Merhaba,

   Sanirim anladim ve cevap verdiginiz icin tesekkur ederim yani burada ders
vermekten cok yardim etmeye yonelik bir hizmet yurutmektesiniz.
   Haklisiniz galiba ben biraz uctum, acaba bu amaca yonelik bir egroups
biliyor musunuz?Bu arada OSI ( open system interconnection) demek
istemistim.
   Ya acaba boyle bir egroups kurulsa faydasi olur mu? Cunku bizde bilgi
teknolojileri gelismeye ihtiyac duymakta. Yani boyle bir liste uzerinden
grup calismasiyla birseyler ogrenilemez mi? Ben ilgili ama bilgisiz bir
kullaniciyim benim gibi bir cok arkadasim da bulunmakta ve surekli ogrenmek
istemekteyiz sizin de bize benzer tanidiklariniz varsa ortaklasa bir calisma
icine girmek isteriz.

          Tesekkur ve Saygilarimla

             Aykut KAYA



>From: erkankiraz@...
>Reply-To: InternetGuvenlik@egroups.com
>To: InternetGuvenlik@egroups.com
>Subject: [InternetGuvenlik] Re: Oneri
>Date: Sun, 21 Jan 2001 10:25:15 -0000
>
>Sn. Aykut,
>
>Nezaketinize tesekkür ederim.
>
>Evet grubumuza katilanlarin bilgi ve uygulamma bakimindan ayni
>seviyede olmasi olanaksiz. Bende amatör bir PC kullanicisi olarak her
>seyi bilmiyorum. Bilebilmem de olanaksiz. Grubumuzdaki yaklasim
>olanaklar içersinde kisa, öz ve anlasilir olmak.
>
>Anlatirken yada cevap verirken iki konuya dikkat etmeye özen
>gösteriyorum:
>
>1. Her iki dilde Isletim Sistemi (OS, Operating System) kullaniliyor
>diye belli tabir ve deyimleri (certain terms & expressions) hem
>Türkçe hem Ingilizce olarak belirtmek, adim adim anlatmak,
>2. Ayrintiya kaçmadan, her üyemizin anlayabilecegi bir seviye
>tutturup kisa ve öz bir bilgi derlemek,
>
>Elbette gerektiginde ve özel bir bilgi istendiginde, ayrintilara
>girmekten kaçinmayacagiz, ancak PC' lerimizden Internet' e baglanma
>animiza kadar (connection) geçilen çesitli evreler var. Mimariler ,
>protokoller (protocols), iletisim hatlari (ve baglanma mimarileri
>(connection lines and protocols), telefon santralleri (phone exchange
>servers), telefonsantral mimarileri (phone exchange structure),
>agsebekeleri (networks), agsebeke türleri (LAN, WAN), IP, TCP/IP, PPP.
>
>Bunlarin yaninda donanimlar, nasil çalistiklari, birbirleri ile nasil
>iletisim kurduklari.
>
>Ve Sistemlerimizde ve bilgisayarlarimizda kullandigimiz, programlar,
>yazilimlar, uygulamalar ve araç ve kolaylik programlari. Saymayi
>sürdürürsek mutlaka baska konularda anilacaktir.
>
>Adim adim her bir mimari, protokol, donanim, uygulama ve benzeri
>yazilimlarin nasil çalistiklarini anlatmaya çalisirsak asil
>konumuzdan uzaklasmis oluruz. Sanirim bu durumda oratalama anlayis ve
>kavrama seviyemizin disina çikar.
>
>Öneriniz için tesekkür ederim ama bu tür bir yaklasim göstermemiz,
>maalesef olanaksiz.
>
>Saygilar ve Sevgiler,
>Erkan Kiraz
>
>
>
>--- In InternetGuvenlik@egroups.com, "aykut ibrahim kaya"
><kaya_aykut@h...> wrote:
> >
> >
> >
> >
> >
> >                   Merhaba arkadaslar,
> >
> >
> >    Oncelikle boyle bir maillist kurma ve bilgilerinizi bizimle
> > paylasmanizdan dolayi cok tesekkur ediyorum. Geniz bir bilgim
>yoktur ama
> > kendimce size bir oneri getirmek istiyorum, eger uygun gorurseniz
> > yapilabilir.
> >
> >     Burada ki arkadaslarimizin hepsi ayni seviyede kullanici
>degiller hatta
> > bir cogumuz bilgi bakimindan oldukca geriyiz, o zaman Internetin
>temeli olan
> > Network'den anlatima baslansa ve daha sonra guvenlige kadar gelinse
>nasil
> > olur?
> >
> >   Mesela Network Hardware den baslanilip
> > LAN ( Local Area Network )
> > MAN ( Metropolitan Area Network )
> > WAN  (Wide Area Network )
> > Wireless Network
> > INTERNETwork  e kadar gelinip buradan OSI ve protokolleri
>anlatilmadan
> > sadece hiyerarşiden bahsedilip daha sonrada TCP/IP olayina
>girilirse eminim
> > guvenlik acisindan daha saglam fikirler ortaya cikacaktir. Yani
>burada
> > protocollere de baslasak mesela ornek olarak:
> >
> >   typedef enum { frame_arrival} event_type;
> >   #include <protocol.h>
> >   void sender1(void)
> >    {
> >      frame s;
> >      packet buffer;
> >
> >       while (true)
> >        {
> >          from_network_layer(&buffer);
> >           s.info=buffer;
> >           to_phisical_layer(&s);
> >         }
> >    }
> > void receiver1(void)
> > {frame r;
> >    event_type_event;
> >
> >       while (true)
> >         {
> >           wait_for_event(&event);
> >           from_phyisical_layer(&r);
> >           to_network_layer(&r.info);
> >         }
> >   }
> >
> > Bu program simplex stop and wait protocol ornegi merak eden
>arkadaslar icin
> > tamami: Andrew S. Tanenbaum'un Computer Networks kitabinda
> >
> >
>______________________________________________________________________
>___
> > Get Your Private, Free E-mail from MSN Hotmail at
>http://www.hotmail.com.
>
>

_________________________________________________________________________
Get Your Private, Free E-mail from MSN Hotmail at http://www.hotmail.com.

Zafer Bey,
Dizüstü bilgisayarinizi çalistirmayan kodlama
"Amanuel" isimli virüs
degil "Emanuel.exe" isimli uzanti atan W32.Navidad.16896
isimli Solucan (worm) olmasi gerek.
http://service1.symantec.com/sarc/sarc.nsf/html/W32.Navidad.16896.html
Symantec AVCenter sayfasindan elde ettigim bilgileri size ekte
aktarmaya çalisacagim. Oldukça uzun.

Kolay gelsin.
Saygilar ve Sevgiler,
Erkan Kiraz

W32.Navidad.16896: W32.Navidad.16896, W32.Navidad isimli solucana
çok benzeyen bir toplu-ileti solucaniymis (worm). Solucan tek bir
eklenti ile MSOE' (Microsoft Outlook Express) nin  MAPI (Gelen tüm
iletilere cevap verme özelligi) kullanarak yayilmaktaymis. Solucan
mevcut iletilerin Konu ve gövde kisimlerini kullanarak
kendisini "emanuel.exe" ismi ile ekliyormus.

Sinifi (Calasification): Solucan (worm)
Tehlike Siniflamasi (Threat Assesment): Denetim disina kaçmasi
düsük, hasara seviyesi: düsük, yayilmasi: orta düzeyde imis.
Hasar Seviyesi:
1.)Dosya degisimlerine (modification, manipulation) yol açiyor:
solucani kendiliginden çalistirmak için Kayit Degerleri
(Registry
Keys) ile oynuyor, yani degistiriyor.
2.)Sistemin istikrarsiz çalismasine yol açiyor: .exe
uzantili dosyalarin çalismasini engelliyor.
Yayilmasi (Distribution):
Ileti Konusu (Subject): konu ve mesaj gövdesi ayni ifadeleri
tasiyor,
Uzanti ismi (Extension Name): emanuel.exe
Eklenti Boyutu (Size): 16,896 bytes,
TeknikTarifi (Technical Description):
Windows 95 yada Windows 98 isletim sistemi kullaniliyorsa, Windows su
dizin (directory) altinda yer almaktadir, C:\WINDOWS. Windows NT yada
Windows 2000 kullaniniliyorsa Windows su dizin (directory) altinda
yer almaktadir, C:\WINNT. Eger Windows baska bir dizine
yüklenmisse gerekli degisimlerin yapilmasi lazim. Solucan
çalistirildigi zaman gülen bir yüzle, basligi Error (Hata) olan
iletisim kutusu görüntülemektedir.

Windows NT yada Windows 2000 kullaniliyorsa, solucan asagidaki Kayit
Degerini (Registry Key) atmaktadir:
HKEY_CURRENT_USER\Software\Emanuel
Bu degerin, bilgisayarin halihazirda enfekte olup olmadigini
görmek için kullanildigi saniliyor. Ancak, kodlamadaki bir gedikten
dolayi, Kayit Degeri (Registry value, key) kullanilamiyor.
Windows 95 yada Windows 98 kullaniliyorsa, virüs asagidaki Kayit
Anahtarini (Registry Key) asagida belirtilen degerle eklemektedir:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Win32BaseServiceMOD=\Windows\System\Wintask.exe

Windows NT yada Windows 2000 çalistiriliyorsa belirtilen degerle
asagidaki Kayit Anahtarini (Registry Key) eklemektedir:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Win32BaseServiceMOD=C:\Winnt\System32\Wintask.exe

Solucan kendisini Windows sistem dizinine (Windows system directory)
Wintask.exe. ile kopyalamaktadir. Dosya kopyalandiktan sonra, solucan
baska bir kayit anahtarini (Registry Key) degistirmektedir
(modifying). Windows 95 yada Windows 98 çalistiriliyorsa, solucan
asagidagi anahtari;
HKEY_LOCAL_MACHINE\SOFTWARE\CLASSES\exefile\shell\open\command
su degere esitlemektedir;

\Windows\System\wintask.exe "%1" %*"

Windows NT yada Windows 2000 çalistiriliyorsa, asadaki anahtari:
HKEY_CLASSES_ROOT\exefile\shell\open\command
su deger esitlemektedir:

C:\Winnt\System32\Wintask.exe "%1" %*"

Ardindan solucan ileti gönderem isine basliyor. Solucan ileti
göndermek için MSOE' nin MAPI' sini kullaniyor. Gelen
Kutusu' (Inbox) daki tüm iletilere bakip hepsine bir eklenti ile
cevap veriyor. Verilen cevabin konu ve gövde kismi ayni ifadeleri
tasiyor ve eklentisne Emanuel.exe isimli dosyayi ekliyor. En son
olarak görev çugundaki systray (sistemtabagi)' a bir gül simgesi
(icon) yerlestiriyor. Fare imleci (pointer) simgenin üzerine gelince
solucan "Come on lets party=haydi party düzenleyelim" ifadesi tasiyan
sari renkte bir iletisim kutusu (dialog box) görüntülüor. Simge
tiklanirsa, üzerinde bir dügme olan iletisim kutusu (dialog box)
beliriyor. Dügmede asagidaki Ispanyolca ifadeler yer aliyor:
Nunca presionar este boton. (Türkçesi ile Bu dügmeye asla basmayin).
Eger kullanici dügmeye basarsa basligi asagida belirtilen bir hata
kutusu (error box):
Emmanuel.....
Hata kutusu asagidaki mesaji görüntülüyor:
Emmanuel-God is with us!May god bless u.And Ash, Lk and LJ!!!
(Türkçesi: Tanri bizimledir. Tanri taksiratlarini affetsin. Ve
Ash, Lk ve LJ!!!)sayet kullanici dügmeyi tiklamak yerine iletisim
kutusunu (diolag box) kapatirsa
asagidaki mesaj beliriyor:
May GOd bless u;D and exits. (Türkçesi: TANri taksiratlarini
affetsin; D ve vardir)

Temizlenmesi ve Sökülmes (Removal of Worm):
W32.Navidad.16896 solucanini Windows 95/98 IS' den temzilemek
için  sunlar yapilmalidir:
Windows görev çubugundan (taskbar), Baslat (Start)\Programlar
(Programs)\MS-DOS Komut Istemcisi (MS-DOS Prompt) tiklanir. Komu
Istemci mevcut Windows diznini  görüntüleyecektir.  Bir çok durumda
görüntü asagidaki sekilde olacaktir:
C:\WINDOWS>
copy REGEDIT.EXE REGEDIT.COM. yazin
Enter' e basin,
REGEDIT yazin
Enter' e basin
Asagidaki kayit Degerini (Registry value) degistirin:

HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command

ve asagidaki degeri
"C:\WINDOWS\SYSTEM\wintask.exe "%1" %*

"%1" %* yapin

Anlasilmasi için yazi ile ifade edersek bu yedi karekter
sunlardir:
çift tirnak (double quote), yüzde isareti (percent sign), bir
rakami (the numeral one), çift tirnak (double quote), bosluk (space),
yüzde isareti (percent sign), ve asterisk. Bosluk vermeyi unutmayin.

