[Haydar]

Alıntı:

Gri tarafından gönderilen mesaj:

Mamafih, bunu yapan insan herhalde hesabımı çok sevdi ki alışkanlık haline getirdi ve sürekli tekrarlar hale geldi, canı sıkıldıkça bu işi yapmakta, şifremi değiştirmeyip bıraksa da rahatsızlık verici bir durum.

Güvenlik uzmanı veya hukukçu değilim ama sektördeki deneyim ölçüsünde ben de bir şeyler eklemek istiyorum. Artık bu iş çok yaygınlaşmaya ve canımı sıkmaya başladı. Yakında ortalıkta MSN şifresi kırılmadık kimse kalmayacak.

1. madde için güvenlikle ilgili daha önce yapılan yorumlar bence durumu özetliyor. Benim tek eklemek istediğim Linus Torvalds'ın bir sözü: “En güvenli bilgisayar fişi çekilmiş bilgisayardır”. Bu nedenle profesyonel kırıcı(hacker) için güvenlik duvarları veya formatlamak da yetmeyebilir. Ama sizin bahsettiğiniz durum için tavsiye edilen programlar yeterli olacaktır diye düşünüyorum.

2. MSN adresleri genelde bilgisayardaki tüm klavye hareketlerini kaydeden programlar (keylogger), şifre sıfırlamak için kullanılan gizli soruların yeterince gizli olmaması (babamın adı ne) , resim, video zannedilerek açılan çalıştırılabilecek dosyalar (.exe), sizinle aynı ağda yer alan bilgisayarlardan tüm veri trafiğinin dinlenmesi (sniffing) ve zayıf şifrelerin deneme yanılmayla çözülmesi (aaaa, aaab gibi) yöntemleriyle çalınıyor.

Bunların hangisi sizdeki duruma yol açıyor bilmiyorum ama gizli sorunuzu ve şifrenizi temiz -sizinkinde değil- bir bilgisayarda değiştirin. Ardından makinenizi formatlatıp yeniden yükleyin. Ama yükleme yaparken makinenize MSN ve eklentilerini doğrudan Microsoft veya güvenilir bir yerden -Chip, Cnet gibi- indirerek kurun. Üzerinde sadece temel programlar varken makinenin yedeğini alın. Daha sonra bir firewall kurun veya varsa aktif hale getirin -XP'de var. Tavsiye edilen antivirüs programlarını aktif hale getirin ve mümkünse 15 gün kadar en sıkı politikalarla çalıştırın. Gerekirse Explorer her açılırken veya her .exe çalışacağında onaylamayı göze almanız gerekir. Bundan sonra MSN listenizde bilmediğiniz ve tanımadığınız ama bir şekilde eklenmiş olan insanları silin. Bu temiz listenin bir yedeğini alın. Otomatik olarak listenize eklenebilmeyi kapatın. Sadece izin verdikleriniz sizi ekleyebilsin. Bahsettiğiniz şahıslar sizinle e-posta, MSN aracılığıyla bağlantı kurmak isterlerse cevap vermeyin. Telefonla görüşmek gafletinde bulunurlarsa konuşmayı kaydedin. Her ne sebeple olursa olsun yönetici oldukları siteyi tarayıcnızda açmayın!!! Sizinle aynı makineyi kullanan herkes için bunlar geçerli. Eğer tüm bunlara rağmen sorun devam ederse, o zaman profesyonel yardım almanız gerekebilir.

3.Hukuki olarak yaptıkları suçtur. Yasa aşağıda. Ama bunu sizin ispatlamanız gerekir. MSN yazışmalarınız delildir ama değiştirilebilir olması ve sadece sizin bilgisayarınızda tutulması nedeniyle bence işe yaramaz. Ama bir şekilde bu işi yapan kişilerin IP adreslerini kullanarak yazışma yaptıkları bilgisayarda bunlara ulaşılabilirse ancak o zaman işe yarayabilir. Ceza davası haricinde onların yol açtığı maddi kayıplar (örneğin formatlama ücreti, kaybolan lisans ücretleri) için tazminat davası da açılabilir diye düşünüyorum. Daha yapılacak başka şeyler de olabilir ama onlar konusunda yazıp uzatmak istemiyorum. Bunlar sanırım yeterli bilgi vermiştir.

