[Pardus-kullanicilari] trojan ve Pardus

kartal ozkan kartal_oz at yahoo.com
26 Tem 2007 Per 01:26:07 EEST 

peki pisibul daki programlar guvenli programlar grbun
da mý?contrib depoda oldugu soylenmis yani pisibul
contrib depo mu demek ve sonucta stardict programý
guvenlik sýnýrlarýmýz icinde mi?
--- "Umut D." <linuxlist at gmail.com> wrote:

> Rootkit deðil ama kullanýcý dosyalarýnýzý, ve de
> firefoxunuzu riske
> edersiniz.  Ama bu süre zarfýnda bir açýk tespit
> edilir ve firefox'unuzu
> iþgal eden yazýlým bu açýðý kullanacak þekilde
> yazýlmýþsa o zaman sistem
> çapýnda riski olabilir.
> 
> 
> 
> On 7/25/07, kartal ozkan <kartal_oz at yahoo.com>
> wrote:
> >
> > o zaman pardus gelistiricilerinden bir ricam
> stardict
> > programýný pisi oaketlerine almalýr mýsýnýz ltfen?
> cok
> > guzel bir program.ve de guvenli de olsun.
> >
> > 2.sorum firefox eklentilerinde boyle rýskler var
> > mýdýr?
> > --- "Umut D." <linuxlist at gmail.com> wrote:
> >
> > > - Rootkit nedir?
> > > Çalýþan süreçleri, dosyalarý veya sistem
> bilgilerini
> > > iþletim sisteminden
> > > gizlemek suretiyle varlýðýný gizlice sürdüren
> bir
> > > program veya programlar
> > > grubudur. Amacý yayýlmak deðil bulunduðu
> sistemde
> > > varlýðýný gizlemektir.
> > > Önceleri çok kullanýcýlý sistemlerde sýradan
> > > kullanýcýlarýn yönetim
> > > programlarýna ve sistem bilgilerine eriþimini
> > > gizlemek için geliþtirilmiþ ve
> > > kullanýlmýþ olmasýna raðmen kötü niyetli
> kullanýmýna
> > > da rastlamak mümkündür.
> > >
> > > - Rootkit nasýl kurulur/bulaþýr?
> > > Tipine baðlý olmakla birlikte genelde eriþim
> > > yetkiniz dahilinde sisteminize
> > > kurabileceðiniz rootkit'ler bulmanýz mümkündür.
> > > Bunun dýþýnda güvenilir bir
> > > kaynaktan geldiðine inandýðýnýz bir programý
> > > haddinden fazla yetki ile
> > > çalýþtýrmak (Ör: root veya root yetkili bir
> wheel
> > > grubu üyesi) zararlý bir
> > > rootkit'in sisteme kurulmasýna sebep olur. Ayný
> > > þekilde çok kullanýcýlý bir
> > > sistemde kernel vs açýklarý kullanýlarak
> sistemde
> > > root yetkisi kazanýp
> > > rootkit kurulmasý en yaygýn görülen bulaþma
> > > þeklidir. Belli php/kernel
> > > açýklarý için tüm bu süreci otomatikleþtiren
> zararlý
> > > rootkitler mevcuttur ve
> > > pek çok "sözde hosting" firmasý bunlardan
> nasibini
> > > almýþtýr (Meraklýsý
> > > google ile bunlarý araþtýrabilir).
> > >
> > > - Rootkit nasýl temizlenir?
> > > Rootkit çalýþýrken altýnda çalýþtýracaðýnýz her
> > > program rootkit'in
> > > yetenekleri doðrultusunda onun verdiði bilgiler
> ile
> > > sistemden aldýðý
> > > bilgileri ayýrd edemez. Dolayýsýyla gerçekte
> hangi
> > > dosyalarý deðiþtirdiði,
> > > kernele hangi modülü yüklediði, dosya sisteminin
> > > neresinde kayýtlý olduðu,
> > > hangi að servisi üzerinde "sniffer" þeklinde
> dinleme
> > > yaparak uygun komutla
> > > harekete geçeceðini tespit etmek kolay deðildir.
> > > Dolayýsýyla rootkit
> > > bulaþmýþ bir sistemin en güzel temizliði içinden
> > > hiçbir BINARY dosya
> > > alýnmadan sadece verilerin alýnarak tamamen
> baþtan
> > > kurulmasýdýrý.
> > >
> > > - Rootkit nasýl tespit edilir?
> > > Belli zamanlarda en temel komutlarýn ve muhtemel
> > > rootkit bulaþma
> > > noktalarýnýn "hash" deðerlerinin saklanarak
> bunlarýn
> > > daha sonra kontrol
> > > edilmesi gibi metodlar olmasýna raðmen yukarýda
> > > belirttiðim gibi rootkit
> > > bulaþmýþ bir sistemin vereceði bilginin
> gerçekliði
> > > bulaþan rootkit'in
> > > yeteneðine baðlýdýr. Yine de sistemi bir CD ile
> > > açarak bu kontrolleri yapan
> > > programlar olduðu gibi bu "hash" alma ve kontrol
> > > etme iþlemi CD ile
> > > açýldýktan sonra elle de yapýlabilir.
> > >