Asagidaki kayitlari silin:

HKEY_USERS\.DEFAULT\Software\Emanuel
ve
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Win32
BaseServiceMOD

Bilgisayarinizi tekrar baslatin (restarting). WE (Windows Explorer)
kullanarak, \WINDOWS\SYSTEM\Wintask.exe isimli dosyayi silin
(deleting).
Windows NT ve Windows 2000 IS' den W32.Navidad.16896 solucanini
silmek için:
Windows Masaüstü (Desktop) `den Bilgisayari (My Computer)
çift tiklayin. CTRL-F. A' yapin ve Bul (Find) `a basin.  Tüm
Dosyalar pencerese gelmesi lazim. Bu sizin özel bir dosyayi
aramanizya yardimci olacaktir. Isminde (Named) alanina REGEDIT.EXE
yazin. Bu dosya bulununca, REGEDIT.EXE. isimli dosayaya sag tiklayin.
Bir menü gelecektir. Yeniden adlandir (Rename) `i seçin. REGEDIT.COM
yazin. Bunun dosyayi REGEDIT.COM olarak yeniden adlandirmasi gerekir.
REGEDIT.COM isimli programam çift tiklayin. Ve asadaki Kayit
degerini (Registry value)' i degistirin:
HKEY_CLASSES_ROOT\exefile\shell\open\command
ve asagidaki degeri

"C:\WINNT\SYSTEM32\Wintask.exe "%1" %*
ile degistirin.

"%1" %*

Anlasilmasi için yazi ile ifade edersek bu yedi karekter
sunlardir:
çift tirnak (double quote), yüzde isareti (percent sign), bir
rakami (the numeral one), çift tirnak (double quote), bosluk (space),
yüzde isareti (percent sign), ve asterisk. Bosluk vermeyi unutmayin..

Asagidaki Kayit (Registry keys) anahtarlarini silin (delete):

HKEY_CURRENT_USER\Software\Emanuel
ve
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Win32
BaseServiceMOD
WE (Windows Explorer) i kullanarak, \WINNT\SYSTEM32\Wintask.exe
isimli dosyayi silin (delete).
Bilgisayarinizi tekrar baslatin (restarting).

© Copyrighted to Erkan Kiraz Bu yazi kaleme alanin izni alinarak
yayinlanabilir.
(This study may be copied or distributed only with prior consent of
its Author.
Prepared By Erkan Kiraz erkankiraz@... on 21/01/2001)

Lütfen dikkat, üçüncü sahislara ait Web Sayfalari,ürünleri,
programlari, yazilim ve uygulamalari yada hizmetleri ile ilgili
verilen referanslar yada linkler, istek üzerine yapilan öneri
ve tarifler, Internet Güvenlik Grubu' nun, Owner' larin yada
Moderator' larin onayladigi yada garanti verdigi anlamina gelmez.
Internet Güvenlik Grubu' nun iletilerinde yada Files kisminda yer
alan dosyalarinda verilen linkler ve firma isimleri bilgi vermek
amaci ile uygun görüldügü için verilmektedir. Olusabilecek
olumsuz sonuçlar tarafimiza hiçbir sekilde herhangi bir yükümlülük ve
sorumluluk aktarmayacaktir.
Please note that references to third party Web sites, products,
sorftwares and programs or services, recommendations and descriptions
supplied on demand shall not be construed as an endorsement or
guaranteed by Internet Güvenlik Group and/or its Owners and/or its
Moderators. Links to third-party sites and names of companies are
provided as a convenience for informational purposes only.
Consequential negative results shall not bind us whatever they might
be.



--- In InternetGuvenlik@egroups.com, "Okyanus Deniz" <zafer1@h...>
wrote:
>

Sn. Aykut,

Nezaketinize tesekkür ederim.

Evet grubumuza katilanlarin bilgi ve uygulamma bakimindan ayni
seviyede olmasi olanaksiz. Bende amatör bir PC kullanicisi olarak her
seyi bilmiyorum. Bilebilmem de olanaksiz. Grubumuzdaki yaklasim
olanaklar içersinde kisa, öz ve anlasilir olmak.

Anlatirken yada cevap verirken iki konuya dikkat etmeye özen
gösteriyorum:

1. Her iki dilde Isletim Sistemi (OS, Operating System) kullaniliyor
diye belli tabir ve deyimleri (certain terms & expressions) hem
Türkçe hem Ingilizce olarak belirtmek, adim adim anlatmak,
2. Ayrintiya kaçmadan, her üyemizin anlayabilecegi bir seviye
tutturup kisa ve öz bir bilgi derlemek,

Elbette gerektiginde ve özel bir bilgi istendiginde, ayrintilara
girmekten kaçinmayacagiz, ancak PC' lerimizden Internet' e baglanma
animiza kadar (connection) geçilen çesitli evreler var. Mimariler ,
protokoller (protocols), iletisim hatlari (ve baglanma mimarileri
(connection lines and protocols), telefon santralleri (phone exchange
servers), telefonsantral mimarileri (phone exchange structure),
agsebekeleri (networks), agsebeke türleri (LAN, WAN), IP, TCP/IP, PPP.

Bunlarin yaninda donanimlar, nasil çalistiklari, birbirleri ile nasil
iletisim kurduklari.

Ve Sistemlerimizde ve bilgisayarlarimizda kullandigimiz, programlar,
yazilimlar, uygulamalar ve araç ve kolaylik programlari. Saymayi
sürdürürsek mutlaka baska konularda anilacaktir.

Adim adim her bir mimari, protokol, donanim, uygulama ve benzeri
yazilimlarin nasil çalistiklarini anlatmaya çalisirsak asil
konumuzdan uzaklasmis oluruz. Sanirim bu durumda oratalama anlayis ve
kavrama seviyemizin disina çikar.

Öneriniz için tesekkür ederim ama bu tür bir yaklasim göstermemiz,
maalesef olanaksiz.

Saygilar ve Sevgiler,
Erkan Kiraz



--- In InternetGuvenlik@egroups.com, "aykut ibrahim kaya"
<kaya_aykut@h...> wrote:
>
>
>
>
>
>                   Merhaba arkadaslar,
>
>
>    Oncelikle boyle bir maillist kurma ve bilgilerinizi bizimle
> paylasmanizdan dolayi cok tesekkur ediyorum. Geniz bir bilgim
yoktur ama
> kendimce size bir oneri getirmek istiyorum, eger uygun gorurseniz
> yapilabilir.
>
>     Burada ki arkadaslarimizin hepsi ayni seviyede kullanici
degiller hatta
> bir cogumuz bilgi bakimindan oldukca geriyiz, o zaman Internetin
temeli olan
> Network'den anlatima baslansa ve daha sonra guvenlige kadar gelinse
nasil
> olur?
>
>   Mesela Network Hardware den baslanilip
> LAN ( Local Area Network )
> MAN ( Metropolitan Area Network )
> WAN  (Wide Area Network )
> Wireless Network
> INTERNETwork  e kadar gelinip buradan OSI ve protokolleri
anlatilmadan
> sadece hiyerarşiden bahsedilip daha sonrada TCP/IP olayina
girilirse eminim
> guvenlik acisindan daha saglam fikirler ortaya cikacaktir. Yani
burada
> protocollere de baslasak mesela ornek olarak:
>
>   typedef enum { frame_arrival} event_type;
>   #include <protocol.h>
>   void sender1(void)
>    {
>      frame s;
>      packet buffer;
>
>       while (true)
>        {
>          from_network_layer(&buffer);
>           s.info=buffer;
>           to_phisical_layer(&s);
>         }
>    }
> void receiver1(void)
> {frame r;
>    event_type_event;
>
>       while (true)
>         {
>           wait_for_event(&event);
>           from_phyisical_layer(&r);
>           to_network_layer(&r.info);
>         }
>   }
>
> Bu program simplex stop and wait protocol ornegi merak eden
arkadaslar icin
> tamami: Andrew S. Tanenbaum'un Computer Networks kitabinda
>
>
______________________________________________________________________
___
> Get Your Private, Free E-mail from MSN Hotmail at
http://www.hotmail.com.

Merhaba arkadaslar,


    Oncelikle boyle bir maillist kurma ve bilgilerinizi bizimle
paylasmanizdan dolayi cok tesekkur ediyorum. Geniz bir bilgim yoktur ama
kendimce size bir oneri getirmek istiyorum, eger uygun gorurseniz
yapilabilir.

     Burada ki arkadaslarimizin hepsi ayni seviyede kullanici degiller hatta
bir cogumuz bilgi bakimindan oldukca geriyiz, o zaman Internetin temeli olan
Network'den anlatima baslansa ve daha sonra guvenlige kadar gelinse nasil
olur?

   Mesela Network Hardware den baslanilip
LAN ( Local Area Network )
MAN ( Metropolitan Area Network )
WAN  (Wide Area Network )
Wireless Network
INTERNETwork  e kadar gelinip buradan OSI ve protokolleri anlatilmadan
sadece hiyerarşiden bahsedilip daha sonrada TCP/IP olayina girilirse eminim
guvenlik acisindan daha saglam fikirler ortaya cikacaktir. Yani burada
protocollere de baslasak mesela ornek olarak:

   typedef enum { frame_arrival} event_type;
   #include <protocol.h>
   void sender1(void)
    {
      frame s;
      packet buffer;

       while (true)
        {
          from_network_layer(&buffer);
           s.info=buffer;
           to_phisical_layer(&s);
         }
    }
void receiver1(void)
{frame r;
    event_type_event;

       while (true)
         {
           wait_for_event(&event);
           from_phyisical_layer(&r);
           to_network_layer(&r.info);
         }
   }

Bu program simplex stop and wait protocol ornegi merak eden arkadaslar icin
tamami: Andrew S. Tanenbaum'un Computer Networks kitabinda

_________________________________________________________________________
Get Your Private, Free E-mail from MSN Hotmail at http://www.hotmail.com.

Sn. Altun,

Kolay gelsin. Oldukça zor bir olay yamissiniz. Windows Isletim
Sisteminizde meydana gelen ariza ne ise, o anda msoe.dll yani Dynamic
Linking Library dosyasida olasilikla crash (çökmüs) yada corrupted
(işlemez halegelmis) olmustur. Bilgisayarimizdaki tüm .dll
dosyalarinin yönetimi Kernell32.dll tarafindan yapilmaktadir. Kisava
bahsedersek;

Kernel 32 dll: Basit bir dosyadan öte bir dosyadir, isletim
sisteminin kalbi gibidir. Kernel32.dll MS Windowsx .dll' lerinin
anasidir. Ve korunmus vaziyette oldugu farzedilir. Ne yazikki,
herhangi bir 3. taraf programi bu programa asiri yüklenir ve her
Windows kullanicisinin basina gelebilecek her hangi bir programla
ilgili sorun yaratir. Bunula ilgili yapilabilecek pek bir sey yoktur.
Ancak, belirttigim gibi .dll: Dynamic Link Library demektir.
Tüm .dll' lerde KERNEL32 .dll' yerlesik durumdadair. MS sabit
Diskimizde ter kaplamasilar diye tüm .dll dosyalarini bu ana dosyada
toplamis ve yönetimlerini oradan yapmaktadir.

1.) Eger OE' de Adres defterinizi baka bir tafara kaydedebilme
sansiniz varsa, önce onu bulup kaydedin,
2.) http://windowsupdate.microsoft.com/?IE linkinde gelecek sayfanin
DESTEK BILGISI' nin "Bilinen Sorunlar" basligi altinda yer alan  bu
kisim yardimci olabilir.
===========
"12. Windows 98 Customer Service Pack'i yüklemeyi seçtiğinizde,
Outlook Express 2000 Yılı güncelleştirmesi (Customer Service Pack'de
yer alır) yüklenmez. Bileşen, Customer Service Pack yüklemesi
tamamlandığında "yüklü değil" olarak görünecektir. Outlook Express
2000 Yılı güncelleştirmesini yüklemek için, Ürün Güncelleştirmeleri
Kataloğu'na geri dönerek Kritik Bileşenler bölümünden Outlook Express
4.0 2000 Yılı Güncelleştirmesi'ni seçin ve ayrı olarak yükleyin."
==============
3.) msoe.dll olarak arattim bir bilgi bulamadim. sende bakabilirsin:
http://www.zdwebopedia.com/plweb-cgi/fastweb?
TemplateName=hitlist.tmpl&view=webopedia-
zdnet&dbname=Webopedia&dbname=Webopedia_Ext&numresults=25&operation=si
mplesearch&operator=OR&sorting=byfield:-source&query_rule=$(query)
&query=msoe.dll
4.) Su linklere bak, banzer hata mesajlari için çözüüm varmi!
5.) Sonuç alamazsan, OE kaldir ve CD' den tekrar yükle. Yine sonuç
alamazsan IE/Araçlar/WindowsUpdate' ten security patch yada
güncelleme yap. Belki burada otomatik güncelleme vardi.

