Yokluğunuzda bilgisayarınızı meraklı gözlerden korumak için, başından ayrılmadan önce ekranı kilitleyip gitmek iyi bir yöntendir. Böylece, bilgisayarınızdaki özel dosyalarınızı başkalarının kurcalamasını önleyebilirsiniz. Döndüğünüzde de önceden belirlediğiniz şifreyi sisteme girerek işinize kaldığınız yerden devam edebilirsiniz.
Pekibu işi şifreyle halletme yerine, bizzat kendi yüzünüzü şifre olarak kullanmaya ne dersiniz? Bilgisayarınızda halihazırda takılı bir Internet kamerası varsa, aşağıda bahsettiğim programla bunu kolayca gerçekleştirebilirsiniz.
Bunun için önce bu siteye girerek ücretsiz BananaScreen uygulamasını bilgisayarınıza yükleyin. Daha sonra programı çalıştırarak, gerekirse ayarlardan kameranızı tanımasını sağlayın. Bu işlemi yaptıktan sonra, programa yüzünüzün resmini tanıtmanız gerekiyor. Bilgisayarınızın açılış şifresini boşluğa girip kameraya dönerek “Enroll” tuşuna bastığınızda, program yüzünüzü öğrenecektir
DERS #
BİLGİSAYAR NEDİR?
Bilgisayar verileri işleyen, elektronik bir araçtır. Verileri hızla ve istenen biçimde işler ve depolar. Bilgisayar gerçekte, matematik ve fiziğin basit ilkelerine uygun olarak çalışır. Bilgisayar, verilen işlemleri çok hızlı yapabilme ve verilen bilgileri uzun süre saklayabilme özelliğine sahiptir.
BİLGİSAYARIN ÇALIŞMA ŞEMASI
PROGRAM : Bilgisayarın herhangi bir işi yapabilmesi için o işi en ince ayrıntısına kadar tüm kuralları adım adım tamamlayan komutlar dizisidir.Hiç bir bilgisayar program olmadan çalışamaz. Bir bilgisayarın işleme geçebilmesi için gereken ve gerekebilecek programların tümüne de YAZILIM (Software) denir.
DONANIM (Hardware): Bilgisayarın elektronik ve mekanik aksamına verilen genel isimdir. Örneğin; ekran, klavye, disket sürücüsü, cd sürücüsü vs..... birer donanım unsurudurlar.
İŞLETİM SİSTEMİ (Operating system): Bilgisayarın çalışma sistemini, bilgisayarın sahip olduğu kaynakları da kullanarak sağlayan destek yazılımıdır. Örneğin; MS_dos, Unix, Windows vs...
BİLGİSAYAR TÜRLERİ
Genellikle bilgisayarlar, merkezi işlem birimlerinin hızına ve ana belleklerinin kapasitesine göre sınıflandırılırlar.
Günümüzde, şu an var olan 4 tür bilgisayar vardır:
1. Süper bilgisayarlar: bunlar, hızı çok çok fazla ve bellekleri en geniş olan bilgisayarlardır. Çok geniş kapsamlı alanlarda kullanılırlar ve kompleks yapıya sahiptirler. Örneğin; 24 saatlik hava tahmini için 100 trilyon işlemi 4 dakikada yapabilirler.
2. Büyük boy bilgisayarlar (Mainframe): Kapasitesi ve hızı büyük olan bilgisayarlardır. Büyük kuruluşların tüm işlemlerini yapabilecek yetenektedirler. En önemli özellikleri; ayni anda yüzlerce kullanıcı tarafından kullanılabilirler.
3. Küçük boy bilgisayarlar (Laptop):Büyük boy bilgisayarların küçültülmüş şeklidir denilebilir.
4. Kişisel bilgisayarlar (Personal Computer PC): Kullanım açısından rahat ve bir masaya sığabilen bilgisayarlardır. Tek bir kullanıcıya hitap ederler.
DERSİMİZ PC`LER ÜZERİNDE OLCAKTIR
PC`ler 3 ana bölümden oluşur.
1. GİRİŞ BİRİMİ
Bilgisayarların ana birimine veri göndermeye yarar. Giriş birimini oluşturan klavye (keyboard) ve fare (mouse) dediğimiz ünitelerdir.
Klavye : Bilgisayarın sistem birimine veri ve komut girişini sağlar. Bilgisayarın daktilosu durumundadır.
Mouse : Bir yuva içinde haret eden bir kürenin çeperlere değmesiyle alınan sinyalleri sistem birimine ileten bir giriş aygıtıdır.
2. ANA BİRİM
Bilgisayarın esas kısmıdır. Merkezi işlem birimi (CPU Central Processing Unit) ve belleğe (RAM Random Access Memory) sahiptir.
Merkezi işlem birimi : Giriş biriminden verileri alır ve programı istediği şekilde yani aritmetik ve mantıkla beraber işleyerek çıkış birimine verir. CPU`lar genellikle INTEL marka 80286, 80386, PENTIUM gibi kodlarla bilinen devrelerdir.
Bellek : CPU `ya bağlı bir veri deposudur. RAM kapasiteleri bilgisayarın saklayabileceği bilgi miktarıyla pek ilgili olmayıp yalnızca bilgisayarda kullanılan programların büyüklüğünü belirler. PC`lerdeki RAM kapasiteleri genellikle 16MB,32MB vs.. gibi ölçülerle ifade edilir.
3. ÇIKIŞ BİRİMİ
Bilgisayarın ana biriminden veri almaya yarar. Çıkış birimi unsurları monitör (ekran) ve printer (yazıcı) dir.
Monitör : PC tipi bilgisayarların ekranları ortalama olarak enine 800 boyuna 600 noktadan oluşmaktadır. Ekran bilgisayardan çıktıları (bilgi ve verileri) görmemizi sağlar.
Printer : Bilgisayar çıktısını kağıda dökmeye yarayan çıkış birimidir.
BİLGİSAYARIN YARDIMCI AKSAMLARI
KASA (Tower) : Bilgisayarın iç aksamlarının konulduğu metel bir kutu şeklindedir.
HOPARLÖR : Bilgisayara girilen sesli bilgi veya verileri duymamızı sağlar.
TARAYICI (Scanner) : Optik okuyucusu sayesinde üzerine yerleştirilen resmi veya dökümanı okuyarak bilgisayarın merkezi işlem birimine aktarır.
ANA KART (mother board) : İç aksamların üzerine monte edildiği bir aksamdır. CPU, RAM, Ekran kartı, Ses kartı, Modem vs.. ana kart üzerine monte edilen bazı aksamlardır.
EKRAN KARTI : Bu kart sayesinde bilgisayarın ekranına görüntü aktarılmaktadır.
SES KARTI : Bu parça sayesinde bilgisayarın hoparlörlerine ses aktarılabilmektedir.
MODEM : Birbirinden uzaktaki iki bilgisayarın bir telefon hattı ile veri alış verişi yapmasını sağlayan bir birimdir.
SABİT DİSK (HDD Hard Disk Drive) : Disketlerin bilgi depolama kapasiteleri düşük olduğundan, onlardan daha fazla bilgi depolayabilen kayıt ortamları üretilmiştir. Bunlara sabit disk diyoruz. Sabit disk bilgisayarın sistem birimi içine yani ana karta yerleştirilmiştir.
DİSKET SÜRÜCÜSÜ (FDD) : Bilgisayar disketlerini çalıştırmaya yarar.
CD-ROM SÜRÜCÜSÜ (CD-ROM Drive) : CD`leri okuyan alettir.
BİLGİSAYARIN YARDIMCI ARAÇLARI
Disket (fllopy disk) : Az yer kaplayan bilgileri depolamaya yarayan bir dış bellektir
CD : Bir optik kayıt ortamıdır. Disketten farkı, daha fazla bilgi alabilmesi ve çok daha dayanıklı olmasıdır.
DERS #2
KLAVYEDEKİ İŞLEM TUŞLARININ TANIMI
|
Esc |
Genelde bir önceki işleme dönmek için kullanılır.
|
|
Lock
CAPS
Harf tuşlarının büyük veya küçük harfe kilitlenmesini sağlar.
Alt
PRINT SCREEN
Dos tabanlı programlarda, ekranda bulunan görüntüyü aynen printerde çıkarır.
Lock
Num
Klavyenin sağındaki tuşların, ok tuşları vs.. yada rakamlara kilitlenmesini sağlar.
Pause
Break
Program listesinin akışını, bir tuşa basıncaya kadar durdurur.
Bilgisayara girilecek bilgilerin hafızaya aktarılması için gerekli olan tuştur. Yapılan işlemin tamamlanması onayını verir.
ENTER
Insert
Insert tuşu açık olduğu zaman geçtiği karakterin üzerine yazar.
Kapalı oldugu zaman ise karakter ekler.
Delete
Kursörün sağındaki karakteri siler.
Back space
Home
Kursörü satırın başına götürür.
End
Kursörü satırın sonuna götürür.
Ekranın üst kısmından bir ekranlık yazı getirir.
Page Up
Ekranın alt kısmından bir ekranlık yazı getirir.
Page Down
Alt Gr
Kendisiyle birlikte basılan tuşun üçüncül karakterlerini yazar.
Burada değinilmeyen F1, F2, F3, F4, F5, F6, F7, F8, F9,..... ve Ctrl tuşlarının görevleri her programda farklıdır.
WINDOWS`DA MOUSE`UN KULLANIMI
TEK TIKLAMA: Mouse`un sol tuşuna bir kez tıklama, hareket seçmeye yarar. Sağ tuşuna tek bir kez tıklanırsa sağ tuş menüsü çıkar.
ÇİFT TIKLAMA: Sol tuşa iki kez tıklanırsa, ayni anda hem hareket seçilmiş olur hem de uygulamayı çalıştırır.
SÜRÜKLEMEK: Pencereleri veya ikonları bir yerden bir yere taşımak demektir. Herhangi bir nesneyi hareket ettireceğimizde, fareyi istenilen nesnenin üzerine getirip, sol tuşuna basıp basılı tutarak hareket ettiririz. Nesne istenilen yere geldiğinde tuşu bırakırız.
SAĞ TUŞ: Windows`un hangi bir yerinde sağ tuşa basacak olursak, sağ tuş menüsü açılır. Bu menü, bulunduğumuz yer ile ilgili komutları içerir.
DERS #3
WINDOWS A GİRİŞ
WINDOWS nedir?
Windows DOS üzerinde çalışan Dos`tan daha kapsamlı bir işletim programıdır.
WINDOW (pencere) nedir?
Window, windows işletim sisteminin en temel unsurlarından biridir. Dörtgen şeklinde ve boyutları ayarlanabilir bir alan olan pencere, o an çalışmakta olan programın ekranda görüntülediği kısmı oluşturur. Ekranda ayni anda birden fazla pencere açık olabilir.
DESKTOP (masa üstü) nedir?
Windows ilk açıldığı zaman karşımıza çıkan ekrandır. Ayrıca desktop uygulama ve çalışma pencerelerinin de görüntüleme alanıdır. Desktop (masaüstü) ana görev çubuğunu da barındırır. Bunu ekranın alt kısmında bulabiliriz. En temel parçası ise START (başlat) tuşudur. Bu tuşa basıldığı zaman Windows 2000`in yada Windows`un hangi versiyonu (97,98,99,00) bilgisayarınızda yüklü ise ona ait pek çok uygulama ve komutunu içeren bir listeye ulaşılabilir. Görev çubuğunun diğer kısmında ise o an çalışmakta olan uygulamaların simgeleri görülebilir. Mesela takvim veya ses ayarları gibi.
