[Pardus-kullanicilari] trojan ve Pardus2

[kartal ozkan]

metin bey deneöe demis kimse bu depoyu kullanmasýn
anlamýnda mý? ne kastettigi anlasýlamadý.
--- kartal ozkan <kartal_oz at yahoo.com> wrote:

> peki pisibul daki programlar guvenli programlar
> grbun
> da mý?contrib depoda oldugu soylenmis yani pisibul
> contrib depo mu demek ve sonucta stardict programý
> guvenlik sýnýrlarýmýz icinde mi?
> --- "Umut D." <linuxlist at gmail.com> wrote:
> 
> > Rootkit deðil ama kullanýcý dosyalarýnýzý, ve de
> > firefoxunuzu riske
> > edersiniz.  Ama bu süre zarfýnda bir açýk tespit
> > edilir ve firefox'unuzu
> > iþgal eden yazýlým bu açýðý kullanacak þekilde
> > yazýlmýþsa o zaman sistem
> > çapýnda riski olabilir.
> > 
> > 
> > 
> > On 7/25/07, kartal ozkan <kartal_oz at yahoo.com>
> > wrote:
> > >
> > > o zaman pardus gelistiricilerinden bir ricam
> > stardict
> > > programýný pisi oaketlerine almalýr mýsýnýz
> ltfen?
> > cok
> > > guzel bir program.ve de guvenli de olsun.
> > >
> > > 2.sorum firefox eklentilerinde boyle rýskler var
> > > mýdýr?
> > > --- "Umut D." <linuxlist at gmail.com> wrote:
> > >
> > > > - Rootkit nedir?
> > > > Çalýþan süreçleri, dosyalarý veya sistem
> > bilgilerini
> > > > iþletim sisteminden
> > > > gizlemek suretiyle varlýðýný gizlice sürdüren
> > bir
> > > > program veya programlar
> > > > grubudur. Amacý yayýlmak deðil bulunduðu
> > sistemde
> > > > varlýðýný gizlemektir.
> > > > Önceleri çok kullanýcýlý sistemlerde sýradan
> > > > kullanýcýlarýn yönetim
> > > > programlarýna ve sistem bilgilerine eriþimini
> > > > gizlemek için geliþtirilmiþ ve
> > > > kullanýlmýþ olmasýna raðmen kötü niyetli
> > kullanýmýna
> > > > da rastlamak mümkündür.
> > > >
> > > > - Rootkit nasýl kurulur/bulaþýr?
> > > > Tipine baðlý olmakla birlikte genelde eriþim
> > > > yetkiniz dahilinde sisteminize
> > > > kurabileceðiniz rootkit'ler bulmanýz
> mümkündür.
> > > > Bunun dýþýnda güvenilir bir
> > > > kaynaktan geldiðine inandýðýnýz bir programý
> > > > haddinden fazla yetki ile
> > > > çalýþtýrmak (Ör: root veya root yetkili bir
> > wheel
> > > > grubu üyesi) zararlý bir
> > > > rootkit'in sisteme kurulmasýna sebep olur.
> Ayný
> > > > þekilde çok kullanýcýlý bir
> > > > sistemde kernel vs açýklarý kullanýlarak
> > sistemde
> > > > root yetkisi kazanýp
> > > > rootkit kurulmasý en yaygýn görülen bulaþma
> > > > þeklidir. Belli php/kernel
> > > > açýklarý için tüm bu süreci otomatikleþtiren
> > zararlý
> > > > rootkitler mevcuttur ve
> > > > pek çok "sözde hosting" firmasý bunlardan
> > nasibini
> > > > almýþtýr (Meraklýsý
> > > > google ile bunlarý araþtýrabilir).
> > > >
> > > > - Rootkit nasýl temizlenir?
> > > > Rootkit çalýþýrken altýnda çalýþtýracaðýnýz
> her
> > > > program rootkit'in
> > > > yetenekleri doðrultusunda onun verdiði
> bilgiler
> > ile
> > > > sistemden aldýðý
> > > > bilgileri ayýrd edemez. Dolayýsýyla gerçekte
> > hangi
> > > > dosyalarý deðiþtirdiði,
> > > > kernele hangi modülü yüklediði, dosya
> sisteminin
> > > > neresinde kayýtlý olduðu,
> > > > hangi að servisi üzerinde "sniffer" þeklinde
> > dinleme
> > > > yaparak uygun komutla
> > > > harekete geçeceðini tespit etmek kolay
> deðildir.
> > > > Dolayýsýyla rootkit
> > > > bulaþmýþ bir sistemin en güzel temizliði
> içinden
> > > > hiçbir BINARY dosya
> > > > alýnmadan sadece verilerin alýnarak tamamen
> > baþtan
> > > > kurulmasýdýrý.
> > > >
> > > > - Rootkit nasýl tespit edilir?
> > > > Belli zamanlarda en temel komutlarýn ve
> muhtemel
