[Pardus-kullanicilari] trojan ve Pardus

[kartal ozkan]

o zaman pardus gelistiricilerinden bir ricam stardict
programýný pisi oaketlerine almalýr mýsýnýz ltfen? cok
guzel bir program.ve de guvenli de olsun.

2.sorum firefox eklentilerinde boyle rýskler var
mýdýr?
--- "Umut D." <linuxlist at gmail.com> wrote:

> - Rootkit nedir?
> Çalýþan süreçleri, dosyalarý veya sistem bilgilerini
> iþletim sisteminden
> gizlemek suretiyle varlýðýný gizlice sürdüren bir
> program veya programlar
> grubudur. Amacý yayýlmak deðil bulunduðu sistemde
> varlýðýný gizlemektir.
> Önceleri çok kullanýcýlý sistemlerde sýradan
> kullanýcýlarýn yönetim
> programlarýna ve sistem bilgilerine eriþimini
> gizlemek için geliþtirilmiþ ve
> kullanýlmýþ olmasýna raðmen kötü niyetli kullanýmýna
> da rastlamak mümkündür.
> 
> - Rootkit nasýl kurulur/bulaþýr?
> Tipine baðlý olmakla birlikte genelde eriþim
> yetkiniz dahilinde sisteminize
> kurabileceðiniz rootkit'ler bulmanýz mümkündür.
> Bunun dýþýnda güvenilir bir
> kaynaktan geldiðine inandýðýnýz bir programý
> haddinden fazla yetki ile
> çalýþtýrmak (Ör: root veya root yetkili bir wheel
> grubu üyesi) zararlý bir
> rootkit'in sisteme kurulmasýna sebep olur. Ayný
> þekilde çok kullanýcýlý bir
> sistemde kernel vs açýklarý kullanýlarak sistemde
> root yetkisi kazanýp
> rootkit kurulmasý en yaygýn görülen bulaþma
> þeklidir. Belli php/kernel
> açýklarý için tüm bu süreci otomatikleþtiren zararlý
> rootkitler mevcuttur ve
> pek çok "sözde hosting" firmasý bunlardan nasibini
> almýþtýr (Meraklýsý
> google ile bunlarý araþtýrabilir).
> 
> - Rootkit nasýl temizlenir?
> Rootkit çalýþýrken altýnda çalýþtýracaðýnýz her
> program rootkit'in
> yetenekleri doðrultusunda onun verdiði bilgiler ile
> sistemden aldýðý
> bilgileri ayýrd edemez. Dolayýsýyla gerçekte hangi
> dosyalarý deðiþtirdiði,
> kernele hangi modülü yüklediði, dosya sisteminin
> neresinde kayýtlý olduðu,
> hangi að servisi üzerinde "sniffer" þeklinde dinleme
> yaparak uygun komutla
> harekete geçeceðini tespit etmek kolay deðildir.
> Dolayýsýyla rootkit
> bulaþmýþ bir sistemin en güzel temizliði içinden
> hiçbir BINARY dosya
> alýnmadan sadece verilerin alýnarak tamamen baþtan
> kurulmasýdýrý.
> 
> - Rootkit nasýl tespit edilir?
> Belli zamanlarda en temel komutlarýn ve muhtemel
> rootkit bulaþma
> noktalarýnýn "hash" deðerlerinin saklanarak bunlarýn
> daha sonra kontrol
> edilmesi gibi metodlar olmasýna raðmen yukarýda
> belirttiðim gibi rootkit
> bulaþmýþ bir sistemin vereceði bilginin gerçekliði
> bulaþan rootkit'in
> yeteneðine baðlýdýr. Yine de sistemi bir CD ile
> açarak bu kontrolleri yapan
> programlar olduðu gibi bu "hash" alma ve kontrol
> etme iþlemi CD ile
> açýldýktan sonra elle de yapýlabilir.
> 
> - Rootkit'ten nasýl korunulur?
> Linux ve türevleri için konuþursak kullanýlan
> daðýtýmýn resmi paket daðýtým
> sistemi dýþýna çýkmamak pek çok sorunu çözecektir.
> Bu paket daðýtým
> sistemlerinin ele geçirilmesi veya zehirlenmesi
> ihtimali her zaman mevcut
> olacaktýr ancak bir arkadaþýnýzdan aldýðýnýz veya X
> internet sitesinden
> kurduðunuz bir betik/binary dosya ile
> kýyaslandýðýnda veya ne olduðunu
> bilmediðiniz bir tar.gz dosyasýný (veya uygulanacak
> bir patch'i) "Nasýl olsa
> kaynak koddan kuruyorum, virüs bulaþmaz"
> düþüncesiyle derleyip çalýþtýrmak
> sorunlarýnýza sorun ekleyebilir. Genel kaide olarak
> daðýtýmýn resmi paket
> depolarý ile kullanýlacak programýn resmi internet
> sitesinden alacaðýnýz
> kaynak kodlar sizi bir derece koruyacaktýr. Eðer
> diðer insanlarýn eriþimine
