Türkiye'nin en güncel forumlardan olan forumdas.com.tr'de forumda aktif ve katkısı olabilecek kişilerden gönüllü katkıda sağlayabilecek kişiler aranmaktadır.
iltasyazilim
FD Üye
Bilgisayarınız durup dururken yavaşlayıp sebebini anlayamadığınız mesajlar çıkarmaya başlarsa yapılan birincil iş CTRL+ALT+DEL tuş kombinasyonuyla “Windows ödev yöneticisi ni açtırmak olur
Burada işlemler sekmesine geçerek hangi uygulamanın ne değin hafıza ve işlemci tükettiğini görüp,normalin dıştan birşeyler olup olmadığını teftiş ederiz Bilindiği üzere Windows sağlıklı çalışması için sistem hizmetlerinin bir çoğunu otomatik olarak açılmak zorundadır
Çoğumuz hangi sistemin ne işe yaradığını bilmeyiz Çalışan uygulamalar eğer gözümüzün aşina olduğu teknik bir isim taşıyorsa o hizmeti sonlandırmayı dahi düşünmeyiz Bu huyumuzu haberdar olan hackerler, sistem hizmetlerine benzer uygulamalar oluşturarak bilgisayarımızı ya ele geçirirler ya da fena amaçlı işlerinde kullanırlar Bu Nedenle onların yaptığı işlerden siz ve bilgisayarınız sorumlu tutulabilir Hem bu sahte sistem servisleri kişisel bilgilerinizi de itinayla kendisini yaratan hackerlere iletirler
Bu nesil casus yazılımları yakalayan fazla sayıda yazılım olmasına rağmen sistem servisleri hakkında kuşkucu davranmak, çoğu vakit antispy ve emniyet duvarı yazılımlarının göremediklerini yakalamanızı sağlayabilir Örneğin; emniyet yazılımınızın tanıdık olmayan olduğu bir EXE dosyası internete kopamamak istiyor ve emniyet duvarı yazılımınız buna müsade verip vermeyeceğinizi soruyor Dosya adının Win32exe olduğunu görüp Windows için gerekli bir şey olduğunu düşünerek müsade verdiniz Böylece bilgisayarınızın kapılarını sonuna kadar hackerlere açmış oldunuz Çünkü Win32exe diye bir Windows hizmeti yoktur
Windows XP ya da Vista da çalışan asıl windows hizmetleri vardır Bunları iyi anlamak bile gözden düşmüş bir ajan yazılım yakalamanızı sağlayabilir
İşte bir takım sistem hizmetleri ve sahte uygulamaları
ALDATAN SİSTEM HİZMETLERİ
SVCHOSTEXE
Bu dosyanın görevi DLL kütüphaneleriyle ilgili işlevleri gerçekleştirmektirDolayısıyla bu hizmet Windows için yaşamsal yük taşır ve kapatılamaz
SAHTELERİ
(Svchostsexe ),(soohostexe),(svchOstexe),(svshostexe) gibi uygulamaları sisteminizde görürseniz bir trojan ya da virüs almışsınızdırBu taklit uygulamalar genelde parola çalma işinde kullanılmaktadır
SPOOLSVEXE
Bu hizmet windows ’un yazdırma işlerinde kullandığı hizmettirİşletim sisteminin istikrarlı çalışması için büyük tartı taşır kapatılamaz
SAHTELERİ
(Spoolexe) bir adware zararlısıdır ve internette nerelere girdiğiniz hakkında bilgiler tutar ve karşımıza popup reklamlar getirir (Spollsvexe),(spoolsrvexe) uygulamalarıda birer trojandır
TASKMGREXE
Windows Atama Yöneticisi uygulamasının çalıştırılabilir dosyasıdırCTRL+DAHA AŞAĞI+DEL tuşlarına basılarak aktif ülkü getirilirOtomatik olarakbaşlatılamaz
SAHTELERİ
(Tskmgrexe) son derece güvenli olmayan bir virüstürÇalışan her EXE dosyasına sıçrayan bu virüs bir zaman sonra bütün uygulamaları kullanılmaz hale getirir (Taskmonexe) Windows 9598 işltim sistemlerinde kullanılan bir hizmet olmasına karşın windows XP de risk sebebidir
WINLOGONEXE
Bu kullanım kullanıcıların windows ’a antre ve çıkış yapmalarını sağlarÖzellikle sistemi sorunsuz kapatmak için kapatılmaması gereken bir hizmettir
SAHTELERİ
(Winloginexe) RANDEXE virüsüyle gelen bir uygulamadır Bilhassa IRC sohbet ağlarını kullanan sistemlerde etkili olarak,kötü niyetli kişilerin IRC üzerinden bilgisayarınıza girerek sabit diskleri ele geçirmye fayda Güncel antivirüsler bu sorunu kolayca bertaraf edebilir
