Konu Başlıkları Gizle
- 1 GİRİŞ: DÜŞMANI TANIMADAN SAVAŞAMAZSIN
- 2 Botnet: Zombi Ordusu
- 3 Hackerların Motivasyonu: Niye Beni Hacklesinler?
- 4 BİRİNCİ SAVUNMA HATTI: İNSAN FAKTÖRÜ
- 5 Tıklama Hastalığı: DOWNLOAD Butonları
- 6 Dosya Uzantısı Hileleri: Resim Sandığın Exe Çıkabilir
- 7 YAZILIMSAL ZIRH: ANTİVİRÜS VE GÜVENLİK DUVARI
- 8 TARAYICI GÜVENLİĞİ: İNTERNETİN ARKA SOKAKLARI
- 9 GÜNCELLEME VE KORSAN: ACI GERÇEKLER
- 10 DONANIMSAL TEHDİTLER: USB BELLEKLER
- 11 SON KALE: YEDEKLEME VE KURTARMA
- 12 SONUÇ: PARANOYAK OLMA, BİLİNÇLİ OL!
selam arkadaşlar,
Bayaıdır aklımdaydı şu konuyu açmak, bugüne kısmetmiş."Hangi antivirüsü kuralım?", "Crackli oyun indirdim bir şey olur mu?". Soruları çok görüyorum. Artık dedim ki şu soruların hepsini tek bir başlıkta toplayayım, etraflıca bir anlatayım da millet rahatlasın.
Bu rehberin tekbir amacı var: Sizi şu siber güvenlik mevzularında biraz uyandırmak. Maksat sizi paranoyak moduna sokmak değil, tehlikeyi tanıyın da ona göre takılın.
Kahvenizi biranızı sütünüzü alın, yazı biraz uzun olacak. Ama söz veriyorum sonuna kadar okuyan işsiz arkadaşlar bir daha" virüs bulaştı ne oldunu anlamadım" diye konu açmayacak.
Not: Güzel duracağını düşündüğümden resim kullanmak istedim ChatGPT revize teşekkürler.
Bayaıdır aklımdaydı şu konuyu açmak, bugüne kısmetmiş."Hangi antivirüsü kuralım?", "Crackli oyun indirdim bir şey olur mu?". Soruları çok görüyorum. Artık dedim ki şu soruların hepsini tek bir başlıkta toplayayım, etraflıca bir anlatayım da millet rahatlasın.
Bu rehberin tekbir amacı var: Sizi şu siber güvenlik mevzularında biraz uyandırmak. Maksat sizi paranoyak moduna sokmak değil, tehlikeyi tanıyın da ona göre takılın.
Kahvenizi biranızı sütünüzü alın, yazı biraz uzun olacak. Ama söz veriyorum sonuna kadar okuyan işsiz arkadaşlar bir daha" virüs bulaştı ne oldunu anlamadım" diye konu açmayacak.
Not: Güzel duracağını düşündüğümden resim kullanmak istedim ChatGPT revize teşekkürler.
GİRİŞ: DÜŞMANI TANIMADAN SAVAŞAMAZSIN
En baştan başlayalım. Çoğu arkadaş bilgisayara bulaşan her şeye "virüs" deyip geçiyor. Halbuki virüs, zararlı yazılım dünyasının sadece bir parçası. Bu terimleri bilmeden neyle savaştığınızı da çözemezsiniz. Düşmanı tanımadan nasıl gardını alacaksın?
Malware Nedir? (Zararlı Yazılım Ailesi)
Malware (Malicious Software), yani zararlı yazılım; PC'nize hasar vermek, bilgilerinizi çalmak veya sistemi ele geçirmek için yazılmış her şeyin genel adı. Yani çatı terim bu. Virüsü, truva atı, fidyecisi hepsi bunun altına giriyor. Gelin şunları bir tanıyalım:
Virüs: Adını bildiğin biyolojik virüsten alıyor, huyu suyu aynı. Bir dosyaya yapışır, sen o dosyayı çalıştırınca aktif olur, sonra kendini kopyalayarak başka dosyalara sıçrar. Grip gibi düşünün. Klasik virüsler eskisi kadar yaygın değil aslında, çünkü hackerlar artık daha çakal yöntemler kullanıyor. Ama hala varlar, özellikle USB belleklerden, mail eklerinden falan bulaşıyolar.