Kolay  gelsin
Saygilar ve Sevgiler
Erkan Kirz



--- In InternetGuvenlik@egroups.com, Bayram Altun <yusufaltun@s...>
wrote:
> Windows ta meydana gelen bir arıza nedeniyle sistemi yeniden
(dosyaları
> koruyarak ) kurdum. Fakat mail programı olarak kullandığım outlook
msoe.dll
> dosyası yüklenemedi hatası vererek çalışmıyor. outlook programımı
yeniden
> kullanabilmek için ne yapmalıyım. Yardım ederseniz sevinirim.

Sn. Akyol,
Internet Güvenlik Grubumuzaki amaç zaten bilgi paylasimi ile
PC'lerimizi ve Internet baglantimizi güvende tutmasini ögrenmek.

Nezaketiniz için tesekkür ederim. Grubumuz henüz çok yeni. Faydali
olmaya gayret edecegiz. Yeni ve daha degisik projelerimiz olacak.
Açilisi dün yaptik. Elbet belli eksik ve kusurlari olacak.

Diger taraftan ben, amatör bir PC kullanicisiyim. Ögreniyorum
ve bildiklerimi paylasmak istiyorum. Eksik ve kusurlarimizi siz
degerli üyelerimizin uyari ve önerileri ile azaltacak ve mükemmeligi
hep birlikte yakalamaya çalisacagiz.

Sorunuzla ilgi ayrintili bilgi "Internet Güvenlik SSS" de ve Truva
Atlari ile ilgili yazilarda ayrintili olarak anlatilmisti galiba.
MS-DOS Komut Istemcisinde (MS-DOS prompt) "netstat" yazildiginda
herhangi bir kullanim yoksa cevap gelmemesi lazim. Eger varsa, yani
her hangi bir port kullaniliyorsa yada bir Truva Ati kullaniyorsa,
bunun kullandigi port numarasi ile bilgi gelmesi lazim.

Establish: Ingilicede çesitli anlamlara gelir. Bir iki anlami ile
Intenet' teki anlami aynidir. Kurmak, kurulmak, yerlesmek. Sonuç
olarak PC' niz ile ilgili bir baglanti "kurulmus" oldugunu ifade eder.

Size su anda yazimini sürdürmekte oldugum, " Internet Security
RATs & DoS" çalismamdan bir kisim iletecegim, umarim yardimci olur.
Iste ilgili bölüm:
====================
Kullanabilecegimiz baska bir yol ise DOS Komut Istemi ortamina (MS-
DOS Prompt Mode) dönmektir. DOS Komut Istemi ortamina (MS-DOS
Prompt Mode) nasil geçebiliriz? Baslat (Start)\Programlar (Programs),
buradan listede MSDOS Konut Istemi' nin simgesini (icon) tiklariz
ve DOS ortamina geçeriz. Komut satirina (yani C:\)  "ntstat –a"
tirnaksiz olarak yazariz. Yazalim bakalim, görüntü su sekilde olmali:
[C:\ntstat –a]. Büyük tirnak isaretlerini görüntüyü yazidan ayirmak
için ben koydum. Tirnak içinde olan ifadeler olacak ekranimizda.  Bu
komut bizim online iken Internet ortaminda kimlerle, hangi sitelerle
yada serverlarla hangi Portlara baglanti halinde oldugumuzu gözterir.
Ama bazi rakamsal cevaplar veriyorsa, port numaralari gibi, bu
durumda bilgisayarimizda bir UYA var demektir. Truva Atlarinin hangi
portlari kullandigi, Grubumuzun Files Kisminda yer alan Truva Atlari
ile ilgili yazida mevcuttur.
======================
Kolay gelsin,
Saygilar ve Sevgiler
Erkan Kiraz


--- In InternetGuvenlik@egroups.com, "Mustafa'dan" <mustafabey@o...>
wrote:
> Erhan Bey,
>
> Böyle bir grup kurdugunuzdan dolayi size tesekkur ederim.
Erisimin
kolay
> olup olmamasi umrumda degil. Bilgiye erisiliyor sonucta. Siz
harikasiniz.
> Internette bilgi paylasiminin en guzel noktasi internet
guvenligidir bence.
> Bize boyle bir imkan saglamaniz bile biz kullanicilar icin buyuk
bir olanak.
> Daha fazlasina gerek yok.
> Simdi bir sorum olacak. MS-DOS'da Netstat yazdigimiz zaman
ESTABLISHED
> durumunda olan bir IP Bilgisayarimizda mi demektir?..
ESTABLISHED'in tam
> anlami nedir?
> Tesekkurler
>
> Mustafa Akyol
>
> ----- Original Message -----
> From: <erkankiraz@y...>
> To: <InternetGuvenlik@egroups.com>
> Sent: Sunday, January 21, 2001 12:54 AM
> Subject: Re: Ynt: [InternetGuvenlik] Internet Guvenlik Ozet Haberler
>
>
> Sn. Misirlioglu,
>
> Uyari ve öneriniz için tesekkür ederim. Erisim kolayligi
açisindan
> bunu uygulamam gerekiyordu. Üyelerimizi istemeden külfete
sokmus ve
> yorgunluga itmis oldum. :( . Özür dilerim.
>
> Bundan böyle iletilerimde, grubun Files kismina bir dosya
yüklenmisse
> veya referans gösteriyorsam mutlaka bunu link halinde
belirtecegim.
>
> Saygilar ve Sevgiler
> Erkan Kiraz
>
> --- In InternetGuvenlik@egroups.com, zuhal mısırlıoğlu
<zuhalm@t...>
> wrote:
> > Bu tür dosyalar yüklediginizde, altina url yazarsaniz, tek
tiklama
> ile
> > ulasmak cok  kolay olacak..
> > http://www.egroups.com/files/InternetGuvenlik/   gibi.. Önce
> egroups a sonra
> > mygroups a sonra internet güvenlik grubuna sonra files
bölümüne
> sonunda
> > dosyaya ulasmak biraz zor oluyor.. Yine de siz bilirsiniz..
> > Kolay gelsin, iyi çalismalar ve bilgiler için
tesekkürler...
> >
> > ----- Original Message -----
> > From: <erkankiraz@y...>
> > To: <InternetGuvenlik@egroups.com>
> > Sent: Saturday, January 20, 2001 7:59 PM
> > Subject: [InternetGuvenlik] Internet Guvenlik Ozet Haberler
> >
> >
> > Sayin Uyeler,
> > "Internet Güvenlik Özet Haberler, Sürüm I" adli dosya
> > grubun "Files" kismina yüklenmistir.
> >
> > Saygilar ve Sevgiler
> > Erkan Kiraz
> >
> >
> >
> >
> > Gruptan cikmak icin: InternetGuvenlik-unsubscribe@egroups.com
> adresine mesaj
> > atiniz.
>
>
>
> Gruptan cikmak icin: InternetGuvenlik-unsubscribe@egroups.com
adresine mesaj
> atiniz.

Erhan Bey,

Böyle bir grup kurdugunuzdan dolayi size tesekkur ederim. Erisimin
kolay
olup olmamasi umrumda degil. Bilgiye erisiliyor sonucta. Siz
harikasiniz.
Internette bilgi paylasiminin en guzel noktasi internet guvenligidir
bence.
Bize boyle bir imkan saglamaniz bile biz kullanicilar icin buyuk bir
olanak.
Daha fazlasina gerek yok.
Simdi bir sorum olacak. MS-DOS'da Netstat yazdigimiz zaman ESTABLISHED
durumunda olan bir IP Bilgisayarimizda mi demektir?.. ESTABLISHED'in
tam
anlami nedir?
Tesekkurler

Mustafa Akyol

----- Original Message -----
From: <erkankiraz@...>
To: <InternetGuvenlik@egroups.com>
Sent: Sunday, January 21, 2001 12:54 AM
Subject: Re: Ynt: [InternetGuvenlik] Internet Guvenlik Ozet Haberler


Sn. Misirlioglu,

Uyari ve öneriniz için tesekkür ederim. Erisim kolayligi açisindan
bunu uygulamam gerekiyordu. Üyelerimizi istemeden külfete sokmus ve
yorgunluga itmis oldum. :( . Özür dilerim.

Bundan böyle iletilerimde, grubun Files kismina bir dosya yüklenmisse
veya referans gösteriyorsam mutlaka bunu link halinde belirtecegim.

Saygilar ve Sevgiler
Erkan Kiraz

--- In InternetGuvenlik@egroups.com, zuhal mısırlıoğlu <zuhalm@t...>
wrote:
> Bu tür dosyalar yüklediginizde, altina url yazarsaniz, tek tiklama
ile
> ulasmak cok  kolay olacak..
> http://www.egroups.com/files/InternetGuvenlik/   gibi.. Önce
egroups a sonra
> mygroups a sonra internet güvenlik grubuna sonra files bölümüne
sonunda
> dosyaya ulasmak biraz zor oluyor.. Yine de siz bilirsiniz..
> Kolay gelsin, iyi çalismalar ve bilgiler için tesekkürler...
>
> ----- Original Message -----
> From: <erkankiraz@y...>
> To: <InternetGuvenlik@egroups.com>
> Sent: Saturday, January 20, 2001 7:59 PM
> Subject: [InternetGuvenlik] Internet Guvenlik Ozet Haberler
>
>
> Sayin Uyeler,
> "Internet Güvenlik Özet Haberler, Sürüm I" adli dosya
> grubun "Files" kismina yüklenmistir.
>
> Saygilar ve Sevgiler
> Erkan Kiraz
>
>
>
>
> Gruptan cikmak icin: InternetGuvenlik-unsubscribe@egroups.com
adresine mesaj
> atiniz.



Gruptan cikmak icin: InternetGuvenlik-unsubscribe@egroups.com
adresine mesaj
atiniz.

Windows ta meydana gelen bir arıza nedeniyle sistemi yeniden(dosyaları
koruyarak ) kurdum. Fakat mail programı olarak kullandığım outlook msoe.dll
dosyası yüklenemedi hatası vererek çalışmıyor. outlook programımı yeniden
kullanabilmek için ne yapmalıyım. Yardım ederseniz sevinirim.

Erhan Bey,

Böyle bir grup kurdugunuzdan dolayi size tesekkur ederim. Erisimin kolay
olup olmamasi umrumda degil. Bilgiye erisiliyor sonucta. Siz harikasiniz.
Internette bilgi paylasiminin en guzel noktasi internet guvenligidir bence.
Bize boyle bir imkan saglamaniz bile biz kullanicilar icin buyuk bir olanak.
Daha fazlasina gerek yok.
Simdi bir sorum olacak. MS-DOS'da Netstat yazdigimiz zaman ESTABLISHED
durumunda olan bir IP Bilgisayarimizda mi demektir?.. ESTABLISHED'in tam
anlami nedir?
Tesekkurler

Mustafa Akyol

----- Original Message -----
From: <erkankiraz@...>
To: <InternetGuvenlik@egroups.com>
Sent: Sunday, January 21, 2001 12:54 AM
Subject: Re: Ynt: [InternetGuvenlik] Internet Guvenlik Ozet Haberler


Sn. Misirlioglu,

Uyari ve öneriniz için tesekkür ederim. Erisim kolayligi açisindan
bunu uygulamam gerekiyordu. Üyelerimizi istemeden külfete sokmus ve
yorgunluga itmis oldum. :( . Özür dilerim.

Bundan böyle iletilerimde, grubun Files kismina bir dosya yüklenmisse
veya referans gösteriyorsam mutlaka bunu link halinde belirtecegim.

Saygilar ve Sevgiler
Erkan Kiraz

--- In InternetGuvenlik@egroups.com, zuhal mısırlıoğlu <zuhalm@t...>
wrote:
> Bu tür dosyalar yüklediginizde, altina url yazarsaniz, tek tiklama
ile
> ulasmak cok  kolay olacak..
> http://www.egroups.com/files/InternetGuvenlik/   gibi.. Önce
egroups a sonra
> mygroups a sonra internet güvenlik grubuna sonra files bölümüne
sonunda
> dosyaya ulasmak biraz zor oluyor.. Yine de siz bilirsiniz..
> Kolay gelsin, iyi çalismalar ve bilgiler için tesekkürler...
>
> ----- Original Message -----
> From: <erkankiraz@y...>
> To: <InternetGuvenlik@egroups.com>
> Sent: Saturday, January 20, 2001 7:59 PM
> Subject: [InternetGuvenlik] Internet Guvenlik Ozet Haberler
>
>
> Sayin Uyeler,
> "Internet Güvenlik Özet Haberler, Sürüm I" adli dosya
> grubun "Files" kismina yüklenmistir.
>
> Saygilar ve Sevgiler
> Erkan Kiraz
>
>
>
>
> Gruptan cikmak icin: InternetGuvenlik-unsubscribe@egroups.com
adresine mesaj
> atiniz.



