Gelecekonline

Spyware/Adware/Dialer/ Başlangıç Sayfası Sorunları

Explorer'a bulaşan ve açılış sayfası olarak kendini sabitliyen bela spylardan kurtulma yöntemi

11/10/2006

Spyware dediğimiz programlar kısaca; program üreticilerinin sizin hakkınızda bilgi toplamak ve bunu anketlerde,spam amaçlı ve buna benzer şekillerde kullanmasını sağlayan küçük programcıklardır.
Genellikle yüklediğiniz programların içerisinde gelir,ve internete bağlanırlar.p2p programlarında yada bedava(free) olan programlarda bol miktarda spyware bulunur.

dialer'lar ise tamamen kötü amaçla yazılmış programlardır.internet bağlantınızı kesip,uluslararası yada 900,190 lı numaralara bağlanarak yüksek miktarda telefon faturası ödemenizi sağlarlar.
işini layıkıyla yapan dialer yok denecek kadar azdır nette.Bunu dürüstçe yapan siteler çok azdır.Şöyleki dialer olan web sitelerine girdiğinizde size birşey vaadedilir,(müzik ve porno sektör olarak ilk aklıma gelenler)
bu işi dürüstçe yapan insanlar dialerı yüklemeden önce sizi ödeyeceğiniz telefon faturası konusunda uyarır,dakika ücretini söyler bağlanıp bağlanmamak size kalmıştır.vaad ettikleri bedava mp3 arşivi yada porno galeriler genellikle yalan olup;çok nadirde olsa doğrular vardır ama binde 1 gibi bi oran...

her işin bkunu çıkaran bazı uyanıklar ise hiçbirşekilde kullanıcıya bir uyarı vermeden direk linke tıklatıp plug-in i yükler ve siz bağlantınızın kesildiğini anlayana kadar size muhtemelen yüklü bir miktar telefon faturası yazmış olur.

spyware ve dialer programları sürekli güncellenir yeni versiyonları çıkar.antivirüs yada anti-spy programları bunları tanıdıkça bunlar programın kodunu değiştirmek suretiyle,kullanıcıya çaktırmadan nasıl yükleriz gayesiyle kendilerini geliştirirler ve dediğim gibi yüzlerce türevi vardır...

ön açıklamadan sonra bunlardan korunmanın genel yollarına bakalım:

-hiçbir şekilde bilmediğiniz güvenmediğiniz programı indirmeyin.
-özellikle adult ve mp3 içerikli sitelerde "bedava mp3 arşivimize girmek için küçük programımızı yükleyin" " yüzbinlerce resim için sadece tıklayın ve size gelen kutucuktaki programın yüklenmesine izin verin" gibi ibarelere aldanmayın.bunlar yüzde yüz yalandır.
-bilmediğiniz bir şirketin programını indirirken araştırın,örneğin msniniz için bir yama indireceksiniz ve size;
çoklu oturum,nick değiştirme,online listtekilerin iplerini görme vs vs gibi şeyler vaadediyor veyahut

bilinmeyen tanınmamış bir üretici firmanın yaptığı trojan-remover programını yükleyeceksiniz , işte bu tarz programlardada spyware yeme ihtimaliniz büyüktür.bu sebeple programı kurmadan önce araştırıp kurmanızı öneririm.
-bazı linklere direk olarak tıkladığınızda bile eğer bir antivirüs yazılımı kullanmıyorsanız,size yüklenen bir script aracılığı ile adres çubuğunuzun altına bir "toolbar" daha eklenir,anasayfanızı açtığınızda adres çubuğunun altında search teen,search celeb,search movies gibi şeyler görürsünüz.fazla meraklı olmamakta fayda vardır tabiki.yok ben meraklıyım diyorsanızda:
en azından firewall da active-x ve javascriptleri kapatarak veya internet explorer için: internet seçenekleri>güvenlik kısmından "bölge güvenlik düzeyi" ni yüksek yaparak nispeten daha güvenli sörf yaparsınız.
-dialer lar artık kendilerini aşıp linke tıkladığınızda uyarı bile vermeden plug-in yüklemekte.bunun içinde yine üstteki yöntemi uygulayabilirsiniz surf esnasında.
vede tekrar tekrar söyleim saçma sapan şeyler iddia eden linklere tıklamayın asla.
-bir firewall yükleyin,en azından internete izniniz haricinde program girerken sizi uyarır ve bir terslik olduğunu anlamanızı sağlar.
ben zone alarm kulanıyorum,diğer firewall seçenekleride mevcut tabe karar size kalmış.

