İnceleme
Kategoriler
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
Pusat Reflex Pro ve Pusat Reflex Ultra Kablosuz Oyuncu Mouse inceleme
AOC U27B3CF inceleme
Aqara Camera Hub G2H inceleme
PlayStation VR 2 inceleme
vivo V40 & v40 lite inceleme
Huawei WiFi 7 BE3 inceleme
iPhone 16 Pro inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
Yapay zekanın ürettiği bu video, sosyal medyayı salladı
Ay neden hep aynı görünmez? Ay'ın neden evreleri vardır?
Türk şirketi dev anlaşmayı duyurdu: 1059 adet COBRA II
Japonya'ya bir şok daha: Epsilon S roketi yine patladı
Black Ops 6, Call of Duty serisinin zirvesine oturdu
Kamburluktan kurtulmanın kolay yolu: Kodgem Straight Plus incelemesi
iPhone 17 Pro ve Pro Max için tuhaf bir iddia
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2009
Eylül
CHIP Dergisi Arşivi: Eylül 2009 - Sayfa 103
101
102
103
104
105
Kategoriler
İnceleme
Cep Telefonu
Notebook
Anakart
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
PRATİK?WINDOWS?SUÇLARI? 137 www.chip.cOM.TR 09/2009 PRATİK?WINDOWS?SUÇLARI? bağlayalım. Ardından Partition Editor altından Linux'un komut istemi olan "Terminal"e dönelim. Burada hedef sürücüyü aşağıdaki şekilde Linux'a mount etmemiz gerekir. mount /dev/sdb1 /mnt Delil verilerde yanlışlıkla üzerine yazma hatası olmaması için kaynağa kesinlikle dokunmamak gerekir. Aşağıdaki komut ile şimdi disk bölümünün USB diske bir kopyasını çıkartalım. dcfldd if=/dev/sda1 of=/mnt/image.dd bs=4096 conv=noerror,sync "bs=4096" komutu ile Linux'un daha büyük bloklar halinde kopyalayıp yazmasını sağlıyoruz. Bu şekilde işlem daha hızlı ve hatasız bir şekilde tamamlanacaktır. En sondaki parametreyi ise bir okuma hatasından dolayı kopyalama işleminin yarıda kesilmemesi amacıyla ekledik ANALİZ: Şimdi delil yedeğimiz üzerinde ipuçları arayacağız. Terminal üzerinde aşağıdaki komutu kullanarak sabit diskin Linux sisteminde takılı kalmadığına emin oluyoruz. mount Dedektiflerin?silahları avast?4?Home?>?R Virüs?ve?truva?atlarını?engelliyor BTF-Sniffer?>?R 370?farklı?uygulamanın?izini?sürüyor F-Secure?R Internet?Security?>?virüsleri?temizliyor KeePass?>?R Anahtar?bir?şifre?ile?sırları?koruyor LauschAngriff?>?R Açıkları?anında?açığa?çıkarıyor. McAfeeAvert?Stinger?>?R Dijital?baş?belalarını??? ????temizliyor MUICacheView?>?R Tüm?kurulu?yazılımları?listeliyor Password?Safe?>?R Şifrelerinizi?yönetiyor PC?Security?Test?>?R Hacker?saldırılarını?simüle?ediyor PeerGuardian?>?R Güvenli?olmayan?IP'leri?engelliyor Powerbullet?Presenter?>?R İçerikleri?gösteriyor Secunia?PSI?>?R Var?olan?güvenlik?açıklarını?kapatıyor SpyBot?–?S&D?>?R Ajan?yazılımları?bulup?temizliyor TrueCrypt?>?R Sabit?diski?şifreliyor USBDeview?>?R Bağlanmış?USB?bellekleri?görüntülüyor hr CHIP DVD'De: En iyi güvenlik araçlarını ChıP-Code ANTI - MAFYA altında bulabilirsiniz. CHIP DVD İÇERİĞİ atamamız gerekecek. Şimdi bilgisayarı yeniden başlatıyoruz ve boot sırasında [F8] tuşuna basarak "Güvenli kipi" seçiyoruz. Tekrar kayıt defterine gidiyoruz. Dr. Web'e göre burada virüsün eklediği ve elle silinmesi gereken bir değer bulunuyor. »HKEY_ LOCAL_MACHINE\Software\Microsoft\ WindowsNT\CurrentVersion\ Winlogon\"Userinit"« altındaki "%Temp%\ don[hatalı dizi].tmp" şeklindeki tüm girişleri siliyoruz. Ardından Windows'u normal olarak başlatıyoruz ve kontrol paneline tekrar kavuşmak