Madde 1,2 için iyi bir teknisyen, Madde 3 için iyi bir hukukçudan yardım alın. Ama hepsinden önce sanal ortamda daha dikkatli olun ve bu tip insanlarla mücadele ederken epeyce uğraşmanız gerekebilir bunu göz önünde bulundurun. Eğer olayın sonucunu ve yaptıklarınızı ileride buraya yazabilirseniz sevinirim. Size şimdiden kolay gelsin

TÜRK CEZA KANUNU
MADDE 244 - (1) Bir bilişim sisteminin işleyişini engelleyen veya bozan kişi, bir yıldan beş yıla kadar hapis cezası ile cezalandırılır.

(2) Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır.

(3) Bu fiillerin bir banka veya kredi kurumuna ya da bir kamu kurum veya kuruluşuna ait bilişim sistemi üzerinde işlenmesi halinde, verilecek ceza yarı oranında artırılır.

(4) Yukarıdaki fıkralarda tanımlanan fiillerin işlenmesi suretiyle kişinin kendisinin veya başkasının yararına haksız bir çıkar sağlamasının başka bir suç oluşturmaması halinde, iki yıldan altı yıla kadar hapis ve beşbin güne kadar adlî para cezasına hükmolunur.

[erdinç]

Gri,
Sana tavsiyem çok basit. MSN messanger kullanma. Kullanmazsan sorunu kökten çözmüş olursun. Ben kullanmıyorum. Kafam rahat.

Alıntı:

mirturk tarafından gönderilen mesaj:

Erdinc hep aklımda yedek alıp bunu kullanmak vardı. Daha çok Ghost'u duymuştum bu konuda. Acronis'i bu kadar övdüğüne göre benimde artık bu işe atılma zamanım geldi herhalde. Ancak OEM versiyonunu alabileceğimiz iyi bir veya birkaç site önerebilirmisin. Kendi sitesi üzerinden almaya kalkışırsak fiyat biraz tuzlu açıkçası. Bu arada yasal olarak ücretsiz kullanmanın bir yolunu da buldum zannedersem ancak biraz daha araştırmam gerekiyor. Yeni bir makale ile bunu da paylaşabilirim yakın bir zaman içerisinde.

Selamlar Mirtürk,

1999'dan beri bilgisayar kullanıyorum. Şimdiye kadar beni en çok heyecanlandıran olay Acronis'i keşfetmek oldu. Acronis'in yaptığı işleme sürücünün yedeğini almak demek olayı çok küçültmek olur. Acronis bundan daha fazlasını yapıyor.

Acronis ile yaptığın şey aylar boyunca yaptığın bütün optimizasyonları ilk kopyaya geri gidip onun üzerinde yapmak. Yani şu şekilde söyleyeyim, tamamen yeni ve birkaç saatten fazla kullanılmamış olan yepyeni bir windows kurulumun var ama aylar boyunca yaptığın bütün ayarları, kurduğun bütün programları içeriyor. Benim windows ve programlar üzerinde yaptığım ince ayarlar 100 taneyi geçti. Bunların hepsi windows'un ilk kurulduğu güne geri gidilerek yapıldı. Tabii 100 defa geri gitmedim, beş defa gittim. Zaten geri gidip değişiklikleri yapmak ve yeni bir kopya almak en fazla 15 dakika sürüyor.

Daha önce Acronis'in deneme sürümünden bahsetmiştim. Sitesinden indirebilirsin. Deneme sürümü ile herşeyi yapabiliyorsun. Özellikle sana başlangıç CD'si yazma imkanı vermesi ve bir ay süreyle istediğin kadar kopya almaya imkan vermesi mükemmel. O aldığın kopyaları CD ile aylar sonra veya yıllar sonra geri yükleyebiliyorsun. Deneme sürümü ile yaşayacağın sorun şu ki, bir aydan fazla zaman geçtikten sonra windows'u kurduğun güne geri gidip değişiklik yapıp yeni kopya alamıyorsun. Ben denedim olmuyor. Format atman lazım yeni kopya alabilmek için.

Türkiye'de ucuza nereden alabilirsin bilmiyorum. Amazon kitap ve CD gönderiyor ama yazılımları göndermiyor diye biliyorum. İstersen ebay'de biraz dolaş.

Şu an windows'un sistem dosyalarını silsem ve açılmaz hale getirsem bile 5 dakikada kurtarabilirim çünkü Acronis CD'si ile başlatıyorum. Aldığım yedekler başka sürücüde duruyor. Varsayalım hard diskim çökse o zaman hem aldığım yedekler gidecek hem de belgelerim gidecek ama sorun değil çünkü ikisini de harici hard diske kopyalıyorum.

[mirturk]

Alıntı:

erdinç tarafından gönderilen mesaj:

Gri,
Sana tavsiyem çok basit. MSN messanger kullanma. Kullanmazsan sorunu kökten çözmüş olursun. Ben kullanmıyorum. Kafam rahat.



Selamlar Mirtürk,

1999'dan beri bilgisayar kullanıyorum. Şimdiye kadar beni en çok heyecanlandıran olay Acronis'i keşfetmek oldu. Acronis'in yaptığı işleme sürücünün yedeğini almak demek olayı çok küçültmek olur. Acronis bundan daha fazlasını yapıyor.

Acronis ile yaptığın şey aylar boyunca yaptığın bütün optimizasyonları ilk kopyaya geri gidip onun üzerinde yapmak. Yani şu şekilde söyleyeyim, tamamen yeni ve birkaç saatten fazla kullanılmamış olan yepyeni bir windows kurulumun var ama aylar boyunca yaptığın bütün ayarları, kurduğun bütün programları içeriyor. Benim windows ve programlar üzerinde yaptığım ince ayarlar 100 taneyi geçti. Bunların hepsi windows'un ilk kurulduğu güne geri gidilerek yapıldı. Tabii 100 defa geri gitmedim, beş defa gittim. Zaten geri gidip değişiklikleri yapmak ve yeni bir kopya almak en fazla 15 dakika sürüyor.

Daha önce Acronis'in deneme sürümünden bahsetmiştim. Sitesinden indirebilirsin. Deneme sürümü ile herşeyi yapabiliyorsun. Özellikle sana başlangıç CD'si yazma imkanı vermesi ve bir ay süreyle istediğin kadar kopya almaya imkan vermesi mükemmel. O aldığın kopyaları CD ile aylar sonra veya yıllar sonra geri yükleyebiliyorsun. Deneme sürümü ile yaşayacağın sorun şu ki, bir aydan fazla zaman geçtikten sonra windows'u kurduğun güne geri gidip değişiklik yapıp yeni kopya alamıyorsun. Ben denedim olmuyor. Format atman lazım yeni kopya alabilmek için.

Türkiye'de ucuza nereden alabilirsin bilmiyorum. Amazon kitap ve CD gönderiyor ama yazılımları göndermiyor diye biliyorum. İstersen ebay'de biraz dolaş.

Şu an windows'un sistem dosyalarını silsem ve açılmaz hale getirsem bile 5 dakikada kurtarabilirim çünkü Acronis CD'si ile başlatıyorum. Aldığım yedekler başka sürücüde duruyor. Varsayalım hard diskim çökse o zaman hem aldığım yedekler gidecek hem de belgelerim gidecek ama sorun değil çünkü ikisini de harici hard diske kopyalıyorum.

Bilgi için teşekkürler Erdinç. E-bay'de biraz dolandım. $0,99 başlayan ve 20 dolara kadar yaklaşan fiyatlarla değişik sürümleri satıyorlar ancak bunların yasallığı tartışılır. Pekala bir keygen yardımı ile ürettiği serial kodu bana veriyor olabilir. Bunu istersem ben kendimde yapabilirim. Daha güvenilir bir yol bulmam gerekiyor.

[SONSiVRi]

Çok değerli bilgiler paylaşılmış, her yiğidin yoğurt yiyişi de bir başkaymış.
Ben kaspersky ve outpost firewall kullanıyorum.
Firewall çözümümden çok hoşnut değilim ama bana programların (babylon, winamp, emule, MSN, Firefox gibi)ilk tanımlanmasında ön tanımlı protokelleri kural olarak eklemesi hoşuma gidiyor. Her programı port seviyesinde kurallara göre yönetiyprum. Hiç bir program komple erişim hakkına sahip değil, sadece belirli portlar açık.
Bunun dışında windows için kullanmadığım servisleri ve özellikleri devre dışı bırakıyorum. Misal evimde ağ olmadığı için birçok açık içerebilecek serviside kapatıyorum. Bunların en tehlikelisi "netbios over tcp/ip"
İllaki bir sistem göçtüğünde güzelce geri getirebilmek için çözümler vardır ama iş işten geçmiş olabilir, benim bilgisayarımda çok değerli şifreler var.
Ayrıca Firefox eklentileri ile javascipt kontrolü harika çalışıyor, IE'de bunu hiç kolay yapmamışlar.
Tarayıcı yönetimi bence firewall ve antivirüsten önce edinilmesi gereken bir alışkanlık.
Çoğumuz ön tanımlı olarak javascipt açık geziniyoruz.