RTX3070
80+ Platinum
- Katılım
- 23 Mart 2020
- Mesajlar
- 11,876
- En İyi Cevap
- 7
Dahası
- Reaksiyon skoru
- 9,084
- İsim
- RTX 3070
- İlgilendiği Kategoriler
- Windows ve teknik sorunlar
Bu soru çok kişinin aklına haklı olarak geliyor ve sıklıkla da forumda soruluyor, bu konuda bunun kesin cevabını vereceğim.
Bir kısa bir de merak eden veya çok endişelenenler için uzun açıklama yapacağım. Ayrıca bonus olarak "bir şey indirdim ama çalıştırmadım virüs girmiş midir" sorusunu da konunun sonunda cevaplayacağım.
Kısa açıklama: Muhtemelen bir şey olmamıştır. Çünkü bir linke tıklamayla virüs vs girmesi pek olası değil, ancak bunun mümkün olduğu çok ender de olsa birkaç durum bulunuyor (güvenlik açıkları). Sadece kopya bir site ise oraya bir bilgi girmediğinize emin olun. Kopya sitelerdeki kutuların çoğunluğu ekstra bir butona tıklamasanız bile siteyi yapana kutudaki içeriği gönderiyor. Yazdıysanız bile orijinalindeki bilgilerinizi değiştirin. Sonunda belli bir referans olan linklerin belli bir kişi tarafından gönderilmişse IP veya başka basit cihaz bilgilerinizi kayıt altında tutma olasılığını unutmayın.
Uzun açıklama: Birkaç bir şey olmuş olabilir evet, öncelikle şunları bilmek lazım:
- Phishing (kimlik avı) siteler bilinir sitelerin kopyası olur ve bunların amacı sizin bilgilerinizle giriş yapmanız ki sizin bilgilerinizi ele geçirebilsin. Bu tip sitelere bilgi girmedikçe genelde bunlardan sıkıntı çıkmaz. Ancak şunu bilmek lazım ki bu tamamen site yapımcısına kalmış bir olay.
- Sonunda belli bir referans olan linkler (genelde ? işaretinden sonra bunlar başlar) özellikle size atılmış ise sizin hakkınızda bilgi topluyor olabilir. Websitelerin her bilginize erişimi yok ancak IP adresi, tarayıcı, işletim sistemi vs gibi bilgilere erişebilir. Çok özel bilgiler içermez ama birkaç tanımlayıcı içeriyor gördüğünüz gibi.
- Bu sitelerden kimisi özellikle bildirim izni ister. Bunu vermemek için çok neden var tabii ki o yüzden çok popüler siteler dışında bu tip izinleri vermeyin.
- Kimi sitelerin de sırf amacı virüs dağıtmak olur, size otomatik veya manuel olarak bir dosya indirtir. Bu dosyaların da durumuna konunun sonunda değineceğim.
Bunlardan başka çok nadir de olsa bazı linkler sadece güvenlik açıklarını kötüye kullanmak için dağıtılır ve bu gerçekten sorun çıkarabilir.
Ne tip açıklardan faydalanılabilir öncelikle onları tanımak lazım.
- Bazı sitelerde XSS (cross site scripting) açığı olur bunu şöyle açıklayayım bazı sitelerin alt alan adlarını veya site bölümlerini yönetme kısmında dizaynsal açıklar olabiliyor. Linke yerleştirilen bazı kodlar siz siteye girince çalışıyor. Bunun sizin açınızdan tehlikesi 2 türde olabilir:
Popüler bir siteyse giriş çerezlerinizi bir uzak sunucuya gönderebilir. Bu daha önceden Discord ile bir kez yaşandı.
Eğer bu açık sistemle alakalıysa o zaman işte bir linke tıkladığınız için evet virüs girer.
- Bazenleri de benzer bir saldırı girişimi direkt site içeriğiyle olur. Kullanıcıların içerik üretebildiği websitelerdeki açıklar kimi zaman başka bir kullanıcı tarafından içeriğin içine koyuluyor ve size atılan link gayet gerçek bir link oluyor. Gitmek istediğiniz site, okumak istediğiniz yazı vs. Ancak tıkladığınız zaman sitedeki açık yüzünden saldırganın eklediği script cihazınızda çalışır. Sistem tarafında bu güvenlik açığı devam etmezse en fazla giriş çerezlerinizi bir uzak sunucuya yollarlar, kısaca hesabınız çalınır.
