Üye Girişi
x

Giriş Başarılı.

Yanlış Bilgiler.

E-mail adresinizi doğrulamalısınız.

Facebook'la giriş | Kayıt ol | Şifremi unuttum
İletişim
x

Mesajınız gönderildi.

Mesajınız gönderilemedi.

Güvenlik sorusu yanlış.

Kullandığınız Sosyal Medyayı Seçin
Yeni Klasör 8 yıldır sizin için en güvenli hizmeti veriyor...

Teknoloji dünyasındaki son gelişmeler ve sürpriz hediyelerimiz için bizi takip edin.

Messenger virüs saldırılarından Korunma Yöntemleri

> 1 <

Blade IV

grup tuttuğum takım
Albay Grup
Hat durumu Cinsiyet Özel mesaj 8324 ileti
Yer: İstanbul
İş:
Kayıt: 22-05-2006 06:51

işletim sistemim [+][+3][+5] [-]
kırık link bildirimi Kırık Link Bildir! #98354 24-07-2006 20:54 GMT-1 saat    
Messenger virüs saldırılarından Korunma Yöntemleri


Bu Aralar Çok Sık Karşılaşıyoruz Bu tip Sorunlarla,Forumda olsun yada başka yerlerde bu tip sorunlara madur kalan arkadaşlarımız için açmış oldugum konu umarım faydası olur...


1. Tehdit

Virüsler ve solucanlar

Ortalamaya vurulduğu vakit, dünya üzerindeki tüm virüs ve solucanların üçte biri dosya paylaşım ve anında mesajlaşma yazılımlarıyla yayılıyor. Bunun başta gelen sebebi, anında mesajlaşma programlarının temel işlevi iletişim sağlamak olduğu için, güvenlik konuları göz önünde bulundurularak tasarlanmamış olması. Söz gelimi, kısa süre önce Microsoft kendi anında mesajlaşma programları (Windows Messenger, MSN Messenger ve .NET Messenger) ve Internet Explorer üzerinden yayılan bir solucanı durdurmakta başarısız oldu. Aslında hata IE’den kaynaklanıyordu ama solucan yayılmak için anında mesajlaşma uygulamalarını kullanıyordu.

Kurbanlar tanıdıkları kişilerden gelmiş gibi gözüken ve bir web sayfasını ziyaret etmelerini rica eden mesajlar aldılar. Bunu yaptıklarında, web sayfasındaki kod, IE’nin bir açığından faydalanarak bilgisayarları ele geçirdi, kurbanları n adres defterlerini ve IM kişi listelerini tarayarak, aynı iletiyi tüm bu yeni adreslere de gönderdi. Bununla birlikte, anında mesajlaşma üzerinden virüs bulaşmalarının bir numaralı sebebi dosya aktarımı. Gelen şey bir arkadaşınızın gönderdiği zararsız bir düğün fotoğrafı gibi gözükebilir, ama arkadaşınızdan böyle bir şey gelmesini beklemiyorsanız aktarımı doğrudan reddedin. IM istemcileri güvenlik duvarlarının ardından ileti gönderebilmek için tüneller oluştururlar ve bu da risk demektir.

Çoğu IM servisi bilgisayarınızın iyice bilinen portlarını (AOL Instant Messenger için 5190, MSN için 1863, Yahoo için 5050) kullansa da, IM istemcileri güvenlik duvarında açık bırakılan tüm portlardan, hatta başka uygulamalara ayrılmış olanlardan da faydalanabilir. (Mesela web ve HTTP trafiği için 80. porttan.) Bazı istemciler P2P bağlantılarıyla ya da gelişigüzel belirlenmiş portlarla da iletişim kurabilirler.

Alabileceğiniz önlemler

1. İşletim sisteminizi güncel tutun. Söz gelimi, Windows kullanıyorsanız bilgisayarınızı taratmak ve yüksek öncelikli güncellemeleri kurmak için Microsoft Update sitesini ziyaret edin. Eğer Otomatik Güncelleme seçeneğini açtıysanız, güncellemeler çıkar çıkmaz bilgisayarınıza ulaştırılır ama kurulduğundan emin olmanız gerekir. Ayrıca Microsoft’un Protect your PC (PC’nizi koruyun) adlı web sitesini de

bağlantıyı göster (facebook ile) bağlantıyı göster (klasik üye girişi ile) adresinden ziyaret edin.