Trojan (truva atı): İsminden belli zaten, truva atı hikayesi. Dışarıdan bakıyon masum, hatta faydalı bir program gibi duruyor. "Bedava oyun yaması", "ücretsiz Photoshop", "sistem hızlandırıcı" falan diye yediriyorlar. Sen kendi elinle indirip kuruyosun, o da kapıları sonuna kadar açıyor adamlara. Bunlar kendi kendine yayılmaz, seni kandırıp girer sisteme. En tehlikelisi de bu zaten. İçeri girdi mi keylogger kurar (tuşlarını kaydeder), PC'yi uzaktan kontrol eder, dosyalarını çalar... Liste uzar gider.
Ransomware (Fidye Yazılımı): Son yılların en büyük baş belası. Bu meret sisteme girdi mi bütün dosyalarını şifreliyor. Fotolar, belgeler, videolar çöp oluyor, açamıyosun. Sonra ekrana bir yazı: "Dosyaları geri istiyorsan şu kadar Bitcoin ateşle." WannaCry olayını hatırlayan vardır, 2017'de dünyayı kitlemişti. Milyarlarca dolar zarar. İşin kötü yanı, parayı ödesen bile dosyaları geri alacağının garantisi yok. Adamlar dolandırıcı sonuçta, güven olmaz.
Spyware (Casus Yazılım): Adı üstünde, ajan gibi sizi gözetleyen yazılımlar. Hangi sitelere giriyorsun, ne yazıyon, hepsini takip eder. Reklamcılar da kullanır bunu ama tehlikeli olanları banka şifreni, kişisel bilgilerini çalar. Keylogger dediğimiz bir türü var, klavyede neye basarsan kaydediyor. Şifreni yazarken, manitana mesaj atarken her şeyi loglayıp saldırgana yolluyor. Kıçındaki dona kadar sahipler.
Adware (Reklam Yazılımı): Zırt pırt reklam çıkaran, tarayıcıya garip eklentiler kuran, ana sayfayı değiştiren zımbırtılar. Genelde "ücretsiz" programların yanında hediye(!) gelir. Sistemi yavaşlatır, sinir bozar, bir de daha tehlikeli virüslere kapı açabilir. Hafife almayın yani.
Worm (Solucan): Virüsün aksine bu bir dosyaya ihtiyaç duymaz. Kendi kendine ağ üzerinden yayılır. Bir PC'ye girdi mi ağdaki diğer makinelere sıçramaya çalışır. Okullarda, iş yerlerinde falan çok tehlikeli, dakikalar içinde bütün sistemi kitler.
Rootkit: Bu arkadaş işin profesyoneli. Sisteme öyle bir gömülür ki antivirüsler bile göremez bazen. İşletim sisteminin en dibine saklanır, hatta BIOS'a kadar inenleri var. Bulaştı mı bazen format bile kurtarmaz, disk falan değiştirtir adama.
Virüs: Adını bildiğin biyolojik virüsten alıyor, huyu suyu aynı. Bir dosyaya yapışır, sen o dosyayı çalıştırınca aktif olur, sonra kendini kopyalayarak başka dosyalara sıçrar. Grip gibi düşünün. Klasik virüsler eskisi kadar yaygın değil aslında, çünkü hackerlar artık daha çakal yöntemler kullanıyor. Ama hala varlar, özellikle USB belleklerden, mail eklerinden falan bulaşıyolar.
Trojan (truva atı): İsminden belli zaten, truva atı hikayesi. Dışarıdan bakıyon masum, hatta faydalı bir program gibi duruyor. "Bedava oyun yaması", "ücretsiz Photoshop", "sistem hızlandırıcı" falan diye yediriyorlar. Sen kendi elinle indirip kuruyosun, o da kapıları sonuna kadar açıyor adamlara. Bunlar kendi kendine yayılmaz, seni kandırıp girer sisteme. En tehlikelisi de bu zaten. İçeri girdi mi keylogger kurar (tuşlarını kaydeder), PC'yi uzaktan kontrol eder, dosyalarını çalar... Liste uzar gider.
Ransomware (Fidye Yazılımı): Son yılların en büyük baş belası. Bu meret sisteme girdi mi bütün dosyalarını şifreliyor. Fotolar, belgeler, videolar çöp oluyor, açamıyosun. Sonra ekrana bir yazı: "Dosyaları geri istiyorsan şu kadar Bitcoin ateşle." WannaCry olayını hatırlayan vardır, 2017'de dünyayı kitlemişti. Milyarlarca dolar zarar. İşin kötü yanı, parayı ödesen bile dosyaları geri alacağının garantisi yok. Adamlar dolandırıcı sonuçta, güven olmaz.
