Gözlemlediğimiz üzere, ağımızdaki bazı makineler svchost.exe kullanarak llw.net sunucularına bağlanıyor ve oldukça büyük miktarda veri gönderiyorlar.
Lime Light Networks bir CDN (content Delivery Network).
http://en.wikipedia.org/wiki/Limelight_Networks
Microsoft'un update sunucusu olarak kullanılan firmalardan biri. Başka firmalar için de CDN olarak kullanılmakta.
http://www.ip-adress.com/whois/208.111.154.0
Svchost, daha önce birçok virüs tarafından kullanılmıştı.
ilgi çekici olan, lokal makinelerden dışarı olan trafik.
Bunun CDN ile ne alakası var?
Bu gerçekten bir güncelleme mi, saldırı mı, yoksa içerik hırsızlığı mı?
Svchost un nasıl çalıştığı aşağıdaki linkte anlatılmış
http://rmfdevelopment.com/WhitePapers/The_Svchost_Conundrum.pdf
Pazartesi, Ekim 26, 2009
Perşembe, Mayıs 07, 2009
Virüs etkilerinden korunmak - Bölüm 4- Antivirus Kurtarma CD'leri
Sistemdeki virüsleri silmek için kullanılabilecek yöntemlerden birisi ise, bir kurtarma CD'si(ki bu bir linux dağıtımı oluyor) ile sistemi açıp diskteki virüsleri taramaktır.
Aşağıdaki linkte çeşitli boot edebilen ücretsiz Antivirüs Kurtarma CD'leri listelenmiştir:
http://www.techmixer.com/free-bootable-antivirus-rescue-cds-download-list
(link çalışmazsa google'dan arama yapınız :)
FREE Bootable AntiVirus Rescue CD Download)
Birden fazla dağıtımı indirip CD'ye yakmakta fayda var. Çünkü bazı dağıtımlar bazı makinelerde açmayabiliyor.
Bu CD'lerle makineyi açıp antivirüs imzalarını güncelleyebiliyor ve diski tarayıp virüslerden temizleyebiliyorsunuz. Her zaman %100 işe yaramayacaktır ama en sağlam yöntemlerden birisi halen budur.
Aşağıdaki linkte çeşitli boot edebilen ücretsiz Antivirüs Kurtarma CD'leri listelenmiştir:
http://www.techmixer.com/free-bootable-antivirus-rescue-cds-download-list
(link çalışmazsa google'dan arama yapınız :)
FREE Bootable AntiVirus Rescue CD Download)
Birden fazla dağıtımı indirip CD'ye yakmakta fayda var. Çünkü bazı dağıtımlar bazı makinelerde açmayabiliyor.
Bu CD'lerle makineyi açıp antivirüs imzalarını güncelleyebiliyor ve diski tarayıp virüslerden temizleyebiliyorsunuz. Her zaman %100 işe yaramayacaktır ama en sağlam yöntemlerden birisi halen budur.
Perşembe, Nisan 30, 2009
Virüs etkilerinden korunmak - Bölüm 3 - Antivirüs Secimi
Artık antivirüs yazılımsız bir Windows makinesi düşünmek ne yazık ki mümkün değil.
Peki hangi antivirüsü ve kişisel güvenlik duvarını kullanacaksınız?
Ücretli /ücretsiz ?
Ücretsizler ne kadar yeterli?
Ücretli bir antivirüs alacaksanız da, hangisini alacaksınız?
Seçtiğiniz çözüm, makineyi ciddi bir şekilde yoracak mı?
Bunlar cevap bekleyen sorular- yorumlarınızla bu yazı da geliştirilecek.
Yorumlarınızı bekliyorum.
Antivirüs çözümleri ile ilgili temel bir inceleme için, "Antivirüs Temelleri" yazımı inceleyebilirsiniz:
http://csirt.ulakbim.gov.tr/dokumanlar/AntivirusTemelleri.pdf
Aşağıdaki sitedeki incelemeler seçimde yardımcı olabilir. Antivirüs yazılımlarının incelendiği test sonuçları ve başarılı ürünler de listelenmiş:
http://www.anti-malware-test.com/
Peki hangi antivirüsü ve kişisel güvenlik duvarını kullanacaksınız?
Ücretli /ücretsiz ?
Ücretsizler ne kadar yeterli?
Ücretli bir antivirüs alacaksanız da, hangisini alacaksınız?
Seçtiğiniz çözüm, makineyi ciddi bir şekilde yoracak mı?
