Beeeyin!
Her yıl, dünya çapında, spam (gereksiz / zararlı e-posta) gönderme yüzdeleri açıklanır ve ilginç bir şekilde Türkiye hep üst sıralarda yer alır. Ne yalan söyliyim, bu bilgiyi ilk öğrendiğimde, gereksiz de olsa, tüm dünyaya yayılan Türkçe içerikli e-postaların olduğu ayrıntısı gizli gizli beni sevindirmişti. Facebook’da bir milyona ulaşıp dünyaya gününü gösterme amaçlı pek çok gruba üye olan vatandaşlarımızın da, birazdan açıklayacağım acı gerçeği öğrenmeden önce, Spamda Brezilya birinci olacağına biz birinci olalım, düşüncesi içerisinde olduğunu tahmin ediyorum.
Yoksa siz de bir zombi misiniz?
Zombi bigisayar ve zararlı e-posta ilişkisini açıklayayım. Bilgisayarınız, virüs, truva atı (trojan) ,vb. gibi zararlı yazılımlar sayesinde, hiç tanımadığınız üçüncü kişiler tarafından, uzaktan yönetilebilir hale gelebilirler. Bu yolla zombiye dönüşen bilgisayarınız, kötü amaçlı kişilerin kötü emellerine, siz farkında olmadan, alet olurlar. Son dönemlerde de (2005 sonrası) zombiye dönüştürülen bilgisayarlar, en çok, zararlı posta gönderme amacı ile kullanılıyorlar. Yani masum zannettiğiniz bilgisayarınız, internete bağlı iken, sürekli olarak dünyaya zararlı e-postalar gönderiyor olabilir.
Peki neden kendi bilgisayarlarından göndermiyorlar da bizim bilgisayarımızı kullanıyorlar?
Gereksiz e-posta filitreleri, e-posta içeriğine bakarak, e-postanın, sizin için zararlı olup olmadığını anlayabilirler. E-posta sunucunuz da zararlı olarak işaretlenen bu e-postaları, gereksiz posta (spam/junk) klasörüne taşırlar. Genel olarak e-posta sunucuları tek tek e-postaları kontrol etmek yerine, e-postanın gönderildiği sunucu adresinin kara listede olup olmadığına bakar. Bu yüzdendir ki bazen, zararlı posta ile hiç alakası olmayan, aksine günlerdir beklediğiniz masum bir e-posta, zararlı klasörüne düşmüş ve gözünüzden kaçmış olabilir. Arkadaşınız tamamen masum bir e-posta göndermiştir. Ancak e-postayı gönderdiği sunucu o kadar masum olamayabilir.
Ben nasıl zombi oldum.
Ya da sunucu masumdur ancak sunucu ile aynı ip’den internete erişen bir kullanıcının bilgisayarı zombiye dönüşmüş olabilir. Bu durumda, etrafa binlerce zararlı e-posta yayan bilgisayarın ip si gereksiz e posta yayanların iplerinin saklandığı kara listelere yazılır. Bu nedenle, bilinçli olarak zararlı e-posta gönderenler, gönderdikleri e-postaların farklı pek çok ip üzerinden gönderilmesini garantilemek için zombi bilgisyarları kullanırlar. Benim bilgisayarıma da bölye bir trojan bulaşmış ve yaklaşık 24 saatlik bir uğraşın sonunda ip’mi kara listelere eklemeyi başarmış. Bir ip’nin kara listede olup olmadığını anlamanın yolu var. Örneğin çevik tavşanın ip sinin kara listede olup olmadığına bakabilirsiniz.
Nasıl korunulabilinir.
İlk olarak, tabi ki virüs temizleme programları kullanılabilir. İşletim sistemi ve tarayıcı güncellemeleri düzenli olarak yapılmalıdır. Şüpheli görünen e-postalardaki eklentiler açılmamalıdır. Msn den gelen her link umarsızca tıklanmamalıdır. Bu liste böyle uzar. Ancak, yukarda önerdiğim herşeyi yaptığım halde, ben de, zombi olmaktan kurtulamadım.
Ben nasıl anladım?
Müzik dinlerken, geriden geriden, “beeeyin, beeeyin” diye sesler geliyordu. Şaka bi yana öncelikle Windows görev yöneticisi ile dost olunmalıdır. Tabi ki Windowsta çalışan her uygulamayı tanımak mümkün değildir. Ancak her zaman çalışan uygulamalara aşina iseniz arada işlemcinizi anlamsızca yoran uygulamaları fark etme olasılığınız artar. Bende durum biraz daha zordu. Çünkü benim truva atım svchost.exe’ye bulaşmıştı (diyeyim) Bu program işletim sisteminizin çalışması için gerklidir. Dolayısıyla durduramaz ya da silemezsiniz. Görev yöneticimden bu programın işlemci kullanım oranının ara ara %50 lere çıktığını farkettim. Komut satırından da Netstat -a komutunu çalıştırdım. Bir çok anlamsız smtp bağlantısının açıldığını farkettim. Biraz google’lama ile işi çözdüm. Direk nasıl yaptığımı yazmıyorum çünkü kullanıdığım yöntemin, benim göze alabileceğim, pek çok yan etkisi vardı.
Zombi saldırısına karşı youtube çözümü