Gruptan cikmak icin: InternetGuvenlik-unsubscribe@egroups.com adresine mesaj
atiniz.

Sn. Misirlioglu,

Uyari ve öneriniz için tesekkür ederim. Erisim kolayligi açisindan
bunu uygulamam gerekiyordu. Üyelerimizi istemeden külfete sokmus ve
yorgunluga itmis oldum. :( . Özür dilerim.

Bundan böyle iletilerimde, grubun Files kismina bir dosya yüklenmisse
veya referans gösteriyorsam mutlaka bunu link halinde belirtecegim.

Saygilar ve Sevgiler
Erkan Kiraz

--- In InternetGuvenlik@egroups.com, zuhal mısırlıoğlu <zuhalm@t...>
wrote:
> Bu tür dosyalar yüklediginizde, altina url yazarsaniz, tek tiklama
ile
> ulasmak cok  kolay olacak..
> http://www.egroups.com/files/InternetGuvenlik/   gibi.. Önce
egroups a sonra
> mygroups a sonra internet güvenlik grubuna sonra files bölümüne
sonunda
> dosyaya ulasmak biraz zor oluyor.. Yine de siz bilirsiniz..
> Kolay gelsin, iyi çalismalar ve bilgiler için tesekkürler...
>
> ----- Original Message -----
> From: <erkankiraz@y...>
> To: <InternetGuvenlik@egroups.com>
> Sent: Saturday, January 20, 2001 7:59 PM
> Subject: [InternetGuvenlik] Internet Guvenlik Ozet Haberler
>
>
> Sayin Uyeler,
> "Internet Güvenlik Özet Haberler, Sürüm I" adli dosya
> grubun "Files" kismina yüklenmistir.
>
> Saygilar ve Sevgiler
> Erkan Kiraz
>
>
>
>
> Gruptan cikmak icin: InternetGuvenlik-unsubscribe@egroups.com
adresine mesaj
> atiniz.

Bu tür dosyalar yüklediginizde, altina url yazarsaniz, tek tiklama ile
ulasmak cok  kolay olacak..
http://www.egroups.com/files/InternetGuvenlik/   gibi.. Önce egroups a sonra
mygroups a sonra internet güvenlik grubuna sonra files bölümüne sonunda
dosyaya ulasmak biraz zor oluyor.. Yine de siz bilirsiniz..
Kolay gelsin, iyi çalismalar ve bilgiler için tesekkürler...

----- Original Message -----
From: <erkankiraz@...>
To: <InternetGuvenlik@egroups.com>
Sent: Saturday, January 20, 2001 7:59 PM
Subject: [InternetGuvenlik] Internet Guvenlik Ozet Haberler


Sayin Uyeler,
"Internet Güvenlik Özet Haberler, Sürüm I" adli dosya
grubun "Files" kismina yüklenmistir.

Saygilar ve Sevgiler
Erkan Kiraz




Gruptan cikmak icin: InternetGuvenlik-unsubscribe@egroups.com adresine mesaj
atiniz.

Arkadaslar,
Grupla ilgili uyelik islemleri icin asagidaki sorularin cevaplarini
http://faydali-siteler.tripod.com/ adresi sorular-cevaplar kisminda
ayrintili olarak bulabilirsiniz....

-----------------------------------------------------------------------
Gruba nasil üye olabilirim?

Bir gruba üye olmak eGroupsa kayitli olmak manasina geliyor mu? eGroups'a
niçin kayit olmam gerekiyor?

eGroupsun mesaj alip gönderme disinda sundugu ne gibi ek servisler var?

Grubumun genel kurallarini nasil ögrenebilirim?

Her gün mailboxima çok fazla mail geliyor. Islerimin arasinda bu mesaj
yogunlugu beni sikinitiya sokuyor  fakat
gruptan da ayrilmak istemiyorum. Ne yapabilirim?

Grubuma ait hangi eGroups email hesaplari vardir ve hangi amaçlarla
kullanilirlar?

Son zamanlarda gruptan hiç mesaj gelmiyor,  ne gibi bir problem olabilir?
Bouncing diye bir sey duydum ne demek bu?

Bouncingden nasil kurtulabilirim?

Türkçeye has harfleri (g,ü,s,i gibi) kullanabilir miyim?

Mesajlarimla ekli dosya (attachment) gönderebilir miyim?

Grup üyeleriyle paylasmak istedigim bir dosya var, arkadaslarimin
istifadesine nasil sunabilirim, grubumun web sitesindeki Files kismina nasil
dosya yükleyebilirim?

Gruba yeni üye oldugum için eski mesajlari da okumak istiyorum, onlara
ulasabilecegim bir arsiv var mi?

Gruba üye oldugum adresimi baska bir adresle nasil degitirebilirim?

Gönderecegim mesajlarin Konu (Subject) kismi için nelere dikkat etmeliyim?

Bazen gruba gönderilen bir mesaji yazan sahsa direk cevap vermek istiyorum,
fakat Reply (yanitla) dügmesini klikleyince To (kime) kisminda grup adresi
gözüküyor, mesaji gönderen sahsin özel email adresini nasil görebilirim.

Üyelikten nasil çikabilirim?

Sorumun cevabi burda yok, kime yazabilirim?

Murtaza Ozdemir
http://faydali-siteler.tripod.com/

Sayin Uyeler,
"Internet Güvenlik Özet Haberler, Sürüm I" adli dosya
grubun "Files" kismina yüklenmistir.

Saygilar ve Sevgiler
Erkan Kiraz

Sn. Ozbilgi,
Su anda sözünü ettiginiz NAV ve ZA yeterli ve siki programlar. Aman
NIS' öümkün oranda (hatalik yada daha kisa sürelerde)
güncellestirmeniz gerekir. LiveUpdate seçenegini kullanin. Yada
http://www.symantec.com dan liveupdate dosyasini yükleyin ve NAV' i
otomatikman güncellestirin.

ZA için ayarlarini yapin. Hangi programlara geçis verdiginiz
belirtin, ince ayarlari çok önemli. Digerleri için sizin izninizi
almasini ayarlayin. Sonrasini ona birakin.

OE' i ben kullanmiyorum sadece Adres Defterini kullaniyorum. MS OE'
nin gediklerini kapatabilmis degil. Ve Virüs denetimini pek
saglamiyor. Onunla ilgili bilgileri daha sponra saglayabilirm.

IE ile ilgili bilgileride daha sonra verebilirim. Ama pek özel bir
ayari yok güvenlikle ilgili. Sadece her gün geçmis ve temporary
Internet Files temzle.
1) Masaüstünde IE simgesi
2) Sag tikla
3) Gelen menüden bu temizleme seçeneklerini bul ve temizle,
4) Win98' de C:\Windows\Local Settings\Temporary Internet Files,
burayi da temizle
5) Win98 C:\Cookies, burayida index dosyasi hariç temizle
6) En son çöp sepetini de incele, orayida geri yükleme olasiligin
olmayan dosyalarin hepsini temizle
7) IE\Araçlar\Internet Seçenekleri\ burada da kendine göre önemli
olana ayarlari okeyle yada varsayimsal ayarlari kaldir.

Kolay gelisn
Saygilar ve Selamlar
Erkan Kiraz


--- In InternetGuvenlik@egroups.com, "tanjan OZBILGI" <tanjan@i...>
wrote:
> Merhabalar,
>
> Ben su an viruslere karsi Norton Antivirus ve ayni zamanda internete
> cikislari korumak icin Zone Alarm isimli programi kullaniyorum.
Acaba
> guvenlik icin extra olarak ne yapmaliyim. Ozellikle outlook ve
Explorer 5.0
> uzerinde yapmam gereken ayarlar nelerdir sizce ? Yardimlariniz icin
simdiden
> tesekkur ederim.
>
> Tanjan ÖZBILGI

Merhabalar,

Ben su an viruslere karsi Norton Antivirus ve ayni zamanda internete
cikislari korumak icin Zone Alarm isimli programi kullaniyorum. Acaba
guvenlik icin extra olarak ne yapmaliyim. Ozellikle outlook ve Explorer 5.0
uzerinde yapmam gereken ayarlar nelerdir sizce ? Yardimlariniz icin simdiden
tesekkur ederim.

Tanjan ÖZBILGI

Sn.İlban

browser ınızın adres kısmına su adresi paste edin ve bekleyin

http://www.egroups.com/files/InternetGuvenlik/PCSecurityAndMeasures.doc

ayrıca diger *.doc dosyaları icin su adresi kullanabilirsiniz , buradan
dilediginiz dosyayıda acabilirsiniz,

http://www.egroups.com/files/InternetGuvenlik/

saygılar,



----- Original Message -----
From: "METIN ILBAN" <milban@...>
To: <InternetGuvenlik@egroups.com>
Sent: Saturday, January 20, 2001 12:42 PM
Subject: [InternetGuvenlik] WORD DOSYASI


> ALLAH AŞKINA ŞU SÜRÜM 1 DENEN DOSYAYI ARAMAKTAN ANAM AĞLADI.FILE KISMINA
> ATTIM DİYORSUNUZ DA BEN ANLAMADIM !!NERDEN NASIL BULACAĞIM O
> DOSYAYI.ŞİMDİDEN TEŞEKKÜRLER..
>
>
>
> Gruptan cikmak icin: InternetGuvenlik-unsubscribe@egroups.com adresine
mesaj atiniz.
>
>
>
>

Sn. Ilban,

Sanirim sözünü ettiginiz dosya, Mesaj sayfasinin 13.
sirasinda yer
alan ve adi "Internet Güvenlik Virüs, Truva Ati ve Solucan
Uyarilari
Sürüm I" olan dosya.

Bu dosyaya sayfanin sol alt tarafinda yer alan "Files" seçebegini
tiklaraka ulasabilirsiniz. Dosyanin özgün
adi: "InternetSecurityVirusAlertR001" ve açiklamasi da: Internet
Güvenlik Virüs, Truva Ati ve Solucan Uyarilari
Sürüm I".

Kolay gelisn,
Saygilar ve Sevgiler,
Erkan Kiraz


--- In InternetGuvenlik@egroups.com, "METIN ILBAN" <milban@i...>
wrote:
> ALLAH AŞKINA ŞU SÜRÜM 1 DENEN DOSYAYI ARAMAKTAN ANAM
AĞLADI.FILE
KISMINA
> ATTIM DİYORSUNUZ DA BEN ANLAMADIM !!NERDEN NASIL BULACAĞIM O
> DOSYAYI.ŞİMDİDEN TEŞEKKÜRLER..

ALLAH AŞKINA ŞU SÜRÜM 1 DENEN DOSYAYI ARAMAKTAN ANAM AĞLADI.FILE KISMINA
ATTIM DİYORSUNUZ DA BEN ANLAMADIM !!NERDEN NASIL BULACAĞIM O
DOSYAYI.ŞİMDİDEN TEŞEKKÜRLER..

Sayin Üyeler,

Internet Güvenlik Virüs, Truva Ati ve Solucan Uyarilari
Sürüm I" isimli Word dosyasi Files kimina yüklenmistir.

Yaralanacaginizi umuyorum.

Saygilar ve Sevgiler
Erkan Kiraz

Virus Uyarisi: "Melissa-X" Virüsü:
Bilgisayar virüs uzmanlari yeni bir Melissa virüsü varyantinin bu kez
Macintosh-formatli Windows Microsoft Office Dokümani kiliginda
yayilmakta oldugunu söylüyorlar.

Son varyantin bir maille, mesaj gövde kisminda: "Here is that
document you asked for ... don't show anyone else ;-)" (Iste
istediginiz doküman.. baskasina göstermeyin :-) mesaji ile ve
eklentisinde "anniv.doc." isminde bir dosya ile geldigini
belirtiyorlar. Melissa-X ve Melissa 2001 olarak isimlendirilen
virüs bir Machintosh Office 2001 kullanicisinin  virüs bulasmis bir
dökümanı Office 2001' de kaydetmesinden ve Internet'
te dolsima salmasindan sonra yayilmaya baslamis. Doküman bir Windows
97 kullanicisina yollanmis, oda virüs bulasmis olan iletiyi (email)
açmis ve bulsamanin yayginlasmasini baslatmis. Virüs hem PC hemde
Machintosh' da yayilmaktaymis. Diger Melissa virüsleri gibi,virüs
bulasmis dosyanin toplu email kopyalarini sadece PC' ler
gönderebiliyormus. Birçok Antivirüs firmasi programlarinin
bu yeni virüs varyantini tanimasi için güncellestirme islemlerini
baslatmislar. AVP' lerinizi lütfen LiveUpdate ile güncellestirin.
Bunu onmline olarak yapamazsaniz, ilgili siteye gidip, update exe
dosyasini yükleyin ve yükleme bittikten sonra, program kendiliginden
kendisini güncellestirecektir.