> > > - Rootkit'ten nasýl korunulur?
> > > Linux ve türevleri için konuþursak kullanýlan
> > > daðýtýmýn resmi paket daðýtým
> > > sistemi dýþýna çýkmamak pek çok sorunu
> çözecektir.
> > > Bu paket daðýtým
> > > sistemlerinin ele geçirilmesi veya zehirlenmesi
> > > ihtimali her zaman mevcut
> > > olacaktýr ancak bir arkadaþýnýzdan aldýðýnýz
> veya X
> > > internet sitesinden
> > > kurduðunuz bir betik/binary dosya ile
> > > kýyaslandýðýnda veya ne olduðunu
> > > bilmediðiniz bir tar.gz dosyasýný (veya
> uygulanacak
> > > bir patch'i) "Nasýl olsa
> > > kaynak koddan kuruyorum, virüs bulaþmaz"
> > > düþüncesiyle derleyip çalýþtýrmak
> > > sorunlarýnýza sorun ekleyebilir. Genel kaide
> olarak
> > > daðýtýmýn resmi paket
> > > depolarý ile kullanýlacak programýn resmi
> internet
> > > sitesinden alacaðýnýz
> > > kaynak kodlar sizi bir derece koruyacaktýr. Eðer
> > > diðer insanlarýn eriþimine
> > > açýk bir sistem kullanýyorsanýz güncellemeleri
> > > zamanýnda yapmak ve sýk sýk
> > > kontrol etmek de unutulmamasý gereken bir
> iþlemdir.
> > >
> > > - Rootkit'in zararý nedir?
> > > Bilgisayarýnýz tamamen dýþarýdan kontrol
> edilebilir
> > > hale gelecektir. Tipine
> > > baðlý olarak ayrý bir "firewall" bile size
> > > koruyamayabilir. (Ýçeriden
> > > dýþarýya sanki bir web sitesi açar gibi karþý
> tarafa
> > > baðlanan rootkitler).
> > > Ayný bilgisayarda yüklü bir firewall ise
> muhtemelen
> > > rootkitin yeteneði ile
> > > ters orantýlý olarak koruyabilir sizi.
> > >
> > > Saygýlar.
> > >
> > > (Türkçe Wiki'de olmadýðýný görünce hazýr bu
> kadar
> > > yazmýþken oraya da
> > > aynýsýný ekledim.
> > > http://tr.wikipedia.org/wiki/Rootkit)
> > >
> > > On 7/25/07, Mehmet <yazanadam at ttnet.net.tr>
> wrote:
> > > >
> > > > Günaydýn
> > > >
> > > > Byte dergisinden alýntýladýðým yazýyý konuyla
> > > ilgisi dolayýsýyla aþaðýda
> > > > aktarýyorum.
> > > >
> > > > Mehmet
> > > >
> > > >
> > > > Gizlilik Kapasitesi Yüksek Rootkit'ler Ortaya
> > > Çýkýyor!
> > > >
> > > >
> > > > Sanal alemin yaygýnlaþmasýyla birlikte, sanal
> > > ortama uyum saðlayacak
> > > > veya sanallaþmadan fayda saðlayacak yollarýn
> > > araþtýrýlmasý giderek ön
> > > > plana çýkýyor. IBM X-Force ar-ge ve istihbarat
> > > birimi, gizlilik
> > > > kapasitesi yüksek rootkit'lerin ortaya
> çýkacaðýný
> > > öngörüyor.
> > > > //19.07.2007 15:23:26
> > > > Yapýlan ilk sanallaþma yýðýnlarýndan
> faydalanma
> > > > araþtýrmalarýnýn/saldýrýlarýnýn iki örneði
> Blue
> > > Pill ve SubVirt. Ýlk
> > > > Blue Pill örneði; geçen yýl gerçekleþtirilen
> > > SyScan Konferansý'nda
> > > > Joanna Rutkowska tarafýndan sergilendi. Bu
> > > prototip, normal iþletim
> > > > sisteminden gizlenen hileli bir sanal makina
> > > ekranýný (Virtual Machine
> > > > Monitor) içeri atarak, esas itibariyle bir
> > > sanallaþma-tabanlý rootkit
> > > > kavramýnýn ilk versiyonunu oluþturuyordu.
> Ancak,
> > > bu durumda rootkit,
> > > > sistemden gizlenen sanal saldýrganýn
> kontrolünde
> 
=== message truncated ===>
_______________________________________________
> Pardus-kullanicilari e-posta listesi
> Listeden çýkmak için
>
http://liste.uludag.org.tr/mailman/listinfo/pardus-kullanicilari
> adresini kullanýn.
> Listeye iletmek istediðiniz sorularý 
> Pardus-kullanicilari at pardus.org.tr e-posta adresine
> gönderin.
> Liste mesajlarýnda arama yapmak için
> http://liste.pardus.org.tr/arama web sayfasýna
gidin.



      ____________________________________________________________________________________
Park yourself in front of a world of choices in alternative vehicles. Visit the Yahoo! Auto Green Center.
http://autos.yahoo.com/green_center/

Pardus-kullanicilari mesaj listesiyle ilgili daha fazla bilgi