- EYVAHHHH!
BİRİ ŞİFREMİ KIRDI....
-
- Bilgisayar
kullanmaya 1998 yılında başladım ve nete girdiğimin ilk
haftasında hack edilmiş biri olarak bazı sorunlar yaşadım..Çevremdeki
herkese bu konuda bilgi sormaya başladığımda birçok yeni
kavramla karşılaştım. İnsanların özel yaşamına tecavüz
olarak gördüğüm bu olayı hiçbir zaman desteklemedim..Ancak
bana saldırıda bulunan kişilere karşı önlem alabilmek için
bir takım bilgiler edinmekten geri kalmadım.
-
- Bilgisayarla
ilgili bir işte çalışmıyorum..Net yaşantım bir iki oyun
sayfasından, kendi hazırladığım bir homepageden ibaret..
Tesadüfen öğrenmiş olduğum bazı bilgileri sizlerle paylaşmak
istiyorum. Dileğim hacker olarak adlandırılan kişilerin
uygun şekilde cezalandırıldığı ve bilgisayar kullanıcılarının
korunduğu yasaların bir an önce gündeme getirilmesi.
-
- Bilgisayar
güvenliği konusunda almamız gereken ilk önlem bilgisayarı açmakla
başlıyor. Eğer bilgisayarınızı her açtığınızda bios
şifresi size sorulmuyorsa kolay bir avsınız demektir.
Bios şifresini etkinleştirmek için açılışta bios
versiyonuna göre değişen bios açma tuşuna basmanız lazım.
Bu genelde F1 veya Del tuşu olur. Çoğu yeni bios versiyonunda
security adlı bir bölüm vardır. Bu bölümden biosunuza şifre
koyabilirsiniz. Yeni biosların şifre karakter kapasitesi 8
karaktere kadar çıkmıştır ama bazılarında bu 5 veya 6
karaktere kadar düşebilir. Bir ilginç özellik ise yeni
bilgisayarlarda iki şifre bulunması. birisi user diğeri ise
administrator şifresidir. Admistirator şifresi bios Setup ' a
girmeye ve ayarları değiştirmeye yarar. User ise anladığınız
gibi kullanıcı şifresidir.
-
- (Bios şifresi ancak orta derecede
bilgisayar bilgisi olan kullanıcılara karşı bir tedbirdir.
Bilgisayarın kasası açılarak bios pili çıkartılır ve kısa
devre edilip tekrar yerine takılırsa tüm bios bilgileri başlangıç
ayarlarına döner , yani şifre falan kalmaz. Ayrıca buna
gerek kalmadan bazı ana kartlarda , bazı jumper ayarları yapılarak
bios resetlenebilir. Bunların hiç birisi yapılamıyorsa kasa
çok sağlam bir şekilde kapalıysa ana karta ulaşmak imkanı
yoksa bile tüm bios şifrelerini çözebilecek default şifreler
vardır. Bios üretici firmalardan temin edilebilir ki zaten pek
çoğu internette basit bir arama ile bulunabilir. Yani esas
olarak diyeceğim kilit anca dosta karşı savunma aracıdır.
-
- Eğer
işiniz gereği bilgisayarın başından sık sık ayrılıyorsanız
ve başkalarınızın bilgisayarınıza ulaşmasını
istemiyorsanız şifreli ekran koruyucuları kullanmalısınız.
Ekran koruyucusunu devreye sokmak için masaüstüne sağ tıklayın
, özellikleri seçin , ekran koruyucu bölümüne girip
zevkinize uygun ekran koruyucuyu seçin. Uygun ekran koruyucuyu
seçtikten sonra parola korumalı kutusunu seçin. Değiştire
basıp şifreyi değiştirebilirsiniz.
-
- (Ekran koruyucu kullanırken
windowsun kendi ekran koruyucularını kullanmak avantajlıdır.
Çünkü bunlar ctrl+alt+del tuş kombinasyonu ile kapanmazlar.
Ancak piyasada çok fazla bulunan albenisi yüksek ekran
koruyucuları şifre korumalı bile olsa ctrl+alt+del tuş
kombinasyonu ile kolayca kapatılır.)
-
- Bilgisayarınıza
şifre koyup ilk önlemleri aldığınızı düşünüyorsanız
yanılıyorsunuz . Çünkü çoğu kullanıcı kolay hatırlayabileceği
şifreler seçer.Bu genellikle eş veya çocuğunuzun adı, doğum
yeriniz, yılınız, araba modelleri, markalar, arkadaşlarınızın
isimleri, kullandığınız nicknamelerdir. Eğer internet
kullanıyorsanız ve uzun süre tanıdığınız biri sizin
bilgilerinize ulaşmak istiyorsa yada bu işi iyi bilen bir
hackerla karşı karşıya iseniz karşı taraf sizin için şifre
yokmuş gibi işlem yapar.
-
- Crackerların
kullandığı
ve word list adı
verilen yazı dosyalarında şifre kırmak için gerekli, şifre
olabilecek her şey vardır. (Bu
olaya Brute Forcing denir)
-
- Bu
nedenle şifre koyarken dost ve düşmanın hatta şeytanın
bile aklına gelmeyecek şekilde hareket etmemiz gerekmektedir.
- Şifrenizin
kırılmaması ya da kırılırken karşı tarafın uğraşmasını
istiyorsanız işte size ip uçları :
- *
Uzun
şifreler seçin, en az yedi karakter olsun ki kırılması zor
olsun.
- *
Harflerin
yanı sıra araya özel karakterler yerleştirin..Bu karakterler
de şifrenizin başında yada sonunda olmasın. Arada olmasında
fayda var.Bunlar harf ve rakam yada özel simgeler olabilir.
- *
Herhangi
bir sayfadaki kullanıcı adınızı şifre olarak kullanmayın.
- *
Şifreniz
asla bilinen bir sözcükte bulunabilecek harflerden oluşmasın.
- *
Sizin
için özel anlamı olan bitkileri, sevdiğiniz kişi adlarını
ve siyasi görüşünüzü yansıtan sözcükleri şifre olarak
kullanmayın.
- *
Şifrenizin
içinde en az 3 tane ?***?*?
karakteri kullanın. Çünkü bu karakteri yapmak için
birçok yöntem vardır.
-
-
- HACK
Mİ EDİLDİM ?
- IRC üzerinden karşı
tarafın PC'sine bir trojan yollayarak portlarından birinde açık
sağlamak ve bu portu kullanan bir program vasıtasıyla PC' ye
tamamen hükmetmek tehlikeli derecede yaygın bir hal aldı. Siz
IRC’de keyifle sohbet ederken bir hacker, haberiniz bile
olmadan bilgisayarınızda geziniyor veya bazı şahsi
bilgilerinizi çalıyor olabilir.
- Bunu hissettiğiniz zaman
dikkat etmeniz gereken noktalar şunlardır:
- *
Harddiskten gelen alışılmadık sesler.
- *
Disket sürücüsünün çıkardığı sesler
- *
Cd- rom sürücüsünün açılıp kapanması.
- *
Kendi kendine kaybolan dosyalar.
- *
Size ne yaptığınızı söyleyen mesajlar.
-
- Evet, tüm bunları farkediyorsanız
bilgisayarınızda davetsiz bir misafir olma ihtimali yüksektir.Böyle
bir durumda yapabileceğiniz ilk şey internet bağlantınızı
kesmek olmalı.Ancak bilgisayarınızda önemli bir işiniz var
ve bağlantıyı kesmek istemiyorsanız; biraz da inatçı bir
kişiliğe sahipseniz mücadele ve araştırmaya yöneleceksiniz.
Bunu yaparken izlemeniz gereken yol : (Aşağıdakilerin
tümünü yapmak yerine download.com dan cleaner 3.0 programı
aratılır. Program çekilir ve bilgisayara kurulur. Bilinen tüm
trojanları temizleyebilen cleaner size ferahlık sağlar
bilgisayarınızı püru-pak eder , bu program ayrıca bundan
sonra sağdan soldan çekeceğiniz programları da kontrol eder.
Yada para verebilirim derseniz Norton Antivirus 2001 gibi paralı
virus programları da trojan kontrolü yapmaktadırlar)
- *
BASLAT-->PROGRAMLAR menüsünden MS-DOS Komut sistemi
penceresini açın.