LSASSEXE
Sık Sık taklit edilen bu başvuru güvenlik denetlemesi görevini yürütürSistemin düzgün çalışması için gereklidir
SAHTELERİ
( Isassexe ) Bilgisayarı zamansızca kapatan Sasser virüsünün çalıştırdığı uygulamadır ( Lssasexe ) W32AGOBOT trojanının bir türevidir ve bilgisayarınızı en ince ayrıntısına kadar başkalarının kontrolüne geçirir ( Lsasexe ) yine AGOBOT virüsünün bir uygulamasıdır
SMSSEXE
Bu uygulama windows işletim sisteminin bir parçasıdır Windowsta açılan oturumların yönetilmesinde kullanılırDurdurulmaması gerekir
SAHTELERİ
(Smsssexe) Uygulamaların çalışmasını engelleyen tehlikeli bir virüstürKendini ağ üzerinden kopyalayarak yayılır (Smsexe) Oldukça faal bir trojandır Bu uygulama sisteminiz ve kişisel bilgilerinizi anlık olarak kullanıcısına gönderir
MSNMSGREXE
Popüler sohbet yazılımı MSN messenger in başvuru dosyasıdır MSN messenger çalışmadığı zamanlar etkin tatbik listesinde görülmez
SAHTELERİ
(msmsgexe) Backdoorprorat trojanının bir uygulamasıdır ve sisteminizi her türlü kötü atağa aleyhinde kullanışlı ülkü getirir (msmgsexe) kendine ait bir SMTP sunucusu yer alan bir virüstürEposta adresinizi kullanarak yayılır ve bulaştığı bilgisayarlardan çokça bireysel data toplar
ZARARLI EXE ler
adawareexe ;Rapid blasterın bir türevi popüler Adaware uygulamasını taklit ediyor ve orjinal Adaware dosyasını silip yerine geçiyor
arrexe ;LohanDialerdir ve istenmeyen sitelere yüksek ücretli bağlantıyı dialup üstünden yapar
bargainsexe ;Bir çeşitlilik bot dur
bootconfexe ;Tarayıcınızın anasayfasını coolwebsearchcom yapar sizi delirtir
bundleexe ;shopethome sitesinden boyna indirir
bvtexe ;Autoupder virüsünün parçası sistemi savunmasız bırakır
cmd32exe ;P2P Tanked virüsü kötü niyetli uygulamaları aktive eder
cmesysexe ;GATOR Gain adware idir indirir
xexe ;Mastak virüsü sonucu çalışır sistemi kararsızlaştırır
dllregexe ;Dumaru virüsü türevi eposta adreslerine kendini postalar
gatorexe ;Bireysel bilgilerinizi gator şirketine iletir
hbinstexe ;Hotbar ile sisteme sızar ve verileri Hotbar'a gönderir
ledllexe ;Tarayıcıyı komple coolwebsearchcom a yönlendirir
Iexplorerexe ;Iexplore ye ad benxerliğinden yararlanarak gizlenir virüs nesil
isassexe ;Sistemde 3410 nolu portu açar sistem hackerlara yol geçen hanı olur
kazzaexe ;Sistemde 3410 nolu portu açar sistem hackerlara açılır
loaderexe ;Tekrar coolwebsearch yönlendirmesi
mdexe ;Tarayıcıyı gözden düşmüş siteye yönlendirir Hangisi diye merak etmeyin
msblastexe ;Bir değişiklik worm port135 i açar sistemi saldırıya karşısında savunmasız bırakır
msrexeexe ;Hacking ICQ tools ile gelir winini ve Systemini dosyalarını değiştirip bir sürü exe uygulaması oluşturur
nsupdateexe ;Dialerdir ve bazı sitelere yüksek ücretli bağlantıyı dialup üstünden yapar
patchexe ;Netbus virüsü sonucu eklenir hackedilmenize ihtimal verir
rundllexe ;Loxoscam virüsü türevi hacke olasılık tanır
scvhostexe ;SVCHOST ile ad benzerliğini kullanır Irc backdoor trojandır
svchostsexe ; SVCHOST ile isim benzerliğini kullanır sistemin adamakıllı denetim edilmesine olanak sağlar IRC sunucusuna bağlanarak arkadaki planda çalışır
teekidsexe ;Lovesan virüsü varyantı FTP aracılığıyla kazanç ve çok ağır sistem hasarı yapar
win32exe ;Bir değişiklik dialer dır yüksek ücretli arama yapar
winupdateexe ;Bu trojan sistemin hacklenmesini sağlar birincil çalışmada uyumsuz windows sürümühatası verir
ÖTEKI ZARARLILAR ;
