Casus Yazılımlar Cehennemi (spyware-adware)

29.06.2003

Okuyucu : 217.343
Günlük Okuyucu : 115,6
  1. Makale Hakkında
  2. Güncellemeler
  3. Casus Yazılım Ne Demek ?
  4. Neden Bunu Yapıyorlar ?
  5. Nasıl Bulaşırlar ?
  6. Zararları Nelerdir ?
  7. Örnek Yazılımlar
  8. Temizleme
  9. Uzak Durma
  10. Kanun ?
  11. Ekler
    1. EK A : Casus Yazılım Temizleme Programları
    2. EK B : Casus Yazılımları Listeleyen Siteler
  12. İletişim

 

Makale Hakkında;

Yazılış Tarihi : 12.06.2003
Yazar : Ferruh Mavituna
E-mail : ferruh{at}mavituna.com

Konu : Casus yazılımlar nedir ne değildir ? Niye ve Nasıl ? gibi sorulara cevaplar ve temizleme yöntemlerini ele almaya çalışan bir yazı.
Anahtar Kelimeler : spyware , adaware , casus yazılım

Uyarı : Bu yazıyı yazan kişi olarak yazıdaki metotlar sonucu bilgisayarınızda olabilecek hasarlardan yada kanun dışı yazı ile ilişkili yapacağınız işlemlerden sorumlu değilimdir, Yazı tamamen eğitim amacı taşımaktadır.

Güncellemeler;

Tarih: 13.11.2003
Ek B' deki siteler bugün aktif olmadığından dolayı ikisi silindi, yeni iki tane casus yazılım arama ve listeleme sayfası eklendi.
Tarih: 5.8.2004
Adaware link düzeltildi.

Casus Yazılım Ne Demek ?

Casus Yazılımlar bilgisayarınıza geldikten (bkz : Nasıl Bulaşırlar ?) sonra bilgisayarınızda farklı etkiler ile casusluk yapan veya sizi rahatsız eden yazılımlardır.

Bu rahatsızlık yöntemlerden en popülerleri;

  1. Bilgisayarınızdaki verileri, Gezdiğiniz siteleri belli bir merkeze gönderme
  2. Reklam gösterme, İnternet'ten reklam indirme

Neden bunu Yapıyorlar ?

Burada detaylı bir şekilde dünyadaki emperyalist düzeni anlatmayacağımızı düşünürseniz konunun temeli olan parayı değil ne tip yöntemlerle bu parayı kazandıkları anlatacağımızı fark etmişsinizdir.

"Casus Yazılım Ne Demek ?" konusunda "Bilgisayarınızdaki verileri, Gezdiğiniz siteleri belli bir merkeze gönderme" demiştik şimdi bunun bu firmalara getirilerini görelim.

  1. İstatistik
    İstatistik konusu hafife almamız gereken bir konudur. Çünkü bu bahsettiğimiz programlar 1000 veya 5000 kişi tarafından değil, milyonlarca kişi tarafından kullanılıyor. Dolayısıyla bu bilgiler ciddi bir getiri kaynağı oluyor. Örnek olarak en çok girilen siteler firmaya hem istatistiksel açıdan bir satış bilgisi verdiği gibi hem de kendi işini pazarlama açısından firmaya da ciddi bir veri sağlar.
  2. Reklam
    İstatistik' te de belirttiğimiz gibi kişi sayısını hafife almamız gerekiyor. Bu sebepten dolayı bu tip programların kullanıcılarına gösterdikleri ve tıklattıkları reklamdan ne kadar getiri kazanacağını tahmin edebilirsiniz. Unutmayın ki casus yazılımlar genellikle kanunidir (bkz : Kanun ?), o yüzden karşıdaki firmanın çok büyük olması pek bir anlam ifade etmez.
Bir de bu noktada şunu ifade etmek lazım, Programcılar için bazı casus yazılım firmaları reklam tabanlı sistemler hazırlamışlardır. Bu sayede programı yazan kişi getiri elde etmek için bunlara üye olur ve programına bu sistemi dahil eder. Bu durumun sonucunda da casus yazılım hızla büyümektedir.

Nasıl Bulaşırlar ?

Belki de şu an kendi kendinize kesin bende yoktur diyorsunuzdur ancak o kadar emin olmayın !

Casus yazılımların bulaşması çok kolaydır, bir çoğunu elinizle onaylamışsınızdır. Yüklediğiniz oyunlarda, download programlarında, yardımcı araçlarda ve daha bir çok şeyde sürpriz yumurta gibi gelir ve sisteminize yerleşirler.

