Root-Kit´lerin tesbit edilmesi ve temizlenmesi

0
cayfer
cayfer
8 Ocak 2004 , 1 dakika okuma süresi
İyi korunmayan GNU/Linux sistemlerinin başının belası olan Root-Kit lerin tesbit edilmesi ve temizlenmesi ile ilgili bir uygulama notu:

Google, bu konuda çok yazı/mesaj bilmekle beraber derli toplu bir temizleme dökumanı bilmiyordu. Biz de böyle bir nottan daha fazla insanın yararlanabilmesi düşüncesiyle dökumanı ingilizce hazırladık. Öte yandan, notların hitap ettiği kullanıcı grubu olan sistem yöneticilerinin bilişim ingilizcesi ile yazılmış dökumanları okuyabileceklerini varsayıyoruz.

Root-kit'ler NT ve Linux işletim sistemlerine bir şekilde root veya admin olarak erişim sağlamayı başaran sistem kırıcılarının kendilerini gizleyerek rahat rahat çalışmalarına izin veren bir yazılım grubu.

Deneyimlerimiz yalnızca Linux ortamında olduğu için notlarımız da yalnızca Linux için.

kitap
3
Linkedin Facebook Twitter Google plus

Görüşler

yalcink01
0
yalcink01
Bugün hakikaten güzel bir gün :)

Elinize sağlık hocam. Bu kılavuzun Türkçe'sini de yayınlamayı düşünüyor munuz? Ne de olsa İngilizce bilmeyen Türk vatandaşlarının sayısı epeyce fazla. Onları da düşünmek gerek. Türkçesi fena olmaz yani.

FZ
0
FZ
Hocam,

Hakikaten güzel bir yazı. Özellikle /proc "pseudo" dosya sisteminin manuel olarak ne kadar faydalı şekilde kullanılabileceğine dair harika bir örnek ;-)

Ülkemizden dünya BT camiasına bu tür orjinal katkıların olduğunu görmek sevindirici.
cayfer
0
cayfer
FM konuklarından Çağdaş Tülek Rootkit temizleme sürecinde çok önemli bir noktaya değinen bir mesajı özel olarak göndermiş. Kendisinin affına sığınarak, öne çıkardığı noktayı önemli olduğu için buraya aktarmak istedim.

Rootkit temizlik süreci büyük ölçüde rpm paket yöneticisi kullanılarak yürütülüyor. Bu işlere girişmeden önce sistemdeki rpm komut dosyasıına da aynı "find" gibi kuşkuyla yaklaşmak gerekiyor. N'olmaz n'olmaz diye rpm'i baştan kurmanın çok tehlikeli olacağını düşünüyorum. rpm ile yüklenmiş/güncellenmiş paketlerin saklandığı rpm veritabanının kaybolmaması gerekiyor. Bu durumda rpm paketini geri yüklemek bu veritabanını da yükleyecektir. rpm komut dosyasının sağlam olduğunu anlamak için, temiz olduğuna emin olduğunuz aynı sürüm bir başka bilgisayardaki kopyasından yararlanılabilinir.

Görüş belirtmek için giriş yapın...

İlgili Yazılar

Otostopçunun Galaksi Rehberi : Yeniden Raflarda
butch
22 Mayıs 2004, 1 dakika okuma süresi

"Galaksinin haritası bile çıkarılmamış ücra bir köşesinde, gözlerden uzak bir güneşin yörüngesinde, tamamıyla önemsiz küçük bir gezegen döner. Gezegenin maymundan gelen halkı genellikle mutsuzdu. Ağaçlardan inmekle büyük hata yaptıklarını düşünenlerin sayısı gün geçtikçe artıyordu. Bazıları ağaçlara çıkmanın bile yanlış bir hamle olduğunu ve okyanuslardan asla ayrılmamış olmaları gerektiğini söylüyordu. Sonra adamın birinin, sırf değişiklik olsun diye bundan böyle nazik davranmanın ne kadar iyi olacağını dile getirdiği için ağaca çivilenmesinden yaklaşık iki bin yıl sonra, bir perşembe günü, o önemsiz gezegen bir kestirme yol uğruna yok olup gidecekti. Ama bilinmeyen gerçek şuydu ki gezegenin yaratılış amacı yalnızca Nihai Soruya cevap bulmak için yapılan bir deneydi..."

