İnceleme
Kategoriler
Anakart
Cep Telefonu
Notebook
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Son İncelenenler
iPhone 16 Pro inceleme
Nillkin Desktop Stand, Nillkin MagRoad Lite, Nillkin Bolster Portable Stand inceleme
Mcdodo MC-1360 10.000 mAh LED Göstergeli Powerbank inceleme
Omix X6 inceleme
Anker Soundcore P40i inceleme
Razer Siren V3 Mini inceleme
Dyson OnTrac inceleme
Haber
Kategoriler
Kripto Dünyası
Cep Telefonu
Windows
Sosyal Medya
Oyun ve Eğlence
Bilim
Dijital Fotoğraf
Notebook
Ekran Kartları
Güvenlik
Mobil Uygulamalar
Twitter
Instagram
Facebook
CES 2024
Scooter
Araçlar
Netflix
Gitex 2022
En Son Haberler
Galaxy S25 ve S25+ için büyük bir RAM sürprizi gelebilir
Google'dan tek kullanımlık e-posta adresleri geliyor
Amazon, yeni Lara Croft'unu Game of Thrones'ta buldu
İkinci el elektrikli otomobilleri bekleyen karanlık tablo
YouTube'dan "TikToklaşma" yolunda yeni bir adım daha
vivo Y300 doğrulandı: İşte bilinen tüm özellikleri
Star by Face: Hangi ünlüye benzediğinizi bulan AI uygulaması
Forum
CHIP Online
Chip Dergisi
PDF Arşivi
2010
Eylül
CHIP Dergisi Arşivi: Eylül 2010 - Sayfa 68
66
67
68
69
70
Kategoriler
İnceleme
Anakart
Cep Telefonu
Notebook
ADSL Modem
İşlemci
Tablet
Ekran Kartı
Televizyon
Fotoğraf Makinesi
Depolama
Klavye ve Mouse
Giyilebilir Teknoloji
Kulaklık
Ses Sistemi
Oyun İnceleme
Ev Elektroniği
Navigasyon
Haberler
Cep Telefonu
Oyun ve Eğlence
Bilim
Notebook
Ekran Kartları
Mobil Uygulamalar
Yapay zeka
Sony Xperia Z3
Xiaomi
Xbox One
Windows 11
Windows 10
TikTok
Sinema
Samsung Galaxy S8
Samsung Galaxy S6
Samsung Galaxy S5
Samsung
Playstation 5
Oyun konsolu
Otomobil
Ofis ve Finans
Note 4
MWC 2018
MWC 2017
MWC 2015
Microsoft
LG G6
LG G5
LG G4
LG G3
İşletim Sistemleri
İş dünyası
iPhone SE
iPhone 7
iPhone 6S
iPhone 6
iOS
Instagram
IFA 2017
HTC One M9
HTC 10
Google
Diziler
Discovery 2
CES 2018
CES 2017
CES 2015
Blockchain ve Bitcoin
Bilgisayarlar
Xbox Game Pass
Xbox Series S/X
Uzay
Android
Forum
© 2024 Doğan Burda Dergi Yayıncılık ve Pazarlama A.Ş.
Botnet avcıları 09/2010 WWW.CHIP.COM.TR 68 Bir kullanıcı olarak bot ağı çalıştıramazsınız, ama hiç değilse bilgisayarınızın bu ağlardan birine kurban düşmesini önleyebilirsiniz. DVD'mizdeki araçlar buna yardımcı oluyor. 1. BOT AĞI ZARARLISINI SİLİN Mariposa, ZeuS ve benzerleri, PC'nize Truva atı gibi çalışan bir uzaktan kumanda aracı kuruyorlar. DVD'mizdeki Dr. Web CureIT ve Radix Antirootkit'i kurarak bu zararlı yazılımları sisteminizden kaldırabilirsiniz. 2. GÜVENLİK AÇIKLARINI KAPATIN Otomatik Windows güncelleştirmeyi etkinleştirin. Dergi DVD'sindeki Secunia Personal Software Inspector mevcut açıkları da kapatıyor. Windows Firewall ise web'den gelen saldırılara karşı koruma sağlıyor ancak Vista ve üzerinde çalışıyor. DVD'deki üç güvenlik duvarı aracını da kullanabilirsiniz. Dikkat: Sistemde birden çok güvenlik duvarı programı varsa, birbirlerini engelleyeceklerdir. Gerekmeyen tüm ağ hizmetlerini de kapatın; bunlar korsanlara bilgi sızdırabilir. 3. PC'NİZİN GÜVENLİĞİNİ KONTROL EDİN Windows görev yöneticisini çalıştırıp "Ağ" sekmesinden bot ağı korumasının etkin olup olmadığına bakın. Şimdi tarayıcı, e-posta istemcisi vb. ağa bilgi gönderen programları kapatın. Şu anda görev yöneticisi düşük bir CPU yükü ve sıfıra yakın ağ etkinliği gösteriyor olmalı. Eğer durum böyle değilse, sisteminizde etkin durumda bir zararlı olabilir. PC'nizi farklı bir tarayıcıyla kontrol edip güvenlik testini tekrar çalıştırın. süreçte 1&1 hiçbir müşterisinin e-postalarını okumuyor ya da blog'da bırakılan yorumlardaki ortak endişenin