WINDOWS`DAKİ DOSYA, KLASÖR VE ÖZEL KLASÖRLER
KLASÖR (FOLDER): Sarı renkte ikonlardır, dosyaları saklamaya yarar.
Bir klasörün içine nasıl girilir?
Sol mouse tuşuyla içeriğine bakılmak istenen klasörün üzerine iki kez tıklanır. Bir klasörün nasıl yaratıldıgını ise sağ tuş menüsünün içeriğinde göreceğiz.
DOSYA (FILE):Özel klasörler ve klasörler harici ikonlardır. Herhangi bir programın içerisindeki menü çubuğunda (taskbar) File yazan yere tıklayıp yani dosya menüsüne girerek, new yazan yere tıklayarak yaratılır.
DESKTOP`daki bazı özel klasörler ve ikonlar:
My Computer (benim bilgisayarım): Bilgisayardaki bütün hafıza birimlerini saklayan özel klasördür. Windows işletim sisteminde mouse tıklamaları kullanılır. Tipik bir my computer penceresinin içeriğinde;
3 1/2Floppy(A) yazan ikon disket çalıştırmak için kullanılır. Sol mouse tuşuyla iki kez tıklandığı zaman disketin içine geçeriz ve içeriğini görürüz.
(C:) yazılı ikona iki kez mouse`un sol tuşuyla tıkladığımız zaman Hard disk`e girmiş oluruz.
(D: ) yazılı ikona iki kez tıkladığımız zaman ise CD içerisine girmiş oluruz.
My Computer penceresi içerisinde bulunan diğer klasörler, bilgisayar ayarları ve printer ayarları ile ilgilidir.
Recycle Bin (Geri dönüşüm kutusu): Dosya veya klasörlerimizi silmek için kullanılır. Silmek istediğimiz dosya veya klasörü Recycle Bin`in içine koyarız. Recycle Bin`in içine koyduğumuz dosya veya klasörler işlevini yitirir. Ama geri almak mümkündür. Geri alınan dosya veya klasör eski işlevine dönebilir.
My Documents (Benim dökümanlarım): Windows`un sizin için yarattığı dökümanlarınızı koymaya yarayan özel bir klasördür. Herhangi bir programda çalışırken kaydetme işlemi yapacaksak, bilgisayar otomatik olarak my documents`e kaydeder.
Değişken olarak Desktop`unuzda (Masaüstü) başka özel klasörler bulunabilir.
Window (Pencere) boyutlarının ayarlanması:
|
- |
Simge durumuna küçült: Açık olan pencereyi tekrar ihtiyacımız olana dek gizlemeye yarar. Yapmamız gereken tek şey, uygulamanın görev çubuğu üzerinde bu işarete tıklamaktır. Bu işaretin adı minimize`dır.
Bilgisayarı kapatmak (shut down) : Bilgisayarla işimiz bittiğinde; öncelikle fare ikonunu Start tuşuna götürüp sol tuşla bir defa tıklayarak ana menüye ulaşılır. Sonra da shut down şıkkını seçip ‘OK’ tuşuna tıklandığı zaman bilgisayarımız kapatılır.
DERS #4
DENETİM MENÜSÜ
Açık olan her pencerede en üstte farklı renkte görülen kısmın yani BAŞLIK ÇUBUĞUNUN sol köşesinde yer alır.
Denetim menüsünde, açık olan programın logosu ve ismi yer almaktadır.bu menüye sağ veya sol mouse tuşlarından hangisiyle tıklarsak tıklayalım karşımıza çıkacak alt menü aynıdır. Bu alt menüde:
Move (taşımak): move seçeriz,sonra yön tuşlarıyla pencereyi istediğimiz yere hareket ettirip enter`e basarız. Aynı işlemi mouse`un sol tuşunu başlık çubuğunun üzerinde basılı tutarak da yapabiliriz.
Size (boyut): size seçeriz, sonra yön tuşlarıyla istediğimiz boyuta getirip enter`e basarız. Yine aynı işlemi mouse`un sol tuşuyla yapabiliriz.
Diğer seçenekler, yani minimize maximize ve close seçenekleri de, bir önceki dersimizde gördüğümüz; başlık çubuğunun sağ üst köşesindeki simgelerle aynı görevdedirler.
TASKBAR (GÖREV ÇUBUĞU)
Çalışmakta olan her program (bilgisayarın otomatik olarak çalıştırdıkları da dahil olmak üzere), görev çubuğunda bir düğme ile temsil edilir. Aynı anda birden çok program çalışıyorsa, sadece bir tanesi aktif halde olabilir. Aktif halde olan programın görev çubuğundaki düğmesi daha açık renkte görülür.
TASKBAR`DA YER ALAN DİĞER SEÇENEKLER
START : Bilgisayara girip her türlü işlemi yapmak ve bilgisayarı kapatmak için kullanılır.
Start düğmesinin yanında bulunan simgeler Internet, Outlook express, e-mail ve eğer bilgisayarınız da yüklüyse Winamp (müzik kutusu) ile ilgili kısa yolları ifade eder.
Bu simgelerin yanında boş bir kısım yer alır. Eğer kullanıcı her hangi bir programda işlem yapıyorsa veya birden fazla pencere açıksa bu kısımda, açık olan tüm pencerelerin veya dosyaların kısa yollarını görebilir.
Taskbar`ın son kısmıda ise saat, ses, dil ve değişken olarak yüklenmiş otomatik işlem programlarını görmemiz mümkündür.
SAĞ TUŞ MENÜSÜ
Boş bir yere tıkladığımızda açılan sağ tuş menüsü:
Active desktop: Desktop`un nasıl görünmesiyle ilgilidir.
Arrange icons: Desktop`ta dağınık halde bulunan ikonları seçtiğiniz şekilde düzenler. Arrange icons yan menüsünde bulunanlar;
By Name: İkonları isme göre düzenler.
By Type: İkonları dosya tipine göre düzenler
By Size: Büyüklüğüne göre (bit, byte, MB cinsinden) düzenler.
By Date: İkonları yaratılış tipine göre düzenler.
Auto Arrange: İkonları otomatik olarak düzenler.
Line Up Icons: İkonları düz bir çizgi şeklinde dizer.
Refresh: Ekranı tazeler.
New: Bu seçenek yan menüsünde bulunan dosyalardan yeni bir tane yaratmaya yarar.
NOT: Sağ tuş menüsündeki mat halde bulunan seçenekler belli koşullarda aktif (seçilebilir) hale gelir.
*** Bilgisayarda kullanılan ölçü birimleri: bit, byte, KByte, Mbyte, Gbyte ***
Bit: Bilgisayarda kotlamada kullanılan en küçük veri elemanıdır. (Fizikteki atom gibi)
Byte: Sayısal kodlamada kullanılan ve anlamlı bilgi içerebilen en küçük veri elemanıdır.
1 Byte = 8 Bit
1 KByte = 1024 Byte (Kilo Byte)
1 Mbyte = 1024*1024 Byte (Mega Byte)
1 Gbyte = 1024*1024*1024 Byte (Giga Byte)
YENİ KLASÖR YARATMAK: New menüsünden ‘Folder’ seçeriz ve isim veririz. İsim verdikten sonra mouse`a tıklayıp kaydedilmesini sağlarız.
YENİ YAZI DOSYASI YARATMAK: New menüsünden ‘Text decument’ seçilir ve yaratılan dosyaya isim verilir. Daha sonra dosyanın üstüne sol mouse tuşuyla tıklanarak dosya açılır, yazı yazılır. Yazdığımız yazıyı kaydetmek için ‘FILE’ menüsünden ‘SAVE’ seçilir.
Properties: Ekranın görüntüsü ile ilgili özelliklerin ayarlanması için kullanılır.
Bir klasör veya dosyanın üzerine tıkladığımız zaman açılan sağ tuş menüsü:
OPEN
EXPLORE
FIND
SENT TO
CUT
COPY
CREATE SHORTCUT
DELETE
RENAME
PROPERTIES
OPEN: Bir klasörü veya dosyayı açmak için kullanılır. Dosya veya klasörün üstüne sol mouse tuşuyla çift tıkladığımız zaman da aynı sonuca ulaşabiliriz. (bir kaç özel durum hariç)
EXPLORE: Eğer üzerinde sağ tıklanan ikon klasörse, explore seçeneği görülür. Klasörün içeriğini detaylı pencerede gösterir. Bu detaylı pencereye ‘WINDOWS EXPLORER’ denir. Windows explorer, bilgisayarınızda bulunan bütün dosya ve klasörleri gösterir. Sol taraftaki bölümünden bir klasörün üstüne sol mouse tuşuyla bir kere tıkladığımız zaman sağ taraftaki bölümünde klasörün içeriğini görürüz.
FIND: Klasörün içinde arama yapmaya yarar. Aradığımız dosya veya klasörün adını ‘Named’ hanesine yazarak ‘Find now’ a tıklarız. ‘Containing text’ bölümüne ise bir dosya içinde geçen bir kelimeyi yazıp ‘Find now’ a basarak o kelimenin geçtiği dosyayı bulabiliriz. Yine sağ tuş menüsündeki find penceresinde ‘Include Subfolders’ yazan yere de tıklayarak (yani aferin işareti görüldüğü taktirde) arama yaparsak, klasör içinde klasör varsa onları da aramaya dahil ederek işlem yaparız. Seçili değilse klasör içindeki klasörler aramaya dahil edilmez.
SEND TO: Dosya veya klasörü, seçeneğin alt menüsündeki bölgelere göndermeye yarar.
CUT-PASTE (Kesip Aktarma): Dosya veya klasörü bulunduğu yerden başka bir yere taşımak için kullanılır. Dosya veya klasörün üzerindesağ tuşa tıklanır. Çıkan menüde ‘CUT’ seçilir (seçildiği an dosya veya klasör görüntüden kaybolur). Dosya veya klasörü taşımak istediğimiz yere gidilir ve sağ tuşa tıklanıp ‘PASTE’ seçilir. Böylece, dosya veya klasör eski yerinden yeni yerine aktarılmış olur.
COPY-PASTE (Kopyalayıp Aktarma): Dosya veya klasörü bulunduğu yerden başka bir yere daha kopyalamak için kullanılır. CUT-PASTE’deki işlemin aynisi uygulanır. Tek fark; CUT yerine COPY’ e tıklanır.
Create Shortcut: Dosya veya klasörün kısa yolunu yaratmaya yarar. Esas önemli olan kullanımı şöyledir; Dosya veya klasörün bulunduğu yerde kısa yolunu oluşturmak istiyorsak sağ tuş menüsündeki ‘Create shortcut’ a tıklarız, eğer başka bir yerde kısa yolunu oluşturmak istersek dosyayı sağ mouse tuşuyla çeker, istediğimiz yere bırakırız. Çıkan menüde ‘Create shortcut(s) here’ seçeriz ve işlem tamamlanmış olur.
Delete: Dosya veya klasörü Recycle Bin’e göndermek için kullanılır. Dosya veya klasörü sol mouse tuşuyla çekip ‘Recycle Bin’ e atarsak da ayni sonuca ulaşmış oluruz. Aynı zamanda dosya veya klasörün üzerine sol tuşla bir kez tıklayıp klavyeden delete tuşuna basarak da aynı sonuca ulaşırız.
