Yazar: | Kategori: Güvenlik
Yorum: 0

DOS FunLove.4099
Symantec Mobile Threats
Tool to Remove DIR00000 Directories
Tool to reset shellopencommand registry keys

Backdoor.Autoupder Removal Tool
Backdoor.Ryknos Removal Tool
Backdoor.Winshell.50 Removal Tool
Bat.Mumu.A.Worm Removal Tool

The AntiFun tool is used to protect a system from Funlove infection coming over a network. The AntiFun tool will prevent the FunLove virus from creating the dropper executable to System directory. It will not prevent any other files on the system from being infected.
Download: ftp://ftp.f-secure.com/anti-virus/tools/antifun.zip
Readme: ftp://ftp.f-secure.com/anti-virus/tools/antifun.txt

The purpose of the tool is to help the removal of the Sircam worm. The removal process is rather complex and assumes deletion of multiple copies of the worm and modification of several registry keys.
Download: ftp://ftp.f-secure.com/anti-virus/tools/antisirc.zip
Download: ftp://ftp.f-secure.com/anti-virus/tools/antisirc.exe
Readme: ftp://ftp.f-secure.com/anti-virus/tools/antisirc.txt

FSAV Audit is a tool for network administrators, for generating reports of F-Secure Anti-Virus deployment in network. The tool will generate a report file, showing for each computer whether FSAV is installed, and certain properties of installed FSAV, like the product’s version, whether Gatekeeper is activated, and virus signature database dates.
Download: ftp://ftp.f-secure.com/anti-virus/tools/audit.zip
Readme: ftp://ftp.f-secure.com/anti-virus/tools/audit.htm

Boo32 is a simple boot sector read/write utility. Run it without parameters to get help on command line options.
Download: ftp://ftp.f-secure.com/anti-virus/tools/boo32.zip

The BT_B_Dis tool is used to unlock Badtrans.b worm file, so it could be deleted after system restart.
Download: ftp://ftp.f-secure.com/anti-virus/tools/bt_b_dis.reg
Download: ftp://ftp.f-secure.com/anti-virus/tools/bt_b_dis.zip

CoolNote tool fixes the payload of CoolNot worm that disables Windows desktop.
Download: ftp://ftp.f-secure.com/anti-virus/tools/coolnote.zip
Download: ftp://ftp.f-secure.com/anti-virus/tools/coolnote.reg

The F-Agobot utility disinfects computers infected with the certain Agobot backdoor variants. Please see the readme.txt file for more information. Alternatively you can use the F-Bot tool, that is mentioned below.
Download: http://www.f-secure.com/tools/f-agobot.zip
Download: ftp://ftp.f-secure.com/anti-virus/tools/f-agobot.zip

The unpacked version is available from here:
Download: http://www.f-secure.com/tools/f-agobot.exe
Download: ftp://ftp.f-secure.com/anti-virus/tools/f-agobot.exe
Readme: http://www.f-secure.com/tools/f-agobot.txt
Readme: ftp://ftp.f-secure.com/anti-virus/tools/f-agobot.txt

The F-Bagle utility disinfects computers infected with the certain Bagle worm variants. Please see the readme.txt file for more information.
Download: http://www.f-secure.com/tools/f-bagle.zip
Download: ftp://ftp.f-secure.com/anti-virus/tools/f-bagle.zip

The unpacked version is available from here:
Download: http://www.f-secure.com/tools/f-bagle.exe
Download: ftp://ftp.f-secure.com/anti-virus/tools/f-bagle.exe
Readme: http://www.f-secure.com/tools/f-bagle.txt
Readme: ftp://ftp.f-secure.com/anti-virus/tools/f-bagle.txt

System administrators can Download the JAR version from here:
Download: http://www.f-secure.com/tools/f-bagle.jar
Download: ftp://ftp.f-secure.com/anti-virus/tools/f-bagle.jar

The F-Bot utility disinfects computers infected with certain variants of Agobot, Wootbot, SdBot, RBot, SpyBot, ForBot, IRCBot. Please see the readme.txt file for more information.
Download: http://www.f-secure.com/tools/f-bot.zip
Download: ftp://ftp.f-secure.com/anti-virus/tools/f-bot.zip

The unpacked version is available from here:
Download: http://www.f-secure.com/tools/f-bot.exe
Download: ftp://ftp.f-secure.com/anti-virus/tools/f-bot.exe
Readme: http://www.f-secure.com/tools/f-bot.txt
Readme: ftp://ftp.f-secure.com/anti-virus/tools/f-bot.txt

System administrators can Download the JAR version from here:
Download: http://www.f-secure.com/tools/f-bot.jar
Download: ftp://ftp.f-secure.com/anti-virus/tools/f-bot.jar

The F-Bugbr utility disinfects computers infected with W32/Bugbear.A and 32/Bugbear.B (also known as Tanat or Tanatos) worms.
Download: ftp://ftp.europe.f-secure.com/anti-v…ls/f-bugbr.zip
Download: ftp://ftp.europe.f-secure.com/anti-v…ls/f-bugbr.exe
Readme: ftp://ftp.europe.f-secure.com/anti-v…ls/f-bugbr.txt

The F-Cabir utility disinfects Series 60 devices infected with Cabir worm variants SymbOS/Cabir.A to SymbOS/Cabir.Z and SymbOS/Mabir.A
Download: http://www.europe.f-secure.com/tools/f-cabir.sis
Download: ftp://ftp.europe.f-secure.com/anti-v…ls/f-cabir.zip
Download: ftp://ftp.europe.f-secure.com/anti-v…ls/f-cabir.sis
Readme: ftp://ftp.europe.f-secure.com/anti-v…ls/f-cabir.txt

The F-CIH tool is used to check if a computer is infected with CIH virus. The tool terminates CIH virus process. Then a system should be cleaned with F-Secure Anti-Virus.
Download: ftp://ftp.f-secure.com/anti-virus/tools/f-cih.exe

F-CodeRed is a special tool to detect and remove CodeRed.C and CodeRed.F worms from the infected computer’s memory.
Download: ftp://ftp.europe.f-secure.com/anti-v…/f-codered.zip
Download: ftp://ftp.europe.f-secure.com/anti-v…/f-codered.exe
Readme: ftp://ftp.europe.f-secure.com/anti-v…/f-codered.txt

The F-Commwarrior utility deactivates following SymbOS/Commwarrior worm variants:
SymbOS/Commwarrior.A, SymbOS/Commwarrior.B, SymbOS/Commwarrior.C
Download: ftp://ftp.f-secure.com/anti-virus/to…ommwarrior.zip
Download: http://www.f-secure.com/tools/f-commwarrior.sis
Download: ftp://ftp.f-secure.com/pub/anti-viru…ommwarrior.sis
Readme: ftp://ftp.f-secure.com/anti-virus/to…ommwarrior.txt

The F-Deborm utility disinfects computers infected with Deborm.R worm (also known as Worm.Win32.Deborm.R and W32/Deborm.R) and the malware that it drops to an infected system: Trojan.Win32.Killav.q, Backdoor.SDbot.gen (also known as W32/SDBot.J), Backdoor.Litmus.203 (also known as W32/Litmus.C).
Download: ftp://ftp.europe.f-secure.com/anti-v…s/f-deborm.zip
Download: ftp://ftp.europe.f-secure.com/anti-v…s/f-deborm.exe
Readme: ftp://ftp.europe.f-secure.com/anti-v…s/f-deborm.txt

The F-Fizzer utility disinfects computers infected with Fizzer worm.
Download: ftp://ftp.europe.f-secure.com/anti-v…s/f-fizzer.zip
Download: ftp://ftp.europe.f-secure.com/anti-v…s/f-fizzer.exe
Readme: ftp://ftp.europe.f-secure.com/anti-v…s/f-fizzer.txt

The F-Force utility disinfects computers infected with known variants of the following malware families: Agobot, Aimbot, Bagle, Bozori, Codbot, Dumaru, Fanbot, Forbot, IRCBot, Mitglieder, Mydoom, Mytob, Netsky, Padobot, Poebot, Rbot, SDBot, Spybot, Wootbot, Zafi. The tool requires the latest anti-virus updates (latest.zip file) to be downloaded from F-Secure’s web or ftp sites. Please see the ReadMe.txt file in the Download zip for more information.
Download: ftp://ftp.f-secure.com/anti-virus/tools/f-force.zip
Download: http://www.f-secure.com/tools/f-force.zip

