IDC 2010 Ankara Seminerinden Notlar

Türkiyede kişi başına BT harcaması yıllık 103$ iken bu rakam İngilterede 1423$

Yazılıma ayrılan miktar bu yıl geçen yıla oranla % 10 arttı.

geçen yıl her global krize bağlı olarak BT alanında nerdeyse her kalemde düşüş yaşanırken BT GÜVENLİK harcamalarında %10 un üzerinde artış yaşandı.

Güvenlik meselesine teknik bir mesle olarak bakılmaması gerektiği, bir bankanın çok sayıda ve değişik güvenlik önlemi almasına rağmen banka müdürünün laptopunu kaybetmesiyle tüm önlemlerinsuya düştüğü kredi kartı bilgilerinin çalındığı örneğiyle verildi.



Atık virüslerin maillerden çok güvenilir diye bildiğiniz bazıları da resmi sitelerden bulaştığını öğrendik.



2006 da yılda 20.000 web sitesinden biri saldırıya uğrarken

2008 de 300 web sitesinden biri

2009 da 146 web sitesinden biri saldırıya uğruyor

Dikkat! Benim BGYS ile ne alakam var demeyin başınıza neler gelebilir



Yeni Tehditler



Botnet Nedir ?

Botnet bir mirc script botudur. Script yazar gibi bot yazar gibi yazılır. Fakat kötü kodlar yazılır. Ve bu Scripti bilgisayarına kuranlar lamerlerin botu haline gelirler. Peki neden yaparlar ellerine ne geçer diyecek olursanız. İki amacı vardır botnetin.

1)Sunucuda user varmış gibi göstermek.
2)Başka sunuculara saldırı yapmak.

Evet siz scripti PC nize kurunca onların sunucusuna oto olarak giriyorsunuz. Böylece orda user gibi duruyorsunuz. Aynı zamanda bu şahıslar size istedigi herseyi yaptırabilir. PC nize format bile atabilirler. Bu scripti kaç kişiye kurdururlarsa o kadar botları olur. Örneğin bu scripti 100 kişi PC sine kurarsa adamlar 100 bota sahip olur.

Aynı zamanda bu botlarla diger sunucularda msn reklamı dagıtarak botlarını arttırırlar. Botnet userden çok saldırı amaçlı kullanılır.


Örneğin böyle kötü bir sunucuya şu anda 6.000.000 bilgisayar bağlı ve bir komutla sizin bilgisayarınızdan bir sunucuya saldırı yapılır ve siz de bu suçun bir parçası haline gelirsiniz (Allah korusun!)

Ama sizinde kendi korumanızı almanız bilgisayarınıza virüs temizleme programları kurmanız ve güncellemniz gerekmektedir.



Diğer bir örnek ZEUS zombi grubunda 21 milyon bilgisayarı yöntebilecek bir botnet grubunun şu an bir üyesi de siz olabilirsiniz



Nasıl Temizlenir ?

Evet en önemli kısma geldik. Botnet nasıl temizlenir. Öncelikle botneti temizlemek için tamamen silmeniz gerekmez çünkü botnet bir virüs değildir. Botneti etkisiz hale getirmek yeterlidir. Oda PC açılışta botnetin çalışmamasını saglamak ve İnternet Explorerin açılış sayfasını değiştirmekten geçer.

Zaten botneti silmek için ismini bilmeniz gerekir ama her botnetin ismi değişiktir. Genel kullanılan botnet isimleri var ama lüzum görmüyorum. Şimdi nasıl etkisiz hale getirirsiniz o bölüme geçelim.

Başlat / Çalıştır Giriyoruz. Regedit yazıp entere basıyoruz. Karşımıza bir pencere gelecek. Eger pencere 3-5 Saniye içinde kapanırsa profesyonel bir botnet ile karşı karşıyasınız. Ama bu botneti TR de tek bir sunucu yaptı ve Türkiye devi bir sunucu ismini vermeyeceğim. Pencere kapandıgı takdirde nasıl temizleyeceginizi anlatıcam. Ama pencere kapanmıyorsa ki buyuk ihtimal kapanmayacaktır şunları uygulayın ;

HKEY_LOCAL__MACHINE / SOFTWARE / Microsoft / Windows / CurrentVersion / Run

Adresine gidin. Ve en RUN a iki kez tıklayın sag tarafta yazılar var. Onlar bilgisayarınız açıldıgında başlayacak programların listesidir. Genellikle hatta %99 botnet ismi WinSmsFi’dir. Sağ taraftan WinSmsFi’yi buluyoruz. Eger yoksa en aşşagıdakisi muhtemelen botnettir. Biz WinSmsFi oldugunu kabul ederek devam edelim. WinSmsFi’e sağ tıklıyoruz SİL diyoruz tamam diyoruz. Ve işte bu kadar. Bilgisayarımıza restart atıyoruz. Botnet silindi J. Biz garanti olması açısından tekrar bakıyoruz regeditteki adrese eger WinSmsFi yok ise virüs silinmiştir.