- Katılım
- 24 Ara 2023
- Mesajlar
- 185
- Tepki
- 35
Virüs nedir ve kısaca birkaç çeşitleri nelerdir
- Kullanıcının izni ya da bilgisi dahilinde olmadan bilgisayarın çalışma şeklini değiştiren ve kendini diğer dosyaların içerisinde gizlemeye çalışan aslında bir tür bilgisayar programıdır.
Örnek virüs programları:
- Spyware
- Keylogger
- Zombie Mining
- RAT
- Trojan
- Worm
- Backdoors
- Exploits
- Fidye Virüsü
Nedir bu virüsler?
Spyware
- Spyware kısaca casus yazılımlardır. Bilinmeyen 3. parti uygulamalardır. Bunlara hile ve yasa dışı programlar girer.
Keylogger
- Keylogger klavye kaydedicilerdir. Sizin klavyenizde yazdığınız her şey yönlendirilmiş SMP portu ile saldırganın kendi mailine belli aralıklarla düşer. Bu sayede sizin bilginiz dışında hesaplarınız elinizden gider.
Zombie Mining
- Zombie Mining kısaca mining, bilgisayarın proxy ve korumalarını bypass ederek gizlenir ve arka planda %5 - %15 CPU, GPU, HDD, SSD yiyerek saldırganın kripto para kazmasını sağlar.
RAT
- Remote Acces Trojan yani uzaktan erişimli trojan virüsüdür. Bilgisayarınıza uzaktan erişebilir yönetebilir, kapatabilir istediği herşeyi yapabilir. Genelde .exe dosyası içindedirler. Profesyonelce hazırlanan RAT'lar başka bir dosya uzantısına (pdf,png) gibi crypter'lanarak hazırlanır.
Trojan
- Trojan bilgisayarınızdaki işlevleri bozar. Veri çalar veya yok eder. Kısaca budur.
Worm
- Worm yani solucan virüsü bulaştığı net ağına bağlı localhost ağlara bulaşmayı hedefler.
Backdoors
- Sizin sisteminize girmek için bir anahtardır.
Exploits
- Sisteminizdeki zaafiyetleri kullanarak sisteminizi bozmayı hedefler.
Fidye Virüsü
- Bilgisayarınıza bulaşır, kontrolü kitler ve sizden belirli miktarda para isteyerek bilgisayarınızı geri açabileceğini söyler. Kısaca pc'deki verilere göz diken ve kullanıcıdan para almayı hedefleyen bir yazılımdır.
Virüsten nasıl korunabilirim
- Virüsten korunmak aslında göründüğü aksine oldukça basittir. Girdiğiniz sitelerin SSL sertifikalarını kontrol edip (sahte SSL certificate basılabiliyor) site hakkında araştırın. Site eğer 3. parti bir siteyse bulaşmamanızı öneririm. Kısaca virüsten korunma adımlarını sayacak olursak;
1) Her linke tıklama kontrol et, link sahteliğini sorgula, gizli pencereden vpn ile linki dene. (Güvenmediğin linkler) Ve kesinlikle bilmediğin linkler açıldığı zaman istenen kamera konum izinlerini verme. Sahte linkler gerçeğine benzer script ile yazılır ve bilgiler veritabanından çalınır.
2) Her dosyayı incelemeden indirme. Elinize geçen şüpheli bir dosya varsa başta virustotal.com da taratın. Ardından internxt'de tarat. Sonuçlar temizse son adım olarak dosyayı indirdiğini siteyi yokla. Eğer herşeyden eminsen indirebilirsin.
3) Proxy ve Güvenlik Duvarı kullan. Yani demek istediğim şey şudur; Her 1 ayda proxy değişimi yapın internet önbelleği temizleyin, ip sıfırlayın ve yeni IP alın. CMD'ye girip netsh winhttp set proxyserverismi: portnumarasi girerek proxy değişebilirsiniz. Proxy değişme hakkında bir sürü video mevcuttur! Güvenlik duvarı olarak NORTON veya MALWAREBYTES öneririm. NORTON çok daha iyidir. Norton Symantec tarafından geliştirilen, bir "hepsi bir arada" güvenlik paketi olarak kötü amaçlı yazılım engelleme konusunda oldukça iyidir.
4) Ayda bir yedek al. Her ay windows yedeği almak iyi olur. Her ay olmasa da 6 ayda bir.
5) Dinamik IP adresi kullanın. Statik IP adresi dezavantajlıdır. Sağlayıcınızı arayarak aylık düşük miktara dinamik IP geçebilirsiniz.