Bunlar cevap bekleyen sorular- yorumlarınızla bu yazı da geliştirilecek.
Yorumlarınızı bekliyorum.
Antivirüs çözümleri ile ilgili temel bir inceleme için, "Antivirüs Temelleri" yazımı inceleyebilirsiniz:
http://csirt.ulakbim.gov.tr/dokumanlar/AntivirusTemelleri.pdf
Aşağıdaki sitedeki incelemeler seçimde yardımcı olabilir. Antivirüs yazılımlarının incelendiği test sonuçları ve başarılı ürünler de listelenmiş:
http://www.anti-malware-test.com/
Virüs etkilerinden korunmak - Bölüm 2 - USB
USB'den virüs bulaşması yeni birşey değil ama insanların bu konudaki bilgisizliği ve önlem alınmaması da ilginç
USB'nin "Autorun" özelliğini kullanan virüsler sistem için ciddi bir tehlike oluşturmakta.
USB'den virüs bulaşmasını engellemek için aşağıdakiler yapılabilir:
- USB belleğe "sağ tuş - aç" ile erişme
- USB'nin otomatik çalışmasını registry'den kapatma
http://www.bilgiguvenligi.gov.tr/teknik-yazilar-kategorisi/usb-disklerde-autorun-ile-gelen-tehlike.html
http://www.bilgiguvenligi.gov.tr/teknik-yazilar-kategorisi/autorun-ozelliginin-kapatilmasi.html
- RTT gibi bir programla virüslerin erken tespiti
bkz: http://agguvenligi.blogspot.com/2009/04/virus-etkilerinden-korunmak-bolum-1.html
- USB yi kapatma
http://www.bilgiguvenligi.gov.tr/teknik-yazilar-kategorisi/usb-depolama-aygitlarinin-kullanimini-devre-disi-birakma.html
USB'nin "Autorun" özelliğini kullanan virüsler sistem için ciddi bir tehlike oluşturmakta.
USB'den virüs bulaşmasını engellemek için aşağıdakiler yapılabilir:
- USB belleğe "sağ tuş - aç" ile erişme
- USB'nin otomatik çalışmasını registry'den kapatma
http://www.bilgiguvenligi.gov.tr/teknik-yazilar-kategorisi/usb-disklerde-autorun-ile-gelen-tehlike.html
http://www.bilgiguvenligi.gov.tr/teknik-yazilar-kategorisi/autorun-ozelliginin-kapatilmasi.html
- RTT gibi bir programla virüslerin erken tespiti
bkz: http://agguvenligi.blogspot.com/2009/04/virus-etkilerinden-korunmak-bolum-1.html
- USB yi kapatma
http://www.bilgiguvenligi.gov.tr/teknik-yazilar-kategorisi/usb-depolama-aygitlarinin-kullanimini-devre-disi-birakma.html
Virüs etkilerinden korunmak - Bölüm 1
Virüs etkilerinden korunmak için çeşitli programlar kullanmak mümkündür.
Bir virüs, yayılmak ve silinmesini engellemek için sistemde bazı değişiklikler yapar.
Örneğin gizli dosyaların görüntülenmesini engeller.
Ücretsiz yazılımlardan "Removable Media Malware Defender" oldukça başarılı.
Bu tür kısıtlamaların sistemde olup olmadığını listeliyor ve kisitlamalari kaldiriyor.
Aynı zamanda, makineye takılan USB'leri kontrol ediyor ve virüs varsa sisteme bulaşmadan uyarıyor. Kullanılması tavsiye edilir.
İndirmek için:
http://www.sergiwa.com/modules/mydownloads/singlefile.php?cid=2&lid=1
Bir virüs, yayılmak ve silinmesini engellemek için sistemde bazı değişiklikler yapar.
Örneğin gizli dosyaların görüntülenmesini engeller.
Ücretsiz yazılımlardan "Removable Media Malware Defender" oldukça başarılı.
Bu tür kısıtlamaların sistemde olup olmadığını listeliyor ve kisitlamalari kaldiriyor.
Aynı zamanda, makineye takılan USB'leri kontrol ediyor ve virüs varsa sisteme bulaşmadan uyarıyor. Kullanılması tavsiye edilir.
İndirmek için:
http://www.sergiwa.com/modules/mydownloads/singlefile.php?cid=2&lid=1
Çarşamba, Nisan 29, 2009
Ağ güvenliği konusunda kendinizi yetiştirmek
Ağ güvenliği konusunda kendinizi nasıl yetiştireceksiniz?
