Sosyal Medya  

FacebookTwitterDiggLinkedinRSS Feed
   

   
   

İnternetin hızla gelişmesiyle birlikte, internet korsanları da kendilerini devamlı geliştirmekte. Öncelikle şunu kabullenmemiz gerekmekte: İnternete bağlı olan her bilgisayarın ve her sistemin mutlaka bir açığı vardır. Kişisel bilgilerin çalınması için yüzlerce yöntem bulunmakta. Ben bu makalemde sadece trojan, keylogger gibi bilgisayarda gizlenip otomatik olarak çalışan virüsler hakkında bilgi vereceğim ve bu virüsleri bilgisayarımızdan nasıl sileceğimizi anlatacağım. Amacım; antivürüs programlarının yetersiz kaldığı durumlarda bilgisayar güvenliğini elimize almamızı sağlamak.

 Bilgisayarına antivürüs programı kuran birçok kişi artık bilgisayarının yeterince güvende olduğunu sanmakta. Bu çok büyük bir yanılgıdır. Çünkü; antivrüs programları sadece ve sadece sisteminde tanımlı virüsleri tespit edip, bu virüslerin sisteme bulaşmasını önlemekte. Ama yeni veya kişiye özel yazılmış virüsleri en güçlü antivirüs programı bile engel olamaz. Eğer size bulaşan virüs birçok bilgisayarı etkileyip dikkat çekerse, o zaman antivirüs üreticileri virüsü tespit edip onu sisteme tanıtırlar. Ama iş işten çoktan geçmiş olur. Bu yüzden, sakın ola ki antivirüs programlarına çok güvenmeyin.

Keylogger Nedir?

Keylogger programı kişisel bilgilerinizin çalınmasında kullanılan en güçlü silahlardan biri. Keylogger bulaşan bilgisayarda, kullanıcı klavyesinden hangi tuşa basarsa, o tuş program tarafından kaydedilir. Bir süre sonra da kaydedilen tüm bilgiler internet üzerinden virüsü yazan kişinin istediği adrese gönderilir. Böylece bilgileriniz çalınmış olur.

Örneğin; facebook sayfanız girmek istediniz. Klavyeden mail adresinizi ve şifrenizi tıkladığınız zaman, bu program sizin facebook adresinizi ve şifrenizi öğrenmiş olacak. Bankacılık işlemleriniz için de bu çok tehlikeli bir durum. Düşünsenize kart numaranızın ve güvenlik kodunuzun çalındığını. Geriye sadece son kullanma tarihini bulmak kalıyor ki bu çocuk oyuncağı. İşin kötü tarafı ne biliyor musunuz: antivirüs programları sisteme tanımlı olmayan keylogger programlarını yakalayamıyor.

Trojan Nedir?

Bilgisayarınıza bir virüs bulaştığını düşünelim. Bu virüs öyle kafasına göre çalışmıyor ama. Bir başka bilgisayar bu virüs sayesinde bilgisayarınıza bağlanıp, bilgisayarınızı sanki kendi bilgisayarıymış gibi kullanabilmekte. İşte bu tür virüslere trojan denir.

Trojanlar kendini kopyalayıp, sistem dosyaları içerisinde gizlenmekte usta program parçacıklarıdır. Karşıdaki bilgisayar trojan bulaşmış bilgisayara bağlandığı zaman, bilgisayar üzerindeki tüm dosyaları görüntüleyebilir, silebilir, donanım sürücülerine müdahale ederek kamera, mikrofon gibi cihazlarınızı sizin haberiniz olmadan açıp sizi dinleyebilir.

Trojanlar bazen daha büyük işlerde kullanılır: Zombi Bilgisayar. Nedir peki Zombi Bilgisayar? Bazen hacker'lar sistemlere saldırmak için güçlü bilgisayarlara ihtiyaç duyar. Ama genellikle sistemleri zarar verebilecek saldırılar için tek bir bilgisayar yetmez. Ayrıca yasalardan kaçmak için hacker'ın kendini gizlemesi gerekmekte. Öncelikle şunu bilmemiz gerekmekte: Windows bilgisayarlarla yapılan tüm saldırılar geride iz bırakır. Bu yüzden çoğu hacker herhangibir sisteme kendi bilgisayarından saldırmaz. Trojan bulaştırdığı bilgisayar üzerinden sistemlere saldırır. Eğer polis olaya el attığında suçlu olarak sizi gözaltına alabilir ve bu konuda kendinizi savunamazsınız. Bu yüzden bilgisayar güvenliğinizi ok dikkat etmeniz gerekmekte.