şimdide sisteme bu gibi zararlı maddelerin girmesi halinde uygulanacak teknik yollara bakalım.
-spywareleri bulup temizleyen programlar yani anti-spy olarak tabir edilen yazılımlara bakalım

1-spybot: son versiyonunu download etmek için http://www.safer-networking.org/ adresine uğrayın...
2-ad-aware: http://www.lavasoftusa.com/ adresinden indirebilirsiniz.içlerinde en yaygın olarak kullanılan program bu sanırım..
3-hijack this: http://tomcoyote.com/hjt/ adresinden...
4-CWShredder: küçük ve faydalı bi spy programı daha http://www.spywareinfo.com/~merijn/files/CWShredder.exe adresinden indirebilirsiniz.
5-spyware blaster: http://www.javacoolsoftware.com/spywareblaster.html adresne bakabilirsiniz.
6-dialer belası için: http://www.yaw.at/ adresine bakabilirsiniz.yaw adlı programın son sürümü paralı hale gelmiş fakat google da küçük bir aramayla programı bulursunuz arkadaşlar...100.000 civarı dialerı tanıyan ve temizleyen bir program.

daha pek çok program var ama iyi olan birkaç tanesini yazdım buraya.şimdi manuel olarak napılabilir ona bakalım.

bu tarz zararlı programların ilk belirtisi(bu aralar moda oldu) açılış sayfanızı değiştirmesidir.
hatta kimileri explorer ayarlarında "boş kullan" yada "varsayılan başlangıç sayfası" kutucuklarınıda etkisiz hale getirip çok süper olduklarını sanıyor.
yine bunlar yüzünden anasayfanızı açtığınızda adres çubuğunun değiştiğini,yeni bir toolbar eklendiğini,ortalığın birbirine girdiğini görürsünüz.
kimileri internet explorer kısayolu gibi bi simge atar masaüstüne tıkla,porn cart curt şeklindede bi adı olur bunun.silersiniz bilgisayarı kapatıp açtığınızda yeniden ordadır o.
bu ve aklıma gelmeyen bunun gibi belirtiler spyware yada dialer yediğinizi gösterir.

-önce başlat>çalıştır kısmına "msconfig" yazıp başlangıç bölümünde bilmediğiniz şüphelendiğiniz bir program varsa bunun yanındaki kutucuğun işaretini kaldırın.
-yine başlat>çalıştıra "regedit" yazıp
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServicesOnce

anatharlarına gidin ve sağ tarafta şüphelendiğiniz birşey varsa(eminseniz) bunu silin.

-yukarda verdiğim programların 1i yada duruma göre birkaçı ile sisteminizi taratın.fakat kesinlikle ve kesinlikle programları update edip ondan sonra taratın.bunu açıklayim,bunun nedeni dediğim gibi bu tür programların artık cinleşmesi ve kendini geliştirmesi.nasıl ki update edilmemiş bir anti-virüs programı bi halta yaramıyor bu programlarıda update etmezseniz verim alamazsınız.
-bazı dialerlar "program ekle kaldır bölümünde bile olabiliyor.dialer.exe adıyla
şimdi böyle birşey görüp onu sakın uninstall etmeye kalkmayın çünkü bu bir aldatmaca.siz uninstall ettiğiniz anda pc yi istila edecek kadar dosya bulaşır hertarafa.yada yüklerken bulaşır...
böyle bir durumda "klasör seçenekleri" kısmından gizli klasörleri göster diyip özellikle C: program files ve C: windows klasörlerini elle kontrol etmeniz ve şüpheli bulduğunuz dosyaları silmeniz son çare maalesef.

eğer "dosyayı bir program kullanıyor(kullanımda) silinemiyor gibi bir uyarı alırsanız yine registry'e başvurun ve o exe. dosyasını manuel olarak aratıp içerdiği herşeyi silin.
maalesef bunlar son çare ve en zahmetli yollar.

sisteminizi restart ettikten sonra firewall aracılığıyla bilmediğiniz birşey nete girmeye çalışıyormu kontrol edin,başlangıçta çalışan programlara tekrar bakın vede registrye...çünkü unuttuğunuz kalıntılar olabilir.

umarım bu son çarelere kadar uzamaz işiniz...gerçekten zahmetli birşey çünkü.herzaman için en son çarenin format olduğunuda unutmayın..
Bu sayfayı edizdar  hazırladı ve 1059 kere okundu.