Spyware (Casus Yazılım): Adı üstünde, ajan gibi sizi gözetleyen yazılımlar. Hangi sitelere giriyorsun, ne yazıyon, hepsini takip eder. Reklamcılar da kullanır bunu ama tehlikeli olanları banka şifreni, kişisel bilgilerini çalar. Keylogger dediğimiz bir türü var, klavyede neye basarsan kaydediyor. Şifreni yazarken, manitana mesaj atarken her şeyi loglayıp saldırgana yolluyor. Kıçındaki dona kadar sahipler.
Adware (Reklam Yazılımı): Zırt pırt reklam çıkaran, tarayıcıya garip eklentiler kuran, ana sayfayı değiştiren zımbırtılar. Genelde "ücretsiz" programların yanında hediye(!) gelir. Sistemi yavaşlatır, sinir bozar, bir de daha tehlikeli virüslere kapı açabilir. Hafife almayın yani.
Worm (Solucan): Virüsün aksine bu bir dosyaya ihtiyaç duymaz. Kendi kendine ağ üzerinden yayılır. Bir PC'ye girdi mi ağdaki diğer makinelere sıçramaya çalışır. Okullarda, iş yerlerinde falan çok tehlikeli, dakikalar içinde bütün sistemi kitler.
Rootkit: Bu arkadaş işin profesyoneli. Sisteme öyle bir gömülür ki antivirüsler bile göremez bazen. İşletim sisteminin en dibine saklanır, hatta BIOS'a kadar inenleri var. Bulaştı mı bazen format bile kurtarmaz, disk falan değiştirtir adama.
Botnet: Zombi Ordusu
Burası biraz ürkütücü. Bilgisayarınız şu an haberiniz bile olmadan bir suç örgütünün piyonu olabilir. Botnet, ele geçirilmiş binlerce PC'den oluşan bir ağ. Sahiplerinin haberi yok, PC normal çalışıyor sanıyolar ama arkada bir bot yazılımı komut bekliyor.
Bu zombi orduyu ne yapıyolar peki?
Bu zombi orduyu ne yapıyolar peki?
- DDoS Saldırıları: Hedef siteye milyonlarca istek atıp çökertiyorlar. Büyük siteler çöktü haberi geliyor ya, işte by.
- Spam: Milyonlarca spam maili sizin PC üzerinden atıyolar.
- Mining: Sizin elektriği, donanımı kullanıp coin kazıyolar. PC yavaşlıyor, fanlar uçak gibi bağırıyor, parayı başkası kazanıyor.
- Şifre Kırma: Şifre kırmak için gereken işlemci gücünü sizden sağlıyolar.
PC sebepsiz yavaşlıyorsa, fanlar durmuyorsa, internet kullanmıyorken bile trafik varsa bir şüphelenin derim.
Hackerların Motivasyonu: Niye Beni Hacklesinler?
"Ya ben devlet sırrı mı saklıyorum, beni ne yapsınlar" diyen çok var. Dostum çok yanlış düşünüyosun.
- Para: Çoğu hacker para peşinde. Kredi kartın, banka hesabın, oyun hesabın... Hepsi para eder. "Ben önemsizim" deme, adamlar tek tek seçmiyor ki, ağ atıyolar kim takılırsa.
- Veri Hırsızlığı: Kimlik bilgilerin, maillerin satılıyor.
- Ego/Şöhret: Bazıları zevkine yapıyor, "bunu ben hackledim" demek için. Script kiddie diyoruz bunlara
- Kaynak Kullanımı: Yukarıda dediğim gibi, senin PC'yi botnet yapıp kullanmak için hacklerler.
Yani herkes potansiyel hedef. Banka hesabın, mailin, sosyal medyan... Hepsinin bir değeri var.
BİRİNCİ SAVUNMA HATTI: İNSAN FAKTÖRÜ
Size acı bir gerçek söyleyeyim: En büyük güvenlik açığı klavyeyle sandalye arasındaki canlıdır. Yani siz, biz 
PEBKAC diye bir geyik vardır IT'ciler arasında (Problem Exists Between Keyboard And Chair). En kral güvenlik yazılımını da kursan, sen gidip sazan gibi linke tıklarsan, şifreni verirsen geçmiş olsun.