Rename: Dosya veya klasörün adını değiştirmek için kullanılır.
Properties: Dosya veya klasörün özelliklerini gösterir. Örneğin dosyanın büyüklüğü.
DERS #5
Özel klasörler üzerine tıkladığımız zaman açılan sağ tuş menüsü:
Özel klasörlerin hemen hepsinde sağ tuş menüsü farklıdır. Biz sadece My Computer ve Recycle Bin’e değineceğiz.
My Computer üzerindeki sağ tuş menüsü, normal klasörden farklı olarak, PROPERTIES MENÜSÜ sistemle ilgili bilgi, Bilgisayarın araçlarıyla ilgili bilgi ve profilleri içerir.
Recycle Bin üzerindeki sağ tuş menüsü, normal bir klasörden farklı olarak, EMPTY RECYCLE BIN seçeneğini içerir. Bu seçenek çöp kutusunu olduğu gibi boşaltıp, içindeki bilgileri tamamen yok eder. Geri dönüşümü yoktur. PROPERTIES seçeneğinde ise Recycle Bin’in kapasite ayarları yapılabilir.
START MENÜSÜ
Shut Down: Bilgisayarımızı güvenli bir şekilde kapatmamızı sağlar.
Log Off: Programımızı ve o an içinde bulunduğumuz oturumu kapatıp, yeni kullanıcıya yeni oturum açar.
Run: Çalıştırmak istediğiniz uygulamayı buraya yazarak yada ‘Browse’ dan seçerek çalıştırmaya yarar.
Kullanımı: Örneğin, C: yazıp OK tuşuna tıklayınız. Böylelikle HDD (Hard Disk Drive)` in içini görmüş olacaksınız.
Help: Windows için yardım seçeneğidir. Tıkladığınız konularda başvurabileceğiniz, çok kapsamlı olmayan bir kaynaktır.
Find: Bilgisayarınızda herhangi bir hafızada, klasörde yadaortamda aradığınız dosyaları bulmaya yarar. Windows 98 de Look in bölümünden arama yapmak istediğimiz alanı seçeriz, Windows 2000`de ayni işlemi Files or Folders... kısmına girerek arama işlemi yapabiliriz. Eğer adress defterimize kayıt yapmışsak People kısmından aradığımız kişiyle ilgili bilgiyi bulabiliriz. FIND Menüsündeki diğer bölümler internet ve e-mail`le ilgilidir.
Settings: Bilgisayarın ayarları ile ilgilidir, mesela Control Panel.....
Documents: Bilgisayarımızdaki dökümanları içerir. Menünün üst kısmında yer alan My document Desktop`daki My document`le aynı şeyi ifade eder. Menünün alt kısmındakiler ise, en son işlem yaptığımız dökümanların kısa yollarını görmemizi sağlar. Bu dökümanlara burdan girmemiz de mümkündür.
Favourites: Sık kullandığımız internet adreslerinizi ve dosyalarınızı buraya koyup, kendinize kolay kullanım sağlamak içindir. Detaylı olarak internet dersinde işlenecektir.
Programs: Bilgisayarımızdaki tüm programların ikonları buradadır. Yani istediğimiz programa bu menüden girebiliriz. Programs menüsünde grup ikonlar da vardır. Örneğin, Accessories (donatılar): bu grup menüsünde, Word Pad, Paint, Note Pad (not defteri), Imaging (resim), Calculator (hesap makinesi) gibi uygulamalar bulunmaktadır.
Start menüsünün üst kısmında yer alan seçenekler değişkendir.
DERS #6
MICROSOFT OFFICE`E GİRİŞ
Microsoft office nedir?
Microsoft office, Microsoft Firmasının üretmiş olduğu, windows altında çalışan programlar topluluğunun genel adıdır. Microsoft office, içerisinde bir çok farklı amacı olan program bulundurur. Bu programlardan bazıları şunlardır:
a) Microsoft Word
b) Microsoft Excell
c) Microsoft Powerpoint
d) Microsoft Access
e) Microsoft Outlook
f) Etc..............
Microsoft Word
Microsoft Word içindeki menüler:
Word penceresinin en üst kısmında (daha önceki dersimizde gördüğümüz) başlık çubuğu, hemen altında görev çubuğu ve görev çubuğunun altında ise burda yer alan menülerin kısa yollarını simgelerle gösteren bir çok işlemi çabuklaştıran menü çubukları yer alır.
NOT: Başlık çubuğu ve görev çubuğu her açılan pencerede aynidir.
File menüsü:
New: File menüsünden NEW seçilir ve böylece yeni bir sayfa açılır. Eğer açık olan bir sayfamız varsa ve new seçeriz eski sayfayı alta geçirip üzerine yeni sayfayı açar fakat eski sayfayı kapatmaz. Bu da gösteriyor ki birden fazla açık sayfa varken de işlem yapabiliriz. Ayrıca pencere ayarlarıyla da bu açık sayfaları, küçültebilir, ihtiyacımız olana kadar gizleyebilir veya kapatabiliriz.
Open: Bu seçenek, daha önce yaratmış olduğumuz bir word dökümanını, tekrar açmak yada üzerinde değişiklik yapmak amacıyla kullanılır. Open seçeneğine tıkladığımız zaman, karşımıza ‘Open Dialog’ penceresi çıkar. Pencerenin orta kısmında hangi özel klasörü açmışsak, o klasörde kayıtlı olan dosyalarımız ve klasörlerimiz karşımıza çıkar. Örneğin My Documents de kayıtlı bir Word dosyamız varsa ‘Look in:’ yazan kısmın içerisinden My Documents`i seçtiğimizde ekrana My Documents de kayıtlı olan dosya ve klasörler çıkar ve bizim aradığımız dosya hangisi ise onun üzerine mouse`un sol tuşuyla çift tıkladığımızda yada tek tıklayıp aşağıda ‘Open’ yazan yere tıladığımızda dosyamız açılmış olur.
NOT: Microsoft Word penceresinde sadece Word`de kayıtlı dosyaları açar ve gösterir.
Close: Bu seçenek, Word sayfası olarak açık olan dökümanlarımızı kapatmamıza yarar. Word`ü kapatmaz.
Save: Dökümanlarımızı kaydetmeye yarar. Eğer önceden kayıtlı bir döküman üzerinde işlem yapıyorsak, File`dan save`e girip bir kez tıklamamız yeterli olacaktır. Ayni işlem menü çubuklarındaki, üzerinde disket işareti olan düğme ile de (üzerine bir kez tıklayarak) yapılabilir. Eğer yeni bir dosya açmışsak, save seçeneğine tıkladığımız zaman karşımıza Open seçeneğindeki gibi ‘Open Dialog’ penceresi çıkacak fakat tek farkı open tuşunun bulunduğu yerde Save yazar ve ‘File name’ kısmına dosyamıza vermek istediğimiz ismi yazarak, bu kez de ‘Save’ yazan yere tıkladığımızda dosyamızın istediğimiz isimde kayıtlı olduğunu başlık çubuğunda görürüz.
Save As: Bu seçenek, dökümanlarımızı bulunduğu yerden farklı bir yere kaydetme veya dökümanımızın ismini değiştirmeye yarar. Örneğin, My Documents`de Yelim isimli bir word dosyamız varsa, bu dosyayı açıp, üzerinde değişiklik yaptıktan sonra ayni isimle kayıtlı kalmasını istiyorsak save seçeneğine tıklamamız yeterlidir. Ama Yelim isimli word dosyamızı açıp üzerinde değişiklik yaptıktan sonra ismini de değiştirmek istiyorsak File menüsündeki Save As seçeneğine tıklarız ve karşımıza yine Open Dialog penceresi açılır. Burda yine File Name: yazan yere, imlecimizi getirip tıklayarak dosyamıza vermek istediğimiz ismi yazarız ve Save yazan yere tıklayarak hem dosyamızı tekrar kaydetmiş hem de ismini değiştirmiş oluyoruz. Ayni zamanda kaydetmek istediğimiz yeri de ayni yerden değiştirebiliyoruz.
Versions: Yazdığımız yazıya yeni versiyon eklememize yarar. Her dosyanın Versiyonu kendine aittir, ancak o dosya açıldığı zaman versiyonu da görülebilir. Örneğin, yazıyı yazdığımız zaman o yazıyı 1. versiyon olarak, değişiklik yaptığımız zaman ise 2. versiyon olarak kaydedebiliriz. Dosyamızı kapattıktan sonra tekrar açıp versiyon seçeneğine girdiğimiz zaman daha önce kaç değişiklik yapmışsak hepsini görebiliriz ve istediğimizi açıp ordan yazı yazmaya devam edebiliriz.
Page Setup: Bu seçenek, sayfamızın ayarlarını yapmak için kullanılır. Bu seçeneğe girdiğimiz zaman karşımıza Page Setup penceresi açılır. Bu pencere 4 bölümden oluşur.
Margins: Sayfanın üst, alt, sağ ve sol boşluklarını ayarlamak için kullanılır. Margins bölümünde yer alan; TOP hanesi sayfanın üst boşluk ayarı, BOTTOM alt ayarı, LEFT sol ayarı, RIGHT sağ ayarı gösterir. Yine margins bölümünde ek sayfa ayarları bulunmaktadır. ‘Gutter’ hanesi Gutter Position kısmında left işaretli ise soldan ayar yapar, eğer Gutter Position kısmında top işaretli ise üstten ayar yapar. Header ve Footer ise sayfa numarası, tarih ve buna benzer logolar için ayarlama yaparken kullanılır. Bunların altındaki Mirror margins ve 2 pages per sheet printout alırken seçtiğimiz kağıda göre ayar yapmak için kullanılır.
Paper Size: Page Setup bülümünün bu kısmı, kağıt boyutlarımızı ve kağıdın dik yada yatay kullanılmasıyla ilgili ayarları yapmamız için kullanılır. Paper size yazan yerdeki aşağıyı gösteren ok işaretini tıklayarak, istediğimiz kağıt ölçüsünü seçeriz. Hemen altındaki kısım, seçtiğimiz kağıdın genişlik (WEIGHT) ve yüksekliğini (HEIGHT) gösterir, ayrıca burdan genişlik ve yükseklik değiştirilebilir. Burdan sonra gelen Orientation kısmında ise sayfamızın dik olarak çıktısını (printout) almak istiyorsak Portrait şıkkını tıklayarak, yatay olarak çıktısını almak istiyorsak Landscape şıkkını tıklayarak printout alabiliriz.
Paper Source: Bu kısım kullanacagımız kağıt cinsleriyle ilgili olduğu için burda yapacağımız bir işlem yoktur.
