Bilgisayar Güvenliği IV : Teşhis
https://www.enpedi.com/2010/09/bilgisayar-guvenligi-iv-teshis.html
Bilgisayar Güvenliği ile alakalı yazdığım bu yazı serisinin son bölümünde, "Bilgisayara bir zararlı yazılım bulaştığında ne olur?", "Bilgisayarıma bir zararlı yazılım bulaşıp bulaşmadığını nasıl anlarım?", "Bilgisayarıma ne tür bir zaralı yazılım bulaştı?" gibi soruların cevabını vermeye çalışacağım.
Aslında olay çok basittir; alttaki sorulardan birini "evet" olarak yanıtlıyorsanız bilgisayarınızda virüs olabilir!
Eğer bu sorulardan birine "Evet" cevabını veriyorsanız alttaki belirtilerin sizde mevcut olup olmadığını kontrol edin.
☻ Web tarayıcınıza bilerek eklemediğiniz yeni araç çubukları, bağlantılar veya sık kullanılan öğeler beliriyor.
☻ Giriş sayfanız, fare işaretçiniz veya arama programınız beklenmedik şekilde değişti.
☻ Arama motoru gibi belirli Web sitesinin adresini yazdığınızda herhangi bir uyarı yapılmadan farklı bir Web sitesine bağlanıyorsunuz.
☻ Bilgisayarınızdan dosyalar otomatik olarak siliniyor.
☻ Internet'te olmamanıza rağmen açılan reklam pencereleri görüyorsunuz.
☻ Bilgisayarınız aniden normalden daha yavaş şekilde çalışmaya başladı.
☻ Sabit diskinizde boş alan sebepsiz yere azalıyor.(Virüslü dosya kendi kopyalarını oluşturabilir.)
☻ Zararlı yazılımlar, disk sürücünüzü yeniden biçimlendirebilir, dosya ve programlarınızı silebilir.Böyle bir durumla karşılaştınız.
☻ Zararlı yazılımlar güvenlik düzeyini düşürebilir. Bu, saldırganların bilgisayarınıza veya ağınıza uzaktan erişmesine olanak verebilir. Böyle bir durumla karşılaştınız.
☻ Değişik bir ek içeren e-posta iletisi aldınız. Eki açtığınızda, iletişim kutuları görüntülendi veya sistem performansında ani bir düşüş gözlendi.
☻ Son açtığınız eklerden birinde .jpg.vbs veya .gif.exe gibi çift uzantı var.
☻ Virüsten koruma yazılımı nedensiz olarak devre dışı bırakıldı ve yeniden başlatılamıyor.
☻ Bilgisayarınıza virüsten koruma yazılımı yüklenemiyor veya çalıştırılamıyor.
☻ Ekranda tuhaf iletişim kutuları veya iletiler görüntüleniyor.
☻ Birisi sizden dosya ekleri (özellikle .exe, .bat, .scr, .vbs uzantılı) içeren e-posta iletileri aldığını bildirdi ancak iletiyi siz göndermediniz.
☻ Masaüstünde sizin yerleştirmediğiniz veya son zamanlarda yüklediğiniz programlarla ilişkili olmayan yeni simgeler görünüyor.
☻ Beklenmedik zamanlarda, hoparlörden tuhaf sesler veya müzik duyuluyor.
☻ İsteyerek kaldırmadığınız halde bazı programlar bilgisayarınızdan kayboldu.
☻ Sistem değişiklikleri yapmadığınız, hiç bir program yüklemediğiniz veya kaldırmadığınız halde Windows başlatılamıyor.
☻ Modem çok fazla etkin. Harici modeminiz varsa, modemin kullanılmadığı zamanlarda ışıklarının yoğun şekilde yanıp söndüğünü görebilirsiniz. Bilginiz olmadan korsan yazılımlar sağlıyor olabilirsiniz.
☻ Bazı kritik sistem dosyaları eksik olduğu için Windows başlamıyor ve sonra eksik dosyaları listeleyen bir hata iletisi alıyorsunuz.
☻ Bilgisayar bazen beklendiği gibi başlıyor, ancak bazen masaüstü simgeleri ve görev çubuğu henüz görüntülenmeden yanıt vermemeye başlıyor.
☻ Bilgisayar çok yavaş çalışıyor ve başlaması çok uzun sürüyor.
☻ Bilgisayarınızda yeterli RAM olmasına karşın belleğin yetersiz olduğunu bildiren hata iletileri görüntüleniyor.
☻ Yeni programlar doğru yüklenmiyor.
☻ Windows beklenmedik zamanlarda yeniden başlıyor.