Korunmak için lütfen hiçbir süpheli ileti eklentisini (email
attachment) açmayin yada en iyisi süphelendiginiz iletileri açmadan
silin. AVP' lerinizi lütfen güncellestirin.

Melissa-X virüsü ile ilgili ayrintili bilgi için linki tiklayin,
tabiiki site Ingilizce: http://two.digital.cnet.com/cgi-bin2/flo?
y=eBR20hpuK0Cv0Z6dn
Download.com' dan en son antivirüs yazilimlarini indirebilirsiniz,
içerik Ingilizce:  http://two.digital.cnet.com/cgi-bin2/flo?
y=eBR20hpuK0Cv0BfiI
Melissa-X ile ilgili son haberleri okumak için CNET News.com a
gidebilirsiniz, içerik Ingilizce: http://two.digital.cnet.com/cgi-
bin2/flo?y=eBR20hpuK0Cv0Z6Wa
CNET'in Virus Uyarilari Konu Merkezini ziyaret edebilirsiniz,
içerik Ingilizce: http://two.digital.cnet.com/cgi-bin2/flo?
y=eBR20hpuK0Cv0CG6v

Saygilar ve Sevgiler
Erkan Kiraz

Hos geldiniz. Sizleri aramizda görmekten mutluluk duyuyoruz.
Göstermis oldugunuz yogun ve yakin ilgiye tesekkür ederiz.

Grubumuzu henüz yeni olusturduk. Su ana degin hazirlanmis olan
çalismalar grubun Files kisminda bulunmaktadir. Gönderilmis
iletiler de incelenebilir. Yararli olacagi ve gereksinim duyulacagi
ni düsündügümüz konulari hazirlanmakta ve bittiklerinde Files kismina
yüklenyacegiz.

Bu platformda hepmizi bir sekilde ilgilendiren sanal Dünyadaki
Güvenlik konularini irdeliyecegiz.  Konularimiz PC ve
Internet'i kapsayacak. Virüsler, Solucanlar ve Truva Atlari ile
ilgili Uyarilarimiz, elde ettigimiz yeni bilgilerle tekraralanacak.

Grubumuza katildiginiz için tekrar tesekkür ederiz.
Sevgiler ve Saygilar,
Grup Moderatörleri,

Sayin Üyeler,

Bugün, uzun süredir üzerinde çalistigim, ve sitemizin
tartisma ve ögrenme amaçlari arasinda yer alacagini
düsündügümüz konulari içeren bir çalismayi grubumuzun Files kismina
attim.

Su anda onaylanmayi bekleyen üyelerimiz de aramiza katildiklarinda,
onlarinda bas vurabilecekleri ve olanaklar içinde hemen cevaplarini
bulabilecekleri bir çalisma. Internet Güvenlik' te, yada baska bir
ifade ile sanal Güvenlik' te SSS (Sikça Sorulan Sorular)seklinde
hazirladim. Dosya görülecegi gibi bir Word dosyasi.

Bu SSS (FAQs) dogal olarak her üyemizin sorunlarina yada sorularina
tam bir cevap saglama mükemmelligini tasimiyor. Su asamada temel ve
gerekli olabilecek olan konulari ele almaya çabaladim. Mutlaka
eksikleri vardir. Hergün yeni notlar aliyorum. SSS çalismasi sürekli
güncellenecektir. Bu güncelleme de dogal olarak,üyelerimizden de
gelen öneri ve bilgilerde (feedback) göz önünde tutulacak ve son
sekliyle her defasinda Files kismina yüklenecektir.

Sayin üyelerimiz, grubumuz tamami ile kullanima açtiktan sonra,
sizlerden ricam, önce bu Files kisminda yer alan Internet Güvenlik
SSS dosyasini okumaniz, ve eger varsa kafaniza takilan ve çözümünü
istediginiz sorulariniz, lütfen bunlari post etmeden önce SSS'de
aramaniz olacak. Sanirim bu her üyemiz için hem pratik olacak
hemde günlük tekrarlardan uzaklasmis olacagiz. Ve çözümü ve cevabi
bilinmeyen konulara daha fazla zaman ayirabilecegiz.

Göstereceginiz anlayis ve yardimlasma için simdiden tesekkür
ederim.


Saygilar ve Sevgiler,
Erkan Kiraz

Microsoft Güvenlik:"Web Istemcisi NTLM Yetkilendirme" gedigine karsi
yapilan yeni yama.

Microsoft firmasi, Microsoft® Office 2000, Windows 2000, ve
Windows ME (Milennium Edition) isimli ürünlerinde ortak olarak var
olan güvenlik boslugunu ortadan kaldiracak bir yama yaptigini
açiklamis durumdadir. Bu güvenlik gediginin belli kosullar altinda,
kötü amacli bir üçüncü kiseye, bir Web Sunucu' sundan bir Office
belgesi talep ettiginde, baska bir kullanicinin sifrelenmis-biçimde
saklanan (cryptographically protected) erisim bilgilerine (logon
credentials), ulasma olanagi sagladigi belirtilmektedir.

Bu güvenlik boslugunun etkiledigi yazilimlar ve sürüm isimleri
sunlardir: Microsoft Office 2000, Microsoft Windows 2000, Microsoft
Windows Me,

Saygilar ve Sevgiler
Erkan Kiraz

Kisim II
Norton / Symantec Corporation Ürünlerini Kullanan Üyelerin Dikkatine
Bu ikinci kisimda Symantec Corp. un sayfasinda yer alan metnin
orijinal Ingilizce metnini aktaracagim.
Kot
=============
Norton Internet Security (NIS): to all members who are using Norton
Internet Security (NIS). Symantec Corporation will be releasing
updates to both Norton Internet Security and Norton Personal
Firewall, as a result of the recent discovery that an independent
third party analyst was trying to break through the Norton firewall
security system by releasing a test program on 7 December 2000. As
the test program is targeting Norton Internet security products,
Symantec will release its Internet security products' updates in mid-
January 2001. PLEASE NOTE THAT THE UPDATE IS NOT AVAILABLE FOR USERS
OF NORTON INTERNET SECURITY 1.0, although Symantec said they will
release an update version for NIS version 1.0 as soon as possible.
FOR YOUR SECURITY, PLEASE DO THE FOLLOWING: 1. Disable Automatic
Firewall Rule Creation by going to Options - Advance Options. Under
the 'other' tap, de-select the Automatic Firewall Rule Creation
option. 2. Use LiveUpdate to update virus definitions regularly
without delay.
Information about the Norton Internet Security and Norton Personal
Firewall LiveUpdate for versions 1.x, 2.x, and 2.5x
Situation:
You understand that there is a new update for Norton Internet
Security (NIS) and Norton Personal Firewall (NPF), and you want to
know why you should apply this update.
Solution:
On December 7, 2000, an independent third party analyst released a
test program that simulates potential Trojan horse behavior in an
attempt to slip past a variety of personal firewall products.
NOTE: For Norton Internet Security version 1.x Users: This update is
not currently available for Norton Internet Security 1.x.
We are actively working on an update for version 1.x users and are
committed to providing the update as soon as possible. In the short
term, we recommend that version 1.x users keep their antivirus
software up-to-date with the latest virus definitions (which is
always recommended) and to turn off the Automatic Rule Creation
feature in the advanced options if concerned about this issue.
What is the potential risk?
As of this writing, Symantec has not seen any instances of Trojan
horse programs specifically designed to target Norton Internet
Security or Norton Personal Firewall in this fashion. Norton Internet
Security includes both Norton Personal Firewall and Norton AntiVirus.
Norton AntiVirus will detect known Trojan horse programs on a
protected system. If a Trojan horse such as Back Orifice or SubSeven
is modified in an attempt to circumvent Norton Personal Firewall,
Norton AntiVirus will detect it the Trojan horse program before it is
able to execute on your system so long as the AutoProtect feature of
Norton AntiVirus is enabled. Norton Internet Security is sold as a
suite to provide both virus protection and a firewall. Norton
Personal Firewall is sold in a stand-alone configuration for users
who already have virus protection software. Norton Personal Firewall
also integrates with Norton AntiVirus 2000 or 2001, even if a user
purchases the two products separately.
What has Symantec done to address this issue?
Customer security is our primary concern. Thus, we have updated
several features in Norton Internet Security and Norton Personal
Firewall to enhance the firewall rule integrity checking. For
security reasons described above regarding the simulator program, it
is necessary to provide this update for both Norton Internet Security
and Norton Personal Firewall. A description of the update is provided
in the section titled, "What the update addresses." Please note that
you may be required to run LiveUpdate several times to successfully
apply all of the update. We recommend that users disable the
Automatic Firewall Rule creation feature of Norton Internet Security
and Norton Personal Firewall until they apply the update.
To disable Automatic Firewall Rule Creation:
1. Open Norton Internet Security or Norton Personal Firewall.
2. From the main screen, click Options. The Options dialog box
appears.
3. Click the Advanced Options button, and then click the Other tab.
4. Click the Enable Automatic Firewall Rule Creation to clear the
check from the checkbox.
5. Click OK until you return to the main NIS or NPF screen.
What has Symantec done to address this issue?
Customer security is our primary concern. Thus, we have updated
several features in NIS and NPF to enhance the firewall rule
integrity checking. For security reasons described previously in the
simulator scenario, it is necessary to provide this update for both
Norton Internet Security and Norton Personal Firewall.A description
of the patch is provided in the section titled, "What the update
addresses." Please note that you may be required to run LiveUpdate
several times to successfully apply all of the update.
To confirm that the latest update has been applied, follow these
steps:
1. Open Norton Internet Security or Norton Personal Firewall.
2. Click Help, and then click About Norton Internet Security or About
Norton Personal Firewall, as appropriate.
3. Click the Norton Internet Security or Norton Personal Firewall
tab. The version number should be 2.05, or 2.55, depending on which
product you have.
NOTE: If the correct version number is not displayed, then run
LiveUpdate until the version number shows 2.05 or 2.55.
Norton Internet Security version 1.x Users:
Running LiveUpdate will not update your software to version 2.05 or
2.55. As noted above, this update is not currently available for
Norton Internet Security 1.x. We are actively working on an update
for version 1.x users and are committed to providing the update as
soon as possible. In the short term, we recommend that version 1.x
users keep their antivirus software up-to-date with the latest virus
definitions (which is always recommended) and to turn off the
Automatic Rule Creation feature in the advanced options if concerned
about this issue.
What the update addresses
· The installation of this update makes many changes to the
firewall rule set. You will be given the option to either accept or
reject the installation. Please note that you will not be able to
apply future updates until this update is applied. This update makes
the following modifications:
o Path verification: The full path to the application will be
required to create the rule. This prevents a malicious program from
masquerading as a legitimate application.
o Rule fingerprinting: Each firewall rule will have a
fingerprint with unique information about the application for which
the firewall rule is being created. This ensures that the rule is
exclusively enforced for the application that created it. This
functionality also prevents a potentially malicious program from
masquerading as a legitimate application.
· Application specific firewall rules that have been created
must be recreated.
o For reasons of security introduced by the simulator tool,
this patch invalidates all existing application-specific firewall
rules that you created. If you already installed and configured
Norton Internet Security or /Norton Personal Firewall, all existing
firewall rules must be recreated after applying the patch. If you are
installing Norton Internet Security or /Norton Personal Firewall for
the first time, the results will be minimal.
o In either case, you can reconfigure your firewall rules using
the following methods (currently available in Norton Internet
Security or /Norton Personal Firewall):
§ Manual creation: Firewall rules can be recreated by adding
them directly through the Advanced Options.
§ Rule Assistant: Norton Internet Security can assist the user
to create new firewall rules for network traffic that the firewall
does not recognize.
· This patch encrypts the .ALE configuration files.
o To provide additional security to Norton Internet Security
and Norton Personal Firewall, this update introduces an encryption
scheme that prevents a malicious user or program from tampering with
the .ALE configuration files used by Norton Internet Security and
Norton Personal Firewall.
Ankot
==============
Sevgiler ve saygilar
erkankiraz

