Bilgisayarımın hacklendiğini nasıl anlarım? – 10 Madde

Bilgisayarımın hacklendiğini nasıl anlarım bugünlerde bir bilgisayarın hacklenip hacklenmediğini anlamak geçmişte olduğu gibi çok kolay değil. Geçmişteki bilgisayar teknolojilerinde evlerde kullandığımız bilgisayarlarda bir yavaşlama olduğunda yolunda gitmeyen birşeyler olduğunu anlıyordur. Günümüzde ise birçok işlemi aynı anda yapan bilgisayarlarımız dolayısıyla, yavaşlama sorunu çok sık olmuyor. Bu sebeple artık “yavaşlama” bilgisayara virüs girdiğini anlamak için önemli bir metrik değil.

Virüs nedir ve uzaktan kontrol nedir bu kavramları da iyi anlamak gerekiyor. Bazen kullanıcıların bilgisayarlarına bulaşan dosyalar çeşitli firmaların tanıtımlarını yapmak için oluşturulan otomatik kurallar oluyor. Bazense bilgisayardaki özel veriler ki bunlar; fotoğraflar, iş belgeleri, kredi kartı bilgileri gibi özel alanları kontrol eden parametreler olabilir. Bazı durumlarda ise bilgisayarınız ele geçirilir ve bilgisayarınızda bazı işlemler yapılır. Bu işlemler genelde yasa dışı çalışmalar olur. Bu yönteme de zombi makine denir. Bilgisayarınız üzerinden bir dosya sizin adınıza işlemler yapılıyordur.

Ülkemizde ve dünyada artık bu konularda iyi hizmet veren ekipler bulunuyor. Siber ekipler ve özel bilişim güvenliği çalışanları hack konusunda yeteri kadar bilgilendirme yapıyor. Yine de özel durumlarda bilgisayarın hacklenip hacklenmediğini kontrol etmek istiyoruz. Yazı içerisinde anlattığım başlıklardan şüpheleniyorsanız, tavsiyelerimi okumayı da unutmayın. Tüm listedeki maddelerin olmadığını düşünüyorsanız da yine de içiniz rahat olmasın. Sonuçta bir hacker yakalanmadığı ölçüde başarılıdır. Bu kontrol listesi genelde binlerce bilgisayara sızan otomasyon scriptlerin ve bilinen güvenlik açıklarının kontrolünde kullanılır.

Bilgisayarımın hacklendiğini nasıl anlarım?

Sayacağım maddeler genelde windows işletim sistemi kullananların işine yarayacak.

1. Tarayıcınızda veya masaüstünde çıkan pop-uplar görüyorsanız, büyük ihtimalle bir reklam veya pazarlama virüsü aldınız. Bu durumda hemen task manager üzerinden işlemleri kontrol edin.
2. Tarayıcınızda sizin yüklemediğiniz araçlar toolbar içerisinde yer alıyor mu? Eğer böyle bir araç tarayınızda ise tarayıcıdan kaldırın ve tarayıcınızı yeniden kurun.
3. Sürekli bir güvenlik e-postası farklı konumlardan oturum açtığınıza dair bilgi veriyor ise bu mesajı önemseyin. Parolaları değiştirin ve tekrar bu tarz e-postalar almaya devam ederseniz. Güncel bir anti-virüs yazılımı edinin.
4. Bilgisayarınızda özellikle PDF uzantılı dosyaları açarken normalden fazla bir yavaşlama yaşıyorsanız. Crypto Locker adı verilen virüs konusunda dikkatli olun.
5. Kontrol etmeniz gereken en kritik metrik ise ağ trafiğiniz olacaktır. İnternette sadece sosyal medyada dolaşıyorsunuz fakat buna rağmen kota sorunları mı yaşıyorsunuz? Aynı zamanda upload işlemlerinizi internet servis sağlayıcısı üzerinden kontrol edin. Son aylarda bir artış söz konusu ise, bilgisayarınızı yedekleyip hemen reboot işlemi yapın. İnsanlar bu tarz durumlarda bilgisayar yedeklerini olduğu gibi yeni bilgisayara atıyor. Bu durumda reboot yapmanın bir anlamı yok, bunu da hatırlatayım.
6. Windows task manager aracını kontrol ettiğinizde ismini duymadığınız işlemler görebilirsiniz. İşinize yarayan çoğu program bu adını bilmediğiniz işlem parçacıklarını kullanır. Dolayısıyla adını bilmediğiniz işlemler virüstür gibi bir algıya kapılmayın. Tüm programları kapattıktan sonra task manager aracını izleyin bu ekranda gereksiz bir artış görüyorsanız. O işlem sizin bilgisayarınızdaki bir virüstür.
7. Genelde internet kullanıcıları her platform için aynı şifreleri kullanırlar. https://haveibeenpwned.com/PwnedWebsites sitesi üzerinden yakın zamanlarda burada yer alan firmalardan birine kayıt olup olmadığınıza bakın. Eğer buradaki bir firma aracılığıyla size güvenli e-postalar gelmeye başladıysa, bilgisayarınıza indirmiş olabilirsiniz.
8. Bilgisayarınızı kullanırken birden kaybolan pencereler görüyorsanız, sisteminizden ara sıra veri upload ediliyor olabilir. Bilgisayarınızı hemen temizleyin.
9. Bir dizüstü kullanıyorsanız ve pili aniden düşmeye başladıysa ki her dizüstü bilgisayar bir süre sonra daha az şarj süresi verir. Buna rağmen eğer uzun süredir kullandığınız cihazınız bir iki gündür aniden şarj sürelerinde yeterli gelmiyorsa, bilgisayarınız uzak masaüstü ile izleniyor olabilir. Petya virüsü isimli yazıda da benzer bir konuyu anlatmıştık.
10. Programlar listesinde adını duymadığınız bir program varsa bunu hemen kaldırın. Çoğu kullanıcı adını bilmediği programları bilgisayarında saklıyor fakat bu programlar uzun bir süre uyku durumunda iken en önemli verilerinizi tespit edip can yakabiliyor.
    

Bilgisayarınızdaki sorunların bazıları telefonunuzda da ortaya çıkıyor olabilir. Telefonum ele geçirilmiş olabilir mi içeriğimi okuyabilirsiniz. Tekrar hatırlatayım, bu yöntemleri kontrol etmeniz tamamen güvenli bir bilgisayar kullandığınız anlamına gelmez.