Layout (sayfa görünüşü): Bu kısımda bizi ilgilendiren sadece Line Number (çizgi numarası) ve Borders (kenarlar) şıklarıdır. Line number şıkkı tüm satırlara numara vermek için kullanılır. Tıkladığımız zaman karşımıza daha küçük bir pencere çıkıyor ve burdan Add Line numbering yazan yerin solundaki kutucuğa tıklarız ve altta sönük olan şıklar kullanılır hale gelir. Start at (başlat) şıkkı, numaraların kaçtan başlamasını istiyorsak ordan başlatır. From text şıkkı numaraların yeri için ayar yapar. Count by şıkkı numaraların aralarındaki boşluk için, yani kaç satır aralıkla yazılması gerektiğini ayarlamamız için kullanılır. Bu şıkların yan tarafında yer alan NUMBERING kısmından da; Restart each page (her sayfanın başından tekrar numara ver) şıkkına tıklarsak dosyamızın içindeki her sayfanın başından tekrar numara vermeye başlar, Restart each section (her paragrafın başından tekrar başla) şıkkını tıklarsak dosyamızdaki her paragrafın başından tekrar numara vermeye başlar, Continous (sürekli) şıkkını tıklarsak dosyamızdaki tüm sayfalara, ilk sayfadan başlayarak son sayfaya kadar her satıra numara numara verir. Borders şıkkı dosyamızın istediğimiz yerlerine çizgi veya çerçeve koymaya yarar. Ayni işlem görev çubuğundaki bir diğer menü olan FORMAT Menüsünde Borders and Shading olarak bulunmaktadır ve bunun görevlerini format menüsüne geldiğimiz zaman işleyeceğiz.
Print Preview: Bu bölüm, dosyamızın çıktısını almadan önce nasıl göründüğünü kontrol edebilmemiz içindir. Ayni işlemi menü düğmelerinin bulunduğu yerde üzerinde bir kağıt ve büyüteç olan yere tıkladığımız zaman da print preview görebiliriz.
Print: Dökümanlarımızı yazıcıya göndermeye yarar. Print penceresinin orta kısmındaki seçeneklerden All seçeneğini işaretlersek tüm sayfaları, Current page seçeneğini işaretlersek en son işlem yaptığımız yani ekranda görülen sayfayı alttakı OK tuşuna basarak çıktı olarak alabiliriz. Pages seçeneğini işaretleyip yanındaki kutuya, dosyamızın içerisinde,sadece çıktısını almak istediğimiz sayfanın numarasını yazarak da printout alabiliriz. Print penceresinin diğer bir özelliğide istediğimiz kadar ayni sayfaları çoğaltarak çıktı alabilmemizdir. Bu işemi ise Number of copies seçeneğine kaç kopya istiyorsak, o rakamı yazarak yapabiliriz. Ayrıca Properties düğmesine tıklayarak karşımıza çıkan ek print penceresinden de kartuşun nasıl mürekkep harcayacağını da belirtebiliriz. Bu pencerede var olan Best (mürekkebi en fazla kullanan), Normal (orta derece), Econfast (ekonomik) seçeneklerini kullanarak bu işlemi ok tuşuna tıklayarak tamamlarız. Print alma işlemini normal mürekkep harcayarak, menü çubukları kısmında üzerinde printer simgesi bulunan düğmneye tıklayarak da yapabiliriz
Sent to: Daha önce sağ tuş menüsünde gördüğümüz sent to işlemiyle aynidir. Yani dosyamızı veya dökümanımızı sent to menüsünde yer alan bölgelere göndermeye yarar.
Properties: Dökümanımızın özellikleri ile ilgili her türlü bilgiyi görebilmemizi sağlar. Örneğin, General bölümünde dosyamızın tipini (type) yani hangi programda hazırlandığını, yerini (location), boyutunu (size), ilk ne zaman kayıt edildiğini ,en son ne zaman işlem yapılıp kaydedildiğini properties bölümünden görebiliriz.
Exit: Açık olan pencereyi kapatmak içindir. Daha önce gördüğümüz başlık çubuğunun sağ üst köşesindeki çarpı işareti yada denetim menüsündeki close seçeneği ile de ayni işlemi yapabiliyoruz.
NOT: Properties seçeneğiyle exit seçeneği arasında kalan bölge de ise en son açtığımız bir kaç dökümanımızın hangi sürücü ve hangi dosyanın altında yer aldığını görebiliriz ve ordan da tıklayarak o dökümanlarımızı açabiliriz.
Edit menüsü
Edit sözcüğünün kelime anlamından da anlaşılacağı gibi düzen demektir. Bu menü genel olarak, yazılarımızın düzeni ile ilgilidir (dikkatinizi çekerim sayfa düzeni değil yazı düzeni ile ilgilidir).
Undo: Yaptığımız en son işlemi geri alır. Ayni işlem menü çubuklarında yer alan, üzerinde sola dönük ok olan düğmeye tıklayarak da yapılır. Bu düğmenin hemen sağında bulunan Redo düğmesi ise Undo ile geri aldığımız işlemi öne alır yani ekrana geri getirir.
Cut-Paste: Normalde bu seçenekler edit menüsünde sönük gürülürler. Ancak kesip aktarmak istediğimiz karakterleri seçerek yani mouse`un sol tuşunu kullanarak boyarsak, edit menüsüne girip Cut seçeneğine tıklayarak, istediğimiz şeyleri alır ve tekrar Paste seçeneğini kullanarak götürmek istediğimiz yere bırakırız. Ayni işlemi, menü çubuklarındaki üzerinde makas şekli bulunan düğme ile, seçilmiş karakterler kesilip, imleci aktarmak istediğimiz yere getirerek, makas işaretli düğmenin 2 düğme sonrası olan Paste düğmesine tıklayarak aktarırız. Diğer taraftan ayni işlem sağ tuş menüsünde de gördüğümüz cut-paste işleminin de aynisidir.
Copy-Paste: Bu seçenek de sönük olarak görülür ama seçilmiş karakterlerimiz varsa, normal, yani diğer seçenekler gibi görülür. Bu seçenek kopyalamak istediğimiz karakterleri cut-paste deki işlemlerin aynisini yaparak tekrarlanır. Tek fark kesme işlemi değil kopyalama işlemi yapılmasıdır. Copy-Paste işlemini sağ tuş menüsünden ve menü çubuklarında, makas işaretli düğmenin hemen yanındaki, üzerinde üst üste yazılı sayfa bulunan düğmeye ve Paste düğmesine tıklayarak da yapılır.
Clear: İmlecin bulunduğu yerin sağındaki karakteri silmeye yarar. Yani klavyedeki Delete tuşuyla ayni görevdedir.
Select All: Yazılı olan tüm metni şeçmeye yarar.
Find: Yazı içinde arama yapmaya yarar. Edit menüsünde yanında dürbün işareti olan seçenektir. Bu seçeneği tıkladığımız zaman karşımıza find penceresi çıkar. Burda, Find what yazan yere bulunmasını istediğimiz şeyi yazarız ve bu pencerenin altında yer alan ‘Find Next’ tuşuna tıklayarak aradığımız şeyden kaç tane varsa hepsini sırayla tek tek görebiliriz.
Replace: Yazı içerisinde arama yapıp (file), istediğimiz cümle, kelime, harf yada herhangi bir karakteri değiştirmemize yarar.
Go To: Seçtiğiniz sayfa veya bölgeye girmeye yarar. Bu seçenek Find penceresinde ve Replace penceresinde de yer alır ve ayni görevdedir. Bu seçenek özellikle uzun dosyalarda yardımcıdır. İmlecin gitmesini istediğiniz yeri belirleyip + işareti ile bulunduğunuz yerden öne – işaretiyle geriye gidebilirsiniz.
Örnek: Yazdığımız yazıda Çiler kelimesi birkaç yerde geçiyorsa, ve onun Yelim olarak değişmesi gerekiyorsa, ilk işimiz edit menüsünden Find seçeneğine girerek Find what yazan yere Çiler yazıp Find Next`e tıklayarak kaç tane olduğunu ve nerelerde olduğunu görürüz. Değiştireceğimiz de ise, ya yine find penceresinde yer alan Replace tuşuna tıklayarak yada edit menüsündeki Replace seçeneğine girerek, yine Find What yazan yere Çiler,m Replace With yazan yere Yelim yazarak Replace All tuşuna tıklayarak, tüm Çiler yazan yerleri Yelim olarak değiştirmiş oluyoruz.
DERS #8
View menüsü
View görünüş demektir. Yani dosyamızın görünüşü ile ilgili her şey bu menüden ayarlanır.
Normal: Bu seçeneğe tıkladığımız zaman, tüm ekranı kaplayan normal bir sayfa olarak görüntü elde ederiz ve sayfa ayırımları çizgi halindedir.
Web layout: Web sayfası görüntüsü verir. Yani sayfa ayırımı yoktur. Bu seçeneği internet`e aktarma yaparken kullanabiliriz.
Print layout: Çıktı şeklinde sayfaları ayırarak gösterir.
Toolbars (Eşya çubuğu): Yan menüsünde bulunan seçenekler, yapılmak istenilene göre seçilir. Menü çubukları dediğimiz bölümde hangisini görmek istiyorsak, onların üzerine tıklayarak seçeriz. Örneğin, ‘Standard’ seçeneğine tıklayıp, yanındaki aferin işaretini kaldırarak bizim görev çubugu dediğimiz kısmı ekrandan kaldırmış oluruz. Tekrar bu menüye girip işaretlersek geri yerine getirmiş oluruz.
Ruler (Cetvel): Sayfamızın üzerindeki cetvel demektir. Eğer yanındaki aferin işaretini kaldırırsak, cetvel kaybolur.
Document Map (Döküman haritası): Dosyamızdaki bilgilere daha kolay ulaşabilmemiz için, ekranın sol tarafında bir harita oluşturur.
Header And Footer: Dosyamızın başına veya sonuna ek bir bölüm demektir. Örneğin, sayfanın sonuna sayfa numarası koyabilmek yada başına tarih koyabilmek için kullanılır.
Windows ve Bellek Kullanımı
BİLGİSAYAR GÜVENLİĞİ
Yusuf ALTUN
(Önemli not: Aşağıda anlatılan teknikler sistem yapılandırmanızla doğrudan ilişkili olduğu için ileri seviye bilgisayar kullanıcıları dışındakilere tavsiye edilmez. Çünkü anlatılanlar haricine çıkılarak yapılacak bir hata sisteminizin yapılandırmasını bozacağı için tehlikelidir.)
İnternet üzerinden iletişim artık vazgeçilmez bir olay haline gelmiştir. Gelecek yıllarda tüm bilgisayarların bu devasa ağa bağlanabileceği hesaba katılırsa insanların henüz tam olarak tanıyamadıkları internet, artıları ve eksileriyle bizleri beklemektedir. Artıları elbette tartışılamayacak kadar fazladır fakat insanların fazla bilmedikleri eksileri ise neredeyse artıları kadar fazladır. Siz bilgisayarınızın başında oturarak internetin nimetlerinden faydalanırken, başka bir kullanıcı sizin bilgisayarınıza internet üzerinden girerek tahmin dahi edemeyeceğiniz zararlar verebilir. Mesela bilgisayarınızın hard diskini formatlayabilir, En tehlikeli virüsleri size bulaştırarak sisteminizin zarar görmesine sebep olabilir. Gizli zannettiğiniz şifrelerinizi alabilirler. Bunlardan daha tehlikelisi ise sizin bilgisayarınızı ya da internet giriş şifrelerinizi kullanarak suç işleyebilir ve sorumlu olarak siz aranabilirsiniz. Mesela Bursa da bir öğrenci interpol tarafından suç işlediği için Türk yetkililerine bildirilerek yakalanmıştır. Öğrencimizin suçsuz olduğu daha sonradan anlaşılmıştır. Aslında öğrencimiz sade bir internet kullanıcısıdır ve bilgisayarını kullanan kişilerin saldırısına uğramıştır. Örneklerin sayısı her geçen gün artmaktadır.