alevirexe , blssexe , cfdexe , gmtexe , iedriverexe, mscacheexe,infwinexe , msvxdexe , mssysexe,rundll32exe , run32dllexe , startexe , saveexe , svcexe , systemexe , serviceexe , scrsvrexe ,windowsexe , winmainexe , msbbexe
Bu exe ’lerin bilgisayarınızda bulunmaması gerekir özenli olun… *
Burada işlemler sekmesine geçerek hangi uygulamanın ne değin hafıza ve işlemci tükettiğini görüp,normalin dıştan birşeyler olup olmadığını teftiş ederiz Bilindiği üzere Windows sağlıklı çalışması için sistem hizmetlerinin bir çoğunu otomatik olarak açılmak zorundadır
Çoğumuz hangi sistemin ne işe yaradığını bilmeyiz Çalışan uygulamalar eğer gözümüzün aşina olduğu teknik bir isim taşıyorsa o hizmeti sonlandırmayı dahi düşünmeyiz Bu huyumuzu haberdar olan hackerler, sistem hizmetlerine benzer uygulamalar oluşturarak bilgisayarımızı ya ele geçirirler ya da fena amaçlı işlerinde kullanırlar Bu Nedenle onların yaptığı işlerden siz ve bilgisayarınız sorumlu tutulabilir Hem bu sahte sistem servisleri kişisel bilgilerinizi de itinayla kendisini yaratan hackerlere iletirler
Bu nesil casus yazılımları yakalayan fazla sayıda yazılım olmasına rağmen sistem servisleri hakkında kuşkucu davranmak, çoğu vakit antispy ve emniyet duvarı yazılımlarının göremediklerini yakalamanızı sağlayabilir Örneğin; emniyet yazılımınızın tanıdık olmayan olduğu bir EXE dosyası internete kopamamak istiyor ve emniyet duvarı yazılımınız buna müsade verip vermeyeceğinizi soruyor Dosya adının Win32exe olduğunu görüp Windows için gerekli bir şey olduğunu düşünerek müsade verdiniz Böylece bilgisayarınızın kapılarını sonuna kadar hackerlere açmış oldunuz Çünkü Win32exe diye bir Windows hizmeti yoktur
Windows XP ya da Vista da çalışan asıl windows hizmetleri vardır Bunları iyi anlamak bile gözden düşmüş bir ajan yazılım yakalamanızı sağlayabilir
İşte bir takım sistem hizmetleri ve sahte uygulamaları
ALDATAN SİSTEM HİZMETLERİ
SVCHOSTEXE
Bu dosyanın görevi DLL kütüphaneleriyle ilgili işlevleri gerçekleştirmektirDolayısıyla bu hizmet Windows için yaşamsal yük taşır ve kapatılamaz
SAHTELERİ
(Svchostsexe ),(soohostexe),(svchOstexe),(svshostexe) gibi uygulamaları sisteminizde görürseniz bir trojan ya da virüs almışsınızdırBu taklit uygulamalar genelde parola çalma işinde kullanılmaktadır
SPOOLSVEXE
Bu hizmet windows ’un yazdırma işlerinde kullandığı hizmettirİşletim sisteminin istikrarlı çalışması için büyük tartı taşır kapatılamaz
SAHTELERİ
(Spoolexe) bir adware zararlısıdır ve internette nerelere girdiğiniz hakkında bilgiler tutar ve karşımıza popup reklamlar getirir (Spollsvexe),(spoolsrvexe) uygulamalarıda birer trojandır
TASKMGREXE
Windows Atama Yöneticisi uygulamasının çalıştırılabilir dosyasıdırCTRL+DAHA AŞAĞI+DEL tuşlarına basılarak aktif ülkü getirilirOtomatik olarakbaşlatılamaz
SAHTELERİ
(Tskmgrexe) son derece güvenli olmayan bir virüstürÇalışan her EXE dosyasına sıçrayan bu virüs bir zaman sonra bütün uygulamaları kullanılmaz hale getirir (Taskmonexe) Windows 9598 işltim sistemlerinde kullanılan bir hizmet olmasına karşın windows XP de risk sebebidir
WINLOGONEXE
Bu kullanım kullanıcıların windows ’a antre ve çıkış yapmalarını sağlarÖzellikle sistemi sorunsuz kapatmak için kapatılmaması gereken bir hizmettir
SAHTELERİ
(Winloginexe) RANDEXE virüsüyle gelen bir uygulamadır Bilhassa IRC sohbet ağlarını kullanan sistemlerde etkili olarak,kötü niyetli kişilerin IRC üzerinden bilgisayarınıza girerek sabit diskleri ele geçirmye fayda Güncel antivirüsler bu sorunu kolayca bertaraf edebilir
LSASSEXE
Sık Sık taklit edilen bu başvuru güvenlik denetlemesi görevini yürütürSistemin düzgün çalışması için gereklidir
SAHTELERİ