Ancak korkuya gerek yok çünkü bu tip açıklar oldukça enderdir, bir tanesiyle karşılaşmanız neredeyse imkansız, ve internette veya bir internet grubunda çok popüler biri vs değilseniz saldırganların bunu sizin üzerinizde kullanması tam olarak açığın israfı olur. Bunları genelde çok daha büyük amaçlar için saklıyorlar.
Bunu yazmamın sebebi de şu "kesinlikle bir şey olmaz" da teknik olarak yanlış, "bir şey olur" da yanlış. Muhtemelen bir şey olmaz demek en doğrusu, bunu söyleyince de karşıdaki kişinin bilgisi eksik demek değil. Tam olarak bilinemez ancak şuna neredeyse eminim ki böyle büyük güvenlik açıkları rastgele internet kullanıcılarında harcanmaz.
Bir de dosya olayına değinelim:
Dosya indirip açmazsanız o dosya muhtemelen çalışmamıştır. Muhtemelen dememin de sebebi var, cihazınızdaki bazı uygulamaların otomatik çalıştırma gibi bir olayı yoksa kendi kendine çalışmaz. Antivirüsler genelde bunlara dikkat eder, tarasa da açmaz.
Herhalde önceki kısımdan anlaşılmıştır ki güvenlik açıkları buradaki istisna olur. Yoksa dosyayı indirip çalıştırmazsanız bir virüs durumu olmaz. Sadece belli bitleri cihaz diskinize yazmış oluyorsunuz bu bir metin dosyası indirmek gibi bir şey.
Çalıştırılabilir (executable) dosyalar script dosyaları hariç genel olarak .exe, .scr ve .com oluyor. Geriye kalanları zaten başka uygulamalarla açıyoruz. Bunlar en büyük tehditleri yayanlar olur ve bazen bazı ikonlarla bunlar gizlenebiliyor. Bundan da korunmanın en iyi yolu dosya adı uzantılarını açmak. .pdf dosyalarının veya o tip diğer dosyaların virüs bulaştırma olayı da genelde dosya içi linklerle oluyor, oradan bir şeyler indirtme ile. Ancak bu programlardaki bazı eklentiler veya her zamanki gibi güvenlik açıkları da bu sorunun nedeni olabiliyor.
Bir kısa bir de merak eden veya çok endişelenenler için uzun açıklama yapacağım. Ayrıca bonus olarak "bir şey indirdim ama çalıştırmadım virüs girmiş midir" sorusunu da konunun sonunda cevaplayacağım.
Kısa açıklama: Muhtemelen bir şey olmamıştır. Çünkü bir linke tıklamayla virüs vs girmesi pek olası değil, ancak bunun mümkün olduğu çok ender de olsa birkaç durum bulunuyor (güvenlik açıkları). Sadece kopya bir site ise oraya bir bilgi girmediğinize emin olun. Kopya sitelerdeki kutuların çoğunluğu ekstra bir butona tıklamasanız bile siteyi yapana kutudaki içeriği gönderiyor. Yazdıysanız bile orijinalindeki bilgilerinizi değiştirin. Sonunda belli bir referans olan linklerin belli bir kişi tarafından gönderilmişse IP veya başka basit cihaz bilgilerinizi kayıt altında tutma olasılığını unutmayın.
Uzun açıklama: Birkaç bir şey olmuş olabilir evet, öncelikle şunları bilmek lazım:
- Phishing (kimlik avı) siteler bilinir sitelerin kopyası olur ve bunların amacı sizin bilgilerinizle giriş yapmanız ki sizin bilgilerinizi ele geçirebilsin. Bu tip sitelere bilgi girmedikçe genelde bunlardan sıkıntı çıkmaz. Ancak şunu bilmek lazım ki bu tamamen site yapımcısına kalmış bir olay.
- Sonunda belli bir referans olan linkler (genelde ? işaretinden sonra bunlar başlar) özellikle size atılmış ise sizin hakkınızda bilgi topluyor olabilir. Websitelerin her bilginize erişimi yok ancak IP adresi, tarayıcı, işletim sistemi vs gibi bilgilere erişebilir. Çok özel bilgiler içermez ama birkaç tanımlayıcı içeriyor gördüğünüz gibi.