Kisim I
Sayin Üyeler
Norton / Symantec Corporation Ürünlerini Kullanan Üyelerin
Dikkatine:
Norton Internet Security (NIS) Norton Personal Firewall (NPF)
kullanmakta olan üyelerin dikkatine: Lütfen bu uyariyi dikkate
alin.
Bu yazi içerigi Symantec Corporation’ in yayinladigi Knowledge
Base
Bilgilendirme’ sinin  kisa bir özetidir. Bu konuda ayrintili
bilgi
almak isteyenler verdigim linke tiklayarak sitenin ana sayfasindan
konuyu incelebilirler.
http://service1.symantec.com/SUPPORT/nip.nsf/docid/2001011009242836&sr
c=n  Symantec Corporation hem NIS hemde NPF için bir güncelleme
yayinlayacakmis. Çünkü tesbitlerine göre 07/12/2000
tarihinde,
bagimsiz üçüncü bir tarafin Norton firewall güvenlik
sistemini
atlatarak NIS ürünlerini hedef alan bir deneme programini
yayinladigini tesbit etmisler. Bu test program NIS ürünlerini
hedefledigi için, Symantec Ocak 2001 ayinin ortalarina dogru
Norton
Internet güvenlik ürünleriyle ilgili kendi güncellemesin
yayinlamaya
baslayacakmis. Lütfen Dikkat: NIS 1.0 kullanicilari için
Symantec
Corporation bir güncelleme yayinlamayacakmis. Hernekadar Symantec
en
kisa sürede NIS 1.0 kullanicilari için bir güncelleme
yayinlayacaklarini söylüyorsada, Güvenliginiz için
özetle sunlari
yapmanizida önermektedir; 1. Otomatik Firewall Kural Olustıurma
(Automatic Firewall rule Creation) secenegini iptal edin. Bunu yapmak
için Options\Advance Options\”Other” sekmesi altindaki
“Automatic
Firewall Rule Creation” seçeneginin isaretini kaldiri, yani
iptal
edin, 2. Gecikmeden düzenli olarak, kullandiginiz her Norton
ürününü
güncellestirin. En yaygin kullanilan Norton ürünleri, Norton
Internet
Security (NIS), Norton Anti Virus (NAV) ve Norton Personal Firewall
(NPF).  Yazinin Ingilizce tam metnini de asagida veriyorum. Asli
linke tiklanarak ta denetlenebilir.
http://service1.symantec.com/SUPPORT/nip.nsf/docid/2001011009242836&sr
c=n
Saygilar Ve Sevgiler
erkankiraz

Kisim IV

Solucanlara Karsi Mevcut Korunma Yöntemleri

Bir sistemin Solucanalara karsi korunabilmesi için su iki konuda iyi
uyumun bulunmasi gerekir;
1) Temel Sistem Güvenligi (Basic System Security) ve 2) Iyi bir
Agsebekesi Güvenligi (Good Network Security). Sistem güvenliginin
saglanmasinda uygulanacak bir çok islem ve araçlar bulunmaktadir.
Teme sistem güvenliginde, solucanlara karsi en önemli savunma
yöntemleri sunlardır. Kimlik Saptamasi ve Yetkilendirme (I&A,
Identification & Authentication). Bunlar çogunlukla sistemle
bütünlesik durumdadir. Eger ustaca hazirlanmazsa, bu denetimler
kolayca süistimal edilebilecek bosluklar olustururlar. Solucanlar
bilhassa bu tür gedikleri süistimal etmede oldukça mahirdirler; hem
Internet hemde DECnet solucanlari Kimlik saptama ve yetkilendirme
denetimlerini hedef almaktadirlar. Add-on Araçlari: bunlar kurulum
izleme araçlari (Unix sistemi için COPs gibi örnegin) ve checksum-
temelli degisim kesif araçlaridir. Kurulum izleme araçlarinin
tasarimi mükemmel bir sistem bilgisini gerektirir ancak solucan
kodlamasinin bilinmesine ihtiyaç yoktur. Add-on araçlarinin diger bir
sinifida Kisisel Saldiri Teshis Aracidir (Intrusion Detection Tool).
PC izleme yazilimi için bu biraz analog bir yöntemdir ve oldukçada
karmasiktir. Bu araç, kullanicinin süpheli bir sey yapip
yapmadiginina karar vermek için komut dizinlerini izler. Eger
kullanici boyle bir seye yönelirse, sistem yöneticisi durumdan
haberdar edilir. Agsebekesi güvenlik araçlarindan bir taneside
Wrapper programlaridir. Bu programla, agsebekesi baglantilari, belli
türde baglantilara izin verilmesi yada reddedilmesi (yada önceden
kararlastirilmis bir takim sistemlerden gelen baglantilar) taranip
filtrelenebilir. Bu program solucan girislerini Güvenilmez
(untrusted) sistemler olarak tanimlayarak engeller. Güvenilir
sistemlerin bir birinin üstünde çakismasi dolayisiyle belli
solucanlarin sisteme bulasmasi mümkündür (A, B' ye güvenir, fakat C'
ye güvenmez; B, C' ye güvenir ancak C' ye solucan bulastirir ve B' de
bu solucani A' ya aktarir) ancak solucanlarin bu yolla çogalmasi
oldukça sinirli kalir. Bu araçlar isletim sistemindeki gediklerin
kötüye kullanilmasina karsi bir sistemi koruma altina almazlar. Bu
mesele tedarik asamasinda halledilmelidir. Tedarikten sonra,
prosedürel bir konu haline gelir. Güvenlik bosluklari ve bu
bosluklarin kapatilmasi için sistem yöneticlerinin elinede oldukça
fazla kaynak bulunmaktadir. Mesela CERT bilgisayar güvenligi danisma
raporlari gibi. Agsebekesini solucanlara karsi korumak için baska bir
güvenlik araç türüde kullanilabilir. Korumaduvaralari sistemi
(Firewall system)  bir kurulusun sistemini daha genis agsebekesi
sistemlere karsi korur. Firewall Sistemleri: Bunlar iki sekilde
bulunmaktadir. 1) basit olanlar yada 2) daha akilli olanlar. Akilli
bir korumaduvari (Intelligent Firewall) :  kurumsal agsebekesi ve
daha genel anlamda tüm dünyadan gelen baglantilar ile hostlar
arasindaki baglantilari filtreler. Basit bir Korumaduvari (Simple
Firewall): agsebekesini iki agsebekesine ayirarark disdünyadan gelen
tüm baglantilara izin vermez. Hostlar ve farkli agsebekeleri arasinda
bilgi transferi için korumaduvari programinda bir hesap olusturmak
gerekmektedir. Yani geçisine izin verilecek olanlar listelenmeli ve
sisteme tanitilmalidir.

Gelecekteki Egilimler
Kisisel Bilgisayarlar (PCs) solucanlara karsi bagisktirlar, çünkü
bunlar tek amaca yönelik sistemlerdir. Yakinda kisisek
bilgisayarlarin isletim sistemlerindeki artan islevesellik bu duruma
son verecektir. Kisisel bilgisayarlar çok yakinda gerçek bir çok-
amaçli sistem olacaklar ve bu sistemlerin gösterdigi islevsellik ve
güvenlik bosluklari derdinide devralacaklardir. Çok-kullanicili
sistemler hiçbir zaman virüsler için cazip olmamistir. Bunun nedeni
sinirli sayidaki insanin kullanmasi, düsük yazilim alisverisinin
bulunmasi ve bir tür erisim denetim formlarinin kullanilmasidir. 486
tabanli PC' lerin piyasaya çikisindan itibaren bu durum degismeye
baslamistir.  PC tabanli makinelerin artan performansina ilaveten
Unix isistasyonlari pazari hizla artis göstermis ve herkesin
alabilecegi yüksek performansli makineler üretilmeye baslamistir. Çok-
kullanicili sistenler Pazar paylarini arttirdikça virüs yazarlari
içinde o denli cazip hale gelmeye baslayacaklardir. Çok-kullanicili
sistemlerin bu genis benzesik toplulugu virüs yazarlari ve solucan
gelistiricileri için çekici hedef haline gelecektir. Kisisel
bilgisayar solucan ve virüsleri yada solucan melezleri 90larin
baslarinda tehdit olmaya baslamistir. Genis bir benzesik sistem
kullanici toplulugu olusunca, kaçinilmaz olarak, daha önceleri
bireysel ve münferit olan virüs ve solucan saldirilari bundan böyle
daha karmasik ve daha donanimli olmaya baslayacaktir. Virüs ve
solucan yazarlari daginik halde olan bilgi ve tekniklerini
birlestirecekler ve bunlari kullanacaklardir. Kisisel bilgisayarlarin
islevselligi arttikca, benzer güvenlik seviyelerine ulasmak için yeni
tür araçlarin kullanimina ihtiyaç duyulacaktir. Tarayicilarin kurulum
izleme araçlari ile donatilmasi gerekecektir. Kimliktesbiti ve
Yetkilendirme (I&A) araçlari (hala PC' lerde mevcut degildir ve pekte
önemsenmemektedir) kissel bilgisayarlarda çok önemli bir güvenlik
araci haline gelecektir. Kisisel saldiri teshis araçlari PC' lerde de
kullanilabilir. Ancak simdilerde pek mevcur degildir. Aslinda bu ve
benzeri programlarin PC' lerle birlikte kurulmus olarak verilmeleri
gerekmektedir. Degisim teshiside PC' lerde önemini arttirmaya
baslayacaktir. Kisisel bilgisayar agsebekesi yöneticilerinin bu yeni
tür uygulamalara yani sözünü ettigimiz korumaduvarlari (Firewall)
araçlarina ve tekniklerine asina olmalari gerekmektedir. Sistem
yöneticileri çok-kulanicili sistemleri yazarlarken bu bilgilere çok
ihtiyaç duyacaklardir. PC ve çok-kullanicili ortamlar arasindaki
farkliliklar azaldikça, sistemlerin benzer tehditlerle
karsilasmalarida o denli artacaktir. Virüsler daha çok çok-
kullanicili ortamlari tehdit ederken, solucanlarda kisisel bilgisayar
agsebekelerinin basina dert olmaya baslayacaktir. Bu kaçinilmaz bir
sonuçtur. Virüs gelistiricileri ve solucan yazarlari için her iki
ortamda da kendilerini çeken bir sürü neden ve gerekçe vardir.



© Copyrighted to Erkan Kiraz
Bu yazi kaleme alanin izni alinarak yayinlanabilir.
(This study may be copied only with prior consent of its Author.
Prepared By Erkan Kiraz erkankiraz@... on 25/12/2000)

Kisim III
Solucanlar (Worms)

Asagida sayacaklarim bir Solucan' (Worm) un en bilinen
özellikleridir:

1) Kendisini Kopyalama, (Replication),
2) Kendikendine Yeterlilik (Self-contained); yani bir evsahibine
gereksinim duymamasi,
3) Bir Islem baslatarak harekete geçme özelligi (Activated by
creating process). Bunun için çok-kullanicili bir sisteme gereksinizm
duyar,
4) Agsebekesi Solucanlari için kıpyalama iletisim baglantilari
(communication links) boyunca olusmaktadir.

Bir Solucan asla bir Truva Ati degildir; kendisini kopyalamak için
tasarlanmis bir programdir. Bundan baska, bu program bir dizi baskaca
görevleride yerine getirebilir. Ilk Agsebekesi Solucanlari, yararli
agsebekesi yönetim islevlerini uygulamak amaciyla yaratilmislardi.
Yararli görevleri  yerine getirmek için sistem özelliklerinin
avantajlarindan yararlanmislardi. Ancak, Kötü amaçlarla olusturulmus
bir Solucan' (malicious worm) da ayni sistem özelliklerinin
avantajlarindan yararlanmaktadir.  Bu tür programlarin kendilerini
kopyalamasina izin veren kolayliklar, her zaman onlarin iyi amaçlami
yoksa kötü amaçlami programlandiklarina bakmamaktadir.

Solucanlarin Geçmisi

Solucanlar ilkin Siralanmis Ortam' larda (Distirbuted enviroment)
belli görevleri yerine getirmek amaciyla yasal mekanizmalar olarak
kullanilmisti. Agsebekesi Solucanlari, 1982 yilinda Xerox' un Palo
Alto Arastirma Merkezi' nde yapilan bir dizi deneylerde, agsebekesi
yönetim görevlerinin performanslari için oldukça ümüt vadeden
programlar olarak görülüyordu. Kaydedilen ilk sorun Solucan Yönetimi
idi (Worm management); tek bir zamanda yapilacak kopya sayisinin
denetlenmesi. Bu daha sonralari kötü amaçla yazilmis solucanlarin
yazarlari tarafindan denencekti.