Kısaca bulaşma yöntemleri programlardır. Yüklediğiniz programlar ile birlikte gelirler. Bir programın casus yazılım olup olmadığını casus yazılımları listeleyen sitelerden (bkz : EK B) kontrol ederek anlayabilirsiniz. Ancak bu kesin bir çözüm değildir, daha detaylı bilgi "Uzak Durma" bölümünde ele alınmıştır.

Zararları Nelerdir ?

Özetle;

  1. Kişisel Bilgileriniz Çalar
  2. İnternet'i Yavaşlatır
  3. Dışarıya veri gönderir ve İnternet'ten reklam yükler
  4. Bilgisayarınızda açık oluşturma imkanı vardır
  5. Arka planda çalıştıklarından dolayı Bilgisayarınızı Yavaşlatır
  6. Yüksek Telefon Faturalarına sebep olabilir
    Aslında bu tip uygulamalar arayıcı (dialer) olarak bilinir ancak casus yazılım kavramına dahildir. Bu tip uygulamalar modeminiz aracılığı ile başka bir bilgisayara bağlanır ve normal telefon faturası üzerinden ücret ödemenize sebep olur. Genelde pornografik yayı yapan sitelerde bulunur. Kesinlikle en uzak durulmalıdır.

Örnek Yazılımlar

Bilinen ve bilgisayarınızda muhtemelen olan bazı kullanımı yaygın casus yazılımlar;

  1. Gator
  2. Kazaa
  3. Imesh
  4. Alexa
  5. Google Toolbar (Ayarları doğru düzenlenmediği takdirde girdiğiniz siteleri merkezine gönderir)
  6. Cute FTP
  7. Getright

Daha fazlasına EK B deki sitelerden ulaşabilirsiniz.

Temizleme

Temizlemek için Ekle/Kaldır (Add/Remove) yeterli değildir, Çünkü bu yazılımları sildikten sonra da casuslar içeride kalır. Bu amaca uygun olarak yazılmış Casus Yazılım Temizleme programları vardır. Genelde el ile silmektense bu programları kullanmak çok daha rahat olacaktır.

EK A da bu tip yazılımların küçük bir listesi vardır. Kişisel tercihim SpyBot (http://spybot.safer-networking.de/).

Spybot aynı zamanda hosts (bkz : Hosts Dosyaları Nelerdir ?) dosyalarınızı koruyabilir, İnternet'teki bilinen reklam verenlerin reklamlarını iptal edebilir, programların geçmişlerini (history), Akıl Notlarını (cookie) temizleyebilir ve yazı yakalayıcı (keylogger) gibi tehlikeli programları da engelleyebilir.

Not 1 : Unutmayın ki Antivirus programları bu tip casus yazılımları bulmazlar.

Not 2 : Bu casus yazılımları temizledikten sonra ilişkili program çalışmayabilir. Örnek olarak kazanın casus kısmı temizledikten sonra Kazaa programı çalışmayabilir.

Not 3 : Casus Yazılım temizleme yazılımları aynı antivirus programları gibi çalışırlar. Güvenli kalmanız için sık sık güncellemeniz gerekir. Bir çok program otomatik güncelleme desteği verir, her gün yeni güncelleme için kontrol etmenizde fayda vardır.

Uzak Durma

  1. Bilmediğiniz programları yüklemeyin, EK B deki adreslerden programları kontrol edin
  2. Firewall kullanın bu sayede İnternet'e erişmek isteyen programları görebilirsiniz ve bunları bloke edebilirsiniz
  3. Aktif olarak bir casus yazılım temizleme programı (bkz : EK A) kullanın ve onu güncel tutun
  4. İnternet'te yeni bir pencerede bir şey yüklemek istiyor musunuz tarzındaki programların üreticilerine ve yüklemek istediklerine bakın. Gator ve daha bir çok spyware direk olarak tarayıcınız (web browser) üzerinden kendisini yükler. Ne olduğundan tam emin olmadıktan sonra bunlara "Evet" demeyin.
  5. Programların hafif (lite) versiyonları varsa onları kullanın
  6. Bir çok programın hafif versiyonları vardır ve bunlar genelde casus değildir ancak bazı işlevleri kısıtlıdır. *DietKazaa, Kazaalite, ICQ Lite gibi

*Aslında DietKazaa ve Kazaalite Kazanın üreticileri tarafından yapılmamıştır bu yüzden bazı işlevleri kısıtlı değil aksine Kazaa'nın çok üstündedir.

Kanun ?

Bu programlar benden bilgi çalıyor, izin vermediğim şeyleri yapıyorlar bu kanunsuz değil mi ? diyorsanız okuduğunuz(!) lisans anlaşmalarını tekrar okumanız gerekiyor. Çünkü bu tip yazılımların hemen hemen hepsinin lisans anlaşmasında bu belirtilmiştir.