Bu konuda kendini yetiştirmek isteyen arkadaşlardan çeşitli e-posta'lar alıyorum. 2006 senesinde bu konuyla ilgili şu belgeyi hazırlamıştım ve bir dergide de basılmıştı. Bu yazıyı hatırlatmakta ve incelemekte fayda var.
http://csirt.ulakbim.gov.tr/dokumanlar/AgGuvenligiKonusundaKendiniziYetistirmek.pdf
Bu konuda kendini yetiştirmek isteyen arkadaşlardan çeşitli e-posta'lar alıyorum. 2006 senesinde bu konuyla ilgili şu belgeyi hazırlamıştım ve bir dergide de basılmıştı. Bu yazıyı hatırlatmakta ve incelemekte fayda var.
http://csirt.ulakbim.gov.tr/dokumanlar/AgGuvenligiKonusundaKendiniziYetistirmek.pdf
Bloklanacak Anahtar kelimeleri bulmak
Kurumunuzun ağındaki kullanıcıların, pornografik içerik gibi kurum politikasına uymayan yerlere erişmesini engellemeniz gerekebilir.
Elinizde bu tür sitelerin listesini güncel bulunduran ticari bir ürün olmadığı sürece, bu iş çok zordur. Ama bu süreci kısmi olarak proxy veya içerik denetimi yapan ağ güvenliği duvarları üzerinde "anahtar kelimeler" girerek engellemek mümkündür. Bu süreci de daha akıllı ve daha az sorunlu hale getirmek mümkündür.
Tek bir kelime ile değil, kelime grupları ile bunu yapmak daha sağlıklı olacaktır.
Hedef, sayfada geçen kelimelere bir ağırlık puanı vererek doğru kararın sağlanması olmalıdır.
Safe Squid ile bunun nasıl yapılabileceğini görmek için:
http://www.howtoforge.com/blocking-webpages-based-on-keywords-or-phrases-with-safesquid-proxy
Kullanılacak anahtar kelimeleri bulmak önemli bir süreçtir.
Bu süreçte, Google'ın "Keyword Tool" unu kullanmak işinizi kolaylaştıracaktır.
https://adwords.google.com/select/KeywordToolExternal
Bu programı kullanarak, aynı anlama gelebilecek kelimelerin listesini bulmanız mümkün
Örneğin "fuck" kelimesini arattığınızda, aynı anlamdaki kelimeler ve alakalı olabilecek diğer kelimeleri bulmanız mümkün.
Aynı zamanda, bir web sitesini gösterek (Örneğin http://www.playboy.com adresini girerek o adresten bazı anahtar kelimeleri de aynı programla bulabilirsiniz.
Elinizde bu tür sitelerin listesini güncel bulunduran ticari bir ürün olmadığı sürece, bu iş çok zordur. Ama bu süreci kısmi olarak proxy veya içerik denetimi yapan ağ güvenliği duvarları üzerinde "anahtar kelimeler" girerek engellemek mümkündür. Bu süreci de daha akıllı ve daha az sorunlu hale getirmek mümkündür.
Tek bir kelime ile değil, kelime grupları ile bunu yapmak daha sağlıklı olacaktır.
Hedef, sayfada geçen kelimelere bir ağırlık puanı vererek doğru kararın sağlanması olmalıdır.
Safe Squid ile bunun nasıl yapılabileceğini görmek için:
http://www.howtoforge.com/blocking-webpages-based-on-keywords-or-phrases-with-safesquid-proxy
Kullanılacak anahtar kelimeleri bulmak önemli bir süreçtir.
Bu süreçte, Google'ın "Keyword Tool" unu kullanmak işinizi kolaylaştıracaktır.
https://adwords.google.com/select/KeywordToolExternal
Bu programı kullanarak, aynı anlama gelebilecek kelimelerin listesini bulmanız mümkün
Örneğin "fuck" kelimesini arattığınızda, aynı anlamdaki kelimeler ve alakalı olabilecek diğer kelimeleri bulmanız mümkün.
Aynı zamanda, bir web sitesini gösterek (Örneğin http://www.playboy.com adresini girerek o adresten bazı anahtar kelimeleri de aynı programla bulabilirsiniz.