2. Tercih ettiğiniz anında mesajlaşma yazılımının en son sürümünü kullanın. Genellikle Yardım menüsünde bulunan Güncelle seçeneğini kullanın ya da daha da kolayı, web sitesinden en son sürümü indirin. Son sürümler genellikle bazı güvenlik açıklarını kapatır.

3. Anında mesajlaşma üzerinden dosya indirirken tetikte olun. Tanımadığınız kişilerden gelen dosyaları kabul etmeyin ve açmayın. Eğer dosya tanıdığınız birinden geliyorsa, dosyayı beklemediğiniz ve ne olduğunu bilmediğiniz sürece yine açmayın. Dosyayı gönderen kişiye telefonla ya da bir başka yöntemle ulaşıp, gönderdiği şeyin virüs değil de gerçek bir dosya olup olmadığını öğrenin.

4. Anti virüs yazılımınızı güncel tutun. Eğer anti virüs yazılımınız yoksa hiç vakit kaybetmeden indirip kurun. Çoğu anti virüs yazılımı, internete bağlandığınız anda yeni virüs tanımlarını kendiliğinden günceller. Eğer böyle olmuyorsa, yazılım yayıncısının internet sitesini ziyaret edip son yamaları elle indirip kurun.

5. Bazı IM virüsleri bilgisayarınıza casus yazılımlar kurabilir. Bu yazılımlar bilgisayarınızdan sessizce bilgi toplar ve üçüncü şahıslara iletir. Kendiliğinden kuruldukları ve Program Ekle / Kaldır menüsünde gözükmedikleri için bunları saptamak bir hayli güç oluyor. Bunun önüne geçmek için Spybot Search and Destroy gibi bir casus önleme yazılımı kurup sürekli güncel tutabilirsiniz.

6. Dosya aktarım seçeneğini sürekli kapalı tutun. AIM, .NET ve diğer anında mesajlaşma yazılımları Seçenekler ya da Tercihler menülerinden dosya aktarımlarını iptal etmenize izin veriyor.

2. Tehdit

SPIM (Spam Over IM)

SPIM’in açılımı “Spam over IM”, yani anında mesajlaşma yazılımları aracılığıyla istenmeyen mesajların gönderilmesi. Çoğu IM sistemi, para karşılığında kullanıcılarının yaş, cinsiyet, konum gibi demografik bilgilere göre kategorize edilmiş bilgilerini reklâm firmalarına satıyor. Reklâmcılar da bu sayede sisteme giriş yaparak istenmeyen mesaj gönderme fırsatına kavuşuyorlar. IMlogic bilgilerine göre, günümüzde gerçekleşen IM trafiğinin %5 ila %7’si SPIM’den oluşuyor. SPIM e-postayla yapılan spam’den daha can sıkıcı olabiliyor, çünkü daha çok dikkat dağıtıyor. Bir e-postanın gönderen ya da konu satırına bakarak, açıp açmamaya karar verebilirsiniz. Oysa ki anında mesajlaşmada reklâm karşınıza çıkıveriyor.

Alabileceğiniz önlemler

SPIM’den sakınmanın en iyi yolu, sadece kişi listenizdeki kişilerle iletişim kurmak. Tabii ki reklâmları arkadaşlarınız göndermiyorsa. Sınırlama koymak için programın içinde bir yerlerde bulunan seçenekleri etkinleştirmelisiniz. İşte en popüler IM istemcileri için ayarlar:

Yahoo Messenger: Messenger / Preferences / Ignore List kısmına gidin ve Ignore anyone who is not on my Messenger List’i işaretleyin.

AOL Instant Messenger (AIM): My Aim / Edit Options / Edit Preferences / Privacy yolunu izleyerek Allow only users on my buddy list seçeneğini işaretleyin.

MSN Messenger: Araçlar / Seçenekler / Gizlilik kısmından Yalnızca İzinli Listemdeki kişiler durumumu görebilir ve bana ileti gönderebilir seçeneğini işaretleyin.

Bitwise IM: Preferences / Server / Contact List’e gidip Whitelist my contact list so that only users on my contact list can see me online or contact me seçeneğini işaretleyin.