☻ Önceden sorunsuz olarak çalışan programlar sık sık yanıt vermemeye başladı ve yazılımı kaldırıp yeniden yükleseniz de sorun devam ediyor.
☻ Disk Birleştirme gibi bir disk yardımcı programı, birden çok önemli disk hatası bildiriyor.Bir disk bölümü yok oluyor.
☻ Bilgisayarınız, Office ürünlerini her kullanmaya çalıştığınızda yanıt vermemeye başlıyor.
☻ Windows Görev Yöneticisi'ni başlatamıyorsunuz.
☻ Virüsten koruma yazılımı, virüs olduğunu bildiriyor.
- Bilgisayar Güvenliği I : Güvenlik Tehditleri Nelerdir? - İstatistikler
- Bilgisayar Güvenliği II : Zararlı Yazılımlara Karşı Silahlarımız Nelerdir ?
- Bilgisayar Güvenliği III : Bilgisayarımızı, Kendimizi ve Ailemizi Korumak!
- Bilgisayar Güvenliği IV : Teşhis
Ayrıca konuyla ilgili olarak bakınız;
- Kablosuz Internet Güvenliğinin Temelleri...
- Windows 7 : Ebeveyn Denetimleri ve Çocukların İnternet Eğitimi
- Bilgisayar Mahremiyetinizi Nasıl Korursunuz?
Aslında olay çok basittir; alttaki sorulardan birini "evet" olarak yanıtlıyorsanız bilgisayarınızda virüs olabilir!
- Bilgisayarınızın yavaş çalışması
En sık görülen zararlı yazılım belirtisi bilgisayarın normal performansından çok daha yavaş çalışmasıdır. Ancak yavaş performansın sebebi, birleştirilmesi gereken bir sabit disk veya daha fazla belleğe (RAM) ihtiyaç duyan bir bilgisayarda olabilir.
- İstemediğiniz iletiler alıyorsunuz ve bazı programlar kendi kendine başlıyor.
Bazı virüsler Windows'a veya bazı programlarınıza zarar verebilir. Söz konusu zararlar nedeniyle beklenmedik şekilde iletiler görüntülenebilir, programlar otomatik olarak başlatılabilir ve kapatılabilir veya Windows aniden kapatılabilir.
- Modeminiz veya sabit diskiniz gereğinden fazla çalışıyor.
Bir e-posta virüsü kendisinin çok sayıda kopyasını e-posta yoluyla göndererek çalışır. Bunun belirtilerinden biri, geniş bant veya harici modeminiz üzerindeki etkinlik ışığının sürekli yanması, diğeri ise bilgisayarınız çalıştığı sırada sabit diskinden sürekli olarak ses gelmesidirve ışığının yanmasıdır. Bunlar her zaman için bir bilgisayar virüsünün bulunduğunun belirtisi olmayabilir, ancak diğer sorunlarla bir araya geldiğinde virüs bulaştığını gösterebilir.
☻ Web tarayıcınıza bilerek eklemediğiniz yeni araç çubukları, bağlantılar veya sık kullanılan öğeler beliriyor.
☻ Giriş sayfanız, fare işaretçiniz veya arama programınız beklenmedik şekilde değişti.
☻ Arama motoru gibi belirli Web sitesinin adresini yazdığınızda herhangi bir uyarı yapılmadan farklı bir Web sitesine bağlanıyorsunuz.
☻ Bilgisayarınızdan dosyalar otomatik olarak siliniyor.
☻ Internet'te olmamanıza rağmen açılan reklam pencereleri görüyorsunuz.
☻ Bilgisayarınız aniden normalden daha yavaş şekilde çalışmaya başladı.
☻ Sabit diskinizde boş alan sebepsiz yere azalıyor.(Virüslü dosya kendi kopyalarını oluşturabilir.)
☻ Zararlı yazılımlar, disk sürücünüzü yeniden biçimlendirebilir, dosya ve programlarınızı silebilir.Böyle bir durumla karşılaştınız.
☻ Zararlı yazılımlar güvenlik düzeyini düşürebilir. Bu, saldırganların bilgisayarınıza veya ağınıza uzaktan erişmesine olanak verebilir. Böyle bir durumla karşılaştınız.
☻ Değişik bir ek içeren e-posta iletisi aldınız. Eki açtığınızda, iletişim kutuları görüntülendi veya sistem performansında ani bir düşüş gözlendi.
☻ Son açtığınız eklerden birinde .jpg.vbs veya .gif.exe gibi çift uzantı var.
☻ Virüsten koruma yazılımı nedensiz olarak devre dışı bırakıldı ve yeniden başlatılamıyor.
☻ Bilgisayarınıza virüsten koruma yazılımı yüklenemiyor veya çalıştırılamıyor.
☻ Ekranda tuhaf iletişim kutuları veya iletiler görüntüleniyor.
☻ Birisi sizden dosya ekleri (özellikle .exe, .bat, .scr, .vbs uzantılı) içeren e-posta iletileri aldığını bildirdi ancak iletiyi siz göndermediniz.
☻ Masaüstünde sizin yerleştirmediğiniz veya son zamanlarda yüklediğiniz programlarla ilişkili olmayan yeni simgeler görünüyor.
☻ Beklenmedik zamanlarda, hoparlörden tuhaf sesler veya müzik duyuluyor.
☻ İsteyerek kaldırmadığınız halde bazı programlar bilgisayarınızdan kayboldu.
☻ Sistem değişiklikleri yapmadığınız, hiç bir program yüklemediğiniz veya kaldırmadığınız halde Windows başlatılamıyor.
☻ Modem çok fazla etkin. Harici modeminiz varsa, modemin kullanılmadığı zamanlarda ışıklarının yoğun şekilde yanıp söndüğünü görebilirsiniz. Bilginiz olmadan korsan yazılımlar sağlıyor olabilirsiniz.
☻ Bazı kritik sistem dosyaları eksik olduğu için Windows başlamıyor ve sonra eksik dosyaları listeleyen bir hata iletisi alıyorsunuz.
☻ Bilgisayar bazen beklendiği gibi başlıyor, ancak bazen masaüstü simgeleri ve görev çubuğu henüz görüntülenmeden yanıt vermemeye başlıyor.
☻ Bilgisayar çok yavaş çalışıyor ve başlaması çok uzun sürüyor.
☻ Bilgisayarınızda yeterli RAM olmasına karşın belleğin yetersiz olduğunu bildiren hata iletileri görüntüleniyor.
☻ Yeni programlar doğru yüklenmiyor.
☻ Windows beklenmedik zamanlarda yeniden başlıyor.
☻ Önceden sorunsuz olarak çalışan programlar sık sık yanıt vermemeye başladı ve yazılımı kaldırıp yeniden yükleseniz de sorun devam ediyor.
☻ Disk Birleştirme gibi bir disk yardımcı programı, birden çok önemli disk hatası bildiriyor.Bir disk bölümü yok oluyor.
☻ Bilgisayarınız, Office ürünlerini her kullanmaya çalıştığınızda yanıt vermemeye başlıyor.
☻ Windows Görev Yöneticisi'ni başlatamıyorsunuz.
☻ Virüsten koruma yazılımı, virüs olduğunu bildiriyor.
Altta teşhis koymanıza yardımcı olabilecek bir tablo görüyorsunuz;
(Tablo Internet Explorer'da düzgün görüntülenmeyebilir, diğer tarayıcılarla düzgün görüntüleyebilirsiniz)
(Tablo Internet Explorer'da düzgün görüntülenmeyebilir, diğer tarayıcılarla düzgün görüntüleyebilirsiniz)
Güvenlik Araçları | |||||||||||
Antivirüs Uyarısı | |||||||||||
Malware/Spyware Uyarısı | |||||||||||
Güvenlik Duvarı ve Yönlendirici Kayıtları | |||||||||||
Gözlenen anormal aktiviteler | |||||||||||
İşletim Sistemi (OS) Boot Edemiyor | |||||||||||
İşletim Sistemi Boot Ederken Hata Mesajı | |||||||||||
İşletim Sistemi Sıklıkla Göçüyor | |||||||||||
Programlar yavaş başlıyor/çalışıyor ya da hiç çalışmıyor | |||||||||||
İşletim Sistemi başlatılırken bilinmeyen işlemler çalışıyor | |||||||||||
Çalışması beklenmeyen portlar açık | |||||||||||
Beklenemedik e-posta gönderim ve alımında artış | |||||||||||
Word, Excel gibi dosyaları çalıştıran programlarda değişiklikler | |||||||||||
Tarayıcıda görünen anlamsız konfigürasyon değişimleri.(Açılış sayfasının kendiliğinden değişmesi gibi | |||||||||||
Dosyalar silinmiş/değiştirilmiş/açılamıyor | |||||||||||
Ekranda beklenemeyen mesajlar/pencereler/grafikler. | |||||||||||
Beklemeyen diyalog kutularının izin talep etmesi | |||||||||||
Anormal ağ aktiviteleri | |||||||||||
Normalin üstünde ağ kaynaklarının kullanımı | |||||||||||
Port açıklıkları başarısız bağlantı teşebbüsleri | |||||||||||
Bilinmeyen yerel ağ dışı servislere bağlantılar. |
SON