Casus Yazılımlar Cehennemi (spyware-adware)

29.06.2003

Okuyucu : 216.170
Günlük Okuyucu : 116,8
  1. Makale Hakkında
  2. Güncellemeler
  3. Casus Yazılım Ne Demek ?
  4. Neden Bunu Yapıyorlar ?
  5. Nasıl Bulaşırlar ?
  6. Zararları Nelerdir ?
  7. Örnek Yazılımlar
  8. Temizleme
  9. Uzak Durma
  10. Kanun ?
  11. Ekler
    1. EK A : Casus Yazılım Temizleme Programları
    2. EK B : Casus Yazılımları Listeleyen Siteler
  12. İletişim

 

Makale Hakkında;

Yazılış Tarihi : 12.06.2003
Yazar : Ferruh Mavituna
E-mail : ferruh{at}mavituna.com

Konu : Casus yazılımlar nedir ne değildir ? Niye ve Nasıl ? gibi sorulara cevaplar ve temizleme yöntemlerini ele almaya çalışan bir yazı.
Anahtar Kelimeler : spyware , adaware , casus yazılım

Uyarı : Bu yazıyı yazan kişi olarak yazıdaki metotlar sonucu bilgisayarınızda olabilecek hasarlardan yada kanun dışı yazı ile ilişkili yapacağınız işlemlerden sorumlu değilimdir, Yazı tamamen eğitim amacı taşımaktadır.

Güncellemeler;

Tarih: 13.11.2003
Ek B' deki siteler bugün aktif olmadığından dolayı ikisi silindi, yeni iki tane casus yazılım arama ve listeleme sayfası eklendi.
Tarih: 5.8.2004
Adaware link düzeltildi.

Casus Yazılım Ne Demek ?

Casus Yazılımlar bilgisayarınıza geldikten (bkz : Nasıl Bulaşırlar ?) sonra bilgisayarınızda farklı etkiler ile casusluk yapan veya sizi rahatsız eden yazılımlardır.

Bu rahatsızlık yöntemlerden en popülerleri;

  1. Bilgisayarınızdaki verileri, Gezdiğiniz siteleri belli bir merkeze gönderme
  2. Reklam gösterme, İnternet'ten reklam indirme

Neden bunu Yapıyorlar ?

Burada detaylı bir şekilde dünyadaki emperyalist düzeni anlatmayacağımızı düşünürseniz konunun temeli olan parayı değil ne tip yöntemlerle bu parayı kazandıkları anlatacağımızı fark etmişsinizdir.

"Casus Yazılım Ne Demek ?" konusunda "Bilgisayarınızdaki verileri, Gezdiğiniz siteleri belli bir merkeze gönderme" demiştik şimdi bunun bu firmalara getirilerini görelim.

  1. İstatistik
    İstatistik konusu hafife almamız gereken bir konudur. Çünkü bu bahsettiğimiz programlar 1000 veya 5000 kişi tarafından değil, milyonlarca kişi tarafından kullanılıyor. Dolayısıyla bu bilgiler ciddi bir getiri kaynağı oluyor. Örnek olarak en çok girilen siteler firmaya hem istatistiksel açıdan bir satış bilgisi verdiği gibi hem de kendi işini pazarlama açısından firmaya da ciddi bir veri sağlar.
  2. Reklam
    İstatistik' te de belirttiğimiz gibi kişi sayısını hafife almamız gerekiyor. Bu sebepten dolayı bu tip programların kullanıcılarına gösterdikleri ve tıklattıkları reklamdan ne kadar getiri kazanacağını tahmin edebilirsiniz. Unutmayın ki casus yazılımlar genellikle kanunidir (bkz : Kanun ?), o yüzden karşıdaki firmanın çok büyük olması pek bir anlam ifade etmez.
Bir de bu noktada şunu ifade etmek lazım, Programcılar için bazı casus yazılım firmaları reklam tabanlı sistemler hazırlamışlardır. Bu sayede programı yazan kişi getiri elde etmek için bunlara üye olur ve programına bu sistemi dahil eder. Bu durumun sonucunda da casus yazılım hızla büyümektedir.

Nasıl Bulaşırlar ?

Belki de şu an kendi kendinize kesin bende yoktur diyorsunuzdur ancak o kadar emin olmayın !

Casus yazılımların bulaşması çok kolaydır, bir çoğunu elinizle onaylamışsınızdır. Yüklediğiniz oyunlarda, download programlarında, yardımcı araçlarda ve daha bir çok şeyde sürpriz yumurta gibi gelir ve sisteminize yerleşirler.