aksine, web'e erişimi sansürlemiyor. Bot avcılarının başka silahları da var: 1&1'in dünyanın her yanından gelen istenmeyen postaları toplayıp analiz eden bir Spam Tuzağı sistemi var. Eğer müşterilerden birinin bilgisayarı aşırı miktarda istenmeyen posta gönderiyorsa, müşteri bundan haberdar ediliyor. Bir bot ağı hakkında daha fazla bilgi sahibi olmak için, analizciler dağıtık hizmet dışı bırakma saldırılarını (DDoS) inceliyorlar. Bu tür bir saldırıda bot ağındaki bilgisayarlar hedefteki sunucuya milyonlarca anlamsız istek gönderiyor ve sunucunun kapasitesinin taşarak devre dışı kalmasını sağlıyorlar. Analizler sonucunda bot ağında kaç bilgisayar bulunduğu ve hangi zararlı yazılımla yeni PC'lerin köleleştirildiği anlaşılabiliyor. Bot ağı avcıları bu ağların altyapısını incelemek için tuzaklar kullanıyor. İlke itibariyle, bot ağları birbirine bağlı birkaç komuta merkezi tarafından yönetiliyor. Bot ağını yöneten bot yöneticisi, komutlarını buradan veriyor. Bu da genelde bir IRC kanalı üzerinden gerçekleştiriliyor. Komutlar "üç milyon spam gönder" ya da "XXX sitesini DDoS saldırısıyla çökert" şeklinde olabiliyor. Mariposa: Bir bot ağının çöküşü Uzun vadede müşterilere e-posta göndermenin ya da istenmeyen postaları ayıklamanın bir faydası yok, çünkü bot ağlarının yüzden de bot ağı takipçileri İspanyol yetkililerine ve ABD'den FBI'a bilgi verdiler. Polis de bunun üzerine Balmaseda, Santiago de Compostela ve Molina de Segura'da evlere baskınlar düzenledi. Bu sırada Mariposa'nın üç yöneticisinin tutuklanmasını sağlayacak delillere ulaşıldı. Bilgisayarlara el konuldu ve ağ çökertildi. Kullanıcıların Mariposa'dan ders alıp bilgilerini saklayabilmeleri için Defence Intelligence kendi web sitesi www.defintel. com'da Mariposa'nın yapısını ve işlevini tanıtan bir PDF dosyası hazırladı. Para akışı: Bot ağlarının belkemiği Tutuklamadan sonra, suçluların neden bu işe kalkıştığı sorusu doğdu. İnsan neden bot ağı işletir? Kaspersky'nin analizcisi Namestnikov bu soruyu tek bir sözcükle yanıtlıyor: "Açgözlülük." Spamciler geçtiğimiz yıl sadece istenmeyen posta göndererek 780 milyon dolar kazandılar. Profesyonelce işletilmiş bir DDoS saldırısı karşılığında suçlular ceplerine neredeyse 20 milyon dolar indiriyorlar. Bir AB üyesinin tüm profilinin 7 ila 17 dolara el değiştirdiği söyleniyor. Brezilyalı gangsterler ise çalıntı bankacılık verileriyle 4,74 milyon dolar kaldırdılar. Google AdSense gibi tıklama başına para ödeyen sistemler de kar ettiriyor. Geçtiğimiz yıl, bot ağı yöneticileri sırf reklam bağlantılarına otomatik tıklayarak 33 milyon dolar parayı ceplerine indirdiler. Bot ağı yöneticileri bu paranın bir kısmını ağlarını yasadışı örgütlere kiralayarak ya da işleri kendileri yürüterek kazanıyor. Mariposa konusunda, Namestnikov'un Atölye: Botlardan üç adımda kurtulun riski muazzam boyutlarda. Tehlikenin kaynağının tespit edilip ortadan kaldırılması gerekiyor. Panda Security ile Defence Intelligence gözlerini "Mariposa" adlı tehlikeli bir ağa diktiler. Mariposa tüm dünyada 13 milyon bilgisayarı enfekte etmişti. Kişisel belgelerin yanı sıra, 190 ülkeden 800.000'den fazla kişinin banka bilgilerini çalmış, hükümet organizasyonlarını, üniversiteleri, okulları ve şirketleri DDoS saldırılarıyla çökertmişti. Mariposa'nın ardında üç İspanyol'un olduğundan şüphe ediliyordu. Yasal olarak bir bot ağı ancak kolluk kuvvetleri tarafından ele geçirilebiliyor. Bu Açık seçik İsviçre kökenli abuse.ch hizmeti, Google Maps üzerinde ZeuS bot ağının tüm komuta merkezlerini, alan adları ve IP adresleriyle birlikte gösteriyor. k
