Bilgisayarımı daha fazla güvenlik sağlamak amacıyla hacker sitelerinde dolaşıp yapılabilecek herhangi bir saldırı hakkında bilgi sahibi olmaya çalışıyorum.
Ubuntu yazılımını yeni kullanmaya başlayanlar yapılabilecek saldırılar hakkında pek bilgiye sahip değiller(Benim gibi).
Öğrendiğime göre birkaç komut ile sisteme girebiliyorlarmış.
Ubuntu'nun virüs programları,güvenlik araçları,vs... hem ubuntu hem tüm linux dağıtımları için zararlı komutları yazarsanız sevinirim.
Ev kullanıcısının makinasına bilinçli bir saldırıyı kim, neden yapmaya çalışır? Virus filan zaten çalışmaz.
http://forum.ubuntu-tr.net/index.php/topic,311.0.html
http://forum.ubuntu-tr.net/index.php/topic,1097.0.html
O, birkaç komut ile sisteme girenler benimle iletişime geçsin. :D
Alıntı yapılan: munirekinci - 11 Mayıs 2008 - 22:22:33
O, birkaç komut ile sisteme girenler benimle iletişime geçsin. :D
Bir de bana uğrasınlar :)
Not: Ubuntu bir yazılım değil işletim sistemidir.
Peki trojan olan sitelere girersek(siteye ilk defa giriyoruz tabi) ne olacak?Karşımıza ne çıkacak?
Arkadaşım, Windows kullanıcı sayısı itibari ile çok fazla kullanılması dolayısı ile virus , trojan vb. casus ve kötü yazılımlar genelde windows için yazılmakta. Bu nedenlede Windows için yazılan bu tür yazılımların senin Linux sisteminde çalışması mümkün değil. Hatta bir yazıda okumuştum " Linux'ta virüs besleyebilirsiniz " diyordu. Komik ama gerçek.. ;)
Ne trojanı? O trojan denilen şeyler hangi sisteme göre yazılmış acaba :)
Linux'da en fazla rootkitler olur o da çok düşük bir ihtimal. Bunca zamandır kullanırım ne virüs, ne torjan ne vs. Kısacası çok üzerinde durulacak bir mesele değil. Ancak sunucu yönetiyorsan işler biraz değişir.
Alıntı yapılan: lseker - 11 Mayıs 2008 - 23:48:51
Arkadaşım, Windows kullanıcı sayısı itibari ile çok fazla kullanılması dolayısı ile virus , trojan vb. casus ve kötü yazılımlar genelde windows için yazılmakta. ...
Daha ziyade ücretli bir sistem olmasından ötürü desek nasıl olur? Yoksa bir genellemeye göre yapılacak olsa işler çok karışırdı. Linux kullanan kişilerin windows kullanan n00b'lardan daha çok kaybedecek şeyi var.
Tabi bir de bu trojan virüs hikayelerini ortaya atanların hangi sistemi kullandığını da düşünmek gerek;)
Peki ben bilgisayarımda hem windows xp hem ubuntu kullansam.Sonra bilgisayarı ubuntu ile açmışken trojan olan bir siteye girdim.Sitede dolaştım ve çıktım.Bilgisayarı bir sonraki açışımda windows xp ile giriş yaptım.
Böyle olursa ne olur?
Trojanli/viruslu dosyaları Linux'tan girdiğin zaman windows dizinine kopyalamazsan, kaydetmezsen bir sorun olmaz. Ama windows altından linux dizinlerine ulaşabiliyorsan (ext2 IFS ile), linux dizinine nasıl olmuşsa viruslu bir dosya kaydetmişsen onu windowsa aktararak bulaştırma olasığın elbette var. Eğer amacınız linux kurup yalnızca güvenli web gezintisi yapmak ise o kadar uğraşmaya gerek yok, hızlı çalışan bir linux livecd ile hiç yüklemeden direk CDden açarak webde gezinip sonra çıkabilirsiniz. Sabayon buna çok uygun mesela, çünkü livecd eklentilerle ve ekran kartı sürücüleriyle birlikte yükleniyor, bilgisayarınıa hiç kurmadan.
Benim bilgisayarım şu an windows vista.Vista bilgisayarı çok yorduğundan ve yavaş çalıştığından ilk önce bilgisayarımı xp'ye çeviricem.Sonra da Ubuntu yükleyeceğim.Aslında sadece ubuntu yüklemek istiyorum ama bilgisayar oyunlarının çoğu windows xp üzerine.
Ah şu başımızın belası oyunlar :)
Dün irc kanalımızda bir davetsiz misafir küfür edip çıktı ardında üyelerimizden biri nmap port scanner ile 5900 açık port bulduğunu ve modemini resetlediğini söyledi. 3-5 dakika içinde oldu tüm bunlar. Tam güvenlik için ateş duvarı yazılımı kurup tüm kapıları konrol edecek şekilde ayarlamalısınız. Firestarter en popüler ateş duvarı yazılımlarından mesela.
Ama 5900 uzaktan erişim portu. O portun kullanılmadığını zamanlarda ya routerdan kapatılması ya da açıksa da firestarter/firewall ile korunulması gerekir ve güvenli bir şifre konulması zorunludur. Yani oldukça uç bir durum 5900 portunun açık olması ve korunmaması.
Ben işte bu tür şeylerden korkuyorum.Bizim portumuza ulaşamamaları için ne yapmalıyız?
Kullanmadığın portları kapatsan, senin için yeterli olur sanırım.
Benim de sormak istediğim bir şey var. Şimdi eskiden router modemler yoktu ya millet bir iki komutla hele xp de netbios açıklarından felan direkt giriyordu. Bu routerler geldi şimdi direkt ip adresimize giremiyorlar bir kere modemin (açıksa) firewallını geçmeye çalışıorlar değilvmi ? Fakat bunu aşabilen FLUX isimli bir backdoor program var xp de daha çok geçerli ama bir arkadaşım (hangi distro olduğunu bilmiyorum) ama bir linux web serverine girdi! Bunun için firewall yeterli midir ?
Kimse kimsenin bilgisayarına cart diye giremez, modemi cort diye resetleyemez. Ben isterseniz birazdan 5900 portunu açayım, o resetledim diyen arkadaş gelsin bir benim bağlantıyı resetlesin.
Port açtığınız sürece her daim risk altındasınız demektir. Bu Linux Windows meselesi değildir o port üzerinde çalışan uygulamanın meselesidir. Exploit varsa biri uygular, neye ne kadar hata belirtilmişse, elinin uzandığı yere kadar ne isterse yapar. Router modem kullanıyorsanız ve portlarınızın ne durumda olduğunu biliyorsanız korkmaya gerek yok.
Linux'un açığı yok mu? Elbette var. Misal son zamanlarda kernel'in bir sürümden öncesini etkileyen çok kritik bir yetkili kullanıcı açığı çıktı. 10 satırlık bir kodla normal bir kullanıcı root hakkını alabiliyordu. Bu durumda etekleri en çok tutuşacak olanlar sunucu sahibi olup da kullanıcılarına shell yetkisi verenler oldu. Ancak haliyle güncellemeyle sorunlar çözüldü. Linux da bir kul yapısı her zaman açığı çıkabilir ve çıkacaktır. Ancak bundan en az son kullanıcı etkilenir, çok paranoyak olmaya gerek yok. Ancak sunucu sahibiysek güvenlik güncellemelerini mutlaka takip etmek zorundayız.
Aklıma R3X zamanları geldi. Eskiden işler ne kolaydı. Aaah ah:)
güvenliği elden bırakmamak lazım ama her şeyin başında bi geniş olmak (cool) lazım. en azında windows ta yaşadığın o virüs olayını kolay kolay yaşamazsın. misal ben hala tam geçemedim ve lanet olası anti virüs programları ile uğraşıyorum.
Alıntı yapılan: heartsmagic - 12 Mayıs 2008 - 22:08:37
Kimse kimsenin bilgisayarına cart diye giremez, modemi cort diye resetleyemez. Ben isterseniz birazdan 5900 portunu açayım, o resetledim diyen arkadaş gelsin bir benim bağlantıyı resetlesin.
Port açtığınız sürece her daim risk altındasınız demektir. Bu Linux Windows meselesi değildir o port üzerinde çalışan uygulamanın meselesidir. Exploit varsa biri uygular, neye ne kadar hata belirtilmişse, elinin uzandığı yere kadar ne isterse yapar. Router modem kullanıyorsanız ve portlarınızın ne durumda olduğunu biliyorsanız korkmaya gerek yok.
Kendisine katılıyorum. Çünkü düz mantık olarak da firewall'lar port açmasına izin verdiğimiz uygulamaların veri gönderip almalarına izin verirler. Fakat biz firewallımızı kapayıp da modemimiz de router değilse (ki ADSL'ye büyük çoğunlukla geçmiş olan ülkemizde ufak bir ihtimal) risk altındayızdır. Fakat bu risk de ancak sunucu sahibi isek geçerli sonuç olarak hangi psikopat dünyadaki milyonlarca bilgisayar arasından sizinkini göçertmek ister. :D
arkadaşlar bende bir virüs programı arıyorum neden ihtiyaç duyduğuma gelirsek arkadaşımın bilgisayarında virüs vardı ve o bilgisayardan foto almam gerekiyordu bilgisayarımda hem linux hemde xp kurulu bu fotoları xp açıkkende kullanmam gerekiyor ben ilk önce virüslerden dolayı fotoları linuxa koydum tabiki virüsleriyle birlikte şimdi o fotoları xp de açmaya korkuyorum hatta şöyle bi şey oldu fotoları sürüklerken birisisnin altında svıchost exe diye bir uygulama çıktı bu konuyla ilgili ne yapılabilir
Alıntı yapılan: kartondosya - 18 Haziran 2008 - 05:27:01
arkadaşlar bende bir virüs programı arıyorum neden ihtiyaç duyduğuma gelirsek arkadaşımın bilgisayarında virüs vardı ve o bilgisayardan foto almam gerekiyordu bilgisayarımda hem linux hemde xp kurulu bu fotoları xp açıkkende kullanmam gerekiyor ben ilk önce virüslerden dolayı fotoları linuxa koydum tabiki virüsleriyle birlikte şimdi o fotoları xp de açmaya korkuyorum hatta şöyle bi şey oldu fotoları sürüklerken birisisnin altında svıchost exe diye bir uygulama çıktı bu konuyla ilgili ne yapılabilir
Bildiğim kadarı ile söyleyeyim.
1 Windows virusleri linuxte çalışmaz.
2 Resim dosyalarına Jpeg Tif Png Gif virus bulaşmaz. Klasörü kontrol et. İçindeki resim dosyası dışındakileri ( virusleriı ) sil. gizli bosyaları göster seçeneği aktif olsun
3 En son windowsa kopyala
Hayır resim dosyalarına da keylogger, trojen gibi virüslerin clientleri atılabilir. Türünün ilk örneklerinden netbus'un da kullanıcıya yedirilme şekillerinden birisi idi :D Hatta bana kimse virüs atamaz diyen ve antivirüs kullanmayan zavallı xp kullanıcısı bir arkadaşım vardı ve içine keylogger yerleştirerek bir ses dosyası ile arkadaşıma yedirmiştim. Çocuk sonra bana çok pis hacker bu ya filan demişti :D . (tabiki de bu ufak numara ile o yüksek sabır ve deneyime sahip insanlara erişmek ne mümkündür :D )
Fotoğrafın içine dosya gömüldüğünü biliyordum da resmi açınca bulaşan trojan virüs vs. bilmiyordum.
Hele hele Linux tabanlı bir sistemde ! Belki Billdowsta mümkün olabilir.
Hayır zaten windows için konuşuyordum. Ve evet bu mümkün bu tarz virüsler linuxda çalışmasa bile xp de çok can yakabiliyor
Zaten kendilerini ele vermemelerinin sırrı da boyutlarının küçük oluşudur. Hatta bu tarz bir sürü birleştirici program vardır. Niklajoiner en meşhurlarındandı. Fakat antivirüs sektörü bu tarz gelişmelere önlemlerini çoktan aldı da iş yine kullanıcı da bitiyor. "Aga antivirüsünü ve firewallını kapa da aç yoksa çalışmıyor bu" deyip de kandırabilirsiniz kullanıcıyı :D
Alıntı yapılan: JesusPenguin - 18 Haziran 2008 - 11:10:58
Zaten kendilerini ele vermemelerinin sırrı da boyutlarının küçük oluşudur. Hatta bu tarz bir sürü birleştirici program vardır. Niklajoiner en meşhurlarındandı. Fakat antivirüs sektörü bu tarz gelişmelere önlemlerini çoktan aldı da iş yine kullanıcı da bitiyor. "Aga antivirüsünü ve firewallını kapa da aç yoksa çalışmıyor bu" deyip de kandırabilirsiniz kullanıcıyı :D
Güvenlik konusunda benim bildiğim: "Hiçbir sistem, içinde insan faktörü var oldukça güvende değildir."