F-HARE will detect and disinfect the three known variants of the Hare virus (also known as HDEuthanasia and Krsna).
Download: ftp://ftp.f-secure.com/anti-virus/tools/f-hare15.zip

F-IntCe tool detects and disinfects the tricky INT_CE boot virus.
Download: ftp://ftp.f-secure.com/anti-virus/tools/f-intce.zip

The F-Korgo utility disinfects computers infected with the certain Korgo worm variants. Please see the readme.txt file for more information.
Download: http://www.f-secure.com/tools/f-korgo.zip
Download: ftp://ftp.f-secure.com/anti-virus/tools/f-korgo.zip

The unpacked version is available from here:
Download: http://www.f-secure.com/tools/f-korgo.exe
Download: ftp://ftp.f-secure.com/anti-virus/tools/f-korgo.exe
Readme: http://www.f-secure.com/tools/f-korgo.txt
Readme: ftp://ftp.f-secure.com/anti-virus/tools/f-korgo.txt

System administrators can Download the JAR version from here:
Download: http://www.f-secure.com/tools/f-korgo.jar
Download: ftp://ftp.f-secure.com/anti-virus/tools/f-korgo.jar

F-Lgate or F-Lovgate
The F-Lgate utility disinfects computers infected with Lovgate.A, .B, .C, .D, .F, .G, .H, .I, .J, .K, and .L worm variants.
Download: ftp://ftp.europe.f-secure.com/anti-v…ls/f-lgate.zip
Download: ftp://ftp.europe.f-secure.com/anti-v…ls/f-lgate.exe
Readme: ftp://ftp.europe.f-secure.com/anti-v…ls/f-lgate.txt

The F-Locknut utility disinfects Series 60 devices infected with the Locknut.A trojan.
Download: ftp://ftp.europe.f-secure.com/anti-v…/f-locknut.zip
Download: ftp://ftp.europe.f-secure.com/anti-v…/f-locknut.sis
Readme: ftp://ftp.europe.f-secure.com/anti-v…/f-locknut.txt

The F-Look2Me tool detects and deactivates Look2Me from Windows 2000/XP/2003 systems. Look2Me is adware that serves pop-up advertisements. It has a guardian implementation to prevent detection and removal. The tool also restores Debug Privileges to the Administrators group.
Download: http://www.f-secure.com/tools/f-look2me.zip
Download: http://www.f-secure.com/tools/f-look2me.exe
Readme: http://www.f-secure.com/tools/f-look2me.txt

The F-Lovsan utility disinfects computers infected with W32/Lovsan.A, W32/Lovsan.B, W32/Lovsan.C worms and W32/Lovsan.E worms.
Download: ftp://ftp.europe.f-secure.com/anti-v…s/f-lovsan.zip
Download: ftp://ftp.europe.f-secure.com/anti-v…s/f-lovsan.exe
Download: ftp://ftp.europe.f-secure.com/anti-v…s/f-lovsan.jar
Readme: ftp://ftp.europe.f-secure.com/anti-v…s/f-lovsan.txt

F-MEM tool will detect the Memorial virus (also known as Clint).
Download: ftp://ftp.f-secure.com/anti-virus/tools/f-mem10.zip

The F-Mydoom utility disinfects computers infected with the certain Mydoom worm variants. Please see the readme.txt file for more information.
Download: ftp://ftp.f-secure.com/anti-virus/tools/f-mydoom.zip
Download: http://www.f-secure.com/tools/f-mydoom.zip

The unpacked version is available from here:
Download: ftp://ftp.f-secure.com/anti-virus/tools/f-mydoom.exe
Download: http://www.f-secure.com/tools/f-mydoom.exe
Readme: ftp://ftp.f-secure.com/anti-virus/tools/f-mydoom.txt
Readme: http://www.f-secure.com/tools/f-mydoom.txt

System administrators can Download the JAR version from here:
Download: http://www.f-secure.com/tools/f-mydoom.jar
Download: ftp://ftp.f-secure.com/anti-virus/tools/f-lovsan.jar

The F-MydoomF utility disinfects computers infected with the Mydoom.F worm variant. To disinfect other Mydoom variants please use the F-Mydoom utility mentioned above.
Download: ftp://ftp.f-secure.com/anti-virus/tools/f-mydoomf.zip
Download: ftp://ftp.f-secure.com/anti-virus/tools/f-mydoomf.exe
Download: http://www.f-secure.com/tools/f-mydoomf.zip

The F-Netsky utility disinfects computers infected with the certain Netsky worm variants. Please see the readme.txt file for more information.
Download: http://www.f-secure.com/tools/f-netsky.zip
Download: ftp://ftp.f-secure.com/anti-virus/tools/f-netsky.zip

The unpacked version is available from here:
Download: http://www.f-secure.com/tools/f-netsky.exe
Download: ftp://ftp.f-secure.com/anti-virus/tools/f-netsky.exe
Readme: http://www.f-secure.com/tools/f-netsky.txt
Readme: ftp://ftp.f-secure.com/anti-virus/tools/f-netsky.txt

System administrators can Download the JAR version from here:
Download: http://www.f-secure.com/tools/f-netsky.jar
Download: ftp://ftp.f-secure.com/anti-virus/tools/f-netsky.jar

The F-Opasrv utility disinfects computers infected with all known Opaserv (also known as Opasoft or Scrup) worm variants.
Download: ftp://ftp.europe.f-secure.com/anti-v…s/f-opasrv.zip
Download: ftp://ftp.europe.f-secure.com/anti-v…s/f-opasrv.exe
Readme: ftp://ftp.europe.f-secure.com/anti-v…s/f-opasrv.txt

The F-Roron utility disinfects computers infected with certain Roron (also known as Roro and Oror) worm variants. Please see the readme.txt file for more information.
Download: ftp://ftp.europe.f-secure.com/anti-v…ls/f-roron.zip
Download: ftp://ftp.europe.f-secure.com/anti-v…ls/f-roron.exe
Readme: ftp://ftp.europe.f-secure.com/anti-v…ls/f-roron.txt

The F-Sasser utility disinfects computers infected with the certain Sasser worm variants. Please see the readme.txt file for more information.
Download: http://www.f-secure.com/tools/f-sasser.zip
Download: ftp://ftp.f-secure.com/anti-virus/tools/f-sasser.zip

The unpacked version is available from here:
Download: http://www.f-secure.com/tools/f-sasser.exe
Download: ftp://ftp.f-secure.com/anti-virus/tools/f-sasser.exe
Readme: http://www.f-secure.com/tools/f-sasser.txt
Readme: ftp://ftp.f-secure.com/anti-virus/tools/f-sasser.txt

System administrators can Download the JAR version from here:
Download: http://www.f-secure.com/tools/f-sasser.jar
Download: ftp://ftp.f-secure.com/anti-virus/tools/f-sasser.jar

The F-SdBot utility disinfects computers infected with the certain SdBot backdoor variants. Please see the readme.txt file for more information. Alternatively you can use the F-Bot tool, that is mentioned above.
Download: http://www.f-secure.com/tools/f-sdbot.zip
Download: ftp://ftp.f-secure.com/anti-virus/tools/f-sdbot.zip

The unpacked version is available from here:
Download: http://www.f-secure.com/tools/f-sdbot.exe
Download: ftp://ftp.f-secure.com/anti-virus/tools/f-sdbot.exe
Readme: http://www.f-secure.com/tools/f-sdbot.txt
Readme: ftp://ftp.f-secure.com/anti-virus/tools/f-sdbot.txt

System administrators can Download the JAR version from here:
Download: http://www.f-secure.com/tools/f-sdbot.jar
Download: ftp://ftp.f-secure.com/anti-virus/tools/f-sdbot.jar

F-SHELL tool will detect and disinfect the Shell.10634 Windows virus (also known as Tentacle_II).
Download: ftp://ftp.f-secure.com/anti-virus/tools/f-shell.zip

The F-Skulls utility disinfects Series 60 devices infected with the following Skulls trojan variants: SymbOS/Skulls.A, SymbOS/Skulls.B, SymbOS/Skulls.C and SymbOS/Skulls.d
Download: ftp://ftp.europe.f-secure.com/anti-v…s/f-skulls.zip
Download: ftp://ftp.europe.f-secure.com/anti-v…s/f-skulls.sis
Readme: ftp://ftp.europe.f-secure.com/anti-v…s/f-skulls.txt