Güvenlik konusuna geçmeden önce bilgisayarın işleyişi ile ilgili temel birkaç bilginin verilmesi gerekiyor. Ağ (Network) birden fazla bilgisayarın birbirlerine bağlanarak bilgilerin paylaşımı esasıyla çalışır. Ağ daki her bilgisayarın bir ismi vardır ve bir bilgisayardan çıkarak diğerine giden bilgi alıcı ve gönderici bilgisayar bilgilerini kullanarak yerine ulaşır. İşte bu sırada alıcı gibi davranabilen bir bilgisayar sizin bilgilerinize ulaşabilir. İnternet de aslında büyük bir ağdır. İnternational Network (uluslar arası ağ)kelimelerinin kısaltılmasıyla ortaya çıkmıştır. İnternet ortamında her bilgisayarın İP olarak isimlendirilen bir adresi vardır.
Her İP adresi ***.***.***.*** formatındadır. Örneğin superonline kullanıcısı olan bir bilgisayarın İP si 212.252.145.218 şeklinde olabilir. Kulanıcıların İP adresleri internete her bağlantı kurulduğunda değişir(Şayet statik İP tercihi yapmamış iseniz.). Fakat hangi saat ve tarihte, hangi telefon ve İP numarası ile nereye bağlanıldığı gibi bilgiler İSS(İnternet servis sağlayıcısı) tarafından dosyalandığı için yapılan bir suçun tesbitide kolaylaşmaktadır. Bilgisayarların internet üzerinde nasıl tanındığını çok basit bir şekilde anlattıktan sonra bilgisayarların internete bağlanırken nasıl çalıştığı üzerine de birkaç şey söylemek gerekir. Bilgisayarlarda bulunan veriler internete giderken veya aynı şekilde bilgiler size gelirken sanal kapılar olarak kabul edilen portlardan geçerler (Bazı bilgiler hariç). Portları bilgisayara giriş kapıları olarak ta düşünebiliriz. İşte sizin internetteki en önemli güvenlik noktanız bu portlardır. Şayet portlarınız açık ise başka bir kulanıcı bilgisayarınıza girerek, sizin bilgisayarınızda yapabileceğiniz herşeyi yapabilir. Bu noktada bilgisayarı korumanın en iyi yolunun portları kontrol etmekten geçtiği elbette anlaşılmıştır. (isteyen kullanıcılar için meselenin teknik detayını içeren dosyaları gönderebilirim). Temel bilgileri verdikten sonra bilgisayarınıza yapılabilecek saldırılar ve bunları önlemenin yolları üzerine yazıya devam edebiliriz.
TROJANLAR
Trojanlar aslında sizin bilgisayarınızın başka bir bilgisayar tarafından ağ üzerinden kontrol edilmesine yarayan programlardır. Bilgisayarınızın portlarından herhangi birisini açarak diğer kullanıcıların bilgisayarınıza girmesini sağlarlar. Server ve Client dosyalarından oluşur. Server portları açarak bilgisayarınızı hedef haline getirirken, Client ise bilgisayarınıza girilmesini sağlar. Örneğin bir kullanıcıya trojan bulaştırarak bilgisayarına girelim. İcq da hedef seçtiğimiz(vaya chat te) kurbanımıza elimizde bulunan Server programını herhangi bir şekilde gönderiyoruz. Güzel bir program kullan vazgeçemeyeceksin diyebileceğimiz gibi, içinde mükemmel bir resim arşivi var istersen bir bak diyerek te kurbanın Server programını almasını ve çalıştırmasını sağlayabiliriz. (Aslında trojanlar başka programlara entegre edilerekte karşı tarafa bulaştırılabilirler(Truva atı). Mesela kurbanımıza çok popüler İcq programını trojan ile birleştirilmiş halde verebilirsiniz. Bu durumda kurban İcq yu çalıştırdığında normalde farklı hiçbir şey fark etmeyecektir.) Kurbanımız gönderdiğimiz Server programını çalıştırınca trojanı bilgisayarına bulaştırmış olacaktır. Bu aşamadan sonra kurbanımızın İP sini alarak bilgisayarına girmek kalıyor. Bizdeki Client programını çalıştırdığımızda bizden bir İP numarası isteyecek. Oraya bulduğumuz kurbanımıza ait İP yi yazarak Connect tuşuna bastığımızda kurbanımızın bilgisayarına bağlanmış oluyoruz. Artık gerisi size kalmış, ister format atın, ister internet giriş şifrelerini çalın.(Meseleyi anlatırken teknik detaya girerek insanların dergimiz aracılığıyla bu işi öğrenmelerini istemedik. Verilen bilgiler sadece korunma amaçlıdır.) Kurbanımızda varolan trojan silinmediği sürece varlığını devam ettirecektir. Bugün benim girebildiğim bu bilgisayara yarın başka birisi girerek istediğini yapabilir. İnternet ortamında trojan yediği halde haberi olmayan bir çok insan vardır. Port Scanner diye bilinen programlarla bu insanları tesbit ederek, sahip olduğu trojana göre kullanacağımız bir Client programı sayesinde bu bilgisayarlara da girebiliriz. Port Scanner programıyla kontrol etmeniz durumunda internette 10 dakika içinde Netbus 2.0 (20034 numaralı portu kullanır.) trojanını yiyen en az 5 kişi bulabilirsiniz. Norton veya Mcaffe tarafından tanınmayan trojan sayısı çok sınırlı olduğu için bu anti virüs yazılımlarından birini yüklemeniz durumunda trojanların ekserisinden korunmuş olursunuz. (kendi bilgisayarımda denemediğim trojan kalmadı Norton 5.0 anti virüs programı trojanları yakalama konusunda harika. Fakat schoolbus isimli trojanı bulamıyor. Aşağıda bu trojanın nasıl temizleneceği anlatılıyor.) . Aslında çoğu trojan internet üzerinde sörf yaparken birisi sizin bilgisayarınıza girmediği sürece zararsızdır. İnternette iken bilgisayarınızda bir trojan olup olmadığını anlamanın çok kolay bir yolu vardır. Ayrıca bir trojan varsa bile, bilgisayarınızın içindeki bu casusun kimlere bilgisayarınızın kapılarını açtığını da öğrenebiliriz. Dos ortamında netstat -an komutunu yazarak enter tuşuna basarsanız bilgisayarınızın internet ortamındaki tüm bağlantılarını görebilir ve anormal bir durum olup olmadığını kontrol edebilirsiniz. Eskiden herbir trojanın kullandığı port numarası farklı idi. Örneğin netbus ın ilk versiyonu 12345 numaralı portu kullanırken Bo trojanı 31337 numaralı portu kullanıyordu. Şimdilerde ise her bir trojan kullanıcının(trojanı size bulaştırmak isteyen kişi) isteğine göre değişebilen portları açabiliyor. Bu nedenle trojanların kullandığı portlarda bir anormallik gözünüze çarpmasa bile bu bilgisayarınızda trojan yoktur anlamına gelmez. Peki trojanlar bilgisayarımıza nasıl bulaşırlar. Chat te veya İcq da muhabbet ederken size gönderilen herhangi bir resim(aslında çalışabilir bir program olup resim iconu yerleştirilmiştir) ve dosya trojan taşıyor olabilir. Sizin o dosyayı açmanızla birlikte bilgisayarınıza da trojan bulaşacaktır. Korunmanın en iyi yolu dosya almamak. Hatta dosyayı aldığınız kişi tanıdık bile olsa dosya almamak. Çünkü o da gönderdiği programda trojan olduğunu bilmiyor olabilir. Aşağıda bilgisayarınızın kullandığı portların numaraları vardır. Bu port numaraları haricinde bir bağlantınız var ise muhtemelen bir trojandır. Fakat İcq programı çalışıyor veya Chat te muhabbet halinde iseniz. Normal harici kullanılan portlar olacaktır. Bu portları Chat programınız veya İcq programınzı açmış olabilir. Aşağıda en çok kullanılan trojanlar ve kontrol ettikleri portlar verilmiştir. Gerisi size kalmış.
(Aşağıda trojanlara yönelik verilen bilgiler ve savunma yöntemleri server dosyasının ayarları değiştirilmediği takdirde geçerlidir. Fakat Çoğunlukla ayarlar değiştirilmeden kullanılır)
SUBSEVEN:
Adı: ratgele seçilmiş bir isim. (uyfghj.exe gibi)
Boyutu: 374 KB
Yerleştiği yer: Çalıştırıldığı dizin
Start up yöntemi: Win.ini dosyasına ekleme yaparak
En belirgin özelliği: Çok zengin kullanım seçenekleri sunması.
Özellikleri:
En yaygın trojandır. Kullanım kolaylığı ve bağlantı anında sağladığı gelişmiş özellikleriyle tercih sebebidir. Bağlanılan bilgisayarın registery ayarları, şifreleri, icq ve mail hesapları kolayca kullanılabilir. File manager ile karşı bilgisayarın dosyalarına erişebilir, key logger ile hedef bilgisayarda klavye aracılığıyla yazılan herşeyi görebilir, screen capture özelliği ile hedef bilgisayarın anlık ekran görüntüsüne mous ile müdahele edebilirsiniz. Kısacası son derece gelişmiş ve profesyonelce hazırlanmış bir remote control aracıdır subseven(daha bir çok özelliği de vardır.). Edir server ile server programı kullanıcı tarafından ayarlanabilir. Yani kullanılan port, start up metodu ve server dosyasının iconu değiştirilebilir. Bu şekilde bulunması da zorlaşmaktadır. Fakat çoğu kullanıcı subseven ı default ayarlarıyla kullanmaktadır. Aslında bu da bizim için bir avantajdır. Bu ayarlar bilindiği için bulunması da kolay olur.
Subseven sadece hedef bilgisayara zarar vermeyi amaçlayan bir trojan da değildir. Aynı zamanda bu trojanı başkalarına bağlanmak için kullanan kişinin de bilgisayarında ki özel bilgileri internetten başkalarına göndermektedir(Sisteminize bir firewall programı kurarak sadece subseven client programını çalıştırmanız durumunda 20-30 dk sonra }-xæØ gibi anlamsız isimlere sahip bir dosya aracılığıyla bilgileriniz internette ilgili kişiye gönderilir. Muhtemelen subseven ı yapan şahsa. ).Ayrıca yine client programının çok kullanımı sonrasında sistem ayarlarınız değişebilmekte, programlarınız çalışmayı durdurabilmektedir.
Default olarak(yani edit server ile değiştirilmemişse) 27374 numaralı port u kullanır. Start up metodu olarak kendini win.ini dosyasına Windows altına "run= dosya ismi" ekler. Dosya ismi rastgele seçilmiş bir isimdir. Bu satır sayesinde bilgisayarın her açılışında kendini yükleyerek 27374 numaralı port u açık hale getirerek bekler. Port ları açmak için kullanılan bu dosya c:windows altında bulunur.