Şeklinde. :)
Belki kimilerine zor bir cümle gibi gelebilir, ama işin kökeni burada yatıyor.
Mesela mecburiyetten arada Billdows ta kullanıyorum. Ama şimdiye kadar hiç virüs tarayıcısı ve güvenlik
duvarı yüklemedim. He sistem çökmedi mi, virüs gelmedimi dersen evet oldu.
Çok güvendiğim adamlardan gelen bellek kartı zombili çıktı. Ama sonra dersimi aldım.
Artık sistemi minimal kullanmaya başladım. Legal siteler dışına çıkmamaya, flash bellek takmamaya başladım. 3. parti program kurmuyorum. mümkün oldukça minimum da tutuyorum.
Doğrusu hiçbirşey olmuyor. :) Umarım bişeyler anlatmışımdır.
Zaten billdows diye tabir ettiğin (tam da oturmuş aslında :D) sistemi brakalı 3 yıl oldu :D Okuldaki pcleri bile ubuntu yaptım :) Arkadaşlar babalarının autocad'de işleri var diye Billdows kullanıyorlar da onlara Wine'yi anlatmaya çalıştım belli kolaya kaçmayı iki exeye tıklatmayı çok seviyorlar pek de kasmadım doğrusu ama kafalarına kakmak gerekiyor artık. İyice sömürmeye başladı bu Bill. Neyse dağıtmadan dediklerine katılıyorum. Pc'den önce insanlara güven biraz daha ön planda günümüzde. Tatlı dil güler yüzle HDD'ye format bile attırır artık şimdiki gençlik (çok da yaşlıyız hani :) )
Konu dağılmış biraz ben toparlayayım.
@kartondosya, sen o fotoğrafları sanırım Windows'a taşıyacaksın bu nedenle de Antivisür programına ihtiyaç duyuyorsun. Clamav veya Avast programlarına göz atabilirsin.
22 numaralı portu gerek olmadıkça açmayın. Son kullanıcının yapacağı fazla bir şey yok, korkmanıza ise gerek yok.
Ben de Ubuntuyu bir çeşit anti-virus olarak kullanıyorum. USB Flash Disk imi arkadaşımın pc sine takınca autorun virüsü bulaşıyor. (Ne yaptıksa kaldıramadık bunu windows üzerinden). Eve gelince Ubuntuda açıyorum bilgiisayarımı. Windows üzerinde görünmeyen autorun.inf ve bir .bat dosyası karşıma çıkıyor. dosyaları silip virüsten kurtuluyorum. Yaşasın Ubuntu!!
Alıntı yapılan: talisfang - 30 Haziran 2008 - 12:23:28
Ben de Ubuntuyu bir çeşit anti-virus olarak kullanıyorum. USB Flash Disk imi arkadaşımın pc sine takınca autorun virüsü bulaşıyor. (Ne yaptıksa kaldıramadık bunu windows üzerinden). Eve gelince Ubuntuda açıyorum bilgiisayarımı. Windows üzerinde görünmeyen autorun.inf ve bir .bat dosyası karşıma çıkıyor. dosyaları silip virüsten kurtuluyorum. Yaşasın Ubuntu!!
Bunu win de "Klasör seçenekleri>Görünüm" den "gizli dosyaları göster" i seçip ve ardından "korunan işletimsistemi dosyalarını gizle" yi kaldırarak yapabilirsin.
söz güvenlikten açılmışken sizlere bişi sormak isterim ben nmapden kendi blgmi taratdığımda
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
23/tcp open telnet
80/tcp open http
1050/tcp open java-or-OTGfileshare
Read data files from: /usr/share/nmap
böyle bi sonuc alıyorum acaba burdaki 1050 portu nedir
İnternetden baktım MiniCommand adında bi trojen kullanıyomuş bu portu ama malum o windoz için :)
Eğer bu portu kendin açmadıysan sanırım router'da ön tanımlı olarak açık gelen bir port. Minicommand erişim sağlayabilir denmiş de aslında bu port farklı amaçlar için kullanılabiliyor. Son zamanlarda genelde CORBA kullanıyormuş bunu fakat gördüğüm odur ki j2ee sunucusu da kullanıyor ki sende algılanan şey o. Fakat bunu algılayan nmap ve kafasına göre yorumlamış da olabilir. Şimdi eğer çok işkillendiysen yapabileceğin iki şey var sanırım.