F-Slammer is a special tool for detection of W32/Slammer worm in the computer’s memory.
Download: ftp://ftp.europe.f-secure.com/anti-v…/f-slammer.zip
Readme: ftp://ftp.europe.f-secure.com/anti-v…/f-slammer.txt

The F-Sobig utility disinfects computers infected with W32/Sobig.B@mm, W32/Sobig.C@mm, W32/Sobig.E@mm and W32/Sobig.F@mm worm variants. These worms are also known as ‘Palyh’ and ‘Mankx’.
Download: ftp://ftp.europe.f-secure.com/anti-v…ls/f-sobig.zip
Download: ftp://ftp.europe.f-secure.com/anti-v…ls/f-sobig.exe
Download: ftp://ftp.europe.f-secure.com/anti-v…ls/f-sobig.jar
Readme: ftp://ftp.europe.f-secure.com/anti-v…ls/f-sobig.txt

F-SPAN tool will detect and disinfect the Spanska.4250 virus also known as Elvira).
Download: ftp://ftp.f-secure.com/anti-virus/tools/f-span13.zip

F-Spyaxe is a tool to deactivate the SpyAxe/SpywareStrike installer trojan. The trojan shows a Security warning message from the system tray and repetitively installs SpyAxe or SpywareStrike.
Download: http://www.f-secure.com/tools/f-spyaxe.zip
Download: http://www.f-secure.com/tools/f-spyaxe.reg
Readme: http://www.f-secure.com/tools/f-spyaxe.txt

F-TENT tool will detect and disinfect the Tentacle.1958 Windows virus.
Download: ftp://ftp.f-secure.com/anti-virus/tools/f-tent10.zip

F-TRICKL tool will detect and disinfect the Tentatrickle virus.
Download: ftp://ftp.f-secure.com/anti-virus/tools/f-trickl.zip

F-Vice tool will detect and disinfect the polymorphic Vice virus.
Download: ftp://ftp.f-secure.com/anti-virus/tools/f-vice14.zip

F-Vmonde tool detects and deactivates Virtumonde from Windows Xp/2003 systems. Virtumonde is adware that serves pop-up advertisements. It uses special techniques to avoid removal, which are circumvented with this tool.
Download: http://www.f-secure.com/tools/f-vmonde.zip
Download: http://www.f-secure.com/tools/f-vmonde.exe
Readme: http://www.f-secure.com/tools/f-vmonde.txt

The F-Warpigs utility disinfects computers infected with W32/Warpigs.B worm.
Download: ftp://ftp.europe.f-secure.com/anti-v…/f-warpigs.zip
Download: ftp://ftp.europe.f-secure.com/anti-v…/f-warpigs.exe
Readme: ftp://ftp.europe.f-secure.com/anti-v…/f-warpigs.txt

The F-Welchi utility disinfects computers infected with the Welchi (also known as Nachi) worm.
Download: ftp://ftp.europe.f-secure.com/anti-v…s/f-welchi.zip
Download: ftp://ftp.europe.f-secure.com/anti-v…s/f-welchi.exe
Readme: ftp://ftp.europe.f-secure.com/anti-v…s/f-welchi.txt

The F-Zafi utility disinfects computers infected with Zafi (also known as Erkez or Kapes) and Zafi.B worm variants.
Download: http://www.f-secure.com/tools/f-zafi.zip
Download: ftp://ftp.f-secure.com/anti-virus/tools/f-zafi.zip

The unpacked version is available from here:
Download: http://www.f-secure.com/tools/f-zafi.exe
Download: ftp://ftp.f-secure.com/anti-virus/tools/f-zafi.exe
Readme: http://www.f-secure.com/tools/f-zafi.txt
Readme: ftp://ftp.f-secure.com/anti-virus/tools/f-zafi.txt

System administrators can Download the JAR version from here:
Download: http://www.f-secure.com/tools/f-zafi.jar
Download: ftp://ftp.f-secure.com/anti-virus/tools/f-zafi.jar

Fix-Aula is a tool to repair a system configuration damaged by Aula trojan.
Download: ftp://ftp.f-secure.com/anti-virus/tools/fix_aula.reg
Download: ftp://ftp.f-secure.com/anti-virus/tools/fix_aula.zip

FixBoot is a small utility that overwrites a boot sector of a diskette with a standard boot code thus elimitating any diskette boot sector infection.
Download: ftp://ftp.f-secure.com/anti-virus/tools/fixboot.zip

FixPe and FixPe2
FixPe and FixPe2 utilities allow to fix false alarms of F-Prot engine on certain files that have inaccurate section information resulted from virus infection or inaccurate compression.
Download: ftp://ftp.f-secure.com/anti-virus/tools/fixpe.zip
Download: ftp://ftp.f-secure.com/anti-virus/tools/fixpe2.zip

FsKlez or F-Klez
F-Klez is a utility that disinfects a computer infected with Klez worm and Elkern virus that the worm drops.To remove Klez.E, Klez.F and Klez.H worms please use the KlezTool utility, listed below.
Download: ftp://ftp.f-secure.com/anti-virus/tools/fsklez.exe
Readme: ftp://ftp.f-secure.com/anti-virus/tools/fsklez.txt

FsNimda or F-Nimda
F-Nimda is a utility that disinfects a computer infected with Nimda virus-worm and eliminates Security holes that Nimda creates in a system.
Download: ftp://ftp.f-secure.com/anti-virus/tools/fsnimda3.exe
Download: ftp://ftp.f-secure.com/anti-virus/tools/fsnimda3.jar
Readme: ftp://ftp.f-secure.com/anti-virus/tools/fsnimda3.txt

Note: If you have problems running the above mentioned FsNimda tool, you can Download a different version from here:
Download: ftp://ftp.f-secure.com/anti-virus/tools/fsnimda.exe
Readme: ftp://ftp.f-secure.com/anti-virus/tools/fsnimda.txt

GetMac tool is used to separately update FSMacro.def definition file. Note that FsMacro.def definition file is now included into all update packages available from F-Secure.
Download: ftp://ftp.f-secure.com/anti-virus/tools/getmac11.zip
Download: ftp://ftp.f-secure.com/anti-virus/tools/getmac12.zip
Download: ftp://ftp.f-secure.com/anti-virus/tools/getmac13.zip

Getboot is a number of utilities to copy the contents of boot sectors to a file. The getboot.bat is a batch file to save a floppy boot sector to a file, the gethboot.bat is a batch file to save a hard drive boot sector to a file and the getmbr.bat is batch file to save a hard drive MBR to a file.
Download: ftp://ftp.f-secure.com/anti-virus/tools/bat/getboot.bat
Download: ftp://ftp.f-secure.com/anti-virus/to…t/gethboot.bat
Download: ftp://ftp.f-secure.com/anti-virus/tools/bat/getmbr.bat
Readme: ftp://ftp.f-secure.com/anti-virus/tools/bat/readme.txt

GetMBR and PutMBR
GetMBR and PutMBR are small utilities to take a sample of an infected machines main boot record. Get_mbr copies the mbr to a file mbr.dat and put_mbr copies the file to the mbr area.
Download: ftp://ftp.f-secure.com/anti-virus/tools/getmbr.zip

The GokarDis tool disables Gokar worm autostart key. Download and run this REG file, restart your system and delete KAREN.EXE file in your Windows directory either manually or with F-Secure Anti-Virus.
Download: ftp://ftp.f-secure.com/anti-virus/tools/gokardis.reg
Download: ftp://ftp.f-secure.com/anti-virus/tools/gokardis.zip

KirayDis is a tool to disinfect Kiray worm and to undo changes it does to system configuration.
Download: ftp://ftp.f-secure.com/anti-virus/tools/kiraydis.reg
Download: ftp://ftp.f-secure.com/anti-virus/tools/kiraydis.zip

The Kleztool is the utility to eliminate several variants of Klez virus-worm infection and to disinfect files infected by Klez. The utility should be used together with F-Secure Anti-Virus as this tool doesn’t disinfect Elkern.A and Elkern.B virus variants, that Klez.E and Klez.F worms drop. However the utility is able to disinfect files infected with Elkern.C virus that Klez.H worm drops.
Download: ftp://ftp.f-secure.com/anti-virus/tools/kleztool.zip
Download: ftp://ftp.f-secure.com/anti-virus/tools/kleztool.com
Readme: ftp://ftp.f-secure.com/anti-virus/tools/kleztool.txt