Kısaca bulaşma yöntemleri programlardır. Yüklediğiniz programlar ile birlikte gelirler. Bir programın casus yazılım olup olmadığını casus yazılımları listeleyen sitelerden (bkz : EK B) kontrol ederek anlayabilirsiniz. Ancak bu kesin bir çözüm değildir, daha detaylı bilgi "Uzak Durma" bölümünde ele alınmıştır.

Zararları Nelerdir ?

Özetle;

  1. Kişisel Bilgileriniz Çalar
  2. İnternet'i Yavaşlatır
  3. Dışarıya veri gönderir ve İnternet'ten reklam yükler
  4. Bilgisayarınızda açık oluşturma imkanı vardır
  5. Arka planda çalıştıklarından dolayı Bilgisayarınızı Yavaşlatır
  6. Yüksek Telefon Faturalarına sebep olabilir
    Aslında bu tip uygulamalar arayıcı (dialer) olarak bilinir ancak casus yazılım kavramına dahildir. Bu tip uygulamalar modeminiz aracılığı ile başka bir bilgisayara bağlanır ve normal telefon faturası üzerinden ücret ödemenize sebep olur. Genelde pornografik yayı yapan sitelerde bulunur. Kesinlikle en uzak durulmalıdır.

Örnek Yazılımlar

Bilinen ve bilgisayarınızda muhtemelen olan bazı kullanımı yaygın casus yazılımlar;

  1. Gator
  2. Kazaa
  3. Imesh
  4. Alexa
  5. Google Toolbar (Ayarları doğru düzenlenmediği takdirde girdiğiniz siteleri merkezine gönderir)
  6. Cute FTP
  7. Getright

Daha fazlasına EK B deki sitelerden ulaşabilirsiniz.

Temizleme

Temizlemek için Ekle/Kaldır (Add/Remove) yeterli değildir, Çünkü bu yazılımları sildikten sonra da casuslar içeride kalır. Bu amaca uygun olarak yazılmış Casus Yazılım Temizleme programları vardır. Genelde el ile silmektense bu programları kullanmak çok daha rahat olacaktır.

EK A da bu tip yazılımların küçük bir listesi vardır. Kişisel tercihim SpyBot (http://spybot.safer-networking.de/).

Spybot aynı zamanda hosts (bkz : Hosts Dosyaları Nelerdir ?) dosyalarınızı koruyabilir, İnternet'teki bilinen reklam verenlerin reklamlarını iptal edebilir, programların geçmişlerini (history), Akıl Notlarını (cookie) temizleyebilir ve yazı yakalayıcı (keylogger) gibi tehlikeli programları da engelleyebilir.

Not 1 : Unutmayın ki Antivirus programları bu tip casus yazılımları bulmazlar.

Not 2 : Bu casus yazılımları temizledikten sonra ilişkili program çalışmayabilir. Örnek olarak kazanın casus kısmı temizledikten sonra Kazaa programı çalışmayabilir.

Not 3 : Casus Yazılım temizleme yazılımları aynı antivirus programları gibi çalışırlar. Güvenli kalmanız için sık sık güncellemeniz gerekir. Bir çok program otomatik güncelleme desteği verir, her gün yeni güncelleme için kontrol etmenizde fayda vardır.

Uzak Durma

  1. Bilmediğiniz programları yüklemeyin, EK B deki adreslerden programları kontrol edin
  2. Firewall kullanın bu sayede İnternet'e erişmek isteyen programları görebilirsiniz ve bunları bloke edebilirsiniz
  3. Aktif olarak bir casus yazılım temizleme programı (bkz : EK A) kullanın ve onu güncel tutun
  4. İnternet'te yeni bir pencerede bir şey yüklemek istiyor musunuz tarzındaki programların üreticilerine ve yüklemek istediklerine bakın. Gator ve daha bir çok spyware direk olarak tarayıcınız (web browser) üzerinden kendisini yükler. Ne olduğundan tam emin olmadıktan sonra bunlara "Evet" demeyin.
  5. Programların hafif (lite) versiyonları varsa onları kullanın
  6. Bir çok programın hafif versiyonları vardır ve bunlar genelde casus değildir ancak bazı işlevleri kısıtlıdır. *DietKazaa, Kazaalite, ICQ Lite gibi

*Aslında DietKazaa ve Kazaalite Kazanın üreticileri tarafından yapılmamıştır bu yüzden bazı işlevleri kısıtlı değil aksine Kazaa'nın çok üstündedir.

Kanun ?

Bu programlar benden bilgi çalıyor, izin vermediğim şeyleri yapıyorlar bu kanunsuz değil mi ? diyorsanız okuduğunuz(!) lisans anlaşmalarını tekrar okumanız gerekiyor. Çünkü bu tip yazılımların hemen hemen hepsinin lisans anlaşmasında bu belirtilmiştir.

Dolayısıyla siz bu yazılımı kullanmayı kabul ederek yanında size getireceklerini de peşinen kabul etmiş sayılıyorsunuz.