- Bu sitelerden kimisi özellikle bildirim izni ister. Bunu vermemek için çok neden var tabii ki o yüzden çok popüler siteler dışında bu tip izinleri vermeyin.
- Kimi sitelerin de sırf amacı virüs dağıtmak olur, size otomatik veya manuel olarak bir dosya indirtir. Bu dosyaların da durumuna konunun sonunda değineceğim.
Bunlardan başka çok nadir de olsa bazı linkler sadece güvenlik açıklarını kötüye kullanmak için dağıtılır ve bu gerçekten sorun çıkarabilir.
Ne tip açıklardan faydalanılabilir öncelikle onları tanımak lazım.
- Bazı sitelerde XSS (cross site scripting) açığı olur bunu şöyle açıklayayım bazı sitelerin alt alan adlarını veya site bölümlerini yönetme kısmında dizaynsal açıklar olabiliyor. Linke yerleştirilen bazı kodlar siz siteye girince çalışıyor. Bunun sizin açınızdan tehlikesi 2 türde olabilir:
Popüler bir siteyse giriş çerezlerinizi bir uzak sunucuya gönderebilir. Bu daha önceden Discord ile bir kez yaşandı.
Eğer bu açık sistemle alakalıysa o zaman işte bir linke tıkladığınız için evet virüs girer.
- Bazenleri de benzer bir saldırı girişimi direkt site içeriğiyle olur. Kullanıcıların içerik üretebildiği websitelerdeki açıklar kimi zaman başka bir kullanıcı tarafından içeriğin içine koyuluyor ve size atılan link gayet gerçek bir link oluyor. Gitmek istediğiniz site, okumak istediğiniz yazı vs. Ancak tıkladığınız zaman sitedeki açık yüzünden saldırganın eklediği script cihazınızda çalışır. Sistem tarafında bu güvenlik açığı devam etmezse en fazla giriş çerezlerinizi bir uzak sunucuya yollarlar, kısaca hesabınız çalınır.
Ancak korkuya gerek yok çünkü bu tip açıklar oldukça enderdir, bir tanesiyle karşılaşmanız neredeyse imkansız, ve internette veya bir internet grubunda çok popüler biri vs değilseniz saldırganların bunu sizin üzerinizde kullanması tam olarak açığın israfı olur. Bunları genelde çok daha büyük amaçlar için saklıyorlar.
Bunu yazmamın sebebi de şu "kesinlikle bir şey olmaz" da teknik olarak yanlış, "bir şey olur" da yanlış. Muhtemelen bir şey olmaz demek en doğrusu, bunu söyleyince de karşıdaki kişinin bilgisi eksik demek değil. Tam olarak bilinemez ancak şuna neredeyse eminim ki böyle büyük güvenlik açıkları rastgele internet kullanıcılarında harcanmaz.
Bir de dosya olayına değinelim:
Dosya indirip açmazsanız o dosya muhtemelen çalışmamıştır. Muhtemelen dememin de sebebi var, cihazınızdaki bazı uygulamaların otomatik çalıştırma gibi bir olayı yoksa kendi kendine çalışmaz. Antivirüsler genelde bunlara dikkat eder, tarasa da açmaz.
Herhalde önceki kısımdan anlaşılmıştır ki güvenlik açıkları buradaki istisna olur. Yoksa dosyayı indirip çalıştırmazsanız bir virüs durumu olmaz. Sadece belli bitleri cihaz diskinize yazmış oluyorsunuz bu bir metin dosyası indirmek gibi bir şey.
Çalıştırılabilir (executable) dosyalar script dosyaları hariç genel olarak .exe, .scr ve .com oluyor. Geriye kalanları zaten başka uygulamalarla açıyoruz. Bunlar en büyük tehditleri yayanlar olur ve bazen bazı ikonlarla bunlar gizlenebiliyor. Bundan da korunmanın en iyi yolu dosya adı uzantılarını açmak. .pdf dosyalarının veya o tip diğer dosyaların virüs bulaştırma olayı da genelde dosya içi linklerle oluyor, oradan bir şeyler indirtme ile. Ancak bu programlardaki bazı eklentiler veya her zamanki gibi güvenlik açıkları da bu sorunun nedeni olabiliyor.