The LirvTool is the utility to eliminate Lirva (or also known as Avril or Avron) worm infection and to restore files and System Registry entries modified by the worm.
Download: ftp://ftp.europe.f-secure.com/anti-v…s/lirvtool.zip
Download: ftp://ftp.europe.f-secure.com/anti-v…s/lirvtool.com
Readme: ftp://ftp.europe.f-secure.com/anti-v…s/lirvtool.txt

Magb_Dis or Disinf
Magb_Dis tool is used to ‘help’ APV engine in F-Secure Anti-Virus to disinfect large files encrypted by Magistr.b virus-worm. The Disinf.exe utility creates DISINF.INI file that contains computer name and it is used by AVP engine to disinfect files encrypted by Magistr.b.
Download: ftp://ftp.f-secure.com/anti-virus/tools/magb_dis.zip
Readme: ftp://ftp.f-secure.com/anti-virus/tools/magb_dis.txt

The Magold.e registry fix is used to fix Registry entries modified and created by Magold.E worm. After disinfection of Magold.E worm by FSAV 5.40 or later version (or after manual disinfection) , please Download and run the MAGOLD_FIX.REG file.
Download: ftp://ftp.europe.f-secure.com/anti-v…magold_fix.reg

Matrix_D is a tool that fixes a payload of Matrix virus that doesn’s allow to restart a system after infection.
Download: ftp://ftp.f-secure.com/anti-virus/tools/matrix_d.reg
Download: ftp://ftp.f-secure.com/anti-virus/tools/matrix_d.zip

MTXDisin tool removes autostarting key of MTX virus-worm dropper and after system restart the worm’s dropper file will not be locked and could be deleted.
Download: ftp://ftp.f-secure.com/anti-virus/tools/mtxdisin.reg
Download: ftp://ftp.f-secure.com/anti-virus/tools/mtxdisin.zip

MultiComm is a utility for enabling multiple communication directories to be used with F-PROT for Windows (FPW).
Download: ftp://ftp.f-secure.com/anti-virus/tools/multicom.zip

NavidDis is a tool to remove autostarting key of Navidad worm and to fix EXE file startup key in the Registry.
Download: ftp://ftp.f-secure.com/anti-virus/tools/naviddis.reg
Download: ftp://ftp.f-secure.com/anti-virus/tools/naviddis.zip

The OpasTool is the utility to eliminate several different variants of Opaserv (or also known as Opasoft) worm infection and to restore files and System Registry entries modified by the worm.
Download: ftp://ftp.europe.f-secure.com/anti-v…s/opastool.zip
Download: ftp://ftp.europe.f-secure.com/anti-v…s/opastool.com
Readme: ftp://ftp.europe.f-secure.com/anti-v…s/opastool.txt

PPDisinf is a tool to disinfect PrettyPark worm and to fix EXE file startup key in the Registry.
Download: ftp://ftp.f-secure.com/anti-virus/tools/ppdisinf.reg
Download: ftp://ftp.f-secure.com/anti-virus/tools/ppdisinf.zip

QazDisin is a tool to remove QAZ work autostarting key from the Registry. This way the worm will be disinfected.
Download: ftp://ftp.f-secure.com/anti-virus/tools/qazdisin.reg
Download: ftp://ftp.f-secure.com/anti-virus/tools/qazdisin.zip

S7Disinf is a tool to remove Sub7 backdoor’s autolauncher from EXE file startup key. The autolauncher is used to run SubSeven backdoor every time an EXE file starts. The backdoor itself is to be removed with F-Secure Anti-Virus.
Download: ftp://ftp.f-secure.com/anti-virus/tools/s7disinf.reg
Download: ftp://ftp.f-secure.com/anti-virus/tools/s7disinf.zip

The ShellFix tool is used to fix Explorer startup problems resulted from unconditional termination of F-Nimda tool during its operation. If F-Nimda tool is terminated by a user or operating system while it is scanning a hard disk, there will be no icons and no taskbar on Windows desktop. To fix the problem you will have to run the SHELLFIX.REG file.
Download: ftp://ftp.f-secure.com/anti-virus/tools/shellfix.reg
Download: ftp://ftp.f-secure.com/anti-virus/tools/shellfix.zip
Readme: ftp://ftp.f-secure.com/anti-virus/tools/shellfix.txt

Sirc_Dis utility is used to remove autostarting key of Sircam worm and to fix EXE file startup key in the Registry.
Download: ftp://ftp.f-secure.com/anti-virus/tools/sirc_dis.reg
Download: ftp://ftp.f-secure.com/anti-virus/tools/sirc_dis.zip

StagesW9x is a tool is used to remove Stages worm autostartup key from the Registry and to undo other Registry changes done by the worm.
Download: ftp://ftp.f-secure.com/anti-virus/tools/stagesw9x.reg
Download: ftp://ftp.f-secure.com/anti-virus/tools/stagesw9x.zip

The SwenTool is the utility to eliminate Swen (or also known as Gibe.E) worm infection and to restore System Registry entries modified by the worm.
Download: ftp://ftp.europe.f-secure.com/anti-v…s/swentool.zip
Download: ftp://ftp.europe.f-secure.com/anti-v…s/swentool.com
Readme: ftp://ftp.europe.f-secure.com/anti-v…s/swentool.txt

If after disinfection of certain Yaha worm variants by FSAV 5.40 or later version (or after manual disinfection) you can’t start any EXE files, please Download and run the YAHA_FIX.REG file.
Download: ftp://ftp.f-secure.com/anti-virus/tools/yaha_fix.reg
Readme: ftp://ftp.f-secure.com/anti-virus/tools/yaha_fix.txt

The YahaTool is the utility created by Kaspersky Labs to eliminate Yaha.E (or also known as Lentin.G) worm infection and to restore files and System Registry entries modified by the worm.
Download: ftp://ftp.europe.f-secure.com/anti-v…s/yahatool.zip
Download: ftp://ftp.europe.f-secure.com/anti-v…s/yahatool.com
Readme: ftp://ftp.europe.f-secure.com/anti-v…s/yahatool.txt

Yazar: | Kategori: Güvenlik
Yorum: 2


İnternette bulunan arşivleri derlediğimde çıkardığım bir çalışmayı paylaşmak istiyorum..

Altta bulunan bağlantıda adsl modemlerde port açma hakkında herşeyi bulabilirsiniz..


Not: anlatımlarda bulunan resimler görüntülenmiyor yakın bir süre içerisinde halletmeye çalışacağım..


  • Airties-RT101
  • Alcatel
  • Allied Telesyn AR240E
  • Asus 6020
  • Asus AAM6010EV
  • Asus AMM6030BI
  • Asus WL550
  • Aztech 305
  • Cnet
  • Cnet � Inca
  • Datron RTA230
  • D-Link DSL500G
  • Econ MC8000UE-S4
  • Geek ADSL Promax Q31 Q51
  • Geek Promax UE
  • Gezz ADSL AS900UR � SP1 SP4
  • Hicomm HCM 1084
  • Keysmart KDSL-A1
  • Linksys WAG54G
  • Mercury
  • Netgear HR314
  • Origo ASR-8400 Pikatel Combo ADSL
  • Siemens Speedstream 2602
  • Siemens Speedstream 5200
  • Speedcom ART18 CX
  • Surecom EP-4904SX
  • Surecom EP-9610SX-G
  • Tecom 1021
  • Us-Robotics 9106-9105
  • Zoom 5554
  • Zoom 5554A
  • Zoom X4-5551A
  • Zoom X6 5590
  • Zyxel 660
  • Zyxel 650HW
  • Zyxel 660 HW-61


Yazar: | Kategori: Güvenlik
Yorum: 6


Tekrar internette gezinirken gördüğüm birşeyi arşivlemiştim sizinle paylaşıyorum..

Altta vermiş olduğum linkten Nod32 hakkında detaylı bilgi alabilirsiniz.kullanım klavuzu.
tüm bölümlerin açıklaması mevcuttur.

İnternet explorer ile girmeniz önerilir. aksi halde yazılar resimler uyumsuz olabilir..


açılışta bir active x istiyebilir onaylayın.

Yazar: | Kategori: Güvenlik
Yorum: 1

%7Edirection İnternette iseniz İZLENİYORSUNUZ!


