Bilgisayarınızdaki Casusu Yakalayın!

[watican_666]

Casuslar sadece ülkelerin en gizli sırlarının peşinde olurlar sanmayın, sizin peşinizde de bir kaç casus olabilir! Hemde en yakınınızdan, kullandığınız bilgisayarın içinden sizi gözleyebilirler.

--------------------------------------------------------------------------------

“Filanca yazılımda casus varmış, kullanıcının bilgilerini firmasına gönderiyormuş”. Son günlerde ne çok duyar olduk bu sözleri, değil mi? Evet, son bir kaç aydır tam anlamı ile dört yanımızı sardı bu casuslar. Ücretsiz sandığımız uygulamalar ile sistemimize sızan casus progr*****lar, hakkımızda elde ettikleri bilgileri kendilerini yaratan firmalara bir bir rapor ediyorlar. Bunu yaptıklarından da genellikle haberimiz olmuyor. Gelin bu casusların neden üretildiklerini, nasıl çalıştıklarını ve nasıl korunacağımızı öğrenelim.

Casus Yazılım (Spyware)


“Casus yazılım” tanımı, kullanıcının haberi olmadan kendisi hakkında bilgi toplayan programlara verilen genel bir isim. Bu ufak programlar sistemimize yüklediğimiz çeşitli programlar ile birlikte yükleniyorlar ve bizim hakkımızda elde ettikleri bilgileri merkezlerine bildiriyorlar, bu merkez de genelde reklam üzerine çalışan bir kurum oluyor.

Spyware’in sisteminize yüklenmeden, pasif çalışan bir türevi daha var. DoubleClick gibi kimi reklam firmaları sisteminize bir şey yüklemiyor, ama web tarayıcılarının kullandığı cookie (Türkçe işletim sistemlerinde “çerez” diye geçiyor) dosyacıklarını kullanarak sizin hangi web sitelerinde gezindiğinizi ve en çok hangi reklamlara tıkladığınızı takip ediyor.

Casus yazılımların sadece ücretsiz yada shareware yazılımlar ile sınırlı olduklarını da düşünmeyin, bir dükkandan kutusu ile satın aldığınız yazılım da casusluğa kalkışabilir.

Reklam Destekli Yazılım (Adware)


“Reklam destekli yazılım” tanımı, çalıştıkları sürece bir yandan da sizlere reklam gösteren yazılımları tanımlıyor. Bu izlediğiniz reklamların karşılığı olarak da bu yazılımlar genelde ücretsiz olarak sunuluyor. Çalışmalarını sizlere ücretsiz sunan programcılar, reklam firmalarından sağlıyorlar kazançlarını.

Reklam destekli yazılımlar, casus yazılımlar ile fazlası ile ilişkili. Yaşamına reklam destekli yazılım olarak başlayan bir çok uygulama, Internet reklam sektöründeki çöküş ile birlikte yavaşça casus yazılım içeren uygulamalara dönüştüler. Çoğu kullanıcı bu dönüşümün farkına varmadı ve uygulamaları eskisi gibi kullanmaya devam etti.

Bu arada, bir noktanın da arada kaybolmasına izin vermeyelim: Her reklam destekli yazılım, casus yazılım taşımak zorunda değil.

Bedava Gerçekten Bedava mı?


Spyware, yani casus yazılımlar, aslında hayatlarına Adware, yani reklam destekli yazılım olarak başladılar. Zamanla, iki nokta ortaya çıktı, öncelikle, bu reklam yayınlama işinin, programcıya pek para kazandırmadığı farkedildi. İkinci olarak ise, bu “kullanıcının kullandığı programa bir merkezle bağlantılı bir şeyler ekleyelim” sisteminin gayet güzel çalışabildiği anlaşıldı. Bu nedenle de reklam destekli yazılımların çoğu, kısa sürede casus yazılımları içlerine entegre ettiler.

Bugün kullandığımız programların ciddi miktarda bir kısmı casus yazılımlar içeriyor, yada casusluk diye nitelendirebileceğimiz davranışlar sergiliyor. En masum dediğimiz ve her kullanıcının her gün kullandığı WinAmp bile kurulumu sırasında izin verirseniz, en çok dinlediğiniz MP3’ler hakkında bilgileri üreticisine yollayacağını söylüyordu bir ara (son sürümlerde bu izin alma sorusu sorulmuyor, demek ki bilgi toplama konusu ya kaldırıldı, yada gizlendi). Özellikle şu çok sevilen Morpheus, Kazaa gibi dosya paylaşım programları, casus yazılım konusunu çığrından çıkarmış uygulamalar.


Uygulama bedava ama kullanırken reklamları izlemek zorundasınız. İşte reklam destekli bir yazılım, GoZilla.
Neden PC’miz Casus Yuvası Oldu?


Casus yazılımların varlık nedeni, firmaların tüketiciyi tanıma ve analiz etme isteğinden kaynaklanıyor. Firmalar için bizler reklamları izleyen, ilanları okuyan ve ürünleri satın alan, isimsiz varlıklarız. Klasik medyayı kullanarak yapılan reklamlar, okuyucuya özel olmaktan uzak. Örneğin, belki siz taşınabilir bilgisayarlarla hiç ilgili değilsiniz ve dergilerde yer alan notebook reklamlarını göz atmaya bile gerek görmeden geçiyorsunuz. Oysa aynı anda başka bir okuyucu, sayfalar arasında özellikle notebook reklamları aramakta, sadece onları incelemekte olabilir.

Internet sayesinde, reklama bakacak kişiyi tanımak ve o kişiye özel reklam gösterme şansınız var ama genelde bu yapılmıyor ve aynı dergilerdeki gibi, genele yönelik reklam gösterimi yapılıyor. Internet reklam sektörünün geçtiğimiz yıldaki çöküşü de artık sadece reklam göstermekten daha öte bir reklam anlayışı gerektiğinin göstergesi. Yeni interaktif reklam anlayışında, hedefteki kullanıcının alışkanlıklarını öğrenmelisiniz. Bunu becermenin en iyi yolu da, kullanıcının bilgisayarından gezdiği web sitelerini, dinlediği müzikleri, tıkladığı reklamları, çektiği programları vs. incelemek ve kullanıcının profilini çıkarmak. İşte bu bilgi o kadar değerli bir bilgi ki, firmalar bu bilgilere erişmek için inanılmaz paralar dökmeye hazırlar. Eh, büyük firmalar bu bilgiler için para ödemeye hazır olunca, onlara bu bilgileri hazırlayıp sunmak için kolları sıvayan bir çok firma da ortaya çıkıveriyor işte. Bu firmalar da yazılım üreticilere güzel teklifler sununca, her yeni çıkan yazılım bir yada daha fazla casus ile birlikte gelmeye başlar oluyor, şu günlerde yaşadığımız durum bu.

Yararlı Bir Casus


Aslına bakarsanız, casus yazılımların ortaya çıkışlarında iki iyi amaç var. Ama sistemin az sonra anlatacağımız zararları, bu yararlı amaçları tamamiyle örtmüş ve yok etmiş durumda.

Casus yazılımların hayatlarına Adware, yani reklam destekli yazılım olarak başladıklarından bahsetmiştik. Bu sayede, evinde kendi kendine program üreten bir programcı yada ufak bir yazılım firması, ürününü kullanıcıya ücretsiz sunabilecek, buna rağmen, ürünün içinde gösterilen reklamlardan para kazanabilecektir. Kullanıcı ise görüntülenen reklamlar karşılığında ürüne bedava sahip olabilecekti. Reklam görmek istemeyen kullanıcı ise lisans ücretini ödeyerek uygulamayı satın alacak ve reklamları kapatabilecekti. İlk başlarda Getright gibi bir iki uygulamada işe yarayan bu sistem, Internet reklam sektörünün çöküşü ile kısa sürede bitti.

Reklam destekli yazılımların yeni formu olan casus yazılımların da merkezinde, kullanıcıya bir miktar yarar sağlayabilecek bir konu var. Diyelim ki siz rüzgar sörfü ile ilgileniyor ve sörf sitelerini geziyorsunuz bütün gün. Öte yandan, otomobilleri hiç sevmiyor ve Internetteki hiç bir otomobil reklamına tıklamıyorsunuz. Sisteminizdeki casus yardımı ile sizin bu ilgilerinizi farkeden reklam firmasının sistemi, bir süre sonra size sadece spor ve rüzgar sörfü içerikli reklamları göstermeye, e-mail adresinize bu içerikli mailler atmaya başlayacak, ama size asla otomobil reklamı göstermeye kalkışmayacaktır. Yani aslında sistemin mantığında elle tutulur bir yön var, hani madem reklam görmek zorundayız, kaçış yok, hiç olmazsa ilgimizi çeken şeyler görelim, değil mi ama? Gel gör ki anlattığım bu sistem her zaman bu kadar iyi işlemeyebiliyor, üstelik firmaların da sistem verilerini ne kadar sağduyulu kullandıkları tartışmalı.


