Karga, Melek ve Günışığı

İyi YÜREKLİ İNSANLAR aranıyor...



Giriş
Sayfalar
Bağlantılar
Arama

Panda 2010 Internet Security rezaleti ! Aman uzak durun!

Kasım 23, 2009 by

Yazının ana teması; panda kullanmanın ne kadar tehlikeli ve sakıncalı olduğu yönündedir ! Yani bir güvenlik yazılımı nasıl bu kadar dandik olur, anlamak mümkün değil !

Windows 7 açılış partisinde panda bu yazılımın bir yıllık lisansını ücretsiz dağıttı. O zamanlarda avira antivir’in lisansı bitmek üzereydi. Lisanslı yazılım olsun, güncellemede sorun yaşamayalım, panda ile yoluma devam edeyim dedim. Demez olaydım !

Arkadaş iş yerindeki bilgisayarıma internet kafeden getirdiği USB yi takmış. Ondan oyun filan istemiştim. Neyse. USB içerisinden onlinegame spy tarzı bir trojen mevcutmuş. Panda akıllısının trojenden haberi yok ! Olabilir ! Çok açık söylüyorum OLABİLİR ! Zaten dandikliğinin nedeni bu değil ! Sisteme bulaştı ve world of warcraft hesabımın şifresinin çalışmasına neden. Blizzard e posta gönderdi “senin hesap nanaylarda” diye. Neyse blizzard hesabı suspended yaptı, bıraktı. 10 gündür de onu bekliyorum. O ayrı bir konu.

Malware anti-malware. Hemen taradım, trojen sistemde. Malware sorunsuz temizledi sağolsun. Yaktın beni panda dedim. Güncelsin ama trojeni tanımıyorsun ! Dosyayı panda merkeze gönder diye bir seçenekte var. Dedim trojen yenidir, tanımadı herhalde. Merkeze göndereyim sisteme eklesinler. Aradan 1 hafta geçti. Yine şirket içindeki bir fotoğraf makinasını içerisinde aynı trojen ! Makinayı taktım, belleği içerisine girdim. Gizli dosyaları göster açık olduğu için trojenin .exe sini gördüm. Hatta Panda da gördü ve “zararlı yazılım” olarak algıladı. Ama birden dosyalar görünmez oldu. Geçmiş olsun trojen sisteme bulaştı !

Yani bu nasıl bir güvenlik programıdır ki geçtim güncel halde trojeni tanımamasını “zararlı yazılım” olarak algıladığın bir trojeni bile sisteme bulaşmasına engel olamıyor ! Trojeni yine malware anti-malware ile temizledim ve pandaya “yar saçların lüle lüle, hadi sana güle güle” edalarıyla uninstall ettim. Birde utanmadan  kaldırırken “düşüncenizi bizimle paylaşın” yazmışlar. O sinirle oraya neler yazdığımı tahmin etmek zor değil !

Peşi sıra hemen ESET NOD32 kurdum ve test amaçlı trojenli fotoğraf makinasını tekrar takdım. ESET canavar gibi dosyaları buldu ve direkt temizledi !

Bu hikayeden ne çıkarıyoruz ? Kargadan dost, Pandadan post olmaz :)

Group policy (GPO) ile belirli siteleri yasaklamak

Mart 17, 2009 by

Bundan Önceki tarifimiz GP ile genel bir sInIrlandIrma yaparak, sadece bir kaÇ siteye izin veriyorduk. Åžimdi ise hosts dosyasI ile sadece bir kaÇ siteyi yasaklayacaĞIz.

1. Önce aĞda aÇIk bir bir yer tanImlayIp, paylaŞIm verelim.

ÖrneĞin; \\sunucu\paylas

2. KullanIcIlara tanImlayacaĞImIz hosts dosyasI buraya kopyalIyoruz. Tabi orijinalinin Üzerine bir iki ekleme yaparak…

Ne gibi mesela;

127.0.0.1 localhost
127.0.0.1 facebook.com
127.0.0.1 www.facebook.com
127.0.0.1 69.63.184.143
127.0.0.1 69.63.176.140

3. Sonra sistem, hosts dosyasInI gerekli yerlere kopyalamasIn diye bir komut dosyasI hazIrlIyoruz. AdIna ÖrneĞin; hostsaktarma.cmd diyoruz. (notepad ile bir dosya oluŞturun ve adInI deĞiŞtirin)

hostaktarma.cmd dosyasInI notepad ile aÇIp ahan da aŞaĞIdaki gibi komutumuzu yazIyoruz.

@echo off
copy \\server\paylas\hosts %SystemRoot%\system32\drivers\etc\hosts

kayIt edip, ÇIkIyoruz.

4. Son olarak bu hostaktarma.cmd dosyasInI group policy iÇerinde startup script veya user logon script olarak atIyoruz/ekliyoruz.

BÖylece domain computer aÇIldIĞInda hazIrladIĞImIz .cmd dosyasInI ÇalIŞtIracak, hosts dosyasInI sistemde, eskisinin Üzerine yapIŞtIracak.

facebooka artIk giriŞ yapIlamaz…

Group Policy (GPO) ile Interneti Sınırlandırmak

Şubat 28, 2009 by

Windows server Üzerinden bulunan bir domain userIn internet sitelerine giriŞi nasIl sInIrlandIrIlIr/tamamen yasaklanIr ?

User Configuration > Windows Settings > Internet Explorer Maintenance > Connection altIndan Proxy settingse girilir.

Enable proxy settings denildikten sonra aktif olan HTTP bÖlÜmÜne sallama bir IP “mesela 0.0.0.0” yazIlIr, port 80 dir zaten.

Sonra “exceptions” bÖlÜmÜne girilmesini onayladIĞInIz siteler aralarIna “;” (noktalI virgÜl) iŞareti koymak suretiyle yazIlIr. Okeylenip, ÇIkIlIr.

Proxy ayarlarI kullanIcIlar tarafIndan deĞiŞtirmemesi iÇin User Configurations > Administrative Templates > Windows Components > Internet Explorer bÖlÜmÜnden “disable changing proxy setting” enable olarak okeylenir ÇIkIlIr.

Son olarak gpupdate /force komutu ile GPO gÜncellenir ve client yeniden baŞlatIlIr.

Veya sInIrlama genel deĞilde bir kaÇ siteye verilecekse bir proxy server kurulur, “proxy settings”de verilen 0.0.0.0 IPsi bu proxy serverIn bulunduĞu makina olarak tanImlanIr “local ise 127.0.0.1” bu servera da bir ban listesi tanImlanIr ve paŞalar gibi keyfe bakIlIr.

Afiyet olsun…