Öncelikle belirtmek isterim ki okuyacağınız yazı dizisi kopyala yapıştır yada alıntı DEĞİLDİR! Tarafımdan yazılmış / düzenlenmiştir…

İlk kez hackhell.com ‘da bulucağınız bu dökümanları kendi forumlarında vermek isteyen arkadaşlar hackhell.com’dan alıntı olduğunu belirtirlerse sevinirim.

Resimler & yazı tamamen bana ait olup çeşitli dergi / kaynaklardan düzenlenmiştir.
Başkaları gibi teşekkür butonunu parçalamanızı istemiyorum. Basansızda olur basmasanız da =) ama eğer size bir şeyler katabildiysem birkaç cümlelik yorumunuz kafidir.

Bilgisayarda yaptığınız işlerin başkalarını ilgilendirmediğini düşünüyorsanız yazımızı okumaya devam edebilirsiniz.

Bugünlerde internet denince insanların aklına aynı anda kişisel bilgilerini korumakta geliyor. Bazı insan’lar için gizlilikten daha önemli bir şey yoktur. Gizliliği korumak ise 1. plana almamız gereken bir olay. Fakat Windows un web tarayıcısı ile buna hiçte yardımcı olmaması gerçekten can sıkıyor.

Her ne kadar internette kişisel bilgilerimizi korumayı hayal dahi etsek bunun o kadar kolay olmadığı her kullanıcı farklı deneyimleri ile tatmıştır. Windows un yapılan her hareketi izleyip kaydetmesi aslında sorunların temel taşlarını oluşturuyor. Girdiğiniz internet siteleri onlara giriş yaparken kullandığınız şifreler, seyrettiğiniz filimler açtığınız belgeler izlenenlar arasında. Zaten geriye de fazla bir şey kalmıyor. İşletim sisteminizin varsayılan ayarları eylemlerinizle ilgili bilgileri toplamaya yol açarken,geçici bellek ve kayıtları kendiniz silseniz bile geride kesinlikle artıklar kalıyor. Eğer hiç iz bırakmak istemiyorum diyorsanız Okumaya devam =))

Tarayıcınıza Kişisel Bilgilerinizi Teslim Etmeyin

Hadi küçük bir test yapalım. İnternet tarayıcınızı açın ve biraz gezinin. Daha sonra hem internet tarayıcınızı ( tarayıcıdan kasıtım internet Explorer firefox v.s.) ve internet bağlantınızı kapatın. Tarayıcıyı açın ve çevrimdışı çalışacak şekilde ayarlayın (Dosya menüsü altındaki “çevrimdışı çalış seçeneyi) ve Geçmiş düymesine tıkladıktan sonra (kısa yol: ctrl+h) Soldaki açılacak pencereden en son gezdiğiniz sayfalardan birisine tıklayın gezdiğiniz sayfaların bir bir açılıyor olması sizi şaşırtmasın. Çünkü tümü testimizin başında yaptıklarınızı Windows tarafından Temporary internet files klasörüne kaydedildi.. (ulaşmak için : C:\Documents and Setings\<kullanıcıadınız>\Local setings\Temporary internet files) klasörün içini incelerseniz gezdiğiniz sitelerin bilgilerini göreceksiniz. Hatta listede girdiğiniz tarih ve saatide görebilirisinz. Bu pek çok kişiyi rahatsız edebilecek bir durum.

Temporary internet files klasötünde yer alan dosyaları el yordamıyla silebilmeniz tabiî ki mümkün. Ancak hassas bir durumda silmeyi unutursanız başınıza dertler açabilir. Bu yüzden Kayıt Defterinde Değişiklik yapmamız silmeyi otomatik hale getirebilecek.

Yapacağınız ayarlar için kayıt defterini açın (başlat> çalıştır>regedit)

regedit İnternette iseniz İZLENİYORSUNUZ!

Daha sonra



dword İnternette iseniz İZLENİYORSUNUZ!

Anahtarına ulaşın. Daha sonra sağ tıklayın ve yeni bir Dworddeğeri oluşturun ismini
Koyun değeri 0 (sıfır) olarak girin.

Aynı işlemi



Anahtarına’da uygulayın..Bundan Sonra her web tarayıcınızı kapattığınızda ilgili yer silinecek. Bıraktığınız izlerden birisi silinmiş olucak.

Sisteminize göre ilerde Explorer ‘in geç açıldığını görürseniz değeri “1” (bir) olarak değiştirip eski haline getirebilirsiniz.

dword name İnternette iseniz İZLENİYORSUNUZ!

İşletim sisteminizde yapılacak bir değişiklikte SSL(güvenlik Soket Katmanı) kullanılan şifreli internet sayfalarının sabit diskiniz içerisinde yine Temporary internet files klasörüne kaydedip kaydedilmeyeceğini ayarlamak.

Bu iş için



Anahtarına ulaşın ahahtarın ismine sağ tuşla tıklayarak yeni bir dword değeri girin ve adını


Kaydedilmesini önlemek için “1” (bir) açmak için “0” (sıfır) değerini girin.

İnternet Explorer i açıp adres çubuğuna tıkladığınızda daha önce girmiş olduğunuz siteleri göreceksiniz. Bazı Adreslerin sadece size özel kalmasını ve sizden başkasının görmesini istemiyorsanız


HKEY_CURRENT_USER\SOFTWARE\Microsoft\internet Explorer\TyedURLs

Anahtarına ulaşın silmek istediğiniz adresin üzerine sağ tıklayın “sil” seçeneyi ile silin.

ie İnternette iseniz İZLENİYORSUNUZ!

İnternet Explorer in içerisinde otomayik tanımlama özelliği ile birgün başkası bilgisayarınıza oturduğunda Google’de yaptığınız aramaları görebilir. Bunu kayıt defterine gerek olmadan

İnternet Explorer içerisinden

Araçlar>internet seçenekleri >içerik

Kısmına gelin ve kişisel bilgiler alanında otomatik tanımlanın işaretini kaldırın.

start İnternette iseniz İZLENİYORSUNUZ!

Başlat menüsüne tıkladıktan sonra işletim sisteminizin en son kullandığınız tüm dökümanları sakladığını göreceksiniz.

Bunu Engellemek için:



anahtarına ulaşın


adlı bir Dword değeri yaratıp “1” olarak değer girin bilgisayarınızı yeniden başlattığınızda en son kullandıklarım içerisinde bir şey bulamıyıcaksınız.

Aynı anda
adlı bir dword değeri oluşturup “1” e oluşturursanz Windows her kapandığında en son kullandıklarım içerisini temizleyecektir birinci yöntemde hiç kayıt tutulmıyacak 2. sinde ise kapatılana kadar tutulacak kapatıldıktan sonra yeniden başlatıldığında temizlenecektir.

run İnternette iseniz İZLENİYORSUNUZ!

Windows ‘ta başlatan çalıştıra girdiğinizde buraya yazdığınız her komutun hafızada tutulduğunu göreceksiniz.

Herhangi bir komutun görünmesini engellemek için



anahtarına ulaşın silmek istediğiniz komuta sağ tıklayın ve “sil” seçeneyini seçin.

media İnternette iseniz İZLENİYORSUNUZ!

Windows dışında diğer programlarda bu kayıtları tutabilir. Örneyin Windows media player ‘tüm son kullanılan dosya listesini kaydeder. Siz iptal etmek isterseniz ;



anahtarına ulaşın.

Yeni bir değer yaratın ve ismini

koyun değerini de “00” olarak girin böylece media player bu listeyi kaydetmez. Tekrar açmak isterseniz değeri “01” olarak değiştirin.

search İnternette iseniz İZLENİYORSUNUZ!

Son Olarakta Arama geçmişini temizlemek isterseniz kayıt defterini açın


HKEY_CURRENT_USER\SOFTWARE\Microsoft\search Assistant\ACMru

anahtarına ulaşın..

AcMru altında 5603 ve 5604 adlı anahtar göreceksiniz bu ikinisi silmeniz arama geçmişinide silecektir.

Yazar: | Kategori: Güvenlik
Yorum: 1

%7Edirection Güvenli Sorf ~ internette güvenliğinizi elden bırakmayın!


Öncelikle belirtmek isterim ki okuyacağınız yazı dizisi kopyala yapıştır yada alıntı DEĞİLDİR! Tarafımdan yazılmış / düzenlenmiştir

Resimler & yazı tamamen bana ait olup çeşitli dergi / kaynaklardan düzenlenmiştir.
Başkaları gibi teşekkür butonunu parçalamanızı istemiyorum. Basansızda olur basmasanız da =) ama eğer size bir şeyler katabildiysem birkaç cümlelik yorumunuz kafidir.


