Mpc-hc.exe Nedir, Ne değildir?

Bir bilgisayarda karşılaştım, mpc-hc.exe sistem kaynaklarının %50'sine yakın bir kısmını tüketiyor. Arka planda sürekli olarak çalışıyor ve bilgisayarın donmasına performansın düşmesine neden oluyor. Normalde sadece media player çalıştırıldığında bu servis kaynakları tüketmeye başlar. Ancak benim karşılaştığım durumda media player'ı kullanmadığım halde kaynağın bir çoğu kullanılıyordu. Neden bu şekilde bir problem çıkardığına dair bir fikrim yok ancak K-Lite Codec paketini sistemden uninstall ettiğimde performans ile ilgili sorunu çözmüş oldum.

Bu sorunu bir virüs yada codec paketinin eski versiyonu yapabilir diye düşünüyorum. Mevcut güncelleştirmeleri yapıp tekrar sistemi gözlemlemekte fayda var.

Sophos Free Encryption ile Ücretsiz Şifreleme

Güvenlik firması Sophos’un bilgisayar kullanıcılarına ücretsiz olarak sunduğu bir şifreleme programı. Free olarak dağıtılan bu program ile office belgelerini, ses dosyaları ve diğer dosya ve belgeleri şifreleyerek saklayabilir güvenli bir şekilde mail trafiğine alabilirsiniz.

Hızlı ve Kolay Şifreleme

Bir dosya yada belgeyi şifrelemek için ilgili dosyaya sağ klik yaparak Sophos Free Encryption kısmından şifrele, şifrele ve gönder seçeneklerinden birtanesini seçmemiz gerekmektedir. Aynı yerden güvenli sil seçeneğini kullanarak dosyalarınızdan kalıcı olarak kurtulabilirsiniz.

Dosyaları şifreleyerek e-posta gönderilirse, hem mail güvenliği sağlanmış oluyor hemde bant genişliğinden tasarruf ediliyor. Çünkü Sophos, dosyaları şifrelerken aynı zamanda .uti (PrivateCrypto File) dosyasına belgeleri sıkıştırmış oluyor.

Alıcıların dosyayı açması içinde Sophos uygulamasının karşı tarafta kurulu olması gerekmektedir.

Ücretsiz şifreleme yazılımı tüm windows işletim sistemlerinde rahatlıkla çalışabiliyor.

Detaylı bilgi: http://www.sophos.com/en-us/products/free-tools/sophos-free-encryption.aspx

Security Defender Nedir?

Security Defender, kötü amaçlı yazılımları temizleme ve güvenlik aracı gibi gözüken fake bir yazılım. Bulaşmış olduğu bilgisayarda açılır pencereler ile kullanıcının karşısına virüs tespit edildiğine dair uyarı pencereleri veriyor ve temizlenmesi için kullanıcı yetkisini bekliyor. Ancak sahte bir yazılım olmasının yanında temizleme işlemi denendiğinde herhangi bir işlem yapmayıp yazılımın aktif edilmesi isteniyor. Zaten fake olan bir yazılımı aktif etmek içinse insanlar lisans ücreti ödeyip dolandırılabiliyorlar.

Microsoft’un yazılımı olan Windows Defender’a görünüm olarak çok benzeyen bu yazılım tamamen fake eylemler düzenliyor. Bulaşmış olduğu bir bilgisayardan mmm.exe ile sistem kaynaklarını tükettiğini farkettim. Aynı zamanda windows açıldığında System32 altında bulunan rundll32.exe ile çalışıyor ve kapatılmasına izin vermiyor. Bu virüsten kurtulmak için öncelikle çalışan sahte programın durdurulması ve kapalı konuma getirilmesi gerekmektedir. Process üzerinden mmm.exe sonlandırıldıktan sonra msconfig/startup menüden rundll32.exe’lerin tamamının disable edilmesi gerekmektedir. Böylelikle program windows ile birlikte çalışmayacak ve kullanıcıyı rahatsız etmeyecektir. Bundan sonra yapılacak işlem ise mevcut anti-virus programıyla tüm sistemi taratmak ve ayrıca malwarebyts gibi ekstra bir yazılım ile zararlı trojanlardan kurtulmaktır.

Troj/Autolt-JO Truva Atı Hakkında

Troj/Autolt-JO isimli zararlı, windows platformlarını etkileyen bir trojan. Sophos bilgilerine göre, İşletim sistemi kaynaklarını kullanarak network üzerinden gizli bilgileri çalma gibi işlevsellikleri içeriyor. Çok fazla yaygın olmamakla birlikte etkilendiği işletim sistemini bloke ederek kullanılmaz hale getirerek bilgisayar kullanıcısını format atma, image dosyasından geri dönme gibi noktalara getirebiliyor.