Virüs yedim ne yapmalıyım
1) Sakin ol
2) Yediğin virüsün türünü bilmen için bilgi sahibi olman gerekir, yediğin virüsün türünü öğren.
3) Eğer fidye, mining, worm ve backdoor virüsü yemediyseniz şanslısınız! (Bu virüsler yiyenler için ayrı detaylı rehber gelecektir!)
4) İlk başta NORTON ve MALWAREBYTES ile bilgisayarınızı derinlemesine tarayın. %87-%90 arasında virüsü bulacaklardır. Bulamadıklarını varsaydık. Win + r yapıp mrt yazın ve enter'layın. Çıkan yerden tam tarama gerçekleştirin. Bununla birlikte virüsün bulunma ihtimali %5-%9 artacaktır. Çünkü bu tarama altyapı sistemleri mantığı aynı olsada yani BASH check ile taransada methodlar değişmektedir.
5) NORTON + MALWAREBYTES + MRT virüs bulamadı fakat ben hala kıllanıyorum diyorsanız bilgisayar değerlerini kontrol edin. Fazla CPU, GPU, HDD, SSD yiyen uygulamaları saptayın ve o servisleri web'de aratın. Eğer yine birşey çıkmadıysa cmd açalım netstat -an | find ":25" yazalım ve enter'layalım. Burada keylogger taraması yaptık. Keylogger portları genelde :25 olacağından dolayı ekrana birşey çıkmadıysa / ekranda bişi yazmadıysa temizdir. Son bir uzaktan erişim kontrolü (backdoor kontrolü) yapıp içimizi rahatlatalım. Cmd açalım ve netstat -ano yazalım. Çıkan yerde PID yazar. PID kodlarında established olan PID kodlarına bakacağız. Görev yönetici açın ayrıntılar girin ve PID kodlarını göreceksiniz. CMD'deki established olan PID kodlarını orada arayın. Bulduğunuz servis tanıdık uygulama ise virüs değildir ama siz o servisi yine de bir tarayıp araştırın.
6) Formatla geçmeyen virüsler. Eğer bu adımların hiçbiri işe yaramadıysa format atınız. Format ile silinmediyse yapmanız gerekenler basittir. Verilerinizin yedeğini alın disklerinizi komple temizleyin ve başka bir temiz USB ile temiz kurulum yapın. Bilgisayar temizlenecektir.
Sorun varsa sorabilirsin cevaplayacağım...
- Kullanıcının izni ya da bilgisi dahilinde olmadan bilgisayarın çalışma şeklini değiştiren ve kendini diğer dosyaların içerisinde gizlemeye çalışan aslında bir tür bilgisayar programıdır.
Örnek virüs programları:
- Spyware
- Keylogger
- Zombie Mining
- RAT
- Trojan
- Worm
- Backdoors
- Exploits
- Fidye Virüsü
Nedir bu virüsler?
Spyware
- Spyware kısaca casus yazılımlardır. Bilinmeyen 3. parti uygulamalardır. Bunlara hile ve yasa dışı programlar girer.
Keylogger
- Keylogger klavye kaydedicilerdir. Sizin klavyenizde yazdığınız her şey yönlendirilmiş SMP portu ile saldırganın kendi mailine belli aralıklarla düşer. Bu sayede sizin bilginiz dışında hesaplarınız elinizden gider.
Zombie Mining
- Zombie Mining kısaca mining, bilgisayarın proxy ve korumalarını bypass ederek gizlenir ve arka planda %5 - %15 CPU, GPU, HDD, SSD yiyerek saldırganın kripto para kazmasını sağlar.
RAT
- Remote Acces Trojan yani uzaktan erişimli trojan virüsüdür. Bilgisayarınıza uzaktan erişebilir yönetebilir, kapatabilir istediği herşeyi yapabilir. Genelde .exe dosyası içindedirler. Profesyonelce hazırlanan RAT'lar başka bir dosya uzantısına (pdf,png) gibi crypter'lanarak hazırlanır.
Trojan
- Trojan bilgisayarınızdaki işlevleri bozar. Veri çalar veya yok eder. Kısaca budur.
Worm
- Worm yani solucan virüsü bulaştığı net ağına bağlı localhost ağlara bulaşmayı hedefler.
Backdoors
- Sizin sisteminize girmek için bir anahtardır.
Exploits
- Sisteminizdeki zaafiyetleri kullanarak sisteminizi bozmayı hedefler.
Fidye Virüsü
- Bilgisayarınıza bulaşır, kontrolü kitler ve sizden belirli miktarda para isteyerek bilgisayarınızı geri açabileceğini söyler. Kısaca pc'deki verilere göz diken ve kullanıcıdan para almayı hedefleyen bir yazılımdır.