PEBKAC diye bir geyik vardır IT'ciler arasında (Problem Exists Between Keyboard And Chair). En kral güvenlik yazılımını da kursan, sen gidip sazan gibi linke tıklarsan, şifreni verirsen geçmiş olsun.
Sosyal Mühendislik: Beyin Hackleme
burada teknik açık değil, insan psikolojisi kullanılıyor. Seni kandırıp bilgi alıyolar. Kevin Mitnick vardı meşhur, adamın olayı buydu. İnsanlar otoriteye güvenir, panik yapınca düşünemez. "Bankadan arıyoruz", "Hesap kapanacak", "Bedava iPhone kazandın" numaraları hep bu yüzden işe yarıyor.
Phishing (Oltalama): Dijital Balık AVI
En yaygın yöntem bu. "Fishing"den geliyor zaten, olta atıyolar. Size resmi kurum gibi mail geliyor. Banka, kargo, Netflix falan. Tıpkısının aynısını yapıyolar tasarımın. "Hesabında şüpheli işlem var tıkla", "Kargon teslim edilemedi adres gir" falan. Linke tıklıyon, sahte siteye gidiyorsun, bilgileri girdiğin an adamların eline geçiyor.
Nasıl anlarsın bu mailleri?
Nasıl anlarsın bu mailleri?
- Gönderen adresine bak: Adı "Garanti Bankası" yazar ama mail adresi "[email protected]" veya saçma sapan "[email protected]" gibidir.
- URL'yi kontrol et: Tıklamadan fareyi linkin üstüne getir, sol altta gerçek adres çıkar. Orada bankanın kendi adresi yazmıyorsa basma.
- Panik havası: "Hemen yapmazsan kapanır", "Acil" falan diyorsa %90 kolpadır.
- İmla hataları: Kurumsal mailde "Müsterimiz" demez, Türkçe bozuksa kaçın.
- Genel hitap: "Sayın Müşteri" demez banka, adını bilir.
Spear Phishing: Bu daha tehlikeli, kişiye özel çalışıyolar. Senin işini, arkadaşını öğrenip ona göre mail atıyolar. "Ahmet bey şu dosyayı istedi" diye mail geliyor, tanıdık isim olunca yiyon numarayı.
Artık sadece mail veya mesaj değil, AI ile ses taklidi yapıyorlar. Sizi anneniz"i veya patronunuz gibi arayıp, onların sesinin aynısıyla para isteyebiliyorlar. Telefonda para/şifre isteyen tanıdık ses bile olsa, kapatıp kişiyi kendi numarasından arayıp teyit etmeden işlem yapmayın. "Görüntülü arama" bile AI ile taklit edilebiliyor artık, dikkat.
Artık sadece mail veya mesaj değil, AI ile ses taklidi yapıyorlar. Sizi anneniz"i veya patronunuz gibi arayıp, onların sesinin aynısıyla para isteyebiliyorlar. Telefonda para/şifre isteyen tanıdık ses bile olsa, kapatıp kişiyi kendi numarasından arayıp teyit etmeden işlem yapmayın. "Görüntülü arama" bile AI ile taklit edilebiliyor artık, dikkat.
Tıklama Hastalığı: DOWNLOAD Butonları
İnternette bir şey indircen, her yerde "DOWNLOAD" butonu var. Hangisi gerçek belli değil mayın tarlası gibi. Genelde en cafcaflı, yanıp sönen butonlar reklamdır, virüstür.
- Gerçek indirme linki genelde en sönük, gösterişsiz olandır.
- fareyi üstüne getirip linke bakın, gittiği yer saçma sapan bir yerse tıklamayın.
- İndirince dosya boyutuna, uzantısına bakın.
bir de "bilgisayarında virüs var tıkla temizle" diye uyarılar çıkar sitelerde, YALAN. Hiçbir web sitesi senin PC'ni tarayamaz. Kapatın geçin, sakın aramayın o numaraları.
