Ali Ferdi abimin virus temizligi yazisindan sonra bende bu konuya biraz deginmek istedim. Virusleri temizlemek gercekten deneyim gerektiren ve cok zaman harcatan bir durum. Peki bu virusleri sistemimizden nasil uzak tutariz, oncelikle her pc kullanicisinin guncel bir Anti-Virus yazilimina ihtiyaci var. Bu arada internette yapılan bazı aramalar sonucunda virüs riskinizin arttığını biliyor muydunuz?
İnternet güvenlik uzmanlarının ve taninmis antivirus firmalarinin yaptığı araştırmalar sonucunda, arama motorlarinda yapılan download, music, free, mp3 gibi kelimeler ile yaptığınız aramalar sonucunda bilgisayarınıza bulaşan virüslerin oranında büyük artış olduğu tespit edilmis.
McAfee adli bir anti virüs yazılım şirketi, Yahoo, Google, AOL, Ask ve Live gibi beş büyük lider arama motoru şirketi üzerinden yapılan en popüler kelimeleri inceledi . Bu araştırmanın sonucunda virüs açısından en tehlikeli kelimeleri tespit etti. Bu kelimelerin
aratılması sonucunda virüs bulaşma riskinin oldukça fazla olduğunu da belirlendi.
Bu kelimeler arasında; Music (müzik), free (bedava) ve download (indirme) bulunuyor. Eğer bahsedilen kelimlerle ilgili, arama motorlarındaarama yaparsanız, virüs riski artıyor, kötü amaçlı yazılımların bilgisayarınıza bulaşma oranı fazlalaşıyor. Özellikle free music downloads” (bedava müzik indirme) gibi kombinasyonlarda, virüs riski yüzde 20 oranında artıyormus.
Yapılan araştırma sonucunda, arama motorlarında en çok aratılan ve en çok virüs riski taşıyan kelimeler arasında: Screen saver (ekran koruyucu), olympics (olimpiyatlar), free games (bedava oyunlar), videos (videolar), work from home (evden çalış), celebrities (ünlüler), news (haberler), music (müzik) gibi kelimeler bulunuyor.
Bu kelimeler ile ilgili arama yaparken dikkatli davranmanizi, mumkunse supheli sitelerden uzak durmanizi ve guncel bir anti virus yazilimi kullanmanizi tavsiye ederim.
Wallpaper lara biraz ara verelim bu hafta içerisinde uğraştığım bir kaç virüsü (Zararlı Programcık) nasıl temizlediğimi anlatayım.
Aslında virüsler eskidendi şimdilerde trojanlar, mallware’ler spyware’ler moda, genel olarak hepsine virüs diyoruz. Önceki gün Win32.Sality.aa isimli virüsle tanıştım. Kendine exe dosyalara da bulaştırarak çoğaltıyor. Ayrıca sisteme kendini “abp470n5“ isimli bir hizmet olarak ekliyor ve windows\system32\drivers klasörü altında rastgele bir isimde sys uzantılı dosya oluşturuyor (örneğin : jjsjmu.sys).
Hizmet çalışırken sisteminizde varsa antivirüsünüzü, güncellemeleri ve güvnli modu devre dışı bırakıyor. Bu hizmeti HiJackFree isimli programın services kısmında görebilirsiniz. Bu program ile normalde hizmeti durdurup virüsü silebiliriz ancak virüs aktif olduğu için kendini koruyor ve sildirmiyor doğal olarak. Hizmeti başlat çalıştıra gelip ” sc delete abp470n5 “ komutunu çalıştırarak durdurabiliriz bu komutu çalıştırdıktan sonra bilgisayarı kapatıp açmak gerekiyor. Hizmetin durup durmadığını HijackFree ile kontrol ettikten sonra Kaspersky yapımı virüs temizleme programı Remove-Sality.aa ile sistemdeki exe dosyalarını taratarak temizliyoruz. Son olarak windowsumuzun güvenli modda açılma işlemini normale döndürmek için bu ekteki reg dosyalarından windowsumuza uygun olanını çalıştırıyoruz.
Bir diğer zararlı programcık maceram ise sality.aa ile tanışmamdan bir gün sonra oldu. Bu zararlı adını bile bulamadığım bir virüs. Küçük olmasına rağmen oldukça büyük zararlar verebiliyor: Bilgisayarın internet bağlantısını algıladıktan sonra ağ bağlantısını sürekli kullanmaya başlıyor ve internet hızını çok düşürüyor. İnternet üzerinden kendi yazarına bilgi gönderiyor olabilir. Gelelim temizlenmesine: Bu virüste diğer birçok virüs gibi kendini windows\system32 altına atıyor ve adını da ddrawex32.dll olarak tanımlamış.
Normalde system32 altında ddrawex.dll diye bir dosya var ve virüsümüz kendini onun kardeşi gibi gösteriyor
Ayırıca explorer.exe nin kullandığı bir dll dosyası olarak görünüyor böylece silinemiyor. Virüsü HiJackThis adlı Program ile temizliyoruz. Ancak dediğim gibi explorer.exe açıkken silinemiyor bunun için önce HiJackThis‘ i çalıştırıp Do a system scan tuşuna basıyoruz. Daha sonra Ctrl+Alt+Delete yaparak Görev Yöneticisinden explorer.exe yi seçip işlemi sonlandır diyoruz ve uygulamalar kısmından HiJackThis i seçip Geçiş Yap tuşuna basıyoruz, program penceresinde gelen listeden ddrawex32.dll isimli dosyayı yazan satırı bulup işaretleyip Fix Checked tuşuna basıyoruz. Daha sonra Görev Yöneticisine geçip Dosya menüsünden Yeni görev çalıştır tıklayıp explorer.exe yazarak exploer.exe yi çalıştırıyoruz ve masaüstümüz geeri geliyor. Bilgisyarımızı yeniden başlatıp HiJackThis ile tekrar tarama yaparak virüsün silinip silenemediğini görebiliriz.
Umarım faydalı olmuştur bir sonraki virüs yazımda son zamanların en ünlü virüsünü Conficker‘ın nasıl temizleneceğini ve sistemimize bulaşmaması için ne gibi önlemler alabiliceğimizi anlatacağım.
Bir sure once harika bir haber okumustum Chipte ne zamandir paylasayim diyordum demek ki bu gune kismetmis.:
Mandrake’nin kurucusu, web ile masaüstü PC’nin bir potada eridigi gelecegin igletim sistemini duyurdu.
Ulteo, Madrake kurucusu Gaël Duval’in bir projesi. Yaklasik iki sene boyunca hakkinda yapilan dedikodulardan sonra, Duval ve takimi isletim sisteminin ilk beta sürümünü yayinladilar. Vizyon: internet ve masaüstü bilgisayarlarini dijital hayati kolaylastiracak sekilde bir bütün haline getirmek.
Ulteo KDE-Linux tabanli yerel bir isletim sistemi ve bu sisteme denk olan fakat Ulteo sunucularindan indirilen ve Java runtime ile dogrudan tarayici üzerinden çalistirilabilen bir sistemden olusuyor. Ön yüklü olarak gelen birçok program sayesinde internete bagli her bilgisayarda veya evinizde metinleri düzenleyebilir, fotograflara bakabilir veya müzik ve video dosyalarini calistirabilirsiniz. Buna ek olarak Ulteo, istediginiz 10 kisiyi kendi çevrimiçi masaüstünüze davet etme ve böylece topluca bir proje üzerinde çalisma imkâni sunuyor.
Ücretsiz sürümü su an için 1 GB çevrimiçi depolama alani sunuyor. Boyutu 10 MB’a kadar olan dosyalari sistemler arasinda degis-tokus edebiliyorsunuz. Fakat bu is için sadece bir kullaniciyidavet edebiliyorsunuz. MiniPremium (ayda 5 Euro), SilverPremium (ayda 10 Euro) veya GoldPremium (ayda 20 Euro) adindaki üç ücretli üyelikten birini seçenler ise ekstra depolama alani elde ediyor ve bazi sinirlamalar kaldiriliyor.
Proje anasayfasi: http://www.ulteo.com/home/en/home?autolang=en
Kaynak: Chip.com.tr
Az once bir download baslattim ve bir an icin cok kucuk bir zaman diliminde de olsa eski internet hizimi ozledim . Su anki hizima bakiyorum ve uzuluyorum acikcasi Telekoma verdigim paraya 
Ekleyecegim resim olayi ozetleyecektir sanirim:
Ne zamandir bu sitenin tanitimini kendi blogumda yapayim diyordum fakat bir turlu firsat bulamadim. Kismet bu gune imis 
Evet sonunda bizim de kendimize ait yuzde yuz Turk yapimi bir hazir forum scriptimiz var, phpKF:
Programcilarinin kaleminden : php Kolay Forum; php ve MySQL destekli, kullanımı kolay, yönetim masası üzerinden birçok özelliği kontrol edilebilen, açık kaynaklı ve tamamen ücretsiz bir forum uygulamasıdır.
Tamamiyle sıfırdan geliştirilmiş, başka hiçbir foruma benzemeyen, %100 Türk yapımı bir sistemdir.
| Pts | Sal | Çar | Per | Cum | Cts | Paz |
|---|---|---|---|---|---|---|
| « Tem | ||||||
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | ||||