Keylogger ve Trojan Bilgisayara Nasıl Bulaşır?

Bir virüsü hedef bilgisayara buluştırmak, o virüsü yazmaktan daha çok yetenek isteyen bir durum. Burada tamamen kişinin yaratıcılığına kalıyor olay. Bilinen yöntemler ise şu şekilde:

  • Mail yoluyla: Maille bilgisayara virüs bulaştırma olayı, son zamanlarda en çok kullanılan yöntemlerin başında gelmekte. Size biz bankadan, bir siteden veya ilginizi çekebilecek herhangi bir haberden gerçekten mail gelmiş gibi görürsünüz. Ama siz o maile okumak için tıkladığınızda arkaplanda virs programı indirilir ve çalışmaya başlar. Kullanıcının bu konuda hiçbirşeyden haberi olmaz.
  • Fotoğraf veya dosya paylaşımıyla: Virüsler bir programa, fotoğrafa veya herhangibir dosyaya gömülebilr. Siz bu fotoğrafa veya dosyaya tıkladığınız zaman açmak istediğiniz program açılır ama arkaplanda da virüs bilgisayarınıza bulaşmış olur.
  • Harici Depolama Alanlarıyla: CD, USB, HDD gibi harici depolama birimlerine gizlenen virüsler olabilir. Siz bu birimleri bilgisayarınızda çalıştırdığınız anda virüs bilgisayara kendini kopyalayıp çalışmaya başlar.
  • Ağ Paylaşımına Açık Dosyalarla: Bilgisayaralara genellikle ağ üzerinden saldırılır. Eğer bulunduğunuz ağ üzerinde paylaşım dosyalarınızdan herhangibiri açıksa, o ağda bulunan biri o dosyaya virüsü koyup çalıştırabilir.
  • Diğer: En başında da söylediğim gibi bu iş yaratıcılık gerektirir. Bu yüzden hiç beklenmeyen noktadan hiç beklemediğiniz anda bilgisayarınıza virüs bulaşabilir. Önemli olan bulaşan bu virüslere karşı alınacak önlemler.

 Keylogger ve Trojanı Bilgisayardan Silmek

 Bilgisayar çalıştırıldığında bazı programlar otomatik olarak açılmakta.  Peki nasıl çalışıyor bu programlar kendiliğinden? Windows işletim sistemlerinde bazı bilgiler ve özellikler kayıt defteri üzerindeki bilgilere göre ynetilir. Otomatik başlatılacak programlar, güvenlik duvarının denetlemeyeceği programlar, masaüstü ayarları ve daha bir çok ayar kayıt defterinde bulunmakta.

Eğer bilgisayarınıza buluşan bir virüs bilgisayarınızda otomatik olarak çalışıyorsa, bu virüs mutlaka kayıt defterine kaydedilmiştir. Bu bilgi bizim için çok değerli.

Şimdi virüsü silmek için şu yolları izleyelim:

 Klasör Ayarlarını Değiştirme

Öncelikle yapmamız gereken ilk şey gizli ve sistem dosyalarını görünür hale getirmek. Çünkü virüs programları bilgisayara gizli ve sistem dosyası olarak tanıtılır.

Windows 8 için;

  • Herhangi bir kalasöre çift tıklayıp açıyoruz.
  • Üstteki menüler kısmından, Görünüm sekmesine tıklıyoruz.
  • Seçnekler -> Klasör ve arama seçeneklerini değiştir sekmesine tıklıyoruz.
  • Görünüm sekmesine tıklıyoruz.
  • Gizli dosya, klasör ve sürücüleri göster  sekmesini işaretliyoruz.
  • Korunan işletim sistemi dosyaları gizle sekmesinin yanındaki tick işaretini kaldırıyoruz.
  • Uygula, Tamam butonlarını tıklayarak çıkıyoruz.

