Kök Kullanıcı Takımı

Kısaca: Kök kullanıcı takımı ya da rootkit; çalışan süreçleri, dosyaları veya sistem bilgilerini işletim sisteminden gizlemek suretiyle varlığını gizlice sürdüren bir program veya programlar grubudur. Amacı yayılmak değil, bulunduğu sistemde varlığını gizlemektir. ...devamı ☟

düzenle|Temmuz 2007

Rootkit nedir?

Çalışan süreçleri, dosyaları veya sistem bilgilerini işletim sisteminden gizlemek suretiyle varlığını gizlice sürdüren bir program veya programlar grubudur. Amacı yayılmak değil bulunduğu sistemde varlığını gizlemektir. Önceleri çok kullanıcılı sistemlerde sıradan kullanıcıların yönetim programlarına ve sistem bilgilerine erişimini gizlemek için geliştirilmiş ve kullanılmış olmasına rağmen kötü niyetli kullanımına da rastlamak mümkündür.

Rootkit nasıl kurulur/bulaşır?

Tipine bağlı olmakla birlikte genelde erişim yetkiniz dahilinde sisteminize kurabileceğiniz rootkit`ler bulmanız mümkündür. Bunun dışında güvenilir bir kaynaktan geldiğine inandığınız bir programı haddinden fazla yetki ile çalıştırmak (Ör: root veya root yetkili bir wheel grubu üyesi) zararlı bir rootkit`in sisteme kurulmasına sebep olur. Aynı şekilde çok kullanıcılı bir sistemde kernel vs açıkları kullanılarak sistemde root yetkisi kazanıp rootkit kurulması en yaygın görülen bulaşma şeklidir. Belli php/kernel açıkları için tüm bu süreci otomatikleştiren zararlı rootkitler mevcuttur ve pek çok "sözde hosting" firması bunlardan nasibini almıştır (Meraklısı google ile bunları araştırabilir).

Rootkit nasıl temizlenir?

Rootkit çalışırken altında çalıştıracağınız her program rootkit`in yetenekleri doğrultusunda onun verdiği bilgiler ile sistemden aldığı bilgileri ayırd edemez. Dolayısıyla gerçekte hangi dosyaları değiştirdiği, kernele hangi modülü yüklediği, dosya sisteminin neresinde kayıtlı olduğu, hangi ağ servisi üzerinde "sniffer" şeklinde dinleme yaparak uygun komutla harekete geçeceğini tespit etmek kolay değildir. Dolayısıyla rootkit bulaşmış bir sistemin en güzel temizliği içinden hiçbir BINARY dosya alınmadan sadece verilerin alınarak tamamen baştan kurulmasıdırı.

Rootkit nasıl tespit edilir?

Belli zamanlarda en temel komutların ve muhtemel rootkit bulaşma noktalarının "hash" değerlerinin saklanarak bunların daha sonra kontrol edilmesi gibi metodlar olmasına rağmen yukarıda belirttiğim gibi rootkit bulaşmış bir sistemin vereceği bilginin gerçekliği bulaşan rootkit`in yeteneğine bağlıdır. Yine de sistemi bir CD ile açarak bu kontrolleri yapan programlar olduğu gibi bu "hash" alma ve kontrol etme işlemi CD ile açıldıktan sonra elle de yapılabilir.

Rootkit`ten nasıl korunulur?

Linux ve türevleri için konuşursak kullanılan dağıtımın resmi paket dağıtım sistemi dışına çıkmamak pek çok sorunu çözecektir. Bu paket dağıtım sistemlerinin ele geçirilmesi veya zehirlenmesi ihtimali her zaman mevcut olacaktır ancak bir arkadaşınızdan aldığınız veya X internet sitesinden kurduğunuz bir betik/binary dosya ile kıyaslandığında veya ne olduğunu bilmediğiniz bir tar.gz dosyasını (veya uygulanacak bir patch`i) "Nasıl olsa kaynak koddan kuruyorum, virüs bulaşmaz" düşüncesiyle derleyip çalıştırmak sorunlarınıza sorun ekleyebilir. Genel kaide olarak dağıtımın resmi paket depoları ile kullanılacak programın resmi internet sitesinden alacağınız kaynak kodlar sizi bir derece koruyacaktır. Eğer diğer insanların erişimine açık bir sistem kullanıyorsanız güncellemeleri zamanında yapmak ve sık sık kontrol etmek de unutulmaması gereken bir işlemdir.

Rootkit`in zararı nedir?

Bilgisayarınız tamamen dışarıdan kontrol edilebilir hale gelecektir. Tipine bağlı olarak ayrı bir "firewall" bile size koruyamayabilir. (İçeriden dışarıya sanki bir web sitesi açar gibi karşı tarafa bağlanan rootkitler). Aynı bilgisayarda yüklü bir firewall ise muhtemelen rootkitin yeteneği ile ters orantılı olarak koruyabilir sizi.

Kaynaklar

Vikipedi

Bu konuda henüz görüş yok.
Görüş/mesaj gerekli.
Markdown kullanılabilir.

Kök (anlam ayrımı)
3 yıl önce

Kök şu anlamlara gelebilir: Biyoloji Kök, kara hayatına uymuş olan gelişmiş bitkilerde, genel olarak toprak içerisine doğru büyüyen ama nadiren toprak...

Malware
3 yıl önce

Mesaj sağanağı (spam) (Yığın ileti) Şantaj yazılımı (ransomware) Kök kullanıcı takımı (rootkit) Telefon çevirici (dialer) Korunmasızlık sömürücü (exploit)...

Kötücül yazılım (malware), Bilgisayar virüsü, Casus yazılım (spyware), Kök kullanıcı takımı, Truva atı (bilgisayar), Yığın ileti, Telefon çevirici, Korunmasızlık sömürücü, Klavye dinleme sistemi, Tarayıcı soyma, Mesaj sağnağı
Ekran görüntüsü
7 yıl önce

görüntüsünü alabilir. Bu ekran görüntüsü, bir PNG dosyası ile kullanıcının masaüstüne kaydedilir. Kullanıcı Ctrl tuşunu basılı tutarak ya Ctrl tuşunu basılı tutarsa...

Ekran görüntüsü, Word, Paint
Google Play
3 yıl önce

uygulamalar korsan meşru uygulamaların sürümlerinde gizlenmiştir. Trojan Kök kullanıcı takımı istismarı olan DroidDream, Mart 2011 başında, birçok durumda mevcut...

Truva atı (bilgisayar)
3 yıl önce

görünür. Örneklemek gerekirse oyun veya kalıp dosyası gibi kullanıcıyı aldatmaya yönelik bir takım yönlendirici karışıklık ile programın harekete geçirilmesine...

Truva atı (bilgisayar), Bilgisayar virüsü, Güvenlik duvarı, Hacker, Toplum mühendisliği, Virüs, Casus yazılım, Kötücül yazılım, Antivirüs yazılımı, Bilgi güvenliği, Bilgisayar solucanı
Arayüz (yazılım)
6 yıl önce

arayüzün kullanıcı kodu ile gerçekleştirimci arasında bir sözleşme olması özelliği ve gerçekleştirimcinin yapacağı değişikliklerin kullanıcı kodunda değişikliklere...

Robot engelleme standardı
6 yıl önce

erişilmesinin istenmediği bölümlerin bulunduğu robots.txt dosyası, sitenin kök dizininde bulunmalıdır. Dosya içeriğinde kullanılabilecek metinler aşağıda...

Esperanto
3 yıl önce

milyondan fazla kullanıcı Esperanto'yu öğrenmeye başlamıştır; Temmuz 2018'de bu sayı 1,36 milyona çıktı. 20 Temmuz 2018'de Duolingo, kullanıcı sayılarını kümülatif...

Esperanto, 1887, Hint-Avrupa dilleri, Lehçe, Ludwik Lejzer Zamenhof, Macarca, Musevi, Rotterdam, Rusça, Türkçe, Bitişken diller