Güvenli Sörf için 16 Altın KuraL

root Güvenli Sorf ~ internette güvenliğinizi elden bırakmayın!

Çok kısa süredir ‘de olsa internet kullanan kullanıcılar defalarca virüs ve hacker’lerden bahsedildiğini duymuş olmalıdırlar. Özellikle geçtiğimiz 2006 senesinde yapılan ,İstanbul emniyet müdürlüğü tarafından gerçekleştirilen birçok operasyon ile bu tür şebekeler çökertilmeye çalışılmaktadır. Bakalım sıra bize ne zaman gelicek =P.

Eğer bir gün bilgisayarınız hacker’ler tarafından kurban seçilirse kişisel bilgileriniz çalınabilip, yazılımlarınız başkalarının eline geçebilir. Bu olay bazı kullanıcı için önemsiz görünse de “çalınacak bir şeyim yok denilse de” çoğu kullanıcı için üzücü durumlar yol açabilir. Örneğin elektronik işiyle uğraşan ben bilgisayarımda bulunan birçok şema çizimleri teknik bilgiler v.s.’nin çalınması arşivimin başkalarının eline geçmesi , en önemlisi size yazdığım yazıların başkası önce sitesinde vermesi gerçekten sıkıntılı bir durum yaratır. =P Bu yüzden bu tip durumlara düşmemek için yapabilecek birçok şey mevcuttur…Tabiî ki bundan korunmanız sizin göstermeniz gereken çaba ile doğru orantılıdır. Bu yazımda yer alan 16 altın kural ile bunlara deyinmek istedim.

msn Güvenli Sorf ~ internette güvenliğinizi elden bırakmayın!


Kısa Kısa´isimli üyeden Alıntı

Her ne kadar izlediğiniz filimlarde bilgisayar korsanlarıyla ilgili farklı bir profil kurgulanıyor olsa’da gerçek hayatta bu böyle değildir. Çetelerin çökertilmesi sonucun’da hackerlar’da Laptop pocket pc yada personal pc bulunduğunu sanmayın =). Bilgisayar korsanlarının kullandığı aletler arasında çakı,kurusıkı tabancalar ,sahte kart yapmak için kredi kartı makinaları,sahte diploma sertifika ,kalibre kalibre mermiler,pompalılar, Roket atarlar =P bununduğu’da bir gerçektir.

Geçtiğimiz yıl emliyet müdürlüğü ‘ tarafından yapılan operasyonlar:
-internet dolandırıcılığı operasyonu(19.12.2006)
-Sanal avcı operasyonu (31.10.2006)
-Çip operasyonu(09.06.2006)
-Şifre Operasyonu (28,03,2006)
-Kapan Operasyonu (16,03,2006=
[Kaynak: http://mali.istanbul.pol.tr ]

smy Güvenli Sorf ~ internette güvenliğinizi elden bırakmayın!

(1) Virüsleri Durdurun

Günümüzde Anti-virüs programları kullanmadan internete açılmak Meksika citiy ‘de meydan’da düello yapan 2 kişinin arasından geçmek ya da farları çalışmayan firenleri tutmayan bir kamyon ile gecenin bir yarısı yağmur’da yola çıkmayada benzetilebilir =).

Fakat Anti-virüs yazılımı kullanıyorsanız aynı zamanda’da doğru dürüst çalışmasını garanti etmeniz gerekmektedir.Bu yüzden anti virüs yazılımını her gün güncellenecek şekilde ayarlamanız sizin yararınıza olacağından şüpheniz bulunmasın.har hafta bilgisayarınızı baştan aşağıya virüs taramasından geçirmenin ne kadar yararlı olacağını söylemiyorum bile =)

Aklınıza takılan hangi Antivirüsü kullanmayım sorusuna çözüm için http://www.hackhell.com/showthread.php?t=102470‘da açtığım konudaki en iyi Antivirüs oylaması dahilinde karar verin.

 Güvenli Sorf ~ internette güvenliğinizi elden bırakmayın!



Kısa Kısa´isimli üyeden Alıntı

Birkaç online virüs tarama sitesi

http://www.bitdefender.com/scan 8/ie.html

(2) Kontrolsüz Güç Güç Değildir

Bilgisayarınızda Anti-virüsün olduğunu Firewall kullandığınızı anti-spyware programının yüklü olduğunu spam Scanner programlarının kurulu olduğunu varsayıyorum. Bu programlar her bilgisayarda bulunması gereken altın ögeLer olarakta sınıflandırılabilir. Siz Anti virüsünüzü geçen ay güncelleyip fire wall ayarlarını minimum yaparsanız spyware programını çalıştırmazsanız spam denetleyicisini kullandığınız mail programına (Outlook v.b.) yönlendirmediyseniz, en son Windows update’sini geçen ay yaptıysanız güvende değilsiniz demektir. Programları kullanmak için öncelikle neye yaradıklarını’ da bilmeniz gerekmektedir. Umutmayınki çoğu yazılım gerek freeware gerekse sharware olsun Türkçe dil desteği bulunmamaktadır. Eğer genel olarak kabul edilen dil olarak İngilizce bilginiz yok ise bu nedir dur basayım ne oluyor gibi kelimleri aklınızdan geçirmeniz muhtemel olacaktır. Bunları kullanabilmek işlevselleştirebilmek için yapacak 2-3 yöntem bulunuyor aslın’da. Örneyin; Burada verdiğim “[http://www.hackhell.com/showthread.php?t=118643Zone Alarm Firewall kullanım kılavuzunda bulunduğu gibi (bu arada zone alarm kullanım kılavuzu resim linkleri uçmuş iyiki gördüm düzelteyim -) )ingilizce olan program çok’ta iyi bir şekilde anlatıldığına inanıyorum. bu ve bu gibi açıklamalar hackhell.com sitemizde yoğun bir şekilde bulunuyor. hiçbir moderatör yada paylaşımcı üyemizin açıklama vermeden kullanım yöntemlerini anlatmadan program verdiğini sanmıyorum. “herzaman fazlası için http://www.hackhell.com/forum/search.php” =) .

Fazla dağıtmadan 2. yönteme gelelim konumuzu yineliyim İngilizce programı bilgimiz olmadan kullanmak. Bunun için bir diğer yöntem ‘de Piyasada bulunan cracker kardeşlerimiz tarafından gerçekleştirilen Türkçe yamalar. Bir Programı desteklemediği dile çevirebilirisiniz. (Örneyin Kasper sky Türkçe yama“http://www.hackhell.com/showthread.php?t=199408 “) böylece lisan sorununuz ortadan kalkacaktır... Paragraf başında 3 yöntem var. demiştim. Şimdi sıra tasvip etmediğim yöntem olan deneme yanılma yada size yabancı gelmeyecek şekilde cep telefonlarında bulunan fabrika ayarlarına geri dön olayı =). yani program kodlandığında normal kullanıcıların (TDK. ‘da normal insan kelimesi karşılığında birşey bulunmadığını yinelemeliyim.) kullanıcakları şekilde ayarlanmıştır. bunuda kullanmanız hiç yoktan iyidir denilebilecek bir olay olarak nitelendirilebilir.

negro Güvenli Sorf ~ internette güvenliğinizi elden bırakmayın!