Trillian: Trillian / Trillian Preferences / Identities & Connections kısmını açın ve tüm hesaplarda Miscellaneous sekmesini işaretleyip Allow users to see my status on the web seçeneğindeki onay işaretini kaldırın.

3. Tehdit

Kimlik hırsızlığı

Kimlik hırsızlığı birkaç şekilde gerçekleşebilir. Halka açık bir bilgisayarda bir anında mesajlaşma yazılımına giriş yapmanı z ve Beni hatırla seçeneğini işaretli unutmanız bunun için yeter de artar bile. Sizden sonra giriş yapan biri, sizin kimliğinize bürünerek siz ya da arkadaşlarınız hakkında bilgi edinebilir. Ayrıca sohbet kayıtları düz metin biçiminde olduğundan, bilinmeyen kişilerce kolayca izlenebilir. Dahası, sosyal mühendislik denilen yöntem şu anda kimlik hırsızlığının en yaygın yolu.

Alabileceğiniz önlemler

1. Bariz kullanıcı isimleri kullanmaktan kaçının. İsimleri bilerek olabildiğince muğlak tutun. AhmetGuven yerine Agve77 gibi bir lakap seçin.

2. Takma adınızın ya da e-posta adresinizin geniş internet dizinleri ya da çevrimiçi topluluk profilleri gibi herkese açık alanlarda görüntülenmesine izin vermeyin, tanımadığınız kimselere de bu bilgiyi sunmayın. Bazı IM hizmetleri ekranda görünen lakabınızla e-posta adresinizi ilişkilendirdiği için size yönelik spam ve phishing saldırılarında artış görebilirsiniz.

3. Kredi kartı numaranız ya da şifreler gibi kişisel bilgileri anında mesajlaşma üzerinden asla iletmeyin.

4. Sadece kişi listenizde olan arkadaşlarınızla konuşun.

5. İşyerinden kişisel ya da özel iletiler göndermeyin. İşvereniniz bu iletileri gözetliyor olabilir. Benzer şekilde, internet kafelerdeki bilgisayarları kullanırken de özel bilgileri paylaşmaktan kaçının.

6. Eğer halka açık bir bilgisayar kullanıyorsanız, unutmayın ki Beni hatırla seçeneği otomatikman giriş yapmanızı sağlar ve sizden sonra bilgisayar başına geçen kimseler sizin kimliğinizi kullanabilirler. Bu yüzden işiniz bitince sistemden çıkış yapmayı unutmayın.

7. Mesaj alamayacak olduğunuz zaman bunun başkalarına nasıl göründüğünden emin olun. Yemeğe çıktığınızı herkesin bilmesini istemeyebilirsiniz.

Bunu ilk beğenen siz olun

Hata Oluştu


_antika_

grup tuttuğum takım
Cezalı Grup
Hat durumu Cinsiyet Özel mesaj 2646 ileti
Yer: Bursa
İş: Öğrenci
Kayıt: 28-05-2006 15:51

işletim sistemim [+][+3][+5] [-]
#98397 24-07-2006 21:33 GMT-1 saat    
saol

Bunu ilk beğenen siz olun

Hata Oluştu




bağlantıyı göster (facebook ile) bağlantıyı göster (klasik üye girişi ile) Fenerbahçeli>>>>>

barmel

grup tuttuğum takım
Binbaşı Grup
Hat durumu Cinsiyet Özel mesaj 2584 ileti
Yer: ::Şehitler Ölmez
İş: ::::Vatan Bölünmez
Kayıt: 13-09-2006 12:05

işletim sistemim [+][+3][+5] [-]
#126712 03-10-2006 16:03 GMT-1 saat    
saol bunları yazarken çok yorulmusundur heralde dimi

Bunu ilk beğenen siz olun

Hata Oluştu



____....::::En Güzel Paylaşımlarım::::....____

*

bağlantıyı göster (facebook ile) bağlantıyı göster (klasik üye girişi ile) Kurçukları(ÇözüM)*

*

bağlantıyı göster (facebook ile) bağlantıyı göster (klasik üye girişi ile) Msn List - www.yeniklasor.com*

*

bağlantıyı göster (facebook ile) bağlantıyı göster (klasik üye girişi ile) Sınırsız Titreşim (Programsız)*



bağlantıyı göster (facebook ile) bağlantıyı göster (klasik üye girişi ile)
> 1 <