INTERNET'TE
SOHBET EDERKEN DİKKATLİ OLUN
Bildiğiniz gibi Internet (ve dolayısıyla IRC)
yaygınlaştıkça hackerların ve hack vakalarının da sayısı artmaya başladı. IRC
gibi çok kullanılan bir ortamda, insanlar birbirlerinin şahsi veya gizli bilgilerini
çalmaya, veya karşıdaki PC'lere zarar vermeye çalışıyorlar.
Özellikle son 1-2 aydır, bu yolda kullanılabilecek programların yaygınlaşmasıyla
IRC'deki hack vakalarının sayısı oldukça arttı. Bu konuda kullanıcılara
bilgisayarlarını davetsiz misafirlere karşı korumaları açısından birkaç uyarı
yapmak istiyorum.
1. IRC'ye bağlanırken FILE-PRINT SHARING opsiyonunu hiçbir şekilde açık
bırakmayın. Sharing olayı en tecrübesiz hackera bile bilgisayarınıza %100 hükmetme
şansını verir. Bir şekilde Sharing'i açık bırakmanız gerekiyorsa, en az 6
karakterden oluşan ve içine büyük-küçük harferle sayılar karıştırılmış
güçlü bir şifreyle bilgisayarınızı korumayı ihmal etmeyin (mesela Qft2EWs3).
2. Wingate çalışırken IRC'ye bağlanmamaya özen gösterin, çünkü Wingate'deki bir
bug, başkalarına PC'nize sızma şansını verebiliyor.
3. Başkalarından gelen .ini , .com veya .exe dosyalarından hiçbirini kabul etmeyin.
Dosyayı yollayan kişi size eline geçen komik animasyonu göstermek isteyen iyi niyetli
bir dostunuz bile olsa, dosyanın ilk kaynağının PC'lere
sızmak için fırsat kollayan bir hacker olup olmadığından ve içinde
bilgisayarınıza elini kolunu sallayıp girebilmesini sağlayacak bir trojan
barındırmağından asla emin olamazsınız. Bugünlerde, bir .exe veya .com dosyasının
içine gizlenmiş bir trojan ile portlardan birinde açık sağlamak ve bu porttan
çalışan bir programla başka bir PC'ye tamamen hükmetmek tehlikeli derecede yaygın
bir hal aldı. Firewall veya benzeri bir programla bilgisayarlarını koruyan
kullanıcılar için, hackerların en sık kullandıkları programların isimlerini ve bu
programların PC'lere sızarken kullandıkları portların numaralarını veriyorum.
Verdiğim portlardaki Inbound ve Outbound bağlantıları engellemek, bu programları
kullananların PC'nize girmesini önleyebilir (tabii siz yine de başkalarından gelen
.exe, .com ve .ini dosyalarını almamaya özen gösterin). NETBUS: 12345. portu
kullanıyor. Sadece mouse kullanmasını bilen biri bile
bu programla karşı PC'ye tamamen hükmedebileceği için oldukça popüler. BACK
ORIFICE: Belki de en tehlikeli program. Normalde 31337. porttan bağlanıyor, ama
kullanıcıya trojanı istenilen şekilde modify etme şansı verildiği için 1'den
65555'e kadar her portta tehlike sözkonusu. Trojanı kendisini çok çok iyi gizlediği
için birilerinin PC'nizde gezindiğini fark etseniz bile eliniz kolunuz bağlı
kalabiliyorsunuz. Ama merak etmeyin, http://www.hotfiles.com
veya http://www.download.com 'dan kolayca
bulabileceğiniz BOdetect adlı program sisteminizdeki Back Orifice ile ilgili trojanları
bulup temizliyor.
HACKERS PARADISE: 456. portu kullanıyor. NetBus'tan biraz daha karışık, ama tek bir
kliklemeyle bağlanılan bilgisayarın ISS şifrelerini almayı mümkün kılıyor.
MASTERS PARADISE: 40421. portu kullanıyor. Bu program ile karşıdaki PC'ye hükmetmek
için trojan yeterli değil, aynı zamanda hükmedilecek PC'de yardımcı bir programın
çalışıyor olması lazım. Karşı tarafın haberi olmadan
PC'sine girmek mümkün olmadığından çok kullanılmıyor.
SOCKETS DE TROJE: 30303. portu kullanıyor. Programda ICQ-bomb, ICMP Flood gibi başka
saldırı şekillerine ve Telnet'e de yer verilmiş. Programı kullanmak için biraz da
olsa Fransızca bilmek gerekiyor.
Bunların dışında bir de IRC ortamında kendi kendilerini başka PC'lere otomatik
olarak yollayan trojanlar var. DmSetup.exe ve Script.ini, bu trojanların en eskileri ve
en ünlüleri. Eğer aynı kanalda bulunduğunuz kişiler kendilerine DmSetup.exe,
Script.ini veya benzeri bir dosyayı gönderdiğinizden şikayet ediyorlarsa (tabii trojan
kendi kendini yolladığı için sizin bundan haberiniz bile olmayacaktır), ilk önlem
olarak mIRC folderınız altında bulacağınız o kendi kendini yollayan dosyayı silin
ve mIRC'de "/remote off" komutunu kullanın. Tam garanti için ise mIRC'inizi
tamamen silip yeniden yüklemeniz gerekir.
Ayrıca IRC serverına bağlandığınızda adresinizde "typehere" yazması da
mIRC'inizde trojan olduğunu gösterir. Bunu görmek için bulunduğunuz kanalın nickname
listesinden kendi nickinizin üzerine çift tıklayarak kendi kendinize Query (yani
Whisper) açın ve açılan pencerede birşeyler yazın; pencerenin üzerinde çıkacak
adres "typehere@(Ip Adresiniz)" formatında
değilse herşey yolundadır. Typehere yazısını görürseniz, yine mIRC'inizi tamamen
silip yeniden yükleme vakti gelmiştir. 4. Camel, MafiaScript, LittleStar gibi bazı
scriptlerde yer alan CtcpReply bugı, bu scripti kullandığınızı fark eden ve bug'ı
kullanmayı bilen kişilere size hükmetme şansını verir. Bundan korunmanın en
güvenli yolu, http://www.mirc.co.uk adresinden
çekeceğiniz scriptsiz mIRC'i kullanmak. Bunlar tabii ki sadece en çok bilinen
yöntemlerden korunma yolları.
Internete bağlı hiçbir bilgisayarın tamamen güvenli olduğu iddia edilemez, sonuçta
PC'lere sızmak için sürekli olarak yeni buglar ve yeni yöntemler arayan insanların
olduğu açık.