Dosya Uzantısı Hileleri: Resim Sandığın Exe Çıkabilir
Windows'un en gıcık huyu, varsayılan olarak dosya uzantılarını gizlemesi. Hackerlar bunu çok seviyor. Dosyanın adını
tatil_fotograflari.jpg.exe yapıyor. Windows sondaki .exe'yi gizlediği için sen onu tatil_fotograflari.jpg sanıyon. Simgesini de resim yapıyor, tıkladığın an virüs çalışıyor.Bunu mutlaka yapın:
Dosya Gezgini'ni açın, Görünüm sekmesinden "Dosya adı uzantıları" kutusunu işaretleyin. (Windows 11'de Görünüm > Göster > Dosya adı uzantıları).
Artık dosyanın ne mal olduğunu görürsünüz. .exe, .scr, .VBS, .bat, .js gibi uzantılara çok dikkat edin. Word dosyasında bile makro virüsü olabilir .docm falan varsa dikkat.
YAZILIMSAL ZIRH: ANTİVİRÜS VE GÜVENLİK DUVARI
Geldik dananın kuyruğuna. Antivirüs ne işe yarar, hangisi iyidir?
Antivirüs Nasıl Çalışır?
Kısaca; ya imza tabanlı çalışır (bilinen virüsleri tanır), ya da davranışına bakar (bu dosya şifrelemeye çalışıyor ne yapıyor lan bu der). Modern olanlar ikisini de yapıyor.
Windows Defender Yeter mi?
Eskiden olsa "çöp" derdim ama Microsoft bayağı topladı bu işi. Adı artık Microsoft Defender. Bana sorarsanız, normal ve bilinçli bir kullanıcı için Defender gayet yeterli. Sistemi yormuyor. Testlerde de artık ücretlilerle kapışıyor.
Ama... Eğer çok fazla crackli oyun indiriyorsan, abuk subuk sitelerde geziyorsan Defender bazen yetmeyebilir. "Ben dikkatliyim" diyorsan kalabilir.
Ama... Eğer çok fazla crackli oyun indiriyorsan, abuk subuk sitelerde geziyorsan Defender bazen yetmeyebilir. "Ben dikkatliyim" diyorsan kalabilir.
Ücretli Antivirüsler: Hangisi?
Piyasada çok var ama test sonuçlarına (AV-TEST falan) bakmak lazım.
- BitDefender: Yıllardır tepede. Çok sağlam korur ama bazen biraz agresiftir.
- Kaspersky: Teknik olarak piyasanın en iyilerinden. Rus firması olduğu için siyasi muhabbetler var ama koruması beton gibidir.
- ESET NOD32: Efsanedir. Çok hafiftir, eski PC'si olanlar için ilaç gibi. Sistemi kasmaz.
- Norton: Fena değil ama biraz pahalı ve kaldırması dert olabiliyor.
- Avast/AVG: Bunlara dikkat. Ücretsiz sürümleri popüler ama geçmişte kullanıcı verilerini sattıkları ortaya çıktı. Ben şahsen güvenmiyorum, tavsiye de etmem.
Özetle: Normal kullanıcıya Defender yeter. Ekstra koruma isteyene BitDefender veya Kaspersky.
Ücretsizlerin Bedeli
Ürün bedavaysa, ürün sensindir lafını unutmayın. Ücretsiz antivirüsler genelde verilerinizi toplar, reklam gösterir, paralı sürüme geç diye darlar. O yüzden ya Defender kullanın ya da BitDefender Free gibi düzgün bir şey bulun.
İkinci Görüş Lazım
Bazen ana antivirüsün kaçırdığını başkası yakalar. Ama sakın iki antivirüsü aynı anda kurmayın! PC kafayı yer.
Sadece tarama yapmak için Malwarebytes (Free versiyonu) kurun. Arada bir taratın, sonra kapatın. HitmanPro veya ESET Online Scanner da iyidir bu iş için.
Sadece tarama yapmak için Malwarebytes (Free versiyonu) kurun. Arada bir taratın, sonra kapatın. HitmanPro veya ESET Online Scanner da iyidir bu iş için.
VirusTotal: Pek önermesem de!
Her ne kadar önermesem de günlük kullanım için iş görür daha gelişmiş araçlar var fakat karmaşık. Bu siteyi yer imlerine ekleyin: virustotal.com. İndirdiğin dosyadan mı şüphelendin? Yükle buraya, 70 tane antivirüs motoruyla tarasın. Hepsi temiz diyorsa temizdir. 3-5 tanesi uyarı veriyorsa bulaşma. (Gizli dosyalarınızı yüklemeyin tabii, paylaşılıyor sonuçta).
