zeberus1234
Üye
Cookie, Spyware , Malware ( virusler, worm’lar, Trojan’lar, Malicious active content, Denial of service attacks.), Hijack tanımı ve farkları
Bu yazı çeşitli kaynaklardan faydalanarak derlenmiştir.
Cookie : Bazı siteler bilgi toplamak için Cookie kullanırlar.Cookies küçük birkaç bitlik text dosyalarıdır.Bilgisayara zararı olmayan bu dosyalar ziyaret edilen bazı siteler tarafından kullanılır. Cookies bu siteler tarafından bu bilgi sayesinde aynı kişi bir daha aynı siteyi ziyaret ettiğinde onun kim olduğunu ,enson ne zaman geldiğini ve hatta alışveriş sepetinde neler olduğunu tesbit etmek için kullanılır.Kişinin menfatine uygun bu kullanımdan başka kişinin alışkanlıklarını öğrenerek ona göre site dizaynı yapabilirler. Her kişinin alışkanlıkları , interneti kullanım özellikleri farklı olduğundan şahıslara yönelik onların büyük çoğunluğunu memnun edecek ihtiyaçlarını karşılayacak "anti-cookie" programı yapmak gerçekten çok zordur.
Spyware : Herhangi bir kullanıcının intertte yaptığı sörf esnasında gezdiği yerler hakkında genelde reklam yapmak amaçlı bilgi toplayan küçük programlardır. Bu programlar genelde freware veya shareware program içine gömülmüş küçük yazılımlardır. Bu küçük yazılımlar kullanıcının sörf alışkanlıkları hakkındaki istatiksel bilgileri kullanıcının izni ve haberi olmadan gönderildikleri siteye bildirir ve burada genelde pazarlama ve reklam amaçlı kullanılır. Cookie ile spyware farkı ise cookie’nin çok küçük (1 bit’lik) bir text dosyası olması ,spyware’in ise başka bir programın içine gömülmüş küçük bir program olmasıdır.Cookie sadece cookie folder içinde bulunur ancak spyware program olduğu için heryerde karşımıza çıkabilir.
Bazı spyware tesbit programları:
1: microsoft windows antispyware . İyi bir koruma sağlar halen beta sürümü kullanılıyor. Download adresi " "
2pywareBlaster : freeware versiyonu vardır. download adresi : " "
3:Ad-Aware SE Personal : en iyilerinden biridir .download adresi " "
Malware (MALicious softWARE)
Malware saldırı , çökertme , bilgisayarın uygun kullanımına engel olma, ICT ve Network kullanımına engel olma ,bilgisayara zarar verme gibi kötü amaçlar ile yazılmış küçük programlardır.Malware adı altında toplanan grupta
a. virusler
b. worm’lar
c. Trojan’lar
d. Malicious active content
e. Denial of service attacks.
Sayabiliriz.Bunların bazıları sildiğimiz halde çeşitli aldatmaca yöntemleri ile tekrar kendilerini re-install ederler. Bazıları ise şahsi bilgileri (şifre banka bilgileri özel bilgiler) toplayarak size zarar verir. Genelde halk arasında tüm bu zararlılar virüs olarak tanımlanır. Virüs worm ve trojan’lar arasındaki farkları bilmemiz onları doğru tanımlamamız onlardan korunma yollarını daha çabuk öğrenmemizi ve korunmamızı sağlar.
Virüs worm ve trojan farkları
a. virüs kendini bir program veya dosyaya gömer.Bu program veya dosyanın içine girer.Ayrı bir dosya olarak gözükmez.Bir bilgisayardan diğerine bulaşması içine gömüldükleri bu programın başka bir makineye taşınması ile olur. Başka makineye taşınan bu virüs içine gömüldüğü programa zarar vermez ancak bu dosya başka makinede çalıştırıldığı zaman serbest kalarak içine girdiği makinede kendine ait program dosyalarını açıp çalıştırarak o makinenin program veya donanımına çeşitli yollardan zarar verir.Virüsler genellikle executable (exe uzantılılar) dosyalara yapışırlar.Bu program çalıştırılmadıkça virüsler zarar veremezler.Virüsler kullanıcının virüslü olduğunu bilmediği dosyaların başkaları ile paylaşılmasından, veya email ile gönderilmesi yolu ile yayılırlar.Virüslerin çalışması için onun aktif hale getirilmesi gerekir.Yani bağlı oldukları programın çalıştırılması, belli bir tarih olması veya virüsün bildiği bir komutun kullanıcılar tarafından bilmeden kullanılması gibi.
b. Worm yapısal olarak virüs ile aynı özellikleri taşır.Virüsün alt gruplarından biri olarak düşünebiliriz. Ancak virüsten en önemli farkı bir bilgisayardan diğerine bulaşma yöntemidir.Yukarıda söylediğim gibi virüs bir insan tarafından bir başka bilgisayara taşınan dosyalardan bulaşır.Yani bir bilgisayardan diğerine bulaşması için bir taşıyıcı insanın yardımına ihtiyacı vardır.Worm’da ise böyle bir yardıma ihtiyaç yoktur.Wormun içinde kendi taşınma mekanizması vardır. O kendine ait yöntemler ile kendini taşır. Mesela adres dosyasından bazı adresleri alıp onlara bir email gönderir. Gönderdiği emailin bir köşesine kendi küçük programının bir kopyasını yapıştırır.Emaili alan şahıs emaili açtığı zaman bu program çalışarak o bilgisayara bulaşır bu sefer onun adres defterinden aldığı isimlere tekrar bir kopyasını gönderir. Kısacası kendi işini kendi görür.İnsanlara muhtaç değildir.Bu yolla çok kısa zamanda binlerce bilgisayara yayılır.Yayıldıkları bilgisayara ve serverlere çok büyük zarar verir sistemi çökertebilirler.Virüsler genelde bir CD ,disket veya başka bir depolama aygıtında insanlar tarafından bir yerden diğer yere taşınarak bulaşırlar. Ancak wormlar sadece internet üzerinden yayılarak çoğalırlar.Kendi kendilerine aktif olarak (herhangi bir komut beklemeden) yayılırlar.
c. Trojan Horse (Truva atı) : Bildiğiniz gibi adını mitolojideki Truva atı hikayesinden alır.Aslında göründüğü gibi faydalı olmayan içinde düşmanların saklandığı bir program anlamına gelir.Bildiğiniz masum bir programın içine saklanarak gelen trojan horse bu programın çalışması ile aktif hale geçerek kendini bilgisayarınıza install eder ve zararlı faliyetlerine başlar genelde bu faliyetlerin sonucu üzücü olur. Çeşitli dosyalara zarar verir ,sistemi siler ve en bilinen özelliği ise bilgisayarınızda bir arka kapı açarak kendilerine lamer veya hacker adını veren ancak hacker felsefesinden haberi olmayan tek amaçları tanımadıkları kişilere nedensiz zarar vermek olan bazı kişilerin bilgisayarınız üzerinde faliyette bulunmasını sağlar. Bu şahışlar bilgisayarınıza zarar verdikleri gibi kişisel bilgilerinizi alıp kullanabilirler. Trojanlar virüs ve wormlar gibi dosyalara bulaşarak kendilerini çoğaltmaz ve taşıtmazlar.
d. Malicious active content: XP Service Pack (SP) 2’den sonra bazen internet Explorer’da web sitesinin görüntülendiği sayfanın üst tarafında bir bar çıkar ve bir ikaz mesajı gözükür “Did you notice the Information Bar?” ve barı incelediğinizde bir o sayfada mevcut olan bir pop-up (normal sayfadan küçük açılan genelde reklam veya ikazların olduğu pencere) bloklandığını , bu pop-up’a engel olunarak gösterilmediğini veya bir download’a engel olunduğunu ve bu işi güvenlik nedeni “"To help protect your security, Internet Explorer has restricted this file from showing active content that could access your computer." “ ile yaptığını belirtir.Bazende aynı nedenle bir buton veya link çalışmayabilir. İşte burada internet explorer’ın yaptığı iş Active content’lere engel olmaktır. Burada siz bu mesaja okey diyerek engel olunan bu active content’lerin bilgisayarda görüntülenmesine veya çalışmasına engel olabilir veya blokun kaldırılmasını isteyerek görüntülenmeyi sağlarsınız. Unutmayacağınız bir şey bu active content sizin bildiğiniz bir şey olup size faydalı olabileceği gibi kötü niyetli size zarar verebilecek bir yazılımda veya istemediğiniz bir görüntü (porno, vahşet v.s...) olabilir işte bu zararlı active content’ler bizim için “ malicious active content” tarifi kapsamındadır.Buradaki resimdede gördüğünüz gibi genel bir değerlendirme yapılmış zararlı active content’ler kırmızı ile gösterilmiştir. Ama siz benim bu söylediklerime inanmayıp hadi kardeşim şaçmalama “Malicious active content” de ne imiş ben ilk defa duyuyorum “ben türküm aids bana bir şey yapmaz” diyorsanız internet explorer menüsünde tools inernet options / advanced /security kısmında gördüğünüz üstteki iki kutucuğu işaretleyiniz. Hatta resimde gördüğünüz gibi üç kutuyu işaretleyip diğerlerini boş bırakın vede virüs korumalarıda uninstall edinki gelene rahatça geç diyebilesiniz nasıl olsa Size bir şey olmaz.
e. Denial of service attacks : Bu saldırılar kullanıcının bazı kaynaklara ulaşmasına engel olma amaçlı saldırılardır. Bir "denial-of-service" saldırganlar tarafından ortak kullanıma açık bir servisi kullanarak asıl amacının bu servisi gereğinden fazla meşgul edip servisi kullanılmaz hale getirmek olduğunun gizlenerek servisin asıl kanuni yasal kullanıcılarının bu servisi kullanmasını engellemesidir. Yani son yıllarda moda olan olan takiye yapmanın ta kendisidir. Çok basit bir örnek verirsek ortak kullanımıma açık bir FTP servisinin takiyeci saldırgan tarafından dosya depolama ve dağıtım alanı olarak kullanılıp network trafiğini gereğinden fazla artırıp sistemi yavaşlatarak sistemin asıl kullanıcılarının sistemi uygun performans ile kullanmasını engellemek bir "denial-of-service"dir. Bu saldırılar genellersek
1. Bir network’e yapılan flod denemeleri ile sistemi meşgul etmek
2. İki bilgisayar arasındaki bağlantıların karıştırlıması ile bu servisin kullanılmasını engellemek
3. Bir kişinin belli bir servisi kullanmasına engel olucu saldırılar
4. Belli bir sistem veya kişinin kullanımına engel olmak
Şeklinde sınıflandırabiliriz.
Hijack : Bazen Internet Explorer kullanımı esnasında açılış sayfasının farklı sitelere gittiğini sizin yazdığınız siteye gitmediğini görürsünüz. Açılış sayfasını ayarlardan kontrol edersiniz genelde sizin yazdğınız yer gözükür ama açılan sayfa farklıdır. Çoğunlukla bu siteler porno siteler veya yasadışı kumar siteleridir. Nadirende olsa başka içerikli siteler olabilir.Bu adres barına yazdığınız adrese gitmemesi başka bir yere gitmesi şeklindede olabilir. Ayarları değiştirmek eski haline getirmek istesenizde bunu yapamazsınız buton veya ayarlar aktif değildir.Yapsanızda bir kapatıp açılma sonu tekrar o porno siteye gittiğini görürsünüz. İşte bu sizin istemediğiniz siteye yönlendirilme bir hijack’tir
Bu yazı çeşitli kaynaklardan faydalanarak derlenmiştir.
Cookie : Bazı siteler bilgi toplamak için Cookie kullanırlar.Cookies küçük birkaç bitlik text dosyalarıdır.Bilgisayara zararı olmayan bu dosyalar ziyaret edilen bazı siteler tarafından kullanılır. Cookies bu siteler tarafından bu bilgi sayesinde aynı kişi bir daha aynı siteyi ziyaret ettiğinde onun kim olduğunu ,enson ne zaman geldiğini ve hatta alışveriş sepetinde neler olduğunu tesbit etmek için kullanılır.Kişinin menfatine uygun bu kullanımdan başka kişinin alışkanlıklarını öğrenerek ona göre site dizaynı yapabilirler. Her kişinin alışkanlıkları , interneti kullanım özellikleri farklı olduğundan şahıslara yönelik onların büyük çoğunluğunu memnun edecek ihtiyaçlarını karşılayacak "anti-cookie" programı yapmak gerçekten çok zordur.
Spyware : Herhangi bir kullanıcının intertte yaptığı sörf esnasında gezdiği yerler hakkında genelde reklam yapmak amaçlı bilgi toplayan küçük programlardır. Bu programlar genelde freware veya shareware program içine gömülmüş küçük yazılımlardır. Bu küçük yazılımlar kullanıcının sörf alışkanlıkları hakkındaki istatiksel bilgileri kullanıcının izni ve haberi olmadan gönderildikleri siteye bildirir ve burada genelde pazarlama ve reklam amaçlı kullanılır. Cookie ile spyware farkı ise cookie’nin çok küçük (1 bit’lik) bir text dosyası olması ,spyware’in ise başka bir programın içine gömülmüş küçük bir program olmasıdır.Cookie sadece cookie folder içinde bulunur ancak spyware program olduğu için heryerde karşımıza çıkabilir.
Bazı spyware tesbit programları:
1: microsoft windows antispyware . İyi bir koruma sağlar halen beta sürümü kullanılıyor. Download adresi " "
2pywareBlaster : freeware versiyonu vardır. download adresi : " "
3:Ad-Aware SE Personal : en iyilerinden biridir .download adresi " "
Malware (MALicious softWARE)
Malware saldırı , çökertme , bilgisayarın uygun kullanımına engel olma, ICT ve Network kullanımına engel olma ,bilgisayara zarar verme gibi kötü amaçlar ile yazılmış küçük programlardır.Malware adı altında toplanan grupta
a. virusler
b. worm’lar
c. Trojan’lar
d. Malicious active content
e. Denial of service attacks.
Sayabiliriz.Bunların bazıları sildiğimiz halde çeşitli aldatmaca yöntemleri ile tekrar kendilerini re-install ederler. Bazıları ise şahsi bilgileri (şifre banka bilgileri özel bilgiler) toplayarak size zarar verir. Genelde halk arasında tüm bu zararlılar virüs olarak tanımlanır. Virüs worm ve trojan’lar arasındaki farkları bilmemiz onları doğru tanımlamamız onlardan korunma yollarını daha çabuk öğrenmemizi ve korunmamızı sağlar.
Virüs worm ve trojan farkları
a. virüs kendini bir program veya dosyaya gömer.Bu program veya dosyanın içine girer.Ayrı bir dosya olarak gözükmez.Bir bilgisayardan diğerine bulaşması içine gömüldükleri bu programın başka bir makineye taşınması ile olur. Başka makineye taşınan bu virüs içine gömüldüğü programa zarar vermez ancak bu dosya başka makinede çalıştırıldığı zaman serbest kalarak içine girdiği makinede kendine ait program dosyalarını açıp çalıştırarak o makinenin program veya donanımına çeşitli yollardan zarar verir.Virüsler genellikle executable (exe uzantılılar) dosyalara yapışırlar.Bu program çalıştırılmadıkça virüsler zarar veremezler.Virüsler kullanıcının virüslü olduğunu bilmediği dosyaların başkaları ile paylaşılmasından, veya email ile gönderilmesi yolu ile yayılırlar.Virüslerin çalışması için onun aktif hale getirilmesi gerekir.Yani bağlı oldukları programın çalıştırılması, belli bir tarih olması veya virüsün bildiği bir komutun kullanıcılar tarafından bilmeden kullanılması gibi.
b. Worm yapısal olarak virüs ile aynı özellikleri taşır.Virüsün alt gruplarından biri olarak düşünebiliriz. Ancak virüsten en önemli farkı bir bilgisayardan diğerine bulaşma yöntemidir.Yukarıda söylediğim gibi virüs bir insan tarafından bir başka bilgisayara taşınan dosyalardan bulaşır.Yani bir bilgisayardan diğerine bulaşması için bir taşıyıcı insanın yardımına ihtiyacı vardır.Worm’da ise böyle bir yardıma ihtiyaç yoktur.Wormun içinde kendi taşınma mekanizması vardır. O kendine ait yöntemler ile kendini taşır. Mesela adres dosyasından bazı adresleri alıp onlara bir email gönderir. Gönderdiği emailin bir köşesine kendi küçük programının bir kopyasını yapıştırır.Emaili alan şahıs emaili açtığı zaman bu program çalışarak o bilgisayara bulaşır bu sefer onun adres defterinden aldığı isimlere tekrar bir kopyasını gönderir. Kısacası kendi işini kendi görür.İnsanlara muhtaç değildir.Bu yolla çok kısa zamanda binlerce bilgisayara yayılır.Yayıldıkları bilgisayara ve serverlere çok büyük zarar verir sistemi çökertebilirler.Virüsler genelde bir CD ,disket veya başka bir depolama aygıtında insanlar tarafından bir yerden diğer yere taşınarak bulaşırlar. Ancak wormlar sadece internet üzerinden yayılarak çoğalırlar.Kendi kendilerine aktif olarak (herhangi bir komut beklemeden) yayılırlar.
c. Trojan Horse (Truva atı) : Bildiğiniz gibi adını mitolojideki Truva atı hikayesinden alır.Aslında göründüğü gibi faydalı olmayan içinde düşmanların saklandığı bir program anlamına gelir.Bildiğiniz masum bir programın içine saklanarak gelen trojan horse bu programın çalışması ile aktif hale geçerek kendini bilgisayarınıza install eder ve zararlı faliyetlerine başlar genelde bu faliyetlerin sonucu üzücü olur. Çeşitli dosyalara zarar verir ,sistemi siler ve en bilinen özelliği ise bilgisayarınızda bir arka kapı açarak kendilerine lamer veya hacker adını veren ancak hacker felsefesinden haberi olmayan tek amaçları tanımadıkları kişilere nedensiz zarar vermek olan bazı kişilerin bilgisayarınız üzerinde faliyette bulunmasını sağlar. Bu şahışlar bilgisayarınıza zarar verdikleri gibi kişisel bilgilerinizi alıp kullanabilirler. Trojanlar virüs ve wormlar gibi dosyalara bulaşarak kendilerini çoğaltmaz ve taşıtmazlar.