Virüsten nasıl korunabilirim
- Virüsten korunmak aslında göründüğü aksine oldukça basittir. Girdiğiniz sitelerin SSL sertifikalarını kontrol edip (sahte SSL certificate basılabiliyor) site hakkında araştırın. Site eğer 3. parti bir siteyse bulaşmamanızı öneririm. Kısaca virüsten korunma adımlarını sayacak olursak;
1) Her linke tıklama kontrol et, link sahteliğini sorgula, gizli pencereden vpn ile linki dene. (Güvenmediğin linkler) Ve kesinlikle bilmediğin linkler açıldığı zaman istenen kamera konum izinlerini verme. Sahte linkler gerçeğine benzer script ile yazılır ve bilgiler veritabanından çalınır.
2) Her dosyayı incelemeden indirme. Elinize geçen şüpheli bir dosya varsa başta virustotal.com da taratın. Ardından internxt'de tarat. Sonuçlar temizse son adım olarak dosyayı indirdiğini siteyi yokla. Eğer herşeyden eminsen indirebilirsin.
3) Proxy ve Güvenlik Duvarı kullan. Yani demek istediğim şey şudur; Her 1 ayda proxy değişimi yapın internet önbelleği temizleyin, ip sıfırlayın ve yeni IP alın. CMD'ye girip netsh winhttp set proxyserverismi: portnumarasi girerek proxy değişebilirsiniz. Proxy değişme hakkında bir sürü video mevcuttur! Güvenlik duvarı olarak NORTON veya MALWAREBYTES öneririm. NORTON çok daha iyidir. Norton Symantec tarafından geliştirilen, bir "hepsi bir arada" güvenlik paketi olarak kötü amaçlı yazılım engelleme konusunda oldukça iyidir.
4) Ayda bir yedek al. Her ay windows yedeği almak iyi olur. Her ay olmasa da 6 ayda bir.
5) Dinamik IP adresi kullanın. Statik IP adresi dezavantajlıdır. Sağlayıcınızı arayarak aylık düşük miktara dinamik IP geçebilirsiniz.
Virüs yedim ne yapmalıyım
1) Sakin ol
2) Yediğin virüsün türünü bilmen için bilgi sahibi olman gerekir, yediğin virüsün türünü öğren.
3) Eğer fidye, mining, worm ve backdoor virüsü yemediyseniz şanslısınız! (Bu virüsler yiyenler için ayrı detaylı rehber gelecektir!)
4) İlk başta NORTON ve MALWAREBYTES ile bilgisayarınızı derinlemesine tarayın. %87-%90 arasında virüsü bulacaklardır. Bulamadıklarını varsaydık. Win + r yapıp mrt yazın ve enter'layın. Çıkan yerden tam tarama gerçekleştirin. Bununla birlikte virüsün bulunma ihtimali %5-%9 artacaktır. Çünkü bu tarama altyapı sistemleri mantığı aynı olsada yani BASH check ile taransada methodlar değişmektedir.
5) NORTON + MALWAREBYTES + MRT virüs bulamadı fakat ben hala kıllanıyorum diyorsanız bilgisayar değerlerini kontrol edin. Fazla CPU, GPU, HDD, SSD yiyen uygulamaları saptayın ve o servisleri web'de aratın. Eğer yine birşey çıkmadıysa cmd açalım netstat -an | find ":25" yazalım ve enter'layalım. Burada keylogger taraması yaptık. Keylogger portları genelde :25 olacağından dolayı ekrana birşey çıkmadıysa / ekranda bişi yazmadıysa temizdir. Son bir uzaktan erişim kontrolü (backdoor kontrolü) yapıp içimizi rahatlatalım. Cmd açalım ve netstat -ano yazalım. Çıkan yerde PID yazar. PID kodlarında established olan PID kodlarına bakacağız. Görev yönetici açın ayrıntılar girin ve PID kodlarını göreceksiniz. CMD'deki established olan PID kodlarını orada arayın. Bulduğunuz servis tanıdık uygulama ise virüs değildir ama siz o servisi yine de bir tarayıp araştırın.
6) Formatla geçmeyen virüsler. Eğer bu adımların hiçbiri işe yaramadıysa format atınız. Format ile silinmediyse yapmanız gerekenler basittir. Verilerinizin yedeğini alın disklerinizi komple temizleyin ve başka bir temiz USB ile temiz kurulum yapın. Bilgisayar temizlenecektir.
Sorun varsa sorabilirsin cevaplayacağım...