( Isassexe ) Bilgisayarı zamansızca kapatan Sasser virüsünün çalıştırdığı uygulamadır ( Lssasexe ) W32AGOBOT trojanının bir türevidir ve bilgisayarınızı en ince ayrıntısına kadar başkalarının kontrolüne geçirir ( Lsasexe ) yine AGOBOT virüsünün bir uygulamasıdır
SMSSEXE
Bu uygulama windows işletim sisteminin bir parçasıdır Windowsta açılan oturumların yönetilmesinde kullanılırDurdurulmaması gerekir
SAHTELERİ
(Smsssexe) Uygulamaların çalışmasını engelleyen tehlikeli bir virüstürKendini ağ üzerinden kopyalayarak yayılır (Smsexe) Oldukça faal bir trojandır Bu uygulama sisteminiz ve kişisel bilgilerinizi anlık olarak kullanıcısına gönderir
MSNMSGREXE
Popüler sohbet yazılımı MSN messenger in başvuru dosyasıdır MSN messenger çalışmadığı zamanlar etkin tatbik listesinde görülmez
SAHTELERİ
(msmsgexe) Backdoorprorat trojanının bir uygulamasıdır ve sisteminizi her türlü kötü atağa aleyhinde kullanışlı ülkü getirir (msmgsexe) kendine ait bir SMTP sunucusu yer alan bir virüstürEposta adresinizi kullanarak yayılır ve bulaştığı bilgisayarlardan çokça bireysel data toplar
ZARARLI EXE ler
adawareexe ;Rapid blasterın bir türevi popüler Adaware uygulamasını taklit ediyor ve orjinal Adaware dosyasını silip yerine geçiyor
arrexe ;LohanDialerdir ve istenmeyen sitelere yüksek ücretli bağlantıyı dialup üstünden yapar
bargainsexe ;Bir çeşitlilik bot dur
bootconfexe ;Tarayıcınızın anasayfasını coolwebsearchcom yapar sizi delirtir
bundleexe ;shopethome sitesinden boyna indirir
bvtexe ;Autoupder virüsünün parçası sistemi savunmasız bırakır
cmd32exe ;P2P Tanked virüsü kötü niyetli uygulamaları aktive eder
cmesysexe ;GATOR Gain adware idir indirir
xexe ;Mastak virüsü sonucu çalışır sistemi kararsızlaştırır
dllregexe ;Dumaru virüsü türevi eposta adreslerine kendini postalar
gatorexe ;Bireysel bilgilerinizi gator şirketine iletir
hbinstexe ;Hotbar ile sisteme sızar ve verileri Hotbar'a gönderir
ledllexe ;Tarayıcıyı komple coolwebsearchcom a yönlendirir
Iexplorerexe ;Iexplore ye ad benxerliğinden yararlanarak gizlenir virüs nesil
isassexe ;Sistemde 3410 nolu portu açar sistem hackerlara yol geçen hanı olur
kazzaexe ;Sistemde 3410 nolu portu açar sistem hackerlara açılır
loaderexe ;Tekrar coolwebsearch yönlendirmesi
mdexe ;Tarayıcıyı gözden düşmüş siteye yönlendirir Hangisi diye merak etmeyin
msblastexe ;Bir değişiklik worm port135 i açar sistemi saldırıya karşısında savunmasız bırakır
msrexeexe ;Hacking ICQ tools ile gelir winini ve Systemini dosyalarını değiştirip bir sürü exe uygulaması oluşturur
nsupdateexe ;Dialerdir ve bazı sitelere yüksek ücretli bağlantıyı dialup üstünden yapar
patchexe ;Netbus virüsü sonucu eklenir hackedilmenize ihtimal verir
rundllexe ;Loxoscam virüsü türevi hacke olasılık tanır
scvhostexe ;SVCHOST ile ad benzerliğini kullanır Irc backdoor trojandır
svchostsexe ; SVCHOST ile isim benzerliğini kullanır sistemin adamakıllı denetim edilmesine olanak sağlar IRC sunucusuna bağlanarak arkadaki planda çalışır
teekidsexe ;Lovesan virüsü varyantı FTP aracılığıyla kazanç ve çok ağır sistem hasarı yapar
win32exe ;Bir değişiklik dialer dır yüksek ücretli arama yapar
winupdateexe ;Bu trojan sistemin hacklenmesini sağlar birincil çalışmada uyumsuz windows sürümühatası verir
ÖTEKI ZARARLILAR ;
alevirexe , blssexe , cfdexe , gmtexe , iedriverexe, mscacheexe,infwinexe , msvxdexe , mssysexe,rundll32exe , run32dllexe , startexe , saveexe , svcexe , systemexe , serviceexe , scrsvrexe ,windowsexe , winmainexe , msbbexe
Bu exe ’lerin bilgisayarınızda bulunmaması gerekir özenli olun… *