Güvenlik Duvarı (Firewall)
PC ile internet arasındaki kapı görevlisi bu. Gelen giden trafiği kontrol eder. Windows'un kendi güvenlik duvarı genelde yeterli. Modeminizin Firewall'u da açık olsun, o da ilk savunma hattıdır.
TARAYICI GÜVENLİĞİ: İNTERNETİN ARKA SOKAKLARI
Virüslerin çoğu tarayıcıdan giriyor içeri. Burayı sağlam tutmak şart.
Hangi Tarayıcı?
- Chrome: Hızlı, güvenli ama Google her şeyini izliyor.
- Firefox: Gizlilik için en iyisi, açık kaynak. Benim favorim.
- Edge: Chrome tabanlı, Windows'la iyi çalışıyor ama o da izliyor.
- Brave: Reklam engellemesi içinde geliyor, gizlilik odaklı.
Hangisini kullanırsan kullan, GÜNCEL TUT. Güncelleme gelince erteleme.
Reklam Engelleyiciler: uBlock
Reklamlardan bile virüs bulaşıyor artık
uBlock kurun. En iyisi bu. Açık kaynak, sistemi yormuyor.
uBlock kurun. En iyisi bu. Açık kaynak, sistemi yormuyor.
HTTPS Yanılgısı (Yeşil Kilit)
Adres çubuğundaki kilit işareti "Bu site güvenli, buradan alışveriş yapılır" DEMEK DEĞİLDİR. O sadece bağlantının şifreli olduğunu gösterir. Dolandırıcılar da o kilidi alabiliyor. Sahte banka sitesinde de kilit olabilir. Sitenin adına bakın, kilit var diye her yere kart bilgisini girmeyin.
Çerezler ve Eklentiler
Çerezler sizi siteden siteye takip eder. Tarayıcı ayarlarından "3. parti çerezleri" engelleyin.
Eklenti (Extension) kurarken de dikkatli olun. Her önünüze geleni kurmayın, tüm verilerinizi görebilirler. Az ve öz olsun. uBlock, Bitwarden (şifre yöneticisi) falan yeter.
Gizli Mod (Incognito): Sizi görünmez yapmaz. Sadece geçmişi kaydetmez. ISS'niz, girdiğiniz site, devlet baba sizi hala görür. Anonimlik için VPN lazım, o ayrı konu.
Eklenti (Extension) kurarken de dikkatli olun. Her önünüze geleni kurmayın, tüm verilerinizi görebilirler. Az ve öz olsun. uBlock, Bitwarden (şifre yöneticisi) falan yeter.
Gizli Mod (Incognito): Sizi görünmez yapmaz. Sadece geçmişi kaydetmez. ISS'niz, girdiğiniz site, devlet baba sizi hala görür. Anonimlik için VPN lazım, o ayrı konu.
GÜNCELLEME VE KORSAN: ACI GERÇEKLER
Güncellemeleri Yapın Be Kardeşim
Biliyorum Windows güncellemesi tam oyunun ortasında darlıyor ama yapın şunu. Ertelemeyin. Güncellemeler güvenlik açıklarını kapatıyor. "Zero-Day" dediğimiz, kimsenin bilmediği açıkları kapatıyolar. Yapmazsanız WannaCry gibi olaylarda ilk siz gidersiniz. Otomatik güncellemeleri açın, kafanız rahat etsin.
Crack ve Torrent Mevzusu
Geldik zurnanın zırt dediği yere. "Oyunlar çok pahalı ne yapalım" diyosunuz, haklısınız... Ama gerçekleri de bilin.
Bedava peynir fare kapanında olur. O oyunu kıran adam hayrına mı yapıyor sanıyosun? Çoğu crack dosyasının içine "mining" virüsü gömüyolar. Sen oyun oynarken arkada senin ekran kartını sömürüp coin kazıyolar. PC ısınıyor, ömrü bitiyor, elektrik faturası sana giriyor.
Veya "Backdoor" (arka kapı) bırakıyolar, istedikleri zaman PC'ne girip şifrelerini, hesaplarını çalıyolar.
"Ben yıllardır kullanıyorum bir şey olmadı" deme. Olmadığını nereden biliyorsun? İyi virüs kendini belli etmez zaten. Belki PC şu an zombi oldu haberin yok. İlla indirecekseniz (ki önermem), bilindik yerlerden indirin, VirusTotal'a atın, Defender'la taratın. Ama risk hep var, unutmayın.