- *
MS-DOS Komut sistemi penceresinde netstat -a yazın. Bu,
bilgisayarınızın o anda hangi IP adreslerine hangi portlardan
bağlı olduğunu gösterir. Eğer doğal olarak bağlı olduğunuz
yerlerin dışında başka bağlantılara rastlamazsanız
korkacak bir şey yok demektir.
- *
Tehlikeli bir port gözükmemesine rağmen bir bağlantıdan
şüphelenirseniz, şüphelendiğiniz bağlantının karşısınnda
yazan IP adresini bir yere not alın.
- *
mIRC üzerinden bir IRC serverına bağlıyken
/dns 194.248.74.136 (bu ip numarası yerine bulduğunuz
numarayı yazın) komutunu kullanmanız gerekir. Bu komut, size
o adresin açılımını verecektir (mesela hotmail.com,
microsoft.com, vs.). Eğer adresin açılımı o anda bağlı
olduğunuz bir IRC, ICQ, WEB, FTP, vs. serveri ise herşey
yolundadır. Ancak bir ISS (Internet Servis Sağlayıcısı)
ismi içeren bir adresle karşılaşırsanız, bu internet üzerinde
bulunan başka bir PC ile bağlantı halinde olduğunuz anlamına
gelir.
- *
mIRC'de /dns NICKNAME komutunu kullanarak şüphelendiğiniz kişilerin
IP adresini öğrenebilirsiniz.
- *
Aradığınız IP adresinin sahibi ile ayni IRC serverındaysanız,
/who 194.248.74.136 (buraya sizin bulduğunuz ip numarası yazılacak) ve /who
dialup03.korkunet.tr (bu da bulduğunuz adres olacak) komutlarıyla
bu kişiyi tesbit edebilirsiniz.
-
- Bilgisayarınıza
sızmak isteyenler genellikle dosya paylaşımı ve trojan açıklarını
ararlar. Temizliğe başlamadan bu iki açıklıktan hangisinin
kullanıldığını bulmanız lazım .
- Dosya
paylaşımınızın açık olup olmadığını görmek için:
- *
BAŞLAT-->AYARLAR-->DENETİM MASASI-->AĞ menüsünü
açın.
- *
Açılan ekranda "Dosya ve Yazıcı Paylaşımı"
yazan ikona basın ve karşınıza çıkacak menüdeki iki
kutucuğun boş olup olmadığını kontrol edin. Bu kutucuklar
dolu ise başkasına erişim hakkı vermişsiniz demektir ,o işaretleri
kaldırın.
- Trojan
aramak için :
- *
BAŞLAT-->BUL-->DOSYALAR VEYA KLASÖRLER menüsüne
girin.
- *
AD kutucuğuna *.exe yazın, KONUM kutucuğuna ise
harddisklerinizin isimlerini yazarak hepsini aratmalısınız .
- *
Arama sonucunda birçok .exe dosyası çıkacaktır.Dosyaların
başındaki ikonlara dikkat edin.
- *
Mavi bir daire üzerinde eğri bir meşale ikonu görürseniz
bu dosyanın sahibi bir trojandir. PC'nizde meşale ikonlu bir
trojana rastlarsanız, bu NetBus veya Hackers Paradise türü
tek port kullanan bir programa ait demektir. Bulduğunuz trojan
dosyasının isminin dante.EXE olduğunu farz edersek, ondan
kurtulmak için su yolu izlemelisiniz:
- 1.
Öncelikle Dante.exe 'yi ve diğer bütün meşale
ikonlu dosyaları silin.
- 2.
BAşLAT-->AYARLAR--------à
GÖREV ÇUBUĞU-->BAŞLAT MENÜSÜ PROGRAMLARI-->GELİŞMİŞ
menüsünü açın. Açılan pencerede PROGRAMLAR-->BAŞLANGIÇ
ve PROGRAMLAR-->STARTUP klasörlerinde meşale ikonlu
herhangi bir kısayol olup olmadığına bakın; varsa hemen
silin.
- 3.