Douglas Adams'ın efsane dizisi Otostopçunun Galaksi Rehberi yeniden raflarda. (Kabalcı Yayınevi)

Kitap Eleştirisi: Süper Hesap Uzmanları
FZ
24 Kasım 2008, 3 dakika okuma süresi

Makine öğrenmesi konusu ile ilgilendiğim için askere gitmeden önce Ian Ayres'in 'Süper Hesap Uzmanları : Sayılarla Düşünmek Neden Zeki Olmanın Yeni Bir Yoludur' kitabını okumuştum. 2008 yılının Mart ayında Türkçesi yayımlanmış kitabın makine öğrenmesi, veri madenciliği ve genel anlamda istatistiğin gücü ile ilgilenen herkesin okuması gereken türden bir kitap olduğuna inanıyorum. Yani işadamları da bilgisayar yazılımcıları da çözmeye çalıştıkları problemleri daha iyi anlamak ve daha akıllıca çözümler geliştirmek için bu kitaptan feyz alabilirler.

Her ne kadar söz konusu kitap (Freakonomics'in yazarlarıdan) Steven D. Levitt gibi yazarların övgüsüne nail olmuşsa da hem içerik hem de çeviri konusunda bazı eleştirileri hak ediyor. Kitabı okurken not ettiğim bazı noktaları aşağıda listeledim:

Phishing Rehberi - Sivrizeka Para Tırtıklama Yöntemleri ve Korunma Şekilleri
FZ
10 Aralık 2004, 1 dakika okuma süresi

Phishing, günümüzde yaygın olarak kullanılan bir saldırı yöntemidir. Görsel ve yazılı basında son zamanlarda online dolandırıcılık adı altında sık sık haberler duymaktayız. Phishing yönteminde temel kullanıcıyı kandırarak, kullanıcıya ilişkin kredi kartı bilgileri, banka hesap numaralarından bu hesaba ait internet şifresine kadar birçok özel bilgileri ele geçirmektir.

Kullanılan yöntemlerin başında e-posta ile gönderilen sahte mesajlar gelmektedir. Bu e-posta sanki bir ticari kurumdan(bankalar, alışveriş siteleri vb.) geliyormuş gibi bir izlenim yaratır. Bu, kullanıcının kendisine ilişkin bilgilerini girmesi için kuruma ait bağlantıya(link) tıklamasını içeren bir e-posta olabilir. E-posta içeriği kişisel bilgilerin güncellenmesi, sistemdeki yeniliklerin hesabınızda aktif olması için şifrenizi girin gibi mesajlardır.

Bunu gören kullanıcı e-posta ile gelen mesajdaki bağlantıya tıkladığında kurumun web sitesinin birebir kopyası olan başka bir sayfaya yönlendirilir. Burada girilen şifre gibi özel bilgiler artık başkasının eline geçer.

Tacettin Karadeniz'in FM camiası ile paylaştığı yazısının devamını burada okuyabilirsiniz.

Yeni Başlayanlar için Özgün Debian GNU/Linux Rehberi
FZ
31 Ekim 2005, 1 dakika okuma süresi

Yeni başlayan ya da bilgilerini gözden geçirip tazelemek isteyenler için hazırlanmış, Türkçe Gayriresmî Debian Başlangıç Rehberi.

Emeği geçenlerin eline sağlık diyoruz.

PHP-Nuke 5.5 ve Windows 2000 Server
anonim
12 Mayıs 2002, 6 dakika okuma süresi

Bu makale Windows IIS Server de  PHP-Nuke 5.5 kurulumunun nasıl yapılacağı anlatılmıştır.Makelenin orjinali ingilizce olup buradan izlenebilir

1) Gerekli Dosyalar:
PHP-Nuke 5.5 - PHP-Nuke Dosyası
mySQL 3.23.49 - PHP Nuke İçin veri tabanı
PHP 4.2.0 installer - Windows ISS Server de PHP Kodlarının Çalışması için gerekli olan dosya.