11 Haziran 2011’den beri Troj/Autolt-JO zararlısı için korunma mevcut. Troj/Autolt-JO bilgisayarda bulunan müzik dosyalarının bir kopyasını exe file olarak kaydedip disk alanınıda işgal edebiliyor. Güncel bir sophos anti-virus yazılımı bu zararlıyı rahatlıkla temizleyebilmektedir.

D404Monit Güvenlik Hatası Hakkında

İnternet üzerinden script uygulamalarının çalıştırıldığı bir portala bağlanmaya çalıştığımda activex denetiminin enable edilmesi gerektiğine dair bir uyarı alıyorum ve activex denetimini etkinleştirdikten sonra portala tekrar girmeyi deniyorum. Her ne yaparsam yapayım, activex ile ilgili işlemleri yapmama rağmen D404Monit.cab isimli bir güvenlik uyarısı alıyorum.

İnternet explorer' da yaşadığım bu sorunu çözebilmek için iexplorer ayarlarını resetledikten sonra güvenlik sekmesinde bulunan tüm güvenlik seçeneklerini en alt seviyeye kadar indirdim. Ancak problem devam ediyor ve her ne yaptıysam da bu ekranı geçemedim. Nihayetinde farklı bir web tarayıcıyı indirip bilgisayara kurdum. Activex ile ilgili sıkıntıyı aşamadığım için zaruri bir hal olarak ilan edip kendimi download ederken buldum.

Maillerini Siler Misin Lütfen?

Biliyorsunuz ki geçtiğimiz günlerde hotmail kullanan 20 bin kişinin hesabında ki mailler de silinmeler, kayıplar ve benzeri hatalar yaşanmıştı. Bazı hesapların neredeyse tüm mailleri silinirken, bazılarının hesapları 10 yıl önceye kadar gittiği söyleniyor. Sunucular da yaşanmış bir problemden dolayı böylesine büyük bir kayıp yaşanmış olsa gerek. Aklımıza dev bir şirketin neden böyle bir hataya düştüğü gelecek?

Ben şaşırmıyorum, bunlar da olacak. Olmalıda zaten. Olmaması acayip bir şey olur. Neticede internette gezdiğimiz her sayfa bir servera bağlı. Ve o server yoksa, internet sayfasıda yok anlamına geliyor. Ancak 3,5 yıl önce ki maillerin geri gelmesi için microsoft forumların da ortalığı birbirine katmanın ne anlamı var? Gerçekten anlam veremiyorum, zaten ücretsiz bir servis kullanıyorsun. Öyleyse çok çok önemli olan maillerini yedekle, kişisel bilgisayarına kaydet. Bir çözüm yolu üret kendi kendine.

Mail demişken, outlook kullanan insanlarda da şu mail arşivleme olayını anlayamıyorum. Yahu arkadaş 2005 yılında ki mailleri ne yapacaksın? Çok çok çok önemli birşey değilse sil gitsin, yapacağın tek şey "delete" demek. Bir bakıyorsunuz kullanıcının .pst dosyası 30 GB olmuş. Sonra gel, "benim mailim yavaş çalışıyor" de..

-Maillerini silermisin? : )

Kıssadan Hisse; Büyük şirketlerde küçücük bir hatadan dolayı isimlerini lekeleyebilirler.

Güvenlik İçin Güncel Olmak Çok Önemli

Geçenlerde ms office word ile ilgili bir haber okumuştum. Haberde office paketini güncellemeyen kullanıcıların mağdur duruma düşecekleri ve hatta düştükleri bir açıktan bahsediliyordu. Eğer office sürümlerinden birini kullanıyorsanız ve updatelerini yapmamışsanız sizinde bilgisayarınız tehlike altında olmuş oluyor.

Güvenlik o kadar kapsamlı ve anlatılası zor birşey ki birşeyler fısıldayıp geçemiyorsunuz. İstediğiniz kadar anti-virüs yükleyin, windows güncellemeleriniz tam olsun, firewall kullanın ama office paketiniz update almamışsa bilgisayarınız korsanların eline geçme tehlikesiyle karşı karşıya kalıyor. Bu konudan da anlaşılacağı gibi güncel olmak gerçekten çok faydalı. Her ne olursa olsun herşey güncel olmalı, cracksiz ve orjinal kullanılmalıdır. Ne kadar crackten ve sahte yazılımlardan kaçarsak, bir o kadar da güvenliğimizi arttırmış oluyoruz.