Bu yaramaz timsahı gördünüz mü kaçın! Gator, size yardımcı olmaya pek hevesli gözüküyor, çünkü sisteminize girebilirse, sizin her yaptığınızı adım adım izleyecek. Eğer Internet Explorer'in güvenlik ayarlarını dişine göre bulursa, size hiç sormadan etmeden de sisteminize sızabiliyor bu şeytan.

Bu Casusların Ne Zararı Var?


Uygulamalar ile sisteminize sızan casusların size zararı bir kaç yönlü. Gelin bu yönleri birer birer ele alalım:

Özel Hayata Saygı: Casus yazılımların çoğunun işlevi, sizin bilgisayar kullanım alışkanlıklarınızı firmasına rapor etmektir. Örneğin Real Player, sizin en çok hangi online müzik ve TV kanallarını takip ettiğinizi firmasına bildirmek ister, WinAmp ise aynı şeyi MP3 dosyaları için yapar. Kimi casus ise sizin web üzerinde hangi sitelere baktığınızı, hangi siteyi ne sıklıkla ziyaret ettiğinizi, hangi reklamlara tıkladığınızı kayıt eder ve sizin internet kullanım profilinizi çıkarır. Daha önce bahsettiğimiz gibi, bütün bu veriler firmalar için inanılmaz derece değerlidir. Tabii ki bir birey olarak siz bilgisayar başında yaptığınız her hareketin izlenmesi, kayıda alınması ve profillendirilmesi işleminden hoşnut olmayabilirsiniz. Gizlemek istediğiniz bir şey olmasa bile, firmaların yaşamınızı ve alışkanlıklarınızı izlemesi sizi rahatsız edecektir. Firmaların elde ettiği bilgileri sizi reklam ve ilan bombardımanına tutarak değerlendirme potansiyelleri de ayrı bir sorun. Tabii en ciddi sorun da, casusların firmalarına sadece tıkladığımız reklamları mı bildirdiklerini, yoksa başka bir şeyler daha mı fısıldadıklarını asla tam olarak bilemememiz.
Düşen Sistem Performansı: Sisteme eklenen ve işletim sistemi ile birlikte çalışmaya başlayıp, sistemi devamlı izleyen, bir şeylerin kaydını tutan her uygulama önemli performans kaybı demektir. Özellikle de düşük bellekli, yavaş işlemcili sistemlerde bu kayıp ciddi boyutlara ulaşır. Hele bazı güncel uygulamaların bu casus yazılımları sistemlerimize ikişer üçer sokmaya çalıştıklarını düşünürsek, oluşacak performans kaybının büyüklüğünü daha iyi kavrarız.
Düşen Internet Bağlantı Hızı: Spyware, Adware gibi uygulamaların hepsi Internet ile ilişkili. Hepsi bir yerlerden veri alıyor, veri gönderiyor. Bunun ise size zararını hemen anlamışsınızdır, zaten düşük olan Internet bağlantı hızınızın bir kısmı da bu yazılımlara kurban gitmekte. Ülkemizde kullanıcıların ezici çoğunlukla 56K modemle Internete çıktığını, hatta analog santraller nedeni ile 33600bps bağlantıların bile yaygın olduğunu düşünürsek, casus yazılımların bizler için özellikle zararlı olduklarını anlarız. Kısacası, bu yazılımlar zaten yavaş olan bağlantımızı daha da yavaşlatırlar.
Artan Internet ve Ağ Trafiği: Bir önceki madde ile bağlantılı olan bu konu, daha çok işyerlerini ilgilendiriyor. Modemlerde durum kötü ama aslında işyerlerinin sahip olduğu hızlı bağlantılarda da durum farklı değil. Düşünsenize, belki firmanızdaki ağda 20 sistem var ve hepsi Internete bağlı. Her sistemde de 2 adet casus yazılım var ve bunlar harıl harıl üreticilerine bilgi aktarmakla meşgul. Bu, firmanızdan dışarı kurulan 40 bağlantı demektir ve ağınızdan Internete aktarılan toplam veri miktarını gördüğünüzde dudaklarınız uçuklayabilir. Casusların yolladığı veri paketlerinin ağ üzerinde yarattığı gereksiz trafik de işin cabası.
Sonu Gelmez Lisans Sözleşmeleri


Peki, kadar şikayet ettiğimiz bu casus yazılımlar yasal mı? Evet tamamiyle yasallar, çünkü hemen hepsi sistemimize yüklenirken ne yapacaklarını anlatıyorlar ve bizler de onaylıyoruz. İnanmadınız mı? Buyrun dinleyin bu nasıl oluyor.