için önceden girdiğimiz değeri siliyoruz. Artık truva atı devre dışı kaldığına göre bir sonraki sorumuza cevap aramaya başlayabiliriz. Araştırma:?Virüs?PC'ye?nasıl?ulaştı? Dijital baş belaları sabit disklere genelde güvenilmez siteler ya da dosya paylaşım sitelerinden bulaşırlar. Bay E'ye daha önce hiç Azureus türü yazılımlar kullanıp kullanmadığını ya da www.cracks.am gibi siteleri ziyaret edip etmediğini soruyoruz. İnkar ediyor. "Bana göre şirket bilgisayarından bunu yapmak çok tehlikeli". Virüs tarayıcıları ve güvenlik duvarı kurulu. Hatta otomatik Windows güncellemeleri de aktif. Bu mağdurun tüm önlemleri aldğını gösteriyor. Yine de bu bilgiyi BTF Sniffer (bu ayki CHIP DVD'sinde mevcut) ile doğruluyoruz. Bu yazılım kurulum gerekmeden doğrudan bir USB bellek üzerinden başlatılabiliyor. Dosya dizin yapısı şeklindeki seçeneklerin tümünü işaretliyoruz. Böylece Bay E'nin bilgisayarındaki aktivitelerin tam bir resmini çizebileceğiz. Ardından "File/Export all items in a text document" seçeneğini seçiyoruz. BTF-Sniffer en son açılan dosyalar, hangi yazılımların nereye kurulduğu ve hangi web sitelerinin ziyaret edildiği gibi en küçük detaya kadar her şeyi liste seklinde sunuyor. Imation marka bir USB bellekten kaynaklanmış bir açık buluyoruz. Ancak Bay E bu markaya ait bir cihaza sahip olmadığına emin. Şimdi bu bellek ile ilgili ne zaman ve ne sıklıkla bilgisayara takıldığı gibi daha fazla bilgiye ihtiyacımız olacak Bu bilgiye USBDeview (bu ayki CHIP DVD'sinde mevcut) aracılığı ile ulaşabiliriz. Yazılımı başlatır başlatmaz şu an bağlı olup olmamasına bakmadan tüm USB aygıtları görüntülüyor. Sürücüye atanmış harfleri, seri numaralarını ve en önemlisi belleğin bağlandığı zamanı da gösteriyor. Imation için görüntülenen zaman "10:26:22" ve tarih de sorun çıkmadan bir gün öncesini gösteriyor. Bay E, olayın olduğu gün ve saatte şirketten çok uzakta bir iş toplantısında olduğunu söylüyor. Bay E'nin yokluğunda birisi sorunlu USB belleğini bilgisayara takmış ve baş belasının sabit diske atlamasına neden olmuş. Artık şantajcıyı bulmamız için sadece bir adım kaldı. Kimlik:?Şüpheli?ortaya?çıkıyor Bu adımdan sonra gerekli araçlar olmadan devam etmemiz gerçekten çok zor. Tesadüfen bir görevli bize yardımcı oluyor: Temizlikçilerden bir tanesi yeni boşaltılmış bir ofisin çöp kutusunda Imation marka bir USB bellek bulmuş. Bu ofisin sahibinin işten yeni ayrılmış olması tipik bir suç sebebi olan intikamı çağrıştırıyor. Olay yeri incelememiz sayesinde tüm delilleri topladık ve şantajcının nasıl ortaya çıkarılacağını gösterdik. KORUMA: Şimdi şüphelinin bilgisayarını inceleme araçları üzerine uzman Ubuntu tabanlı Deft Linux Live CD (www.deftlinux. net) ile başlatıyoruz. BIOS'tan CD sürücüyü "First Boot Device" olarak ayarladık. Deft ilk olarak dil seçmemizi isteyecektir. Ardından "deft-gui" yazarak Linux'un grafik arabirimi ile açılmasını sağlayabiliriz. Masaüstüne ulaştıktan sonra "Partition Editor" aracını başlatarak Linux'un şüphelinin sabit diskine hangi harfi atadığına bakalım. "sda1" olarak görülüyor. Şimdi bu veri medyasından delil için bir yedek almamız gerekiyor. Bu yöntem ile var olan dosyaların tarih bilgileri değişmeyeceği gibi aynı zamanda boş alanlar bile kopyalanacaktır. Hedef sürücü olarak içinde tüm yedeği alacak kadar boş alan bulunan bir USB sabit disk sürücü