(3) Bir Bilgisayarı Sadece Siz Kullanmıyorsanız …

İşte Geçenler ‘de başıma gelen bir olayı size açıklayayım. Her ne kadar burada size bu yazıyla ders vermek isteyen bir adam gibi görünsem’de eee biliyorki anlatıyor heralde kendisi düşmez. Demeniz gayet tabii dir. =) Ne kadar yardımsever olduğum bilinir =P bu yüzden profilimde “http://www.hackhell.com/member.php?u=17922Msn adresim bulunmaktadır tabi işim yok iken yakalarsanız yoksa Msn ‘de sizi sallar dururum =) geçenler’de babam internetten gazetelerini okurken (fazlasını öğretmedim =) ) messenger ‘ım açık iken sivri zekalı bir arkadaşımız listemde bulunuyormuş messenger’dan bana trojan dediğimiz casus yazılımı göndermiş al bunu diyede yazmış ‘e benim babam nerden bilsin trojan’ı Keyloggeri virisü adam kabul etmiş çalıştırmış karşımdaki saldıran kendini hacker (onun dilinde heykır =P) sanan arkadaş bana bağlanmaya çalışıyor. Antivirüs uyarı veriyor fakat babam bilmediğimden çalıştırıyor dosyayı”. Ama adam yine bağlanamıyor nedeni ise firewall bulunması işte burda bunun önemini vurgulamak amaci ile başıma elen gerçekten gülünç ve bi okadarda başkalarının başına gelebilecek bir mevzuat =). Tabi babacığım fire walldan dosya erişim iznine izin veriyor ve server çalışıyor . ama adam yine bağlanamıyor. Bu sefer seni koruyan ne diyeceksiniz =) beklide birinizden aldığım hayır duvası . server sanırım yanlış kodlanmış vede bağlantıda sorunları bulunan clinent . e bana prorat’la girmek istersen böyle apışıp kalırsın =)

Bilgisayarınızı sadece siz kullanmıyor iseniz böyle bir olayın başınıza gelmesi gayet muhtemel. Bu yüzden kullanıcıları denetlemenizde büyük fayda var. 2’li kullanıcı grubu oluşturabilirsiniz. Tabi bu da tam çözüm değildir çünki bilgisayarınızı kontrol eden kişi sürücülerinize de erişeceğinden hdd ‘de bulunan dosyalara erişmesi gayet kolaydır. En iyisi siz ya bilgisayarınızı başkasına elletmeyin ya/da hakimiyetinizi koruyun.

gffun Güvenli Sorf ~ internette güvenliğinizi elden bırakmayın!

(4) Tanımadıklarınıza Özel Bilgilerinizi Açmayın

Tanımadığınız insanlara fotoğraflarınızı özellikle ‘de özel fotoğraflarınızı göndermeyin. Bunları ne yapacağını asla tahmin edemezsiniz. [aman yanlış anlaşılmasın sadece konuya sıcak hava katayım] Genelde bayan bilgisayar kullanıcılarının başına gelen bu olay irc,camfrog gibi sohbet odalarında başlarına geliyor. İnternetten arkadaş arayanlar muhtemelen “sap” diyebileceğimiz kişiler şansını SanaL’da deniyorlar =) internet cafede gelen bir olay ile bunu tastiklemiş ‘de oldum. Yanımda oturan adam durmadan sohbet odalarını geziyor. Sağdan çubuğu sürükliyor bayan adı women girl gibi şeyler arıyor =). Bulunca “selam ben xxx şurdan giriyorum resmin varmı gibisinden şeyler oluyor.Siz siz olun sevdiklerinizle olan yada özel resimlerinizi kimse ile payLaşmayın.
 Güvenli Sorf ~ internette güvenliğinizi elden bırakmayın!

(5) Kişisel Bilgileriniz Sizde Kalsın

İsminiz, telefon numaranız, adresini,kredi kartı bilgileriniz ve kart Msn forum v.s. şifresini kesinlikle kimseyle paylaşmayın. Kendinize bir rumuz belirleyin ve onu kullanın gerçek isim/Soyisim bilgilerinizi kimseyle paylaşmayın.( Örneyin benim adımın Alican olduğunu her yerde söylemem =P heLL yada hellboy726 ‘yı kullanırım.)

floppy Güvenli Sorf ~ internette güvenliğinizi elden bırakmayın!

(6) Korsanlara Geçit Vermeyin Ateş Duvarını çalıştırın

Bir Antivirüs yazılımının yanında mutlaka güvenlik duvarı (Firewall) kullanın bilgisayardan ne geliyor gidiyor bilginiz dahilinde olsun. Firewall’lar genelde dış dünya ile bir barikat görevi görür,internetten bilgisayarınıza gelen potansiyel olarak tehlike taşıyacak verilerin bilgisayarnıza girmesine engel olabilirsiniz..

Aklınıza takılan hangi Firewall kullanmayım sorusuna çözüm için “http://www.hackhell.com/showthread.php?t=43188 “ ‘da açılan konudaki en iyi Firewall oylaması dahilinde karar verin.

 Güvenli Sorf ~ internette güvenliğinizi elden bırakmayın!

Önerim(Zone Alarm,Norton personal Firewall, wip Firewall)

(7) Anti-Spyware Programı kullanın

Her ne kadar çok kısa bir zaman öncesine kadar en büyük bilgisayar tehtidi virüsler olarak bilinse’de günümüzde casus yazılımlar ,numara çeviriciler, koklayıcılar ,oltalar kötü niyetli kişiler tarafından dana çok kullanılıyor. Anti-virüsler ‘de karışan bu kötü niyetli yazılımlar karşısında yetersiz kalabiliyor. Unutmamamız gereken bir olay varki Anti-virüs firmaları ne kadar programları dinamik tutmaya güncel yapmaya çalışsa’da bir o kadar’da kötü niyetli kişiler (bizler =P) ‘de virüsleri o kadar geliştiriyorlar.Bilgisayarınızın güvenliğini garanti altına almak için anti-spyware programlarını kullanarak ve bunları güncel tutarak yeni çıkan casus yazılımlara geçit vermeyin. Son olarak bir yerden aldığınız programı yüklerken sözleşme metnini iyi okuyun vede program kurulurken yanında başka yazılımlarınında kurulacağını belirten bir cümle geçiyorsa kurulumu iptal edin. İlk başta sorun çıkarmayan bu olay ilerde başınıza büyük dertler açabilecek nitelikte şeyler..

 Güvenli Sorf ~ internette güvenliğinizi elden bırakmayın!

Önerim(Ad-aware se personal)


Kısa Kısa ´isimli üyeden Alıntı

Eğer sürekli değişen internet güvenlik risklerinin neler olduğunu takip etmek isterseniz symantec tarafından geliştirilen v ede yahoo! Widget ‘i ile çalışan Symantec internet threat meter (Symantec internet risk ölçer) sizi gelişmelerden haberdar edebilecek yararlı bir eklenti olarak kullanmaktayım.

(8) Güncel Kalın

İşletim sisteminizi ve kullandığınız yazılımları güncel tutun. Tüm büyük yazılım şirketleri sürekli olarak yazılımlarda keşfettikleri açıklar ve problemleri gidermek için yamalar ve güncellemeler yayınlıyor. Bazen tespit edilen açıklar sisteminizi kötü niyetli kullanıcılar karşısında savunmasız bırakabiliyor.Bu açıklar bilgisayarınıza zarar vermeden öncegerekli yamaları sadece yazılım üreten şirketten gelen yamaları kurun. Farklı kanallar ile elinize ulaşmış yamalara patch lere itibar etmemeniz de yarar var..

Güncellemeye ihtiyaç duyan en önemli öğe Windows ‘ta denilebilir. Microsoft tarafından yayımlanan yamalar çoğu zaman kritik sorunların önüne geçmek açısından yararlı olabilecek niteliktedir.
Windows güncellemelerini açmak için bilgisayarım >özellikler > otomatik güncelleştirme altından ulaşabilirsiniz. Ayarları denetleyip düzenleyebilirsiniz.

 Güvenli Sorf ~ internette güvenliğinizi elden bırakmayın!

Not: Microsoft , Windows 98 için güncellemelere son vermiştir.

(9) Sahte Sayfalara Takılmayın

Fake (feyk) sahte sayfalar günümüzde her tarafa yayılmış durumda . bunlara örnek olarak banka sayfaları,Hotmail giriş sayfası olabileceği gibi kullanmış olduğunuz servis sayacının sayfalarıda olabilir. Sahte sayfalar kodlayanlar tarafından girmiş olduğunuz siteninkinin birebir aynısı niteliğinde olan sayfalardır. Örneyin. Garanti bankasının online işlem bölümündeki login ekranını hatırlıyalım. Kullanıcı kodu vede şifre isteyen sayfa kodlayacak kişi tarafından değiştiriliyor. Örneyin site adı hackhell.com olan sitenin kullanıcı login sayfası değiştiriliyor ve heckhell.com olarak size mail ile gönderildiğini varsayalım. Burada gelen mesajda heckhell.com sitelerinde üye kaydınızın silinmemesi için 3 ayda bir girmeniz gerekmektedir. Diye bir e-mail geldiğini varsayın . altta ‘da yardımcı olmak için örneyin. Hemen giriş yapmak için buraya http://heckhell.com/login.php adresine tıklayınız gibi bir url gönderdiklerininde a ile e harflarının değişmiş olduğunu göz ardı eden / farkına varmayan kullanıcılar siteye bu rumuz vede şifresini girecekler buda zararlı kişilerin eline bilgilerinizin geçmesine olanak tanıyacaktır.