Solucanlar, bilgisayarlarin güvenligine potensiyel bir tehdit olarak,
ilk defa 1987 yilinda Christmas Tree Exec isimli Solucanin IBM' in
Anabilgisayarlarina saldirisiyla dikkat çekmisti. Bu solucan hem IBM'
in agsebekesini hemde BITNET' i çökertmisti.  Christmas Tree Exec
solucani gerçek bir solucan degildi aslinda. Kendini kopyalama
mekanizmasi olan bir Truva Ati idi.  Soyle tasarlanmisti; siradan bir
kullanici, içerisinde (REXX) isimli Çalistirilabilir (Executable) bir
programi olan bir Noel Karti iletisi alacakti. Program,
çalistirildiginda ekrana bir Noel Agaçi resmi çizecegini anlatiyordu.
Evet bu dogruydu, program çalistirildiginda aynen söyledigi gibi
ekrana bir Noel Agaci resmi çiziyordu, ama diger taraftan gizlice
kullanicinin adres defterindeki herkese kendisinin bir kopyasini
yollamaktaydi. Internet Worm adindaki solucan ise gerçek bir
solucandi. 2 Kasim 1988 yilinda yayildi. Internet' e bagli Sun ve DEC
UNIX sistemlerine saldirmsiti. Solucanin her bir sistem içi
hazirlanmis iki adet Binary (ikili birime dayali sayi dizesi) takimi
vardi. Kendisini çogaltmak için Aktarım Denetim Protokolü/Internet
Protokolü' nü (TCP/IP=Transmission Control Protocol/Internet
Protocol), genel uygulama katman protokollerini (common layer
protocols) , isletim sistemi açiklarini, ve bir dizi sistem yönetim
gediklerini kullanmisti. Solucan yönetimi konusunda çesitli sorunlar
son derece zayif sistem performansi ve agsebeke hizmetlerinin geri
çevrilmesiyle sonuçlanmsiti. Father Christmas isimli solucanda gerçek
bir solucandi. 1988 Kasim' inda DECnet Internet' i üzerinde
yayilmisti. Bu solucan SPAN ve HEPNET' te VAX/VMS sistemlerine
saldirmisti. Çogalmak için DECnet protokollerini ve bir dizi sistem
yönetim bosluklarini kendi aamaci için kullanmisti. Solucan,
diskullanicilarin sistem üzerinde belli görevleri yerine
getirilmelerine izin veren TASKO' yuda felç etmisti. Bu Solucan ilave
bir görevi de yerine getirmekteydi. Basarali oldugu sistem
sizmalarinin bir raporunuda belli bir siteye aktarmaktaydi. Bu
solucan gizlilikle ilgili hic bir veriye zarar vermemisti. Bu
bilgiler sifrelenmemis ve sistemdeki hiçbir kullaniciyada
yollanmamisti.

Bundan yaklasik bir ay sonraysa, görünüste Father Christmas' in baska
bir degiskeni (variant) özel bir agsebekesinde yayilmisti. Bu
degisken Sanayi Standartlari (Industry Standards) ve kolayca tahmin
edilebilen sifreleri (easily guessed passwords) arastirmisti.
Solucanlarin geçmisi de PC Virüsleri' nin gelisiminde görülen benzer
özellikleri sergilemektedir. Gittikçe artan giriftlik. Özetlemeye
çalisrsak, Christmas Tree Exec gerçek bir solucan degildi. Kendisini
kopyalatan bir mekanizmasi olan bir Truva Ati idi. Internet Worm ise
gerçek bir solucandi; hem isletim sistemi gediklerini hemde genel
yönetim sorunlarini kendi amaci için kullanmisti. DECnet solucanlari
sistem yönetimi sorunlarina saldirmis ve basarili sistem
bilgilerinide merkezi bir siteye aktarmisti.

Evet verilen bu bilgilerden bazi sonuçlar çikartilabilir;

1) Solucanlar çogalmak için isletim sistemindeki yada yetersiz
sistem yönetimindeki gedikleri kendi amçlari dogrultusunda
kullanirlar,
2) Bir solucanin yayilmasi genellikle kisa ama ses getiren tüm
sistemde çöküntülerle sonuçlanir.

Devam Edecek

© Copyrighted to Erkan Kiraz
Bu yazi kaleme alanin izni alinarak yayinlanabilir.
(This study may be copied only with prior consent of its Author.
Prepared By Erkan Kiraz erkankiraz@... on 25/12/2000)

Kisim I

Giris

Üyesi bulundugum Faydali Siteler Grubu Moderatörü Sn. Murtaza Özdemir
ile yapmis oldugumuz bir dizi iletiden sonra, sayfada yer alan
Internet Güvenligi kismina güvenlige iliskin bazi yazilar
hazirlayacaktim. Sn. Murtaza Özdemir, Faydali Siteler üyeleri için
hazirlamis oldugum bir yaziyi PC Güvenligi grubunda yayinlamisti.

Denemesini yapacagim, bilgilendirme amaçli bu ikinci yazi Virüs,
Solucan ve Truva Atlarinin Geçmisi ve PC lere Yapilan Insan kaynakli
saldirilar basligini tasiyacak. Bu derlemeyi yapmaya çalismamin
amaci, güvenligini saglamaya çabaladigimiz PC' lerimizin nelere karsi
korunacaklari, PC' lerimize zarar veren kötü amaclarla tasarlanmis ve
sifrelenmis programlarin neler oldugu ve PC' lerimize istegimiz
disinda saldirmaya ugrasanlarin kimler olduklari ve amaçlarinin neler
oldugu konularinda bazi bilgiler saglama.

Günümüzde evinde yada isyerinde PC kullanan her kullanicinin
karsisina çikan Firewall, AVP ve benzeri programlarin neden
kullanildigi ve PC' lere bulasan saka yada yikici özellikli belli
kötü amaçli programlar, PC' lere ve siradan yada önemli sistemlere
sizmaya çabalayan saldirganlar gibi konular çikmistir ve bu konularda
bazi kavramlar hep eksik gedik kalmistir.

Iste böyle bir yazi hem benim su ana degin bildigim bazi temel ve
önemli bilgileri yerli yerine oturtmus olacak hemde arada kopuk
kalmis, tamamlanmamis diger bazi önmli bilgileride telafi etmis
olacaktir. Bu yaziyi hazirlarken yaptigim arastirmada oldukça yarali
veriler topladim. Onlari biraaraya getirip, yerli yerine oturtumak
sanirim kolay olmayacak.  Ama sonuçtan en azindan ben memnun
kalacagim. Belki bazi üyelerde yararlanma firsati bulacaklardir.

Tesekkür ve Anma

Yukarida belirttigim gibi, burada aktaracagim bilgilerin çogunu belli
sitelerden elde ettim. Bazilarinin bizzat isim ve site adreslerini
vererek, bazilarini ise sadece genel isimlerini vererek tesekkür
etmek istiyorum.
Bu bilgilerin derlenmesinde kullanacagim bir çok veri, üyesi
bulundugum ve sadece http://clubs.yahoo.com olarak zikredebilecegim
bir çok kulüp üyesinin kendi ifadelerini de içermektedir.

Kötü Amaçli Programlama
Bu tür Virüs (Virus) ve Solucanlar (Worm) bir sitem (System)' e iki
sekilde saldirmaktadir. Ya içerden, yada disardan. Geleneksel olarak,
virüsler bir iç tehdit olustururken, Solucanlar daha çok dis
kaynaklardan gelen bir tehdit olusturmustur. Insani tehditler ise
bireyler yada gruplardan gelmektedir. Birey yada gruplar sisteme
saldirmak için, bilgisayar sebekelerini, genel telefon hatlarini yada
baska kaydaklari kullanmaktadir. Bu saldirilarda hedef, genelde
sistemde bilinen güvenlik bosluklarinidir. Bu bosluklarin çogu, basit
ifadeyle yapilandirma hatalarindan olusmaktadir.

Kötü amaçli programlama (Malicious Coding): Virüs ve Solucanlar kötü
amaçlarla yapilmis küçük programlardan ibarettir. Çogunlukla bir
birine karistirilmaktadir. Ikiside kendisini kopyalamak gibi bir
ortak amaçi paylasmaktadir. Ancak kullandiklari teknik ve
yerlesecekleri sistem gereksinmeleri bakimlarindan, birbirlerinden
kesinlikle farklidirlar. Bu farklilik saldriacaklari sistemlerin
birbirinden ayri olan takimlardan kaynaklanmaktadir.

Virus' (Virus) lerin saldirilari daha çok kisisel bilgisayarlara
yönelik iken, Solucan' (Worm) lar çok-kullanicili sistemlere
yöneliktir. Virüs ve Solucan' larin geçmislerini dikkatle incelersek,
kötü amaçla programlanmis bu programciklarin aralarindaki fark ve
benzerlikler ortaya çikacaktir.

Geçmiste karsilasilan özelliklerden yola çikarsak, bunlarin
bulunduklari ortamlardan aralarindaki farkliliklari açiklayabiliriz.
Virüs ve Solucan' larin farkli islevsel gereksinmeleri vardir.
Halihazirda her birinin gereksinmesini anyi anda karsilayacak
herhangi bir sistem mevcut degildir. Kisisel Bilgisayar' lar ve çok-
amaçli istasyonlarindaki gelismeler incelendiginde, bu iki türün
islevselligi açisindan aradaki mesafenin hizla kapandigi
görülecektir.  Yakin gelecekte, tek bir sistem virüs ve solucanlarin
gereksinim duyduklari seyleri saglamis olacaktir. Bu su demek oluyor,
virüs ve solucanlar yeni tür sistemlerde görünmeye baslayacaklar.
Virüs ve solucanlarin geçmisinin bilinmesi, bunlarin gelecekte ne tür
kötü niyetler ortaya koyacaklarini tahmin etmemizi mümkün
kilmaktadir.
Temel Tanimlar
Kötü niyetle programlanmis bu tür programciklar için bazi tanimlari
yapmamiz gerekmektedir. Truva Ati (Trojan Horse): Çok yararli bir
islevi yerine getiren fakat ayni zamanda beklenmedik kötü sonuçlara
yol açan bir programdir.
Virus (Virus): Bir kodlama parçasi olup, mevcut Çalisabilir
(Executables) programlara kopyalarini ekleyerek çogalir.
Solucan (Worm): Kendikendisini kopyalabilen ve kopyalarinin
çalismasini saglayan bir programdir. Agsebekesi Solucani (Network
Worm): Genel agsebekesinin imkanlarini kullanarak kendisini diger
sistemlere kopyalayan ve o sistemde kopyasinin çalisimasini saglayan
bir programdir.

Devam Edecek
© Copyrighted to Erkan Kiraz
Bu yazi kaleme alanin izni alinarak yayinlanabilir.
(This study may be copied only with prior consent of its Author.
Prepared By Erkan Kiraz erkankiraz@... on 25/12/2000)

Kisim II
Virüsler (Viruses)
Asagida sayacaklarim bir virüsün vazgeçilmez özelliklerini
olusturmaktadir: Kopyalama, tasiyici olarak kullanilacak bir ev
sahibi programi gerektirmektedir. Bu tasiyici distan gelen hareketler
için kullanilmaktadir. Aslinda, virüs bulasmis bir bilgisayar bir
Truva Ati (Trojan Horse)' na dönüsmüs demektir. Program yararli bir
islevi yerine getirmekte ancak kötü amaçlarla yazilmis bazi görevleri
uygulamak gibi beklenmedik yan etkileri mevcuttur. Virüsler,
beklenmedik bir görevi getirmenin disinda, çogalma islevinide
gerçeklestirmektedir. Çalsitirildiklarinda, virüsler çogalmaya baslar
ve kendilerini mevcut diger programlara eklerler. Iste bu beklenmedik
ve denetlenemeyen kopyalama, virüsleri bu denli tehlikeli
kilmaktadir. Virüsler genellikle platformlara saldirmak için
tasarlanmaktadir. Bir platform soyle tanimlanabilir; bir donanim
bileseni ve bu donanimi çalistiran geçerli isletim sistemi (OS).  Bir
örnek verirsek, Donanim göz önünde tutularak, IBM_PC virüsü, yada
isletim sistemi göz önünde tutularak bir DOS virüsü gibi.