Ekler

EK A : Casus Yazılım Temizleme Programları

  1. Spybot - http://spybot.safer-networking.de/
  2. Adaware - http://www.lavasoftusa.com/
  3. Cnet Download Online Privacy Kategorisi - http://download.com.com/3150..

EK B : Casus Yazılımları Listeleyen Siteler

  1. http://virgolamobile.50megs.com/spyware/spyware.htm
  2. SpywareGuide - Spyware Search
  3. Spybot Knowledgebase / Threats List

Yorumlar

RSS Bu makalenin yorumlarını RSS ile takip et!

internet giriş sayfasına trojen bulaşmış.bir de gogleı açıyorum ıcq açılıyo.nasıl yapabilirim
lütfen açıklayın

ahmet [ # | 28.04.2006 ]

arkadaslar herkese selamlar,
birçok yolu denedim ama hala homepage safetydefender.com diye bir siteye yönleniyor.ne yapmalıyım.

ozgury [ # | 29.04.2006 ]

benim bilgisayarımda casus olduğundan şüpheleniyorum ne zaman internet explorer girsem yayin.hayalfm.com adresi çıkıyor ne yapmam lazım lütfen biri bana yardımcı olsun o internet explorera sağ tık yaptım özellikler dedim ve ondan sonra dosyaları görüntüle yaptım bir sürü dosya çıktı seçili öğeleri sil yazdı sildim herşey tertemiz ama yine olmadı lütfen yalvarıyorum yardım edin hayatımda ilk defa bilgisayarım oldu ama o da göz göre göre gidiyor bana yardım edin benim başıma gelen yarın bi gün başkasının başına gelebilir ilginizden ve alakanızdan ötürü teşekkür ediyorum feyyaz vural 14

feyyaz vural [ # | 30.04.2006 ]

özgen aydın kardeşimden allah razı olsun allah ne muradın varsa versin kardeşim benim giriş sayfası problemimi senin yazın sayesinde hallettim çok çok sağolasın kardeşim benim

kamuran kumakusu [ # | 01.05.2006 ]

İnternet seçenekleri bölümünde giriş sayfasını değiştiremiyorum.Aktif değil.Ne yapmam gerekir.İlginize teşekkürler.

Erdal ALTUNDAL [ # | 03.05.2006 ]

karpersky yerine avast tavsiye edilir ,herhangi bir casus olayı yaşanmıyor.Yaklasık 1 yıldır kullanılıyorum kendini güncelliyor

cont [ # | 14.05.2006 ]

ya arkadaslar bende de aynı sorun var giriş sayfası " http://www.securityuptodate.com/" diye bi adrese gidiyor. değiştirremiyom ne yapmam gerekiyor??? yardımcı olun nolurrrrrrr :'( spybot programı da var!!!!!! :'( :'( :'(

sevgi özkul [ # | 17.05.2006 ]

ben bu spybot programını intenet ecport izin vermiyo ayrıca ayriyeten internetim çok yavaşladı bana başka bildiginiz bu progra mı indire bilecegim site bilen va r mı? şimdiden yardimlarınız için tşk

veysel adalya [ # | 17.05.2006 ]

internet exlporer sorunu olanlar mozilla firefox kullansınlar

zafer,ozkan [ # | 23.05.2006 ]

merhabalar, sanırım benim bilgisayara da dailer bulaştı (ya da artık nasıl ifade ediliyorsa). normal tel hattından bilgisayara bağlanıyorum. adsl'den bağlandığım bir gün, www.oyunutavla.com/say423.php sitesinden bilgisayarıma tavla programı yükledim. yükledikten sonra iki kez internete bağlı değilken programı çalıştıracak oldum. online'ken çalışıyormuş, o yüzden çalışmadı. sonra ekle/kaldır'dan sildim. ama bilgisayarımdayken belki 20 saat internete bağlandım. acaba dialer hattından mı bağlanmışımdır. telefonumuzun fatura kesim tarihi 30 mayıs. o tarihte idam edilecek biri gibi günlerin geçmesini bekliyorum çünkü ancak o zaman öğrenebileceğim. ya da şu anda öğrenebilmemin bir yolu var mı? bir de öyle bir hattan bağlandıysam 20 saat ne kadar fatura gelir? lütfen değerlendirin ve cavap verin. kaç gündür ölü müyüm, yaşıyor muyum bilmiyorum....

seda değirmenci [ # | 25.05.2006 ]

selamlar, bu sayfaya artık kimse bakmıyor galiba. yine de ilerde dialer mağduru olduğunu düşünen birileri olabilir diye öğrendiğim bir şeyi paylaşmak istedim. türk telekomu aradım ve telefonunuz çok fazla kontör harcamaya başladığında hattınızı keserler dediler. yani faturanız 300-500 milyona ulaştığında. valla bu açıklama beni epey rahatlattı. yine de normal telefon hattından internete bağlanan arkadaşlar buna çok fazla güvenip normal hattan internete bağlanmasınlar, ne olur ne olmaz!!!!!

seda değirmenci [ # | 01.06.2006 ]

Ya bilgisayarı her açtığımda system32 dosyası açılıyo kendi kendine, ben spyware yüzünden olmasından kıllanıyorum, lakin bin türlü programla arama yaptm çıkanların kökünü kuruttum artık bişey de çıkmıyo neden olabiler acaba bu bi fikir verseniz?