> açýk bir sistem kullanýyorsanýz güncellemeleri
> zamanýnda yapmak ve sýk sýk
> kontrol etmek de unutulmamasý gereken bir iþlemdir.
> 
> - Rootkit'in zararý nedir?
> Bilgisayarýnýz tamamen dýþarýdan kontrol edilebilir
> hale gelecektir. Tipine
> baðlý olarak ayrý bir "firewall" bile size
> koruyamayabilir. (Ýçeriden
> dýþarýya sanki bir web sitesi açar gibi karþý tarafa
> baðlanan rootkitler).
> Ayný bilgisayarda yüklü bir firewall ise muhtemelen
> rootkitin yeteneði ile
> ters orantýlý olarak koruyabilir sizi.
> 
> Saygýlar.
> 
> (Türkçe Wiki'de olmadýðýný görünce hazýr bu kadar
> yazmýþken oraya da
> aynýsýný ekledim.
> http://tr.wikipedia.org/wiki/Rootkit)
> 
> On 7/25/07, Mehmet <yazanadam at ttnet.net.tr> wrote:
> >
> > Günaydýn
> >
> > Byte dergisinden alýntýladýðým yazýyý konuyla
> ilgisi dolayýsýyla aþaðýda
> > aktarýyorum.
> >
> > Mehmet
> >
> >
> > Gizlilik Kapasitesi Yüksek Rootkit'ler Ortaya
> Çýkýyor!
> >
> >
> > Sanal alemin yaygýnlaþmasýyla birlikte, sanal
> ortama uyum saðlayacak
> > veya sanallaþmadan fayda saðlayacak yollarýn
> araþtýrýlmasý giderek ön
> > plana çýkýyor. IBM X-Force ar-ge ve istihbarat
> birimi, gizlilik
> > kapasitesi yüksek rootkit'lerin ortaya çýkacaðýný
> öngörüyor.
> > //19.07.2007 15:23:26
> > Yapýlan ilk sanallaþma yýðýnlarýndan faydalanma
> > araþtýrmalarýnýn/saldýrýlarýnýn iki örneði Blue
> Pill ve SubVirt. Ýlk
> > Blue Pill örneði; geçen yýl gerçekleþtirilen
> SyScan Konferansý'nda
> > Joanna Rutkowska tarafýndan sergilendi. Bu
> prototip, normal iþletim
> > sisteminden gizlenen hileli bir sanal makina
> ekranýný (Virtual Machine
> > Monitor) içeri atarak, esas itibariyle bir
> sanallaþma-tabanlý rootkit
> > kavramýnýn ilk versiyonunu oluþturuyordu. Ancak,
> bu durumda rootkit,
> > sistemden gizlenen sanal saldýrganýn kontrolünde
> bir sanal makina
> > yýðýnýydý.
> > Aslýnda Subvirt rootkit, Blue Pill sunumunun
> birkaç ay önce, "SubVirt:
> > Kötü Niyetli Yazýlýmlarýn Sanal Makinalar Ýle
> Uygulanmasý" baþlýðý ile
> > bir gazetede haber olmuþtu. Bununla beraber, bu
> iki rootkit arasýndaki
> > temel farklýlýklardan birisi, Blue Pill'in
> bilgisayarýn sanallaþmasýný
> > kullanarak, iþletim sisteminin doðrudan
> bilgisayarla iletiþime devam
> > etmesine izin veriyor oluþu. Bunun aksine SubVirt,
> sanal makinalarýn bir
> > dereceye kadar daha kolay saptanabilen, Vmware
> veya Virtual PC gibi
> > ticari sanallaþma teknolojisine dayanýyor. Ayrýca,
> Blue Pill on-the-fly
> > yüklenebilirken, SubVirt'i bir sisteme yüklemek
> daha zor.
> >
> >
> > Ali Rýza Babaoðlan
> > _______________________________________________
> > Pardus-kullanicilari e-posta listesi
> > Listeden çýkmak için
> >
>
http://liste.uludag.org.tr/mailman/listinfo/pardus-kullanicilari
> adresini
> > kullanýn.
> > Listeye iletmek istediðiniz sorularý 
> Pardus-kullanicilari at pardus.org.tre-posta adresine
> gönderin.
> > Liste mesajlarýnda arama yapmak için
> http://liste.pardus.org.tr/arama web
> > sayfasýna gidin.
> > _______________________________________________
> Pardus-kullanicilari e-posta listesi
> Listeden çýkmak için
>
http://liste.uludag.org.tr/mailman/listinfo/pardus-kullanicilari
> adresini kullanýn.
> Listeye iletmek istediðiniz sorularý 
> Pardus-kullanicilari at pardus.org.tr e-posta adresine
> gönderin.
> Liste mesajlarýnda arama yapmak için
> http://liste.pardus.org.tr/arama web sayfasýna
gidin.



       
____________________________________________________________________________________
Pinpoint customers who are looking for what you sell. 
http://searchmarketing.yahoo.com/