Kurumsal şirketler güvenliği kontrol altına alabilmek için yüz binleri aşkın dolarları sırf bu tarz yazılımlara yatırıyorlar. Neden peki? Herşey daha fazla "güvenlik" ve daha fazla "kontrol" için..

Biz kullanıcılar ise herşeyin cracklisine kaçıyoruz, güvenlik yazılımlarına hiç önem vermiyoruz. Ondan sonra gelde "bilgisayarıma virüs bulaştı" diye haykır.

Mal/Conficker-A Nedir?

Bir tür solucan olan W32.Conficker.A zararlısı, ağ yolu ile çok hızlı bir şekilde yayılabilmesi ile ünlenmiş. Bu solucan windows server hizmetinde ki bir açıktan yararlanarak yayılıyor ve kendisini kayıt defterine gizliyor. Uzaktan kod çalıştırabilme gibi tehlikeli eylemlere ortam hazırlayabilmektedir.

Sophos yetkililerince açıklanan bilgilere göre MS08-067 açığını kullanan bir korsan windows 2000, windows xp, windows server 2003 gibi sistemler de rastgele kod çalıştırabilmek için kimlik doğrultusuna gerek kalmadan bu zararlıyı kullanabilir.

Ilk defa 23 Ekim 2008 tarihinde ortaya çıkan Mal/Conficker-A günümüzde bile birçok firma ve yerel kullanıcının kâbusu olmuş durumda. Çözüm odaklı hareket edilmediği takdirde gerçekten istenmeyen sonuçlar ortaya çıkabiliyor.

Her zararlıdan ve bu solucandan korunmanın yolu yine, orjinal işletim sistemi kullanmaktan ve anti-virüs gibi güvenlik yazılımlarını tercih etmekten geçiyor. Özellikle işletim sisteminizi update etmeyi kesinlikle unutmamalısınız, güvenlik duvarının yanı sıra, güncel bir anti-virüs kullanmanız, internette ki birçok tehlikeden sizi koruyacaktır.

Sophos Anti-Virüs Conficker/A için bir temizleyici araç yayınlamış. Bu virüsten kurtulmak için sophos' un yayınladığı aracı kullanabilirsiniz.

Giriş Sayfasını Değiştirme Problemi

İnternette gezerken bir linke tıkladınız ve bilgisayarınıza spam bulaştırdınız. Bu spam, indirdiğiniz bir video, mp3, resim ve benzeri hemen hemen her türlü dosya ile bulaşabilir. Neticede birilerinin isteği doğrultusun da internet açılış sayfanız farklı bir url oldu. Artık internete ilk girdiğiniz de sizin tercih ettiğiniz açılış sayfası değilde (örn. google.com) farklı bir siteye girer oldunuz. Bu sitede zaten reklamlarla dolu olduğundan hemen herşeyin farkına varabilirsiniz.

Peki değiştirmek istediniz, "internet açılış sayfamı eskisi gibi ayarlayayım bu düzensizlikten çıkayım" dediniz ama ne göresiniz? Araçlar > İnternet Seçenekleri kısmına geldiğiniz de, açılış sayfasını değiştireceğiniz kısmın kapatılmış olduğunu farkettiniz. Hiçbir şekilde oynama yapamıyorsunuz ve orası kilitlenmiş bir vaziyette. İşte şimdi biraz daha kızıyorsunuz, "ne istiyor arkadaş bu insanlar" diye söyleniyorsunuz. Öyle bile olsa açılış sayfamızı değiştireceğiz, aşağıda ki yönergeleri izleyin lütfen.

Başlat menüsüne gelin, çalıştıra tıklatıp "regedit" yazın. Açılan pencerenin sol tarafında ki artı işaretlerine tıklayarak istediğimiz bölüme ulaşacağız. Sırasıyla artı işaretlerini takip ederek ilgili sayfaya ulaşalım.

Bilgisayarım\HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer\Control Panel

Sağ tarafta ki ekranda HomePage diye adlandırılan REG_DWORD değeri bulunmalıdır. HomePage yazan kısma sağ tık "değiştir" diyerek orada ki değeri "0" olarak değiştiriyoruz. Tamam dediğimiz de kilit açılmış olacaktır. Eğer bu sayfada DWORD değeri yoksa boş alana sağ tık "yeni" > DWORD ekle diyoruz ve daha sonra ismini HomePage olarak değiştirip "0" değerini veriyoruz.