Perşembe, Nisan 09, 2009
Microsoft Windows işletim sistemlerinde virüslerle savaşma
Microsoft İşletim sistemlerinde (mümkün olabildiğince) virüslerden uzak çalışabilmek için aşağıdaki önerileri saymak mümkündür (Alt başlıklar ayrı linklerde verilmiştir):
- Güncellemelerin zamanında yapılması:
Microsoft Windows güncellemeleri, özellikle IE ve Mozilla gibi tarayıcıların güncel tutulması
- Yönetici (Admin) özelliklerine sahip olmayan kullanıcı hesabı kullanılması: Kullanıcı hesabının yönetici haklarına sahip olmaması durumunda, sisteme bulaşan virüsler kalıcı olamayacak ve makine kapatıldığında sistemden çıkartılacaklardır.
- Antivirüs/Antispyware/Firewall Kullanılması
Ayrıntılar için bkz.
http://agguvenligi.blogspot.com/2009/04/virus-etkilerinden-korunmak-bolum-3.html
-USB güvenliği: USB'den virüs bulaşmasını engellemek için önlemler alınmalıdır.
Ayrıntılar:
http://agguvenligi.blogspot.com/2009/04/virus-etkilerinden-korunmak-bolum-2-usb.html
Virüs etkilerinden korunmak için çeşitli programlar kullanmak mümkündür.
Bir virüs, yayılmak ve silinmesini engellemek için sistemde bazı değişiklikler yapar.
Bu tür bir hareketi engellemek veya yaşandıysa sistemi eski haline getirmek gerekmektedir.
- Güvenli modda açıp antivirüs taramasının gerçekleştirilmesi
- CD'den açıp antivirüs taramasının gerçekleştirilmesi
http://agguvenligi.blogspot.com/2009/05/virus-etkilerinden-korunmak-bolum-4.html
- RTT veya benzeri bir programla sistem ayarlarınıon eski haline getirilmesi. Ayrıntılar için bkz.
http://agguvenligi.blogspot.com/2009/04/virus-etkilerinden-korunmak-bolum-1.html
- Güncellemelerin zamanında yapılması:
Microsoft Windows güncellemeleri, özellikle IE ve Mozilla gibi tarayıcıların güncel tutulması
- Yönetici (Admin) özelliklerine sahip olmayan kullanıcı hesabı kullanılması: Kullanıcı hesabının yönetici haklarına sahip olmaması durumunda, sisteme bulaşan virüsler kalıcı olamayacak ve makine kapatıldığında sistemden çıkartılacaklardır.
- Antivirüs/Antispyware/Firewall Kullanılması
Ayrıntılar için bkz.
http://agguvenligi.blogspot.com/2009/04/virus-etkilerinden-korunmak-bolum-3.html
-USB güvenliği: USB'den virüs bulaşmasını engellemek için önlemler alınmalıdır.
Ayrıntılar:
http://agguvenligi.blogspot.com/2009/04/virus-etkilerinden-korunmak-bolum-2-usb.html
Virüs etkilerinden korunmak için çeşitli programlar kullanmak mümkündür.
Bir virüs, yayılmak ve silinmesini engellemek için sistemde bazı değişiklikler yapar.
Bu tür bir hareketi engellemek veya yaşandıysa sistemi eski haline getirmek gerekmektedir.
- Güvenli modda açıp antivirüs taramasının gerçekleştirilmesi
- CD'den açıp antivirüs taramasının gerçekleştirilmesi
http://agguvenligi.blogspot.com/2009/05/virus-etkilerinden-korunmak-bolum-4.html
- RTT veya benzeri bir programla sistem ayarlarınıon eski haline getirilmesi. Ayrıntılar için bkz.
http://agguvenligi.blogspot.com/2009/04/virus-etkilerinden-korunmak-bolum-1.html
Perşembe, Haziran 05, 2008
Güvenlik konusunda videolar
Güvenlik videolari:
http://securitytube.net/
"Shmoocon 2008" etkinliği videoları
http://www.shmoocon.org/2008/videos/
http://securitytube.net/
"Shmoocon 2008" etkinliği videoları
http://www.shmoocon.org/2008/videos/
Cuma, Mayıs 09, 2008
Linux Dosya Sistemi
Linux dosya sistemi hiyerarşisini güzel bir şekilde özetleyen bi resim (linuxconfig.org)
Kaynak:
http://kodveus.blogspot.com/
http://www.linuxconfig.org
Kaynak:
http://kodveus.blogspot.com/
http://www.linuxconfig.org
Kaydol:
Kayıtlar (Atom)
