Header Ads

Bumerang - Yazarkafe

Zombi Bilgisayar Nasıl Anlaşılır


Merhaba,
Bir gün kapınızı çalan bir polis sizi büyük bir siteyi hacklemekle veya internet aracılığıyla yasal olmayan banka işlemleri yapmakla suçladığında sakın şaşırmayın. O an anlayın ki bilgisayarınız bir Zombi bilgisayar olarak kullanılmış olabilir. Zombi bilgisayar demek; virüs programı yazan kişilerin, yazdıkları virüsleri bazı sitelere yükleyip ya da spamlarla (gereksiz e-posta) ele geçirdikleri kişisel bilgisayarlardır.
Bu sistem aslında şöyle yürüyor; virüslü programı üreten kişiler program indirme, müzik siteleri gibi sitelere yüklüyorlar ve siz o siteden masumca bir program indirdiğinizde yakalanmış oluyorsunuz. Siz programı çalıştırdığınızda, programı üreten kişi yönetici noktasından sizin bilgisayarınızı kontrol edebilir duruma geçiyor ve belirttiği hedefe yönelik saldırılar için bütün kurbanları (zombi bilgisayarları) yönetiyor. Belirli bir zaman sonra yönetici kişi saldırı emri veriyor ve bütün zombiler aynı hedefe saldırmaya başlıyor. Sonuç: Hedefteki site sunucusu görevini yerine getiremez oluyor. Karşı tarafa verilen zarar saldıran zombinin sayısına göre değişiyor.
Birkaç yıl önce Google’a  böyle bir saldırı yapılmış ve bu sadırılar sonucunda Google bir süre erişilemez duruma gelmiş.Bu olay 26 Temmuz 2004 tarihinde gerçekleşmiş. Mydoom adını taşıyan bir soluncan (worm) tüm dünyada etkili duruma geçmiş ve milyonlarca kişinin bilgisayarını ele geçirmiş. Bu yazılım sayesinde milyonlarca bilgisayar zombi olmuş. Mydoom solucanı yazılımının yaratıcısı 26 Temmuz 2004 tarihinde google.com adresini tam 4 saat kapalı kalmasına neden olmuş.
Sizlerinde farketmeden zombi olma olasılığınız olabilir. Bunu anlamak için basit bir yol var. Öncelikle “Başlat > Çalıştır”ı açıp “cmd” yazın ve “Tamam”a basınız. 
 

Açılan komut penceresinde uzak bağlantıları kontrol edip; paket gönderip gönderilmediğini kontrol edeceğiz. Komut penceresine ‘netstat –n –p tcp ‘ yazıp enterlayın. 
 
Durum kısmı altında ‘syn sent’ mesajı görüyorsanız ve bu sürekli ise, bağlantınızda bir zorlama varsa sizde zombi konumuna geçmiş olabilirsiniz. Bu durumu kesin olarak anlamak için herhangi bir iletişim programı(msn mesenger, vb.), dosya paylaşım programı aktif olmamalı ve download (indirme) ya da upload (yükleme) işlemleri yapmayın. Tüm bunlara rağmen halen bir zorlama varsa ve yine durum kısmı altında ‘syn sent’ mesajı görüyorsanız bilgisayarınız başkaları tarafından ele geçirilmiş demektir.


2 yorum

Adsız dedi ki...

Allah razı olsun.

Adsız dedi ki...

dostum o dediğinden bende de bir tane yazıyor kurtulma tekniği ne virüs programı tavsiyen var mı yada spyware ile çözülür mü?

Blogger tarafından desteklenmektedir.