d. Malicious active content: XP Service Pack (SP) 2’den sonra bazen internet Explorer’da web sitesinin görüntülendiği sayfanın üst tarafında bir bar çıkar ve bir ikaz mesajı gözükür “Did you notice the Information Bar?” ve barı incelediğinizde bir o sayfada mevcut olan bir pop-up (normal sayfadan küçük açılan genelde reklam veya ikazların olduğu pencere) bloklandığını , bu pop-up’a engel olunarak gösterilmediğini veya bir download’a engel olunduğunu ve bu işi güvenlik nedeni “"To help protect your security, Internet Explorer has restricted this file from showing active content that could access your computer." “ ile yaptığını belirtir.Bazende aynı nedenle bir buton veya link çalışmayabilir. İşte burada internet explorer’ın yaptığı iş Active content’lere engel olmaktır. Burada siz bu mesaja okey diyerek engel olunan bu active content’lerin bilgisayarda görüntülenmesine veya çalışmasına engel olabilir veya blokun kaldırılmasını isteyerek görüntülenmeyi sağlarsınız. Unutmayacağınız bir şey bu active content sizin bildiğiniz bir şey olup size faydalı olabileceği gibi kötü niyetli size zarar verebilecek bir yazılımda veya istemediğiniz bir görüntü (porno, vahşet v.s...) olabilir işte bu zararlı active content’ler bizim için “ malicious active content” tarifi kapsamındadır.Buradaki resimdede gördüğünüz gibi genel bir değerlendirme yapılmış zararlı active content’ler kırmızı ile gösterilmiştir. Ama siz benim bu söylediklerime inanmayıp hadi kardeşim şaçmalama “Malicious active content” de ne imiş ben ilk defa duyuyorum “ben türküm aids bana bir şey yapmaz” diyorsanız internet explorer menüsünde tools inernet options / advanced /security kısmında gördüğünüz üstteki iki kutucuğu işaretleyiniz. Hatta resimde gördüğünüz gibi üç kutuyu işaretleyip diğerlerini boş bırakın vede virüs korumalarıda uninstall edinki gelene rahatça geç diyebilesiniz nasıl olsa Size bir şey olmaz.
e. Denial of service attacks : Bu saldırılar kullanıcının bazı kaynaklara ulaşmasına engel olma amaçlı saldırılardır. Bir "denial-of-service" saldırganlar tarafından ortak kullanıma açık bir servisi kullanarak asıl amacının bu servisi gereğinden fazla meşgul edip servisi kullanılmaz hale getirmek olduğunun gizlenerek servisin asıl kanuni yasal kullanıcılarının bu servisi kullanmasını engellemesidir. Yani son yıllarda moda olan olan takiye yapmanın ta kendisidir. Çok basit bir örnek verirsek ortak kullanımıma açık bir FTP servisinin takiyeci saldırgan tarafından dosya depolama ve dağıtım alanı olarak kullanılıp network trafiğini gereğinden fazla artırıp sistemi yavaşlatarak sistemin asıl kullanıcılarının sistemi uygun performans ile kullanmasını engellemek bir "denial-of-service"dir. Bu saldırılar genellersek
1. Bir network’e yapılan flod denemeleri ile sistemi meşgul etmek
2. İki bilgisayar arasındaki bağlantıların karıştırlıması ile bu servisin kullanılmasını engellemek
3. Bir kişinin belli bir servisi kullanmasına engel olucu saldırılar
4. Belli bir sistem veya kişinin kullanımına engel olmak
Şeklinde sınıflandırabiliriz.
Hijack : Bazen Internet Explorer kullanımı esnasında açılış sayfasının farklı sitelere gittiğini sizin yazdığınız siteye gitmediğini görürsünüz. Açılış sayfasını ayarlardan kontrol edersiniz genelde sizin yazdğınız yer gözükür ama açılan sayfa farklıdır. Çoğunlukla bu siteler porno siteler veya yasadışı kumar siteleridir. Nadirende olsa başka içerikli siteler olabilir.Bu adres barına yazdığınız adrese gitmemesi başka bir yere gitmesi şeklindede olabilir. Ayarları değiştirmek eski haline getirmek istesenizde bunu yapamazsınız buton veya ayarlar aktif değildir.Yapsanızda bir kapatıp açılma sonu tekrar o porno siteye gittiğini görürsünüz. İşte bu sizin istemediğiniz siteye yönlendirilme bir hijack’tir