Code:Red Konusunda birkaç tecrübe

0
bonzo
Selamlar,
Buralarda yeniyim bu nedenle yapısını bilemiyorum. Yazdıklarım basit gelebilir veya dili garip, bu nedenle baştan özür diliyorum. Sizlerle Code Red ya da aramızda verdiğimiz isimle Kudret ile geçirdiğim bir hafta sonunda bulduğum asıl olmayan çözümü paylaşmak istedim.
Bu virüsün yapmakta olduğu sizin hatlarınız üzerinden internette belirli server'larla sürekli olarak alış veriş ile hatlarınızı kullanmaktır.

Bunu engellemek için öncelikli olarak hangi adreslerle iletişim olduğunu belirlememiz gerekmektedir. Bunu Agilent LAN Analyzer adlı programla sağlayabiliriz. Programı kurduktan sonra çalıştırdığımızda açılan ana ekranda eğer seçili değilse direk modeminizi ya da modeme bağlı olan network kartınızı seçiniz.

Program çalıştırıldığında sol üstteki yeşil okla ya da menülerden modul->start ile başlatılması gerekmektedir. Daha sonra F9 tuşu, module-> detail ya da grafiğe çift tıklama ile detay görüntü açılmalıdır. Buradan Application Layer Host Table menülerden Monitor Views altından ya da butonlardan ayrı 4 mavi karecik olan ile seçilmeli, çıkan ekranda Chart kısmında Table kısmına geçilmelidir. Bu ekranda uzun süre beklenerek Application blokuna tıklanıp liste alfabetik artan ve sonra alfabetik azalan haline getirilmeli, buradan özellikle de UDP, UDP OTHER ve TCP OTHER türleri dikkatle takip edilmelidir. Bunun yanında Bytes Out kolonuna da tıklanarak büyükten küçüğe sıralanması sağlanabilir, burada sizin kullanmadığınız adreslere olan yüksek trafie dikkat edilmelidir. İlk kolonda bunlara ait olan ip'ler bir kenara not edilmeli, bu ip'leri sizin kullanıp kullanmadığınız sırasıyla;
Ripe IP Sorgu Sayfası
Apnic IP Sorgu Sayfası
adreslerinde sorgulanarak belirlenmeli, kullanmadıklarınız aşağıda belirtilen şekilde engellenmelidir.

İstenmeyen ip'lerle iletişimi engellemek için Blackice Defender adlı programı kullanabiliriz. Bu programı kurup çalıştırdıktan sonra, kişisel isteklerinize göre ayarlamalar yapabilirsiniz. Benim burada anlatmak istediğim, daha önceden belirlediğimiz adresleri reddetme yöntemi. Önce programı system trayden (sağ alttaki saat'in durduğu kısım) açıp ana ekranına gelmek. Burada menülerden Tools->Advanced Firewall Settings seçilmelidir. Gelen sayfada (IP Address) Add butonu ile listede yeni kayıt açılır. IP Address yazan kısma engellemek istediğimiz adresi ekleriz. Reject (reddet) butonunu ve zamanı belirleyen Forever (sonsuz) butonunu seçer Add ile listeye ekleriz. İlerde değişiklik yapmak için Modify, listeden silmek içi Delete butonlarını kullanırız.

Bu sistemleri uyguladıktan sonra en geç makinanızı yeniden başlattığınızda network tarifiğiniz normale dönecektir. Modeminizin activity lambaları hala çok fazla yanıyor olsa da bağlantınız açısından sorun yaratmayacaktır.

!!!ÖNEMLİ NOT!!!
Bu sistem tarafımdan uygulanmış ve başarılı olmuştur. Fakat bu süreç içerisinde farklı denemeler de yapılmıştır. Hiçbir şekilde çözüm garantisi olarak iletilmemektedir. "Sadece bilgi paylaşarak artar" düşüncesi ile sizlere iletilmektedir. Programların bilgisayarınız yazılım ve/veya donanımında meydana getirebileceği sorunlardan hiçbir şekilde şahsım sorumlu değildir.

Not: Programlar;
Agilent LAN Analyzer:www.phoenixdata.co.uk/hp/download-lan.htm
Blackicewww.networkice.com
adreslerinden indirilebilir. Blackice programını orijinal sitede bulmakta zorlananlar Download.Com adresinde çıkan arama satırına blackice yazarak ulaşacakları sayfadan indirebilirler.

Görüşler

0
anonim
Size bu ve benzeri bilumum haserattan kurtulmanin etkili bir formulunu onereyim. www.linux.org.tr/cdsatis/ icersindeki hesap numaralarina 2 milyona bir freeBSD alin. Bu sorundan ve asil buyuk virus ve solucan olan Microsoft'tan sonsuza dek kurtulun..

Aklin yolu birdir, bir gun sizde dogru yolu bulacaksiniz, eminim..
Görüş belirtmek için giriş yapın...

İlgili Yazılar

OpenOffice Kritik Güvenlik Açığı

Geryon

OpenOffice 1.0.1'de 2.0Beta'ya kadar olan versiyonlarda kritik bir açık bulundu. Açık sayesinde word dökümanlarınız sisteminizde kod çalıştırabiliyor.

Hem GNU/Linux hem de Microsoft Windows sistemleri açıktan etkileniyor.

http://www.securityfocus.com/bid/13092

Kıyamet ertesi

conan

Evet hepimiz biliyoruz ki SQ_Hell, Slammer, veya ne isim verirseniz bu kurtçuk Internet'i hafta sonundan itibaren esir aldı. Bizlere fazlamesai yaptırdı, bolbol küfür ettirirken bazı şeylere de dikkatimizi çekmeyi sağladı. Örneğin patch ne demek bir kere daha ögrendik. Ya da geç kalınmış ve tamamen test edilmemiş SP'lerin insanların başına neler getirebildiğini gördük. Ama bunlardan bahsetmeyeceğim. Bahsedeceğim şey neden Internetin bu problemden dolayı durma aşamasına geldiği?

NetSec Topluluğu Ankara Buluşması - 7 Kasım 2010

anonim

7 Kasım’da Labris Teknoloji sponsorluğunda, Ankara EMO’nun ev sahipliğinde Ankara’lı NetSec üyeleriyle bir buluşma toplantısı düzenliyoruz. Vakti olan ve bu güvenlik dünyasının insanları nasıl şeylermiş diye merak eden tüm herkes davetlidir.

Çalışanların 2/3'ü şifrelerini not ediyor

anonim

Searchsecurity.com tarafından yapılan araştırmada kullanıcılar IT şifrelerini en az bir defa kağıt kalem ile not ettiklerini itiraf ettiler. Bunun başlıca sebebi olarak firmaların yüzde 75'inin şifreleri en az 13 haftada bir değiştirmeleri cevabını verdiler.

Şirketler şifre seçiminin önemini yavaş yavaş kavramaya başladı fakat güvenli sağlam şifre ile akılda kalması çok zor şifre arasındaki ince çizgiyi fark etmek gerekiyor aksi takdirde kullanıcı şifreyi not almak ve hatta bu notu ekranın köşesine iliştirmek zorunda kalıyor.
Zincir en zayıf halkası kadar güçlüdür sözünü bir kez daha hatırlatıyorum.
Haberin Kaynağı

Kevin Mitnick: Soru / Cevap

anonim

Internet'e geri dönen Kevin Mitnick, slashdot.org'da sorulan soruları cevaplıyor. Yazıda ilginç soru ve cevaplar yer alıyor.. http://slashdot.org/article.pl?sid=03/02/04/2233250