Miss piggy [ # | 20.06.2006 ]

Yazınızdan çok yararlandım, teşekkür ederim.İ.E açıldığında açılış sayfasının istemediğim bir arama motoru tarafından işgal edildiğini görüyorum. Bundan kurtulmak ve açılış sayfamı google yapmak için bana yardım ederseniz sevinirim.

durdu cengiz [ # | 24.08.2006 ]

merhaba arkadaslar ben casus yazılımlar hakkında daha detaylı bılgı sahıbı olmak ısıtoyrum. bana yardımcı olabılırmısızız

bratt [ # | 28.08.2006 ]

selamlar ben mahmut bilgisayarımda internet giriş sayfası olarak bir site anımsanmış bu siteyi değiştirmeye çalışıyorum deaktif olduğu için bir şey yapamıyorum şuan çok zor bir durumdayım ne olur bana yardımcı olurmusunuz

mahmut ak [ # | 29.08.2006 ]

benim internetim de yavaşladı casus yazılımlardan şüpheleniyom.Spybot programını indirdim ama tarama yapamıyorum.nasıl tarama yapılır ve nasıl silinir tarif ederseniz sevinirim

mesut büyükgüçlü [ # | 29.08.2006 ]

aynı sorun vardı Ad_Aware SE personal indirdim tarattım birde pandaTitanium deneme sürümü indirdim tarattım . inndir.comdan araçlar iternet seçenekleri geçmişi sil dosya sil tamam

ümit kaya [ # | 31.08.2006 ]

yaaaw bende yedim bunu galiba:( belirtiler war en iisi format;)

hakan taskut [ # | 31.08.2006 ]

ımesh ı bi türlü silemiyorum program ekle kaldırdan sildim ama yine de bir türlü olmuo arama motrnda ımesh çıkıo silmek istediğimde dosyanın su anda kullanılmadığından emin olun diyor.eminim dosya sıgn out ta..yardımcı olursanız çok sevinirim ....

deniz kale [ # | 11.09.2006 ]

arkadaşlar boşuna uğraşmayın çünkü elinizde bir virüs prog u yoksa casus yazılımını haltetmeniz 1000000 kat daha zorlaşır.eğer o da yoksa hemen format atın ve bu kötü şeyden kurtulun.size f-secure anti-virüs prog unu önerebilirim.antispyware prog ları arasında tercih yapmanıza bile gerek kalmadan sorunu çözebilirsiniz.kolay gelsin şimdiden......
:))))

hacked-booker [ # | 15.09.2006 ]

slm benim internet sayfam kilitlendi değiştiremiyorum nasıl yapabilirim yardımcı olun msn adresimde konuşalım bilen birisi varsa eklesin beni adresim:VEYHAK65@HOTMAİL.COM

veysel gül [ # | 15.09.2006 ]

İnternet seçenekleri bölümünde giriş sayfasını değiştiremiyorum.Aktif değil.Ne yapmam gerekir.İlginize teşekkürler.

Murat Dolu [ # | 17.09.2006 ]

slm arkadaşlar internet giriş sayfamı değiştiremiorum ve bu sorundan dolayı çok üzülüyorum yardım eden olursa çok sevinirim şimdide çok teşekkür ederim

burak can [ # | 18.09.2006 ]

arkadaşlar internet başlangıç sayfasını değişdiremiyorsanız ad aware yi indirip taratın çok yarayışlı proğram

şenol [ # | 20.09.2006 ]

benim internet sitem kilitlendi ne yapmalıyın yardım edin

osman öcal [ # | 01.11.2006 ]

Yorum Ekle





Kullanılabilir Taglar : [<blockquote>] [<strong>] [<em>]

Diğer Yazılar

Neredeyim ?

Ferruh.Mavituna » Güvenlik (Security) » Casus Yazılımlar Cehennemi (spyware-adware)

RSS Feed site statistics RSS Subscribers
Siteyi E-mail ile Takip Et

Ferruh Mavituna
© 2002-2007, Ferruh Mavituna

Sabit IP Adresi : 81.22.99.133, SSL Erişimi, Hakkında