|
Bilgisayarınızın Güvenliği ve Korunma Yolları Güvenlik ve güvenlik açıkları Bilgisayarınızın hack edilmekten korumak ve diğer güvenlik açıkları hakkında bilgi. |
|
Konu Seçenekleri | Görünüm Şekli |
10-05-2009, 12:18 AM | #1 |
Daimi Üye
Kayit Tarihi: Nov 2005
Nerden: istanbul
Mesajlari: 305
Teşekkür Etme: 29 Teşekkür Edilme: 22 Teşekkür Aldığı Konusu: 16
Üye No: 4123
Rep Power: 1459
Rep Puanı : 1117
Rep Derecesi :
Cinsiyet : Erkek
|
███..::Aldatan Windows Sistem Hizmetlerine Dikkat
Gerçek olanlar
Svchost.exe Windows ile ilgili en çok sorulan sorulardan birisi de bu dosyanın ne iş yaptığı şeklindedir. Bu dosyanın görevi DLL kütüphaneleriyle ilgili işlevleri gerçekleştirmektir. Dolayısıyla bu hizmet Windows için hayati derecede önem taşır ve kapatılamaz. Sahteleri svchosts.exe, scchost.exe, svch0st.exe, svshost.exe gibi uygulamaları sisteminizde görürseniz bir trojan veya virüs almışsınız demektir. Bu taklit uygulamalar genellikle şifrelerinizi çalma işinde kullanılır. --------------------------------------------------------------------- Gerçek olanlar Spoolsv.exe Windows için gene kritik düzeyde önem taşıyan bir uygulama daha. Bu hizmet Windows’un yazdırma işlerini yönetir. İşletim sisteminizin kararlı çalışması için büyük önem taşır ve kapatılamaz. Sahteleri spool.exe bir adware zararlısıdır ve internette nerelere girdiğiniz hakkında bilgiler tutar ve karşınıza popup reklamlar getirir. spollsv.exe, spoolsrv.exe, spoolsrv.exe uygulamaları birer trojandır. --------------------------------------------------------------------- Gerçek olanlar WInlogon.exe Bu uygulama Windows’a kullanıcıların giriş ve çıkış yapmasını sağlar. Özellikle sistemi sorunsuz bir biçimde kapatmak için kapatılmaması gereken bir hizmettir. Sahteleri Winlogin.exe RANDEX.E virüsüyle gelen bir uygulamadır. Özellikle IRC sohbet ağlarını kullanan sistemlerde etkili olarak, kötü niyetli kişilerin IRC üzerinden bilgisayarınıza girerek sabit disklerinizin ele geçirilmesini sağlar. Güncel antivirüsler bu sorunu kolayca bertaraf ederler. --------------------------------------------------------------------- Gerçek olanlar Lsass.exe İsmindeki L harfinin I şeklinde kullanılarak sıkça taklit edilen bu uygulama güvenlik denetlemesi görevini yürütür. Sistemin düzgün çalışması için gereklidir. Sahteleri Isass.exe bilgisayarınızı zamansızca kapatan Sasser virüsünün çalıştırdığı uygulamadır. Lssas.exe W32.AGOBOT trojanın bir türevidir ve bilgisayarınızı tamamen başkalarının kontrolüne geçirir. Lsas.exe yine AGOBOT virüsünün bir uygulaması olarak çalışır. --------------------------------------------------------------------- Gerçek olanlar Msnmsgr.exe Popüler sohbet yazılımı MSN Messenger’ ın uygulama dosyası. MSN Messenger çalışmadığı zamanlarda aktif işlemler listesinde görülmez. Sahteleri msmsg.exe Backdoor.prorat trojanının bir uygulamasıdır ve sisteminizi her tür kötü atağa karşı elverişli hale getirir. Msmgs.exe ise kendine ait bir SMTP sunucusu bulunan virüstür. E-posta adresinizi kullanarak yayılır ve bulaştığı bilgisayarlardan bol miktarda kişisel bilgi toplar. ---------------------------------------------------------------------- Gerçek olanlar Ctfmon.exe Microsoft Office’in bir parçası olarak sisteminize gelir. Görevi elleri kullanmadan yazı girişini sağlamaktır. Kapatılmasında herhangi bir sakınca yoktur. Sahteleri cfmon.exe Randex isimli trojanın uygulama dosyasıdır. Güncel antivirüs uygulamaları olmadan sistemden kaldırılması oldukça güç olan bu dosya kişisel bilgilerinizi kaydederek programcısına ulaştırır. Ayrıca çok sayıda uygulamaya etki ederek çalışmaz hale getirebilir. ---------------------------------------------------------------------- Gerçek olanlar Taskmgr.exe Windows Görev Yönetici uygulamasının çalıştırılabilir dosyasıdır. CTRL + ALT + DEL tuşlarına basıldığında aktif hale gelir. Otomatik olarak başlatılmaz. Sahteleri Tskmgr.exe son derece tehlikeli bir bilgisayar virüsüdür. Çalışan her EXE dosyasına sıçrayan bu virüs bir süre sonra tüm uygulamalarınızı kullanılmaz hale getirir. Taskmon.exe Windows 95/98 işletim sistemlerinde kullanılan bir hizmet olmasına karşın, XP’de tehlike sebebidir. ----------------------------------------------------------------------- Gerçek olanlar Smss.exe Bu uygulama Windows işletim sisteminin bir parçasıdır. Windows’a açılan oturumların yönetilmesinde kullanılır. Durdurulmaması gerekir. Sahteleri smsss.exe uygulamaların çalışmasını engelleyen tehlikeli bir virüstür. Kendini ağ üzerinden kopyalayarak yayılır. Sms.exe ise oldukça aktif bir trojandır. Bu uygulama sisteminiz ve kişisel bilgilerinizi anlık olarak programcısına gönderir. ------------------------------------------------------------------------ Gerçek olanlar Explorer.exe Explorer.exe masaüstü ortamınızı çalıştıran uygulama dosyasıdır. Dosyalar içerisinde gezinme, görev çubuğu, sistem bildirim alanı gibi öğelerden sorumludur. Sahteleri explore.exe ve exp.exe trojan formunda olan virüslerdir. Explorere.exe ise e-posta ile yayılan bir virüstür ve sisteminizi büyük sıkıntılara sokabilir. Bu virüs ayrıca programcısı için bilgisayarınızı bir atlama noktası haline getirir ve IP adresinizin kullanılmasına olanak tanır. |
Bu Konudaki Online üyeler: 1 (Üye Sayisi : 0 Ziyaretçi Sayisi : 1) | |
|
|