> > > > rootkit bulaþma
> > > > noktalarýnýn "hash" deðerlerinin saklanarak
> > bunlarýn
> > > > daha sonra kontrol
> > > > edilmesi gibi metodlar olmasýna raðmen
> yukarýda
> > > > belirttiðim gibi rootkit
> > > > bulaþmýþ bir sistemin vereceði bilginin
> > gerçekliði
> > > > bulaþan rootkit'in
> > > > yeteneðine baðlýdýr. Yine de sistemi bir CD
> ile
> > > > açarak bu kontrolleri yapan
> > > > programlar olduðu gibi bu "hash" alma ve
> kontrol
> > > > etme iþlemi CD ile
> > > > açýldýktan sonra elle de yapýlabilir.
> > > >
> > > > - Rootkit'ten nasýl korunulur?
> > > > Linux ve türevleri için konuþursak kullanýlan
> > > > daðýtýmýn resmi paket daðýtým
> > > > sistemi dýþýna çýkmamak pek çok sorunu
> > çözecektir.
> > > > Bu paket daðýtým
> > > > sistemlerinin ele geçirilmesi veya
> zehirlenmesi
> > > > ihtimali her zaman mevcut
> > > > olacaktýr ancak bir arkadaþýnýzdan aldýðýnýz
> > veya X
> > > > internet sitesinden
> > > > kurduðunuz bir betik/binary dosya ile
> > > > kýyaslandýðýnda veya ne olduðunu
> > > > bilmediðiniz bir tar.gz dosyasýný (veya
> > uygulanacak
> > > > bir patch'i) "Nasýl olsa
> > > > kaynak koddan kuruyorum, virüs bulaþmaz"
> > > > düþüncesiyle derleyip çalýþtýrmak
> > > > sorunlarýnýza sorun ekleyebilir. Genel kaide
> > olarak
> > > > daðýtýmýn resmi paket
> > > > depolarý ile kullanýlacak programýn resmi
> > internet
> > > > sitesinden alacaðýnýz
> > > > kaynak kodlar sizi bir derece koruyacaktýr.
> Eðer
> > > > diðer insanlarýn eriþimine
> > > > açýk bir sistem kullanýyorsanýz güncellemeleri
> > > > zamanýnda yapmak ve sýk sýk
> > > > kontrol etmek de unutulmamasý gereken bir
> > iþlemdir.
> > > >
> > > > - Rootkit'in zararý nedir?
> > > > Bilgisayarýnýz tamamen dýþarýdan kontrol
> > edilebilir
> > > > hale gelecektir. Tipine
> > > > baðlý olarak ayrý bir "firewall" bile size
> > > > koruyamayabilir. (Ýçeriden
> > > > dýþarýya sanki bir web sitesi açar gibi karþý
> > tarafa
> > > > baðlanan rootkitler).
> > > > Ayný bilgisayarda yüklü bir firewall ise
> > muhtemelen
> > > > rootkitin yeteneði ile
> > > > ters orantýlý olarak koruyabilir sizi.
> > > >
> > > > Saygýlar.
> > > >
> > > > (Türkçe Wiki'de olmadýðýný görünce hazýr bu
> > kadar
> > > > yazmýþken oraya da
> > > > aynýsýný ekledim.
> > > > http://tr.wikipedia.org/wiki/Rootkit)
> > > >
> > > > On 7/25/07, Mehmet <yazanadam at ttnet.net.tr>
> > wrote:
> > > > >
> > > > > Günaydýn
> > > > >
> > > > > Byte dergisinden alýntýladýðým yazýyý
> konuyla
> > > > ilgisi dolayýsýyla aþaðýda
> > > > > aktarýyorum.
> > > > >
> > > > > Mehmet
> > > > >
> > > > >
> > > > > Gizlilik Kapasitesi Yüksek Rootkit'ler
> Ortaya
> > > > Çýkýyor!
> > > > >
> > > > >
> > > > > Sanal alemin yaygýnlaþmasýyla birlikte,
> sanal
> > > > ortama uyum saðlayacak
> > > > > veya sanallaþmadan fayda saðlayacak yollarýn
> 
=== message truncated ===>
_______________________________________________
> Pardus-kullanicilari e-posta listesi
> Listeden çýkmak için
>
http://liste.uludag.org.tr/mailman/listinfo/pardus-kullanicilari
> adresini kullanýn.
> Listeye iletmek istediðiniz sorularý 
> Pardus-kullanicilari at pardus.org.tr e-posta adresine
> gönderin.
> Liste mesajlarýnda arama yapmak için
> http://liste.pardus.org.tr/arama web sayfasýna
gidin.



      ____________________________________________________________________________________
Fussy? Opinionated? Impossible to please? Perfect.  Join Yahoo!'s user panel and lay it on us. http://surveylink.yahoo.com/gmrs/yahoo_panel_invite.asp?a=7