Dolayısıyla siz bu yazılımı kullanmayı kabul ederek yanında size getireceklerini de peşinen kabul etmiş sayılıyorsunuz.

Ekler

EK A : Casus Yazılım Temizleme Programları

  1. Spybot - http://spybot.safer-networking.de/
  2. Adaware - http://www.lavasoftusa.com/
  3. Cnet Download Online Privacy Kategorisi - http://download.com.com/3150..

EK B : Casus Yazılımları Listeleyen Siteler

  1. http://virgolamobile.50megs.com/spyware/spyware.htm
  2. SpywareGuide - Spyware Search
  3. Spybot Knowledgebase / Threats List

Yorumlar

RSS Bu makalenin yorumlarını RSS ile takip et!

giriş sayfasını değiştiremiyorum bana nasıl yapılkacağını yazarsanız sevinirim

özge özbek [ # | 06.11.2006 ]

şarkı indiriyim derken şimdi ne olduğunu bilmediğim birşeyle karşılaştım google yi giriş sayfam yapamıyorum boyna başka adrese bağlanıyorum bilgisayarın c sinden bile sildim ancak kurtulamıyorum ne yapabilirim lütfen yardım edinnnn hakan mezarcı

hakan mezarcıı [ # | 17.11.2006 ]

arkadaşlar bu anti spy ware nin keyi nee .bilen var mı?

ali ışık [ # | 24.11.2006 ]

masaüstünde bazı programları (kısa yolları) silemiyorum bunları silecek bir program varmı

önder elmas [ # | 25.11.2006 ]

slm benim internet giriş sayfam kilitlendi değiştiremiyorum lütfen yardımcı olun nasıl tekrar google yapabilirim?

mine [ # | 16.12.2006 ]

imdatt casusların eline düştm yardım edin nolurrr:((

mine [ # | 16.12.2006 ]

internet explorerı her açtığımda internet security uyarısı veriyor bilgisayar roguescanfix yükledim sağ altta bulunan baloncuktaki critical system errors uyarısından kurtuldum ama hala internet security uyarısı var ne yapmam gerekiyo bu konuyla ilgili olarak e-mail adresime bilgi yollarsanız çok mutlu olacağım şimdiden teşekkür ederim iyi günler

internet explorerı her açtığımda internet security uyarısı veriliyor [ # | 21.12.2006 ]

slm arkadaşlar internetten düsler.net ten veya bazı siteden program indirdim bilgisayrımda internet exploler açılış sayfası değişti kitlendi açılış sayfasını değiştiremiyorum geçen düşler.net den mirc i indirdim oradanda virüs geldi galiba bu sefer de düsler.net açılş sayfamı kitledi önce onun sitesi çıkıyo baska arkadaşlık sitelerine yönlendiriyor bundan kurtulabilrimiyimkurtulsada yine başıma gelicek lütfen yardım edin neden siteler açılış sayfalarını kitliyolar bunu engelememin yolu yokmu....

can [ # | 30.12.2006 ]

ben niyazi dumrul bilgi sayarım internete yavaş calisiyor virüs var nasil silinmesini bilmiyorum acik olarak bilgi verirseniz sevinirim

niyazi [ # | 07.01.2007 ]

internet giriş sayfamı geoogle yapmak istiyorum yardımcı olursanız sevinirim.

[ # | 20.01.2007 ]

arkadaslar bu yazdıklarınız cok basıt seylerr vırus bulastırmakk ve artık vırusten kurtulmak cok kolay :) ha bu arada msn adresım kızlar eklesınn haaa :) dj_hayaletci@hotmail.com

hüseyin [ # | 02.02.2007 ]

giriş sayfamı goole yapamıyorum

heyyyy [ # | 04.02.2007 ]

herkese teşekkür ederim. bende "regedit" den denedim ama oLmadı. Kesin çözüm SPY SWEEPER internetten keycodes larını çk rahat bulabilirsiniz. options dan istediğiniz siteyi açlışış sayfası yapabiliyorsunuz ve o siteyi spma lerden de koruyabiliyor...

intiqamTheLasT [ # | 08.02.2007 ]

explorerı her açtığımda internet security uyarısı veriyor bilgisayar roguescanfix yükledim sağ altta bulunan baloncuktaki critical system errors uyarısından kurtuldum ama hala internet security uyarısı var ne yapmam gerekiyo bu konuyla ilgili olarak e-mail adresime bilgi yollarsanız çok mutlu olacağım şimdiden teşekkür ederim iyi günler

anıl [ # | 09.02.2007 ]

