• başıma olmadık işler açan skin adını tam olarak bilmediğim için buraya yazmayı uygun görüyorum. adını bilmesem de kendisinin bir spyware, bir orospuççuuware olduğunu sizlere garanti edebilirim.

    dün akşam saatlerinde, "ulan şu photoshop cs2 yi nası yapmışlar acep. hala 6.0 kullanıyoruz bi update vakti gelmiştir" dedim, e evde kullanıyoruz üzerinden para kazanmıyoruz neticede gidip bin dolar yatırmadım fotoşopa, çekiverdim emule'den.

    geldi amma ve lakin içinden serial çıkmadı, ben de gideyim aratayım dedim, girdim cracks. amye. ararken bir popup çıktı bişeyler oldu -dikkatinizi çekerim ben bişeye basmadım, ok demedim hiç bişey yapmadım- bir anda system traye bir kırmızı çarpı ikonu yerleşti bana dedi "your system is infected click here to get an antispyware" ıvır zıvır. "yok yaa?" dedim kendisine. iki saniye sonra bi tane daha yerleşti oraya. "lan prosesini zktym" derken bir ctrl+shift+esc yaptım, ve dehşet o anda başladı.

    "your system administrator has disabled the task manager"

    lan? sistem administrator benim? kim disable etti nası disable etti? sen kimin çocuğusun? derken bi anda desktop değişti. mavi background üstüne siyah bir kutunun içinde kırmızıyla "sisteminiz infektıd. sktim ben onu eheha!" manasına gelen bi yazı çıktı. tabi böyle demiyo biz aslında size yardım etmek istiyoruz, antispayver indir sen en iyisi gibi bişeyler diyodu.

    bissürü ikon [beleş seks, beyzbol, antispayver veriym abi? size karı bulduk vs] ansızın istila etti desktopumu.

    "ben senin ananı" diyerek restart ettim, safe modeda açtım makineyi, administrator user nameiyle login oldum, antispywarelerimi saldım sisteme "temizleyin aslanlarım" dedim. o sabah hiç bişey bulmamış programlar 147 [yazıyla yüz kırk yedi] adet spyware signature buldular sistemde. "temizle gare!" butonuna bastım, temizledim ağbey dedi, oh dedim. bi restart, bi baktım hala orda çipil çipil yor sistım iz infektıd yazıyor.

    "la seni bana sayıyla mı verdiler" diyerekten tekrar safe mode'a geçip, registry'e, dosyaların arasına filan daldım son 2-3 saatte modiiye edilmiş şeyleri bulayım diye. 427 dosya ve 1349 [bin üç yüz kırk dokuz] registry key buldum. "avvvradını!" dedim ama üşenmedim hepsini tek tek temizledim.

    restart ettim ve çözüldü sanıyorsunuz di mi? hayır efendim. hiç bir değişiklik olmadı. üstne üstlük "lan bari sinirimi bozmasın şu bekgraandı değiştireyim" diyerek desktop properties'e girdiğimde, background değiştirme şeysinin disable edilmiş olduğunu gördüm.

    "yok böyle olmayacak" dedim. windows'u repair ettireyim dedim. taktım cdyi bi saat repair etti baştan kurdu windowsu. açtım, lan her şey hala aynı?

    sonunda yenilgiyi kabul ederek besmelemi çektim, formatımı bastım.

    aradan geçen zamanla, bu iş başka insanların da başına gelince bu spyware'in gerçek adını aethewulf'tan öğrenmiş olsam da, bu spyware'in orijinal isminden ziyade, yine aethewulf'un bulduğu isim olan "demirel" ile anılmasını tercih ederim.

    açıklamasını kendisinden dinleyelim: "çok temel bir nedeni var, yıkılmıyor program. siliyorsun, dosyalarına erişiyorsun, startupdan kaldırıyorsun.. hala var.. 3 kere darbeledim resmen bilgisayarı, aynen geri döndü. 7 kere system start updan çıkardım, 8. defa geldi. format atmak lazım ancak o zaman gider o"
  • yararli, sevimli, sempatik, vs... program maskesi altinda, registry bilgileriniz, ziyaret ettiginiz web site'lar, cache edilmis passwordler basta olmak uzere her bi halti kendi bilgisayarlarina gonderen casus* programlar...
  • sisteme bulaştıysa temizlerken yazanın anasından girip bacısından çıkartan parazit programcıklar. ama yaptıkları stratejik hatalar var. ben yazacak olsam bazı şeylere dikkat ederdim. akıllı!? bir programcı tarafından yazılmış olanlarının tespit edilmemek için yapması gerekenler :

    1. process explorer'da veya task manager'da yakalanmamak için gerekli yöntemler kullanılmalı. processin çalıştığı gizlenmeli.