Virüslerin Geçmisi
Bilgisayar Virisü tabiri daha önceleri ta 1983' lerde Fred Cohen
tarafindan kullanilmistir. O zamanlar Fred Cohen, Digital Equipment
Corporation için VAX Sistemi üzerinde akademik deneyler yapmaktaydi.
O zamanlar Virüsler iki sekilde siniflanmaktaydi: Arastirma Virüsleri
(Research Viruses) yada Denetimden Kaçan Virüsler (On the Wild
Viruses). Arastirma amaciyla yapilan Virüsler, belli bir arastirma
yada çalismaya yönelik olarak kaleme alinmis virsülerdi ve bunlarin
hiçbirisi kamuoyuna dagitilmamisti. Diger taraftan, belirli bir
siklikta rastlanan virsülere ise Denetimden Kaçan Virüsler denmisti.
Ilk Bilgisayar Virüsü 1980' lerin basinda gelistirilmisti. Ilk
Denetimden Kaçan Virüs AppleII virüsüydü. Ismi Elk Cloner' du ve 1981
yilinda rapor edilmisti. Artik Virüs' lere asagida sayacagim
platformlarda da rastlanmaya baslanmisti:  1) Apple II, 2) IBM PC, 3)
Macintosh, 4) Atari, 5) Amiga. Yani dikkat edilirse geleneksel olarak
daha iyi korumali ve belli amaca yönelik olarak üretilmis
platformlarda Virüs' lerin kötü amaçlarina karsi korumali
görünmemektedir. Hiçbir platform Virüs' lerin kötü sonuçlarina karsi
bagisik degildir. Ancak ince ayrinti sudur; sonuç olarak Virüs' ler
hedef olarak Kisisel Bilgisayarlari seçmektedirler. Belli tarihten
itibarense ise, Virüs derdi IBM PC' lerinin basini çok agritmisti.
Zamanla, örnegin 1989 Agustos' undan itibaren bir çok PC, yani Atari
ST, Amiga, ve Macintosh platformlari içinde virüs üretilmeye
baslanmisti. Akademik çalismalar Virüs' lerin Çok-Kullanicili
Platformlar içinde üretilmeye ugrasildigini göstermis ancak bunlara
henüz rastlanmamis ve herhangi bir rapor da verilmemisti. Virus' ler
yillar geçtikçe ve ilerledikçe oldukça evrim geçirmislerdir. Bunlari
yazanlar, ürettikleri Virüs' lerin izlenmesi, parçlanmasi yada yok
edilmesini zorlastirmak için oldukça çaba sarfetmektedirler. Bu evrim
özellikle IBM PC' lerinde çok belirgindi. Bunlarin çogu,
digerlerindan daha ziyade DOS Isletim Sistemi' ne özgün hazirlanmis
virüslerdi. Ilk IBM PC Virüs' ü 1986 yilinda ortaya çikmisti. Adi da
Brain idi.  Brain bir boot sector virüsydü ve kalicilik arzediyordu.
Brain' i 1987 yilinda su Virüs' ler izledi. Alameda (Yale), Cascade,
Jerusalem, Lehigh, ve Miami (Güney  Afrika' nin 13. Cuma' si). Bu
Virüs' ler hedef Çalistirilabilir Dosyalar' i (Executables Files)
arasina COM ve EXE dosyalarini da ilave etmislerdi. Cascade öyle
kodlanmistiki, ne parçalanabiliyor nede izlenebiliyordu. Degisken
Kodlama (Variable Encryption) yötemi 1989 yilinda 1260 isimli Virüs'
te denenmisti.

Sinsi Virüsler (Stealth viruses): Bu tür Virüs' lerin yazarlari
izlenmesini engellemek için çesitli teknikler uygulamislardi. Ilk
örnekleride 1989 yilinda ortaya çimisti. Örnegin Zero Bug, Dark
Avenger ve Frodo (4096 yada 4K). 1990' lara gelindiginde yazarlar isi
dahada ilerletmislerdi. Yeni tür virüsler artik kendi kendilerini
degistiriyordu.

Kendilerini Degistiren Virüsler (Self-Modifying Viruses): Bu yen, tür
Virüs' lerin ilk örnegi Whale idi. 1991 yilinda GP1 isimli bir Virüs
üretilmisiti. Bu Virüs Sebeke-Duyarli (Network-Sensitive) idi ve
Novell NetWare sifrelerini gizlice elde etmek için kodlanmisti.
Virüs' ler ta baslangiçlarindan itibaren gittikçe dahada karmasik
yapili olmaya baslamislardi. IBM PC ailesine ait kabul edilen virüs
örnekleri daha çok ABD' de ortaya çikarken, Stoned, Brain, Cascade,
ve Jerusalem sinifina ait örnekler ise hizla yayilmaya ve her yerde
ortaya çikmaya baslamislardi. Bu su anlamagelmektedir; artik virüsler
hertürlü kosula karsi varliklarini sürdürüyorlardi. Görüntüde
vucudumuzdaki urlar gibi selim (zararsiz), harelkete geçmeden önce
kendilerini bir çok defa yenileyebilen yada bazen su ana degin hiç
bir virüste denenmemis yeni tekniklerin denendigi egilimler
sergilemeye baslamislardi.

PC Virüsleri (Personal Computer Viruses): Bu virüsler sistemlerde
etkin erisim denetimlerinde birakilan bosluklari kullanmaktadirlar.
Virüsler Dosyalari (Files) ve Isletim Sistemi' (OS: Operating System)
in bizzat kendisini degistirmektedir. Çok-amaçli Sitemler (Mult-
tasking Systems) daha siki denetimler kullanirlirken, Çok-kullanicili
Isletim Sistemlerinde (Multi-user Operating Systems) yapilan kurulum
hatalari ve birakilan Güvenlik Bosluklari (Security Holes) yada baska
ifadeyle  Güvenlik Gedikleri (Security bugs) sistemde virüslerin
olusmasina olanak tanimaktadir. Bu durum da su baslangiç sonucuna
götürmektedir; Virus' ler Isletim Sistemi denetimlerindeki
zayifliklari ve insan kaynakli olan sistemin kullanimi yada yanlis-
kullanimi gibi özellikleri kötüye kullanmaktadirlar. Yikici ve zarali
virüslerin kökü kazinabilmekte ve yok edilebilmektedir. Yaratici
özellikteki virüslerinse daha genis bir baslangiç süreleri bulunmakta
ve tesbit edilmeden çok önceleri kendilerini kopyalamaktadirlar. Ve
kullanilmakta olan ortalama Anti-virüs Programlari' (AVP) nida
kendilerini izleyemeyecek ve yok edemeyecek sekilde
degistirmektedirler. Söylendigine göre Çok-Kullanicili Sistemler'
(Multi-user Systems) e yönelik virüs yazilmasi oldukça zordur. Ancak,
Fred Cohen' nin bir UNIX Sistemi' (UNIX System) ne gizlice
ulasabilecek bir vürüsü yazmasi sadece 8 saat gibi bir süresini
almistir. Daga karmasik virüslerin yazilmasi daha fazla çaba ve
zamani gerektirmektedir. Bu arada Çok-kullanicili sistemler için pek
virüs üretilmez, çünkü bunu yapmak oldukça zordur hipotezini kabul
etmezsek, bunlari üretmek için hangi gerekçeler kalmaktadir yazarkar
için? Belki PC virüslerinde olusan patlama bize biraz ipucu verir.
PC' lerin ve PC uyumlu olanlarin sayisindaki artislar oldukça
yüksektir. Bunlara ilaveten PC kullanicilari sik sik Disketleri,
nerede ve nasil üretildikleri bilinmeyen oyun CD' lerini, sokalarda
dahi satilan son zamanlarin gözdesi Yazilabilir (Rewritable CDs)
Program CD' lerini arkasalariyla degistirmekteler. Hatta sistemler
bir sebekeye bagliysa tüm bu Disket ve CD' lerede gerek
kalmamaktadir. Bu durumda büyük sayida sistemlere, paylasilmakta olan
agsebeke kaynaklarinin kullanilmasiyla virüs bulastirilmaktadir.

Çokullanicili Systemler' de virüslere pek rastlanamamasinin temel
nedeni, Sisyem Yöneticilerinin (System Administrators)
Çalistirilabilir Dosyalar (Executable Files) dan daha çok Kaynak
Kodlari' (Source Codes) ni kolayca degistirmelerinden
kaynaklanmaktadir. Kaynak Kodlari CopyRight' a bagli daha korunakli
malzemelerdir. Donanim Mimarisi'  (Hardware Architecture) ndeki
farkliliklardan dolayi Çalsitirilabilir Dosyalarin degisitirilmesine
meydan verilmedigi için kaynak Kodu' (Source Code) nun degistirilmesi
daha uygun ve kolaydir. NFS (Network File System= Agsebekesi Dosya
Sistemi) ve RFS (Remote File System=Uzaktan Dosya Sistemi) benzeri
sistemlerin ortaya çikmasi, Çalistirilabilir Dosyalari serbestçe
birbirleriyle degistiren (yani takas eden) bir çok Çok-Kullanicili
Sistemin yaratilmasiyla sonuçlanmistir. Bu durumda dahi, farkli
sistemler arasinda çalistirilabilir dosya takasi çok azdir. Burada su
sonuca ulasabiliriz: Virüsler, yayilmak için genis bir birbirinin
ayni sisteme ve Çalistirilabilir Yazilimlar' (Executable Softwares)
in takas edilmesine gereksinim duymaktadirlar.

Virüslere Karsi Mevcut Koruma Yöntemleri

Hernekadar birçok anti-virus araç ve ürünleri artik mevcutsada,
kisisel ve yönetimsel uygulamalar, kurumsal politikalar, özellikle
ortak ve dis-kaynakli yazilimlarin kullanimi konusu, virüs
saldirilarina karsi savunmanin baslayacagi noktalardir. Kullanicilar,
halihazirda mevcut olan birden fazla anti-virüs ürününün
çesitliligini göz önünde tutmak zorundadir. Üç tür anti-virüs ürünü
bulunmaktadir.

1) Kesif Araçlari (Detection Tools),
2) Teshis Araçlari (Identigication Tools), ve
3) Etkisizlestirme Araçlari (Removal Tools).

Tarayicilar (Scanners) Kesif ve Teshis Araçlari' na birer örnektir.
Savunmasizlik Izleyicileri (Vulnerability Monitors) ve Degisim
Denetleme Programlari (Modification Detection Programs) Kesif
Araçlari' na birer örnektir. Yayilmayi Önleyici Programlar
(Disinfectors) Etkisizlestirme Araçlari' na bir örnektir. Bu araçlar
hakkinda biraz ayrintiya girmekte yarar görüyorum. Tarayicilar ve
Etkisizlestirme Araçlari en gözde anti-virüs yazilimlarindan
sayilmaktadir. Bunlar Virüs kodlamalari hakkinda saglanmis bir çok
bilgiye dayali olarak hazirlanmaktadir. Tarayicilar, taninan ve
bilinen Virüsleri tesbit etmek için Imza Kesimleri' ni (Signature
Strings) incelemekte yada Algoritmik Kesif Yöntemlerini (Alghoritmic
Detection Methods) kullanmaktadir. Etkisizlestirme Araçlari bir
virüsün ebadi ve virüs bulasmis bir dosyanin içerigini onarmak için,
olasi degisiklikler hakkinda saglanan önemli miktardaki bilgiye
dayali olarak çalismaktadir. Savunmasizlik Izleyicileri degistirme
çabasini önlemek için hemen harekete geçmekte, özellikle sistemin çok
duyarli olan kisimlara erisim engellemekte, yada virüsün duyarli
sistem kesintilerine (sensitive interrupts) kanca atma çabasini
tamamen bloke etmektedir. PC virüsleri gerçekte herhangi bir güvenlik
özelligini bertaraf etmedigi için, tüm bu sayilanlari saglamak normal
sistem kullanimi hakkinda muazaam bir bilgiye sahip olmayi gerekli
kilmaktadir. Bu tür yazilimlar kullanicininda verecegi kararlara
gereksinim duymaktadir. Degisiklik Izleiyicilerinin çalismasi için
herhangi bir virüsün varligina yada onun varliginin tesbit bilgisine
gerek yoktur. Önceden yapilan tesbit verilerine dayali olarak çalisan
Degisilik Izleyecisi Programlari Truva Ati yada Virüs Bulasmasi
taramasi yapmak için kullanilmaktadir. Bu çalisma söyle
baslamaktadir. Önce temiz Çalisabilir Dosyalar ile ilgili bilgiler
toparlanir ve hesaplanir. Bu özet bilgilerle bir baslangiç verisi
olusturulmus olur. Ardindan yapilan her mükerrer denetim hesaplamasi
ve karsilastirmasi daha önceden yapilmis bu baslangiç verileriyle
mukayese edilerek yapilmaktadir. Basitçe yapilmis Denetimözeti
verilerinin (Checksums) kolayca etkisiz hale getirilebilecegi dikkate
alinmalidir. Döngüsel Mükerrer Denetimler (CRC= Cyclical Redundancy
Checks) daha iyidir ama bunlarda etkisizlestirlebilr. Sifrelemeli
Denetimözetleri (Cryptographic Checksums) en yüksek güvenligi
saglamaktadir.


















© Copyrighted to Erkan Kiraz
Bu yazi kaleme alanin izni alinarak yayinlanabilir.
(This study may be copied only with prior consent of its Author.
Prepared By Erkan Kiraz erkankiraz@... on 25/12/2000)