BASLAT-->ÇALISTIR menüsüne girerek regedit
yazın ve TAMAM ikonunu klikleyin. Açılan pencerede DÜZEN-->BUL
menüsüne girerek Anahtarlar, Veriler ve Değerler kutucuklarının
işaretli olduğundan emin olduktan sonra ARANAN: kısmına
Dante.exe yazarak Sonrakini Bul ikonuna basın., Registrynizde
her bulacağınız Dante.exe dosyasını silin, ve sildikten
sonra F3 tuşuna basarak aramaya devam edin. Windows "Kayıt
içinde Arama Tamamlandı" mesajını verdiğinde, bütün
Dante.exe verilerini sildiğinizden eminseniz Registry Editor
pencerenizi kapatın.
- 4.
BASLAT-->ÇALISTIR
menüsüne girerek
c:\windows\system\sysedit.exe yazın. Açılan
pencerelerin hiçbirinin Dante.exe ile ilgili kayıt içermediğinden
emin olun, olan kayıtları da sildikten sonra DOSYA-->KAYDET
ikonunu tıklayın. (Burada dante.exe yerine meşaleli dosyanın
adını kullanacaksınız.)
- *
Boş ikon ise Back Orifice trojanidir. PC'nizde boş ikonlu bir
Back Orifice trojani bulursanız (bu dosyanın ismi herhangi birşey
olabilir) http://www.hotfiles.com yada http://www.download.com adreslerinden birinden çekeceğiniz Bodetect
programıyla sisteminizi tarayın.
- *
Ayrıca, çok popüler olarak kullanılan ICQkill adlı
program da aslında bir trojandir. Bir kere bu programı çalıştırdıysanız,
c:\windows\system\explorer.exe dosyasını silerek etkisiz hale
getirebilirsiniz .
- *
Güvenmediğİniz insanlardan gelen uzantısı .exe
ve.com olan dosyaları almayınız.
- TERİMLER
.
BIOS (Basic Input
/ Output System) : Bilgisayar açıldıktan sonra sistemin
çalışmaya başlaması için işlemci tarafından kullanılan
program. Bilgisayarın işletim sistemi ile sabit disk, klavye
ve mouse gibi cihazlar arasındaki veri akışını yönetir.
-
Server : Sunucu. 1) Aynı veya farklı bilgisayarlarda bulunan uygulamalara
servis sunan bir bilgisayar programı. 2) Sunucu programının
çalıştığı bilgisayar. 3) İstemci /
sunucu yapıda, istemci PC’lere dosya erişimi, baskı
kuyruğu veya uzaktan uygulama çalıştırma gibi servisler
sunan bir ağ noktası.
-
-
.Hacker : Aslında akıllı programcı anlamına gelen bir terim,
ancak günümüzde Internet üzerinden bilgisayar sistemlerini
çökertmeye çalışan kötü niyetli programcılar için
kullanılıyor.
Icon
: 1) Bilgisayarın grafik kullanıcı arabiriminde bir uygulamayı
veya bir özelliği gösteren resim. 2) Web sayfasında bir
konuyu gösteren grafik
ICQ
: Size arkadaşlarınızın Internet’e bağlı olup olmadıklarını
gösteren ve onlarla sohbet (chat) etmenizi sağlayan bir
program.
IP
(Internet Protocol) : Internet’e bağlanan
bilgisayarlar için bir standart. Internet erişimine sahip olan
bütün bilgisayarlara, noktalarla birbirinden ayrılan dört
rakam grubundan oluşmuş tek bir adres verilir.
(Hacker
–Lamer Farkı J
Lütfen lamer yerine hacker terimi kullanmayalım. Lamer tooları
(başkalarının yazdığı nuker , flooder , trojan vs kıl tüy
) kullanan ve onu göçerttim şu siteyi hackledim diyen
bilgisayar kullanan 12-18 yaş arası erkek çocuklarının
%80 nin oluşturduğu bu script kiddy leri gözümüzde fazla büyütmeyelim.
Tanımadık insanlardan alınmayan programlar , güncel bir virüs
tarayıcı , update edilmiş işletim sistemi ve browser , çok
isteniyorsa zone alarm gibi bir personel firewall sayesinde
rahat ve huzurlu sörf
imkanımız ve ağız tadımız kaybolmaz.)
-
HAZAL SÖNMEZ
|
 
|