(10) Şifrelerinizi Koruyun

İnternette herhangi bir alanda kullanmak için şifre belirleyecekseniz, tahmin edilmesi zor bir şifre kullanın.Şifrenizde karamlar – harf’ler bulunmasına ,büyük/küçük harf olmasına ve farklı karakterler kullanmaya özen gösterin.Kullanıcağınız şifrenin kolay bulunacak bir şey olmamasına , güvenliğiniz için en az 8 karakterden oluşması güvenliğinize yardımcı olacaktır. Şifrenizi kimse ile paylaşmayın.

Dikkat edilmesi gereken bir durumda sitelerde kullandığınız şifrelerin aynı olmaması konusunda örneyin x sitesinin sahibi siz üye olduğunuz da sizin şifrenize eriştiği taktirde başka bir sitede kullandığınız üye adınızla sizin adınıza giriş yapabilir. Son olarak’ta şifrenizi aralıklar’la örneyin 2 ayda bir değiştirin.

 Güvenli Sorf ~ internette güvenliğinizi elden bırakmayın!

(11) Yedekler Alın

Bilgisayar kullanıcısı iki tiptir. Birincisi önemli bilgilerini kaybetmiş ve zor yolla yedek almasını öğrenmiş olanlar , diyeriyse henüz bilgilerini kaybetmemiş fakat kaybedicek olan kulacılardır. =) Hepimiz bilgisayarımızda önemli işler yapıyoruz. İlerde üzülmemek için bilgisayarı düzenli Aralık larla yedeklemeniz sizi saçınızı başınızı yolmaktan kurtarıcaktır =)

(12) Bencil Olun

Yabancılara bilgisayarınızı açmayın. Bir ağda olsanız bile sabit disklerinizi paylaşıma açmanız ilerde istenmeyen durumlara sebep olucaktır. Bu yüzden çok gerekli değilse isletim sisteminizden dosya paylaşımını kapatmanız güvenliğinizi arttırıcak unsurlardan birisi olacaktır. Uzaktan yardım ayarlarınızı kapatın uzak masa üstünü kullanmıyorsanız devre dışı bırakın. Hazır deyinmişken Örneyin messenger ‘da bulunan uzaktan yardım ile uzak masa üstünün farkını açıklayayım uzaktan yardım’da size bağlanan kişi bir işlem yaptığında sizin onayınızı isteyecektir. Uzak masa üstü seçeneyin de ise size bağlanan kullanıcı her tarafa erişim izni olacaktır.Kısaca kendinizi düşünün =)

 Güvenli Sorf ~ internette güvenliğinizi elden bırakmayın!


Kısa Kısa´isimli üyeden Alıntı

Ülkemizde en çok karşılaşan bilişim suçları:
1. başkalarının adına e-posta göndererek özellikle ticari ve özel ilişkilerin zedelenmesi.
2. 2. Başkalarının adına web sayfası hazırlamak bu web sayfasını tanıtım amacıyla başkalarına e-mail ve mesaj göndermek.
3. Kişisel bilgisayarlar ya da kurumsal bilgisayarlara yetkisiz erişimle bilgilerinin çalışması ve karşılığında tehtit ederek maddi menfaat sağlanması.
4. Şirketlere ait web sayfalarının alan adının izinsiz alınması ve bu alan adlarının karşılığında yüklü miktarda para talep etme..
5. özellikle pronografik cd üretmek ve satmak
6. Sayte evrak basımı.
Kaynak: http://mali.istanbul.pol.tr

(13) Güvenlik Testleri
Bilgisayarınızdaki yazılımlarda ve işletim sisteminizde güvenlik ile ilgili birçok yararlı ayar mevcuttur.Bu ayarlar ile bilgisayarınızın güvenliğini bilgisayarınızı kullanma alışkanlıklarınıza göre arttırabilir veya azaltabilirsiniz. Yılda bir veya iki kez güvenlik ayarlarınızı gözden geçirmenizde fayda var. Örnek olarak tarayıcınızda bulunan güvenlik ayarlarını en üst düzeye taşıyıp tarayıcınızın kullanımından memnun kalmazsanız düşürebilirsiniz. Ama kesinlikle en alt seviyeye getirmeyin bunlar activeX denetimlerini denetlemede tarayıcıya yardımcı olan araçlardır.

 Güvenli Sorf ~ internette güvenliğinizi elden bırakmayın!

(14) Tehlike Anında

Eğer işletim sisteminiz bir virüs veya benzeri bir kötü amaçlı yazılım tarafından ele geçirildiyse hiç vakit kaybetmeyin =) koşun ve “http://www.hackhell.com/forumdisplay.php?f=100 adresindeki sonic kardeşimin yayınladığı konuyu inceleyin =) ilk yapıcağınız internet bağlantısını kapatmak olucaktır. daha sonra bilgisayarınızda tam bir virüs taraması yaptırmanız faydalı olacaktır. Bu sırada virüsün nasıl bulaştığını bulmaya çalışın. Anti-virüsünüz ’ün güvenlik ayarlarını test edin. virüs bir spam ‘a eklenmiş eklenti ilemi yoksa çalıştırdığınız programlamı bulaştı bunu bulun.

(15) E-postanızda Güvenlik Ayarları

İnternetten hiçbir zaman tam güvenlik sağlanmasa da e-postalarınızı en yüksek güvenlik ayarlarıyla göndermek ve üçüncü tarafın postalarınızın içeriğini görmesini son derece zor hale getirebilmek için yapacağınız birkaç şey var. En azından benim yaptığım birkaç şey var =) Öncelikle işe TSL (transport Secure Layer) veya SSL(Secure Sockets Layer) kullanarak başlıyabilirsiniz. Outlook,Eudora,Netscape Mail Client gibi birçok e-posta programında TLS mevcuttur. Ayarları genel olarak pop ayarları içerisinde bulunur. TSL’yi Aktif hale getirmezseniz e-posta işlemciniz postaları gönderirken herkes tarafından okunabilecek MIME formatında gönderir. IMAP hesapları içinse SSL,e-posta işlemcisiyle aktif edilebilir…

Çok gizli bilgiler asla elektronik bir imzayla şifrelenmenden gönderilmemeli.E-posta şifrelemesi bir mesajın sadece okunması istenen kişi tarafından açılabilecek şekilde yeniden düzenlenmesidir. Birçok insan e-postalarının başkaları tarafından okunmasını istemez. İnternet üzerinde yol alan şifrelenmemiş bir e-postayı bir tebrik kartına benzetebilirsiniz. Gönderdiğiniz e-posta karşıya ulaşırken birçok sunucuya uğrar harhangi biri e-postalarınızı rahatlıkla okuyabilir..


Kısa Kısa´isimli üyeden Alıntı

Bir verinin istenilen yere ulaşırken nereye ulaştığını nerelere uğradığını eğer merak ediyorsanız komut sistemini açıp (başlat > çalıştır > cmd). Pencereye tracert www.siteadresi.com yazarak girdiğinizde internet sitesine ulaşana kadar verilerin hangi duraklarda durduğunu izleyebilirsiniz. Aynı işi yapan başka bir sitede www.traceroute.org/#turkey adresidir.

 Güvenli Sorf ~ internette güvenliğinizi elden bırakmayın!

(16) Tehlikeleri Rapor Edin

Eğer bir saldırıya veya bir dolandırıcılığa uğradığınızı düşünüyorsanız utanılacak bir durumda olsanız bile yaşadığınız olayı rapor etmekten asla çekinmeyin. İnterneti kullanan sadece siz olmadığınıza göre yaşadıklarınızı rapor etmeniz internetin gelecekte daha güvenli olmasını sağlayacaktır.

Örnek olarak bir virüs saldırısıyla karşılaştınız bunu internet servis sayacınıza kullandığınız Antivirüs şirketine mail ile bildirmekten çekinmeyin.Aynı zamande eğer dolandırıcılığa uğradıysanız Cumhuriyet Başsavcılığına başvurmanız türkiyede internet güvenliğinin artmasına katkı sağlıyıcaktır.

Sayfa 4 ile 41234
Yazilar iin RSS aboneligi