Temizlenmesi:
Öncelikle subseven ın kullandığı yardımcı server programını bulmalıyız. Biraz önce start up yöntemi olarak win.ini dosyasını kullandığını söylemiştik. Başlat tan çalıştır a gelerek win.ini yazıp enter a basın. Karşınıza win.ini dosyasının içeriği gelecek. Burada
[windows]
NullPort=None
Options=85663
device=TRIO DATAFAX,DATAFAX,WINSERVE:
run=nyuw.exe
[Desktop]
TileWallpaper=0
WallpaperStyle=0
Pattern=(None)
Wallpaper=C:WINDOWSWEBSHOTS.BMP
.........
gibi satırlar karşınıza çıkmış olmalı. Windows altında run=nyuw.exe trojanımızın server programının ismi. Yani bilgisayar açıldığında bu program 27374 numaralı port umuzu açıyor. Şimdi "run=nyuw.exe" satırını silelim win.ini dosyasından saklayarak çıkalım. (fakat bahsettiğimiz bu server programı her makinede farklıdır. Yani rastgele seçilmiştir. Sizin bilgisayarınızda run= dan sonra başka bir isim yazıyor olmalı.) Burada dikkat etmemiz gereken server programımızın ismi. Bu ismi bir yere kaydederek. İşlemimize devam edelim. Buraya kadar yaptıklarımızla artık bilgisayar açıldığında portlarımızı açan programın çalışmasını önlemiş olduk. Fakat server programı her açılışta çalışmasa bile hala bilgisayarımız içinde(aslında buraya kadarki işlemlerle trojandan kurtulmuş olduk. Yani artık zararsız.). Başlat tan bilgisayarı kapat ı seçin ve çıkan ekranda ms-dos kipinde başlat seçeneğini aktif yaparak tamam tuşuna basın. Bilgisayarınız ms-dos kipinde açılacak. Karşınıza
c:windows> işareti gelecek.
c:windows>del nyuw.exe
yukarıdaki satırı yazıp enter tuşuna basınca artık server programı bilgisayarınızdan silinmiş olacak.(tabi ki siz nyuw.exe yerine win.ini de görüp kaydettiğiniz dosya ismini yazacaksınız.)
SCHOOLBUS:
Adı: grcframe.exe(hidden olarak bulunur), runonce.exe
Boyutu: 321 KB
Yerleştiği yer: c:windowssystem
Start up yöntemi: System dizinine yerleştiği için açılışta sisteme yüklenir.
En belirgin özelliği: Önceden norton ve mcafee tarafından bulunamıyordu. Fakat bu virüs tarama programlarının yeni sürümleri schoolbus ı buluyor.
Özellikleri:
Son zamanlarda özellikle Türkiye de oldukça yaygınlaşan bir trojandır. Bir Türk tarafından yapılmış olması ve norton tarafından bulunamaması en önemli yaygınlaşma sebebidir. Bağlantı yapıldıktan sonra bir çok kullanım seçeneği sunar(fakat subseven kadar zengin seçenekleri yoktur). Bu sayede karşı tarafın şifreleri, icq hesabı, dosyaları kontrol edilebilir. Edit server programı ile server dosyası istenildiği şekilde ayarlanabilir. Kullanılan port ve server dosyasının icon u değiştirilebilir. Bu trojan bilgisayarınızın 54321 ve 4****(değişiyor sürekli) numaralı portlarını açar. Elbette bu portların açık olması için bilgisayarınızda sürekli çalışır halde bir programın mevcut olması gerekli. Bu program c:windowssystem dizinindeki grcframe.exe isimli programdır.
Schoolbus sadece bulaştırılmış kişiye zarar vermez. Aynı zamanda bu trojanı kötü amaçlar için kullanan kişilerin şifrelerini de trojanı yapan kişinin mail hesabına gönderir. Kısacası kullanan da bulaştırılan da zarar görür.
Ayrıca trojanımız c:windowssystem dizinindeki runonce.exe isimli bir backdoor virüsünü de bilgisayarınıza bulaştırıyor. İşte bu programların silinmesiyle trojanımız da etkisiz hale geliyor. Fakat windows ortamında bu programları silmenin imkânı olmadığı için dos ortamına geçmeliyiz.
Temizlenmesi:
Bilgisayarı kapat bölümünde Ms-dos kipinde başlat seçeneğini işaretleyerek bilgisayarı kapatın. Ekrana çıkan dos ekranında sırasıyla aşağıda söylenenleri yapın
C:windows> cd system
C:windowssystem>attrib -h -r grcframe.exe (aradaki boşluklara dikkat ediniz)
C:windowssystem>del grcframe.exe
C:windowssystem>del runonce.exe
Trojandan bu şekilde kurtulmuş olursunuz. Sisteminizi yeniden başlatın.
BO (BACK ORİFİCE)(BO2K 2000):
Adı: bo2k.exe
Boyutu: 112 KB
Yerleştiği yer: Çalıştırıldığı dizin.
Start up yöntemi: TCP/IP yapılandırmasında kullanılan bir dosyaya enfekte olarak sisteme bu sürücünün çalıştırılmasıyla yüklenir.
En önemli özelliği: Sistemde bir sürücüye enfekte olarak çalışır. Dolayısıyla bulunması zordur.
Özellikleri:
Yaygın olarak kullanılan trojanlardan birisidir. En önemli özelliği kendisini TCP yapılandırmasında kullanılan sürücülerden birine enfekte ederek görülemez hale getirmektir. Bu sebeple bu yazıda bahsedilen start up yöntemlerinin hiç birisiyle tesbit edilemez. Çünkü kendisi direkt olarak çalışıyor görünmez. Bilgisayarın kullanmak zorunda olduğu sürücülerden birisine kendisini yerleştirir ve o sürücü sisteme yüklenince otomatik olarak sisteme yerleşir; .com ve .exe virüslerinin mantığına sahip. Bu pek de bilinmeyen özelliği dışında, kurbana gönderilen server programı istenildiği gibi ayarlanabiliyor(port, dosya adı değişebiliyor). Bağlantı kurulan makiye yönelik çok zengin bir kullanım seçeneği mevcut. Default olarak 31337 numaralı (ya da 54321) portu kullanır. server programının ismi bo2k.exe(config programı ile bu isim değiştirilebilir), boyutu 112 KB dır. Bu dosya herhangi özel bir dizine kendisini kopyalamaz. Çalıştırıldığı dizin içerisinde kalır. Zaten çalıştırıldıktan sonra silmeye kalkarsanız windows tarafından kullanıldığı için silinemez mesajını alırsınız.
Temizlenmesi:
Diğer trojanlar gibi sistemde direkt çalışmadığı için temizlenmesi için de farklı bir yöntem takip edilir. Kendisini TCP yapılandırmasında kullanılan sürücülere enfekte ederek sisteme yüklediği için, bozulmuş olan bu sürücülerin yenilenmesi ile sistemde çalışamaz hale gelir. Bunun için de o an mevcut olan TCP yapılandırmasının kaldırılarak sisteme yeniden kurulması gerekir. Bunun için başlat-ayarlar-denetim masasına gelmeliyiz. Burada Ağ adıyla belirtilen icona tıkladığımızda karşımıza ağ yapılandırmamız gelecek.
Burada TCP/IP ile gösterilen seçeneği işaretleyerek kaldır butonuna basarsak TCP/IP yapılandırmamızı kaldırmış oluruz.
Buradan Tamam butonuna basarak çıkıyoruz. Bize bilgisayarı yeniden başlatma ile ilgili bir ekran çıkacak tamam diyerek bilgisayarı yeniden başlatın.
Bilgisayarınız yeniden başladığında biraz önce kaldırdığımız TCP/IP yapılandırmasını tekrar kuracağız. Bunun için başlat-ayarlar-denetim masası buradan ağa tıkladığımızda karşımıza çıkan ekranda ekle butonuna basıyoruz. Buradan çıkan menüden iletişim kurallarını tıkladığımızda çıkan ekranda sol tarafta microsoft seçili iken sağ tarafta TCP/IP yi seçerek tamam larla menülerden çıkıyoruz.
Artık TCP/IP tekrar kurulmuş oldu. Son olarak bilgisayarı tekrar kapatıp açtığımızda TCP/IP yüklenmiş ve BO trojanından kurtulmuş oluruz.(Tabi bu işlemler sırasında gerekli dosyaları kopyalayabilmek için sizden win98 cd si istenebilir.)
START UP (BAŞLANGIÇ) PROGRAMLARI:
Bilgisayarımız açılırken bazı programlar sistem ihtiyaçlarından bazılarıda kullanıcı ihtiyaçlarından dolayı otomatik olarak çalıştırılırlar. Örneğin bir virüs tarama programınız varsa başlangıçta bu program otomatik olarak sisteminize yüklenir. Başlangıç programlarının çalışma sistemini kavrayabilmek ve onları kontrol edebilmek trojanları ortadan kaldırmada en etkili yöntemdir. Start up dosyaları bilgisayarınız açılırken çeşitli yollarla kendisini sisteme yükler.
1) Win.ini
Başlat a gelerek çalıştırda win.ini yazıp enter a basarsanız aşağıdaki gibi bir metinle karşılaşırsınız.
[windows]
NullPort=None
Options=85663
load=
device=TRIO DATAFAX,DATAFAX,WINSERVE:
run=
[Desktop]
TileWallpaper=0
WallpaperStyle=0
Pattern=(None)
Wallpaper=C:WINDOWSWEBSHOTS.BMP
[intl]
iCountry=90
ICurrDigits=2
iCurrency=3
iDate=1
iDigits=2
iLZero=1
iMeasure=0
iNegCurr=8
iTime=1
iTLZero=1
s1159=
s2359=
sCountry=Turkey
sCurrency=TL
sDate=.
sDecimal=,
sLanguage=trk
sList=;
sLongDate=dd MMMM yyyy dddd
sShortDate=dd.MM.yyyy
sThousand=.
sTime=:
..................
...............
yukarıdaki [windows] başlığı altındaki "load= " ve "run= "ifadelerinden sonra gelecek olan dosya ismi bilgisayarınız tarafından açılışta otomatik olarak sisteminize yüklenir. Bilgisayarınız için gerekli bazı dosyalarda burada bulunarak başlangıçta çalıştırılabilir. Fakat aynı yeri bir trojan da kullanabilir. Bu durumda hangi dosyanın trojan hangisinin normal bir dosya olduğunu ayırt etmek sizin elinizde. Trojan olduğunu tahmin ettiğiniz dosya ismini silerseniz trojanın açılışta çalışmasını önlemiş olursunuz. Ama trojan hala bilgisayarınızdadır. Sadece çalışması engellenmiştir.
2) System.ini
Başlat a gelerek çalıştır da system.ini yazıp enter a basarsanız karşınıza aşağıdaki gibi bir dosya çıkar.
[boot]
oemfonts.fon=vgaoem.fon
system.drv=system.drv
drivers=mmsystem.dll ctpnpscn.drv power.drv
shell=Explorer.exe
gdi.exe=gdi.exe
sound.drv=mmsound.drv
dibeng.drv=dibeng.dll
comm.drv=comm.drv
mouse.drv=mouse.drv
keyboard.drv=keyboard.drv
*DisplayFallback=0
fonts.fon=vgasys.fon
fixedfon.fon=vgafix.fon
386Grabber=vgafull.3gr
display.drv=pnpdrvr.drv
scrnsave.exe=
user.exe=user.exe
[keyboard]
keyboard.dll=
oemansi.bin=xlat857.bin
subtype=
type=4
[boot.description]
system.drv=Standart PC
keyboard.typ=Standart 101/102-Tuşlu veya Microsoft Natural Klavye
aspect=100,96,96
mouse.drv=Standart fare
display.drv=3D Artist PA50
.........................