Driver Güncellemeleri: Driver Booster falan kullanmayın, çöp onlar. Ekran kartını NVIDIA/AMD'nin sitesinden, diğerlerini anakartın sitesinden indirin elle kurun.
Bedava peynir fare kapanında olur. O oyunu kıran adam hayrına mı yapıyor sanıyosun? Çoğu crack dosyasının içine "mining" virüsü gömüyolar. Sen oyun oynarken arkada senin ekran kartını sömürüp coin kazıyolar. PC ısınıyor, ömrü bitiyor, elektrik faturası sana giriyor.
Veya "Backdoor" (arka kapı) bırakıyolar, istedikleri zaman PC'ne girip şifrelerini, hesaplarını çalıyolar.
"Ben yıllardır kullanıyorum bir şey olmadı" deme. Olmadığını nereden biliyorsun? İyi virüs kendini belli etmez zaten. Belki PC şu an zombi oldu haberin yok. İlla indirecekseniz (ki önermem), bilindik yerlerden indirin, VirusTotal'a atın, Defender'la taratın. Ama risk hep var, unutmayın.
Driver Güncellemeleri: Driver Booster falan kullanmayın, çöp onlar. Ekran kartını NVIDIA/AMD'nin sitesinden, diğerlerini anakartın sitesinden indirin elle kurun.
DONANIMSAL TEHDİTLER: USB BELLEKLER
Bu biraz fantezi işi bizim memlette yapan yoktur ama, Yerde bulduğunuz USB'yi PC'ye takmayın! Mr. Robot izleyenler bilir, adamlar otoparka USB atar, meraklı sazanın biri alır takar, hooop sistem gitti. :d
Arkadaşınızdan aldığınız USB'yi bile takınca hemen açmayın. Sağ tıklayıp "Defender ile tara" deyin.
AutoRun'ı Kapatın: Windows ayarlarından "Otomatik Kullan"ı kapatın ki USB takınca içindeki virüs otomatik çalışmasın.
Hatta bazı kablolar bile (O.MG Cable) virüslü olabiliyor, şarj kablosu görünümlü casus donanım. Her bulduğunuz deliğe girmeyin kısaca
SON KALE: YEDEKLEME VE KURTARMA
Her şeyi yaptın ama bir anlık dalgınlıkla virüsü yedin diyelim. Veya disk bozuldu. Seni kurtaracak tek şey yedektir.
3-2-1 Kuralı
Basit ama hayat kurtarır:
- Verinin 3 kopyası olsun.
- 2 farklı yerde sakla (PC + Harici Disk).
- 1 tanesi ev dışında olsun (Bulut: Google Drive, OneDrive vs.).
Harici diske yedek alınca PC'den sökün kenara koyun. Ransomware bulaşırsa takılı olan diski de şifreler çünkü.
Ransomware (Fidye) Yersen Napcan?
- Panik yapma, fişi çek: İnterneti kes hemen, diğer cihazlara sıçramasın.
- Para ödeme: Sakın! Parayı alırlar şifreyi vermezler. Dolandırıcı bunlar.
- Çözüm ara: nomoreransom.org diye site var, oraya bir bak bazen şifre çözücüler çıkıyor.
- Format: Yedeğin varsa bas formatı, yedekten dön. Yedeğin yoksa... Soğuk bir su iç, o dosyalar gitti büyük ihtimalle. İşte bu yüzden yedek şart.
SONUÇ: PARANOYAK OLMA, BİLİNÇLİ OL!
Dostlar, okuduysanız helal olsun. Artık ortalama kullanıcıdan çok daha bilgilisiniz.
Olayın özeti şu: %100 güvenlik diye bir şey yok. Ama kapını kilitli tutarsan hırsız yan komşuya gider.
Olayın özeti şu: %100 güvenlik diye bir şey yok. Ama kapını kilitli tutarsan hırsız yan komşuya gider.
- Neye tıkladığına bak, sazan gibi atlama.
- uBlock kur.
- Windows Defender + dikkat yeterlidir.
- Crack işleri sakat, bulaşma veya çok dikkat et.
- Yedeğini al, sonra ağlama.
Korkmayın ama tedbirli olun. Paranoyak olmayın ama saf da olmayın. Akıllı kullanıcının antivirüse bile ihtiyacı olmaz aslında, en iyi antivirüs sizin beyniniz. Herkese iyi sosyaller!
Son düzenleyen: Moderatör:
