Bilgisayar Teknolojileri

Kritik Bir Windows Açığı – MS08-067

Windows Server Servisinde Bulunan Kritik Açıklık (MS08-067)

Yazar: Osman PAMUK
27.10.2008

23 Ekim 2008 Perşembe günü Microsoft normal güncelleme yayınlama periyodunun dışına çıkarak en yüksek kritiklik seviyesinde olduğunu bildirdiği bir yama yayınladı [1]. Bildiriye göre bu yamanın kapattığı açıklık bütün Windows türlerini tehdit etmektedir. Özellikle de Windows 2000, XP ve 2003 işletim sistemlerinde uzaktan kod çalıştırılmasına izin vermektedir. Windows Vista ve Windows 2008 Server işletim sistemlerinde ise servis dışı bırakma saldırılarına olanak sağlamaktadır [2].

Bilindiği üzere genel olarak üretici firma işletim sistemi güncellemelerini dağıtmaya başladıktan sonra birkaç gün içinde güncellemelerin kapattığı açıklıkları kullanan kötü niyetli yazılımlar ortaya çıkmaktadır. Aynı şekilde bu açıklığın duyurulduğu ve yama dağıtılmaya başlandığı gün açıklığı kullanan kod parçaları internette yayınlanmaya başladı. Diğer taraftan, “Microsoft Malware Protection Center” yine aynı gün bu açıklığı hedefleyen saldırılarla karşılaştığını ve kullanıcıların acilen önlem alması gerektiğini bildirdi [3].
Bu teknik yazıda açıklığın hangi işletim sistemlerini nasıl tehdit ettiğine ve korunma yollarına yer verdik. Hem ev kullanıcılarının hem de kurumların acil olarak Microsoft’un yayınlamış olduğu yamayı kurmalarını tavsiye ediyoruz. Yama, http://www.microsoft.com/technet/security/Bulletin/MS08-067.mspx adresinden edinilebilir.
Okumaya devam et

Reklamlar

3 Kasım 2008 Posted by | Güvenlik, Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP | , , , , , , , , , , , , , , , , , | 3 Yorum

Time Server (Zaman Sunucu) Kullanmak

Sistem Saatini Güncel Tutmak için Time Server Kullanımı:

Sistem saatinizin her zaman doğru zamanı göstermesi için zaman sunucularını kullanabilirsiniz.
Zaman Sunucuları, NTP (Network Time Protocol) UDP 123 no’lu portu kullanırlar.

Windows makinelerde time server ayarı yapmak için gerekli komutlar:

net time /setsntp:europe.pool.ntp.org

veya birden fazla server tanımlamak için

net time /setsntp:”time.windows.com europe.pool.ntp.org”

22 Ağustos 2008 Posted by | Windows Server 2003, Windows XP | , , , , , , , , , , | Yorum bırakın

Windows Nasıl Hızlandırılır?

Bilgisayarların Yavaşlama Nedenleri ve Dikkat Edilmesi Gerekenler

Sıradan bilgisayar kullanıcılarının ortak şikayeti bilgisayarlarının çok yavaşlamasıdır. Bu şikayetlerin aslında bilinçsiz kullanımdan kaynaklanan bazı nedenleri vardır. Bu yazıda bilgisayar performansının nasıl iyileştirilebileceğinden ve nelere dikkat edilmesi gerektiğinden bahsetmek istiyorum. Tabi bu arada bilgisayar deyince Windows İşletim Sistemi (2000, XP, Vista) yüklü klasik bir pc kastettiğimi de belirteyim. Linuxcular zaten kendi başının çaresine bakmak zorunda olan insanlardır.. :)

bilgisayar windows xp1) Windows gelişmiş özelliklerde bulunan performans ayarlarında en iyi görünüm değil, en iyi performans seçeneği seçilmelidir. Bu ayar görsellikten biraz fedakarlık gerektirir ama emin olun makinenizi çok rahatlatacaktır.

2) Masaüstü arkaplanına büyük resimler, slaytlar vs. koymayın, mümkünse düz bir renk seçin olsun bitsin. Zaten kimsenin masaüstündeki resme baktığı falan yoktur, yani gereksizdir.

3) İşletim sisteminin bulunduğu disk bölümünü (ki bu genelde windowsu kuran kişi tarafından C:\ olarak belirlenir) mümkün olduğu kadar küçük tutarak, Okumaya devam et

4 Ağustos 2008 Posted by | Windows XP | , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , | Yorum bırakın

Windows XP SP3 (Service Pack 3, Türkçe)

Windows XP SP3 İndir Download Türkçe

Microsoft resmi olarak Windows XP SP3’ü kullanıcıların hizmetine sundu.Windows XP SP3 ile bilgisayarınıza hiçbir yama yüklemeden birçok kritik ve önemli güncelleştirmeleri elde edebilirsiniz.

Yeni özelliklerden ilk göze çarpanlar;
kurumsal ağlara girişi kısıtlayan Network Access Protection (NAP) ve
Microsoft Management Console (MMC) uygulamasının 3.0 güncellemesi.
Windows Installer uygulaması da 3.1 v2 sürümüne güncellenmiş.

SP3’e sahip Windows XP’ler aynı zamanda ağlarda Windows Vista ve Server 2008 yüklü sistemlerle daha rahat iletişim kurabiliyorlar.

SP3, sistem yöneticilerinin işini kolaylaştırmak için güncel Microsoft Management Console 3.0 yazılımını bünyesinde barındırıyor. Sürüm 3.0, Console-Snap-In öğelerini hatalara karşı test edebiliyor ve ufak bir hamle ile yeni “Add/Remove Snap-In” diyalogunu gösterebiliyor.

13 Haziran 2008 Posted by | Windows XP | , , , , , | Yorum bırakın

Windows XP Püfleri

1. MSN Messenger’ı kapatmak***
Windows Messenger, Windows XP ile beraber masaüstünüze girdi. Program ekranın sağ alt köşesinde görev çubuğuna yerleşiyor ve konuşma balonları yardımıyla devamlı olarak bir kullanıcı hesabı açmanızı istiyor. Ancak bu çok uzun sürmeyecek!

İPUCU: Bu sohbet aracının tacizlerinden basit bir şekilde kurtulabilirsiniz. Bunun için Başlat menüsündeki Tüm Programlar/ Windows Messenger komutunu çalıştırın. Bu sayede söz konusu sohbet istemcisi ekrana gelecektir. Ekrana gelen pencere üzerindeki hesap açma sorusuna olumsuz yanıt verin. Şimdi program ana penceresindeki Araçlar/Seçenekler komutunu çalıştırın ve Tercihler kartını aktif hale getirin. Genel başlığı altında bulunan ilk iki seçenekteki işaretleri kaldırın. Böylece Messenger’ın çalışmasını engelleyebilirsiniz. Ancak isterseniz Messenger’ı sisteminizden komple kaldırabilirsiniz. Bu aracı nasıl kaldıracağınızı ve istemediğiniz diğer Windows donatılarını da sabit diskinizden nasıl temizleyebileceğinizi 7.Maddedeki “İstenmeyen Windows XP bileşenlerini kaldırmak” ipucundan öğrenebilirsiniz.

2. Disk Temizleme’nin kendi kendine çalışmasına son***
XP, disk temizleme sihirbazını kullanımınıza sunuyor. Ancak bu sihirbaz, oldukça zaman alan birleştirme aracını, genellikle kullanıcı açısından uygun olmayan zamanlarda çalıştırıyor. Artık bu sihirbaz sizin çalışmanızı etkileyemeyecek.
Okumaya devam et

3 Mayıs 2008 Posted by | Windows XP | Yorum bırakın

Windows Komutları

Komut Komutun Kullanımı
dir dir /od to find the most recently modified files on the hard drive
ping ping -a and ping –t to determine hostnames and whether or not the host is alive
tracert tracert –d for determining how your system is communicating with a remote host
find dir c:\ /s /b | find “SSN” to search your local hard drive for sensitive text such as “SSN”
findstr findstr /s /i confidential *.* to search the current directory and all subdirectories for sensitive text such as “confidential”
nslookup nslookup –type=ANY domain_name to display all DNS records for a specific domain
nbtstat nbtstat –A remote_host_IP_address to display a remote system’s NetBIOS name table, computer name, domain name, MAC address and possibly the currently logged on user
net
  1. net view hostname to display shares on a remote system
  2. net accounts to display local user account policies for passwords, etc.
  3. net share to display local shares
  4. net user to display local user names.

When used with the /add switch and a username and password, you can add users to the local system (works great once you’ve obtained a remote command prompt using Metasploit during your security testing!)

netsh netsh interface ip set address name=”Local Area Connection” static ip_address network_mask default_gateway for quickly setting a static IP address on your default network interface
netsh interface ip set address “Local Area Connection” dhcp for quickly obtaining IP configuration information via DHCP
netstat netstat –a –o to determine TCP and UDP connections currently in use along with the process ID that owns each connection. Use to find out which application is talking to whom
sc sc stop service_name to stop a Windows service
sc start service_name to start a Windows service
taskkill taskkill /pid and taskkill /im for killing hung processes, such as a security scanner that you’ve maxed out or potential malware loaded in memory
tasklist tasklist /svc shows services associated with each Windows process
tasklist /n dll_name shows all processes using a specified DLL
tasklist /fi /m “imagename eq process” shows the DLLs loaded into the specified Windows process
wmic Windows Management Interface Command-line (WMIC), literally an entire control system in and of itself, allows you to control both local and remote systems. Commands of interest for security include:

  1. wmic /output:c:\temp\stuff.html process list /format:htable for displaying all currently running processes in an HTML tableÂ
  2. wmic /record:c:\temp\investigate.xml process list full for recording your commands. Write them to a file for an investigative trail that includes the date, time, user name, command entered and output of the command.Â
  3. wmic useraccount list full for displaying a list of users on the local machineÂ
  4. wmic /user:userID /password:password /node:hostname share list full for displaying a list of shares on the remote machine (administrator access required)
  5. wmic qfe list full for displaying a list of patches and service packs installed on the local machine

28 Mart 2008 Posted by | Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP | , , , , , | Yorum bırakın

windows xp bilgisayarlarda ağ paylaşımı sorunu

bilgisayarlarınız arasında ağ üzerinden paylaşım yapamıyorsanız aşağıdaki maddeleri kontrol ediniz:

Â
1) bilgisayarlar birbirlerine Ping atabiliyorlar mı?
2) bilgisayarlar aynı çalışma grubunda mı? (workgroup)Â
3) yerel ağ bağlantısı özelliklerinde Microsoft Ağları için Dosya ve Yazıcı Paylaşımı etkinleştirilmiş mi?
4) Windows Güvenlik Duvarı (Windows Firewall) kapalı mı?
5) bilgisayarlarda en az bir kullanıcı hesabına şifre verilmiş mi?
genelde ev kullanıcıları, kullanıcı hesapları için şifre tanımlamadan sisteme oturum açıyorlar, bu şekilde şifresiz hesapların bulunduğu bilgisayarlarda Windows, ağ paylaşımına izin vermiyor.

26 Mart 2008 Posted by | Bilgisayar Ağları, Windows Vista, Windows XP | , , , , , , , , | Yorum bırakın

IIS (Internet Information Services) Nasıl Kurulur?

IIS Kurulumu

asp veya asp.net uygulamalarımızı kendi bilgisayarımızda çalıştırabilmek için yerel bir sunucuya ihtiyacımız var, bunu IIS kurarak sağlayabiliyoruz. (win 9x ve win me için bu işi PWS kurarak sağlayabiliyoruz, biz burda PWS değil, IIS anlatımı yapacağız)

IIS Kurulumu için gerekenler:

1) Windows Sunucu destekli işletim sistemi(win xp, 2003, nt..-windows home edition da IIS bulunmuyor, biz burda sunucu destekli işletim sistemlerine göre kurulum anlatacağız)
2)İşletim Sistemini Kurduğumuz Windows cd si(başka windows cd leriyle kurmaya çalıştığımda problem yaşamıştım)
Windows cd sini yerleştirdiysek(aklımızdayken cd yi takalım sonra kurulumun ortasında cd gerekli diyecek);
İlk aşamayla başlayalım, ilk aşama gayet kolay başlat>ayarlar>denetim masası diyelim(velhasıl denetim masasına gelelim-Resim1)   Okumaya devam et

21 Mart 2008 Posted by | Windows XP | , , , | Yorum bırakın

XP Home Edition’da IIS Nasıl Kurulur?

Windows Xp Home IIS Yükleme ve Çalıştırma

Öncelikle Bilgisayarınızda Xp Home Service Pack 2 kurulu olması gerekir

Windows 2000 yada 2003 cd’si gerekiyor (Ben Windows 2000 CD si ile kurulum yaptım sorunsuz çalıştı 2003 ü deneme şansım olmadı)

Windows Script 5.6 for Windows XP and Windows 2000 Eklentisi kurulur eklentiyi aşağıdaki adresten indirebilirsiniz.
http://www.microsoft.com/downloads/details.aspx?FamilyID=c717d943-7e4b-4622-86eb-95a22b832caa&DisplayLang=en

C:\WINDOWS\INF\SYSOC.INF dosyasındaki

iis=iis.dll,OcEntry,iis.inf,hide,7

Okumaya devam et

18 Mart 2008 Posted by | Windows XP | , , , , , | Yorum bırakın

Internet Information Services (IIS) nedir?

Internet Information Services (IIS)

Â

 Web sayfalarının yayınlanmasını ve web uygulamalarının çalışmasını sağlayan, istemcilerden HTTP ve FTP üzerinden gelen talepleri Microsoft Windows sunucu tabanlı işletim sistemlerinde karşılayan birim Internet Information Services (IIS)’dir.Windows Sunucu şletim sistemlerinin en önemli parçalarından birisi olan IIS, HTTP ve FTP protokollerini başarılı bir şekilde kullanarak önemli bir görevi yerine getirir.IIS, sadece web sayfaları sunmakla kalmaz, aynı zamanda uzaktaki bileşenler için bir geçit görevi görmektedir. Örneğin Mobil .NET uygulamalarında , cihaz üzerindeki SQL Server CE ile SQL Server 2000 sunucusunun senkronizasyonu IIS üzerinden gerçekleşir. Bu işlem gerçekleşirken IIS’te sanal bir dizin yaratılır ve bu sanal dizinde senkronizasyonu sağlayacak bir ISAPI dll (sscesa20.dll) bulunur. Mobil uygulama, sscesa20.dll’e erişerek IIS üzerinden SQL Server 2000’e ulaşır. Burada IIS üzerinden SQL Server 2000’e ulaşmak, IIS’in kimlik doğrulama yeteneklerinden faydalanmak istenilmesinin yanısıra, HTTP (port 80) üzerinden haberleşilmesi nedeniyle herhangi bir güvenlik duvarı problemi ile karşılaşmamak içindir.
Okumaya devam et

18 Mart 2008 Posted by | web - internet, Windows Server 2003, Windows Server 2008, Windows Vista, Windows XP | , , , , , , , , , , | Yorum bırakın