'ler de bu konuda başarısız oluyor. Tek yardım Anti Rootkit araçlarından geliyor. Yine de Sysinternals'ın Rootkit Revealer'ı gibi bazı araçların casusu tespit edemediğini belirtelim. Buna karşın F-Secure tarafından geliştirilen Blacklight ile sisteminizi tarayabilirsiniz. Zararlı kodu silmek F-Secure tarafından geliştirilen yazılım, size zararlı kodu silme fırsatı da sunuyor. Bunun için ilgili seçeneği seçin ve bilgisayarınızı mutlaka yeniden başlatın. Aksi halde Truva atı bellekte etkin olmaya devam edebiliyor ve en uç durumlarda da kendisini yeniden oluşturabiliyor. Bilgisayarınızı yeniden başlattıktan sonra Winlogon Kayıt Defteri anahtarını silmelisiniz. (Bk. Suçlu Profili) Bunun için Autoruns'ı açın ve Logon sekmesine geçin. Sağ fare tuşuyla üzerine tıkladıktan sonra Delete'e tıklayarak silmeniz gereken kayıt burada yer alıyor. Aksi halde System32 klasöründe yer alan aynı adlı bir dosya bir sonraki sistem açılışı için kopyalanarak yüklenebilir. n Bilgin Koşucu, bilgin@chip.com.tr Suçlu profili Adı Zlob Karakteristik Özellikleri versteckt sich in Rootkits Diğer adları DvdCodec, UseCodec, KeyCodec, EliteCodec, PerfectCodec, PornMagPass, QualityCodec, VCCodec, XPassword Generator, ZCodec, ZipCodec Etkin işlemler kd*.exe Kayıt Defteri'nde gizlendiği konum HKLM\SOFTWARE\Microsoft\Windows NT\ CurrentVersion\Winlogon\System Sabit diskte gizlendiği konum C:\Windows\System32\kd*.exe, C:\Programme\PornoPlayer\*.* Diğer özellikleri Ağın DNS sunucusu ayarlarını değiştiriyor. 39,8 17,3 9,9 5,04,82,62,52,42,32,1 RunServiceRun HKCUTaskSchedulDelayLoad BHOUserinitExplorer Winlogon No Shell Casus yazılımların en sık gizlendiği yerler Bilgisayarınıza casus yazılım bulaşmış olabileceğini mi düşünüyorsunuz? O halde HKEY_LOCAL_MACHINE adlı Kayıt Defteri anahtarına göz atarak bu konuda çeşitli ipuçlarına ulaşabilirsiniz. Bu anahtar casus yazılımların kendilerini sistemle birlikte başlatmak üzere taşıdıkları adres. En popüler on saklanma yeri aşağıda. Kaynak: F-Secure 138 " CHIP.COM.TR " EKİM 2007