Windows 7 için;

  • Herhangi bir kalasöre çift tıklayıp açıyoruz.
  • Üstteki menüler kısmından, Araçlar sekmesine tıklıyoruz.(Eğer üstte menü yoksa alt tuşuna basınız.)
  • Seçnekler -> Klasör ve arama seçeneklerini değiştir sekmesine tıklıyoruz.
  • Görünüm sekmesine tıklıyoruz.
  • Gizli dosya, klasör ve sürücüleri göster  sekmesini işaretliyoruz.
  • Korunan işletim sistemi dosyaları gizle sekmesinin yanındaki tick işaretini kaldırıyoruz.
  • Uygula, Tamam butonlarını tıklayarak çıkıyoruz.

Virüsü Silmek

  • Çalıştır => regedit yazıp tamam diyoruz.
  • Açılan kayıt defterinde HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runsekmesine gidiyoruz. Bu sekme hangi programların otomatik olarak başlangıçta çalıştırılacağı kaydedilir. Eğer virüs varsa buraya kaydedilmelidir.
  • Sekme içerisinde araştırma yapalım. İçerisinde dikkatimizi çeken ve bilmediğimiz programlar var mı inceliyoruz. Genellikle virüsler system, svhost, microsoft gibi isimlerle kaydedilir. Bilmediğimiz veya yüklemediğimiz program var mı inceliyoruz. Eğer dikkatimizi çeken bir program varsa, o programın veri kısmında yazan adrese gidip programı buluyoruz.
  • Gittiğimiz klasördeki programı siliyoruz. Daha sonra kayıt defterindeki o veriyi de siliyoruz.
  • Eğer silinmezse; önce kayıt defterindeki veriyi silip, bilgisayarı yeniden başlattıktan sonra o klasördeki programı silebilirsiniz.
  • Yukarıdaki adımları HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run sekmesine giderek tekrarlayınız.

Böylece keylogger ve trojan gibi virüsleri elle temizlemiş olduk. Umarım sizler için faydalı bir makale olmuştur.

Sağlıcakla kalın;

Yorumlar   

0 # Ersin maden 08-08-2015 04:57
Bu proqramı acmak istiyorum
Cevap | Alıntıyla Cevapla | Alıntı
0 # aslı 17-09-2015 11:37
ben şu anda bilgisayarın hiç bi programına ulaşamıyorum bu durumda söyledikleriniz i yapma imkanım yok ne yapacağım o vakit arabirim desteklenmiyor diyor portal sepeti diye bir pislik vardı onu sileyim derken olanlar oldu
Cevap | Alıntıyla Cevapla | Alıntı
0 # Super User 18-09-2015 12:26
Aslı Hanım Merhaba,
Bilgisayarınızı güvenli modda başlatarak tüm otomatik başlayan programları ve interneti devre dışı bırakmış olursunuz. Böylece tüm virüsleri kolayca temizleyebilirisniz.

Saygılarımla,
Cevap | Alıntıyla Cevapla | Alıntı
0 # Hüseyin 16-11-2015 14:07
Eset kurabilirsen kur. O herşeyi çözer
ama kuramazsan da bilgisayara format atabilirsin...
Cevap | Alıntıyla Cevapla | Alıntı
+1 # Ömer 16-11-2015 14:05
Peki en iyi antivirüs programı hangisidir?
Cevap | Alıntıyla Cevapla | Alıntı
0 # citarist 18-06-2017 12:59
Avira bence
Cevap | Alıntıyla Cevapla | Alıntı
0 # Osman 24-02-2016 19:25
Teşekkür ederim kaç gündür uğraşıyordum, sayenizde virüsü sildim.
Cevap | Alıntıyla Cevapla | Alıntı
0 # ramazan 29-01-2017 10:43
merhaba benim kaldırmak istediğim progrmlar var denetim masasından kaldırırken bulunamadı diyor kayıt defterindede bulamıyorum nasıl ypacağım bilen var mı
Cevap | Alıntıyla Cevapla | Alıntı

Yorum ekle


Güvenlik kodu
Yenile

   
   
© muhammetefe.com