Herkese selamlar, bugun de sizlere guvenligini arttirmaniz icin yapmaniz gereken adimlari anlatacagim.
Oncelikle bedava araclarla bilgisayarimizi temizleme, inceleme gorevlerini yapacagiz.
1-MalwareBytes
https://www.malwarebytes.com/mwb-download/thankyou/
Adresinden MB'yi indirin ve bilgisayariniza kurun ardindan tarama islemini baslatip, bulunan tum kotucul yazilimlari once karantinaya kaldirin sonrasinda ise karantina sekmesinde goruntuleyip, sisteminizinden silin. Ardindan tekrar bir tarama yapin eger ki sildiginiz bir program/yazilim kendini yeniden yuklediyse farkli cozumler arayin. (Eger bu durum fazlaca insanin basinda varsa konuyu guncelleyip, ekleyebilirim. )
2- Kullandiginiz tarayicida gereksiz eklentilerin olmadigindan emin olun.
Ben Firefox ve Chromium kullaniyorum. Eklenti listem su an icin cok temiz.
-uBlock Origin
-HTTPS everywhere
-Metamask
-Google Translater
3-Tarayicinizin gorev yoneticinizi inceleyin, gereksiz yada suphelendiginiz bir uygulama, aktivite varsa sonlandirin. Cozulmezse sorun, tarayicinizi yeniden kurun.
4-Ortak alanda sikca bulunuyorsaniz VPN'siz ve HTTPS everywhere kullanmadan veri trafigi uretmeyin. VPN icin tercihiniz hep uluslararasi kanunda gecerliligi olmayan ulkelerde bulunan servislerden yana olsun..
5-Sisteminizi hep guncel tutun, orijinal isletim sistemi ile calisin..
Bu bes adimdan sonra, biraz denetim asamasina gecebiliriz.
- 2FA kodunuz var mi ? Yoksa hemen olusturun ve yedekleme kodunu almayi unutmayin.
https://twitter.com/coinciyiz/status/986027816398544896
Bu floodda sizler icin anlattim.
- Hacklendim mi ? Sifrem biliniyor mu ? Bunu da test etmek icin
https://haveibeenpwned.com/ adresinden mail adresini yapabilirsiniz. Hacklenmemis olsaniz bile benim tavsiyem 3 ayda bir sifrenizi degistirmekten yana olacaktir. Sifrenizi olustururken de https://passwordsgenerator.net/ gibi sistemlerden yardim alin.
- Simdi tersine muhendislik calismanin tam vakti. Ortalama bir programin calisma prensibini anlamak ve icerigini kesfetmek icin kullandigim araclar;
IDAPRO
OLLYDBG
JD-GUI
X32DBG
FLYPAPER
DEPENDS.EXE
HXD
DNSQUERY
HASHMYFILES
WIRESHARK
MALZILLA
NETWORKTRACER
TCPLOGVIEWER
MICROSOFT NETWORK
AUTORUNS.EXE
BURPSUITE
FIDDLER 2
PESTUDIO
PROCMON.EXE
API MONITOR V2
PROCESS HACKER
RESOURCE HACKER
Bunlarin bazilari simdilik cok ust duzey kalabilir o yuzden basitten baslayacagim.
- Calistira " RESMON " yazarak kaynak izleyicini acabilirsiniz, bunu yaparken kullandiginiz tum programlarin kapali oldugundan emin olun cunku arka planda calisan uygulamalari yakalamak amacimiz o sebeple bildiginiz seylerin trafik uretmesi kafanizi karistirabilir..
Karsiniza boyle bir ekran gelecek ve ufaktan sekmeleri acip, neler yaptigini gorebilirsiniz windows'un..
Bu videoda anlatimi mevcut.
Kaynak izlemenin temelini aldiktan sonra sirada
Microsoft Network Monitor 3.4
pestudio
Procmon
Buralarda cikmasi demek %100 kotucul yazilim oldugu anlamina gelmiyor tabi ki sadece potansiyel olarak goruntulenebilir. Daha once hic taninmayan bir kodda burda %100 guvenli olarak cikabilir ama bilgisayarlar icin cok zararli olabilir. Temel guvenlik icin edinmeniz gereken bilgileri arttirmak isterseniz. Internet uzerinde bolca icerik ve belge mevcuttur.
"Malware Analysis" , "Reverse Engineering Tutorial" arama temeliniz bunlar olursa programlarin yapilari hakkinda ogrenemeyeceginiz sey yoktur.
Ancak bu isi temelde tutmak isteyen kullanicilar icin ;
1-Her borsa icin ayri mail ve sifreyi mi kullaniyorum?
2-Sifrelerim guclu mu?
3-2FA kullaniyor muyum, yedekleme kodunu biliyor muyum?
4-Bilgisayarim temiz mi?
5-Ortak alanda VPN kullaniyor muyum?
6-Telefonum kaybolsa ona bagli hesaplarimi kurtarabilir miyim?
7-Donanim cuzdanim yada Masaustu cuzdanim var mi?
8-Isletim sistemim lisansli ve guncel mi?
9-Gunluk internet trafigim guvenli mi?
10-3.Sahislara bilgisayarimi kullandiriyor muyum?
11-Internetten indirdigim veri/uygulamalari calistirirken guvenli oldugundan emin miyim?
Bu sorulara en guvenli sekilde cevap vermesi yeterli olacaktir.
Sozun ozu;
Orijinal isletim sistemi + VPN + Klavye sifreleme yazilimi + HTTPS everywhere + Guvenlik Duvari ve bir tam korumali kotucul yazilim tanima programi
Guvenli gunler dilerim.
Merhaba, yazınız @try-market ve @kusadasi tarafından yürütülen küratör projesi kapsamında seçilmiştir. Proje yazısı hakkında detaylı bilgiye buradan ulaşabilirsiniz. Sonraki yazılarınızda "cointurk" etiketini kullanarak ailemizi genişletmemize yardımcı olabilirsiniz.
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit