Yüzyıllık Bilgisayarın ve Farenin Hayata Döndürülmesi

Merhabalar,

Sürekli eve sunucu gibi bir şey kuracağımdan ve Macbook'u masaüstü gibi kullandığımdan şikayet edip durduğum için en sonunda canıma tak etti ve evdeki atıl duran bilgisayarı kargo ile istedim.(Baya kargo ücreti ödemiş bizimkiler o yüzden canım biraz yanmadı değil)

Her neyse bilgisayar Emachines'in E727 modeli. Taş devrinden kalma bilgisayar diyebiliriz. İçerisinde Intel'in müzelik T4500 işlemcisi, 2GB RAM'i, dahili grafik kartı, 250GB HDD mevcut. Şu an için kötü sayılsa bile iş göreceğinden dolayı bilgisayarı açtım ve Windows'un açılması ile gördüğüm tek şey siyah ekran oldu. Bende "Yeni aldığım SSD'yi(https://teknoseyir.com/durum/1014068) kenarda tutacağıma, neden bu bilgisayara takmıyorum?" diye kendime sordum ve bilgisayara SSD'yi takma işlemine başladım. Hazır bilgisayarın kurcalarken bir de temizleyeyim dedim. Bilgisayar yaklaşık 10 senelik olunca ve bu süre boyunca hiç temizlenmeyince, ister istemez bilgisayarı temizlemek zorunda kalıyorsunuz. O yüzden anakarta ulaşma işlemine fotoğraftaki gibi başladım. 

Çalışma masam kanepem olduğu için ortalığı baya dağıttım sayılır ama olsun yinede çalışmaya devam edip sonunda anakarta ulaşabildim(Bu arada ekran civa içeriyormuş ona çok şaşırdım)

Anakart ve ekran haricinde bütün bileşenleri suyla yıkadıktan sonra anakartı da ıslak mendille sildikten sonra bilgisayarı topladım. Bir gün bekledim ve tekrardan açtım. Tabii ki, aksilik olacak ve ne göreyim siyah ekran geliyordu ve sadece ışıklar yanıyordu. Bir süre düşündüm ve devre yollarına ve elemanlarına kesin termal macun bulaşmıştır dedikten sonra tekrardan ameliyata giriştim. Tahmin ettiğim gibi termal macunlar vardı ve temizledikten sonra bilgisayarı açtım ve evettttt! Başarmıştım! Bilgisayar çalışıyordu. Önümdeki tek engel USB'ye .iso dosyasını kopyaladıktan sonra bilgisayara yeni bir işletim sistemi kurmaktı. Uzun uğraşlar sonucu ev arkadaşımın bilgisayarından Rufus ile USB'yi hazırladıktan sonra bilgisayara geçtim ve beklemediğim bir şeyle karşılaştım. Bölüm sonu canavarı ile...

BIOS şifresi... Hemen bilgisayarın eski sahibi olan abime mesaj atıp; "Bu bilgisayara BIOS şifresini sen mi koydun ulan!!?" dedikten sonra ufak çaplı kavgadan sonra onunda bilmediğini görüp, iş başa düştü diyip kolları sıvadım. Aslında BIOS şifresiyle uğraşmadan direk Windows'u F12 menüsünden kurabiliyordum fakat bu şifre olayı beni rahatsız ediyordu. Bende Windows'u kurup, internet driverini de uzun uğraşlar sonucu, site sahiplerinin, bir kişi bile girse sevineceği sitesinden indirip, bir de BIOS driverini indirip ilk önce internet driverini kurdum. "BIOS'u tekrardan kursam sorun çözülür herhalde" dedikten sonra BIOS'u 1.00'dan 1.06 sürümüne güncelledim. Fakat yine beklenmedik bir hata oldu. Bu sefer komple Windows çöktü ve F12 boot menüsü kayboldu. Şaşırmıştım. İlk başta koca bir tuğlaya baktığımı zannetim. Ardından hemen USB'yi takıp Windows'u kurtarma işine giriştim ve Windows kurtarma bölümünün, uzun yıllar sonra, gerçekten işe yaradığını anladım ve tekrardan format attım. Daha sonra BIOS güncelleme dosyasının üzerinde biraz oynayabileceğimi ve BIOS şifresini ByPass edebileceğimi düşündüm ve oynadıktan sonra tekrardan güncellemeyi yaptım. Bilgisayar yeniden başladı ve BIOS'a girdim. Sonucunu merakla bekliyordum...

Eveeet! Başarmıştım. BIOS şifresini ByPass edebilmiştim. İçimden sevinç patlamaları, mutluluk gözyaşları dökerken, bilgisayarı tekrardan başlattım ve monitörüme bağladım. Tam rahat rahat kullanabilirim artık diye düşünürken, bilgisayarın touchpadinin buz pateni pisti gibi olduğunu gördüm; kargoyla getirttiğim bozuk G300'ü aldım ve ben bunu tamir ederim dedikten sonra(butonlarında sertleşme problemi vardı) işe koyuldum.

Şansıma switchler çalışıyordu. Bende klik yerleriyle biraz oynayıp tekrardan taktım ve son olarak bunu da iyi kötü tamir edebilmiştim! Tekrardan sevinç yaşadıktan sonra hemen yeni kurduğum sistemimle buraya gelip sizinle bu saatte sevincimi paylaşmak için bu bloğu yazdım.

Sevinçlerime ortak olduğunuz için ve okuduğunuz için teşekkürler! Bir @orcun Abi olamasam da en azından işimi görecek şekilde sistemi kurmaya başardım! Okuduğunuz için teşekkürler!(Ama benim ders çalışmam gerekiyordu 🙂 )

Bilgisayar virüsleriyle çok uğraşan kişinin gözünden virüsler...

Merhabalar,

Vizelere çalışmam gerek fakat sırf çok istek geldi diye(!) ders çalışmayı bırakıp bir makale yazmaya karar verdim. Başlamadan önce şunu belirtmek istiyorum. Bu yazı virüslerin tarihi, kompleks algoritmaların basite indirgenildiği, teorik bilgilerin havada uçuştuğu, bilgisayarların patlatıldığı bir yazı olmayacak. O yüzden beklentileri yüksek tutanlar için, en başta üzgün olduğumu belirtmek istiyorum. Belki ileride daha derin kısmına inip, bu konuyla ilgili ikinci bir yazı yazarım. Fakaattt! Şöyle bir durum var. Eskiden bu işlerle meşgul olduğum için en azından bir-iki şey anlatabileceğimi düşünüyorum. En azından o süre boyunca edindiğim kollektif bilgiyi, size bu yazı serisinde aktarabileceğimi düşünüyorum. İyi okumalar!

Öncelikle güvenlikten bahsetmek istiyorum. Güvenlik ülkemizde sadece adı bilinen ama ülkemizde neredeyse kimseyi ilgilendirmeyen bir konu olarak görülüyor. Özellikle kamu personelinin bilgisiz olması bu güvenlik zaafiyatını iyice arttırıyor. Kendi ülkemiz açısından konuşursam; güvenliğin ne yazık ki sınıfta kaldığını, bu konuda geride olduğumuzu söyleyebilirim. Bazılarınız biliyordur ki ülkemizde gerçekten büyük olaylar yaşandı fakat kimse bilinçli olmadığı için umursanmadı. Bakın arkadaşlar ülkemizde tam tamına 49,611,709 vatandaşın kimlik bilgileri internette dolaşıyor. Bunun içinde devlet adamları, sanatçılar, akademisyenler ve birçok gruptan insanın bilgileri mevcut. Hatta ve hatta sizin bilgilerinizin bile olma ihtimali yüksek! Bu olaylara karşın hala yeterince tedbir alınmıyor. Her sene kurumların bilgilerinin çalındığını, dosyaların şifrelendiği gibi olayları sıklıkla duyuyoruz. Genellikle bu saldırıların çoğu Trojan benzeri virüslerle oluyor. Peeki, bu virüsler nelerdir, ne yapar, nasıl bulaşır; gelin size bundan biraz bahsedeyim.

Spoiler ON--- Anti-virüsler bilgisayarlarımızı yeterince korumuyor---Spoiler OFF

Bilgisayar virüslerinin çıkış amacı tamamiyle iyi niyete dayanıyor olup, eskiden insanların bilgisayarlarını uzaktan kontrol etmek için kullandığı yazılımlardır. Programcılar -her zaman ki gibi- tembelliğini konuşturup, uzaktan bilgisayarlara bağlanmak için bir yöntem geliştirdiler. Böylece bilgisayar virüsleri yani trojanlar doğmuş oldu. Günümüzde bu örnekteki gibi kullanılan YASAL virüsler mevcut. Örneğin; Teamviewer, LogMeIn gibi programları yasal virüsler olarak düşünebilirsiniz. Sadece bu kadarıyla değil birçok virüs olduğunu çoğumuz biliyordur. Trojan, rootkit, cryptolocker, keylogger, hijacker, miner... Bunların bir kısmı tür iken, diğerleri genel adı olabiliyor. Bu virüs sınıflandırmasının yapılmasının elbette bir sebebi var, tabii ki bu virüs sınıflarını burada anlatmayacağım. Çünkü gereksiz! Zaten internette bununla ilgili zibilyon tane kaynak var. İsteyenler, internetten -bazılarını benim bile bilmediğim- sınıflandırmalara bakabilirler.

Bu virüslerin başta iyi niyetli olmasına karşın, bazı uyanık programcıların "buradan iyi ekmek çıkar" mantığı ile hareket edip insanların bilgisayarlarının kontrollerini ele geçirmesi veya bu kötü niyetli kişilerin, başkalarının bilgisayarlarını DOS Denial of Service Attack(DDOS)ları için kullanmasıyla başlayıp, günümüze kadar devam etti. Önceden çevremde de BotNet ağı(BotNet kısaca; bilgisayarınızı siz farkında olmadan zaman ayarlı DDoS saldırıları için kullanılması) oluşturan veya sapıklığına başkalarının bilgisayarına girip, çekirdek çitleyen insanlar mevcuttu. Buradan güzel para kazanıyorlardı veya kredi kartı bilgilerini çalıp üniversite hayatını refah bir ekonomi seviyesi ile geçiriyorlardı.

Benim serüvenim ise daha çok bu zararlıları gizleme kısmındaydı. Sadece uğraşmasını seviyordum ve açıkçası bilişim suçlarının da evime gelmesini istemiyorum.😂 En çok sevdiğim kısım gizleme; yani virüsleri "Undetect" etmeydi. Undetect, virüsleri anti-virüslerden saklama işlemine deniyor. Zaten bu yüzden antivirüsler bilgisayarlarımızı yeterince KORUMUYOR ve sürekli güncel tutulması öneriliyor. Çünkü siz virüsü yaydığınızda, anti-virüs programlarından saklandığı için en azından bir süre insanların bilgisayarlarına sızabiliyorsunuz. Anti-virüsler ne kadar güncel olursa olsun, eğer veritabanında o virüsün veya udlanmış virüsün imzası yoksa ne yazık ki yapabileceği hiçbir şey olmuyor. Siz de o programı güvenilir zannedip aslında bilgisayarınıza virüs yüklüyorsunuz. Bu sayede o hackerin kurbanı olup kredi kartı bilgilerinizi verebiliyorsunuz hatta siz farkında olmadan bilgisayarınızı Facebook'a saldırırken bulabiliyorsunuz.

İnternette gördüğüm birçok hacker, bu virüsleri ikinci işi olarak kullanıyordu. Kısa sürede bundan çok iyi paralar kazanan insanları biliyorum. Açıkçası anti-virüsler bu insanları rahatsız etmiyordu bile çünkü çoğunu çok rahat biçimde 20-30 satırlık kodla geçebiliyorlardı. Fakat bu kötü niyetli kişileri rahatsız eden birkaç anti-virüs, site vardı tabii ki. Öncelikle kendi deneyimimden bahsedecek olursam(reklam değildir) Avira gerçekten geçilmesi zor bir anti-virüstü. İnternette undetecterların belalısı olarak biliniyor. Eğer Avira'yı geçebiliyorsan sen gerçek bir undetecter sayılırsın...

Peki bu virüslerden korunmak için ne yapmalıyız?

Öncelikle sürekli dosya indiren biriyseniz veya sürekli veri alıyorsanız, https://www.virustotal.com/ eviniz olmalı. Fudlanmış bir virüs indirseniz bile, buraya yüklediğiniz anda, anti-virüslerin bulması uzun sürmeyecektir. Çünkü buraya yolladığınız dosyalar anında inceleniyor. Tabii ki, bu da virüsün ortaya çıkmasını sağlıyor.

Kevin Mitnick'in dediği gibi, "Bir güvenlik halkasının en zayıf noktası insan" olduğuna göre phishing(balıklama) saldırılarına karşı her daim dikkatli olmanız gerekiyor. Herhangi bir dikkatsizliğinizde ekranınızda bir bitcoin cüzdanı adresi görebilirsiniz veya BotNet kurbanı olabilirsiniz. Eğer anti-virüs kullanmıyorsanız ve sürekli dosya indiren veya dosya alıp, yollayan birisiyseniz, size mutlaka bir firewall ve bir anti-virüs gerekecektir(Bunun ikisini de yapan Internet Security programları da mevcut) Bilgisayarınızda kullandığınız bu programlarla arada tarama yapmanız sizin daha güvende olmanızı sağlar.

Bunları kullanmak zorunda değilsiniz. Sadece güvenlik ile ilgili şüpheleriniz varsa kullanmanız mantıklı olacaktır. Her zaman fazladan bir koruma olması, sizin için daha iyi olur.

Bu makaleyi yazma amacım genel olarak bilgi vermekti. Zaten çoğumuz bilgisayarla haşır neşir olduğu için bu virüsler hakkında az çok bilgisi vardır. O yüzden bu makaleyi daha çok farkındalığınızı arttırmak için yazdım diyebilirim. Daha derin konulara, virüslerin sınıflarına daha sonra ineriz. Kısa film tadında olsun. Şimdilik bu kadar diyelim. İyi günler dilerim 🙂