.........................
yukarıdaki satırlar arasında yer alan(üstten 4. sırada) shell=Explorer.exe satırına dikkat etmeniz gerekir. Bu satır da yazan dosya isimleri bilgisayarınız açılırken sisteme yüklenir (bu dosyanın trojan veya normal bir program olup olmadığını ayıretmek sizin elinizde). örneğin:
shell=Explorer.exe Winlog.exe
şeklindeki bir satır tehlike işaretidir. Explorer.exe ve winlog.exe açılışta sisteminize yüklenmektedir. Explorer.exe sisteminizin kullandığı bir program olduğu biliniyor. Öyleyse winlog.exe muhtemelen bir trojandır. Bu satırda winlog.exe dosya ismini silerseniz
shell=Explorer.exe
şeklinde değişir satırımız. Artık açılışta bu program çalıştırılmayacak dolayısıyla portlarınız açılmayacaktır. Fakat bu ismi silmekle trojanı silmiş olmayız sadece çalıştırılmasını önlemiş olduk.
3) C:WIDOWSSYSTEM dizini
c:windowssystem dizini altında bilgisayarınızın kullanmış olduğu donanım sürücüleri ve daha pek program açılışta bilgisayarınız tarafından sisteme yüklenir. Bu dizini yerleştirilmiş bir trojan (örneğin schoolbus bu şekilde grcframe.exe adındaki trojanı buraya kopyalar) bilgisayar açılırken sisteme yüklenir. İşte bu dizin içinde yer alan dosyanın silinmesiyle trojandan kurtulmuş olursunuz. Fakat windows ortamında silmeye kalkarsanız. Program şu anda kullanımda silemezsiniz gibi bir hata mesajıyla karşılaşırsınız. Bu sorunu aşmak için başlat ta bilgisayarı kapat bölümünde Ms-Dos kipinde başlat seçeneği işaretli olarak kapatırsanız. Sistemininiz Ms-dos kipinde açılacaktır.
c:windows>
şeklinde bir satır karşınıza çıkacak.
c:windows>cd system
yazıp enter a basarsanız
c:windowssystem>
satırı oluşur. İşte burada silmek istediğimiz dosyanın adını yazarak silebiliriz. Örneğin dosyamız winloger.exe ise
c:windowssystem>del winloger.exe
satırını yazıp enter a basarsak dosya sistemden silinmiş olur.
4)Registery
Başlat ta regedit yazıp enter a basarsanız registery ayarlarına ulaşmiş olursunuz. Aşağıda görüldüğü gibi
buradan
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/
bölümüne geçersek aşağıdakine benzer bir ekranla karşılaşmış oluruz
Bu ekranda görülen Run, RunOnce, RunOnceEx, RunServices ve RunServicesOnce klasörleri bilgisayar açılırken sisteme yüklenecek programları belirtir. Mesela Run klasörünün içeriğine bakarsak aşağıdakine benzer bir ekran görürüz.
burada görülen programlardan şayet trojan olduğunu düşündüğümüz varsa sağdaki bölümden program üzerine gelerek sağ tıkladığınızda çıkan menüden sil i seçerseniz dosya kayıttan silinmiş olur. Bu işlemi diğer bölümlerde de yapabilirsiniz(tabiki bu görüntüler benim bilgisayarımın yapılandırması sizin ki farklı olabilir. Yukarıda gösterilen programlardan LoadPowerProfil, ScanRegistry, SystemTray, TaskMonitor sistem tarafından kullanılan temel programlardan dır. Diğerleri kullanıcı tarafından eklenmiş olabilir(Sizin bilgisayarınız için de geçerli).
Start up programlarının kontrolü:
Bu programları kontrol edebilmek için windows ile birlikte gelen oldukça kullanışlı her bilgisayarda olan bir program var. Msconfig.exe adındaki bu program ile start up (başlangıç) dosyalarını kontrol edebilirsiniz. Dolayısıyla sizden habersiz hiçbir dosya bilgisayarınızda çalıştırılamaz.
Başlat ta çalıştır a gelerek msconfig yazıp enter a basarsanız aşağıdaki gibi bir ekranla karşılaşmış olursunuz.
Görüldüğü gibi biraz önce bahsettiğimiz win.ini, system.ini ve registery ayarlarını buradan kontrol etmek de mümkün. Örneğin win.ini den tehlikeli gördüğümüz bir satırı kaldırmak istersek sadece yanındaki onay işaretini siliyoruz. Bilgisayar açılırken o satırı çalıştırmıyor. Fakat system.ini yi buradan düzeltmenizi tavsiye etmiyorum.
Ayrıca yukarıda görülen başlangıç kartını aktif yaparsanız aşağıdaki gibi bir ekranla karşılaşırsınız.
yukarıda gördüğümüz programlar bilgisayar açılırken yüklenen (system.ini ve c:windowssystem dizini hariç) win.ini ve registery de bulunan dosyalardır. Bu dosyalardan herhangi birini yanındaki onay işaretini kaldırarak çalışmaz hale getirebilirsiniz. Çoğunlukla msconfig ile sisteminizde trojan olup olmadığını anlamak mümkün olur. Bilgisayarınızın kullandığı programları biliyorsanız. Geriye kalanlar tehlike işaretidir. Özellikle yukarıda da görüldüğü gibi c:windows, c:windowssystem veya c:windowstemp dizini altındaki dosyalara dikkat edilmesi gereklidir.
Start up dosyalarını kontrol etmek için bir yol daha vardır. Başlat ta programlar-donatılar-sistem araçları-sitembilgisi çalıştırılırsa aşağıdakine benzer bir ekran çıkar.
buradan Yazılım Ortamı aktif hale getirilirse bizim işimize yarayacak iki bölüm karşımıza çıkar; Başlangıç programları ve Çalışan Görevler. Başlangıç programını aktif hale getirirseniz msconfig den tanıdığımız programları görürüz. Bizim için asıl önemli olan yer Çalışan görevler bölümü, bu bölüm aktif yapılırsa
bilgisayarınızda çalışan system dizini de dahil tüm programlar gösterilir. Fakat sadece seyredebilirsiniz, değişiklik buradan mümkün değil. Dikkat edilmesi gereken sürüm, üretici ve tanım kısımları boş olan programlardır. Yukarıda ki örnekte bu şartlara uyan üç program mevcut bunlardan grcframe.exe dosyası schoolbus tarafından system dizinine yerleştirilen trojandır. Diğerleri benim kontrolümde sisteme yüklenmiş olan www.ntvmsnbc.com <http://www.ntvmsnbc.com> haber uyarı programı ile homesite 4.0 site yapım programıdır. Fakat yine de dikkat etmek gerekir tanımadık ama sistem tarafından kullanılan programlar olabilir. Fakat şüphe duyulan bir program bulunduğu dizine gidilerek incelenebilir. Örneğin boyutu oluşturulma tarihi gibi kriterler bizim için önemli. Yazımızda bahsettiğimiz ve yaygın olarak kullanılan trojanların boyutları işinize yarayabilir. Sisteminizde mevcut olan trojan adı, iconu, portu değiştirilmiş olabilir fakat bulunduğu yer ve boyut size bunun hangi tür trojan olduğu hakkında ip ucu verecektir. Örneğin sisteminizde trojan olduğunu zannettiğiniz bir program var. Bu program c:windows dizini altında ve yaptığınız araştırmalar onun hakkında pek de iyi şeyler söylemiyorsa, boyut ve oluşturulma tarihine bakabilirsiniz. Oluşturulma tarihi yakın ve boyutu 374 KB ise yakın zamanda sisteminize bir program yüklemediyseniz muhtemelen bir subseven trojanıdır. Çünkü subseven ın boyutu 374 KB dır.
PORTLARIN KONTROLÜ:
Yazımızda da belirttiğimiz gibi trojanlar açık olan portlar aracılığıyla diğer bilgisayar ile irtibat kurar. Artık neredeyse tüm yeni trojanların portlarını değiştirmek mümkün olmaktadır. Fakat trojan kullanmayı seven arkadaşlar genellikle port ve diğer ayarlarını değiştirmeden kullandıkları için default olarak trojanlar tarafından kullanılan portların bilinmesinde fayda var(en azından çok kullanılan trojanların). Peki sisteminizde tehlikeli bir port un açık olduğunu nasıl anlayabiliriz. Burada yine windows imdadımıza yetişiyor. Başlat-Programlar-MsDos komut istemi çalıştırılırsa karşımıza ms-dos ortamı çıkar. Burada
c:windows>netstat -an
yazıp enter a basarsanız o anda bilgisayarınızın iletişim halinde olduğu bilgisayar ile arasındaki kullanılmakta olan portlar ve ip numaraları gösterilir. (Portları kontrol için totostat adında bir programı tavsiye ederim. Netstat ile aynı işlemi yapıyor. Kullanımı daha pratik. Buraya <http://members.xoom.com/bayramaltun/totostat.zip> tıklayarak download edebilirsiniz.)
Yukarıdaki şekilde yerel adres sizi, yabancı adres bağlantı kurduğunuz karşı bilgisayarı gösterir. Dikkat edersek 54321 ve 31337 numaralı portlar açık görünüyor. Bunlar kesinlikle bilgisayarda trojan olduğunun göstergesidir. 54321 schoolbus 31337 BO trojanın kullandığı default portlardır. Ayrıca aktif olan iki bağlantı var. Bunlardan ikisi de bir web sayfasına bağlı olduğumuzu gösteriyor. Şayet web sayfasına bağlanırsak karşı bilgisayarın kullandığı port olarak 80 (8080 de olabilir.), mail server a bağlanarak mailleri kontrol ediyorsak 110, ftp programı ile web sitemize dosya gönderiyorsak 21, telnet ile bağlantı kurmuş isek 25 numaralı portlar yabancı bilgisayarın açık portları olarak görünür. Bunun haricindeki portlardan yapılan(yabancı bilgisayarın portları) bağlantılar tehlikeli olabilir. Fakat ve Chat ve proxy istisnası var. Chat programı karşı tarafın 6667, 7000 gibi portlarını açabilir. Eğer internete bir proxy üzerinden bağlanıyorsak bağlantı yapılan bilgisayarın portu 1080 olarak görünebilir(tabi ki proxy istisna bir durumdur. Çoğu kullanıcı normal bağlantı kurar.)
Bir portun açık olması bağlantı kurulduğu anlamına gelmez. Yukarıda görüldüğü gibi 54321 numaralı port açık fakat yabancı adreste bir bağlantı görünmüyor. Bu o anda bağlantı olmadığını gösterir. 54321 numaralı porta bir bağlantı olduğunu görmüş olsaydık. Kesinlikle birisinin bilgisayara girdiğinden bahsedebilirdik.
BİLGİSAYARINIZIN KULLANDIĞI PORTLAR:
Port.zip <port.zip> dosyasını alarak öğrenebilirsiniz.(Dosyanın ismi üstüne tıklarsanız kopyalanmaya başlar. Dosya çok uzun olduğu için yazılmadı.)
TROJANLARIN KULLANDIĞI PORTLAR:
Aşağıda gösterilen port numaraları server dosyasının ayarları değiştirilmediği sürece doğrudur.
|
TROJAN İSMİ |
KULLANDIĞI PORT |
|
|
|
|
icqtrojana |
4950 |
|
girlfriend |
21554 |
|
|
|
|
bo |
31337 |
|
ftp99cmp |
1492 |
|
master paradise |
40421 |
|
fire hotker |
5321 |
|
sockets de troje |
30303 |
|
executor |
80 |
|
gate crasher |
6969 |
|
hackers paradise |
456 |
|
hack99 keyloger |
12223 |
|
netspy |
31339 |
|
net monitor |
7300 |
|
subseven |
1243-27374 |
|
invasor |
2140 |
|
Wincrach 1.03 |
5742 |
|
Wincrach 2.0 |
2583 |
|
Silencer |
1001 |
|
Devil |
65000 |
|
Millenium |
20001 |
|
Phineas |
2801 |
|
Backdoor |
1999 |
|
Evilftp |
23456 |
|
Phasezero |
555 |
|
Psyber Streaming Server |
1509 |
|
SSTROJG |
11000 |
|
Voice Client |
1514 |
|
Netbus |
12345-20034 |
|
Schoolbus |
54321 |
MAİL BOMBALARI:
İnternet ortamında mail hesabının olması olmazsa olmaz şartlardan birisi. Ne varki insanların rahatı onları rahatsız eden kötü niyetli kişiler tarafından yazılan mail bomber lar ile mail hesabınız işleyemez hale gelebilir. Sahip oldukları bir mail bomber programı ile istediği mail hesabına sayısı oldukça yüksek mail gönderebilirler. Mail göndermenin ne zararı olabilir diyebilirsiniz. Fakat mail hesapları belli bir kapasiteyle sınırlıdır. Mesela 5 Mb kapasiteye sahip mail hesabınıza her biri 20 Kb lık 300 e-mail gönderilmesi durumunda hesabınız çalışamaz durumu gelecek ve size gelen mailler yerine ulaşamayacaktır.
Bu operasyonun zarar vermek isteyen kişiye kaybettirdiği zaman ise sadece yarım saattir. O yarım saat sörf yaparken aynı zamanda program size mailleri gönderecektir.
NÜKELER:
Windows işletim sistemi (özellikle Win 95) aslında sanıldığı kadar kusursuz değildir. İşte nuke diye bilinen programlar işletim sisteminizin bu açıklarını iyi bilen ve sürekli yeni açıklar bulmaya çalışan programcılar tarafından yazılan programlardır. Çeşitleri bir hayli fazladır. Özellikle win 95 işletim sistemini tehdit ederler. Mavi ekran hataları sonrası sisteminizin yeniden başlatılması, hattınızın kopması(şu an çok popüler olan ve modem resetleyici diye bilinen nuke çeşitlerine karşı ise korunma neredeyse imkansız) ya da internette sörf hızınızın yavaşlamasına sebep olan değişik bir çok çeşidi vardır. Hatta çoğu kullanıcı sürekli hattan düştüğünü ve bunun nedeninin internet servis sağlayıcısı olduğunu zanneder. Gerçekte işler biraz farklıdır. Bunu anlamanın en kolay yolu ise firewall(aşağıda anlatılacak) diye bilinen programlardan birinin sisteminize kurularak saldırılara şahit olmanızdır. Hatta işin boyutları o kadar büyümüştür ki. Nuke programları temin eden sitelerden bazıları işin çığırından çıktığını fark ederek bu işi yapmaktan vazgeçmiş, hatta koruma yollarını anlatmaya başlamışlardır. Bilgisayar kullanıcılarının büyük bir çoğunluğu internette güvenlik meselesinin halâ lüks olduğunu zannetmektedirler. Hedef kitle ise bu çoğunluktur. Aşağıda anlatılacak tekniklerin uygulanmasıyla internette rahatça sörf yapabilecek yapılan saldırıları çoğunlukla emin olarak tebessüm ederek seyredeksiniz. Nukelerden yüzde yüz korunmanın bir yolu yoktur. Fakat güvenlik için uygulanacak teknikler sayesinde büyük çoğunluğu bertaraf edebilirsiniz. Hatta nuke atanların çoğu işin teknik detayını bilmeden ellerindeki nuke programını kullanan liseli öğrencilerdir.
VİRÜS:
Virüsler bilgisayarınızda sizin isteğiniz dışında çalışarak zarar veren programlardır. İnternet dünyasının gelişmesiyle yayılma hızları da bir hayli artmıştır. Boot sektöre bulaşarak orada yaşayanlardan, programlara kendini enjekte edenlere, FAT da bozuk sektör göstererek hard diskinizde kendine yer sağlayanlara kadar bir çok çeşidi vardır. Bulaşma yolları ise aynıdır. Virüs bulaştırılmış herhangi bir disketi okumanız veya yine virüslü bir programı çalıştırmanız durumunda kendisinin önceden belirlediği saklanma stratejisine göre(az önce bir kaçını sıralamıştık.) bilgisayarınıza bulaşarak aktif hale geçebilir.( Sisteminizde kurulu bir virüs tarama programınız var ise bulaşma anında anti virüs yazılımınız aktif hale geçerek sizi uyarır.) Aktif hale geçen virüs programı ise gelişen şartlara göre sisteminize zarar verebilir. Gelişen şartlar diyorum çünkü, Dos 6.22 li işletim sistemlerinin kullanıldığı zamanlarda kullanılan zarar verme teknikleriyle şu an kullanılan teknikler sayıca biribirinden farklıdır. Mesela modemlerin yaygın olduğu günümüzde modeminizi kullanarak milletler arası arama yapan ve yüklü telefon faturalarının gelmesine sebep olan virüs çeşitlerinin eskiden olmasına imkan yoktu çünkü modem fazla kullanılan bir donanım değildi. Virüslerden korunmanın en iyi yolu ise Anti-virüs yazılımlarını kullanmanız ve şüpheli bulduğunuz programları mümkün oldukça sisteminize kopyalamamanızdır. Şayet yine de sisteminize bir virüsün girmesine mani olamamış iseniz. Bilgisayarınızı Dos ortamında çalıştırarak virüsleri bulup yok etmeye çalışabilirsiniz.(Norton ve Mcaffee programlarının Dos ortamında çalışan parçaları mevcuttur.)
Bilinen en iyi anti virüs yazılımları Norton ve Mcaffe programlarıdır. Fakat bunlardan Mcaffe sistemi diğerine göre daha fazla yavaşlattığından dolayı benim tercihim Norton un anti-virüs yazılımıdır.(Norton 5.0 ve Mcaffee 4.0.5 programlarını cracklı hali ile Download bölümünden alabilirsiniz.) Virüs tarama programları sadece virüslere karşı etkili değildir. Aslında isimleri anti-virüs yazılımları olsada daha sonra açıklayacağımız trojanlara karşı da bilgisayarınızı korurlar. Anti-virüs yazılımları sisteminizi korurken iki yöntemi kullanır. Normal olarak her virüsün bir bilgisayar kodu vardır. Virüs tarama programları bir dosyayının virüslü olup olmadığını veri bankasında bulunan, bilinen virüs kodlarıyla, kontrol ettiği programın kodlarını kontrol ederek yapar. Şayet kontrol ettiği programın kodu virüs tarama programımızın veri bankasında bulunan virüs kodlarından birini içeriyorsa program virüslü kabul edilir. Yazılanlardan da anlaşıldığı gibi virüs tarama programımızın veri bankası ne kadar zengin ise virüs ve trojanlara karşı da o kadar rahat olabiliriz demektir. İş te bu noktada virüs tarama programımızın veri bankasını güncellemek son derece önemlidir. Eski veri bankasına sahip bir anti-virüs programının size pek bir faydası olmaz. Anti-virüs yazılımlarının kullandığı ikinci yöntem biraz farklıdır. Diyebilirsiniz ki anti-virüs yazılımı ne kadar güncellenirse güncellensin. Sonuçta bir yerlerde birilerinin yazdığı virüs ve ya trojanlar anti-virüs yazılım şirketlerinin veri bankalarına dahil olmadan bize bulaşabilirler. İşte anti-virüs yazılımlarının kullandığı ikinci teknik bu endişe düşünülerek tasarlanmıştır. Bu yönteme göre virüs veya trojanlar bilgisayar sistemlerinde benzer davranışlar sergilerler. Mesela diskete yazma ve okuma işlemlerini gerçekleştiren interruptı kontrol ederek herhangi bir disk veya disket okunmaya başlandığında aktif olarak kendini disk ve ya disketin boot sektörüne bulaştıran boot sektör virüsleri gibi bir çok virüsün hayatlarını devam ettirebilmeleri için benzer davranışları sergilemesi gerekir. İşte bu davranışlar bilindiğinde virüslerin kodları olamasa da virüs davranışı sergileyen programlar tesbit edilerek yakalanır. Sonuç olarak sahip olduğunuz iyi bir virüs tarama programı sayesinde (aynı zamanda sürekli güncellenen) virüslerin saldırısından büyük çoğunlukla korunmuş olursunuz.
ŞİFRELEME:
İnternet dünyasında şifre kullanımı oldukça yaygındır. Mail alırken, site kurarken, internete bağlanırken ya da herhangi bir şekilde güvenliğimiz için bir çok güvenlik şifresi kullanmak zorunda kalırız. Fakat bizim için oldukça önemli olan şifrelerimiz şayet yeterince güçlü (az sonra açıklanacak) değilse başkaları tarafında bulunabilir ve bu da bizim için pek de iyi olmayabilir. Örneğin mail hesabınıza ait şifreniz şayet 4 basamaklı rakamlardan oluşuyorsa, şifrenizin çözülmesi için yaklaşık 15 dk sürecektir(tabi mail server ın hızına da bağlı). Şayet şifreniz 5 basamaklı bir sayı ise yaklaşık 90 dk içinde şifreniz bulunacaktır.(tabi bu arada mail hesabınızın user name ini hesaba katmıyoruz, çünkü çoğunlukla mail hesabındaki isim olacaktır.). Şonuçta doğru orantılı olarak 6, 7 ya da 8 basamaklı sayıların ne kadar zamanda çözülebileceği malum. Şonuç olarak şifreniz güçlü değilse isteyen birisi biraz azimle buna ulaşabilir. Gelelim güçlü şifre işine. Güçlü kabul edilen şifreler içerisinde büyük, küçük harfler, rakamlar ve özel işaretler olan şifrelerdir. Şayet şifreniz b iraz önce saydığımız farklı gruplardan elemanlarla oluşmuş ise çözülmesi neredeyse imkansız güçlü bir şifredir.
FİREWALL:
Firewall diye bilinen programlar, bilgisayarınızın portları ile internet arasına yerleşerek yapancı veya sizin onaylamadığınız girişimlere mani olurlar. Özellikle bilgisayarınızda bir trojan var ise bile firewall sayesinde, trojan ile başkalarının size ulaşmasını önler. Biraz önce söylemiştik, firewall virüs veya trojan bulmaz sadece internete giriş kapılarınız olan portların önünde durarak istemediğiniz giriş ve çıkışlara mani olur. Bu durumda haberiniz olmadan bilgi girişi veya çıkışı olmaz. Tüm kontroller sizin elinizdedir. Tabiiki iş bu kadar kolay değil bu programların da bir takım ayarlamaları var fakat bu ayarlamaları öğrendikten sonra geriye sadece saldırıları gülerek seyretmek kalıyor. En iyi bilinen firewall programları Norton İnternet Security 2000, Conseal Pc Firewall ile Black İce dır. Fakat bunlar ücretlidir. Ücretsiz olan Zone Alarm programı da vardır. Ayrıca Firewall programlarında saldıran kişinin ip numarası da yazıldığı için karşı atak için kullanılabilir.