1. Bir firewall programı kurup, önce tüm portları kapatıp sonra sadece istediklerini açman (genel firewall mantığı budur).
2. Firewall istemem dersen, modemindeki NAT ayarlarından bu portu hiç kullanılmayan bir IP'ye yönlendirmen :)
teşekkurler ben bi firewall yükleyim o zaman :)
Alıntı yapılan: ardes - 01 Temmuz 2008 - 16:25:40
teşekkurler ben bi firewall yükleyim o zaman :)
=> firestarter
Peki, USB modemlerde, durum ne söz konusu, biraz onada aciklik getirsek iyi olur kanimca.
USB modemlerin kendi işletim sistemi ve yangın duvarı olmadığı için, Windows altında ethernet modemler kadar güvenli değiller. Ancak Linux işletimini sisteminin kendisi yeterince güneli olduğu için yine de güvendesiniz. Zira Ubuntu'da varsayılan olarak bütün portlar kapalı geliyor.
Yakın bir zamana kadar ben de USM modem ve ekstra güvenlik için (bir kez ayarla ve unut tarzı çalışan) Firestarter yangın duvarı yazılımını kullanıyordum. Bu şekilde, aslında kapalı (closed) olan portlar, aşağıdaki güvenlik testinde gizli (stealth) olarak raporlanıyordu: https://www.grc.com/x/ne.dll?bh0bkyd2
Aslında Ubuntu'da kurulu bir yangın duvarı, iptables var. Ancak ayarlanması komut satırından olduğu için yeni kullanıcılar için biraz zor olabilir. Bu duruma çözüm olarak, aslında iptables ayarlamalarını yapmaktan başka bir işlevi olmayan, yine Ubuntu'da kurulu ufw isimli konsol programını kullanabilir, ya da GTK+ arayüzlü firestarter programını Synaptic'ten kurarak kullanabilirsiniz.
Alıntı yapılan: izzetguntalaz - 30 Haziran 2008 - 14:18:44
Bunu win de "Klasör seçenekleri>Görünüm" den "gizli dosyaları göster" i seçip ve ardından "korunan işletimsistemi dosyalarını gizle" yi kaldırarak yapabilirsin.
Acayip karakterli dosyalar windows altında "gizli dosyaları göster" seçili olsa bile görünmüyor.
Windows'un kullanıcıdan gizli saklı dosyaları tutmasını sağlayan özelliği coderlar kullanıyor ve virüse bu özelliği veriyorlar. Bu durumda Windows altında o Virüs dosyasını görmek pek kolay olmuyor. Ancak antivirüs gibi yazılımlar ile görebiliyorsunuz. Yada Windows dışında gizlisi saklısı olmayan bir işletim sistemiyle o bölüme ulaşarak.
Linux altında ise bir gizli dosya vardır bi açık dosya vardır. Bunun dışında sadece sistemin görebileceği ekstra gizli dosyalar yok, bildiğim kadarıyla.
Alıntı yapılan: talisfang - 05 Temmuz 2008 - 14:42:50
Alıntı yapılan: izzetguntalaz - 30 Haziran 2008 - 14:18:44
Bunu win de "Klasör seçenekleri>Görünüm" den "gizli dosyaları göster" i seçip ve ardından "korunan işletimsistemi dosyalarını gizle" yi kaldırarak yapabilirsin.
Acayip karakterli dosyalar windows altında "gizli dosyaları göster" seçili olsa bile görünmüyor.
Autorun virüslerinde anlattığım yöntem sürücü temizliğinde işe yarıyor.
Daha sipesifik virüsleri bilemem.
Arkadaşlar üşendikleri için direk bana yolluyorlar flash disk ve mp4lerini :) Tıkır tıkır siliyorum hepsini. Tabi makul bir ücrete dökmeyi düşünüyorum :) Şaka tabikide :D
Bu konuda gereken bilgiler verilmiş, ancak çok fazla kaymış :)
Güvenlik ile ilgili sorunu olanlar ilgili forum bölümüne konu açabilirler. Konuyu kapatıyorum.