Casus yazılımları sistemimize sokanların en büyük yardımcıları, lisans sözleşmesi metinleri. Hani bir programı sistemimize kurarken, en başta uzun bir metin çıkar ve altta da bir satır “bu metini kabul ediyorsanız programı sisteminize kurabilirsiniz” der ya, işte o metinlerden, yazılım lisans sözleşmelerinden söz ediyoruz. Yazılım üreticilerinin, ürünlerini kopyalamaya, kırılmaya, kurcalanmaya karşı güvenceye aldıkları bu metinler, son günlerde kimi tatsız sürprizlere gebe. Bu sürprizlerden en yenisi ve en cüretkarlarından birisi, yine bu sayfalarda detaylarını okuyabileceğiniz Radlight olayı.

Peki nasıl işliyor bu “lisans sözleşmesi” mekanizması? Yazılım üreticisinin programın başına koyduğu bu metine onay verdiğinizde, o metindeki her türlü koşulu kabul etmiş oluyorsunuz. Hani neredeyse adamlar oraya “bu yazılım 15 gün sonra bilgisayarınızı patlatacaktır” diye yazsa, yapabileceğiniz bir şey yok, “bu şartları kabul ettim” deyip geçmişsiniz bir kere. Herhangi bir yasal anlaşmazlık durumunda “anlaşmayı okumamıştım” diye bir nedenle kendinizi haklı çıkarmanız mümkün değil. Dolayısıyla, yazılım üreticisi firmalara büyük güvence sağlıyor bu anlaşmalar.

Lisans sözleşmesi metinleri, doğaları gereği çok uzun ve hukuk dili ile yazılmış, sıkıcı metinler. Üstelik hemen hepsi de İngilizce olarak geliyor. Eh, itiraf edelim, hangimiz okuyoruz ki bu metinleri baştan sona? Üstüne üstlük, sıradan bir bilgisayar kullanıcısının en zararlı alışkanlıklarından biri olan “ekrana bir kutu çıkarsa YES düğmesine tıkla ve geç” alışkanlığımız da yok mu... İşte bu sözleşmelerin okunmadığı bilen ve kullanıcıların direkt olarak onay verip geçeceklerini farkeden firmalar, bu metinlerin içine casus yazılımlar ile ilgili açıklamaları da koymaya başladılar. Bugün casus içeren her yazılım, aslında sisteminize kurulurken casuslar içerdiğini ve sizin internetteki hareketlerinizi belli bir yere rapor edeceğini açıkça söylüyor. Ama kimbilir lisans sözleşmesinin neresinde, o uzun ve ağdalı cümlelerin hangisinde?

Casuslara Karşı İlaç: Ad-Aware


Belki casus yazılımların hakkınızda bilgi toplamalarını önemsemeyebilirsiniz, ama Internet bağlantınızı ve bilgisayarınızı gereksiz yere yavaşlatmalarını sanıyoruz ki kabullenmeyeceksiniz. Biz en iyisi size bu casuslardan korunma ve var olan casusları temizlemenin en kolay yolu olan Ad-Aware uygulamasını tanıtalım.

Aurate ile birlikte casus yazılımları ile ilk tanıştığımızda, Steve Gibson’un (www.grc.com) hazırladığı Opt-Out isimli minik program yardımımıza koşmuştu. Bu tür olayları kendisi için bir gösteri fırsatı olarak değerlendiren, Internet dünyasının renkli kişiliklerinden Gibson, her zamanki üslübu ile konu üzerine sayfalarca yazı yazmış, hazırladığı ufak bir progr***** ile de bizlere Aurate’den kurtulma şansı vermişti. Gibson, çok ilgi gören bu ufak aracı zamanla geliştireceğini vaad ettiyse de sözünde durmadı. O arada, Lavasoft isimli bir firma Ad-Aware isimli ücretsiz bir yazılımla bu karşı casusluk alanına el atmıştı, Ad-Aware o kadar başarılıydı ki Gibson bile zamanla ziyaretçilerine kendi çalışması yerine Ad-Aware’yi önermeye başladı ve Opt-Out zamanla kayboldu.

Peki nedir bu casus avcısı Ad-Aware? Ad-Aware, Lavasoft firması (www.lavasoftUSA.com) tarafından geliştirilen, ufak boyutlu bir yazılım. Standart sürümü ücretsiz, casusları sisteme girdikleri anda tanıyabilme gibi bir iki ek özelliği olan Plus sürümü ise ücretli olarak sunuluyor. Uygulama, sisteminizde bulunan casus yazılımlarına dosyalarını hem diskinizde arayıp buluyor, hem de bu yazılımların izlerini sistem kayıt dosyasından (registry) temizliyor. Üstelik, Internet tarayıcınızın sisteminize doldurduğu cookie/çerez kayıtlarını da temizleyebiliyor. Dilerseniz bu güzel uygulamayı daha detaylı inceleyelim ve sistemimizdeki casusları tespit etmek için Ad-Aware’i nasıl kullanacağımızı öğrenelim.

Programı, www.lavasoftusa.com adresinden çekip sistemimize kurduğumuzda, masaüstüne kendi simgesini yerleştiriyor. Gerekirse programı başlat menüsünden de başlatabilirsiniz tabii ki. Eğer ücretsiz sürümü kurduysanız, Ad-Watch ikonunu göremeyeceksiniz, şimdilik o konuyu bir kenara bırakalım.

Program çalışıp ana ekran geldiğinde, solda bir liste halinde sisteminize takılı olan sabit diskleri göreceksiniz. Taratmak istediğiniz diskleri seçin, casus uygulamaların daha çok Windows’un kurulu olduğu bölümlerde cirit atacaklarını da unutmayın. “Scan Memory” ve “Scan Registry” seçeneklerini de aktif hale getirin ki Ad-Aware, a anda bellekte çalışan casusları yakalasın, her türlü casusun izini de sistem kaydından temizlesin.


Soldaki listeden taratacağımız alanları seçtik ve şimdi casus avcımız işe başlamak üzere.
Seçim işlemleri bittiğinde “Scan Now” düğmesi ile tarama işlemine başlayabilirsiniz. Taramı işleminin süresi, bilgisayarınızın hızına ve sabir diskinizin doluluğuna göre değişecektir. İşlem bittiğince, program size bilgisayarınızda yakaladığı casuslar yada casus izleri hakkında bir rapor verecektir. Raporda, Doubleclick gibi, sizin hareketlerinizi izleyen cookie/çerez sistemlerinin sisteme soktuğu dosyacıkları da göreceksiniz. Bu rapor ekranında, silinmesini istediğiniz dosyacıkları ve sistem kayıtlarını seçip, continue (devam) düğmesine basın. Program, seçili maddelerin silinmesi için sizden onay isteyecek ve bu onayı verdiğinizde seçili dosyalar ve kayıtlar silinecek.

Eğer Ad-Aware tarafından casus olarak tespit edilen bir dosyayı sisteminizden hemen silmek istemiyorsanız, dilerseniz Ad-Aware sizin için bu dosyayı bir köşede yedekleyebilir, bunun için backup düğmesine tıklamanız yeterli.

Ad-Aware sisteminizde çalışmakta olan bir casus yakalamış, ama casus progr***** o anda çalışmakta olduğu için onu silememiş olabilir. Bu durumu çözmek için, programın “Customize” menüsüne girin ve oradan “Automatically remove files in use after rebooting” seçeneğini onaylayın. Bu durumda, sisteminizi yeniden başlattığınızda, daha casus yazılım çalışmadan Ad-Aware çalışacak ve casusu temizleyecektir.


Çalışmakta olan casusları ancak işaretli seçeneği seçip, sisteminizi restart ederek temizleyebilirsiniz.
WinXP’nin Gizli Casusları?


İşletim sistemleri geliştikçe ve Internet de yaygınlaştıkça, Internet, işletim sisteminin bir parçası haline gelmeye başlıyor. İşletim sistemi Internet bağlantısı sayesinde üretici firmasına ulaşarak en son güncellemeleri çekebiliyor, açamadığınız bir dosyayı açacak programı yada görüntülenemeyecek bir filmi oynatacak codec’i arayabiliyor. Sisteminizde oluşan hatalar da üretici firmaya bildirilerek, kullanıcıların devamlı yaşadıkları sorunların belirlenmesi sağlanıyor. Özellikle Windows XP, bütün bu teknolojilere sahip bir işletim sistemi.

Bütün bunlar çok güzel, ama işletim sistemi, üreticisi ile bu kadar sıkı fıkı olunca, aklımıza “acaba benim hakkımda neler söylüyor firmasına” kuşkusu düşüveriyor. Öyle ya, sonuçta işletim sisteminin üreticisine gönderdiği veri paketinde ne olduğuna asla tam emin olamıyoruz. Her ne kadar Microsoft, kendisine yollanan verilerin nelerden ibaret olduğunu yeri geldiğinde belirtse de, biz kullanıcıların buna güvenmeme yada kuşku duyma hakkımız da var elbet. Kimimiz, bilgisayarımızın kullandığımız bir yazılımın lisans (daha doğrusu lisanssızlık) durumunu üreticisine ihbar etmesinden korkuyor, kimimiz ise gezdiği ayıpçı siteleri Microsoft’a bir bir anlatmasından. İyisi mi bu WinXP’nin babası Microsoft ile bağlarını tümden kesip rahatlayalım!

Bu işi yapmanın geleneksel ve karmaşık yolu, gpedit.msc dosyasını çalıştırarak, Group Policy Editör ile sistemin derinlerine dalmak ve WinXP’nin Microsoft’a ulaşmasını engellemek. Bu biraz karmaşık bir işlem olduğu için, sadece çok deneyimli kullanıcılara hitap ediyor.

Sorunu çözmenin daha basit bir yolu, www.xp-antispy.de adresinden çekebileceğiniz ücretsiz XP-AntiSpy isimli yazılımdan geçiyor. Yazılımın kullanımı basit, sitesinden çabucak çekip sisteminize kuruyor ve çalıştırıyorsunuz. Karşınıza gelen listede, WinXP’deki kimi casus uygulamaların durumu listeleniyor. Doğrusu WinXP’nin içerdiği özelliklerin tam olarak “casus yazılım” olarak nitelenmesi tartışma konusudur ama biz şimdilik bu detaylara girmeyelim.

Listeden özellikle Error Reporting (Hata Raporları) ile ilgili seçenekleri kapamanızı öneririz. Bu sayede sistemde bir hata oluştuğunda ortaya çıkan “Bu hatayı Microsoft’a bildirelim mi?” soru penceresinden de kurtulacaksınız.

XP-AntiSpy, sadece WinXP’nin Microsoft ile bağlarını koparmakla kalmıyor, WinXP’nin bazı özelliklerini de devre dışı bırakarak sistemi hafifletebiliyor. Özellikle, eğer kullanmıyorsanız Microsoft Messenger’i kapatın ve Outlook Express’in MS Messenger ile bağlantısını da kesin. Hem bellekten tasarruf etmiş olursunuz, hem de gereksiz bir servisi devreden çıkararak işlemci zamanından kazanırsınız.

Bundan Sonra Nereye?


En başta anlattığımız gibi, kullanıcıları tanımak, onların neler ile ilgilendiğini, hangi web sitelerini takip ettiğini vs. öğrenmek, firmalar için çok önemli bir konu. Dolayısıyla, casus yazılımların arkası kesilmeyecek. Milyonlarca kullanıcının, sisteminde casus olup olmadığını umursamadan çalışmaya devam etmesi de firmaları casusluk çalışmalarını arttırmaya teşvik eden bir durum.

Casusların arkası kesilmedikçe, bizler de Ad-Aware benzeri uygulamalar ile kendimizi koruyacağız. Ama gittikçe daha fazla uygulama casus yazılımı ayrı dosyalar halinde değil de, programın kendisinin içinde çalıştırmaya başlıyor. Ad-Aware’in bu durumda yapabileceği bir şey yok. Bu durumda yapılabilecek en iyi şey, sisteminize bir firewall kurup, casusluk yapabilecek olan programın internete erişmesini engellemek. Ama ya bu program, zaten Internete erişmesi gereken bir programsa ne olacak? Yani sizin anlayacağınız işler karışıyor, karmaşıklaşıyor.

Tavsiyemiz, casus yazılımlardan elinizden geldiğince uzak durmanız. Unutmayın, hemen hemen her uygulamanın idealist bir programcılar tarafından üretilen, ücretsiz ve casussuz türevleri bulunuyor. Yeter ki biraz arayın.


--------------------------------------------------------------------------------

Spyware Olayının Uç Noktası: Radlight


Yaşantımızı saran spyware yazılımları ile aramızdaki ilişki, geçtiğimiz aya kadar gayet belirli kurallar içerisinde gidiyordu. Uygulamalar sistemimize bu casusları sokuyor, bizler de gerek Ad-Aware, gerekse geleneksel yolları kullanarak bu casusları tespit edip, sistemimizden kovuyorduk. Lakin, casuslar da artık strateji değiştirdiler ve pasif yöntemleri bırakıp karşı atağa geçtiler. Tahmin edeceğiniz gibi savaşın ilk muharebesi de hayli sert geçti.

Bir grup Avrupalı programcı tarafından üretilen Radlight (www.radlight.net), Divx formatındaki filmleri oynatmaya yarayan bir uygulama. Radlight, ilk başlarda amatör bir proje olarak boy gösterdi. Biraz gelişip, gördüğü ilgi de artınca, "programımız ücretsizdir ama minik bir ücret ödeyip kayıt olursanız çok memnun oluruz" tipi söylemlere başladı uygulamayı geliştiren ekip. Ürünleri her ne kadar vasat bir çalışma olsa da, istekleri kabul edilebilirdi, ta ki geçen ay çıkan 5.3 sürümlerine kadar. Bu sürümde, Radlight bir değil tam iki casus yazılımı içeriyordu ve bunları sisteminize kuruyordu. Üstelik asıl sorun da değildi. Radlight, bu casus yazılımları farkedip, sistemimizden silmeyelim diye, kendisi sisteme kurulurken casus düşmanı Ad-Aware'i de sistemden siliyordu! Daha önce spyware uygulamalarından bu kadar cesur ve saygısız bir hamleye rastlanmamıştı.

Aslında Radlight programcıları, bir şekilde bu uygulamalarını kılıfına uydurmuşlardı. Radlight kurulurken, ilk başta çıkan “lisans sözleşmesi” metnini biraz aşağı kaydırırsanız, olayın açıklandığını görüyorsunuz. Bu lisans sözleşmesini onayladığınızda, Radlight’ın içerdiği casus yazılımları sistemden sökmek için Ad-Aware’i kullanmayacağınızı ve kurulum sırasında Ad-Aware’in sisteminizden silineceğini kabul etmiş oluyorsunuz. Çoğu kimse bu lisans sözleşmelerini okumadığı için, yada okumak istese de İngilizce bilmediği için metni okumadan “Devam” düğmesini tıkladığı için, Radlight’cılar bu durumu size hiç farkettirmeden kabul ettirmiş oluyorlar. Siz devam etmek için onay verdiğiniz anda Radlight, Ad-Aware’in bulunduğu klasörü belirleyip, uygulamayı siliyor.


Radlight, kurulum esnasında Ad-Aware’i sileceğini açıkça söylüyor aslında. Ama hangimiz bu yazıları bu kadar dikkatli okuyoruz ki?

Olay duyulduktan sonrasını tahmin edersiniz: Ad-Aware’in yapımcısı Lavasoft, duruma haklı olarak çok sert tepki gösterdi ve Radlight’i hemen Ad-Aware’in “tanınan casuslar” listesine ekledi. Sürüm 5.8’den itibaren, Ad-Aware, sisteminizdeki Radlight’ı tespit ediyor ve dilerseniz sisteminizden tamamıyle silip atıyor. Çeşitli web sitelerinde çok ağır şekilde eleştirilen Radlight takımı, bu satırların yazıldığı sırada henüz bir karşı hamle yapmış değillerdi, yapmaları da beklenmiyor.

[glue]

saol paylaşım güsel olmuş

[ZaNdAR]

saol kanki

selametle..

[!CArtEL!]

Sağolasın Kanca
Bende kullanıyorum ...

[darkdream]

tam olarak doğru yere mi yazıyorum bilmiyorum ama benim bir sorunum var. belki birileri yardım eder diye umuyorum. erkek arkadaşım benim pcye progant (ya da buna benzeyen bir ismi vardı tam emin değilim) gönderdi. sonradan dediğine göre bir çeşit trojanmış. ona çok güvendiğim için gönderdiği dosyayı alırken söylediği herşeyi yaptım; avastı durdurdum, güvenlik duvarını kapattım ve dosyayı açtım. erkesi gün öğrendim ki bu bir tuzakmış. keylog dosyası diye bişey varmış ve ben pcyi her kapatıp yeniden başlatışımda bende ki bu dosya ona gönderiliyormuş. yani klavyede bastığım her tuş. msn şifremden tutun kimlerle ne konuştuğuma kadar. bastığım her tuş. hatta pc nin özellikleri bile liste halinde ona maille gelmiş. bu mailleri ben de okudum çok ürkütücü..resmen pcde yaptığım herşeyi izlemiş.

taramada bu trojan karantinaya alınmış -sanırım-. çünkü artık mail gelmediğini söylüyor arkadaşım. hatta mailleri geldiği yahoo adresini bana verdi ben de baktım. ama başka adrese yönlendirmiş olamaz mı? o olamayacağını söylüyor ama nedense inanmakta güçlük çekiyorum

pcye format attım. ne var ne yoksa silindi. ama msnde konuşmaya ve dosya alışverişlerine devam ediyoruz. bana söz verdi yeniden yapmayacağına. ama yine de içim rahat değil. ve gönderdiği dosyaları almak konusunda mızmızlandığımda kızıyor sözüne güvenmiyorum diye. pcden çok iyi anlayan biri. ve beni takip etmek için başka yollar da bulabileceğini düşünüyorum.

lütfen bu konuda bana yardımcı olur musunuz. gönderilen dosyaları alıp yine de nasıl tam olarak korunabilirim? yani yeni bir casusluktan kendimi nasıl koruyabilirim? rahat ve huzurlu hissedemiyorum kendimi..

ilgilenen herkese şimdiden teşekkürler.

[ZaNdAR]

dostum sen herzaman üvenlik duawrını antivirüsleri vb koruma önlemlerini açık tut.
ve mutlaka güncel olsun bunlar.

kimseyede güvenme.

antivürüs uyarı werirse o dosyayı sistem dosyası değilse delete yap sistem dosyası ise clean yap.

selametle..

[watican_666]

kanki sana bunu yapan arkadaşın acaba yaptıgı işi neden sana nalattı hem tuzak kuruyoo hemde yaptıgı herşieyi tektek enletıyoo neyse

pcye progant cakal.net forumunda yayınlandı belki msn bölümünde olabilr sen bence bi fortmat at ama eger pcye progant sistem 32 veya fat 32 dosyasındaysa işin zor kanki bilgisayarını belki NOD 32 oda olmassa norton 2006 kı kur ama interneti takmadan önce yani kasadaki internet beğlentısını çıkar sonra anti virüs yükle sonra internet bağlantısını kur sonrada virüs taratırsan olur ama mutlaka format at yoksa daha fazla kullanırsan portunu ve bilgisayarının ip numarasını ele geçirerek herşeyi yapabilir

[darkdream]

bana neden anlattığını söyleyim...yakaladığı şeylerin hesabını sormak için..bu arada yaptığı casusluğu ele vermiş oldu haliyle tabi....

evet tuzağı ilk öğrendiğimde yaptığım taramada win 32 dosyalarında trojan bulmuştum hatta trojan-LAR. ama formatla bunlardan kurtulmuş olmam gerekmez mi?

şuan ki durumum; pcye format attım evet, şuan çok güvenmediğim antivir adındaki anti virüs programı ve ad aware çalışıyor. pc hakkında fazla bişey bilmiyorum ikisinin beraber kurulu olması iyi mi kötü mü bilmiyorum açıkçası. şuanda hala -mecburen- kendisinin gönderdiği dosyaları alıyorum. 2 defa tarama yapmadan açmıyorum ama alıyorum çünkü almazsam kızıyor ona güvenmediğim için.

dediğin gibi ip numaramı alabilir...hatta bana kalırsa çoktan almış olmalı.

şimdi yeniden format atıcam ve dediğini yapıcam yani anti virüsü kurmadan önce int. bağlantısını kasadan çıkarıcam. hangi anti virüs programı ile kendimi en çok güvende hissederim bilmiyorum. eğer bu konuda da yardımcı olursan minnettar kalıcam ve antivirüsü de kurup çalıştırdıktan sonra, dosya alsam bile anti virüs programı yeni bir casusluk girişimine karşı beni korur değil mi?

kısacası kendimi güvende hissetmek için neler yapmalıyım lütfen anlatır mısın?

şimdiden tşkler...ilgilendiğiniz için. inanın çok berbat bişey izlenmek insan sürekli tedirgin oluyor, sanki burnumu karıştırsam birisi görecekmiş gibi hissediyorum paranoyak oldum, psikopata bağlandım resmen

[ZaNdAR]

antivir olarak arca yı öneririm.

crack serial forumumuzda serialı war.

selametle..

[watican_666]

Kankİ Eger İp No Elİne GeÇtİyse Vay Halİne Valla Port Nonla Bİrlİkte Artik O Bİlgİsayar !!!!!!!!!!!!!!!!!!!!!!!!!