Internet başlangıç sayfasını değiştiremiyorsanız
(yani ayarlarda silikse ve aktif halde görünmüyorsa ) registrydeki

Başlat-Çalıştır- Regedit Yaz Enterla VE Aşağıdaki İşlemi Uygula

HKEY_CURRENT_USER\Software\Policies\Microsoft\
Internet Explorer\Control Panel anahtarını açın.
Sağ tarafta bulunan HomePage REG_DWORD 0X00000001(1) değerin-
deki parantez içindeki (1) değerini (0) olarak değiştirin.

artık giriş sayfası ve ordaki butonlar aktif olacaktır.

msce [ # | 11.02.2007 ]

bilgisayarımı format attıgım tarihten itibaren geri yükleme yapamıyorum.bu konuda yardımcı olursanız sevinirim.birde myl atamıyorum sürekli hata veriyor yardımlarınız için şimdiden tşk ederim...

barış [ # | 13.02.2007 ]

merhaba ben explorer ayarlarini bitürlü uygulama yapamiyorum bir wapsitenin içinden baska siteye gidemiyorum ve su resimlerin üst kisminda çikam su minik dörtlü -kaydet yazdir postala linki de çikmiyor artik-bu bi virüs falan olabilir mi?????????????

me4o [ # | 21.02.2007 ]

ARKADASLAR SIZE SUPERANTISAPYWARE VEEE T07PROMO(PANDA)YI ONEREBILIRIM!!!COK ETKILILER OZELLIKLE 2. YAZDIGIM .SPYLARIN KOKUNU KURUTUO WALL!!bunlari www.inndir.com dan INDIREBILIRSINIZ.IKISIDE UCRETSIZ.AMA 3.4 AYDA BIR FORMATLAYIN BILGISAYARINIZI.KOLAY GELE

DIGO [ # | 24.02.2007 ]

http://ferruh.mavituna.com/comment/?comment=71999
Örnek : brontok virusu bulasmis bir bilgisayarda sistemi geri yükleyemiyorsun sende de bir worm ya da virus girmis olabilir tekrar format çek derim.

http://ferruh.mavituna.com/comment/?comment=71807
baslangiç sayfasini degistirsen bile yine gelir,çünkü systeme kopyalanmis spy'dir bir her anti spy iyi degildir silecegi yerde daha beter yapar ve spywarelerin listeside var. ki- program spy'i bulur ve silmek için register kutusunu gösterir .. sistemi geri yüklemeni tavsiye ederim

koray [ # | 24.02.2007 ]

merhaba,benim sorunum internet explorer giris sayfami degistiremiyorum.yardimici olursaniz sevinirim.

wade [ # | 26.02.2007 ]

bilgisayarimda explorer adli bir kisa yol masa üstime c'ye belgelerime kopyalaniyor,
ve içerigi private yaziyor uygunsuz bir site açiyor
acil yardim

[ # | 27.02.2007 ]

Bu siteyi hazirlayan arkadas çok büyük is yapmissin 1 aydan beri açilis sayfami degistiremiyordum.degistirsemde tekrar geliyordu.spybot u yükledim ve kurtuldum bu siteyi hazirlayan arkadasa teskkür ederim.

kene55 [ # | 07.03.2007 ]

merhaba boyle bir makale hazirladiginiz icin tesekkurler.

benimde bir sorum olucak bu spywareler bulasti banada ama bende kaspersky anti_hack var ve bu program bildigim kadariyla benim bilgim disinda kimseye bilgi gonderemiyor veya ben ole saniyorum acaba ne kadar dogrudur dusunduklerim. tesekkurler

matia [ # | 12.03.2007 ]

arkadaslar benimde sorunum vardi yardimci oldugunuz için tesekkür ederim sorunum bitti

merve [ # | 18.03.2007 ]

avast reklam yazilimi ne demek?msn de maillerimi acmak istedigigimde karsima alarmli bir sesle direk o sayfa cikiyor,acil cevap bekliyorum ilginize tesekkürler.

szn [ # | 21.03.2007 ]

Yorum Ekle





Kullanılabilir Taglar : [<blockquote>] [<strong>] [<em>]

Diğer Yazılar

Neredeyim ?

Ferruh.Mavituna » Güvenlik (Security) » Casus Yazılımlar Cehennemi (spyware-adware)

RSS Feed site statistics RSS Subscribers
Siteyi E-mail ile Takip Et

Ferruh Mavituna
© 2002-2007, Ferruh Mavituna

Sabit IP Adresi : 81.22.99.133, SSL Erişimi, Hakkında