    2. dosya kullanıcı tarafından değil system tarafından çalışıyor gibi gösterilmeli, kullanıcı gizli çalışan görevi bir şekilde tespit etse bile sanki system çalıştırıyormuş gibi görünmeli.

    3. görevi durdur komutunun çalışmaması için gerekli önlem alınmalı, kullanıcı çalışan programı yakalayıp kill etmek istese bile başaramamalı.

    4.sistemde winpcap yüklüyse dikkat edilmeli, bu library yüklüyse makina sahibi gelen giden paketleri gözetleyip yapanı enseleyebilir. o yüzden en iyisi bu tespit edilirse syp uyku moduna sokulmalı.

    5.process'i netlimiter gibi programlar tarafından yakalanmaması için korumak gerekli.

    6.kaspersky, nod32, avast, norton antivirus gibi popüler antivirüs uygulamalarının "aha bu program internete senden habersiz veri göndermeye çalışıyor napiyim abi" şeklinde casusu yakalamaması için hemen bu programlara gerekli ayar çekilmelidir.

    7.beklenmeyen hatalara ve kullanıcının bala göte programı kapatması/silmesi ihtimaline karşı program çift olarak çalıştırılmalı. kullanıcı birisini silse/kapatsa diğeri hemen geri koyup tekrar çalıştırmalı.

    8.kullanıcı çok azılı çıkarsa çalışan process adı ve dosyaların yerleri değiştirilip temizlenmiş hissi yaratılmalıdır. bir nevi ölü taklidi yapılmalıdır.

    9.evet en şerefsizce bölüme geldik, kullanıcının güvenli kipte açma ihtimali göz önünde bulundurulmalı ve sistem geri yükleme dosyaları bozulmalı.

    bu özelliklerin bir kısmına sahip spyware'ları yapana söve söve temizledim ama bunların hepsine birden sahip olanını görsem yapanı tebrik eder makinaya format atardım.
  • dialup'lı zamanlarda acaip korkardık bunlardan.

    internet bağlantısını koparıp, bilmemne adalarını arayıp ay sonu gelecek faturayı bol sıfırlı hale getirecek diye kabus görürdük. (bkz: oha)
    neyse $imdi sadece bilgilerimizin güvenliği için umursuyoruz.

    (bkz: dial up baglantıda sızmak)
  • soz konusu bilimsel (!) dergi*yi okumadigim icin haklarindaki yaziyi gormedigim, ama ne halt ettiklerini sniffleyerek izledigim ve hic de sevmedigim programlar surusu...
  • bunların en gerizekalısını edindim ben. ulan onca güvenliğe rağmen girdin bilgisayara madem adam gibi pop up, banner falan çıkar. tekrar tekrar japonca sayfa açıyor. madem açıyorsun tamamı yazı olmasın arada birkaç resim olan sayfa çıkar da konu nedir anlarım belki. bunları da yapamıyorsan dil desteğini yükle baştan da abidik gubidik gözükmesin.
  • naparsaniz yapin temizleyemiyorsaniz oncelikle bir system restore'u kapatmayi deneyip yaptiklarinizi tekrar edin. buyuk ihtimalle bu derdinize cozum olacaktir.
  • etkili bir çözüm için (bkz: hitmanpro)
  • spyware, genellikle sizin izniniz olmadan reklam yapma, kişisel bilgi toplama veya bilgisayarınızın konfigürasyonunu değiştirmek gibi davranışlarda bulunan programlara verilen isimdir. eğer:

    internete bağlı olmasanız bile reklam pencereleri açılıyorsa
    bilginiz dışında internet tarayıcınızın ana sayfası değişiyor ve arama özellikleri değişiyorsa
    internet tarayıcınızda yeni bir araç çubuğu fark ettiyseniz ve bundan kurtulamıyorsanız
    bilgisayarınızda her zaman yaptığınız işlemler artık gereğinden fazla sürede bitiyorsa
    programlarınızda oluşan hatalar gereğinden fazla oluşmaya başladıysa
    büyük bir olasılıkla siz de spyware veya bu tarz yazılımlara sahipsiniz demektir.
  • e-posta hesaplarına gelen penis enlargement benzeri binlerce spam in bir numaralı faili bunlardır. bir numaralı kurtuluş yolu öncelikle güvenliği çoluk çocuğa alay malzemesi olan internet explorer'dan mozilla firefox'a geçmektir.
hesabın var mı? giriş yap